← Cuadernos Lacre

Pārdomas · 2026. gada 16. maijs

Profesionālais noslēpums digitālajā laikmetā

Ja komunikācija starp profesionāli un viņa klientu notiek pa tehniski nepiemērotu kanālu, noslēpums netiek pārkāpts noplūdes dienā. Tas tika pārkāpts daudz agrāk, rīka izvēles brīdī.

Problēma, kuru gandrīz neviens neredz

Advokāts savā tālrunī saņem konfidenciālu dokumentu no klienta. Ārsts ar kolēģi apspriež smalku diagnozi. Psihologs ar psihiatru koordinē pacienta ārstēšanu. Nodokļu konsultants sūta revīzijas gaidīšanas deklarācijas datus. Visi to dara caur tūlītējo ziņapmaiņu. Un gandrīz neviens neapstājas, lai padomātu, kur tās ziņas patiesībā nonāk.

Atbilde vairumā gadījumu ir viena un tā pati: serverī, kuru profesionālis nekontrolē, valstī, kuras tiesību aktus viņš ne vienmēr zina, kuru pārvalda uzņēmums, kura biznesa modelis ir – tiešos ekonomiskos terminos – datu uzkrāšana. Ziņa var būt aizšifrēta sūtīšanas laikā. Taču, tiklīdz tā sasniedz serveri, tā ir kopija, kas tiek glabāta trešās puses infrastruktūrā, pakļauta tās trešās puses operatīvajiem, juridiskajiem un komerciālajiem lēmumiem. Ne profesionāļa lēmumiem.

Ko saka tiesību akti

Eiropas Vispārīgā datu aizsardzības regula savā 32. pantā ir viennozīmīga: ikvienam, kas apstrādā personas datus, ir jāievieš „atbilstīgi” tehniskie un organizatoriskie pasākumi, lai garantētu riskam atbilstošu drošības līmeni. Pasākumu atbilstību nevērtē pēc tā, „ko lietotne saka, ka tā dara”, bet gan pēc patiesā riska. Ja klienta dati nonāk serverī, kura jurisdikcija negarantē Eiropas Ekonomikas zonai ekvivalentu aizsardzības līmeni, datu pārzinis – t. i., profesionālis – uzņemas risku, par kuru viņš, visticamāk, nav pilnībā informēts.

Un tā nav tikai VDAR. Profesionālais noslēpums, kas reglamentēts speciāli advokātiem, ārstiem, psihologiem, auditoriem, žurnālistiem un citiem, prasa, lai komunikācija ar klientu būtu konfidenciāla. Nevis „cik iespējams konfidenciāla”. Konfidenciāla bez atrunām. Ja izmantotais tehniskais kanāls to nevar garantēt, profesionālis uzņemas risku, ko viņa profesijas deontoloģija neļauj uzņemties.

Paradokss ir tajā, ka risks ir neredzams. Neviens neauditē ziņapmaiņu birojā. Neviens neprasa datu apstrādes līgumu no tērzēšanas pakalpojumu sniedzēja. Risks parādās tikai tad, kad jau ir par vēlu: noplūde, publiskots iebrukums, tiesas rīkojums, kas izpildīts citā kontinentā bez paziņojuma lietotājam.

Kas profesionālim tehniski nepieciešams

Tas, kas nepieciešams personai ar noslēpuma glabāšanas pienākumu, no prasību viedokļa patiesībā ir pārsteidzoši vienkārši:

  • Kanāls, kurā ziņas nonāk tieši no sūtītāja ierīces gavēja ierīcē, neizejot caur starpniekserveri, kas glabā kopijas.
  • Infrastruktūra, kuras jurisdikcija un politikas ir saskaņotas ar VDAR pēc konstrukcijas, nevis pēc deklarācijas.
  • Veids, kā identificēties ar sarunu biedru, neprasot nodot trešajai pusei profesionālos kontaktus (klientu uzvārdus, tālruņu numurus, kontaktu grāmatu).
  • Pārbaudāma sistēma – nevis balstīta uz sniedzēja vārdu –, lai apstiprinātu, ka ziņa sasniegusi vajadzīgo personu.

Tas nav prasīgs saraksts. Tas patiesībā ir tas, kas pirmsdigitālajā profesionālajā komunikācijā tika uzskatīts par pašsaprotamu. Ieteikta vēstule atbilda visiem šiem kritērijiem. Tālruņa zvans no biroja centrāles uz klienta centrāli tāpat. Savādi nav tas, ka šīs garantijas tiek prasītas šodien: savādi ir tas, ka tās ir pazaudētas pārejā uz digitālo kanālu, nevienam nepamanot.

Atšķirība starp šifrēšanu un neglabāšanu

Ir noderīga metafora. Aizšifrēt ziņu un saglabāt to serverī ir ekvivalents dokumenta ielikšanai seifā un seifa atstāšanai svešinieka mājā. Seifs ir labs. Dokumentu principā nav iespējams izlasīt. Taču dokuments joprojām atrodas kāda cita mājā. Un tas kāds var saņemt tiesas rīkojumu, ciest no kiberuzbrukuma, mainīt savus pakalpojumu noteikumus, to var nopirkt cits uzņēmums ar citu ētiku vai tas rīt var izzust.

Strukturālā alternatīva – ne procedūras, ne uz uzticēšanos balstīta – ir tāda, ka dokuments nekad nepamet biroju. Ka tas ceļo tieši no profesionāļa galda uz klienta galdu bez jebkāda starpnieka. Tas ir tas, ko tehniski dara punktu-punktu komunikācija starp ierīcēm: tā izslēdz starpnieku. Nevis tāpēc, ka starpnieks būtu slikts. Vienkārši profesionālā noslēpuma gadījumā starpnieks ir nevajadzīgs. Un tas, kas ir nevajadzīgs, ikvienā sistēmā, kura tiecas būt droša, ir jāizslēdz pēc principa.

Atbildības jautājums

Galu galā jautājums, uz kuru ikvienam profesionālim ar noslēpuma glabāšanas pienākumu vajadzētu varēt atbildēt ar pārliecinošu „jā”, ir šāds:

Ja rīt noplūstu saruna ar kādu no maniem klientiem un tiesa vai profesionālā palāta man jautātu, kā es pārvaldu konfidencialitāti, vai es varu tehniski pierādīt, ka manis izmantotais kanāls neglabā kopijas trešo pušu infrastruktūrā? Vai es varu pierādīt, ka dati nekad nepameta divu personu, kas piedalījās sarunā, ierīces? Vai es varu, nepaļaujoties uz uzņēmuma vārdu no cita kontinenta, pierādīt, ka konfidencialitāte bija garantēta ar arhitektūru, nevis ar solījumu?

Ja atbilde ir nē, problēma nav konkrētais rīks. Problēma ir tāda, ka rīkam tika deleģēta atbildība, kuras atbalstam rīks nebija izstrādāts. Tas ir tāpat kā likt konfidenciālas lietas caurspīdīgā aploksnē un ticēt, ka pastnieks neieskatīsies.

Rīks, ko profesionālis izvēlas komunikācijai ar saviem klientiem, daudz pasaka par to, kā viņš vērtē to uzticību. Ir rīki, kas izstrādāti tā, lai šī uzticība nebūtu atkarīga no solījumiem, bet gan no arhitektūras. Un ir rīki, kas tādi nav. Zināt atšķirību ir darba sastāvdaļa.

Citētā tiesiskā bāze

  • ES regula 2016/679 (VDAR), īpaši 5., 25. (integrēta datu aizsardzība) un 32. pants (apstrādes drošība).
  • Latvijas Republikas Advokatūras likums, 6. pants (advokāta profesionālais noslēpums).
  • Ārstniecības likums un citi akti par ārstu noslēpuma glabāšanu.
  • Profesionālo asociāciju ētikas kodeksi attiecībā uz konfidencialitāti un profesionālo noslēpumu.

Jaunākie lasījumi