Vad behöver en tränarapp veta om dina spelare?
Om du sparar föräldrars kontaktuppgifter eller bilder på barn i ett tränarverktyg behandlar du personuppgifter. Då behöver du veta varför uppgifterna behövs, vem som ansvarar för dem och hur de skyddas.
Du installerar en tränarapp. Första skärmen ber dig lägga till spelarna.
Namn. Sedan foton. Sedan föräldrars mejladresser, telefonnummer, tröjnummer och ett fält för anteckningar.
Det är lätt att fylla i allt. Appen frågar, så det känns normalt.
Men varje extra uppgift gör listan tyngre. Inte för bytena, utan för ansvaret runt barnens personuppgifter.
Du tränar barn, du driver inte en databas. Men om appen sparar allt blir det ändå en liten databas över barnen i laget. Då behandlar du personuppgifter, och med det följer ett ansvar som dataskyddsreglerna (GDPR) styr.
Här är vad en app egentligen bör veta om dina spelare, vad den inte bör veta, och varför skillnaden spelar roll.
Principen: uppgiftsminimering
Det finns en enda princip som de flesta regler för personuppgifter återkommer till. Du samlar in det du behöver, och inget mer.
I dataskyddslagstiftning kallas det uppgiftsminimering. I produktdesign kallas det att inte fråga efter det du inte behöver. I tränarjobbet kallas det helt enkelt sunt förnuft. En lista med spelarnamn räcker för att träna ett lag. För att sköta byten räcker det långt.
Vad en app faktiskt behöver
Gå igenom funktionerna i en bytesapp. Matcha uppgifterna mot funktionen.
Spelarens namn. Appen behöver kunna säga "Sara går av, Leo går på." Utan namn fungerar inte bytesfunktionen. Det här är nödvändigt.
Positioner, om du vill. Om appen använder positioner för att ge bättre bytesförslag behöver den veta vem som spelar i försvar, mittfält eller anfall. Det är användbart men inte nödvändigt. En tränare som inte bryr sig om byten som tar hänsyn till positioner kan lämna det tomt.
Det är allt. Bytena, speltiden, historiken och uppställningen. Allt fungerar på enbart namn, med positioner som valfri förfining. För en bytesapp behöver resten vara frivilligt, eller inte finnas alls.
Vad en app inte behöver
Appar i den här kategorin frågar rutinmässigt efter mer. Gå igenom dem en i taget.
Föräldrars kontaktuppgifter. Mejl, telefon, ibland båda. Argumentet är att du kanske vill skicka meddelanden till en förälder. Men du har redan sätt att göra det. WhatsApp, Spond, Laget.se, klubbportaler, vanliga sms. Inget av det finns inuti din bytesapp. Det finns ingen tränarmässig anledning att duplicera det. Att spara föräldrars kontaktuppgifter i en app du använder en lördagsförmiddag är att bygga upp en privat databas med privat information som inget i bytesflödet behöver.
Foton på barn. Argumentet är att foton hjälper dig komma ihåg vem som är vem. Det kan hjälpa i början. Men efter några träningar vet du oftast vem som är vem. Ett foto på ett barn är personuppgifter och bör behandlas med försiktighet. Om bilden dessutom används för identifiering, till exempel med ansiktsigenkänning, kan den bli biometriska uppgifter med ännu högre krav. För en bytesapp är det svårt att motivera.
Fritextanteckningar. "Allergisk mot jordnötter." "Mamma är ensamstående, pappa bor i Norge." "Kissar ibland på sig i sängen." Tränare skriver sånt här för att de vill minnas sammanhang. I ett fritextfält kan du råka samla in sådant som appen aldrig borde lagra: hälsa, familjesituation, oro, konflikter eller annat privat runt barnet. Uppgifter om hälsa är dessutom känsliga personuppgifter enligt GDPR, vilket ställer ännu högre krav. Det är lätt att missa som ideell tränare.
Tröjnummer. Det kan vara praktiskt, men det är sällan nödvändigt för att sköta byten. Om appen fungerar utan det bör fältet vara frivilligt.
Mönstret är detsamma i alla fallen. Var och en ser ut som en användbar funktion när du fyller i uppgifter i en lugn stund. Var och en är ett litet steg mot en databas med privat information om barn som du inte har någon anledning att lagra på en personlig enhet.
Ansvaret som följer med
När du lagrar identifierbara personuppgifter om människor gäller dataskyddsreglerna, oavsett om du tänkte på det eller inte. Vem som är formellt personuppgiftsansvarig kan variera, ofta är det föreningen, men någon bär ansvaret, och i praktiken är det ofta du som samlar in uppgifterna.
I Sverige är det Integritetsskyddsmyndigheten som ansvarar för tillsynen över de här reglerna. IMY är tydlig med att en förening måste ha laglig grund för att behandla medlemmars uppgifter, att barns uppgifter kräver särskilt skydd, och att uppgifter inte ska spridas utanför föreningen utan stöd.
Med det ansvaret följer skyldigheter. Det behövs en rättslig grund för de uppgifter som samlas in. De berörda (eller deras föräldrar, när det gäller barn) ska informeras om vad som görs och varför. Uppgifter ska kunna raderas på begäran, raderas efter en rimlig lagringstid och hållas säkra.
För känsliga uppgifter som hälsa krävs uttryckligt samtycke per person, inte en generell registrering. Det samtycket måste dokumenteras och gå att visa upp.
Nästan ingen breddtränare har gjort något av detta. Inte för att de är försumliga, utan för att de inte visste att de gjorde just det som utlöste alla skyldigheterna. Appen fick datainsamlingen att kännas rutinmässig. Dataskyddsreglerna ser det som behandling av personuppgifter.
Vad "privat" egentligen betyder
Många appar säger att deras data är privat. Läs noga. Det är skillnad på privat (bara vissa personer kan se det) och minimal (det finns inte mycket att se från första början).
En genuint privat app samlar in lite, lagrar det på din enhet och skickar det aldrig till en server. Datan är privat för att den inte finns någon annanstans än där du lade den.
En app som säger att den är privat samlar in mycket, lagrar det på en server, krypterar det noga och säger att bara behöriga personer har åtkomst. Datan är privat tack vare åtkomstkontroller. Så länge kontrollerna håller, håller integriteten. Om kontrollerna brister exponeras varje post.
Båda kan marknadsföras som "privata". Den första minskar risken från början, eftersom färre uppgifter lämnar din enhet.
Tre frågor att ställa till vilket verktyg som helst
När du väljer en tränarapp, fråga:
- Vad samlar den in? Om svaret innefattar något utöver namn och speldata, fråga varför. Om skälet är "du kanske vill ha det här" är det inget skäl. Hoppa över den.
- Var lagrar den datan? Bara på din enhet? Eller på en server någonstans? Om det är en server, vem äger den? I vilket land? Vad händer om företaget läggs ner?
- Hur tar jag bort en spelare? Testa. Om flödet handlar om att "dölja" eller "arkivera" men inte "ta bort" finns datan kvar. Du vill ha en enda knapp som säger ta bort och menar det.
Appen du vill använda svarar enkelt på de här frågorna. Appen du ska vara försiktig med svarar med marknadsföringsspråk.
Tankesättet behöver ändras
Standardläget i många appar under det senaste decenniet har varit "samla in allt, fråga varför senare." För appar som vill få oss att använda dem mer har det lönat sig. För verktyg som hanterar data om barn är det precis tvärtom.
Rätt standardläge är nej. En uppgift samlas inte in om du inte kan formulera, i en enda mening, vilken specifik funktion som inte skulle fungera utan den. Om funktionen fungerar utan den samlas uppgiften inte in. Om funktionen fortfarande fungerar utan den men fungerar bättre med den, så efterfrågas uppgiften tydligt, separat och bara med uttryckligt samtycke.
Det här är inget regelverk. Det är ett sätt att designa verktyg som respekterar de människor de byggs för. Barn, i synnerhet, som inte själva kan ge meningsfullt samtycke, förtjänar ett standardläge som skyddar dem genom att samla in mindre.
Slutsatsen
Verktyget du tar till som tränare berättar för barnen i ditt lag vilken sorts relation du har med deras data. En app som vill veta allt säger till dem att de är en rad i en databas. En app som bara frågar efter deras namn säger till dem att de är spelare.
Välj det andra.