Co podpis nemůže napravit Cuadernos Lacre https://solo2.net/cs/sesity/articulos/co-podpis-nemuze-napravit.html Když technický kanál není vhodný pro citlivá data, žádné podepsané oprávnění ho adekvátním neučiní. Jediné, co podpis změní, je falešný klid toho, kdo ho sbírá; data putují naprosto stejnou cestou. --- Abychom si rozuměli: Na schůzce to někdo řekne v nejlepším úmyslu: «všichni používají WhatsApp; ať klienti podepíšou oprávnění a je to». Zní to jako péče — je tu papír, podpis, datum. Tento podpis však data nikam nepřesouvá a ten, kdo jej podepisuje, není téměř nikdy jediným člověkem, jehož soukromí tímto kanálem putuje. A i kdyby byl, žádný podpis nezlegalizuje nezákonnost. --- Východisko, které vypadá jako zdravý rozum Scéna se opakuje v kancelářích, ordinacích a poradnách — a také na mnohem méně formálních místech. Malíř, který posílá fotky z bytu klienta. Instalatér, který přeposílá fakturu se jménem, adresou a telefonem. Taxikář, který si do mobilu ukládá adresu toho, koho každé ráno vyzvedává. Živnostník, který po chatu pošle občanský průkaz toho, kdo si ho najal. K tomu, aby po telefonu kolovaly údaje jiných lidí než vás samotných, nepotřebujete soudní případ jako z filmu. A na kterémkoli z těchto míst se dříve či později objeví stejné elegantní východisko. Někdo vznese pochybnost — je správné to posílat tudy? — a než se rozhovor stane nepříjemným, přijde pohodlná odpověď: ať klient prostě podepíše oprávnění. Pokud dá svolení, je hotovo. Je to atraktivní východisko, protože řeší nepohodlí, aniž by nutilo ke změně nástroje, bez učení se něčemu novému, bez nákladů. Má to formu péče: dokument, podpis, datum. A přesto to neřeší problém, který to řešit mělo. Zakrývá to. Podpis data nepřemístí Nejlepší je začít tím nejjednodušším, protože právě to se přehlíží. Oprávnění je kus papíru. Nemění kudy zpráva putuje, ani na kterém serveru zůstává kopie, ani kdo si ji může přečíst, pokud přijde příslušný příkaz nebo dojde k úniku. Dokument klienta bude nadále procházet stejnou infrastrukturou, ve stejné zemi, spravovanou stejnou společností, s podpisem i bez něj. Jediné, co se s podpisem mění, je rozpoložení profesionála: přechází od pochybností k falešnému klidu, který neodpovídá žádné skutečné změně v cestě dat. Podpis je svolení, které člověk uděluje sám sobě, aby mohl pokračovat v tom samém. Svolení, které v místnosti nemohl nikdo dát V tom spočívá ostří věci. Vezměme si rozvod. Klient podepíše oprávnění: v pořádku, ať jeho data jdou tam, kam je třeba. Tímto kanálem ale necestují jen data klienta. Cestuje jméno protistrany. Cestují data nezletilého, o jehož péči se vede spor. Cestuje znalecký posudek, svědectví třetí osoby, číslo účtu manžela či manželky. Nikdo z těchto lidí neseděl v kanceláři. Nikdo nic nepodepsal. Profesionál získal povolení od jediné osoby, která nebyla celým problémem, a pokračoval ve zpracování dat všech těch, kteří jím byli, aniž by je o něco požádal — protože to nemohl. To samé platí pro pracovní složku, kde se zmiňují další zaměstnanci, pro lékařskou zprávu, která hovoří o příbuzných, pro prohlášení shromažďující dodavatele a klienty samotného klienta. Informace třetí strany nepřestávají být chráněny proto, že osoba, která je poskytla, podepsala papír. Nebyly její, aby je mohla autorizovat. Jsou věci, na které podpis nedosáhne Existuje hranice, kterou téměř nikdy netestujeme: podpis dosáhne jen tam, kam dosáhne to, co je vaše. Své můžete předat. Cizí ne — bez ohledu na to, jak krasopisně se podepíšete. Otec nemůže podepsat svolení, aby bylo jeho dítěti ublíženo. Ten papír je bezcenný, a to ne proto, že mu chybí razítko: ale proto, že toto svolení nikdy nebylo v jeho moci dát. Oprávnění od klienta funguje stejně — pokrývá to, co je jeho, a tam končí. A ani v rámci této hranice nepokrývá vše. Podpis nečiní zákonným to, k čemu zákon nedává souhlas, bez ohledu na to, kdo jej podepíše. Souhlas není univerzální klíč: je to klíč, který otevírá pouze jedny dveře — ty vlastní — a ani tyto dveře nevedou k tomu, co je zakázáno. A je třeba to říci narovinu, protože to je ta část, která se téměř nikdy neříká: žádat o podpis — nebo jej dát — za účelem ochrany něčeho, co zákon nedovoluje, není neutrální gesto, které by prostě jen nemělo účinek. V závislosti na případu je samotný pokus o to novým přestupkem. Problém to neřeší: naopak ho to zhoršuje. Podpis, který se obrátí proti vám A je tu ještě jeden zvrat, kterému je třeba čelit. Získání oprávnění neponechá profesionála ve stejném stavu jako předtím: pohorší mu. Protože ten papír je především důkazem, že si někdo položil správnou otázku — je to vhodné? — a odpověděl na ni placebem místo řešení. V den, kdy bude nutné vysvětlit, proč data třetí strany skončila tam, kde neměla, nebude podepsané oprávnění štítem, který si představoval: bude dokumentem dokazujícím, že riziko bylo známo a bylo zvoleno jeho zakrytí podpisem. Zdánlivá péče zanechává stopu. Podpis problém nearchivuje; on ho datuje. To jediné, co to skutečně napraví Když podpis nic nenapraví, co to napraví? Jen jedna věc: že data nejdou tam, kam nemají. Když kanál nedoručí kopii dokumentu třetí straně — protože jde přímo ze zařízení odesílatele do zařízení příjemce, aniž by ho uprostřed ukládal nějaký server —, není co povolovat, není koho žádat o svolení a nezůstává nepříjemná stopa, kterou by bylo nutné později ospravedlňovat. Problém se neřeší formulářem: mizí, protože architektura ho vůbec nevytvoří. Toto není vlastnost jediného nástroje — je to vlastnost designu a existuje více než jeden způsob, jak ji mít. To, co odlišuje tyto nástroje od ostatních, není lépe napsaný slib v právním upozornění, ale to, že k tomu, aby byly v souladu s předpisy, nepotřebují ničí podpis. --- Podpis je civilizovaný způsob, jak požádat o svolení. O svolení však můžete požádat pouze toho, kdo stojí před vámi. A u téměř všech citlivých údajů, se kterými profesionál nakládá, nejsou lidé, jejichž soukromí je skutečně v ohrožení, v místnosti, nebudou podepisovat a neměli by důvod důvěřovat někomu, že to podepíše za ně. Proto správná otázka nikdy nezněla «jak k tomu získám oprávnění?», ale «proč potřebuji oprávnění k něčemu, co by mě dobře zvolený kanál vůbec nenutil požadovat?». Pro další čtení - Tento Cuaderno záměrně ponechává stranou regulační detaily —články a rozsudky—, protože argument, který vyvrací, není právní: je to pohodlné východisko. Právní rámec toho, proč na kanálu záleží, se nachází v následujících dvou Cuadernos. - GDPR a profesionální zasílání zpráv: proč ho většina porušuje, aniž by o tom věděla — mezinárodní přenosy, správce údajů a zpětná digitální stopa. - Profesní tajemství v digitálním věku — proč musí být důvěrnost zaručena architekturou a ne slibem. --- Cuadernos Lacre · Publikace Menzuri Gestión S.L. · napsal R.Eugenio · rediguje tým Solo2. https://solo2.net/cs/sesity/