← Cuadernos Lacre

Refleksi · 27 Mei 2026

Apa yang tidak bisa diperbaiki oleh tanda tangan

Ketika saluran teknis tidak layak untuk data sensitif, tidak ada otorisasi tertanda yang membuatnya menjadi layak. Satu-satunya hal yang diubah oleh tanda tangan adalah ketenangan palsu dari yang mengumpulkannya; data tetap mengikuti jalur yang sama persis.

Jalan keluar yang tampak masuk akal

Adegan ini berulang di kantor, klinik, dan perusahaan konsultan — dan juga di tempat-tempat yang jauh kurang formal. Pelukis yang mengirimkan foto apartemen klien, tukang ledeng yang meneruskan faktur berisi nama, alamat, dan nomor telepon, supir taksi yang menyimpan di ponselnya alamat orang yang ia jemput setiap pagi, atau pekerja lepas yang meneruskan KTP orang yang mempekerjakannya melalui obrolan. Tidak perlu ada kasus pengadilan seperti di film agar data orang lain beredar melalui ponsel.

Dan di mana pun itu, cepat atau lambat, jalan keluar elegan yang sama akan muncul. Seseorang mengajukan keraguan — apakah benar mengirimkan ini lewat sini? — dan, sebelum percakapan menjadi tidak nyaman, muncullah jawaban yang nyaman: minta klien menandatangani otorisasi. Jika dia memberi izin, selesai.

Ini adalah jalan keluar yang menarik karena menyelesaikan ketidaknyamanan tanpa memaksa perubahan alat, tanpa mempelajari hal baru, tanpa biaya. Tampak seperti ketelitian: sebuah dokumen, tanda tangan, tanggal. Namun, itu tidak menyelesaikan masalah yang ingin diselesaikan. Itu hanya menutupinya.

Tanda tangan tidak memindahkan data

Penting untuk memulai dari yang paling sederhana, karena justru itulah yang sering terabaikan. Otorisasi adalah selembar kertas. Itu tidak mengubah rute perjalanan pesan, atau di server mana salinannya tersimpan, atau siapa yang bisa membacanya jika ada perintah yang tepat atau jika terjadi kebocoran. Dokumen klien akan terus melewati infrastruktur yang sama, di negara yang sama, dikelola oleh perusahaan yang sama, dengan atau tanpa tanda tangan tersebut.

Satu-satunya hal yang berubah dengan tanda tangan adalah suasana hati profesional: beralih dari keraguan menuju ketenangan palsu yang tidak sesuai dengan perubahan nyata dalam perjalanan data. Tanda tangan adalah izin yang diberikan seseorang kepada dirinya sendiri untuk terus melakukan hal yang sama persis.

Izin yang tidak bisa diberikan oleh siapa pun di ruangan itu

Inilah inti masalahnya. Bayangkan sebuah perceraian. Klien menandatangani otorisasi: setuju, agar datanya dikirim ke mana pun yang diperlukan. Tapi melalui saluran itu, bukan hanya data klien yang lewat. Ada nama pihak lain. Ada data anak di bawah umur yang hak asuhnya sedang diperdebatkan. Ada laporan ahli, kesaksian pihak ketiga, nomor rekening pasangan.

Tidak satu pun dari orang-orang itu duduk di kantor. Tidak satu pun menandatangani apa pun. Profesional telah mendapatkan izin dari satu-satunya orang yang bukan merupakan keseluruhan masalah, dan terus menangani data semua orang yang memang menjadi masalah tanpa meminta apa pun kepada mereka — karena dia memang tidak bisa memintanya.

Sama halnya dengan berkas ketenagakerjaan yang menyebutkan karyawan lain, laporan klinis yang berbicara tentang anggota keluarga, deklarasi yang mencantumkan pemasok dan klien dari klien itu sendiri. Informasi pihak ketiga tidak berhenti dilindungi hanya karena orang yang memberikannya telah menandatangani kertas. Itu bukan hak mereka untuk memberikan otorisasi.

Ada hal-hal yang tidak bisa dijangkau oleh tanda tangan

Ada batas yang hampir tidak pernah kita uji: tanda tangan hanya menjangkau apa yang menjadi milik Anda. Apa yang milik Anda bisa Anda berikan. Milik orang lain, tidak bisa — tidak peduli seberapa bagus tulisan tangan tanda tangan Anda.

Seorang ayah tidak bisa menandatangani izin agar anaknya disakiti. Kertas itu tidak berharga, dan bukan karena kurang stempel: tapi karena izin itu tidak pernah berada di tangannya untuk diberikan. Otorisasi klien bekerja dengan cara yang sama — itu mencakup miliknya sendiri dan berhenti di situ.

Dan bahkan di dalam batasan itu, itu tidak menutupi segalanya. Tanda tangan tidak melegalkan apa yang tidak diizinkan oleh hukum, terlepas dari siapa yang menandatanganinya. Persetujuan bukanlah kunci utama: itu adalah kunci yang hanya membuka satu pintu, pintu Anda sendiri, dan bahkan pintu itu tidak mengarah pada apa yang dilarang.

Dan itu harus dikatakan secara terus terang, karena itu adalah bagian yang hampir tidak pernah diucapkan: meminta — atau memberikan — tanda tangan untuk melindungi apa yang tidak diizinkan oleh hukum bukanlah tindakan netral yang sekadar tidak berpengaruh. Bergantung pada kasusnya, mencoba melakukannya dengan sendirinya merupakan pelanggaran baru yang memperburuk masalah alih-alih memperbaikinya.

Tanda tangan yang berbalik melawan Anda

Dan ada satu hal yang perlu kita lihat secara langsung. Mengumpulkan otorisasi tidak membiarkan profesional berada di posisi semula: itu justru membuatnya lebih buruk.

Karena kertas itu, di atas segalanya, adalah bukti bahwa seseorang mengajukan pertanyaan yang tepat — apakah ini layak? — dan menjawabnya dengan plasebo alih-alih solusi. Di hari ketika harus dijelaskan mengapa data pihak ketiga berakhir di tempat yang tidak seharusnya, otorisasi yang ditandatangani tidak akan menjadi tameng seperti yang dibayangkan: itu akan menjadi dokumen yang membuktikan bahwa risiko telah diketahui dan dipilih untuk ditutupi dengan tanda tangan. Ketelitian semu meninggalkan jejak. Tanda tangan tidak mengarsipkan masalah; ia memberinya tanggal.

Satu-satunya hal yang benar-benar memperbaikinya

Jika tanda tangan tidak memperbaiki apa pun, apa yang bisa memperbaikinya? Hanya satu hal: agar data tidak pergi ke tempat yang tidak seharusnya.

Ketika saluran tidak memberikan salinan dokumen kepada pihak ketiga — karena langsung dari perangkat pengirim ke perangkat penerima, tanpa server perantara yang menyimpannya — tidak ada yang perlu diotorisasi, tidak ada yang perlu dimintai izin, tidak ada jejak yang tidak nyaman untuk dibenarkan nantinya. Masalah tidak dikelola dengan formulir: masalah itu hilang karena arsitekturnya tidak sampai menciptakannya.

Ini adalah properti dari desain, bukan hanya satu alat, dan ada lebih dari satu cara untuk mencapainya. Apa yang membedakan alat-alat ini dari yang lain bukanlah janji yang ditulis dengan lebih baik dalam pemberitahuan hukum, melainkan karena mereka tidak memerlukan tanda tangan siapa pun agar dapat mematuhi hukum.

Tanda tangan adalah cara beradab untuk meminta izin. Namun izin hanya bisa diminta kepada orang yang ada di hadapan kita. Dan dalam hampir setiap data sensitif yang ditangani oleh seorang profesional, orang-orang yang privasinya benar-benar dipertaruhkan tidak ada di ruangan itu, tidak akan menandatangani, dan tidak punya alasan untuk percaya bahwa orang lain akan menandatangani atas nama mereka. Itulah sebabnya pertanyaan yang tepat bukanlah «bagaimana cara agar hal ini disahkan?», melainkan «mengapa saya butuh otorisasi untuk sesuatu yang jika menggunakan saluran yang dipilih dengan tepat, tidak akan memaksa saya untuk memintanya?».

Untuk bacaan lebih lanjut

  • Cuaderno ini sengaja mengesampingkan detail normatif —pasal dan putusan— karena argumen yang dibongkarnya bukanlah argumen hukum: melainkan jalan keluar yang nyaman. Kerangka hukum mengenai mengapa saluran itu penting ada di dua Cuaderno berikutnya.
  • GDPR dan perpesanan profesional: mengapa sebagian besar melanggar tanpa menyadarinya — transfer internasional, pengendali data, dan jejak digital retroaktif.
  • Rahasia profesional di era digital — mengapa kerahasiaan harus dijamin oleh arsitektur dan bukan oleh janji.

Bacaan terbaru