anonym.legal

By · Last updated 2026-03-15

بازگشت به وبلاگفناوری حقوقی

ناشناس‌سازی دائمی: ریسک spoliation

۳۴.۸٪ از ورودی‌های ChatGPT حاوی داده‌های حساس هستند (Cyberhaven). راه‌حل — ناشناس‌سازی دائمی — ریسک حقوقی خودش را ایجاد می‌کند: spoliation. ماده ۴(۵) GDPR.

March 15, 202610 دقیقه مطالعه
reversible encryptionspoliation risklegal discovery complianceGDPR pseudonymizationAES-256-GCM

به‌روزرسانی برای ۲۰۲۶

یک راه‌حل، دو ریسک جدید

بسیاری از دفاتر اکنون نشت‌های هوش مصنوعی را با حذف نام‌ها و شناسه‌ها قبل از رسیدن متن به یک ارائه‌دهنده هوش مصنوعی مسدود می‌کنند. هش‌کردن یک‌طرفه، حذف سخت، یا حذف کامل همه ایمن به نظر می‌رسند. هوش مصنوعی متن تمیز می‌گیرد. جزئیات حساس در داخل باقی می‌مانند.

منطق در طرف امنیتی برقرار است. مطالعه Cyberhaven در Q4 2025 نشان داد ۳۴.۸٪ از محتوای ارسال‌شده به ChatGPT حاوی داده‌های حساس است. گزارش Ponemon سال ۲۰۲۴ میانگین هزینه نقض هوش مصنوعی را ۲.۱ میلیون دلار قرار داد. ریسک واقعی است و هزینه بالا است.

اما حذف کامل یک ریسک را با ریسک دیگری تعویض می‌کند: spoliation شواهد.

برای دفاتری که مشمول دعاوی یا حسابرسی‌ها هستند، از بین بردن توانایی بازیابی اطلاعات خام می‌تواند طبق قوانین فدرال و ایالتی به‌عنوان spoliation محسوب شود.

مقیاس اشتراک‌گذاری هوش مصنوعی

تحقیقات eSecurity Planet و Cyberhaven نشان داد ۷۷٪ از کارمندان هر هفته داده‌های حساس را با ابزارهای هوش مصنوعی به اشتراک می‌گذارند. این شامل حوزه حقوقی، بهداشت، مالی، و فناوری می‌شود.

محتوای به‌اشتراک‌گذاشته‌شده اغلب شامل موارد زیر است:

  • نامه‌های مشتریان و یادداشت‌های پرونده
  • پیش‌نویس قراردادها و شرایط معامله
  • برنامه‌های داخلی و اطلاعات کسب‌وکار
  • مدل‌های مالی و پیش‌بینی‌ها
  • یادداشت‌های حقوقی و یادداشت‌های پرونده
  • سوابق بیماران و یادداشت‌های بالینی
  • پرونده‌های منابع انسانی و پیام‌های کارکنان

وقتی حذف کامل کنترل هوش مصنوعی است، هر سندی که از آن عبور می‌کند ممکن است ارزش حقوقی خود را از دست بدهد. اگر آن اسناد در یک دعوا ظاهر شوند — بسیار محتمل در هر دوره چند ساله برای دفاتر در زمینه‌های تنظیم‌شده — دفتر به‌طور بالقوه شواهد را از دست داده است.

مرور انطباق حقوقی ما را برای نحوه تطبیق anonym.legal با وظایف کشف ببینید. همچنین می‌توانید راهنمای سیستم توکن را بررسی کنید تا ببینید خط لوله ماسک‌کردن در عمل چگونه کار می‌کند.

GDPR: برگشت‌پذیری الزامی است

ماده ۴(۵) GDPR pseudonymization را به‌عنوان پردازش اطلاعات شخصی به‌گونه‌ای تعریف می‌کند که «دیگر نمی‌توان آن‌ها را بدون استفاده از اطلاعات اضافی به یک شخص خاص نسبت داد، مشروط بر اینکه چنین اطلاعات اضافی به‌طور جداگانه نگهداری شود.»

نکته کلیدی: کلید اضافی‌ای که بازپیوند را امکان‌پذیر می‌کند باید نگهداری شود. اطلاعاتی که می‌توانند از طریق کلیدهای ذخیره‌شده بازپیوند شوند، طبق GDPR به‌عنوان pseudonymized محسوب می‌شوند.

اطلاعاتی که اصلاً نمی‌توانند بازپیوند شوند، pseudonymized نیستند. آن‌ها ناشناس‌سازی‌شده هستند. شکاف مهم است:

  • اطلاعات ماسک‌شده با توکن برخی وظایف GDPR را حفظ می‌کنند اما می‌توانند برای استفاده حقوقی بازیابی شوند.
  • اطلاعاتی که کاملاً پاک شده‌اند ممکن است خارج از محدوده GDPR باشند اما اصلاً قابل بازیابی نیستند.

رهنمودهای ۰۵/۲۰۲۲ هیئت حفاظت داده اروپا تأیید می‌کند که برگشت‌پذیری بخش اصلی تعریف است. دفاتری که از حذف یک‌طرفه استفاده می‌کنند، pseudonymization GDPR انجام نمی‌دهند. آن‌ها توانایی بازیابی اطلاعات را قطع می‌کنند.

در مرکز انطباق و مروری بر حفاظت ما بیشتر بخوانید.

قوانین فدرال: آزمون spoliation

طبق قوانین آیین دادرسی مدنی فدرال، طرف‌ها باید اطلاعاتی را که ممکن است به اقدام حقوقی مورد انتظار مرتبط باشند حفظ کنند. این وظیفه وقتی شروع می‌شود که یک دعوا به‌طور معقولی قابل پیش‌بینی است — نه وقتی تقدیم می‌شود.

قانون ۳۷(e) به دادگاه‌ها اجازه می‌دهد مجازات‌هایی را وقتی طرفی در حفظ اطلاعات ذخیره‌شده شکست می‌خورد، اعمال کنند. مجازات‌ها می‌توانند شامل موارد زیر باشند:

  • دستورالعمل‌های استنتاج معکوس
  • محرومیت از شواهد
  • تحریم‌های پایان‌دهنده پرونده در موارد جدی

اینجاست که این موضوع جریان می‌یابد. یک دفتر از جریان‌های کاری هوش مصنوعی استفاده می‌کند که محتوای حساس را در جریان عادی کسب‌وکار به‌طور کامل حذف می‌کنند. آن اطلاعات بعداً در یک دعوا مرتبط می‌شوند. دفتر آن‌ها را به‌گونه‌ای تغییر داده که متن خام قابل بازیابی نیست. اگر این بعد از ضمیمه شدن وظیفه حفظ اتفاق افتاده باشد، مواجهه با spoliation به دنبال می‌آید.

این یک پرونده حاشیه‌ای نیست. دفاتر در زمینه‌های تنظیم‌شده با مواجهه حقوقی مکرر، دعاوی قابل پیش‌بینی مداوم در انواع گسترده اسناد دارند. استقرار حذف کامل در تمام جریان‌های کاری — بدون استثنا برای اطلاعات در معرض خطر — ریسک بزرگ spoliation ایجاد می‌کند.

برگشت‌پذیر در مقابل غیربرگشت‌پذیر: تفاوت کلیدی

تفاوت بین ماسک‌کردن برگشت‌پذیر و یک‌طرفه در طراحی است.

یک‌طرفه: بدون راه برگشت

هش SHA-256 یک نام، هش ثابتی تولید می‌کند. نام نمی‌تواند از آن استخراج شود. حذف سخت متن را حذف می‌کند تا محتوای خام رفته باشد.

برگشت‌پذیر: بازیابی ممکن است

جایگزینی توکن با نگهداری کلید و رمزگذاری AES-256-GCM هر دو اطلاعات را به روش‌هایی تبدیل می‌کنند که قابل بازگشت هستند. نامی که با توکن جایگزین شده می‌تواند از طریق یک جدول جستجو بازیابی شود. محتوای AES-256-GCM می‌تواند با کلید مناسب رمزگشایی شود. متن خام قابل دسترسی باقی می‌ماند.

برای حفاظت هوش مصنوعی، هر دو روش به یک روش عمل می‌کنند. هوش مصنوعی توکن‌ها را پردازش می‌کند و هرگز اطلاعات واقعی را نمی‌بیند.

برای وظیفه حقوقی، فقط ماسک‌کردن توکن برگشت‌پذیر کار می‌کند. روش‌های یک‌طرفه بازیابی را قطع می‌کنند و ریسک spoliation ذکر شده فوق را ایجاد می‌کنند.

نحوه مدیریت سیستم توکن ما در این موارد را بخوانید. برای زمینه عمیق‌تر، واژه‌نامه و سوالات متداول را ببینید.

طراحی دوگانه‌منطبق

طراحی‌ای که هم امنیت هوش مصنوعی و هم وظایف افشای حقوقی را برآورده می‌کند از ماسک‌کردن توکن AES-256-GCM برگشت‌پذیر استفاده می‌کند:

  1. اطلاعات قبل از رسیدن به هر ابزار هوش مصنوعی پردازش می‌شوند.
  2. موارد حساس — نام‌ها، شناسه‌ها، PHI، محتوای دارای امتیاز — با توکن‌های ساختاریافته جابجا می‌شوند.
  3. نقشه توکن در یک فروشگاه جداگانه با کنترل‌های دسترسی مطابق نوع داده نگهداری می‌شود.
  4. پردازش هوش مصنوعی روی نسخه توکن اجرا می‌شود. هوش مصنوعی هرگز اطلاعات واقعی را نمی‌بیند.
  5. نتایج با استفاده از نقشه توکن برای استفاده عادی کسب‌وکار بازیابی می‌شوند.
  6. نقشه توکن وقتی وظایف کشف ضمیمه می‌شوند زیر نگهداری قانونی قرار می‌گیرد.

تحت این طراحی، هیچ محتوای خامی هرگز از دست نمی‌رود. ارائه‌دهنده هوش مصنوعی هرگز آن را به شکل قابل استفاده نمی‌بیند. نقشه توکن بازیابی را وقتی قانون آن را می‌طلبد ممکن نگه می‌دارد. ریسک spoliation رفته است — هیچ اطلاعاتی از بین نرفته. فقط به روشی که قابل بازگشت است ماسک شده‌اند.

ماده ۴(۵) GDPR برآورده شده: کلید اضافه (نقشه توکن) با تضمینات فنی و فرایند مناسب جداگانه نگهداری می‌شود. وظیفه حفظ قوانین فدرال برآورده شده: اطلاعات خام می‌توانند وقتی یک نگهداری قانونی اعمال می‌شود بازیابی شوند.

رویکرد تشخیص موجودیت، مروری بر حفاظت، و طرح‌ها و نرخ‌ها ما را برای جزئیات کامل بررسی کنید.

انتخاب دوگانه

دفاتر با یک دوراهی مشخص مواجه‌اند:

  • حذف دائمی داده — مشکل نشت هوش مصنوعی را حل می‌کند اما ریسک حقوقی ایجاد می‌کند.
  • استفاده از ماسک‌کردن توکن برگشت‌پذیر — هم نیازهای حفاظت و هم انطباق را به‌طور همزمان برآورده می‌کند.

میانگین هزینه ۲.۱ میلیون دلاری نقض هوش مصنوعی تصمیم امنیتی را هدایت می‌کند. اما تحریم‌های spoliation هم ارزان نیستند. در پرونده‌هایی با سهام پولی بالا، هزینه‌ها می‌توانند به همان مرتبه برسند. هر دو ریسک جایی در تصمیم دارند.

یک سیاست هوش مصنوعی سالم هر دو طرف را پوشش می‌دهد. اطلاعات حساس را از ترک دفتر در شکل قابل استفاده مسدود می‌کند. و همان اطلاعات را وقتی یک دادگاه یا تنظیم‌کننده آن‌ها را می‌خواهد قابل دسترسی نگه می‌دارد. ماسک‌کردن توکن برگشت‌پذیر تنها روشی است که هر دو را به‌طور همزمان انجام می‌دهد.

برای پس‌زمینه بیشتر، بیانیه بنیانگذار و مطالعات موردی ما را ببینید.

منابع

  • Cyberhaven Q4 2025: افشای داده در ابزارهای هوش مصنوعی — لینک
  • IBM / موسسه Ponemon: گزارش هزینه نقض داده ۲۰۲۴ — لینک
  • رهنمودهای EDPB 05/2022 در مورد Pseudonymization — لینک
  • قانون ۳۷(e) قوانین آیین دادرسی مدنی فدرال — لینک
  • E-Discovery LLC: محدودیت‌های مربوط به حذف اطلاعات و استانداردهای حقوقی — لینک

مقالات مرتبط

فناوری حقوقی

Mixed Format E-Discovery: Compliance Gap

E-discovery productions and GDPR DSARs span PDFs, Word docs, Excel, and JSON exports. Using different tools for each format creates consistency gaps that.

فناوری حقوقی

The PDF Redaction Trap: Data Exposed

The DOJ Epstein files, the Manafort case, and NSA leaks all share the same failure: cosmetic redaction that leaves underlying text extractable.

فناوری حقوقی

Legal PII: Privilege Detection

Case reference numbers, bar admission numbers, court docket numbers, and client matter IDs are legally sensitive identifiers that standard PII tools miss.

آماده‌اید داده‌های خود را محافظت کنید؟

شروع به ناشناس‌سازی PII با بیش از ۲۸۵ نوع نهاد در ۴۸ زبان.

آغاز دوره آزمایشی رایگانمشاهده ویژگی‌ها

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.