ความขัดแย้งในการค้นพบ
นักกฎหมายดำเนินงานภายใต้ภาระหน้าที่ที่ขัดแย้งกันสองประการ การลดข้อมูลให้น้อยที่สุดและการรักษาความลับของบุคคลที่สามกำหนดให้ทำให้เอกสารไม่ระบุตัวตนก่อนแชร์กับทนายความภายนอก ทนายความร่วม หรือพยานผู้เชี่ยวชาญ ในขณะที่ภาระหน้าที่การค้นพบภายใต้ Federal Rules of Civil Procedure (หรือเทียบเท่าในยุโรป) กำหนดให้ผลิตเอกสารต้นฉบับที่ไม่มีการแก้ไขเมื่อศาลสั่ง
กับดัก: หากการทำให้ไม่ระบุตัวตนเป็นแบบถาวร — ลบ PII อย่างถาวรแทนที่จะเข้ารหัส — เวอร์ชันต้นฉบับสูญหายไปตลอดกาล
ต้นทุนทางกฎหมายของการแก้ไขถาวรที่ไม่สามารถกลับคืนได้
กรณีศึกษา: In re Government Investigation สำนักงานกฎหมายแก้ไข 12,000 เอกสารอย่างถาวรก่อนส่งมอบให้รัฐบาลในกรณีสืบสวนองค์กร รัฐบาลระบุความคลาดเคลื่อนและขอต้นฉบับ สำนักงานไม่สามารถผลิตได้ ส่งผลให้:
- ค่าปรับสำหรับการขัดขวางกระบวนการยุติธรรม
- การแต่งตั้งผู้พิทักษ์พิเศษเพื่อตรวจสอบแนวปฏิบัติ
- ค่าเสียหายมูลค่าหลายล้านในคดีต้นฉบับ
การเข้ารหัสแบบกลับได้: แนวทางที่ถูกต้องทางกฎหมาย
การเข้ารหัสแบบกลับได้ (reversible encryption) รักษา PII ในรูปแบบที่ทำให้ไม่ระบุตัวตน แต่สามารถกู้คืนต้นฉบับได้เมื่อจำเป็นด้วยกุญแจที่ถูกต้อง:
วิธีการทำงาน:
- เอกสารต้นฉบับ: "John Smith, SSN: 123-45-6789, กำลังดำเนินคดีกับ [ลูกค้า]"
- เวอร์ชันที่ทำให้ไม่ระบุตัวตน: "[PERSON_1], SSN: [SSN_1], กำลังดำเนินคดีกับ [ORGANIZATION_1]"
- ตารางการแมปเข้ารหัส: จัดเก็บอย่างปลอดภัย ไม่อยู่ในเอกสาร
- การถอดรหัสตามความต้องการ: ผลิตต้นฉบับด้วยการอนุมัติที่เหมาะสม
ข้อดีทางกฎหมาย:
- ปฏิบัติตามภาระหน้าที่การค้นพบ: ต้นฉบับสามารถผลิตได้เมื่อศาลสั่ง
- ปกป้อง PII ของบุคคลที่สาม: เวอร์ชันที่แชร์ไม่เปิดเผย PII ที่ไม่เกี่ยวข้อง
- รักษาหลักฐานทางนิติเวช: การตรวจสอบว่าการทำให้ไม่ระบุตัวตนเกิดขึ้นและโดยใคร
ข้อพิจารณาการปฏิบัติตาม GDPR
ภายใต้ GDPR การทำให้ไม่ระบุตัวตนที่แท้จริง (irreversible anonymization) อยู่นอกขอบเขต GDPR แต่ pseudonymization (การเข้ารหัสแบบกลับได้) ยังคงอยู่ภายใต้ GDPR พร้อมการคุ้มครองเพิ่มเติม:
- Pseudonymized data ยังคงเป็นข้อมูลส่วนตัวและต้องปฏิบัติตาม GDPR
- ตารางการแมปเป็น "ข้อมูลพิเศษ" ต้องการการควบคุมการเข้าถึงที่เข้มงวด
- บันทึกการประมวลผลต้องรวมตรรกะ pseudonymization
แหล่งที่มา: