Gamle resultatlister lyver aldri. Er det greit at din legendarisk dårlige Birken-tid skal holde deg fast i den offentlige gapestokken for alltid? Det var jo bare det ene året. Du gikk på tidenes smørebom. Slike detaljer fortelles ikke i resultatlisten. Og hva med all denne name-droppingen som gjøres i resultatlistene. Må man virkelig finne seg…

Gamle resultatlister lyver aldri.

Er det greit at din legendarisk dårlige Birken-tid skal holde deg fast i den offentlige gapestokken for alltid? Det var jo bare det ene året. Du gikk på tidenes smørebom. Slike detaljer fortelles ikke i resultatlisten. Og hva med all denne name-droppingen som gjøres i resultatlistene. Må man virkelig finne seg i at alt hele folkeregisteret brettes ut i full offentlighet? Riktig nok er du oppkalt etter bestefedrene på begge sider (Adolf og Elton.), pluss en høyt dekorert grandonkel som fortsatt har legendestatus i slekta (Nils von Knickers). Men til daglig er det jo ingen som kjenner deg som noe annet enn Nils Hansen. Bortsett fra altså på disse #%@##¿ resultatlistene.

GDPwhat? Du skal ha sovet ganske godt i timen, hvis du ikke i løpet av de siste årene har hørt noen nevne GDPR. Men hva er det, egentlig? General Data Protection Regulation, aka personvernforordningen. Det handler om retten til å bestemme over egne personopplysninger.

Nå om dagen er det mange journalister som har glede av å grafse i Jonas Gahrs Støres gamle langrennsresultater. Han var jo en ganske brukbar skiløper i yngre år, så det er kanskje ikke noe stress. (Holmenkollmarsjen 1980, første pulje, tid: 2.40.02). Men hva med alle som vanket på de nedre delene av resultatlistene. Som siden har gått videre, fått orden på livet sitt, og egentlig helst bare vil være i fred.

Name of the game?  Mer bekymringsfullt, og med et dypere alvor, er likevel forvaltningen av (eller mangel på) barn og unges personopplysninger. De med den svakeste stemmen, som aldri ville finne på å klage eller stille spørsmål ved praksisen. De som plages i det stille. Som blir utsatt for vitsene til speaker på stadion, og som tilbakevendende må forklare det rare navnet ingen klarer å uttale, eller forsvare oppkallingen etter den bestemoren hun aldri har kjent.

Anders Sæve Obrestad, juridisk seniorrådgiver i Datatilsynet, hjelper oss med oppklaring av noen viktige utgangspunkter.

– Først og fremst: Navn er en personopplysning. Dette er eksplisitt brukt som et eksempel i personvernforordningens definisjon av en personopplysning i artikkel 4 nr. 1.

Obrestad utdyper videre:

– All behandling av personopplysninger, herunder publisering av idrettsresultater, krever et rettslig grunnlag i personvernforordningen artikkel 6 for å være lovlig. En idrettsforening har ansvaret for å vurdere dette før publisering. Et relevant rettslig grunnlag å vurdere kan være «berettiget interesse» etter artikkel 6 nr. 1 bokstav f, også kalt «interesseavveining». Her kreves det at behandlingen er nødvendig for den som behandler personopplysningene sin berettigede interesse, og denne interessen må deretter veies mot inngrepet i personvernet til de som får sine opplysninger behandlet. Dersom inngrepet i personvernet til de registrerte veier tyngre, vil behandlingen være ulovlig. I denne vurderingen skal det særlig tas hensyn til om det registrerte er et barn, som har særskilt vern etter personvernforordningen.

Idretten har vel sitt på det tørre når det gjelder tilgang til opplysningene. Det er behov for å kunne kontrollere identiteten til deltakere på arrangementer og i konkurranser. Men derfra, til at disse opplysningene publiseres (på startlister og resultatlister) i fullt omfang, det er ugreit for mange. Datatilsynets jussekspert påpeker at idrettsarrangører har plikt til å etterleve personvernprinsippene. Av disse følger det at personopplysningene skal være korrekte for det formålet de behandles for, at det ikke skal behandles flere personopplysninger enn nødvending for formålet, og at opplysningene ikke skal lagres lenger enn det som er nødvendig for formålet.

Og det er vel på ingen måte nødvendig at et navn du fikk i dåpen, men som aldri brukes i dagligtale, skal flagges hver eneste gang man gjør noe som involverer startnummer?

Kan man nekte en arrangør å publisere alle mellomnavnene man måtte ha?

– De som får sine personopplysninger behandlet har flere personvernrettigheter. Man har blant annet rett til å protestere på behandling av personopplysningene sine, og i så fall må behandlingen stanses om den behandlingsansvarlige ikke kan vise til tungtveiende nok grunner til å fortsette. Man kan også kreve sletting av personopplysninger på nærmere vilkår. En idrettsarrangør som håndterer personopplysninger, har plikt til å gi lett tilgengelig informasjon til deltakere om disse rettighetene, og informasjonen må gis på en måte som er enkel å forstå. Dersom man får avslag når man bruker rettighetene sine, kan man klage til Datatilsynet om man er uenig, presiserer Anders Sæve Obrestad.

Anonym i løypa. Nope. Still til start i eget navn.

Incognito. En behagelig måte å komme seg unna på, kunne kanskje være å stille anonymt til start, eller under pseudonym (oppdiktet navn?) Men her setter Datatilsynets mann oss på rett spor:

– Personvernreglene gir rett til å få rettet uriktige opplysninger, og kan gi rett til å få personopplysningene slettet. De kan også gi rett til å være anonym avhengig av sammenhengen, altså at personopplysningene dine ikke behandles i det hele tatt. De gir imidlertid ikke noen direkte rett til å gå under et pseudonym.

Retten til å bli glemt. Hvilke muligheter har man egentlig til å slippe unna? Er det for eksempel noen sjanse for at mine ungdomssynder i Vasaloppet kan bli glemt. For alltid?

– Personopplysninger skal som nevnt ikke lagres lenger enn nødvendig, og på nærmere vilkår har man rett til å få opplysninger slettet av de som publiserte dem. En annen mulighet er å henvende seg til Google for å få avindeksert søketreff, slik at de ikke dukker opp ved søk på navnet ditt. Også her kan man klage til Datatilsynet dersom man får et avslag man er uenig i.

Interessant! Tusen takk Anders Sæve Obrestad for nyttig veiledning gjennom kompliserte regler.

Hva nå? Min oppsummering er nokså enkel. Det kan godt tenkes at idretten holder seg innenfor lovens rammer og har tillatelsene i orden. Men dette burde ikke bare være et spørsmål om juss, paragrafer og direktiver. Dagens situasjon er både pinlig og upraktisk, med mange ubehagelige konsekvenser for sårbare barn og unge. Idretten har fått tilgang til folkeregistrerte personopplysninger. Denne muligheten har de benyttet til å forsyne seg med begge hender, noe som fører til en hodeløs overpublisering av detaljerte opplysninger om personnavn (som ikke er i praktisk bruk).

Den enkelte arrangør av et lite karusellrenn klarer opplagt ikke å løse dette manuelt. Påmeldings- og resultatsystemene som benyttes, må rigges slik at personopplysningene kan kontrolleres, SAMTIDIG som den enkelte deltaker kan velge (innenfor det korrekte og lovlige) hvilket navn som skal benyttes offentlig.

Kort beskjed til idretten: Fiks dette, ASAP. Meld tilbake. Så kan vi skrive en ny sak om hvor flinke, hensynsfulle, løsningsorienterte dere er. Og hvor gode dere er til å avveie behovet for kontroll av deltakere opp mot den enkeltes behov for vern om sine navn. Her er det en jobb å gjøre.

Grusomme detaljer om personlige resultater (GDPR). Når det kommer tid tider og plasseringer, vil det nok fortsatt være slik at gamle kretsmesterskap kan bli brukt mot deg på et hvilket som helst tidspunkt senere. Resultatservicen sørger for at intet havner i glemmeboken. Kanskje vi kan slutte å kalle det «service»?

—

Les mer av Marianne Reusch:

Femmila 1888 – revisited

Regler for skirenn

Pikante patenter

Fifty shades of fiskebein

Startnummerets historie

Første nordmenn i Vasaloppet

Pulsklokkene ringer – en reise gjennom historien til skiløperens favorittdings