anonym.legal

By · Last updated 2026-05-28

חזרה לבלוגטכני

FOIA: קיצור זמן הצנזור משבועות לשעות

הממשל הפדרלי הוציא כ-500 מיליון דולר על עיבוד FOIA ב-2024, רובם על צנזור ידני. ARPA-H ביקשה במפורש תוכנת צנזור AI כדי להתמודד עם פיגורים שצברו סוכנויות.

May 28, 20268 דקות קריאה
FOIA automationgovernment AIARPA-HDSARpublic records redaction

FOIA: AI מקצר את הצנזור משבועות לשעות

עודכן ל-2026.

הממשל הפדרלי הוציא כ-500 מיליון דולר על עיבוד FOIA ב-2024. רוב העלות הייתה צנזור ידני. פיגור משרד המשפטים עבר 100,000 בקשות פתוחות.

ARPA-H פרסמה מכרז ב-2025 לתוכנת צנזור AI. HHS מצאה שאגף CMS שלה זקוק לכלים מבוססי AI. עבודה ידנית יצרה פיגורים שהצוות לא יכול היה לנקות.

השאלה השתנתה. כבר לא מדובר בשאלה אם לאוטומט. מדובר בשאלה כיצד לעשות זאת בדרך שתחזיק בבית המשפט.

בעיית הפיגור הפדרלי

לפי 5 U.S.C. §552, סוכנויות חייבות להגיב תוך 20 ימי עסקים. בפועל, רבות לוקחות חודשים. חלקן לוקחות שנים.

פיגור של 100,000+ בקשות במשרד המשפטים שווה לכ-2 מיליארד דקות של בדיקה ידנית. זה מניח רק 20 דקות לבקשה. לפי תעריפי חיוב ממשלתיים, עלות העבודה מגיעה למיליארדים.

רוב הזמן הולך למשימה אחת. צוות סורק דפים לחיפוש שמות, כתובות ומספרי טלפון. זה לא דורש שיקול דעת של עורך דין. זה דורש התאמת דפוסים. אלגוריתם עושה זאת תוך שניות.

מה ביקשו ARPA-H ו-HHS

ARPA-H ביקשה תוכנת צנזור AI לעיבוד מסמכי FOIA. הדרישות המוצהרות שלהם היו:

  • זיהוי אוטומטי של נתונים אישיים לפי פטורים 6 ו-7(C).
  • עיבוד אצווה של מערכי מסמכים גדולים.
  • תמיכה בפורמטים מעורבים: PDF, Word ואימייל.
  • תיעוד שרשרת ביקורת.
  • פלט שניתן להגנה לתגובת FOIA.

HHS/CMS הגיעה לאותה מסקנה. נפחים גדלים וצוות קבוע הפכו את הבדיקה הידנית לבלתי בת-קיימא. סוכנויות אלה לא רדפו אחרי טכנולוגיה חדשה. הן פתרו משבר ציות.

ממשל מדינתי ומקומי: פחות משאבים, אותם כללים

סוכנויות פדרליות מחזיקות משרדי FOIA ייעודיים ותקציבים משפטיים. ממשלות מדינה ורשויות מקומיות עומדות באותן חובות משפטיות עם הרבה פחות משאבים.

CPRA של קליפורניה דורשת תגובות תוך 10 ימים קלנדריים. מחוז עם צוות משפטי של שלושה אנשים לא יכול לעבור 2,000 מסמכים בחלון זמן זה. האפשרויות מוגבלות:

  1. סירוב או עיכוב — מה שיוצר סיכון משפטי.
  2. גיוס צוות זמני — יקר ואיטי.
  3. אוטומציה של שלב הצנזור המכני.

אפשרות 3 כיום בהישג יד. אותו עיבוד אצווה שסוכנויות פדרליות משתמשות בו זמין למחלקות משפטיות של מחוזות. אין צורך בלוחות זמנים ארוכים של רכש. ראו את סקירת הציות שלנו לאופן שבו כללי תיעוד ציבורי חלים על פני תחומי שיפוט.

DSARs אירופאים: אותה בעיה

בקשות גישה לנושאי נתונים (DSARs) לפי סעיף 15 ל-GDPR יוצרות אתגר מקביל לארגונים אירופאיים. בשונה מ-FOIA, חובות DSAR חלות על כל ארגון שמטפל בנתונים אישיים. חברת SaaS קטנה יכולה לקבל את אותו נפח של DSARs כמו בנק גדול.

האתגר המעשי משקף FOIA. ארגון חייב לייצר את כל הנתונים המוחזקים על אדם ספציפי. נתונים אישיים של צד שלישי חייבים להיות מצונזרים מהתגובה. הגבלה היא 30 יום.

כל DSAR שנוגע בארכיוני אימייל, כרטיסי תמיכה ורשומות הזמנה עלול לאמת מאות מסמכים לבדיקה. לארגונים המטפלים ב-20–50 DSARs בחודש, בדיקה ידנית דורשת עובד מן המניין אחד או יותר. אוטומציה באצווה מצמצמת זאת לעבודה חלקית.

עיבוד שולחני למסמכים רגישים

חלק מהסוכנויות לא יכולות להשתמש בכלים מבוססי רשת. נתונים שחייבים להישאר בתוך מערכות הסוכנות דורשים עיבוד מקומי.

אפליקציית Desktop (anonym.plus) בנויה לשימוש זה:

  • כל העיבוד פועל על החומרה של הסוכנות עצמה.
  • אין שליחת נתונים לשרתים חיצוניים.
  • הפעלות אצווה מטפלות ב-1–5,000 קבצים בכל פעם.
  • פורמטים נתמכים: PDF, DOCX, XLSX, TXT, CSV, JSON, XML.
  • קבצים מעובדים ארוזים כארכיב ZIP.
  • ייצוא CSV ו-JSON עם מטא-נתונים לכל קובץ כלול.

לסוכנויות עם רשתות מבודדות מאוויר או כללי שהות נתונים קפדניים, עיבוד מקומי הוא המסלול הישים היחיד. אפליקציית Desktop משתמשת באותו מודל זיהוי — XLM-RoBERTa עם 285+ סוגי ישויות — כמו פלטפורמת הרשת. היא פועלת במלואה ללא חיבור לאינטרנט.

ראו את תיעוד אפליקציית Desktop שלנו לפרטי הגדרה.

הערות יישום

שרשרות ביקורת. תהליכי עבודה ממשלתיים דורשים תיעוד של מה צונזר, על איזה בסיס ועל ידי מי. מטא-נתוני אצווה מכסים את שניים הראשונים. ניתוב מסמכי חריגה דרך בדיקת צוות מכסה את השאר.

עקביות. תגובת FOIA שמצנזרת שם במסמך אחד אך מחמיצה אותו במסמך אחר יוצרת חשיפה משפטית. תצורה אוטומטית קבועה מסירה חוסר עקביות זה.

חומרים SBU. מסמכים ממשלתיים רבים הם רגישים אך לא מסווגים. עיבוד מקומי מטפל בקבצי SBU ללא שימוש ברשת. עיבוד מבוסס-רשת עם הסכמי DPA מתאימים מכסה קבצים שאינם SBU.

פורמט פלט. שיטת Redact משתמשת בהחלפת פסים שחורים. זה תואם את המראה של צנזורי FOIA סטנדרטיים ומתאים לייצור בבית משפט. גישת האסימון — כגון [REDACTED - Exemption 6] — מוסיף ציטוט פטור מפורש לרשומות מפורטות יותר.

סיכום

FOIA היא חובה משפטית. המועד של 20 ימי עסקים אינו יעד. כאשר נפח הבקשות עולה על מה שהצוות יכול לטפל בו, כישלונות נגרמים.

צנזור אצווה מבוסס AI אינו מחליף שיקול דעת משפטי. הוא מסיר את השלב המכני — איתור וסימון נתונים אישיים סטנדרטיים אלפי מסמכים. שלב זה צורך 70–80% מזמן הבדיקה. הצוות יכול אז להתמקד ב-10–20% מהמסמכים שבהם ההקשר משנה.

ARPA-H ו-HHS/CMS ראו זאת. ממשלות מדינה ורשויות מקומיות וארגונים אירופאיים העומדים בפני חובות DSAR עומדים בפני אותו אתגר. ראו את סקירת האבטחה והציות שלנו לאופן שבו תהליכי צנזור שניתן להגן עליהם בנויים.

מקורות

מאמרים קשורים

טכני

Cross-Platform PII: Mac, Linux, and Windows

Privacy officers on Mac, legal on Windows, data engineers on Linux — all processing the same data with different tools. Here's why OS-agnostic detection.

טכני

Cross-Application PII: Word, Chrome, and AI

Customer data flows from browser research to Word drafts to Claude prompts. Each context switch is a potential leakage point.

טכני

GDPR in App Logs: JSON PII Compliance

Application logs contain customer email addresses, IPs, and account numbers that GDPR Article 5(1)(e) requires be managed.

מוכן להגן על הנתונים שלך?

התחל לאנונימיזציה של PII עם 285+ סוגי ישויות ב-48 שפות.

התחל ניסיון חינםצפה בתכונות

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.