孙祯锋

(上海交通大学 凯原法学院，上海 200030)

在物联网技术快速发展的推动下，可穿戴设备获得了职业体育行业的青睐和应用。诸如Viper Pod 之类的设备，可以安装在背心上，其包含GPS 模块、加速器、陀螺仪、数字罗盘和心率监测器，已经被全世界的足球和橄榄球队广泛使用，可采集的数据范围包括体温、睡眠时间、血糖水平、脉搏等。美国国家橄榄球联盟宣布他们能够长时段追踪球员的表现，然后将统计信息在屏幕上实时广播，以增强球迷的体验感[1]。北京2022年冬奥会决定全面使用“腋下创可贴”，该款可穿戴式智能体温计贴在皮肤上，可以实时监测体温数据，自动上报后台，成为保健和防疫的利器[2]。

然而，在数据收集和利用向纵深发展的同时，运动员个人数据隐私遭受侵害的危险愈加显现。尤其是法律对技术的调控能力明显滞后，谁拥有数据、如何妥适利用数据等关涉运动员隐私、数据安全性的诸多问题正在挑战传统法律框架[3]。对此，学界已经展开了相关研究，有观点主张确立运动员数据财产权保护路径，通过“使用许可”规则保护运动员数据[4]460；另有观点借鉴使信息隐私集体化和客观化的环境标准说，以建构运动员信息隐私保护的综合性政策模式[5]。这些前沿性研究在探索不同保护路径方面贡献了智慧，但是总体而言，目前相关主题的研究仍然十分薄弱，论著数量屈指可数，理论基础抑或数据类型等层面均欠缺共识性指引。在可穿戴技术进一步拓展运动员个人数据处理范围的情形下，法律如何妥适保护数据隐私仍有待深入探究，以实现新兴科技助力职业体育事业的持续健康发展。

1 运动员可穿戴设备中的数据隐私风险及其危害

1.1 数据隐私风险的表现

可穿戴技术深度介入职业体育运动引发的数据隐私风险涉及多个方面。1)量化隐私风险。首先，可穿戴设备的附身性使得其记录个人数据可以持续不间断地进行。其次，可穿戴设备可以记录海量的个人数据，先进的可携带设备能够每秒钟从每位运动员那里收集超千个数据点，该能力还在持续增强。再次，可穿戴设备可以提取最细微的数据信息，不仅包括个人心率和个人步数，甚至包括每一步的具体位置。最后，可穿戴设备记录个人数据的行为是隐秘的，摄像机和麦克风等嵌入式传感器通常无需征求运动员的意见即可捕获有关个人及其周围环境的数据。这种全面数据化所带来的量化隐私损害(quantitative privacy harms)[6]迫使人们思考技术对体育的入侵是否已经逾越了合乎运动员隐私与安全的必要界限。

2)预测性隐私风险。可穿戴设备在过度收集运动员的个人数据之后又面临着数据丢失和泄露的风险，并容易导致运动员的个人数据被更多怀有不良意图的数据控制者所拥有和不当利用。2016年7月，美国圣路易斯红雀队的前球探总监克里斯托弗·科雷亚因侵入休斯顿太空人队的球员人事数据库和电子邮件系统被判处近4年有期徒刑[3]。一次侵入就使每个合格球员的球探名单以及有关交易讨论的备注、奖金信息、潜在客户的近期表现和受伤情况全部暴露，在此基础上的数据分析极易造成预测性隐私损害(predictive privacy harms)[7]。

3)不确定性隐私风险。可穿戴设备发生数据错误的情形时有出现，这种可能的偏差所得到的数据及其解释结论会产生不确定的风险。以心率变异性(HRV)为例，HRV 反应存在个体差异，它的变化可能由于多种原因而发生，包括压力、兴奋等情绪因素，与运动员是否准备就绪没有必然关系。如果运动员的HRV 偏低，则无法知道读数是由于训练过度还是由于前往训练场的途中出现了交通拥堵[8]。

1.2 数据隐私风险对运动员构成的潜在危害

随着数据集聚效应愈发凸显，可穿戴设备中的数据隐私风险可能会给运动员造成多种损害。1)从可穿戴设备收集的数据会在合同谈判期间给球员带来不利影响，如心脏健康等生物特征数据可以预测运动员的职业生涯期限，如果不当发布此类信息，会对运动员的职业生涯造成负面影响，甚至可能基于错误的数据不合理地从团队中淘汰运动员。2)运动员通常因为超凡的身体能力而获得高额报酬，因此不良的健康信息可能会影响职业收入。当运动员在一次比赛中的氧气摄入量低于平均水平时，球队就可能质疑他的耐力并将数据故意泄露，以此作为下一签约期降低自由球员价格的一种方式。3)损害竞技表现。从可穿戴设备中的数据来看，如果对手知道对方球队一名防守球员比赛前夕睡眠不足或者失眠，他们会认为他是一个值得重点进攻的薄弱点。4)形成不当歧视。基因在整个生命过程中都不会改变，基因检测在一定程度上会形成“最佳运动基因型”和“非最佳运动基因型”之间的差级效应。篮球运动员埃迪·库里由于心血管不良症状而缺席比赛，其所在的芝加哥公牛队根据心脏病专家的建议要为他进行基因检测。埃迪·库里拒绝进行测试，因而被交易给了纽约尼克斯队。这是雇主试图强迫员工进行基因测试进而歧视员工的一个例子[9]。5)在某些情况下，个人数据可能用于可穿戴设备制造商无法预期的用途，对运动员构成其他潜在危害。如California v.Aiello 案所争议的，基于记录器Fitbit的测量，能否根据受害者的心跳加速时间来设定攻击者的攻击时间，该问题在91 岁的犯罪嫌疑人未经审判而死亡之后仍未得到解决[10]。

2 法律规制的既有方式及其局限

迄今为止，可穿戴设备收集的数据尚没有以明晰的身份入法。在明确的实定法依据阙如的情形下，可穿戴设备中的数据隐私保护需要参照既有法律实践中个人数据信息的保护路径。研究发现，在全球范围，“不同版本公平信息实践的相同之处在于对个体进行信息赋权和对个人信息的控制者(信息收集者与处理者)施加责任”[11]。这两种应对数据隐私风险的主导思路，前者可称之为赋权模式，后者可称之为定责模式。«中华人民共和国民法典»(以下简称«民法典»)第六章“隐私权和个人信息保护”的规范内容以及«中华人民共和国个人信息保护法»(以下简称«个人信息保护法»)第四章“个人在个人信息处理活动中的权利”、第五章“个人信息处理者的义务”的体例安排依循了赋权模式和定责模式的既定范式。

赋权模式与定责模式的核心区别在于数据隐私风险防控聚焦的主体维度不同，前者赋予数据主体各项权利，寄希望于数据主体积极采取措施捍卫自己的数据自主权，以达到权利自治的效果；后者则反其道而行之，向数据控制者施加充足的义务和责任，寄希望于数据控制者在数据处理的过程中积极履行法律义务而不得侵害数据主体的隐私权。尽管如此，两种模式在实施效果上仍存在相互交叠的部分，如赋予数据主体被遗忘权等于变相向数据控制者施予了及时删除义务。这种交叠事实上呈现为一种混合模式，不过该情形下的义务由相应权利引起，仍可归结为赋权模式。

2.1 个人数据赋权模式的困境

我国«民法典»第六章对“隐私权和个人信息保护”作专门规定，第1034 条第三款看似对隐私权与个人信息予以区分对待，但由于法典对“个人信息”与“私密信息”等核心概念未能清晰界定，因此实则形成了混合规定或者交叉规定。第1034 条第一款规定“自然人的个人信息受法律保护”，以此对信息主体进行总括式赋权。«个人信息保护法»在第四章中规定了“个人在个人信息处理活动中的权利”，该章第44 条至第50 条共7 个条文分别赋予了个人知情权、决定权、限制处理权、拒绝处理权、查阅复制权、保障信息准确完整权、删除权和要求解释说明权。从«民法典»与«个人信息保护法»的共性规定来看，知情同意权是个人信息权利中的基础权利和核心权利。此处亦以此为例展开分析，从中可以看出赋权模式不足以应对运动员的隐私危机。

正如体育和生命伦理律师艾伦·米尔斯坦(Alan Milstein)所指出的，运动员的同意对于数据收集至关重要，然而在职业体育背景下，运动员知情同意的要求几乎总是存在问题[12]。1)知情同意权被变相剥夺。真正的知情同意是可以自主选择保留个人数据处理权的同时不影响数字服务的享有，如运动员可能想佩戴自己的个人训练用的设备，而不希望与其各自的团队共享信息。一些运动项目中看似存在多种选项，不过这些所谓的可选择项已经格式化和标准化，运动员实际上没有真正的选择空间和同意余地。

2)知情同意权被现实阻抑。在个人信息处理中，实质性知情和自由选择是有效同意的重要条件，然而这些条件难以满足。马克·特雷西(Marc Tracy)调查发现，包括国家橄榄球联盟在内的美国职业联赛的可穿戴设备使用趋势正在加强，越来越多的教练将重点放在信息收集上。因此，教练有很大的可能性会基于访问和使用数据的需求迫使球员选择加入[13]。就同意而言，不会仅仅因为存在外在压力就使协议归于无效。因此，同意的真实效用远不如预想中的那么大。

3)知情同意的成本上升，阻碍数据流通和利用。首先，面对海量的数据，数据主体制作、发出、收回知情同意书将是一项巨大的工程，其间需要耗费大量的时间和物质成本。其次，大数据时代，数据传输和利用的频率很高，数据利用目的在时时更新，如果法律规定每更换一次利用目的就需要重新获取同意，那么知情同意的难度和成本将呈指数级上升。就此而言，运动员的个人数据具有极大的价值，如果严格限定知情同意的条件，实现运动员的商业价值以及利用数据分析提升竞技水平的预想将难以达成。

2.2 数据处理者定责模式的缺陷

定责模式主要基于两方面的考虑:一是数据控制者相较于数据主体所具有的技术和资源上的优势地位，二是获益者负担原则的体现。一般而言，数据控制者多为公共机构或者平台公司。在职业体育领域，数据控制者主要包括体育行政部门、联盟协会、球队和教练。作为强势方的数据控制者一方面易于侵犯数据主体的权利，另一方面却具有履行数据隐私保护义务的便利条件。

就具体规定而言，«民法典»第1035 条第一款规定了信息处理的合法、正当、必要原则，并且规定了信息处理者需要遵循征得同意等4 项义务。第1038条规定了不得泄露或者篡改信息等义务。«个人信息保护法»在第一章“总则”部分第5 条至第8 条“复制”了上述民法典对于信息处理者的义务设定。第五章“个人信息处理者的义务”一方面细化了«民法典»中的义务形式，另一方面增设了新的义务形式。前者包括第51 条规定的制作内部管理细则等义务；后者包括第54 条的合规审计义务、第55 条和第56 条的事前影响评估义务等。

从«民法典»和«个人信息保护法»的规范内容来看，定责模式进行了广泛的义务设定，但是随着智能技术的迅速发展和普遍运用，其对个人数据的保障成效愈显有限。此处谨以相对严格的数据最小化原则和目的拘束原则为例展开讨论。数据最小化原则的内部构造为“禁止处理＋例外限定”，对于关涉个人的高敏感度数据，基于维护人格尊严的需要应依法禁止处理，只在特定情形下对本应禁止处理的数据类型予以例外允许。目的拘束原则的内部结构为“允许处理＋目的拘束”，不限定不得处理的数据类型，只是对数据处理的目的加以限制。这里的“目的”大致包括两种来源:一是由数据处理方与数据主体之间协议确定，二是特定行业中已经被法定以及可能尚未被法定的行业惯习。然而，正如舍恩伯格所言，大数据时代数据收集时的用途与最终的实际用途之间往往会产生偏差，以致最终产生“很多创新性的用途”，使得政府或企业起初无法告知个人尚未预想到的用途，如果政府或企业严格按照目的拘束原则或数据最小化原则来获取个人同意或处理数据，那么这就“限制了大数据潜在价值的挖掘”[14]。如一个球队的队医不是某一个球员的专职医生，而是为整个团队工作，在损伤自我报告、治疗和恢复方面，可能存在球员的长期健康和球队的短期利益之间的冲突，医生对球员的“信托义务”会受到团队和联盟的影响。因此，规则制定者在考虑有关职业运动员医疗信息的保密性或透明性时需要面对各种利益相关者短期和长期利益的复杂较量。在收集和披露有关球员的医疗信息时，球员、医疗保健提供者、球队和联盟都有各自复杂的利益需求[15]。这种利益博弈势必会成为影响定责模式的难以控制的变量因素。

3 数据隐私保护的场景化原理与模式构造

传统的一般性赋权模式与定责模式忽视了不同场景、情境、环境中个人数据隐私保护的差异性。场景化模式反对传统模式将一般化标准不加区分地套用于各种场景，并不反对在特定场景中结合具体情形对不同参与主体配置权利和义务。惟其时，一个个“场景”本身成为对参与主体赋权或者定责的约束性条件。

3.1 场景化保护的理念内涵与要素构成

场景化保护理念源于尼森鲍姆提出的情境脉络完整性理论(contextual integrity theory)，强调将隐私置于一个个完整的场景之中予以判断和保护。场景化理论将个人数据保护与在特定情境下的信息流动规范联系起来，可以作为评估数据在主体之间互相流动的基础架构。当代的数据分享活动往往具有发生在多重的个别场域(plurality of distinctive realms)的特点，倘若将个人数据从其所处的场景中抽离，放置于另外一个不相干的情境里，将会不当地破坏掉个人数据的场景相关性，如此一来，隐私权的适度保护便无法达成[16]。

在信息化时代，保护隐私就是保护信息的合理使用。隐私侵害的原因从不能利用信息转换为不合理利用信息，场景化理论为消解信息保护和信息利用之间的紧张关系提供了可能性。构建个人数据保护的场景化模式的关键在于判断特定场景中的数据处理行为是否对数据主体造成不合理的负面影响，其中包括谁在收集数据、谁在分析数据、谁在传播数据、数据将传播给谁、数据的本质为何、不同参与者之间的关系如何，甚至其与更具规模的组织和社会之间的关系如何等一系列因素均与特定的场景紧密相关。尼森鲍姆的研究重点阐述了包括参与者(actors)、信息类型(information type)、传输原则(transmission principle)在内的三要素[17]。同一场景中，相关参与者大致上有3 种:数据主体、拥有数据或传递数据者、数据接收人。不同主体在不同场景中承担着不同的角色定位，直接影响隐私内涵在具体场景中的认定。例如，竞技场上的运动员与现场观众以及裁判之间具有不同的隐私期待值。信息类型关乎信息的属性，在不同场景下各种信息类型蕴含着不同的隐私风险。运动场上的体温数据与私人空间中的体温数据在特定情形下会展现出不同的信息内涵。传输原则是对信息流动的限制，主要在于确定与具体场景相适配的应有传输方式，包括信息流动的方向和范围等。

3.2 场景化保护的基本思路与方式

场景化保护是多个环节相互衔接的整体操作过程。其基础环节是确定信息流动的现实场景，将三要素置于场景中加以评估。首先，需要坚持场景的关联性，即不能割断三要素与其所处的场景之间的关联，否则无法确定三要素的实际状态。其次，通过对三要素的综合判断确定特定场景下的信息流动规范。最后，根据特定场景的信息流动规范确立相宜的数据处理行为以及数据流通秩序。

基于目前的技术发展状况以及职业体育的主要活动类型，可以初步勾勒出运动员数据隐私关涉的基础场景。与运动员个人数据相关的行为主体主要包括教练、赞助商、俱乐部、体育协会以及政府体育部门等，主要涉及三方面的关系:第一方是运动员，第二方是运动员所在的球队，第三方是球员和球队关系以外的任何一方。需要评估的风险也主要围绕三方实体:被采集数据的运动员、数据处理者以及提供可穿戴设备的供应商。即使如此，也只有在某种情境下才可以判断出哪些个人数据是可以揭露的、是被期待揭露的，甚至是必须被揭露的。数据传输包括单向和双向传输，对于二次传输的限制直接影响数据扩散的范围。因此，教练、俱乐部与企业之间的数据分享活动是规制的主要场域。

在基本的价值立场方面，需强调的是不同因素的价值位阶相异。首先，在无关公共利益的情形下，运动员个体数据隐私保护相较于企业等其他主体的数据权益保护具有优先性，否则就不具备基本的正当性基础。其次，在不损及数据主体合理隐私期待的前提下，应当支持运动员数据的流通与利用，从而发挥大数据的积极效应，促进体育事业和新兴科技的融合发展。此外，需要注意环境因素的影响，以增强隐私保护的适应性和灵活度。如此而言，场景化模式可以兼顾和平衡数据主体、数据控制者与客观环境的作用，能够更全面地保护运动员的数据隐私。

在保护举措方面，一些强化数据主体自主控制的措施如知情同意权等需要适度限制使用，应基于信息流动规范的判断均衡隐私保护和数据利用的关系。另一些保护措施需要在场景化模式下予以重构，如数据最小化原则不应再强求符合原始目的或者孜孜追求数据量的最小化，而是只要达到数据主体的合理隐私期待即可。还有一些保护措施应当加强使用，如«个人信息保护法»第55 条和第56 条规定的信息保护影响评估制度，可以在确定数据应用场景的前提下对场景中的数据隐私风险进行评估，然后采取与风险等级相宜的保护措施。

4 场景化模式下运动员可穿戴设备中数据隐私的分类保护

4.1 运动员可穿戴设备中需要重点保护的数据类别

在讨论运动员数据隐私保护时，并非可穿戴设备中的所有数据类型都需要严格保护。运动员作为公众人物，其姓名、出生日期、出生地、身高、体重等数据等同于已公开信息，况且公众人物的隐私保护本就需要加以限制。因此，根据数据自身的特性以及物联网技术的发展现状，运动员可穿戴设备中需要重点保护的个人数据主要包括以下5 种类型:1)运动数据；2)基因数据；3)生物特征数据；4)医疗健康数据；5)环境数据(表1)。

表1 运动员可穿戴设备中需要重点保护的个人数据类型Table 1 Types of personal data in athletes’ wearable devices that need key protection

4.2 运动数据的保护路径

运动员的运动数据是其个人数据类型中人格属性较弱、财产属性最强的部分。发挥运动数据的利用价值、激发运动员积极性等目标都需要放低运动数据处理的准入门槛。运动数据关联的常见场景包括比赛/竞技场景、训练场景与生活场景。

比赛场景中运动数据的利用价值主要包括交换价值和使用价值。目前，国际上STATS LLC、Perform Group、Sportradar 等体育数据服务商都已形成运动数据“收集—分析—销售”的完整商业链条，模式都是将其采集的运动员数据经过分析挖掘之后售卖给职业体育运动队、博彩公司、体育企业等营利机构，体现了运动员数据的交换价值。运动数据的使用价值主要体现在竞技体育中技战术水平的提高、数字娱乐中体彩对相关赛事结果的预测和基于真实数据的体育模拟经营类游戏的创建，其中最为重要的是基于运动数据制定战术、评估和选拔运动员、预防运动员伤病的发生[4]458。基于曝光度的不同，相较于比赛场景，运动员对于训练场景中的运动数据的隐私期待值更高，在合同谈判中不得使用该类数据给运动员造成不利影响。私生活中的运动数据具有高度的隐私风险，例如GPS 定位数据显示个人的行踪轨迹，是事关人身安全的高度敏感信息，应当由法律重点保护。私生活中的运动数据除非基于法定情形，否则不得处理。

4.3 基因数据的保护路径

在体育运动中，出于不同的原因，频繁出现多样的基因测试场景。人类基因被喻为“上帝的签名”，集中体现每个生命的特性。身体的任何组织都可以提取供DNA 分析的样本，并且DNA 的结构终生保持不变。

对于运动员而言，常见的基因测试场景包括:1)个性化培训计划的基因检测。教练可能会要求对多样的可训练性进行基因测试，以便确定运动员是应该参加高密度还是高强度力量训练计划。2)遗传性运动疾病检测。体育协会及其医师可能会利用基因检测来筛查与猝死相关的变体，以识别高危人群并将其排除在竞赛之外。3)基因保险风险检测。保险公司可能会要求对损伤基因进行基因测试，以便确定运动员的保险费[18]。

基因检测的危害性不同于传统测试方法。首先，从运动员基因检测中获取的数据信息不会随年龄的变化而变化，可以一次性获取他们的全部信息。其次，可能无法完全知悉和掌握基因检测作出的所有预测，基因检测的意外疾病关联风险比其他生物医学检测更高。最后，与其他测试相比，基因检测对亲族的影响更大。因此在当前阶段，既不能要求他人也不能被他人要求接受基因检测，只有在可以事先证明运动员对测试结果有所了解的情况下才可以进行基因测试[19]。

4.4 生物特征数据的保护路径

生物特征数据具有高识别度和敏感度，不仅能够直接识别主体身份，而且一旦泄露将产生终身影响，隐私风险极高，只有在极其特殊的情形下才具备利用的可能性。

可实现生物特征数据去识别化的技术手段目前尚未出现。生物识别符都是直接指向数据主体，因而难以实现去识别化。能够去识别化的是生物特征数据的处理过程，而非生物特征数据本身[20]。因此，实现运动员生物特征数据处理的最小化原则是对其保护的理想方式。这一方式通过外在强制以达到运动员信息自决的状态，一方面可以将生物特征数据保护的理念融入可穿戴设备和应用程序的技术设计之中，通过“作为设计的隐私”事前过滤生物特征数据的收集；另一方面，可以通过对数据利用过程和结果状态的审查判断对涉嫌生物特征数据的不当处理行为予以惩处。

根据生物特征数据的使用场景，除了法律明文规定的内容之外，运动员的生物特征数据仅可用于健康照顾、疾病诊断、医学研究、识别犯罪嫌疑人，其他隐私风险高于合理隐私期待的场景下不得处理此类数据。此外，与体育行业紧密相关的保险业者和俱乐部所采取的指纹打卡等肆意采集生物数据的行为也必须严加禁止。

4.5 医疗健康数据的保护路径

健康信息被认为是所有类型的个人信息中最为机密的信息，这一形容毫不为过，医疗健康数据直接呈现了人身的内在方面，能够对个人的人格尊严产生直接的影响。对于运动员而言，医疗健康数据还与个人职业生涯紧密相关，不仅使用率高，而且公众人物被反向识别的风险最高。鉴于医疗健康数据在职业体育中高频使用的必要性，在数据收集阶段予以规制的现实性有限，需要在数据利用阶段对可识别风险进行抑制。法律的静态规定滞后于技术的发展，符合法律规定的处理措施仍然可能被新技术突破。在场景化模式下，只要特定场景中的医疗健康数据被反向识别的风险大于收益即可，不再企求确立和符合一般化的标准。

医疗健康数据应用的场景主要有医疗健康服务场景、医疗健康支付场景、医药生产及流通场景[21]。第一种场景下数据主要在运动员、队医、教练等内部主体之间传输，受职业规定约束，隐私风险较小；后两种场景涉及医疗机构、保险机构乃至医药商等，数据传播的风险更高，因此也要求更高的防控标准，需要在评估重新识别风险的基础上设计去识别化方案。至于最终的去识别效果，欧盟在«一般数据保护条例»第26 条确立了最为严苛的标准，即在数据主体、数据资料管理者、第三方之间确保已切断所有与可识别数据之间的联系。我国台湾地区司法实践中数据资料管理者在将健康保健数据去识别化之后提供给第三方使用时，在管理者是否删除原始可识别资料才能达到可识别个人资料要求方面存在争议[22]。因此，教练、俱乐部、体育协会获取运动员健康医疗数据后，对于医疗健康服务场景中的数据需要进行去识别化处理，而在其余两种场景中则需要在去识别化和删除原始可识别资料之后才能对外扩展使用。

4.6 环境数据的保护路径

环境数据易与运动数据结合分析以估测运动环境对于运动员运动表现的实际影响。但是，总体而言，环境数据的敏感度较低，通常不直接指向特定的运动员个体，可以给予相对宽松的保护。

可穿戴设备的情境识别与转换能力尚在起步阶段，还无法充分感知情境的转变以进行不同程度的数据处理作业。环境数据关联的场景比较多，与之相应的是不同程度的数据处理风险等级，如欧盟«一般数据保护条例»将风险程度划分为高、中、低三级。因此，理想的状态是可穿戴设备可以根据运动员的不同生活情境采取不同的环境数据处理方案，这需要精准的隐私风险评估和对应的技术设计。我国2021年通过的«个人信息保护法»已经正式引入信息保护影响评估制度。在隐私风险评估中，比赛场景的数据隐私风险最低，可穿戴设备可以收集相关的数据并加以利用；其他场景则需要对设备处理数据的能力予以适度限制。此外，场景模式下不同类型数据的聚合分析会触发新的风险，如私生活中的环境数据、睡眠质量和运动数据的结合可能会导致俱乐部或教练越来越多介入和干涉运动员的私人生活，因此对这种可能的关联也需要进行风险评估，这一点可以借鉴美国NBA 成立可穿戴设备委员会(Wearables Committee)的做法，对可穿戴设备使用的环境予以审查并设定安全标准。

5 结语

“技术既赋予我们创造性，也赋予我们毁灭性”[23]。可穿戴技术为体育运动带来了诸多便利，同时也对运动员造成了巨大的隐私风险。法律可以滞后于技术的发展，但不能忽视技术带来的风险。在既有的赋权模式与定责模式无法有效回应可穿戴设备中数据隐私风险的情形下，本文尝试引入场景化理论将运动员可穿戴设备中的重要数据类型置于具体的场景之中进行富有针对性的讨论，并分别构筑场景化保护方案。然而需要说明的是，物联网技术正处于快速发展阶段，可穿戴设备可能应用到的职业体育场景以及各个场景中可能涉及到的运动员个人数据类型均存在不确定的潜在扩展空间。因此，文中的讨论注定只是一个开端。未来的研究还需要进一步对职业体育场景中的个人数据进行类型化和体系化的精耕细作，从而构建更加理想的运动员数据隐私保护图景，为智能时代职业体育与新兴科技的融合发展筑牢根基。