anonym.legal

By · Last updated 2026-06-05

Rudi kwa BlogUsalama wa AI

PII ya Wiki ya Ndani: Data ya Wateja wa Confluence

Timu za msaada huandika michakato kwa picha za skrini za akaunti za wateja. Kwa miaka 3, hiyo ni makiuka maelfu ya data minimization ya GDPR katika wiki yako.

June 5, 20266 dakika kusoma
Confluence GDPRinternal wiki PIIcustomer datadocumentation privacydata minimization

PII ya Picha za Skrini katika Hifadhi ya Maarifa za Ndani

Hifadhi za maarifa za ndani — Confluence, Notion, SharePoint, GitBook — zinabeba aina maalum ya tatizo la PII ambazo zana za kawaida za uzingativu zinapoteza: data ya kibinafsi ya wateja iliyojumuishwa katika picha za skrini zilizotumika kwa hati za mchakato.

Mfumo unafanyika kote katika timu elfu za msaada na uendeshaji.

Wakala wa msaada anapata usanidi wa akaunti usio wa kawaida. Anapiga picha ya skrini ya ukurasa wa akaunti ya mteja kuandika tatizo. Picha ya skrini inaonyesha jina la mteja kwenye kichwa cha UI, barua pepe yake katika mipangilio ya akaunti, na maelezo ya mpango wake.

Makala inaendelea kwenye hifadhi ya maarifa ya ndani. Mawakala 150 wa msaada sasa wanaweza kuiangalia. Wakandarasi 12 wa mezani ya msaada ya nje wanaweza kuiangalia pia. Makala ni muhimu. Inaonyesha jinsi ya kushughulikia hali hiyo ya kipekee. Kila wakala anayekutana na usanidi huo katika siku zijazo atasioma.

Miaka mitatu baadaye, hifadhi ya maarifa ina makala 847 kama hayo. Kila kimoja kina picha za skrini za akaunti za wateja. Wateja walioonyeshwa hawakukubaliana na matumizi ya pili ya kumbukumbu zao. Wengi hawajui data yao imehifadhiwa huko.

Hili si tatizo dogo. Linakua na kila makala mpya.

Mfiduo wa GDPR: Kwa Nini Hii Inahusika

Uchambuzi wa GDPR kwa picha za skrini za hifadhi ya maarifa ni wa moja kwa moja.

Upunguzaji wa data (Ibara ya 5(1)(c)): Data ya kibinafsi lazima iwe "ya kutosha, husika na imepunguzwa kwa kile kinachohitajika." Makala ya hifadhi ya maarifa kuhusu usanidi wa akaunti haihitaji jina halisi la mteja na barua pepe. Picha iliyofichwa inafanya lengo hilo pia. Kujumuisha data hai ya mteja si ya lazima.

Upungufu wa madhumuni (Ibara ya 5(1)(b)): Data iliyokusanywa kwa madhumuni moja — huduma kwa wateja — haiwezi kutumika tena kwa madhumuni mengine — hati za mchakato wa ndani — bila msingi wa kisheria. Kumbukumbu za akaunti zilikusanywa kwa utoaji wa huduma, si kwa uandishi wa hati za ndani. Hizi ni madhumuni mawili tofauti ya uchakataji. Kutumia kumbukumbu sawa kwa zote mbili kunahitaji msingi wa kisheria unaofaa ambao timu nyingi hazijaanzisha.

Udhibiti wa ufikiaji (Ibara ya 5(1)(f) na Ibara ya 32): Hatua za kiufundi zinazofaa lazima zilinde data ya kibinafsi. Picha za skrini za akaunti za wateja katika zana inayowazi kwa mawakala wote 150 na wakandarasi — ikiwa ni pamoja na wale wasio na ufikiaji wa mfumo wa akaunti wa msingi — huunda ufikiaji mpana kupita kiasi.

Haki ya kufutwa (Ibara ya 17): Mhusika wa data anayeomba kufutwa ana haki ya kuondolewa kumbukumbu zake "bila kucheleweshwa kupita kiasi." Ikiwa data yake inaonekana katika makala 23 ya hifadhi ya maarifa kama picha zilizojumuishwa za skrini, ombi linahitaji kupata na kusasisha makala 23 yote. Hiyo ni ngumu bila mfumo. Mwongozo wetu wa haki ya kufutwa ya GDPR unashughulikia hatua kwa undani.

Hakuna hizi ni tafsiri za pembe. Ni matumizi ya moja kwa moja ya maandishi ya kanuni kwa mazoea ya kawaida.

Upitishaji wa Udhibiti wa Ufikiaji

Tatizo kubwa zaidi la uzingativu na picha za Confluence ni upitishaji wa udhibiti wa ufikiaji unaouunda.

Timu za msaada zinatumia udhibiti wa ufikiaji unaotegemea jukumu (RBAC) kupunguza nani anayeweza kuona mifumo ya akaunti za wateja. Mawakala wa ngazi ya 1 wanaona maelezo ya msingi ya akaunti. Mawakala wa ngazi ya 2 wanaona rekodi za malipo na kiufundi. Wasimamizi wanaona wasifu kamili wa akaunti.

Wakati wakala wa ngazi ya 2 anaunda makala ya hifadhi ya maarifa yenye picha ya skrini ya akaunti kamili ya mteja, picha hiyo inakuwa inayoonekana kwa kila mtumiaji wa zana. Mawakala wa ngazi ya 1 ambao hawapaswi kuona rekodi za malipo sasa wanaweza kuziangalia. Wakandarasi wasio na ufikiaji wa mfumo wanaweza kuziangalia. Wafanyakazi wapya wanaofunzwa wanaweza kuziangalia.

Picha ya skrini inapita udhibiti wa RBAC kwenye mfumo wa akaunti za wateja. Data ya kibinafsi ambayo RBAC ilijengwa kulinda sasa imewazi kwa kila mtu mwenye ufikiaji wa hifadhi ya maarifa.

Hii si hatari ya nadharia. Ni matokeo ya kawaida ya mtiririko wa kazi wa hati. Picha ya skrini inabaki hapo bila kumalizika, bila kumbukumbu ya ufikiaji, na bila mkondo wa ukaguzi.

Hatua za Vitendo za Kurekebisha

Kwa timu zinazopata tatizo hili wakati wa ukaguzi wa GDPR:

Urekebishi wa nyuma:

  1. Tambua ukurasa wote wa hifadhi ya maarifa wenye viambatisho vya picha
  2. Endesha ugunduzi wa PII wa picha kwenye kila kiambatisho
  3. Kagua picha zilizoashiriwa: matukio ya kuaminika sana yanaenda kwenye foleni ya ukaguzi
  4. Kwa kila picha iliyoashiriwa: ibadilishe na toleo lililosafiwa au zuia ufikiaji wa ukurasa
  5. Rekodi vitendo vya kurekebisha kwa kumbukumbu za GDPR

Kiwango cha kazi ya urekebishi wa nyuma kinategemea ukubwa wa hifadhi ya maarifa. Kwa hifadhi ya maarifa ya miaka mitatu katika timu ya watu 50 ya msaada, hesabu ya picha inaweza kufikia maelfu. Uchakataji wa picha kwa wingi unafanya hili liwezekane. Ukaguzi wa binadamu wa picha zilizoashiriwa ndio kizuizi muhimu.

Udhibiti wa baadaye:

  1. Funza wafanyakazi wote wa msaada kusafisha picha za skrini kabla ya kuchapisha kwenye hifadhi ya maarifa
  2. Toa zana: zana za maelezo ya picha za skrini ambazo zinafunika majina ya wateja kabla ya kubandika
  3. Ongeza hatua ya ukaguzi: mkaguzi aliyeteuliwa anakagua makala kabla ya kuchapisha, akitafuta hasa PII za wateja katika picha
  4. Endesha uchunguzi wa picha wa wingi wa kila robo mwaka kwenye viambatisho vyote vya Confluence

Udhibiti wa kiwango cha chini cha lazima: Orodha ya ukaguzi wa kuchapisha: "Ondoa au ficha majina yote ya wateja, barua pepe, na vitambulisho vya akaunti kutoka kwa picha za skrini kabla ya kuchapisha." Teknolojia ndogo, isiyo ya kiotomatiki, lakini inaunda udhibiti uliorekodiwa. Kwa timu ndogo, hii ni hatua ya mwanzo.

Angalia muhtasari wetu wa ufuatano wa GDPR kwa mfumo mpana wa kisheria, na kwa nini sera bila udhibiti wa kiufundi inashindwa kwa sababu mikabala ya orodha ya ukaguzi peke yake inazorota kwa wingi.

Kwa Nini Tatizo Linakua kwa Wakati

Bila udhibiti wa kimfumo, mfiduo wa PII wa hifadhi ya maarifa unazidi.

Kiasi: Kila makala mpya yenye picha ya skrini ya mteja inaongeza kwenye mfiduo wa jumla. Hifadhi ya maarifa ikiwa inakua na timu ya msaada inavyoendelea na kupanuka, PII iliyokusanywa inakua pia. Mali ambazo hufanya zana hizi kuwa muhimu — urahisi wa kuchapisha, kudumu, ufikiaji mpana — ndizo zinazofanya tatizo la PII kuwa baya zaidi.

Makala yaliyosahauliwa: Makala kuhusu hali za zamani za kipekee ambazo hazitokei tena zinabaki zikipatikana. Zinabeba PII kutoka kwa wateja ambao tangu wakati huo wamewasilisha maombi ya kufutwa. Hakuna anayekagua makala yaliyosasishwa mwisho mwaka 2022.

Usambazaji wa kuvuka timu: Hifadhi za maarifa mara nyingi hufanya kazi ya kuvuka kazi. Makala ya msaada yenye picha za skrini za wateja inaweza kushirikiwa na timu ya bidhaa, timu ya uhandisi, au wakandarasi wa nje kwa muktadha wa ombi la kipengele au ripoti ya hitilafu. Kila ushirikiano unaongeza hadhira kwa data ya kibinafsi.

Foleni ya kufutwa: Kumbukumbu zaidi za wateja zinavyokusanyika katika hifadhi ya maarifa, kujibu maombi ya kufutwa kunakuwa ngumu zaidi. Bila mfumo, hakuna njia ya kuaminika ya kuthibitisha kwamba kila tukio la kumbukumbu za mhusika wa data limepatikana na kuondolewa. Timu haiwezi kufanya uthibitisho wa kuaminika wa kufutwa.

PII ya hifadhi ya maarifa ni rahisi zaidi kuzuia kuliko kurekebisha. Udhibiti uliowekwa sasa unazuia tatizo la urekebishi linaoongezeka. Kila makala iliyochapishwa bila picha iliyofichwa ya skrini ni kazi ya urekebishi iliyoahirishwa hadi siku zijazo.

Vyanzo

Makala Zinazohusiana

Usalama wa AI

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Usalama wa AI

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Usalama wa AI

PII Highlighting vs Compliance Training

62% of employees who use AI tools for customer data work 'sometimes' forget to remove PII first. Here's why automatic highlighting removes the compliance.

Tayari kulinda data yako?

Anza kuanonymisha PII na aina 285+ za vitu katika lugha 48.

Anza Jaribio la BureTazama Vipengele

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.