anonym.legal

By · Last updated 2026-06-05

بازگشت به وبلاگفنی

پراکندگی فرمت سند در ابزارهای PII

یک پاسخ DSAR ممکن است شامل قراردادهای Word، فاکتورهای PDF، لیست‌های مشتری Excel، و صادرات CSV باشد. استفاده از ابزارهای مختلف برای هر فرمت شکاف‌های انطباقی ایجاد می‌کند.

June 5, 20267 دقیقه مطالعه
document formatsPDF anonymizationExcel GDPRbatch processingDSAR compliance

مشکل چند فرمتی در انطباق PII

به‌روز شده برای سال ۲۰۲۶

از یک مسئول انطباق بپرسید که برای پاسخ‌های DSAR چه فرمت‌هایی را ناشناس می‌کند. فهرست همیشه یکسان است: قراردادهای Word، فاکتورهای PDF، داده‌های مشتری Excel، صادرات CSV، و گزارش‌های JSON.

سپس بپرسید از چه ابزارهایی استفاده می‌کنند. پاسخ معمولاً سه تا پنج ابزار است. هر ابزار پوشش نهاد متفاوتی دارد. هر کدام تنظیمات مختلفی دارند. هر کدام گزارش حسابرسی متفاوتی تولید می‌کنند.

این پراکندگی فرمت است. شکاف‌های انطباقی واقعی ایجاد می‌کند.

چرا پراکندگی رخ می‌دهد

هیچ ابزار واحدی هر فرمت تولیدی را با کیفیت یکسان مدیریت نکرده است. ابزارهای تخصصی برای هر فرمت ظهور کردند. یکی برای PDF. یکی برای صفحات گسترده. یک ماکرو برای CSV. هر کدام فهرست نهاد خود را دارند. هیچ کدام مسیر حسابرسی مشترک ندارند.

نتیجه قابل پیش‌بینی است. یک پاسخ DSAR چندین نوع فایل را در بر می‌گیرد. ابزارهای متعدد آن را پردازش می‌کنند. هر ابزار استانداردهای مختلفی استفاده می‌کند. نهاد X در PDF گرفته می‌شود اما در فایل Excel از دست می‌رود. حسابرسی‌های DPA این ناهماهنگی را آشکار می‌کنند.

چالش‌های فنی مخصوص فرمت

هر فرمت مشکلات تشخیص خاص خود را ایجاد می‌کند.

PDF

PDFها در دو نوع ارائه می‌شوند: متن بومی و اسکن مبتنی بر تصویر. PDFهای اسکن‌شده ابتدا به OCR نیاز دارند. OCR خطا معرفی می‌کند. PDFهای بومی اغلب هر کلمه را به عنوان یک شیء متنی جداگانه ذخیره می‌کنند. این تشخیص نهاد را در مرزهای کلمه مختل می‌کند. طرح‌بندی‌های چند ستونی قبل از شروع تجزیه و تحلیل نیاز به بازسازی ترتیب خواندن دارند.

Word (DOCX)

فایل‌های DOCX متن را در XML نگه می‌دارند. اما همچنین در سرآیندها، پاورقی‌ها، نظرات، تغییرات ردیابی‌شده، و جعبه‌های متن. یک آدرس سربرگ در سرآیند صفحه PII است. اکثر ابزارها آن را از دست می‌دهند. تغییرات ردیابی‌شده می‌توانند PII حذف‌شده را نگه دارند. آن متن در نمای رندر شده نامرئی است اما در فایل موجود است.

Excel (XLSX)

Excel PII را در هر سلولی در صدها ستون و هزاران ردیف ذخیره می‌کند. سرآیندهای ستون مانند «SSN» یا «ایمیل» زمینه‌ای را ارائه می‌دهند که مدل‌های NER از متن خام از دست می‌دهند. تاریخ‌ها و SSNها اغلب به عنوان اعداد ذخیره می‌شوند. فیلدهای متن آزاد مانند «یادداشت‌های مدیر» PII بی‌ساختار دارند. ابزارهای مبتنی بر ستون از آن فیلدها صرف‌نظر می‌کنند.

CSV

CSV ساختار Excel را ندارد. فیلدهای متن آزاد در ستون‌های «یادداشت» PII را با محتوای دیگر مخلوط می‌کنند. مشکلات رمزگذاری — UTF-8 در مقابل Latin-1 — برای کاراکترهای غیر ASCII در نام‌ها و آدرس‌های اروپایی شکست ایجاد می‌کند.

JSON

JSON تو در تو PII را عمیق پنهان می‌کند: user.address.street.line1. آرایه‌ها به تکرار نیاز دارند. همان نام فیلد می‌تواند انواع داده مختلف در اشیاء مختلف داشته باشد. تشخیص خوب به آگاهی از طرحواره و تجزیه و تحلیل محتوا با هم نیاز دارد.

ناهماهنگی یک خطر قانونی است

اینجا یک سناریوی GDPR DSAR مشخص است.

یک موضوع داده درخواست می‌کند که تمام داده‌های شخصی نگه‌داری‌شده درباره آن‌ها را ببیند. تیم انطباق این فایل‌ها را پیدا می‌کند:

  • ۳ سند Word (قراردادها، مکاتبات).
  • ۲ سند PDF (فاکتورها، رونوشت پشتیبانی).
  • ۱ صفحه گسترده Excel (داده حساب مشتری).
  • ۱ صادرات CSV (گزارش‌های دسترسی سیستم).

آن‌ها از ابزار A برای PDFها استفاده می‌کنند. ابزار B برای Word. یک ماکرو برای XLSX. بررسی دستی برای CSV. هر ابزار پوشش نهاد متفاوتی دارد.

موضوع داده بسته ناشناس‌شده را دریافت می‌کند. ستون «یادداشت‌های مدیر» Excel پردازش نشده بود. آدرس سربرگ Word از دست رفت. هر دو حاوی PII هستند که موضوع داده خواسته بود ناشناس شود.

تحت ماده ۱۵ GDPR (حق دسترسی) یا ماده ۱۷ (حق حذف)، این یک پاسخ DSAR ناقص است. اگر موضوع داده یا یک ناظر این شکاف را بیابد، ابزارهای ناهماهنگ به عنوان یک عامل مشارکت‌کننده مستند شده‌اند.

دلیل لزوم یک استاندارد هماهنگ

انطباق قوی DSAR فقط فهرست نمی‌کند که چه انواع PII باید ناشناس شوند. نیاز به همان استاندارد در هر فرمت مجموعه پاسخ دارد.

این به معنی:

  • انواع نهاد یکسان در Word، PDF، Excel، CSV، و JSON بررسی شوند.
  • آستانه‌های اطمینان یکسان روی تمام فایل‌ها اعمال شود.
  • توکن‌های جایگزین یکسان استفاده شود. اگر «جان اسمیت» در سه سند ظاهر شود، یک توکن نام را در هر سه جایگزین می‌کند.
  • یک مسیر حسابرسی که تمام فرمت‌ها را پوشش دهد.

یک راه‌حل تک پلتفرمی این را از طریق پیش‌تنظیمات ممکن می‌سازد. یک پیش‌تنظیم «DSAR افراد EU» همان ۳۲ نوع نهاد را بررسی می‌کند. روی یک قرارداد PDF، یک رکورد Excel، و یک گزارش CSV اجرا می‌شود. همان موتور هر سه را پردازش می‌کند.

برای اطلاعات بیشتر درباره نحوه کار پیش‌تنظیمات در کارهای دسته‌ای، راهنمای ما درباره پردازش دسته‌ای GDPR DSAR در مقیاس را ببینید.

پردازش دسته‌ای مجموعه‌های چند فرمتی

انطباق DSAR در مقیاس به معنای پردازش پوشه‌های چند فرمتی به عنوان یک واحد است.

ورودی: یک پوشه با ۱۵ فایل — PDFها، DOCX، XLSX، CSV — نمایانگر تمام داده‌های نگه‌داری‌شده برای یک موضوع داده.

مراحل پردازش:

  • فرمت هر فایل را تشخیص دهید.
  • تجزیه‌کننده مناسب را اعمال کنید. استخراج متن PDF. تجزیه XML DOCX. تکرار سلول XLSX. تجزیه فیلد CSV.
  • همان خط لوله NLP را روی متن استخراج‌شده از تمام فایل‌ها اجرا کنید.
  • همان پیش‌تنظیم را روی هر فایل در دسته اعمال کنید.
  • از یک مخزن توکن مشترک استفاده کنید. همان نام در تمام ۱۵ فایل توکن جایگزین یکسانی دریافت می‌کند.

خروجی:

  • نسخه‌های ناشناس‌شده از تمام ۱۵ فایل در فرمت‌های اصلی آن‌ها.
  • یک گزارش حسابرسی بین فرمتی. هر نهاد تشخیص داده‌شده، سند منبع، امتیاز اطمینان، و اقدام انجام‌شده را نشان می‌دهد.

آن گزارش حسابرسی سند انطباق است. ثابت می‌کند که تمام ۱۵ فایل با همان استاندارد پردازش شدند. برای حسابرسی DPA، این بسیار قوی‌تر از ابزارسازی پراکنده است.

مرتبط: پیشگیری از نشت PII در زمان واقعی برای نشت‌های داده هوش مصنوعی.

محدودیت‌های شناخته‌شده خطوط لوله یکپارچه

یکپارچه‌سازی فرمت پراکندگی را حل می‌کند. اما محدودیت‌های خاص خود را معرفی می‌کند.

وفاداری تبدیل: تبدیل DOCX به یک فرمت پردازشی و برگشت می‌تواند تاریخچه تغییرات ردیابی‌شده را از دست بدهد یا اشیاء جاسازی‌شده را خراب کند. اسناد حقوقی به اعتبارسنجی اضافی پس از پردازش نیاز دارند.

نگهداری برای هر فرمت: تشخیص‌گرهای نهاد برای CSV از فرم‌های اسکن‌شده متفاوت هستند. یک خط لوله «یکپارچه» هنوز به پیش‌پردازش برای هر فرمت نیاز دارد. آن پیش‌پردازش با تکامل فرمت‌ها نیاز به به‌روزرسانی دارد.

دقت در فرمت‌های غیرمعمول: اکثر مدل‌های NLP روی متن وب و اسناد اداری رایج آموزش می‌بینند. فرمت‌های قدیمی — فایل‌های EDI قدیمی، طرح‌های XML سفارشی، فراداده CAD — اغلب دقت بدتری نسبت به معیارها تولید می‌کنند.

فرمت‌های غیرقابل بازسازی: برخی انواع PDF و فایل‌های فقط تصویر نمی‌توانند در محل ناشناس شوند. آن‌ها به حذف بصری نیاز دارند. حذف بصری ساختار قابل خواندن توسط ماشین را از بین می‌برد. اگر به جستجو یا فهرست‌سازی پس از ناشناس‌سازی نیاز دارید، این ممکن است کافی نباشد.

گردش کار عملی DSAR

برای تیم‌های انطباق با حجم منظم DSAR:

  1. تمام اسناد برای موضوع داده را جمع‌آوری کنید
  2. یک دسته DSAR ایجاد کنید — تمام فایل‌ها را بدون در نظر گرفتن فرمت بکشید
  3. پیش‌تنظیم «DSAR افراد EU» را انتخاب کنید
  4. دسته را اجرا کنید
  5. خروجی‌های ناشناس‌شده و گزارش حسابرسی تجمیع‌شده را دانلود کنید
  6. دو یا سه سند از خروجی را نمونه‌برداری کنید
  7. اسناد ناشناس‌شده را برای پاسخ موضوع داده بسته‌بندی کنید
  8. گزارش حسابرسی را به رکورد پرونده DSAR پیوست کنید

مرحله ۱ (جمع‌آوری دستی) هنوز هزینه اصلی زمانی است. مراحل ۲ تا ۸ برای یک دسته معمولی کمتر از ۱۰ دقیقه طول می‌کشند. گزارش حسابرسی از مرحله ۵ اصل پاسخگویی GDPR را برآورده می‌سازد.

anonym.legal DOCX، PDF، XLSX، CSV، و JSON را مدیریت می‌کند. هر فایل از همان پیش‌تنظیم استفاده می‌کند. یک گزارش حسابرسی دسته را پوشش می‌دهد.

منابع

مقالات مرتبط

فنی

Cross-Platform PII: Mac, Linux, and Windows

Privacy officers on Mac, legal on Windows, data engineers on Linux — all processing the same data with different tools. Here's why OS-agnostic detection.

فنی

Cross-Application PII: Word, Chrome, and AI

Customer data flows from browser research to Word drafts to Claude prompts. Each context switch is a potential leakage point.

فنی

GDPR in App Logs: JSON PII Compliance

Application logs contain customer email addresses, IPs, and account numbers that GDPR Article 5(1)(e) requires be managed.

آماده‌اید داده‌های خود را محافظت کنید؟

شروع به ناشناس‌سازی PII با بیش از ۲۸۵ نوع نهاد در ۴۸ زبان.

آغاز دوره آزمایشی رایگانمشاهده ویژگی‌ها

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.