anonym.legal

By · Last updated 2026-04-22

بازگشت به وبلاگفناوری حقوقی

رمزنگاری برگشت‌پذیر برای کشف قانونی

اسناد را ویرایش کردید. قاضی دستور ارائه نسخه‌های اصلی را صادر کرد. حالا چه می‌کنید؟ جریمه‌های GDPR در سال ۲۰۲۴ به ۱.۲ میلیارد یورو رسید — رکوردی بی‌سابقه.

April 22, 20269 دقیقه مطالعه
legal discovery reversible encryptionpermanent redaction liabilitye-discovery original documentsspoliation sanctionsprivilege log documentation

دو وظیفه‌ای که در تضاد به نظر می‌رسند

تیم‌های حقوقی همزمان دو تکلیف دارند.

اول: اسناد پوشش‌داده‌شده را با وکلای خارجی، همکاران، و کارشناسان به اشتراک بگذارید. نام موکلان و اطلاعات شخصی اشخاص ثالث باید پنهان بماند.

دوم: وقتی دادگاه دستور می‌دهد، باید مدارک اصلی را ارائه دهید. قوانین آیین دادرسی مدنی فدرال اجازه دستکاری این پرونده‌ها را به دفاتر حقوقی نمی‌دهد.

از نظر تئوری، هر دو می‌توانند در کنار هم وجود داشته باشند. نسخه‌های اصلی را نگه دارید. نسخه‌های پوشش‌داده‌شده را بیرون بفرستید.

در عمل، بسیاری از دفاتر این را اشتباه انجام می‌دهند. آن‌ها از ابزارهای ویرایش دائمی استفاده می‌کنند که داده‌های منبع را حذف می‌کنند. نسخه‌ای که نگه می‌دارند خودش ویرایش‌شده است. هیچ نسخه اصلی تمیزی وجود ندارد. وقتی دستور دادگاه می‌رسد، چیزی برای تحویل ندارند.

خطر از بین بردن مدارک

عدم تحویل مدارک درخواست‌شده توسط دادگاه نامی دارد: از بین بردن مدارک.

دادگاه‌ها می‌توانند به روش‌های مختلف آن را مجازات کنند. می‌توانند حکم استنتاج منفی صادر کنند. می‌توانند ادله را رد کنند. در موارد شدید، می‌توانند دعوا را رد کنند یا حکم پیش‌فرض صادر کنند.

یک نظرسنجی Bloomberg Law در سال ۲۰۲۵ نشان داد که ۷۳٪ از دفاتر حقوقی از ابزارهای هوش مصنوعی بدون پیگیری محل قرارگیری اطلاعات شخصی استفاده می‌کنند. همین نقطه کور احتمالاً به ابزارهای ویرایش دائمی نیز گسترش می‌یابد. دفاتر داده‌ها را بدون راهی برای بازگشت پوشش می‌دهند.

جریمه‌های GDPR در سال ۲۰۲۴ به ۱.۲ میلیارد یورو رسید. هزینه یک تصمیم اشتباه در مدیریت داده واقعی است.

راه‌حل برگشت‌پذیر

پاسخ ساده است. به جای حذف دائمی، از پوشش‌دهی برگشت‌پذیر استفاده کنید.

رمزنگاری AES-256-GCM تعیینی است. «جان اسمیت» هر بار به همان توکن تبدیل می‌شود — در سراسر پرونده و در پرونده‌های مرتبط. کلید جداگانه از پرونده نگه‌داری می‌شود.

پرونده پوشش‌داده‌شده را به اشتراک بگذارید. اگر دادگاه نسخه‌های اصلی را درخواست کرد، دارنده کلید می‌تواند در چند دقیقه رمزگشایی کند و آن‌ها را تحویل دهد.

این همچنین با قانون FRCP Rule 26(b)(5) که ثبت امتیازات را اداره می‌کند مطابقت دارد. از دفاتر می‌خواهد نشان دهند چه چیزی، چه زمانی، توسط چه کسی، و چرا نگه داشته شده است. یک گزارش رمزنگاری دقیقاً همین کار را می‌کند.

ببینید سیستم توکن چطور از ابتدا تا انتها کار می‌کند. مروری بر انطباق ما را بخوانید تا ببینید این فرآیند چطور با تکالیف دادگاهی مطابقت دارد.

یک مثال از صنعت دارو

یک شرکت داروسازی داده‌های آزمایش را با یک گروه تحقیقاتی قراردادی (CRO) به اشتراک می‌گذارد.

شناسه‌های بیمار قبل از خروج پرونده‌ها از شرکت پوشش‌داده می‌شوند. CRO روی داده‌های تمیز کارش را انجام می‌دهد. وقتی FDA مدارک بیمار خام را درخواست می‌کند، تیم انطباق با یک مسیر حسابرسی کامل رمزگشایی می‌کند و آن‌ها را تحویل می‌دهد.

پس از حسابرسی، چرخش کلید دسترسی CRO را — گذشته و آینده — پایان می‌دهد. کارکنان سابق CRO نمی‌توانند به مدارک قدیمی دسترسی داشته باشند.

این مدل انطباق دوگانه است: حفاظت از داده در حین اشتراک‌گذاری، بازگردانی آن زمانی که دادگاه‌ها یا نظارت‌کنندگان درخواست می‌کنند.

برای اطلاعات بیشتر درباره اینکه این با کارتان چگونه مطابقت دارد، مرور حفاظت ما را ببینید.

منابع

مقالات مرتبط

فناوری حقوقی

Mixed Format E-Discovery: Compliance Gap

E-discovery productions and GDPR DSARs span PDFs, Word docs, Excel, and JSON exports. Using different tools for each format creates consistency gaps that.

فناوری حقوقی

The PDF Redaction Trap: Data Exposed

The DOJ Epstein files, the Manafort case, and NSA leaks all share the same failure: cosmetic redaction that leaves underlying text extractable.

فناوری حقوقی

Legal PII: Privilege Detection

Case reference numbers, bar admission numbers, court docket numbers, and client matter IDs are legally sensitive identifiers that standard PII tools miss.

آماده‌اید داده‌های خود را محافظت کنید؟

شروع به ناشناس‌سازی PII با بیش از ۲۸۵ نوع نهاد در ۴۸ زبان.

آغاز دوره آزمایشی رایگانمشاهده ویژگی‌ها

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.