To, čo podpis nemôže vyriešiť
Keď technický kanál nie je vhodný pre citlivé údaje, žiadne podpísané povolenie ho neurobí primeraným. Jediná vec, ktorú podpis zmení, je falošný pokoj toho, kto ho zbiera; údaje pokračujú presne tou istou cestou.
Cesta, ktorá sa zdá byť v súlade so zdravým rozumom
Táto scéna sa opakuje v kanceláriách, ambulanciách a poradenských firmách — ale aj na oveľa menej formálnych miestach. Maliar, ktorý posiela fotky klientovho bytu, inštalatér, ktorý preposiela faktúru s menom, adresou a telefónnym číslom, taxikár, ktorý si do mobilu ukladá adresy tých, ktorých každé ráno vyzdvihuje, alebo živnostník, ktorý cez chat posiela občiansky preukaz toho, kto si ho najal. Nepotrebujete súdny prípad ako z filmu na to, aby cez telefón prúdili údaje iných ľudí.
A na ktoromkoľvek z týchto miest sa skôr či neskôr objaví rovnaké elegantné východisko. Niekto nastolí pochybnosť — je správne posielať to tade? — a skôr než sa rozhovor stane nepríjemným, príde pohodlná odpoveď: nech klient podpíše súhlas. Ak dá povolenie, je to vybavené.
Je to atraktívna cesta, pretože rieši nepohodlie bez toho, aby nútila zmeniť nástroj, učiť sa niečo nové, bez nákladov. Má formu náležitej starostlivosti: dokument, podpis, dátum. A napriek tomu nerieši problém, ktorý mala vyriešiť. Zakrýva ho.
Podpis nepresúva údaje
Je vhodné začať tým najjednoduchším, pretože práve to sa prehliada. Povolenie je papier. Nemení cestu, ktorou správa putuje, ani server, na ktorom zostáva kópia, ani to, kto ju môže čítať, ak príde príslušný príkaz alebo ak dôjde k úniku. Dokument klienta bude naďalej prechádzať rovnakou infraštruktúrou, v rovnakej krajine, spravovanou rovnakou spoločnosťou, s podpisom alebo bez neho.
Jediné, čo sa podpisom mení, je rozpoloženie profesionála: prechádza od pochybností k falošnému pokoju, ktorý nezodpovedá žiadnej reálnej zmene v trase údajov. Podpis je povolenie, ktoré človek udelí sám sebe, aby mohol pokračovať v robení presne toho istého.
Povolenie, ktoré nikto v miestnosti nemohol dať
Tu je jadro veci. Predstavme si rozvod. Klient podpíše povolenie: v poriadku, nech jeho údaje idú kade treba. Ale týmto kanálom neputujú len údaje klienta. Putuje meno druhej strany. Putujú údaje maloletého, o ktorého zverenie sa bojuje. Putuje správa znalca, svedectvo tretej osoby, číslo účtu manžela či manželky.
Žiadna z týchto osôb nesedela v kancelárii. Nikto nič nepodpísal. Profesionál získal povolenie jedinej osoby, ktorá nebola celým problémom, a pokračoval v spracúvaní údajov všetkých tých, ktorí ním boli, bez toho, aby sa ich niečo pýtal — pretože sa ich pýtať nemohol.
Rovnako je to s pracovným spisom, ktorý spomína iných zamestnancov, s klinickou správou, ktorá hovorí o príbuzných, s priznaním, ktoré uvádza dodávateľov a klientov samotného klienta. Informácia tretej strany neprestáva byť chránená len preto, že osoba, ktorá ju poskytla, podpísala papier. Nebolo to jej právo to povoliť.
Sú veci, na ktoré podpis nestačí
Existuje hranica, ktorú takmer nikdy netestujeme: podpis siaha len tam, kam siaha to, čo je vaše. To, čo je vaše, môžete postúpiť. To, čo patrí inému, nie — nech by ste sa podpísali akokoľvek krasopisne.
Rodič nemôže podpísať povolenie na to, aby jeho dieťaťu ublížili. Ten papier nemá žiadnu hodnotu, a nie preto, že mu chýba pečiatka: pretože to povolenie nikdy nebolo v jeho moci udeliť. Povolenie klienta funguje rovnako — pokrýva jeho veci a tam sa zastaví.
A dokonca ani v rámci tejto hranice to nepokrýva všetko. Podpis nerobí zákonným to, čo zákon nepovoľuje, bez ohľadu na to, kto ho pripojí. Súhlas nie je univerzálny kľúč: je to kľúč, ktorý otvára len jedny dvere, tie vlastné, a ani tie nevedú k tomu, čo je zakázané.
A treba to povedať narovinu, pretože to je časť, ktorá sa takmer nikdy nehovorí: žiadať — alebo poskytnúť — podpis s cieľom chrániť to, čo zákon neumožňuje, nie je len neutrálne gesto, ktoré skrátka nemá účinok. V závislosti od prípadu je samotný takýto pokus novým porušením, ktoré problém zhoršuje namiesto toho, aby ho napravilo.
Podpis, ktorý sa obráti proti vám
A je tu zvrat, na ktorý sa treba pozrieť priamo. Získanie súhlasu nenechá profesionála v rovnakom stave: nechá ho v horšom.
Pretože ten papier je predovšetkým dôkazom toho, že si niekto položil správnu otázku — «je to vhodné?» — a odpovedal na ňu placebom namiesto riešenia. V deň, keď bude treba vysvetliť, prečo údaje tretej strany skončili tam, kde nemali, podpísané povolenie nebude tým štítom, za ktorý sa považovalo: bude to dokument, ktorý dokazuje, že riziko bolo známe a bola zvolená možnosť zakryť ho podpisom. Zdanlivá starostlivosť zanecháva stopu. Podpis problém nearchivuje; datuje ho.
Jediná vec, ktorá to naozaj rieši
Ak podpis nič nerieši, čo to rieši? Len jedna vec: aby údaje nešli tam, kam ísť nemajú.
Keď kanál neodovzdáva kópiu dokumentu tretej strane — pretože ide priamo zo zariadenia odosielateľa do zariadenia príjemcu, bez servera v strede, ktorý by ho uložil — nie je čo povoľovať, ani koho prosiť o súhlas, ani nepohodlnú stopu, ktorú by bolo treba neskôr zdôvodňovať. Problém sa nerieši formulárom: zmizne, pretože architektúra ho ani nevytvorí.
Toto je vlastnosť dizajnu, nie jediného nástroja, a existuje viac než jeden spôsob, ako ju dosiahnuť. To, čo tieto nástroje odlišuje od ostatných, nie je lepšie sformulovaný sľub v právnom upozornení, ale to, že na to, aby boli v súlade so zákonom, nepotrebujú nikoho podpis.
Podpis je civilizovaný spôsob, ako požiadať o povolenie. Ale o povolenie možno požiadať len toho, kto stojí pred vami. A v takmer každom citlivom údaji, s ktorým profesionál pracuje, osoby, ktorých súkromie je skutočne v hre, nie sú v miestnosti, nebudú nič podpisovať a nemali by dôvod dôverovať, že niekto podpíše za ne. Preto správna otázka nikdy nebola «ako dosiahnem, aby to bolo povolené?», ale «prečo potrebujem povolenie na niečo, čo by ma správne zvolený kanál nenútil pýtať si?».
Na ďalšie čítanie
- Tento Cuadernos Lacre zámerne ponecháva bokom normatívne detaily — články a rozsudky —, pretože argument, ktorý vyvracia, nie je právny: je to pohodlné východisko. Právny rámec toho, prečo na kanáli záleží, sa nachádza v nasledujúcich dvoch zošitoch.
- GDPR a profesionálna komunikácia: prečo väčšina porušuje pravidlá bez toho, aby o tom vedela — medzinárodné prenosy, prevádzkovateľ a retroaktívna digitálna stopa.
- Profesijné tajomstvo v digitálnej ére — prečo musí byť dôvernosť zaručená architektúrou a nie sľubom.