Hva trenger en barnefotball-app egentlig å vite om spillerne dine?
Hvis du lagrer en forelders e-postadresse og et barns bilde i telefonen din, er du behandlingsansvarlig. De fleste trenere vet ikke det.
Du installerer en barnefotball-app. Første skjerm ber deg legge til spillerne. Den vil ha navnene deres. Så bilder. Så foreldrenes e-postadresser, telefonnumre, draktnumre og et fritekstfelt for notater.
Du fyller ut det som etterspørres. Du tenker ikke over det. Du trener barn, du driver ikke en database.
Men appen lagrer disse opplysningene. Nå driver du en database, enten du ville det eller ikke. Og etter europeisk personvernregelverk har du nettopp blitt behandlingsansvarlig: en juridisk rolle som kommer med plikter.
Her er hva en app egentlig bør vite om spillerne dine, hva den ikke bør vite, og hvorfor forskjellen betyr noe.
Prinsippet: dataminimering
Det finnes ett enkelt prinsipp som de fleste rettslige rammeverk for personopplysninger kommer tilbake til. Du samler inn det du trenger, og ikke noe mer.
I personvernlovgivningen heter det dataminimering. I produktdesign heter det å ikke spørre etter det du ikke trenger. I trenerjobben heter det rett og slett sunn fornuft. En liste med spillernavn er nok til å trene et lag. Appen trenger ikke noe mer for å gjøre jobben sin.
Hva en app faktisk trenger
Gå gjennom funksjonene i en bytte-app. Match dataene mot funksjonen.
Spillerens navn. Appen må kunne si "Sarah går av, Liam går på." Uten navn fungerer ikke byttefunksjonen. Dette er nødvendig.
Valgfrie posisjoner. Hvis appen bruker posisjoner for å gi bedre byttefoslag, må den vite hvem som spiller i forsvar, på midtbanen eller som angriper. Det er nyttig, men ikke nødvendig. En trener som ikke bryr seg om posisjonsbevisst rotasjon, kan la det stå tomt.
Det er alt. Byttemotoren, rotasjonsutregningen, spilletidshistorikken, signalet for kampfrekvens, oppstillingsbyggeren. Alt fungerer på navn alene, med posisjoner som valgfri forfining. Det finnes ikke noe annet felt en barnefotball-app trenger.
Hva en app ikke trenger
Apper i denne kategorien spør rutinemessig etter mer. Gå gjennom dem én etter én.
Foreldrenes kontaktinformasjon. E-post, telefon, noen ganger begge. Argumentet er at du kanskje vil sende meldinger til en forelder. Men du har allerede måter å gjøre det på. WhatsApp, Spond, Laget.se, klubbportaler, vanlige SMS. Ingenting av dette finnes inne i bytte-appen din. Det finnes ingen trenerfaglig grunn til å duplisere det. Å lagre foreldres kontaktinformasjon i en app du bruker en lørdag formiddag, er å bygge opp en privat database med privat informasjon som ingenting i bytteflyten trenger.
Bilder av barn. Argumentet er at bilder hjelper deg å huske hvem som er hvem. Etter andre trening trenger du ingen hjelp. Etter første kamp trenger du definitivt ingen hjelp. Et bilde av et barn er identifiserbare personopplysninger om en mindreårig, noe som ligger i en særlig beskyttet kategori i europeisk rett. Det finnes ingen forholdsmessig trenerfaglig grunn til å lagre det.
Frietkstnotater. "Allergisk mot peanøtter." "Mor er aleneforelder, far bor i Norge." "Tisser i senga av og til." Trenere skriver slikt fordi de vil huske sammenhenger. I samme øyeblikk som noe av dette berører helse, familieforhold eller noe sensitivt om barnet, har du opprettet et register med særlige kategorier av personopplysninger etter GDPR artikkel 9. Det krever uttrykkelig samtykke per forelder, skriftlig dokumentasjon og et rettslig grunnlag for lagringen. Nesten ingen breddetrener er klar over det.
Draktnumre. Hvorfor? Du driver ikke et registreringssystem. Barna kan numrene sine. Du ser nummeret på ryggen under kampen.
Mønsteret er det samme i alle tilfellene. Hvert enkelt ser ut som en nyttig funksjon når du fyller ut opplysninger i en rolig stund. Hvert enkelt er et lite skritt mot en database med privat informasjon om barn som du ikke har noen grunn til å lagre på en personlig enhet.
Det juridiske ansvaret du ikke ser
Etter europeisk personvernlovgivning blir du behandlingsansvarlig i samme øyeblikk som du lagrer identifiserbare personopplysninger om mennesker. Det er ikke en etikett du kan takke nei til. Det er et faktum om hva du gjør. Loven bryr seg ikke om du visste det.
En behandlingsansvarlig har plikter. Du må ha et rettslig grunnlag for opplysningene du samler inn. Du må informere de berørte (eller foreldrene deres, når det gjelder barn) om hva du gjør og hvorfor. Du må kunne slette opplysninger på forespørsel. Du må slette dem etter en rimelig lagringstid. Du må holde dem sikre.
For særlige kategorier av opplysninger (helse, familieforhold, bilder av mindreårige) kreves uttrykkelig samtykke per person, ikke en generell registrering. Du må dokumentere det samtykket. Du må kunne bevise det.
Nesten ingen breddetrener har gjort noe av dette. Ikke fordi de er uaktsomme, men fordi de ikke visste at de gjorde nettopp det som utløste alle pliktene. Appen fikk datainnsamlingen til å føles rutinemessig. Loven ser det som noe helt annet.
Hva "privat" egentlig betyr
Mange apper sier at dataene deres er private. Les nøye. Det er forskjell på privat (bare visse personer kan se det) og minimal (det er ikke mye å se i utgangspunktet).
En genuint privat app samler inn lite, lagrer det på enheten din og sender det aldri til en server. Dataene er private fordi de ikke finnes noe annet sted enn der du la dem.
En app som høres privat ut samler inn mye, lagrer det på en server, krypterer det nøye og sier at bare autoriserte personer har tilgang. Dataene er private takket være tilgangskontroller. Så lenge kontrollene holder, holder personvernet. Hvis kontrollene svikter, eksponeres hver oppføring.
Begge kan markedsføres som "private". Bare den første er privat på en måte som overlever et serverinnbrudd, en rettskjennelse eller at en trener avinstallerer appen.
Tre spørsmål å stille til et hvilket som helst verktøy
Når du velger en trenerapp, spør:
- Hva samler den inn? Hvis svaret inkluderer noe utover navn og kampdata, spør hvorfor. Hvis grunnen er "du vil kanskje ha dette", er det ingen grunn. Hopp over den.
- Hvor lagrer den dataene? Bare på enheten din? Eller på en server et sted? Hvis det er en server, hvem eier den? I hvilket land? Hva skjer hvis selskapet legges ned?
- Hvordan fjerner jeg en spiller? Test det. Hvis flyten handler om å "skjule" eller "arkivere", men ikke "slette", finnes dataene fortsatt. Du vil ha én enkelt knapp som sier slett og mener det.
Appen du vil bruke, svarer enkelt på disse spørsmålene. Appen du bør være forsiktig med, svarer med markedsføringsspråk.
Tankesettet må endres
Standardinnstillingen i tech det siste tiåret har vært "samle inn alt, spør hvorfor senere." For forbrukerapper som konkurrerer om engasjement, har det lønnet seg. For verktøy som håndterer data om barn er det stikk motsatt.
Riktig standardinnstilling er nei. En opplysning samles ikke inn med mindre du kan formulere, i én enkelt setning, hvilken spesifikk funksjon som ikke ville fungert uten den. Hvis funksjonen fungerer uten den, samles opplysningen ikke inn. Hvis funksjonen fortsatt fungerer uten den, men fungerer bedre med den, etterspørres opplysningen tydelig, separat og bare med uttrykkelig samtykke.
Dette er ikke et regelverk. Det er en måte å designe verktøy som respekterer menneskene de bygges for. Barn, særlig, som ikke selv kan gi meningsfullt samtykke, fortjener en standardinnstilling som beskytter dem ved å samle inn mindre.
Konklusjonen
Verktøyet du tar i bruk som trener, forteller barna på laget ditt hvilken type forhold du har til dataene deres. En app som vil vite alt, forteller dem at de er en rad i en database. En app som bare spør etter navnet deres, forteller dem at de er spillere.
Velg det andre.