Hva trenger en bytteapp å vite om barna på laget?
En bytteapp trenger som regel langt mindre informasjon enn du tror. Før navn, bilder eller kontaktopplysninger registreres, bør klubben vite hvorfor de trengs, hvem som har ansvaret, og hvordan de skal beskyttes.
Du installerer en app for barnefotball. Første skjerm ber deg legge til barna på laget.
Navn. Så bilder. Så foreldrenes e-postadresser, telefonnumre, draktnumre og et fritekstfelt for notater.
Det er lett å fylle ut alt. Appen spør, så det føles normalt.
Men hver ekstra opplysning gjør lista tyngre. Ikke for byttene, men for ansvaret rundt barnas personopplysninger.
Du trener barn, ikke data. Likevel blir en app med navn, bilder og notater fort et register over barna på laget. Da behandler du personopplysninger, og med det følger et ansvar som personvernreglene (GDPR) styrer.
Her er hva en bytteapp trenger for å gjøre jobben sin, hvilke opplysninger den bør klare seg uten, og hva klubben bør avklare før den tas i bruk.
Prinsippet: dataminimering
Det finnes ett enkelt prinsipp som de fleste regler for personopplysninger kommer tilbake til. Du samler inn det du trenger, og ikke noe mer.
I personvernlovgivningen heter det dataminimering. I produktdesign heter det å ikke spørre etter det du ikke trenger. I trenerjobben heter det rett og slett sunn fornuft. For å planlegge bytter kan et fornavn eller kallenavn være nok. For å holde styr på byttene rekker det langt.
Hva en bytteapp faktisk trenger
Gå gjennom funksjonene i en byttefunksjon. Hold opplysningene opp mot det de faktisk brukes til.
Navnet på barnet. Appen må kunne vise at Sara skal av og Leo skal inn. Uten navn fungerer ikke byttene. Dette er nødvendig.
Posisjoner, om du vil. Hvis appen bruker posisjoner for å foreslå bedre bytter, må den vite hvem som spiller i forsvar, på midtbanen eller som angriper. Det er nyttig, men ikke nødvendig. En trener som ikke bryr seg om bytter som tar hensyn til posisjoner, kan la det stå tomt.
Det er alt. Byttene, spilletiden, historikken og oppstillingen. Alt fungerer på navn alene, med posisjoner som en valgfri forfining. For en byttefunksjon bør resten være frivillig, eller ikke finnes i det hele tatt.
Hva en bytteapp ikke trenger
Noen trenerapper ber om flere opplysninger enn selve byttefunksjonen trenger. Gå gjennom dem én etter én.
Foreldrenes kontaktinformasjon. E-post, telefon, noen ganger begge. Argumentet er at du kanskje vil sende meldinger til en forelder. Men klubben har vanligvis allerede en etablert kanal for kommunikasjon med foreldrene. Hvis appen ikke brukes til kommunikasjon, trenger den heller ikke foreldrenes kontaktopplysninger. Å lagre dem i en app du bruker en lørdag formiddag, er å opprette enda et register med kontaktopplysninger som ingenting i bytteflyten trenger.
Bilder av barn. Argumentet er at bilder hjelper deg å huske hvem som er hvem. Det kan hjelpe i starten. Men etter noen treninger vet du som regel hvem som er hvem. Et gjenkjennelig bilde av et barn er en personopplysning og bør behandles med varsomhet. Hvis bildet analyseres teknisk for å identifisere barnet entydig, for eksempel med ansiktsgjenkjenning, kan behandlingen også omfatte biometriske opplysninger med et særlig vern. For en byttefunksjon er det vanskelig å forsvare.
Fritekstnotater. Fritekstfelt kan fort fylles med opplysninger om allergier, medisiner, skader, familiesituasjon eller andre private forhold. Slike opplysninger bør ikke lagres i en bytteapp. Helseopplysninger er dessuten en særlig kategori av personopplysninger etter personvernreglene, og det stiller enda strengere krav. Klubben kan ha behov for enkelte av opplysningene av hensyn til barnets sikkerhet, men da bør de håndteres i en egnet løsning med tydelig ansvar og begrenset tilgang.
Draktnumre. Det kan være praktisk, men det er sjelden nødvendig for å holde styr på byttene. Fungerer appen uten, bør feltet være frivillig.
Mønsteret er det samme i alle tilfellene. Hvert enkelt ser ut som en nyttig funksjon når du fyller ut opplysninger i en rolig stund. Til sammen kan feltene skape et omfattende register med opplysninger som byttefunksjonen ikke trenger.
Ansvaret som følger med
Personvernforordningen (GDPR) gjelder i Norge gjennom personopplysningsloven fra 2018. Norge er ikke med i EU, men reglene gjelder gjennom EØS-avtalen og er i praksis de samme som i resten av EU og EØS.
Når du lagrer identifiserbare personopplysninger om mennesker, gjelder disse reglene, enten du tenkte på det eller ikke. Hvem som er behandlingsansvarlig, avhenger av hvem som bestemmer formålet og hvordan opplysningene skal behandles. Når verktøyet brukes som en del av klubbens aktivitet, vil det ofte være klubben som har det overordnede ansvaret. Datatilsynet beskriver rollen slik: "Den behandlingsansvarlige har det overordnede ansvaret for å overholde personvernprinsippene og regelverket."
Med det ansvaret følger plikter. Det trengs et rettslig grunnlag for opplysningene som samles inn, og de det gjelder (eller foreldrene deres, når det gjelder barn) skal få forståelig informasjon om hva som gjøres og hvorfor. Klubben må ha rutiner for informasjon, tilgang, sikkerhet og sletting, håndtere forespørsler fra barn og foreldre, og ikke lagre opplysninger lenger enn de er nødvendige for formålet.
Datatilsynet er tydelig på selve utgangspunktet for hva du i det hele tatt bør samle inn. Om dataminimering skriver de: "Dersom identitetsopplysninger eller personopplysninger ikke er nødvendige for å oppnå formålet, taler dataminimalitetsprinsippet for å ikke samle dem inn eller behandle dem på annen måte." Med andre ord: trenger ikke byttefunksjonen opplysningen, skal den heller ikke ha den.
For særlige kategorier av personopplysninger, som helseopplysninger, er reglene strengere. Datatilsynet: "I utgangspunktet er det forbudt å behandle visse kategorier av personopplysninger." En av unntakene er at "den registrerte har gitt uttrykkelig samtykke" – et samtykke som må dokumenteres og kunne vises fram, ikke en generell registrering.
Mange frivillige trenere har verken fått opplæring i eller ansvar for å vurdere slike personvernspørsmål. Appen fikk datainnsamlingen til å føles rutinemessig, men personvernreglene ser det som behandling av personopplysninger. Derfor bør slike vurderinger gjøres av klubben, ikke overlates til den enkelte frivillige treneren.
Hvor lagres opplysningene, og hvem får tilgang?
Lokal lagring kan redusere hvor mange som får tilgang til opplysningene. Men lokal lagring er ikke det samme som at risikoen forsvinner. Telefonen må fortsatt være sikret, og du bør vite om dataene inngår i sikkerhetskopier eller kan eksporteres og deles.
Serverlagring betyr heller ikke automatisk dårlig personvern. Det viktige er hvilke opplysninger som sendes, hvorfor de sendes, hvem som får tilgang, hvor lenge de lagres og hvordan de slettes.
Det viktigste spørsmålet er derfor ikke bare hvor dataene ligger, men hvor lite som samles inn i utgangspunktet. Færre opplysninger gir mindre å beskytte, uansett hvor de lagres.
Barn har et ekstra vern
I personvernreglene er barn en gruppe med særlig behov for beskyttelse. Det merkes på hvor lett det er å havne i de strengeste kravene når opplysningene gjelder mindreårige.
Datatilsynet trekker fram et eksempel på hvordan en app bør tenke som er nesten skreddersydd for en trenerapp: "En kartapplikasjon som viser veien fra A til B trenger kanskje å vite hvor brukeren befinner seg når appen er i bruk, men den trenger ikke vite hvem som bruker den eller ha tilgang til kontakter eller bilder lagret på telefonen." Bytt ut kartet med en byttefunksjon: den trenger navnene for å sette opp laget, men ikke foreldrenes kontaktliste eller bilder av barna.
Det samme tankesettet ligger i kravet om personvern som standard. Datatilsynet: "Virksomheter skal kun samle inn personopplysninger som er nødvendige for formålet med behandlingen." For en trenerapp betyr det at de mest personvernvennlige innstillingene bør være standard, og at unødvendige felt og funksjoner bør være slått av eller fjernet.
Datatilsynet er også tydelig på at terskelen for å la barn samtykke selv henger sammen med hvor inngripende behandlingen er, og at for de mest beskyttede opplysningene følger aldersgrensen helserettens linje. Poenget for en trener er enkelt: jo mer følsomt et felt i appen er, jo større ansvar tar du på deg ved å fylle det ut. Den tryggeste veien er å la det stå tomt.
Tre spørsmål å stille til et hvilket som helst verktøy
Når du velger en trenerapp, spør:
- Hva samler den inn? Hvis svaret inkluderer noe utover navn og kampdata, spør hvorfor. Hvis grunnen er "du vil kanskje ha dette", er det ingen grunn. Hopp over den.
- Hvor lagrer den dataene? Bare på enheten din? Eller på en server et sted? Hvis det er en server, hvem eier den? I hvilket land? Hva skjer hvis selskapet legges ned?
- Hvordan sletter jeg opplysningene om et barn? Test det. Hvis flyten handler om å "skjule" eller "arkivere", men ikke "slette", finnes dataene fortsatt. Det bør være enkelt å slette opplysningene, og appen bør forklare hva som slettes med en gang, hva som kan finnes i sikkerhetskopier, og hvor lenge eventuelle delte data lagres.
Appen du vil bruke, svarer enkelt på disse spørsmålene. Hvis det er vanskelig å finne tydelige svar, bør klubben undersøke nærmere før verktøyet tas i bruk.
Tankesettet må endres
Standarden i mange apper det siste tiåret har vært "samle inn alt, spør hvorfor senere." For apper som vil få oss til å bruke dem mer, har det lønnet seg. For verktøy som håndterer opplysninger om barn er det stikk motsatt.
Riktig standard er å samle inn minst mulig. En opplysning samles ikke inn med mindre du kan si, i én enkelt setning, hvilken funksjon som ikke ville fungert uten den. Hvis en ekstra opplysning faktisk er nødvendig, må formålet være tydelig, klubben må ha et rettslig grunnlag, og barnet og foreldrene må få forståelig informasjon. Samtykke kan være aktuelt i enkelte tilfeller, men det er ikke en standardløsning for all behandling av personopplysninger.
Dette er ikke et regelverk. Det er en måte å lage verktøy på som respekterer menneskene de bygges for. Barn har et særlig vern og skal få informasjon som er tilpasset alderen deres. Hvem som kan samtykke, og om samtykke er riktig behandlingsgrunnlag, avhenger av hvordan opplysningene skal brukes. En standard som samler inn mindre, beskytter dem best.
Konklusjonen
Verktøyet du tar i bruk som trener, sier også noe om hvilket forhold du har til barnas opplysninger. En god trenerapp ber bare om opplysninger den faktisk trenger.
Det gjør verktøyet enklere for treneren og reduserer risikoen for barna. Det er et bedre utgangspunkt.