Գաղտնիություն & Տեխնոլոգիա Տերմինների Հանդիպակացու

Հաստատում, որը պահանջում է երկու տարբեր հաստատման գործոններ. ինչ-որ բան, որ օգտվողը գիտի (գաղտնաբառ) և ինչ-որ բան, որ օգտվողը ունի (TOTP ծրագիր, սարքային բանալ) կամ է (բիոմետրիկ): Աջակցվում է anonym.legal-ում որպես լրացուցիչ շերտ ZK Աղբյուրի վերևում:

Խաչ-platform հավելված (Windows, macOS, Linux), որը կառուցված է Tauri 2.0 և React 18-ի վրա: Ներդրված է տեղական ֆայլերի մշակումը, BIP39 պահոցը օֆլայն ZK Auth-ի համար, խմբային արտահանում և API սինքրոնացում: Աջակցում է օդային բաժանումներին առանց ինտերնետ հասանելիության:

Չհեռացնել բոլոր PII-ն, թողնելով անհատներին բացահայտված փաստաթղթերում: Ավելի տարածված համապատասխանության ռիսկ: Ծնողվում է բարձր հավատարմության շեմերով, բացակայող էնտիթի տեսակներով կամ նոր PII ձևաչափերով: Կրճատվում է anonym.legal-ի հիբրիդային հայտնաբերմամբ և հատուկ էնտիթի աջակցությամբ:

Օգտագործողի կողմից սահմանված PII ձևաչափեր, որոնք ավելացվում են anonym.legal-ի 285+ էակների տեսակների վրա: Աջակցում է regex ձևաչափերին, բառացանկերին և մերժման ցուցակներին: Օգտակար կազմակերպության հատուկ նույնականացուցիչների համար, ինչպիսիք են աշխատակիցների ID-ները, ներքին նախագծի կոդերը կամ սեփական արտադրանքի անվանումները:

Հեռացնել ավելի շատ տեղեկություններ, քան անհրաժեշտ է, նվազեցնելով փաստաթղթի օգտակարությունը և հնարավոր է, որ դատական գործընթացներում սպոլիացիա կազմի: Ծնողվում է ցածր հավատարմության շեմերով կամ չափազանց լայն էնտիթի ընտրությամբ: Կարող է կարգավորվել anonym.legal-ի շեմերի և էնտիթի վերահսկողությունների միջոցով:

Հաջորդական, փոփոխման ապացույց ունեցող գրառում, որը վկայում է, թե ով է մուտք գործել, փոփոխել կամ մշակել տվյալները և երբ: Պահանջվում է ISO 27001 (A.8.15), HIPAA Ապահովության կանոն (գլ. 164.312(b)), և էլեկտրոնային հայտնաբերման կանոններ: anonym.legal-ը գրանցում է բոլոր անանունացման գործողությունները ժամանակի նշումներով, էնտիթի քանակներով և օպերատորի ID-ներով:

Էնտիթի տեսակներ ապահովագրական նույնականացուցիչների համար՝ US_NPI (Ազգային Առաջարկողի նույնականացուցիչ առողջապահական ծառայություններ մատուցողների համար), HEALTHCARE_PLAN_BENEFICIARY, և երկրի հատուկ առողջության ապահովագրական համարներ (օրինակ՝ DE_HEALTH_INSURANCE_NUMBER):

Էնտիթի տեսակներ 18 HIPAA Safe Harbor նույնականացուցիչների և լրացուցիչ առողջության հետ կապված PII-ի համար՝ US_MRN (բժշկական գրանցման համարներ), MEDICAL_LICENSE, HEALTHCARE_PLAN_BENEFICIARY, և ախտորոշման/բուժման համատեքստի էնտիթիներ:

Էնտիթի տեսակներ առցանց և թվային նույնականացուցիչների համար՝ ԷԼ. ՓՈՍՏ, ՀԵՌՈՒՍԱՐԱՐԻ ՀԱՄԱՐ, IP_ՀԱՄԱՐ (IPv4 և IPv6), URL, Դոմենային_Անվանում, CRYPTO (Bitcoin/Ethereum հասցեներ), և պլատֆորմ-հատուկ նույնականացուցիչներ:

Տվյալների բացառիկ պահպանման և մշակման երաշխիք ԵՄ/EEA տարածքում: anonym.legal-ի արտադրական սերվերները գտնվում են Գերմանիայում (Hetzner Frankfurt), ապահովելով, որ բոլոր մշակումները տեղի են ունենում GDPR իրավասության ներքո առանց սահմանային տվյալների փոխանցման հետևանքների:

Մասնակցային համակարգի դիզայն, որտեղ ծառայության մատուցողը չունի հասանելիություն օգտվողների պարզ տեքստի տվյալներին կամ գաղտնալսման բանալիներին: Բոլոր գաղտնալսումները/հայտնաբերումները տեղի են ունենում հաճախորդի կողմում; սերվերը երբեք չի տեսնում սկզբնական բովանդակությունը: Մանիպուլյացիայի սպառնալիքները և պարտադիր բացահայտումները կանխելու համար:

Հայտնաբերման գործընթաց, հավաքելու և արտադրելու էլեկտրոնային պահված տեղեկատվությունը իրավական գործընթացներում: Պահանջում է PII-ի և գաղտնի տեղեկատվության հեռացում արտադրած փաստաթղթերից: Անանուն.legal-ի օգտագործման հիմնական դեպքը իրավաբանական բաժինների համար:

Անձնական տեղեկությունների կատեգորիա, որը ճանաչում է հայտնաբերման շարժիչը և կարող է անանունացնել: Օրինակներ՝ ԱՆԴԱՄ, ԷԼ. ՓՈՍՏ, ՀԵՌՈՒՍԱՐԱՐԻ ՀԱՄԱՐ, ԿՐԵԴԻՏԻ ՔԱՐՏ, IBAN_ԿՈԴ, US_SSN, IP_ՀԱՄԱՐ: anonym.legal-ը աջակցում է 285+ էնտիթի տեսակների 48 լեզուներով:

Օգտագործման վրա հիմնված հաշիվ, որտեղ API զանգերը սպառում են թոքեններ, որոնք հաշվարկվում են տեքստի երկարության, էակների քանակի և մշակման ռեժիմի (վերլուծել vs. անոնիմացնել) հիման վրա: Թոքենների ծախսերը կարգավորելի են DB-ում և ցուցադրվում են իրական ժամանակում՝ մշակման նախքան:

Գաղտնի հաղորդակցությունների իրավական պաշտպանություն իրավաբանների և հաճախորդների միջև: Փաստաթղթերի վերանայման և էլեկտրոնային հայտնաբերման ընթացքում, գաղտնի բովանդակությունը պետք է ճանաչվի և պահվի կամ հեռացվի: Անանուն.legal-ում կարող են կարգավորվել հատուկ էնտիթի տեսակներ, որպեսզի նշվեն գաղտնի բովանդակության նշանները:

Մուտքային տեքստի լեզվի ավտոմատ ճանաչում PII վերլուծությունից առաջ: anonym.legal-ը հայտնաբերում է լեզուն խնդրանքի մակարդակում և ուղղորդում է համապատասխան NER մոդելի pipeline, իսկ անգլերենը fallback է unsupported լեզուների համար:

Միաժամանակ մի քանի ֆայլերի մշակումը մեկ գործողության մեջ: anonym.legal-ի խմբային ռեժիմը աջակցում է PDF, DOCX և TXT ֆայլերին՝ յուրաքանչյուր ֆայլի էակների կոնֆիգուրացիայով, վստահության շեմերով և ելքային ձևաչափի ընտրությամբ:

ԱՄՆ քաղաքացիական պրոցեդուրայի կանոն, որը կառավարում է հայտնաբերման պարտավորությունները: Կանոն 26(g) պահանջում է, որ իրավաբանները հավաստեն, որ հայտնաբերման պահանջներն ու բացահայտումները չեն կատարվում անբարեխիղճ նպատակներով՝ ներառյալ PII-ի ճիշտ հեռացման բացակայությունը արտադրած փաստաթղթերից:

Էնտիթի տեսակներ ազգային և կառավարության կողմից տրված նույնականացուցիչների համար՝ US_SSN, US_PASSPORT, UK_NHS, ES_NIF, DE_PERSONALAUSWEIS, FR_INSEE, IT_FISCAL_CODE, և 50+ այլ երկրSpecific ID ձևաչափեր: Հայտնաբերվում է երկրի հատուկ regex + վերահսկողության ձևաչափերով:

Երկու կամ ավելի լեզուների խառնուրդը մեկ տեքստում կամ խոսակցությունում: Հաճախ հանդիպում է բազմալեզու փաստաթղթերում (օրինակ, գերմանական իրավական փաստաթղթերում անգլերեն տեխնիկական տերմիններով): anonym.legal-ի հիբրիդային հայտնաբերման մոտեցումը զբաղվում է կոդային փոխարկված տեքստով՝ միաժամանակ մի քանի լեզվաբառարաններ կիրառելով:

Էնտիթի տեսակներ, որոնք հայտնաբերվում են անկախ տեքստի լեզվից, սովորաբար ձևաչափի հիման վրա regex-ով, որը ստուգում է վերահսկողությունը: Օրինակներ՝ ԿՐԵԴԻՏԻ ՔԱՐՏ, IBAN_ԿՈԴ, ԷԼ. ՓՈՍՏ, ՀԵՌՈՒՍԱՐԱՐԻ ՀԱՄԱՐ, IP_ՀԱՄԱՐ, URL, CRYPTO հասցե:

Հսկողություններ API հարցումների թվի վրա, որոնք հաճախորդը կարող է կատարել ժամանակի պատուհանում: Մնացորդի կանխարգելում և արդար ռեսուրսների բաշխում ապահովում: anonym.legal-ը կիրառել է օգտվողի հաշվարկի սահմանափակումներ՝ հիմնված պլանի մակարդակի վրա, առաջարկելով էքսպոնենցիալ հետադարձ կապի տրամաբանություն:

0–1 միավոր, որը ցույց է տալիս, թե որքան վստահ է հայտնաբերման մոդելը, որ տեքստի հատվածը PII է: anonym.legal-ը ցուցադրում է կարգաբերվող հավատարմության շեմեր, որպեսզի օգտվողները կարողանան կարգավորել ճշտության և հիշողության փոխադարձ հարաբերությունները իրենց հատուկ օգտագործման դեպքի համար:

anonym.legal-ի երեք շերտանոց մոտեցումը. regex նախապատրաստություններ կառուցվածքային PII-ի համար (հեռախոսահամարներ, IBAN-ներ, վարկային քարտեր), NLP/NER մոդելներ համատեքստային էությունների համար (անուններ, կազմակերպություններ, վայրեր) և ML դասակարգիչներ երկիմաստ դեպքերի համար: Կրճատում է ինչպես կեղծ դրականները, այնպես էլ կեղծ բացասականները:

Պահված կոնֆիգուրացիաներ ընտրված էակների տեսակների, վստահության շեմերի և ելքային տարբերակների, որոնք կարող են կիրառվել մեկ կտտոցով: Նախադրյալները սինքրոնանում են Վեբ Հավելվածի, Office Հավելման և Ամենօրյա Հավելվածի միջև՝ encrypted cloud storage-ի միջոցով:

Գաղտնաբառերի անվտանգ տեղական պահեստ Desktop Հավելվածում, պաշտպանված Argon2id բանալիի մշակմամբ՝ գլխավոր գաղտնաբառից: Բանալիները պահվում են գաղտնագրված՝ օգտագործելով AES-256-GCM և պահվում են BIP39 հիշողության արտահայտությունների միջոցով:

Հնարավորությունը ցույց տալ կարգավորող մարմիններին, դատարաններին կամ աուդիտորներին, որ անանունացումը կատարվել է փաստաթղթավորված, համաչափ և տեխնիկապես հիմնավորված մեթոդաբանության օգտագործմամբ: anonym.legal-ի աուդիտի գրանցումները, հավատարմության միավորները և օպերատորի կարգավորումները աջակցում են պաշտպանելի անանունացման աշխատանքային գործընթացներին:

Մասնագիտացված հետևի ծառայություն (պորտ 8013), որը հայտնաբերում և հեռացնում է PII-ն պատկերային ֆայլերից (PNG, JPEG)՝ օգտագործելով OCR և Presidio վերլուծություն: Կիրառում է սև-բար հեռացում հայտնաբերված PII շրջանների վրա բնօրինակ պատկերում:

Դատական գործընթացի համար կարևոր ապացույցների ոչնչացում, փոփոխություն կամ պահպանման ձախողում: Շատ ագրեսիվ հեռացումը, որը փաստաթղթերը կարդալու համար անընթեռնելի է դարձնում, կարող է համարվել սպոլիացիա: Անանունացման ճշգրտության կարգավորումը (հավատարմության շեմեր, էնտիթի ընտրություն) կարևոր է իրավականորեն պաշտպանելի հեռացման համար:

Բրաուզերային ինտերֆեյս anonym.legal-ում PII վերլուծության, անոնիմացման և գաղտնաբառերի վերականգնման համար: Աջակցում է տեքստային մուտք, ֆայլերի բեռնման (PDF, DOCX, TXT), խմբային մշակման, ZK Auth, 48 լեզուների և 285+ էակների տեսակների: Տեղադրում չի պահանջվում:

Իրավական կամ պայմանագրային պահանջներ, որոնք նշում են, թե որ աշխարհագրական վայրում տվյալները պետք է պահվեն և մշակվեն։ Կիրառական է GDPR-ի համար (EEA-ից դուրս տվյալների փոխանցումներ), Գերմանիայի BDSG և առողջապահության և ֆինանսների ոլորտային կանոնակարգերի համար։

Ակնհայտ սկզբունք, որ տվյալները ենթակա են այն ազգի օրենքներին և կառավարման կառուցվածքներին, որտեղ դրանք հավաքվում են։ Ավելի լայն է, քան տվյալների բնակությունը, ընդգրկում է վերահսկողություն, թե ով կարող է մուտք ունենալ տվյալներին և ինչ իրավական շրջանակներում։

Էնտիթի տեսակներ տրանսպորտային նույնականացուցիչների համար՝ US_DRIVER_LICENSE, UK_DRIVER_LICENSE, EU_DRIVER_LICENSE, VIN (Տրանսպորտային նույնականացման համարը), և երկրի հատուկ տրանսպորտային գրանցման պլակատների ձևաչափեր:

Փոխարինման ռազմավարությունը, որը կիրառվում է հայտնաբերված PII-ի նկատմամբ: anonym.legal-ը աջակցում է REPLACE (տեղակալ տեքստ), REDACT ( դատարկ տող), MASK (աստղեր), HASH (SHA-256 ամփոփ), ENCRYPT (հետադարձ AES-256-GCM) և CUSTOM (օգտագործողի սահմանված փոխարինում):

Էնտիթի տեսակներ, որոնք ընդգրկում են ֆինանսական նույնականացուցիչներ՝ ԿՐԵԴԻՏԻ ՔԱՐՏ (Luhn վերահսկողություն), IBAN_ԿՈԴ (ISO 13616 վերահսկողություն), SWIFT_ԿՈԴ (BIC ձևաչափ), US_BANK_NUMBER, NRP (Իսպանական հարկային ID): Հայտնաբերվում է վերահսկողության ստուգմամբ, որպեսզի նվազեցնի սխալ դրականները:

Հաստատված գաղտնալսման ալգորիթմ, որը համադրում է AES-256 (256-բիթանոց բանալի) Գալուիս/Հաշվիչ Մոդի հետ գաղտնիության և ամբողջականության համար: Օգտագործվում է anonym.legal-ի հակադարձելի անանոնիմացման համար փոխարինված միավորները գաղտնալսելու համար: Տրամադրում է ինչպես գաղտնիություն, այնպես էլ խախտման հայտնաբերում:

Նույնականացնող տեղեկությունները հեռացնելու կամ փոխակերպելու անշրջելի գործընթաց, որպեսզի անձինք այլևս չկարողանան նույնականացվել, անմիջականորեն կամ անուղղակիորեն: GDPR-ի համաձայն, իսկապես անոնիմացված տվյալները դուրս են կարգավորման շրջանակից:

2015 թվականի Գաղտնաբառերի Հաշմանման մրցույթի հաղթողը: Argon2id-ը համադրում է Argon2i-ի կողմնակի ալիքների դիմադրությունը և Argon2d-ի GPU-դիմադրությունը: Օգտագործվում է anonym.legal-ում և Desktop App-ի պահոցում օգտվողի գաղտնաբառերից գաղտնալսման բանալիներ ստանալու համար:

Մարդկային ընթերցելի մնոնիկ սերմերի արտահայտություններ (12–24 բառ) ստեղծելու ստանդարտ: Օգտագործվում է anonym.legal Desktop App-ի պահոցում որպես օգտվողի համար հարմար պահուստ Argon2id-ով ստացված գաղտնալսման բանալու համար:

Կալիֆորնիայի գաղտնիության օրենք, որը բնակիչներին տալիս է իրավունք իմանալ, ջնջել և հրաժարվել իրենց անձնական տեղեկատվության վաճառքից։ Կիրառվում է այն բիզնեսների նկատմամբ, որոնք համապատասխանում են եկամուտի, տվյալների ծավալի կամ տվյալների վաճառքի շեմերին։ Կարևոր փոփոխություններ են կատարվել CPRA-ի կողմից (ընդունվել է 2020 թվականի նոյեմբերին, ուժի մեջ է մտնում 2023 թվականի հունվարին)։

Բրաուզերի ընդլայնում (Manifest V3), որը խափանում է տեքստը, նախքան այն ուղարկվում է AI զրույցային ռոբոտներին (ChatGPT, Claude, Gemini, Perplexity, DeepSeek): Անոնիմացնում է անմիջապես և ընտրովի կերպով գաղտնաբառերը վերականգնում է AI պատասխանների համար՝ օգտագործելով պահպանված գաղտնաբառերի բանալիները:

ԱՄՆ-ի ֆեդերալ օրենք (2018), որը թույլ է տալիս ԱՄՆ-ի իրավապահ մարմիններին պարտադրել ԱՄՆ-ում հիմնված ամպային ծառայություններ մատուցողներին արտադրել արտերկրում պահվող տվյալները։ Միջադեպ է GDPR-ի տվյալների փոխանցման կանոնների հետ ԵՄ բնակիչների համար։ Անհայտացնել տվյալները ամպային ներբեռնումից առաջ տարածված մեղմացում է։

HTTP պատասխանային գլխիկ և մետա պիտակների մեխանիզմ, որը սահմանափակում է, թե որ ռեսուրսները (սկրիպտեր, ոճեր, պատկերներ) կարող է բրաուզերը բեռնել: anonym.legal-ի CSP-ն ներառում է object-src 'none', script-src ոչնչով և upgrade-insecure-requests՝ XSS հարձակումներից պաշտպանելու համար:

GDPR-ի 5(1)(c) հոդվածի սկզբունքը, որը պահանջում է, որ միայն տվյալները, որոնք բավարար, համապատասխան և անհրաժեշտ են նշված նպատակների համար, հավաքվեն և մշակվեն: Գաղտնիության պահպանման համակարգերի հիմնական նախագծման սահմանափակում:

Բաշխված ծառայության մերժման հարձակումների դեմ ենթակառուցվածքային պաշտպանության միջոցներ: anonym.legal-ի սերվերային ենթակառուցվածքը ներառում է կրակի պատերի կանոններ (UFW), nginx կապի սահմանափակումներ, և Cloudflare-ով համարժեք վերին պաշտպանություններ՝ հասանելիությունը պահպանելու համար:

Անվտանգ թվային տվյալների հավաքածուներից անձանց նորից նույնականացնելու գործընթաց, որը կատարվում է լրացուցիչ տեղեկությունների միջոցով: Կառավարական տվյալների կիսման ժամանակ հիմնական ռիսկ, երբ անոնիմացման խորությունը բավարար չէ:

Մաթեմատիկական շրջանակ, որը թույլ է տալիս հրապարակել վիճակագրական տեղեկություններ տվյալների հավաքածուների մասին, ապահովելով ապացուցելի երաշխիքներ, որ որևէ անձի տվյալները չեն կարող տարբերակվել: Օգտագործվում է հավաքական վերլուծության մեջ, որպեսզի կանխվի նորից նույնականացումը նույնիսկ հավաքական արդյունքները հարցնելու ժամանակ:

Անվտանգության մի կարգ և ծրագրային ապահովման գործիքների կատեգորիա, որոնք հայտնաբերում և կանխարգելում են զգայուն տվյալների անօրինական փոխանցումը կազմակերպությունից դուրս: anonym.legal-ը գործում է որպես բրաուզերի շերտ և AI շերտ DLP լուծում PII-ի համար:

Իրավական պարտադիր պայմանագիր տվյալների վերահսկողի և տվյալների մշակողի միջև, որը պահանջվում է GDPR-ի 28-րդ հոդվածով։ Նշում է թեման, տևողությունը, բնույթը, նպատակն ու անձնական տվյալների մշակման տեսակները, ինչպես նաև երկու կողմերի իրավունքներն ու պարտականությունները։

Ռիսկերի գնահատման գործընթաց, որը պահանջվում է GDPR-ի 35-րդ հոդվածով, այն մշակման գործունեությունների համար, որոնք հավանականորեն կհանգեցնեն բարձր ռիսկերի անհատների իրավունքներին և ազատություններին։ Պարտադիր է համակարգային պրոֆիլավորման, մեծածավալ PHI մշակման և հանրային տարածքների դիտարկման համար։

Գաղտնալսում, որի ընթացքում միայն հաղորդակցվող կողմերը կարող են կարդալ հաղորդագրությունները; ծառայության մատուցողը չունի հասանելիություն պարզ տեքստին: anonym.legal-ի ZK Աղբյուրի ռեժիմում, գաղտնալսման բանալիները երբեք չեն թողնում հաճախորդի սարքը, հասնելով E2EE-ի համար անանոնիմացված ելքային պահեստավորման:

ԱՄՆ-ի ֆեդերալ օրենք (և այլ իրավասություններում համարժեք օրենքներ), որը հանրությանը տրամադրում է մուտք կառավարական փաստաթղթերին։ Պահանջում է PII և այլ բացառված տեղեկատվության խմբագրում հրապարակման նախքան՝ իրավաբանական և կառավարական անհայտացման աշխատանքների հիմնական օգտագործման դեպք։

Եվրոպական միության 2016/679 կարգավորում, որը հանդիսանում է տվյալների պաշտպանության հիմնական շրջանակը Եվրոպական միության համար։ Ապահովում է ցանկացած կազմակերպության, որը մշակել է ԵՄ բնակիչների անձնական տվյալները։ Տուգանքներ մինչև 20 միլիոն եվրո կամ 4% համաշխարհային տարեկան եկամուտից։ Կիրառական իրավունքներ՝ մուտք, ջնջում, տեղափոխելիություն, սահմանափակում, հակառակություն։

Պահանջում է վերահսկողներին իրականացնել համապատասխան տեխնիկական և կազմակերպական միջոցներ (ինչպիսիք են պսևդոնիմացումը և տվյալների նվազեցումը) ինչպես համակարգի նախագծման ժամանակ, այնպես էլ ըստ-default մշակման ժամանակ։

Պահանջում է վերահսկողներին և մշակողներին իրականացնել համապատասխան տեխնիկական և կազմակերպական միջոցներ՝ ապահովելու ռիսկի համապատասխան անվտանգության մակարդակ, ներառյալ գաղտնագրում, պսևդոնիմացում, գաղտնիություն, ամբողջականություն, հասանելիություն և մշակման համակարգերի դիմադրողականություն։

Մասնագիտացված DLP կատեգորիա, որը կենտրոնանում է PII և գաղտնի տվյալների կանխարգելման վրա, որոնք ներառվում են գեներատիվ AI մոդելներին ուղարկվող հրահանգներում (ChatGPT, Claude, Gemini): anonym.legal-ի Chrome ընդլայնումն ու MCP Server-ը լուծում են այս ռիսկը մուտքի պահին:

Տվյալների միակողմանի փոխակերպում, որը ստեղծում է ֆիքսված երկարությամբ խտացում, օգտագործելով SHA-256 նման ալգորիթմներ: Օգտագործվում է կայուն պսևդոնիմացման, կրկնօրինակման և ամբողջականության ստուգման համար: Հաշմանակային արժեքները չեն կարող հակադարձվել, բայց կարող են խոցելի լինել գունագեղ աղյուսակային հարձակումների նկատմամբ, եթե չլինի աղացած:

Գերմանական ամպային և հյուրընկալման մատակարար, որտեղ anonym.legal-ի արտադրական ենթակառուցվածքը գործում է: Located in Falkenstein, Saxony (datacenter fsn1) with ISO 27001 certification. Ընտրված է ԵՄ տվյալների բնակության, համապատասխանության դիրքորոշման և GDPR-բարեկամական իրավասության համար Գերմանիայի օրենքի ներքո:

ԱՄՆ-ի ֆեդերալ օրենք, որը սահմանում է չափանիշներ զգայուն հիվանդների առողջության տեղեկատվության պաշտպանության համար։ Գաղտնիության կանոնը կառավարում է PHI-ի օգտագործումը, իսկ անվտանգության կանոնը պահանջում է վարչական, ֆիզիկական և տեխնիկական պաշտպանական միջոցներ էլեկտրոնային PHI-ի (ePHI) համար։ Պատահարները ենթակա են տուգանքների մինչև 1.9 միլիոն դոլար յուրաքանչյուր կատեգորիայի համար տարեկան։

Երկու HIPAA-ի կողմից հաստատված անհայտացման մեթոդներից մեկը, որը պահանջում է 18 նշված հիվանդի նույնականացնողների (անուն, հասցե, ամսաթվեր, հեռախոսահամարներ, SSN, էլ. փոստ, IP հասցե, բիոմետրիկ տվյալներ և այլն) հեռացում, որպեսզի առողջության տվյալները չլինեն անհատապես նույնականizable։

Վեբ անվտանգության քաղաքականության մեխանիզմ, որը ստիպում է բրաուզերներին օգտագործել միայն HTTPS կապեր: anonym.legal-ը սահմանում է Strict-Transport-Security: max-age=31536000; includeSubDomains՝ պրոտոկոլի նվազեցման հարձակումներից և կուքի գողությունից պաշտպանելու համար:

Տեղական ստանդարտ տեղեկատվության անվտանգության կառավարման համակարգերի (ISMS) համար։ Սերտիֆիկացումը պահանջում է փաստաթղթավորված քաղաքականություններ, ռիսկերի գնահատումներ և վերահսկողություններ։ anonym.legal-ի ԵՄ սերվերները ISO 27001 սերտիֆիկացված են, ապահովելով կառուցվածքային անվտանգության կառավարում։

Համաձայնեցված ISO 27001 փաստաթուղթ, որը ցուցադրում է բոլոր Annex A վերահսկողությունները, նշելով, թե որոնք են կիրառելի կազմակերպության համար, և տրամադրելով հիմնավորում ներառումների և բացառումների համար։ Պահանջվում է սերտիֆիկացման և աուդիտների համար։

Կարճ, URL-անվտանգ տոկենի ձևաչափ, որը օգտագործվում է կողմերի միջև պահանջների փոխանցման համար: anonym.legal-ը օգտագործում է HS256-ով ստորագրված JWT-ներ ներքին ծառայություն-ծառայություն հաստատման համար (օրինակ, առջևի → Presidio API): Տոկենները կարճաժամկետ են և հաստատվում են սերվերի կողմից:

Բանալին, որը օգտագործվում է այլ բանալիներ գաղտնալսելու համար, այլ ոչ թե տվյալները անմիջապես: anonym.legal-ի ZK ճարտարապետությունում, օգտվողի գաղտնաբառից ստացված բանալին գործում է որպես KEK՝ պաշտպանելու համար փաստաթղթային գաղտնալսման բանալիները, որոնք պահվում են գաղտնագրված պահոցում:

Զգայուն արժեքները փոխարինելը իրական, բայց գյուտային տվյալներով, որոնք պահպանել են ձևաչափն ու կառուցվածքը: Օգտագործվում է փորձարկման միջավայրերում, վերլուծության համար և տվյալների հավաքածուներ կիսելու համար առանց իրական PII-ի բացահայտման:

Anthropic-ի կողմից բաց արձանագրություն, որը հնարավորություն է տալիս AI մոդելներին փոխազդել արտաքին գործիքների և տվյալների աղբյուրների հետ ստանդարտացված ձևով: anonym.legal-ը իրականացնում է MCP Server, որպեսզի AI կոդավորման գործիքները կարողանան հրավիրել անոնիմացումը՝ իրենց աշխատանքային հոսքից դուրս չգալով:

anonym.legal-ի MCP Server ինտեգրումը հնարավորություն է տալիս AI կոդավորման օգնականներին (Claude Desktop, Cursor, VS Code Copilot) անմիջապես զանգահարել անոնիմացման API-ն որպես գործիք: PII-ն հեռացվում է կոդից, հրահանգներից և համատեքստից, նախքան AI մոդելին ուղարկելը:

Ստատիստիկական մոդելներ, որոնք ուսուցված են նշված տեքստային կորպուսների վրա PII-ն համատեքստում ճանաչելու համար: anonym.legal-ը օգտագործում է ինչպես spaCy փոխարկիչների pipelines, այնպես էլ մանրակրկիտ XLM-RoBERTa բազմալեզու էության ճանաչման համար արտադրական մասշտաբով:

Բնական լեզվի մշակման աշխատանք, որը ճանաչում և դասակարգում է անվանված էությունները տեքստում նախապես սահմանված կատեգորիաների մեջ, ինչպիսիք են անձինք, կազմակերպություններ, վայրեր, ամսաթվեր և բժշկական նույնացուցիչներ: PII հայտնաբերման հիմնական ML տեխնիկան anonym.legal-ում:

Եվրոպական միության 2022/2555 հրաման, որը ընդլայնում է սկզբնական NIS հրամանը, ընդգրկելով ավելի շատ ոլորտներ (առողջապահություն, էներգիա, տրանսպորտ, թվային ենթակառուցվածք) և ուժեղացնում է կիբեռանվտանգության պահանջները։ Կատարելու վերջնաժամկետը եղել է 2024 թվականի հոկտեմբերի 17-ը, և ԵՄ-ի մեծամասնություն անդամ պետությունները բաց թողեցին այն, իսկ Եվրոպական հանձնաժողովը սկսեց խախտման գործընթացներ ոչ համապատասխան պետությունների դեմ։

Արհեստական բանականության ճյուղ, որը վերաբերում է համակարգիչների և մարդկային լեզվի փոխազդեցությանը: PII հայտնաբերման մեջ NLP մոդելները հասկանում են համատեքստը, գրամատիկան և իմաստը, որպեսզի ճանաչեն այն էությունները, որոնք միայն regex նախապատրաստվածքներ կպակասեն:

Microsoft Office ընդլայնում, որը ինտեգրում է PII անոնիմացումը անմիջապես Word, Excel և PowerPoint-ում: Աջակցում է փաստաթղթային կարմիրացման, նախադրյալների կառավարման, ZK Auth-ի և սարքերի միջև սինքրոնացման: Available from Microsoft AppSource.

Անվտանգության ստանդարտ, որը նախատեսված է վճարային քարտերի տվյալները մշակող կազմակերպությունների համար, պահպանվում է PCI անվտանգության ստանդարտների խորհրդի կողմից։ Պահանջում է գաղտնագրում, մուտքի վերահսկողություններ, գրանցում և կանոնավոր փորձարկումներ։ Ոչ համապատասխանությունը կարող է հանգեցնել տուգանքների և քարտերի մշակման իրավունքների կորուստի։

Յուրաքանչյուր առողջության հետ կապված տեղեկություն, որը կապված է նույնականizable անձի հետ, որը կարգավորվում է HIPAA-ի կողմից ԱՄՆ-ում: ԱIncludes ախտորոշումներ, բուժման գրառումներ, ապահովագրական տվյալներ և 18 HIPAA Safe Harbor նույնականացնողներից որևէ մեկը:

Յուրաքանչյուր տվյալ, որը կարող է անմիջականորեն կամ այլ տվյալների համակցությամբ նույնականացնել կոնկրետ անձի: Օրինակներ՝ անուններ, էլ. փոստի հասցեներ, սոցիալական ապահովության համարներ, IP հասցեներ, բիոմետրիական գրառումներ:

Microsoft-ի կողմից մշակված բաց աղբյուրի տվյալների պաշտպանության և անանունացման SDK: anonym.legal-ի հայտնաբերման շարժիչը կառուցված է Presidio-ի վերլուծիչի և անանունացնող ծառայությունների վրա, ընդլայնված 285+ հարմարեցված էության ճանաչողներով 48 լեզուների վրա:

anonym.legal-ի հետևի մասի հայտնաբերման բաղադրիչը (պորտ 8011): Ընդունում է տեքստ և վերադարձնում է հայտնաբերված PII էնտիթիների ցուցակ՝ նրանց դիրքերով, տեսակներով և հավատարմության միավորներով: Ներկառուցված է 285+ հատուկ ճանաչողություններով 48 լեզուներով:

anonym.legal-ի հետևի մասի փոխակերպման բաղադրիչը (պորտ 8012): Ընդունում է տեքստ և վերլուծողի արդյունքները որպես մուտք, կիրառել ընտրված օպերատորը (Փոխարինել, Հեռացնել, ՄASK, HASH, ENCRYPT) յուրաքանչյուր հայտնաբերված էնտիթի վրա և վերադարձնում է անանունացված տեքստ:

GDPR-ի 25-րդ հոդվածով պարտադիր սկզբունքը, որ տվյալների պաշտպանության միջոցները պետք է ներառվեն համակարգերում սկզբից, այլ ոչ թե ավելացվեն որպես հետադարձ միտք: Ներառում է տվյալների մինիմալացում, մուտքի վերահսկողություն, encryption և պսևդոնիմացում ճարտարապետության մակարդակում:

Նույնականացնող տվյալները փոխարինելը արհեստական արժեքներով (պսևդոնիմներով), պահպանելով անձանց նորից նույնականացնելու հնարավորությունը առանձին բանալու միջոցով: GDPR-ի 4(5) հոդվածը ճանաչում է դա որպես գաղտնիությունը բարձրացնող տեխնիկա, բայց չի ազատում պսևդոնիմացված տվյալները կարգավորումից:

Փաստաթղթերից զգայուն տեղեկությունները մշտապես հեռացնելը կամ մթագնելը, փոխարինելով այն տեսողական նշանով, ինչպիսին է [REDACTED] կամ սև գիծ: Հակառակ encryption-ին, կարմիրացումը միակողմանի է, և սկզբնական տվյալները չեն կարող վերականգնվել:

Նախապատրաստման հիման վրա տեքստի համապատասխանություն, օգտագործելով պաշտոնական լեզվաբառարան: PII հայտնաբերման մեջ regex-ը զբաղվում է կառուցվածքային կանխատեսելի նույնացուցիչներով (հեռախոսահամարներ, վարկային քարտեր, IBAN-ներ, էլ. հասցեներ) ստուգման վավերացման հետ: Լրացնում է NER-ը հիբրիդային հայտնաբերման համար:

anonym.legal-ը բացում է RESTful HTTP API ծրագրային ինտեգրման համար: Վերջնակետերը ներառում են /api/analyze, /api/anonymize, /api/image, և /api/structured: Հավաստագրված է JWT կրող նշաններով: Լրիվ OpenAPI փաստաթղթավորումը հասանելի է API Հղման մեջ:

Նախապես հաստատված GDPR-ին համապատասխան պայմանագրային կետեր, որոնք նախատեսված են անձնական տվյալների փոխանցման համար ԵՄ/EEA-ից երրորդ երկրներ։ 2021 թվականին Եվրոպական հանձնաժողովի կողմից թարմացվել են (2021/914/EU) Schrems II պահանջներին համապատասխան, ներառյալ փոխանցման ազդեցության գնահատումը։

2020 թվականի Եվրոպական միության դատարանի վճիռ, որը անվավեր է ճանաչել ԵՄ-ԱՄՆ Գաղտնիության շիլդի շրջանակը transatlantic տվյալների փոխանցումների համար, նշելով ԱՄՆ-ի վերահսկողության օրենքների պաշտպանության անբավարարությունը։ Պահանջում է լրացուցիչ միջոցառումներ (գաղտնագրում, անհայտացում) ստանդարտ պայմանագրային կետեր օգտագործելիս։

Գաղտնագրային հաշմանման ֆունկցիա, որը արտադրում է 256-բիթանոց դիգեստ: Օգտագործվում է anonym.legal-ում API հարցումների HMAC հաստատման, ZK աղբյուրի ապացույցների և համընդհանուր միավորների պսևդոնիմացման համար (աղբյուրի նույն արժեքի համար աղյուսակով նույն փոխարինում արտադրելու համար):

Արդյունաբերական ուժի բաց աղբյուրի NLP գրադարան Python-ում: anonym.legal-ը օգտագործում է spaCy-ի փոխարկիչ-հիմնված մոդելները 24 լեզուների (en, de, fr, es, it, pt, nl, pl, ru, zh, ja, ko և ավելին) համար անվանված էության ճանաչման մեջ Presidio pipeline-ում:

Stanford NLP խմբի Python NLP գործիքակազմ, որը աջակցում է 70+ լեզուների՝ ժամանակակից նեյրալ մոդելներով: Օգտագործվում է որպես լրացուցիչ NER բեքենդ anonym.legal-ում լեզուների համար, որոնք չեն ընդգրկվում spaCy մոդելների կողմից:

Գաղտնագրային պրոտոկոլ, որը ապահովում է տվյալների անվտանգությունը փոխանցման ընթացքում: anonym.legal-ը պարտադրում է TLS 1.2 նվազագույնը, նախընտրելով TLS 1.3, HSTS մեկ տարվա առավելագույն տարիքի հետ և HTTP/2: Հաճախորդների և սերվերի միջև բոլոր տրանսպորտները գաղտնագրված են փոխանցման ընթացքում:

Զգայուն տվյալները փոխարինելը ոչ զգայուն պահեստային արժեքով (տոկեն), որը անվտանգ պահոցում վերադառնում է սկզբնականին: Հակառակ encryption-ին, токենը ինքնին չունի մաթեմատիկական հարաբերություն սկզբնական տվյալների հետ:

Հաստատված գաղտնալսման ալգորիթմ, որը առաջարկում է բարձր կատարողականություն առանց AES սարքային արագացման: Օգտագործում է 192-բիթանոց nonce (երկարացված IETF ChaCha20 ստանդարտի 96-բիթանոց nonce-ից ըստ RFC 8439), բացառելով nonce-հանդիպման ռիսկերը: Օգտագործվում է որպես այլընտրանքային կոդ anonym.legal-ի գաղտնալսման շերտում:

Մուլտիլեզու փոխարկիչ լեզվաբառարան, որը ուսուցված է 100 լեզուների վրա, մշակված Meta AI-ի կողմից: Օգտագործվում է anonym.legal-ում միջլեզվային NER աշխատանքների համար, հատկապես այն էության տեսակների և լեզուների համար, որտեղ մենակլեզու մոդելներ unavailable են:

anonym.legal-ի հաստատման համակարգ, որտեղ գաղտնալսման բանալիները ստացվում են հաճախորդի կողմից օգտվողի գաղտնաբառից, օգտագործելով Argon2id, երբեք չեն փոխանցվում կամ պահվում սերվերում: Սերվերը պահում է միայն գաղտնագրային ապացույց, ոչ թե բանալին կամ գաղտնաբառը: