anonym.legal

By · Last updated 2026-05-28

Tilbake til BloggTeknisk

FOIA: Redigering fra Uker til Timer

Den amerikanske foderalregjeringen brukte anslagsvis 500 millioner dollar pa FOIA-behandling i 2024, for det meste manuell redigering. ARPA-H sokte eksplisitt etter AI-redigeringsprogramvare.

May 28, 20268 min lesing
FOIA automationgovernment AIARPA-HDSARpublic records redaction

FOIA: AI Kutt Redigering fra Uker til Timer

Oppdatert for 2026.

Den amerikanske foderalregjeringen brukte anslagsvis 500 millioner dollar pa FOIA-behandling i 2024. Det meste av den kostnaden var manuell redigering. DOJ-restansen passerte 100 000 apne foresporsler.

ARPA-H utstedte en anskaffelse i 2025 for AI-redigeringsprogramvare. HHS fant at CMS-divisjonen trengte AI-drevne verktoy. Manuelt arbeid hadde skapt restanser som personalet ikke klarte a rydde opp i.

Sporsmalet har endret seg. Det handler ikke lenger om hvorvidt man skal automatisere. Det handler om hvordan man gjor det pa en mate som holder i retten.

Det Federale Restanseproblemet

Under 5 U.S.C. §552 ma etater svare innen 20 virkedager. I praksis tar mange maneder. Noen tar ar.

DOJ-restansen pa 100 000+ foresporsler tilsvarer omtrent 2 milliarder minutter med manuell gjennomgang. Det forutsetter bare 20 minutter per foresporsel. Til offentlige faktureringssatser loper arbeidskostnadene opp i milliarder.

Det meste av den tiden ga til en oppgave. Ansatte skanner sider for navn, adresser og telefonnumre. Det krever ikke juridisk skjonn. Det krever monstermatch. En algoritme gjor det pa sekunder.

Hva ARPA-H og HHS Krevde

ARPA-H sokte AI-redigeringsprogramvare for FOIA-dokumentbehandling. Deres oppgitte krav var:

  • Automatisk identifikasjon av personopplysninger under unntak 6 og 7(C).
  • Batchbehandling av store dokumentsett.
  • Stotte for blandede formater: PDF, Word og e-post.
  • Dokumentasjon av revisjonsspor.
  • Forsvarlig utdata for FOIA-svar.

HHS/CMS kom til samme konklusjon. Okende volumer og flat bemanning gjorde manuell gjennomgang uholdbar. Disse etatene jaktet ikke ny teknologi. De loste en samsvarsknse.

Stat og Lokalt: Faerre Ressurser, Samme Regler

Federale etater har dedikerte FOIA-kontorer og juridiske budsjetter. Statlige og lokale myndigheter star overfor de samme juridiske pliktene med langt faerre ressurser.

Californias CPRA krever svar innen 10 kalenderdager. Et fylke med et tre-personers juridisk team kan ikke behandle 2 000 dokumenter i det vinduet. Mulighetene er begrenset:

  1. Avslae eller forsinke -- som skaper juridisk risiko.
  2. Ansette midlertidig personale -- dyrt og tregt.
  3. Automatisere den mekaniske redigeringsfasen.

Alternativ 3 er na innen rekkevidde. Den samme batchbehandlingen som federale etater bruker er tilgjengelig for fylkets juridiske avdelinger. Ingen lange anskaffelsestidslinjer kreves. Se vart samsvarsoverarbeidssystem for hvordan offentlige registerregler gjelder pa tvers av jurisdiksjoner.

EU DSAR: Det Samme Problemet

GDPR artikkel 15 Data Subject Access Requests (DSAR-er) skaper en parallell utfordring for EU-organisasjoner. I motsetning til FOIA gjelder DSAR-forpliktelser alle organisasjoner som handterer personopplysninger. En liten SaaS-bedrift kan motta samme volum av DSAR-er som en stor bank.

Den praktiske utfordringen speiler FOIA. En organisasjon ma produsere alle data som holdes om en bestemt person. Tredjeparters personopplysninger ma redigeres fra svaret. Fristen er 30 dager.

Hver DSAR som beroret e-postarkiver, supportbilletter og ordreposter kan bety hundrevis av dokumenter a sjekke. For organisasjoner som handterer 20-50 DSAR-er per maned, krever manuell gjennomgang en eller flere heltidsansatte. Batchautomatisering reduserer det til deltidsarbeid.

Lokal Behandling for Sensitive Poster

Noen etater kan ikke bruke nettbaserte verktoy. Data som ma forbli innen etatssystemer trenger lokal behandling.

Desktop-appen (anonym.plus) er bygget for dette bruksomradet:

  • All behandling kjorer pa etatens egen maskinvare.
  • Ingen data sendes til eksterne servere.
  • Batchkjoringer handterer 1-5 000 filer om gangen.
  • Stottede formater: PDF, DOCX, XLSX, TXT, CSV, JSON, XML.
  • Behandlede filer pakkes som et ZIP-arkiv.
  • CSV- og JSON-eksport med per-fil-metadata er inkludert.

For etater med luftgap-nettverk eller strenge regler for dataopphold er lokal behandling den eneste levedyktige veien. Desktop-appen bruker den samme deteksjonsmodellen -- XLM-RoBERTa med 285+ enhetstyper -- som nettplattformen. Den fungerer fullt ut frakoblet.

Se vart Desktop App-dokumentasjon for oppsettdetaljer.

Implementeringsmerknader

Revisjonsspor. Statlige arbeidsflyter krever poster over hva som ble redigert, pa hvilket grunnlag og av hvem. Batchmetadata dekker de to forste. A rute unntaksdokumenter gjennom personalgjennomgang dekker resten.

Konsistens. Et FOIA-svar som redigerer et navn i ett dokument men mangler det i et annet skaper juridisk eksponering. En fast automatisert konfigurasjon fjerner den inkonsekvensen.

SBU-materialer. Mange offentlige dokumenter er sensitive men uklassifiserte. Lokal behandling handterer SBU-filer uten nettverksbruk. Nettbasert behandling med ordentlige DPA-avtaler dekker ikke-SBU-filer.

Utdataformat. Rediger-metoden bruker svartstrek-erstatning. Dette samsvarer med utseendet til standard FOIA-redigeringer og passer for rettsproduksjon. Token-tilnaermingen -- for eksempel [REDACTED - Exemption 6] -- legger til eksplisitt unntakssitat for mer detaljerte poster.

Konklusjonen

FOIA er en juridisk plikt. 20-virkedagersfristen er ikke et mal. Nar foresporselsvolumene overstiger hva personalet kan handtere, folger feil.

AI-drevet batchredigering erstatter ikke juridisk skjonn. Det fjerner den mekaniske fasen -- finne og merke standard personopplysninger pa tvers av tusenvis av dokumenter. Den fasen forbruker 70-80 % av gjennomgangstiden. Personalet kan da fokusere pa de 10-20 % av dokumentene der kontekst betyr noe.

ARPA-H og HHS/CMS sa begge dette. Statlige og lokale myndigheter og EU-organisasjoner som star overfor DSAR-plikter star overfor den samme utfordringen. Se vart sikkerhets- og samsvarsoverarbeidssystem for hvordan forsvarlige redigeringsarbeidsflyter er strukturert.

Kilder

Relaterte Artikler

Teknisk

Cross-Platform PII: Mac, Linux, and Windows

Privacy officers on Mac, legal on Windows, data engineers on Linux — all processing the same data with different tools. Here's why OS-agnostic detection.

Teknisk

Cross-Application PII: Word, Chrome, and AI

Customer data flows from browser research to Word drafts to Claude prompts. Each context switch is a potential leakage point.

Teknisk

GDPR in App Logs: JSON PII Compliance

Application logs contain customer email addresses, IPs, and account numbers that GDPR Article 5(1)(e) requires be managed.

Klar til å beskytte dataene dine?

Begynn å anonymisere PII med 285+ enhetstyper på 48 språk.

Start Gratis PrøveperiodeSe Funksjoner

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.