# 签名无法解决的问题 > Cuadernos Lacre > https://solo2.net/zh/bijiben/articulos/qianming-wufa-jiejue-de-wenti.html 当技术渠道不适用于敏感数据时,任何签署的授权书都无法使其变得合规。签名改变的唯一东西是收集者虚假的心理安慰;数据流转的路径依然如故。 --- > 通俗点说: 在会议中,有人出于好意提议:“大家都在用 WhatsApp;让客户签个授权书就行了。”这听起来很尽责——有纸、有签名、有日期。但这个签名并没有改变数据的存放位置,而且签署人几乎永远不是唯一隐私受该渠道影响的人。即便确实如此,任何签名也无法使违法行为合法化。 ## 看起来合乎常理的出路 这一幕在办公室、诊所和咨询机构反复上演——在许多不那么严肃的场所也是如此。油漆工发送客户公寓的照片。水管工转发带有姓名、地址和电话的账单。出租车司机在手机里保存每天接送人员的地址。自由职业者通过聊天软件发送雇主的身份证号(DNI)。并不需要司法大案,手机里就会流转非本人的他人数据。 在任何这些地方,迟早都会出现同样的“体面”出路。有人提出疑问——通过这里发送合适吗?——在对话变得尴尬之前,舒服的答案就到了:让客户签个授权书,他同意了就行。 这是一个诱人的出路,因为它解决了尴尬,且无需更换工具、无需学习新东西、无需成本。它具有尽责的形式:一份文件、一个签名、一个日期。然而,它并没有解决它本想解决的问题。它只是掩盖了问题。 ## 签名无法改变数据的流向 最好从最简单的事情开始,因为这正是最容易被忽视的。授权书只是一张纸。它不会改变消息的传输路径,不会改变副本留在哪个服务器上,也不会改变当收到指令或发生泄露时谁能读取它。无论有没有签名,客户的文件依然会经过同一家公司、同一个国家、同一个基础设施。 签名改变的唯一东西是专业人士的心态:从怀疑变为一种虚假的平静,而这种平静与数据路径的任何实际变化都不相符。签名是人们给予自己的一种许可,以便继续做完全相同的事情。 ## 现场无人能给予的许可 问题的关键就在这里。想想离婚案。客户签了授权书:好的,数据该怎么传就怎么传。但那个渠道里流转的不只是客户的数据。还有另一方的姓名,有正争议抚养权的未成年人的信息,有专家报告、第三方证词、配偶的账号。 这些人都没有坐在办公室里,都没有签过任何字。专业人士只得到了唯一那个并非问题全部的人的许可,然后继续处理所有其他相关人的数据,而不必询问他们——因为没法问。 劳工档案提到其他员工、临床报告谈到亲属、申报材料收集了客户自身的供应商和客户,情况都是一样的。第三方的隐私信息并不会因为提供者签了一张纸就失去保护。那不是他可以授权的东西。 ## 签名无法触及的领域 有一个界限我们几乎从未测试过:签名只能触及属于你的东西。你自己的东西可以出让。别人的不行——无论你字写得多么漂亮。 父亲不能签一份允许伤害他孩子的授权书。那张纸没有任何价值,并不是因为少了个盖章:而是因为那份许可从来就不在他手中。客户的授权也是如此——它涵盖自己的部分,然后止步于此。 即便在这个界限之内,它也无法涵盖所有内容。签名无法使法律不许可的事情变得合法,无论谁签。同意并不是万能钥匙:它是一把只能开启一扇门(自己的门)的钥匙,而且即使是那扇门也无法通往禁地。 必须直言不讳,因为这是几乎从未被提及的部分:要求或给予签名来遮掩法律不许可的行为,并非一个仅仅无效的中性动作。根据情况,这种尝试本身可能就是一种新的违规。它不仅没有解决问题,反而使问题恶化了。 ## 适得其反的签名 还有一个必须正视的转折。收集授权并没有让专业人士维持原状:它使情况变得更糟。 因为那张纸首先证明了有人问对了问题——“这合适吗?”——但却用安慰剂而非解决方案来回答。当有一天需要解释为什么第三方数据出现在不该出现的地方时,签署的授权书不会是想象中的护身符:它将是证明已知风险却选择用签名掩盖的文件。表面上的尽责会留下痕迹。签名并没有结案,而是记下了违规的日期。 ## 唯一真正能解决问题的方案 如果签名解决不了任何问题,那什么能解决?只有一件事:让数据不去不该去的地方。 当渠道不向第三方交付文件副本时——因为文件直接从发送者设备传输到接收者设备,中间没有任何服务器存储——就没有什么需要授权的,也没有人需要征得许可,更没有事后需要解释的尴尬痕迹。问题不是通过表格来管理的:它消失了,因为架构从源头上避免了它的产生。 这不是某个单一工具的属性——它是设计的属性,且实现方式不止一种。将这些工具与其他工具区别开来的,并不是法律声明中写得更好的承诺,而是它们不需要任何人签名就能合规。 --- *签名是文明的征求许可方式。但只能征求在场人的许可。而在专业人士处理的几乎所有敏感数据中,真正涉及隐私的人并不在场,不会签字,也没有理由信任别人替他们签字。因此,正确的问题从来不是“为什么我需要为一件选对渠道就不必征求许可的事情去要授权?”* ## 延伸阅读 - 本篇 Cuaderno Lacre 刻意撇开了法规细节——条款和判例,因为所反驳的论点并非法律层面的:而是一种图省事的出路。关于渠道为何重要的法律框架在接下来的两篇《手册》中。 - *《GDPR 与专业通讯:为什么大多数人在不知情的情况下违规》*——跨境传输、数据处理者及追溯性数字痕迹。 - *《数字时代的职业秘密》*——为什么必须通过架构而非承诺来保证保密性。 --- *Cuadernos Lacre · Menzuri Gestión S.L. 的出版物 · 由 R.Eugenio 撰写 · 由 Solo2 团队编辑。* *https://solo2.net/zh/bijiben/*