anonym.legal

By · Last updated 2026-05-31

Rudi kwa BlogGDPR & Ufuatiliaji

Zaidi ya SSN: Kutokuwa na Utambulisho wa ID za Ndani

Kila shirika lina vitambulisho vya ndani - vitambulisho vya wafanyakazi, nambari za akaunti, vitambulisho vya maagizo - vinavyoweza kutambua mtu katika muktadha lakini vikosekane na.

May 31, 20267 dakika kusoma
custom PII detectionorganizational identifiersre-identification riskGDPR pseudonymizationcustom entity

Zaidi ya SSN: Kutokuwa na Utambulisho wa Vitambulisho vya Ndani vya Shirika Lako

Zana yako ya GDPR inaondoa anwani za barua pepe. Inaondoa nambari za simu. Inaondoa majina. Unaendesha usafirishaji wa msaada kupitia hiyo. Kisha unashiriki matokeo na timu yako ya uchambuzi.

Nambari za akaunti za wateja wako bado ziko katika kila tiketi. Vitambulisho vya maagizo yako bado viko. Vitambulisho vyako vya ndani vya mtumiaji bado vipo pia.

Vitambulisho hivi vinaonekana visivyo na hatari peke yao. Bila meza ya utafutaji, havitai mtu. Lakini timu yako ya uchambuzi ina meza hiyo. CRM yako ina. Hifadhidata yako ya msaada ina. Mtu yeyote mwenye upatikanaji anaweza kupata mtu sekunde chache.

Hii ni kushindwa kwa GDPR. Zana haikushindwa. Haikuwahi kuambiwa kutafuta vitambulisho vyako.

Zana za Kawaida za PII Zinagundua Nini

Zana za kawaida za PII zinashughulikia muundo wa ulimwengu wote. Zinagundua kile kila shirika kinatumia.

Zana za kawaida zinagundua:

  • Nambari za usalama wa jamii (SSN za Marekani, NINO za Uingereza, muundo wa kitambulisho cha kitaifa cha EU)
  • Anwani za barua pepe
  • Nambari za simu
  • Nambari za kadi ya mkopo
  • Majina
  • Nambari za pasipoti na leseni ya udereva

Zana za kawaida hazigundui:

  • Vitambulisho vya wafanyakazi katika muundo wako wa EMP-XXXXX
  • Nambari za akaunti za wateja katika muundo wako wa ACC-XXXXXXXX-XX
  • Vitambulisho vya maagizo katika muundo wako wa ORD-XXXXXXX
  • Vitambulisho vya mtumiaji vya ndani katika UUID au muundo wa kawaida
  • Nambari za kumbukumbu maalum za mshirika

Zana za kawaida zinapata mifumo ya ulimwengu wote. Vitambulisho vyako vya ndani si vya ulimwengu wote. Vinahitaji usakinishaji wa kawaida kupatiwa.

Hatari ya Kutambuliwa Tena

Kampuni inasafirisha tiketi za msaada kwa ukaguzi wa ubora. Uondoaji wa kawaida wa PII unaondoa majina, barua pepe, na nambari za simu. Nambari za akaunti katika muundo ACC-XXXXXXXX-XX hazigusiki.

Usafirishaji unaenda kwa timu ya uchambuzi. Mchambuzi anaunganisha meza ya tiketi na hifadhidata ya wateja kwenye nambari ya akaunti. Mtu anapatikana mara moja. Hakuna mbinu maalum inayohitajika. Ni uunganisho wa kawaida wa SQL.

Ibara ya 4(5) ya GDPR inafafanua uondoaji wa utambulisho kama usindikaji ambapo data "haiwezi tena kuhusishwa na mada mahususi ya data bila kutumia taarifa za ziada." Nambari za akaunti zinashindwa jaribio hilo. Taarifa za ziada - hifadhidata yako ya wateja - ziko huko huko katika shirika lako.

Usafirishaji "usio na utambulisho" haukuwa wa kutokuwa na utambulisho.

Kuunda Mifumo ya Kitengo cha Kawaida

Usakinishaji wa kitengo cha kawaida ni wa haraka. Timu za kufuata sheria zinaweza kufanya bila msaada wa uhandisi.

Hatua ya 1: Orodhesha muundo wako wa ID.

Andika kila moja. Kwa mfano: akaunti ACC-XXXXXXXX-XX, kitambulisho cha agizo ORD-XXXXXXX, kitambulisho cha mfanyakazi EMP-XXXXX.

Hatua ya 2: Elezea muundo kwa lugha rahisi.

"Nambari za akaunti zinaanza na ACC, kisha kistari, kisha nambari 8, kisha kistari, kisha herufi kubwa 2."

Uzalishaji wa mfumo unaosaidiwa na AI unarudi: ACC-\d{8}-[A-Z]{2}

Hatua ya 3: Jaribu kwenye data ya sampuli.

Pakia hati 20 hadi 30. Thibitisha mifano yote inapatikana. Thibitisha hakuna mifano ya uongo inayoonekana.

Hatua ya 4: Chagua njia.

Kwa ID zinazotumika kama funguo za kuunganisha, ambapo uchambuzi unahitaji kuunganisha rekodi:

  • Ondoa utambulisho. Badilisha ACC-00123456-AB na ACC-99876543-XY kila wakati. Ingizo lile lile daima linatoa matokeo lile lile. Uunganisho bado unafanya kazi. Thamani ya asili haiwezi kupatikana bila ufunguo.

Kwa ID ambazo hazihitajiki katika uchambuzi:

  • Futa. Badilisha na [REDACTED]. Rahisi. Ya kudumu.

Hatua ya 5: Hifadhi kama kiweko cha pamoja.

Hifadhi kitengo cha kawaida - au seti ya hivyo - kwenye kiweko cha pamoja. Usakinishaji unatumika kwa matumizi yote: upakiaji wa kundi, simu za API, kiolesura cha kivinjari. Wanachama wapya wa timu wanapata usanidi kamili mara moja.

Uchunguzi wa Kesi: Tiketi 180,000 za Msaada

Kampuni ilipata tiketi 180,000 za msaada katika ghala lao la uchambuzi. Majina na barua pepe zilikuwa zimeondolewa. Nambari za akaunti hazikuwa. Kila tiketi bado ilikuwa na thamani ya moja kwa moja ya ACC-XXXXXXXX-XX.

Muda wa kutatua:

  1. Afisa wa kufuata sheria anafafanua mfumo wa ACC - dakika 15
  2. Anajaribu kwenye tiketi 30 za sampuli - dakika 20
  3. Anathibitisha usahihi - dakika 10
  4. Anasinda tiketi 180,000 kwa kundi la usiku
  5. Anabadilisha meza za ghala na matoleo safi

Jumla ya muda kwa afisa wa kufuata sheria: dakika 45. Bila msaada wa kitengo cha kawaida, suluhu ingehitaji tiketi ya uhandisi, ukaguzi wa nambari, na usambazaji. Inachukua wiki, si masaa.

Kwa mtazamo wa karibu jinsi ID za kawaida zinavyounda hatari katika zana za msaada za AI, angalia mwongozo wa GDPR na msaada wa AI.

Mahali ID za Kawaida Zinaenea

Vitambulisho vya ndani vinaonekana katika maeneo zaidi kuliko timu nyingi inavyotarajiwa.

Hati za ndani:

  • Maelezo ya mkutano na marejeo ya akaunti au vitambulisho vya agizo
  • Nyuzi za barua pepe kuhusu kesi za wateja
  • Mawasilisho na data ya uchunguzi wa kesi

Iliyoshirikiwa na wahusika wa tatu:

  • Ripoti kwa wasimamizi wenye nambari za kumbukumbu za kesi
  • Faili za ukaguzi zenye marejeo ya wateja
  • Faili za muuzaji zinazobeba vitambulisho vya wateja

Utafiti na uchambuzi:

  • Seti za data za safari ya wateja
  • Usafirishaji wa ukaguzi wa ubora wa msaada
  • Data ya mafunzo kwa modeli za ML za ndani

Kila muktadha unahitaji usakinishaji ule ule wa kitengo cha kawaida ili kutoa matokeo ya kweli ya kutokuwa na utambulisho.

Kutokuwa na Jina dhidi ya Kutokuwa na Utambulisho

GDPR inaweka mstari wazi.

Kutokuwa na jina kunabadilisha ID na visimamo. Mtu wa asili anaweza kupatikana tena ikiwa mtu ana meza ya utafutaji. Data hii bado ni data ya kibinafsi. Inapunguza hatari. Haiondoi wajibu wako wa GDPR.

Kutokuwa na utambulisho kunaondoa uwezo wa kutambua tena. Data ya kutokuwa na utambulisho si data ya kibinafsi. GDPR haitumiki kwake.

Nambari za akaunti na vitambulisho vya maagizo ni vya kutokuwa na jina wakati meza za utafutaji zipo. Kuzibadilisha na visimamo vya kawaida hupunguza hatari, lakini GDPR bado inatumika. Kuzibadilisha na tokeni za nasibu - na kufuta ufunguo - kunaondoa wajibu wa GDPR, lakini kunafunja uchambuzi unaotegemea uunganisho.

Kwa kushiriki na wahusika wa tatu ambao hawana meza zako za utafutaji: kutokuwa na jina kunaweza kutosha. Kwa uchambuzi wa ndani, kutokuwa na utambulisho kamili au udhibiti mkali wa upatikanaji unahitajika. Mwongozo wa kufuata sheria za kisheria unashughulikia jinsi ya kuandika kila mbinu kwa ROPA yako.

Hitimisho

Pengo si kushindwa kwa zana. Ni pengo la usakinishaji. Hakuna zana inayoweza kujua muundo wako wa nambari ya akaunti isipokuwa umiiambie.

Usakinishaji wa kitengo cha kawaida unafunga pengo kwa masaa. Timu za kufuata sheria hufafanua muundo, kuujaribu kwenye data ya sampuli, na kutumia katika hali zote za matumizi. Hakuna msaada wa uhandisi unaohitajika.

Nambari 180,000 za akaunti zisizofutwa hazikuwa hapo kwa sababu zana ilishindwa. Zilikuwa hapo kwa sababu zana haikuwahi kuambiwa kuzitafuta.

Vyanzo

Makala Zinazohusiana

GDPR & Ufuatiliaji

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Ufuatiliaji

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Ufuatiliaji

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Tayari kulinda data yako?

Anza kuanonymisha PII na aina 285+ za vitu katika lugha 48.

Anza Jaribio la BureTazama Vipengele

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.