# Ametisaladus digiajastul > Cuadernos Lacre · Mõtisklus · 16. mai 2026 > https://solo2.net/et/vihikud/articulos/ametisaladus-digiajastul.html Kui suhtlus professionaali ja tema kliendi vahel toimub tehniliselt ebasobiva kanali kaudu, ei murta saladust lekke päeval. See murti palju varem, tööriista valimise hetkel. --- ## Probleem, mida peaaegu keegi ei näe Advokaat saab telefoni kliendilt konfidentsiaalse dokumendi. Arst arutab kolleegiga õrna diagnoosi. Psühholoog koordineerib psühhiaatriga patsiendi ravi. Maksunõustaja saadab revideerimist ootava deklaratsiooni andmed. Kõik teevad seda kiirsõnumite kaudu. Ja peaaegu keegi ei peatu mõtlemaks, kuhu need sõnumid tegelikult jõuavad. Vastus on enamikul juhtudel sama: serverisse, mida professionaal ei kontrolli, riiki, mille seadusandlust ta tingimata ei tunne, mida haldab ettevõte, mille ärimudel on – otsestes majanduslikes terminites – andmete kuhjamine. Sõnum võib olla edastamisel krüpteeritud. Kuid niipea, kui see jõuab serverisse, on see kolmanda osapoole infrastruktuuri salvestatud koopia, mis allub selle kolmanda osapoole operatiivsetele, juriidilistele ja ärilistele otsustele. Mitte professionaali omadele. ## Mida ütleb seadusandlus Euroopa isikuandmete kaitse üldmäärus on oma artiklis 32 üheselt mõistetav: igaüks, kes töötleb isikuandmeid, peab rakendama riskiastmele vastava turvalisuse tagamiseks "asjakohaseid" tehnilisi ja korralduslikke meetmeid. Meetmete asjakohasust ei hinnata selle põhjal, "mida rakendus ütleb end tegevat", vaid tegeliku riski põhjal. Kui kliendi andmed satuvad serverisse, mille jurisdiktsioon ei taga Euroopa Majanduspiirkonnaga samaväärset kaitsetaset, võtab vastutav töötleja – ehk professionaal – riski, millest ta tõenäoliselt pole täielikult teadlik. Ja see pole ainult GDPR. Ametisaladus, mis on reguleeritud spetsiaalselt advokaatidele, arstidele, psühholoogidele, audiitoritele, ajakirjanikele ja teistele, nõuab, et suhtlus kliendiga oleks konfidentsiaalne. Mitte "võimalikult konfidentsiaalne". Tingimusteta konfidentsiaalne. Kui kasutatav tehniline kanal ei saa seda tagada, võtab professionaal riski, mida tema kutse-eetika ei luba. Paradoks on selles, et risk on nähtamatu. Keegi ei auditeeri büroo sõnumivahetust. Keegi ei küsi vestlusteenuse pakkujalt andmetöötluslepingut. Risk ilmneb alles siis, kui on liiga hilja: leke, avalikustatud sissetung, teisel kontinendil täidetud kohtumäärus ilma kasutajat teavitamata. ## Mida professionaal tehniliselt vajab See, mida saladuse hoidmise kohustusega isik vajab, on nõuete seisukohalt tegelikult üllatavalt lihtne: - Kanalit, kus sõnumid liiguvad otse saatja seadmest vastuvõtja seadmesse, ilma et nad läbiksid koopiaid salvestavat vaheserverit. - Infrastruktuuri, mille jurisdiktsioon ja poliitikad on disaini poolest GDPR-iga kooskõlas, mitte deklaratsiooni kaudu. - Viisi end suhtluspartnerile tuvastada, ilma et peaks ametialaseid kontakte (klientide nimesid, telefoninumbreid, kontaktiraamatut) kolmandale osapoolele üle andma. - Kontrollitavat süsteemi – mis ei põhine pakkuja sõnal –, et kinnitada, et sõnum jõudis õige inimeseni. See pole nõudlik nimekiri. See on tegelikult see, mida peeti digitaaleelse professionaalse suhtluse puhul iseenesestmõistetavaks. Tähitud kiri täitis kõik need kriteeriumid. Telefonikõne büroo keskjaamast kliendi oma samuti. Kummaline pole see, et neid garantiisid täna nõutakse: kummaline on see, et need on digitaalsele kanalile üleminekul kadunud, ilma et keegi oleks märganud. ## Erinevus krüpteerimise ja mittesalvestamise vahel On olemas kasulik metafoor. Sõnumi krüpteerimine ja serverisse salvestamine on võrdväärne dokumendi seifi panemisega ja seifi võõra inimese koju jätmisega. Seif on hea. Dokumenti põhimõtteliselt lugeda ei saa. Kuid dokument *asub endiselt kellegi teise kodus*. Ja see keegi võib saada kohtumääruse, langeda küberrünnaku ohvriks, muuta oma teenuse tingimusi, olla ostetud teise teistsuguse eetikaga ettevõtte poolt või homme kaduda. Struktuurne alternatiiv – mitte protseduuriline, mitte usaldusel põhinev – on see, et dokument ei lahkuks kunagi büroost. Et see reisiks otse professionaali laualt kliendi lauale, ilma igasuguse vahendajata. Seda seadmetevaheline punkt-punkti suhtlus tehniliselt teebki: see eemaldab vahendaja. Mitte et vahendaja oleks halb. Asi on lihtsalt selles, et ametisaladuse puhul on vahendaja *mittevajalik*. Ja mittevajalik tuleb igas turvalisusele pürgivas süsteemis põhimõtteliselt eemaldada. ## Vastutuse küsimus Lõpuks on küsimus, millele iga saladuse hoidmise kohustusega professionaal peaks saama vastata kindla jah-sõnaga, järgmine: Kui vastus on ei, pole probleem konkreetses tööriistas. Probleem on selles, et tööriistale on delegeeritud vastutus, mille toetamiseks tööriist polnud mõeldud. See on nagu konfidentsiaalsete toimikute panemine läbipaistvasse ümbrikusse ja lootmine, et postiljon ei vaata sisse. Tööriist, mille professionaal oma klientidega suhtlemiseks valib, räägib palju sellest, kuidas ta hindab nende usaldust. On olemas tööriistu, mis on disainitud nii, et see usaldus ei sõltuks lubadustest, vaid arhitektuurist. Ja on tööriistu, mis seda pole. Erinevuse tundmine on osa tööst. ## Tsiteeritud normatiivne raamistik - Määrus (EL) 2016/679 (GDPR), eriti art 5, 25 (andmekaitse kavandatult) ja 32 (töötlemise turvalisus). - Eesti seadusandlus ametisaladuse kohta (sh advokatuuriseadus § 45, tervishoiuteenuste korraldamise seadus § 27). - Karistusseadustik § 157 (Erialase saladuse hoidmise kohustuse rikkumine). - Kutseorganisatsioonide eetikakoodeksid seoses konfidentsiaalsuse ja ametisaladusega. --- *Cuadernos Lacre · Ettevõtte Menzuri Gestión S.L. väljaanne · kirjutanud R.Eugenio · toimetanud Solo2 meeskond.* *https://solo2.net/et/vihikud/*