利益平衡视角下运动员数据使用的法律风险及对策

杨 淦

大数据时代，通过可穿戴智能设备等方式收集、分析和应用运动员数据，成为职业体育活动中进行商业决策、风险预测和监督管理的重要工具，提升效率的同时也产生相应的法律风险。本文通过界定运动员数据的内涵及外延并分析其应用场景，对使用运动员数据各个阶段可能出现的法律风险进行甄别，在呈现多元利益格局的基础上，提出实现利益平衡的解决路径。

1 运动员数据的概念厘定与使用现状

1.1 运动员数据的内涵与外延

主流观点通过“可识别性”界定个人数据：凡是单独可以识别出特定自然人的数据或者与其他数据结合后能够识别出自然人的数据，都是个人数据[1]。据此，可以将运动员数据视为个人数据中的子概念或个人数据在体育运动领域的具体化。在把握可识别性这一根本属性的前提下，应在保持概念内涵确定性的同时留存相当的开放性。据此，本文将运动员数据界定为：单独可以识别出特定运动员的数据或者与其他数据结合后能够识别出特定运动员的数据。

作为个人数据在体育领域的具体化，运动员数据具备个人数据的基本法律属性，兼具人格和财产属性。具体而言，由于能够识别到特定的运动员个体，运动员数据与隐私保护等人格利益具有密切关联。《中华人民共和国民法典》（简称《民法典》）已明确将个人信息纳入民事权利的客体，运动员数据一方面构成个人信息权益的保护客体，另一方面也可能成为肖像权、健康权、姓名权、隐私权等具体人格权的保护对象。此外，运动员数据具有丰富的商业价值，这也正是其在实践中被广泛使用的重要原因。

1.2 运动员数据的使用场景

1.2.1 职业体育俱乐部及国家队对运动员数据的使用 随着体育产业的发展，职业体育俱乐部的经济收益和其赛场表现具有直接联系，以国家队形式开展的各类比赛中对国家荣誉的追逐激励各支球队不断提升赛场表现。为此，提高训练水平、进行有针对性的比赛布置、预防运动员伤病等都是各个球队关注的焦点。事实上，收集和分析各种数据使之对上述问题的解决提供素材一直都是职业体育中的常态化工作，随着技术的发展，数据应用的范围和效果大幅度提升。如2014 年世界杯德国队购买SAPAG 的技术服务，对成绩提升起到关键作用[2]；阿森纳足球俱乐部在训练中使用大数据技术，辅助教练员进行有针对性的训练[3]；国内俱乐部与各支国家队近年也引入数字化检测系统，实时监控和评价运动员冲刺、制动、跳跃等多项数据，包括数据采集、分析、评价、反馈等多个环节[4]。

此外，基于对运动员数据综合分析得出的结论，也成为预测伤病风险并判断是否签约的重要依据。利物浦足球俱乐部通过各种形式收集数据，形成运动员数据集合，结合算法程序，得出卢瓦克·雷米的心脏存在异常的结论，决定不再与其续签合同。心脏专家和资深医生却认为，雷米的身体状况并不影响其参加高水平比赛[5]。类似做法正在受到国内俱乐部的广泛关注，在未来逐步推广实施的可能性很高。

1.2.2 国际体育组织及国际赛事承办方对运动员数据的使用 国际体育组织从维护公平竞争、反兴奋剂执法等角度出发，具有很强的动力收集、分析和使用运动员数据。世界反兴奋剂机构（World Anti-Doping Agency，WADA）采用各种技术收集分析运动员、辅助人员及其近亲属个人数据，作为判断是否服用禁药的间接证据[6]。行踪信息申报制度要求运动员每天报告60分钟的确切位置，以便随时随地选择运动员采集血液和尿液样本，进行突击性赛外反兴奋剂检查，这引发了运动员群体关于侵犯隐私的普遍不满[7]。由国际自行车联盟推行并被世界反兴奋剂机构引入的运动员生物护照（Athlete Biological Passport）制度，通过长期跟踪运动员血液、类固醇等生化指标，辅助判断运动员是否服用违禁药物，通过这种方式存储的运动员生化指标和基因信息引发基因安全与技术的伦理争议[8]。与此同时，大量持有此类数据也增加了数据泄漏的风险。我国主要通过《体育运动中兴奋剂管制通则》转化适用《世界反兴奋剂条例》（World Anti-Dop‐ing Code，WADC），已明确将行踪申报制度和生物护照制度纳入其中，同样会产生相应的风险与争议。

此外，随着数据跨境传输的普遍性，不少国家和地区开始建立长臂管辖规则，其中欧盟《一般数据保护条例》（General Data Protection Regulation）最为典型，要求国际体育赛事在组织筹办和商业运作过程中需要对来自欧盟的参赛者、志愿者与消费者的个人数据在进行跨境传输时满足相应要求[9]。我国承办的大型国际体育赛事越来越多，2022北京冬奥会就面临运动员数据跨境传输的合规问题。

1.2.3 商业机构对运动员数据的使用 随着职业体育的蓬勃发展，商业利益已渗入各种体育活动。在职业化较为成熟的足球、篮球等领域，以各类体育赛事为核心，广告赞助、赛事转播、游戏开发、球衣销售、博彩竞猜等均成为衍生的外围产品或服务。目前，国际上“STATS LLC”“Perform Group”“Sportradar”等体育数据服务商都已形成运动员数据“收集—分析—销售”的完整商业链条[10]。国内近年在资本市场获得巨额融资的“魔方元”“创冰科技”等体育数据公司的业务板块包括体育数据信息服务、体育赛前决策资讯及体育数据数字娱乐，主要通过采集运动员数据，分析挖掘后售卖给职业体育运动队、博彩公司、体育企业等实现盈利。如在针对U15 青少年足球队的选拔中，中国足球协会与耐克公司引入体育大数据辅助训练，魔方元作为数据服务商，通过对队员训练数据的采集和分析，建立大数据模型，为训练和选拔提供依据，同时向耐克公司提供一款基于体育数据的商业决策服务，为其在赛事赞助、球员代言、比赛赞助等方面提供决策依据[11]。

2 运动员数据使用的法律风险

运动员数据在提高竞技水平、辅助兴奋剂检测、促进商业开发等方面发挥积极作用。与此同时，由于运动员数据使用涉及数据的收集分析、交易传输及实际应用等多个环节，参与其中的主体众多且诉求各异，不同使用场景呈现不同的法律风险。

2.1 职业体育俱乐部及国家队使用运动员数据的法律风险

有学者将个人隐私界定为私人生活安宁不受他人非法干扰，私人信息保密不受他人非法搜集、刺探和公开[12]。由此，侵犯隐私的行为也被区分为对个人私生活安宁的侵扰和对个人私生活秘密的涉猎。职业体育俱乐部及国家队使用运动员数据过程中极有可能侵害运动员个人私生活安宁；通过运动员数据的收集和分析得出有关伤病风险的结论也可能侵害运动员的正当缔约权利。

2.1.1 对运动员个人私生活安宁的侵扰 随着移动互联网的普及，通过智能设备实时监测个人身体状况，及时调节生活作息与运动频率，实现对个人身体智能化管理成为一种了解自我、量化自我和满足自我的全新生活方式[13]。这种做法被职业体育俱乐部效仿，通过配备RFLD 手环或设备，便能对运动员的营养涉入和睡眠质量等情况进行全面监督，甚至使得其在业余时间内的一切生活数据都被俱乐部一览无遗[14]。此外，无所不在的监控设备将俱乐部的触角进一步伸向运动员更衣室、健身房等场所，全面强化俱乐部对运动员的监视能力。这使得运动员几乎已没有私人空间，其个人行为选择空间受到极大制约，私人生活安宁遭到侵扰的可能性大大增加。

2.1.2 对运动员正当缔约权利的侵害 通过收集和分析运动员数据，预测伤病风险正在成为不少俱乐部决定是否与运动员签订合同的主要参考依据，未来借助算法实现决策的可能性也不断提升。当签约前的数据收集分析成为常态时，对运动员正当缔约权利的损害将愈加严重。算法决策过程的黑箱属性、自主学习算法的不可解释性、算法决策的救济方式缺位等问题都会进一步加剧运动员正常签订劳动合同的难度。事实上，已经有不少俱乐部在与运动员签订劳动合同时加入了授权俱乐部收集使用相关数据并基于数据做出续约决策的条款。当这种做法进一步普及之后，对运动员正当缔约权利的侵害将更为普遍，使得职业运动员的健康和伤病风险分配的利益平衡机制被打破。

2.2 国际体育组织及国际赛事承办方使用运动员数据的法律风险

2.2.1 对运动员个人私生活秘密的侵扰 依照WADC，对运动员是否服用兴奋剂的认定并不适用“无罪推定”原则。运动员不但要对在物理样本中检测出的禁药成分进行辩护，同时还要承担对基于预测技术进行数据分析得到的间接证据进行辩护的风险。基于预测和监管需求而推行的行踪信息申报和运动员生物护照，使运动员面临被实时监视的担忧，个人私生活秘密受到极大影响。WADA 还考虑在运动员身上安装GPS 跟踪设备[15]以及干涉运动员生活方式和社交活动等其他更为严苛的措施，引发运动员群体更深层次的隐私忧虑。我国推行的反兴奋剂工作严格依照WADC的具体要求展开，其间存在的隐私风险也在国内运动员中进一步具体化。

2.2.2 运动员数据跨境传输中的泄露风险 跨境电子商务的全面开展和互联网公司全球运行的商业逻辑，使得海量数据跨境传输不可避免，各国对该问题形成绝对禁止、全面开放、有条件传输等基本模式，欧美之间的安全港协议和隐私护盾协议则是实现跨境数据传输国际协同的重要实践[16]。具体到体育领域，欧盟《一般数据保护条例》的颁行及“长臂管辖”原则的确立，标志着国际性体育赛事在组织筹办和商业运作过程中在运动员等相关主体数据传输问题方面有了新的合规要求[9]。值得关注的是，职业体育俱乐部运动员往往要参加诸多国际、国内赛事，对其相关数据进行收集与分析亦需要实施跨境数据传输行为。由此，在运动员数据跨境传输实践中依然存在数据泄露的风险，并可能对相关利益主体造成损害后果。

2.3 商业机构使用运动员数据的法律风险

商业机构对运动员数据的使用建立在全面收集、深度挖掘与广泛应用的全新商业模式之上，对运动员数据中人格元素的利用更为普遍，基于大数据技术生成的数据聚类与分类的应用大大提升了商业决策的效率与针对性，但在这一过程中运动员既无法获取财产收益也无从控制第三方对其数据的使用，存在侵害运动员财产利益的法律风险。

2.3.1 同意条款无法有效保护运动员财产利益 诞生于德国法上的“个人信息自决权”建立在理性人假设的基础上，与民法传统理念一脉相承，强调个人基于自主判断能够作出最有利于自己的选择并自主承担相应选择产生的后果。实践中，收集运动员数据也主要依赖告知同意规则，但绝大多数运动员均无个体协商的空间，俱乐部和相应体育组织通过打包控制的方式进行一体授权，事实上导致运动员完全丧失对其个人数据被收集和使用的知情同意权，相关财产利益保护更无从实现。

2.3.2 运动员无力控制相关数据的第三方使用 在运动员数据使用过程中，至少存在三重利益层级与相应利益主体：首先是内含运动员诸多人格要素的个人数据；其次是数据收集者汇集数据之后形成未匿名化的、能够指向具体运动员个体的单个运动员集合数据；最后是对运动员数据进行匿名化处理后形成的大量运动员数据的集合。目前，运动员仅能在第一个环节对其中可能涉及到侵犯其隐私权、姓名权、肖像权的个人数据收集和使用行为主张权利，且这种权利在订立合同的过程中往往也只有少数知名运动员能够享有，后续单个运动员集合数据与大量运动员数据集合如何被使用、被许可给第三方运动员完全无从知晓，亦无法从中分享利益，甚至还有可能受到这种基于自身数据收集而形成的类型化决策产生的不利影响。

3 运动员数据使用的多元利益格局

在运动员数据使用中产生的诸多法律风险，意味着需要法律介入其中进行调整，利益衡量首当其中，从其涉及到的诸多主体利益诉求切入进行分析是探寻解决方案的前提。在运动员数据使用场景中，俱乐部、监管机构与赛事组织者、商业机构、运动员及其经纪团队存在不同的利益诉求，既存在实现共识的基础，也潜藏着发生冲突的缘由。

3.1 俱乐部及商业机构的经济利益需求

大数据和人工智能的发展为运动员数据使用提供了技术支撑，并为其应用创造可能性，俱乐部基于经济利益的考量则提供了利益驱动，为其进一步付诸应用创造了必要条件。在职业体育中，俱乐部是核心主体，其公司化运营模式决定了追求经济利益最大化是其首要目标。如欧洲足球俱乐部，其治理结构主要分为私人公司、公众公司与会员制三种形式，投资俱乐部的回报除直接经营利润外，还包括对俱乐部持有人其他平行事业所带来的“溢出效应”[17]。当然，此种“溢出效应”最终仍可能会转化成切实的经济收益。在市场上，俱乐部经济利益最大化体现为品牌效应，名气越大、口碑越好，越能吸引“粉丝”，从而实现流量变现。俱乐部建立和提升品牌效应的前提是取得优异的比赛成绩，这是吸引观众和投资者的关键[18]。在这一根本诉求的引领下，通过各种合法手段提升比赛成绩是各个俱乐部的理性选择，而运动员数据应用不但能够对己方运动员的健康状况进行测评，帮助教练组展开有针对性的训练活动，作为签订合同与否的重要参考，还能够对竞争对手的竞技状态、动作偏好、战术意图等进行分析，从而增加获胜的砝码。可见，经济利益的驱动使得俱乐部作为体育产业的核心主体具有应用运动员数据的现实需求，并愿意在数据收集、数据许可、智能分析、算法决策等方面投入资金。

3.2 监管机构与赛事承办方的政治利益需求

科技发展与体育活动的高度契合为运动员提供更多保障，也带来兴奋剂问题。许多原本以科学实验和临床治疗为目的的药品因其具有提升运动员身体机能等作用而被用于运动场，使得体育运动的纯洁性大打折扣，直接影响受众的比赛观感，对体育活动商业前景形成威胁。保障公平竞赛的奥林匹克精神成为规制兴奋剂问题的最终诉求，在国际层面建立监督、处罚兴奋剂使用行为的权威组织成为彰显立场正确的不二选择。WADA 作为国际奥委会下设的独立部门，于1999年成立，采用监督方法从赛后药物检测、运动员生物护照发展到对运动员行踪信息的追踪，乃至对运动员数据的应用。可见，应用运动员数据提升兴奋剂监管工作的效率潜藏着兴奋剂监管机构的利益诉求。

此外，在承办大型体育赛事过程中，承办方需要满足赛事组织者在数据收集与传输过程中的相关规定，而组织者提出的具体要求很可能受到国际性或区域性数据法律规范的直接影响。如奥运会，在欧盟《一般数据保护条例》颁布实施之后，赛事组织者为了满足对来自欧盟的参赛者、消费者和志愿者收集和传输数据的合规要求，通过与赛事承办方签订《主办城市合同》、合同原则及操作要求落实个人信息与数据保护合规要求[9]。对于承办方，这不但是一项合同义务，更是其通过承办奥运会实现预期社会效应的利益诉求之一。

监管机构和赛事承办方的利益诉求虽然都可以界定为体现立场正确的举措，但在实践中双方的利益取向仍存在发生冲突的可能。监管机构基于监督兴奋剂事宜的需求，倾向于强化对运动员数据的应用，而承办方为了履行对赛事组织者的合同义务，在收集和应用运动员数据方面可能会受到诸多限制。

3.3 运动员及其经纪团队的隐私利益需求

运动员数据收集的起点是运动员，应用的终点往往也是运动员，虽然其应用最终是为了实现俱乐部经济利益的最大化，但直接影响的却是运动员的切实利益。在职业体育领域，职业运动员作为高收入群体，往往会雇佣经纪团队为其处理诸多事宜，形成一个紧密的利益共同体，其家人和经纪团队的利益完全与该运动员捆绑在一起。对于少部分顶尖运动员，在与俱乐部的利益博弈中往往能掌握主动权，具有较强议价能力，甚至可以将肖像权、“商品化权”[19]的收益保留在个人手中。然而，大部分运动员在与俱乐部展开的利益博弈中一般均处于弱势地位，没有更多议价空间。对于俱乐部，掌握和了解到的运动员个人信息越丰富、越全面，对于其通过评估运动员的职业生涯、健康状况和竞技水平从而确定和调整合同金额、年限、条款等具有重要意义，这也是运动员数据受到俱乐部重视的重要原因。与之相对，运动员最大的职业风险就是伤病，因而其过往伤病史、治疗记录等都可能成为限制其获取高薪的障碍，甚至运动员及其经纪团队可能与俱乐部在某些伤病治疗方面产生严重分歧。

因此，从利益诉求的角度出发，运动员及其经纪团队倾向于排斥数据的收集和应用，能够自行控制的各项数据越多，便越能增强其议价能力，从而获得更多经济回报。此外，在眼球经济时代，通过经纪团队的运作，选择性曝光和披露运动员的个人事务有利于其个人形象的塑造，以便获取广告代言等其他经济收益。这说明，运动员及其经纪团队从隐私利益的角度出发往往会抵触数据的使用，隐私利益通常可以转化为现实的经济利益。当然，仍存在不能直接化约或通过金钱衡量的隐私利益，这更是运动员及其经纪团队所极力守护的底线。

4 运动员数据使用的利益平衡机制

运动员数据在健康管理、兴奋剂监管、提升比赛成绩等方面具有积极效果。与此同时，已经产生或极有可能产生侵害隐私、数据泄露和侵害运动员财产利益等法律风险，结合参与运动员数据使用链条中各个主体不同的利益诉求和价值立场，我国应建立以保护运动员隐私利益为首要原则、以健全运动员数据泄露补救措施为重要保障、以完善运动员数据合规审查与监管机制为主要内容、以推进运动员数据财产利益保护为外部依托的利益平衡机制。

4.1 落实运动员隐私保护原则

在运动员数据使用场景中，相关主体不同的利益诉求很难从价值层面进行位阶排序，但基于人格尊严的优位，应首先考量运动员个人隐私保护，进一步在具体规则制定中落实隐私保护原则。

4.1.1 隐私优位原则的确认 《民法典》颁布后，我国从法律规范层面确认了个人信息保护的一般规则，但未明确隐私优位的基本原则。在体育领域相关法律文本、行业规范中也没有相应的理念与规定。为此，在商业机构、俱乐部、监管机构及其他组织收集运动员个人数据时，应该确保隐私保护优先的基本原则，为运动员个人隐私提供最大程度的保护；在制定具体法律规范与行业准则时，应借鉴其他领域已经得到共识的有关数据应用隐私保护的基本规则，如个人数据的匿名化处理、个人数据收集的目的限定原则、数据留存期限等。与此同时，进一步探索司法实践中通过《民法典》规定的相应民事权利对运动员个人数据的保护，有助于明确相应人格权和财产权的内涵和范畴，特别是隐私权的具体功能和解释路径，通过典型案例推进裁判规则的逐步统一将为隐私优位原则的落实提供有力保障。

4.1.2 调整与改进同意规则 实践中，通过Cookies技术收集运动员个人数据是重要的数据获取方式，网站及商业机构通过“隐私政策”或“隐私保护声明”等用户协议中的“告知同意”条款规避其责任。但此类用户协议在实践中具有格式条款的属性，用户往往没有选择余地，对隐私保护的实际效果并不显著[20]。因此，对同意规则进行调整基本已成共识，在制定“个人信息保护法”的过程中，一方面对网站的“告知同意”条款应该建立行业备案与审查制度，剔除不必要的信息收集行为，理清用户的注册与使用行为和告知同意规则之间的关系；另一方面，对收集运动员个人信息的行为应确保被收集者享有拒绝的权利，真正保障其协商能力，不允许使用默认授权的方式剥夺其知情同意权。在未来“个人信息保护法”颁布实施之后，体育领域应尽快建立行业规范，明确相应组织在收集运动员数据时保障其知情同意权，防止同意规则通过格式化条款的方式限制运动员的自主决策。

4.1.3 细化隐私保护的场景风险规则 对同意规则进行调整与改进的同时，为了保障运动员数据的正当使用，有必要借鉴美国法的场景风险规则。根据美国《消费者隐私权利法案（草案）》（Consumer Privacy Bill of Rights Act）的规定，超过初始目的向第三人披露消费者信，属于典型的场景不一致情形，超过消费者提供数据时的合理预期，在此情况下必须要征得消费者同意[21]。在“个人信息保护法”的制定过程中可尝试借鉴这一规则，强化对隐私的保护。该规则虽然针对消费者隐私保护，但对运动员数据保护具有启示意义，对合法收集运动员数据的组织机构而言，如果其后续的持有和使用行为被确认超出初始目的，则需要进一步征得运动员的同意。对于场景是否一致进行判断主要考量因素和标准，同样可以参照消费者数据保护中已经形成的具体规则逐步完善，国家体育总局可以在归纳既有数据收集行为的基础上制定相应行业规范，形成较为明确的指引。

4.2 建立健全运动员数据泄露通知制度

数据泄露的风险主要存在于技术漏洞和安全管理方面，在提升数据持有和处理过程中的安全性之外，应当以妥当方式及时补救已经发生或可能发生的数据泄露造成的不良影响，数据泄露通知制度的设想值得适用于运动员数据使用领域。

4.2.1 数据泄露通知的基本构造 数据泄露通知，是指在数据发生泄露或存在泄露危险时，如果对权利人造成损害，控制者应当按照规定告知权利人并向监管机构报告的制度[22]。目前，美国各州与欧盟、澳大利亚等国家和地区均先后建立数据泄露通知制度，要求公共电子通信服务提供者在发生安全侵害事件或个人数据丢失或被盗时及时向数据保护机构和用户报告。欧盟《一般数据保护条例》进一步将数据泄露通知的适用范围扩展到所有数据控制者。从比较法规范构造来看，数据通知制度一般包括适用主体、启动条件、严重程度评估、通知内容、违反通知义务的处罚条款等内容[23]。

4.2.2 运动员数据泄露通知的主体、内容及启动条件 数据泄露一般是在持有数据和流通数据的过程中发生的，因而数据泄露通知应当作为一项法定义务由数据控制者承担。直接收集和持有数据以及通过许可、共享、转让等方式获得数据的自然人、法人和其他组织应该及时发出数据泄露通知，具体包括俱乐部及相关责任人员、体育赛事组织者、体育赛事承办者和第三方商业机构等。数据泄露通知的报告对象应为主管部门，具体到运动员数据，应该由国家体育总局建立相应的职能部门进行对接。数据泄露通知的内容一般应涵盖数据泄露事件的整体描述与可能后果、数据控制者的基本信息、减轻或避免损害后果的建议措施等[16]。对于触发数据泄露通知的条件，已经发生数据泄露事件自不待言，有争议的是如何界定存在发生数据泄露的风险，对此可尝试建立评估机制，由主管机关决定是否启动通知程序。

4.2.3 违反运动员数据泄露通知义务的法律责任对于未履行或怠于履行数据泄露通知的主体，应承担相应法律责任。我国《网络安全法》规定的针对数据控制者的行政责任，以及《刑法》第286 条之一规定的拒不履行网络安全管理义务罪，适用于运动员数据的控制者均不存在法律解释层面的障碍。近日，第十三届全国人大常委会第二十次会议对《数据安全法（草案）》进行了审议，明确提出“重要数据的处理者应当设立数据安全负责人和管理机构，落实数据安全保护责任”。进一步强调“开展数据活动应当加强风险监测，发现数据安全缺陷、漏洞等风险时，应当立即采取补救措施；发生数据安全事件时，应当按照规定及时告知用户并向有关主管部门报告”。数据泄漏通知应当作为数据安全的重要组成部分，开展运动员数据活动应当遵从相应义务，应建立相应机构负责运动员数据安全的管理工作。

4.3 完善运动员数据合规审查与监管机制

目前，有关运动员数据保护的国内立法尚属空白，国际体育组织制定的数据保护规范性文件及相关区域性立法采取的“长臂管辖”规则在数据合规方面为体育赛事承办方带来现实压力，我国有必要着眼于国际趋势，探索承办大型国际体育赛事履行数据合规与监管义务的有效机制。

4.3.1 建立运动员数据隐私信任机制 目前，在国际奥委会层面尚未建立单独的隐私保护委员会，各国在承办奥运会等大型国际体育赛事过程中可能根据各自实际需求开展数据收集工作，如俄罗斯承办索契冬奥会时，曾以确保比赛安全为由进行全方位监控，包括但不限于通过Cookies 技术、电话以及其他通信设施对运动员等各类人员信息进行全面收集，但在奥运会结束后，俄罗斯当局仍继续分析使用这些数据[24]。此举引发较大争议，不利于建立大型体育赛事的数据信任。为此，我国有必要以承办2022北京冬奥会为契机，在国家体育总局内部设置专门的隐私保护委员会，同时在承办大型国际体育赛事时于组委会内部设置隐私保护部门，制定相应隐私政策，及时对外公布数据收集和使用的具体情况，逐步建立运动员数据隐私的信任机制。

4.3.2 完善运动员数据合规审查机制 对于承办大型国际体育赛事的国家及城市而言，其应履行的法律义务主要来自《主办城市合同》等文件的约束，而欧盟制定的《一般数据保护条例》以属人原则为依据，通过“长臂管辖”的方式将其适用范围大为扩展，如果承办相应国际赛事的国家在数据收集使用，特别是跨境传输问题上未能满足其要求，有可能涉及相应的法律纠纷。为此，我国在承办国际赛事过程中，应该严格依照《主办城市合同》等法律文本来确认与之相匹配的法律义务和执行机制，需及时研究《一般数据保护条例》等域外数据保护的法律规范，特别是涉及“长臂管辖”的具体规则，从法律适用层面探究与我国国内法律规范的冲突之处，并通过法律解释等方法加以解决。此外，还可以借鉴欧盟通过“阻断法案”保护因美国国内法的域外制裁受到影响的欧洲企业的经验，结合我国国情，参考通过阻断立法阻止GDPR 等域外立法的长臂管辖效应，有效保障我国的公民隐私、企业数据权和国家网络主权。

4.3.3 探索兴奋剂等问题的监管合作机制 应用运动员数据协助解决兴奋剂问题，是国际层面有关运动员数据利用最主要的形式，由于其中涉及诸多数据收集与使用问题，世界反兴奋剂机构早在2009年就制定了《隐私与个人信息保护的国际标准》（International Standard for the Protection of Privacy and Personal In‐formation）。2018 年，该文完成新一轮修订，大体上与欧盟《一般数据保护条例》的基本规则相一致，其中对“敏感个人信息”进行了界定，同时规定反兴奋剂组织对个人数据的安全责任等内容[21]。据此，在承办奥运会等国际体育赛事时，通过与世界反兴奋剂机构合作，有助于降低跨境数据传输等问题可能面临的风险，但赛事承办方仍应考虑在“敏感个人信息”等相关概念内涵及具体范畴的界定中避免可能发生的争议与冲突。特别是在我国正在制定“个人信息保护法”的背景下，对“敏感个人信息”的界定要考虑国际通行做法，也要考虑我国传统文化、现实需求与实际困难，并在归纳总结司法实践经验的基础上划定敏感个人信息的范畴，有关运动员的敏感个人信息也应在这一基础上进一步确定。

4.4 推进运动员数据财产利益保护

技术的发展不断创造出新的人格元素使用方式，并由此创生新的利益形态，这种利益在初期往往由技术发明者和使用者独占，随着个人对其经济诉求的不断主张，最终以立法的形式确认新的利益分配格局。为此，应确立运动员数据的财产利益属性，推行许可使用制度以实现运动员数据的正当流通。

4.4.1 运动员数据财产利益的正当性确认 运动员数据使用的实际情况表明，对单个运动员数据集合与大量运动员集合数据的使用已经创生新的利益形态。这部分利益形态固然有数据收集者和大数据技术使用者作出的贡献，但其源头仍然在运动员个人，已经被具体人格权类型化的诸多人格要素并不能涵盖运动员数据使用中产生的上述利益形态。我国《民法典》虽然已明确规定个人信息受法律保护，但并未明确个人信息具有的财产利益属性，而《个人信息保护法（草案）》亦对处理个人信息的知情同意规则进行了进一步调整，但同样没有确认个人信息的财产利益。为此，在立法上进一步明确包括运动员在内的个人对使用其个人数据的行为在知情同意之外享有获取报酬的权利，既是对社会实践的积极回应，也是保障知情同意原则能够进一步完善运动员数据保护与利益平衡的重要依托。

4.4.2 运动员数据的许可使用制度 在确认运动员数据财产利益的同时，应进一步为正当运动员数据流通和使用创建制度保障。对于能够识别到具体运动员的单个运动员集合数据应在脱敏处理的基础上，涤除和过滤其中可能侵害运动员隐私的具体内容，并落实《个人信息保护法（草案）》中要求的保障个人在充分知情的前提下，自愿、明确对处理运动员个人数据作出同意的意思表示。同时，在个人信息处理目的、处理方式和处理的个人信息种类发生变更时，应重新取得相关运动员的同意；对于已经进行匿名化处理的大量运动员的集合数据，则应在保障相关运动员不会被重新识别的基础上进行许可使用。为了提升许可使用的效率，运动员可以通过集体协商的方式与体育组织签订许可使用协议，从而保障运动员能够对原有目的范围内的使用和后续的第三方使用享有充分的知情权并获取相应的经济回报。

5 结 语

运动员数据使用中的法律风险和利益冲突是数据治理这一全球化问题在体育领域的缩影，各国数据治理模式存在现实的竞争关系，以欧盟《一般数据保护条例》为代表的域外立法正在寻求以“长臂管辖”等方式掌握数据治理的国际话语权。为此，我国应以承办2022北京冬奥会为契机，在制定“个人信息保护法”和“数据安全法”背景下，积极应对运动员数据使用中潜藏的法律风险，寻求建立运动员数据保护的规范体系，搭建运动员数据使用的国际合作模式，实现运动员数据使用的利益平衡，彰显数据治理的中国智慧。