運動員生物識別信息雙維保護模式之形塑

童云峰，汪焱梁

（1. 東南大學 法學院，江蘇 南京 211189；2. 山東大學 法學院，山東 青島 266237）

1 問題的提出

從最初的指紋識別到如今的虹膜、基因、聲紋識別等，生物識別技術不斷升級和推廣，一方面推動身份識別方式的優(yōu)化，另一方面使生物識別信息面臨諸多風險，在實踐中引發(fā)巨大爭議。生物識別信息以人的身體為根據(jù)，一旦遭受侵害會造成比一般信息泄露更嚴重的后果。但長期以來，在實踐中缺乏有效的監(jiān)管和法律規(guī)制導致生物數(shù)據(jù)存在安全漏洞，加上生物識別信息潛藏著巨大的商業(yè)價值，信息泄露和身份盜竊的風險也隨之增加[1]。運動員的公眾性及其附帶的體育商機使其生物識別信息更具利用價值，遭受侵害的可能性更大，其遭遇的風險也呈現(xiàn)泛在化。

隨著數(shù)據(jù)分析在體育行業(yè)的流行，體育聯(lián)盟和運動隊開始利用可穿戴技術收集運動員生物識別信息，在美國國家橄欖球聯(lián)盟（National Football League，NFL）、美國職業(yè)棒球大聯(lián)盟（Major League Baseball，MLB）、美國國家籃球協(xié)會（National Basketball Association, NBA）中，球員可能會佩戴可穿戴設備，相應的健康識別信息也因此被收集[2]。一些運動員利用運動器材中的傳感器技術，獲取比賽中的實時數(shù)據(jù)，從而有針對性地改善自己的運動技能。運動員生物識別信息日益商品化，可以作為夢幻體育（Fantasy Sports）游戲訂閱、體育博彩信息和3D打印商品的標的，體育聯(lián)盟也希望從中獲得巨大利益。運動員生物識別信息的利益性使其被侵犯的事件日益多發(fā)。例如，2005年美國職業(yè)籃球運動員庫里被公牛隊強迫進行基因測試，以確定其因心臟猝死的可能性，庫里拒絕參加并向法院提起訴訟；國際田徑聯(lián)合會（International Association of Athletics Federations，IAAF）曾規(guī)定，任何睪丸激素水平高于正常女性的運動員，其女性或雙性人的身份必須得到法律的承認，且必須將體內的睪酮標準降到5 nmol/L以下，才能繼續(xù)參加400 m跑、800 m跑、1 500 m跑、400 m跨欄、4×400 m接力跑等女子項目的比賽，這迫使女性運動員不得不接受基因檢測以驗證身份[3]。2015年日本東京奧運指定培養(yǎng)運動員信息泄露事件、2019年中國漳平（永福）櫻花國際馬拉松賽運動員信息泄露事件等證實運動員的個人信息（包含生物識別信息）泄露已成為國際、國內體育比賽的隱患，運動員生物識別信息保護應得到充分關注。

在國外，生物識別信息因其敏感性而受隱私法的高度保護，運動員對其生物識別信息的使用也有更大的控制權，這在信息商品化時代更為明顯，可防止運動員的數(shù)據(jù)權益受到侵害[4]。我國法律對運動員生物識別信息的規(guī)制呈現(xiàn)如下特征：①《中華人民共和國民法典》（以下簡稱《民法典》）和《中華人民共和國刑法》（以下簡稱《刑法》）等基本法律未對生物識別信息特別規(guī)制，僅有抽象概括；②《中華人民共和國體育法》（以下簡稱《體育法》）未對運動員生物識別信息有所指涉。同時，目前國外對運動員生物識別信息保護的研究較為豐富，而我國對此及其相應的體育法益價值的研究相對較少。由此引發(fā)多重思考：運動員生物識別信息是否需要特殊保護？在現(xiàn)有法律特別規(guī)范闕如的背景下，能否對運動員生物識別信息予以特殊保護？應當如何構建運動員生物識別信息的法律保護體系？本文以上述問題為中心，分析運動員生物識別信息保護不足的現(xiàn)狀和原因，以法益維度和時間維度為坐標軸，在既有法律體系下構建運動員生物識別信息的保護模式，以期優(yōu)化我國的運動員生物識別信息保護。

2 運動員生物識別信息法律保護失衡的緣由

運動員生物識別信息由運動員、生物特征和數(shù)據(jù)三部分組成，對其準確把握需要考察生物識別領域的使用定義、體育行業(yè)中的慣用術語、法律和法院使用的定義以及合同語言中使用的定義[5]。正因運動員生物識別信息綜合了生物、體育和法律等多重因素，使其保護在我國面臨諸多困境，就法律領域而言，主要包含以下兩方面原因。

2.1 客體原因：生物識別信息的保護失宜

生物識別信息涉及人身、財產、隱私等多種權利，對其保護不能單純依靠傳統(tǒng)的財產權、隱私權等保護模式，這已成為多數(shù)學者的共識。法律因其穩(wěn)定性而固有滯后性，一旦遭遇飛速發(fā)展的數(shù)據(jù)技術，無論多么合宜的規(guī)制手段都可能偏離預期方向[6]。新技術的迭代更新與法律的穩(wěn)定性之間多有齟齬，導致法律并不能及時回應社會需求。

國外生物識別信息的保護早已啟動，目前立法模式主要有兩種：①專門立法模式，以美國伊利諾伊州《生物識別信息隱私法案》（Biometric Information Privacy Act，BIPA）為例，該法列舉了生物識別信息的主要類型，即視網膜或虹膜掃描，指紋、聲紋或手、臉幾何掃描等。②綜合立法模式，即將不同種類、級別、性質的個人信息納入統(tǒng)一的個人信息保護法，以歐盟的《通用數(shù)據(jù)保護條例》（General Data Protection Regulation，GDPR）為例，該法將生物識別信息定義為“對自然人身體、生理或行為進行一定數(shù)據(jù)處理所得的能識別特定自然人的信息，如面部圖像或指紋數(shù)據(jù)”。

我國直接指涉生物識別信息的規(guī)范較少，且呈現(xiàn)軟法先行的態(tài)勢[7]，如2020年版《信息安全技術 個人信息安全規(guī)范》（以下簡稱《規(guī)范》）和《公共安全人臉識別應用圖像技術要求》等。一方面，《規(guī)范》只強調生物識別信息屬于敏感個人信息，列舉了生物識別信息（包括個人基因、指紋、聲紋、掌紋、耳廓、虹膜、面部識別特征等），并未明確生物識別信息的內涵。另一方面，軟法并無法律強制力，也容易受到學界“法外”或“非法”的指摘。在實踐中，多需以硬法為依托才能實現(xiàn)軟法治理的目的。

然而，對于生物識別信息的法律保護，以刑法和民法及其司法解釋為主的既有硬法體系并無積極回應。例如：《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（以下簡稱《個人信息解釋》）僅提及了“健康生理信息”，這與生物識別信息不能完全等同，實際上，生物識別信息包括行為特征和生理特征兩方面的信息，而只有生理特征才有可能被解釋為健康生理信息的范疇；《最高人民法院關于審理使用人臉識別技術處理個人信息相關民事案件適用法律若干問題的規(guī)定》（以下簡稱《人臉識別解釋》）明確了侵犯人臉識別信息的諸多法律責任，然而人臉識別信息僅是生物識別信息中的一種，該規(guī)定并不能直接適用于所有生物識別信息；《民法典》只在第1034條關于公民個人信息的定義中簡單列舉了生物識別信息。此外，《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）雖然指出生物識別信息屬于敏感個人信息，卻未過多涉及其特殊保護的規(guī)則。概言之，一般公民生物識別信息的內涵尚不明確，而自身具有特殊性的運動員生物識別信息的內涵更是如此。因此，需要先厘清運動員生物識別信息的內涵，才能進一步實現(xiàn)法規(guī)范的周延涵攝。

宏觀上，運動員生物識別信息是基于運動員的生物特征所形成的能夠識別運動員個人及其身份的數(shù)據(jù)信息。微觀上，可從4個方面具體界定運動員生物識別信息：①從生物識別領域看，生物特征是獨特的生理（如解剖）特征，包括指紋、血管圖案、虹膜圖案或其他在沒有外力影響情況下不變或不可改變的特征；行為特征是一個人心理構成的反映，如隨時間變化的言語模式或特征。②從體育行業(yè)慣用術語角度看，體育行業(yè)比較注重體育信息、實時數(shù)據(jù)和統(tǒng)計數(shù)據(jù)，運動員生物識別信息屬于體育信息，既包含實時數(shù)據(jù)也包含非實時數(shù)據(jù)，且被包含在統(tǒng)計數(shù)據(jù)的定義中，成為體育組織或企業(yè)衡量運動員身體狀況的重要依據(jù)。③從法律和法院使用的定義角度看，運動員生物識別信息屬于人格要素范疇，而其具有的商業(yè)價值是其人格要素或信息本身所賦予的競爭資源的外化。人格要素的商業(yè)化利用受到財產法的制約，但并未因此改變生物識別信息這一人格要素的內在屬性。④從合同語言中使用的定義角度看，運動員生物識別信息可以成為合同的標的，運動員對其享有許可、轉讓的權利。

2.2 主體原因：運動員未受到充分重視

運動員生物識別信息未被妥善保護，既有生物識別信息保護的共性原因，也有運動員這一特殊群體的個性情由。

（1）體育法律并未涉及運動員生物識別信息保護。《體育法》通過規(guī)定“在體育事業(yè)中作出貢獻的組織和個人，給予獎勵”以及“國家對優(yōu)秀運動員在就業(yè)或者升學方面給予優(yōu)待”，認可運動員獲得獎勵和優(yōu)待等財產性權利，對與運動員關系更為緊密的肖像權、隱私權等人身性權利卻并未涉及。然而在體育實踐中，體育團隊越來越多地以收集運動員生物識別信息的方式確定哪些運動員可以參加或何時參加比賽，一旦濫用數(shù)據(jù)會招致諸多風險，運動員可能會被運動隊除名或影響收入[8]。因《體育法》直接規(guī)制闕如，運動員生物識別信息失去了可茲保護的依據(jù)。

（2）承載于運動員之上的體育法益未被有效識別。“法益是在以個人及其自由發(fā)展為目標進行建設的社會整體制度范圍之內, 有益于個人及其自由發(fā)展的, 或者是有益于這個制度本身功能的一種現(xiàn)實或者目標設定。 ”[9]體育法益是在體育自治的框架內構建的，體育自治源于參與體育運動的成員對于自己部分權利的讓渡。同時，體育賽事規(guī)則及技術的專業(yè)性也要求體育領域自治，這是促進體育發(fā)展的題中之義，但體育法益的構建絕非完全依賴體育自治，而是需要體育自治與體育法治通力合作。《民法典》第1176條的規(guī)定即為例證，該條將“自甘風險”作為參與文體活動的免責事由。體育活動的游戲規(guī)則不宜完全考量司法因素，遵循體育自治的原則并參照體育法治的要求，對于體育競技的發(fā)展以及體育活動的展開極具裨益。然而，在現(xiàn)有研究和法律規(guī)定中對于體育法益的構建鮮有涉及，這是運動員生物識別信息保護的一大缺憾。體育法益實際上包含個人法益和集體法益兩個維度，前者保護體育比賽中個人的權益，后者保護體育比賽的秩序和正當性。保護集體法益的根本目標仍是保護個人法益，對于體育法益的忽視或誤解會導致運動員個人法益保障不恰，這是運動員生物識別信息保護失衡的一大原因。

（3）我國運動員的身份范圍處于模糊狀態(tài)。國務院1991年《禁止使用童工規(guī)定》將運動員界定為專門從事某項體育運動和參加比賽的人員，但該規(guī)定已被廢止，2002年《禁止使用童工規(guī)定》已無這一界定。《運動員技術等級管理辦法》第3條規(guī)定，“本辦法所稱運動員，是指參加總局頒布的各項目《運動員技術等級標準》中規(guī)定比賽的正式參賽人員”；第4條規(guī)定，“等級稱號分為：國際級運動健將、運動健將、一級運動員、二級運動員、三級運動員”，但該辦法并未直接界定運動員的范圍，而是再度引證其他規(guī)范。我國體育領域的基本法《體育法》也未對運動員的范圍予以界定。由此引發(fā)的問題是，具有何種特征的人才能被稱為運動員，進而得到法律的特殊保護？從廣義上理解，凡是經常參加體育運動的人均可稱為運動員，但這顯然并非法律的規(guī)范表述。從狹義上理解，只有以運動為主要收入來源的才是（職業(yè)）運動員，業(yè)余運動員不是法律規(guī)范上的“運動員”。

本文涉及的運動員限于從事某項體育運動，經過嚴格、系統(tǒng)和科學的訓練，技術達到一定水平（一般是三級運動員以上水平），以運動為主要收入來源的正式參賽人員。首先，這一限定符合《運動員技術等級管理辦法》的基本要求；其次，只有在這一限定范圍內的運動員生物識別信息才會涉及重大體育法益，才需要特殊保護，除此之外的運動員生物識別信息按照一般公民的生物識別信息保護即可；最后，此范圍內的職業(yè)運動員自身具有較強的商業(yè)價值，其生物識別信息涉及公開權（right of publicity），急需法律特殊保護。

3 運動員生物識別信息保護模式的法益維度

運動員生物識別信息既歸運動員個人所有又屬于體育領域，同時具有個人性和公共性特征，故而相較于一般個人信息更需特殊保護。在當前我國法律體系并無直接指涉的背景下，需借助傳統(tǒng)法益體系并以體育法益為方向，形塑運動員生物識別信息的法益格局。

3.1 運動員生物識別信息法益的特殊性

運動員尤其是明星運動員易受到公眾和媒體的高度關注，其公眾性使其生物識別信息具有特殊性，需要法律強化保護。

（1）運動員的公眾性使其生物識別信息更容易被侵犯。在信息商品化時代，獲取運動員生物識別信息已不僅是為了滿足好奇心或窺探隱私，更多地是通過非法使用而獲利。職業(yè)體育聯(lián)盟經常利用可穿戴技術獲取運動員生物識別信息，而這些信息會成為夢幻體育游戲、體育博彩和體育運動預判的重要內容。運動員經常暴露在媒體鏡頭之下，其生物識別信息被多方關注且更容易被獲取。運動員對自身生物識別信息無法絕對控制，會受到一定限制，這在《個人信息保護法》《人臉識別解釋》等法律文件中均有跡可循。毋庸置疑，承認運動員生物識別信息受公共利益的限制對于社會發(fā)展和新聞報道確實有利，但為了避免與公共利益無關的信息被披露，對與公共利益無關的運動員生物識別信息的法律保護不能因其公眾性而有所限縮，相反更應強化保護。

（2）運動員生物識別信息的特殊性決定了對其保護不能減弱。運動員的公眾性使其隱私權的保護比一般人要弱，但生物識別信息與一般隱私不同，生物特征幾乎不可能被偽造，而從人的身體中提取的信息是身份識別的獨特標記[10]，與個人具有排他的鎖定關系，難以脫敏和清洗[11]。生物識別信息具有以下特殊性：①唯一性。識別的主體具有唯一性，生物識別信息專屬于特定的自然人，不可轉讓；識別的內容具有唯一性，生物識別信息是對人體的生理或行為特征進行的識別，對于每一個自然人都是唯一、客觀的。②不可更改性。生物特征可能是先天的，通常是不可變的，包括生理特征，如解剖特征或基因組序列等；生物特征也可能是行為的，反映了個人與環(huán)境之間的相互作用[12]。③敏感性。《個人信息保護法》第28條規(guī)定，敏感個人信息是一旦泄露或者非法使用，容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害的個人信息。生物識別信息是敏感信息的典型代表，一旦遭到泄露、盜竊等侵犯，會造成永久持續(xù)、無法補救的嚴重后果，甚至可能產生嚴重的歧視。例如，美國全國大學體育協(xié)會（National Collegiate Athletic Association,NCAA）要求對運動員的鐮狀細胞特征進行檢測，并宣稱其目的是實現(xiàn)運動員利益最大化，然而該舉措遭到較多運動員抵制，這不僅是因為信息可能會被泄露，更因為鐮狀細胞特征的檢測結果可能會導致對非洲裔美國人的歧視，因為他們患這種疾病的風險最高[13]。上述屬性決定了對運動員生物識別信息的保護只能強化不能減弱，然而不斷發(fā)展的體育技術與法律保護之間存在明顯的“剪刀差”，使得運動員生物識別信息并未得到妥善保護，因此美國學者辛雷姆（Wilfred Synrem）[14]強調，針對運動員的數(shù)據(jù)保護立法需求很大。

（3）生物識別信息關涉運動員的公開權。運動員的隱私權是運動員對自己私人生活、私密空間、私密活動和私密信息，抵御他人刺探、侵擾或泄露的權利；公開權從隱私權中發(fā)展而來，主要是因隱私權不足以應對個人身份被盜用的事實。美國第二巡回上訴法院法官Frank在1953年的Haelan v. Topps Chewing Gum案中明確提出公開權的概念[15]。美國《反不正當競爭法重述》將其定義為禁止未經同意使用一個人的姓名、肖像或其他身份標記進行交易，避免個人身份的商業(yè)價值被盜用[16]。即個人控制其身份的商業(yè)用途所固有的權利，它的損害判斷標準以個人身份的商業(yè)價值是否受到商業(yè)損害來衡量。隱私權和公開權存在明顯區(qū)別：前者是人格權，更是一種消極防御的權利，一旦被侵犯則需承擔侵權責任；后者是一項財產權，也是一種積極使用的權利，若被侵犯既可能適用《民法典》侵權責任編也可能適用合同編等規(guī)則處理。雖然大多數(shù)美國法院認為公開權屬于每一個人，但因僅有名人的信息才有較大商業(yè)價值，故往往只有名人才享有公開權[17]。

公開權是美國法律上的概念，我國法律雖未明確規(guī)定公開權的概念，卻包含公開權的內容，如《民法典》第993條規(guī)定，“民事主體可以將自己的姓名、名稱、肖像等許可他人使用，但是依照法律規(guī)定或者根據(jù)其性質不得許可的除外”，這實際上是公開權的一般規(guī)定。在此基礎上，《民法典》第1035條進一步規(guī)定，征得自然人或其監(jiān)護人同意，可以處理其個人信息。在我國，若信息處理者通過給予報酬獲得運動員生物識別信息使用的授權，則被法律認可，而這正是運動員對自己生物識別信息享有公開權的體現(xiàn)，也說明運動員擁有處置個人生物識別信息并獲取財產利益的權利。

生物識別信息反映了公開權范圍內的品質、活動、游戲信息和統(tǒng)計數(shù)據(jù)，因此一般被認為包含了運動員的公開權，違規(guī)收集則會侵犯運動員的公開權。例如，在Gionfriddo v. MLB案中，原告（運動員）起訴MLB在節(jié)目和網站中使用他的姓名和數(shù)據(jù)是未經允許的，侵犯了其公開權。美國加利福尼亞州上訴法院考慮了被告使用原告身份、在商業(yè)等方面使用原告姓名及相似利益、缺乏知情同意、造成傷害4個要素，同時注意到棒球愛好者對獲得棒球有關數(shù)據(jù)有極大興趣，經權衡認定上述使用行為并未侵犯其實質權利。然而這僅是針對姓名等普通信息，若為生物識別信息，則因具有極強的人身性，運動員對其享有實質競爭性利益，需要特別保護[18]。尤其在運動員生物識別信息日益商品化的背景下，需采取措施確保信息收集、利用的各方當事人利益得到均衡，為防止運動員生物識別信息權利被侵蝕，需賦予運動員對自身生物識別信息更大的控制權。

（4）運動員生物識別信息涉及體育法益。體育法益是以體育比賽管理秩序為基礎，并以維護體育比賽活動中各項權利為目標的整體性法益。運動員公平比賽權、運動員比賽過程中的生命健康權、觀眾觀看真實比賽權等都存在《憲法》和《體育法》上的依據(jù)。我國《憲法》第21條第2款規(guī)定，“國家發(fā)展體育事業(yè)，開展群眾性的體育活動，增強人民體質”；《體育法》第5條規(guī)定，“國家對青年、少年、兒童的體育活動給予特別保障，增進青年、少年、兒童的身心健康”。侵犯運動員生物識別信息不僅侵犯了其個人權利，也會侵犯其體育法益。如：行為人盜換運動員的人臉識別信息，使運動員無法通過安檢刷臉系統(tǒng)，導致延誤比賽時間而被迫棄賽；體育團隊通過非法途徑獲取對手運動員生物識別信息，了解其身體或訓練狀況以獲取競爭優(yōu)勢，繼而影響比賽結果。上述行為既侵犯了運動員的個人信息，也破壞了體育比賽秩序，更侵犯了運動員公平比賽權和觀眾觀看真實比賽權。對侵犯體育法益這一要素，需要法律特別規(guī)制。

一言以蔽之，對于生物識別信息的保護不應因運動員具有公眾性而有所降格。運動員因其公眾性經常暴露在媒體鏡頭之下，其生物識別信息更容易被侵犯，而在運動員個人權利受到侵犯的同時也會侵犯體育法益，造成的損失也更為嚴重，需要更為特殊的保護。

3.2 運動員生物識別信息保護的法益譜系

從法益維度分析，運動員生物識別信息在不同場景下可能被歸入個人信息、隱私權、知識產權和數(shù)據(jù)等法益的保護范疇。

（1）以個人信息法益保護為基礎。生物識別技術使身體信息化，導致大量信息被挖掘，且這些信息高度敏感。生物識別信息在歐盟和日本被作為特殊種類的個人數(shù)據(jù)進行規(guī)制，美國則將其作為特殊敏感信息進行保護[19]。《民法典》第1034條第2款規(guī)定：“個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等。 ”可見，《民法典》將生物識別信息納入個人信息的保護范疇，是我國最先正面回應生物識別信息屬性的法律。理論界也普遍認為，生物識別信息泄露會給信息主體帶來重大傷害，應將其納入敏感信息的保護范疇[20]。2021年頒布的《個人信息保護法》進一步明確規(guī)定“敏感個人信息包括生物識別信息”，這一屬性界定與美國基本一致，深具現(xiàn)實意義。因此，運動員生物識別信息保護應以個人信息法益保護為基礎，并適用有關敏感個人信息的特殊法律規(guī)定。

（2）以隱私權法益保護為切點。《民法典》第1034條第3款規(guī)定：“個人信息中的私密信息，適用有關隱私權的規(guī)定；沒有規(guī)定的，適用有關個人信息保護的規(guī)定。 ”因此，個人信息分為私密性個人信息和非私密性個人信息，個人信息與隱私權之間關系密切，其交叉部分即為私密性個人信息（圖1）。私密性個人信息的界定主要參考其與自然人人格尊嚴和人格自由等人格利益結合的緊密程度[21]，生物識別信息是以自然人的生理特性與行為特征為內容的信息，與信息主體具有極強的人身依附性，應為私密性個人信息的一部分。敏感個人信息和私密性個人信息存在交叉，屬于個人信息不同區(qū)分標準下的產物，生物識別信息不僅是敏感信息，也是私密信息，對其保護具有特殊性。

圖1 個人信息與隱私權的關系Figure 1 Relationship between personal information and privacy rights

在現(xiàn)有法律下，生物識別信息總體上適用個人信息保護的一般規(guī)則，若符合隱私的構成要件，則應優(yōu)先適用隱私權保護，構建特定類型的補救制度以實現(xiàn)追索權[22]。保護運動員的隱私型生物識別信息，既是防止對其私人生活的入侵，也是保護其生物識別信息的商業(yè)價值。運動員生物識別信息甚至可能成為體育博彩的賭注，如在籃球比賽的最后一秒，某運動員有個投籃機會，那么他此時的心率是多少可能會成為賭徒們的競猜目標[23]。正因運動員的隱私型生物識別信息具有商業(yè)和體育價值，運動員對其享有公開權[24]。公開權是隱私權和財產權交織的產物，即運動員有權控制其生物識別信息的商業(yè)用途，那些未經允許擅自公開的行為需要承擔侵權責任。

（3）以知識產權法益保護為視角。數(shù)據(jù)已成為“互聯(lián)網領域的新貨幣”，數(shù)據(jù)收集的增加在某種程度上可與價格的增加相比較[25]。生物識別信息是解鎖人體密碼的鑰匙，攜帶大量與人身有關的數(shù)據(jù)，具有極高的商業(yè)價值。以俱樂部為主的管理者將運動員不為公眾所知悉的生物識別信息（如人臉、聲紋等）進行收集，并采取保密措施以獲得市場競爭優(yōu)勢和商業(yè)利益。此時運動員生物識別信息符合商業(yè)秘密的構成要件，應作為商業(yè)秘密并納入反不正當競爭法的保護范疇。例如，美國國會2016年通過了《保護商業(yè)機密法案》（Defend Trade Secrets Act，DTSA），幫助美國企業(yè)保護商業(yè)秘密。美國四大職業(yè)體育聯(lián)盟擁有大量運動員生物識別信息，這些信息既受DTSA法案保護，也獲得了聯(lián)邦和州有關商業(yè)秘密特別法的保護[26]。此外，根據(jù)美國聯(lián)邦法律，商業(yè)體育聯(lián)盟理論上可以主張專利權、商標權和版權3項知識產權[27]。

不僅如此，著作權法保護軟件和程序，用于收集運動員生物識別信息的軟件可能被數(shù)據(jù)公司以合同形式授權體育俱樂部使用，雖然數(shù)據(jù)公司存在版權訴求，但在美國，合同內容會將收集運動員生物識別信息的作品權利賦予俱樂部[28]。因此，如果運動員生物識別信息的管理者對信息以具有獨創(chuàng)性的選擇或編排進行了匯編，便有可能成為原創(chuàng)性匯編作品，應歸入著作權法保護體系。基于此，著作權法中關于技術措施的規(guī)定可以將故意避開或破壞技術措施以獲取運動員生物識別信息的行為納入其規(guī)制范疇。

（4）以數(shù)據(jù)法益保護為兜底。《中華人民共和國數(shù)據(jù)安全法》（以下簡稱《數(shù)據(jù)安全法》）第4條規(guī)定：“維護數(shù)據(jù)安全，應當堅持總體國家安全觀，建立健全數(shù)據(jù)安全治理體系，提高數(shù)據(jù)安全保障能力。 ”可見，數(shù)據(jù)在我國法律體系中已作為獨立的法益受到保護。現(xiàn)行刑法中非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪與破壞計算機信息系統(tǒng)罪均屬于數(shù)據(jù)類犯罪，以此對計算機信息系統(tǒng)數(shù)據(jù)進行保護。生物識別的背后是互聯(lián)網二進制的運行邏輯，將人臉、指紋等生物識別信息轉化為“0”與“1”的形態(tài)存在。數(shù)據(jù)以二進制代碼的方式呈現(xiàn)信息內容，因此生物識別信息以數(shù)據(jù)的形式進行存儲。但并非所有數(shù)據(jù)均屬于前述罪名的規(guī)制范疇。從《最高人民法院、最高人民檢察院關于辦理危害計算機信息系統(tǒng)安全刑事案件應用法律若干問題的解釋》（以下簡稱《計算機解釋》）第1條第1項的規(guī)定看，上述罪名的數(shù)據(jù)主要指以支付結算、證券交易、期貨交易等網絡金融服務為目的的身份認證信息[29]，但也有學者[30]認為，本條的第5項“其他情節(jié)嚴重的情形”為數(shù)據(jù)產品的保護提供了依據(jù)。生物識別技術雖然是為了滿足身份識別的需要應運而生，但運動員生物識別信息卻并非總是以網絡金融服務為目的，因此依據(jù)第5項規(guī)定，將其作為數(shù)據(jù)產品進行保護確有可行性。

（5）以構建體育法益保護模式為方向。體育法益的核心為體育的完整性[31]。現(xiàn)實生活中運動員生物識別信息可能是參加比賽的通行證，一旦被更改或泄露會影響賽事的正常進行。此外，體育法益的完整性要求平衡保護運動員、管理者等各主體之間的合法權益[32]。為直接保護體育法益的完整性，需對各式主體施加特定義務：①以俱樂部為主的信息控制者不得泄露、濫用運動員生物識別信息，同時還應采取相關保密措施保障信息安全；②社會媒體合法獲取生物識別信息后應做脫敏和去識別化處理，進行其他任何牟利使用均應取得運動員的同意，否則須承擔相應的法律責任；③社會公眾獲取或牟利使用運動員生物識別信息應征得其本人同意，且需對被獲取的生物識別信息盡到保密和管理義務。《個人信息保護法》第26條規(guī)定：“在公共場所安裝圖像采集、個人身份識別設備，應當為維護公共安全所必需，遵守國家有關規(guī)定，并設置顯著的提示標識。所收集的個人圖像、身份識別信息只能用于維護公共安全的目的，不得用于其他目的；取得個人單獨同意的除外。 ”具體到體育領域，在體育比賽場所等公共場所獲取運動員生物識別信息應遵守上述規(guī)范，在體育比賽期間，非基于比賽和公共安全之目的，任何人不得獲取、公開、使用運動員生物識別信息。

總之，對于侵犯運動員生物識別信息的行為，輕者應以侵犯個人信息、隱私權、知識產權等事由承擔民事責任，重者應以侵犯公民個人信息罪、侵犯商業(yè)秘密罪、非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪等事由承擔刑事責任，并將侵害體育法益作為考量情節(jié)以從重處罰。

4 運動員生物識別信息保護模式的時間維度

關于我國生物識別信息的保護方式有3種主張：①專項立法說，主張制定專門的法律以應時需[19]；②步驟化說，主張先完善現(xiàn)有法律法規(guī)對生物識別信息進行綜合保護，待時機成熟再制定專門法律[11]；③規(guī)范解釋說，主張通過解釋現(xiàn)有規(guī)范的方式解決現(xiàn)存的生物識別信息保護問題[33]。筆者認為，完善立法是一個較長的進程，難以解決目前層出不窮的新問題，通過教義學方法論對既有規(guī)范進行解釋以保護運動員生物識別信息無疑是當前的最優(yōu)解。運動員生物識別信息的處理可分為3個階段（圖2），下文從時間維度展開闡論。

圖2 生物識別信息處理的3個階段Figure 2 Three stages of biometric information processing

4.1 事前階段：保護運動員生物識別信息的預防觀

在事前階段（信息收集階段），大規(guī)模收集運動員生物識別信息已成為世界各地足球比賽的常見做法，賽場周圍遍布攝像頭、指紋采集器等各種采集裝置，悄無聲息地獲取運動員生物識別信息。信息收集主要包含三方主體，即運動員、球隊、其他主體，而其他主體是法律規(guī)制的主要部分。為防止信息被非法采集繼而侵犯法益，需要貫徹預防觀，但為避免過度預防阻礙技術創(chuàng)新，相關主體須遵循特定原則，違反者將承擔類型化的法律責任。

（1）以同意原則為前提。2012年全國人大常委會頒布的《關于加強網絡信息保護的決定》規(guī)定，信息收集主體應明示收集、使用信息的目的、方式和范圍，并經被收集者同意。顯然，這是公民個人信息自決權的成文化。《個人信息保護法》規(guī)定，收集個人信息前，應向個人信息主體告知收集、使用個人信息的目的、方式和種類，以及保存期限等諸多事項，同時，生物識別信息是敏感個人信息，還應取得個人的單獨同意。在美國，知情同意和知情決策是法學領域的核心權利，其與MLB的應用相結合，在大數(shù)據(jù)、基因組測試等應用中不斷完善和豐富，收集者承擔向運動員披露的義務[34]。在我國，因網絡服務提供者的各種條款限制，知情同意權被扭曲為享用新型技術的強制性要件，如運動員只有通過指紋或臉部識別才能進入賽場。為此，應由非選擇退出的模式轉變?yōu)檫x擇進入的同意模式，打破技術壁壘和技術霸凌，積極同意比推定同意更利于保護運動員生物識別信息[35]。概言之，生物識別信息的收集需要運動員知情同意，且收集者只能將數(shù)據(jù)用于向運動員披露[36]。

（2）以比例原則為基準。比例原則包含三方面：①適當性原則，要求信息收集措施與實現(xiàn)目的相關聯(lián)，多數(shù)情況下運動員生物識別信息只有在為滿足比賽需要時才能被收集；②必要性原則，要求在多個可以實現(xiàn)信息收集目的的措施中，選擇對運動員限制最小的；③均衡性原則，要求收集生物識別信息造成的損害應小于信息收集產生的利益[37]。這三方面之間的位階關系依次遞進，需要層層審視，從而防止在得到運動員的同意（包括概括同意）之后，肆意擴大被收集信息的范圍。技術發(fā)展使運動員生物識別信息面臨風險，為此既要保護運動員的信息安全，也要促進數(shù)據(jù)流動以實現(xiàn)體育事業(yè)的發(fā)展[38]。這就要求基于比例原則進行利益衡量，既要保障個人數(shù)據(jù)權益，也要促進數(shù)據(jù)合規(guī)運用，當二者沖突時需通過比例原則篩選出優(yōu)先者，例如，通過人臉識別技術獲取的逃犯臉部信息，應基于保護公共利益的目的，將之交予公安機關以用于偵查。

同意原則是判斷生物識別信息收集合法性的前提，故可將收集行為分為有效同意型信息收集和非有效同意型信息收集，前者要求信息主體具有同意能力、同意須以自由意志且明確的方式做出[35]，以下按照該分類對其法律責任的承擔加以闡述。

（1）有效同意型信息收集行為可能承擔的法律責任具有遞進性。這種方式主要包括以俱樂部等為主的體育組織或管理機構，為管理的需要對信息進行的收集和以訂立有效合同的方式進行的收集。

在民事責任方面，前者存在對運動員推定同意的信息收集，因此需要按照上述比例原則的要求進行檢視，防止對運動員生物識別信息過度收集。根據(jù)《民法典》第1037條第2款的規(guī)定，對于違反比例原則的信息收集，運動員可以要求信息收集主體及時刪除。信息收集主體所涉合同性質應界定為信息服務許可合同，因為運動員簽訂此類合同并非以獲取金錢為目的，而是為了參賽或者將生物識別信息作為標的以換取某種便利或服務的對價。基于此，對違反約定的信息收集行為，應按照《民法典》合同編及相關規(guī)定承擔違約責任。

在刑事責任方面，《個人信息解釋》第4條規(guī)定，“違反國家有關規(guī)定，通過購買、收受、交換等方式獲取公民個人信息，或者在履行職責、提供服務過程中收集公民個人信息的，屬于刑法第253條之一第3款規(guī)定的‘以其他方法非法獲取公民個人信息’”。可見，服務提供者違反國家規(guī)定收集信息的行為構成侵犯公民個人信息罪。根據(jù)《中華人民共和國網絡安全法》（以下簡稱《網絡安全法》）第22條第3款規(guī)定，“網絡產品、服務具有收集用戶信息功能的，其提供者應當向用戶明示并取得同意；涉及用戶個人信息的，還應當遵守本法和有關法律、行政法規(guī)關于個人信息保護的規(guī)定”。因此，違背同意原則大量收集運動員生物識別信息的行為，屬于違反國家規(guī)定（《網絡安全法》）收集信息的情形，該當侵犯公民個人信息罪的構成要件。應當注意，根據(jù)《個人信息解釋》關于侵犯公民個人信息罪“情節(jié)嚴重”和“情節(jié)特別嚴重”的規(guī)定，并不能直接推斷出侵犯運動員生物識別信息的入罪標準。有學者[33]認為，兜底性的其他情形條款為解決生物識別信息問題提供了解釋空間，符合生物識別信息保護的特點，筆者贊同該觀點。為了凸顯運動員生物識別信息的特殊性，適用兜底條款有利于降低入罪門檻，提高對運動員的保護力度。

（2）非有效同意型信息收集行為需分場景討論法律責任。未經同意通過攝像頭、“人肉搜索”等方式收集運動員生物識別信息的行為，可以依據(jù)《民法典》第111條、1034條、1038條追究民事侵權責任。就刑事責任而言，可從以下幾點探討。①根據(jù)《刑法》第253條之一的規(guī)定，通過竊取方式收集運動員生物識別信息應構成侵犯公民個人信息罪。同時，“以其他方法獲取公民個人信息”作為兜底條款，在解釋上應當與竊取行為具有手段上的相當性，欺騙行為顯然符合要求，故而也構成侵犯公民個人信息罪。結合《個人信息解釋》第4條的規(guī)定，可知“以其他方法獲取公民個人信息”在解釋上不僅包括手段上的相當性，還包括危害程度上的相當性。②非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪的行為客體是數(shù)據(jù)，目前我國刑法并未對“數(shù)據(jù)”進行明確規(guī)定。《數(shù)據(jù)安全法》第3條規(guī)定：“本法所稱數(shù)據(jù)，是指任何以電子或者其他方式對信息的記錄。 ”結合《計算機解釋》和當前數(shù)據(jù)產業(yè)現(xiàn)狀，應當認定本罪的“數(shù)據(jù)”包括身份認證信息和數(shù)據(jù)產品[30]。如前所述，生物識別信息可以作為數(shù)據(jù)產品，故符合本罪的“數(shù)據(jù)”要求。因此，通過非法侵入計算機信息系統(tǒng)獲取運動員生物識別信息的行為構成非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪。《計算機解釋》第11條規(guī)定：“本解釋所稱計算機信息系統(tǒng)和計算機系統(tǒng)，是指具備自動處理數(shù)據(jù)功能的系統(tǒng)，包括計算機、網絡設備、通信設備、自動化控制設備等。 ”因此，該罪對各種非法侵入不同信息系統(tǒng)獲取運動員生物識別信息的行為均有適用的余地。③信息收集者獲取運動員生物識別信息通常是以后續(xù)使用為目的的。如通過竊取的運動員人臉信息詐騙“粉絲”等，如果后續(xù)行為構成其他犯罪，可適用牽連犯或吸收犯的原則從一重罪論處。

4.2 事中階段：保護運動員生物識別信息的監(jiān)管論

在事中階段（信息存儲、使用和處理階段），體育運動隊、可穿戴技術公司等數(shù)據(jù)控制者有義務確保運動員生物識別信息的安全。然而，數(shù)據(jù)黑客的存在和未授權的披露是職業(yè)體育的重要問題，如圣路易斯紅雀隊的前高管克里斯托弗·科雷亞（Christopher Correa）非法訪問休斯頓太空人隊運動員個人數(shù)據(jù)庫[39]。事中階段主要監(jiān)管數(shù)據(jù)控制者，歐盟GDPR即采取廣泛的監(jiān)管制度，如要求數(shù)據(jù)控制者在意識到侵犯數(shù)據(jù)行為發(fā)生后72 h內披露信息泄露情況，并進行分析確保不再發(fā)生。因此，事中階段應以監(jiān)管論為重心，要求信息的存儲方、使用方遵循合法、正當、必要的原則，并且對相關信息控制者的安全保障義務提出了更高的要求。

貫徹監(jiān)管論需要遵循目的性正當原則，即處理者對信息的處理要有明確正當?shù)哪康模诖朔秶鷥裙胶侠淼厥占瘋€人信息，該原則已被《民法典》第1035條概括為合法、正當、必要性原則。《個人信息保護法》第5條在《民法典》第1035條的基礎上增加了誠信原則。合法原則要求信息的存儲、處理和使用過程應當依法進行；正當原則包括業(yè)務正當性和手段正當性兩層意涵，前者是開展業(yè)務所必需的，要求對信息的存儲、使用不得超出其業(yè)務范圍，后者要求該目的符合社會慣例和公眾認知[40]；必要性原則要求盡可能少且合理地對運動員生物識別信息進行存儲和使用，如《規(guī)范》要求，個人信息存儲期限應為實現(xiàn)個人信息主體授權使用目的所必需的最短時間，且個人生物識別信息應與個人身份信息分開存儲，原則上不應存儲原始個人生物識別信息；誠信原則要求信息處理者不得侵犯公共利益和他人合法權益。上述4個原則從源頭上對事中監(jiān)管提出要求，體育領域的信息控制者須遵循上述原則。

《民法典》第1038條第2款和《網絡安全法》第42條第2款均規(guī)定，信息控制者應采取技術措施和其他必要措施，確保其存儲、處理和使用的生物識別信息安全，有防止信息泄露、毀損、丟失的義務，明確了信息控制者對運動員生物識別信息的監(jiān)管職責，需要對信息存儲、使用環(huán)節(jié)提供安全保障。《規(guī)范》要求，個人信息控制者要建立適當?shù)臄?shù)據(jù)安全能力。

在事中監(jiān)管階段，根據(jù)侵犯運動員生物識別信息行為方式的不同，可以分為程序性違法和實體性違法，以下分別論述其法律責任。

（1）信息控制者需承擔程序性違法的法律責任。法律對信息控制者設置的監(jiān)管義務包含了程序性義務，由此產生了大量程序性違法。例如，未按照合同約定或法律規(guī)定采取必要措施對運動員生物識別信息進行保護等。此種情境下，若有合同約定，信息控制者的法律責任按照合同約定處理即可；若無合同約定，關于其民事責任的承擔需對生物識別信息的法律屬性進行界定。我國現(xiàn)行法并未確認個人信息是一種具體的人格權，但生物識別信息是私密性信息，適用有關隱私權的規(guī)定，因此生物識別信息遭到侵犯后，運動員具有請求停止侵害、排除妨礙、消除危險等權利。

作為公眾人物，運動員生物識別信息往往與自身的名譽、隱私等緊密結合，故而消除影響、恢復名譽、賠禮道歉等民事責任也有適用之必要。那么，信息控制者是否需要承擔損害賠償?shù)呢熑危吭谏镒R別信息存儲、利用階段發(fā)生的程序性違法行為，有別于人身損害等實體性違法行為，亦不同于會導致精神損害賠償?shù)那址该u權和榮譽權行為[41]，其往往并沒有實際損害。損害賠償旨在填補受害人的損失，補償功能為其基本功能，“無損害則無賠償”，所以程序性違法尚不足以產生損害賠償?shù)呢熑巍Ｍ瑫r，僅僅程序性違法也無刑法規(guī)制的必要。

（2）信息控制者需承擔實體性違法的法律責任。實體性違法行為主要指借助運動員生物識別信息進行身份盜竊和敲詐、侮辱、誹謗等行為。對此運動員常受侵害，尤其是明星運動員往往具有“粉絲”受眾，不法分子冒用其人臉等生物識別信息以獲取“粉絲”信任，繼而騙財或騙色等。

在民事責任方面，《個人信息保護法》第69條規(guī)定：“處理個人信息侵害個人信息權益造成損害，個人信息處理者不能證明自己沒有過錯的，應當承擔損害賠償?shù)惹謾嘭熑巍?”因此，運動員生物識別信息因實體性違法造成財產損失的，可以主張損害賠償請求權，并且可以考慮適用過錯推定的歸責原則，加重侵權人的舉證責任。此外，生物識別信息本身具有唯一性和人身性，加之運動員本身具有公眾性，一旦受到侵害，會給運動員造成精神損害，故而可以主張精神損害賠償請求權。

在刑事責任方面，需要分場景討論，利用運動員的臉部、基因等生物識別信息進行攻擊、詆毀、侮辱等行為構成侮辱、誹謗罪，利用曝光運動員私密性生物識別信息相威脅索取財物的行為構成敲詐勒索罪。目前最頻發(fā)的是利用運動員生物識別信息進行深度偽造以達到身份盜竊的目的，如利用運動員的人臉信息進行詐騙、盜竊等。對身份盜竊行為，《刑法修正案（十一）》只針對高等教育、公務員錄用和就業(yè)安置等有限地規(guī)定了“冒名頂替罪”，但“這些與身份盜竊相關的犯罪根本不是什么新型犯罪，而是通過使用或者竊取身份信息‘升級’了的傳統(tǒng)犯罪”[42]。實際上，多數(shù)身份盜竊案件通過規(guī)制其本身或其下游犯罪即可達到規(guī)制效果。首先，《刑法修正案（九）》增加了偽造身份證件或非法利用身份證件類犯罪，如偽造身份證件罪、使用虛假身份證件罪等；《刑法》第280條之一規(guī)定，身份證件包括居民身份證、護照、社會保障卡、駕駛證等依法能夠證明身份的證件，生物識別信息也是身份證件信息的一種，這些規(guī)定能夠規(guī)制身份盜竊等非法利用生物識別信息的行為。其次，通過復制、偽造的生物識別信息假冒運動員進行詐騙、盜竊銀行卡余額的行為已構成詐騙罪或盜竊罪，通過冒用他人名義訂立合同的行為構成合同詐騙罪，冒用持卡人的名義使用持卡人的信用卡繼而騙取財物的行為構成信用卡詐騙罪等[11]。上述罪名基本可滿足規(guī)制多數(shù)身份盜竊類案件的需求。

此外，非法出售生物識別信息的行為還可能構成非法經營罪。作為法定犯的非法經營罪以行政違法性為前提，非法出售生物識別信息的行為違反了《網絡安全法》和《個人信息保護法》的規(guī)定，同時也擾亂了市場秩序，只要滿足“情節(jié)嚴重”即可成立本罪。然而在多數(shù)情況下，單條生物識別信息的價值對一般公民而言并不大，但對運動員而言具有較大商業(yè)價值。因此，在非法經營罪“情節(jié)嚴重”的入罪門檻上，對運動員生物識別信息應適當降低。

4.3 事后階段：保護運動員生物識別信息的救濟論

事后階段（信息泄露階段）對運動員生物識別信息的保護只能通過救濟的途徑，而貫徹救濟論需要遵循有損必救原則。任何損害不論是否造成損害后果，均是對個人尊嚴和價值的貶損，均需法律充分救濟。有損必救原則要求對運動員生物識別信息的保護措施是完善且充分的，救濟手段也應及時且有效，遵守時效規(guī)定。在配置救濟機制時還需要考量作為救濟對象的運動員生物識別信息的重要性、知名度、救濟措施妥當性、是否兼顧雙方利益等因素[43]。因此，在建構運動員生物識別信息救濟機制的過程中，需要借助比例原則檢視救濟措施的妥當性。一方面，救濟力度應當與信息價值大小相適應，還應參酌運動員自身的知名度，最大化維護當事人的權益；另一方面，救濟手段應與法益保護的目的相適應。運動員生物識別信息包含個人法益和體育法益，充分考量法益保護的周延性既是對運動員群體的尊重，也是保障體育賽事正常進行的必然要求。

運動員生物識別信息泄露情形可以分為2種：過失泄露和故意泄露。以下對這2種情形的民事責任和刑事責任展開論述。

泄露運動員生物識別信息需要承擔民事責任，過失泄露是俱樂部及運動員的注冊單位等信息控制者疏于履行安全保障義務導致的損害，應當及時采取補救措施，告知自然人并向各級體育主管部門及時報告。至于補救措施，不僅包括《民法典》侵權責任編第1195條規(guī)定的關于防止網絡侵權的刪除、斷開連接、屏蔽等措施，亦包括其他可以減少損害的合理措施。多數(shù)情況下信息控制者和運動員之間存在合同關系，泄露生物識別信息的行為違反合同義務，需要承擔違約責任。故意泄露情形的民事責任與前述關于實體性違法的民事責任并無二致，此處不再贅述。

嚴重泄露運動員生物識別信息行為需要承擔刑事責任，過失泄露違反了合同或法律規(guī)定的安全保障義務，但現(xiàn)行刑法并沒有直接指涉過失泄露生物識別信息的罪名。若生物識別信息符合特殊要件，則可以其他罪名規(guī)制，若運動員生物識別信息已構成國家秘密或軍事秘密，可以構成過失泄露國家秘密罪或過失泄露軍事秘密罪。故意泄露的刑事責任目前刑法也沒有直接指涉，若運動員生物識別信息屬于商業(yè)秘密等其他法益要件，則可以其他罪名認定。對故意泄露一般性運動員生物識別信息的行為，可通過對尋釁滋事罪進行實質解釋實現(xiàn)規(guī)制目的。運動員往往具有一定的社會影響力，其生物識別信息一旦發(fā)生大規(guī)模泄露，可能引發(fā)恐慌繼而侵犯公共秩序型體育法益，可將此類行為解釋為《刑法》第293條第1款第4項規(guī)定的“在公共場所起哄鬧事，造成公共場所秩序嚴重混亂的”。

生物識別需要與計算機的二進制語言相結合才能精確識別自然人的身份，整個生物識別信息的處理過程均在互聯(lián)網情境下進行，信息泄露也以互聯(lián)網為媒介，因此問題關鍵是網絡空間是否屬于公共場所？對此主要有2種觀點：①否定說，認為應以身體能否進入作為識別公共場所的標準，否定網絡空間屬于公共場所[44]；②肯定說，將網絡空間解釋為公共場所是合理的擴大解釋[45-46]。筆者贊同肯定說：一方面，2013年9月7日頒發(fā)的《最高人民法院、最高人民檢察院關于辦理利用信息網絡實施誹謗等刑事案件適用法律若干問題的解釋》第5條第2款規(guī)定，“編造虛假信息，或者明知是編造的虛假信息，在信息網絡上散布，或者組織、指使人員在信息網絡上散布，起哄鬧事，造成公共秩序嚴重混亂的，依照刑法第293條第1款第（四）項的規(guī)定，以尋釁滋事罪定罪處罰”，可見，司法實踐已肯定了網絡空間的公共場所性質；另一方面，網絡空間雖是虛擬的，但其服務器終端卻與現(xiàn)實生活連接，是現(xiàn)實公共場所的延伸[46]。隨著網絡的普及，將網絡空間視為公共場所已獲多數(shù)認同，并未超出國民的預測可能性。運動員的公眾性會使已泄露的信息得到更快、更大范圍的傳播，急需刑法及時救濟以避免損害擴大，因此，將網絡空間解釋為公共場所繼而適用尋釁滋事罪符合功能主義刑法觀。

此外，運動員生物識別信息的控制者多為官方或半官方機構，如體育局和體育賽事聯(lián)盟。如果信息泄露者利用職務之便故意或者過失實施不法行為，那么將會涉及職務類犯罪。具體而言，如果工作人員利用職務便利與他人勾結，以運動員生物識別信息作為權錢交易的客體，那么工作人員因其身份性質將構成受賄罪或非國家工作人員受賄罪，其他人則構成行賄罪（對非國家工作人員行賄罪）或受賄罪（非國家工作人員受賄罪）的共犯；如果國家工作人員濫用職權故意泄露運動員生物識別信息，則構成濫用職權罪；如果國家工作人員不履行或不正確履行其職責而導致信息泄露，則構成玩忽職守罪；如果國家工作人員既受賄又濫用職權或玩忽職守的，應當數(shù)罪并罰。

5 結束語

生物識別技術的誕生革新了體育事業(yè)也帶來了風險，但不能由于文化和道德的原因而因噎廢食，反對生物識別技術的發(fā)展與應用。當前運動員生物識別信息的保護面臨諸多困境，這是所有新技術“普世化”的必經階段，而妥帖的制度比技術本身更為重要，可以兼顧創(chuàng)新和保護[47]。在現(xiàn)有規(guī)范體系下，需立足于規(guī)范解釋，擴展有關法律適用的外延，總體上把握形塑運動員生物識別信息法律保護體系的兩大維度，使其精準規(guī)制侵犯運動員生物識別信息的行為。在后《民法典》時代，隨著《人臉識別解釋》的出臺，司法解釋將使生物識別信息的保護規(guī)范逐步具象化，這無疑也是優(yōu)化運動員生物識別信息保護的可行之道。

作者貢獻聲明：

童云峰：選擇論題，設計框架，撰寫論文；

汪焱梁：研討框架，修改論文。