بلاگ · ۲۸ مارس ۲۰۲۶

ارتباط محرمانه برای متخصصان

رازداری حرفه‌ای فقط یک تعهد قانونی نیست. پایه و اساس اعتماد بین یک متخصص و مشتری اوست. و ابزاری که استفاده می‌کنید تعیین می‌کند که آیا به آن عمل می‌کنید یا خیر.

مشکلی که تقریباً هیچ‌کس نمی‌بیند

یک وکیل سندی حساس را از مشتری خود دریافت می‌کند. یک پزشک درباره تشخیص بیماری با همکارش گفتگو می‌کند. یک روانشناس با یک روانپزشک درباره درمان یک بیمار هماهنگ می‌کند. یک مشاور مالیاتی داده‌های یک اظهارنامه را ارسال می‌کند. همه این کارها را از طریق پیام‌رسان انجام می‌دهند. و تقریباً هیچ‌کدام لحظه‌ای درنگ نکرده‌اند تا فکر کنند آن پیام‌ها به کجا ختم می‌شوند.

پاسخ، در اکثر موارد این است: در سروری که آن‌ها کنترل نمی‌کنند، در کشوری که قوانینش را نمی‌شناسند، که توسط شرکتی مدیریت می‌شود که مدل کسب‌وکارش دقیقاً انباشت داده‌ها است. پیام ممکن است در حین انتقال رمزگذاری شده باشد، اما زمانی که به سرور می‌رسد، یک کپی ذخیره شده در زیرساخت شخص ثالث است.

آنچه قانون می‌گوید

GDPR اروپا روشن است: هر کسی که داده‌های شخصی اشخاص ثالث را مدیریت می‌کند، مسئول محافظت از آن‌ها با اقدامات فنی مناسب است. نیت خوب کافی نیست. اینکه اپلیکیشن بگوید رمزگذاری می‌کند کافی نیست. اگر داده‌های مشتری شما در سروری باشد که با مقررات اروپایی مطابقت ندارد، شما مسئول هستید.

و این فقط GDPR نیست. رازداری حرفه‌ای — که برای وکلا، پزشکان، روانشناسان، حسابرسان و بسیاری دیگر تنظیم شده است — مستلزم آن است که ارتباط با مشتری محرمانه باشد. نه محرمانه "تا حد امکان". بلکه واقعاً محرمانه. اگر کانالی که استفاده می‌کنید نتواند آن را از نظر فنی تضمین کند، شما ریسکی را می‌پذیرید که نباید بپذیرید.

یک متخصص به چه چیزی نیاز دارد؟

آنچه یک متخصص که با اطلاعات حساس سر و کار دارد به آن نیاز دارد، به طرز شگفت‌آوری ساده است. او به کانالی نیاز دارد که در آن پیام‌ها مستقیماً از دستگاه خودش به دستگاه گیرنده بروند، بدون عبور از هیچ سرور واسطه‌ای. جایی که هیچ کپی در هیچ ابری باقی نماند. جایی که نیازی به دادن شماره تلفن شخصی نباشد. و جایی که زیرساخت به طور کامل با مقررات اروپایی مطابقت داشته باشد.

او به یک اپلیکیشن پیچیده نیاز ندارد. به آموزش نیاز ندارد. نیازی به تغییر روش کار خود ندارد. او دقیقاً به همان چیزی نیاز دارد که در حال حاضر استفاده می‌کند — پیام‌رسان فوری — اما با تضمین فنی اینکه اطلاعات از دستگاه‌های دو نفری که در گفتگو شرکت دارند خارج نمی‌شود.

تفاوت بین رمزگذاری و ذخیره نکردن

رمزگذاری یک پیام و ذخیره آن در یک سرور مانند گذاشتن یک سند در گاوصندوق و رها کردن آن در خانه یک غریبه است. گاوصندوق خوب است، بله. اما سند همچنان در خانه کس دیگری است. و آن فرد ممکن است یک حکم قضایی دریافت کند، ممکن است دچار حمله سایبری شود، یا صرفاً شرایط خدمات خود را تغییر دهد.

جایگزین این است که سند هرگز از دفتر شما خارج نشود. مستقیماً از میز شما به میز مشتری شما برود، بدون عبور از هیچ واسطه‌ای. این کاری است که ارتباط مستقیم بین دستگاه‌ها انجام می‌دهد: واسطه را حذف می‌کند. نه اینکه واسطه بد باشد. مسئله این است که واسطه غیرضروری است. و آنچه غیرضروری است، در امنیت، همیشه یک ریسک محسوب می‌شود.

مسئله مسئولیت

در نهایت، سوالی که هر متخصصی باید از خود بپرسد این است: اگر فردا گفتگویی با مشتری من درز کند، آیا می‌توانم ثابت کنم که از یک کانال فنی امن استفاده کرده‌ام؟ آیا می‌توانم ثابت کنم که داده‌ها هرگز از دستگاه‌های ما خارج نشده‌اند؟ آیا می‌توانم ثابت کنم که به نیت خوبِ شرکتی در قاره‌ای دیگر وابسته نبوده‌ام؟

ابزاری که برای برقراری ارتباط با مشتریان خود انتخاب می‌کنید، چیزهای زیادی درباره نحوه ارزش‌گذاری شما برای اعتماد آن‌ها می‌گوید. و ابزارهایی وجود دارند که دقیقاً برای همین کار طراحی شده‌اند: برای اینکه اعتماد به قول‌ها وابسته نباشد، بلکه به معماری وابسته باشد.