anonym.legal

By · Last updated 2026-06-05

Kembali ke BlogKeamanan AI

PII Tangkapan Layar: Kebocoran di Alat Internal

Slack, Teams, Jira, dan email secara rutin menerima tangkapan layar yang berisi PII pelanggan. Pelanggaran kontrol akses ini melewati setiap alat DLP.

June 5, 20266 menit baca
screenshot PIIinternal toolsGDPR compliancedata leakageJira Slack security

Titik Buta DLP yang Belum Anda Audit

Alat Data Loss Prevention memantau lalu lintas jaringan, lampiran email, dan transfer file untuk mencari informasi yang dapat mengidentifikasi pribadi. Mereka menangkap spreadsheet dengan kolom NIK, email dengan daftar pelanggan terlampir, dan unggahan file yang berisi rekam medis.

Mereka tidak menangkap tangkapan layar.

Tangkapan layar adalah file gambar. PII di dalam tangkapan layar — nama pelanggan yang terlihat di antarmuka CRM, alamat email di tampilan kotak masuk, nomor rekening di sistem penagihan — tidak disimpan sebagai teks dalam gambar. Itu dirender sebagai piksel. Mesin DLP standar yang memeriksa konten file untuk pola PII tidak menemukan apa-apa.

Hasilnya: setiap hari, di organisasi dengan infrastruktur DLP yang canggih, karyawan menempelkan tangkapan layar yang berisi data pribadi pelanggan ke saluran Slack, tiket Jira, pesan Teams, dan rantai email — dan tidak ada satu pun peringatan DLP yang menyala.

Ruang Lingkup PII Tangkapan Layar dalam Pekerjaan Modern

Kerja jarak jauh dan hybrid telah membuat berbagi tangkapan layar menjadi hal yang lazim. Alat komunikasi internal penuh dengan tangkapan layar yang dibagikan untuk konteks:

  • Agen dukungan mengambil tangkapan layar akun pelanggan untuk dibagikan ke pemimpin tim ("lihat status akun aneh ini")
  • Developer mengambil tangkapan layar log kesalahan yang berisi kegagalan validasi input pengguna untuk dibagikan di saluran teknik
  • Manajer akun mengambil tangkapan layar catatan CRM untuk berbagi konteks kesepakatan dengan keuangan
  • Administrator IT mengambil tangkapan layar antarmuka sistem untuk mendokumentasikan konfigurasi bagi kontraktor
  • Tim produk mengambil tangkapan layar dasbor analitik pengguna untuk pembaruan pemangku kepentingan

Setiap tangkapan layar mungkin berisi PII. Tangkapan layar akun pelanggan berisi nama pelanggan, email, status akun, dan alamat penagihan. Tangkapan layar log kesalahan berisi input pengguna — yang mungkin mencakup nama, alamat, atau detail kontak yang dimasukkan secara keliru. Tangkapan layar catatan CRM berisi profil lengkap akun. Tangkapan layar dasbor analitik mungkin berisi pengidentifikasi pengguna individual dalam data yang mendasari yang terlihat di bagan.

Dimensi Kontrol Akses

Di luar celah DLP, berbagi tangkapan layar menciptakan masalah kontrol akses.

Sebagian besar organisasi memiliki kontrol akses berbasis peran (RBAC) pada sistem produksi mereka. Agen dukungan memiliki akses ke catatan pelanggan yang relevan dengan antrian dukungan mereka; mereka tidak memiliki akses ke database pelanggan lengkap. Kontraktor memiliki akses ke dokumentasi proyek tertentu; mereka tidak memiliki akses ke sistem PII pelanggan.

Ketika agen dukungan mengambil tangkapan layar catatan pelanggan dan menempelkannya ke saluran Slack yang dibagikan dengan kontraktor, kontrol akses tersebut dilewati. Kontraktor menerima data pribadi pelanggan yang tidak akan dapat mereka akses melalui jalur akses sistem normal. DPA yang mengatur pemrosesan data kontraktor mungkin tidak mencakup transfer ini. Hak GDPR pelanggan mungkin tidak dapat dilaksanakan terhadap kontraktor.

Pelewatan kontrol akses ini merupakan masalah Pasal 5(1)(f) GDPR (integritas dan kerahasiaan) dan dapat menciptakan masalah kepatuhan Pasal 28 jika kontraktor menerima PII tanpa DPA yang sesuai.

Deteksi PII Gambar sebagai Kontrol Teknis

Kontrol teknis yang mengatasi kebocoran PII tangkapan layar adalah deteksi teks gambar — OCR yang diterapkan pada file gambar untuk mengekstrak teks yang terlihat, diikuti oleh deteksi PII NLP pada teks yang diekstrak.

Alur kerjanya:

  1. Karyawan mengambil tangkapan layar antarmuka pelanggan
  2. Sebelum berbagi di Slack/Jira/Teams: mengunggah tangkapan layar ke alat deteksi PII gambar
  3. Alat mengekstrak teks yang terlihat dari tangkapan layar melalui OCR
  4. NLP mendeteksi entitas PII dalam teks yang diekstrak
  5. Karyawan menerima laporan: "Tangkapan layar ini berisi: [nama pelanggan], [alamat email], [ID akun]"
  6. Karyawan kemudian: (a) menganonimkan PII dengan mengaburkannya di tangkapan layar, (b) memilih cakupan berbagi yang lebih terbatas, atau (c) melanjutkan berbagi di bawah justifikasi yang didokumentasikan

Alur kerja ini tidak mencegah semua berbagi PII tangkapan layar — ini membuat PII terlihat oleh karyawan sebelum berbagi, memungkinkan keputusan yang tepat.

Studi Kasus: Kebijakan Tangkapan Layar Jira Helpdesk SaaS

Helpdesk IT perusahaan SaaS membuat tiket Jira yang mendokumentasikan masalah akun pengguna. Tangkapan layar yang dilampirkan ke tiket Jira berisi:

  • Alamat email pengguna (dari antarmuka manajemen akun)
  • Detail paket langganan
  • Jumlah dan tanggal penagihan
  • Terkadang informasi pembayaran sebagian

Audit data GDPR menemukan bahwa 847 tiket Jira yang dibuat selama 18 bulan berisi tangkapan layar berisi PII. Akses Jira tersedia untuk semua 200 staf rekayasa, termasuk kontraktor tanpa Perjanjian Pemrosesan Data yang mencakup akses ke data penagihan pelanggan.

Pendekatan remediasi:

  1. Audit retroaktif: deteksi PII gambar pada semua tangkapan layar di tiket yang ada — 847 tiket ditinjau, 312 yang berisi PII signifikan ditandai untuk tinjauan DPO
  2. Remediasi tiket: 89 tiket memiliki tangkapan layar yang dikaburkan (alamat email pelanggan, detail penagihan diburamkan sebelum dilampirkan kembali)
  3. Implementasi proses: alur kerja dukungan baru yang mewajibkan pemeriksaan PII tangkapan layar sebelum lampiran Jira
  4. Pelatihan: pelatihan 15 menit untuk semua staf helpdesk tentang proses pemeriksaan PII tangkapan layar

Hasil (90 hari pasca-implementasi):

  • Insiden PII tangkapan layar di Jira: turun 90%
  • Insiden yang tersisa: kasus di mana staf dukungan melanjutkan setelah tinjauan dengan justifikasi yang didokumentasikan (kebutuhan diagnostik yang sah dengan akses yang sesuai peran)
  • Tinjauan DPA: cakupan akses kontraktor diperbarui untuk mengecualikan paparan PII yang tidak perlu

312 tiket Jira historis dengan tangkapan layar PII merupakan temuan kepatuhan dalam audit GDPR. Pengurangan 90% pasca-implementasi didokumentasikan sebagai bukti remediasi untuk respons audit.

Membangun Tinjauan Tangkapan Layar ke dalam Alur Kerja Kolaboratif

Untuk organisasi yang menerapkan kontrol PII tangkapan layar tanpa mengganggu alur kerja operasional:

Integrasi ringan: Bookmarklet browser atau alat ringan yang digunakan karyawan sebelum menempelkan ke Slack/Jira — seret tangkapan layar → dapatkan laporan PII dalam 5 detik → lanjutkan atau anonimkan

Integrasi Jira/ServiceNow: Hook pra-lampiran yang memicu deteksi PII sebelum tangkapan layar dilampirkan ke tiket — mirip dengan pemindaian virus sebelum lampiran file

Integrasi bot Slack: Bot yang menerima unggahan tangkapan layar ke saluran tertentu, menjalankan deteksi PII, dan memposting balasan thread dengan entitas yang terdeteksi — membuat PII terlihat oleh saluran tanpa memblokir alur kerja

Pendekatan norma tim (gesekan paling rendah): Norma tim + sampel otomatis mingguan — secara acak mengambil sampel 10% tangkapan layar di alat kolaborasi, menjalankan deteksi PII gambar, melaporkan temuan ke pemimpin tim — menciptakan akuntabilitas tanpa memblokir alur kerja

Untuk dokumentasi GDPR: kontrol PII tangkapan layar adalah "tindakan organisasi" berdasarkan Pasal 32. Mendokumentasikan kontrol (kebijakan + alat teknis) dengan bukti implementasi (catatan pelatihan, metrik pengurangan insiden) memenuhi prinsip akuntabilitas Pasal 5(2).

Sumber:

Artikel Terkait

Keamanan AI

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Keamanan AI

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

Keamanan AI

PII Highlighting vs Compliance Training

62% of employees who use AI tools for customer data work 'sometimes' forget to remove PII first. Here's why automatic highlighting removes the compliance.

Siap untuk melindungi data Anda?

Mulai anonimisasi PII dengan 285+ jenis entitas dalam 48 bahasa.

Mulai Uji Coba GratisLihat Fitur

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.