anonym.legal

By · Last updated 2026-05-05

Itzuli BlogeraGDPR & Betetze

Zure Anonimizazio Tresna GDPRren Urraketa al Da?

Irlandako DPCk TikTokaren aurka ezarritako 530 milioi euroko isunak EEEko erabiltzaileen datuak Txinara transferitzeagatik precedente argi bat ezarri zuen: EBko datu pertsonalak prozesatzeko EBtik kanpoko tresna bat erabiltzea.

May 5, 20268 min irakurri
GDPR data transfer violationTikTok DPC fineEU data processinganonymization tool GDPRArticle 46 data transfer

Anonimizazio Tresna GDPR: TikToken Isuna Azalduta

TikToken Aurrekaria

2025eko maiatzean, Irlandako Datu Babeserako Batzordeak TikToki 530 milioi euroko isuna ezarri zion. TikTokek EBko erabiltzaile-informazioa Txinara bidali zuen. Bermeen falta zeukan.

Puntu gakoa zehatza da. Urraketa PII bera esportatzea zen. Ez bilketa. Ez Txinan gertatu zena. EBtik kanpoko zerbitzari batera EBko erregistroak bidaltzeak 46(1). artikulua urratu zuen.

GDPR 44-49. artikuluak EBko erregistroen mugaz gaindiko mugikortasun orori aplikatzen zaie. Mugikortasun bakoitzak oinarri juridiko bat behar du. Aukera arruntak:

  • Egokitasun-erabakia (EBk hartzaile herrialdearen legeak onartzen ditu)
  • Hartzailea lotzen duten Kontratu-Klausula Estandarrak
  • Multinazional handientzako Korporazio-Arau Lotesleak
    1. artikuluko beste mekanismo bat

GDPR isunak 5.650 M euros-era iritsi ziren 2025ean zehar. Mugaz gaindiko urraketek betearazpen-ekintza bakoitzeko batez beste 18 milioi euro dituzte (DLA Piper 2025). GDPR kategoria kostotsuenetariko bat dira.

Anonimizazio Tresnaren Arazoa

EBko enpresa askok AEBetako tresnak erabiltzen dituzte edukietatik PII kentzeko. Segurua dirudite. EBko bezero-edukia kargatu. Irteera garbia jaso. EBn gorde.

Baina informazio pertsonal gordina lehenengo AEBetako zerbitzari batetik igaro zen. Igaro hori 44-49. artikuluen pean esportatzat hartzen da. Xede ona ez da lege-proba aldatzen. PII ondoren kentzeak aurretiko mugikortasuna ez du desegiten. Esportazioa jada gertatu zen.

Irlandako DPCren TikTok logika hemen aplikatzen da. Urraketa EBko erabiltzaile-erregistroak EBtik kanpoko zerbitzari batera eramatea da. AEBetako zerbitzari batean EBko PII jasotzen duen AEBetako tresna batek esportazio bat jaso du. SCCak, egokitasun-erabakia edo BCRak behar ditu -- mugaz gaindiko edozein mugikortasun bezala.

Erakundeek askotan hau galtzen dute. Anonimizazio-emaitzak esportazioa barkeatzen duela uste dute. Ez du. Lege-analisia EBtik atera zenaren arabera ibiltzen da, ez itzuli zenaren arabera.

Ezagutza-Zeroko Konponketa

Konponketa arkitekturan dago. Informazio pertsonala inoiz jasotzen ez duen tresna batek ezin du mugaz gaindiko urraketa eragin.

Ezagutza-zeroko diseinuak PII detekzioa lokalean mantentzen du. Prozesatzea erabiltzailearen arakatzailean edo aplikazio lokalean exekutatzen da. Tresnaren zerbitzariak irteera garbia soilik ikusten du -- token benetako izenak, IDak eta kontaktatu-xehetasunak ordezkatuz.

GDPRren pean, informazio pertsonalik gabeko irteera ez dago esportazio-arauei lotuta. EBtik ez da eduki errealak atera.

Bereizketa hau 30. artikuluko erregistroetarako garrantzitsua da. Ezagutza-zeroko EBko tresna baterako ROPA sarrerak ez du mugaz gaindiko mugikortasunik erregistratzen. EBko PII gordinak jasotzen dituen AEBetako tresna baterako ROPA sarrerak esportazioa erregistratzen du. Sarrera horrek argi dokumentatutako oinarri juridiko bat behar du.

Gure GDPR betetze gidak ROPAren sarrerak zer barne hartu behar duen estaltzen du. Gure segurtasun betetze ikuspegiak horiek onartzen dituzten kontrol teknikoak azaltzen ditu. Ikusi ere gure anonimizazio koherentzia gida tresnen dokumentazio-aholkuetarako.

Iturriak

Lotutako Artikuluak

GDPR & Betetze

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Betetze

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Betetze

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Prest zure datuak babesteko?

Hasi PII anonimizatzen 285+ entitate mota 48 hizkuntzatan.

Hasi Probako BertsioaIkusi Ezaugarriak

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.