全民健身數智化轉型背景下智能可穿戴設備用戶數據隱私的保護

摘""""" 要：為優化智能可穿戴設備在全民健身數智化轉型中的應用模式，系統梳理其在健身場景轉換中的應用現狀后發現，智能可穿戴設備在用戶數據隱私的保護上存在數據分級保護機制難以落實、知情同意原則實質架空、用戶數據隱私保護意識薄弱、傳統數據隱私保護方式滯后等困境，并據此提出優化數據場景化分級保護機制、加強動態知情同意體系構建、完善隱私保護用戶共治模式、改進隱私保護技術等數據隱私保護構想，進而推動全民健身數智化的規范有序發展。

關" 鍵" 詞：體育法；全民健身；智能可穿戴設備；數據隱私；數智化

中圖分類號：G80-05""" 文獻標志碼：A""" 文章編號：1006-7116（2024）04-0064-09

The protection of data privacy for smart wearable device users in the context of

digitalization transformation of national fitness

LIU Xieci，LIN Kaili

（School of Law，Hunan University of Technology，Zhuzhou 412007，China）

Abstract： In order to optimize the applicable mode of smart wearable devices in the digitalization transformation of national fitness， and systematically combed the applicable condition in the transformation of fitness scenarios with it， and then finds that in the protection of users’ data privacy in smart wearable devices shows the following difficulties： the difficulty in implementing the hierarchical data protection mechanism， the substantive overhead of the principle for informed consent， the weak awareness of users’ data privacy protection， and the lag of traditional data privacy protection methods. Hence， this paper proposes data privacy protection concepts such as optimizing the data scenario-based hierarchical protection mechanism， strengthening the construction of dynamic informed consent system， improving the co-governance model of privacy protection users， and also improving privacy protection technology， so as to promote the standardized and orderly development of digitalization for national fitness.

Keywords： sports law；national fitness；smart wearable devices；data privacy；digitalization

2021年8月國務院印發《全民健身計劃（2021—2025年）》指出，要“提供全民健身智慧化服務”“支持開展智能健身、云健身、虛擬運動等新興運動”。體育總局辦公廳于同年10月隨即印發《“十四五”體育發展規劃》，在強調推動全民健身數智化發展同時提出“推進‘互聯網+健身’‘物聯網+健身’”的重要部署。在此背景下，智能可穿戴設備因其可以幫助人們改變身體活動行為，提高訓練的依從性，促進和刺激積極的生活方式[1]，提升全民健身公共服務供需適配性，被視為助力全民健身數智化轉型的重要手段。智能可穿戴設備是人工智能技術與物聯網技術相結合的重要科技產物，常見的類型包括智能手環、智能手表、智能眼鏡、智能運動鞋等。這些設備通常是將傳感器、芯片等硬件嵌入普通運動設備中，使其獲得健康數據采集、數據分析、行為指導等功能，從而實現運動行為監測、輔助用戶科學健身的目的[2]。在全民健身數智化轉型中，智能可穿戴設備常用于公眾運動數據記錄、生理數據分析、健身方案推薦、健身行為指導、健身數據交流分享等方面，中國田徑協會與華米科技共同成立的田徑運動聯合實驗室就是智能可穿戴設備在全民健身數智化轉型中應用的典型代表[3]。

然而，這些智能可穿戴設備在推動全民健身數智化轉型的同時，也暴露出一個值得關注的問題——設備在使用過程中會實時采集用戶心率、血壓、睡眠這類涉及用戶生理健康、疾病狀況等具有高度隱私性的個人數據信息，類似數據大多與個人生理狀況直接相關，是與特定個人相關聯、反映個體特征、具有可識別性的符號。與傳統健身場景中用戶主動向健身機構提供的個人數據相比，智能可穿戴設備的數據采集行為具有實時自主性、精確性和整合性，其直接以身體監控為目的，涉及的個人健康數據表現出高度敏感性[4]。目前，對智能可穿戴設備應用中數據隱私保護的研究集中于分析醫療型可穿戴設備可能涉及的數據隱私安全問題及其保護方式[5]。鑒于此，本研究從智能可穿戴設備在數智化健身場景中的應用入手，探究智能可穿戴設備在全民健身數智化轉型進程中的應用優勢、應用風險、保護困境以及用戶數據隱私的保護路徑，以期擴充智能可穿戴設備中數據隱私保護的研究場景，完善全民健身數智化轉型中用戶數據隱私的安全保障，推進全民健身數智化建設。

1" 健身場景轉換中智能可穿戴設備的應用現狀

1.1" 智能可穿戴設備在數智化健身場景中的應用優勢

全民健身數智化轉型是借助數字智能技術實現全民健身公共服務體系中的技術內嵌、認知革新、價值耦合，從而轉換全民健身公共服務體系治理范式的動態發展過程[6]。在這個轉型過程中，通過智能可穿戴設備、VR虛擬現實技術等場景要素的介入，進一步整合各類用戶與場景資源、拓展健身空間，健身活動場景由線下逐步轉換為線上線下同步進行。智能可穿戴設備因其較低的價格和簡易的操作模式成為助力全民健身數智化場景轉換的理想載體，在優化健身服務供給上體現出多元價值。與傳統健身模式相比，通過智能可穿戴設備賦能實現健身場景轉換的數智化全民健身模式具有便捷化、個性化、精準化的特征[7]。首先，智能可穿戴設備具有便攜性及附身性特征，用戶只需佩戴智能可穿戴設備即可在無感狀態下實現對健身行為的記錄。用戶可隨時通過智能可穿戴設備獲取運動時間、運動軌跡等運動大數據以及心率、能量消耗等生理大數據，實現便捷化健身管理。其次，個體的健身目標、運動習慣、身體機能各有不同，而傳統健身方式同質化嚴重，無法滿足個性化的健身需求[8]。智能可穿戴設備基于對用戶健身行為特征的捕捉分析，并結合用戶所提供的健身目標及健身偏好等，可以生成具有針對性的健身方案，相較于傳統健身模式更具個性化。最后，傳統健身模式較為重視健身的“習慣化”和健身訓練的反復性，忽視適時的動態調整[9]。智能可穿戴設備通過對全健身過程的追蹤記錄能形成可視化健身數據，持續追蹤用戶各項指標變化，完善用戶健身數據庫，依據動態化數據對健身模式進行適時調整，實現精準化健身。

1.2" 智能可穿戴設備在數智化健身場景中的應用風險

智能可穿戴設備的邏輯架構包括場景感知、傳感器信號處理、智能系統數據處理3個階段（見圖1），其對全民健身賦能的基本原理是用戶主動使用智能可穿戴設備進行健身行為記錄，利用智能可穿戴設備的傳感器進行場景感知，在對感知到的外界刺激進行處理后通過生物傳感器將生理信號轉化為電信號，最后采用Wi-Fi、藍牙或其他小范圍通信協議等發送到終端處理器，并在處理器中進行數據計算分析從而實現數據反饋，為用戶提供健身行為記錄、健身指導等服務。在智能可穿戴設備的邏輯架構中，用戶數據是連接各環節的重要對象，數據流動的過程相較于傳統健身模式在空間范圍和時間長度上都存在延伸，故數據的安全保障工作相較傳統健身模式更為重要。然而，從智能可穿戴設備的應用現狀來看，數據非法采集、數據泄露的風險居高不下。

其一，在硬件安全方面，智能可穿戴設備需要通過大量的傳感器來感知并處理外界刺激，這些傳感器的安全性是否得到保障關系到智能可穿戴設備用戶的數據隱私安全。有研究發現，部分可穿戴設備中的傳感器存在著未經用戶明確同意而持續收集用戶各種數據的情形[10]。作為智能可穿戴設備必備的核心組件，陀螺儀也被證明存在竊聽風險，其能通過測量智能可穿戴設備周圍環境中的聲學振動，利用機器學習和信號分析處理技術對用戶語音信息進行還原，這就增加在無法訪問真實麥克風的情況下竊聽電話附近語音的可能性[11]。這類硬件安全問題使得智能可穿戴設備賦能全民健身數智化轉型時，出現對用戶數據過度采集、非法采集、非法共享等數據隱私安全威脅。

其二，在軟件安全方面，智能可穿戴設備內存資源的有限性使得工程人員只能采用輕量級的隱私保護措施。傳統的隱私保護措施無法直接部署在智能可穿戴設備有限的存儲空間中。諸如數字簽名等隱私保護技術必須經過輕量化改造后才能應用于智能可穿戴設備中[12]，而輕量化后的系統在風險管理的范圍和深度上都將受到一定的削弱。同時智能可穿戴設備必須依托于一定的操作系統，而目前智能可穿戴設備的操作系統，例如Andriod等高度地暴露于已知的零日漏洞之中，智能可穿戴設備對于這些漏洞的繼承大大降低其中的用戶個人數據隱私安全性[13]。這類軟件安全問題使得智能可穿戴設備在賦能全民健身數智化轉型時，出現數據安全保護措施薄弱、數據庫易被攻破、數據泄露現象頻發等數據隱私安全威脅。

2" 智能可穿戴設備應用中數據隱私的保護困境

目前智能可穿戴設備被廣泛應用于全民健身、醫療監護、休閑娛樂等諸多場景，用于記錄用戶身體行為從而為用戶提供精準化服務。伴隨著大量數據被智能可穿戴設備所采集分析，用戶數據隱私是否能夠得到保障成為其在不同場景應用過程中必須考慮的問題。由于全民健身場景中產生的數據內容具有特殊性，加之健身大數據的迅速發展，使得此場景中用戶數據隱私保護相較其他場景面臨一系列現實困境。

2.1" 機制層面：法律留白造成數據分級保護機制難落實

基于深入分析公眾健身需求、監測健身狀態、推送健身信息等目的，智能可穿戴設備賦能下的數智化全民健身服務需要廣泛采集用戶身份信息、位置信息、運動習慣等數據，該過程所涉及的數據不僅包括可穿戴設備用戶的身份信息、生理信息、健康信息、位置信息等與其自身直接關聯的數據信息，也包括用戶個人數據以外的周圍環境數據。相較傳統健身模式下所采集的個人數據，通過智能可穿戴設備所采集的數據體量更為龐大，數據范圍更為廣泛，而數據采集的特點決定在全民健身數智化轉型中應對這些數據進行更為嚴密的保護。為平衡此過程中的數據利用與保護，應按全民健身活動中所產生數據的敏感程度對其進行保護。從現有法律對個人信息分級保護的趨勢來看，2020年出臺的《民法典》提出對于個人信息和個人私密信息的分別保護，2021年出臺的《個人信息保護法》也在個人信息處理者義務中要求個人信息處理者應對個人信息實行分類保護。這些規定雖構成我國個人信息保護的基本框架，但作為基礎性法律，其對個人信息分類標準、敏感信息的識別等僅做出原則上的規定，缺乏對實踐層次的具體指導。可見，相關實施細則和配套制度的匱乏對可穿戴設備所收集的全民健身數據分類分級保護機制的落實造成阻礙。倘若個人信息分類分級保護制度無法落實將會導致用戶個人數據難以得到精細化的管理與保護，個人數據的泄露、濫用風險也將難以得到管控。

2.2" 平臺層面：平臺霸權實質架空知情同意原則

知情同意原則是全民健身數智化轉型中保護用戶個人隱私的核心原則，數據處理者利用智能可穿戴設備對用戶的相關信息進行采集、傳輸、交互等一系列操作時，必須告知用戶其處理信息的目的、方式等并獲得用戶的同意。但在實際操作過程中，知情同意原則的應用存在著一系列困境。

1）隱私條款的平臺導向致使用戶知情權受限。

相較傳統全民健身數據收集模式的線下告知、人工說明方式，借助智能可穿戴設備進行的數智化數據采集模式通常以設備內置的用戶隱私協議對數據采集范圍、目的、處理方式等進行告知。而智能可穿戴設備的用戶協議的篇幅往往較大，界面偏向于平臺友好型，對隱私條款的表述較為籠統，甚至存在隱瞞部分信息處理風險的情形，用戶難以自主決定其信息如何被處理，所以用戶的自決權被削弱。智能可穿戴設備中的部分軟件還存在用戶初始登錄界面未顯示或彈出隱私政策的問題，用戶難以了解其隱私協議內容，知情權受到大幅限制。

2）平臺地位優勢致使用戶同意權受限。

傳統健身模式下，體育職能部門對公眾健身數據的采集往往通過問卷調查、線下訪談等形式進行，所獲取的公眾健身數據以公眾的積極配合為前提，即在體育職能部門收集數據時已經過公眾自主同意，公眾對數據收集行為能充分行使同意權。而借助智能可穿戴設備進行用戶健身數據采集時，相關數據的收集、處理規則在用戶使用前已嵌入設備內部，即用戶進入可穿戴設備平臺時就必須與平臺方簽訂一系列關于個人數據收集、處理等條款。在這種模式下，可穿戴設備的平臺方處于優勢地位，用戶想要接受更優質的全民健身服務就必須接受這些條款，一旦其拒絕這些條款就面臨著無法使用設備的困境。用戶為了能夠正常使用智能可穿戴設備一般都會進行廣泛授權，難以真正自主選擇是否同意其收集、處理信息。

3）知情同意原則未貫穿數據生命周期致使用戶數據掌控權喪失。

全民健身數智化轉型中，體育職能部門需對借助智能可穿戴設備所獲取的數據進行處理分析乃至二次處理。對比傳統全民健身模式下的小范圍數據，數智化全民健身模式由于涉及的數據規模龐大，數據流轉度進一步提升，數據可控性下降[14]，因而難以通過一對一告知的方式持續向用戶告知數據處理方式及處理結果。此時通過智能可穿戴設備平臺向用戶進行數據跟蹤匯報，并獲取同意成為一個可行之策。然而，智能可穿戴設備中的用戶協議、隱私協議集中于數據收集階段、數據反饋階段，而對收集后的數據將會受到何種處理以及處理的方式較少提及，這使得知情同意原則沒有發揮出規范信息處理過程的具體功能。體育職能部門為了能夠更好地利用數據，需對已收集到的用戶信息進行二次處理以及內部共享，在此過程中理應獲得用戶的二次許可，而由于全民健身數據處理的高頻次性、場景復雜性等特征，使得無論是通過智能可穿戴設備平臺進行同意獲取還是由體育職能部門直接告知都將極大影響全民健身數據的利用效率，導致實踐中各類數據未經二次授權即進行二次處理或通過“一攬子”同意的方式限制用戶權利的現象比比皆是，用戶自其數據被收集后即喪失對自身數據的掌控權。

2.3" 用戶層面：隱私疲勞誘生用戶隱私保護悖論

全民健身數智化轉型的順利進行，與公眾的積極參與緊密相關。公眾通過智能可穿戴設備對自身數據進行記錄、追蹤，將原本無法作為客觀思考對象的用戶活動與體驗通過數據化呈現[15]，從而量化自我實現對自身的深度認知和有效管理，為全民健身數智化轉型提供重要的數據支撐和政策參考。在此過程中，用戶健康信息、行為習慣等個人隱私信息不可避免地處于智能可穿戴設備平臺的技術凝視之下。一方面用戶渴望通過智能可穿戴設備接受更高水平的全民健身服務，另一方面又充滿對自身數據隱私泄露的擔憂。此時用戶的隱私關注行為和隱私疲勞行為不僅形成數據隱私保護上的悖論，還進一步影響用戶參與全民健身活動的熱情。

1）隱私管理難降低用戶自我防護意識。

與數智化全民健身模式相比，傳統全民健身模式中所涉及的數據范圍較小，數據內容敏感程度較低，隱私管理方式簡單，用戶可通過拒絕提供隱私數據等方式對自身數據進行保護。但隨著全民健身數智化的推進，智能可穿戴設備中數據富集、關聯和共享導致在線隱私管理日益困難，用戶隱私設置操作日趨復雜。冗長的隱私保護協議、復雜的隱私權限管理設置以及大量泄露的信息致使用戶開始質疑自己是否有能力保護好自身的數據隱私，甚至對數據隱私保護問題采取類似“默認同意”的放任自由的態度[16]。這種放任自由的心態降低用戶對隱私保護的主觀能動性，使得體育職能部門及智能可穿戴設備的平臺方無法及時根據用戶的反饋對隱私政策進行調整，同時也減少其所受到的用戶監督。

2）隱私救濟難致使用戶放任侵權行為。

一方面，在借助智能可穿戴設備實現全民健身數智化轉型的過程中，用戶與數據處理者之間存在明顯的信息不對稱。由于用戶缺乏相關專業能力、數據處理者掌控關鍵技術等原因，加之智能可穿戴設備使用過程中的隱私侵權行為具有很強的隱秘性，用戶往往只知道被侵害的結果，卻無法得知自己的數據何時被泄露，故而在發生隱私侵權行為時用戶難以提供足夠的證據支持自己的訴求[17]。另一方面，《個人信息保護法》第69條雖規定，處理個人信息侵害個人信息權益造成損害，信息處理者應當承擔損害賠償等責任，但在智能可穿戴設備中健身企業對用戶數據的處理并不一定會直接造成用戶的財產損失，故用戶難以通過此途徑進行維權。在實際數據處理中，健身企業可以通過對用戶健身數據的進一步挖掘與加工而獲利，由于這種行為按照現有法律規制框架難以要求其承擔侵權責任，導致用戶遭受隱私侵權行為時難以尋求有效救濟[18]。“救濟難”導致用戶即便遭遇侵權行為，大多也會因為潛在的維權成本和難以預估的維權結果而選擇性忽略。

2.4" 技術層面：技術局限導致隱私保護方式滯后

由于智能可穿戴設備本質上屬于物聯網范疇，具備物聯網在信息安全方面的不穩定性，其收集到的健康數據并不能直接產生價值，只有在收集特定主體的數據后進行分析處理，通過數據共享使相關數據在不同場景中應用，作用于不同利益相關主體，才能產生內在或者外化的價值力量[19]。這一信息利用過程中的數據流動以用戶為核心，將用戶使用期間所產生的數據作為流動對象，基于數據生命周期理論可將用戶數據的主要流動階段分為數據采集、數據利用、數據存儲等階段[20]。

1）數據采集階段的過度采集風險。

數據采集是智能可穿戴設備中數據流動的起始點。為了全面獲取用戶數據，智能可穿戴設備會對用戶進行全方位精準化跟蹤。當下許多智能可穿戴設備較少為用戶提供數據存取控制權限，用戶難以確定其數據采集范圍，無法視情況決定部分數據的采集與否。同時，由于智能可穿戴設備往往不具備情景識別能力，在用戶由公開場合進入私人領域時，極可能發生可穿戴設備未提醒用戶而導致用戶不愿被采集的隱私信息被迫上傳。由此可見，倘若缺乏對智能可穿戴設備數據采集行為的合理性控制，用戶的隱私信息可能面臨被過度采集的風險。

2）數據利用階段的外部攻擊與匿名失效風險。

體育職能部門對智能可穿戴設備中的數據利用通常包括數據上傳與數據集成兩個環節。數據上傳是體育職能部門獲取智能可穿戴設備所采集的數據，實現數據利用的必經途徑。智能可穿戴設備的數據上傳常采用安全性較低的藍牙、Wi-Fi、紅外傳輸等路徑[21]，Zig Bee和NFC等少部分方式雖安全性更強，但存在網絡不穩定和應用度不高的問題[22]。除卻上傳路徑不穩定外，智能可穿戴設備在數據上傳過程中還存在數據傳輸標準未統一、缺少數據分級安全保障措施等問題[23]。一旦數據平臺受到外部攻擊，其中的用戶個人數據隱私將存在嚴重的泄露風險。數據集成是實現跨應用的數據集合與利用，從而實現信息共享與信息互動的前提基礎。但隨著機器學習算法的進一步發展，傳統匿名技術因加密方式的簡單性而導致數據匿名存在“失靈”風險[24]。

3）數據存儲階段的永久滯留風險。

由于智能可穿戴設備的計算和存儲能力有限，大量用戶的個人信息、運動記錄等數據往往在第三方平臺進行存儲，而大部分的智能可穿戴設備并未授予用戶查詢、更正、刪除信息或撤銷同意的權限，以致于用戶個人信息數據及隱私信息長期被存留于平臺中。當用戶的隱私信息流入云端后，無法僅通過切斷電源或者關掉開關就可以“停止侵害”，隱私信息將會在不同主體間反復流動[25]。由于用戶無法徹底地擦除其向智能可穿戴設備所提供的個人信息數據，這些在特定情境下收集的用戶生理信息、健康信息等隱私信息將永久地滯留于儲存平臺，被無可預測地應用于其他目的和場景之中。

3" 智能可穿戴設備應用中用戶數據隱私的保護路徑

以智能可穿戴設備推動全民健身發展是數字體育時代引領我國體育事業實現高質量發展的重要手段。為更好解決智能可穿戴設備在助力全民健身數智化過程中可能產生的隱私侵犯問題，亟需進一步完善智能可穿戴設備用戶數據隱私的保護路徑。

3.1" 法律統籌：優化數據場景化分級保護機制

全民健身數智化轉型中所產生的龐大健身數據敏感程度不一，相較傳統全民健身場景更需對用戶數據隱私進行精準化保護。對此過程中所收集的全民健身數據進行分類分級是精準保護用戶數據隱私、協調各方利益的重要手段，有助于體育職能部門在利用用戶數據推進全民健身數智化轉型時平衡信息收集與利用之間的關系。

1）健全靜態類型化數據保護機制。

由于智能可穿戴設備在用戶隱私保護方面沒有專門的指南，因此構建智能可穿戴設備所收集的全民健身數據分類分級標準，一方面應以數據利用流程及需求為參照，另一方面應以個人數據安全為價值取向，在促進智能可穿戴設備應用于全民健身活動發展的基礎上維護用戶數據隱私安全。具體而言，應以《民法典》和《個人信息保護法》等隱私權保護相關的法律法規為框架，細化智能可穿戴設備收集的全民健身數據類型，進行統一分類識別，在法律層面上構建逐層細化的智能可穿戴設備數據保護法律體系。可采取“定義+列舉”模式，結合數據的可識別性和關聯性對數據進行分類；可將智能可穿戴設備中的數據分為與個人隱私關聯較深且具有可識別性的敏感數據、具有可識別性但與個人隱私關聯較小的識別數據以及可識別性和關聯性較弱的一般數據3大類[26]。敏感數據應包含用戶為使用智能可穿戴設備所提供的地址、個人電話號碼、用戶系統賬號等賬戶信息，智能可穿戴設備所采集到的用戶睡眠、心率、脈搏等個人生理數據，用戶在使用智能可穿戴設備過程中所產生的運動軌跡、運動時長、運動習慣等健身數據。識別數據應包括用戶年齡、性別、身高等個人可識別信息。一般信息應包括智能可穿戴設備所采集到的諸如溫度、濕度、噪音值等用戶周圍數據。在此基礎上再以致害風險作為分級依據，可參考《健康醫療數據安全指南》中的五級分級法，將數據分為5種安全等級（見表1），對各類數據逐項展開敏感程度分析，確定數據泄露、非法使用或遭受其他非法侵害時可能影響的程度，最終確定該數據應該采取的安全保護措施級別。

2）嵌入動態場景化保護機制。

智能可穿戴設備所收集的全民健身數據在利用過程中涉及個人健康管理、運動行為指導、公共衛生監測等場景，包含私人領域及公共領域，不同場景下用戶數據的隱私判斷標準存在一定區別，僅采取靜態分級保護方式具有局限性。在場景理論下，個人信息保護的內在邏輯是動態地保護個人信息安全，在界定隱私信息以及界分一般個人信息時擺脫“全有或全無”的固定思維模式，根據數據處理行為發生時的具體場景進行綜合評價，判斷該處理行為針對的行為對象是否屬于個人的隱私信息[27]。具體而言，應解構智能可穿戴設備數據隱私的場景類型，細化在不同場景下的差異化規范內容，將智能可穿戴設備數據的利用場景以數據主體、數據處理者、數據處理目的、數據性質等維度進行場景劃分，在此基礎上選擇適當的保護手段。例如，日常健康管理場景和運動指導場景所產生的用戶數據性質存在一定的差別，因而對用戶數據隱私保護力度也存在不同的需求。健康管理場景更注重對血壓、心跳等用戶生理數據的分析和處理，為實現數據處理的目的應授予數據處理者對生理數據較大的處理權限，適當降低對生理數據的保護等級，方便數據處理者對用戶數據進行分析處理。此時，用戶的識別信息、運動數據等由于與數據處理目的關聯性較弱，應適當調高安全保護級別。相比之下，運動訓練場景更關注用戶所產生的運動數據，數據處理者需以用戶廣泛的運動數據為基礎，故應適當降低運動數據的保護等級，給予數據處理者更大的權限。動態場景化保護機制充分關注用戶的合理期待和容忍度，對數據處理風險進行實時評估，能夠有機統一數據保護與利用，均衡用戶與數據處理者之間的利益，多維度考察各方主體在數據生命周期中的責任分配，將保護用戶數據隱私變成數據處理的前置要求。

3.2" 平臺規制：加強動態知情同意體系構建

在利用智能可穿戴設備實現全民健身數智化的過程中，用戶知情同意權得到保障是保護其數據隱私的前提。《個人信息保護法》第13～18條對知情同意系統進行較為詳細的闡述，但在智能可穿戴設備場景中仍應立足可穿戴設備數據處理的具體特點，從處理場景出發，全面動態地細化、完善智能可穿戴設備中個人數據處理的知情同意制度。

1）充分告知數據處理事項，提高數據處理透明度。

充分告知用戶其個人數據的處理規則是確保用戶知情權從而實現用戶數據自決的前提。首先，體育職能部門利用智能可穿戴設備進行全民健身數據收集前，應告知用戶數據的收集目的、處理方式、數據用途，以及在數據生命周期過程中用戶數據可能遭受到的侵害及相關的救濟方式，保證用戶可以充分了解與其個人數據處理有關的情況及相應的風險。其次，應采用易讀方式進行告知。體育職能部門應引導智能可穿戴設備廠商對隱私協議進行優化，從用戶的角度出發采用清晰通俗的表達方式進行告知。例如采取分段式告知的方式，將篇幅較大的隱私協議進行分割，當用戶操作涉及到相關隱私內容時再將該部分隱私協議以彈窗的方式告知用戶。在協議內容上，有關部門應提供具有較強可讀性的告知協議示范文本或為數據處理者編寫隱私協議提供指導。最后，數據處理者可采用多元化的告知方式，鼓勵用戶積極了解與自身權益相關的數據處理操作。

2）完善分級動態同意體系，保障用戶信息自決權。

目前常見的同意模式中，信息處理者往往采取一次性同意的方式，通過“一攬子”協議要求用戶在首次使用智能可穿戴設備時進行統一授權，對于后續的數據流轉、數據二次利用等操作用戶無法真正知情，更不具有自決權。為確保用戶享有全過程的自決權，一方面應要求體育職能部門承擔持續披露義務，通過直接告知或借助智能可穿戴設備平臺進行告知，確保用戶在不同階段均有權選擇是否允許處理者對其個人數據進行操作。在此基礎上，要求智能可穿戴設備廠商增設“部分同意”的選項，允許用戶可選擇僅授權數據處理者收集、處理其獲得享用服務所必須的數據，以防止數據處理者過度收集用戶數據。另一方面應將同意規則與數據分級原則緊密相連，對不同級別的數據采用不同的同意標準。例如，需要對用戶隱私信息進行處理（包括隱私信息的收集、一次處理、二次處理、對外流轉）時，應通過彈窗等合理的告知形式取得用戶單獨同意和周期性授權后再進行處理，用戶對個人數據處理授權同意具有有效期，在有效期過后如果用戶未進行再次授權，則應視為用戶取消授權。通過信息處理者與用戶之間的雙向交流，用戶可根據個人偏好選擇知情同意的方式同意或取消對數據的授權，有利于用戶實時了解個人數據的處理情況，從而彌補原有概括同意模式中用戶無法掌握信息流向的弊端。

3.3" 用戶協同：完善隱私保護用戶共治模式

在全民健身數智化的浪潮下，可穿戴設備產生的隱私信息體量愈發龐大，而用戶隱私保護意識的薄弱使得用戶數據隱私遭受風險，為利用用戶隱私信息牟利者提供可乘之機。為加強用戶數據隱私的保護，應引導用戶積極參與，形成用戶與數據處理者之間的雙向反饋，提高隱私保護實效。

1）提高用戶自我防范意識。

智能可穿戴設備的用戶作為數據的生產者，是核心隱私相關者[28]，也是數據隱私安全風險的最終承擔者，其對自身隱私的重視程度深刻影響著數據隱私的保障效果，因此在保護用戶數據隱私的過程中，亟需各關聯主體協助用戶樹立正確的隱私保護觀念。對健身企業而言，一方面應在隱私協議中、用戶協議中強調用戶數據的重要性以及其處理行為對用戶數據的影響，引導用戶提高對自身數據的重視程度；另一方面通過在智能可穿戴設備中內置隱私保護教程及隱私管理教程的方式向用戶進行隱私教育，提高用戶自我防范意識。對工信部門而言，應充分利用國家網絡安全宣傳周等契機加大宣傳力度，在全社會形成良好的隱私保護氛圍，利用社交網絡平臺的接口與宣傳作用，加速推進公民隱私素養的提升，從而促使可穿戴設備的潛在用戶養成隱私自治習慣，提高隱私自我保護水平；對用戶自身而言，應拓寬“事前保護”+“事后保護”的認知視野，加強隱私自我保護意識。在“事前保護”方面，用戶應通過接受數字素養培訓等途徑對個人信息權、醫療健康信息保護政策、數據隱私保護制度等形成一定的基礎認知，養成在使用智能可穿戴設備前仔細閱讀隱私條款的習慣，通過審慎核查條款充分了解智能可穿戴設備采集隱私信息的范圍、方式、用途及權利保障等方面的內容，尤其注意個人信息的使用范圍和使用目的。在“事后保護”方面，一旦用戶發覺自身數據隱私被泄露或非法使用，應積極尋求救濟路徑以維護自身合法權益，如及時向相關部門進行投訴，要求智能可穿戴設備廠商停止不當行為并采取補救措施等。當有關部門的處理無法彌補自身損失時，用戶應通過仲裁或訴訟的方式尋求進一步救濟。

2）完善個人數據同意撤回機制。

《個人信息保護法》第15條、第16條規定個人信息處理的同意撤回權以及信息處理者的義務，但規則較為簡略，尚未形成系統性的同意撤回權機制[29]。同意撤回機制是指用戶在約定或法定的允許撤回個人數據情況發生時，有權要求數據處理者無條件刪除其個人數據的機制。通過細化個人數據同意撤回機制的實施程序、具體內容、行為后果，厘清相關的定義、標準、邊界，為保護智能可穿戴設備中個人數據隱私提供監管基礎。個人數據同意撤回機制的建立有助于改善用戶的弱勢地位，促使數據處理者謹慎對待用戶數據，加強對用戶隱私信息的保護。在完備的用戶撤回權機制之下，數據處理者為獲得用戶持續、穩定的信息授權，定將更加重視用戶體驗，提高對用戶個人信息保護的關注度。數據處理者應充分履行告知義務，明確告知用戶其所享有的權利，使得用戶認識到同意撤回權的存在，不得對用戶行使同意撤回權增設限制條件，明確向用戶表達撤回權的具體內容以及其行使撤回權的后果，并提供便于操作的撤回窗口或撤回選項，使用戶能夠便捷實現個人數據同意撤回權。在用戶撤回同意后，數據處理者應立即停止收集用戶數據并對已經收集處理的數據停止處理，確保同意撤回權的有效性。

3）優化侵權舉證及追責機制。

由于智能可穿戴設備用戶與數據處理者之間地位不對等，智能可穿戴設備用戶數據隱私被侵害后面臨著舉證困難、維權成本高、維權效果差等問題，削弱用戶維權意識，故應優化用戶數據隱私的救濟路徑。一方面，應合理分配舉證責任。由于可穿戴設備用戶與數據處理者之間存在信息鴻溝，導致用戶難以對其侵權行為進行舉證。數據處理者應在內部建立內部數據合規機制，在日常數據處理中進行合規整改。如此一來，既可以在日常數據處理工作中貫徹數據保護理念，又可以在用戶數據隱私受到侵害時提供證據支持。結合《個人信息保護法》第69條中規定的個人信息侵權行為適用過錯推定的歸責原則，一旦用戶數據隱私出現損害，通過舉證責任的合理分配有效維護用戶權益。另一方面，國家應加大個人數據隱私受到侵害后的法律救濟力度，加大對違法行為的打擊力度，加強侵害個人數據隱私的法律追責體系[30]。在全民健身數智化的過程中，用戶的健身數據具有極大的潛在價值，其中所蘊含的隱私信息更是關系到用戶重大利益，巨大的經濟利益面前較低的違法成本很難對健身企業產生震懾作用。為進一步保護用戶的數據隱私，應提高損害賠償標準，設置懲罰性賠償制度，加大對健身企業違法收集、利用用戶數據的約束。

3.4" 技術革新：改進隱私保護技術，全流程加強數據安全

僅通過制度化的方式無法解決由于技術而引發的問題，全民健身數智化轉型中由于智能可穿戴設備本身技術局限而引發的隱私風險應通過技術的改進來彌合。就智能可穿戴設備中的用戶數據而言，其數據流動周期涉及多方主體，每個環節都存在隱私信息泄露風險，故應立足于數據生命周期理論采取相應技術手段予以應對。

在數據采集階段，應限制數據采集范圍，嵌入自動場景切換設置，將用戶在使用智能可穿戴設備過程中可能面臨的復雜場景風險提前在設備中植入，當用戶由公開場所進入私密領域時自動切換至弱收集模式，降低用戶隱私信息過度收集的風險。同時可采用匿名技術生成與用戶相對應的密鑰用來切斷用戶與隱私信息之間的直接聯系，將用戶標識信息與用戶的敏感數據分別儲存，使得第三方無法通過數據推測用戶身份，平衡用戶數據的隱私性和數據可用性之間的關系，從而有力保障用戶的數據隱私。

在數據利用階段，上傳數據時可采用文本、圖像加密等技術構建具有安全行動性的數據傳輸系統，通過數字簽名、密鑰驗證等方式對傳輸過程進行加密，通過單向哈希函數更新用戶匿名信息，保證用戶身份隱私。集成數據時可采用基于屬性集加密、層次性屬性集、角色時空訪問等訪問控制技術，建立基于角色的訪問控制與動態的訪問控制相結合的訪問控制模型，對數據處理者的訪問行為進行控制、記錄，從而限制數據處理者對數據的越界使用。同時通過規定匿名認定標準、數據脫敏標準來確保匿名行為的有效性，通過匿名安全審計的方式對匿名效果進行核驗，確保用戶數據得到真實匿名處理。此外，可采取K-匿名、T-close匿名等多種匿名技術去除用戶識別信息，通過動態匿名方式保證用戶標識性信息與隱私信息的分離。

在數據存儲階段，一方面可以借助訪問控制模型對數據訪問者進行記錄，防止用戶隱私信息流入云端后無法追蹤。同時通過亂碼數據覆蓋、隨機化噪聲處理等擾亂技術，防止銷毀后的數據被他人通過技術手段回復，損害用戶數據隱私。另一方面，可以采用防火墻技術與入侵檢測技術相結合的方式，防止因外界攻擊而造成用戶隱私泄露。通過在網絡層的對外接口控制來實現網絡安全保護，最大限度阻止網絡黑客訪問可穿戴設備數據存儲網站，防止網絡中不安全因素蔓延至可穿戴設備服務平臺而隨意篡改、移動及刪除重要個人信息，對來自內部、外部的攻擊提供實時保護，從而在個人信息受到侵害之前進行攔截和處理，以進一步提高信息安全。

在全民健身數智化轉型背景下，智能可穿戴設備可以滿足用戶多樣化的健身需求，提供科學的健身指導。但若智能可穿戴設備收集的個人隱私信息得不到全面保護，或無法對侵害個人數據隱私的行為進行有效規制，將會造成體量龐大的個人隱私信息被無限制的收集、集成、交互、側寫，從而嚴重損害用戶權益，違背國家的個人隱私保護政策。未來研究還需要進一步對不同體育場景中智能可穿戴設備的應用及隱私保護等問題進行精耕細作，以便更好地促進科技服務于體育事業的發展，為智能時代體育事業與科技融合筑牢根基。

參考文獻：

[1] 陳騏，劉泳慶，肖書明，等. 當前我國體育工程領域的研發需求情況分析[J]. 中國體育科技，2021，57（4）：3-23.

[2]霍波，李彥鋒，高騰，等. 體育人工智能領域關鍵技術的研究現狀和發展方向[J]. 首都體育學院學報，2023，35（3）：233-256.

[3] 中國新聞網. 中國田協與華米科技成立聯合實驗室 大數據助力全民健身. [EB/OL]. （2020-05-09）[2024-01-19]. https：//www.chinanews.com.cn/business/2020/05-09/9179636.shtml

[4] 滿洪杰，郭露露. 可穿戴設備中的個人健康信息保護——以同意為核心的研究[J]. 法學論壇，2023，38（2）：121-131.

[5] 何曉琳，錢慶，吳思竹，等. 健康醫療可穿戴設備數據安全與隱私研究進展[J]. 中華醫學圖書情報雜志，2016，25（10）：32-37.

[6] 馮靖媛，李榮日. 全民健身公共服務智慧化轉型升級的邏輯理路、現實樣態與踐行方略[J]. 沈陽體育學院學報，2024，43（1）：1-7.

[7] 朱元利，趙皎卉，蔡勇. 智慧健身服務的四元空間模型：內涵特征、理論框架、關鍵問題與解決策略[J].北京體育大學學報，2022，45（12）：43-55.

[8] 徐偉康，鄭芳. 我國智能健身的發展：邏輯闡釋、實踐檢視與促進對策[J]. 西安體育學院學報，2023，40（1）：69-77.

[9] 徐偉康，林朝暉. 人工智能與全民健身融合發展的價值邏輯、現實困境與優化路徑[J]. 上海體育學院學報，2022，46（10）：9-22.

[10] DINCELLI. \"Wearable devices and privacy concerns：Data collection，analysis，and interpretation[M]//. Devjani S，RUKHSANA A. Privacy concerns surrounding personal information sharing on health and fitness mobile apps. Hershey，PA：IGI Global，2021：83-111.

[11] MICHALEVSKY Y，BONEH D，NAKIBLY G. Gyrophone：Recognizing speech from gyroscope signals[C]//

23rd USENIX Security Symposium （USENIX Security 14）. 2014：1053-1067.

[12] 劉強，李桐，于洋，等. 面向可穿戴設備的數據安全隱私保護技術綜述[J]. 計算機研究與發展，2018，55（1）：14-29.

[13] 倪雪莉，王群，梁廣俊. 智能穿戴設備的安全與隱私威脅研究[J]. 信息網絡安全，2022，22（10）：98-107.

[14] 馮俊翔，鄭家鯤. 數字技術嵌入全民健身公共服務負效應的形成與消解[J]. 體育學刊，2024，31（1）：1-9.

[15] 劉于思，杜璇. 在“量化自我”與“質化自我”之間：智能可穿戴系統技術實踐中的數據解讀與互動[J]. 湖南師范大學社會科學學報，2023，52（2）：123-133.

[16] 劉鴻瑩，張春龍，曲靖野，等. 隱私疲勞視角下智能穿戴設備用戶隱私信息保護行為的影響因素研究[J]. 情報科學，2022，40（7）：37-47+54.

[17] 阿力木江·依明. 大數據時代個人信息權益的私法救濟困境及其反思[J]. 征信，2023，41（1）：50-59.

[18] 徐偉康. 困境與路徑：智能健身模式下個人數據的保護[J]. 河北體育學院學報，2021，35（5）：1-5.

[19] 胡瑤琳，余東雷，王健.“健康中國”背景下的健康醫療大數據發展[J]. 社會科學家，2022（3）：79-87.

[20] 許天穎. 數據智能化規訓：可穿戴設備的隱私風險與保護[J]. 江西社會科學，2022，42（12）：162-170.

[21] 吳丹，馬樂. 基于可穿戴設備的醫療健康數據生命周期管理與服務研究[J]. 信息資源管理學報，2018，8（4）：15-27.

[22] 倪雪莉，王群，梁廣俊. 智能穿戴設備的安全與隱私威脅研究[J]. 信息網絡安全，2022，22（10）：98-107.

[23] 劉露，楊曉雷. 新基建背景下的數據治理體系研究——以數據生命周期為總線的治理[J]. 治理研究，2020，36（4）：59-66.

[24] 焦艷玲. 智能穿戴技術下的個人健康信息保護[J].福建師范大學學報（哲學社會科學版），2023（5）：101-111+172.

[25] 許天穎. 人工智能時代的隱私困境與救濟路徑[J].西南民族大學學報（人文社科版），2018，39（6）：166-170.

[26] 畢文軒. 論對可穿戴設備收集數據的法律定性及保護路徑[J]. 中國科技論壇，2021，1（5）：156-167.

[27] 王利明. 敏感個人信息保護的基本問題——以《民法典》和《個人信息保護法》的解釋為背景[J].當代法學，2022，36（1）：3-14.

[28] 粟丹. 論健康醫療大數據中的隱私信息立法保護[J]. 首都師范大學學報（社會科學版），2019（6）：63-73.

[29] 郭少飛. 論個人信息法律體系下的基因信息保護[J]. 暨南學報（哲學社會科學版），2023，45（5）：59-72.

[30] 齊海晶，曲靖野. 智慧圖書館個人信息保護政策合規性評價指標體系構建與對策研究[J]. 情報科學，2022，40（12）：152-160.