# Amit egy aláírás nem tud megoldani > Cuadernos Lacre > https://solo2.net/hu/fuzetek/articulos/amit-egy-alairas-nem-tud-megoldani.html Ha egy technikai csatorna nem alkalmas érzékeny adatokhoz, semmilyen aláírt felhatalmazás nem teszi alkalmassá. Az egyetlen dolog, amit az aláírás megváltoztat, az a hamis nyugalom abban, aki begyűjti; az adatok pontosan ugyanazt az utat járják be. --- > Hogy tisztázzuk: A megbeszélésen valaki a legjobb szándékkal mondja: „mindenki WhatsAppot használ; írassunk alá az ügyfelekkel egy felhatalmazást és kész”. Gondosságnak hangzik — van papír, aláírás, dátum. De az az aláírás nem mozdítja el az adatokat a helyéről, és aki aláírja, szinte soha nem az egyetlen ember, akinek a magánélete ezen a csatornán utazik. És még ha ő is lenne, semmilyen aláírás nem tesz legálissá egy illegális cselekményt. ## A józan észnek tűnő kiút A jelenet megismétlődik irodákban, rendelőkben és tanácsadókban — és sokkal kevésbé ünnepélyes helyeken is. A festő, aki fotókat küld az ügyfél lakásáról. A vízszerelő, aki továbbküld egy számlát névvel, címmel és telefonszámmal. A taxis, aki a mobiljában őrzi annak a címét, akit minden reggel felvesz. Az egyéni vállalkozó, aki chaten küldi át megbízója személyi igazolványát. Nem kell bírósági filmbe illő eset ahhoz, hogy egy telefonon keresztül olyan emberek adatai keringjenek, akik nem mi magunk vagyunk. És ezeken a helyeken előbb-utóbb felmerül ugyanaz az elegáns kiút. Valaki felveti a kétséget — helyes ezt itt küldeni? — és mielőtt a beszélgetés kényelmetlenné válna, megérkezik a kényelmes válasz: az ügyfél írjon alá egy felhatalmazást. Ha ő engedélyt ad, akkor már rendben van. Ez vonzó kiút, mert megoldja a kényelmetlenséget anélkül, hogy eszközváltásra, valami új megtanulására kényszerítene, költségek nélkül. A gondosság formáját ölti: egy dokumentum, egy aláírás, egy dátum. És mégis, nem oldja meg a problémát, amit meg akart oldani. Elfedi azt. ## Az aláírás nem mozgatja az adatokat Érdemes a legegyszerűbbel kezdeni, mert pontosan ez az, amit figyelmen kívül hagynak. A felhatalmazás egy papír. Nem változtatja meg azt, hogy merre utazik az üzenet, sem azt, hogy melyik szerveren marad másolat, sem azt, hogy ki olvashatja el, ha megfelelő parancs érkezik, vagy ha adatszivárgás történik. Az ügyfél dokumentuma továbbra is ugyanazon az infrastruktúrán, ugyanabban az országban, ugyanazon cég által kezelve fog áthaladni, aláírással vagy anélkül. Az egyetlen dolog, ami az aláírással megváltozik, az a szakember hangulata: a kétségtől egy hamis nyugalom felé mozdul el, amely nem felel meg az adatok útjában bekövetkező semmilyen valós változásnak. Az aláírás egy engedély, amelyet az ember önmagának ad, hogy pontosan ugyanazt folytassa. ## Az engedély, amelyet a teremben senki sem adhatott meg Itt van a dolog éle. Gondoljunk egy válásra. Az ügyfél aláírja a felhatalmazást: rendben, az adatai menjenek oda, ahova kell. De ezen a csatornán nem csak az ügyfél adatai utaznak. Ott a másik fél neve. Ott annak a kiskorúnak az adatai, akinek az elhelyezéséről vita folyik. Ott a szakértői vélemény, egy harmadik fél tanúvallomása, a házastárs számlaszáma. Ezen emberek közül senki sem ült be az irodába. Senki sem írt alá semmit. A szakember megszerezte az engedélyt az egyetlen embertől, aki nem jelentette a teljes problémát, és folytatta az összes olyan ember adatainak kezelését, akik viszont igen, anélkül, hogy bármit is kért volna tőlük — mert nem is kérhetett tőlük semmit. Ugyanez történik egy munkaügyi aktával, amely más alkalmazottakat említ, egy klinikai lelettel, amely rokonokról beszél, egy nyilatkozattal, amely tartalmazza az ügyfél beszállítóit és ügyfeleit. Egy harmadik fél információja nem szűnik meg védettnek lenni csak azért, mert az azt szolgáltató személy aláírt egy papírt. Nem az övék volt, hogy felhatalmazzák. ## Dolgok, amikig egy aláírás nem ér el Van egy határ, amelyet szinte soha nem teszünk próbára: az aláírás csak addig ér el, ameddig az ér el, ami a tiéd. Amit a tiéd, azt átadhatod. Másét nem — bármilyen szép betűkkel is írsz alá. Egy apa nem írhat alá engedélyt arra, hogy gyermekének ártanak. Az a papír semmit sem ér, és nem azért, mert hiányzik róla egy pecsét: hanem mert ezt az engedélyt soha nem állt módjában megadni. Az ügyfél felhatalmazása ugyanígy működik — fedezi azt, ami az övé, és ott megáll. És még ezen a határon belül sem fed le mindent. Az aláírás nem teszi jogszerűvé azt, amit a törvény nem enged meg, függetlenül attól, hogy ki írja alá. A beleegyezés nem egy „mesterkulcs”: ez egy olyan kulcs, amely csak egyetlen ajtót nyit ki — a sajátunkat —, és még az az ajtó sem enged utat annak, ami tilos. És ezt kertelés nélkül ki kell mondani, mert ez az a rész, amit szinte soha nem mondanak ki: aláírást kérni — vagy adni — annak bebiztosítására, amit a törvény nem tesz lehetővé, nem egy semleges gesztus, amely egyszerűen nem vált ki hatást. Az esettől függően a megkísérlése önmagában egy újabb jogsértés. Nem oldja meg a problémát: súlyosbítja azt. ## Az aláírás, amely ellened fordul És van egy fordulat, amelyet érdemes szemügyre venni. A felhatalmazás begyűjtése nem ott hagyja a szakembert, ahol volt: rosszabb helyzetbe hozza. Mert az a papír mindenekelőtt a bizonyítéka annak, hogy valaki feltette a helyes kérdést — ez megfelelő? — és megoldás helyett placebóval válaszolt rá. Azon a napon, amikor meg kell magyarázni, miért kötöttek ki egy harmadik fél adatai ott, ahol nem kellett volna, az aláírt felhatalmazás nem az a pajzs lesz, aminek képzelték: ez lesz az a dokumentum, amely bizonyítja, hogy ismerték a kockázatot, és úgy döntöttek, hogy egy aláírással lefedik azt. A látszólagos gondosság nyomot hagy. Az aláírás nem iktatja a problémát; keltezi azt. ## Az egyetlen dolog, ami valóban megoldja Ha az aláírás semmit sem old meg, mi oldja meg? Csak egy dolog: hogy az adatok ne menjenek oda, ahova nem szabad menniük. Amikor a csatorna nem ad át másolatot a dokumentumról egy harmadik félnek — mert közvetlenül a küldő eszközéről a fogadó eszközére megy, anélkül, hogy egy köztes szerver tárolná azt —, nincs mit felhatalmazni, senkitől sem kell engedélyt kérni, és nincs kellemetlen nyom, amit később igazolni kellene. A problémát nem egy űrlappal kezelik: eltűnik, mert az architektúra létre sem hozza azt. Ez nem egyetlen eszköz tulajdonsága — ez a tervezés tulajdonsága, és több módja is van annak, hogy rendelkezzünk vele. Ami megkülönbözteti ezeket az eszközöket a többitől, az nem a jogi nyilatkozatban jobban megfogalmazott ígéret, hanem az, hogy nincs szükségük senki aláírására ahhoz, hogy szabályosak legyenek. --- *Az aláírás az engedélykérés civilizált formája. De engedélyt csak attól lehet kérni, aki jelen van. És szinte minden olyan érzékeny adatnál, amelyet egy szakember kezel, azok az emberek, akiknek a magánélete valójában kockán forog, nincsenek a teremben, nem fognak aláírni, és semmi okuk nem lenne bízni abban, hogy valaki más aláír helyettük. Ezért a helyes kérdés sosem az volt, hogy „hogyan kaphatok erre felhatalmazást?”, hanem az, hogy „miért van szükségem felhatalmazásra olyasmihez, aminek kérésére egy jól megválasztott csatorna nem kényszerítene rá?”.* ## További olvasnivaló - Ez a Cuaderno szándékosan félreteszi a normatív részleteket — a cikkelyeket és az ítéleteket —, mert az érvelés, amit lebont, nem jogi természetű: ez egy kényelmi kiút. Az a jogi keret, hogy miért számít a csatorna, a következő két Cuadernóban található. - *GDPR és professzionális üzenetküldés: miért szegi meg a legtöbb a szabályokat anélkül, hogy tudná* — nemzetközi adattovábbítás, adatkezelő és visszamenőleges digitális nyom. - *A szakmai titoktartás a digitális korban* — miért kell a bizalmasságot az architektúra, és nem ígéretek révén garantálni. --- *Cuadernos Lacre · A Menzuri Gestión S.L. kiadványa · írta R.Eugenio · szerkesztette a Solo2 csapata.* *https://solo2.net/hu/fuzetek/*