← Cuadernos Lacre

Refleksija · 2026 m. gegužės 16 d.

Profesinė paslaptis skaitmeniniame amžiuje

Kai komunikacija tarp profesionalo ir jo kliento vyksta per techniškai netinkamą kanalą, paslaptis nėra pažeidžiama nutekėjimo dieną. Ji buvo pažeista daug anksčiau, įrankio pasirinkimo momentu.

Problema, kurios beveik niekas nemato

Advokatas savo telefonu gauna konfidencialų dokumentą iš kliento. Gydytojas su kolega aptaria subtilią diagnozę. Psichologas su psichiatru koordinuoja paciento gydymą. Mokesčių konsultantas siunčia revizijos laukiančios deklaracijos duomenis. Visi jie tai daro per momentinius pranešimus. Ir beveik niekas nesustoja pagalvoti, kur tos žinutės iš tikrųjų patenka.

Atsakymas daugeliu atvejų yra tas pats: į serverį, kurio profesionalas nekontroliuoja, šalyje, kurios teisės aktų jis nebūtinai žino, valdomą įmonės, kurios verslo modelis yra – tiesioginiais ekonominiais terminais – duomenų kaupimas. Žinutė gali būti užšifruota perduodant. Tačiau kai tik ji pasiekia serverį, tai yra kopija, saugoma trečiosios šalies infrastruktūroje, kuriai taikomi tos trečiosios šalies operatyviniai, teisiniai ir komerciniai sprendimai. Ne profesionalo.

Ką sako teisės aktai

Europos bendrasis duomenų apsaugos reglamentas savo 32 straipsnyje yra vienareikšmiškas: kiekvienas, tvarkantis asmens duomenis, privalo įgyvendinti „atitinkamas“ technines ir organizacines priemones, kad užtikrintų riziką atitinkantį saugumo lygį. Priemonių tinkamumas vertinamas ne pagal tai, „ką programėlė sako daranti“, o pagal tikrąją riziką. Jei kliento duomenys patenka į serverį, kurio jurisdikcija negarantuoja Europos ekonominei erdvei lygiaverčio apsaugos lygio, duomenų valdytojas – t. y. profesionalas – prisiima riziką, kurios jis tikriausiai visiškai nesuvokia.

Ir tai ne tik BDAR. Profesinė paslaptis, reglamentuota specialiai advokatams, gydytojams, psichologams, auditoriams, žurnalistams ir kitiems, reikalauja, kad komunikacija su klientu būtų konfidenciali. Ne „kiek įmanoma konfidenciali“. Konfidenciali be išlygų. Jei naudojamas techninis kanalas negali to garantuoti, profesionalas prisiima riziką, kurios jo profesijos deontologija neleidžia prisiimti.

Paradoksas tas, kad rizika yra nematoma. Niekas neaudituoja susirašinėjimo biure. Niekas neprašo duomenų tvarkymo sutarties iš pokalbių paslaugų teikėjo. Rizika iškyla tik tada, kai jau per vėlu: nutekėjimas, paviešintas įsilaužimas, teismo sprendimas, įvykdytas kitame žemyne be pranešimo vartotojui.

Ko profesionalui techniškai reikia

Tai, ko reikia asmeniui, saugančiam paslaptį, reikalavimų požiūriu iš tikrųjų yra stebėtinai paprasta:

  • Kanalo, kuriame žinutės keliauja tiesiai iš siuntėjo įrenginio į gavėjo įrenginį, nepraeidamos pro tarpinį serverį, kuris saugo kopijas.
  • Infrastruktūros, kurios jurisdikcija ir politika būtų suderinta su BDAR pagal konstrukciją, o ne pagal deklaraciją.
  • Būdo identifikuotis su pašnekovu, nereikalaujant perduoti trečiajai šaliai profesinių kontaktų (klientų pavardžių, telefonų numerių, kontaktų knygos).
  • Patikrinamos sistemos – ne pagrįstos teikėjo žodžiu – patvirtinimui, kad žinutė pasiekė reikiamą asmenį.

Tai nėra reiklus sąrašas. Tai iš tikrųjų yra tai, kas ikiskaitmeninėje profesinėje komunikacijoje buvo laikoma savaime suprantamu dalyku. Registruotas laiškas atitiko visus šiuos kriterijus. Telefono skambutis iš biuro centralės į kliento centralę taip pat. Keista ne tai, kad šių garantijų reikalaujama šiandien: keista tai, kad jos prarastos pereinant prie skaitmeninio kanalo, niekam nepastebėjus.

Skirtumas tarp šifravimo ir nesaugojimo

Yra naudinga metafora. Užšifruoti žinutę ir saugoti ją serveryje atitinka dokumento padėjimą į seifą ir seifo palikimą nepažįstamo žmogaus namuose. Seifas geras. Dokumento iš esmės neįmanoma perskaityti. Tačiau dokumentas vis dar yra kažkieno kito namuose. Ir tas kažkas gali gauti teismo sprendimą, patirti kibernetinę ataką, pakeisti savo paslaugų teikimo sąlygas, būti nupirktas kitos įmonės su kita etika arba rytoj išnykti.

Struktūrinė alternatyva – ne procedūrinė, ne pagrįsta pasitikėjimu – yra tai, kad dokumentas niekada nepalieka biuro. Kad jis keliauja tiesiai nuo profesionalo stalo ant kliento stalo, be jokio tarpininko. Tai techniškai daro taškas-taškas komunikacija tarp įrenginių: ji pašalina tarpininką. Ne todėl, kad tarpininkas būtų blogas. Tiesiog profesinės paslapties atveju tarpininkas yra nereikalingas. O tai, kas nereikalinga, kiekvienoje sistemoje, siekiančioje būti saugia, turi būti pašalinta iš principo.

Atsakomybės klausimas

Galiausiai klausimas, į kurį kiekvienas profesionalas, turintis prievolę saugoti paslaptį, turėtų sugebėti atsakyti tvirtu „taip“, yra toks:

Jei rytoj nutekėtų pokalbis su vienu iš mano klientų ir teismas ar profesinė rūmai manęs paklaustų, kaip valdau konfidencialumą, ar galiu techniškai įrodyti, kad kanalas, kurį naudojau, nesaugo kopijų trečiųjų šalių infrastruktūroje? Ar galiu įrodyti, kad duomenys niekada nepaliko dviejų asmenų, dalyvavusių pokalbyje, įrenginių? Ar galiu, nesiremdamas įmonės iš kito žemyno žodžiu, įrodyti, kad konfidencialumas buvo garantuotas architektūra, o ne pažadu?

Jei atsakymas yra ne, problema nėra konkretus įrankis. Problema ta, kad įrankiui buvo deleguota atsakomybė, kurios palaikymui įrankis nebuvo sukurtas. Tai tarsi konfidencialių bylų dėjimas į skaidrų voką ir tikėjimasis, kad paštininkas nepažvelgs.

Įrankis, kurį profesionalas pasirenka komunikacijai su savo klientais, daug pasako apie tai, kaip jis vertina jų pasitikėjimą. Yra įrankių, sukurtų taip, kad tas pasitikėjimas priklausytų ne nuo pažadų, o nuo architektūros. Ir yra įrankių, kurie tokie nėra. Žinoti skirtumą yra darbo dalis.

Cituojama teisinė bazė

  • ES reglamentas 2016/679 (BDAR), ypač 5, 25 (duomenų apsauga projektuojant) ir 32 str. (tvarkymo saugumas).
  • Lietuvos Respublikos advokatūros įstatymas, 46 str. (advokato profesinė paslaptis).
  • Lietuvos Respublikos mokslo ir studijų įstatymas ir kiti aktai dėl gydytojų paslapties saugojimo.
  • Profesinių asociacijų etikos kodeksai dėl konfidencialumo ir profesinės paslapties.

Naujausi skaitiniai