劉 韻

（1.南京師范大學(xué) 法學(xué)院，江蘇 南京 210023；2.江蘇高校區(qū)域法治發(fā)展協(xié)同創(chuàng)新中心，江蘇 南京 210023）

在數(shù)據(jù)驅(qū)動(dòng)生活的今天，數(shù)據(jù)更像是我們呼吸的空氣，而不只是21世紀(jì)的“石油”（布拉德·史密斯 等，2020），大數(shù)據(jù)已經(jīng)從一種數(shù)據(jù)處理模式變成了當(dāng)下的時(shí)代特征（韓旭至，2018），人類社會(huì)的數(shù)字化時(shí)代已然到來(lái)。數(shù)字技術(shù)以其多元化的方式運(yùn)用于包括體育競(jìng)技、體育參與、體育消費(fèi)等在內(nèi)的體育領(lǐng)域中。數(shù)字技術(shù)和體育的交互逐步形成和發(fā)展了與傳統(tǒng)物理世界的體育行業(yè)所不同的現(xiàn)代體育，我們可以“數(shù)字體育”來(lái)描述跨學(xué)科的理論互動(dòng)和現(xiàn)代體育的數(shù)字技術(shù)發(fā)展。

對(duì)于“數(shù)字體育”的具體含義，目前尚未形成統(tǒng)一界定。張立等（2012）從廣義和狹義兩個(gè)層面闡釋了“數(shù)字體育”：廣義的數(shù)字體育指以微電子、計(jì)算機(jī)、通信等軟、硬件技術(shù)為手段，對(duì)體育過(guò)程及相關(guān)因素進(jìn)行信息采集、整理、加工、建模等數(shù)字處理，以達(dá)到管理、體驗(yàn)、傳播體育等目的的體育及其相關(guān)活動(dòng)；狹義的數(shù)字體育指被數(shù)字化的體育活動(dòng)，包括體育行為的數(shù)學(xué)建模、虛擬體育仿真、數(shù)字運(yùn)動(dòng)項(xiàng)目（如電子競(jìng)技）等。廣義或狹義理解上的數(shù)字體育都強(qiáng)調(diào)以計(jì)算機(jī)技術(shù)為中心的新型技術(shù)對(duì)傳統(tǒng)領(lǐng)域的攝入、影響、交互和融合。Osmond等（2015）認(rèn)為，數(shù)字技術(shù)具有挑戰(zhàn)、動(dòng)搖和重新創(chuàng)造歷史的能力。Pope等（2009）則認(rèn)為，數(shù)字技術(shù)可以改變體育運(yùn)動(dòng)的組織、生產(chǎn)和分布，但它的影響是進(jìn)化式的而非革命性的，是強(qiáng)化型的而非創(chuàng)造型的。創(chuàng)造型說(shuō)和強(qiáng)化型說(shuō)的辯爭(zhēng)共同指向了數(shù)字時(shí)代對(duì)于體育行業(yè)的巨大影響這一事實(shí)。我國(guó)相關(guān)部門亦對(duì)數(shù)字體育的發(fā)展予以了極大關(guān)注，在其出臺(tái)的規(guī)范文件中強(qiáng)調(diào)了體育競(jìng)技表演產(chǎn)業(yè)與互聯(lián)網(wǎng)產(chǎn)業(yè)融合發(fā)展，要求競(jìng)技體育要發(fā)展和融合包括人工智能、移動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算等在內(nèi)的高新技術(shù)①如《國(guó)務(wù)院辦公廳關(guān)于加快發(fā)展體育競(jìng)賽表演產(chǎn)業(yè)的指導(dǎo)意見》（國(guó)辦發(fā)〔2018〕121號(hào)）第2條“基本原則”部分中的“加強(qiáng)融合發(fā)展”要求：堅(jiān)持“體育＋”和“＋體育”做法，促進(jìn)體育競(jìng)賽表演產(chǎn)業(yè)與文化和旅游、娛樂(lè)、互聯(lián)網(wǎng)等相關(guān)產(chǎn)業(yè)深度融合，拓展發(fā)展空間，為經(jīng)濟(jì)增長(zhǎng)提供支撐；第10條“鼓勵(lì)創(chuàng)新創(chuàng)業(yè)”部分要求：重視和鼓勵(lì)新型轉(zhuǎn)播技術(shù)、安全監(jiān)控技術(shù)、人工智能等高新技術(shù)在體育競(jìng)賽表演產(chǎn)業(yè)中的應(yīng)用。鼓勵(lì)以移動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算技術(shù)為支撐，提升賽事報(bào)名、賽事轉(zhuǎn)播、媒體報(bào)道、交流互動(dòng)、賽事參與等綜合服務(wù)水平。。

大數(shù)據(jù)技術(shù)常應(yīng)用于競(jìng)技體育比賽、日常運(yùn)動(dòng)訓(xùn)練及預(yù)測(cè)運(yùn)動(dòng)員身體狀況，還可用于體育違規(guī)與體育犯罪行為的防范、體育比賽轉(zhuǎn)播等（楊春然，2018）。數(shù)字技術(shù)在競(jìng)技體育的具體應(yīng)用中，圍繞運(yùn)動(dòng)員數(shù)據(jù)展開的流程化的數(shù)字處理位于傳統(tǒng)體育向現(xiàn)代體育轉(zhuǎn)化的關(guān)鍵位置，構(gòu)成了數(shù)字體育的基礎(chǔ)。數(shù)字技術(shù)發(fā)展下數(shù)據(jù)處理的法律規(guī)則也在各方博弈中形成和發(fā)展，類似運(yùn)動(dòng)員個(gè)人數(shù)據(jù)是人身權(quán)還是財(cái)產(chǎn)權(quán)、誰(shuí)享有運(yùn)動(dòng)員個(gè)人數(shù)據(jù)的所有權(quán)、運(yùn)動(dòng)員個(gè)人數(shù)據(jù)如何共享和使用、誰(shuí)有權(quán)控制運(yùn)動(dòng)員個(gè)人數(shù)據(jù)等問(wèn)題隨著數(shù)字技術(shù)的不斷攝入而愈加凸顯，數(shù)據(jù)處理成為權(quán)利體系下回答以上問(wèn)題的關(guān)鍵和基礎(chǔ)。

除體育領(lǐng)域外的一般社會(huì)領(lǐng)域，圍繞數(shù)據(jù)處理已經(jīng)逐漸形成了一套理論和實(shí)踐交互影響的框架和模型。體育作為社會(huì)生活的重要組成部分，在數(shù)字化社會(huì)下產(chǎn)生了關(guān)于運(yùn)動(dòng)員個(gè)體數(shù)據(jù)的生成、收集、使用、傳輸?shù)纫幌盗信c傳統(tǒng)體育所不同的新環(huán)節(jié)和新問(wèn)題。在“數(shù)據(jù)驅(qū)動(dòng)經(jīng)濟(jì)”的社會(huì)背景下，競(jìng)技體育領(lǐng)域在數(shù)據(jù)競(jìng)爭(zhēng)和數(shù)據(jù)合作這一對(duì)立統(tǒng)一的價(jià)值觀中博弈，運(yùn)動(dòng)員個(gè)體數(shù)據(jù)的處理已然成為各方關(guān)注的焦點(diǎn)。作為社會(huì)特殊領(lǐng)域的體育領(lǐng)域，對(duì)于一般社會(huì)領(lǐng)域中數(shù)據(jù)處理理論和模型的一般化借鑒和具體化發(fā)展將成為運(yùn)動(dòng)員個(gè)人數(shù)據(jù)妥適化處理的必然路徑。由此，本文將在一般社會(huì)領(lǐng)域和體育領(lǐng)域的雙向互動(dòng)中，基于廣義數(shù)字體育視域圍繞運(yùn)動(dòng)員個(gè)人數(shù)據(jù)處理視角具體展開。

1 運(yùn)動(dòng)員個(gè)人數(shù)據(jù)處理的概念界定

1.1 運(yùn)動(dòng)員個(gè)人數(shù)據(jù)的涵義及其分類

學(xué)界對(duì)于個(gè)人信息和個(gè)人數(shù)據(jù)之間的涵攝關(guān)系有不同認(rèn)識(shí)，主要分為個(gè)人信息包括個(gè)人數(shù)據(jù)說(shuō)、個(gè)人數(shù)據(jù)包括個(gè)人信息說(shuō)、個(gè)人數(shù)據(jù)和個(gè)人信息交叉說(shuō)等學(xué)說(shuō)，各國(guó)在立法中也存在交互使用數(shù)據(jù)和信息的情況，如德國(guó)、法國(guó)、英國(guó)、挪威等國(guó)以“數(shù)據(jù)”來(lái)表示對(duì)個(gè)人信息的保護(hù)（齊愛民，2009）。本文采認(rèn)個(gè)人信息包括個(gè)人數(shù)據(jù)說(shuō)，即認(rèn)為個(gè)人數(shù)據(jù)是特殊的個(gè)人信息，信息的外延大于數(shù)據(jù)（梅夏英，2016），數(shù)據(jù)只是信息表達(dá)的一種方式，除了電子數(shù)據(jù)外，信息還可以通過(guò)諸如紙張、音響等傳統(tǒng)媒介來(lái)表達(dá)（陸小華，2009）。由此，對(duì)于個(gè)人數(shù)據(jù)涵義的厘清，首先需要對(duì)其上位概念即個(gè)人信息有所理解。法律意義上的個(gè)人信息指的是已識(shí)別或者能識(shí)別自然人的任何信息。可識(shí)別性是法律意義上個(gè)人信息與其他信息的本質(zhì)區(qū)別，是個(gè)人信息的本質(zhì)特性。需要注意的是，可識(shí)別性包括獨(dú)立的可識(shí)別性和結(jié)合的可識(shí)別性，亦可稱為直接的可識(shí)別性和間接的可識(shí)別性。前者指的是某項(xiàng)個(gè)人信息可以直接單獨(dú)指向具體個(gè)人，與個(gè)人發(fā)生特定聯(lián)系；與此相對(duì)應(yīng)，后者指的是某項(xiàng)個(gè)人信息雖無(wú)法獨(dú)立地指向具體個(gè)人，但通過(guò)與其他信息的關(guān)聯(lián)和結(jié)合，其具有間接地與個(gè)人發(fā)生聯(lián)系的能力。如果某條個(gè)人信息具有完全的匿名性，或者具有不可逆地阻止識(shí)別個(gè)人身份的屬性，則該信息不是法律意義上的個(gè)人信息。所以，可識(shí)別性使得個(gè)人信息具有強(qiáng)烈的人格屬性，對(duì)于個(gè)人信息的保護(hù)由此呈現(xiàn)出一定的強(qiáng)制性效力和公共利益特征。

作為下位概念的個(gè)人數(shù)據(jù)，指的是通過(guò)現(xiàn)代高新技術(shù)以電子數(shù)據(jù)方式保存、記錄、讀取的具有可識(shí)別性的個(gè)人信息。“數(shù)據(jù)”側(cè)重于突出載體或媒介本身，而“信息”強(qiáng)調(diào)的則是所要傳達(dá)的內(nèi)容與本質(zhì)。因而，信息具有更為深刻的內(nèi)涵，它不只可以通過(guò)數(shù)據(jù)的形式來(lái)呈現(xiàn)，也可以借助其他的媒介（勞東燕，2020）。與個(gè)人信息一樣，可識(shí)別性為個(gè)人數(shù)據(jù)的本質(zhì)屬性。當(dāng)然，對(duì)于個(gè)人數(shù)據(jù)而言，是否具有可識(shí)別性會(huì)因技術(shù)發(fā)展而有所彈性，比如可能基于爬蟲技術(shù)、數(shù)據(jù)挖掘技術(shù)、深度學(xué)習(xí)技術(shù)等在不同技術(shù)發(fā)展階段下產(chǎn)生相異的判斷。換言之，個(gè)人數(shù)據(jù)的范圍會(huì)因?yàn)榭勺R(shí)別性的技術(shù)化發(fā)展而產(chǎn)生變化?？傮w而言，在技術(shù)迅猛發(fā)展的社會(huì)背景下，將有更多的數(shù)據(jù)獲得可識(shí)別性能力，個(gè)人數(shù)據(jù)亦具有與生俱來(lái)的技術(shù)烙印。

就其類型而言，個(gè)人數(shù)據(jù)大體上可以分為一般數(shù)據(jù)和特殊數(shù)據(jù)。特殊數(shù)據(jù)又可稱為敏感數(shù)據(jù)，相較于一般數(shù)據(jù)，其呈現(xiàn)出更為明顯的隱私性和敏感性，應(yīng)受到更高程度的保護(hù)。一般認(rèn)為，種族或族裔、政治見解、宗教或信仰、工會(huì)會(huì)員資格、個(gè)人健康情況等均屬于特殊數(shù)據(jù)。具體至運(yùn)動(dòng)員個(gè)人數(shù)據(jù)，可以認(rèn)為其指的是運(yùn)動(dòng)員相關(guān)體育事實(shí)和活動(dòng)的數(shù)字化記錄，初步包括運(yùn)動(dòng)員身份信息、運(yùn)動(dòng)員生物識(shí)別信息、運(yùn)動(dòng)員技術(shù)動(dòng)作信息和運(yùn)動(dòng)員健康生理信息等（徐偉康等，2019）。而在運(yùn)動(dòng)員數(shù)據(jù)的分類上，運(yùn)動(dòng)員的年齡、身高、體重等較為常態(tài)化的數(shù)據(jù)，比賽成績(jī)、訓(xùn)練成績(jī)等較為暫定化的數(shù)據(jù)，可歸入一般數(shù)據(jù)類別，而運(yùn)動(dòng)員的生物識(shí)別數(shù)據(jù)、健康生理數(shù)據(jù)等具有明顯的隱私性和敏感性的數(shù)據(jù)可被歸類為特殊數(shù)據(jù)類別。需要強(qiáng)調(diào)的是，個(gè)人數(shù)據(jù)類型化本就是一項(xiàng)彈性的概念和制度，具有一定的相對(duì)性和動(dòng)態(tài)性。對(duì)于運(yùn)動(dòng)員個(gè)人數(shù)據(jù)類型而言，在類型彈性化基礎(chǔ)上應(yīng)吸收體育行業(yè)的特殊因子，如考慮各類體育項(xiàng)目的具體需求或基于不同職業(yè)化程度的特別考量而予以特殊化建制。

1.2 運(yùn)動(dòng)員個(gè)人數(shù)據(jù)處理內(nèi)涵及其外延的厘清

數(shù)據(jù)處理是對(duì)運(yùn)動(dòng)員個(gè)人數(shù)據(jù)施加一種合目的性的行為，是主體作用于客體的具體方式。那么什么是數(shù)據(jù)處理，或者說(shuō)數(shù)據(jù)處理又涵蓋了哪些具體行為？我們可以從3個(gè)方面予以理解。首先，數(shù)據(jù)處理是一種全過(guò)程性概念。數(shù)據(jù)處理并非節(jié)點(diǎn)性概念，如果說(shuō)數(shù)據(jù)收集、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)公開等是強(qiáng)調(diào)節(jié)點(diǎn)性的行為方式和行為結(jié)果，數(shù)據(jù)處理就具有明顯的全過(guò)程性意義。其次，數(shù)據(jù)處理是多行為的集合體。數(shù)據(jù)處理涵蓋了從收集數(shù)據(jù)開始的一系列對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)、管理、使用的行為，是多種行為的集合體，其包括但不限于以上節(jié)點(diǎn)性行為方式。最后，數(shù)據(jù)處理由多方主體參與。數(shù)據(jù)處理的全過(guò)程性和行為集合體屬性可以自然引申出數(shù)據(jù)處理的主體多元性?！吨腥A人民共和國(guó)民法典》（以下簡(jiǎn)稱《民法典》）將“草案”中的“個(gè)人信息使用”改為“個(gè)人信息處理”，并明確規(guī)定“處理”包括“收集、存儲(chǔ)、使用、加工、傳輸、提供、公開”等行為，相應(yīng)的主體范圍亦包括數(shù)據(jù)收集者、存儲(chǔ)者、使用者、加工者、傳輸者、提供者、公開者等（劉韻，2020），即數(shù)據(jù)處理是由多方主體展開的一種多行為、全過(guò)程性概念。

2 運(yùn)動(dòng)員個(gè)人數(shù)據(jù)處理的關(guān)涉主體及其相互關(guān)系

2.1 運(yùn)動(dòng)員個(gè)人數(shù)據(jù)處理主體及其分類

運(yùn)動(dòng)員數(shù)據(jù)處理主要包括運(yùn)動(dòng)員數(shù)據(jù)的收集、存儲(chǔ)、傳輸和使用等具體行為。一方面，實(shí)施運(yùn)動(dòng)員數(shù)據(jù)收集、存儲(chǔ)、傳輸和使用行為的主體之間可能存在交叉，比如俱樂(lè)部收集運(yùn)動(dòng)員數(shù)據(jù)后又對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)、傳輸和使用。另一方面，實(shí)施運(yùn)動(dòng)員數(shù)據(jù)的收集、存儲(chǔ)、傳輸和使用行為的主體之間又可能存在區(qū)別，比如俱樂(lè)部委托第三方體育數(shù)據(jù)收集機(jī)構(gòu)對(duì)數(shù)據(jù)進(jìn)行收集，而后轉(zhuǎn)交俱樂(lè)部予以存儲(chǔ)，俱樂(lè)部在特定時(shí)候?qū)?shù)據(jù)傳輸給第三方數(shù)據(jù)分析公司如贊助企業(yè)等進(jìn)行分析和使用；又如世界反興奮劑機(jī)構(gòu)（World Anti-Doping Agency，WADA）委托國(guó)際興奮劑檢查管理公司（International Doping Tests&Management，IDTM）提供興奮劑檢查服務(wù)，IDTM承擔(dān)了包括運(yùn)動(dòng)員個(gè)人數(shù)據(jù)收集、保存、運(yùn)輸、分析等在內(nèi)的行為。

盡管在不同具體情境中存在具體化的不同主體，但大體上可將運(yùn)動(dòng)員數(shù)據(jù)處理過(guò)程涉及的主體分為數(shù)據(jù)主體和數(shù)據(jù)控制者。數(shù)據(jù)主體指的是相關(guān)個(gè)人數(shù)據(jù)所指向的運(yùn)動(dòng)員個(gè)人，他們是數(shù)據(jù)的提供者或被收集者，是相關(guān)數(shù)據(jù)可以識(shí)別的具體對(duì)象，主要指的是運(yùn)動(dòng)員。數(shù)據(jù)控制者指的是可以決定如何以及為什么處理個(gè)人數(shù)據(jù)的主體，具有實(shí)際意義上的數(shù)據(jù)控制權(quán)。對(duì)于數(shù)據(jù)控制者的理解，本文采用廣義的解釋論，即數(shù)據(jù)控制者是除了數(shù)據(jù)主體之外的其他對(duì)數(shù)據(jù)施加行為的主體，包括狹義上的數(shù)據(jù)控制者和數(shù)據(jù)處理者。質(zhì)言之，廣義上的數(shù)據(jù)控制者進(jìn)行數(shù)據(jù)的收集、存儲(chǔ)、使用、加工、傳輸、公開等具體行為。申言之，運(yùn)動(dòng)員個(gè)人數(shù)據(jù)控制者的范圍在具體不同情境下涵蓋了體育俱樂(lè)部、體育行政管理機(jī)構(gòu)、國(guó)際或國(guó)內(nèi)單項(xiàng)體育協(xié)會(huì)（如國(guó)際田徑聯(lián)合會(huì)、中國(guó)足球協(xié)會(huì)等）、國(guó)際體育組織（如國(guó)際奧林匹克委員會(huì)、世界反興奮劑機(jī)構(gòu)等）、體育博彩公司，甚至是體育市場(chǎng)開發(fā)領(lǐng)域的體育設(shè)備供應(yīng)商、體育游戲設(shè)計(jì)方等。

2.2 運(yùn)動(dòng)員個(gè)人數(shù)據(jù)處理主體間的權(quán)利義務(wù)關(guān)系

2.2.1 應(yīng)然視角下主體間的權(quán)利義務(wù)關(guān)系

法律上對(duì)于數(shù)據(jù)主體和數(shù)據(jù)控制主體之間關(guān)系的探討，主要是圍繞兩者間的權(quán)利義務(wù)關(guān)系展開。從應(yīng)然角度來(lái)看，數(shù)據(jù)主體和數(shù)據(jù)控制主體之間應(yīng)互為權(quán)利義務(wù)關(guān)系。舉例而言，作為數(shù)據(jù)主體的運(yùn)動(dòng)員，應(yīng)負(fù)有在規(guī)定時(shí)間內(nèi)提供符合要求的相關(guān)個(gè)人數(shù)據(jù)的義務(wù)，如作為“飛行檢查”前提和基礎(chǔ)的“行蹤規(guī)則”要求運(yùn)動(dòng)員上報(bào)自己真實(shí)的住宅數(shù)據(jù)、作息數(shù)據(jù)、行蹤數(shù)據(jù)等，以便于興奮劑檢查服務(wù)機(jī)構(gòu)及時(shí)、準(zhǔn)確地收集血液樣本、尿液樣本。與運(yùn)動(dòng)員提供真實(shí)數(shù)據(jù)的義務(wù)相對(duì)應(yīng)，數(shù)據(jù)控制者就享有相應(yīng)的及時(shí)獲得運(yùn)動(dòng)員真實(shí)個(gè)人數(shù)據(jù)的權(quán)利。當(dāng)然，作為數(shù)據(jù)控制者而言，在處理運(yùn)動(dòng)員個(gè)人數(shù)據(jù)過(guò)程中應(yīng)滿足相應(yīng)的合規(guī)性要求，承擔(dān)一系列合規(guī)義務(wù)，運(yùn)動(dòng)員亦因此享有相應(yīng)的作為數(shù)據(jù)主體而被賦予的權(quán)利，如WADA制定的《保護(hù)隱私和個(gè)人信息國(guó)際標(biāo)準(zhǔn)》（International Standard for the Protection of Privacy and Personal Information，ISPPPI）第5.4條要求反興奮劑組織應(yīng)公平、準(zhǔn)確和完整處理個(gè)人數(shù)據(jù)信息，其承擔(dān)著公平、準(zhǔn)確和完整處理運(yùn)動(dòng)員數(shù)據(jù)的義務(wù)。

2.2.2 實(shí)然視角下主體間的權(quán)利義務(wù)關(guān)系

首先，作為數(shù)據(jù)主體的運(yùn)動(dòng)員和由包括體育管理機(jī)構(gòu)、俱樂(lè)部等在內(nèi)的數(shù)據(jù)控制者之間存在明顯的勢(shì)力差。運(yùn)動(dòng)員不履行相關(guān)數(shù)據(jù)義務(wù)或者瑕疵履行數(shù)據(jù)義務(wù)，將承擔(dān)的責(zé)任或者處罰是明顯的、嚴(yán)格的甚至是苛刻的，如興奮劑糾紛的歸責(zé)原則一般采取嚴(yán)格責(zé)任原則，涉嫌違規(guī)運(yùn)動(dòng)員的免責(zé)條件受到嚴(yán)格限制。違反反興奮劑規(guī)則的情形除了在樣瓶中檢測(cè)出違禁物質(zhì)外，《世界反興奮劑條例》（World Anti-Doping Code）第2.3條、第2.4條、第2.5條分別規(guī)定了逃避、拒絕和未能提交樣瓶違規(guī)、行蹤規(guī)則失敗違規(guī)和篡改或企圖篡改興奮劑管理程序違規(guī)等，即以上情形均可推定觸犯了《世界反興奮劑條例》。行蹤規(guī)則失敗涉及運(yùn)動(dòng)員提交包括家庭住址等在內(nèi)的相關(guān)數(shù)據(jù)的準(zhǔn)確性義務(wù)和及時(shí)更新性義務(wù)，而在嚴(yán)格責(zé)任歸責(zé)原則下，并不需要考慮運(yùn)動(dòng)員提交相關(guān)數(shù)據(jù)的主觀過(guò)錯(cuò)情況。在目前的國(guó)際反興奮劑體系中，運(yùn)動(dòng)員個(gè)人在強(qiáng)大的體育組織面前是弱小的，尤其是嚴(yán)格責(zé)任的實(shí)行，運(yùn)動(dòng)員對(duì)抗規(guī)則可能要付出禁賽的代價(jià)（韓勇，2020）。

其次，數(shù)據(jù)主體和數(shù)據(jù)控制者之間的權(quán)利義務(wù)并非對(duì)等。作為被管理方的運(yùn)動(dòng)員相較于作為管理方的數(shù)據(jù)控制者，在數(shù)據(jù)處理過(guò)程中能夠享有的實(shí)質(zhì)性權(quán)利較少。從數(shù)據(jù)處理的特性而言，大數(shù)據(jù)時(shí)代的個(gè)人數(shù)據(jù)具有二次利用以及永久保存的特性（王秀哲，2017），運(yùn)動(dòng)員個(gè)人數(shù)據(jù)在由運(yùn)動(dòng)員主體提供至數(shù)據(jù)控制者后，在后續(xù)數(shù)據(jù)處理的實(shí)在推進(jìn)中，運(yùn)動(dòng)員主體似乎已經(jīng)與個(gè)人數(shù)據(jù)失去了有效的、實(shí)質(zhì)的聯(lián)系。由于運(yùn)動(dòng)員的數(shù)據(jù)并非自己控制，體育組織或數(shù)據(jù)服務(wù)商如果向第三方轉(zhuǎn)讓運(yùn)動(dòng)員的數(shù)據(jù)，運(yùn)動(dòng)員也無(wú)法對(duì)此施加任何實(shí)際影響（徐偉康等，2019）。從主觀上而言，信息承載量“微小”的每一項(xiàng)具體數(shù)據(jù)似乎難以激發(fā)運(yùn)動(dòng)員去控制和主導(dǎo)的意愿；從客觀上觀之，因運(yùn)動(dòng)員數(shù)據(jù)處理的多層級(jí)化、強(qiáng)流動(dòng)化、高技術(shù)化所形成的專業(yè)壁壘，是運(yùn)動(dòng)員個(gè)人難以涉獵的具體領(lǐng)域。

3 運(yùn)動(dòng)員個(gè)人數(shù)據(jù)處理的規(guī)則選擇和適用

在運(yùn)動(dòng)員數(shù)據(jù)處理領(lǐng)域，數(shù)據(jù)主體與數(shù)據(jù)控制者在實(shí)然層面的失衡的權(quán)利義務(wù)關(guān)系表現(xiàn)得更為明顯和突出。與一般自然人相比，運(yùn)動(dòng)員的權(quán)利義務(wù)兼具一般公民社會(huì)所賦予自然人的普遍性特點(diǎn)，同時(shí)又呈現(xiàn)出體育行業(yè)給予的特殊性要求。對(duì)于運(yùn)動(dòng)員個(gè)人數(shù)據(jù)處理所遵循的基本原則，應(yīng)在一般自然人數(shù)據(jù)處理的基礎(chǔ)上，攝入體育行業(yè)的特殊因子。換言之，運(yùn)動(dòng)員數(shù)據(jù)處理的法律適用應(yīng)在自然人數(shù)據(jù)處理的原則上予以體育行業(yè)的特殊化考量。由此，對(duì)于一般社會(huì)領(lǐng)域相關(guān)規(guī)則的選擇和適用，成為厘清和具體化運(yùn)動(dòng)員個(gè)人數(shù)據(jù)處理中各主體權(quán)利義務(wù)關(guān)系的前提。

3.1 運(yùn)動(dòng)員個(gè)人數(shù)據(jù)處理的國(guó)內(nèi)法律規(guī)則適用

運(yùn)動(dòng)員個(gè)人數(shù)據(jù)是主要從事競(jìng)技體育活動(dòng)的自然人的相關(guān)數(shù)據(jù)，對(duì)于運(yùn)動(dòng)員個(gè)人數(shù)據(jù)處理首先要遵循現(xiàn)有一般法律規(guī)則。當(dāng)然，目前涉及個(gè)人數(shù)據(jù)保護(hù)的法律規(guī)范已經(jīng)形成了專門法規(guī)與部分條款相結(jié)合的立法體系模式。我國(guó)關(guān)于個(gè)人數(shù)據(jù)保護(hù)的專門法律規(guī)范主要是尚在制定中的《個(gè)人信息保護(hù)法》，關(guān)涉?zhèn)€人數(shù)據(jù)保護(hù)條款的其他法律規(guī)范主要有《中華人民共和國(guó)刑法》（以下簡(jiǎn)稱《刑法》）①《中華人民共和國(guó)刑法》對(duì)于個(gè)人信息的保護(hù)呈現(xiàn)出推進(jìn)式立法模式，主要體現(xiàn)在2009年《刑法修正案（七）》增加了出售、非法提供公民個(gè)人信息罪，2015年《刑法修正案（九）》將該罪名改為“侵犯公民個(gè)人信息罪”，進(jìn)一步拓寬了該罪的適用范圍。、《民法典》《中華人民共和國(guó)消費(fèi)者權(quán)益保護(hù)法》（以下簡(jiǎn)稱《消費(fèi)者權(quán)益保護(hù)法》）②《中華人民共和國(guó)消費(fèi)者權(quán)益保護(hù)法》第29條規(guī)定：經(jīng)營(yíng)者收集、使用消費(fèi)者個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，明示收集、使用信息的目的、方式和范圍，并經(jīng)消費(fèi)者同意。經(jīng)營(yíng)者收集、使用消費(fèi)者個(gè)人信息，應(yīng)當(dāng)公開其收集、使用規(guī)則，不得違反法律、法規(guī)的規(guī)定和雙方的約定收集、使用信息。經(jīng)營(yíng)者及其工作人員對(duì)收集的消費(fèi)者個(gè)人信息必須嚴(yán)格保密，不得泄露、出售或者非法向他人提供。經(jīng)營(yíng)者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保信息安全，防止消費(fèi)者個(gè)人信息泄露、丟失。在發(fā)生或者可能發(fā)生信息泄露、丟失的情況時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施。經(jīng)營(yíng)者未經(jīng)消費(fèi)者同意或者請(qǐng)求，或者消費(fèi)者明確表示拒絕的，不得向其發(fā)送商業(yè)性信息。、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（以下簡(jiǎn)稱《網(wǎng)絡(luò)安全法》）③《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第41條規(guī)定：網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。網(wǎng)絡(luò)運(yùn)營(yíng)者不得收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個(gè)人信息，并應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和與用戶的約定，處理其保存的個(gè)人信息。該法第42條規(guī)定：網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息；未經(jīng)被收集者同意，不得向他人提供個(gè)人信息。但是，經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的除外。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保其收集的個(gè)人信息安全，防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個(gè)人信息泄露、毀損、丟失的情況時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。等。《刑法》適用于嚴(yán)重的個(gè)人數(shù)據(jù)違法行為，如侵犯公民個(gè)人信息罪的犯罪構(gòu)成要件是出售或提供個(gè)人信息且至少達(dá)到情節(jié)嚴(yán)重才能入罪。但運(yùn)動(dòng)員個(gè)人數(shù)據(jù)在更多時(shí)候涉及的是私權(quán)利益，難以進(jìn)入《刑法》視野。《消費(fèi)者權(quán)益保護(hù)法》主要限定在消費(fèi)者領(lǐng)域，具有特殊法地位。運(yùn)動(dòng)員個(gè)人數(shù)據(jù)處理所涉及的主體間關(guān)系并非消費(fèi)者和經(jīng)營(yíng)者之間的關(guān)系，運(yùn)動(dòng)員數(shù)據(jù)控制者和運(yùn)動(dòng)員之間多是管理和被管理關(guān)系，他們?cè)跀?shù)據(jù)處理問(wèn)題上難以適用消費(fèi)者領(lǐng)域的數(shù)據(jù)保護(hù)規(guī)則?！毒W(wǎng)絡(luò)安全法》立法目的主要在于宏觀層面的保障網(wǎng)絡(luò)安全、維護(hù)網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全等，運(yùn)動(dòng)員個(gè)人數(shù)據(jù)處理在絕大多數(shù)情況下也難以上升至國(guó)家安全領(lǐng)域?qū)用妗Ｓ纱?，在《個(gè)人信息保護(hù)法》尚未正式施行之前，對(duì)于運(yùn)動(dòng)員個(gè)人數(shù)據(jù)處理所適用的國(guó)內(nèi)法將圍繞一般意義上的、私權(quán)領(lǐng)域的、以保護(hù)公民個(gè)人權(quán)利為立法目的的《民法典》展開。

3.2 運(yùn)動(dòng)員個(gè)人數(shù)據(jù)處理的國(guó)際法律規(guī)則適用

由于《民法典》并非是針對(duì)個(gè)人數(shù)據(jù)保護(hù)的專門立法，其中相關(guān)規(guī)定具有普通法的一般化性質(zhì)，就其條款內(nèi)容而言，具有一定的抽象性和模糊性，有進(jìn)一步細(xì)化的必要。另外，體育行業(yè)具有較強(qiáng)的國(guó)際化趨勢(shì)，特別是在體育行業(yè)市場(chǎng)化和全球化背景下，行業(yè)治理呈現(xiàn)出明顯的跨越一國(guó)國(guó)家管理權(quán)限范圍或者超出某國(guó)國(guó)內(nèi)法適用的趨勢(shì)。就運(yùn)動(dòng)員個(gè)人數(shù)據(jù)處理而言，其跨區(qū)域性和國(guó)際性更為明顯。比如，國(guó)際賽事由不同國(guó)家（地區(qū)）的體育協(xié)會(huì)組織、在不同國(guó)家（地區(qū)）舉辦、由不同國(guó)籍運(yùn)動(dòng)員參與、關(guān)涉不同國(guó)家贊助商的利益等。體育行業(yè)對(duì)全球性的、統(tǒng)一的法律制度的需求更為迫切。盡管國(guó)際法本身不成體系（王秀梅，2006），有無(wú)存在強(qiáng)制性的國(guó)際法仍存在爭(zhēng)議（何志鵬，2018），但不可忽視的是，在國(guó)際合作仍是主流的國(guó)際體育領(lǐng)域中，將相關(guān)國(guó)際規(guī)則、區(qū)域性規(guī)則納入本國(guó)立法或本國(guó)相關(guān)主體行為模式的考量和參考中，仍然是必要的實(shí)踐路徑。

在全球范圍內(nèi)，歐盟于2018年5月25日施行的《通用數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation，GDPR）具有重要的參考和借鑒價(jià)值。而之所以將其作為運(yùn)動(dòng)員個(gè)人數(shù)據(jù)處理的國(guó)際法律規(guī)則參考和適用范本，主要基于以下考量。

第一，歐盟是全球范圍內(nèi)最具有統(tǒng)一性的政府間區(qū)域性國(guó)際組織，其制定的規(guī)則在區(qū)域內(nèi)具有一定的強(qiáng)制力和約束力。從歷史進(jìn)程而言，歐洲一體化是歐盟成員國(guó)社會(huì)及政治組織形式更新和公民身份重構(gòu)的進(jìn)程。盡管存在以歐盟為共同體范圍的團(tuán)結(jié)和以成員國(guó)為共同體范圍的團(tuán)結(jié)之辯爭(zhēng)，但是團(tuán)結(jié)原則自《羅馬條約》（Treaty of Rome）以來(lái)即從法律原則和具體規(guī)則兩個(gè)層面充斥著歐盟法（楊國(guó)棟，2020），一體化是歐盟的最大特點(diǎn)之一。在全球化步伐的推進(jìn)以及高新技術(shù)迅猛發(fā)展的背景之下，數(shù)據(jù)收集、訪問(wèn)和使用具有了新的時(shí)代意義和技術(shù)支撐，跨越國(guó)界的、統(tǒng)一的數(shù)據(jù)保護(hù)規(guī)則成為需要。GDPR即在此種主客觀需求下應(yīng)運(yùn)而生。申言之，在歐盟成員國(guó)國(guó)內(nèi)法和歐盟法之間的關(guān)系問(wèn)題或者優(yōu)先性問(wèn)題上，歐盟條約和歐盟立法在各成員國(guó)具有直接適用性，無(wú)需成員國(guó)啟動(dòng)轉(zhuǎn)化程序，即國(guó)內(nèi)法院在具體案件中可以直接適用，當(dāng)事人或其代理人可以在國(guó)內(nèi)法院直接援引（《國(guó)際公法學(xué)》編寫組，2016）。所以，GDPR在歐盟范圍內(nèi)具有整體約束力，對(duì)于成員國(guó)而言，其具有直接效力，無(wú)需進(jìn)行國(guó)內(nèi)法的轉(zhuǎn)換程序即可直接適用，該條例極大地提高了歐盟成員國(guó)在數(shù)據(jù)保護(hù)方面的一致性和協(xié)調(diào)性。當(dāng)然，GDPR也允許成員國(guó)在某些情況下制定更為具體的規(guī)則，如勞動(dòng)者的數(shù)據(jù)處理等。

第二，包括歐盟各國(guó)在內(nèi)的歐洲國(guó)家對(duì)于國(guó)際體育的發(fā)展具有不可取代的影響力，這一點(diǎn)可以通過(guò)國(guó)際體育中心城市理論予以闡述。國(guó)際體育中心城市（Global Sports City）指的是在當(dāng)今世界對(duì)全球體育生態(tài)、體育事務(wù)有重要影響的一類城市，其既是全球主要體育活動(dòng)的區(qū)域節(jié)點(diǎn)城市，也是具有廣泛國(guó)際影響力的區(qū)域中心城市（鮑明曉，2010）。紐約、巴黎、悉尼、倫敦、巴塞羅那和墨爾本是當(dāng)前世界公認(rèn)的國(guó)際體育中心城市（宋忠良，2012），可以看到近一半位于歐洲。以英國(guó)為例，雖然英國(guó)于2020年1月31日正式進(jìn)入脫歐“過(guò)渡期”，并于2020年12月31日正式完成脫歐，但歐盟對(duì)英國(guó)的約束力特別是法律約束力仍然存在。而且英國(guó)在2018年頒布生效的新《數(shù)據(jù)保護(hù)法案》（Data Protection Act 2018），其立法目的之一即是在脫歐后確保英國(guó)與歐盟相關(guān)貿(mào)易的持續(xù)性、開放性，該法律文本亦明確表明引入GDPR相關(guān)條款。另外，雖然國(guó)內(nèi)外學(xué)者并未形成統(tǒng)一的關(guān)于國(guó)際體育中心城市的衡量標(biāo)準(zhǔn)，但國(guó)際化體育組織的數(shù)量及其影響力、體育賽事的數(shù)量及其影響力應(yīng)是其中重要的衡量指標(biāo)（李先雄等，2017；陸樂(lè) 等，2019）。陸樂(lè)等（2019）對(duì)比了倫敦、巴黎、東京、紐約和上海5座城市體育產(chǎn)業(yè)的發(fā)展，在國(guó)際體育組織吸引力方面，倫敦、巴黎和東京吸引了眾多國(guó)際體育組織；在國(guó)際體育賽事吸引力方面，巴黎仍舊表現(xiàn)最優(yōu)?？梢?，國(guó)際體育組織數(shù)量和國(guó)際體育賽事數(shù)量保證了歐洲國(guó)家在國(guó)際體育領(lǐng)域中的關(guān)鍵地位。國(guó)際體育組織具有控制全球相關(guān)運(yùn)動(dòng)項(xiàng)目運(yùn)動(dòng)員數(shù)據(jù)的權(quán)力，國(guó)際體育賽事的舉辦亦能推動(dòng)運(yùn)動(dòng)員個(gè)人數(shù)據(jù)的跨境處理，所以，國(guó)際體育組織數(shù)量和國(guó)際體育賽事數(shù)量是衡量該地?cái)?shù)據(jù)法規(guī)在體育領(lǐng)域影響力的重要指標(biāo)。

第三，包括歐盟在內(nèi)的歐洲地區(qū)是數(shù)據(jù)保護(hù)法律規(guī)則最為發(fā)達(dá)的地區(qū)之一，其數(shù)據(jù)保護(hù)領(lǐng)域的相關(guān)規(guī)則及其成員國(guó)的國(guó)內(nèi)立法已在全球范圍內(nèi)成為非成員國(guó)和其他國(guó)際組織參照和移植的母本。在20世紀(jì)70年代初期，通過(guò)計(jì)算機(jī)處理個(gè)人信息的情況逐步增加，在歐洲經(jīng)濟(jì)共同體（European Economic Community，EEC）的推動(dòng)下，跨境貿(mào)易進(jìn)一步促進(jìn)了信息共享。而在大型機(jī)及電子數(shù)據(jù)處理技術(shù)的發(fā)展下，政府管理部門、大型企業(yè)通過(guò)建立數(shù)據(jù)庫(kù)以進(jìn)一步收集、處理和共享個(gè)人數(shù)據(jù)。具體而言，歐洲是在全球范圍內(nèi)最早注意到個(gè)人數(shù)據(jù)保護(hù)的地區(qū)，德國(guó)黑森州在1970年引入第一部現(xiàn)代隱私法——《黑森州數(shù)據(jù)保護(hù)法》（Hessisches Datenschutzgesetz）；1973年，瑞典制定了《數(shù)據(jù)法》（Swedish Data Act 1973）；1979年，奧地利、丹麥、法國(guó)、盧森堡和挪威頒布了“通用數(shù)據(jù)法”；1980年，經(jīng)濟(jì)合作與發(fā)展組織（Organization for Economic Cooperation and Development，OECD）（以下簡(jiǎn)稱“經(jīng)合組織”）通過(guò)了《隱私保護(hù)與個(gè)人數(shù)據(jù)跨境流動(dòng)準(zhǔn)則》（OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data）；1981年，歐洲理事會(huì)通過(guò)了《關(guān)于個(gè)人數(shù)據(jù)自動(dòng)化處理的個(gè)人保護(hù)公約》（Convention for the Protection of Individuals with Regard to Automatic Processing of Personal Data）。從德國(guó)《黑森州數(shù)據(jù)保護(hù)法》開始，歐洲各國(guó)及歐洲的相關(guān)國(guó)際組織在個(gè)人數(shù)據(jù)保護(hù)立法方面已有數(shù)十年歷史，相關(guān)法律文本成為他國(guó)制定相關(guān)規(guī)則的參考。

第四，GDPR適用范圍的泛全球化。GDPR強(qiáng)調(diào)其適用于以下情形：在歐盟境內(nèi)設(shè)立的組織，或雖未在歐盟境內(nèi)設(shè)立但其為歐盟境內(nèi)提供商品、服務(wù)或者對(duì)歐盟境內(nèi)個(gè)人進(jìn)行監(jiān)控。許可（2019）將GDPR的管轄原則界定為“保護(hù)管轄”，以區(qū)別于管轄范圍更廣和更為任意性的美國(guó)《澄清境外數(shù)據(jù)合法使用法案》（The Cloud Act）的“長(zhǎng)臂管轄”，但保護(hù)管轄相較于傳統(tǒng)的更具確定性的“屬地管轄”和“屬人管轄”，在客觀上擴(kuò)大了實(shí)際管轄和適用范圍。例如，國(guó)際奧林匹克委員會(huì)（International Olympic Committee，IOC）在內(nèi)的國(guó)際體育組織管理的位于歐盟境內(nèi)的個(gè)人（運(yùn)動(dòng)員、裁判員等）及會(huì)在歐盟境內(nèi)舉辦的奧林匹克運(yùn)動(dòng)體系下的涉及全球運(yùn)動(dòng)員參加的相關(guān)比賽的數(shù)據(jù)，其數(shù)據(jù)處理環(huán)節(jié)不可能擺脫GDPR的管轄。由此，即便是其他并未在歐盟境內(nèi)設(shè)立相關(guān)機(jī)構(gòu)的組織、企業(yè)等向歐盟境內(nèi)的個(gè)人如運(yùn)動(dòng)員、體育管理者、俱樂(lè)部成員行使管理職能，或者提供免費(fèi)或付費(fèi)服務(wù)等，均可能觸發(fā)GDPR的適用。GDPR雖非國(guó)際強(qiáng)行法，但其在事實(shí)上已成為全球性法律（裘韻，2019）。

4 運(yùn)動(dòng)員個(gè)人數(shù)據(jù)處理的價(jià)值導(dǎo)向和基本原則

基于GDPR適用的廣泛性，全球體育領(lǐng)域?qū)τ谶\(yùn)動(dòng)員個(gè)人數(shù)據(jù)的處理將受到GDPR相關(guān)規(guī)定的約束，對(duì)GDPR的參考和借鑒是各國(guó)立法者特別是體育領(lǐng)域相關(guān)規(guī)則制定者的必然選擇；對(duì)GDPR相關(guān)條款的遵循是運(yùn)動(dòng)員個(gè)人數(shù)據(jù)控制者的行為導(dǎo)向，是判斷其有無(wú)合規(guī)處理運(yùn)動(dòng)員個(gè)人數(shù)據(jù)的衡量標(biāo)準(zhǔn)。另外，我國(guó)《民法典》對(duì)于個(gè)人信息、個(gè)人數(shù)據(jù)的相關(guān)規(guī)定雖仍具有一定的抽象性，但其對(duì)于《個(gè)人信息保護(hù)法》起著引領(lǐng)作用。在《個(gè)人信息保護(hù)法》正式出臺(tái)之前對(duì)《民法典》的相關(guān)條款予以分析，具有一定的指導(dǎo)性意義。由此，圍繞《民法典》和GDPR厘清在運(yùn)動(dòng)員個(gè)人數(shù)據(jù)處理中各主體間權(quán)利義務(wù)關(guān)系，闡釋其中蘊(yùn)含的基本原則，將有助于建構(gòu)和形成我國(guó)運(yùn)動(dòng)員個(gè)人數(shù)據(jù)處理的價(jià)值標(biāo)準(zhǔn)和實(shí)在路徑。

4.1 價(jià)值取向：數(shù)據(jù)主體權(quán)利的擴(kuò)張和數(shù)據(jù)控制者義務(wù)的強(qiáng)化

雖然運(yùn)動(dòng)員對(duì)于個(gè)人數(shù)據(jù)的控制是保護(hù)運(yùn)動(dòng)員人格權(quán)益、財(cái)產(chǎn)權(quán)益等基本權(quán)益的有效途徑，但正如前文所述，運(yùn)動(dòng)員對(duì)于其個(gè)人數(shù)據(jù)的控制在主觀和客觀上存在“控制無(wú)能”的現(xiàn)實(shí)困境。這導(dǎo)致在實(shí)踐層面，運(yùn)動(dòng)員數(shù)據(jù)控制者對(duì)于數(shù)據(jù)的控制存在侵犯運(yùn)動(dòng)員基本權(quán)益的風(fēng)險(xiǎn)。競(jìng)技體育發(fā)展中的不同主體具有不同的核心利益追求，相互之間的利益沖突與博弈成為一種常態(tài)化的社會(huì)現(xiàn)象（辜德宏，2016）。而在運(yùn)動(dòng)員個(gè)人數(shù)據(jù)領(lǐng)域，數(shù)據(jù)控制者和數(shù)據(jù)主體之間亦存在一定張力?！睹穹ǖ洹泛虶DPR為我們從整體上平衡兩者關(guān)系提供了價(jià)值導(dǎo)向。

一方面，應(yīng)強(qiáng)調(diào)和擴(kuò)展作為數(shù)據(jù)主體的運(yùn)動(dòng)員對(duì)于個(gè)人數(shù)據(jù)所享有的權(quán)利。例如，《民法典》在“人格權(quán)編”中詳細(xì)闡述了“隱私權(quán)和個(gè)人信息保護(hù)”。在條文設(shè)置上，立法者有意將“個(gè)人信息保護(hù)”從“隱私權(quán)”中抽離出來(lái)，兩者之間的區(qū)隔表述表明了立法者對(duì)個(gè)人信息保護(hù)的關(guān)注和強(qiáng)調(diào)?！睹穹ǖ洹返?034～1039條對(duì)個(gè)人信息保護(hù)作出規(guī)定，強(qiáng)調(diào)了個(gè)人信息的受法律保護(hù)性。雖然并未將個(gè)人信息升格為“個(gè)人信息權(quán)”，但對(duì)個(gè)人信息保護(hù)的強(qiáng)調(diào)表明個(gè)人信息至少是一種受法律保護(hù)的民事利益?！睹穹ǖ洹穼?duì)于個(gè)人信息保護(hù)的整體引入為《個(gè)人信息保護(hù)法》指引了方向，國(guó)家保護(hù)個(gè)人信息已是大勢(shì)所趨。在數(shù)據(jù)主體所享有的具體權(quán)利上，《民法典》第1037條賦予個(gè)人以一定的信息決定權(quán)，即數(shù)據(jù)主體享有對(duì)信息的查閱、復(fù)制、異議、更正、刪除等權(quán)利。GDPR亦引入了新的規(guī)則以擴(kuò)展數(shù)據(jù)主體的權(quán)利，如數(shù)據(jù)主體的被遺忘權(quán)（right to be forgotten），即數(shù)據(jù)主體有權(quán)要求數(shù)據(jù)控制者刪除其個(gè)人數(shù)據(jù)；數(shù)據(jù)可攜權(quán)（right to data portability），即數(shù)據(jù)主體有權(quán)要求數(shù)據(jù)控制者提供結(jié)構(gòu)化的、常用的、機(jī)器可讀格式的數(shù)據(jù)副本。數(shù)據(jù)可攜權(quán)旨在增強(qiáng)個(gè)人數(shù)據(jù)控制權(quán)，促進(jìn)個(gè)人數(shù)據(jù)自由流動(dòng)和數(shù)據(jù)控制者之間的競(jìng)爭(zhēng)（付新華，2019）。

另一方面，應(yīng)強(qiáng)化運(yùn)動(dòng)員數(shù)據(jù)控制者的義務(wù)，對(duì)其數(shù)據(jù)處理行為提出更為嚴(yán)格的合規(guī)性要求。數(shù)據(jù)控制者負(fù)有個(gè)人信息安全義務(wù)，數(shù)據(jù)控制者應(yīng)采取必要措施確保個(gè)人數(shù)據(jù)安全，以防止發(fā)生數(shù)據(jù)泄露、篡改、丟失等風(fēng)險(xiǎn)。《民法典》第1035條規(guī)定了數(shù)據(jù)處理所需要遵循的原則，或者可將其視為數(shù)據(jù)控制者處理個(gè)人數(shù)據(jù)的合規(guī)性要求；第1036條對(duì)數(shù)據(jù)控制者處理個(gè)人數(shù)據(jù)的免責(zé)事由進(jìn)行了規(guī)定；第1038條明確了數(shù)據(jù)處理者（數(shù)據(jù)控制者）應(yīng)履行的相應(yīng)義務(wù)。而GDPR要求數(shù)據(jù)控制者評(píng)估所涉數(shù)據(jù)處理活動(dòng)可能存在的風(fēng)險(xiǎn)，并采取妥適措施（如加密技術(shù)、限制訪問(wèn)等）以防止數(shù)據(jù)丟失和未經(jīng)授權(quán)的訪問(wèn)等，即數(shù)據(jù)處理活動(dòng)應(yīng)采取適當(dāng)?shù)募夹g(shù)措施，以達(dá)到適合的安全級(jí)別。

4.2 基本原則：運(yùn)動(dòng)員個(gè)人數(shù)據(jù)處理規(guī)則的建構(gòu)路徑

在運(yùn)動(dòng)員數(shù)據(jù)主體權(quán)利的擴(kuò)張和運(yùn)動(dòng)員數(shù)據(jù)控制者義務(wù)的強(qiáng)化的價(jià)值取向下，運(yùn)動(dòng)員數(shù)據(jù)處理仍需遵循相應(yīng)的原則，將抽象化的價(jià)值取向具體化，為后續(xù)相關(guān)規(guī)則的制定和執(zhí)行提供指引。

4.2.1 合法、公平和透明原則

合法、公平和透明原則是指運(yùn)動(dòng)員個(gè)人數(shù)據(jù)控制者在處理相關(guān)運(yùn)動(dòng)員個(gè)人數(shù)據(jù)時(shí)，必須基于一定法律依據(jù)，以合法、公平和透明的方式處理運(yùn)動(dòng)員數(shù)據(jù)。具體而言，合法性是指運(yùn)動(dòng)員個(gè)人數(shù)據(jù)控制者只有在具有處理運(yùn)動(dòng)員數(shù)據(jù)的合法理由時(shí)，方可處理個(gè)人數(shù)據(jù)。一般情況下，合法性要求對(duì)于運(yùn)動(dòng)員個(gè)人數(shù)據(jù)的處理應(yīng)在適用規(guī)則的允許范圍內(nèi)進(jìn)行。數(shù)據(jù)控制者能夠?qū)\(yùn)動(dòng)員個(gè)人數(shù)據(jù)進(jìn)行處理的合法情形可分為兩大類：一類為運(yùn)動(dòng)員意思自治下的同意，包括運(yùn)動(dòng)員同意和基于合同的履行；另一類為排除了或者基于無(wú)法考慮到運(yùn)動(dòng)員個(gè)體意思下的、具有一定單方?jīng)Q定意味的數(shù)據(jù)處理行為，主要包括保護(hù)運(yùn)動(dòng)員切身利益、基于第三方合法權(quán)益和公共利益的考量等情形。例如，為了保障運(yùn)動(dòng)員身體健康權(quán)、保護(hù)體育行業(yè)的健康持續(xù)發(fā)展等，在此類具有實(shí)質(zhì)性重大個(gè)人利益、公共利益和行業(yè)利益的情境下，可以推定數(shù)據(jù)控制者對(duì)與此相關(guān)的運(yùn)動(dòng)員醫(yī)療健康數(shù)據(jù)、興奮劑防控?cái)?shù)據(jù)等的處理具有合法性。

除了合法之外，數(shù)據(jù)控制者對(duì)于運(yùn)動(dòng)員個(gè)人數(shù)據(jù)的處理應(yīng)滿足公平要求。此處的公平主要指數(shù)據(jù)主體和數(shù)據(jù)控制者之間的一種實(shí)質(zhì)性平等的關(guān)系。申言之，運(yùn)動(dòng)員必須清楚地知曉其個(gè)人數(shù)據(jù)的處理流程，包括如何收集、如何保存和如何使用，以便于能夠清晰地決定是否同意相關(guān)處理行為。所以，數(shù)據(jù)主體同意是公平原則的具體化，公平原則是數(shù)據(jù)主體同意的前提和基礎(chǔ)。

透明性要求與公平原則直接相關(guān)，要求運(yùn)動(dòng)員個(gè)人數(shù)據(jù)控制者在處理數(shù)據(jù)時(shí)，必須將其對(duì)運(yùn)動(dòng)員開放和明確。具體而言，數(shù)據(jù)控制者承擔(dān)著一定的通知義務(wù)，即要求數(shù)據(jù)控制者應(yīng)適時(shí)妥適地告知運(yùn)動(dòng)員如何處理其個(gè)人數(shù)據(jù)。GDPR第12條第1款規(guī)定數(shù)據(jù)控制者應(yīng)當(dāng)以簡(jiǎn)潔、透明、可理解、易于訪問(wèn)的方式處理數(shù)據(jù)?！睹穹ǖ洹返?035條亦將公開處理信息作為個(gè)人信息處理的合規(guī)性要求。

4.2.2 目的限制原則

目的限制原則是指運(yùn)動(dòng)員個(gè)人數(shù)據(jù)控制者對(duì)于運(yùn)動(dòng)員數(shù)據(jù)的收集和處理必須在既定的、明確的目的之下進(jìn)行，不得超出既定目的收集和處理數(shù)據(jù)，除非該處理行為與最初收集運(yùn)動(dòng)員個(gè)人數(shù)據(jù)的目的相兼容。申言之，運(yùn)動(dòng)員數(shù)據(jù)控制者在收集運(yùn)動(dòng)員數(shù)據(jù)時(shí)必須確定其收集行為的特定目的，此目的為合法收集及處理與非法收集及處理之間設(shè)定了界限。如果后續(xù)再次收集或處理運(yùn)動(dòng)員數(shù)據(jù)的行為目的與初始目的難以契合或者無(wú)法兼容，則應(yīng)經(jīng)由運(yùn)動(dòng)員重新同意或者滿足其他合法目的（如基于上文所述的運(yùn)動(dòng)員個(gè)人重大利益、行業(yè)利益和社會(huì)公共利益）時(shí)，可對(duì)運(yùn)動(dòng)員相關(guān)數(shù)據(jù)進(jìn)行處理。

4.2.3 數(shù)據(jù)最小化原則

數(shù)據(jù)最小化原則是指運(yùn)動(dòng)員個(gè)人數(shù)據(jù)控制者應(yīng)將運(yùn)動(dòng)員個(gè)人數(shù)據(jù)的收集范圍和數(shù)量限制在為實(shí)現(xiàn)特定目的的最低程度。具體而言，數(shù)據(jù)最小化原則可以解構(gòu)為必要性要求和比例性要求。首先，必要性主要強(qiáng)調(diào)數(shù)據(jù)的性質(zhì)，要求個(gè)人數(shù)據(jù)的收集需要有實(shí)現(xiàn)既定目的所必須的性質(zhì)，或者是與實(shí)現(xiàn)既定目的直接相關(guān)的性質(zhì)。例如，體育俱樂(lè)部為了對(duì)運(yùn)動(dòng)員的競(jìng)技能力進(jìn)行評(píng)估，需要收集的數(shù)據(jù)應(yīng)當(dāng)是能夠直接體現(xiàn)運(yùn)動(dòng)員個(gè)人競(jìng)技水平的數(shù)據(jù)如年齡、身高、體重、傷病情況等，至于與此目的無(wú)關(guān)的其他數(shù)據(jù)如運(yùn)動(dòng)員的家庭成員信息、是否單身、家庭和睦情況、住址信息等就不符合必要性要求；再如，如果可以通過(guò)收集運(yùn)動(dòng)員的年齡段來(lái)達(dá)到既定目的，就無(wú)必要要求運(yùn)動(dòng)員必須準(zhǔn)確提供自己的具體年齡。其次，比例性主要強(qiáng)調(diào)數(shù)據(jù)的數(shù)量范圍，即數(shù)據(jù)收集的數(shù)量應(yīng)控制在可以實(shí)現(xiàn)既定目的的最小值范圍內(nèi)。例如，如果運(yùn)動(dòng)員近5年的醫(yī)療數(shù)據(jù)即可達(dá)到數(shù)據(jù)收集和處理目的，就無(wú)需要求運(yùn)動(dòng)員提供近10年的醫(yī)療數(shù)據(jù)。

4.2.4 準(zhǔn)確性原則

準(zhǔn)確性原則是指運(yùn)動(dòng)員個(gè)人數(shù)據(jù)控制者必須采取合理和必要的措施以確保運(yùn)動(dòng)員的相關(guān)數(shù)據(jù)保持準(zhǔn)確。準(zhǔn)確性原則要求數(shù)據(jù)控制者對(duì)運(yùn)動(dòng)員相關(guān)數(shù)據(jù)進(jìn)行及時(shí)更新，避免因?yàn)閿?shù)據(jù)處理延誤而導(dǎo)致的各方權(quán)益受損。例如，職業(yè)俱樂(lè)部應(yīng)及時(shí)更新和處理體現(xiàn)運(yùn)動(dòng)員身體健康的數(shù)據(jù)、展示運(yùn)動(dòng)競(jìng)技水平的數(shù)據(jù)，以保證運(yùn)動(dòng)員相關(guān)評(píng)估的準(zhǔn)確性；反興奮劑組織應(yīng)及時(shí)更新運(yùn)動(dòng)員相關(guān)數(shù)據(jù)，以保證運(yùn)動(dòng)員的參賽權(quán)利及體育競(jìng)技的“干凈性”。當(dāng)然，在運(yùn)動(dòng)員數(shù)據(jù)的存儲(chǔ)、傳輸和使用等過(guò)程中也應(yīng)當(dāng)遵循相關(guān)規(guī)范，從流程上保證數(shù)據(jù)的準(zhǔn)確性。

4.2.5 存儲(chǔ)有限化原則

存儲(chǔ)有限化原則是指運(yùn)動(dòng)員個(gè)人數(shù)據(jù)的儲(chǔ)存時(shí)間不得超過(guò)處理數(shù)據(jù)所需要的必要時(shí)間。換言之，一旦基于數(shù)據(jù)收集目的處理完該數(shù)據(jù)后，應(yīng)對(duì)其進(jìn)行安全刪除。在操作層面，運(yùn)動(dòng)員個(gè)人數(shù)據(jù)控制者必須評(píng)估某項(xiàng)運(yùn)動(dòng)員個(gè)人數(shù)據(jù)是用于一項(xiàng)還是多項(xiàng)目的，并基于此評(píng)估設(shè)定相應(yīng)的、必要的處理期間。例如，職業(yè)運(yùn)動(dòng)員和俱樂(lè)部因?yàn)楣蛡蚝贤P(guān)系、管理與被管理的關(guān)系會(huì)產(chǎn)生一系列基于競(jìng)技比賽、運(yùn)動(dòng)員商業(yè)價(jià)值、俱樂(lè)部管理等目的而收集、處理的運(yùn)動(dòng)員個(gè)人數(shù)據(jù)，以上數(shù)據(jù)的控制者有權(quán)對(duì)相關(guān)數(shù)據(jù)進(jìn)行合目的性處理，而在雙方解除勞動(dòng)合同關(guān)系后，作為運(yùn)動(dòng)員數(shù)據(jù)控制者的俱樂(lè)部應(yīng)安全刪除或者以其他合規(guī)方式處理該運(yùn)動(dòng)員的相關(guān)個(gè)人數(shù)據(jù)。當(dāng)然，如果運(yùn)動(dòng)員的個(gè)人數(shù)據(jù)經(jīng)過(guò)技術(shù)化處理具有了不可逆的匿名數(shù)據(jù)的特點(diǎn)，因其不再具有可識(shí)別性，則數(shù)據(jù)控制者可以將之無(wú)限期保留。

4.2.6 完整和保密原則

完整和保密原則要求運(yùn)動(dòng)員個(gè)人數(shù)據(jù)控制者必須確保以適當(dāng)和安全的方式處理運(yùn)動(dòng)員個(gè)人數(shù)據(jù)，防止未經(jīng)授權(quán)的訪問(wèn)和非法處理及數(shù)據(jù)的意外丟失、破壞和損壞，以保證運(yùn)動(dòng)員個(gè)人數(shù)據(jù)的完整性和機(jī)密性。而個(gè)人數(shù)據(jù)假名化技術(shù)（pseudonymisation）和個(gè)人數(shù)據(jù)加密技術(shù)（encryption）是實(shí)現(xiàn)完整和保密原則的重要方式。GDPR對(duì)個(gè)人數(shù)據(jù)假名化作出了定義：在不使用附加信息的情況下，不可再將個(gè)人數(shù)據(jù)歸因于已識(shí)別或可識(shí)別的特定個(gè)人。換言之，假名化技術(shù)使得未經(jīng)授權(quán)的用戶無(wú)法訪問(wèn)諸如個(gè)人識(shí)別碼和個(gè)人數(shù)據(jù)等信息。假名化技術(shù)從外觀上切斷了數(shù)據(jù)和特定個(gè)人之間的聯(lián)系，使個(gè)人數(shù)據(jù)的可識(shí)別性暫時(shí)封存起來(lái)，是實(shí)現(xiàn)數(shù)據(jù)最小化原則和數(shù)據(jù)保密原則的重要保障。當(dāng)然，保密原則的具體化仍需要結(jié)合不同數(shù)據(jù)性質(zhì)（如是運(yùn)動(dòng)員一般數(shù)據(jù)還是敏感數(shù)據(jù)），而予以類型化處理。

5 結(jié)語(yǔ)

數(shù)字化時(shí)代的人文社會(huì)科學(xué)具有開放性、合作性、協(xié)作連通性、多樣性和實(shí)驗(yàn)性5種核心價(jià)值（Spiro，2012）。數(shù)字時(shí)代的核心是協(xié)作性的跨學(xué)科研究，傳統(tǒng)學(xué)科和數(shù)字技術(shù)的結(jié)合產(chǎn)生著奇妙的化學(xué)反應(yīng)。盡管包括《民法典》和GDPR在內(nèi)的法律、規(guī)范性文本能為運(yùn)動(dòng)員數(shù)據(jù)處理提供一般化參考，但作為具有典型行業(yè)特質(zhì)的體育行業(yè)，其存在個(gè)別性和專業(yè)性的行業(yè)發(fā)展需求，呈現(xiàn)出與一般社會(huì)交往規(guī)則所不同的行業(yè)特性。對(duì)于運(yùn)動(dòng)員數(shù)據(jù)處理規(guī)則的建制，需要充分考慮體育行業(yè)發(fā)展的特殊性要求，并予以具體化展開。但不可忽視的是，運(yùn)動(dòng)員數(shù)據(jù)主體和其數(shù)據(jù)控制者之間所存在的勢(shì)力差，相較于一般社會(huì)生活中的自然人數(shù)據(jù)主體和其數(shù)據(jù)控制者之間，更為不均衡、不對(duì)等，運(yùn)動(dòng)員個(gè)人數(shù)據(jù)權(quán)益受到侵害的可能性更大，不利后果也更加難以彌補(bǔ)。在運(yùn)動(dòng)員數(shù)據(jù)處理過(guò)程中，對(duì)于運(yùn)動(dòng)員數(shù)據(jù)主體權(quán)利的擴(kuò)張以及與此相對(duì)的對(duì)數(shù)據(jù)控制主體義務(wù)的強(qiáng)化，應(yīng)是運(yùn)動(dòng)員數(shù)據(jù)處理流程文本化和規(guī)范化的價(jià)值選擇。在此種價(jià)值取向下的基本原則的設(shè)定，為建構(gòu)運(yùn)動(dòng)員數(shù)據(jù)處理的規(guī)則提供了具體指引。