Information Security
IT Standards
October 2015 11

Уведомления о конфиденциальности в электронной почте: не очень хорошая идея

Original author: Mona Conway
Translation
Я считаю, что все эти уведомления о конфиденциальности (confidentiality notices), которые автоматически вставляются в конце переписки по электронной почте, раздражают. Еще более раздражают вереницы посланных туда и обратно писем, когда стороны жмут «Reply» несколько раз, и скромное письмо превращается в 10-страничное полотно, с повторяющимися шаблонными «уведомлениями о конфиденциальности».

Как адвокат, я знаю, что эти уведомления имеют ценность, когда используется должным образом. Но я обнаружила, что большинство людей и большинство адвокатов, не знают, почему они должны быть использованы и как они эффективно их использовать.

Защищают ли эти неприятные профилактические меры на самом деле чью-то конфиденциальность, или же это просто глупо? Некоторые комментаторы считают это глупостью. (см. goldmark.com, Jeffrey Goldberg, 8/14/03 статья “counting the ways”, в которой отмечает, что уведомление о конфиденциальности в письмах это «глупо»). Каковы причины, из-за которых добавление уведомления о конфиденциальности в письма, по крайней мере могут быть пустой тратой усилий и места, а может и серьезной ошибкой в худшем случае?

(1) это дает неоднозначную директиву;
(2) выдает противоречивое намерение;
(3) не имеет никакой юридической силы; и
(4) это может сделать бессмысленным то юридическое действие, которое оно могло бы иметь.

Неоднозначная директива уведомления о конфиденциальности говорит, что «несанкционированному» получателю запрещается рассмотрение или распространение письма. В то же время направляя получателя предпринять меры, связаться с автором письма, и вообще уничтожить письмо. Но откуда я знаю, что не являюсь санкционированным получателем, прежде не прочитав сообщение? Поскольку сообщение было на самом деле послано мне (потому что я получила его), то не я ли де-факто санкционированный получатель? Как я узнаю, что я не должна была просматривать сообщение, до того, как прочитав все же его, увижу в конце уведомление о конфиденциальности? И вообще, кто вы такой, Отправитель, чтобы говорить мне что разрешено и что запрещено? Какой властью вы говорите мне, что делать с письмом, отправленным на мой адрес?

Почти все мои юридические оппоненты отправляют мне письма по электронной почте с уведомлением о конфиденциальности в конце сообщения. Их проблема в том, что нет никакого способа сохранить их сообщения конфиденциальными. Я не обязана делать это.

Конфиденциально это или нет? Очень часто, уведомление о конфиденциальности в конце письма напрямую противоречит намерению отправителя. Это тот случай, когда например, информация, содержащаяся в письме, является пресс-релизом, или корпоративной памяткой, дающей инструкции о дальнейшем распространении содержимого на других сотрудников. И что означает «может содержать конфиденциальные или привилегированные материалы»? Как я должна узнать, что часть сообщения является или не является конфиденциальной или привилегированной?

Несколько лет назад, я взялась за иск, где выяснилось, что мой новый правовой противник — мой старый друг. Мой друг/новый противник прислал мне письмо, заявив, что рад видеть меня как своего противника, что мы могли бы быстро продвинуться на некоторых затяжных проблемах. И в том же письме, по-дружески спросил обо мне и моей семье. В конце было уведомление о конфиденциальности. Здравый смысл подсказал мне, что ничего в этом конкретном письме не может считаться конфиденциальным. Также не существует ничего привилегированного, вне зависимости от того, что содержит письмо.

Итак, есть некоторые простые примеры того, почему уведомления о конфиденциальности в конце писем полностью бесполезны.

Теперь о том, почему они к тому же являются плохой идеей.

Во-первых, они может убаюкать отправителя. Резкость тона сообщения, и подразумеваемые правовые последствия «запрета» создают ложное чувство безопасности.

Во-вторых, если регулярно использовать уведомления, они могут сделать все ваши почтовые сообщения неконфиденциальными. Если вы помечаете все ваши письма конфиденциальными, когда на самом деле ясно, что вы не имеете «ожидания конфиденциальности» для каждого сообщения, то таким образом вы не делаете усилий, чтобы защитить действительно важную информацию, которая нуждается в защите. Вы должны защищать определенную (нужную) информацию как конфиденциальную.

Только тогда, когда такие уведомления использовать осторожно и нечасто, у них есть шанс на самом деле защищать конфиденциальную информацию в письме. Базовые правовые нормы утверждают принцип «разумного ожидания конфиденциальности». Но подобный принцип не существует в силу лишь слов в уведомлении. Такое ожидание должно сопровождаться другой причиной вообще иметь такое ожидание.

Для упрощения, если вы хотите сохранить конфиденциальность информации, автор предлагает вам следующее.

Здравый смысл подсказывает нам, что мы не можем заставить кого-либо хранить ваши секреты только просто требуя чтобы они это сделали.
Должны быть некоторые внешние соглашения или требования о том, что ваши секреты будут храниться конкретным получателем. Таким образом, уведомление о конфиденциальности, это как напоминание или своего рода резервирование, указывающее, что вы действуете исходя из ранее установленных соглашений между вами (отправителем) и другой стороной (получателем). Это подтверждает ваше намерение действительно сохранить ваши секреты.
Используются ли уведомления о конфиденциальности (confidentiality notices) в вашей компании?
21.4% Используются, являются частью подписи 47
76.7% Не используются 168
1.8% Свой вариант (в комментариях укажу) 4
Voted 219 users. Passed 98 users.
+5
25.9k 33
Comments 41
Top of the day