anonym.legal

By · Last updated 2026-03-15

Atgal į BlogąTeisinė Technologija

Nuolatinis anonimizavimas: įrodymų sunaikinimo rizika

34,8 % ChatGPT įvesties turinio turi jautrių duomenų (Cyberhaven). Sprendimas - nuolatinis anonimizavimas - sukuria savo teisinę riziką: įrodymų sunaikinimą. BDAR 4 str.

March 15, 202610 min skaityti
reversible encryptionspoliation risklegal discovery complianceGDPR pseudonymizationAES-256-GCM

Atnaujinta 2026 m.

Vienas sprendimas, dvi naujos rizikos

Daugelis firmų dabar blokuoja AI nutekėjimus, pašalindamos vardus ir ID prieš tekstui pasiekiant AI tiekėją. Vienkryptis maišymas, kietas redagavimas ar visiškas pašalinimas atrodo saugus. AI gauna švarų tekstą. Jautrios detalės lieka viduje.

Logika veikia saugumo pusėje. Cyberhaven Q4 2025 tyrimas nustatė, kad 34,8 % turinio, siunčiamo į ChatGPT, turi jautrių duomenų. Ponemon 2024 m. ataskaita įvertino vidutines AI pažeidimo išlaidas 2,1 mln. USD. Rizika yra reali ir išlaidos yra didelės.

Tačiau visiškas pašalinimas pakeičia vieną riziką kita: įrodymų sunaikinimas.

Firmoms, patiriančioms ieškinius ar auditus, gebėjimo atkurti pirminius įrašus sunaikinimas gali būti laikomas įrodymų sunaikinimu pagal federalines ir valstijų taisykles.

AI dalinimosi mastas

eSecurity Planet ir Cyberhaven tyrimai nustatė, kad 77 % darbuotojų kas savaitę dalinasi jautriais duomenimis su AI įrankiais. Tai apima teisę, sveikatos priežiūrą, finansus ir technologijas.

Bendrinamas turinys dažnai apima:

  • Klientų laiškus ir bylos pastabas
  • Sutarčių projektus ir sandorių sąlygas
  • Vidinius planus ir verslo įrašus
  • Finansinius modelius ir prognozes
  • Teisinius memorandumus ir bylos pastabas
  • Pacientų įrašus ir klinikinius užrašus
  • Personalo failus ir darbuotojų žinutes

Kai visiškas pašalinimas yra AI kontrolė, kiekvienas per jį einantis dokumentas gali prarasti savo teisinę vertę. Jei tie dokumentai iškyla ieškinyje - labai tikėtina per bet kurį daugiametį laikotarpį firmoms reguliuojamose srityse - firma potencialiai prarado įrodymus.

Žiūrėkite mūsų teisinę suderinimo apžvalgą apie tai, kaip anonym.legal atitinka atradimo pareigas. Taip pat galite peržiūrėti žetonų sistemos vadovą, kad pamatytumėte, kaip veikia maskavimo konvejeris.

BDAR: grįžtamumas yra būtinas

BDAR 4 straipsnio 5 dalis apibrėžia pseudonimizavimą kaip asmeninių duomenų apdorojimą taip, kad jie "nebegalėtų būti priskirti konkrečiam duomenų subjektui nenaudojant papildomos informacijos, jei tokia papildoma informacija laikoma atskirai".

Pagrindinė mintis: papildomas raktas, leidžiantis atgal susieti, turi būti laikomas. Įrašai, kuriuos galima vėl susieti per saugomus raktus, pagal BDAR laikomi pseudonimizuotais.

Įrašai, kurių apskritai negalima vėl susieti, nėra pseudonimizuoti. Jie yra anonimizuoti. Skirtumas svarbus:

  • Žetonais maskuoti įrašai išlaiko kai kurias BDAR pareigas, tačiau gali būti atkurti teisinio naudojimo tikslais.
  • Visiškai ištrinti įrašai gali nebetekti BDAR taikymo srities, tačiau jų apskritai negalima atkurti.

Europos duomenų apsaugos valdybos Gairės 05/2022 patvirtina, kad grįžtamumas yra pagrindinė apibrėžimo dalis. Firmos, naudojančios vienkryptį pašalinimą, nevykdo BDAR pseudonimizavimo. Jos nutraukia galimybę atkurti įrašus.

Sužinokite daugiau mūsų atitikties centre ir apsaugos apžvalgoje.

Federalinės taisyklės: įrodymų sunaikinimo testas

Pagal Federalinio civilinio proceso taisykles šalys turi išsaugoti įrašus, kurie gali būti svarbūs numatomam teisminiam procesui. Ši pareiga prasideda tada, kai ieškinys yra pagrįstai numatomas - ne tada, kai jis pateikiamas.

Taisyklė 37(e) leidžia teismams skirti baudas, kai šalis nesugebėjo išsaugoti saugomų įrašų. Baudos gali apimti:

  • Nepalankios išvados nurodymus
  • Įrodymų pašalinimą
  • Bylos baigiamąsias sankcijas rimtais atvejais

Stai kaip tai vyksta. Firma naudoja AI darbo eigas, kurios reguliaraus verslo eigoje visiškai pašalina jautrų turinį. Tie įrašai vėliau tampa svarbūs ieškiniui. Firma juos pakeitė taip, kad pirminis tekstas negali būti atkurtas. Jei tai įvyko po to, kai atsirado išsaugojimo pareiga, kyla įrodymų sunaikinimo rizika.

Tai nėra kraštutinis atvejis. Firmos reguliuojamose srityse su nuolatiniu teisiniu poveikiu susiduria su nuolat numatomomis ieškiniais dėl plataus dokumentų spektro. Visiško pašalinimo diegimas visuose darbo eigose - be išimčių rizikoje esantiems įrašams - sukuria didelę įrodymų sunaikinimo riziką.

Grįžtamasis prieš negrįžtamąjį: pagrindinis skirtumas

Skirtumas tarp grįžtamojo ir vienkryptio maskavimo yra dizaine.

Vienkryptis: nėra kelio atgal

SHA-256 vardo maišymas gamina fiksuotą maiša. Vardo negalima išvesti iš jo. Kietas redagavimas pašalina tekstą, kad pirminis turinys dingo.

Grįžtamasis: atkūrimas įmanomas

Žetonų pakeitimas su rakto išlaikymu ir AES-256-GCM šifravimas abu transformuoja įrašus tokiais būdais, kurie gali būti atšaukti. Žetonu pakeistas vardas gali būti atkurtas per peržvalgos lentelę. AES-256-GCM turinys gali būti iššifruotas tinkamu raktu. Pirminis tekstas lieka pasiekiamas.

AI apsaugai abu metodai veikia vienodai. AI apdoroja žetonus ir niekada nemato tikrų įrašų.

Teisinei pareigai tinka tik grįžtamasis žetonų maskavimas. Vienkrypčiai metodai nutraukia atkūrimą ir sukuria aukščiau paminėtą įrodymų sunaikinimo riziką.

Perskaitykite, kaip mūsų žetonų sistema tvarko tai nuo pradžios iki pabaigos. Gilesniam kontekstui žiūrėkite žodyną ir DUK.

Dvigubai atitinkantis dizainas

Dizainas, atitinkantis ir AI saugumo, ir teisinės atskleidimo pareigas, naudoja grįžtamąjį AES-256-GCM žetonų maskavimą:

  1. Įrašai apdorojami prieš jiems pasiekiant bet kurį AI įrankį.
  2. Jautrūs elementai - vardai, ID, SAI, privilegijuotas turinys - pakeičiami struktūriniais žetonais.
  3. Žetonų žemėlapis laikomas atskiroje saugykloje su prieigos kontrolėmis, atitinkančiomis duomenų tipą.
  4. AI apdorojimas vyksta su žetonų kopija. AI niekada nemato tikrų įrašų.
  5. Rezultatai atkuriami naudojant žetonų žemėlapį įprastam verslo naudojimui.
  6. Žetonų žemėlapis patenka po teisiniu laikymu, kai prisijungia atradimo pareigos.

Pagal šį dizainą joks pirminis turinys niekada neprarandamas. AI tiekėjas jo niekada nemato panaudojamu pavidalu. Žetonų žemėlapis leidžia atkurti, kai įstatymas to reikalauja. Įrodymų sunaikinimo rizika dingo - jokie įrašai nesunaikinami. Jie tik maskuojami taip, kad tai gali būti atšaukta.

BDAR 4 straipsnio 5 dalis yra laikomasi: papildomas raktas (žetonų žemėlapis) laikomas atskirai su tinkamomis techninėmis ir proceso apsaugomis. Federalinių taisyklių išsaugojimo pareiga laikomasi: pirminius įrašus galima atkurti, kai taikomas teisinis laikymas.

Išnagrinėkite mūsų subjektų aptikimo metodą, apsaugos apžvalgą ir planus ir tarifus dėl išsamių detalių.

Dvejetainis pasirinkimas

Firmos susiduria su aiškia atšaka:

  • Visam laikui pašalinti duomenis - išspręsti AI nutekėjimo problemą, tačiau sukurti teisinę riziką.
  • Naudoti grįžtamąjį žetonų maskavimą - iš karto atitikti ir apsaugos, ir atitikties poreikius.

2,1 mln. USD vidutinės AI pažeidimo išlaidos lemia saugumo sprendimą. Tačiau įrodymų sunaikinimo sankcijos taip pat nėra pigios. Bylose su didelėmis finansinėmis statydomis išlaidos gali siekti tą patį dydžio eilę. Abi rizikos nusipelno vietos sprendime.

Patikima AI politika apima abu galus. Ji blokuoja jautrių įrašų palėjimą firmą panaudojamu pavidalu. Ir išlaiko tuos pačius įrašus pasiekiamus, kai teismas ar reguliatorius jų klausia. Grįžtamasis žetonų maskavimas yra vienintelis metodas, atliekantis abu vienu metu.

Daugiau informacijos žiūrėkite mūsų steigėjo pareiškimą ir atvejų tyrimus.

Šaltiniai

  • Cyberhaven Q4 2025: Duomenų atskleidimas AI įrankiuose - nuoroda
  • IBM / Ponemon Institute: Duomenų pažeidimo išlaidų ataskaita 2024 - nuoroda
  • EDPB Gairės 05/2022 dėl pseudonimizavimo - nuoroda
  • Federalinio civilinio proceso taisyklės 37(e) taisyklė - nuoroda
  • E-Discovery LLC: Aktualumo redagavimai ir teisiniai standartai - nuoroda

Susiję Straipsniai

Teisinė Technologija

Mixed Format E-Discovery: Compliance Gap

E-discovery productions and GDPR DSARs span PDFs, Word docs, Excel, and JSON exports. Using different tools for each format creates consistency gaps that.

Teisinė Technologija

The PDF Redaction Trap: Data Exposed

The DOJ Epstein files, the Manafort case, and NSA leaks all share the same failure: cosmetic redaction that leaves underlying text extractable.

Teisinė Technologija

Legal PII: Privilege Detection

Case reference numbers, bar admission numbers, court docket numbers, and client matter IDs are legally sensitive identifiers that standard PII tools miss.

Pasiruošę apsaugoti savo duomenis?

Pradėkite anonimizuoti PII su 285+ subjektų tipais 48 kalbomis.

Pradėti Nemokamą Bandomąją VersijąPeržiūrėti Funkcijas

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.