anonym.legal

By · Last updated 2026-02-27

블로그로 돌아가기기술

가역적 삭제 vs 영구 삭제: 선택 기준

GDPR은 익명화와 가명화를 구별합니다. 법원은 원본이 필요합니다. 연구는 재식별이 필요합니다. 각 방법을 언제 사용해야 하는지 알아보세요.

February 27, 20267 분 읽기
redactionencryptionpseudonymizationGDPRe-discovery

핵심 선택

개인 데이터를 보호할 때 하나의 핵심 결정에 직면합니다: 원본을 복원할 수 있는가?

영구 삭제는 내용을 영구적으로 제거합니다. 복원할 방법이 없습니다.

가역 암호화는 이름과 ID를 토큰으로 교체합니다. 올바른 키로 원본을 복원할 수 있습니다.

이 차이가 법적 및 준수 옵션을 결정합니다. 잘못 선택하면 법원 명령이나 규제 기관의 요청을 충족하지 못할 수 있습니다.

두 방법 모두 유효한 사용 사례가 있습니다. 핵심은 언제 어떤 방법을 사용할지 아는 것입니다. 대부분의 도구는 영구 제거만 제공합니다. 이는 상황이 변할 때 옵션을 제한합니다.

각 방법이 일반적인 법적 의무에 어떻게 매핑되는지는 법적 준수 개요를 참조하세요.

GDPR의 명확한 구분

GDPR은 세계를 두 그룹으로 나눕니다: 익명화된 데이터와 가명화된 데이터.

진정한 익명화

기록이 사람에게 연결될 수 없으면 GDPR이 적용되지 않습니다. 법의 적용 범위를 벗어납니다.

세 가지 조건이 충족되어야 합니다:

  • 재연결이 불가능해야 합니다.
  • 재연결을 허용하는 추가 파일이 없어야 합니다.
  • 프로세스가 단방향이어야 합니다.

이것이 주요 이점입니다. 익명화된 기록은 GDPR 적용 범위 밖에 있습니다.

Article 4(5)에 따른 가명화

가명화는 ID를 토큰으로 교체합니다. 저장된 키를 사용해 원본을 복원할 수 있습니다.

핵심 사실:

  • GDPR에 따라 여전히 개인 데이터로 간주됩니다.
  • Article 32에 따른 보안 조치로 인정됩니다.
  • 침해 위험을 줄입니다.
  • Article 89에 따라 연구 사용이 허용됩니다.
방법GDPR 상태복원 가능주요 사용
익명화개인정보 아님아니오공개 파일
가명화개인정보내부 작업

영구 제거가 위험을 만드는 경우

법적 증거개시

법원이 원본 파일 제출을 명령할 수 있습니다.

  • 특권 주장이 이의를 받을 수 있습니다.
  • 판사가 비공개로 파일을 검토할 수 있습니다.
  • 상대방 변호인이 삭제된 내용에 이의를 제기할 수 있습니다.
  • 항소가 전체 원본 텍스트를 필요로 할 수 있습니다.

내용을 영구적으로 삭제했다면 이행할 수 없습니다.

한 법무법인이 모든 사건 파일에서 의뢰인 이름을 제거했습니다. 법원이 특권 주장에 의문을 제기했습니다. 법인은 원본을 제출할 수 없었습니다. 제재가 뒤따랐습니다.

규제 감사

감사인이 완전한 기록 열람을 요청할 수 있습니다.

  • 금융 감사는 완전한 거래 세부 정보가 필요합니다.
  • 의료 감사는 환자 기록이 필요합니다.
  • GDPR 감사는 모든 처리 단계를 포함할 수 있습니다.

"영구적으로 삭제했습니다"는 거의 허용되는 답변이 아닙니다.

재연결이 필요한 연구

장기 연구는 시간에 걸쳐 기록을 연결해야 합니다.

  • 의학 연구는 수년간 환자 결과를 추적합니다.
  • 학술 연구는 후속 라운드가 필요합니다.
  • 품질 검토는 추세 데이터가 필요합니다.

영구 제거는 이 모든 것을 차단합니다.

비즈니스 요구

팀이 종종 원본 기록을 다시 필요로 합니다.

  • 고객이 원본 문서를 요청합니다.
  • 내부 검토가 전체적인 상황을 필요로 합니다.
  • 주요 결정은 모든 맥락이 필요합니다.
  • 감사 추적이 원시 소스 텍스트를 필요로 할 수 있습니다.

각 방법 사용 시기

영구 제거 사용 시:

경우예시
공개 배포오픈 데이터 프로젝트
재연결 불필요발표된 통계
법적으로 요구됨일부 침해 통지
저장 제한보관하면 안 되는 파일

가역 암호화 사용 시:

경우예시
법적 증거개시전자 증거개시 출력
내부 보고서분석, 대시보드
연구장기 연구
고객 작업문서 관리
감사 증거준수 기록

가역 암호화 작동 방식

anonym.legal은 AES-256-GCM을 사용해 내용을 암호화하고 복원합니다.

암호화 단계

복호화 단계

키 보안

키는:

  • 귀하의 기기에서 생성됩니다. 안전한 임의 소스를 사용합니다.
  • anonym.legal 서버로 전송되지 않습니다.
  • 귀하 자신의 키 저장소에 저장됩니다.
  • 귀하 자신의 로그인으로 보호됩니다.

키 없이는 복호화가 불가능합니다.

법적 증거개시 예시

법무법인이 소송에서 파일을 제출해야 합니다.

가역 암호화 없이

  1. 모든 특권 내용을 영구적으로 제거합니다.
  2. 상대방 변호인에게 파일을 보냅니다.
  3. 법원이 특권 주장에 이의를 제기합니다.
  4. 법인이 원본을 제출할 수 없습니다.
  5. 제재가 뒤따릅니다.

anonym.legal 사용 시

  1. 특권 내용을 암호화합니다 (가역).
  2. 암호화된 버전을 보냅니다.
  3. 법원이 특권 주장에 이의를 제기합니다.
  4. 복호화해서 비공개 법원 검토를 위해 제출합니다.
  5. 법원이 주장에 대해 판결합니다.
  6. 올바른 버전을 전송합니다.

모든 단계에서 통제권을 유지합니다. 모든 법원 명령을 이행할 수 있습니다. 법적 사용 사례 페이지에서 전체 흐름을 확인하세요. 키가 귀하 측에만 있는 방법은 제로 지식 페이지를 참조하세요.

출처

관련 기사

기술

Cross-Platform PII: Mac, Linux, and Windows

Privacy officers on Mac, legal on Windows, data engineers on Linux — all processing the same data with different tools. Here's why OS-agnostic detection.

기술

Cross-Application PII: Word, Chrome, and AI

Customer data flows from browser research to Word drafts to Claude prompts. Each context switch is a potential leakage point.

기술

GDPR in App Logs: JSON PII Compliance

Application logs contain customer email addresses, IPs, and account numbers that GDPR Article 5(1)(e) requires be managed.

데이터 보호를 시작할 준비가 되셨나요?

48개 언어로 285개 이상의 엔티티 유형으로 PII 익명화를 시작하세요.

무료 체험 시작기능 보기

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.