Те, що підпис не може виправити

Вихід, який здається здоровим глуздом

Сцена повторюється в офісах, консультаціях та асесоріях — а також у набагато менш урочистих місцях. Художник, який надсилає фото квартири клієнта. Сантехнік, який пересилає рахунок-фактуру з іменем, адресою та телефоном. Таксист, який зберігає в мобільному адресу того, кого забирає щоранку. Фрілансер, який передає через чат ідентифікаційний номер того, хто його найняв. Не потрібно судової справи з фільму, щоб через телефон циркулювали дані людей, які не є вами.

І в будь-якому з цих місць рано чи пізно з'являється той самий елегантний вихід. Хтось висловлює сумнів — чи правильно це надсилати звідси? — і, перш ніж розмова стане незручною, приходить зручна відповідь: нехай клієнт підпише дозвіл. Якщо він дасть згоду, то все.

Це привабливий вихід, тому що він вирішує незручність, не змушуючи змінювати інструмент, не вивчаючи нічого нового, без витрат. Він має форму сумлінності: документ, підпис, дата. І все ж він не вирішує проблему, яку мав на меті вирішити. Він її прикриває.

Підпис не переміщує дані

Варто почати з найпростішого, бо це саме те, що ігнорується. Дозвіл — це папір. Він не змінює того, куди подорожує повідомлення, ні на якому сервері залишається копія, ні хто може її прочитати, якщо надійде відповідний наказ або станеться витік. Документ клієнта продовжуватиме проходити через ту саму інфраструктуру, в тій самій країні, керовану тією самою компанією, з підписом чи без нього.

Єдине, що змінюється з підписом — це настрій професіонала: він переходить від сумніву до фальшивого спокою, який не відповідає жодним реальним змінам у шляху даних. Підпис — це дозвіл, який людина дає сама собі продовжувати робити те саме.

Дозвіл, який ніхто в кімнаті не міг дати

Ось у чому суть справи. Подумаймо про розлучення. Клієнт підписує дозвіл: згоден, нехай його дані йдуть куди потрібно. Але через цей канал подорожують не лише дані клієнта. Подорожує ім'я іншої сторони. Подорожують дані неповнолітнього, чия опіка обговорюється. Подорожує звіт експерта, свідчення третьої особи, номер рахунку другого з подружжя.

Жодна з цих осіб не сиділа в кабінеті. Жодна нічого не підписувала. Професіонал отримав дозвіл від єдиної особи, яка не була всією проблемою, і продовжував обробляти дані всіх тих, хто був нею, нічого у них не питаючи — бо не міг запитати.

Те саме відбувається з трудовим досьє, де згадуються інші працівники, з клінічним звітом, де йдеться про родичів, з декларацією, яка містить постачальників та клієнтів самого клієнта. Інформація третьої особи не перестає бути захищеною через те, що особа, яка її надає, підписала папір. Вона не мала права давати на це дозвіл.

Є речі, яких підпис не досягає

Є межа, яку ми майже ніколи не перевіряємо: підпис діє лише на те, що належить вам. Своє ви можете передати. Чуже — ні, хоч би як гарно ви підписалися.

Батько не може підписати дозвіл на те, щоб його дитині завдали шкоди. Цей папір нічого не вартий, і не тому, що на ньому немає печатки: а тому, що цей дозвіл ніколи не був у його владі. Дозвіл клієнта працює так само — він покриває його власне і на цьому зупиняється.

І навіть у цих межах він не покриває всього. Підпис не робить законним те, чого закон не допускає, хто б його не підписав. Згода — це не універсальний ключ: це ключ, який відкриває лише одні двері — власні, і навіть ці двері не дають доступу до того, що заборонено.

І треба сказати прямо, бо це та частина, про яку майже ніколи не говорять: просити — або давати — підпис для захисту того, чого закон не дозволяє, не є нейтральним жестом, який просто не діє. Залежно від випадку, сама спроба є новим порушенням. Це не вирішує проблему: це погіршує її.

Підпис, який обертається проти вас

І є поворот, на який варто подивитися прямо. Збір дозволів не залишає професіонала там, де він був: він робить його становище гіршим.

Тому що цей папір — це, перш за все, доказ того, що хтось поставив правильне запитання — чи це доцільно? — і відповів на нього плацебо замість рішення. Того дня, коли доведеться пояснювати, чому дані третьої особи опинилися там, де не повинні були бути, підписаний дозвіл не буде тим щитом, який уявлявся: він буде документом, що доводить знання про ризик і вибір прикрити його підписом. Уявна сумлінність залишає слід. Підпис не архівує проблему; він фіксує її дату.

Єдине, що це виправляє

Якщо підпис нічого не виправляє, то що виправляє? Тільки одне: щоб дані не йшли туди, куди вони не повинні йти.

Коли канал не передає копію документа третій особі — бо він іде прямо з пристрою того, хто надсилає, на пристрій того, хто отримує, без проміжного сервера, який би його зберігав — немає чого дозволяти, немає в кого питати дозволу і немає незручного сліду, який довелося б виправдовувати пізніше. Проблема не вирішується формою: вона зникає, бо архітектура не дозволяє їй виникнути.

Це не власність якогось одного інструменту — це властивість дизайну, і є більше ніж один спосіб її отримати. Те, що відрізняє ці інструменти від решти, — це не краще сформульована обіцянка в юридичному застереженні, а те, що їм не потрібен нічий підпис, щоб бути в порядку.

Підпис — це цивілізований спосіб попросити дозволу. Але можна просити дозволу лише у того, хто перед вами. І майже в кожному конфіденційному даному, яким оперує професіонал, особи, чия приватність справді поставлена на карту, не перебувають у кімнаті, не збираються нічого підписувати і не мають причин довіряти тому, що хтось підпише за них. Тому правильним запитанням ніколи не було «чому мені потрібен дозвіл на те, що правильно обраний канал не змушував би мене просити?».