anonym.legal

By · Last updated 2026-03-15

חזרה לבלוגטכנולוגיה משפטית

אנונימיזציה קבועה: סיכון השמדת ראיות

34.8% מהקלט ל-ChatGPT מכיל נתונים רגישים (Cyberhaven). הפתרון — אנונימיזציה קבועה — יוצר סיכון משפטי משלו: השמדת ראיות. GDPR סעיף 4(5).

March 15, 202610 דקות קריאה
reversible encryptionspoliation risklegal discovery complianceGDPR pseudonymizationAES-256-GCM

מעודכן ל-2026

פתרון אחד, שני סיכונים חדשים

משרדים רבים חוסמים כיום דליפות בינה מלאכותית על ידי הסרת שמות ומזהים לפני שהטקסט מגיע לספק הבינה המלאכותית. גיבוב חד-כיווני, עריכה קשיחה או הסרה מלאה נראים בטוחים. הבינה המלאכותית מקבלת טקסט נקי. פרטים רגישים נשארים פנים-ארגוניים.

הלוגיקה נכונה מבחינת האבטחה. מחקר Cyberhaven לרבע הרביעי של 2025 מצא כי 34.8% מהתוכן שנשלח ל-ChatGPT מכיל נתונים רגישים. דוח Ponemon 2024 הציב את עלות הפרצת הבינה המלאכותית הממוצעת ב-$2.1 מיליון. הסיכון אמיתי והעלות גבוהה.

אך הסרה מלאה מחליפה סיכון אחד באחר: השמדת ראיות.

למשרדים הכפופים לתביעות או ביקורות, הרס היכולת לשחזר רשומות גולמיות יכול להיחשב השמדת ראיות לפי כללים פדרליים וממלכתיים.

היקף השיתוף עם בינה מלאכותית

מחקר של eSecurity Planet ו-Cyberhaven מצא כי 77% מהעובדים משתפים נתונים רגישים עם כלי בינה מלאכותית מדי שבוע. זה חוצה משפטי, בריאות, פיננסים וטכנולוגיה.

תוכן משותף כולל לעתים קרובות:

  • מכתבי לקוחות ופתקי תיקים
  • חוזים בטיוטה ותנאי עסקאות
  • תוכניות פנימיות ורשומות עסקיות
  • מודלים פיננסיים ותחזיות
  • תזכירים משפטיים ופתקי תיקים
  • רשומות מטופלים ופתקים קליניים
  • קבצי משאבי אנוש והודעות עובדים

כאשר הסרה מלאה היא בקרת הבינה המלאכותית, כל מסמך שעובר דרכה עשוי לאבד את ערכו המשפטי. אם מסמכים אלו יצוצו בתביעה — סביר מאוד על פני תקופת מספר שנים לארגונים בתחומים מפוקחים — האחסון אבד אולי ראיות.

ראו את סקירת ההתאמה המשפטית שלנו לגבי אופן עמידת anonym.legal בחובות הגילוי. תוכלו גם לעיין במדריך מערכת האסימונים לראות כיצד צינור המיסוך פועל בפועל.

GDPR: הפיכות נדרשת

סעיף 4(5) ל-GDPR מגדיר פסאודואנונימיזציה כעיבוד רשומות אישיות באופן שמשמעותו שהן "אינן יכולות עוד להיוחס לנושא נתונים ספציפי ללא שימוש במידע נוסף, ובלבד שמידע נוסף כזה מוחזק בנפרד".

הנקודה המרכזית: המפתח הנוסף המאפשר קישור מחדש חייב להישמר. רשומות הניתנות לקישור מחדש דרך מפתחות מאוחסנים נחשבות לפסאודואנונימיות לפי GDPR.

רשומות שאינן ניתנות לקישור מחדש כלל אינן פסאודואנונימיות. הן אנונימיות. הפער חשוב:

  • רשומות עם מיסוך אסימונים שומרות על חלק מחובות GDPR אך ניתנות לשחזור לשימוש משפטי.
  • רשומות שנמחקו לחלוטין עשויות להישמט מתחום GDPR אך אינן ניתנות לשחזור כלל.

הנחיות המועצה האירופית להגנת מידע 05/2022 מאשרות שהפיכות היא חלק מהותי מההגדרה. משרדים המשתמשים בהסרה חד-כיוונית אינם מבצעים פסאודואנונימיזציה לפי GDPR. הם כורתים את היכולת לשחזר רשומות.

למדו עוד במרכז הציות וסקירת ההגנה שלנו.

הכללים הפדרליים: מבחן השמדת ראיות

לפי כללי הפרוצדורה האזרחית הפדרלית, צדדים חייבים לשמר רשומות שעשויות להיות רלוונטיות לפעולה משפטית צפויה. חובה זו מתחילה כאשר תביעה צפויה בצורה סבירה — לא כאשר היא מוגשת.

כלל 37(e) מאפשר לבתי משפט להטיל עונשים כאשר צד נכשל לשמר רשומות מאוחסנות. עונשים יכולים לכלול:

  • הוראות מסקנה שלילית
  • הדרת ראיות
  • סנקציות המסיימות תיק במקרים חמורים

כך זה מתממש. משרד משתמש בזרימות עבודה של בינה מלאכותית שמסירות לחלוטין תוכן רגיש במהלך עסקים רגיל. רשומות אלו נהיות רלוונטיות מאוחר יותר לתביעה. המשרד שינה אותן כך שלא ניתן לשחזר את הטקסט הגולמי. אם זה התרחש לאחר שהחובה לשמר נוצרה, חשיפה להשמדת ראיות נובעת מכך.

זה אינו מקרה שולי. משרדים בתחומים מפוקחים עם חשיפה משפטית חוזרת ניצבים בפני תביעות צפויות כל הזמן על פני סוגי מסמכים רחבים. פריסת הסרה מלאה על פני כל זרימות העבודה — ללא חריגים לרשומות בסיכון — יוצרת סיכון גדול של השמדת ראיות.

הפיך לעומת בלתי הפיך: ההבדל המרכזי

ההבדל בין מיסוך הפיך לחד-כיווני הוא בתכנון.

חד-כיווני: אין דרך חזרה

גיבוב SHA-256 של שם מייצר גיבוב קבוע. לא ניתן לגזור את השם ממנו. עריכה קשיחה מסירה טקסט כך שהתוכן הגולמי נעלם.

הפיך: שחזור אפשרי

החלפת אסימונים עם שמירת מפתחות והצפנת AES-256-GCM שניהם הופכים רשומות בדרכים הניתנות לביטול. שם שהוחלף באסימון ניתן לשחזור דרך טבלת בדיקה. תוכן AES-256-GCM ניתן לפענוח עם המפתח הנכון. הטקסט הגולמי נשאר נגיש.

להגנת בינה מלאכותית, שתי השיטות פועלות באותה צורה. הבינה המלאכותית מעבדת אסימונים ולעולם לא רואה את הרשומות האמיתיות.

לחובה המשפטית, רק מיסוך אסימונים הפיך עובד. שיטות חד-כיוניות כורתות שחזור ויוצרות את סיכון השמדת הראיות שצוין לעיל.

קראו כיצד מערכת האסימונים שלנו מטפלת בזה מקצה לקצה. לרקע עמוק יותר, ראו את מילון המונחים והשאלות הנפוצות.

התכנון הדואלי-תואם

תכנון העומד בדרישות האבטחה וגילוי משפטי כאחד משתמש במיסוך אסימונים הפיך עם AES-256-GCM:

  1. רשומות מעובדות לפני שהן מגיעות לכל כלי בינה מלאכותית.
  2. פריטים רגישים — שמות, מזהים, PHI, תוכן חסוי — מוחלפים באסימונים מובנים.
  3. מפת האסימונים מוחזקת במאגר נפרד עם בקרות גישה התואמות את סוג הנתונים.
  4. עיבוד הבינה המלאכותית פועל על עותק האסימונים. הבינה המלאכותית לעולם לא רואה את הרשומות האמיתיות.
  5. תוצאות משוחזרות באמצעות מפת האסימונים לשימוש עסקי רגיל.
  6. מפת האסימונים מוכנסת להחזקה משפטית כאשר חובות גילוי מצורפות.

לפי תכנון זה, אין תוכן גולמי שאבד. ספק הבינה המלאכותית לעולם לא רואה אותו בצורה שמישה. מפת האסימונים שומרת שחזור אפשרי כאשר החוק מחייב זאת. סיכון השמדת הראיות נעלם — אין רשומות שנהרסות. הן רק מוסוות בדרך הניתנת לביטול.

סעיף 4(5) ל-GDPR מתמלא: המפתח הנוסף (מפת האסימונים) מוחזק בנפרד עם הגנות טכניות ותהליכיות מתאימות. חובת השמירה לפי הכללים הפדרליים מתמלאת: ניתן לשחזר רשומות גולמיות כאשר החזקה משפטית חלה.

חקרו את גישת זיהוי הישויות, סקירת ההגנה ותוכניות ותעריפים שלנו לפרטים מלאים.

הבחירה הבינארית

משרדים ניצבים בפני מזלג ברור:

  • הסר נתונים לצמיתות — פתור את בעיית דליפת הבינה המלאכותית אך צור סיכון משפטי.
  • השתמש במיסוך אסימונים הפיך — עמוד בדרישות ההגנה והציות בו זמנית.

עלות פרצת הבינה המלאכותית הממוצעת של $2.1 מיליון מניעה את ההחלטה הביטחונית. אך סנקציות השמדת ראיות גם אינן זולות. במקרים עם סכומים כספיים גבוהים, עלויות יכולות להגיע לאותה סדר גודל. שני הסיכונים ראויים למקום בהחלטה.

מדיניות בינה מלאכותית נאותה מכסה את שני הקצוות. היא חוסמת רשומות רגישות מלעזוב את המשרד בצורה שמישה. והיא שומרת על אותן רשומות נגישות כאשר בית משפט או רגולטור מבקש אותן. מיסוך אסימונים הפיך הוא השיטה היחידה שעושה את שניהם בו זמנית.

לרקע נוסף, ראו את הצהרת המייסד ומקרי בוחן שלנו.

מקורות

  • Cyberhaven רבע 4 2025: חשיפת נתונים בכלי בינה מלאכותית — קישור
  • IBM / Ponemon Institute: דוח עלות פרצת נתונים 2024 — קישור
  • הנחיות EDPB 05/2022 בנושא פסאודואנונימיזציה — קישור
  • כלל 37(e) לכללי הפרוצדורה האזרחית הפדרלית — קישור
  • E-Discovery LLC: מניעות רלוונטיות וסטנדרטים משפטיים — קישור

מאמרים קשורים

טכנולוגיה משפטית

Mixed Format E-Discovery: Compliance Gap

E-discovery productions and GDPR DSARs span PDFs, Word docs, Excel, and JSON exports. Using different tools for each format creates consistency gaps that.

טכנולוגיה משפטית

The PDF Redaction Trap: Data Exposed

The DOJ Epstein files, the Manafort case, and NSA leaks all share the same failure: cosmetic redaction that leaves underlying text extractable.

טכנולוגיה משפטית

Legal PII: Privilege Detection

Case reference numbers, bar admission numbers, court docket numbers, and client matter IDs are legally sensitive identifiers that standard PII tools miss.

מוכן להגן על הנתונים שלך?

התחל לאנונימיזציה של PII עם 285+ סוגי ישויות ב-48 שפות.

התחל ניסיון חינםצפה בתכונות

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.