anonym.legal

By · Last updated 2026-02-27

العودة إلى المدونةتقني

الحجب القابل للعكس مقابل الدائم: الاختيار الصحيح

يُميّز GDPR بين إخفاء الهوية والتزييف. المحاكم تحتاج النسخ الأصلية. البحث يحتاج إعادة الربط. تعرّف على متى تستخدم كل نهج.

February 27, 20267 دقيقة قراءة
redactionencryptionpseudonymizationGDPRe-discovery

الخيار الجوهري

عندما تحمي السجلات الخاصة، تواجه قراراً رئيسياً واحداً: هل يمكنك استرداد الأصل؟

الحجب الدائم يزيل المحتوى للأبد. لا طريقة لاستعادته.

التشفير القابل للعكس يستبدل الأسماء والمعرّفات برموز. يمكنك استعادة الأصل بالمفتاح الصحيح.

هذه الفجوة تُشكّل خياراتك القانونية والامتثالية. اختر بشكل خاطئ، وقد لا تتمكن من الامتثال لأمر محكمة أو طلب جهة تنظيمية.

كلا الطريقتين لهما استخدامات صحيحة. المفتاح هو معرفة أيهما تستخدم، ومتى. معظم الأدوات تقدم الإزالة الدائمة فقط. وهذا يُقيّد خياراتك عندما تتغير الأمور.

aطّلع على نظرة عامة على الامتثال القانوني لمعرفة كيف يتوافق كل نهج مع الواجبات القانونية الشائعة.

GDPR يرسم خطاً واضحاً

يقسم GDPR العالم إلى مجموعتين: السجلات مجهولة الهوية والسجلات مستعارة الهوية.

إخفاء الهوية الحقيقي

إذا لم يمكن ربط سجل بشخص، فلا ينطبق GDPR. القانون خارج النطاق.

يجب أن تكون ثلاثة أشياء صحيحة:

  • إعادة الربط يجب أن تكون مستحيلة.
  • لا ملف إضافي يسمح بإعادة الربط.
  • العملية يجب أن تكون أحادية الاتجاه.

هذه هي الفائدة الرئيسية. السجلات مجهولة الهوية خارج نطاق GDPR.

التزييف وفق المادة 4(5)

التزييف يستبدل المعرّفات برموز. يمكن استعادة الأصل باستخدام مفتاح مخزَّن.

حقائق رئيسية:

  • لا يزال يُعدّ بيانات شخصية بموجب GDPR.
  • يُصنَّف كإجراء أمني وفق المادة 32.
  • يُقلّل مخاطر الاختراق.
  • يسمح بالاستخدام البحثي وفق المادة 89.
الطريقةحالة GDPRهل يمكن الاستعادةالاستخدام الرئيسي
إخفاء الهويةليست شخصيةلاالملفات العامة
التزييفشخصيةنعمالعمل الداخلي

متى يُنشئ الحذف الدائم مخاطر

الاكتشاف القانوني

يمكن للمحاكم إلزامك بتقديم الملفات الأصلية.

  • يمكن الطعن في مطالبات الامتياز.
  • يمكن للقضاة مراجعة الملفات بشكل سري.
  • يمكن للخصوم الطعن فيما تمت إزالته.
  • قد تحتاج الطعون إلى النص الكامل الأصلي.

إذا كنت قد محوت المحتوى نهائياً، لا يمكنك الامتثال.

أزالت شركة محاماة أسماء العملاء من جميع ملفات القضايا. شكّكت المحكمة في مطالبة امتياز. لم تستطع الشركة تقديم النسخ الأصلية. تبعتها عقوبات.

عمليات التدقيق التنظيمية

يمكن للمدققين طلب رؤية السجلات الكاملة.

  • تدقيقات التمويل تحتاج تفاصيل المعاملات الكاملة.
  • تدقيقات الصحة تتطلب سجلات المرضى.
  • تدقيقات GDPR قد تغطي جميع خطوات المعالجة.

قول "أزلنا ذلك نهائياً" نادراً ما يكون إجابة مقبولة.

البحث الذي يحتاج إعادة الربط

الدراسات الطويلة يجب أن تربط السجلات عبر الزمن.

  • العمل الطبي يتتبع نتائج المرضى على مدار سنوات.
  • العمل الأكاديمي يحتاج جولات متابعة.
  • مراجعات الجودة تحتاج بيانات الاتجاهات.

الحذف الدائم يحجب كل هذا.

احتياجات العمل

الفرق غالباً ما تحتاج السجلات الأصلية مجدداً.

  • العملاء يطلبون مستنداتهم الأصلية.
  • المراجعات الداخلية تحتاج الصورة الكاملة.
  • القرارات الرئيسية تحتاج كامل السياق.
  • مسارات المراجعة قد تتطلب النص المصدر الخام.

متى تستخدم كل طريقة

استخدم الحذف الدائم عندما:

الحالةالمثال
النشر العاممشاريع البيانات المفتوحة
لا حاجة لإعادة الربطالإحصاءات المنشورة
مطلوب بموجب القانونبعض إشعارات الاختراق
قيود التخزينالملفات التي لا يجب الاحتفاظ بها

استخدم التشفير القابل للعكس عندما:

الحالةالمثال
الاكتشاف القانونيمخرجات الاكتشاف الإلكتروني
التقارير الداخليةالتحليلات ولوحات المعلومات
البحثالدراسات طويلة المدى
عمل العميلإدارة المستندات
أدلة التدقيقسجلات الامتثال

كيف يعمل التشفير القابل للعكس

تستخدم anonym.legal AES-256-GCM لتشفير المحتوى واستعادته.

خطوة التشفير

الأصل: "John Smith, SSN 123-45-6789"
    ↓
[اكتشاف PII]
    ↓
الكيانات: PERSON("John Smith")، SSN("123-45-6789")
    ↓
[توليد المفتاح]
    ↓
[تشفير كل عنصر]
    ↓
المخرج: "[PERSON_abc123], SSN [SSN_def456]"

خطوة فك التشفير

المدخل: "[PERSON_abc123], SSN [SSN_def456]"
    ↓
[تحميل المفتاح]
    ↓
[فك تشفير الرموز]
    ↓
المخرج: "John Smith, SSN 123-45-6789"

أمان المفتاح

المفتاح:

  • يُنشأ على جهازك. يستخدم مصدراً عشوائياً آمناً.
  • لا يُرسل أبداً إلى خوادم anonym.legal.
  • يُخزَّن في خزينة المفاتيح الخاصة بك.
  • محمي بتسجيل دخولك الخاص.

bدون المفتاح، لا يمكن فك التشفير. هذا مستحيل.

مثال على الاكتشاف القانوني

شركة محاماة يجب عليها تقديم ملفات في دعوى قضائية.

بدون تشفير قابل للعكس

  1. إزالة دائمة لجميع المحتوى المتميز.
  2. إرسال الملفات للخصم.
  3. المحكمة تشكّك في مطالبة الامتياز.
  4. الشركة لا تستطيع تقديم النسخ الأصلية.
  5. تتبع العقوبات.

مع anonym.legal

  1. تشفير المحتوى المتميز (قابل للعكس).
  2. إرسال النسخة المشفّرة.
  3. المحكمة تشكّك في مطالبة الامتياز.
  4. فك التشفير وتقديمه للمراجعة القضائية السرية.
  5. المحكمة تحكم في المطالبة.
  6. إرسال النسخة الصحيحة.

تحتفظ بالتحكم في كل خطوة. يمكنك الامتثال لأي أمر محكمة. تغطّي صفحة حالة الاستخدام القانوني التدفق الكامل. اطّلع على صفحة المعرفة الصفرية لمعرفة كيف تبقى المفاتيح في جانبك فقط.

المصادر

مقالات ذات صلة

تقني

Cross-Platform PII: Mac, Linux, and Windows

Privacy officers on Mac, legal on Windows, data engineers on Linux — all processing the same data with different tools. Here's why OS-agnostic detection.

تقني

Cross-Application PII: Word, Chrome, and AI

Customer data flows from browser research to Word drafts to Claude prompts. Each context switch is a potential leakage point.

تقني

GDPR in App Logs: JSON PII Compliance

Application logs contain customer email addresses, IPs, and account numbers that GDPR Article 5(1)(e) requires be managed.

هل أنت مستعد لحماية بياناتك؟

ابدأ بإخفاء المعلومات الشخصية مع أكثر من 285 نوع كيان عبر 48 لغة.

ابدأ تجربة مجانيةعرض الميزات

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.