宋雅馨，梁 偉

（1.華南師范大學 體育科學學院，廣東 廣州 510006；2.暨南大學 體育學院，廣東 廣州 510632）

1 技術(shù)賦能：智慧體育的原理與內(nèi)涵

“智慧體育”的概念源自2008年美國IBM公司提出的“智慧城市”，旨在將特定的信息技術(shù)系統(tǒng)應用于城市管理中，實現(xiàn)全面感知、泛在互聯(lián)、普適計算與融合應用（鄭芳等，2019）。隨著傳感器和生物芯片等技術(shù)應用于體育領(lǐng)域，越來越多的體育運動、消費行為通過數(shù)據(jù)的形式被度量、計算和實時感知，智慧體育中的“智慧”來源于無處不在的各式傳感器，得益于物聯(lián)網(wǎng)技術(shù)：首先通過感知層排布的各種攝像頭、掃描儀等傳感設(shè)備實現(xiàn)對各種信息的感觸、識別、追蹤和獲??；再于網(wǎng)絡(luò)層利用移動通訊網(wǎng)、局域網(wǎng)、廣域網(wǎng)、互聯(lián)網(wǎng)等進行信息傳遞，由云計算等處理技術(shù)對海量信息進行處理和分析；最后在應用層運用數(shù)據(jù)分析、數(shù)據(jù)挖掘、云計算、人工智能技術(shù)對網(wǎng)絡(luò)層傳輸?shù)臄?shù)據(jù)按照不同的需求目標進行解析，從而形成各自領(lǐng)域的知識體系對決策給予支持（宋陽等，2020）。例如，將傳統(tǒng)的跑步機融入物聯(lián)網(wǎng)、大數(shù)據(jù)、虛擬現(xiàn)實、體育仿真等技術(shù)，便可以使其升級為一款具備“健身＋體能監(jiān)控＋健康管理＋旅游社交”能力的智慧跑步機，實現(xiàn)三維場景、視頻場景、個人運動、個人生理等體育伴生多重數(shù)據(jù)的收集和處理，提升運動的樂趣和科學性，幫助體育愛好者擺脫時空的限制。

智慧步道采用刷臉登錄，在步道上配置傳感器，對運動距離、步數(shù)等數(shù)據(jù)進行采集，通過手機端、電子大屏等方式進行實時顯示，充分采用人臉識別、云計算、大數(shù)據(jù)分析等多項智能技術(shù)。智慧體育場館則包括了硬件和軟件的智慧化，硬件是科技化的設(shè)施設(shè)備，軟件是指智能化的場館系統(tǒng)，包含信息化管理、數(shù)據(jù)化運營以及互動化服務三方面（朱夢雨等，2020）。刷臉過閘機、刷臉支付、指紋智控和手機智控等方式匹配不同場景，以集成化的管理提高管理效率和使用效能，提供場館會員體系搭建、賽事引入等增值服務。此外，運動手表、運動鞋墊也是采集數(shù)據(jù)的終端，感應器將消耗的熱量、心率、身高、體質(zhì)量等數(shù)據(jù)通過智能手機的應用程序匯總，后臺進行分析，甚至連接醫(yī)療服務，幫助體育產(chǎn)業(yè)投資鎖定目標市場。

“智慧體育”是隨著傳感技術(shù)、物聯(lián)網(wǎng)技術(shù)、大數(shù)據(jù)技術(shù)、信息安全技術(shù)以及光纖技術(shù)的發(fā)展與有機結(jié)合才產(chǎn)生的新興概念。由于技術(shù)廣泛的使用，智慧體育所包含的內(nèi)涵非常豐富，涉及體育事業(yè)、體育產(chǎn)業(yè)發(fā)展的多個細分領(lǐng)域，且該概念的內(nèi)涵仍隨著技術(shù)發(fā)展與應用的延伸而不斷擴展。基于此，關(guān)于智慧體育的內(nèi)涵應有兩點認識：第一，智慧體育的概念界定應該是開放的；第二，智慧體育涉及競技體育、大眾體育、體育產(chǎn)業(yè)等多個場景，不同場景的責任主體、處理者義務當有所差異，故而智慧體育時代個人信息法律保護需要分場景討論。簡言之，智慧體育是一種為作出科學決策而采用的實踐模式，并不是單一的物理概念，是以大數(shù)據(jù)、人工智能等新興信息技術(shù)為基礎(chǔ)，通過應用智能可穿戴設(shè)備、運動訓練實時監(jiān)控等傳感儀器和監(jiān)測系統(tǒng)來實現(xiàn)對各種體育行為的全面感知以及人與物的泛在連接，運用智能算法深度挖掘和解析體育大數(shù)據(jù)，形成可供預測、計劃、判斷的知識體系，為競技體育、群眾體育、體育產(chǎn)業(yè)等不同需求提供理論依據(jù)和科學決策支撐（曹宇等，2021）。

智慧體育的“感知-處理-解析”實踐模式中，具有重要作用的是感知過程，將信息交互的主體由“人”延伸到“物”，比如場館內(nèi)的建筑物、儀器儀表、座椅板凳、訓練器材等。然而，“物”所感知的信息最終還是來自人，未被量化的信息通過感應設(shè)備成為數(shù)量最多、范圍最廣、內(nèi)容最真實的個人信息來源，組成了體育大數(shù)據(jù)，并且被橫向或者縱向地集中于個人之外的主體。但需要擔憂的是，智慧體育設(shè)備具備了物聯(lián)網(wǎng)在信息安全方面的不穩(wěn)定性，這與日益強勁的個人信息保護趨勢存在著天然矛盾。各式智能體育設(shè)備所采集的個人信息價值始終需要依賴于識別特定自然人身份才能實現(xiàn)運動數(shù)據(jù)的市場價值，通過完整獲取計步、飲食、熱量消耗、心率等用戶體征，以及運動狀況、興趣偏好對用戶進行畫像，充分挖掘每個用戶的運動屬性、信用屬性、需求屬性、消費屬性，增加用戶粘性。根據(jù)《中華人民共和國民法典》（以下簡稱《民法典》）、《中華人民共和國個人信息保護法》（以下簡稱《個保法》）和《信息安全技術(shù)個人信息安全規(guī)范》等規(guī)定，公共智慧體育設(shè)施、場館在社區(qū)的全面鋪開對個人信息安全造成了威脅，對個人信息處理的最小必要原則提出了重大挑戰(zhàn)。

2 公共智慧體育設(shè)施對個人信息保護的挑戰(zhàn)

智慧體育已經(jīng)通過競技體育、群眾體育和學校體育的智慧化浸入體育領(lǐng)域的各方面（表1）。通過對智慧體育不同場景所涉及的主要個人信息類型進行梳理，發(fā)現(xiàn)三大領(lǐng)域之間就個人信息的處理有共性也有差異性。

表1 三大領(lǐng)域主要個人信息獲取方式及所涉?zhèn)€人信息類型Table 1 Personal Information Acquisition Methods and the Types of Personal Information Involved in Three Main Areas

2.1 公共智慧體育設(shè)施個人信息處理的特征

在“物聯(lián)網(wǎng)平臺＋物聯(lián)網(wǎng)智能設(shè)備＋物聯(lián)網(wǎng)App”的三端式架構(gòu)中，通過前置用戶綁定程序，設(shè)備運行數(shù)據(jù)直接與綁定用戶關(guān)聯(lián)，《信息安全技術(shù)個人信息安全規(guī)范》明確規(guī)定，只要能夠“反映特定自然人活動情況”的信息，就屬于個人信息的范圍。由表1可見，在科技多形式、深層次、全方位助力發(fā)展的智慧體育時代，運動可穿戴式設(shè)備和運動監(jiān)測儀器的使用，學生與運動員甚至群眾體質(zhì)數(shù)據(jù)庫的建立，競技體育場館與公共體育智能化設(shè)施的建設(shè)都涉及大量個人信息，呈現(xiàn)出如下特點。

2.1.1 采集信息規(guī)模大，范圍廣

全民健身的實現(xiàn)與深入社區(qū)群眾的健身場地和設(shè)施分不開，大力改、擴、建健身場地設(shè)施，擴大增量資源使得公共體育運動設(shè)備通過物聯(lián)網(wǎng)技術(shù)獲取了巨量數(shù)據(jù)，涉及的個人信息量規(guī)模龐大。如前所述，智慧體育是一種實踐模式，通過構(gòu)建數(shù)字化、網(wǎng)絡(luò)化、智能化的運動空間、運動模式、運動生態(tài)，成為整合了教育、醫(yī)療、旅游、文化等“體育＋”資源的系統(tǒng)性工程。為了充分挖掘信息的價值促進群眾參與健身，對國家體育總局、地方各級政府、協(xié)會、社會團體等各種社會資源，以及旅游、文化、醫(yī)療等領(lǐng)域資源進行了橫向整合，此過程中涉及的個人信息類型之廣，以及各類個人信息的結(jié)合程度獨具特點。

2.1.2 信息采集主體眾多

競技體育可謂是整個體育領(lǐng)域最具特色的部分，通過分析運動員生理信息來確定訓練和培養(yǎng)方案的做法已經(jīng)在競技體育中廣為使用，而全民健身的實現(xiàn)有賴于在此基礎(chǔ)之上將數(shù)據(jù)采集與分析的對象從職業(yè)運動員擴展到群眾。當裝上了各種傳感器的體育設(shè)施、設(shè)備置于公共場所中，任何一個人都有可能成為被采集信息的主體，海量設(shè)備通過網(wǎng)絡(luò)連接起來，將產(chǎn)生的各類數(shù)據(jù)持續(xù)不斷傳向平臺。目前，智慧體育已經(jīng)與電信業(yè)務、互聯(lián)網(wǎng)信息服務建立了互聯(lián)，各類由物聯(lián)網(wǎng)聯(lián)系起來的感應器所收集的信息并不比電信業(yè)務所掌握的數(shù)據(jù)少，甚至數(shù)量更多且更為敏感。通過調(diào)研發(fā)現(xiàn)，智慧公園的智能互動屏幕、健身步道會對注冊會員的人臉等生物識別數(shù)據(jù)與運動數(shù)據(jù)進行存儲，統(tǒng)計和分析用戶的周、月甚至年運動數(shù)據(jù)，包括圖像與視頻。這些信息對于保險公司、體育用品公司等相關(guān)企業(yè)無疑是價值重要的數(shù)據(jù)。

2.1.3 信息安全性風險大

考慮到傳輸速度、可靠性和功耗的問題，全民健身所涉及的公共健身設(shè)備采集數(shù)據(jù)后的數(shù)據(jù)傳輸方式選擇往往傾向于保障傳輸效率和控制成本，多采用Wi-Fi、藍牙、GPRS等技術(shù)，但其數(shù)據(jù)安全程度顯著低于傳統(tǒng)的信息填報方式，第三方獲取個人生理特征、位置數(shù)據(jù)等私密信息的難度降低。不同設(shè)備、不同廠商采用的標準并不相同，缺乏數(shù)據(jù)統(tǒng)一格式，數(shù)據(jù)存儲條件與期限也沒有統(tǒng)一的要求。為了降低性能損耗，生產(chǎn)商通常會將安全規(guī)則部署在客戶端，從而缺少對客戶端輸入數(shù)據(jù)的檢查和標準化，導致被黑客非法注入和侵入服務器的可能性極強。此外，在服務端也會存在設(shè)備認證、校驗以及識別等方面的困難（封亞輝等，2019）。從環(huán)節(jié)上看，數(shù)據(jù)流動的環(huán)節(jié)較多，涉及用戶、設(shè)備制造方、數(shù)據(jù)傳輸方、數(shù)據(jù)處理方、反饋方等，不同的設(shè)備涉及的流動環(huán)節(jié)各不相同，節(jié)點眾多，數(shù)據(jù)泄露風險大。物聯(lián)網(wǎng)一般使用無線射頻信號進行通信，其固有的通信脆弱性很容易遭受外界攻擊，網(wǎng)絡(luò)黑客完全有能力通過技術(shù)手段攻破并控制物聯(lián)網(wǎng)設(shè)備，加之產(chǎn)品在設(shè)計之初并沒有以用戶為中心，實踐中對于將隱私保護機制嵌入系統(tǒng)設(shè)計中的考量還有待根據(jù)我國法律法規(guī)進行完善。

綜上，不論是就競技體育來談運動員作為特殊群體的個人信息保護，還是就學校體育來談學生群體的個人信息保護，都無法全面地反映新興技術(shù)對于整個體育行業(yè)發(fā)展的智慧化變革。由表1可知，與全民健身關(guān)系最密切的群眾體育所涉及的個人信息范圍最廣，雖然參與主體的特殊性不如運動員和學生顯著，但是群眾體育恰恰是關(guān)涉主體最多、個人信息泄露危機最為嚴重的領(lǐng)域，相較于競技體育和學校體育而言個人信息保護任務最為艱巨。

2.2 公共智慧體育設(shè)施個人信息安全的危機

2.2.1 公共體育設(shè)施采集信息的正當性質(zhì)疑

物聯(lián)網(wǎng)技術(shù)的廣泛使用使得體育行業(yè)正在逐漸成為個人信息密集型行業(yè)，而在此過程中變革最突出的就是群眾體育。競技體育由于其競爭性等方面關(guān)涉著重大市場價值和國家榮譽，一直以來就有政府相關(guān)部門、體育組織、企業(yè)等多方主體對團隊、個體運動員的數(shù)據(jù)進行采集、管理、統(tǒng)計、建模、競技狀態(tài)預測和運動損傷風險預測（閆琪等，2018）；而群眾體育則隨著近年來物聯(lián)網(wǎng)、大數(shù)據(jù)、云計算技術(shù)的普及才逐步實現(xiàn)智能化，運動員往往通過與體育組織、協(xié)會、企業(yè)之間的工作合同，學生通過與學校之間的特殊公共服務關(guān)系為個人信息的處理提供正當性（POPE et al.，2009）。然而，在全民健身的場景中，尤其是免費使用的智慧步道、智慧公園等公共體育設(shè)施的初代產(chǎn)品對個人信息進行采集時往往沒有同意信息處理的勾選框，隨著近年人們對信息保護意識的大幅加強，升級版的產(chǎn)品要求用戶掃碼進入微信或支付寶小程序，通過用戶注冊及隱私協(xié)議彈窗來獲取用戶授權(quán)，但界面中的提示方式并不顯著?！秱€保法》第十七條規(guī)定個人信息處理者在處理個人信息前，應當以顯著方式、清晰易懂的語言真實、準確、完整地向個人告知個人信息處理者的名稱或者姓名和聯(lián)系方式；個人信息的處理目的、處理方式，處理的個人信息種類、保存期限；個人行使本法規(guī)定權(quán)利的方式和程序等。在信息存儲與轉(zhuǎn)移環(huán)節(jié)，《個保法》還確定了“一目的一許可”的原則，變更個人信息處理方式或目的也需要重新取得個人同意，企業(yè)無權(quán)將合法取得的信息轉(zhuǎn)移給其他主體，除非獲得新的授權(quán)。

知情同意原則不論是在《民法典》《個保法》，還是在《通用數(shù)據(jù)保護條例》（General Data Protection Regulation，GDPR）中都被視為基石性的原則，除法律、行政法規(guī)另有規(guī)定外，該原則就是數(shù)據(jù)使用行為的合法性基礎(chǔ)。關(guān)于該原則適用豁免的“門檻”非常高，全民健身雖然關(guān)涉著公共利益，但不及傳染病等公共衛(wèi)生和醫(yī)療領(lǐng)域?qū)裆鼨?quán)、健康權(quán)保障的緊急性、重大性，從文義解釋的角度難以將其理解為《個保法》第十三條適用的場景；絕大多數(shù)情況下公共體育設(shè)施也不屬于《個保法》第二十六條規(guī)定的“維護公共安全所必需”之范疇。放眼國際社會，亦無國家或地區(qū)為實現(xiàn)全民健身而允許政府相關(guān)部門或者企業(yè)不經(jīng)許可處理個人信息。故，智能體育產(chǎn)品還需嚴格按照現(xiàn)行法律規(guī)定履行個人信息處理前的告知義務。

2.2.2 公共體育設(shè)施處理信息的過“度”

個人信息的合理開發(fā)與數(shù)據(jù)控制者的利益存在天然的沖突，也正因此《民法典》第一千零三十五條對個人信息處理原則提出了“不得過度處理”的要求，對此原則的理解不僅應包括能不收集就不收集、能少收集就少收集，還應當秉承不能保障信息安全就不收集的理念，除信息采集環(huán)節(jié)外，信息存儲、加工、使用、傳輸、存檔環(huán)節(jié)，直至刪除，都須堅持“最低限度原則”。以采集環(huán)節(jié)為例，“度”意味著未經(jīng)授權(quán)不可采集超出產(chǎn)品功能范圍的信息。例如，音樂軟件要求獲取用戶地理位置信息，購物軟件要求獲取用戶的通訊錄信息等都會被認為是過度采集信息，即被收集的信息不可超出所標注的目的和范圍，這也是公共智能體育設(shè)備的攝像頭和感應器所無法逃避的質(zhì)疑：去公園跑步被收集了人臉生物信息，是否為越界索權(quán)？個人所獲得的便利性是否足以抵消隱私風險？國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部、國家市場監(jiān)督管理總局聯(lián)合制定的《常見類型移動互聯(lián)網(wǎng)應用程序必要個人信息范圍規(guī)定》，明確了39種常見類型App的必要個人信息范圍，其中涉及體育的運動健身類規(guī)定“基本功能服務為運動健身訓練，無須個人信息，即可使用基本功能服務”。這一規(guī)定確定了體育運動類手機程序的“必要個人信息”范圍，即保障App基本功能服務正常運行所必需的個人信息，缺少該信息App即無法實現(xiàn)基本功能服務。App不得因為用戶不同意提供非必要個人信息，而拒絕用戶使用其基本功能服務。雖然對手機程序的信息收集要求并不等同于對線下場地和設(shè)施的個人信息收集要求，但如果公共智慧體育設(shè)備需要通過采集人臉等個人生物識別信息才能實現(xiàn)提供運動建議的目的，顯然超出了“必要個人信息”范疇。

2.2.3 行業(yè)規(guī)則有待完善

《民法典》與《個保法》都對信息控制者與處理者規(guī)定了一系列義務與責任的連帶承擔機制，所以“信息控制者”的確定成為責任機制中的關(guān)鍵問題?！秱€保法》第二十條規(guī)定，兩個以上的個人信息處理者共同決定個人信息的處理目的和處理方式的，應當約定各自的權(quán)利和義務。但是，該約定不影響個人向其中任何一個個人信息處理者要求行使本法規(guī)定的權(quán)利。個人信息處理者共同處理個人信息侵害個人信息權(quán)益造成損害的，應當依法承擔連帶責任。生產(chǎn)產(chǎn)品、設(shè)備的廠商作為信息直接接收者是法律意義上的“信息控制者”，在對專門生產(chǎn)智慧步道、AI武術(shù)大屏等公共智慧體育設(shè)備的公司進行調(diào)研訪談時，部分企業(yè)表示支持用戶數(shù)據(jù)云端存儲和數(shù)據(jù)上傳后臺數(shù)據(jù)庫，也支持在本地建立數(shù)據(jù)庫，對于采購機關(guān)難以勝任數(shù)據(jù)管理的問題，生產(chǎn)商提供運維、代管服務。由此看來，智慧體育發(fā)展過程中所采集的信息去標識化后的歸屬，匯集到何處，泄露了權(quán)責等問題，需要因案制宜。目前，智慧健身設(shè)備的建設(shè)與運營采用的是價格打包方式，在政府相關(guān)部門將后臺數(shù)據(jù)的維護和管理委托給另一個實體來實施時，需要劃分環(huán)節(jié)在協(xié)議中明確各方的信息安全責任承擔機制，同時政府相關(guān)部門應當肩負起監(jiān)督職責。

公共智慧體育設(shè)施的建設(shè)根據(jù)地域的不同也存在差別，作為公共體育服務建設(shè)的重要組成部分，無錫智慧體育產(chǎn)業(yè)園“e動錫城”公共體育服務平臺是一個針對無錫市民體質(zhì)健康情況進行監(jiān)測、干預的專業(yè)平臺，包含了智能手機健身客戶端和一系列物聯(lián)網(wǎng)化的體質(zhì)測試設(shè)備、可穿戴能耗儀等，由無錫市體育局引導、市場主導的方式運營；深圳市蓮花山5G智慧健身跑道由深圳市城市管理和綜合執(zhí)法局下屬的深圳市公園管理中心負責建設(shè)。可見地方負責智慧公共體育設(shè)施、場館建設(shè)的政府相關(guān)部門并不一致，可供推廣的有益治理經(jīng)驗和模式尚待探索。

即便迭代后的公共智慧體育設(shè)備前置了“告知同意”程序，滿足了法律要求的處理個人信息的正當性，但對采集程序之后的個人信息處理行為并未確定清晰的監(jiān)督主體與監(jiān)督機制。《民法典》未將個人信息作為一項法定的權(quán)利予以確認，而是采取了利益保護的模式，參與者難以直接依據(jù)消費者隱私保護的規(guī)定來主張個人信息權(quán)利，所以全民健身活動參與者的信息安全保障機制還難以找到充實的依據(jù)。

綜上，相較于已經(jīng)備受關(guān)注的醫(yī)療、金融等領(lǐng)域而言，智慧體育細分領(lǐng)域的個人信息保護標準尚待完善，涉及的政府相關(guān)部門頗多?！秱€保法》為個人信息的主管機關(guān)保留了“各領(lǐng)域自治”的空間，各級各類行政管理部門正處于探索信息安全管理規(guī)范的階段。體育信息化建設(shè)方興未艾，但目前相關(guān)部門對信息安全的保障意識還有待加強，也沒有成熟的行業(yè)規(guī)范與行業(yè)組織進行引導，一方面可能造成個人信息保護的空白，另一方面有可能造成體育主管部門與其他政府相關(guān)部門之間管轄權(quán)限的模糊（陳鑫偉，2018）。技術(shù)所帶來的風險亟需法律予以回應，而法律的生命力在于實施。不同行業(yè)的信息處理方式、信息流向和信息價值都有其特殊的土壤，離開行業(yè)環(huán)境來談個人信息的保護有如無根之木，難以保障法律的實施，這也是《個保法》中多處規(guī)定“法律、行政法規(guī)另有規(guī)定除外”之原因。

3 域外個人信息保護法治建設(shè)的經(jīng)驗與啟示

3.1 域外公共領(lǐng)域生物識別技術(shù)使用立法的經(jīng)驗

3.1.1 立法趨勢

人臉識別是公共智慧體育設(shè)備提供個性化服務的起點。考慮到人臉等生物識別信息開發(fā)的巨大價值及其數(shù)據(jù)安全風險，美國伊利諾伊、得克薩斯、佛羅里達、加利福尼亞等州及華盛頓特區(qū)，歐盟、印度、巴西都陸續(xù)頒布了關(guān)于限制生物識別信息處理的規(guī)定。2019年5月舊金山市通過了《停止秘密監(jiān)視條例》（Stop Secret Surveillance Ordinance），根據(jù)條例內(nèi)容，舊金山市53個市政部門禁止公權(quán)力機構(gòu)使用人臉識別技術(shù)，除此之外，任何市政機構(gòu)若想引入監(jiān)控技術(shù)或服務，需事先向監(jiān)事會說明使用目的和方法，就此進行公開聽證，并得到監(jiān)事會批準。舊金山市政府還需每年報告監(jiān)視設(shè)備和服務的使用情況，包括是否遵循既定要求、儲存數(shù)據(jù)是否得到妥善保護或及時刪除等。隨后，與舊金山同屬加利福尼亞州的奧克蘭市，以及馬薩諸塞州的薩默維爾市也頒布了人臉識別禁令，禁止城市政府官員以及執(zhí)法部門使用人臉識別技術(shù)，截止到2020年，美國至少有6個州制定了生物識別數(shù)據(jù)法案。在美國聯(lián)邦政府層面，兩位參議員提出了關(guān)于限制人臉識別技術(shù)應用的法案（張燕，2019）。2019年，歐盟基本權(quán)利局發(fā)布了《面部識別技術(shù)：執(zhí)法中的基本權(quán)利考慮》（Facial Recognition Technology：Fundamental Rights Considerations in the Context of Law Enforcement），提出人臉識別技術(shù)應用前必須有清晰、詳細的法律框架來監(jiān)管人臉識別技術(shù)的部署和使用。2020年初，歐盟委員會發(fā)布了《歐盟人工智能白皮書》（White Paper on Artificial Intelligence-A European Approach to Excellence and Trust），再次指明人臉識別技術(shù)的風險尚未得到全面評估，3～5年內(nèi)該技術(shù)還不可應用于公共場所。

縱觀域外立法趨勢不難看出，國外的立法在生物識別技術(shù)帶來的便利與公民隱私保護之間傾向于選擇后者，歐美國家關(guān)于公共領(lǐng)域生物識別技術(shù)使用立法的邏輯與考量可總結(jié)為：其一，生物識別技術(shù)禁用的主體是公權(quán)力機構(gòu)和商業(yè)公司，原因在于公權(quán)力機構(gòu)的強制力導致知情同意原則的虛設(shè)，以及個人主體的弱勢地位決定了即便個人知情也難以違抗，故而對于最為敏感的生物識別信息而言，即便是公權(quán)力機構(gòu)使用也必須嚴格準入條件。其二，商業(yè)利用可以通過與消費者之間的協(xié)議來限制商業(yè)機構(gòu)對于生物識別技術(shù)的使用與數(shù)據(jù)安全保障，收集與流轉(zhuǎn)環(huán)節(jié)存在的知情同意風險并不如公共機關(guān)所存在的威脅大。其三，對政府相關(guān)部門使用人臉識別的法律規(guī)制有別于對非政府機構(gòu)使用人臉識別的法律規(guī)制，二者是分別立法、規(guī)制的，規(guī)制的具體方法和價值取向截然不同。

3.1.2 立法模式比較

關(guān)于生物識別信息的保護立法形成了不同的模式，主要可分為以歐盟為代表的綜合立法模式和以美國為代表的專門立法模式。2021年3月，歐洲議會通過了關(guān)于GDPR實施兩年后執(zhí)行情況的評價報告，對GDPR在具體領(lǐng)域與不同成員國中的執(zhí)法工作進行了較為客觀的總結(jié)。不難預見，GDPR適用于所有領(lǐng)域，且標準是統(tǒng)一的，難以體現(xiàn)各行業(yè)的不同情況，也難以根據(jù)行業(yè)特點在數(shù)據(jù)價值與個人權(quán)利之間獲得平衡（袁俊，2020）。美國的專門立法模式有以下幾個方面的優(yōu)勢：一是對技術(shù)發(fā)展的反應更快，符合大數(shù)據(jù)技術(shù)的基本特征，有效緩解了立法的滯后性與機械性；二是根據(jù)生物識別信息技術(shù)的特點，能夠提供針對性強的法律設(shè)計來解決人臉識別技術(shù)穩(wěn)定性不足、數(shù)據(jù)算法偏見以及各環(huán)節(jié)中的知情同意與隱私風險；三是有利于根據(jù)政府機構(gòu)、私營部門以及其他群體或組織的不同特點設(shè)計差異化的制度規(guī)范。就人臉生物信息而言，美國國家標準與技術(shù)研究院（National Institute of Standards and Technology，NIST）已制定出統(tǒng)一的生物識別信息數(shù)據(jù)的技術(shù)標準，我國制定了《移動設(shè)備生物特征識別身份認證安全要求》與《移動金融服務客戶身份鑒別指南》等ISO標準，逐漸改變了技術(shù)口徑與標準不一的現(xiàn)狀。

3.2 域外物聯(lián)網(wǎng)安全法治建設(shè)的經(jīng)驗

智慧體育源于智慧城市。智慧城市的概念一經(jīng)提出便得到了廣泛的接受和響應，各個行業(yè)領(lǐng)域開始應用智慧產(chǎn)品和服務。智慧體育具有體育領(lǐng)域的特殊性，但同時也是物聯(lián)網(wǎng)等新興技術(shù)應用的一個場景。全民健身設(shè)施設(shè)備的智慧化同樣以物聯(lián)網(wǎng)技術(shù)為基礎(chǔ)。故此，各國關(guān)于物聯(lián)網(wǎng)的信息安全立法與政策設(shè)計對智慧體育中的個人信息保護具有重要啟示。智慧城市以物聯(lián)網(wǎng)為“神經(jīng)末梢”，正面臨著嚴峻的安全形勢，為解決物聯(lián)網(wǎng)行業(yè)安全漏洞頻發(fā)等問題，澳大利亞、歐盟、美國相繼頒布了物聯(lián)網(wǎng)安全的相關(guān)準則及法案。2020年9月3日，澳大利亞政府發(fā)布了《實踐準則：為消費者保護物聯(lián)網(wǎng)》（Code of Practice Securing the Internet of Things for Consumers）。2020年11月9日，歐盟網(wǎng)絡(luò)安全局（European Union Agency for Network and Information Security，ENISA）發(fā)布了《物聯(lián)網(wǎng)安全準則》（Guidelines for Securing the Internet of Things），旨在幫助物聯(lián)網(wǎng)制造商、開發(fā)商、集成商及所有物聯(lián)網(wǎng)供應鏈的利益相關(guān)者在構(gòu)建、部署或評估物聯(lián)網(wǎng)技術(shù)時作出最佳決策。2020年12月4日，美國頒布的《2020年物聯(lián)網(wǎng)網(wǎng)絡(luò)安全改進法案》（Internet of Things Cybersecurity Improvement Act）將物聯(lián)網(wǎng)安全與國家安全緊密結(jié)合，要求聯(lián)邦政府購買的所有與互聯(lián)網(wǎng)連接的設(shè)備（包括計算機、移動設(shè)備和其他具有互聯(lián)網(wǎng)連接能力的產(chǎn)品）都必須符合NIST發(fā)布的最低安全標準（孟雪，2021）。歐美國家陸續(xù)發(fā)布的物聯(lián)網(wǎng)安全政策和法案強制力雖各不相同，但整體上都鮮明地表現(xiàn)出了政府相關(guān)部門對物聯(lián)網(wǎng)技術(shù)背后的信息安全問題的重視。

3.3 域外法治建設(shè)的啟示

在數(shù)據(jù)已經(jīng)被視為當今“社會石油資源”的背景下，國家如何讓數(shù)據(jù)在法律框架之內(nèi)發(fā)揮其最大價值已經(jīng)成為一國競爭力的重要指標之一。上述立法與政策說明歐美國家正在摸索如何利用制度實現(xiàn)個人信息保護、數(shù)據(jù)安全保障與數(shù)據(jù)價值最大化之間的平衡。我國民眾對于公共場所生物信息的采集同樣存在擔憂，但更多針對的是大型科技企業(yè)因掌握人臉等生物識別信息而獲得壟斷地位的行為尚未引起足夠的重視。從個人信息保護的角度來看，無論是行政機關(guān)還是商業(yè)機構(gòu)，只要掌握個人信息，均存在濫用或者侵權(quán)的風險。通過對上述域外相關(guān)政策及立法展開比較研究得出以下啟示：第一，在技術(shù)層面，技術(shù)措施是實現(xiàn)法律規(guī)則和標準要求的重要抓手，對于物聯(lián)網(wǎng)安全的操作準則有必要作出明確而細致的技術(shù)性規(guī)定，比如防火墻、數(shù)據(jù)加密、設(shè)備口令復雜程度、身份認證方式、安全漏洞修復設(shè)置等。第二，在標準層面，物聯(lián)網(wǎng)安全性的提高需要從消費者、政府相關(guān)部門以及物聯(lián)網(wǎng)供應鏈等多個環(huán)節(jié)著手采取措施。例如，政府相關(guān)部門應承擔起對物聯(lián)網(wǎng)設(shè)備進行安全評估的義務，制定政府購買和使用公共智慧體育設(shè)備的個人信息與數(shù)據(jù)安全標準。與此同時，還需強化物聯(lián)網(wǎng)設(shè)備和軟件開發(fā)商、制造商、安全專家、采購團隊等供應鏈實體的數(shù)據(jù)安全意識，鼓勵成立行業(yè)聯(lián)盟形成行業(yè)自律，對產(chǎn)品或服務的信息安全性把關(guān)。第三，在法律層面，除了框架性的統(tǒng)一立法外，美國的專門立法模式有其參考價值，充分尊重行業(yè)的差異，把握技術(shù)特征，對于人臉信息等生物識別信息、個人敏感信息、私密信息予以給予特殊的保護。他山之石可以攻玉，這些經(jīng)驗對于我國智慧體育領(lǐng)域個人信息保護與數(shù)據(jù)安全保障制度的完善具有重要借鑒意義。

4 智慧體育發(fā)展中的個人信息危機治理路徑

4.1 嚴控公共體育設(shè)施使用人臉識別技術(shù)

鑒于公共體育既涉及商業(yè)機構(gòu)，又涉及政府相關(guān)部門，全民健身智慧化建設(shè)最終還是以公共利益為目的，但又不能肆意讓參與者的人臉信息遭到無序處理，所以應著重設(shè)置事前風險防范機制。智慧化轉(zhuǎn)型升級是當前體育場館事業(yè)發(fā)展的主要趨勢，正在逐步實現(xiàn)會員數(shù)據(jù)、業(yè)務數(shù)據(jù)以及場館數(shù)據(jù)間的關(guān)聯(lián)，而個人生物識別信息技術(shù)的應用備受最小必要原則的考驗。人臉識別信息是具有唯一性和代表性的生物識別信息之一，即無論其如何被取得、轉(zhuǎn)換、存儲或共享，生物識別信息作為唯一身份識別標識，一旦泄露則面臨著身份被盜竊的風險。作為敏感個人信息，生物識別信息需要經(jīng)過更為嚴格的程序處理，任何主體在收集個人生物識別信息前，應單獨向個人信息主體告知收集個人生物識別信息的目的、方式和范圍、存儲時間以及刪除條件等規(guī)則，并征得個人信息主體的明示同意?！秱€保法》第二十六條規(guī)定，在公共場所安裝圖像采集、個人身份識別設(shè)備，應當為維護公共安全所必需，遵守國家有關(guān)規(guī)定，并設(shè)置顯著的提示標識。所收集的個人圖像、身份識別信息只能用于維護公共安全的目的，不得用于其他目的；取得個人單獨同意的除外。該條可理解為人臉識別信息技術(shù)在公共體育設(shè)施與場館中，除非取得了個人單獨同意，否則只能出于為維護公共安全的必需才可使用。

2021年7月發(fā)布的《最高人民法院關(guān)于審理使用人臉識別技術(shù)處理個人信息相關(guān)民事案件適用法律若干問題的規(guī)定》（以下簡稱《規(guī)定》），為正在迅速發(fā)展的體育場館、設(shè)備信息化建設(shè)與改造從法律后果承擔角度提出了信息安全的要求。《規(guī)定》針對人臉識別技術(shù)使用泛濫的問題，明確了不規(guī)范處理人臉信息行為的侵權(quán)性，使得目前行業(yè)內(nèi)大多數(shù)體育場館、體育設(shè)施的智慧化升級工程都有可能觸碰法律規(guī)定的紅線。綜上，“特別許可使用制度”區(qū)別于“禁止使用制度”與“任意使用制度”，符合智慧體育的發(fā)展，即智慧步道、刷臉入館的人臉識別裝置安裝、使用應堅持有權(quán)機構(gòu)批準同意原則，未經(jīng)有權(quán)機構(gòu)批準同意，任何機構(gòu)及政府相關(guān)部門都不得采購使用了人臉識別技術(shù)的智慧體育設(shè)備。有權(quán)機構(gòu)在批準時，應考慮到安裝、使用人臉識別技術(shù)的必要性、正當性，且應通過一定的法律程序。對于公共場所生物識別技術(shù)的使用，堅持遵循最小必要原則（付微明，2019）。

4.2 厘清政府責任承擔與監(jiān)管義務

在公共體育設(shè)備和公園智慧化升級的過程中，政府相關(guān)部門的信息處理者身份需要根據(jù)具體情況來確定。許多大型體育場館的改造升級是通過政府相關(guān)部門和社會資本合作的PPP模式來運作的，政府相關(guān)部門享有場館的所有權(quán)，與經(jīng)營權(quán)分離，個人信息處理者的身份是否跟隨經(jīng)營權(quán)的轉(zhuǎn)移而變化需要在實踐中分情況討論。如果政府相關(guān)部門僅購買了智能設(shè)備而未將運營權(quán)整體出讓給第三方，則此情況下政府相關(guān)部門應在采購合同中明確個人信息保護的責任，根據(jù)法律規(guī)定善意履行個人信息處理者的義務；如果按照合同約定運營權(quán)已經(jīng)全部轉(zhuǎn)讓給第三方，且政府相關(guān)部門沒有實際參與信息處理的收集、存儲、使用、加工、傳輸、提供、公開任一流程，則智能體育設(shè)備的制造與運維方是法律規(guī)定的個人信息處理者。

公共智慧體育設(shè)施的所有權(quán)人或者建設(shè)部門并不完全等同于信息安全保障的責任主體，政府相關(guān)部門對數(shù)據(jù)的實際掌握情況決定了其“個人信息處理者”的地位。根據(jù)《民法典》第一千一百六十五條的規(guī)定，行為人因過錯侵害他人民事權(quán)益造成損害的，應當承擔侵權(quán)責任。依照法律規(guī)定推定行為人有過錯，其不能證明自己沒有過錯的，應當承擔侵權(quán)責任。不僅是公共智慧體育設(shè)備生產(chǎn)商此類高度專業(yè)化的主體，引進設(shè)施設(shè)備的政府相關(guān)部門也可因未盡到“理性人”相匹配的注意義務而認定為存在過失。根據(jù)《個保法》第二十條規(guī)定的連帶責任機制，收集行為與后續(xù)處理行為緊密關(guān)聯(lián)，參與到信息全生命周期任一環(huán)節(jié)的主體都需要對信息處理行為承擔相應的責任。涉及多方共同參與信息處理活動的，各方均需承擔《民法典》及《個保法》關(guān)于個人信息保護的責任，各方具體的承擔方式可通過協(xié)議進行約定。除了侵權(quán)損害賠償請求權(quán)之外，《民法典》獨立成編的人格權(quán)編中賦予了個人信息主體人格權(quán)的請求權(quán)，這種請求權(quán)更為積極，在沒有產(chǎn)生物質(zhì)損害或非物質(zhì)損害的情況下，受害人有權(quán)依照《民法典》第九百九十五條主張人格權(quán)的請求權(quán)，從而為其個人信息權(quán)益提供預防性的保護，避免侵權(quán)行為進一步產(chǎn)生實質(zhì)化的損害后果（丁宇翔，2020）。

根據(jù)《個保法》第九條規(guī)定，個人信息處理者應當對其個人信息處理活動負責，并采取必要措施保障所處理的個人信息的安全。為了實現(xiàn)全民健身這一公共利益，即便政府相關(guān)部門已將智慧公園或者智慧場館的運營權(quán)轉(zhuǎn)讓給第三方，仍應在公共體育設(shè)施建設(shè)與升級過程中肩負審核、監(jiān)管的義務，制定與執(zhí)行智慧體育產(chǎn)品的生產(chǎn)、采購信息安全標準。在此方面，美國《2020年物聯(lián)網(wǎng)網(wǎng)絡(luò)安全改進法案》從規(guī)范政府購買服務與產(chǎn)品角度，為我國提高智慧體育設(shè)備信息安全保障標準，甚至智慧城市建設(shè)帶來啟示。該法案試圖建立一個框架，即要求聯(lián)邦政府的設(shè)備供應商遵循行業(yè)范圍內(nèi)的安全實踐，例如，確保可穿戴設(shè)備、智能傳感器等設(shè)備能修復漏洞、更新密碼、推向市場時不存在已知安全漏洞，要求NIST發(fā)布聯(lián)邦政府使用物聯(lián)網(wǎng)設(shè)備的標準和指南，并指示白宮管理和預算辦公室審查政府政策，以確保它們符合NIST指南。同時，法案規(guī)定了保護聯(lián)邦政府機構(gòu)免受網(wǎng)絡(luò)攻擊的責任等級，執(zhí)行部門、白宮管理和預算辦公室、國土安全部等此類機構(gòu)的負責人共同負責監(jiān)督NIST制定物聯(lián)網(wǎng)安全標準及其實施。該法還要求美國聯(lián)邦機構(gòu)僅使用符合規(guī)定標準的設(shè)備，供應商有義務將影響設(shè)備的已知漏洞通知聯(lián)邦政府機構(gòu)（袁紀輝等，2020）。據(jù)報道，深圳城管和綜合執(zhí)法局欲制定智慧公園建設(shè)標準，通過制定產(chǎn)品的強制性市場準入標準來控制智能體育設(shè)備的個人信息安全質(zhì)量，使之成為政府相關(guān)部門對該領(lǐng)域進行監(jiān)管的重要舉措，對于預防個人信息泄露與未經(jīng)同意二次流轉(zhuǎn)等侵權(quán)行為有重要意義。除了這種已有的產(chǎn)品生產(chǎn)個人信息安全標準以外，政府在招投標購買智能設(shè)備產(chǎn)品和園林設(shè)計服務時，應該對其服務和產(chǎn)品的個人信息安全政策與措施設(shè)定嚴格要求。我國公共智慧體育場館與設(shè)施的建設(shè)，需要體育主管部門與城市建設(shè)等相關(guān)部門的合作。2021年7月，國家體育總局體育信息中心等編制的《中國智慧體育場館標準化白皮書》（華為數(shù)字中國，2021），對于規(guī)范我國公共智慧體育產(chǎn)品的信息安全設(shè)計與維護具有重要意義，其成果文件既是體育行政部門適應新形勢完善體育行政法規(guī)體系的重要參考，也是“十四五”時期健全監(jiān)管工作機制的依據(jù)。

相比醫(yī)療數(shù)據(jù)，國內(nèi)體育行業(yè)數(shù)據(jù)與信息的治理尚處于初始階段。2018年4月，國家衛(wèi)生健康委員會辦公廳發(fā)布《關(guān)于印發(fā)全國醫(yī)院信息化建設(shè)標準與規(guī)范（試行）的通知》，對二級及以上醫(yī)院的數(shù)據(jù)中心安全、終端安全、網(wǎng)絡(luò)安全及容災備份提出要求；2019年4月，國家衛(wèi)健委和國家中醫(yī)藥管理局發(fā)布《關(guān)于印發(fā)全國基層醫(yī)療衛(wèi)生機構(gòu)信息化建設(shè)標準與規(guī)范（試行）的通知》，信息安全部分包括數(shù)據(jù)防泄露、數(shù)據(jù)備份與恢復、應用容災等方面；2021年4月發(fā)布的《國家醫(yī)療保障局關(guān)于印發(fā)加強網(wǎng)絡(luò)安全和數(shù)據(jù)保護工作指導意見的通知》，明確了各級權(quán)限，分離信息系統(tǒng)運維權(quán)限和經(jīng)辦業(yè)務角色，對不同角色設(shè)置不同權(quán)限。醫(yī)療領(lǐng)域的一系列信息安全舉措對于體育信息化規(guī)則體系建立具有重要借鑒意義，我國體育行政主管部門可以參照制定相關(guān)規(guī)則與標準，在《民法典》《個保法》適用于體育領(lǐng)域方面就具體責任的劃分與承擔作出補充規(guī)定。

4.3 公共利益的免責考量

個人信息看似產(chǎn)生并歸屬于個人，實則具有不容忽視的社會公共屬性，用戶個人的同意可能很難承載這種公共意志（高秦偉，2019）。為加快推進體育強國建設(shè)，促進全民健身更高水平發(fā)展，智慧體育產(chǎn)業(yè)應運而生，其中關(guān)涉到公共資源優(yōu)化配置的普遍性，也關(guān)乎個人運動健康的特殊性。既不宜故步自封對信息收集與處理設(shè)置過高的限制，阻礙行業(yè)的發(fā)展，讓企業(yè)、政府承擔過高的風險，又不宜超越現(xiàn)有法律法規(guī)的規(guī)定，突破個人信息保護的限制。在《民法典》第一千零三十六條規(guī)定的3種處理個人信息的民事責任免責情形中，智慧體育場景可能涉及的免責事由為第三種：為維護公共利益或者該自然人合法權(quán)益，合理實施的其他行為。該條包含了兩個免責的行為要素：行為目的需為維護公共利益或者該個體的合法權(quán)益；行為方式必須是在合理的限度范圍內(nèi)實施的。

其一，對“公共利益”的理解。健身步道、智慧球館等公共智慧體育設(shè)備收集和處理信息的行為是否能夠理解為該條規(guī)定的“為維護公共利益”，生產(chǎn)商以及購買該設(shè)備的行政機關(guān)在何種條件下能免于承擔民事責任，是值得結(jié)合具體情況進行思考的問題。杭州阿里體育中心改造九堡文體中心時，通過阿里體育智慧場館操作系統(tǒng)讓舊場館煥然一新，啟用人臉過閘機系統(tǒng)以解決場館進出前臺擁擠的問題，卻難以歸屬于本研究上述的“必要”信息采集的范疇，也難以被認定為第一千零三十六條規(guī)定的“公共利益”。相較之下，西安奧體中心以5G全覆蓋為亮點，安裝了500多臺攝像機，其中100多臺具備人臉識別功能，這些裝備的功能主要用于人臉分析和行為分析以實現(xiàn)安全保障，出于此目的的場館人臉識別設(shè)備是符合《民法典》關(guān)于“公共利益”要求的，也符合《個保法》第二十六條關(guān)于公共安全所必須的要求。故此，智慧體育場景中應該嚴格遵守個人信息保護立法的一般規(guī)定，對公共利益不宜作擴大解釋，建設(shè)智慧公園等公共設(shè)施固然有助于推動全民健身，但是過于強調(diào)個人信息分析帶來的便利性而忽視了信息處理的安全風險，顯然是得不償失的。

其二，對“合理實施”的理解。合理實施與“不得過度處理”的要求相近，是對個人信息的收集、存儲、使用、加工、傳輸、提供、公開等行為方式的要求，對此理解應該回歸到《民法典》一千零三十五條所規(guī)定的合法、正當、必要原則，當個人信息處理行為滿足了這幾個基本原則，就應當被視為“合理實施”的行為。根據(jù)《個保法》第三十四條的規(guī)定，國家機關(guān)為履行法定職責處理個人信息，應當依照法律、行政法規(guī)規(guī)定的權(quán)限、程序進行，不得超出履行法定職責所必需的范圍和限度。如相關(guān)部門為了了解、把握國民身體素質(zhì)和運動狀況而實施統(tǒng)計、檔案管理的，應該服從專門的規(guī)定，在必要限度內(nèi)開展信息處理活動。除了法律法規(guī)的明確要求，判斷標準仍舊要落在行業(yè)實踐必要及同個人信息主體的約定上，同時考量相應處理行為是否造成對個人信息主體權(quán)益的重大侵害，或者是否超出其合理可預見的期待范圍。前述提及智慧體育已成為整合教育、醫(yī)療、旅游、文化等“體育＋”資源的系統(tǒng)性工程，隨著其縱深發(fā)展，勢必會涉及不同領(lǐng)域政府相關(guān)部門之間的合作，若非為商業(yè)利益則應當視為是政府部門為滿足經(jīng)濟社會治理需求、履行職能的過程?！秱€保法》對于國家機關(guān)的個人信息處理行為作出的單獨規(guī)定適用于此類行為，相關(guān)部門需要在法定職責所必需的范圍和限度內(nèi)確保個人信息的匿名化和去標識化。這是“合理實施”不可缺少的構(gòu)成要件。

4.4 公共智慧體育設(shè)施生產(chǎn)企業(yè)的行業(yè)自律

從歐美國家隱私保護制度的發(fā)展歷程來看，行業(yè)自律憑借其制度彈性以及補充作用扮演了重要的角色（張繼紅，2018）。2020年，澳大利亞政府發(fā)布的《實踐準則：為消費者保護物聯(lián)網(wǎng)》秉持物聯(lián)網(wǎng)的全球性，提出行業(yè)標準需與國際標準一致的原則，我國可借鑒這一經(jīng)驗在以國家體育行政部門為主導其他相關(guān)部門為配合的協(xié)作機制下發(fā)展智慧體育設(shè)備生產(chǎn)行業(yè)的自律，使其作為有效的市場治理手段。《民法典》《個保法》給細分領(lǐng)域?qū)€人信息保護作出更細致的規(guī)定留出了余地，法律的完善始終只是一方面，行業(yè)自律作為一種主動的行為，更有利于推動智慧體育設(shè)施設(shè)備制造企業(yè)自覺遵守個人信息安全的有關(guān)規(guī)定，積極履行個人信息保護義務，使得只有真正符合個人信息安全保障要求的企業(yè)才能在行業(yè)內(nèi)生存發(fā)展，并在領(lǐng)域內(nèi)形成一種保護個人信息的行業(yè)規(guī)則。引導行業(yè)章程、自治公約積極發(fā)揮督促作用，承擔社會責任（毛俊響 等，2019）。

5 結(jié)語

以物聯(lián)網(wǎng)、大數(shù)據(jù)技術(shù)為基礎(chǔ)的智慧體育力求信息價值的最大化，而這一宗旨與個人信息尤其是隱私信息的保護之間存在天然的矛盾，如何平衡這種矛盾需要法律制度調(diào)控。為貫徹落實推進全民健身智慧化發(fā)展的要求，強化全民健身科技創(chuàng)新，對公共體育場館進行智慧化改造升級，提升了公共體育服務的供給效率和質(zhì)量，但對此場景中普遍存在的生物識別信息技術(shù)濫用現(xiàn)象應予以警覺，區(qū)分政府相關(guān)部門與企業(yè)主體制定不同的生物識別技術(shù)使用條件，對信息處理堅持最小必要原則，謹防線上線下融合過程中技術(shù)性的泛濫和人文性的缺失。

智慧體育場景下個人信息的治理路徑需要同時從政府監(jiān)管和行業(yè)自律等多維度推進。個人信息的保護在“萬物互聯(lián)”的時代已不是一個部門能單獨完成的工作。2016年，交通運輸部、工信部等七部門就司乘個人信息保護聯(lián)合發(fā)布了《網(wǎng)絡(luò)預約出租汽車經(jīng)營服務管理暫行辦法》；2019年，中央網(wǎng)信辦、工信部、公安部和國家市場監(jiān)管總局等四部門聯(lián)合發(fā)布《關(guān)于開展App違法違規(guī)收集使用個人信息專項治理的公告》，這些規(guī)則制定的動向說明智慧體育領(lǐng)域的個人信息保護問題也需要確立由體育行政部門牽頭、其他相關(guān)部門配合的協(xié)作機制，以及厘清部門之間的權(quán)責劃分。鑒于公共智慧體育設(shè)施、場館建設(shè)對于加快推進體育強國建設(shè)、促進全民健身更高水平發(fā)展的重要意義，應在滿足信息采集、存儲與分析合規(guī)要求的前提下結(jié)合具體情況考量公共利益免責條款的適用，既為體育信息化發(fā)展提供動力、為個性化體育服務保留空間，又為運動參與者的個人信息權(quán)益提供安全保障。