anonym.legal

By · Last updated 2026-06-05

العودة إلى المدونةالامتثال لـ GDPR

اللائحة الأوروبية وCCPA وPDPA في أداة واحدة

موظفو الاتحاد الأوروبي تحت اللائحة العامة لحماية البيانات، والموظفون الأمريكيون يتعاملون مع بيانات CCPA، وموظفو منطقة آسيا والمحيط الهادئ تحت PDPA. ثلاث ولايات قضائية، فريق موزع واحد.

June 5, 20268 دقيقة قراءة
global privacyGDPR CCPA PDPAmulti-jurisdictionremote work complianceinternational data

اللائحة العامة لحماية البيانات وCCPA وPDPA في أداة واحدة.

محدَّث لعام 2026.

موظفوك في الاتحاد الأوروبي يخضعون للائحة العامة لحماية البيانات. موظفوك في كاليفورنيا يتعاملون مع سجلات CCPA. موظفوك في سنغافورة يعملون تحت PDPA. ثلاثة أُطر. قاعدة بيانات مشتركة واحدة.

هذا هو تحدي الخصوصية العالمي للفرق العاملة عن بُعد. سجلات العملاء التي يصلون إليها هي ذاتها. القواعد التي تحكم تلك السجلات ليست كذلك.

ثغرة الولايات القضائية المتعددة

قد يفتح فريق الدعم في ألمانيا وكاليفورنيا وسنغافورة حساب العميل ذاته. الاسم والبريد الإلكتروني وتفاصيل الحساب في ذلك السجل تواجه قواعد مختلفة في كل بلد.

بموجب اللائحة العامة لحماية البيانات، يجب أن يكون لكل استخدام أساس قانوني. بموجب CCPA، يمكن للعميل طلب الحذف والانسحاب. بموجب PDPA، تنطبق قواعد الموافقة والنقل.

مشاركة ملف العميل مع مساعد ذكاء اصطناعي يمكن أن تُفعّل واجبات بموجب القوانين الثلاثة في آنٍ واحد. إجراء واحد. ثلاثة أُطر.

البرامج الإقليمية لا تحل هذا الأمر. بل تزيد المشكلة سوءاً.

لماذا تفشل منصة واحدة لكل منطقة

الغريزة هي مطابقة البرنامج للموقع الجغرافي. الموظفون الأمريكيون يحصلون على حل أمريكي. الموظفون في الاتحاد الأوروبي يحصلون على حل أوروبي. الموظفون في آسيا والمحيط الهادئ يحصلون على حل لتلك المنطقة.

هذا يفشل في الممارسة.

البيانات لا تتبع المنصة. وكيل في كاليفورنيا يتعامل مع شكوى عميل ألماني لا يزال ملزماً باللائحة العامة لحماية البيانات. حق العميل الأوروبي في المحو ينطبق. قد لا يتضمن الحل الأمريكي تنسيقات بطاقة الهوية الألمانية الوطنية أو أرقام IBAN. تلك ثغرة.

الإعداد يتشعب إلى ثلاثة أنظمة. ثلاث منصات تعني ثلاثة مسارات تدقيق. ثلاثة إعدادات تغطية. ثلاث مجموعات من أنواع الكيانات قد لا تتوافق. يصبح التقرير الموحد مهمة دمج يدوية.

عمليات النقل عبر الحدود تفتقر إلى إجابة واضحة. قد يحصل محلل أمريكي على تصدير بسجلات عملاء أوروبيين. بموجب اللائحة العامة لحماية البيانات، يتبع القانون صاحب البيانات — لا موقع المحلل. حل أمريكي فحسب لا يعالج ذلك.

انظر دليل الامتثال القانوني لمعرفة كيف تتراكم الواجبات عبر الحدود.

تغطية الكيانات عبر المناطق

تختلف معرّفات البيانات الشخصية حسب البلد. المنصة المبنية لسوق واحد ستُفوّت معرّفات من سوق آخر.

كيانات الاتحاد الأوروبي (اللائحة العامة لحماية البيانات):

  • Personalausweis وSteuernummer الألمانيان.
  • Numéro de Sécurité Sociale الفرنسي.
  • DNI وNIE الإسبانيان.
  • IBAN وBIC للمصرفية الأوروبية.

الكيانات الأمريكية (CCPA / HIPAA):

  • رقم الضمان الاجتماعي (SSN) وEIN.
  • تنسيقات رخص القيادة الحكومية.
  • أرقام Medicare وMedicaid.
  • المعرّفات الصحية الـ18 المحمية بموجب HIPAA.

كيانات آسيا والمحيط الهادئ (PDPA، PIPL، PDPB):

  • NRIC وFIN السنغافوريان.
  • الهوية الوطنية التايلاندية (13 رقماً).
  • بطاقة هوية المقيم الصيني (18 رقماً) وأرقام الهاتف المحمول.
  • Aadhaar وبطاقة PAN الهنديتان.

حل أمريكي المحور يغطي SSN بشكل موثوق. لكنه سيُفوّت Personalausweis الألمانية. حل أوروبي يغطي IBAN وبطاقات الهوية الوطنية. قد لا يكتشف رقم Aadhaar.

التغطية الكاملة تعني أنواع كيانات لكل سوق ذي صلة. لا فقط المنطقة الجغرافية الأصلية للبرنامج.

استعرض مكتبة الكيانات الكاملة على /entities.

إعداد الإعدادات المسبقة حسب الولاية القضائية

الإجابة العملية: محرك اكتشاف واحد مع إعدادات مسبقة لكل منطقة.

الإعداد المسبق للمعيار الأوروبي (موظفو الاتحاد الأوروبي): جميع أنواع البيانات الشخصية الـ18 للائحة الأوروبية. تنسيقات بطاقات الهوية الوطنية الأوروبية. أرقام المصرفية الأوروبية. عتبات مضبوطة للنطاق الواسع للائحة الأوروبية.

الإعداد المسبق لـCCPA / HIPAA (الموظفون الأمريكيون): SSN وEIN وأرقام Medicare وMedicaid. تنسيقات بطاقة الهوية الحكومية والرخصة. أرقام الحسابات المالية الأمريكية. أنواع PHI الـ18 لـHIPAA للموظفين المتعاملين مع السجلات الصحية.

الإعداد المسبق لخصوصية آسيا والمحيط الهادئ (الموظفون في تلك المنطقة): NRIC وFIN السنغافوريان. الهوية الوطنية التايلاندية. بطاقة هوية المقيم الصيني وأرقام الهاتف المحمول. Aadhaar وPAN الهنديتان. أعلام البلدان حيثما لزم.

يُعدّ كل إعداد مسبق مرة واحدة في المركز. إنه متاح لكل شخص. طبّقه لمنطقة الموظف أو لمنطقة صاحب البيانات. استخدم أيهما أكثر صرامة. يطبّق المحرك القاعدة الأشد صرامة.

اقرأ عن كيفية عمل الإعدادات المسبقة في الأسئلة الشائعة.

دراسة حالة: شركة SaaS مكوّنة من 50 شخصاً

أجرت شركة SaaS تعمل عن بُعد تدقيقها السنوي للخصوصية. كان الموظفون في ألمانيا (18)، وكاليفورنيا (22)، وسنغافورة (10).

قبل التحوّل:

استخدمت المجموعة الألمانية منصة إخفاء هوية أوروبية. استخدمت المجموعة الكاليفورنية حلاً أمريكياً بتغطية محدودة للكيانات الأوروبية. لم يكن لدى المجموعة في سنغافورة أي برنامج لإخفاء الهوية. وجد التدقيق معايير غير متسقة عبر المناطق الثلاث. كانت النتيجة في سنغافورة ثغرة مفتوحة.

بعد التحوّل إلى منصة واحدة:

  • الإعداد المسبق للمعيار الأوروبي لألمانيا، مع أنواع الكيانات الأوروبية ودعم 48 لغة.
  • الإعداد المسبق لـCCPA لكاليفورنيا، يغطي أنواع الكيانات الأمريكية وأنواع CCPA.
  • الإعداد المسبق لـPDPA لسنغافورة، يغطي معرّفات آسيا والمحيط الهادئ.
  • مسار تدقيق مركزي واحد يغطي جميع الـ50 موظفاً.
  • إقامة بيانات في الاتحاد الأوروبي لجميع السجلات المعالَجة عبر الخدمة.

هذا الإعداد يلتزم بالمادة 46 من اللائحة العامة لحماية البيانات للنقل عبر الحدود داخل الخدمة.

نتيجة تدقيق 2025: صفر نتائج حول عدم تطابق إخفاء الهوية. أُغلقت الثغرة السابقة في سنغافورة.

انظر كيف توثّق المجموعات المؤسسية التدابير التقنية على /security-compliance.

الخلاصة

الامتثال العالمي للخصوصية ليس ثلاث مشاكل منفصلة. إنه مشكلة واحدة: ضوابط تقنية متسقة عبر كل منطقة.

محرك الاكتشاف ذاته. مسار التدقيق ذاته. إعدادات مسبقة مختلفة لقوانين مختلفة. خدمة واحدة تتعامل مع الثلاثة.

تعرّف على كيفية دعم anonym.legal للفرق العالمية على /pricing.

المصادر

  • GDPR Article 3: Territorial Scope. gdpr-info.eu/art-3-gdpr/
  • California Consumer Privacy Act (CCPA/CPRA). oag.ca.gov/privacy/ccpa
  • Thailand Personal Data Protection Act (PDPA). pdpa.go.th
  • GDPR Article 46: Cross-border transfers. gdpr-info.eu/art-46-gdpr/

مقالات ذات صلة

الامتثال لـ GDPR

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

الامتثال لـ GDPR

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

الامتثال لـ GDPR

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

هل أنت مستعد لحماية بياناتك؟

ابدأ بإخفاء المعلومات الشخصية مع أكثر من 285 نوع كيان عبر 48 لغة.

ابدأ تجربة مجانيةعرض الميزات

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.