Problém, který téměř nikdo nevidí
Advokát obdrží citlivý dokument od svého klienta. Lékař konzultuje diagnózu s kolegou. Psycholog koordinuje léčbu s psychiatrem. Daňový poradce posílá údaje z přiznání. Všichni to dělají přes zprávy. A skoro nikdo se nezamyslel nad tím, kam ty zprávy putují.
Odpověď je ve většině případů: na server, který nekontrolují, v zemi, jejíž legislativu neznají, spravovaný firmou, jejímž obchodním modelem je právě hromadění dat. Zpráva může být šifrovaná při přenosu, ale jakmile dorazí na server, je to uložená kopie v infrastruktuře třetí strany.
Co říká zákon
Evropské GDPR je jasné: kdo zachází s osobními údaji třetích osob, je odpovědný za jejich ochranu přiměřenými technickými opatřeními. Nestačí dobrá vůle. Nestačí, že aplikace říká, že šifruje. Pokud jsou data tvého klienta na serveru, který nesplňuje evropské normy, odpovědný jsi ty.
A nejde jen o GDPR. Profesní tajemství — upravené pro advokáty, lékaře, psychology, auditory a mnoho dalších — vyžaduje, aby komunikace s klientem byla důvěrná. Ne důvěrná "pokud je to možné". Skutečně důvěrná. Pokud kanál, který používáš, to nemůže technicky zaručit, přebíráš riziko, které bys přebírat neměl.
Co profesionál potřebuje?
To, co profesionál pracující s citlivými informacemi potřebuje, je překvapivě jednoduché. Potřebuje kanál, kde zprávy jdou přímo z jeho zařízení na zařízení příjemce, bez průchodu jakýmkoli mezilehlým serverem. Bez kopie v cloudu. Bez nutnosti uvádět osobní telefonní číslo. A s infrastrukturou plně v souladu s evropskou legislativou.
Nepotřebuje složitou aplikaci. Nepotřebuje školení. Nepotřebuje měnit způsob práce. Potřebuje přesně to, co už používá — okamžité zprávy — ale s technickou zárukou, že informace neopustí zařízení dvou lidí, kteří se konverzace účastní.
Rozdíl mezi šifrováním a neukládáním
Zašifrovat zprávu a uložit ji na server je jako vložit dokument do trezoru a nechat ho v domě neznámého. Trezor je dobrý, ano. Ale dokument je stále v cizím domě. A ten cizí může dostat soudní příkaz, může být napaden hackery, nebo může jednoduše změnit podmínky služby.
Alternativou je, aby dokument nikdy neopustil tvou kancelář. Aby šel přímo z tvého stolu na stůl tvého klienta, bez prostředníka. To je přesně to, co dělá přímá komunikace mezi zařízeními: odstraňuje prostředníka. Ne že by prostředník byl špatný. Prostě je zbytečný. A zbytečné v bezpečnosti je vždy riziko.
Otázka odpovědnosti
Nakonec otázka, kterou by si měl položit každý profesionál, je: pokud zítra unikne konverzace s mým klientem, mohu dokázat, že jsem použil technicky bezpečný kanál? Mohu dokázat, že data nikdy neopustila naše zařízení? Mohu dokázat, že jsem nezávisel na dobré vůli firmy z jiného kontinentu?
Nástroj, který si zvolíš pro komunikaci s klienty, hodně vypovídá o tom, jak si ceníš jejich důvěry. A existují nástroje navržené přesně pro to: aby důvěra nezávisela na slibech, ale na architektuře.