Проблема, которую почти никто не видит
Адвокат получает конфиденциальный документ от клиента. Врач обсуждает диагноз с коллегой. Психолог координирует с психиатром лечение пациента. Налоговый консультант отправляет данные декларации. Все делают это через мессенджеры. И почти никто не задумался, куда попадают эти сообщения.
Ответ в большинстве случаев: на сервер, который они не контролируют, в стране, законодательство которой они не знают, управляемый компанией, бизнес-модель которой как раз и состоит в накоплении данных. Сообщение может быть зашифровано при передаче, но как только оно попадает на сервер — это копия, хранящаяся в инфраструктуре третьей стороны.
Что говорит закон
Европейский GDPR однозначен: тот, кто обрабатывает персональные данные третьих лиц, несёт ответственность за их защиту с помощью надлежащих технических мер. Доброй воли недостаточно. Недостаточно того, что приложение говорит о шифровании. Если данные твоего клиента находятся на сервере, не соответствующем европейским нормам, ответственность несёшь ты.
И дело не только в GDPR. Профессиональная тайна — регулируемая для адвокатов, врачей, психологов, аудиторов и многих других — требует, чтобы общение с клиентом было конфиденциальным. Не конфиденциальным «по мере возможности». По-настоящему конфиденциальным. Если канал, который ты используешь, не может технически это гарантировать, ты берёшь на себя риск, который брать не должен.
Что нужно профессионалу?
То, что нужно профессионалу, работающему с конфиденциальной информацией, удивительно просто. Нужен канал, где сообщения идут напрямую с его устройства на устройство получателя, без промежуточного сервера. Где не остаётся копии ни в каком облаке. Где не нужно давать личный номер телефона. И где инфраструктура полностью соответствует европейским нормам.
Не нужно сложное приложение. Не нужно обучение. Не нужно менять привычный способ работы. Нужно именно то, чем он уже пользуется — мессенджер — но с технической гарантией того, что информация не покидает устройства двух участников разговора.
Разница между шифрованием и нехранением
Зашифровать сообщение и хранить его на сервере — это как положить документ в сейф и оставить его в доме незнакомца. Сейф хороший, да. Но документ всё ещё в чужом доме. А этот чужой может получить судебный ордер, может стать жертвой кибератаки или может просто изменить условия предоставления услуг.
Альтернатива — чтобы документ никогда не покидал твой кабинет. Чтобы он шёл напрямую с твоего стола на стол клиента, без посредника. Именно это делает прямая связь между устройствами: устраняет посредника. Не потому, что посредник плохой. А потому, что посредник лишний. А лишнее в безопасности — это всегда риск.
Вопрос ответственности
В конечном счёте, вопрос, который должен задать себе каждый профессионал: если завтра утечёт разговор с моим клиентом, смогу ли я доказать, что использовал технически безопасный канал? Смогу ли я доказать, что данные никогда не покидали наших устройств? Смогу ли я доказать, что не полагался на добрую волю компании с другого континента?
Инструмент, который ты выбираешь для общения с клиентами, говорит многое о том, как ты ценишь их доверие. И есть инструменты, созданные именно для этого: чтобы доверие зависело не от обещаний, а от архитектуры.