Hvad en underskrift ikke kan løse Cuadernos Lacre https://solo2.net/da/notesboeger/articulos/hvad-en-underskrift-ikke-kan-lose.html Når en teknisk kanal ikke er egnet til følsomme data, gør ingen underskrevet fuldmagt den passende. Det eneste, en underskrift ændrer, er den falske ro hos den, der indsamler den; dataene følger præcis den samme vej. --- For at være helt klare: Til mødet siger nogen det med de bedste hensigter: «alle bruger WhatsApp; lad bare kunderne skrive under på en fuldmagt, og det er det». Det lyder som omhu — der er et papir, en underskrift, en dato. Men den underskrift flytter ikke dataene, og den, der skriver under, er næsten aldrig den eneste person, hvis privatliv rejser gennem den kanal. Og selv hvis de var, legaliserer ingen underskrift en ulovlighed. --- Udvejen, der virker som sund fornuft Scenen gentager sig på kontorer, klinikker og hos konsulenter — og også på meget mindre højtidelige steder. Maleren, der sender billeder fra en kundes lejlighed. VVS'eren, der videresender en faktura med navn, adresse og telefonnummer. Taxachaufføren, der i sin telefon gemmer adressen på den, han henter hver morgen. Freelanceren, der sender sit ID over chatten til den, der har hyret ham. Det kræver ikke en juridisk filmsag, for at data om andre personer end en selv cirkulerer på en telefon. Og på ethvert af disse steder dukker den samme elegante udvej før eller siden op. Nogen rejser tvivlen — er det rigtigt at sende dette herigennem? — og inden samtalen bliver ubehagelig, kommer det bekvemme svar: få bare kunden til at skrive under på en fuldmagt. Hvis han giver tilladelse, er den i vinkel. Det er en attraktiv udvej, fordi den løser ubehaget uden at tvinge til et skift af værktøj, uden at lære noget nyt, uden omkostninger. Det har form af omhu: et dokument, en underskrift, en dato. Og alligevel løser det ikke det problem, det skulle løse. Det dækker over det. En underskrift flytter ikke dataene Det er bedst at starte med det mest simple, for det er netop det, der overses. En fuldmagt er et stykke papir. Den ændrer ikke på, hvor beskeden rejser hen, hvilken server der gemmer en kopi, eller hvem der kan læse den, hvis den rette ordre kommer, eller hvis der sker et brud. Kundens dokument vil fortsætte gennem den samme infrastruktur, i det samme land, styret af den samme virksomhed, med eller uden underskriften. Det eneste, der ændrer sig med underskriften, er den professionelles sindstilstand: de går fra tvivl til en falsk ro, som ikke svarer til nogen reel ændring i dataenes rute. Underskriften er en tilladelse, man giver sig selv til at fortsætte med at gøre præcis det samme. Tilladelsen, som ingen i lokalet kunne give Her ligger sagens kerne. Tænk på en skilsmisse. Kunden underskriver fuldmagten: fint, lad hans data gå, hvor det er nødvendigt. Men det er ikke kun kundens data, der rejser gennem den kanal. Modpartens navn rejser med. Dataene for den mindreårige, hvis forældremyndighed der tvistes om, rejser med. Ekspertens rapport, en tredjeparts vidneudsagn, ægtefællens kontonummer rejser med. Ingen af disse mennesker har siddet på kontoret. Ingen har skrevet under på noget. Den professionelle har fået tilladelse fra den eneste person, som ikke var hele problemet, og er fortsat med at behandle dataene for alle dem, der var, uden at spørge dem om noget — fordi han ikke kunne spørge dem. Det samme gælder for en personalemappe, der nævner andre ansatte, for en lægejournal, der taler om slægtninge, for en erklæring, der samler kundens egne leverandører og kunder. En tredjeparts information ophører ikke med at være beskyttet, bare fordi den person, der leverer den, har skrevet under på et stykke papir. De var ikke hans at autorisere. Der er ting, en underskrift ikke når ud til Der er en grænse, vi næsten aldrig tester: en underskrift rækker kun så langt som til det, der er dit. Dit eget kan du overdrage. En andens, nej — uanset hvor pænt du skriver under. En forælder kan ikke skrive under på en tilladelse til, at deres barn må skades. Det stykke papir er intet værd, og ikke fordi det mangler et stempel: men fordi den tilladelse aldrig var i deres magt at give. Kundens fuldmagt fungerer på samme måde — den dækker deres eget og stopper der. Og selv inden for den grænse dækker det ikke alt. En underskrift gør ikke lovligt, hvad loven ikke tillader, uanset hvem der skriver under. Et samtykke er ikke en hovednøgle: det er en nøgle, der kun åbner én dør — ens egen —, og selv den dør fører ikke til det, der er forbudt. Og det skal siges rent ud, for det er den del, der næsten aldrig bliver sagt: at bede om — eller at give — en underskrift for at beskytte noget, loven ikke tillader, er ikke en neutral handling, der bare ikke har nogen virkning. Afhængigt af sagen er forsøget i sig selv en ny overtrædelse. Det løser ikke problemet: det gør det værre. Underskriften, der giver bagslag Og der er en drejning, man bør se i øjnene. At indhente fuldmagten efterlader ikke den professionelle, som han var: det stiller ham dårligere. For det papir er frem for alt beviset på, at nogen stillede det rigtige spørgsmål — er dette passende? — og besvarede det med placebo i stedet for en løsning. Den dag det skal forklares, hvorfor en tredjeparts data endte et sted, de ikke burde, vil den underskrevne fuldmagt ikke være det skjold, man forestillede sig: det vil være dokumentet, der beviser, at risikoen var kendt, og at man valgte at dække over den med en underskrift. Tilsyneladende omhu efterlader spor. Underskriften arkiverer ikke problemet; den daterer det. Det eneste, der rent faktisk løser det Hvis en underskrift ikke løser noget, hvad gør så? Kun én ting: at dataene ikke havner et sted, hvor de ikke bør være. Når kanalen ikke leverer en kopi af dokumentet til en tredjepart — fordi det går direkte fra afsenderens enhed til modtagerens, uden en server i midten til at gemme det — er der intet at autorisere, ingen at bede om tilladelse og intet ubehageligt spor at retfærdiggøre senere. Problemet håndteres ikke med en formular: det forsvinder, fordi arkitekturen slet ikke skaber det. Dette er ikke en egenskab ved et enkelt værktøj — det er en egenskab ved design, og der er mere end én måde at opnå det på. Det, der adskiller disse værktøjer fra resten, er ikke et bedre skrevet løfte i den juridiske meddelelse, men at de ikke behøver, at nogen skriver under for at overholde reglerne. --- En underskrift er den civiliserede måde at bede om tilladelse på. Men man kan kun bede om tilladelse fra den, der står foran en. Og ved næsten alle følsomme data, en professionel håndterer, er de personer, hvis privatliv der virkelig er på spil, ikke i lokalet, de vil ikke skrive under, og de har ingen grund til at stole på, at nogen skriver under for dem. Derfor var det rigtige spørgsmål aldrig «hvordan får jeg dette godkendt?», men «hvorfor har jeg brug for en godkendelse til noget, som en velvalgt kanal ikke engang ville tvinge mig til at bede om?». Til videre læsning - Dette Cuaderno lader med vilje de lovmæssige detaljer ligge —paragrafferne og dommene—, fordi det argument, det afmonterer, ikke er juridisk: det er en bekvem udvej. De juridiske rammer for, hvorfor kanalen betyder noget, findes i de næste to Cuadernos. - GDPR og professionel beskedudveksling: hvorfor de fleste bryder loven uden at vide det — internationale overførsler, dataansvarlig og tilbagevirkende digitale spor. - Tavshedspligt i den digitale tidsalder — hvorfor fortrolighed skal garanteres af arkitektur og ikke af et løfte. --- Cuadernos Lacre · En udgivelse fra Menzuri Gestión S.L. · skrevet af R.Eugenio · redigeret af holdet bag Solo2. https://solo2.net/da/notesboeger/