anonym.legal

By · Last updated 2026-05-28

Torna al BlogTecnico

FOIA: La redazione AI riduce i tempi da settimane a ore

Il governo federale statunitense ha speso circa 500 milioni di dollari per l'elaborazione delle richieste FOIA nel 2024, principalmente per la redazione manuale. ARPA-H ha esplicitamente cercato software AI per la redazione documentale.

May 28, 20268 min di lettura
FOIA automationgovernment AIARPA-HDSARpublic records redaction

FOIA: l'AI riduce la redazione da settimane a ore

Aggiornato al 2026.

Il governo federale statunitense ha speso circa 500 milioni di dollari per l'elaborazione delle richieste FOIA nel 2024. La maggior parte di quel costo era redazione manuale. Il backlog del DOJ ha superato le 100.000 richieste aperte.

ARPA-H ha emesso un bando di gara nel 2025 per software di redazione AI. L'HHS ha rilevato che la sua divisione CMS necessitava di strumenti basati sull'AI. Il lavoro manuale aveva creato arretrati che il personale non riusciva a smaltire.

La domanda è cambiata. Non è più se automatizzare. Si tratta di come farlo in modo che regga in sede giudiziaria.

Il problema dell'arretrato federale

Ai sensi del 5 U.S.C. §552, le agenzie devono rispondere entro 20 giorni lavorativi. In pratica, molte impiegano mesi. Alcune anni.

Il backlog del DOJ di oltre 100.000 richieste equivale a circa 2 miliardi di minuti di revisione manuale. Assumendo solo 20 minuti per richiesta. Al costo del lavoro pubblico, il costo totale ammonta a miliardi.

La maggior parte di quel tempo va a un solo compito. Il personale scansiona le pagine alla ricerca di nomi, indirizzi e numeri di telefono. Questo non richiede il giudizio di un avvocato. Richiede corrispondenza di pattern. Un algoritmo lo fa in secondi.

Cosa richiedevano ARPA-H e HHS

ARPA-H ha cercato software di redazione AI per l'elaborazione dei documenti FOIA. I requisiti dichiarati erano:

  • Identificazione automatica dei dati personali ai sensi delle esenzioni 6 e 7(C).
  • Elaborazione batch di grandi set di documenti.
  • Supporto per formati misti: PDF, Word ed email.
  • Documentazione della traccia di audit.
  • Output difendibile per le risposte FOIA.

L'HHS/CMS è giunto alla stessa conclusione. Volumi crescenti e organico invariato rendevano la revisione manuale insostenibile. Queste agenzie non inseguivano nuove tecnologie. Stavano risolvendo una crisi di conformità.

Enti statali e locali: meno risorse, le stesse regole

Le agenzie federali hanno uffici FOIA dedicati e budget legali. I governi statali e locali affrontano gli stessi obblighi giuridici con risorse molto inferiori.

Il CPRA della California richiede risposte entro 10 giorni di calendario. Una contea con un team legale di tre persone non riesce a processare 2.000 documenti in quella finestra. Le opzioni sono limitate:

  1. Rifiutare o ritardare — con conseguente rischio legale.
  2. Assumere personale temporaneo — costoso e lento.
  3. Automatizzare la fase di redazione meccanica.

L'opzione 3 è ora accessibile. La stessa elaborazione batch che usano le agenzie federali è disponibile per i dipartimenti legali delle contee. Senza lunghi processi di gara d'appalto. Consulta la nostra panoramica sulla conformità per come le norme sui documenti pubblici si applicano nelle diverse giurisdizioni.

DSAR europei: lo stesso problema

Le richieste di accesso dei soggetti interessati (DSAR) ai sensi dell'Articolo 15 del GDPR creano una sfida parallela per le organizzazioni europee. A differenza del FOIA, gli obblighi DSAR si applicano a tutte le organizzazioni che trattano dati personali. Una piccola azienda SaaS può ricevere lo stesso volume di DSAR di una grande banca.

La sfida pratica rispecchia quella del FOIA. Un'organizzazione deve produrre tutti i dati detenuti su una persona specifica. I dati personali di terzi devono essere oscurati dalla risposta. Il termine è di 30 giorni.

Ogni DSAR che tocca archivi email, ticket di supporto e ordini può significare centinaia di documenti da verificare. Per le organizzazioni che gestiscono da 20 a 50 DSAR al mese, la revisione manuale richiede uno o più dipendenti a tempo pieno. L'automazione batch riduce questo a un lavoro part-time.

Elaborazione in locale per i documenti sensibili

Alcune agenzie non possono utilizzare strumenti basati sul web. I dati che devono rimanere nei sistemi dell'agenzia richiedono elaborazione locale.

L'App Desktop (anonym.plus) è costruita per questo caso d'uso:

  • Tutta l'elaborazione avviene sull'hardware dell'agenzia.
  • Nessun dato viene inviato a server esterni.
  • Le esecuzioni batch gestiscono da 1 a 5.000 file alla volta.
  • Formati supportati: PDF, DOCX, XLSX, TXT, CSV, JSON, XML.
  • I file elaborati vengono confezionati come archivio ZIP.
  • L'esportazione CSV e JSON con metadati per file è inclusa.

Per le agenzie con reti air-gapped o rigide regole di residenza dei dati, l'elaborazione locale è l'unico percorso praticabile. L'App Desktop utilizza lo stesso modello di rilevamento — XLM-RoBERTa con oltre 285 tipi di entità — della piattaforma web. Funziona completamente offline.

Consulta la nostra documentazione dell'App Desktop per i dettagli di configurazione.

Note sull'implementazione

Tracce di audit. I flussi di lavoro governativi richiedono registrazioni di cosa è stato oscurato, su quale base e da chi. I metadati batch coprono i primi due aspetti. Il routing dei documenti eccezionali attraverso la revisione del personale copre il resto.

Coerenza. Una risposta FOIA che oscura un nome in un documento ma lo manca in un altro crea esposizione legale. Una configurazione automatizzata fissa elimina questa incoerenza.

Materiali SBU. Molti documenti governativi sono sensibili ma non classificati. L'elaborazione locale gestisce i file SBU senza uso della rete. L'elaborazione basata sul web con appositi accordi DPA copre i file non SBU.

Formato di output. Il metodo Redact usa la sostituzione con barre nere. Questo corrisponde all'aspetto delle redazioni FOIA standard ed è adatto alla produzione in tribunale. L'approccio a token — come `[REDACTED - Exemption 6]` — aggiunge la citazione esplicita dell'esenzione per i documenti più articolati.

La conclusione

Il FOIA è un obbligo di legge. Il termine di 20 giorni lavorativi non è un obiettivo. Quando i volumi delle richieste superano ciò che il personale può gestire, le inadempienze seguono.

La redazione batch basata sull'AI non sostituisce il giudizio legale. Elimina la fase meccanica — trovare e contrassegnare i dati personali standard in migliaia di documenti. Quella fase consuma il 70-80% del tempo di revisione. Il personale può poi concentrarsi sul 10-20% dei documenti in cui il contesto è determinante.

ARPA-H e HHS/CMS lo hanno visto. I governi statali e locali e le organizzazioni europee che affrontano gli obblighi DSAR si trovano di fronte alla stessa sfida. Consulta la nostra panoramica su sicurezza e conformità per come sono strutturati i flussi di lavoro di redazione difendibili.

Fonti

Articoli Correlati

Tecnico

Cross-Platform PII: Mac, Linux, and Windows

Privacy officers on Mac, legal on Windows, data engineers on Linux — all processing the same data with different tools. Here's why OS-agnostic detection.

Tecnico

Cross-Application PII: Word, Chrome, and AI

Customer data flows from browser research to Word drafts to Claude prompts. Each context switch is a potential leakage point.

Tecnico

GDPR in App Logs: JSON PII Compliance

Application logs contain customer email addresses, IPs, and account numbers that GDPR Article 5(1)(e) requires be managed.

Pronto a proteggere i tuoi dati?

Inizia ad anonimizzare i PII con oltre 285 tipi di entità in 48 lingue.

Inizia Prova GratuitaVisualizza Funzionalità

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.