几乎没有人注意到的问题
律师收到客户发来的敏感文件。医生和同事讨论诊断结果。心理咨询师和精神科医生协调患者的治疗方案。税务顾问发送申报数据。他们都通过即时通讯完成这些工作。但几乎没有人想过那些消息最终去了哪里。
大多数情况下,答案是:在他们无法控制的服务器上,在他们不了解法律的国家,由一家以积累数据为商业模式的公司管理。消息在传输中可能是加密的,但一旦到达服务器,就是存储在他人基础设施上的副本。
法律怎么说
欧洲GDPR规定很明确:处理第三方个人数据的人有责任采取适当的技术措施加以保护。仅有好意是不够的。应用声称加密是不够的。如果你客户的数据在不符合欧洲法规的服务器上,责任在你。
不仅仅是GDPR。职业保密——对律师、医生、心理咨询师、审计师等的规定——要求与客户的通信必须保密。不是"尽可能"保密,而是真正保密。如果你使用的渠道在技术上无法保证这一点,你就在承担不应该承担的风险。
专业人士需要什么?
处理敏感信息的专业人士所需要的东西其实非常简单。一个消息从自己的设备直接发送到接收者设备的渠道,不经过任何中间服务器。不在任何云端留下副本。不需要提供个人手机号。基础设施完全符合欧洲法规。
不需要复杂的应用。不需要培训。不需要改变工作方式。需要的跟已经在用的完全一样——即时通讯——但要有信息不会离开对话双方设备的技术保障。
加密和不存储的区别
加密消息并存储在服务器上,就像把文件放进保险箱,然后把保险箱放在陌生人家里。保险箱是好的,没错。但文件仍然在别人家里。那个人可能收到法院命令,可能遭受网络攻击,或者可能只是更改了服务条款。
替代方案是文件永远不离开你的办公室。从你的桌面直接送到客户的桌面,不经过任何中间人。这就是设备间直接通信所做的事:消除中间人。不是因为中间人是坏的,而是因为中间人是不必要的。在安全领域,不必要的东西总是风险。
责任问题
归根结底,每个专业人士都应该自问:如果明天与客户的对话泄露了,我能证明使用了技术上安全的渠道吗?我能证明数据从未离开过我们的设备吗?我能证明没有依赖另一个大陆上某家公司的善意吗?
你选择与客户沟通的工具,充分说明了你如何看待他们的信任。有些工具的设计初衷就是这个:让信任不依赖于承诺,而依赖于架构。