Integritet & Teknik Ordbok

Autentisering som kräver två distinkta verifieringsfaktorer: något som användaren vet (lösenord) och något som användaren har (TOTP-app, hårdvarunyckel) eller är (biometrisk). Stöds i anonym.legal som ett ytterligare lager ovanpå ZK Auth.

Juridiskt skydd för konfidentiell kommunikation mellan advokater och klienter. Vid dokumentgranskning och e-discovery måste privilegierat innehåll identifieras och hållas tillbaka eller redigeras. Anpassade entitetstyper i anonym.legal kan konfigureras för att flagga privilegierade innehållsmarkörer.

En autentiserad krypteringsalgoritm som kombinerar AES-256 (256-bitars nyckel) med Galois/Counter Mode för både konfidentialitet och integritet. Används i anonym.legals reversibla anonymisering för att kryptera ersatta enheter. Ger både sekretess och manipulationdetektering.

Den oåterkalleliga processen att ta bort eller omvandla identifierande information så att individer inte längre kan identifieras, direkt eller indirekt. Under GDPR faller verkligt anonymiserad data utanför regleringens omfattning.

Vinnaren av Password Hashing Competition 2015. Argon2id kombinerar motståndet mot sidokanaler från Argon2i och GPU-motståndet från Argon2d. Används i anonym.legal och Desktop App-valvet för att härleda krypteringsnycklar från användarlösenfraser.

Bearbetning av flera filer samtidigt i en enda operation. anonym.legal's batchläge stöder PDF-, DOCX- och TXT-filer med konfiguration av entiteter per fil, förtroendetrösklar och val av utdataformat.

En specialiserad backend-tjänst (port 8013) som detekterar och redigerar PII från bildfiler (PNG, JPEG) med hjälp av OCR och Presidio-analys. Tillämpa svart-randig redigering över detekterade PII-regioner i den ursprungliga bilden.

En standard för att generera mänskligt läsbara mnemoniska fröfraser (12–24 ord) från ett kryptografiskt frö. Används i anonym.legals Desktop App-valv som en användarvänlig backup för den Argon2id-härledda krypteringsnyckeln.

Kalifornisk dataskyddslag som ger invånarna rätt att veta, radera och avstå från försäljning av sina personuppgifter. Gäller för företag som uppfyller intäkts-, datavolym- eller databasförsäljningsgränser. Betydligt ändrad av CPRA (antagen november 2020, träder i kraft januari 2023).

Webbläsartillägg (Manifest V3) som fångar text innan den skickas till AI-chattbotar (ChatGPT, Claude, Gemini, Perplexity, DeepSeek). Anonymiserar i realtid och dekrypterar valfritt AI-svar med hjälp av sparade krypteringsnycklar.

Amerikansk federal lag (2018) som tillåter amerikanska brottsbekämpande myndigheter att tvinga amerikanska molnleverantörer att producera data som lagras utomlands. Konflikter med GDPR:s regler för datatransferer för EU-medborgare. Anonymisering av data före molnuppladdning är en vanlig åtgärd.

Företeelsen att blanda två eller flera språk inom en enda text eller konversation. Vanligt i flerspråkiga dokument (t.ex. tyska juridiska dokument med engelska tekniska termer). anonym.legals hybriddetektering hanterar code-switched text genom att tillämpa flera språkmodeller samtidigt.

En HTTP-svarshuvud och meta-tag mekanism som begränsar vilka resurser (skript, stilar, bilder) en webbläsare kan ladda. anonym.legals CSP inkluderar object-src 'none', script-src med nonces, och upgrade-insecure-requests för att förhindra XSS-attacker.

Användardefinierade PII-mönster som läggs till ovanpå anonym.legal's inbyggda 285+ entitetstyper. Stöder regex-mönster, ordlistor och neklistor. Nyttigt för organisationsspecifika identifierare såsom anställdas ID, interna projektkoder eller proprietära produktnamn.

Juridiska eller avtalsenliga krav som specificerar vilken geografisk plats data måste lagras och behandlas i. Relevant för GDPR (datatransferer utanför EES), tyska BDSG och sektorsspecifika regleringar inom hälso- och sjukvård och finans.

Principen att data är föremål för lagarna och styrningsstrukturerna i den nation där den samlas in. Bredare än datalagring, omfattar kontroll över vem som kan få tillgång till data och under vilket juridiskt ramverk.

GDPR Artikel 5(1)(c) princip som kräver att endast data som är adekvat, relevant och nödvändig för det angivna syftet samlas in och behandlas. En kärndesignbegränsning för integritetskompatibla system.

Infrastruktur-nivå försvar mot distribuerade avslag av tjänst-attacker. anonym.legal:s serverinfrastruktur inkluderar brandväggsregler (UFW), nginx-anslutningsgränser och Cloudflare-motsvarande uppströms skydd för att upprätthålla tillgänglighet.

Processen att återidentifiera individer från påstått anonymiserade dataset genom att korsreferera med hjälp av kompletterande information. En nyckelrisk vid delning av data med otillräcklig anonymisering.

Plattformsoberoende applikation (Windows, macOS, Linux) byggd med Tauri 2.0 och React 18. Funktioner för lokal filbearbetning, BIP39-valv för offline ZK Auth, batchexport och API-synk. Stöder luftgapade distributioner utan internetåtkomst.

Ett matematiskt ramverk för att offentliggöra statistisk information om dataset samtidigt som det ger bevisbara garantier för att ingen individs data kan särskiljas. Används i aggregatanalys för att förhindra återidentifiering även när man frågar aggregatresultat.

Entitetstyper för online- och digitala identifierare: EMAIL_ADDRESS, PHONE_NUMBER, IP_ADDRESS (IPv4 och IPv6), URL, DOMAIN_NAME, CRYPTO (Bitcoin/Ethereum adresser), och plattforms-specifika identifierare.

En säkerhetsdisciplin och kategori av mjukvaruverktyg som upptäcker och förhindrar obehörig överföring av känslig data utanför en organisation. anonym.legal fungerar som en DLP-lösning för PII på webblager- och AI-lager.

Ett juridiskt bindande kontrakt mellan en personuppgiftsansvarig och en personuppgiftsbiträde, krävs enligt GDPR artikel 28. Specificerar ämnet, varaktigheten, arten, syftet och typen av personuppgiftsbehandling samt rättigheter och skyldigheter för båda parter.

En riskbedömningsprocess som krävs enligt GDPR artikel 35 för behandlingsaktiviteter som sannolikt medför höga risker för individers rättigheter och friheter. Obligatorisk för systematisk profilering, storskalig PHI-behandling och övervakning av offentliga områden.

Processen att identifiera, samla in och producera elektroniskt lagrad information i rättsliga förfaranden. Kräver att PII och privilegierad information redigeras från producerade dokument. Ett primärt användningsfall för juridiska avdelningar som använder anonym.legal.

Kryptering där endast kommunicerande parter kan läsa meddelandena; tjänsteleverantören har ingen åtkomst till okrypterat innehåll. I anonym.legals ZK Auth-läge lämnar aldrig krypteringsnycklar klientenheten, vilket uppnår E2EE för lagring av anonymiserad utdata.

En kategori av personlig information som detekteringsmotorn känner igen och kan anonymisera. Exempel: PERSON, EMAIL_ADDRESS, PHONE_NUMBER, CREDIT_CARD, IBAN_CODE, US_SSN, IP_ADDRESS. anonym.legal stöder 285+ entitetstyper på 48 språk.

Garantin att data lagras och bearbetas uteslutande inom EU/EEA-territorium. anonym.legal:s produktionsservrar finns i Tyskland (Hetzner Frankfurt), vilket säkerställer att all bearbetning sker under GDPR-jurisdiktion utan gränsöverskridande datatransferkonsekvenser.

Entitetstyper som omfattar finansiella identifierare: CREDIT_CARD (Luhn checksum), IBAN_CODE (ISO 13616 checksum), SWIFT_CODE (BIC-format), US_BANK_NUMBER, NRP (spansk skatte-ID). Detekteras med checksumvalidering för att minimera falska positiva.

Amerikansk federal lag (och motsvarande lagar i andra jurisdiktioner) som ger allmänheten tillgång till offentliga register. Kräver redigering av PII och annan undantagen information före offentliggörande — ett primärt användningsfall för juridiska och offentliga anonymiseringsarbetsflöden.

Entitetstyper för fordon-relaterade identifierare: US_DRIVER_LICENSE, UK_DRIVER_LICENSE, EU_DRIVER_LICENSE, VIN (Vehicle Identification Number), och landspecifika fordonregistreringsskyltformat.

Förmågan att visa för reglerande myndigheter, domstolar eller revisorer att anonymisering utfördes med en dokumenterad, konsekvent och tekniskt sund metodik. anonym.legal:s revisionsloggar, konfidenspoäng och operatörsinställningar stödjer försvarbara anonymiseringsarbetsflöden.

Entitetstyper för försäkringsrelaterade identifierare: US_NPI (National Provider Identifier för sjukvårdsleverantörer), HEALTHCARE_PLAN_BENEFICIARY, och landspecifika sjukförsäkringsnummer (t.ex. DE_HEALTH_INSURANCE_NUMBER).

EU-förordning 2016/679, det primära ramverket för dataskydd inom Europeiska unionen. Gäller för alla organisationer som behandlar personuppgifter om EU-medborgare. Böter upp till 20 miljoner euro eller 4 % av den globala årliga omsättningen. Nyckelrättigheter: tillgång, radering, portabilitet, begränsning, invändning.

Kräver att ansvariga implementerar lämpliga tekniska och organisatoriska åtgärder (såsom pseudonymisering och dataminimering) både vid systemdesign och som standard under behandling.

Kräver att ansvariga och personuppgiftsbiträden implementerar lämpliga tekniska och organisatoriska åtgärder för att säkerställa en riskanpassad säkerhetsnivå, inklusive kryptering, pseudonymisering, konfidentialitet, integritet, tillgänglighet och motståndskraft hos behandlingssystem.

En specialiserad DLP-kategori fokuserad på att förhindra att PII och konfidentiell data inkluderas i uppmaningar som skickas till generativa AI-modeller (ChatGPT, Claude, Gemini). anonym.legal's Chrome Extension och MCP Server adresserar denna risk vid inmatningspunkten.

En envägsomvandling av data till en fast längd sammanfattning med hjälp av algoritmer som SHA-256. Används för konsekvent pseudonymisering, deduplicering och integritetsverifiering. Hashvärden kan inte reverseras men kan vara sårbara för rainbow table-attacker om de inte är saltade.

Kontroller på antalet API-förfrågningar en klient kan göra inom ett tidsfönster. Förhindrar missbruk och säkerställer rättvis resursallokering. anonym.legal tillämpar användarspecifika hastighetsgränser baserat på planens nivå, med exponentiell backoff rekommenderad för omförsökslogik.

Tysk moln- och hostingleverantör där anonym.legal:s produktionsinfrastruktur körs. Belägen i Falkenstein, Sachsen (datacenter fsn1) med ISO 27001-certifiering. Vald för EU-datalagring, efterlevnadsställning och GDPR-vänlig jurisdiktion enligt tysk lag.

Amerikansk federal lag som fastställer standarder för skydd av känslig patientinformation. Integritetsregeln styr användningen av PHI; säkerhetsregeln kräver administrativa, fysiska och tekniska skyddsåtgärder för elektronisk PHI (ePHI). Överträdelser kan leda till böter upp till 1,9 miljoner dollar per kategori och år.

En av två HIPAA-godkända avidentifieringsmetoder som kräver borttagning av alla 18 specificerade patientidentifierare (namn, adress, datum, telefonnummer, personnummer, e-post, IP-adress, biometriska data, etc.) för att göra hälsodata icke-individuellt identifierbara.

En webb säkerhetspolicy mekanism som tvingar webbläsare att endast använda HTTPS-anslutningar. anonym.legal ställer in Strict-Transport-Security: max-age=31536000; includeSubDomains för att förhindra protokollnedgraderingsattacker och cookiekapningar.

anonym.legals tre-lagersmetod: regex-mönster för strukturerad PII (telefonnummer, IBAN, kreditkort), NLP/NER-modeller för kontextuella entiteter (namn, organisationer, platser) och ML-klassificerare för tvetydiga fall. Minskar både falska positiva och falska negativa.

Principen, som föreskrivs av GDPR Artikel 25, att dataskyddsåtgärder är inbyggda i systemen från början snarare än att läggas till i efterhand. Inkluderar dataminimering, åtkomstkontroller, kryptering och pseudonymisering på arkitekturnivå.

Internationell standard för informationssäkerhetshanteringssystem (ISMS). Certifiering kräver dokumenterade policyer, riskbedömningar och kontroller. anonym.legal's EU-servrar är ISO 27001-certifierade, vilket säkerställer strukturerad säkerhetsstyrning.

Ett obligatoriskt ISO 27001-dokument som listar alla kontroller i bilaga A, anger vilka som är tillämpliga för organisationen och ger motivering för inkluderingar och uteslutningar. Krävs för certifiering och revisioner.

Ett kompakt, URL-säkert tokenformat som används för att överföra påståenden mellan parter. anonym.legal använder JWT:er signerade med HS256 för intern tjänst-till-tjänst autentisering (t.ex. frontend → Presidio API). Tokens är kortlivade och valideras på serversidan.

En nyckel som används för att kryptera andra nycklar snarare än data direkt. I anonym.legals ZK-arkitektur fungerar den användarens lösenfras-härledda nyckel som en KEK för att skydda de per-dokument krypteringsnycklar som lagras i det krypterade valvet.

En poäng mellan 0 och 1 som indikerar hur säker detektionsmodellen är på att en textsträcka är en PII-entitet. anonym.legal erbjuder konfigurerbara konfidensgränser så att användare kan justera precision kontra återkallande avvägningar för deras specifika användningsfall.

Att ersätta känsliga värden med realistiska men fiktiva data som bevarar format och struktur. Används för testmiljöer, analys och delning av dataset utan att exponera verklig PII.

Ett öppet protokoll från Anthropic som möjliggör för AI-modeller att interagera med externa verktyg och datakällor på ett standardiserat sätt. anonym.legal implementerar en MCP Server så att AI-kodverktyg kan anropa anonymisering utan att lämna sitt arbetsflöde.

anonym.legal's MCP Server-integration möjliggör för AI-kodassistenter (Claude Desktop, Cursor, VS Code Copilot) att direkt anropa anonymiserings-API:t som ett verktyg. PII tas bort från kod, uppmaningar och kontext innan det skickas till AI-modellen.

Statistiska modeller tränade på märkta textkorpusar för att känna igen PII i kontext. anonym.legal använder både spaCy-transformatorpipelines och finjusterad XLM-RoBERTa för flerspråkig entitetsigenkänning i produktionsskala.

En uppgift inom naturlig språkbehandling som identifierar och klassificerar namngivna entiteter i text i fördefinierade kategorier såsom personer, organisationer, platser, datum och medicinska identifierare. Den centrala ML-tekniken som driver PII-detektering i anonym.legal.

EU-direktiv 2022/2555 som utvidgar det ursprungliga NIS-direktivet för att täcka fler sektorer (hälso- och sjukvård, energi, transport, digital infrastruktur) och förstärker cybersäkerhetskraven. Övergångsfristen var den 17 oktober 2024; de flesta EU-medlemsstater missade den och Europeiska kommissionen inledde överträdelseförfaranden mot icke-kompatibla stater.

En gren av artificiell intelligens som handlar om interaktionen mellan datorer och mänskligt språk. Vid PII-detektering förstår NLP-modeller kontext, grammatik och semantik för att identifiera entiteter som regex-mönster ensamma skulle missa.

Microsoft Office-tillägg som integrerar PII-anonymisering direkt i Word, Excel och PowerPoint. Stöder redigering i dokument, hantering av förinställningar, ZK Auth och synkronisering mellan enheter. Finns på Microsoft AppSource.

Ersättningsstrategin som tillämpas på upptäckta PII. anonym.legal stöder REPLACE (platshållartext), REDACT (tom sträng), MASK (asterisker), HASH (SHA-256-digest), ENCRYPT (omvändbar AES-256-GCM) och CUSTOM (användardefinierad ersättning).

Säkerhetsstandard för organisationer som hanterar betalningskortdata, underhållen av PCI Security Standards Council. Kräver kryptering, åtkomstkontroller, loggning och regelbundna tester. Icke-efterlevnad kan leda till böter och förlust av kortbehandlingsprivilegier.

All hälsorelaterad information kopplad till en identifierbar individ, reglerad under HIPAA i USA. Inkluderar diagnoser, behandlingsregister, försäkringsdata och någon av de 18 HIPAA Safe Harbor-identifikatorerna.

All data som kan identifiera en specifik individ direkt eller i kombination med annan data. Exempel: namn, e-postadresser, personnummer, IP-adresser, biometriska register.

Sparade konfigurationer av valda entitetstyper, förtroendetrösklar och utdataalternativ som kan tillämpas med ett klick. Förinställningar synkroniseras över Web App, Office Add-in och Desktop App via krypterad molnlagring.

Ett open-source dataskydds- och anonymiserings-SDK från Microsoft. anonym.legal's detektionsmotor är byggd på Presidios analys- och anonymiseringstjänster, utvidgade med över 285 anpassade entitetsigenkännare över 48 språk.

Detekteringskomponenten av anonym.legal:s backend (port 8011). Accepterar text och returnerar en lista över detekterade PII-entiteter med deras positioner, typer och konfidenspoäng. Utökad med 285+ anpassade igenkännare på 48 språk.

Transformationskomponenten av anonym.legal:s backend (port 8012). Tar text och analysresultat som indata, tillämpar den valda operatören (REPLACE, REDACT, MASK, HASH, ENCRYPT) på varje detekterad entitet och returnerar den anonymiserade texten.

Att ersätta direkta identifierare med artificiella värden (pseudonymer) samtidigt som förmågan att återidentifiera individer med hjälp av en separat nyckel bibehålls. GDPR Artikel 4(5) erkänner det som en integritetsförbättrande teknik men undantar inte pseudonymiserad data från regleringen.

Permanenta borttagning eller fördunkling av känslig information från dokument, ersätter den med en visuell markör såsom [REDACTED] eller en svart bar. Till skillnad från kryptering är redigering envägs och den ursprungliga datan kan inte återställas.

US civilrättslig regel som styr upptäcktsplikter. Regel 26(g) kräver att advokater intygar att upptäcktsbegärningar och avslöjanden inte görs för olämpliga syften - inklusive att inte korrekt redigera PII från producerade dokument.

Mönsterbaserad textmatchning med hjälp av formell språksyntax. Vid PII-detektering hanterar regex strukturellt förutsägbara identifierare (telefonnummer, kreditkort, IBAN, e-postadresser) med kontrollsummavalidering. Kompletterar NER för hybriddetektering.

anonym.legal exponerar ett RESTful HTTP API för programmatisk integration. Slutpunkter inkluderar /api/analyze, /api/anonymize, /api/image, och /api/structured. Autentiserad via JWT-bärartokens. Fullständig OpenAPI-dokumentation finns i API-referensen.

En sekventiell, manipulationsbevis logg som registrerar vem som har fått tillgång till, ändrat eller bearbetat data och när. Krävs av ISO 27001 (A.8.15), HIPAA Security Rule (§164.312(b)), och e-discovery regler. anonym.legal loggar alla anonymiseringsoperationer med tidsstämplar, entitetsantal och operatörs-ID.

Förhandsgranskade GDPR-kompatibla avtalsklausuler för överföring av personuppgifter från EU/EEA till tredjeländer. Uppdaterades av Europeiska kommissionen 2021 (2021/914/EU) för att adressera Schrems II-kraven, inklusive en överföringspåverkanbedömning.

EU-domstolens dom från 2020 som ogiltigförklarade EU-US Privacy Shield-ramverket för transatlantiska datatransferer, med hänvisning till otillräckligt skydd i amerikansk övervakningslag. Kräver kompletterande åtgärder (kryptering, anonymisering) vid användning av standardavtalsklausuler.

En kryptografisk hashfunktion som producerar en 256-bitars digest. Används i anonym.legal för HMAC-autentisering av API-förfrågningar, ZK auth-bevis och konsekvent pseudonymisering av enheter (hashning med salt ger samma ersättning för samma ursprungliga värde).

Entitetstyper för de 18 HIPAA Safe Harbor identifierarna och ytterligare hälso-relaterad PII: US_MRN (medicinska journalnummer), MEDICAL_LICENSE, HEALTHCARE_PLAN_BENEFICIARY, och diagnos-/behandlingskontextentiteter.

Ett industristyrt open-source NLP-bibliotek i Python. anonym.legal använder spaCys transformerbaserade modeller för 24 språk (en, de, fr, es, it, pt, nl, pl, ru, zh, ja, ko och fler) för namngiven entitetsigenkänning i Presidio-pipelinen.

Förstöring, förändring eller underlåtenhet att bevara bevis som är relevant för rättsliga processer. Överdriven redigering som gör dokument oläsliga kan utgöra spoliation. Att kalibrera anonymiseringsprecision (konfidensgränser, entitetsval) är viktigt för juridiskt försvarbar redigering.

Den automatiska identifieringen av språket i inmatad text före PII-analys. anonym.legal detekterar språk på begärningsnivå och dirigerar till den lämpliga NER-modellpipen, med engelska som fallback för språk som inte stöds.

Stanford NLP Groups Python NLP-verktyg som stöder över 70 språk med toppmoderna neurala modeller. Används som ett komplementärt NER-backend i anonym.legal för språk som inte täcks av spaCy-modeller.

Entitetstyper för nationella och statligt utfärdade identifierare: US_SSN, US_PASSPORT, UK_NHS, ES_NIF, DE_PERSONALAUSWEIS, FR_INSEE, IT_FISCAL_CODE, och 50+ andra landspecifika ID-format. Detekteras med landspecifik regex + checksum-mönster.

Den kryptografiska protokollet som skyddar data under överföring. anonym.legal tillämpar TLS 1.2 som minimum med TLS 1.3 som föredraget, HSTS med en maximal ålder på ett år, och HTTP/2. All trafik mellan klienter och servern är krypterad under överföring.

Användningsbaserad fakturering där API-anrop förbrukar tokens beräknade utifrån textlängd, entitetsantal och bearbetningsläge (analysera vs. anonymisera). Tokenkostnader är konfigurerbara i databasen och visas i realtid före bearbetning.

Att ersätta känslig data med en icke-känslig platshållare (token) som kartlägger tillbaka till den ursprungliga i ett säkert valv. Till skillnad från kryptering har token själv ingen matematisk relation till den ursprungliga datan.

Att misslyckas med att ta bort all PII, vilket lämnar individer exponerade i delade dokument. Den vanligare efterlevnadsrisken. Orsakas av höga konfidensgränser, saknade entitetstyper eller nya PII-format. Minskas av anonym.legal:s hybriddetektering och stöd för anpassade entiteter.

Entitetstyper som detekteras oavsett textens språk, vanligtvis genom formatbaserad regex med checksumvalidering. Exempel: CREDIT_CARD, IBAN_CODE, EMAIL_ADDRESS, PHONE_NUMBER, IP_ADDRESS, URL, CRYPTO address.

Säker lokal lagring för krypteringsnycklar i Desktop App, skyddad av Argon2id nyckelderivering från en huvudfras. Nycklar lagras krypterade med AES-256-GCM och säkerhetskopieras via BIP39 mnemoniska fraser.

Webbläsarbaserat gränssnitt på anonym.legal för PII-analys, anonymisering och dekryptering. Stöder textinmatning, filuppladdning (PDF, DOCX, TXT), batchbearbetning, ZK Auth, 48 språk och 285+ entitetstyper. Ingen installation krävs.

En autentiserad krypteringsalgoritm som erbjuder hög prestanda på system utan AES-hårdvaruacceleration. Använder en 192-bitars nonce (utökad från IETF ChaCha20-standardens 96-bitars nonce enligt RFC 8439), vilket eliminerar risker för nonce-kollisioner. Används som en alternativ chiffer i anonym.legals krypteringslager.

En flerspråkig transformer-språkmodell tränad på 100 språk, utvecklad av Meta AI. Används i anonym.legal för flerspråkiga NER-uppgifter, särskilt för entitetstyper och språk där monolinguala modeller inte är tillgängliga.

En systemdesign där tjänsteleverantören har noll åtkomst till användarnas okrypterade data eller krypteringsnycklar. All kryptering/avkryptering sker på klientsidan; servern ser aldrig det ursprungliga innehållet. Förhindrar insiderhot och tvingad avslöjande.

anonym.legal's autentiseringssystem där krypteringsnycklar härleds på klientsidan från användarens lösenfras med hjälp av Argon2id, aldrig överförs till eller lagras på servern. Servern lagrar endast ett kryptografiskt bevis, inte nyckeln eller lösenfrasen.

Att ta bort mer information än nödvändigt, vilket minskar dokumentets användbarhet och potentiellt utgör spoliation i rättsliga processer. Orsakas av låga konfidensgränser eller alltför bred entitetsval. Justerbart via anonym.legal:s gräns- och entitetskontroller.