Rahsia profesional dalam era digital

Masalah yang hampir tidak dilihat oleh sesiapa pun

Seorang peguam menerima dokumen rahsia daripada pelanggan di telefonnya. Seorang doktor membincangkan diagnosis yang rumit dengan rakannya. Seorang pakar psikologi mengoordinasikan rawatan pesakit dengan pakar psikiatri. Seorang perunding cukai menghantar data penyata yang menunggu semakan. Semua melakukannya melalui mesej segera. Dan hampir tiada sesiapa yang berhenti sejenak untuk memikirkan di mana mesej-mesej itu sebenarnya berakhir.

Jawapannya dalam banyak kes sama sahaja: di pelayan yang tidak dikawal oleh profesional tersebut, di negara yang undang-undangnya belum tentu dia ketahui, dikendalikan oleh syarikat yang model perniagaannya adalah – dalam istilah ekonomi langsung – pengumpulan data. Mesej tersebut mungkin disulitkan semasa transit. Namun sebaik sahaja sampai di pelayan, ia adalah salinan yang disimpan dalam infrastruktur pihak ketiga, tertakluk kepada keputusan operasi, undang-undang, dan komersial dari pihak ketiga tersebut. Bukan keputusan profesional.

Apa yang dikatakan undang-undang

Peraturan Umum Perlindungan Data Eropah sangat tegas dalam Pasal 32: sesiapa yang memproses data peribadi mesti melaksanakan tindakan teknikal dan organisasi yang "sesuai" untuk menjamin tahap keselamatan yang sepadan dengan risiko. Kesesuaian tindakan tidak diukur dengan "apa yang didakwa oleh aplikasi lakukan", sebaliknya dengan risiko nyata. Jika data pelanggan berakhir di pelayan yang bidang kuasanya tidak menjamin tahap perlindungan yang setara dengan Kawasan Ekonomi Eropah, pengawal data – iaitu profesional tersebut – menanggung risiko yang mungkin tidak dia sedari sepenuhnya.

Dan ini bukan hanya tentang GDPR. Rahsia profesional, yang dikawal secara khusus untuk peguam, doktor, pakar psikologi, juruaudit, wartawan, dan lain-lain, memerlukan komunikasi dengan pelanggan bersifat rahsia. Bukan "serahsia mungkin". Rahsia tanpa syarat. Jika saluran teknikal yang digunakan tidak dapat menjamin hal ini, profesional tersebut menanggung risiko yang tidak dibenarkan oleh etika profesionnya.

Paradoksnya adalah risikonya tidak kelihatan. Tiada siapa yang mengaudit pemesejan pejabat. Tiada siapa yang meminta kontrak pemprosesan data daripada penyedia sembang. Risiko baru muncul apabila sudah terlambat: kebocoran, pelanggaran yang dipublikasikan, perintah mahkamah yang dilaksanakan di benua lain tanpa pemberitahuan kepada pengguna.

Apa yang diperlukan oleh seorang profesional secara teknikal

Apa yang diperlukan oleh seseorang dengan kewajipan rahsia profesional sebenarnya sangat mudah dari sudut pandangan keperluan:

• Saluran di mana mesej dihantar terus dari peranti pengirim ke peranti penerima, tanpa melalui pelayan perantara yang menyimpan salinan.
• Infrastruktur yang bidang kuasa dan polisinya selaras dengan GDPR melalui pembinaan, bukan melalui kenyataan.
• Cara untuk mengenal pasti diri dengan rakan bicara tanpa perlu menyerahkan kenalan profesional (nama pelanggan, nombor telefon, buku kenalan) kepada pihak ketiga.
• Sistem yang boleh disahkan – tidak berdasarkan kata-kata penyedia – untuk mengesahkan bahawa mesej sampai ke orang yang betul.

Ini bukanlah senarai yang menuntut. Ini sebenarnya adalah apa yang dianggap wajar dalam komunikasi profesional pra-digital. Surat berdaftar memenuhi semua kriteria ini. Panggilan telefon dari pusat pejabat ke pusat pelanggan juga demikian. Yang aneh bukanlah jaminan ini diminta hari ini: yang aneh ialah jaminan tersebut telah hilang dalam peralihan ke saluran digital, tanpa ada yang menyedarinya.

Perbezaan antara menyulit dan tidak menyimpan

Ada metafora yang berguna. Menyulitkan mesej dan menyimpannya di pelayan setara dengan menaruh dokumen di dalam peti besi dan meninggalkan peti besi itu di rumah orang asing. Peti besinya bagus. Dokumen tersebut pada prinsipnya tidak dapat dibaca. Namun dokumen itu masih berada di rumah orang lain. Dan orang itu boleh saja menerima perintah mahkamah, mengalami serangan siber, mengubah syarat perkhidmatannya, dibeli oleh syarikat lain dengan etika yang berbeza, atau boleh menghilang esok.

Alternatif strukturalnya – bukan prosedural, bukan berdasarkan kepercayaan – adalah dokumen tersebut tidak pernah keluar dari pejabat. Dokumen tersebut berpindah terus dari meja profesional ke meja pelanggan tanpa sebarang perantara. Inilah yang dilakukan komunikasi point-to-point antara peranti secara teknikal: ia menghapuskan perantara. Bukannya perantara itu jahat. Cuma dalam kes rahsia profesional, perantara itu tidak diperlukan. Dan apa yang tidak diperlukan, dalam sistem apa pun yang mahu selamat, harus dihapuskan sebagai prinsip.

Persoalan tentang tanggungjawab

Pada akhirnya, persoalan yang mesti dijawab oleh setiap profesional dengan kewajipan rahsia dengan jawapan 'ya' yang tegas adalah seperti berikut:

Jika esok perbualan dengan salah satu pelanggan saya bocor dan mahkamah atau persatuan profesional bertanya kepada saya bagaimana saya menguruskan kerahasiaan, bolehkah saya secara teknikal membuktikan bahawa saluran yang saya gunakan tidak menyimpan salinan di infrastruktur pihak ketiga? Bolehkah saya membuktikan bahawa data tersebut tidak pernah keluar dari peranti dua orang yang terlibat dalam perbualan? Bolehkah saya, tanpa bergantung pada kata-kata syarikat dari benua lain, membuktikan bahawa kerahasiaan dijamin oleh seni bina dan bukan oleh janji?

Jika jawapannya tidak, masalahnya bukan pada alat itu secara konkrit. Masalahnya ialah sebuah tanggungjawab telah didelegasikan kepada sebuah alat yang alat tersebut tidak direka untuk menampungnya. Ia seperti menaruh fail rahsia di dalam sampul surat lutsinar dan percaya bahawa posmen tidak akan melihat ke dalamnya.

Alat yang dipilih seorang profesional untuk berkomunikasi dengan pelanggannya mengatakan banyak hal tentang bagaimana dia menghargai kepercayaan mereka. Ada alat yang direka supaya kepercayaan itu tidak bergantung pada janji, sebaliknya pada seni bina. Dan ada alat yang tidak sedemikian. Mengetahui perbezaannya adalah sebahagian daripada kerja.