# Какво един подпис не може да поправи > Cuadernos Lacre > https://solo2.net/bg/zhurnal/articulos/kakvo-edin-podpis-ne-mozhe-da-popravi.html Когато един технически канал не е подходящ за чувствителни данни, никакво подписано пълномощно не го прави адекватен. Единственото, което един подпис променя, е фалшивото спокойствие на този, който го събира; данните следват абсолютно същия път. --- > За да сме наясно: На срещата някой го казва с най-добри намерения: «всички използват WhatsApp; нека клиентите подпишат пълномощно и готово». Звучи като грижа — има хартия, подпис, дата. Но този подпис не премества данните и този, който го подписва, почти никога не е единственият човек, чиято поверителност пътува по този канал. И дори да беше, нито един подпис не легализира незаконност. ## Изходът, който изглежда като здрав разум Сцената се повтаря в офиси, клиники и консултантски бюра — а също и на много по-малко тържествени места. Бояджията, който изпраща снимки от апартамента на клиент. Водопроводчикът, който препраща фактура с име, адрес и телефон. Таксиметровият шофьор, който запазва в телефона си адреса на човека, когото взема всяка сутрин. Фрийлансърът, който изпраща по чат личната карта на този, който го е наел. Не е нужен съдебен случай от филм, за да циркулират по телефона данни на хора, различни от самия теб. И на всяко от тези места рано или късно се появява същият елегантен изход. Някой повдига съмнението — редно ли е да изпращам това оттук? — и преди разговорът да стане неудобен, идва удобният отговор: просто накарай клиента да подпише пълномощно. Ако той даде разрешение, готово. Това е привлекателен изход, защото решава неудобството, без да налага смяна на инструмента, без учене на нещо ново, без разходи. Има формата на грижа: документ, подпис, дата. И въпреки това не решава проблема, който е трябвало да реши. Той го прикрива. ## Един подпис не премества данните Най-добре е да започнем с най-простото, защото точно то се пренебрегва. Пълномощното е просто хартия. То не променя откъде пътува съобщението, нито на кой сървър остава копие, нито кой може да го прочете, ако пристигне съответната заповед или ако има пробив. Документът на клиента ще продължи да минава през същата инфраструктура, в същата държава, управлявана от същата компания, със или без подписа. Единственото нещо, което се променя с подписа, е състоянието на духа на професионалиста: той преминава от съмнение към фалшиво спокойствие, което не съответства на никаква реална промяна в пътя на данните. Подписът е разрешение, което човек дава на себе си, за да продължи да прави точно същото. ## Разрешението, което никой в стаята не можеше да даде Тук е острието на въпроса. Да помислим за един развод. Клиентът подписва пълномощното: добре, нека данните му отидат, където е необходимо. Но по този канал не пътуват само данните на клиента. Пътува името на другата страна. Пътуват данните на непълнолетния, чието попечителство се оспорва. Пътува докладът на експерта, показанията на трето лице, номерът на сметката на съпруга. Никой от тези хора не е седял в офиса. Никой не е подписвал нищо. Професионалистът е получил разрешение от единствения човек, който не е бил целият проблем, и е продължил да обработва данните на всех онези, които са били, без да ги попита нищо — защото не е могъл. Същото важи и за трудово досие, в което се споменават други служители, за медицинско свидетелство, в което се говори за роднини, за декларация, в която са събрани доставчиците и клиентите на самия клиент. Информацията на трета страна не спира да бъде защитена, защото човекът, който я предоставя, е подписал някаква хартия. Тя не е била негова, за да я упълномощава. ## Има неща, до които един подпис не достига Има една граница, която почти никога не тестваме: един подпис стига само дотам, докъдето стига това, което е твое. Твоето можеш да го отстъпиш. Чуждото не — колкото и красиво да се подписваш. Един баща не може да подпише разрешение детето му да бъде наранено. Тази хартия не струва нищо и не защото ѝ липсва печат: а защото това разрешение никога не е било в негова власт да го даде. Упълномощаването от клиента работи по същия начин — то покрива неговото и спира дотам. И дори в тези граници то не покрива всичко. Един подпис не прави законно това, което законът не разрешава, независимо кой го подписва. Съгласието не е шперц: то е ключ, който отваря само една врата — собствената — и дори тази врата не води към това, което е забранено. И това трябва да се каже направо, защото това е частта, която почти никога не се казва: да поискаш — или да дадеш — подпис, за да защитиш нещо, което законът не позволява, не е неутрален жест, който просто няма ефект. В зависимост от случая, самият опит е ново нарушение. Той не решава проблема: прави го по-лош. ## Подписът, който се обръща срещу вас И има един обрат, с който трябва да се сблъскаме директно. Събирането на пълномощното не оставя професионалиста както е бил: оставя го в по-лошо положение. Защото тази хартия е преди всичко доказателство, че някой си е задал правилния въпрос — уместно ли е това? — и е отговорил на него с плацебо, вместо с решение. В деня, когато се наложи да се обяснява защо данните на трета страна са се озовали там, където не е трябвало, подписаното пълномощно няма да бъде щитът, който сте си представяли: то ще бъде документът, доказващ, че рискът е бил известен и е избрано да бъде прикрит с подпис. Привидната грижа оставя следа. Подписът не архивира проблема; той го датира. ## Единственото нещо, което наистина го поправя Ако един подпис не поправя нищо, кое го поправя? Само едно нещо: данните да не отиват там, където не трябва да отиват. Когато каналът не доставя копие от документа на трета страна — защото отива директно от устройството на изпращача до това на получателя, без междинен сървър, който да го съхранява — няма какво да се упълномощава, нито от кого да се иска разрешение, нито неудобна следа, която да се оправдава по-късно. Проблемът не се управлява с формуляр: той изчезва, защото архитектурата изобщо не го създава. Това не е свойство на един единствен инструмент — това е свойство на дизайна и има повече от един начин да го притежаваш. Това, което отличава тези инструменти от останалите, не е по-добре написано обещание в правната информация, а това, че не се нуждаят от ничий подпис, за да бъдат изрядни. --- *Подписът е цивилизованият начин да поискаш позволение. Но можеш да поискаш позволение само от този, който е пред теб. А в почти всички чувствителни данни, с които работи един професионалист, хората, чиято поверителност наистина е заложена на карта, не са в стаята, няма да подпишат и нямат причина да се доверяват на някого да подпише вместо тях. Затова правилният въпрос никога не е бил «как да получа разрешение за това?», а «защо ми е нужно разрешение за нещо, което един добре подбран канал не би ме принудил да искам?».* ## За по-нататъшно четене - Този Cuaderno умишлено оставя настрана регулаторните подробности — членовете и присъдите —, защото аргументът, който развенчава, не е правен: той е удобен изход. Правната рамка за това защо каналът има значение се намира в следващите два Cuadernos. - *ОРЗД и професионалните съобщения: защо мнозинството нарушава правилата, без да знае* — международни трансфери, администратор на лични данни и ретроактивна дигитална следа. - *Професионалната тайна в дигиталната ера* — защо поверителността трябва да бъде гарантирана чрез архитектура, а не чрез обещание. --- *Cuadernos Lacre · Публикация на Menzuri Gestión S.L. · написана от R.Eugenio · редактирана от екипа на Solo2.* *https://solo2.net/bg/zhurnal/*