← Cuadernos Lacre

Refleksioon · 27. mai 2026

Mida allkiri ei saa parandada

Kui tehniline kanal ei sobi tundlike andmete jaoks, ei muuda ükski allkirjastatud luba seda sobivaks. Allkiri muudab vaid selle kogujale antavat valeturvatunnet; andmed liiguvad täpselt sama teed pidi.

Väljund, mis tundub terve mõistusena

Seda olukorda kordub nii büroodes, kliinikutes ja konsultatsioonifirmades — aga ka palju vähem pidulikes kohtades. Maaler, kes saadab fotosid kliendi korterist, torumees, kes edastab arve nime, aadressi ja telefoninumbriga, taksojuht, kes salvestab oma telefoni iga hommikuse kliendi aadressi, või vabakutseline, kes saadab vestlusrakenduse kaudu tellija ID-kaardi koopia. Ei ole vaja filmilikku kohtuasja, et kellegi teise isikuandmed telefoni kaudu ringleksid.

Ja kõigis neis kohtades ilmub varem või hiljem sama elegantne väljapääs. Keegi tõstatab kahtluse — kas seda on õige siitkaudu saata? — ja enne kui vestlus muutub ebamugavaks, tuleb mugav vastus: las klient kirjutab alla loale. Kui ta annab nõusoleku, on kõik korras.

See on ahvatlev väljapääs, sest lahendab ebamugavuse ilma tööriista vahetamata, ilma midagi uut õppimata, ilma kuludeta. Sellel on hoolsuse vorm: dokument, allkiri, kuupäev. Ja ometi ei lahenda see probleemi, mida see pidi lahendama. See vaid katab selle.

Allkiri ei liiguta andmeid

Tasub alustada kõige lihtsamast, sest just see jäetakse tähelepanuta. Luba on paber. See ei muuda seda, kuhu kaudu sõnum liigub, millisesse serverisse jääb koopia ega seda, kes saab seda lugeda, kui saabub vastav korraldus või toimub rikkumine. Kliendi dokument liigub jätkuvalt läbi sama infrastruktuuri, samas riigis, mida haldab sama ettevõte, allkirjaga või ilma.

Ainus, mis allkirjaga muutub, on spetsialisti meeleseisund: ta liigub kahtlusest valeturvatundeni, mis ei vasta ühelegi tegelikule muutusele andmete teekonnal. Allkiri on luba, mille inimene annab iseendale täpselt sama tegevuse jätkamiseks.

Luba, mida keegi ruumis viibijatest ei saanud anda

Siin on asja tuum. Mõelgem lahutusele. Klient kirjutab alla loale: olgu, las tema andmed liiguvad sealt, kus vaja. Kuid seda kanalit pidi ei liigu ainult kliendi andmed. Seal liigub teise poole nimi. Seal liiguvad andmed alaealise kohta, kelle hooldusõiguse üle vaieldakse. Seal liigub eksperdiarvamus, kolmanda isiku tunnistus, abikaasa pangakonto number.

Ükski neist inimestest pole büroos istunud. Ükski pole millelegi alla kirjutanud. Spetsialist on saanud loa ainsalt inimeselt, kes polnud kogu probleem, ja on jätkanud kõigi nende andmete töötlemist, kes tegelikult asjasse puutusid, neilt midagi küsimata — sest ta ei saanudki küsida.

Sama kehtib tööalase toimiku kohta, mis mainib teisi töötajaid, kliinilise aruande kohta, mis räägib sugulastest, deklaratsiooni kohta, mis sisaldab kliendi enda tarnijaid ja kliente. Kolmanda isiku teave ei lakka olemast kaitstud vaid seetõttu, et inimene, kes selle esitas, kirjutas paberile alla. See andmestik ei kuulunud talle, et ta saanuks selleks luba anda.

On asju, kuhu allkiri ei ulatu

On piir, mida me peaaegu kunagi proovile ei pane: allkiri ulatub vaid seni, kuni ulatub see, mis on sinu oma. Oma asja võid loovutada. Teise oma mitte — ükskõik kui ilusa käekirjaga sa alla kirjutad.

Isa ei saa alla kirjutada loale oma lapsele haiget tegemiseks. See paber ei maksa midagi ja mitte seetõttu, et sellel puudub pitsat: vaid seetõttu, et seda luba polnud tal kunagi õigust anda. Kliendi luba toimib samamoodi — see katab tema enda oma ja peatub seal.

Ja isegi selle piiri sees ei kata see kõike. Allkiri ei muuda seaduslikuks seda, mida seadus ei luba, ükskõik kes alla kirjutab. Nõusolek ei ole universaalvõti: see on võti, mis avab ainult ühe, sinu enda ukse, ja isegi see uks ei vii sinna, mis on keelatud.

Seda tuleb öelda otse, sest see on osa, mida peaaegu kunagi ei öelda: seadusega mittelubatu varjamiseks allkirja küsimine — või andmine — ei ole neutraalne tegevus, millel lihtsalt pole mõju. Sõltuvalt juhtumist on ainuüksi selle proovimine uus rikkumine, mis muudab probleemi lahendamise asemel hullemaks.

Allkiri, mis pöördub allkirjastaja vastu

Ja on pööre, mida tasub otse vaadata. Loa küsimine ei jäta spetsialisti samasse seisukorda: see jätab ta halvemasse seisu.

Sest see paber on eelkõige tõend selle kohta, et keegi esitas endale õige küsimuse — kas see on sobiv? — ja vastas sellele lahenduse asemel platseeboga. Päeval, mil tuleb selgitada, miks kolmanda isiku andmed sattusid sinna, kuhu nad ei pidanud, ei ole allkirjastatud luba kilp, nagu ettekujutati: see on dokument, mis tõestab, et riski teati ja otsustati see allkirjaga kinni katta. Näiline hoolsus jätab jälje. Allkiri ei arhiveeri probleemi; see fikseerib selle toimumisaja.

Ainus asi, mis seda tegelikult parandab

Kui allkiri midagi ei paranda, siis mis seda teeb? Ainult üks asi: andmed ei tohi sattuda sinna, kuhu nad minna ei tohi.

Kui kanal ei anna dokumendi koopiat kolmandale isikule — kuna see läheb otse saatja seadmest saaja seadmesse, ilma vahepealse serverita, mis seda salvestaks —, siis pole midagi volitada, kelleltki luba küsida ega hiljem ebamugavat jälge õigustada. Probleemi ei haldata vormiga: see kaob, sest arhitektuur ei lase sellel tekkida.

See on arhitektuuri, mitte üheainsa tööriista omadus, ja selle saavutamiseks on rohkem kui üks viis. Mis eristab neid tööriistu ülejäänutest, ei ole paremini koostatud lubadus privaatsuspoliitikas, vaid see, et need ei vaja nõuetele vastamiseks kellegi allkirja.

Allkiri on tsiviliseeritud viis loa palumiseks. Kuid luba saab paluda vaid neilt, kes on kohal. Ja peaaegu kõigi tundlike andmete puhul, mida spetsialist käitleb, pole inimesed, kelle privaatsus on tegelikult mängus, ruumis viibimas, nad ei hakka alla kirjutama ega peaks usaldama, et keegi teine nende eest alla kirjutab. Seetõttu polnud õige küsimus kunagi «kuidas ma saaksin selle volitatud?», vaid «miks ma vajan volitust millegi jaoks, mida hästi valitud kanal ei kohustaks mind paluma?».

Edasiseks lugemiseks

  • See Cuaderno jätab teadlikult kõrvale normatiivsed üksikasjad — artiklid ja kohtuotsused —, sest argument, mille see ümber lükkab, pole juriidiline, vaid mugavusest tulenev väljapääs. Juriidiline raamistik selle kohta, miks kanal on oluline, on kirjas järgmises kahes Cuadernos.
  • GDPR ja professionaalne sõnumivahetus: miks enamik rikub reegleid teadmata — rahvusvaheline andmeedastus, vastutav töötleja ja tagasiulatuv digitaalne jälg.
  • Ametisaladus digitaalajastul — miks konfidentsiaalsus peab olema tagatud arhitektuuri, mitte lubadusega.

Viimased lugemised