Apa yang tidak bisa diperbaiki oleh tanda tangan Cuadernos Lacre https://solo2.net/id/buku-catatan/articulos/apa-yang-tidak-bisa-diperbaiki-oleh-tanda-tangan.html Ketika saluran teknis tidak layak untuk data sensitif, tidak ada otorisasi tertanda yang membuatnya menjadi layak. Satu-satunya hal yang diubah oleh tanda tangan adalah ketenangan palsu dari yang mengumpulkannya; data tetap mengikuti jalur yang sama persis. --- Sebagai gambaran: Dalam rapat seseorang mengatakannya dengan niat terbaik: «semua orang pakai WhatsApp; minta klien tanda tangan otorisasi dan beres». Kedengarannya seperti ketelitian — ada kertas, tanda tangan, tanggal. Tapi tanda tangan itu tidak memindahkan data dari tempatnya, dan yang menandatanganinya hampir tidak pernah menjadi satu-satunya orang yang privasinya lewat melalui saluran itu. Dan meskipun ia adalah satu-satunya orang, tidak ada tanda tangan yang melegalkan tindakan ilegal. --- Jalan keluar yang tampak masuk akal Adegan ini berulang di kantor, tempat konsultasi, dan penasihat — juga di tempat-tempat yang jauh kurang formal. Tukang cat yang mengirim foto apartemen klien. Tukang pipa yang meneruskan faktur dengan nama, alamat, dan nomor telepon. Sopir taksi yang menyimpan alamat orang yang ia jemput setiap pagi di ponselnya. Pekerja lepas yang mengirimkan KTP kliennya melalui chat. Tidak perlu kasus film hukum untuk melihat data orang lain beredar melalui ponsel selain diri sendiri. Dan di mana pun itu, cepat atau lambat, jalan keluar elegan yang sama akan muncul. Seseorang mengajukan keraguan — apakah benar mengirimkan ini lewat sini? — dan, sebelum percakapan menjadi tidak nyaman, muncullah jawaban yang nyaman: minta klien menandatangani otorisasi. Jika dia memberi izin, selesai. Ini adalah jalan keluar yang menarik karena menyelesaikan ketidaknyamanan tanpa memaksa perubahan alat, tanpa mempelajari hal baru, tanpa biaya. Tampak seperti ketelitian: sebuah dokumen, tanda tangan, tanggal. Namun, itu tidak menyelesaikan masalah yang ingin diselesaikan. Itu hanya menutupinya. Tanda tangan tidak memindahkan data Penting untuk memulai dari yang paling sederhana, karena justru itulah yang sering terabaikan. Otorisasi adalah selembar kertas. Itu tidak mengubah rute perjalanan pesan, atau di server mana salinannya tersimpan, atau siapa yang bisa membacanya jika ada perintah yang tepat atau jika terjadi kebocoran. Dokumen klien akan terus melewati infrastruktur yang sama, di negara yang sama, dikelola oleh perusahaan yang sama, dengan atau tanpa tanda tangan tersebut. Satu-satunya hal yang berubah dengan tanda tangan adalah suasana hati profesional: beralih dari keraguan menuju ketenangan palsu yang tidak sesuai dengan perubahan nyata dalam perjalanan data. Tanda tangan adalah izin yang diberikan seseorang kepada dirinya sendiri untuk terus melakukan hal yang sama persis. Izin yang tidak bisa diberikan oleh siapa pun di ruangan itu Inilah inti masalahnya. Bayangkan sebuah perceraian. Klien menandatangani otorisasi: setuju, agar datanya dikirim ke mana pun yang diperlukan. Tapi melalui saluran itu, bukan hanya data klien yang lewat. Ada nama pihak lain. Ada data anak di bawah umur yang hak asuhnya sedang diperdebatkan. Ada laporan ahli, kesaksian pihak ketiga, nomor rekening pasangan. Tidak satu pun dari orang-orang itu duduk di kantor. Tidak satu pun menandatangani apa pun. Profesional telah mendapatkan izin dari satu-satunya orang yang bukan merupakan keseluruhan masalah, dan terus menangani data semua orang yang memang menjadi masalah tanpa meminta apa pun kepada mereka — karena dia memang tidak bisa memintanya. Sama halnya dengan berkas ketenagakerjaan yang menyebutkan karyawan lain, laporan klinis yang berbicara tentang anggota keluarga, deklarasi yang mencantumkan pemasok dan klien dari klien itu sendiri. Informasi pihak ketiga tidak berhenti dilindungi hanya karena orang yang memberikannya telah menandatangani kertas. Itu bukan hak mereka untuk memberikan otorisasi. Ada hal-hal yang tidak bisa dijangkau oleh tanda tangan Ada batas yang hampir tidak pernah kita uji: tanda tangan hanya menjangkau apa yang menjadi milik Anda. Apa yang milik Anda bisa Anda berikan. Milik orang lain, tidak bisa — tidak peduli seberapa bagus tulisan tangan tanda tangan Anda. Seorang ayah tidak bisa menandatangani izin agar anaknya disakiti. Kertas itu tidak berharga, dan bukan karena kurang stempel: tapi karena izin itu tidak pernah berada di tangannya untuk diberikan. Otorisasi klien bekerja dengan cara yang sama — itu mencakup miliknya sendiri dan berhenti di situ. Dan bahkan dalam batas itu pun tidak mencakup segalanya. Tanda tangan tidak membuat sah apa yang tidak diizinkan oleh hukum, siapa pun yang menandatanganinya. Persetujuan bukanlah 'kunci master': itu adalah kunci yang hanya membuka satu pintu —pintu milik sendiri—, dan bahkan pintu itu tidak memberi jalan bagi apa yang dilarang. Dan hal ini harus dikatakan secara terus terang, karena ini adalah bagian yang hampir tidak pernah diucapkan: meminta —atau memberikan— tanda tangan untuk membentengi apa yang tidak diizinkan oleh hukum bukanlah tindakan netral yang tidak memberikan efek apa pun. Tergantung kasusnya, mencoba melakukannya saja sudah merupakan pelanggaran baru. Itu tidak memperbaiki masalah: justru memperburuknya. Tanda tangan yang berbalik melawan Anda Dan ada satu hal yang perlu kita lihat secara langsung. Mengumpulkan otorisasi tidak membiarkan profesional berada di posisi semula: itu justru membuatnya lebih buruk. Karena kertas itu, di atas segalanya, adalah bukti bahwa seseorang mengajukan pertanyaan yang tepat — apakah ini layak? — dan menjawabnya dengan plasebo alih-alih solusi. Di hari ketika harus dijelaskan mengapa data pihak ketiga berakhir di tempat yang tidak seharusnya, otorisasi yang ditandatangani tidak akan menjadi tameng seperti yang dibayangkan: itu akan menjadi dokumen yang membuktikan bahwa risiko telah diketahui dan dipilih untuk ditutupi dengan tanda tangan. Ketelitian semu meninggalkan jejak. Tanda tangan tidak mengarsipkan masalah; ia memberinya tanggal. Satu-satunya hal yang benar-benar memperbaikinya Jika tanda tangan tidak memperbaiki apa pun, apa yang bisa memperbaikinya? Hanya satu hal: agar data tidak pergi ke tempat yang tidak seharusnya. Ketika saluran tidak memberikan salinan dokumen kepada pihak ketiga — karena langsung dari perangkat pengirim ke perangkat penerima, tanpa server perantara yang menyimpannya — tidak ada yang perlu diotorisasi, tidak ada yang perlu dimintai izin, tidak ada jejak yang tidak nyaman untuk dibenarkan nantinya. Masalah tidak dikelola dengan formulir: masalah itu hilang karena arsitekturnya tidak sampai menciptakannya. Ini bukan milik satu alat saja — ini adalah properti dari desain, dan ada lebih dari satu cara untuk memilikinya. Yang membedakan alat-alat tersebut dari yang lain bukanlah janji yang ditulis lebih baik dalam peringatan hukum, melainkan fakta bahwa mereka tidak butuh tanda tangan siapa pun agar tetap sesuai aturan. --- Tanda tangan adalah cara beradab untuk meminta izin. Namun izin hanya bisa diminta kepada orang yang ada di hadapan kita. Dan dalam hampir setiap data sensitif yang ditangani oleh seorang profesional, orang-orang yang privasinya benar-benar dipertaruhkan tidak ada di ruangan itu, tidak akan menandatangani, dan tidak punya alasan untuk percaya bahwa orang lain akan menandatangani atas nama mereka. Itulah sebabnya pertanyaan yang tepat bukanlah «bagaimana cara agar hal ini disahkan?», melainkan «mengapa saya butuh otorisasi untuk sesuatu yang jika menggunakan saluran yang dipilih dengan tepat, tidak akan memaksa saya untuk memintanya?». Untuk bacaan lebih lanjut - Cuaderno ini sengaja mengesampingkan detail normatif —pasal dan putusan— karena argumen yang dibongkarnya bukanlah argumen hukum: melainkan jalan keluar yang nyaman. Kerangka hukum mengenai mengapa saluran itu penting ada di dua Cuaderno berikutnya. - GDPR dan perpesanan profesional: mengapa sebagian besar melanggar tanpa menyadarinya — transfer internasional, pengendali data, dan jejak digital retroaktif. - Rahasia profesional di era digital — mengapa kerahasiaan harus dijamin oleh arsitektur dan bukan oleh janji. --- Cuadernos Lacre · Publikasi dari Menzuri Gestión S.L. · ditulis oleh R.Eugenio · disunting oleh tim Solo2. https://solo2.net/id/buku-catatan/