การปกปิดตัวตนในเอกสารโอเพนซอร์สด้วย LibreOffice
รัฐบาลของสหภาพยุโรปกำลังเปลี่ยนมาใช้ซอฟต์แวร์โอเพนซอร์ส อิตาลี ฝรั่งเศส เยอรมนี และสเปนมีนโยบายเป็นทางการในเรื่องนี้ รัฐ Schleswig-Holstein ของเยอรมนีย้ายคอมพิวเตอร์ราชการ 25,000 เครื่องมาใช้ LibreOffice ในปี 2024 กองตำรวจม้าแห่งฝรั่งเศส (French Gendarmerie) ใช้เวิร์กสเตชันกว่า 77,000 เครื่องบน GendBuntu ซึ่งเป็นระบบ Linux ที่มี LibreOffice
หน่วยงานเหล่านี้ต้องการการปกปิดข้อมูลที่สอดคล้องกับ GDPR แต่เครื่องมือ PII ส่วนใหญ่ทำงานได้เฉพาะกับ Microsoft Office ทำให้เกิดช่องว่าง
ส่วนขยาย LibreOffice ของ anonym.legal เติมเต็มช่องว่างนี้ มันตรวจจับประเภทข้อมูลได้มากกว่า 285 ประเภทใน Writer, Calc และ Impress และทำงานบน Windows, macOS และ Linux
เหตุใดโอเพนซอร์สจึงเหมาะกับภาครัฐ
ไม่ผูกติดกับผู้ขาย
Microsoft 365 มีค่าใช้จ่ายรายปี ส่วน LibreOffice ฟรี สำหรับหน่วยงานที่มีเดสก์ท็อปจำนวนมาก นี่คือการประหยัดที่มาก แต่ต้นทุนไม่ใช่เหตุผลเดียว
โค้ดโอเพนซอร์สสามารถตรวจสอบได้ หน่วยงานใด ๆ สามารถอ่านการทำงานของมัน สำหรับองค์กรที่เก็บข้อมูลพลเมือง นี่เป็นความจำเป็นทางกฎหมาย ไม่ใช่ทางเลือก
ข้อมูลอยู่ในสหภาพยุโรป
anonym.legal ทำงานบนเซิร์ฟเวอร์ Hetzner ในประเทศเยอรมนี ไม่มีไฟล์ออกนอกสหภาพยุโรป ด้วย LibreOffice ไม่มีการเชื่อมโยง Microsoft Cloud เวิร์กโฟลว์ทั้งหมดอยู่ในที่เดียว
Privacy by Design
GDPR Article 25 กำหนดให้ความเป็นส่วนตัวต้องสร้างขึ้นในทุกขั้นตอน การคัดลอกข้อความไปยังเครื่องมือภายนอกไม่ตรงตามข้อกำหนดนี้ ส่วนขยายทำงานภายในตัวแก้ไข การลบข้อมูลส่วนตัวเป็นส่วนหนึ่งของขั้นตอนการแก้ไข ไม่ต้องใช้แอปเพิ่มเติม ไม่มีความเสี่ยงจากการคัดลอกวาง
การใช้งานจริงสามกรณี
การตอบสนอง DSAR ของรัฐบาล
พลเมืองสามารถขอดูบันทึกของตน หน่วยงานต้องส่งให้ แต่ต้องซ่อนข้อมูลส่วนตัวของบุคคลอื่นก่อน
ด้วยส่วนขยาย:
- เปิดการตอบกลับใน Writer
- คลิก Analyze
- ตรวจสอบการแสดงตัวอย่าง — เก็บข้อมูลของพลเมืองเอง ลบของคนอื่นทั้งหมด
- Apply และส่ง
การแสดงตัวอย่างสำคัญมาก DSAR ต้องการการลบแบบเลือกสรร ไม่ใช่การปกปิดแบบหมดทั้งหมด แต่ละรายการสามารถยอมรับหรือข้ามทีละรายการ
ไฟล์วิจัยของมหาวิทยาลัย
ทีมวิจัยต้องลบชื่อก่อนแชร์ผลการศึกษา โปรเจกต์อาจรวมถึง:
- ชีต Calc ที่มีชื่อและข้อมูลติดต่อ
- บันทึก Writer ที่มีคำพูดจากผู้เข้าร่วมการศึกษา
- สไลด์ Impress ที่มีรายละเอียดกรณีสำหรับการบรรยาย
ส่วนขยายเดียวจัดการไฟล์ทั้งสามประเภท Preset รักษากฎเดิมตลอดทั้งโปรเจกต์
การปกปิดเอกสารศาล
ศาลที่เผยแพร่คำพิพากษาต้องลบชื่อ ที่อยู่ และข้อมูลส่วนตัวอื่น ๆ ส่วนขยายมีสามโหมด:
- Replace: ชื่อกลายเป็น PERSON_1, PERSON_2 — ป้ายเดียวกันทุกครั้ง
- Redact: ที่อยู่ถูกลบออกทั้งหมด
- Mask: การซ่อนบางส่วนสำหรับวันที่หรือหมายเลขคดีที่ต้องรักษาบริบทบางส่วน
Writer รักษาการจัดรูปแบบทั้งหมด หัวกระดาษ ท้ายกระดาษ และรายการที่มีหมายเลขยังคงอยู่หลังการเปลี่ยนแปลงใด ๆ
วิธีการปรับใช้
ผู้ใช้รายเดียว:
- ดาวน์โหลด
.oxtจาก anonym.legal/api/download/libreoffice - ดับเบิลคลิกและติดตั้ง
- รีสตาร์ต LibreOffice
การปรับใช้โดยทีม IT:
แชร์ .oxt ผ่านไดรฟ์เครือข่าย, Ansible หรือ SCCM LibreOffice สามารถติดตั้งส่วนขยายจาก command line โดยไม่ต้องมีคำสั่งจากผู้ใช้ ทีมงานสามารถแชร์ Preset ผ่านบัญชี anonym.legal หนึ่งบัญชี สิ่งนี้รักษากฎให้เหมือนกันสำหรับผู้ใช้ทุกคนในกลุ่ม
ตารางการปฏิบัติตาม GDPR
| กฎ GDPR | วิธีการปฏิบัติตาม |
|---|---|
| Article 5(1)(c) — ลดข้อมูลให้น้อยที่สุด | เฉพาะ PII ที่พบเท่านั้นที่ถูกเปลี่ยน ข้อความอื่นทั้งหมดยังคงเดิม |
| Article 25 — Privacy by Design | การลบทำงานภายในตัวแก้ไข ไม่ใช่ในเครื่องมือแยก |
| Article 32 — ความปลอดภัย | AES-256-GCM, Zero-Knowledge auth, เซิร์ฟเวอร์ ISO 27001 |
| Recital 26 — การปกปิดตัวตน | Replace, Redact และ Mask นำเนื้อหาออกจากขอบเขต GDPR |
| Article 4(5) — การสร้างนามแฝง | โหมด Encrypt ให้การสร้างนามแฝงที่ย้อนกลับได้ |
| BDSG Section 22 | การตรวจจับครอบคลุมสุขภาพ ชีวมาตร และข้อมูลกำเนิดชาติพันธุ์ |
เริ่มต้นใช้งาน
- ดาวน์โหลดส่วนขยาย — ฟรี
- สมัครที่ anonym.legal — ฟรีเทียร์: 200 โทเคนต่อเดือน
- อ่าน เอกสารฉบับเต็ม
แผนแบบชำระเงินเริ่มต้นที่ EUR 3 ต่อเดือนสำหรับ 1,000 โทเคน มีปริมาณสูงกว่าให้เลือกด้วย
สำหรับหน่วยงานที่จัดการคำขอจำนวนมากพร้อมกัน ดูที่ GDPR DSAR Batch Processing at Scale
แหล่งที่มา
- European Commission Open Source Software Strategy 2020-2023
- รัฐบาล Schleswig-Holstein — ย้าย 25,000 พีซีมาใช้ LibreOffice (2024)
- French Gendarmerie — เวิร์กสเตชัน GendBuntu กว่า 77,000 เครื่อง (ภายในปี 2019)
- GDPR Articles 4(5), 5(1)(c), 25, 32, Recital 26
- BDSG Section 22 — กฎหมายคุ้มครองข้อมูลของรัฐบาลกลางเยอรมนี