anonym.legal

By · Last updated 2026-06-05

العودة إلى المدونةأمان الذكاء الاصطناعي

البيانات الشخصية في الويكي الداخلي: بيانات عملاء Confluence

تُوثِّق فرق الدعم الإجراءات بلقطات شاشة لحسابات العملاء. على مدى ثلاث سنوات، يتراكم ذلك ليُشكِّل آلاف الانتهاكات لمبدأ تقليل البيانات بموجب اللائحة GDPR في نظامك الداخلي.

June 5, 20266 دقيقة قراءة
Confluence GDPRinternal wiki PIIcustomer datadocumentation privacydata minimization

البيانات الشخصية المُضمَّنة في لقطات الشاشة بقواعد المعرفة الداخلية

تُخفي قواعد المعرفة الداخلية — Confluence وNotion وSharePoint وGitBook — نوعًا محددًا من مشاكل البيانات الشخصية تُفوِّتها أدوات الامتثال المعيارية: بيانات شخصية للعملاء مُضمَّنة في لقطات شاشة تُستخدم لتوثيق الإجراءات.

ينتشر هذا النمط عبر آلاف فرق الدعم والعمليات.

يكتشف وكيل دعم إعدادًا غير اعتيادي لحساب. يلتقط صورة لصفحة حساب العميل لتوثيق المشكلة. تُظهر الصورة اسم العميل في رأس واجهة المستخدم، وبريده الإلكتروني في إعدادات الحساب، وتفاصيل خطته.

ينشر المقال في قاعدة المعرفة الداخلية. يستطيع الآن مئة وخمسون وكيل دعم الاطلاع عليه. كما يستطيع اثنا عشر متعاقدًا في مكتب المساعدة الخارجي الاطلاع عليه. المقال مفيد؛ يُظهر كيفية التعامل مع تلك الحالة الاستثنائية. كل وكيل يواجه هذا الإعداد في المستقبل سيقرأه.

بعد ثلاث سنوات، تضم قاعدة المعرفة 847 مقالًا من هذا القبيل، كل منها يحتوي على لقطات شاشة لحسابات عملاء. العملاء الظاهرون لم يوافقوا على هذا الاستخدام الثانوي لسجلاتهم. معظمهم لا يعلمون أن بياناتهم مُخزَّنة هناك.

هذه ليست مشكلة بسيطة. بل تتفاقم مع كل مقال جديد.

تعرض اللائحة GDPR: لماذا يُهم ذلك

التحليل القانوني وفق اللائحة GDPR للقطات شاشة قواعد المعرفة مباشر:

تقليل البيانات (المادة 5(1)(ج)): يجب أن تكون البيانات الشخصية «كافية وملائمة ومقتصرة على ما يقتضيه الغرض». مقال قاعدة المعرفة حول إعداد حساب لا يحتاج إلى اسم العميل الحقيقي وبريده الإلكتروني. لقطة شاشة مُعتَّمة تُحقق الغرض ذاته. تضمين بيانات العميل الحية ليس ضروريًا.

تحديد الغرض (المادة 5(1)(ب)): لا يجوز إعادة استخدام البيانات المجموعة لغرض واحد — خدمة العملاء — لغرض آخر — توثيق الإجراءات الداخلية — بدون أساس قانوني. جُمعت سجلات الحسابات لتقديم الخدمة، لا لتوثيق داخلي. هذان غرضان معالجة مختلفان. يستلزم استخدام السجلات ذاتها لكليهما أساسًا قانونيًا صالحًا لم تُرسِه معظم الفرق.

ضوابط الوصول (المادة 5(1)(و) والمادة 32): يجب أن تُوفِّر التدابير التقنية المناسبة الحماية للبيانات الشخصية. إن كانت لقطات شاشة حسابات العملاء في أداة مفتوحة لجميع الوكلاء الـ150 والمتعاقدين — بمن فيهم من لا يملكون وصولًا إلى نظام الحساب الأساسي — فذلك يُفرز وصولًا واسعًا أكثر مما ينبغي.

حق الحذف (المادة 17): يحق لصاحب البيانات الذي يطلب الحذف إزالة سجلاته «دون تأخير لا مبرر له». إن ظهرت بياناته في 23 مقالًا في قاعدة المعرفة بوصفها لقطات شاشة مُضمَّنة، يستلزم الطلب العثور على جميع الـ23 مقالًا وتحديثها. أمر عسير بلا نظام. يتناول دليل حق الحذف وفق اللائحة GDPR الخطوات بالتفصيل.

لا شيء من هذه التفسيرات هو حالة هامشية. كلها تطبيقات مباشرة لنص اللائحة على ممارسة شائعة.

تجاوز ضوابط الوصول

أخطر مشكلة امتثال في لقطات شاشة Confluence هي تجاوز ضوابط الوصول الذي تُفرزه.

تستخدم فرق الدعم ضوابط الوصول القائمة على الأدوار (RBAC) لتحديد من يستطيع الاطلاع على أنظمة حسابات العملاء. يرى وكلاء المستوى الأول تفاصيل الحساب الأساسية فقط. يرى وكلاء المستوى الثاني سجلات الفوترة والسجلات التقنية. يرى المديرون ملف الحساب الكامل.

حين ينشئ وكيل مستوى ثانٍ مقالًا في قاعدة المعرفة يتضمن لقطة شاشة لحساب العميل الكامل، تصبح تلك الصورة مرئية لكل مستخدم يملك وصولًا إلى الأداة. يستطيع وكلاء المستوى الأول الذين لا ينبغي لهم الاطلاع على سجلات الفوترة رؤيتها الآن. والمتعاقدون الذين لا يملكون وصولًا للنظام يستطيعون رؤيتها. والموظفون الجدد في التأهيل يستطيعون رؤيتها.

تتجاوز الصورة ضوابط RBAC على نظام حسابات العملاء. البيانات الشخصية التي بُنيت RBAC لحمايتها باتت مفتوحة لكل من يملك وصولًا إلى قاعدة المعرفة.

هذه ليست مخاطرة نظرية. بل هي النتيجة الاعتيادية لسير عمل التوثيق. تجلس الصورة هناك بلا انتهاء صلاحية ولا سجل وصول ولا سجل تدقيق.

خطوات المعالجة العملية

للفرق التي تكتشف هذه المشكلة أثناء تدقيق اللائحة GDPR:

المعالجة بأثر رجعي:

  1. تحديد جميع صفحات قاعدة المعرفة التي تحتوي على مرفقات صور
  2. تشغيل كشف بيانات شخصية على كل مرفق
  3. مراجعة الصور المُعلَّمة: الكشوف ذات الثقة العالية تذهب إلى قائمة انتظار المراجعة
  4. لكل صورة مُعلَّمة: استبدالها بنسخة مُنقَّحة أو تقييد وصول الصفحة
  5. تسجيل إجراءات المعالجة لأغراض اللائحة GDPR

يتوقف حجم العمل الاسترجاعي على حجم قاعدة المعرفة. بالنسبة لقاعدة معرفة عمرها ثلاث سنوات لفريق دعم مؤلف من 50 شخصًا، قد يصل عدد الصور إلى الآلاف. المعالجة الدُّفعية للصور تجعل ذلك ممكنًا. مراجعة الصور المُعلَّمة بشريًا هي العنق الزجاجي الرئيسي.

الضوابط المستقبلية:

  1. تدريب جميع موظفي الدعم على تنظيف لقطات الشاشة قبل النشر في قاعدة المعرفة
  2. توفير الأدوات: أدوات تعليق لقطات الشاشة التي تُعتِّم أسماء العملاء قبل اللصق
  3. إضافة خطوة مراجعة: مراجع مُحدَّد يفحص المقالات قبل نشرها بحثًا تحديدًا عن بيانات شخصية للعملاء في الصور
  4. تشغيل فحص دُفعي ربع سنوي للصور في جميع مرفقات Confluence

الحد الأدنى من الضوابط: قائمة تحقق للنشر: «أزِل أو اعتِّم جميع أسماء العملاء وعناوين بريدهم الإلكتروني ومعرفات حساباتهم في لقطات الشاشة قبل النشر.» غير تقني ولا آلي، لكنه يُنشئ ضابطًا موثَّقًا. بالنسبة للفرق الصغيرة، هذه نقطة البداية.

راجع نظرة عامة على الامتثال للائحة GDPR للإطار القانوني الأشمل، ولماذا تفشل السياسة بدون ضوابط تقنية لمعرفة سبب تعثر النهج القائم على قوائم التحقق فحسب عند التوسع.

لماذا تتفاقم المشكلة مع الوقت

بدون ضوابط منهجية، يتضاعف تعرض قاعدة معرفة البيانات الشخصية:

الحجم: كل مقال جديد يحتوي على لقطة شاشة لعميل يُضاف إلى مجموع التعرض. وكلما نمت فرق الدعم وتوسعت قاعدة المعرفة، نمت البيانات الشخصية المتراكمة. الخصائص التي تجعل هذه الأدوات مفيدة — سهولة النشر والديمومة والوصول الواسع — هي ذاتها ما يُفاقم مشكلة البيانات الشخصية.

المقالات المنسية: المقالات حول الحالات الاستثنائية القديمة التي لم تعد مطروحة تظل متاحة. تحمل بيانات شخصية لعملاء قدَّموا منذ ذلك الحين طلبات حذف. لا أحد يفحص مقالًا آخر تحديث له في عام 2022.

الانتشار عبر الفرق: كثيرًا ما تصبح قواعد المعرفة متعددة الوظائف. قد تُشارَك مقالات دعم تتضمن لقطات شاشة لعملاء مع فريق المنتج أو فريق الهندسة أو متعاقدين خارجيين للسياق في طلب ميزة أو تقرير خطأ. كل مشاركة تُوسِّع جمهور البيانات الشخصية.

تراكم طلبات الحذف: كلما تراكمت سجلات عملاء أكثر في قاعدة المعرفة، زاد تعقيد الاستجابة لطلبات الحذف. بدون نظام، لا توجد طريقة موثوقة للتأكد من العثور على كل مثيل لسجلات صاحب البيانات وإزالتها. لا تستطيع الفرق تقديم إقرار حذف موثوق.

من الأسهل الوقاية من بيانات شخصية قاعدة المعرفة من معالجتها. الضوابط المُطبَّقة الآن تتفادى مشكلة المعالجة المتفاقمة مستقبلًا. كل مقال يُنشر بدون لقطة شاشة مُعتَّمة مهمة معالجة مؤجَّلة إلى المستقبل.

المصادر

مقالات ذات صلة

أمان الذكاء الاصطناعي

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

أمان الذكاء الاصطناعي

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

أمان الذكاء الاصطناعي

PII Highlighting vs Compliance Training

62% of employees who use AI tools for customer data work 'sometimes' forget to remove PII first. Here's why automatic highlighting removes the compliance.

هل أنت مستعد لحماية بياناتك؟

ابدأ بإخفاء المعلومات الشخصية مع أكثر من 285 نوع كيان عبر 48 لغة.

ابدأ تجربة مجانيةعرض الميزات

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.