签名无法解决的问题

看起来合乎常理的出路

这一幕在办公室、诊所和咨询机构反复上演——在许多不那么严肃的场所也是如此。油漆工发送客户公寓的照片。水管工转发带有姓名、地址和电话的账单。出租车司机在手机里保存每天接送人员的地址。自由职业者通过聊天软件发送雇主的身份证号（DNI）。并不需要司法大案，手机里就会流转非本人的他人数据。

在任何这些地方，迟早都会出现同样的“体面”出路。有人提出疑问——通过这里发送合适吗？——在对话变得尴尬之前，舒服的答案就到了：让客户签个授权书，他同意了就行。

这是一个诱人的出路，因为它解决了尴尬，且无需更换工具、无需学习新东西、无需成本。它具有尽责的形式：一份文件、一个签名、一个日期。然而，它并没有解决它本想解决的问题。它只是掩盖了问题。

签名无法改变数据的流向

最好从最简单的事情开始，因为这正是最容易被忽视的。授权书只是一张纸。它不会改变消息的传输路径，不会改变副本留在哪个服务器上，也不会改变当收到指令或发生泄露时谁能读取它。无论有没有签名，客户的文件依然会经过同一家公司、同一个国家、同一个基础设施。

签名改变的唯一东西是专业人士的心态：从怀疑变为一种虚假的平静，而这种平静与数据路径的任何实际变化都不相符。签名是人们给予自己的一种许可，以便继续做完全相同的事情。

现场无人能给予的许可

问题的关键就在这里。想想离婚案。客户签了授权书：好的，数据该怎么传就怎么传。但那个渠道里流转的不只是客户的数据。还有另一方的姓名，有正争议抚养权的未成年人的信息，有专家报告、第三方证词、配偶的账号。

这些人都没有坐在办公室里，都没有签过任何字。专业人士只得到了唯一那个并非问题全部的人的许可，然后继续处理所有其他相关人的数据，而不必询问他们——因为没法问。

劳工档案提到其他员工、临床报告谈到亲属、申报材料收集了客户自身的供应商和客户，情况都是一样的。第三方的隐私信息并不会因为提供者签了一张纸就失去保护。那不是他可以授权的东西。

签名无法触及的领域

有一个界限我们几乎从未测试过：签名只能触及属于你的东西。你自己的东西可以出让。别人的不行——无论你字写得多么漂亮。

父亲不能签一份允许伤害他孩子的授权书。那张纸没有任何价值，并不是因为少了个盖章：而是因为那份许可从来就不在他手中。客户的授权也是如此——它涵盖自己的部分，然后止步于此。

即便在这个界限之内，它也无法涵盖所有内容。签名无法使法律不许可的事情变得合法，无论谁签。同意并不是万能钥匙：它是一把只能开启一扇门（自己的门）的钥匙，而且即使是那扇门也无法通往禁地。

必须直言不讳，因为这是几乎从未被提及的部分：要求或给予签名来遮掩法律不许可的行为，并非一个仅仅无效的中性动作。根据情况，这种尝试本身可能就是一种新的违规。它不仅没有解决问题，反而使问题恶化了。

适得其反的签名

还有一个必须正视的转折。收集授权并没有让专业人士维持原状：它使情况变得更糟。

因为那张纸首先证明了有人问对了问题——“这合适吗？”——但却用安慰剂而非解决方案来回答。当有一天需要解释为什么第三方数据出现在不该出现的地方时，签署的授权书不会是想象中的护身符：它将是证明已知风险却选择用签名掩盖的文件。表面上的尽责会留下痕迹。签名并没有结案，而是记下了违规的日期。

唯一真正能解决问题的方案

如果签名解决不了任何问题，那什么能解决？只有一件事：让数据不去不该去的地方。

当渠道不向第三方交付文件副本时——因为文件直接从发送者设备传输到接收者设备，中间没有任何服务器存储——就没有什么需要授权的，也没有人需要征得许可，更没有事后需要解释的尴尬痕迹。问题不是通过表格来管理的：它消失了，因为架构从源头上避免了它的产生。

这不是某个单一工具的属性——它是设计的属性，且实现方式不止一种。将这些工具与其他工具区别开来的，并不是法律声明中写得更好的承诺，而是它们不需要任何人签名就能合规。

签名是文明的征求许可方式。但只能征求在场人的许可。而在专业人士处理的几乎所有敏感数据中，真正涉及隐私的人并不在场，不会签字，也没有理由信任别人替他们签字。因此，正确的问题从来不是“为什么我需要为一件选对渠道就不必征求许可的事情去要授权？”