Những điều mà một chữ ký không thể khắc phục Cuadernos Lacre https://solo2.net/vi/so-tay/articulos/nhung-dieu-ma-mot-chu-ky-khong-the-khac-phuc.html Khi một kênh kỹ thuật không phù hợp với dữ liệu nhạy cảm, không có sự cho phép có chữ ký nào làm cho nó trở nên thích hợp. Điều duy nhất mà một chữ ký thay đổi là sự an tâm giả tạo của người thu thập nó; dữ liệu vẫn đi theo con đường y hệt như cũ. --- Để hiểu nhau: Trong cuộc họp, ai đó nói với ý định tốt nhất: «mọi người đều dùng WhatsApp; cứ để khách hàng ký một bản cam kết là xong». Nghe có vẻ mẫn cán — có giấy tờ, có chữ ký, có ngày tháng. Nhưng chữ ký đó không làm thay đổi vị trí lưu trữ dữ liệu, và người ký hầu như không bao giờ là người duy nhất mà quyền riêng tư của họ đang di chuyển qua kênh đó. Và ngay cả khi đúng là như vậy, không có chữ ký nào có thể hợp pháp hóa một hành vi bất hợp pháp. --- Lối thoát có vẻ như là lẽ thường tình Cảnh tượng này lặp đi lặp lại trong các văn phòng, phòng khám and đơn vị tư vấn — và cả ở những nơi ít trang nghiêm hơn nhiều. Người thợ sơn gửi ảnh căn hộ của khách hàng. Người thợ sửa ống nước chuyển tiếp một hóa đơn có tên, địa chỉ và điện thoại. Người tài xế taxi lưu trong điện thoại địa chỉ của người mình đón mỗi sáng. Người làm tự do chuyển qua chat số định danh (DNI) của người thuê mình. Không cần một vụ án như trong phim tư pháp để dữ liệu của những người không phải là chính mình lưu thông qua điện thoại. Và ở bất kỳ nơi nào trong số đó, sớm hay muộn, cùng một lối thoát thanh lịch sẽ xuất hiện. Ai đó đặt ra nghi vấn — gửi cái này qua đây có đúng không? — và trước khi cuộc trò chuyện trở nên khó xử, câu trả lời dễ chịu sẽ đến: cứ để khách hàng ký một bản cam kết. Nếu họ đồng ý là xong. Đó là một lối thoát hấp dẫn vì nó giải quyết sự khó xử mà không buộc phải thay đổi công cụ, không phải học hỏi điều gì mới, không tốn kém. Nó mang hình thức của sự mẫn cán: một tài liệu, một chữ ký, một ngày tháng. Và tuy nhiên, nó không giải quyết được vấn đề mà nó định giải quyết. Nó chỉ che đậy vấn đề. Chữ ký không làm di chuyển dữ liệu Nên bắt đầu từ điều đơn giản nhất, bởi đó chính là điều thường bị bỏ qua. Một bản cam kết là một tờ giấy. Nó không thay đổi việc tin nhắn đi qua đâu, cũng không thay đổi việc bản sao nằm lại trên máy chủ nào, hay ai có thể đọc nó nếu có lệnh thích hợp hoặc nếu có lỗ hổng. Tài liệu của khách hàng sẽ vẫn tiếp tục đi qua cùng một hạ tầng, ở cùng một quốc gia, được quản lý bởi cùng một công ty, dù có chữ ký hay không. Điều duy nhất thay đổi với chữ ký là trạng thái tâm lý của chuyên gia: chuyển từ nghi ngờ sang một sự an tâm giả tạo không tương ứng với bất kỳ thay đổi thực tế nào trong hành trình của dữ liệu. Chữ ký là một sự cho phép mà người ta tự ban cho mình để tiếp tục làm chính xác điều tương tự. Sự cho phép mà không ai trong phòng có quyền đưa ra Đây là điểm mấu chốt của vấn đề. Hãy nghĩ về một vụ ly hôn. Khách hàng ký bản cam kết: đồng ý, cứ để dữ liệu của họ đi qua bất cứ đâu cần thiết. Nhưng qua kênh đó không chỉ có dữ liệu của khách hàng. Có tên của bên kia. Có dữ liệu của trẻ vị thành niên đang bị tranh chấp quyền nuôi dưỡng. Có báo cáo của chuyên gia, lời chứng của bên thứ ba, số tài khoản của người phối ngẫu. Không có ai trong số những người đó ngồi trong văn phòng. Không có ai ký bất cứ thứ gì. Chuyên gia đã có được sự cho phép của người duy nhất không phải là toàn bộ vấn đề, và đã tiếp tục xử lý dữ liệu của tất cả những người là vấn đề mà không hỏi họ bất cứ điều gì — vì họ không thể hỏi. Điều tương tự cũng xảy ra với một hồ sơ lao động đề cập đến các nhân viên khác, với một báo cáo lâm sàng nói về người thân, với một tờ khai thu thập thông tin nhà cung cấp và khách hàng của chính khách hàng đó. Thông tin của bên thứ ba không ngừng được bảo vệ chỉ vì người cung cấp nó đã ký vào một tờ giấy. Đó không phải là thông tin của họ để mà cho phép. Có những thứ mà chữ ký không thể chạm tới Có một giới hạn mà chúng ta hầu như không bao giờ kiểm chứng: một chữ ký chỉ vươn tới được những gì thuộc về bạn. Những gì của bạn thì bạn có thể chuyển nhượng. Những gì của người khác thì không — dù bạn có ký bằng nét chữ đẹp đến thế nào. Một người cha không thể ký một bản cam kết để người ta làm hại con mình. Tờ giấy đó không có giá trị gì, và không phải vì nó thiếu một con dấu: mà vì sự cho phép đó chưa bao giờ nằm trong tay ông ấy để mà đưa ra. Bản cam kết của khách hàng cũng hoạt động tương tự — nó bao hàm những gì của họ và dừng lại ở đó. Và ngay cả trong giới hạn đó, nó cũng không bao hàm tất cả. Một chữ ký không làm cho điều mà pháp luật không cho phép trở thành hợp pháp, dù ai là người ký đi nữa. Sự đồng ý không phải là một chiếc chìa khóa vạn năng: nó là chiếc chìa khóa chỉ mở được một cánh cửa duy nhất —cửa của chính mình—, và ngay cả cánh cửa đó cũng không cho phép đi vào những gì bị cấm. Và phải nói thẳng thắn, vì đó là phần hầu như không bao giờ được nói ra: yêu cầu —hoặc đưa ra— một chữ ký để che chắn cho những gì pháp luật không cho phép không phải là một cử chỉ trung tính đơn thuần không có tác dụng. Tùy trường hợp, bản thân việc cố gắng làm điều đó đã là một vi phạm mới. Nó không khắc phục vấn đề: nó làm vấn đề trầm trọng hơn. Chữ ký phản tác dụng Và có một bước ngoặt cần nhìn thẳng vào sự thật. Việc thu thập bản cam kết không để chuyên gia ở lại vị trí cũ: nó khiến họ ở vị trí tồi tệ hơn. Bởi vì tờ giấy đó, trước hết, là bằng chứng cho thấy ai đó đã đặt ra câu hỏi đúng — cái này có phù hợp không? — và đã trả lời nó bằng một giả dược thay vì một giải pháp. Ngày mà phải giải thích tại sao dữ liệu của bên thứ ba lại kết thúc ở nơi không nên đến, bản cam kết có chữ ký sẽ không phải là tấm lá chắn như người ta tưởng tượng: nó sẽ là tài liệu chứng minh rằng rủi ro đã được biết đến và người ta đã chọn cách che đậy nó bằng một chữ ký. Sự mẫn cán bề ngoài để lại dấu vết. Chữ ký không lưu trữ vấn đề; nó ghi lại ngày tháng của vấn đề. Điều duy nhất thực sự khắc phục được Nếu một chữ ký không khắc phục được gì, thì cái gì khắc phục được? Chỉ có một điều duy nhất: đó là dữ liệu không đi đến những nơi không nên đến. Khi kênh truyền không giao một bản sao của tài liệu cho bên thứ ba — vì nó đi trực tiếp từ thiết bị của người gửi đến thiết bị của người nhận, không qua một máy chủ trung gian nào lưu trữ nó — thì không có gì để cho phép, cũng không có ai để xin phép, cũng không có dấu vết khó xử nào để phải bào chữa sau này. Vấn đề không được quản lý bằng một biểu mẫu: nó biến mất vì kiến trúc không tạo ra nó. Đây không phải là tài sản của riêng một công cụ nào — đó là một đặc tính của thiết kế, và có nhiều cách để đạt được nó. Điều phân biệt những công cụ đó với phần còn lại không phải là một lời hứa được soạn thảo tốt hơn trong thông báo pháp lý, mà là chúng không cần ai phải ký để đúng quy định. --- Chữ ký là cách thức văn minh để xin phép. Nhưng người ta chỉ có thể xin phép người đang ở trước mặt. Và trong hầu hết mọi dữ liệu nhạy cảm mà một chuyên gia xử lý, những người mà quyền riêng tư của họ thực sự đang bị đe dọa không có mặt trong phòng, họ sẽ không ký, và họ không có lý do gì để tin tưởng vào việc ai đó ký thay cho họ. Vì vậy, câu hỏi đúng chưa bao giờ là «tại sao tôi cần sự cho phép cho một điều mà một kênh được lựa chọn tốt sẽ không buộc tôi phải yêu cầu?». Để đọc thêm - Cuaderno Lacre này cố ý để sang một bên các chi tiết quy định —các điều khoản và bản án—, bởi vì lập luận mà nó bác bỏ không phải là về mặt pháp lý: đó là một lối thoát dễ dàng. Khung pháp lý về lý do tại sao kênh truyền lại quan trọng nằm trong hai Cuaderno tiếp theo. - GDPR và tin nhắn chuyên nghiệp: tại sao đa số vi phạm mà không biết — chuyển giao quốc tế, người kiểm soát dữ liệu và dấu vết kỹ thuật số có hiệu lực hồi tố. - Bí mật nghề nghiệp trong kỷ nguyên kỹ thuật số — tính bảo mật phải được đảm bảo bằng kiến trúc chứ không phải bằng lời hứa. --- Cuadernos Lacre · Một ấn phẩm của Menzuri Gestión S.L. · viết bởi R.Eugenio · được biên tập bởi đội ngũ Solo2. https://solo2.net/vi/so-tay/