anonym.legal

By · Last updated 2026-04-10

العودة إلى المدونةالتكنولوجيا القانونية

إخفاء هوية البيانات في جداول البيانات بموجب GDPR وCCPA

صيغ Excel تستند إلى خلايا تحتوي أسماء العملاء. الجداول المحورية تُخزّن البيانات الحساسة في ذاكرة تخزين مؤقت. البيئات المعزولة هوائيًا مطلوبة في 67% من طلبات المناقصات الحكومية.

April 10, 20268 دقيقة قراءة
Excel anonymizationspreadsheet GDPRpivot table redactioncell-level PII detectionformula preservation

جداول البيانات ليست مجرد وثائق

ملف Word تدفق نصي. أما ملف Excel فشيء مختلف تمامًا: الخلايا تشير إلى خلايا أخرى، والصيغ تعمل على نطاقات، والجداول المحورية تُجمّع البيانات المسمّاة، والوحدات الماكرو تتنقل عبر المصنف بأكمله. تعامل معظم أدوات الحجب Excel كوثيقة نصية — وذلك نموذج خاطئ.

إليك مثالًا بسيطًا: العمود A يحتوي أسماء العملاء، والعمود D يحتوي هذه الصيغة: =VLOOKUP(A2, CustomerTable, 5, FALSE). تبحث هذه الصيغة عن الرصيد الحسابي بالاسم. تستبدل الاسم في العمود A دون تحديث الصيغة أو جدول البحث، فتظل الصيغة تُعيد الرصيد الحقيقي للاسم الأصلي. يبدو الملف نظيفًا — لكنه ليس كذلك.

هذا شائع في ملفات Excel للمؤسسات. البيانات تعيش في العلاقات لا في الخلايا فحسب. استبدال قيم الخلايا دون تتبع تلك العلاقات يُبقي المعلومات الشخصية مكشوفة.

المادة 28 من GDPR والمشاركة الخارجية للبيانات

تنظّم المادة 28 من GDPR مشاركة البيانات مع المعالجين. إذا أرسلت بيانات شخصية إلى استشاري أو مورّد أو مدقق، تحتاج إلى ضمانات تقنية.

لنفترض أنك بحاجة إلى مشاركة ملف عملاء يضم 50,000 صف مع مورّد تحليلات. تصدير PDF يُزيل الصيغ ويكسر الملفات الكبيرة ذات التنسيق المعقد. تصدير CSV يُزيل الصيغ والجداول المحورية أيضًا. لا يُتيح أيٌّ منهما للمورّد مجموعة بيانات قابلة للاستخدام.

الخيار الوحيد الناجح: إخفاء الهوية داخل تنسيق Excel الأصلي — استبدال القيم المعرِّفة مع الحفاظ على البنية. يحصل المورّد على ملف قابل للعمل، وأنت تستوفي متطلب الضمان في GDPR.

البيئات المعزولة هوائيًا

67% من طلبات مناقصات الشراء الحكومي والدفاعي تستلزم متطلبات بيئة معزولة هوائيًا (DISA 2024). يتعامل المقاولون الدفاعيون مع بيانات الموظفين وسجلات اللوجستيات وملفات المشتريات في Excel. لا يمكنهم استخدام أدوات سحابية، ولا يجوز أن تغادر البيانات الشبكة الخاضعة للرقابة.

تحل تطبيق سطح المكتب هذه المشكلة: يعالج ملفات Excel على الجهاز المحلي دون أي استدعاءات شبكية أثناء المعالجة. لا يغادر ملف الإخراج البيئة المعزولة قط. تستطيع الفرق الداخلية تبادل الملفات النظيفة داخل الشبكة الخاضعة للرقابة.

هذا يستوفي المواصفات التقنية المطلوبة للامتثال في العقود الحكومية.

ثلاثة مستويات من الذكاء الخلوي

إخفاء هوية Excel الجيد يعمل على ثلاثة مستويات في آنٍ واحد.

مستوى القيمة: رصد المعلومات الشخصية واستبدالها في الخلايا الفردية — الأسماء والبريد الإلكتروني وأرقام الهاتف والمعرّفات الوطنية — باستخدام محرك الكشف ذاته المستخدم في معالجة الوثائق.

مستوى الصيغة: رصد الخلايا التي تستند صيغها إلى خلايا تحتوي معلومات شخصية، وتحديث تلك الإشارات لتأشير القيم المُخفاة. أو استبدال الصيغة بناتجها لمنع تسرّب المعلومات الشخصية عبر الصيغ.

مستوى البنية: مسح ذاكرة التخزين المؤقت للجداول المحورية، ومعالجة الصفوف والأعمدة المخفية، والتعامل مع كود VBA الماكرو الذي يستخدم عناوين أو قيم خلايا محددة.

يجب أن تعمل المستويات الثلاثة معًا. إصلاح القيم دون إصلاح الصيغ يُبقي المعلومات الشخصية حاضرة. وإصلاح الصيغ دون مسح الذاكرة المؤقتة يُحقق النتيجة ذاتها.

يمتد هذا التحدي عبر جميع صيغ الملفات. راجع كيف يؤثر تشتّت صيغ الملفات على الكشف عن المعلومات الشخصية للاطلاع على صورة أوسع.

للفرق التي تتعامل مع البيانات المنظمة على مستوى API، راجع تقليل البيانات بموجب GDPR في واجهات API الفورية.

إذا كان فريقك يُشغّل عمليات تصدير DSAR الكبيرة، راجع معالجة DSAR دفعيًا على نطاق واسع بموجب GDPR للاطلاع على أنماط سير العمل الملائمة.

المصادر

مقالات ذات صلة

التكنولوجيا القانونية

Mixed Format E-Discovery: Compliance Gap

E-discovery productions and GDPR DSARs span PDFs, Word docs, Excel, and JSON exports. Using different tools for each format creates consistency gaps that.

التكنولوجيا القانونية

The PDF Redaction Trap: Data Exposed

The DOJ Epstein files, the Manafort case, and NSA leaks all share the same failure: cosmetic redaction that leaves underlying text extractable.

التكنولوجيا القانونية

Legal PII: Privilege Detection

Case reference numbers, bar admission numbers, court docket numbers, and client matter IDs are legally sensitive identifiers that standard PII tools miss.

هل أنت مستعد لحماية بياناتك؟

ابدأ بإخفاء المعلومات الشخصية مع أكثر من 285 نوع كيان عبر 48 لغة.

ابدأ تجربة مجانيةعرض الميزات

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.