anonym.legal

By · Last updated 2026-06-05

Takaisin BlogiinTekninen

Miksi binaarinen PII-tunnistus epäonnistuu vaatimustenmukaisuudessa

Havaittu/ei havaittu -merkintä ei riitä vaatimustenmukaisuustilanteissa, jotka edellyttävät ihmisen harkintaa. Luottamuspisteytys muuttaa PII-anonymisoinnin.

June 5, 20268 min lukuaika
confidence scoringPII detectionlegal discoverycomplianceGDPR audit

Miksi binaarinen PII-tunnistus epäonnistuu vaatimustenmukaisuudessa

Päivitetty vuodelle 2026

Jokainen PII-työkalu kohtaa yhden vaikean ongelman. Sama merkkijono voi olla henkilötieto yhdessä paikassa mutta ei toisessa.

"John" asiakastiedostossa on rekisteröity henkilö. "John" John F. Kennedyä käsittelevässä historiakirjassa ei ole. Yhdeksänumeroinen luku sairaustietueessa on HIPAA-koodi. Samat yhdeksän numeroa tuotekoodissa eivät ole.

Kyllä/ei-merkintä ei pysty käsittelemään tätä. Se pakottaa kahteen huonoon valintaan: peittää kaikki merkkijonot, jotka saattavat olla PII:tä, tai peittää vain varmat osumaat. Molemmat epäonnistuvat lain edessä, jossa jokainen päätös on oltava selkeä ja dokumentoitu.

Per-kohde-pisteytys 0–100 tarjoaa kolmannen polun. Se ohjaa tieroitettuja sääntöjä, ihmisten tarkistusjonoja ja täydellisiä tarkistustietueita.

Kyllä/ei-merkintöjen rajoitukset

Konteksti muuttaa tietojen merkityksen. Kahdessa tiedostossa voi olla sama merkkijono. Toisessa se on henkilötieto. Toisessa se ei ole. Merkintä ei pysty osoittamaan tätä. Luku voi.

Pelkällä merkinnällä vaihtoehtosi ovat huonoja. Ylipeittäminen tuhoaa asiakirjan arvon. Alipeittäminen luo oikeudellisen riskin. Kumpikaan ei kestä tuomioistuimessa.

Oikeudellinen löytäminen: Miksi pisteet ovat tarpeellisia

Oikeudellisella löytämisellä on sääntöjä, jotka tekevät pisteytetystä tunnistuksesta välttämättömän.

Ylipeittämisongelma. Asianajajanimien tai tuomioistuinviittausten peittäminen vahingoittaa todistusaineistoa. Tuomioistuimet ovat sakottaneet asianajajia ylipeittämisestä. Sama oikeuskäytäntö, joka kattaa alipeittämisen, kattaa myös tämän.

Alipeittämisongelma. Todellisten PII-tietojen jättäminen huomiotta luo riskin. Tähän sisältyy asiakkaiden tietosuojaloukkauksia, asianajoliiton valituksia ja joissain paikoissa rikosoikeudellisia syytteitä.

Tarve selittää jokainen päätös. Kun tuomioistuin kysyy, miksi kohde peitettiin, asianajajien on selitettävä se. "Työkalu merkitsi sen" ei riitä. "Työkalu pisteitti tämän 94 prosentilla sosiaaliturvatunnukseksi. Sääntömme peittää automaattisesti yli 85 prosentin pisteiden kohteet." Se riittää.

Kyllä/ei-merkintä ei pysty antamaan tätä vastausta. Pisteytetty työkalu asetetuilla säännöillä pystyy. Katso myös: Peittämisten puolustaminen: Tekoälypisteet tuomioistuimessa.

Kolmiportainen tarkistusjärjestelmä

Tehokkain asetus käyttää kolmea porrasta kohdepisteiden perusteella.

Porras 1 — Automaattinen (yli 85 %):

  • Kohteet, jotka vastaavat korkean varmuuden formaatteja (SSN, IBAN, MRN)
  • Peitettään automaattisesti ilman ihmisen vaihetta
  • Loki kirjaa kohdetyypin, pisteet, menetelmän ja ajan
  • Esimerkki: "571-44-9283" 97 %:lla SSN:nä — peitettiin automaattisesti

Porras 2 — Ihmisen tarkistus (50–85 %):

  • Kohteet, jotka saattavat olla PII:tä mutta vaativat harkintaa
  • Lähetetään tarkistajalle hyväksymistä, hylkäämistä tai uudelleenluokittelua varten
  • Loki kirjaa kohdetyypin, pisteet, tarkistajan tunnuksen, päätöksen ja ajan
  • Esimerkki: "John Davis" teknisessä asiakirjassa 67 %:lla — tarkistaja vahvistaa sen olevan nimi — peitettiin

Porras 3 — Vain ehdotus (alle 50 %):

  • Matalan varmuuden kohteet näytetään vihjeenä
  • Ei peitettään automaattisesti; tarkistaja voi toimia tai jättää toimenpiteettä
  • Loki kirjaa kohdetyypin, pisteet ja tarkistajan valinnan
  • Esimerkki: "Smith" tuoteasiakirjassa 42 %:lla — tarkistaja huomaa sen olevan yrityksen nimi — ei peitettiin

Vain porras 2 vaatii ihmistyötä. Kaikki kolme porrasta tuottavat tarkistustietueita.

Miten pisteet muodostetaan

PII-työkalut yhdistävät signaaleja tuottaakseen yhden luvun per kohde.

Regex-mallit. Tarkka SSN-formaatin osuma saa korkean peruspisteet. Osittainen osuma saa matalammat.

Mallituotos. Nimettyjen kohteiden mallit määrittävät todennäköisyyden per luokka. Pisteet 0,93 PERSON-luokalle antaa korkean varmuuden tuloksen.

Kontekstisignaalit. Kohteen ympärillä oleva teksti säätää pistemäärää. "Sosiaaliturvatunnukseni on 571-44-9283" nostaa sitä. "Tuotekoodi 571-44-9283" laskee sitä.

Ensemble-säännöt. Järjestelmät yhdistävät regex-, malli- ja kontekstisignaalit asetetuilla painoilla. Lopullinen luku heijastaa kaikkia todisteita.

Tuo luku ohjaa jokaista kynnysarvopäätöstä työnkulussasi. Lisätietoja kyllä/ei-työkalujen vääristä positiivisista: PII-tunnistuksen väärät positiiviset.

Vakuutusvaateet: Todellinen esimerkki

Vakuutustiedostot yhdistävät selkeän PII:n — vakuutuksenottajan nimen, osoitteen, sosiaaliturvatunnuksen — kontekstiriippuvaisiin tietoihin: todistajien nimiin, yritysnimiin, tarkistajan allekirjoituksiin.

Kyllä/ei-työkalu joko peittää kaikki nimet (väärin yritysten kohdalla) tai jättää todistajien nimet huomiotta (riski). Pisteytetty työkalu käsittelee jokaista kohdetta erikseen:

  • SSN merkinnällä "vakuutuksenottajan SSN" 96 %:lla — peitettiin automaattisesti
  • Vakuutuksenottajan nimi merkittynä PERSON 91 %:lla — peitettiin automaattisesti
  • Urakoitsijayritys merkittynä ORG 78 %:lla — tarkistettu — tarkistaja hylkää peittämisen
  • Todistajan nimi merkittynä PERSON 82 %:lla — tarkistettu — tarkistaja hyväksyy
  • Tarkistajan nimi merkittynä PERSON 71 %:lla — tarkistettu — tarkistaja hyväksyy (kolmannen osapuolen tiedot)

Jokaisella päätöksellä on numeerinen peruste. Tarkistuspolku on täydellinen.

Vaatimustenmukaisuustietueiden rakentaminen

GDPR:n artiklan 5(1)(f) ja HIPAA:n Security Rulen osalta pisteytetyt työkalut tuottavat tietueita automaattisesti.

Kohdeasteen tarkistustietueet tallentavat kohdetyypin, pisteet, päätöstyypin (automaattinen tai manuaalinen), tarkistajan tunnuksen ja ajan. Nämä voidaan viedä CSV-muodossa tietoviranomaisten kyselyitä varten.

Kynnystietueet dokumentoivat nykyiset asetukset ja kaikki muutokset. Jokainen muutos sisältää tiedon siitä, kuka sen teki, milloin ja miksi. Tämä osoittaa hallitun, harkitun käytännön.

Tilastoraportit kattavat tunnistusasteet kohdetyypin mukaan, porras 2:n tarkistusasteet ja ohitusasteet. Ne vastaavat tietoviranomaiselle, joka pyytää "näyttäkää kontrollimme".

HIPAA-tarkistuspolun ohjauksesta: Selitettävä peittäminen: HIPAA-tarkistukset.

Kyllä/ei-merkintä on arvaus. Pisteytys on todiste.

Lähteet

Liittyvät Artikkelit

Tekninen

Cross-Platform PII: Mac, Linux, and Windows

Privacy officers on Mac, legal on Windows, data engineers on Linux — all processing the same data with different tools. Here's why OS-agnostic detection.

Tekninen

Cross-Application PII: Word, Chrome, and AI

Customer data flows from browser research to Word drafts to Claude prompts. Each context switch is a potential leakage point.

Tekninen

GDPR in App Logs: JSON PII Compliance

Application logs contain customer email addresses, IPs, and account numbers that GDPR Article 5(1)(e) requires be managed.

Valmiina suojaamaan tietojasi?

Aloita PII-anonymisointi yli 285 entiteettityypillä 48 kielellä.

Aloita Ilmainen KokeiluKatso Ominaisuudet

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.