GDPR и устаревшие сканированные файлы: OCR для обнаружения персональных данных
Обновлено в 2026 году
Аудиты GDPR снова и снова выявляют одну скрытую угрозу: старые PDF-архивы на основе растровых изображений.
Юридические фирмы хранят дела клиентов за 20 лет. Больницы — десятилетия пациентских форм. Госорганы — сканированные документы. Банки — образы кредитных дел.
У всех этих архивов есть одна общая черта. Файлы представляют собой растровые изображения — сканированные PDF, TIFF или JPEG. Текстового слоя в них нет. Стандартные инструменты обнаружения персональных данных не могут их прочитать. Для большинства систем анонимизации такие файлы попросту не существуют.
Распространённое заблуждение: «Это же файлы-изображения — GDPR на них не распространяется».
Статья 17(1) GDPR даёт людям право на удаление данных. Преамбула 26 гласит, что анонимизация выводит персональную информацию из сферы действия регламента. Ни та, ни другая норма не предусматривает исключений для форматов изображений. Юридическая фирма, не способная выполнить запрос на удаление данных из файла 15-летней давности, имеет пробел в соответствии требованиям — но не освобождение от ответственности.
Подробнее о нашем подходе к GDPR — в обзоре соответствия и описании практик безопасности.
Как работает конвейер обнаружения
Процесс состоит из трёх этапов.
Этап 1 — OCR
Механизм OCR считывает изображение и извлекает текст. Он фиксирует положение каждого слова. На выходе — машиночитаемый текст с координатами. Точность снижается при наличии рукописного текста, выцветших чернил или устаревших шрифтов.
Этап 2 — Обнаружение сущностей с помощью NLP
Распознавание именованных сущностей (NER) анализирует текст OCR. Система находит имена людей, названия организаций и географические объекты. Поиск по шаблонам добавляет номера социального страхования, телефонные номера и номера счетов. Каждому совпадению присваивается оценка достоверности.
Этап 3 — Анонимизация
Обнаруженные сущности заменяются в текстовом выводе. Исходное изображение не изменяется. Для изменения изображения требуются отдельные инструменты редактирования. Анонимизированный текст используется для ответов на запросы об удалении, ответов на DSAR и ведения записей о соответствии требованиям.
Современные движки OCR достигают 98–99% точности на уровне символов при работе с чёткими печатными страницами. Для рукописного текста или повреждённых сканов этот показатель падает до 85–92%. Точность на уровне сущностей, как правило, выше точности на уровне символов. Имя можно идентифицировать, даже если несколько букв распознаны неверно.
Практический вывод: точность OCR влияет на количество обнаруженных сущностей, но не определяет работоспособность метода. Даже при 90-процентной точности вы найдёте большинство имён и номеров. Уровни качества всё равно необходимы. Сам метод надёжен.
Обработка крупного архива
Крупные устаревшие архивы обрабатываются в четыре фазы.
Фаза 1 — Инвентаризация: Составьте список всех архивов на основе изображений. Укажите источник и временной диапазон. Расставьте приоритеты: сначала записи с высоким риском запросов на удаление, файлы клиентов — раньше внутренних документов.
Фаза 2 — Пакетная обработка: Запустите OCR и обнаружение персональных данных партиями. Обычный размер партии — от пяти до десяти тысяч файлов. Обработка выполняется в ночное время. На выходе для каждого файла формируется отчёт о персональных данных и анонимизированный текстовый экстракт.
Фаза 3 — Выполнение запросов на удаление: Субъект данных направляет запрос с указанием своего имени и периода. Выполните поиск токенов в анонимизированных экстрактах. Найдите нужные файлы. Произведите редактирование. Зафиксируйте действие в журнале.
Фаза 4 — Текущее соответствие требованиям: Направляйте новые сканированные файлы через тот же конвейер перед архивированием. Храните отчёты о персональных данных как доказательство для Реестра операций обработки данных по Статье 30.
Практический случай: архив юридической фирмы
Аудит юридической фирмы выявил 80 000 клиентских договоров в формате PDF на основе изображений, отсканированных в период с 1998 по 2010 год. Стандартные инструменты обнаружения персональных данных показали ноль обнаружений. Формат изображений был невидим для них.
За предшествующие 12 месяцев 15 бывших клиентов подали запросы на удаление данных. Фирма ответила: «Мы не можем подтвердить, что ваши записи были удалены». Такой ответ не соответствует требованиям Статьи 17 GDPR.
Что сделала фирма:
- Запустила OCR и обнаружение персональных данных для всех 80 000 файлов партиями по 5 000
- Обработка заняла около трёх недель
- Результат: 80 000 анонимизированных текстовых экстрактов с отчётами по каждому файлу
- Создан поисковый индекс, связывающий сущности с идентификаторами файлов
После обработки:
- Поиск файлов по одному субъекту: в среднем 4 минуты
- Файлов на один запрос: в среднем 6–8
- Время редактирования одного запроса: 20–30 минут
Все 15 ожидающих рассмотрения запросов были выполнены в течение 30 дней.
Ключевой вывод: обязательство по соответствию требованиям существовало ещё до начала обработки. У фирмы просто не было инструментов для его выполнения. OCR-обработка не создала новой обязанности — она сделала возможным выполнение уже существующей.
Ограничения OCR и уровни качества
Рукописный текст обрабатывается с более низкой точностью. Установите более низкий порог достоверности перед обработкой рукописных материалов.
Низкое качество сканирования снижает показатели. До запуска OCR помогают повышение контрастности и выравнивание изображения.
Нестандартные макеты — многоколоночные страницы, старые юридические шрифты — также могут давать более низкие оценки.
Для работ по обеспечению соответствия требованиям установите уровни качества:
- Выше 95% точности страницы: автоматическая обработка
- 80–95%: автоматическая обработка, затем проверка человеком для помеченных сущностей
- Ниже 80%: направление на ручную проверку
Поуровневый подход даёт регуляторам чёткий ответ на вопрос о том, как вы оцениваете надёжность. Большинство автоматических инструментов справляются с файлами высокой достоверности. Оставшиеся попадают в очередь ручной проверки. Пропускная способность остаётся высокой. Качество соответствия требованиям — тоже.
Наш FAQ охватывает распространённые вопросы об обработке на основе OCR и требованиях к журналу аудита.