An rún gairmiúil san aois dhigiteach

Fadhb nach bhfeiceann beagnach duine ar bith

Faigheann dlíodóir doiciméad rúnda ó chliant ar a fhón. Pléann doctúir diagnóis íogair le comhghleacaí. Comhordaíonn síceolaí le síciatraí cóireáil paitinn. Seolann comhairleoir cánach sonraí dearbhaithe atá ag fanacht le hathbhreithniú. Déanann gach duine é trí theachtaireachtaí meandracha. Agus ní stopann beagnach duine ar bith chun smaoineamh ar cá n-chríochnaíonn na teachtaireachtaí sin i ndáiríre.

Is é an freagra i bhformhór na gcásanna ná an freagra céanna: ar fhreastalaí nach rialaíonn an gairmí, i dtír nach gá go bhfuil a reachtaíocht ar eolas aige, á bhainistiú ag cuideachta arb é a samhail ghnó – i dtéarmaí eacnamaíocha díreacha – sonraí a charnadh. Seans go bhfuil an teachtaireacht criptithe i gcóir an aistir. Ach a luaithe a shroicheann sí an freastalaí, is cóip í atá stóráilte i mbonneagar tríú páirtí, faoi réir chinntí oibríochtúla, dlíthiúla agus tráchtála an tríú páirtí sin. Ní faoi réir chinntí an ghairmí.

An méid a deir an reachtaíocht

Tá an Rialachán Ginearálta maidir le Cosaint Sonraí san Eoraip neamhbhalbh ina Airticil 32: caithfidh gach duine a phróiseálann sonraí pearsanta bearta teicniúla agus eagraíochtúla "cuí" a chur i bhfeidhm chun leibhéal slándála a chinntiú de réir an riosca. Ní dhéantar oiriúnacht na mbeart a thomhas de réir "an mhéid a deir an aip a dhéanann sí", ach de réir an fhíor-riosca. Má chríochnaíonn sonraí cliaint ar fhreastalaí nach ráthaíonn a dhlínse leibhéal cosanta atá comhionann le leibhéal an Limistéir Eacnamaíoch Eorpaigh, tá an rialaitheoir sonraí – is é sin, an gairmí – ag glacadh riosca nach bhfuil sé ar an eolas go hiomlán faoi b'fhéidir.

Agus ní GDPR amháin atá i gceist. Éilíonn an rún gairmiúil, atá rialaithe go sonrach do dhlíodóirí, dochtúirí, síceolaithe, iniúchóirí, iriseoirí agus eile, go mbeadh an chumarsáid leis an gcliant faoi rún. Ní "chomh rúnda agus is féidir". Faoi rún gan uaim. Mura féidir leis an gcainéal teicniúil a úsáidtear é sin a ráthú, tá an gairmí ag glacadh riosca nach gceadaíonn deonteolaíocht a ghairme.

Is é an paradocs ná nach bhfuil an riosca le feiceáil. Ní dhéanann duine ar bith iniúchadh ar theachtaireachtaí na hoifige. Ní iarrann duine ar bith an conradh próiseála sonraí ón soláthraí comhrá. Ní thagann an riosca chun solais ach amháin nuair atá sé ró-dhéanach: sceitheadh, sárú slándála foilsithe, ordú cúirte forghníomhaithe i mór-roinn eile gan fógra a thabhairt don úsáideoir.

An méid a theastaíonn ó ghairmí go teicniúil

Tá an rud a theastaíonn ó dhuine faoi dhualgas rúin i ndáiríre simplí go leor ó thaobh na riachtanas de:

• Cainéal ina dtéann teachtaireachtaí go díreach ó ghléas an tseoltóra go gléas an fhaighteora, gan dul trí fhreastalaí idirmheánach a stórálann cóipeanna.
• Bonneagar a bhfuil a dhlínse agus a bheartais ailínithe le GDPR trí dhearadh, ní trí dhearbhú.
• Bealach chun tú féin a aithint leis an idirghabhálaí gan gá teagmhálaithe gairmiúla (ainmneacha cliant, uimhreacha gutháin, leabhar teagmhála) a thabhairt do thríú páirtí.
• Córas in-fhaofa – ní bunaithe ar fhocal an tsoláthraí – chun a dheimhniú gur shroich an teachtaireacht an duine ceart.

Ní liosta éilitheach é seo. Is é go deimhin an rud a measadh a bheith ina chuid nádúrtha den chumarsáid ghairmiúil réamhdhigiteach. Shásaigh litir chláraithe na critéir seo go léir. Glao teileafóin ó mhalartán na hoifige go malartán an chliaint freisin. Ní hí an rud aisteach go bhfuil na ráthaíochtaí seo á n-éileamh inniu: is é an rud aisteach ná gur cailleadh iad sa trasdul chuig an gcainéal digiteach, gan duine ar bith faoi deara.

An difríocht idir criptiú agus gan stóráil

Tá meafar úsáideach ann. Is ionann teachtaireacht a chriptiú agus a stóráil ar fhreastalaí agus doiciméad a chur i dtaisceán agus an taisceán a fhágáil i dteach strainséara. Tá an taisceán go maith. Ní féidir an doiciméad a léamh i bprionsabal. Ach tá an doiciméad fós i dteach duine eile. Agus is féidir leis an duine sin ordú cúirte a fháil, ionsaí cibear a fhulaingt, a théarmaí seirbhíse a athrú, cuideachta eile a bhfuil eitic dhifriúil aici a cheannach nó is féidir leis imithe as radharc amárach.

Is é an rogha struchtúrach eile – ní proisididúil, ní bunaithe ar mhuinín – ná nach bhfágann an doiciméad an oifig riamh. Go dtaistealaíonn sé go díreach ó dheasc an ghairmí go deasc an chliaint gan aon idirghabhálaí de chineál ar bith. Is é sin an rud a dhéanann cumarsáid pointe go pointe idir gléasanna go teicniúil: cuireann sé deireadh leis an idirghabhálaí. Ní hé go bhfuil an t-idirghabhálaí go dona. Is é go bhfuil an t-idirghabhálaí neamhriachtanach i gcás an rúin ghairmiúil. Agus caithfear an rud neamhriachtanach a dhíothú de réir prionsabail in aon chóras ar mian leis a bheith slán.

Ceist na freagrachta

I ndeireadh na dála, is í an cheist ba chóir go mbeadh gach gairmí faoi dhualgas rúin in ann a fhreagairt le "tá" daingean ná seo a leanas:

Má sceitear comhrá le duine de mo chliaint amárach agus má fhiafraíonn cúirt nó cumann gairmiúil díom conas a bhainistím an rúndacht, an féidir liom a chruthú go teicniúil nach stórálann an cainéal a d’úsáid mé cóipeanna i mbonneagar tríú páirtithe? An féidir liom a chruthú nár fhág na sonraí gléasanna na beirte a ghlac páirt sa chomhrá riamh? An féidir liom a chruthú, gan a bheith ag brath ar fhocal cuideachta ó mhór-roinn eile, go raibh an rúndacht ráthaithe ag an ailtireacht agus nach ea ag gealltanas?

Más é an freagra ná ní féidir, ní hí an uirlis an fhadhb go coincréiteach. Is í an fhadhb ná gur tarmligeadh freagracht chuig uirlis nach raibh an uirlis deartha chun tacú léi. Tá sé cosúil le comhaid rúnda a chur i gclúdach trédhearcach agus muinín a bheith agat nach bhféachfaidh an fear poist istigh.

Deir an uirlis a roghnaíonn gairmí chun cumarsáid a dhéanamh lena chliaint go leor faoin gcaoi a luachálann sé a muinín. Tá uirlisí ann atá deartha sa chaoi nach mbraitheann an mhuinín sin ar ghealltanais, ach ar an ailtireacht. Agus tá uirlisí ann nach bhfuil amhlaidh. Is cuid den obair é an difríocht a bheith ar eolas agat.