anonym.legal

By · Last updated 2026-05-06

Nazaj na blogGDPR in skladnost

Paradoks GDPR: Ali je vase orodje za anonimizacijo zakonito?

Globa 290 milijonov EUR, ki jo je Uber prejel od nizozemskega organa za varstvo podatkov leta 2024, je bila izrecno namenjena prenosu evropskih podatkov voznikov na streznika v ZDA. Vecina orodij za anonimizacijo, ki temeljijo na oblaku v ZDA, obdeluje.

May 6, 20268 min branja
GDPR anonymization paradoxUber Dutch AP fineUS server EU data transferzero-knowledge GDPR compliancedata residency

Paradoks skladnosti

Posodobljeno za leto 2026

Podjetja uporabljajo orodja za anonimizacijo, da izpolnjujejo zahteve GDPR. Orodje naj bi bila resitev. Zciti osebne zapise v skladu s Clenom 32. Toda ce orodje poslje osebne datoteke EU na streznika v ZDA, ustvari natancno tisto krsitev, pred katero naj bi zascitilo.

Avgusta 2024 je nizozemski organ za varstvo podatkov oglobil Uber z 290 milijoni EUR. To je bila takrat najvecja globa v EU za nezakonit prenos. Razlog: Uber je posiljal evropske dokumente voznikov na streznika v ZDA. Imena, lokacijski zapisi, podatki o placilih in osebni dokumenti so potovali prek meje. Veljavnih varoval po Clenu 46 ni bilo. Nizozemski organ je odlocil, da je Uberjeva uporaba streznikov v ZDA stalna krsitev GDPR.

Enaka logika velja za orodja za anonimizacijo. Orodje SaaS iz ZDA, ki prenasenOsebne podatke EU na streznika v ZDA, pocne natancno tisto, kar je nizozemski organ kaznoval. Namen - anonimizacija v primerjavi z upravljanjem prevozov - ne spremeni pravne analize. Oglejte si nas pregled skladnosti za razlago v preprostem jeziku.

Pooblascenci za varstvo podatkov so to opazili

Pooblascenci za varstvo podatkov opozarjajo na to vprasanje ze od odlocitve Schrems II leta 2020. Ta odlocitev je razveljavila sporazum EU-ZDA Privacy Shield. Ugotovila je, da americka zakonodaja o nadzoru ni zdrzljiva s pravicami EU do zasebnosti. Dolocila je pravilo: strezniki v ZDA niso varni za osebne datoteke EU, razen ce so vzpostavljena dodatna varovala.

Vsako americko orodje, ki sprejema osebne datoteke EU, zahteva pravno podlago za prenos. Globe GDPR so skupaj do leta 2025 dosegla 5,65 milijarde EUR. Krsitve prenosa zdaj v povprecju znasajo 18 milijonov EUR na primer. Tveganje je realno. Ze je povzrocilo visoke globe. Povzrocilo jih bo se vec.

Dve pravi resitvi paradoksa

Obstajata dve pravi resitvi. Prvic, obdelujte dokumente samo na streznikih v EU. Datoteke nikoli ne zapustijo EU. Drugic, uporabite zasnovo brez poznavanja vsebine. Nobena osebna vsebina sploh ne doseze streznika.

Gostovanje v EU samo po sebi morda ne zadostuje. Americko podjetje s strezniki v EU je se vedno lahko prisiljeno predati datoteke. FISA Razdelek 702 in Izvrsni ukaz 12333 dosegata americka podjetja in njihove enote v EU. Americka mati je lahko prisiljena odobriti dostop - celo do datotek na streznikih v EU.

Zasnova brez poznavanja vsebine to resuje. Ce nobena osebna vsebina ne doseze streznika, lokacija streznika ni pomembna. Tisto, kar doseze streznik - sifrirani zetoni, maskirane vrednosti, preoblikovani izpisi - ni osebna informacija po GDPR. Ne spada pod pravila o prenosu. Preberite o nasem pristopu brez poznavanja vsebine in si oglejte cenike, vkljucno z lokalno namizno aplikacijo.

anonym.legal uporablja zasnovo brez poznavanja vsebine. Streznik nikoli ne vidi vsebine v citobernem formatu. Celotno kompromitiranje streznika bi dalo samo sifrotekst AES-256-GCM. Namizna aplikacija deluje samo na vasi napravi - brez zunanjih povezav.

Viri

Sorodni članki

GDPR in skladnost

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR in skladnost

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR in skladnost

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Ste pripravljeni zaščititi svoje podatke?

Začnite z anonimizacijo PII z več kot 285 tipi entitet v 48 jezikih.

Začnite brezplačno preizkušnjoOgled funkcij

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.