anonym.legal

By · Last updated 2026-05-28

العودة إلى المدونةتقني

قانون FOIA: تقليص وقت الحجب من أسابيع إلى ساعات

أنفقت الحكومة الفيدرالية ما يُقدَّر بـ500 مليون دولار على معالجة طلبات قانون FOIA في عام 2024، معظمه على الحجب اليدوي. طلبت ARPA-H صراحةً برامج حجب مدعومة بالذكاء الاصطناعي لتيسير العمل.

May 28, 20268 دقيقة قراءة
FOIA automationgovernment AIARPA-HDSARpublic records redaction

قانون FOIA: يُقلِّص الذكاء الاصطناعي وقت الحجب من أسابيع إلى ساعات

محدَّث لعام 2026.

أنفقت الحكومة الفيدرالية ما يُقدَّر بـ500 مليون دولار على معالجة طلبات قانون FOIA في عام 2024. معظم تلك التكلفة ذهب إلى الحجب اليدوي. تجاوز حجم الطلبات المتراكمة لدى وزارة العدل 100,000 طلب مفتوح.

أطلقت ARPA-H في عام 2025 مناقصة لبرامج حجب مدعومة بالذكاء الاصطناعي. وخلصت وزارة الصحة والخدمات الإنسانية HHS إلى أن قسمها CMS بحاجة ماسة إلى أدوات مدعومة بالذكاء الاصطناعي. كان العمل اليدوي قد خلَّف تراكمات لم يستطع الموظفون تصفيتها.

تحوَّل السؤال. لم يعد حول ما إذا كان يجب الأتمتة. بل حول كيفية تحقيقها بطريقة تصمد أمام المحاكم.

مشكلة التراكم الفيدرالي

بموجب المادة 552 من عنوان 5 من القانون الأمريكي (5 U.S.C. §552)، يجب على الجهات الحكومية الرد خلال 20 يوم عمل. في الواقع، كثير منها يستغرق أشهرًا. وبعضها يستغرق سنوات.

يُعادل تراكم وزارة العدل البالغ 100,000+ طلب نحو 2 مليار دقيقة من المراجعة اليدوية. وهذا بافتراض 20 دقيقة فقط لكل طلب. وبأسعار الفوترة الحكومية، تبلغ تكلفة العمالة المليارات.

معظم ذلك الوقت يذهب إلى مهمة واحدة. يفحص الموظفون الصفحات بحثًا عن أسماء وعناوين وأرقام هواتف. لا يحتاج ذلك إلى تقدير محامٍ. بل إلى مطابقة أنماط. خوارزمية تفعل ذلك في ثوانٍ.

ما اشترطته ARPA-H ووزارة الصحة والخدمات الإنسانية

طلبت ARPA-H برامج حجب مدعومة بالذكاء الاصطناعي لمعالجة وثائق قانون FOIA. كانت متطلباتها المُعلنة:

  • التعرف التلقائي على البيانات الشخصية المشمولة بالاستثناءَين 6 و7(C).
  • المعالجة الدُّفعية لمجموعات وثائق كبيرة.
  • دعم التنسيقات المختلطة: PDF وWord والبريد الإلكتروني.
  • توثيق أثر التدقيق.
  • مخرجات قابلة للدفاع عنها للرد على طلبات FOIA.

توصلت وزارة الصحة والخدمات الإنسانية وقسم CMS إلى الاستنتاج ذاته. جعلت الأحجام المتنامية مع ثبات عدد الموظفين المراجعةَ اليدوية أمرًا غير مستدام. لم تكن هذه الجهات تسعى وراء تكنولوجيا جديدة. بل كانت تحل أزمة امتثال.

الحكومات الولائية والمحلية: موارد أقل وقواعد مماثلة

تمتلك الجهات الفيدرالية مكاتب متخصصة لقانون FOIA وميزانيات قانونية. تواجه الحكومات الولائية والمحلية الواجبات القانونية ذاتها بموارد أقل بكثير.

يُلزم قانون الخصوصية في كاليفورنيا CPRA بالرد خلال 10 أيام تقويمية. مقاطعة ذات فريق قانوني مؤلف من ثلاثة أشخاص لا تستطيع مراجعة 2,000 وثيقة في تلك المهلة. الخيارات محدودة:

  1. الرفض أو التأخير — مما يُفرز مخاطر قانونية.
  2. استئجار موظفين مؤقتين — مكلف وبطيء.
  3. أتمتة مرحلة الحجب الآلي.

الخيار الثالث أصبح في متناول اليد الآن. المعالجة الدُّفعية ذاتها التي تستخدمها الجهات الفيدرالية متاحة للأقسام القانونية في المقاطعات. لا حاجة لإجراءات مناقصة مطولة. راجع نظرة عامة على الامتثال لمعرفة كيف تسري قواعد السجلات العامة عبر الولايات القضائية.

طلبات DSARs في الاتحاد الأوروبي: المشكلة ذاتها

تُفرز طلبات الوصول إلى البيانات الخاضعة للمعالجة DSARs بموجب المادة 15 من اللائحة GDPR تحديًا موازيًا للمنظمات في الاتحاد الأوروبي. خلافًا لقانون FOIA، تسري التزامات DSARs على جميع المنظمات التي تتعامل مع البيانات الشخصية. يمكن لشركة SaaS صغيرة تلقّي حجم DSARs مماثل لبنك كبير.

التحدي العملي يُشبه تحدي قانون FOIA. يجب على المنظمة تقديم جميع البيانات المحتفظ بها عن شخص بعينه. يجب حجب البيانات الشخصية للأطراف الثالثة من الرد. المهلة 30 يومًا.

كل طلب DSAR يمس أرشيفات البريد الإلكتروني وتذاكر الدعم وسجلات الطلبات قد يعني مئات الوثائق للفحص. بالنسبة للمنظمات التي تُعالج 20-50 طلب DSAR شهريًا، تتطلب المراجعة اليدوية موظفًا أو أكثر بدوام كامل. تختزل الأتمتة الدُّفعية ذلك إلى عمل بدوام جزئي.

المعالجة المحلية للسجلات الحساسة

بعض الجهات لا تستطيع استخدام أدوات قائمة على الويب. البيانات التي يجب أن تبقى داخل أنظمة الجهة تحتاج إلى معالجة محلية.

تطبيق سطح المكتب (anonym.plus) مُصمَّم لهذه الحالة:

  • جميع عمليات المعالجة تعمل على أجهزة الجهة نفسها.
  • لا تُرسَل أي بيانات إلى خوادم خارجية.
  • تُعالج الدُّفعات من 1 إلى 5,000 ملف في المرة الواحدة.
  • التنسيقات المدعومة: PDF وDOCX وXLSX وTXT وCSV وJSON وXML.
  • تُعبَّأ الملفات المعالجة في أرشيف ZIP.
  • يُتضمَّن التصدير بصيغتَي CSV وJSON مع البيانات الوصفية لكل ملف.

بالنسبة للجهات ذات شبكات مُعزولة أو قواعد صارمة لإقامة البيانات، فإن المعالجة المحلية هي المسار الوحيد الممكن. يستخدم تطبيق سطح المكتب نموذج الكشف ذاته — XLM-RoBERTa مع 285+ نوع من الكيانات — مثل المنصة الإلكترونية. ويعمل كليًا دون اتصال بالإنترنت.

راجع وثائق تطبيق سطح المكتب لتفاصيل الإعداد.

ملاحظات التطبيق

أثر التدقيق. تستلزم سير العمل الحكومية سجلات بما جرى حجبه، وعلى أي أساس، ومن قِبَل مَن. تغطي بيانات الدُّفعة العنصرين الأولَين. يُغطي توجيه الوثائق الاستثنائية عبر مراجعة الموظفين البقية.

الاتساق. رد قانون FOIA الذي يحجب اسمًا في وثيقة ويُغفله في أخرى يُفرز تعرضًا قانونيًا. يزيل الإعداد الآلي الثابت هذا التناقض.

المواد الحساسة غير المصنفة. كثير من الوثائق الحكومية حساسة لكنها غير مصنفة. المعالجة المحلية تتعامل مع هذه الملفات دون استخدام الشبكة. المعالجة الإلكترونية مع اتفاقيات معالجة البيانات المناسبة تُغطي الملفات غير الحساسة.

صيغة المخرجات. تستخدم طريقة Redact استبدالًا بشريط أسود. هذا يُطابق مظهر حجب قانون FOIA المعتاد ويلائم تقديم الأدلة للمحاكم. نهج الرمز — مثل `[REDACTED - Exemption 6]` — يُضيف اقتباسًا صريحًا للاستثناء للسجلات الأكثر تفصيلًا.

الخلاصة

قانون FOIA واجب قانوني. مهلة 20 يوم عمل ليست هدفًا. حين تتجاوز أحجام الطلبات ما يستطيع الموظفون التعامل معه، تتبع الإخفاقات.

الحجب الدُّفعي المدعوم بالذكاء الاصطناعي لا يحل محل الحكم القانوني. بل يُزيل المرحلة الآلية — إيجاد البيانات الشخصية المعيارية وتحديدها عبر آلاف الوثائق. تستهلك هذه المرحلة 70-80% من وقت المراجعة. يمكن للموظفين حينئذٍ التركيز على 10-20% من الوثائق التي يُهم فيها السياق.

رأت كلٌّ من ARPA-H ووزارة الصحة وقسم CMS هذا. تواجه الحكومات الولائية والمحلية والمنظمات الأوروبية الخاضعة لواجبات DSARs التحدي ذاته. راجع نظرة عامة على الأمن والامتثال لمعرفة كيف تُهيكَل سير عمل الحجب القابلة للدفاع عنها.

المصادر

مقالات ذات صلة

تقني

Cross-Platform PII: Mac, Linux, and Windows

Privacy officers on Mac, legal on Windows, data engineers on Linux — all processing the same data with different tools. Here's why OS-agnostic detection.

تقني

Cross-Application PII: Word, Chrome, and AI

Customer data flows from browser research to Word drafts to Claude prompts. Each context switch is a potential leakage point.

تقني

GDPR in App Logs: JSON PII Compliance

Application logs contain customer email addresses, IPs, and account numbers that GDPR Article 5(1)(e) requires be managed.

هل أنت مستعد لحماية بياناتك؟

ابدأ بإخفاء المعلومات الشخصية مع أكثر من 285 نوع كيان عبر 48 لغة.

ابدأ تجربة مجانيةعرض الميزات

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.