新体育法下我国体育数据的确权与保护

　　前言
　　新年伊始，2022年6月24日通过修订的《中华人民共和国体育法》（以下简称《体育法》）自2023年1月1日起正式生效施行。《体育法》是体育领域的基础性法律，本次全面修订后生效的新《体育法》推动我国体育法治建设进入新起点、新征程。新《体育法》的实施为我国体育事业发展提供了制度基础，例如对体育产业进行了专章规定，为我国体育产业建设提供高质量保障。开展体育活动、发展体育产业的过程中会产生大量体育数据。数据作为重要的生产要素，是数字经济最核心的资源，体育数据对我国体育事业发展和体育产业数字化转型的重要性自不待言。如何对体育数据进行确权和保护是新《体育法》背景下值得探讨和研究的重要课题。
　　01hr体育数据确权与保护的
　　重要性
　　近年来，我国数字经济蓬勃发展，数字立法加快步伐，以《数据安全法》为代表的数据领域基本法实施，数据这一新型生产要素也随数字经济与数据立法的快速发展备受关注。数据作为重要资产具有财产属性，需要有明确的数据权属划分和数据权益保护制度，否则对数据的开发、使用将容易陷入公地悲剧，不利于数据资产的流通，也不利于数据产业的发展。
　　对此，《数据安全法》对数据权益问题进行了原则性规定：国家保护个人、组织与数据有关的权益，鼓励数据依法合理有效利用，保障数据依法有序自由流动，促进以数据为关键要素的数字经济发展。（第七条）。一些地方性数据立法也关注数据权属规则并进行探索，例如《深圳经济特区数据条例》开创数据权属规范的地方性立法先河，明确提出自然人、法人和非法人组织对其合法处理数据形成的数据产品和服务享有法律、行政法规及本条例规定的财产权益。2022年12月19日，中央全面深化改革委员会第二十六次会议审议通过了《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》（以下简称《数据二十条》），明确提出要建立保障权益、合规使用的数据产权制度，探索数据产权结构性分置制度，建立数据资源持有权、数据加工使用权、数据产品经营权三权分置的数据产权制度框架。《数据二十条》还强调依据公共数据、企业数据、个人数据的划分明确不同类型数据在不同阶段的数据确权授权制度。可见，数据确权与保护是当前中央及地方发展数字经济过程中都在不断探索和解决的重点问题。
　　对于体育事业而言，国家层面发布的一系列指导和规范文件中多次强调体育产业数字化转型，例如《体育强国建设纲要》提出加快推动互联网、大数据、人工智能与体育实体经济深度融合，《全民健身计划（20212025）》明确要推进体育产业数字化转型。部分省市地方也出台了数字体育相关的文件，比如《浙江省体育局关于印发江苏体育信息化发展十四五规划的通知》、《省体育局关于印发江苏体育信息化发展十四五规划的通知》等。
　　除政策的重视与支持外，数字信息技术的快速发展也对体育产业产生深刻影响。可穿戴设备、视频运动捕捉等技术在日常生活和体育运动中逐渐普及运用，在此过程中会沉淀大量的个人运动数据。例如个人可以通过使用智能运动APP实时记录运动数据，体育赛事中产生的大量赛事数据也被深度开发，商业价值日益彰显。但是针对各类型体育数据的权益侵害也随之而来，体育数据有关主体的数据权益需要得到确认和保护。
　　02hr体育数据的类别与特征
　　从数据主体角度，通常来说可以将数据划分为公共数据、企业数据和个人数据。《数据二十条》也从公共数据、企业数据、个人数据三个方面推进建立数据产权制度。参考这一数据分类方式，我们认为体育数据可以分为以下几类：公共体育数据：公共体育数据是根据国家机关、法律法规规章授权的具有管理公共事务职能的组织以及公共服务运营单位在依法履行职责或者提供公共服务过程中收集、产生的数据。公共体育场馆及体育设施数据、公益性体育赛事和体育活动数据等都属于公共体育数据。《体育法》第七十六条规定：国家完善体育产业统计体系，开展体育产业统计监测，定期发布体育产业数据。这类由国家公开发布的体育产业数据也属于公共体育数据。企业体育数据：体育类企业数据是企业在参与体育活动或体育产业运营过程中产生和掌握的数据。例如体育赛事主办方通过办赛获取的体育赛事数据，体育俱乐部在日常训练、参赛活动中获取的运动员数据，专业的数据服务平台就赛事数据进行处理、分析后产生的体育数据产品等等。这类数据往往具有较高的商业价值，如果保护不当也更容易遭受不法侵害。个人体育数据：个人体育数据一般指个体比如个人或运动员在体育活动中所产生的能够直接或间接识别到个人的数据，常见的有运动员个人生物信息数据、训练数据和参赛数据等，个人通过可穿戴设备、智能运动软件等被捕捉、记录的运动数据等。
　　体育数据具备数据的一般特征，但是也与其他数据有所区别，基于体育活动的特殊性而具备一些独有特征。
　　一是体育数据往往涉及多个主体。网络平台数据涉及的主体主要有网络平台和用户，主体结构较为简单。但是体育数据尤其是体育类企业数据往往涉及到众多主体。以体育赛事数据为例，体育赛事数据的形成涉及赛事主办方、赛事运营服务方、体育俱乐部、运动员、数据采集方、数据分析方等等。体育数据的收集、加工、处理等活动往往涉及多方主体，这也导致体育数据较其他数据将面临更为复杂的数据权属界定问题。
　　二是体育数据的加工、处理、使用过程较一般数据更难以匿名化或去标识化。体育数据中很大一部分数据来源是运动员数据，尤其是赛事数据更是基于具体的运动员个人参赛表现进行的采集、统计，很多体育数据服务也是基于对运动员个人数据进行加工、处理来提供分析意见和报告，如果对运动员数据去标识化处理可能会削减部分体育数据的价值。这使得体育数据在采集、隐私保护等方面面临挑战。
　　三是体育数据具有一定程度的稀缺性。网络服务提供商可以通过大量用户的注册、使用来收集海量的用户数据，但是体育数据的产生受限于特定场景和主体，例如体育赛事数据受限于体育赛事的举办，体育赛事举办次数相对有限，而且运动员尤其是优秀运动员的数量也有限，这些都导致体育数据相对来说具有一定的稀缺性。这种稀缺性使得体育数据具有更高的商业价值，为体育数据开发、利用、流转提供动力。
　　鉴于体育数据中的运动员数据和体育赛事数据具有特殊性和典型性，且这两类数据在体育数据中占有重要位置，我们将以运动员数据和体育赛事数据为例探讨体育数据的确权与保护。
　　03hr运动员数据的确权与保护
　　一般而言，运动员数据包括但不限于运动员基本资料、各类训练指标（体能、专项能力和专项成绩）、赛事表现、技战术、伤病及康复等数据。运动员数据本质上仍属于个人信息，根据《民法典》和《个人信息保护法》的规定，运动员本人对其体育个人数据享有权益。但是运动员数据在收集、处理以及隐私保护方面具有一定的特殊性，还需特别关注。例如个人信息处理过程中，《个人信息保护法》明确规定了知情同意原则，但是在运动员数据在收集、处理过程中知情同意原则的落实存在一定困难。
　　一方面，体育赛事、体育俱乐部在收集、处理运动员数据时，运动员难以从平等协商的地位真正实现个人同意。在体育赛事尤其是国际体育赛事中，体育赛事参赛规则通常直接要求运动员应当同意主办方认可的数据采集及利用方式，否则运动员无法获得参赛资格，体育组织在数据采集上享有更多的话语权和决定权。虽然在收集运动员数据前，体育组织或体育俱乐部往往会通过要求运动员签署赛事报名表、告知书等相关文件的方式在形式上获得运动员同意，但这种同意基于双方的不平等关系，带有一定的强制性色彩。
　　另一方面，很多数据采集和处理活动并未获得运动员的同意，特别是在运用人工智能和计算机视觉技术等科技手段进行数据分析时，以及在数据二次利用的时候，运动员的知情和同意是缺位的。例如第三方可以利用机器学习等技术直接从赛事直播视频上抓取运动员的实时追踪数据并进行深度分析加工，这一过程显然缺乏运动员本人的知情同意。
　　运动员数据采集、处理的不规范也很容易导致运动员人格权、隐私权等权利受到侵害，自《个人信息保护法》出台后，大型体育赛事中运动员个人信息保护、反兴奋剂中运动员隐私保护等都是体育数据领域中的热议话题。体育活动需要遵守现有法律合规开展，但是我们也应注意到体育活动有其特殊的运行逻辑和规则，运动员的数据权益及保护既要遵守《个人信息保护法》，也应当结合体育行业的特殊性尝试探索更适合体育活动规律的运动员数据权益保护路径。
　　04hr体育赛事数据的确权与保护
　　企业可以对其付出人力、物力等资源或者经过一定加工、处理后形成的数据产品或数据服务享有财产性权益已经逐渐成为司法实践中的共识，《数据二十条》也要求建立企业数据确权授权制度，总体来看应当保护企业数据已经获得了较为广泛的肯定，体育赛事有关主体对其拥有的赛事数据也应当获得相应保护。
　　1。体育赛事数据的权益归属
　　如前文所述，体育赛事举办过程中会涉及众多主体，包括赛事主办方、赛事运营服务方、运动员、数据采集方等，体育赛事数据的产生、收集、处理等环节中这些主体都或有参与或助力，哪一主体可以主张体育赛事数据权益或者不同主体可以分别就体育赛事数据主张什么权益？
　　从赛事本身的权利归属来看，赛事主办方是赛事的权利人，享有赛事相关权利。《国务院办公厅关于加快发展体育竞赛表演产业的指导意见》中也明确：赛事相关权利归各级单项体育协会以及其他各类社会组织、企事业单位等合法办赛的赛事主办方所有。赛事数据是依托赛事产生的无形资产，且赛事数据中会不可避免包含由赛事主办方享有知识产权的赛事名称等元素，最重要的是赛事主办方是组织一场比赛过程中耗费大量人力、物力、财力的主体，综合这些因素，我们认为赛事主办方应有权对赛事数据主张权益。实践中，目前很多赛事主办方都会在赛事章程中直接或间接地写入其享有赛事数据权益，例如国际奥委会的《奥林匹克宪章》第7条规定，国际奥委会是奥运会及奥林匹克财产的所有权人，7。3条规定TheIOCshalldeterminetheconditionsofaccesstoandtheconditionsofanyuseofdatarelatingtotheOlympicGamesandtothecompetitionsandsportsperformancesoftheOlympicGames。即国际奥委会有权确定与奥运会、奥运会比赛和体育表演有关的数据的获取条件和任何使用条件，是奥运会有关数据的权益主体。
　　其他主体例如赛事服务运营方、数据采集方、数据分析方等主体如需使用赛事数据，应当取得赛事主办方的授权和同意，在授权范围内使用赛事数据。
　　2。赛事数据与运动员数据的权益边界
　　赛事数据除了一部分是基于赛事组织活动所形成和持有的信息，绝大部分是对运动员个人数据的汇集，因此赛事数据同样需要注意妥善处理和平衡赛事主办方与运动员之间的数据权益边界划分。一般来说，就企业数据与个人数据的关系而言，企业通常基于用户授权获取到大量的用户个人数据，在用户个人数据的基础上进行一定的加工处理从而形成企业数据。用户对其个人数据享有人身权利和财产权利。企业对其基于个人数据整理、加工后产生的数据产品或数据服务可以享有财产性权益。但是企业的数据产品或数据服务享有的权益还应受到用户授权范围的限制。同样的，赛事组织方对于运动员数据的收集、使用、处理等也需要受限于运动员本人的授权范围。鉴于赛事举办的实际情况和体育活动的特殊性，目前运动员与赛事组织方就数据采集使用授权及隐私保护等方面仍有较大的完善空间。
　　3。赛事数据出境
　　体育竞赛具有天然的国际化属性，国际体育赛事会涉及不同国籍的运动员和数据采集者，在重大国际体育赛事的举办过程中，数据跨境流动的情形很多。很多大型赛事都会在举办合同中对数据跨境传输进行明确约定。
　　在国内举办大型国际赛事时，如果赛事主办方为国际组织或境外主体，国内办赛产生的数据通常都会要求上传给赛事主办方总部，这就会涉及赛事数据出境。赛事数据中包含大量的运动员个人数据，运动员数据中还有生物识别数据等个人敏感信息，很多赛事举办过程中甚至在门票销售、进场过程中收集了大量的观众个人信息，比如观众实名购票会被收集的姓名、身份证号、联系方式等信息，尤其是身份证信息为个人敏感信息。
　　《数据出境安全评估办法》第四条规定：数据处理者向境外提供数据，有下列情形之一的，应当通过所在地省级网信部门向国家网信部门申报数据出境安全评估：（一）数据处理者向境外提供重要数据；（二）关键信息基础设施运营者和处理100万人以上个人信息的数据处理者向境外提供个人信息；（三）自上年1月1日起累计向境外提供10万人个人信息或者1万人敏感个人信息的数据处理者向境外提供个人信息；（四）国家网信部门规定的其他需要申报数据出境安全评估的情形。虽然目前尚无关于体育领域数据分级分类的具体指南，赛事数据尚未明确被认定为重要数据，但是赛事数据尤其是其中包含的大量运动员数据具有一定的稀缺性和高价值，而且大型国际赛事的举办比较容易构成向境外提供10万人个人信息或者1万人敏感个人信息，如果符合《数据出境安全评估办法》第四条规定，赛事数据出境应当按照要求申报数据出境安全评估。
　　05hr建议
　　体育数据在体育产业数字化转型中将发挥越来越重要的作用，体育类企业数据的商业价值日益凸显，为更好地保护、开发体育数据这一重要的体育无形资产，我们对体育数据相关主体有以下建议：重视数据合规与数据保护，体育数据相关主体可以参考《数据安全法》等已有的数据领域法律法规，建立内部体育数据存储、保护制度，提高体育数据保护意识，防止发生体育数据侵权事件发生。体育数据交易过程中关注数据权益与保护，例如赛事主办方、体育俱乐部等数据主体利用拥有的体育数据与数据服务平台等第三方合作时，应当在合同中对体育数据的授权使用范围、存储安全义务等进行明确约定，通过合同方式保障己方体育数据的权益与数据安全。关注个人信息合规义务，虽然体育活动中运动员数据收集、使用具有一定的行业特殊性，但是在尚无专门的针对体育领域运动员个人信息保护法律规范情况下，涉及运动员数据的体育数据处理活动仍应当遵守《个人信息保护法》，尽可能按照《个人信息保护法》的要求履行合规义务。体育数据的处理活动也必须在现行法律的框架下，遵守我国对数据安全的规定，如果在国内赛事举办过程中涉及数据出境，需要对照《数据出境安全评估办法》等关于数据出境的规定，履行相应的数据出境合规义务。