anonym.legal

By · Last updated 2026-06-05

Rudi kwa BlogGDPR & Ufuatiliaji

GDPR, CCPA, na PDPA katika Zana Moja

Wafanyakazi wa EU chini ya GDPR, wafanyakazi wa Marekani wanaoshughulikia data ya CCPA, wafanyakazi wa APAC chini ya PDPA. Mamlaka tatu, timu moja iliyosambazwa.

June 5, 20268 dakika kusoma
global privacyGDPR CCPA PDPAmulti-jurisdictionremote work complianceinternational data

GDPR, CCPA, na PDPA katika Zana Moja.

Imesasishwa kwa 2026.

Wafanyakazi wako wa EU wako chini ya GDPR. Wafanyakazi wako wa California wanashughulikia rekodi za CCPA. Wafanyakazi wako wa Singapore wanafanya kazi chini ya PDPA. Mifumo mitatu. Hifadhidata moja iliyoshirikiwa.

Hii ndiyo changamoto ya kimataifa ya faragha kwa timu za mbali. Rekodi za wateja wanazozifikia ni sawa. Sheria zinazosimamia rekodi hizo si sawa.

Pengo la Mamlaka Nyingi

Kundi la msaada huko Ujerumani, California, na Singapore linaweza kufungua akaunti ile ile ya mteja. Jina, barua pepe, na maelezo ya akaunti katika rekodi hiyo yanakabiliwa na sheria tofauti katika kila nchi.

Chini ya GDPR, lazima kuwe na msingi wa kisheria kwa kila matumizi. Chini ya CCPA, mteja anaweza kuomba kufutwa na kujikatalia. Chini ya PDPA, sheria za idhini na uhamisho zinafaa.

Kushiriki faili ya mteja na msaidizi wa AI kunaweza kusababisha wajibu chini ya sheria tatu zote mara moja. Tendo moja. Mifumo mitatu.

Programu za kikanda haziwezi kutatua hili. Hulifanya tatizo kuwa baya zaidi.

Kwa Nini Jukwaa Moja kwa Mkoa Linashindwa

Silika ni kuoanisha programu na eneo. Wafanyakazi wa Marekani hupata suluhisho la Marekani. Wafanyakazi wa EU hupata suluhisho la EU. Wafanyakazi wa APAC hupata suluhisho la APAC.

Hii inashindwa kwa vitendo.

Data haifuati jukwaa. Wakala wa California anayeshughulikia malalamiko ya mteja wa Ujerumani bado amefungwa na GDPR. Haki ya mteja wa EU ya kufutwa inafaa. Suluhisho la Marekani huenda lisijumuishe miundo ya kitambulisho cha kitaifa cha Ujerumani au nambari za IBAN. Hilo ni pengo.

Usanidi unagawanyika katika mifumo mitatu. Majukwaa matatu yanamaanisha nyaraka tatu za ukaguzi. Usanidi tatu wa mfumo. Seti tatu za aina za viumbe ambazo zinaweza kutooaanishwa. Ripoti moja iliyounganishwa inakuwa kazi ya kuunganisha kwa mkono.

Uhamisho wa mipaka hauna jibu wazi. Mchambuzi wa Marekani anaweza kupata uharishi wenye rekodi za wateja wa EU. Chini ya GDPR, sheria hufuata somo la data — si eneo la mchambuzi. Suluhisho la Marekani peke yake halitatui hilo.

Angalia mwongozo wa utiifu wa kisheria jinsi wajibu wa mipaka unavyopangana.

Mfumo wa Viumbe Katika Mikoa

Vitambulisho vya PII vinatofautiana kwa nchi. Jukwaa lililojengwa kwa soko moja litakosa vitambulisho kutoka soko lingine.

Viumbe vya EU (GDPR):

  • Personalausweis na Steuernummer ya Ujerumani.
  • Numéro de Sécurité Sociale ya Ufaransa.
  • DNI na NIE ya Hispania.
  • IBAN na BIC kwa benki za EU.

Viumbe vya Marekani (CCPA / HIPAA):

  • Nambari ya Usalama wa Jamii (SSN) na EIN.
  • Miundo ya leseni ya gari ya jimbo.
  • Nambari za Medicare na Medicaid.
  • Vitambulisho 18 vya afya vilivyolindwa vya HIPAA.

Viumbe vya APAC (PDPA, PIPL, PDPB):

  • NRIC na FIN ya Singapore.
  • Kitambulisho cha kitaifa cha Thai (tarakimu 13).
  • Kadi ya Utambulisho ya Mkaazi wa China (tarakimu 18) na nambari za simu.
  • Aadhaar na kadi ya PAN ya India.

Suluhisho linaloelekezwa Marekani linafunika SSN kwa uaminifu. Litakosa Personalausweis ya Ujerumani. Suluhisho la EU linafunika IBAN na vitambulisho vya kitaifa. Huenda lisitambue nambari ya Aadhaar.

Mfumo kamili unamaanisha aina za viumbe kwa kila soko husika. Sio mkoa wa nyumbani wa programu tu.

Vinjari maktaba kamili ya viumbe kwenye /entities.

Usanidi wa Kiwekeza kwa Kila Mamlaka

Jibu la vitendo: injini moja ya utambuzi yenye viwekeza kwa kila mkoa.

Kiwekeza cha Kiwango cha GDPR (wafanyakazi wa EU): Aina zote 18 za data za kibinafsi za GDPR. Miundo ya kitambulisho cha kitaifa cha EU. Nambari za benki za EU. Vizingiti vilivyowekwa kwa upeo mpana wa GDPR.

Kiwekeza cha CCPA / HIPAA (wafanyakazi wa Marekani): SSN, EIN, nambari za Medicare na Medicaid. Kitambulisho cha jimbo na miundo ya leseni. Nambari za akaunti za fedha za Marekani. Aina 18 za PHI za HIPAA kwa wafanyakazi wanaoshughulikia rekodi za afya.

Kiwekeza cha Faragha cha APAC (wafanyakazi wa APAC): NRIC na FIN ya Singapore. Kitambulisho cha kitaifa cha Thai. Kitambulisho cha mkazi wa China na nambari za simu. Aadhaar na PAN ya India. Alama za nchi inapohitajika.

Kila kiwekeza huwekwa mara moja katikati. Kinapatikana kwa kila mtu. Kitumie kwa mkoa wa mfanyakazi au kwa mkoa wa somo la data. Tumia kilichokali zaidi. Injini inatumia kanuni kali zaidi.

Soma kuhusu jinsi viwekeza vinavyofanya kazi katika Maswali Yanayoulizwa Mara Kwa Mara.

Uchunguzi wa Kesi: Kampuni ya SaaS ya Watu 50

Kampuni ya SaaS ya kwanza ya mbali ilifanya ukaguzi wake wa kila mwaka wa faragha. Wafanyakazi walikuwa Ujerumani (18), California (22), na Singapore (10).

Kabla ya kubadili:

Kikundi cha Ujerumani kilitumia jukwaa la kufunika la EU. Kikundi cha California kilitumia suluhisho la Marekani lenye mfumo mdogo wa viumbe vya EU. Kikundi cha Singapore haikuwa na programu ya kufunika. Ukaguzi ulipata viwango visivyo sawa kati ya mikoa yote mitatu. Ugunduzi wa Singapore ulikuwa pengo wazi.

Baada ya kubadili kwa jukwaa moja:

  • Kiwekeza cha GDPR kwa Ujerumani, na aina za viumbe za EU na msaada wa lugha 48.
  • Kiwekeza cha CCPA kwa California, kinachofunika aina za viumbe za Marekani na aina za CCPA.
  • Kiwekeza cha PDPA kwa Singapore, kinachofunika vitambulisho vya APAC.
  • Nyaraka moja ya ukaguzi wa kati inayofunika wafanyakazi wote 50.
  • Ukazi wa EU kwa rekodi zote zilizosindikwa kupitia huduma.

Usanidi huu unakidhi Kifungu cha 46 cha GDPR kwa uhamisho wa mipaka ndani ya huduma.

Matokeo ya ukaguzi wa 2025: Hakuna ugunduzi kuhusu kutofanana kwa kufunika. Pengo la awali la Singapore lilifungwa.

Angalia jinsi vikundi vya biashara vinavyohifadhi hatua za kiufundi kwenye /security-compliance.

Hitimisho

Utiifu wa kimataifa wa faragha si matatizo matatu tofauti. Ni moja: vidhibiti thabiti vya kiufundi katika kila mkoa.

Injini ile ile ya utambuzi. Nyaraka ile ile ya ukaguzi. Viwekeza tofauti kwa sheria tofauti. Huduma moja inashughulikia zote tatu.

Jifunze jinsi anonym.legal inavyosaidia timu za kimataifa kwenye /pricing.

Vyanzo

  • GDPR Kifungu cha 3: Upeo wa Eneo. gdpr-info.eu/art-3-gdpr/
  • Sheria ya Faragha ya Watumiaji ya California (CCPA/CPRA). oag.ca.gov/privacy/ccpa
  • Sheria ya Ulinzi wa Data Binafsi ya Thailand (PDPA). pdpa.go.th
  • GDPR Kifungu cha 46: Uhamisho wa mipaka. gdpr-info.eu/art-46-gdpr/

Makala Zinazohusiana

GDPR & Ufuatiliaji

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Ufuatiliaji

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Ufuatiliaji

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Tayari kulinda data yako?

Anza kuanonymisha PII na aina 285+ za vitu katika lugha 48.

Anza Jaribio la BureTazama Vipengele

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.