全民健身公共数据确权授权及使用的中国方案设计研究
全民健身公共数据确权授权及使用的中国方案设计研究
张咪1何元春2* 池骋3 张政龙1杨可鑫1 王丽娟2 1. 哈尔滨体育学院 研究生院;
2. 厦门大学 体育教学部;
3. 厦门大学 马克思主义学院
在数字体育时代,数据作为一种新型生产要素逐渐融入经济社会体系,而其中全民健身公共数据更具有无限增值的多种可能性。从2021年国家体育总局印发的《“十四五”体育发展规划》,到2022年12月《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称“数据二十条”)的出台,再到2024年1月国家数据局等17部门联合印发的《“数据要素×”三年行动计划(2024—2026年)》,均强调了要加强公共数据的确权授权工作,促进数据开放和提升公共服务水平。上述政策文本的相继出台,为全民健身公共数据的确权授权及使用提供了重要的政策指引,表明了我国对数据确权授权与使用的高度重视。但无论从理论层面还是实践层面来看,当下我国地方体育行政部门依然存在典型案例不足,管理规范缺失等问题,以至全民健身公共数据确权授权及使用还不够成熟。正因为数据产权制度是整个数据基础制度体系构建的逻辑起点,包括现阶段我国90%的可用数据均为公共数据(张峰 等,2023)。所以,加强对我国数字赋能全民健身公共数据的确权授权和使用这一领域的跟进研究尤为重要。
1 全民健身公共数据确权授权的紧迫性
1.1 价值分配不公
全民健身公共数据地收集和使用涉及大量的个人数据,不仅涉及数据的所有权、使用权,还涉及其经济价值的再分配。全民健身公共数据供给主体日趋多元化发展,如通过公私合作(PPP)和公私合营(PPP、BOT)等模式,引入社会资本,参与到全民健身公共数据的供给层面(马德浩,2021)。但从课题组调研情况来看,我国很多省(区、市)政府的体育行政部门尚未真正对社会资本参与全民健身公共数据供给的过程进行有效监管,以确保其合法、合规地参与到全民健身公共数据的采集和供给过程。所以,极有可能造成价值分配不公,甚至是诈骗行为等问题的出现,最终致使许多数字企业或机构获利颇丰,而作为在数字健身过程中同样做出积极贡献的公众,却难以分享到相应的价值。1.2 全民健身公共数据隐私保护不力
一是,违规采集。目前,我国公共体育数据采集缺乏法律法规依据,如在全民健身公共数据采集和使用过程中,存在着企业诱导用户略过隐私政策的现象,涉嫌过度采集个人信息的问题。2019年11月,工业和信息化部就发布了《工业和信息化部关于开展APP侵害用户权益专项整治工作的通知》,但遗憾的是,在工信部陆续发布的四批整改通告当中,仍有多个健身类APP未能按要求完成整改并下架(晟杰,2020)。二是,违规共享。存在数字企业利用这些公共数据支持促销决策,开展私教服务、推荐营养品等,甚至可能通过向黑灰产业链盗卖个人数据、公共数据来牟利的问题。如通过分析用户的身体指标、运动数据和饮食习惯,部分数字企业违规为其他用户提供维生素补充剂和推荐个性化的营养品等(金融界,2018)。1.3 全民健身公共数据开放质量有限,开放利用体系不健全
一是,开放质量有限。目前我国全民健身公共数据的开放质量存在一定限制。尽管一些地方政府建立了全民健身公共信息服务平台,但多限于全民健身宣传,且信息更新滞后,部分数据更是缺乏实用性和准确性。二是,全民健身公共数据开放利用体系尚不健全。课题组调研发现,广东、广西、江苏、贵州、福建、山东与浙江的省级和下辖所有地市已上线了包括全民健身在内的公共数据开放平台,但其他省份则仍然存在省级或地市级平台缺失的情况(调研时间2023年3—10月)。所以,要提升全民健身公共数据的开放质量,就必须要提高数据的时效性和准确性,更要加强合作,建立统一标准的数据开放平台,加强数据共享和互通,推动全国范围内全民健身公共数据开放利用体系的健全发展(王晓冬,2024)。2 全民健身公共数据特征及其确权授权既有困境
2.1 特征
一是,数据量大。全民健身公共数据涵盖了各个层级、各个年龄段和不同运动项目的数据。它不仅包括休闲运动者、健身爱好者和业余运动员的数据,还涵盖了部分专业运动员数据,乃至协会数据等,所以全民健身公共数据覆盖范围广泛、多样性强。二是,碎片化。首先,全民健身公共数据来源多元分散,包括健身APP、健身设备等,导致信息来源零散不统一;其次,数据格式杂乱,涵盖文本、图片、视频等形式,难以整合和利用;再次,数据标准不一致,不同平台标准各异,造成数据交换困难;然后,缺乏数据共享机制和互联互通,阻碍数据流动和综合分析;最后,数据安全风险增加,碎片化数据容易被攻击或滥用,威胁个人隐私和信息安全。三是,多维主体性。全民健身公共数据的数据要素形成,并非像网络平台数据一样处于“用户-平台”简单的两层对接关系结构。从数据产生、数据采集到数据的存储、管理及开发利用的全生命周期来看,数据在不同阶段会在不同的部门、市场主体和社会主体之间流动,这同样会带来全民健身公共数据权属难以定位的问题(徐伟康,2020)。四是,一定程度的稀缺性和排他性。一般认为,公共数据具有非稀缺性,可以被不断生产,随手可得(田杰棠 等,2020),且更具非竞争性和非排他性的共性特征。作为对公共服务相关信息的记录,数字赋能全民健身公共数据自然具有相应的公共性。但就全民健身公共数据供给主体及其生产的特殊性而言,它在一定程度上又具有稀缺性。如世界优秀运动员的运动员生物识别数据就难以像全民健身公共数据一样丰富;同样由于体育领域特殊的制度安排,全民健身公共数据一样也具有一定程度的排他性。如高水平运动员体能数据、技战术数据,乃至在法律上通过确认和保护的智力成果、商标等,就不可随便共享、开放和使用(李宗辉,2020;熊鸿儒 等,2021;Forbes,2018)。2.2 确权授权及既有困境
2.2.1 公众数据权利意识不强首先,相较于经济数据、健康数据、政务数据等,公众对于全民健身公共数据权利需求无疑属于第二位。其次,中国传统文化更强调个人和家庭、社区、国家间的关系,包括中国的教育体系和宣传机构在一定程度上也更强调集体利益和国家利益,而对个人权利和隐私保护的教育和宣传相对较少(宋凡 等,2024)。再次,缺乏对数据权利的法律意识,公众对数据保护法律法规了解不足,更不清楚自身在数据权利保护方面的权利和途径。所以,也就极有可能导致公众对数据权利意识重视不够,对数据收集和使用的风险及潜在问题缺乏足够的认知。2.2.2 产权主体模糊数据确权问题乃世界性难题。涉及全民健身公共数据的确权授权就显得更为困难(张新宝 等,2023),涉及运动员群体时更加举步维艰。如传统观点认为,个人数据本身并无价值,蕴含着巨大经济价值的海量数据,是数据处理者付出了大量的劳动和资金投入汇集而成,因而数据产权应该归属于数据处理者。但事实上即便是单个运动员的数据,也同样蕴含着极高的经济价值和社会价值,包括运动员自身在创造数据时,同样付出了大量劳动(刘庆群 等,2022),所以,如果将这些数据产权完全归属于数据处理者显然并不合理。因此,在涉及全民健身公共数据的确权授权问题,尤其是涉及如何平衡多方主体利益,并制定相应的规则和机制时,就显得更为复杂,也更为困难。2.2.3 定价和收益分配较为主观和难以量化一是,缺乏统一的定价标准。由于全民健身公共数据是非标品,价值高度依赖场景,对于不同用户的使用价值亦不同,数据成本较难进行衡量(李刚 等,2021);二是,由于全民健身公共数据具有实时性特征,会阻碍其确权及有效流转。如上海大数据交易中心发布的《数据互联规则》,转译接入标准为“2exID”,接入请求使用“http(S)”协议,单次请求数据交换格式为“Protobuf”标准要求,正是由于全民健身公共数据异质性显著,标准化的数据库也只能占其中很小的一部分,因而也就很难符合大数据交易中心数据交易要求,所以这严重制约了全民健身公共数据的进一步流通、共享和充分利用(郭东阳,2023)。2.2.4 共享、管理和利用仍处于起步阶段一是,缺乏统一的标准和规范。不同地区、组织和平台可能采用不同的数据分类、命名和组织方式,导致数据目录的一致性和互操作性不足。二是,数据目录是公共数据确权授权及使用的“元数据”,更是全民健身公共数据分类分级管理的核心,但目前鲜有地方立法把包括全民健身公共数据目录作为公开的对象纳入开放范围(周秀娟 等,2023),这容易导致全民健身公共数据开放、管理和利用最终陷入“口惠而实不至”的境地。3 全民健身公共数据确权授权及使用的中国方案设计
3.1 基于“数据二十条”的全民健身公共数据确权授权权利配置
确权是指在尊重法律法规和政策的前提下,通过一系列正式程序和方法,确认某一特定生产主体所具备的各种权利,或者是某项财产的所有权和使用权属于某一特定主体的过程。中国数据确权授权的特色主要表现在以下几个方面。一是,类型化思维。从法学发展史来看,在赫克(Heck)提出了法学的3类概念,即应然概念(sollenbegriff)、实然概念(seinsbegriff)和秩序概念(ordungsbegriff)后,拉德布鲁赫(Radbruch)进一步跟进,基于秩序概念提出了类型思维层级性。所以,结合大数据的全生命发展周期,我国的数据确权授权一样也改变了过去的平面化思维惯习,进而在数据内部形成了从“数据资源-数据集合-数据产品”三级递进的价值链条(申卫星,2023a)。二是,权利分割思想。这一思想主要源自于德国学界提出的源权利(quellrecht)和限制权利(beschränktes recht)两组概念,也即我国学者所认同的“母权-子权”结构理论(崔建远,2012)。在数据确权授权中,“数据二十条”实质上也是基于数据来源者数据用益权的让渡,实现了数据使用者具备数据资源持有权、数据集成加工权和数据产品使用权“三权”分置建构,进而推动了数据更好的确权授权。当然,这一思想在我国的城乡土地制度改革中也得到了很好的验证。三是,淡化所有权,重视用益权。即在数字领域,应淡化数据所有权重要性,凸显数据的使用权和收益权。如欧盟就由于过于重视数据的所有权,及强保护模式下数字正义,所以,无论从理论还是从实践层面来看,当下大部分西方国家(除美国外)在数字流通和数字公开、共享及使用等方面,都远落后于中国和美国(申卫星,2023b)。作为一种新型的“用益物权”,数据用益权也使得该二元模式具有更强解释力和更为广泛的应用价值。正因为全民健身公共数据通常涉及多个参与方和利益相关者,且与传统的物品和财产所有权不同,全民健身公共数据权属的界定更为复杂。为此,结合权利可分割思想,“数据二十条”及全民健身公共数据概念、范围及其独有特征,全民健身公共数据确权授权及使用中国方案设计如下,详细内容如图1所示。
图1 全民健身公共数据确权授权及使用的中国方案设计图
Figure 1 Design Diagram of China’s Solution for the Confirmation, Authorization and Use of Public Fitness Data Rights
3.2 基于全民健身公共数据特征的确权授权及使用配套制度设计
3.2.1 强化全民健身公共数据的采集和标准化一是,制定统一的数据采集标准。确保采集到的数据符合标准并具有可信度。二是,推广数据采集工具和设备,例如智能健身设备、移动应用等,这样可以方便用户采集自己的健身数据,并将其纳入全民健身公共数据范畴。三是,建立公共数据质量管理机制,切实提升全民健身公共数据管理能力、精准决策能力和公共服务效率。3.2.2 重数据采集的过程性控制,构建特殊群体公共体育数据处理“同意”否弃机制一是,重数据采集的过程性控制。具体而言,当健身服务机构获取个人数据时,需要遵循数据采集的最小必要原则(李智 等,2020)。即不可违规超量收集,所收集的信息不仅需要用户明确同意,还要赋予用户被遗忘权。二是,加强隐私保护,建构特殊群体的公共体育数据处理“同意”否弃机制。构建数据处理的“同意”原则,虽然能最大程度地体现尊重数据主体的意愿,但由于运动员数据具有特殊性,简单移植“同意”原则到运动员数据保护领域,极容易发生异化(刘韵,2020;杨淦,2022)。所以,当运动员发现个人隐私遇到侵犯时,他们一样有权要求公司(企业)下架,并可保留继续追究其责任的权利。3.2.3 加强全民健身公共数据目录化管理,出台确权授权具体管理办法一是,加强数据流通管理。建立数据流通的规范和标准,确保数据的可操作性和一致性。二是,建构数据共享机制。提供数据共享的技术和服务支持,鼓励通过建立数据共享平台或合作框架,使不同数据提供者能够将自己的数据贡献给全民健身公共数据目录。三是,强化数据使用管理。设立数据使用许可机制,确保全民健身公共数据使用者具备必要的资质和授权。总之,作为一种新型财产,全民健身公共数据确权授权及其使用,不在世界各国传统财产法及网络安全法的保护范围之内。全民健身公共数据确权授权具有多元化和场景性特点,事实上,也只有在不同场景中对各类公共数据生产主体实施具体比较之后,方可定夺,且全民健身公共数据确权授权及使用的意义也不仅局限于“止争”和保护,其更重要的目的在于促进各类公共数据的流通、共享、交易和再利用。4 全民健身公共数据确权授权具体场景扫描——基于厦门国际马拉松赛的典型个案调研
4.1 案例特点
一是,马拉松赛事的影响力较大。二是,赛事规格较高。作为全国仅有的两地国际白金标赛事的马拉松赛(上海、厦门),厦马始于2003年,连续多年获得中国田径协会“中国马拉松金牌赛事”认证、“国际田联路跑金标赛事”认证。三是,赛事的承接单位——文广体育,是厦门广电集团旗下厦门文广传媒集团的全资子公司,属于公共企业,符合上文所提及的被授权全民健身公共服务采集、运营资质要求。在赛事运营方面,厦马实现了赛事运营确权授权和使用中对大数据的集成、加工和数字产品的初步研发工作。4.2 赛前、赛中、赛后:公共数据集成、加工和运营具体场景扫描
一是,赛前。厦马主要采取线上报名。厦马创办于2003年,第一届参赛人数仅为1 000人左右(马拉松跑步,2018),而2024年,预报名人数已达136 105人(洪珊珊,2024),多年来,通过承办马拉松赛事,赛事运营方完成了对参赛选手大数据的集成工作。二是,赛中。首先是在智慧赛道建设方面,通过在赛道上安装传感器和监控设备,厦马实现人工智能(AI)识别和领芯打卡,实时记录跑步者的跑步数据,为跑步者提供反馈和指导。如利用数字建模、RayData3D可视化引擎、云计算、大数据分析、人工智能、物联网等技术,打通了赛事计时系统、道路交通系统、医疗救援系统、视频传输系统、安全保障系统、AI智能分析系统等六大系统,为赛事运营提供了数字化技术支持。其次是在道路保障方面,厦门交警联合高德地图使用了新近发布的“马拉松交通信息动态交互服务”系统,分时、分段滚动更新道路封闭、解封信息,引导出行用户在导航过程中主动绕开管制道路,这对保证市民合理出行做出了极大贡献。最后是在赛事跟进服务方面,包括各类志愿者的组织、车辆调度、能量供给等。据报道,此次厦马所使用的赛事物资主要包括:赛事奖牌、T恤衫、口罩、比赛背心等,厦马官网公布,2024年厦马在所有承办马拉松赛事的中国城市中花费最高。三是,赛后。通过大数据分析,厦门国际马拉松赛运营方——文广体育,为组委会提供了丰富的数据报告,在助力组委会对赛事进行总结、评估及优化的同时,也为观众提供了不同性别、年龄、组别参赛选手的类数据集成和加工工作。包括借助成绩发布、选手照片、个人画像,允许个人访问和下载运动数据等,厦马同样完成了类数据集成、加工和管理工作,基本达到大数据的低成本使用和重复使用等积极功能。值得关注的是:首先,厦马执行的是“三级等保”制度。“三级等保”是我国对非银行机构的最高等级保护认证。这一制度的执行较好地解决了个人及公共数据的隐私保护问题。其次,授权运营。在取得跑友个人授权(主要体现在问题回答、参赛选手声明及签字等环节)的基础上,为更好地落实厦马赛事组织、执行等各项工作,经甲、乙双方协商一致,厦门文广集团与厦门市体育局签订了《厦门马拉松赛运营协议书》(2022—2027年)。赛事运营协议中就乙方的权利和义务达成如下协议:1)负责各类文案草拟、收集汇总、联络反馈工作及赛后总结;2)负责对标国际、洲际、国内标准,做好赛事策划、组织执行及各项参评工作;3)负责按相关规定做好赛事整体预算、决算及按时结算、调整变更等工作;4)负责具体做好境内外嘉宾的邀请、赛事物资保障及接待工作等,共11项。再次,数据调取、数据服务及数据交易。如厦门文广集团与厦门熙重电子科技有限公司就签订了《2023建发厦门马拉松赛人脸识别设备租赁协议》,并制定了《2023厦门建发马拉松赛物资领取对接方案》,具体包括:测温+人脸识别+身份证阅读器,人/证比对等。包括就技术咨询服务,赛事主办方一样也从报名开始就应用了大数据分析,采取分段分枪起跑策略,为每位参赛选手服务精细化及运动成绩的提高提供助力。这包括运动员近3年成绩源査询、整理、分析核验,其中,还涉及到少数专业选手历史最好成绩比对、兴奋剂检测有无违规记录等基本资料。所以,总的来看,无论就人脸识别、成绩源调取,还是就技术咨询服务,都涉及体育大数据的公开、共享乃至运营工作等。四是,借助赛事承办,厦马还承接了多项公益及与诸多企业间的合作活动。如厦门马拉松蓝丝带公益跑,借助厦马所承办的红树林知识普及以及多年来与特步集团之间的密切合作等。综上,总体来看,厦马基本实现了大数据的取之于民并用之于民的长远发展目标。4.3 有待提升之处
一是,在马拉松赛承接过程中,运营方对数据的分类分级工作做得并不到位,对究竟哪些数据可能会影响到个人权益,哪些数据又可能影响到组织权益、公共利益、经济运行甚至是国家安全等,缺少综合考量。二是,授权协议较为简单。存在重网络安全,轻数字安全和数字运营的现象。囿于多年来数字确权授权具体制度及规范的缺失,协议对授权运营单位自身应当具备的数字安全、数字流通条件及通过协议方式约束运营单位行为等方面的制度设计,还不够到位。且即便是地方政府就安全办赛问题也有明确要求,要高水平、高规格办赛,不能出现数据采集、数据流通安全问题,以及投诉行为等。但这些多为口头要求,并未真正纳入到赛事授权运营协议之中。三是,公共数据资产化程度低。在赛事承接过程中,尽管厦马实现了大数据报名、大数据监管、大数据成绩发布乃至大数据产品的初步研发,但仍多停留在赛事管理和赛事服务层面,而真正触及数据确权授权及使用的相关情形较为有限(表1)。四是,通过赛事承办,厦马产生了大量的跑友数据,但数据产生的不同权益主体,如参赛者、赛事运营方、赞助商和地方政府,大数据管理部门未能予以他们公共数据价值的再分配和适当分配。
表1 2022—2024年厦门马拉松赛确权授权主要应用场景与实际应用效果Table 1 The Main Application Scenarios and Practical Effects of the Xiamen Marathon Event Rights Confirmation and Authorization from 2022 to 2024
5 全民健身公共数据确权授权规制路径
5.1 科学界定全民健身公共数据确权授权及使用中的法律概念
从法律实践的角度讲,法律理念也只有被实质化、具体化和实证化,才能对全民健身公共数据的确权授权和使用工作起到指导和保护作用(考夫曼,2004;梁玥 等, 2021)。正因为在全民健身公共数据确权授权及使用的中国方案设计过程中,也出现了诸多新名词、新概念,如持有权、加工权、运营权、用益权等。所以,我们必须要对相关概念内涵、外延、范围和边界进行确定,从而为全民健身公共数据的确权授权及开放流通等做好基础性工作。5.2 加强顶层设计,为全民健身公共数据确权授权路径建构试制度、探新路
一是,明晰国家及各省市大数据管理部门的主要工作职责。就当下现状来看,目前我国仍有不少大数据管理部门,在一定程度上存在着主要职责不清晰,管理机构命名与归口不一,包括各省市大数据管理部门的挂靠单位也不尽统一等诸多问题(魏翠翠,2024)。所以,要破除全民健身公共数据确权授权和使用所面临的普遍痛点和堵点,就必须明确其主要工作职责,构建各部门间的协调和协同机制。二是,积极推进国家级体育大数据中心建设。在国家体育总局层面,统筹建设面向不同场景的全民健身公共数据交易规则体系,构建全民健身公共数据流通全链条制度保障,实现公共数据交易的“书同文、车同轨”。在国家体育总局及各地体育局层面,建构首席数据官制度(chief data officer,CDO),以解决各地体育赛事、各部门间的数据协调与协同工作(高富平,2023)。积极推进国家级体育大数据中心建设,打造一个高效、安全、可信赖的体育数据管理平台,推动体育数据的规范化、标准化和可持续发展。5.3 明晰所有权和使用权,合理制定确权授权地方性法规
一是,明晰所有权和使用权在确权授权中的重要性。明确所有权有助于确保数据的权益归属、合法使用和保护,促进数据的共享和流通。明确使用权更是确保全民健身公共数据合理使用、高效利用的关键。二是,确保合法性和可操作性,加强全民健身公共数据确权授权地方性法规建设。《中华人民共和国民法典》规定了公共数据的所有权、使用权和管理权等相关权利。然而,传统民法典还难以明确规定各权利主体的权益和责任,以及权利主体间的关系和协调机制。包括,近年来我国很多省(区、市)针对公共数据确权授权也专门制定了地方性法规或政府规章等专项立法。但从实践来看,目前虽然已有一些尝试和探索,但相对缺乏系统、全面和完整的理论和实践体系。值得关注的是,近年来江苏印发的《关于推进数据基础制度建设更好发挥数据要素作用的实施意见》,以及厦门出台的《厦门市公共数据开发利用管理暂行办法》就公共数据确权授权和使用中的各权利主体所有权、使用权及其实现方式等,已有较为翔实的规定。如《厦门市公共数据开发利用管理暂行办法》第十七条,一级开发主体与二级开发主体签订公共数据开发利用协议后,方可开通相关公共数据的开发利用权限。协议内容应当包括:双方权利义务、应用场景、公共数据范围、开发利用条件、数据安全要求、服务费用、违约责任等内容;第二十五条,市大数据主管部门建立公共数据贡献评价指标,从数据质量、应用情况等维度,对公共数据授权运营相关单位数据贡献情况进行评价。正因为无论从理论层面还是从实践层面,全民健身公共数据的确权授权及使用均不够成熟。所以,我们必须要加强地方性行政法规建设,以及时总结成熟经验并在更大范围内复制推广。5.4 规范数据整合汇聚,加强全民健身公共数据标准化建设
一是,建立统一的数据收集和格式标准。全民健身涉及多样数据,如个人健康指标、运动量监测和设施使用情况等。必须制定统一的数据格式和采集协议,覆盖数据采集时间、设备标准和上传频率等,以保证数据的一致性和可比性。这有助于提升数据处理效率,降低成本,确保分析结果的准确性。二是,加强技术手段的应用。利用先进的数据清洗技术去除无效、错误的数据,利用数据融合技术整合不同来源的信息,增强数据的完整性。采用现代数据存储和管理技术,如云存储和大数据平台,提高处理效率,同时加强数据安全和备份措施。实施数据加密和匿名化,保护用户隐私,防止数据泄露。三是,制定严格的数据访问和使用规范。建立完善的数据访问和使用框架,明确数据访问权限,实施基于角色和属性的访问控制机制,精确控制不同用户的访问和处理权限。强化数据使用的监控和审计机制,确保操作的合法性和安全性,防止数据未授权访问和滥用。5.5 分类分级管理,确保公共数据安全、合规和有效利用
一是,加强数据安全保护。基于数据管理和使用需求,数据管理者必须明确本行业本领域数据识别细则,确定究竟哪些数据为重要数据、核心数据或者是一般数据。在此基础上,制订公共数据安全事件应急方案,以便更好地管理和使用数据。加强隐私风险评估,制定敏感数据开发利用规则。就全民健身公共数据资源隐私风险评估,数据管理者可以将风险内容分析、敏感性分析、威胁分析作为一级指标,纳入全民健身公共数据安全、合规和利用综合计算风险范畴。基于数据敏感性,数据管理者也能够以数据遭到篡改、破坏和泄露为由,对不同环节的风险评估和风险权重赋值,这有助于进一步限定可开发利用数据的范围。二是,构建全民健身公共数据特别保护机制。正因为全民健身公共数据涵盖图片、图像、文字及商标等内容,所以,通过申请专利、注册商标等方式,为这些全民健身公共数据进行针对性保护尤为重要,旨在确保数据的合法、安全和有效利用,促进创新和知识产权的可持续发展。5.6 开放与保护并重,内外部管理兼修,努力提升数据市场安全治理水平
一是,开放与保护并重。一要建立健全的法律法规,以加大对全民健身公共数据市场的监管和执法力度。二要完善安全保护机制。三要加强数据主体权益保护。重视个人数据主体的权益保护,明确数据主体对其个人健身数据的所有权和控制权。二是,内外部管理兼修。基于内部监管具体思路如下:1)明确全民健身公共数据终端安全管控责任;2)加强全民健身公共数据共享与开发安全管控;3)重视全民健身公共数据共享与开发数据的安全事件处置(刘冰,2023)。基于外部监管具体思路如下:1)建立健全全民健身公共数据授权运营安全管理制度;2)建立健全全民健身公共数据开发利用日常监测、风险评估、安全审查等机制;3)制定全民健身公共数据开发利用安全事件应急处置预案,并向市大数据主管部门或上级大数据主管部门报告;4)努力提升公众意识和能力(宋姝, 2024)。校对:丁合 高天艾
监制:邱剑荣