Hvad har en ungdomsfodboldapp egentlig brug for at vide om dine spillere?
Hvis du gemmer en forælders mailadresse og et barns foto i din telefon, er du dataansvarlig. Det ved de fleste trænere ikke.
Du installerer en ungdomsfodboldapp. Første skærm beder dig om at tilføje spillerne. Den vil have deres navne. Så fotos. Så forældrenes mailadresser, telefonnumre, trøjenumre og et fritekstfelt til noter.
Du udfylder det, der bliver bedt om. Du tænker ikke over det. Du træner børn, du driver ikke en database.
Men appen gemmer de oplysninger. Nu driver du en database, hvad enten du ville det eller ej. Og efter de europæiske databeskyttelsesregler er du netop blevet dataansvarlig: en juridisk rolle, der følges af pligter.
Her er, hvad en app egentlig bør vide om dine spillere, hvad den ikke bør vide, og hvorfor forskellen betyder noget.
Princippet: dataminimering
Der er ét enkelt princip, som de fleste juridiske rammer for personoplysninger vender tilbage til. Du indsamler det, du har brug for, og intet andet.
I databeskyttelseslovgivningen kaldes det dataminimering. I produktdesign kaldes det ikke at spørge om det, du ikke har brug for. I trænerjobbet kaldes det ganske enkelt sund fornuft. En liste med spillernavne er nok til at træne et hold. Appen har ikke brug for mere for at gøre sit arbejde.
Hvad en app faktisk har brug for
Gå funktionerne i en udskiftningsapp igennem. Match dataene med funktionen.
Spillerens navn. Appen skal kunne sige "Sarah går af, Liam går på." Uden navne virker udskiftningsfunktionen ikke. Det her er nødvendigt.
Valgfrie positioner. Hvis appen bruger positioner til at give bedre udskiftningsforslag, skal den vide, hvem der spiller i forsvar, på midtbanen eller i angreb. Det er nyttigt, men ikke nødvendigt. En træner, der ikke går op i positionsbevidst rotation, kan lade det stå tomt.
Det er det hele. Udskiftningsmotoren, rotationsberegningen, spilletidshistorikken, signalet for kampfrekvens, opstillingsbyggeren. Det hele virker alene på navne, med positioner som valgfri forfining. Der er ikke andre felter, en ungdomstrænerapp har brug for.
Hvad en app ikke har brug for
Apps i denne kategori beder rutinemæssigt om mere. Gå dem igennem en for en.
Forældrenes kontaktoplysninger. Mail, telefon, nogle gange begge. Argumentet er, at du måske vil sende beskeder til en forælder. Men du har allerede måder at gøre det på. WhatsApp, Spond, klubportaler, almindelige sms'er. Intet af det findes inde i din udskiftningsapp. Der er ingen trænerfaglig grund til at duplikere det. At gemme forældres kontaktoplysninger i en app, du bruger en lørdag formiddag, er at opbygge en privat database med private oplysninger, som intet i udskiftningsflowet har brug for.
Fotos af børn. Argumentet er, at fotos hjælper dig med at huske, hvem der er hvem. Efter anden træning har du ikke brug for hjælp. Efter første kamp har du helt sikkert ikke brug for hjælp. Et foto af et barn er identificerbare personoplysninger om en mindreårig, hvilket ligger i en særligt beskyttet kategori i europæisk ret. Der er ingen proportionel trænerfaglig grund til at gemme det.
Friteksnoter. "Allergisk over for jordnødder." "Mor er enlig, far bor i Norge." "Tisser nogle gange i sengen." Trænere skriver den slags, fordi de gerne vil huske sammenhænge. I samme øjeblik noget af det berører helbred, familieforhold eller noget følsomt om barnet, har du skabt et register med særlige kategorier af personoplysninger efter GDPR artikel 9. Det kræver udtrykkeligt samtykke pr. forælder, skriftlig dokumentation og et juridisk grundlag for opbevaringen. Næsten ingen breddetræner er klar over det.
Trøjenumre. Hvorfor? Du driver ikke et registreringssystem. Børnene kender deres numre. Du kan se nummeret på ryggen under kampen.
Mønsteret er det samme i alle tilfælde. Hver især ligner det en nyttig funktion, når du udfylder oplysninger i en rolig stund. Hver især er det et lille skridt mod en database med private oplysninger om børn, som du ikke har nogen grund til at gemme på en personlig enhed.
Det juridiske ansvar, du ikke ser
Efter europæisk databeskyttelseslovgivning bliver du dataansvarlig, i det øjeblik du opbevarer identificerbare personoplysninger om mennesker. Det er ikke en mærkat, du kan takke nej til. Det er et faktum om det, du gør. Loven er ligeglad med, om du vidste det.
En dataansvarlig har pligter. Du skal have et juridisk grundlag for de oplysninger, du indsamler. Du skal oplyse de berørte (eller deres forældre, når det handler om børn) om, hvad du gør og hvorfor. Du skal kunne slette oplysninger efter anmodning. Du skal slette dem efter en rimelig opbevaringsperiode. Du skal holde dem sikre.
Til særlige kategorier af oplysninger (helbred, familieforhold, fotos af mindreårige) kræves udtrykkeligt samtykke pr. person, ikke en generel tilmelding. Du skal dokumentere det samtykke. Du skal kunne bevise det.
Næsten ingen breddetræner har gjort noget af det. Ikke fordi de er forsømmelige, men fordi de ikke vidste, at de gjorde netop det, der udløste alle pligterne. Appen fik dataindsamlingen til at føles rutinemæssig. Loven ser det som noget helt andet.
Hvad "privat" egentlig betyder
Mange apps siger, at deres data er private. Læs grundigt. Der er forskel på privat (kun bestemte personer kan se det) og minimal (der er ikke meget at se fra starten af).
En reelt privat app indsamler lidt, gemmer det på din enhed og sender det aldrig til en server. Dataene er private, fordi de ikke findes andre steder, end hvor du lagde dem.
En privatklingende app indsamler meget, gemmer det på en server, krypterer det omhyggeligt og siger, at kun autoriserede personer har adgang. Dataene er private takket være adgangskontroller. Så længe kontrollerne holder, holder privatlivet. Hvis kontrollerne svigter, eksponeres hver eneste post.
Begge kan markedsføres som "private". Kun den første er privat på en måde, der overlever et serverbrud, en retskendelse eller at en træner afinstallerer appen.
Tre spørgsmål, du kan stille til ethvert værktøj
Når du vælger en trænerapp, så spørg:
- Hvad indsamler den? Hvis svaret omfatter noget ud over navne og kampdata, så spørg hvorfor. Hvis grunden er "du vil måske gerne have det her", er det ikke en grund. Spring den over.
- Hvor gemmer den dataene? Kun på din enhed? Eller på en server et eller andet sted? Hvis det er en server, hvem ejer den? I hvilket land? Hvad sker der, hvis virksomheden lukker?
- Hvordan fjerner jeg en spiller? Test det. Hvis flowet handler om at "skjule" eller "arkivere", men ikke "slette", er dataene der stadig. Du vil have én knap, der siger slet og mener det.
Den app, du gerne vil bruge, svarer enkelt på de spørgsmål. Den app, du skal være forsigtig med, svarer med markedsføringssprog.
Tankegangen skal ændres
Standardtilstanden i tech det seneste årti har været "indsaml alt, spørg hvorfor senere". For forbrugerapps, der konkurrerer om engagement, har det betalt sig. For værktøjer, der håndterer data om børn, er det stik modsat.
Den rigtige standard er nej. En oplysning indsamles ikke, medmindre du i én sætning kan formulere, hvilken bestemt funktion der ikke ville virke uden den. Hvis funktionen virker uden den, indsamles oplysningen ikke. Hvis funktionen stadig virker uden den, men virker bedre med den, så bedes der om oplysningen tydeligt, særskilt og kun med udtrykkeligt samtykke.
Det er ikke regelsæt. Det er en måde at designe værktøjer på, der respekterer de mennesker, de bygges til. Børn især, der ikke selv kan give meningsfuldt samtykke, fortjener en standard, der beskytter dem ved at indsamle mindre.
Konklusionen
Det værktøj, du tager i brug som træner, fortæller børnene på dit hold, hvilken slags forhold du har til deres data. En app, der vil vide alt, fortæller dem, at de er en række i en database. En app, der kun spørger efter deres navn, fortæller dem, at de er spillere.
Vælg det andet.