anonym.legal

By · Last updated 2026-06-05

Povratak na blogGDPR i usklađenost

Licni podaci u istrazivanjima: Snimci ekrana i GDPR

Naucni radovi redovno ukljucuju pandas DataFrame-ove i R izlaze koji prikazuju stvarne pacijentske zapise kao primere metodologije. Evo zasto je to povreda GDPR-a.

June 5, 20267 min čitanja
research dataacademic GDPRpublication privacyOCR image detectionArticle 89

Azurirano za 2026. — GDPR sprovodjenje prema istrazivackim grupama je poraslo. Ovaj rizik ostaje uobicajen u objavljenim radovima.

Problem sa snimcima ekrana metodologije

Mnogi naucni radovi ukljucuju snimke ekrana alata za analizu. Cilj je prikaz metode. Ali ti snimci mogu da otkriju stvarne licne zapise. Vecina istrazivaca ne primecuje ovaj rizik.

Evo cetiri uobicajena slucaja:

  • Rad o masinskom ucenju prikazuje pandas DataFrame. Prvih 10 redova ima stvarna pacijentska imena i ID-ove.
  • Klinicka studija prikazuje R izlaz. Pacijentske vrednosti su na ekranu. Pacijentski ID-ovi se pojavljuju na margini.
  • Rad iz drustvenih nauka prikazuje SPSS tabele. Odgovori na ankete od stvarnih ljudi su vidljivi.
  • Uputstvo casopisa prikazuje Jupyter notebook. Stvarni korisnicki zapisi sluze kao ogledni redovi.

U svakom slucaju, autor je nameravao da pokaze metodu. Licni zapisi nisu bili poenta. Bili su tu samo da bi primer izgledao realan.

Ali "nije bila poenta" ne znaci bezbedno. GDPR clan 4(1) kaze da licni zapisi ukljucuju sve cinjenice o identifikovanoj osobi. Pacijentski zapis u objavljenom radu su licne informacije. Nije vazno sto je u snimku ekrana. Njegovo objavljivanje bez pristanka ili zakonitog osnova prema clanu 6 krsi GDPR.

Pogledajte pregled GDPR usaglasenosti za vise informacija o pravilima objavljivanja.

Zasto ovo stvara pravni rizik

Istrazivacke grupe sada se suocavaju sa vecim GDPR sprovodjenjem. Propusti u objavljivanju su kljucni okidac. Cetiri rizika se isticu.

Povlacenje iz casopisa. Clan 17 daje ljudima pravo na brisanje. Ovo se primenjuje i na objavljene zapise. Ako osoba pronalazi svoje podatke u radu, moze da zahteva uklanjanje. Za casopis, ovo cesto znaci povlacenje. Povlacenje steti karijeri istrazivaca.

Nalazi etickeg odbora. Eticki odbori pregledaju objavljena dela. Proveravaju uskladjenost sa GDPR-om. Poceli su da oznacavaju radove koji prikazuju licne zapise u snimcima ekrana. Ovi pokazatelji uticu na buduce istrazivacevo delo.

Povrede Sporazuma o pristupu podacima. Istrazivacki skupovi podataka dolaze sa Sporazumima o pristupu podacima. Ova pravila navode sta se moze objaviti. Snimak sa licnim zapisima moze da prekrsi sporazum. Rezultat je cesto gubitak pristupa skupu podataka.

Ogranicenja clana 89. Clan 89 dozvoljava upotrebu licnih informacija za nauku. Olaksava neka pravila. Ali samo tamo gde postoje odgovarajuce zastite. Prikazivanje licnih zapisa u snimku ekrana bez de-identifikacije nije zastita. To je povreda.

Pogledajte nasu stranicu o zastiti i merama za potpuno objasnjenje.

Koliko cesto se ovo desava?

Ovaj problem nije redak. Utice na objavljena dela u mnogim oblastima.

Nekolicina faktora ga pokrece.

Norme reproducibilnosti. Casopisi zele detalje metode. Istrazivaci koriste snimke ekrana da ispune ovu potrebu. Ne proveravaju uvek sta je vidljivo na svakoj slici.

Kratki rokovi. Vremenski pritisak vodi do brzih snimaka ekrana. Nema vremena za pregled svake slike radi otkrivenih zapisa.

Niska vidljivost na slikama. DataFrame moze da ima 20 kolona. Imena i ID-ovi mogu biti u koloni daleko desno. Istrazivac gleda kljucnu kolonu, a ne ID kolonu.

Nema provere pri podnoscenju. Portali casopisa pokrecu provere formata i plagijata. Nijedan ne proverava slike radi licnih entiteta. Nista ne oznacava problem pre nego sto rad ode uzivo.

Radni tok prosejvanja za istrazivacke grupe

Proces presejvanja pre podnoscenja moze da zaustavi ove probleme. Ima sedam koraka.

  1. Istrazivac dovrsava nacrt rukopisa sa svim figurama.
  2. Nacrt ide internom recenzentu — PI-u ili kontaktu za privatnost.
  3. Detekcija licnih podataka na slikama pokrece se na svim fajlovima slika u rukopisu.
  4. Izvestaj oznacava slike sa citljivim tekstom koji odgovara obrascima licnih entiteta.
  5. Istrazivac pregledava oznacene slike.
  6. Za svaku oznacenu sliku: zamenite je cistim snimkom ekrana. Zamenite ID pacijenta 12847 sa ID-om 00001. Zamenite stvarna imena sa "Pacijent A."
  7. Konacni rukopis ide u casopis sa cistim slikama.

Tehnicke opcije:

  • Manuelno: Izvezite slike rukopisa. Pokrenite batch detekciju licnih podataka. Pregledajte izvestaj.
  • Polu-automatizovano: Koristite deljenu fasciklu za nacrte. Pokrecite batch obradu svake nedelje na novim fajlovima.
  • Integrisano u radni tok: Dodajte korak presejvanja u portal za podnoscenje.

Presejvanje je brzo. Za rukopis sa 15 figura, detekcija licnih podataka na slikama traje manje od dva minuta. Povlacenje traje mesecima.

Posetite FAQ ili recnik za vise o funkcijama detekcije.

Studija slucaja: Evropski univerzitet

Jedna istrazivacka grupa dodala je prosejvanje licnih podataka na slikama u radni tok rukopisa. Umalo propust pokrenuo je promenu. Rad u recenziji imao je pacijentska imena u snimku ekrana DataFrame-a.

Sta su uradili:

  • Svi nacrti radova obradjeni su radi licnih podataka na slikama pre podnoscenja casopisu.
  • Presejvanje je obuhvatalo sve PNG, JPG i PDF figure u svakom nacrtu.
  • Kontakt za privatnost pregledao je rezultate.

Rezultati tokom sest meseci:

  • 23 pregledana rukopisa.
  • 7 rukopisa (30%) imalo je najmanje jednu sliku sa licnim entitetima.
  • Vrste pronadjene: pacijentska imena u DataFrame-ovima (4 rada).
  • Korisnicki ID-ovi koji odgovaraju formatima pacijenata (2 rada).
  • Imejl adrese u marginama snimaka ekrana (1 rad).
  • Svih 7 ispravljeno pre podnoscenja.
  • Nula zahteva za povlacenje ili nalaza etickeg odbora posle podnoscenja.

Eticki odbor sada navodi ovaj radni tok kao model "odgovarajuce zastite" prema clanu 89. Podrzava buducnost grupnih zahteva za izuzece od istrazivanja.

Procitajte izjavu osnivaca da biste saznali zasto je anonym.legal izgradjen za ovakav problem.

Izvori

Povezani članci

GDPR i usklađenost

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR i usklađenost

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR i usklađenost

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Spremni da zaštitite svoje podatke?

Počnite sa anonimizacijom PII sa 285+ tipova entiteta na 48 jezika.

Započnite besplatnu probuPogledajte funkcije

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.