杨春然



论大数据模式下运动员隐私的保护

杨春然

中国石油大学(华东) 文学院, 山东 青岛 266580

通过探讨大数据技术在体育领域内的广泛使用，借助实证研究和规范分析法，揭示运动员的隐私权所面对的威胁，为体育组织保护运动员的隐私提出具体的建议。摄像机、可携带电子跟踪设备，特别是云计算技术的发现以及在体育领域内的应用，严重危及运动员的身体隐私、心理隐私和信息隐私。然而，由于“同意”条款的存在，使运动员的隐私保护存在着很大的法律障碍。此外，传统的隐私理论，即限制访问说和控制说，不仅不能给运动员的信息隐私提供充分的保护，还会将大数据技术产生的新信息排斥在信息隐私之外，这就需要对信息隐私制度进行重构。目前体育组织与运动员在信息和经济上的不对称性，已经导致个人很难保护自己的信息隐私了，再加上个人的信息隐私经常要向社会整体利益做出妥协，所以，具有使信息隐私集体化和客观化的环境标准说，应当成为隐私保护政策的根基。在体育领域内，运动员的个人隐私一方面要求国际体育组织建立独立的隐私保护机构，另一方面，还要创设专门的隐私制度，确认隐私优先权、动态协商以及与之有关的必要性、合理性和公开性等原则。

信息隐私；大数据；云计算；环境标准

随着光学、计算机和云计算等技术的发展，大数据在体育领域内已得到广泛的应用。比如，美国曾委托一家大数据公司，利用现代技术帮助女子自行车队训练。这家公司首先借助无线传感器与智能手机等设备，对每个运动员进行跟踪，了解其血液里的葡萄糖波动状况、睡眠状况，由此形成包括每个运动员的心率、信息交流、情绪状态和饮食状况等方面的大数据。然后，再基于基因测试结果和每个运动员周围的具体环境指标，通过云计算，量化每个运动员的生理与心理，最后寻找出提高成绩的方法，对她们进行有针对性的训练。结果在2012年伦敦奥运会上，该自行车队的速度提高了5 s，赢得了银牌，突显了大数据对体育的作用。大数据公司借助电子设备全天候地收集运动员的个人信息，并以数据的方式将运动员标签化和工具化，的确有利于提高比赛成绩[32]。对于体育和运动员而言，这也存在着很大的挑战，这不仅会使今后的比赛远离体育的本质，即运动员的艰苦训练和自然禀赋，而且，更重要的是，这还会引发一系列的道德和法律问题，大数据的使用可能严重侵犯运动员的个人隐私。本文主要探讨大数据模式对运动员隐私的威胁及相应的保护对策。

1 大数据在体育领域的应用：从提高比赛成绩到健康评估

1. 应用于体育比赛，提高运动员的比赛成绩。对于比赛数据进行收集和分析，比如，我国20世纪末足球甲A联赛中，各个球队都会收集有关自己和竞争对手的比赛数据，并通过对这些数据的分析，安排阵容。这些数据包括每个运动员的年龄、身高、百米速度、伤病情况、红黄牌的数量、上个赛季在该场地的表现、每个球员上场的时间、有效进攻和有效防守的次数、角球的个数，等等。不过，由于这些数据是通过人工收集的，不仅数量有限，而且，其作用通常受制于教练对这些数据的理解。目前比赛数据的收集已经摆脱了人工的限制，而是由摄像机和跟踪设备完成的，这导致所收集的数据规模之大，是以前无法想象的。球队通过云计算对此大数据进行处理，大大提高了数据分析对球队成绩的作用。

一般认为，德国队在巴西世界杯上摘得桂冠，是大数据应用于体育比赛的成功范例。在2014年世界杯上，德国队购买了软件公司SAPAG的技术服务，即用大数据指导球队的比赛。具体做法是：1）德国首先建立自己的数据库，里面存有很多场比赛的具体数据；2）将巴西世界杯每一个赛场上的摄像机与该数据库链接。这些摄像机将赛场上发生的一切拍摄成照片后，实时以数据的方式上传到德国的数据库。3）软件公司通过云计算，对传输到数据库中的、反映该场比赛的数据，与数据库中已经存在的其他场次比赛的数据进行对比分析，并形成大量的结论；4）有关的结论根据德国教练员的需要（通过发指令），立即出现在教练的手机屏幕上。德国队的教练组通过这种软件就能非常清楚地知道赛场上每个球员（包括比赛对手）的竞技状况，并对今后可能产生的结果进行预测[35]。比如，当看到对方运动员带球欲突破己方防守运动员的拦截时，两个运动员的成功比率，就会出现在教练手机的屏幕上。此外，旁边还附有该进攻队员在此地成功传球的百分比、传球的力度、射门的概率等等。如果要成功地进行拦截，该软件还能根据场上每个运动员的个人数据，推荐各种各样的方案，并对这些方案按照一定的顺序进行排列，以备教练员选择。SAP公司的负责人说，这个软件大大减小了德国队的教练组在复杂的画面上进行选择的难度，其可以根据自己的要求，随时获得赢得比赛所需要的东西。在这次世界杯上，德国队是唯一使用大数据进行比赛的球队，尽管这存在着公平与否的争议，但是，事实证明其对于成绩提高是成功的。

2. 用于日常训练。在英格兰超级联赛中，阿森纳是使用大数据帮助球队训练的代表。阿森纳在其主场（即英格兰的埃米尔体育馆）比赛时，其同时使用8个移动摄像机，将每个运动员在场上的比赛以及其之间的接触情况，录制下来。球队通过Prozone系统，将每个运动员在场上的每一分钟的表现，分10个节点，提供给教练员。这样，一场比赛结束后，教练员由此会得到140多万个数据[9]。这些数据与该数据库存储的、全球12 000场足球比赛的数据进行对比，形成该场比赛情况的分析。这些分析包括每个上场运动员的个人情况，以及在动作上需要改进的地方，从而对运动员进行有针对性的训练。很多人认为，阿森纳将尖端技术与体育比赛联系在一起，是其近几年保持较为稳定成绩的主要原因之一。

2016年，澳大利亚卓越技术中心披露了其研发的一种机器人，据说其早已应用到美国、澳大利亚和英格兰冰球队的训练了。在训练前，球队将以前通过监控设备所获得的比赛对手的大数据，输入到该机器人大脑之中，这种机器人就会结合现实情况，模拟比赛对手的动作。此外，该机器人面部有一个屏幕，其会具体反映该机器人投掷冰球或者其他球的画面，于是，对方在各个位置上的个人投球方式和假动作的特点，都被一一展现出来。这种机器人不仅能给运动员提供竞争对手甚至自己队友的各种技术信息，而且，还能模仿外弧线球、内弧线球、击球棒下球的运行轨迹，甚至将球的弹性和标准长度等要素，都标示出来，运动员在训练时，有身临比赛现场的感觉[35]。

3. 用于预测运动员未来的身体状况和避免运动员出现伤病。对诸如足球之类的市场化程度较高的项目而言，运动员的转会费和工资通常是俱乐部很大的负担。这就意味着，运动员签约后一旦出现伤病，将会给俱乐部带来很大的损失。比如，迪亚比与阿森纳签约时非常健康，签约后，该球员先后受伤42起，包括脑震荡、背部伤、膝盖伤、肌肉拉伤、扭伤等等，为此错过了1 554天的训练和比赛，俱乐部仅医疗费就损失上百万美元。为了减少这种风险，目前，很多俱乐部都开始借助大数据，在签约前，对运动员未来的身体状况进行评估。这种大数据的收集，原本是为了让体育科学家和数学师改进运动员的动作，以提高赛场上的表现，或者避免出现意外人身伤害。然而，俱乐部在签订合同时，往往搭便车，即，借助这些大数据，对运动员未来是否会出现伤病进行预测，以此决定是否签订合同以及合同的内容[32]。当然，大数据还能告诉俱乐部或者运动员，哪些行为会危及其健康或者容易造成意外伤害，从而在日常训练中甚至在比赛时予以避免。

大数据还应用于对体育违规甚至犯罪行为的调查和体育比赛的转播。可以说，就像对监管、医药和商业那样，大数据对体育的作用越来越大。然而，任何技术都是一把双刃剑，大数据当然也不例外。在体育领域内，大数据的主要问题是对运动员隐私权的威胁甚至是侵犯。

2 大数据对运动员隐私的威胁：从身体隐私到信息隐私

作为一种文化现象，学界对隐私一直存在着不同的看法。但从历史的角度看，主要存在着4种不同的隐私，即身体隐私、心理隐私、自决隐私和信息隐私。然而，当大数据应用于体育领域时，除了自决隐私外，运动员的其他3种隐私都有可能受到威胁。

2.1 摄像与跟踪技术：对运动员身体隐私的威胁

起初，所谓的隐私，仅仅是指身体隐私，其是指个人享有感觉免于被侵犯的自由，或者说未经许可，人们对自己的身体有不被干扰、不得接触的自由[36]。当大数据应用于体育领域内时，其很容易侵犯运动员的身体隐私，具体表现有两个方面：

1. 现代摄像技术在体育领域内的广泛使用。目前，运动员不仅受到体育场内的照相机的监管，还受到诸如加速计、心率传感器甚至GPS系统的监管。比如，当前最流行的是一种名叫GPSport的跟踪设备，可以直接用来实时监测场上运动员的心率。据说，最近，澳大利亚一家体育公司研发一种新型的、利用全球导航卫星系统（GNSS）收集运动员数据的设备，其可以直接测量赛场上的运动员的动作和疲劳程度，而这正是体育科学家和教练在比赛时最关心的问题。该设备主机可以放在赛场附近房间内，实时接收运动员球衣内的、被压缩的传感器所获得信息。如果遇有障碍物，其可以通过锚节点（anchor nodes）实时跟踪运动员。此外，像诸如足球之类的体育项目，运动员的更衣室、健身房、食堂以及宿舍，通常也都装有各种各样的监控设备，使运动员时刻出现在俱乐部的视线中。

2. 可携带设备在体育领域内的应用。现实中存在着一种叫作RFID设备，由一个微晶片和阅读器组成。微晶片有两个部件：1）以传感器为主要构成的电子线路，其可以随时记录周围的情况并将其储存起来；2）发射装置。阅读器也有两个部件，即接受微晶片发送信息的天线和一个信号转换器，即将接收到的模拟电子信号转化为相应的数据，便于计算机处理[18]。在商业领域内，使用RFID技术的主要目的，是待商品售出后，跟踪商品，故其有保护商品、避免被盗或者防止造假的功能。现在，一些俱乐部给其运动员配置了一种装有RFLD的手环或者设备，以便于对运动员的营养和睡眠进行全面（包括业余时间）监督，运动员每时每刻的身体表征和周围的情况，比如，卡路里的吸收、心率的变化、周围空气质量、湿度等数据，都会传输到数据库，运动员的一切都暴露在俱乐部面前[21]。

上述两种情况无疑构成对运动员身体隐私的侵犯[9]。不过，俱乐部或者球队通常以运动员“同意”为由，为自己辩护：1）体育组织有可能滥用“同意”条款；2）体育组织一旦获得了运动员的个人数据，也存在着滥用的可能，甚至将其泄露或者转移出去，这都构成对运动员隐私的威胁。

2.2 Cookies技术：对心理隐私的威胁

心理隐私主要是为了保护个人独处的自由，其意是指，权利人享有限制他人了解和控制其行踪的权利。比如，受害人遭到行为人的盯梢或者跟踪，即使这是无害的恶作剧或者玩笑，由于其会影响被害人的正常生活，也构成对隐私的侵犯[6]。心理隐私权就赋予了人们享有独立的、从事特定活动的权利，他人不能干扰、限制和窥视，否则，则会侵犯其人格的完整性或者侵犯其生活安宁[11]。根据这种观点，体育组织或者大数据组织秘密通过Cookies技术收集运动员的上网信息，则会威胁运动员的心理隐私。

Cookies是一种文本文件。客户登录网站并浏览网站的内容，其操作则会被其使用的计算机系统硬盘收集并储存起来，在客户端的系统复原后，再传递给访问的网站。网站可以通过用户（运动员等）访问网站的内容，了解用户在线浏览的目的[32]。因此，通过Cookies技术收集信息，是以客户与网站之间的数据交换的方式完成的，由于这是在后台进行的，所以，客户（即运动员等）往往对此是完全不知情的。一般来说，客户访问一个网站，并与其发生交易，网站记录该交易的内容，通常并不存在隐私侵权的问题，毕竟该交易是双方共同完成的。但是，对于一些综合性的、大型的门户网站而言，其管辖或者链接的企业网站非常多，如果允许其记录客户活动的内容，这实际上与偷偷跟踪并记录的教练员行为，是没有多大区别的，其有可能被视为是对客户行踪的监视，因为这些网站完全可以藉此获得有关该客户大量的个人信息，进而弄清楚这些客户未来的消费倾向、兴趣特点甚至是内心的想法。目前，这些网络公司往往以Cookies技术有利于他们给老客户提供更好的服务为由，进行辩护。然而，这种辩护理由受到了社会普遍的质疑，这也是很多国家或者地区要求使用Cookies技术时，必须另行征得客户同意的原因所在。在我国司法实践中，有的法院忽视了这一点[1]。

在现实中，或者为了了解运动员的心理特征，或者为了控制诸如使用兴奋剂、打假球、受贿等违规行为，俱乐部等体育组织也开始通过Cookies技术，收集运动员、辅助人员及其近亲属的个人信息[17]。此时，使用这种技术，由于并非是为客户提供更优质的服务，而是将其当作提高比赛成绩的工具或者一项侦查手段，这无疑是对运动员心理隐私的威胁。

2.3 大数据技术：对信息隐私的威胁

信息隐私是20世纪后期、随着计算机技术的发展，才出现的一种隐私。由于其与个人数据在计算机系统中的存储有密切的关系，又被称为数据隐私[2]。对于个人数据而言，信息隐私并不都提供保护，只有那些与个人联系密切且具有可识别性的数据，才有可能获得信息隐私的地位。对于缺乏敏感性的数据或者与权利联系较弱的个人数据，信息隐私是不会提供保护的，这也是大数据组织可以借助现代技术收集、储存或者使用个人信息的主要原因。然而，大数据与云计算技术的使用，却改变了这一切，两个技术结合在一起，可以从原本没有敏感性的信息中，挖掘出一种具有可识别性的新信息，能将其与某个个体联系起来。这种新信息有以下几个方面的特点：

1. 这种新信息是对传统技术所获得信息进行分析后，得出的一种新判断，也就是说，其是对原来信息进行加工或者再次使用后的结果，其可能与运动员当前的心理、身体和自决权没有任何的关系。

2. 对于权利人而言，心理隐私具有可知性，但是，对于一些新信息，权利主体通常是不清楚的，即,权利主体可能事前很难弄清楚这种信息是否存在以及其具体的内容。比如，法国足球运动员卢瓦克·雷米在签订转会合同时同意利物浦俱乐部获得其病例以及日常生活方面的信息。结果，利物浦俱乐部将该运动员的病历、日常信息与其过去比赛、训练有关的大数据结合在一起，进行分析，得出其心脏存在着异常的结论。而雷米在签订合同时，根本没有想到会出现这样的结果。

3. 新信息是形式分析的结果，缺乏实质判断的成分，其很可能与现实不符。大数据挖掘出的新信息，往往是各种数据相互结合后，经过形式判断而得出的结论，这种结论在大多数情况下是正确的，也有可能是错误的。比如，在2014年的索契冬奥会上，组织方事前委托Torque公司，利用大数据，对每个参赛国家的表现、单项比赛的结果，甚至是最终的奖牌数量，都进行了预测。尽管进行预测的基础数据是海量的，但是，其也出现很多错误的判断。比如，大数据的分析显示，澳大利亚在该次运动会上应得6块奖牌，而实际上只得到3块；挪威应得38块奖牌，实际获得25块。这也就意味着，这种新信息所反映的很有可能并非是权利人的个人情况，尽管在形式上似乎有关联。

正是新信息存在着这样的特点，故其使用或者传播有可能给权利人造成损害。比如，利物浦俱乐部通过大数据，得出雷米的心脏存在着异常的结论后，就不再与其续约，为此损失了几百万美元。而利物浦委托的心脏专家和医生都认为，雷米的情况并不影响其参加高水平的比赛[34]。对于这种损失，雷米却很难得到法律的救济。因此，大数据技术显然对信息隐私构成了严重的威胁。

3 信息隐私保护的障碍：“同意”条款与传统隐私理论

3.1 信息隐私的价值：本位主义抑或机能主义

对于保护人们的信息隐私的原因，学界存在着本位主义（intrinsicalist）与机能主义（functionalist）之争。前者认为，法律之所以要保护信息隐私，并非是出于其他的目的或者需要，而是因为信息隐私不仅是人权的一部分，而且，其还是自由与现代政治制度不可或缺的要素，因为其反映了人们的自治权，即，信息隐私权是公民的一项基本人权[7]。与之不同，机能主义认为，信息隐私的存在，主要是为了保护人的安全和自治等权利，即，信息隐私自身本来没有什么价值，只是基于保护其他权利的需要，其才获得社会的承认。这种观点认为，信息隐私具有使个人的私生活与社会隔离，阻断社会对个人私生活了解的功能。只有给信息隐私提供保护，才能消除和缓解社会对个体的压力、防止强制个人服从于社会的需要，从而使个人获得自由和独立。正是由于信息隐私是保护个人基本权利免受社会有害侵扰的一个盾牌，所以，相对于所保护的权利而言，信息隐私权具有辅助性和次要性[36]。

本位主义对机能主义的批评有：1）如果将信息隐私视为是实现其他权利的工具，这必然会忽视信息隐私本身的价值。对具体的人而言，信息隐私具有不可或缺性，因为其是个人获得社会信任和友情的前提条件。2）工具价值由于其存在的意义依赖特定的目的价值，所以，工具价值具有可变性。然而，很多信息隐私对于实现特定的人生目的，具有必要性，因为缺乏了信息隐私，所谓的被其保护的价值，则会处于难以想象的境界。所以，信息隐私既是对社会“核心价值”（如安全）的表达，也是现代人类文化繁荣的根基[24]。然而，大数据技术在体育领域内的应用现实表明，至少对于信息隐私，应当坚持机能主义，主要理由有：

1. 如果信息隐私属于基本人权，那么，公权力机构要想剥夺公民的隐私必须要有充分的根据，即，必须证明限制或者剥夺他人的信息隐私符合比例原则。然而，公权力机构在限制或者剥夺个人信息隐私时，根本不会进行这样的证明。比如，在人口普查时，政府从来没有为这种行为是否符合比例原则，而进行所谓的听证。当然，要证明对信息隐私的剥夺或者限制符合比例原则，也是非常困难的。特别是，除了公权力机构之外，民间组织未经许可，也可以收集、储存和使用他人的个人信息。比如，目前的体育赛事转播，通常以观众为背景展开的，但是，观众并没有与电台或者体育组织签订相应的合同。法律允许其这么做，这显然是对隐私属于基本人权的观点的否定。

2. 信息隐私有一定的负面性，比如，信息隐私会成为保护家庭暴力的庇护所。如果将信息隐私视为是基本人权，那么，社会则无法与权利人共享其个人信息，从而导致一些人有选择地披露自己的信息，操控周围的认识，掩盖一些应受到社会谴责的事实[32]。也就是说，尽管信息隐私有助于个人目的的实现，但是，其还有可能成为个人掩饰其危害社会的行为的工具，从而使隐私变成一种有利于个人而让社会承担成本的东西[5]。这也是法律无法容忍其作为原权利而存在的主要原因之一。

3. 将信息隐私解读为具有内在价值的东西，还与信息隐私的可让渡性存在着矛盾，即人们可以放弃其存在。现实中通过合同而让渡信息隐私的情况非常普遍，如果将信息隐私定义为公民的基本权利，则意味着对这种合同条款应当在法律上进行限制。事实上，没有任何国家这样做。

4. 本位主义还无法解释为什么有的个人信息会受到隐私的保护，而有些个人信息却无法得到保护的现象。总之，本位主义的立场与社会现实不符。此外，从机能主义的角度解读隐私， 还有利于在权衡信息隐私的价值时，将个人利益与社会利益结合起来。在现实中，信息隐私的个体价值与社会价值在一定的条件下，有可能发生冲突，比如，人们享有信息隐私的程度太高，会影响技术和市场的发展。坚持机能主义，显然有助于使信息隐私向社会公共利益妥协[17]。

3.2 保护信息隐私的法律障碍：运动员的“同意”

当然，坚持机能主义并不是说信息隐私可有可无，而是只有那些与公民的基本权利存在着密切联系的个人信息，才能获得法律的保护。

对于受到大数据威胁的信息隐私而言，运动员在寻求救济时，还存在着一个很大的法律障碍，即运动员的“同意”。因为根据当前的制度，运动员要参加体育比赛，事前必须与体育组织签订合同，而合同中通常存在着运动员“同意”体育组织全面收集、储存和使用其个人信息的条款。也就是说，体育组织收集、储存和使用运动员的个人信息，是来自于运动员的授权。根据意思自治原则，国家或者第三人当然无法干预体育组织对运动员个人信息的收集、储存和使用。因此，“同意”条款构成当前运动员向体育组织主张隐私权的主要法律障碍[13]。

对于这种“同意”条款，个人的信息隐私权有可能突破其限制，主要根据有：1）格式条款解释规则。基于挖掘技术或者大数据分析而产生的新信息，在签订合同时并不存在，故运动员“同意”效力是否能扩展到这种信息上，存在着疑问。运动员与体育组织签订的“同意”条款，属于格式合同的范畴。根据格式条款解释规则，当然应当做有利于非制定格式合同一方（即运动员）的解释，因此，体育组织通过大数据而挖掘出的新信息，实际上处于“同意”条款规制的范围之外[35]。2）重大误解（或者错误）的规定。即使在签订合同中，已经明确规定了这种新信息的使用权限，运动员也有可能根据错误的规定，否定或者限制这种“同意”条款的效力，理由有：一方面，面对有很多条款组成的合同，运动员通常很难耐心而全面地阅读其内容；另一方面，大数据产生的新信息在签订合同时并不存在，这很容易导致运动员低估其价值，进而“同意”体育组织提出的要求，即这种条款有可能被评价为重大误解的民事行为，所以，有可能被法院或者仲裁机构撤销[22]。3）胁迫的规定。在体育领域内，运动员与体育组织之间实际上并非是平等关系，运动员签订的合同通常是体育组织事前制定的，运动员并没有讨价还价的机会，否则，其将被体育组织排斥在比赛之外，这意味着，这种条款有可能被评价为胁迫的民事行为，从而否定体育组织给其所赋予的法律效力。

即使根据上述理由突破了“同意”条款的限制，运动员的个人信息也不一定能得到法律的保护，因为一个人的信息非常的多，法律无法而且也没有必要全部都提供保护。这样，只有符合一定条件的个人信息，才能获得隐私制度的承认。

3.3 信息隐私法律保护的理论障碍：限制访问说与控制说的缺陷

对于何种信息才能获得隐私保护，学界存在着限制访问说和控制说之争。这两者都很难给信息隐私提供保护。

限制访问说认为，个人的信息并不都构成隐私，只有那些被权利人限制或者约束他人访问或者获得的个人信息，才存在着隐私权的问题。根据这种观点，个人的信息想要获得隐私保护，权利人须在客观上采取一定的措施，即为自己建立一个“区域”，以此限制他人获得处于这个“区域”内的个人信息。这样，信息隐私实际上是避免他人随意获得个人信息的条件，或者是对他人访问自己的信息的一种限制。这种理论存在着以下的问题：

1. 根据限制访问说，处于“公共领域”内的个人信息不属于隐私的范畴。然而，从现实的角度看，对于这种信息，出于物理上的原因，总有成千上万的人无法获得或者很难访问。如果根据访问说，这种信息又有可能被评价为“私人领域”内的信息。这样，“公共领域”内的信息与“私人领域”内的信息如何区分？限制访问说是无法回答的，这也就是说，限制访问说实际上无法完成其划分信息隐私边界的任务。

2. 限制访问说认为，人们对自己建立的“区域”内的信息享有隐私权，这实际上是将隐私和秘密混为一谈。如果这种观点是正确的，那么，这将意味着个人的秘密越多，其隐私也就会越多。这显然否定了隐私权的客观性，使其完全受制于权利人的态度和行为，导致隐私的边界失去稳定性。

3. 限制访问说还忽视甚至严重低估了权利人对自己的隐私所享有的选择权。事实上，隐私权人既可以限制他人获得自己的个人信息，也可以允许他人获得该信息，这是一个问题的两个方面。因此，即使权利人没有限制他人获得自己的个人信息，有时也不影响其构成隐私的可能。比如，运动员将自己的病例提交俱乐部，相对于俱乐部而言，该运动员的伤病治疗历史就不再是其信息隐私，但是，对于其所隶属的俱乐部之外的人，这仍然属于隐私的范畴，对此，限制访问说无法解释。

与限制访问说不同，控制说认为，所谓的信息隐私，其是指不为他人所知且权利人控制的个人信息。据此，隐私与人们控制自己信息的意思有密切的关系[23]。在控制说看来，权利主体的选择权特别重要，因为隐私的所有人即使允许或者限制他人访问其个人信息，也不影响这种信息构成隐私的可能。因此，从这个角度解释信息隐私，显然要优于限制访问说。不过，控制说也有缺陷：

1. 这种观点没有明确指出人们对自己的个人信息进行控制的程度。比如，控制说认为，一个人要享有隐私，就必须对自己的个人信息进行全部或者彻底的控制。但是，要做到这一点，在客观上几乎是不可能的，因为在日常生活中，社会通常要求人们将一些特定的信息披露出来，特别是在商业交易中，尤其如此。但是，这并不能说披露出来的信息，就丧失了成为隐私的可能。

2. 这种观点无法确定何种个人信息才能构成隐私。道理很简单，因为将个人所控制的信息都视为是隐私而进行保护，是不合理的，也是不必要的。比如，甲乙两人在一场足球赛上不期而遇，但是，甲不希望乙知道自己来看球赛，即使甲对这种信息进行了控制，乙获得甲观看比赛的信息的事实，也不构成隐私侵权。因此，这种理论对控制的程度和隐私所保护的个人信息的范围，都没有提供明确的认定标准。

3. 如前所述，控制说强调信息所有人的选择权，认为这种选择权构成信息隐私范围的认定标准。从这个角度看，控制说显然混淆了隐私权与自决权的边界。比如，信息的所有人控制个人信息的传播范围，如将自己在网上的照片设置上密码，不让他人浏览，其有排斥其他人浏览或者使用自己信息的权利，完全可以解释为自决权，即肖像权和著作权，而不是隐私权。

这样，对传统的个人信息，限制访问说和控制说是很难进行处理的。尤其对于大数据挖掘的个人信息，这两个理论的缺陷更为明显，因为体育组织在收集其个人数据时，是经得其同意的。这种数据收集后，体育组织通过云计算所获得新信息，运动员不享有任何的控制权，当然，其既不能对其行使选择权，也没有机会对其设置“秘密区域”，故其很难解释为信息隐私，因此，这两种观点实际上否定了这种新信息构成隐私的可能。所以，如果要给个人信息，尤其是新信息提供隐私保护，必须寻找其他的标准，确定信息隐私的边界。

4 信息隐私权的保护：环境标准与综合性保护政策

4.1 信息隐私理论的重构：环境标准的选择

正是由于信息隐私在价值上具有辅助性的特点，所以，信息隐私的边界离不开其所保护的人格利益或人格权。这样，在判断个人信息与人格利益是否存在着必然的联系时，则需要从周围的环境出发，即，对于特定的个人信息而言，他人是否有权收集、储存和使用，应当根据当时的环境，从规范的角度进行判断，这就是环境标准说[32]。环境标准说存在的主要理由有：

1. 对于特定的个人信息而言，其是否具有个人价值以及其个人价值与社会价值的关系，都离不开具体的环境，即只有根据环境才能对个人信息进行价值判断。比如，处于公共场所内的一些个人信息，通常认为其不具有内部性和敏感性，所以，收集和传播这种信息，不会给信息的所有人带来伤害，故隐私制度不会提供保护。相反，对于诸如个人的病历和财务记录等方面的信息，即使处在“公共场所内”，也一般认为其具有内部性和敏感性，人们可以对其享有隐私权。但是，如果在医院就诊或者税务登记、财务审计时，面对医生或者财务人员，其就很难再评价为隐私了。由此可以看出，决定个人信息是否具有隐私价值的是环境，而不仅仅是信息本身。

2. 根据环境确定信息隐私的范围，有利于使隐私制度适应科学技术的发展。比如，对于一些公共场所内的个人信息，一般认为，对其进行收集、储存和使用，是不会给他人带来伤害的，在这种情况下，隐私制度当然不应当为其提供保护。随着技术的进步，再收集这种信息，有可能被认定为有害时，隐私制度则要改变以往的立场，因为信息具有多领域性，或者多面性：在过去，由于存储方式和使用能力的限制，信息所蕴含的价值，无法被充分地挖掘出来，或者说其多面性未展现出来，所以，隐私制度不宜提供保护；如果技术的发展突破了过去的限制，使其多领域性展现出来，其规范价值当然应当重新确定，因为每个领域都有自己独立的、规制该领域内个人信息的隐私规范。违反了这种规范，则构成了对隐私的侵犯。不过，这种规范是否已得到尊重，只能从信息流动的具体环境进行判断。

采用环境标准确定信息隐私的边界，不仅能确保规则的统一性，而且，还能确保规制信息隐私规则的相对性，使环境有关的条件以权利的方式，融入特定领域内的信息规范之中，而根据其他的隐私理论，这些条件往往被视为是“例外情况”。从这个角度看，这种理论能融合“各种环境变量”于标准之中，使其变成隐私判断标准的要素。

客观性：根据环境标准说，个人信息是否属于隐私的范畴，就脱离了信息所有人的态度，而是根据一般人的立场进行考察，这显然有利于制定一个统一的隐私政策。此外，这还会使基于传统的信息而衍生的新信息，存在着被评价为信息隐私的可能。

目前，对环境标准说的批评是，根据环境确定某种信息是否需要保护，而不是信息自身的性质，很容易使这种判断具有恣意性，无法对其进行有效的控制[35]。这种批评的确是有道理的，但是，其却忽视了当前信息隐私已经与传统的隐私发生了重大变化的事实:

1. 由于各种摄像或者采集个人信息的设备遍及社会的各个角落，个体已经很难对个人信息进行有效控制了，特别对运动员而言，尤为如此，因为他们无时无刻不在监控之中，致使权利人没有机会甚至没有可能表达自己的态度，也无法弄清楚由此可能产生的后果。

2. 对于基于大数据而进行的知识发现或者数据挖掘所创造的新信息，传统的隐私是不包含的。传统的隐私制度仅仅保护“个人的、具有识别功能的信息”，对于很多与个人联系非常弱的信息，由于没有识别功能，其收集、使用或者买卖，不会影响个人的利益，社会当然没有保护的必要。然而，这些没有识别功能的信息，由于量大，而在特定的环境中产生了识别功能时，如果法律不进行限制，则有可能会对信息指向的对象（即特定的人）的权益构成威胁。那么，这种信息何时才能得到保护，事实上是很难事前确定一个标准的，故其只能根据环境进行判断。

3. 信息的所有人与收集个人信息的大数据组织之间，不仅经济能力有很大的差别，而且，更重要的是，两者存在着严重的信息不对称问题。这会使个人很难对自己的隐私进行保护，只能求助于国家或者其他的社会组织进行。国家或者其他组织给信息隐私提供保护，则需要一个前提，即将信息隐私客观化，使其变成一种集体权利，而脱离所有人的行为和态度，这就是环境标准说在个人信息保护方面，优越于访问限制说和控制说的地方。

4. 最重要的是，环境标准说具有实体法的上根据。从法教义学的角度看，个人信息（隐私）权其实是一种“公法”上的权利，比如，欧洲95/46号指令规定,个人数据应当得到保护,人人享有个人信息权；欧盟2002/58号指令的第29条规定,不得因监控或者管理的需要而收集、储存工人的邮件、上网和位置信息等个人信息[38]。欧洲法院对此的解释是,根据《欧洲联盟基本权利宪章》《欧共体条约》和《欧洲人权公约》的规定,欧盟成员国有义务通过法律的形式，保护个人数据(信息)权，因为其属于人权的范畴，即其为公法上的“权利”[25]。

相对于私法上的权利，公法上权利的最大特点是通常不会顾及权利人对该权利的态度，比如，盗窃罪所保护的财产权就不尊重被害人的立场，即，即使权利人事后对盗窃持原谅的态度，仍不能阻却行为的违法性，主要原因是公法所保护的是一种抽象化或者集体化的客观权利，其通常受制于一般人的看法，而不是具体权利人的选择[38]。既然个人信息权属于公法上的权利，其之存在自然也会摆脱权利人的意志。

其实，这也是我国的立法选择。理由很简单，我国刑法第253条规定了非法获取个人信息罪，1）该罪所保护的法益显然是个人的信息权；2）该罪属于非亲告罪，这就意味着，一旦行为人实施非法取得他人个人信息的行为，即使权利人事后是同意的，仍然会追究行为人的刑事责任。这就是说，权利人对其个人信息权的范围及侵犯后果的控制，是有限的[3]。对此，限制访问说与控制说是很难解释的。所以，从法教义学的角度看，对个人信息权，只能选择环境标准说，而不能是限制访问说抑或控制说。具言之，对于特定的个人信息而言，是否应当受到法律保护，这要根据一般人对特定环境下的个人数据的态度来决定。对于体育领域内的运动员的个人信息权而言，尤其应当采用这样的立场，因为作为国际奥委会等国际体育组织，是在瑞士注册的，其当然有遵守欧洲法的义务。

4.2 信息隐私的保护：综合性政策的建构

对于信息隐私保护，主要有两种方式，1）进行强制性立法，由公权力机构进行统一监管；2）将其私法化，由行业或者权利人进行自我监管。对于一般公民的信息隐私，目前绝大多数人主张同时适用这两种方式。然而，对于运动员而言，我们更强调行业的作用，毕竟运动员与一般公民不同，有可能侵犯其信息隐私的，不仅是本国的体育组织，而且更多的是他国体育组织和国际体育组织。我们认为，对于运动员的个人信息，应当采用以下的隐私政策。

1. 国际奥委会等组织内部，应当单独设立专门的隐私保护委员会，其就像世界反兴奋剂机构打击使用兴奋剂的行为那样，保护运动员的隐私。1）其应制定相应的规章制度，承认和保护运动员的个人信息隐私权，避免对运动员的个人信息进行过度收集和使用；2）对收集到的运动员的个人信息的使用方式、使用对象、目的与期限等，做出明确的限制，如果想突破上述限制，必须经过运动员的具体授权，且不得附加不利于运动员的条件[26]；3）这种组织不仅应当进行专门的技术开发，发展预防隐私泄露技术，而且，还应当结合现实进行专门的“立法”，规制各种体育组织、包括俱乐部对运动员个人信息的收集、储存和使用；其四，督促其会员（主要是各国政府和各体育联合会）建立独立的隐私委员会，监督和实施相应的隐私规定，对违规者进行处罚。当然，其还要告诫各级体育组织要尊重运动员的个人隐私，加强行业监管。

2. 建立“隐私优先权”制度。当体育组织收集和储存运动员的个人数据时，要给运动员的隐私“提供最大程度的保护”，即实行“有利于隐私类推”制度。这种制度有以下几个要求：1）对于掌控运动员个人数据的体育组织，要尽可能保持数据的匿名性，避免其有个体识别功能；2）对于数据的收集，要建立“公平程序”，同时，对于数据的使用，要坚持“相关性、目的性和合理性”原则，确保为一种目的而收集的数据，不会用于其他的目的，也不得将该信息与他人分享，除非获得了运动员另行授权[12]。3）数据保留的时间，要受制于收集数据的初始目的的必要性。比如，在索契冬奥会上，俄罗斯当局以安全为由，对该次运动会进行“全方位的监管”[32]。他们通过Cookies技术、电话以及其他的通信设施，全面地收集游客（包括观众）、运动员、辅助人员和体育组织的官员等的个人信息。这种信息最后以现场报告的方式，汇集起来，成为俄罗斯当局监管该次冬奥会参与者的工具，以确保比赛安全。但是，当局对这种信息的使用并非局限于此，他们还通过软件分析关键词的方式，研究比赛结束后人们的行为，这显然有悖于当时收集数据时所宣称的目的（保护冬奥会的安全）。此外，这些信息现在仍然掌握在俄罗斯当局手中，由于信息所涉及的对象（如运动员）对其并不享有任何的控制权，因此，这些信息今后还会用于其他什么目的，目前根本无法预测。对于这种情况，国际体育组织应当设置强制性的规定，责令相应组织应当将在上述情况下所收集的个人信息销毁，并且对擅自使用运动员个人信息的行为进行处罚，除非这已经取得了运动员的同意。

3. 不仅进行隐私教育，而且，对于隐私的授权，还要实行“动态协商”制度。即，除非有正当的理由，如果体育组织要收集运动员的信息，必须要经过其同意，且不允许给“不同意”附加其他的条件，比如，不与其签订合同。也就是说，应当确保运动员的“不同意”为一项权利，体育组织不得变相剥夺。此外，不允许要求运动员进行默认方式的授权。只有这样，才能确保运动员与体育组织之间存在着持续的协商机会，从而使运动员可以随时就自己的个人信息行使选择权。

4. 建立开放、透明的隐私政策，即坚持公开原则。体育组织不仅在收集运动员的个人信息时，明确告知运动员，而且，还应当让运动员清楚这种信息使用的目的与条件。比如，当体育组织通过Cookies技术收集运动员的个人信息时，应当征得运动员的同意，并且，还应当告知运动员，由此获得的个人信息用于何种目的或者在何种情况下使用，以便于运动员对是否授权进行权衡。这种隐私政策的最大好处是，对于新开发的信息技术，在其使用时，确保运动员有表达自己意见的机会，避免技术的滥用。

5 结语

大数据和云计算技术给现代体育带来了很大的变化，这已经引起了一些国际体育组织的注意，比如，针对足球领域内广泛使用大数据的现象，国际足联在2015年7月7日发布了一个备忘录，即其同意运动员可以穿着含有电子跟踪系统的球服比赛，但有两个条件：1）这不能危及运动员的人身安全；2）教练员在比赛期间不得获得这种设备所收集的信息。显然，其并没有提及运动员的隐私问题。但是，有些国家早已开始解决这个问题了，比如，澳大利亚体育部门曾经规定，收集和分析运动员的大数据以及数据保存的时间，要遵守必要性原则。然而，如前所述，运动员的隐私问题往往具有跨国性，国内法的效果是非常有限的，这亟须引起国际奥委会等之类的国际体育组织重视。

[1] 北京百度网讯科技公司与朱烨隐私权纠纷案,江苏省南京市中级人民法院民事判决书(2014),宁民终字第5028号的判决[EB/OL].https://www.lawxp.com/case/c11663985.html.

[2] 谢远扬.信息论视角下个人信息的价值——兼对隐私权保护模式的检讨[J].清华法学,2015,(3):95-110.

[3] 熊爱卿.美国、加拿大与台湾个人资料保护法相关案例之研究[J].山东科技大学学报(社会学版),2016,18(3):38-54.

[4] 杨春然,张梅.世界反兴奋剂机构的行踪规则与法律的冲突及限制[J].成都体育学院学报,2018,44(1):39-46．

[5] 张新宝.从隐私到个人信息——利益再衡量的理论与制度安排[J].中国法学,2015(3):38-59.

[6] ALFINO M.Information ethics in the workplace: Misplacing privacy[J].Inf Ethics, 2001,10(2): 5.

[7] BENN S I. Privacy, freedom, and respect for PENNOCK persons[M]// Pennock JR, CHAPMAN J W, Nomos XIII: Privacy. New York:Atherton Press, 1971:85-116.

[8] BENTHAM J. The Panopticon Writings[M].London:Verso, 1995:29-95.

[9] BERNARD M.Big Data: The Winning Formula in Sports, Forbes[EB/OL].https://www.forbes.com/sites/bernardmarr/2015/03/25/big-data-the-winning-formula-in-sports/2/#133c3a0d6442.

[10] CJEU.Digital Rights Ireland Ltd v Communications Minister (ECJ).Case C-293/12[EB/OL].https://www.americanbar.org/co-ntent/dam/aba/events/international_law/2015/03/2015%20Europe%20Forum/massC5.authcheckdam.pdf.

[11] DECEW J W. In Pursuit of Privacy: Law, Ethics, and the Rise of Technology[M].New York: Cornell University Press, 1997:77-83.

[12] DECEW J W. Privacy and policy for genetic research[J].EthicsComput Genomics ,2004,6(1): 5-14.

[13] HALT J. Where is the privacy in wADA's whereabouts rule[J].Marq Sports L Rev, 2009,20:267-289.

[14] HIMMA K E,TAVANI H T.The Handbook Of Information And Computer Ethics [M]. New Jersey: John Wiley & Sons,2008:131-164.

[15] KOKOTT J, SOBOTTA C. The distinction between privacy and data protection in the jurisprudence of the CJEU and the ECtHR[J].Int Data Priv Law ,2013,3(4): 222-228.

[16] KOORN R, BHOLASING J, PIPES S,Big data analytics & privacy: How to resolve this paradox? [J].Compact,2015(4):30-39.

[17] KORNBECK J. The EU, the revision of the world anti-doping code and the presumption of innocence[J].Int Sports Law J, 2016,15(3-4):172–196.

[18] LOCKTON V, ROSENBERG S,RFID: the next serious threat to privacy[J]. Ethics Inf Tech, 2005, 7(4): 221-231.

[19] LYON, D. Big Data Surveillance[M].New York:Routledge ,2016: 208.

[20] MACGREGOR O, GRIFFITH R, RUGGIU D,.Anti-doping, purported rights to privacy and WADA's whereabouts requiremen-ts: a legal analysis[J].Fair Play,2013,1(2):13-38.

[21] MANLEY A, WILLIAMS S. ‘Big Brother’surveillance in elite sport is pushing a culture with a machine mentality[J]. Conv-ersation, 2014.

[22] MAYER-SCHÖNBERGER V, CUKIER K. Big Data: A Revolut-ion That Will Transform How We Live, Work, and Think[EB/OL].http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.843.3889&rep=rep1&type=pdf.

[23] MOORE A D.Privacy: its meaning and value[J].Am Philos Q, 2003,40(3): 215-227.

[24] MOOR J H. Just consequentialism and computing[J]. Ethics Inf Technol, 1999,1(1): 61-65.

[25] NFANTINO G. Meca-Medina: a step backwards for the European Sports Model and the Specificity of Sport? Nyon:UEFA(EB/OL).http://www.uefa.com/MultimediaFiles/Download/uefa/KeyTopics/480391_DOWNLOAD.Pdf.

[26] NISSENBAUM H. Privacy as contextual integrity[J]. Wash L Rev, 2004(79): 119–157.

[27] NORTON S. Germany’s 12th man at the World Cup: Big Data[EB/OL].http://blogs. wsj. com/cio/2014/07/10/germanys-12th-man-at-the-world-cup-big-data.

[28] POLONETSKY J, TENE O. Privacy and big data: making ends meet[J/OL]. Stan L Rev,2013, 66 : 25.

[29] POSNER R A. An economic theory of privacy[J]. Regulations, 1978,2:19.

[30] RAY P P. Internet of Things for Sports (IoTSport): An architect-tural framework for sports and recreational activity[C]// Proceed-ing of IEEE EESCO, Vizag, 2015: 79-83.

[31] REGAN PM. Legislating Privacy: Technology, Social Values, and Public Policy[M]. Chapel Hill, NC: University of North Carolina Press[M].1995:212.

[32] REIN R, MEMMERT D. Big data and tactical analysis in elite soccer: future challenges and opportunities for sports science[J]. Springerplus, 2016, 5(1):1410.

[33] ROLAND O.Russia planning‘neat total surveillance’of visitors, athletes at Sochi Winter Games[DB/OL].http://www.telegraph.co.uk/news/worldnews/europe/russia/10359587/Russia-planning-near-total-surveillance-of-visitors-athletes-at-Sochi-Winter-Olymp-ics.html.

[34] SIMON Y.Harry Redknapp shock at Loic Remy’s Liverpool medical mystery[EB/OL]. http://www.express.co.uk/sport/foot-ball/493019/Harry-Redknapp-s-shockat-Loic-Remy-s-medical-mystery.

[35] SPAAIJ R, THIEL A.Big data: critical questions for sport and society[J].Eur J Sport Soc, 2017,14:1-4.

[36] TAVANI H T. Informational Privacy: Concepts, Theories, and Controversies[M]//The Handbook of Information and Computer Ethics. New Jersey: John Wiley & Sons, Inc, 2009:131-164.

[37] UEFA v.Bosman, E.C.R. 1-04921, 40(1995)[EB/OL].http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A61993CJ0415.

[38] ULFRIED N.Morali sche Grenzen des Straf rechts[J].ARSP 1986,73:124-125 .

On the Protection of Athlete’s Privacy in Big Data

YANG Chun-ran

China University of Petroleum, Qingdao 266580, China.

Through analyzing the extensive use of the technology of big data in the field of sports, using the method of empirical research and normative analysis, this paper reveals the threat that athlete’s privacy faces, and puts forward specific suggestions of athlete’s privacy protection for sports organization. The development and application of camera, wearable electronic tracing equipment and Cloud Computing in the field of sports have serious threat to the athlete’s physical and psychological privacy and informational privacy. However, the traditional theory of privacy, namely restricted access and control theories do not only protect the athletes insufficiently, but also it excludes the information from the privacy. Therefore, the theory of informational privacy should be reconstructed. At the moment, due to the fact that the sport bodies and the athletes is asymmetrical for the information and economic, the individual athlete cannot protect his or her own privacy, and the individual informational privacy should compromise to the social interests, the environmental standard theory may be the base for the privacy policy that makes the informational privacy become the collective and objective right. The policy requires the international bodies to set up the independent institutions to protect the privacy of athletes, on the other hand, it also needs to create the special system, which provides the “priority of privacy”, dynamic consulting machine and the necessary, rational, and public principles.

1000-677X(2018)02-0082-09

10.16469/j.css.201802008

G80-05

A

2017-11-03；

2018-02-02

教育部人文社会科学基金一般项目(17YJA820038)。

杨春然,男,教授,博士,主要研究方向为刑法与体育法学, E-mail:ycr1966@163.com。