Apa yang Tandatangan Tidak Dapat Selesaikan
Apabila saluran teknikal tidak sesuai untuk data sensitif, tiada kebenaran bertandatangan yang dapat menjadikannya wajar. Satu-satunya perkara yang diubah oleh tandatangan ialah ketenangan palsu bagi pihak yang memintanya; data tetap mengikut laluan yang sama.
Jalan Keluar yang Kelihatan Logik
Pemandangan ini berulang di pejabat, klinik, dan firma perunding — dan juga di tempat-tempat yang jauh lebih santai. Tukang cat yang menghantar gambar rumah pelanggan. Tukang paip yang menghantar invois dengan nama, alamat, dan nombor telefon. Pemandu teksi yang menyimpan alamat pelanggan di dalam telefonnya setiap pagi. Pekerja bebas yang menghantar kad pengenalan majikannya melalui sembang. Tidak perlu kes mahkamah yang dramatik untuk data orang lain beredar melalui telefon kita.
Dan di mana-mana tempat tersebut, lambat-laun jalan keluar yang sama akan muncul. Seseorang menimbulkan keraguan — adakah betul untuk menghantar ini melalui sini? — dan, sebelum perbualan menjadi janggal, jawapan yang mudah pun tiba: minta pelanggan tandatangan surat kebenaran. Jika dia memberi izin, maka selesailah.
Ia adalah jalan keluar yang menarik kerana ia menyelesaikan ketidakselesaan tanpa perlu menukar alat, tanpa perlu belajar perkara baharu, dan tanpa kos. Ia mempunyai rupa seperti tindakan yang teliti: dokumen, tandatangan, tarikh. Namun, ia tidak menyelesaikan masalah yang sepatutnya diselesaikan. Ia hanya menutupnya.
Tandatangan Tidak Memindahkan Data
Adalah wajar untuk bermula dengan perkara yang paling asas, kerana itulah yang sering terlepas pandang. Surat kebenaran hanyalah sekeping kertas. Ia tidak mengubah ke mana mesej itu dihantar, tidak mengubah pelayan mana yang menyimpan salinannya, dan tidak mengubah siapa yang boleh membacanya jika ada arahan yang sah atau jika berlaku pencerobohan data. Dokumen pelanggan tetap akan melalui infrastruktur yang sama, di negara yang sama, diuruskan oleh syarikat yang sama, sama ada dengan tandatangan atau tidak.
Satu-satunya perkara yang berubah dengan tandatangan ialah perasaan profesional tersebut: dia beralih daripada keraguan kepada ketenangan palsu yang tidak sepadan dengan sebarang perubahan sebenar dalam perjalanan data. Tandatangan itu hanyalah kebenaran yang diberikan oleh seseorang kepada dirinya sendiri untuk terus melakukan perkara yang sama.
Kebenaran yang Tiada Sesiapa di Dalam Bilik Boleh Berikan
Inilah teras masalahnya. Mari kita fikirkan tentang kes perceraian. Pelanggan menandatangani surat kebenaran: baiklah, biarkan datanya dihantar ke mana-mana sahaja yang perlu. Tetapi melalui saluran itu, bukan hanya data pelanggan yang dihantar. Nama pihak lain turut dihantar. Data kanak-kanak yang hak penjagaannya sedang dibincangkan turut dihantar. Laporan pakar, keterangan pihak ketiga, nombor akaun pasangan turut dihantar.
Tiada seorang pun daripada individu tersebut yang berada di dalam pejabat. Tiada seorang pun yang menandatangani apa-apa. Profesional tersebut telah mendapat kebenaran daripada satu-satunya individu yang bukan merupakan keseluruhan masalah, dan dia terus memproses data semua individu lain yang sebenarnya terjejas tanpa meminta apa-apa daripada mereka — kerana dia memang tidak boleh memintanya.
Begitu juga dengan fail pekerjaan yang menyebut pekerja lain, laporan klinikal yang bercakap tentang ahli keluarga, atau pengisytiharan yang menyenaraikan pembekal dan pelanggan bagi pelanggan itu sendiri. Maklumat pihak ketiga tidak berhenti daripada dilindungi hanya kerana individu yang memberikannya telah menandatangani sekeping kertas. Maklumat itu bukan miliknya untuk diberikan kebenaran.
Perkara yang Tidak Dapat Dicapai oleh Tandatangan
Terdapat had yang hampir tidak pernah kita uji: tandatangan hanya menjangkau setakat apa yang menjadi milik anda. Apa yang milik anda, anda boleh serahkan. Apa yang milik orang lain, tidak boleh — tidak kira betapa cantiknya tandatangan anda.
Seorang bapa tidak boleh menandatangani surat kebenaran untuk mencederakan anaknya. Kertas itu tidak bernilai, bukan kerana ketiadaan meterai: tetapi kerana kebenaran itu bukan haknya untuk diberikan. Kebenaran pelanggan berfungsi dengan cara yang sama — ia hanya melindungi haknya sendiri dan berhenti di situ.
Malah dalam had tersebut, ia tidak merangkumi segala-galanya. Tandatangan tidak menjadikan sesuatu yang dilarang undang-undang sebagai sah, tidak kira siapa yang menandatanganinya. Persetujuan bukanlah kunci utama: ia adalah kunci yang hanya membuka satu pintu —pintunya sendiri—, dan pintu itu pun tidak memberikan laluan kepada perkara yang dilarang.
Dan perkara ini perlu dinyatakan secara terus-terang, kerana ia adalah bahagian yang jarang sekali disebut: meminta —atau memberikan— tandatangan untuk melindungi apa yang dilarang undang-undang bukanlah satu tindakan neutral yang sekadar tidak memberi kesan. Bergantung kepada kes, cubaan untuk berbuat demikian adalah satu kesalahan baharu. Ia tidak membaiki masalah: ia menjadikannya lebih teruk.
Tandatangan yang Memakan Diri
Dan terdapat satu pusingan yang perlu kita hadapi. Mengambil surat kebenaran tidak membiarkan profesional tersebut seperti sedia kala: ia menjadikannya lebih teruk.
Kerana kertas itu, di atas segalanya, adalah bukti bahawa seseorang telah bertanyakan soalan yang betul — adakah ini wajar? — dan menjawabnya dengan ubat plasebo dan bukannya penyelesaian. Pada hari di mana alasan perlu diberikan mengapa data pihak ketiga berakhir di tempat yang tidak sepatutnya, kebenaran bertandatangan itu tidak akan menjadi pelindung yang dibayangkan: ia akan menjadi dokumen yang membuktikan bahawa risiko itu diketahui dan satu pilihan dibuat untuk menutupnya dengan tandatangan. Tindakan teliti yang pura-pura itu meninggalkan kesan. Tandatangan itu tidak mengarkibkan masalah; ia menandakan tarikhnya.
Satu-satunya Perkara yang Membaikinya
Jika tandatangan tidak membaiki apa-apa, apa yang boleh membaikinya? Hanya satu perkara: memastikan data tidak dihantar ke tempat yang tidak sepatutnya.
Apabila saluran komunikasi tidak memberikan salinan dokumen kepada pihak ketiga — kerana ia dihantar terus dari peranti penghantar ke peranti penerima, tanpa pelayan di tengah-tengah yang menyimpannya — tiada apa yang perlu diberi kebenaran, tiada sesiapa yang perlu diminta izin, dan tiada kesan janggal yang perlu dijustifikasikan kemudian. Masalah itu tidak diuruskan dengan borang: ia hilang kerana seni bina sistem tersebut memang tidak membenarkan ia berlaku.
Ini bukan hak eksklusif satu alatan sahaja — ia adalah satu ciri reka bentuk, dan terdapat lebih daripada satu cara untuk memilikinya. Perkara yang membezakan alatan tersebut daripada yang lain bukanlah janji yang ditulis dengan lebih baik dalam notis undang-undang, tetapi hakikat bahawa ia tidak memerlukan sesiapa pun menandatangani apa-apa untuk mematuhi peraturan.
Tandatangan ialah cara yang bertamadun untuk meminta izin. Tetapi izin hanya boleh diminta daripada orang yang berada di hadapan kita. Dan dalam hampir semua data sensitif yang dikendalikan oleh seorang profesional, individu-individu yang privasinya benar-benar terdedah tidak berada di dalam bilik, mereka tidak akan menandatangani apa-apa, dan mereka tidak mempunyai sebab untuk mempercayai bahawa seseorang boleh menandatangani bagi pihak mereka. Sebab itulah soalan yang betul bukannya «bagaimana saya boleh mendapatkan kebenaran ini?», sebaliknya «kenapa saya perlukan kebenaran untuk sesuatu yang tidak perlu diminta jika saya memilih saluran komunikasi yang betul?».
Untuk bacaan lanjut
- Cuaderno (Buku Nota) ini sengaja mengetepikan perincian kawal selia —artikel dan keputusan mahkamah—, kerana hujah yang dipatahkan bukannya dari sudut undang-undang: ia hanyalah satu jalan keluar yang mudah. Kerangka undang-undang tentang kepentingan saluran komunikasi tersebut ada di dalam dua Cuadernos yang berikutnya.
- GDPR dan pesanan profesional: kenapa majoriti melanggarnya tanpa sedar — pemindahan antarabangsa, pengawal data, dan kesan digital retroaktif.
- Rahsia profesional dalam era digital — kenapa kerahsiaan mesti dijamin melalui seni bina sistem dan bukannya janji.