← Cuadernos Lacre

Размышления · 26 мая 2026 г.

То, что подпись не может исправить

Если технический канал не подходит для конфиденциальных данных, никакое подписанное разрешение не сделает его надлежащим. Подпись меняет лишь ложное спокойствие того, кто её собирает; данные продолжают идти тем же путем.

Выход, который кажется здравым смыслом

Эта сцена повторяется в адвокатских бюро, медицинских кабинетах и консультациях — а также в гораздо менее официальных местах. Маляр, который отправляет фотографии квартиры клиента. Сантехник, который пересылает счет с именем, адресом и телефоном. Таксист, который хранит в мобильном телефоне адрес того, кого забирает каждое утро. Самозанятый, который передает через чат паспортные данные своего заказчика. Не нужно быть героем судебной драмы, чтобы через телефон проходили данные людей, отличных от нас самих.

И в любом из этих мест рано или поздно появляется один и тот же элегантный выход. Кто-то ставит вопрос под сомнение — правильно ли отправлять это здесь? — и, прежде чем разговор станет неудобным, приходит удобный ответ: пусть клиент подпишет разрешение. Если он даст согласие, то всё в порядке.

Это привлекательный выход, потому что он решает проблему дискомфорта, не заставляя менять инструмент, ничему не учиться заново и не нести расходов. Он имеет форму должной осмотрительности: документ, подпись, дата. И, тем не менее, он не решает проблему, которую должен был решить. Он её маскирует.

Подпись не перемещает данные

Стоит начать с самого простого, потому что именно это часто упускается из виду. Разрешение — это бумага. Оно не меняет того, как передается сообщение, на каком сервере остается копия и кто может её прочитать, если поступит соответствующий приказ или произойдет утечка. Документ клиента будет по-прежнему проходить через ту же инфраструктуру, в той же стране, управляемой той же компанией, с подписью или без неё.

Единственное, что меняется с подписью, — это душевное состояние профессионала: он переходит от сомнений к ложному спокойствию, которое не соответствует никаким реальным изменениям в пути следования данных. Подпись — это разрешение, которое человек дает самому себе, чтобы продолжать делать ровно то же самое.

Разрешение, которое никто в комнате не мог дать

Здесь кроется суть вопроса. Подумаем о разводе. Клиент подписывает разрешение: хорошо, пусть его данные идут куда угодно. Но через этот канал проходят не только данные клиента. Проходит имя другой стороны. Проходят данные несовершеннолетнего, опека над которым обсуждается. Проходит отчет эксперта, показания третьего лица, номер счета супруга.

Никто из этих людей не сидел в кабинете. Никто ничего не подписывал. Профессионал получил разрешение единственного человека, который не был основной проблемой, и продолжил обрабатывать данные всех тех, кто ею был, ничего у них не спрашивая — потому что не мог спросить.

То же самое происходит с трудовым делом, в котором упоминаются другие сотрудники, с клиническим отчетом, в котором говорится о родственниках, с декларацией, содержащей данные о поставщиках и клиентах самого заказчика. Информация третьего лица не перестает быть защищенной только потому, что человек, предоставивший её, подписал бумагу. Это было не в его власти разрешать.

Есть вещи, на которые подпись не распространяется

Есть предел, который мы почти никогда не проверяем: подпись распространяется только на то, что принадлежит вам. Свое вы можете передать. Чужое — нет, как бы красиво вы ни расписались.

Отец не может подписать разрешение на причинение вреда своему сыну. Эта бумага ничего не стоит, и не потому, что на ней нет печати: потому что это разрешение никогда не было в его власти. Разрешение клиента работает так же — оно распространяется на его данные и на этом останавливается.

И даже в этих пределах оно не покрывает всего. Подпись не делает законным то, что не допускается законом, кто бы её ни поставил. Согласие — это не универсальный ключ: это ключ, который открывает только одну дверь — вашу собственную, и даже эта дверь не дает доступа к тому, что запрещено.

И нужно сказать прямо, потому что эту часть почти никогда не произносят: просить — или давать — подпись для защиты того, что закон не позволяет, не является нейтральным жестом, который просто не имеет эффекта. Согласно случаю, сама попытка является новым нарушением. Это не решает проблему: это её усугубляет.

Подпись, которая оборачивается против вас

И есть поворот, на который стоит взглянуть прямо. Сбор разрешений не оставляет профессионала в прежнем положении: он делает его положение хуже.

Потому что эта бумага — прежде всего доказательство того, что кто-то задал правильный вопрос («это уместно?») и ответил на него плацебо вместо решения. В тот день, когда придется объяснять, почему данные третьего лица оказались там, где не должны были, подписанное разрешение не будет тем щитом, который представлялся: это будет документ, доказывающий, что риск был известен, и было выбрано скрыть его подписью. Кажущаяся осмотрительность оставляет след. Подпись не закрывает проблему; она фиксирует её дату.

Единственное, что действительно исправляет ситуацию

Если подпись ничего не исправляет, то что же исправляет? Только одно: чтобы данные не попадали туда, куда они не должны попадать.

Когда канал не передает копию документа третьему лицу — потому что он идет напрямую с устройства отправителя на устройство получателя, без сервера посередине, который бы его сохранял, — нечего разрешать, не у кого просить согласия и не нужно оправдывать неудобный след впоследствии. Проблема не решается формой: она исчезает, потому что архитектура не дает ей возникнуть.

Это не свойство одного инструмента — это свойство дизайна, и есть более чем один способ его реализовать. То, что отличает эти инструменты от остальных, — это не более красиво составленное обещание в юридическом уведомлении, а то, что им не нужно, чтобы кто-то что-то подписывал для соблюдения правил.

Подпись — это цивилизованный способ попросить разрешения. Но просить разрешения можно только у того, кто находится перед вами. И почти во всех конфиденциальных данных, с которыми работает профессионал, люди, чья частная жизнь действительно поставлена на карту, не находятся в комнате, они не собираются ничего подписывать и не обязаны доверять кому-то, кто подпишет за них. Поэтому правильным вопросом никогда не был «как мне получить разрешение на это?», а «почему мне нужно разрешение на то, что правильно выбранный канал не заставил бы меня просить?».

Для дальнейшего чтения

  • Этот Cuadernos Lacre намеренно оставляет в стороне нормативные детали — статьи и судебные решения, — потому что аргумент, который он опровергает, не является юридическим: это удобный выход. Правовая основа того, почему канал имеет значение, раскрывается в двух следующих выпусках.
  • GDPR и профессиональные мессенджеры: почему большинство нарушает правила, сами того не зная — международные передачи данных, ответственный за обработку и ретроактивный цифровой след.
  • Профессиональная тайна в цифровую эпоху — почему конфиденциальность должна гарантироваться архитектурой, а не обещанием.

Недавние материалы