Privātums un tehnoloģiju vārdnīca

Autentifikācija, kas prasa divus atšķirīgus verificēšanas faktorus: kaut ko, ko lietotājs zina (parole) un kaut ko, kas lietotājam pieder (TOTP lietotne, aparatūras atslēga) vai ir (biometriskā identifikācija). Atbalstīts anonym.legal kā papildu slānis virs ZK autentifikācijas.

Juridiskā aizsardzība konfidenciālām komunikācijām starp advokātiem un klientiem. Dokumentu pārskatīšanā un e-atklāšanā privilēģētais saturs jāidentificē un jāaiztur vai jārediģē. Anonym.legal var konfigurēt pielāgotus subjekta veidus, lai atzīmētu privilēģētā satura marķierus.

Autentificēta šifrēšanas algoritma, kas apvieno AES-256 (256 bitu atslēga) ar Galois/Counter režīmu gan konfidencialitātei, gan integritātei. Tiek izmantots anonym.legal reversīvajā anonimizācijā, lai šifrētu aizvietotās entitātes. Nodrošina gan noslēpumu, gan viltošanas atklāšanu.

Spēja pierādīt regulatoriem, tiesām vai revīzijas institūcijām, ka anonimizācija tika veikta, izmantojot dokumentētu, konsekventu un tehniski pamatotu metodoloģiju. Anonym.legal revīzijas žurnāli, uzticamības rādītāji un operatora iestatījumi atbalsta aizsargājamas anonimizācijas darba plūsmas.

Neatgriezenisks process, kurā tiek noņemta vai pārveidota identificējoša informācija, lai indivīdus vairs nevarētu identificēt, tieši vai netieši. Saskaņā ar GDPR patiesi anonimizēti dati ir ārpus regulas darbības jomas.

Subjekta veidi apdrošināšanas saistītiem identifikatoriem: ASV_NPI (Nacionālais pakalpojumu sniedzēja identifikators veselības aprūpes sniedzējiem), VESELĪBAS_APRŪPES_PLĀNA_BENEFICIĀRS un valsts specifiski veselības apdrošināšanas numuri (piemēram, DE_VESELĪBAS_APDROŠINĀŠANAS_NUMURS).

2015. gada paroli hashing konkursa uzvarētājs. Argon2id apvieno Argon2i sānu kanāla pretestību un Argon2d GPU pretestību. Tiek izmantots anonym.legal un Desktop App seifā, lai iegūtu šifrēšanas atslēgas no lietotāju parolēm.

Specializēts aizmugures pakalpojums (ports 8013), kas atklāj un rediģē PII no attēlu failiem (PNG, JPEG), izmantojot OCR un Presidio analīzi. Uzliek melnu joslu rediģēšanu uz atklātajām PII reģioniem oriģinālajā attēlā.

Standarts, kas ļauj ģenerēt cilvēkam lasāmas mnemoniskās sēklas frāzes (12–24 vārdi) no kriptogrāfiskās sēklas. Tiek izmantots anonym.legal Desktop App seifā kā lietotājam draudzīgs dublējums Argon2id iegūtajai šifrēšanas atslēgai.

Kalifornijas privātuma likums, kas piešķir iedzīvotājiem tiesības zināt, dzēst un atteikties no savu personas datu pārdošanas. Attiecas uz uzņēmumiem, kas atbilst ieņēmumu, datu apjoma vai datu pārdošanas sliekšņiem. Ievērojami grozīts ar CPRA (pieņemts 2020. gada novembrī, stājas spēkā 2023. gada janvārī).

Pārlūkprogrammas paplašinājums (Manifest V3), kas pārtrauc tekstu pirms tā nosūtīšanas AI tērzēšanas robotiem (ChatGPT, Claude, Gemini, Perplexity, DeepSeek). Anonimizē uz vietas un, pēc izvēles, atšifrē AI atbildes, izmantojot saglabātās šifrēšanas atslēgas.

ASV federālais likums (2018), kas ļauj ASV tiesībaizsardzības iestādēm piespiest ASV bāzētus mākoņu pakalpojumu sniedzējus ražot datus, kas uzglabāti ārvalstīs. Pretrunā ar GDPR datu pārsūtīšanas noteikumiem ES iedzīvotājiem. Datu anonimizācija pirms mākoņa augšupielādes ir izplatīta mazināšanas metode.

HTTP atbildes galvene un meta tagu mehānisms, kas ierobežo, kurus resursus (skriptus, stilus, attēlus) pārlūkprogramma var ielādēt. anonym.legal CSP ietver object-src 'none', script-src ar nonce un upgrade-insecure-requests, lai novērstu XSS uzbrukumus.

GDPR 5. panta 1. punkta c) princips, kas prasa, lai tiktu vākti un apstrādāti tikai dati, kas ir pietiekami, atbilstoši un nepieciešami noteiktajam mērķim. Galvenais dizaina ierobežojums privātuma atbilstīgiem sistēmām.

Krusto platformu lietotne (Windows, macOS, Linux), kas izstrādāta ar Tauri 2.0 un React 18. Iespējas ietver lokālo failu apstrādi, BIP39 seifu offline ZK autentifikācijai, partijas eksportēšanu un API sinhronizāciju. Atbalsta gaisa atdalītas izvietošanas bez interneta piekļuves.

Juridiskas vai līgumiskas prasības, kas nosaka, kurā ģeogrāfiskajā vietā dati jāuzglabā un jāapstrādā. Attiecas uz GDPR (datu pārsūtīšana ārpus EEA), Vācijas BDSG un nozares specifiskajiem noteikumiem veselības aprūpē un finansēs.

Princips, ka dati ir pakļauti valsts likumiem un pārvaldības struktūrām, kurā tie tiek vākti. Plašāks par datu atrašanās vietu, tas ietver kontroli pār to, kas var piekļūt datiem un kādā juridiskajā ietvarā.

Infrastruktūras līmeņa aizsardzība pret izplatītiem pakalpojumu atteikšanas uzbrukumiem. Anonym.legal serveru infrastruktūra ietver ugunsmūra noteikumus (UFW), nginx savienojumu ierobežojumus un Cloudflare līdzvērtīgas augšupējo aizsardzību, lai saglabātu pieejamību.

Process, kurā tiek atkārtoti identificēti indivīdi no it kā anonimizētiem datu kopumiem, salīdzinot tos ar papildinformāciju. Galvenais risks, daloties datos ar nepietiekamu anonimizācijas dziļumu.

Matemātiskais ietvars, lai izlaistu statistisko informāciju par datu kopām, vienlaikus sniedzot pierādāmus garantijas, ka jebkura indivīda dati nevar tikt atšķirti. Izmanto apkopotajā analītikā, lai novērstu atkārtotu identificēšanu, pat kad tiek vaicāti apkopotie rezultāti.

Subjekta veidi tiešsaistes un digitālajiem identifikatoriem: E-PASTS, TELEFONA_NUMURS, IP_ADRESE (IPv4 un IPv6), URL, DOMĒNA_NOSAUKUMS, KRIPTO (Bitcoin/Ethereum adreses) un platformas specifiski identifikatori.

Drošības disciplīna un programmatūras rīku kategorija, kas atklāj un novērš neautorizētu sensitīvu datu pārsūtīšanu ārpus organizācijas. anonym.legal darbojas kā pārlūkprogrammas slāņa un AI slāņa DLP risinājums PII.

Juridiski saistošs līgums starp datu kontrolieri un datu apstrādātāju, kas nepieciešams saskaņā ar GDPR 28. pantu. Norāda priekšmetu, ilgumu, raksturu, mērķi un personas datu apstrādes veidu, kā arī abu pušu tiesības un pienākumus.

Riska novērtēšanas process, kas nepieciešams saskaņā ar GDPR 35. pantu apstrādes darbībām, kas var radīt augstus riskus indivīdu tiesībām un brīvībām. Obligāts sistemātiskai profilēšanai, plaša mēroga PHI apstrādei un publiskās telpas uzraudzībai.

Process, kurā tiek identificēta, vākt un ražota elektroniski uzglabāta informācija juridiskajās procedūrās. Prasa PII un privilēģētas informācijas rediģēšanu no ražotajiem dokumentiem. Galvenais lietošanas gadījums juridiskajiem departamentiem, kas izmanto anonym.legal.

Šifrēšana, kurā tikai sazināšanās puses var lasīt ziņojumus; pakalpojumu sniedzējam nav piekļuves neapstrādātajiem datiem. anonym.legal ZK autentifikācijas režīmā šifrēšanas atslēgas nekad nepamet klienta ierīci, sasniedzot E2EE anonimizēta izvades glabāšanai.

Garantija, ka dati tiek uzglabāti un apstrādāti tikai ES/EEZ teritorijā. Anonym.legal ražošanas serveri atrodas Vācijā (Hetzner Frankfurt), nodrošinot, ka visa apstrāde notiek saskaņā ar GDPR jurisdikciju bez pārrobežu datu pārsūtīšanas sekām.

Subjekta veidi, kas aptver finanšu identifikatorus: KREDĪTKARTE (Luhn kontrolsummas), IBAN_KODS (ISO 13616 kontrolsummas), SWIFT_KODS (BIC formāts), ASV_BANKAS_NUMURS, NRP (Spānijas nodokļu ID). Atpazīti ar kontrolsummas validāciju, lai samazinātu viltus pozitīvus rezultātus.

ASV federālais likums (un līdzīgi likumi citās jurisdikcijās), kas piešķir publisku piekļuvi valdības dokumentiem. Prasa PII un citu izslēgto informāciju rediģēt pirms atklāšanas — galvenais lietošanas gadījums juridiskajām un valdības anonimizācijas darba plūsmām.

ES regula 2016/679, galvenā datu aizsardzības sistēma Eiropas Savienībā. Attiecas uz jebkuru organizāciju, kas apstrādā ES iedzīvotāju personas datus. Sodi līdz 20 miljoniem eiro vai 4% no globālajiem gada ieņēmumiem. Galvenās tiesības: piekļuve, dzēšana, pārnesamība, ierobežojums, iebildums.

Prasa kontrolieriem ieviest atbilstošus tehniskos un organizatoriskos pasākumus (piemēram, pseudonimizāciju un datu minimizāciju) gan sistēmas dizaina laikā, gan pēc noklusējuma apstrādes laikā.

Prasa kontrolieriem un apstrādātājiem ieviest atbilstošus tehniskos un organizatoriskos pasākumus, lai nodrošinātu riska līmenim atbilstošu drošības līmeni, tostarp šifrēšanu, pseudonimizāciju, konfidencialitāti, integritāti, pieejamību un apstrādes sistēmu izturību.

Specializēta DLP kategorija, kas koncentrējas uz PII un konfidenciālo datu novēršanu no iekļaušanas uzdevumos, kas nosūtīti uz generatīviem AI modeļiem (ChatGPT, Claude, Gemini). anonym.legal Chrome paplašinājums un MCP serveris risina šo risku ievades punktā.

Vienvirziena datu pārveidošana fiksēta garuma kopsavilkumā, izmantojot algoritmus, piemēram, SHA-256. Izmanto konsekventai pseudonimizācijai, datu dublēšanai un integritātes pārbaudei. Hash vērtības nevar atgriezt, bet var būt pakļautas varavīksnes tabulu uzbrukumiem, ja nav apstrādātas ar sāli.

Vācijas mākoņu un hostinga pakalpojumu sniedzējs, kur anonym.legal ražošanas infrastruktūra darbojas. Atrodas Falkensteinā, Saksijā (datacenters fsn1) ar ISO 27001 sertifikāciju. Izvēlēts Eiropas datu rezidences, atbilstības pozīcijas un GDPR draudzīgas jurisdikcijas dēļ saskaņā ar Vācijas likumu.

anonym.legal trīs līmeņu pieeja: regex modeļi strukturētai PII (tālruņu numuri, IBAN, kredītkartes), NLP/NER modeļi kontekstualizētām entitātēm (vārdi, organizācijas, vietas) un ML klasifikatori neskaidriem gadījumiem. Samazina gan viltus pozitīvos, gan viltus negatīvos rezultātus.

ASV federālais likums, kas nosaka standartus jutīgu pacientu veselības informācijas aizsardzībai. Privātuma noteikums regulē PHI izmantošanu; drošības noteikums prasa administratīvus, fiziskus un tehniskus aizsardzības pasākumus elektroniskai PHI (ePHI). Pārkāpumi var radīt sodus līdz 1,9 miljoniem dolāru par kategoriju gadā.

Viens no diviem HIPAA apstiprinātajiem deidentifikācijas metodēm, kas prasa noņemt visus 18 noteiktos pacientu identifikatorus (vārds, adrese, datumi, tālruņu numuri, SSN, e-pasts, IP adrese, biometriskie dati utt.), lai veselības dati nebūtu individuāli identificējami.

Tīmekļa drošības politikas mehānisms, kas piespiež pārlūkprogrammas izmantot tikai HTTPS savienojumus. anonym.legal iestata Strict-Transport-Security: max-age=31536000; includeSubDomains, lai novērstu protokola samazināšanas uzbrukumus un sīkdatņu nolaupīšanu.

Saglabātas konfigurācijas par izvēlētajām entitāšu tipiem, pārliecības sliekšņiem un izejas opcijām, kuras var piemērot ar vienu klikšķi. Iepriekš iestatījumi sinhronizējas starp tīmekļa lietotni, Office papildinājumu un datoru lietotni, izmantojot šifrētu mākoņkrātuvi.

Starptautiskais standarts informācijas drošības pārvaldības sistēmām (ISMS). Sertifikācija prasa dokumentētas politikas, risku novērtējumus un kontroles. anonym.legal ES serveri ir ISO 27001 sertificēti, nodrošinot strukturētu drošības pārvaldību.

Obligāts ISO 27001 dokuments, kurā uzskaitīti visi pielikuma A kontroles pasākumi, norādot, kuri ir piemērojami organizācijai, un sniedzot pamatojumu iekļaušanai un izslēgšanai. Nepieciešams sertifikācijai un auditiem.

Kompakts, URL-drošs token formāts, ko izmanto prasību pārsūtīšanai starp pusēm. anonym.legal izmanto JWT, kas parakstīti ar HS256 iekšējai pakalpojumu autentifikācijai (piemēram, frontend → Presidio API). Tokeni ir īslaicīgi un tiek validēti servera pusē.

Atslēga, ko izmanto, lai šifrētu citas atslēgas, nevis datus tieši. anonym.legal ZK arhitektūrā lietotāja paroles iegūtā atslēga darbojas kā KEK, lai aizsargātu katra dokumenta šifrēšanas atslēgas, kas glabātas šifrētajā seifā.

Fenomens, kad divas vai vairākas valodas tiek sajauktas vienā tekstā vai sarunā. Bieži sastopams daudzvalodu dokumentos (piemēram, Vācijas juridiskajos dokumentos ar angļu tehniskajiem terminiem). anonym.legal hibrīdā atklāšana apstrādā koda mainīto tekstu, vienlaikus piemērojot vairākus valodu modeļus.

Jutīgu vērtību aizstāšana ar reālistiskiem, bet izdomātiem datiem, kas saglabā formātu un struktūru. Izmanto testēšanas vidēs, analītikā un datu kopu koplietošanā, nesniedzot reālus PII.

Pārlūkprogrammas balstīta saskarne anonym.legal PII analīzei, anonimizācijai un atšifrēšanai. Atbalsta teksta ievadi, failu augšupielādi (PDF, DOCX, TXT), partijas apstrādi, ZK autentifikāciju, 48 valodas un 285+ entitāšu tipus. Instalācija nav nepieciešama.

Atvērts protokols no Anthropic, kas ļauj AI modeļiem mijiedarboties ar ārējiem rīkiem un datu avotiem standartizētā veidā. anonym.legal īsteno MCP serveri, lai AI kodēšanas rīki varētu izsaukt anonimizāciju, nepametot savu darba plūsmu.

anonym.legal MCP servera integrācija ļauj AI kodēšanas palīgiem (Claude Desktop, Cursor, VS Code Copilot) tieši izsaukt anonimizācijas API kā rīku. PII tiek noņemta no koda, uzdevumiem un konteksta pirms nosūtīšanas uz AI modeli.

Statistiskie modeļi, kas apmācīti uz marķētiem teksta korpusiem, lai atpazītu PII kontekstā. anonym.legal izmanto gan spaCy transformatoru cauruļvadus, gan precīzi pielāgotu XLM-RoBERTa daudzvalodu entitāšu atpazīšanai ražošanas mērogā.

Neizdodas noņemt visu PII, atstājot indivīdus atklātus kopīgotajos dokumentos. Biežāks atbilstības risks. Izraisīta ar augstu uzticamības sliekšņu, trūkstošu subjekta veidu vai jauniem PII formātiem. Samazināma ar anonym.legal hibrīda detekciju un pielāgotu subjekta atbalstu.

Dabas valodas apstrādes uzdevums, kas identificē un klasificē nosaukto entitāšu tekstā iepriekš noteiktās kategorijās, piemēram, personās, organizācijās, vietās, datumos un medicīniskajos identifikatoros. Pamatā esošā ML tehnika, kas nodrošina PII atklāšanu programmā anonym.legal.

ES direktīva 2022/2555, kas paplašina oriģinālo NIS direktīvu, lai aptvertu vairāk nozarēm (veselības aprūpe, enerģētika, transports, digitālā infrastruktūra) un stiprina kiberdrošības prasības. Transpozīcijas termiņš bija 2024. gada 17. oktobris; lielākā daļa ES dalībvalstu to neizpildīja, un Eiropas Komisija uzsāka pārkāpumu procedūras pret neatbilstošām valstīm.

Mākslīgā intelekta nozare, kas saistīta ar mijiedarbību starp datoriem un cilvēku valodu. PII atklāšanā NLP modeļi saprot kontekstu, gramatiku un semantiku, lai identificētu entitātes, kuras regex modeļi vieni paši varētu nepamanīt.

ASV civilprocesa noteikums, kas nosaka atklāšanas pienākumus. Noteikums 26(g) prasa advokātiem apstiprināt, ka atklāšanas pieprasījumi un atklāšana netiek veikti nepareiziem mērķiem — tostarp nepareizi rediģējot PII no ražotajiem dokumentiem.

Sistēmas dizains, kur pakalpojumu sniedzējam nav piekļuves lietotāju neapstrādātajiem datiem vai šifrēšanas atslēgām. Visa šifrēšana/dešifrēšana notiek klienta pusē; serveris nekad neredz oriģinālo saturu. Novērš iekšējos draudus un piespiedu atklāšanu.

Microsoft Office paplašinājums, kas integrē PII anonimizāciju tieši Word, Excel un PowerPoint. Atbalsta dokumentālo rediģēšanu, iepriekš iestatītu pārvaldību, ZK autentifikāciju un sinhronizāciju starp ierīcēm. Pieejams no Microsoft AppSource.

Aizvietošanas stratēģija, kas tiek piemērota atklātajai PII. anonym.legal atbalsta REPLACE (aizvietojošs teksts), REDACT (tukšs teksts), MASK (zvaigznītes), HASH (SHA-256 kopsavilkums), ENCRYPT (atgriezeniska AES-256-GCM) un CUSTOM (lietotāja definēts aizvietojums).

Vairāku failu apstrāde vienlaicīgi vienā operācijā. anonym.legal partiju režīms atbalsta PDF, DOCX un TXT failus ar katra faila entitāšu konfigurāciju, pārliecības sliekšņiem un izejas formāta izvēli.

Noņemot vairāk informācijas, nekā nepieciešams, samazinot dokumenta lietderību un potenciāli constituting iznīcināšanu juridiskajās procedūrās. Izraisīta ar zemu uzticamības sliekšņu vai pārāk plašu subjekta izvēli. Regulējama, izmantojot anonym.legal sliekšņu un subjekta kontroles.

Drošības standarts organizācijām, kas apstrādā maksājumu kartes datus, ko uztur PCI drošības standartu padome. Prasa šifrēšanu, piekļuves kontroli, žurnālu veidošanu un regulāru testēšanu. Neatbilstība var radīt sodus un maksājumu apstrādes privilēģiju zaudēšanu.

Jebkura veselības saistīta informācija, kas saistīta ar identificējamu indivīdu, regulēta saskaņā ar HIPAA ASV. Ietver diagnozes, ārstēšanas ierakstus, apdrošināšanas datus un jebkuru no 18 HIPAA drošības identifikatoriem.

Lietotāja definēti PII modeļi, kas pievienoti anonym.legal iebūvētajiem 285+ entitāšu tipiem. Atbalsta regex modeļus, vārdu sarakstus un noraidīšanas sarakstus. Noderīgi organizācijas specifiskiem identifikatoriem, piemēram, darbinieku ID, iekšējiem projektu kodiem vai patentētām produktu nosaukumiem.

Kontrole par API pieprasījumu skaitu, ko klients var veikt noteiktā laika periodā. Novērš ļaunprātīgu izmantošanu un nodrošina godīgu resursu sadali. anonym.legal piemēro lietotāju pieprasījumu ierobežojumus, pamatojoties uz plāna līmeni, ar eksponenciālu atgriešanos ieteikto atkārtojumu loģikai.

Pierādījumu iznīcināšana, izmaiņas vai neizdošanās saglabāt pierādījumus, kas ir saistīti ar tiesvedību. Pārāk agresīva rediģēšana, kas padara dokumentus neizlasāmus, var tikt uzskatīta par iznīcināšanu. Anonimizācijas precizitātes kalibrēšana (uzticamības sliekšņi, subjekta izvēle) ir svarīga juridiski aizsargājamai rediģēšanai.

Jebkura informācija, kas var tieši identificēt konkrētu indivīdu vai kombinācijā ar citiem datiem. Piemēri: vārdi, e-pasta adreses, sociālā nodrošinājuma numuri, IP adreses, biometrijas dati.

Atvērtā koda datu aizsardzības un anonimizācijas SDK no Microsoft. anonym.legal atklāšanas dzinējs ir balstīts uz Presidio analīzes un anonimizācijas pakalpojumiem, paplašināts ar 285+ pielāgotām entitāšu atpazīšanas funkcijām 48 valodās.

Anonym.legal aizmugures detekcijas komponents (ports 8011). Pieņem tekstu un atgriež atklāto PII subjektu sarakstu ar to pozīcijām, veidiem un uzticamības rādītājiem. Paplašināts ar 285+ pielāgotajiem atpazītājiem 48 valodās.

Anonym.legal aizmugures transformācijas komponents (ports 8012). Pieņem tekstu un analizatora rezultātus kā ievadi, piemēro izvēlēto operatoru (AIZSTĀT, REDIĢĒT, MASKĒT, HASH, ŠIFRĒT) katram atklātajam subjektam un atgriež anonimizēto tekstu.

Princips, ko nosaka GDPR 25. pants, ka datu aizsardzības pasākumi tiek iekļauti sistēmās jau no paša sākuma, nevis pievienoti kā pēcdomāšana. Ietver datu minimizāciju, piekļuves kontroli, šifrēšanu un pseudonimizāciju arhitektūras līmenī.

Tiešo identifikatoru aizstāšana ar mākslīgām vērtībām (pseudonīmiem), saglabājot iespēju atkārtoti identificēt indivīdus, izmantojot atsevišķu atslēgu. GDPR 4. panta 5. punkts atzīst to par privātuma uzlabojošu tehniku, taču neizslēdz pseudonimizētus datus no regulas.

Pastāvīga jutīgas informācijas noņemšana vai slēpšana no dokumentiem, aizstājot to ar vizuālu marķieri, piemēram, [REDACTED] vai melnu joslu. Atšķirībā no šifrēšanas, rediģēšana ir vienvirziena un oriģinālie dati nav atgūstami.

Modeļu balstīta teksta atbilstība, izmantojot formālas valodas sintaksi. PII atklāšanā regex apstrādā strukturāli paredzamus identifikatorus (tālruņu numurus, kredītkartes, IBAN, e-pasta adreses) ar kontrolsummas validāciju. Papildina NER hibrīdai atklāšanai.

anonym.legal piedāvā RESTful HTTP API programmatiskai integrācijai. Beigu punkti ietver /api/analyze, /api/anonymize, /api/image un /api/structured. Autentificēts, izmantojot JWT nesēju žetonus. Pilna OpenAPI dokumentācija pieejama API atsaucē.

Secīga, pierādāma žurnāla ieraksts, kurā tiek fiksēts, kurš piekļuva, modificēja vai apstrādāja datus un kad. Prasīts saskaņā ar ISO 27001 (A.8.15), HIPAA drošības noteikumu (§164.312(b)) un e-atklāšanas noteikumiem. anonym.legal reģistrē visas anonimizācijas operācijas ar laika zīmēm, subjekta skaitiem un operatora ID.

Iepriekš apstiprinātas GDPR atbilstošas līguma klauzulas personas datu pārsūtīšanai no ES/EEA uz trešām valstīm. Atjauninātas Eiropas Komisijā 2021. gadā (2021/914/EU), lai atbilstu Schrems II prasībām, tostarp Pārsūtīšanas ietekmes novērtējumam.

2020. gada Eiropas Savienības Tiesas spriedums, kas atcēla ES-ASV Privātuma vairoga ietvaru transatlantiskajām datu pārsūtīšanām, norādot uz nepietiekamām ASV uzraudzības likumu aizsardzībām. Prasa papildu pasākumus (šifrēšanu, anonimizāciju), izmantojot standarta līgumiskās klauzulas.

Droša lokāla uzglabāšana šifrēšanas atslēgām Datoru lietotnē, ko aizsargā Argon2id atslēgu iegūšana no galvenās frāzes. Atslēgas tiek uzglabātas šifrētas, izmantojot AES-256-GCM, un tiek dublētas, izmantojot BIP39 mnemoniskās frāzes.

Kriptogrāfiska hash funkcija, kas rada 256 bitu kopsavilkumu. Tiek izmantots anonym.legal HMAC autentifikācijai API pieprasījumiem, ZK autentifikācijas pierādījumiem un konsekventai entitāšu pseidonimizācijai (hashing ar sāli rada to pašu aizvietojumu par to pašu oriģinālo vērtību).

Rūpnieciskās kvalitātes atvērtā koda NLP bibliotēka Python valodā. anonym.legal izmanto spaCy transformatoru modeļus 24 valodām (en, de, fr, es, it, pt, nl, pl, ru, zh, ja, ko un citas) nosaukto entitāšu atpazīšanai Presidio cauruļvadā.

Stanford NLP grupas Python NLP rīku komplekts, kas atbalsta 70+ valodas ar modernākajiem neirālajiem modeļiem. Tiek izmantots kā papildu NER aizmugure programmā anonym.legal valodām, kuras nav pārklātas ar spaCy modeļiem.

Personīgās informācijas kategorija, ko atpazīst un var anonimizēt detekcijas dzinējs. Piemēri: PERSONA, E-PASTS, TELEFONA_NUMURS, KREDĪTKARTE, IBAN_KODS, ASV_SSN, IP_ADRESE. anonym.legal atbalsta 285+ subjekta veidus 48 valodās.

Kriptogrāfiskais protokols, kas nodrošina datu drošību pārsūtīšanas laikā. anonym.legal ievieš TLS 1.2 minimālo prasību ar TLS 1.3 kā ieteicamo, HSTS ar maksimālo vecumu vienu gadu un HTTP/2. Visi dati starp klientiem un serveri tiek šifrēti pārsūtīšanas laikā.

Jutīgu datu aizstāšana ar ne-jutīgu vietturīti (token), kas droši atgriežas pie oriģināla drošā seifā. Atšķirībā no šifrēšanas, pats token nav matemātiski saistīts ar oriģinālajiem datiem.

Izmantošanas bāzes norēķini, kur API izsaukumi patērē tokenus, kas aprēķināti no teksta garuma, entitāšu skaita un apstrādes režīma (analizēt vs. anonimizēt). Tokenu izmaksas ir konfigurējamas DB un tiek rādītas reāllaikā pirms apstrādes.

Subjekta veidi transportlīdzekļu saistītiem identifikatoriem: ASV_VADĪTĀJA_LICENSE, LIELBRITĀNIJAS_VADĪTĀJA_LICENSE, ES_VADĪTĀJA_LICENSE, VIN (Transportlīdzekļa identifikācijas numurs) un valsts specifiski transportlīdzekļu reģistrācijas numuru formāti.

Subjekta veidi, kas tiek atpazīti neatkarīgi no teksta valodas, parasti, izmantojot formātu balstītu regex ar kontrolsummas validāciju. Piemēri: KREDĪTKARTE, IBAN_KODS, E-PASTS, TELEFONA_NUMURS, IP_ADRESE, URL, KRIPTO adrese.

0–1 skala, kas norāda, cik pārliecināts ir atklāšanas modelis, ka teksta fragments ir PII entitāte. anonym.legal piedāvā konfigurējamas uzticamības sliekšņus, lai lietotāji varētu pielāgot precizitātes un atsaukšanas attiecības savām specifiskajām vajadzībām.

Automātiska ievades teksta valodas identificēšana pirms PII analīzes. anonym.legal atklāj valodu pieprasījuma līmenī un novirza uz atbilstošo NER modeļa cauruļvadu, ar angļu valodu kā rezerves variantu neatbalstītām valodām.

Subjekta veidi nacionālajiem un valsts izsniegtajiem identifikatoriem: ASV_SSN, ASV_PASSPORTS, LIELBRITĀNIJAS_NHS, ES_NIF, VĀCU_PERSONAALAS, FR_INSEE, IT_FISKĀLAIS_KODS un 50+ citi valsts specifiski ID formāti. Atpazīti, izmantojot valsts specifiskus regex + kontrolsummas paraugus.

Subjekta veidi 18 HIPAA drošības identifikatoriem un papildu veselības saistītai PII: ASV_MRN (medicīnisko ierakstu numuri), MEDICĪNAS_LICENSE, VESELĪBAS_APRŪPES_PLĀNA_BENEFICIĀRS un diagnozes/ārstēšanas konteksta subjekti.

Autentificēta šifrēšanas algoritma, kas piedāvā augstu veiktspēju sistēmās bez AES aparatūras paātrinājuma. Izmanto 192 bitu nonce (paplašināts no IETF ChaCha20 standarta 96 bitu nonce saskaņā ar RFC 8439), novēršot nonce-kollīzijas riskus. Tiek izmantots kā alternatīvs šifrs anonym.legal šifrēšanas slānī.

Daudzvalodu transformatoru valodas modelis, kas apmācīts uz 100 valodām, izstrādāts Meta AI. Tiek izmantots programmā anonym.legal krustojošās NER uzdevumos, īpaši entitāšu veidiem un valodām, kur monolingvālās modeļi nav pieejami.

anonym.legal autentifikācijas sistēma, kurā šifrēšanas atslēgas tiek iegūtas klienta pusē no lietotāja paroles, izmantojot Argon2id, nekad netiek pārsūtītas uz serveri vai turētas tajā. Serveris glabā tikai kriptogrāfisku pierādījumu, nevis atslēgu vai paroli.