# Το επαγγελματικό απόρρητο στην ψηφιακή εποχή > Cuadernos Lacre · Στοχασμός · 16 Μαΐου 2026 > https://solo2.net/el/notebooks/articulos/professional-confidentiality-digital-era.html Όταν η επικοινωνία μεταξύ του επαγγελματία και του πελάτη του πραγματοποιείται μέσω ενός τεχνικά ακατάλληλου καναλιού, το απόρρητο δεν παραβιάζεται την ημέρα της διαρροής. Παραβιάστηκε πολύ νωρίτερα, τη στιγμή της επιλογής του εργαλείου. --- ## Ένα πρόβλημα που σχεδόν κανείς δεν βλέπει Ένας δικηγόρος λαμβάνει στο τηλέφωνό του ένα εμπιστευτικό έγγραφο από έναν πελάτη. Ένας γιατρός συζητά με έναν συνάδελφο μια λεπτή διάγνωση. Ένας ψυχολόγος συντονίζει με έναν ψυχίατρο τη θεραπεία ενός ασθενούς. Ένας φοροτεχνικός στέλνει τα δεδομένα μιας δήλωσης που αναμένει έλεγχο. Όλοι το κάνουν μέσω άμεσων μηνυμάτων. Και σχεδόν κανείς δεν σταματά για να σκεφτεί πού καταλήγουν στην πραγματικότητα αυτά τα μηνύματα. Η απάντηση στις περισσότερες περιπτώσεις είναι η ίδια: σε έναν διακομιστή που ο επαγγελματίας δεν ελέγχει, σε μια χώρα της οποίας τη νομοθεσία δεν γνωρίζει απαραίτητα, υπό τη διαχείριση μιας εταιρείας της οποίας το επιχειρηματικό μοντέλο είναι –με άμεσους οικονομικούς όρους– η συσσώρευση δεδομένων. Το μήνυμα μπορεί να είναι κρυπτογραφημένο κατά τη μεταφορά. Αλλά μόλις φτάσει στον διακομιστή, είναι ένα αντίγραφο αποθηκευμένο στην υποδομή ενός τρίτου μέρους, υποκείμενο στις λειτουργικές, νομικές και εμπορικές αποφάσεις αυτού του τρίτου μέρους. Όχι του επαγγελματία. ## Τι λέει η νομοθεσία Ο Ευρωπαϊκός Γενικός Κανονισμός για την Προστασία Δεδομένων είναι κατηγορηματικός στο άρθρο του 32: όποιος επεξεργάζεται προσωπικά δεδομένα πρέπει να εφαρμόζει «κατάλληλα» τεχνικά και οργανωτικά μέτρα για να εγγυάται ένα επίπεδο ασφάλειας ανάλογο προς τον κίνδυνο. Η καταλληλότητα των μέτρων δεν μετράται με το «τι λέει η εφαρμογή ότι κάνει», αλλά με τον πραγματικό κίνδυνο. Εάν τα δεδομένα ενός πελάτη καταλήξουν σε έναν διακομιστή του οποίου η δικαιοδοσία δεν εγγυάται επίπεδο προστασίας ισοδύναμο με αυτό του Ευρωπαϊκού Οικονομικού Χώρου, ο υπεύθυνος επεξεργασίας –δηλαδή ο επαγγελματίας– αναλαμβάνει έναν κίνδυνο για τον οποίο πιθανώς δεν έχει πλήρη επίγνωση. Και δεν είναι μόνο το GDPR. Το επαγγελματικό απόρρητο, το οποίο ρυθμίζεται ειδικά για δικηγόρους, γιατρούς, ψυχολόγους, ελεγκτές, δημοσιογράφους και άλλους, απαιτεί η επικοινωνία με τον πελάτη να είναι εμπιστευτική. Όχι «όσο το δυνατόν πιο εμπιστευτική». Εμπιστευτική χωρίς περιστροφές. Εάν το τεχνικό κανάλι που χρησιμοποιείται δεν μπορεί να το εγγυηθεί αυτό, ο επαγγελματίας αναλαμβάνει έναν κίνδυνο που η δεοντολογία του επαγγέλματός του δεν του επιτρέπει να αναλάβει. Το παράδοξο είναι ότι ο κίνδυνος είναι αόρατος. Κανείς δεν ελέγχει τα μηνύματα του γραφείου. Κανείς δεν ζητά τη σύμβαση επεξεργασίας δεδομένων από τον πάροχο του chat. Ο κίνδυνος εμφανίζεται μόνο όταν είναι πολύ αργά: μια διαρροή, μια δημοσιοποιημένη παραβίαση, μια δικαστική εντολή που εκτελέστηκε σε άλλη ήπειρο χωρίς ειδοποίηση του χρήστη. ## Τι χρειάζεται τεχνικά ένας επαγγελματίας Αυτό που χρειάζεται ένα πρόσωπο που δεσμεύεται από το απόρρητο είναι, από την άποψη των απαιτήσεων, στην πραγματικότητα εκπληκτικά απλό: - Ένα κανάλι όπου τα μηνύματα πηγαίνουν απευθείας από τη συσκευή του αποστολέα στη συσκευή του παραλήπτη, χωρίς να διέρχονται από έναν ενδιάμεσο διακομιστή που αποθηκεύει αντίγραφα. - Μια υποδομή της οποίας η δικαιοδοσία και οι πολιτικές είναι ευθυγραμμισμένες με το GDPR εκ σχεδιασμού, όχι μέσω δήλωσης. - Έναν τρόπο ταυτοποίησης με τον συνομιλητή χωρίς να απαιτείται η παράδοση επαγγελματικών επαφών (ονόματα πελατών, τηλεφωνικοί αριθμοί, βιβλίο επαφών) σε τρίτους. - Ένα επαληθεύσιμο σύστημα –που δεν βασίζεται στον λόγο του παρόχου– για την επιβεβαίωση ότι το μήνυμα έφτασε στο σωστό άτομο. Δεν είναι μια απαιτητική λίστα. Είναι στην πραγματικότητα αυτό που θεωρούνταν αυτονόητο στην προ-ψηφιακή επαγγελματική επικοινωνία. Μια συστημένη επιστολή πληρούσε όλα αυτά τα κριτήρια. Μια τηλεφωνική κλήση από το κέντρο του γραφείου σε αυτό του πελάτη επίσης. Το περίεργο δεν είναι ότι αυτές οι εγγυήσεις απαιτούνται σήμερα: το περίεργο είναι ότι χάθηκαν κατά τη μετάβαση στο ψηφιακό κανάλι, χωρίς να το προσέξει κανείς. ## Η διαφορά μεταξύ κρυπτογράφησης και μη αποθήκευσης Υπάρχει μια χρήσιμη μεταφορά. Η κρυπτογράφηση ενός μηνύματος και η αποθήκευσή του σε έναν διακομιστή ισοδυναμεί με την τοποθέτηση ενός εγγράφου σε ένα χρηματοκιβώτιο και την εγκατάλειψη του χρηματοκιβωτίου στο σπίτι ενός αγνώστου. Το χρηματοκιβώτιο είναι καλό. Το έγγραφο δεν μπορεί να διαβαστεί καταρχήν. Αλλά το έγγραφο *εξακολουθεί να βρίσκεται στο σπίτι κάποιου άλλου*. Και αυτός ο κάποιος μπορεί να λάβει μια δικαστική εντολή, να υποστεί μια κυβερνοεπίθεση, να αλλάξει τους όρους παροχής υπηρεσιών του, να εξαγοραστεί από μια άλλη εταιρεία με διαφορετική ηθική ή να εξαφανιστεί αύριο. Η δομική εναλλακτική λύση –όχι διαδικαστική, όχι βασισμένη στην εμπιστοσύνη– είναι το έγγραφο να μην φύγει ποτέ από το γραφείο. Να ταξιδεύει απευθείας από το γραφείο του επαγγελματία στο γραφείο του πελάτη χωρίς κανέναν απολύτως ενδιάμεσο. Αυτό κάνει τεχνικά η επικοινωνία σημείο προς σημείο μεταξύ συσκευών: εξαλείφει τον ενδιάμεσο. Όχι ότι ο ενδιάμεσος είναι κακός. Είναι απλώς ότι στην περίπτωση του επαγγελματικού απορρήτου, ο ενδιάμεσος είναι *περιττός*. Και το περιττό πρέπει, σε κάθε σύστημα που φιλοδοξεί να είναι ασφαλές, να εξαλείφεται εκ των προτέρων. ## Το ζήτημα της ευθύνης Τελικά, η ερώτηση στην οποία κάθε επαγγελματίας με υποχρέωση απορρήτου θα έπρεπε να μπορεί να απαντήσει με ένα ηχηρό «ναι» είναι η εξής: Εάν η απάντηση είναι όχι, το πρόβλημα δεν είναι το συγκεκριμένο εργαλείο. Το πρόβλημα είναι ότι σε ένα εργαλείο ανατέθηκε μια ευθύνη την οποία το εργαλείο δεν είχε σχεδιαστεί να υποστηρίξει. Είναι σαν να βάζετε εμπιστευτικούς φακέλους σε έναν διαφανή φάκελο και να εμπιστεύεστε ότι ο ταχυδρόμος δεν θα κοιτάξει μέσα. Το εργαλείο που επιλέγει ένας επαγγελματίας για να επικοινωνήσει με τους πελάτες του λέει πολλά για το πώς εκτιμά την εμπιστοσύνη τους. Υπάρχουν εργαλεία σχεδιασμένα έτσι ώστε αυτή η εμπιστοσύνη να μην εξαρτάται από υποσχέσεις, αλλά από την αρχιτεκτονική. Και υπάρχουν εργαλεία που δεν είναι έτσι. Η γνώση της διαφοράς είναι μέρος της δουλειάς. ## Αναφερόμενο κανονιστικό πλαίσιο - Κανονισμός (ΕΕ) 2016/679 (GDPR), ιδίως άρθρα 5, 25 (προστασία δεδομένων ήδη από τον σχεδιασμό) και 32 (ασφάλεια επεξεργασίας). - Ελληνική νομοθεσία για το επαγγελματικό απόρρητο (π.χ. Κώδικας Δικηγόρων άρθρο 38, Κώδικας Ιατρικής Δεοντολογίας άρθρο 13). - Ποινικός Κώδικας, άρθρο 371 (παραβίαση επαγγελματικού απορρήτου). - Κώδικες δεοντολογίας των επαγγελματικών συλλόγων σχετικά με την εμπιστευτικότητα και το επαγγελματικό απόρρητο. --- *Cuadernos Lacre · Μια έκδοση της Menzuri Gestión S.L. · γραμμένη από τον R.Eugenio · επιμελημένη από την ομάδα του Solo2.* *https://solo2.net/el/notebooks/*