พจนานุกรมความเป็นส่วนตัวและเทคโนโลยี

การตรวจสอบสิทธิ์ที่ต้องการปัจจัยการตรวจสอบสองอย่างที่แตกต่างกัน: สิ่งที่ผู้ใช้รู้ (รหัสผ่าน) และสิ่งที่ผู้ใช้มี (แอป TOTP, กุญแจฮาร์ดแวร์) หรือเป็น (ชีวภาพ) รองรับใน anonym.legal เป็นชั้นเพิ่มเติมเหนือ ZK Auth

กฎการดำเนินคดีแพ่งของสหรัฐที่ควบคุมข้อผูกพันในการค้นพบ กฎ 26(g) กำหนดให้ทนายความต้องรับรองว่าคำขอและการเปิดเผยข้อมูลในการค้นพบไม่ได้ทำเพื่อวัตถุประสงค์ที่ไม่เหมาะสม — รวมถึงการไม่ลบ PII อย่างถูกต้องจากเอกสารที่ผลิต.

การควบคุมจำนวนคำขอ API ที่ลูกค้าสามารถทำได้ภายในช่วงเวลา ป้องกันการละเมิดและรับประกันการจัดสรรทรัพยากรอย่างเป็นธรรม. anonym.legal ใช้การจำกัดอัตราต่อผู้ใช้ตามระดับแผน โดยแนะนำให้ใช้การถอยกลับแบบเอ็กซ์โพเนนเชียลสำหรับตรรกะการลองใหม่.

การกำหนดค่าที่บันทึกของประเภทเอนทิตีที่เลือก, เกณฑ์ความเชื่อมั่น และตัวเลือกผลลัพธ์ที่สามารถนำไปใช้ได้ด้วยการคลิกเพียงครั้งเดียว การตั้งค่าล่วงหน้าซิงค์ข้ามเว็บแอป, Office Add-in และแอปเดสก์ท็อปผ่านการจัดเก็บข้อมูลคลาวด์ที่เข้ารหัส

การทำลาย การเปลี่ยนแปลง หรือการไม่รักษาหลักฐานที่เกี่ยวข้องกับการฟ้องร้อง การลบข้อมูลที่มากเกินไปจนทำให้เอกสารอ่านไม่ออกอาจถือเป็นการทำลายหลักฐาน การปรับความแม่นยำในการทำให้ไม่สามารถระบุตัวตนได้ (เกณฑ์ความเชื่อมั่น การเลือกหน่วยงาน) เป็นสิ่งสำคัญสำหรับการลบข้อมูลที่สามารถป้องกันได้ตามกฎหมาย.

การประมวลผลไฟล์หลายไฟล์พร้อมกันในปฏิบัติการเดียว โหมดแบบกลุ่มของ anonym.legal รองรับไฟล์ PDF, DOCX และ TXT พร้อมการกำหนดค่าประเภทเอนทิตีต่อไฟล์, เกณฑ์ความเชื่อมั่น และการเลือกฟอร์แมตผลลัพธ์

การป้องกันในระดับโครงสร้างพื้นฐานต่อการโจมตีแบบปฏิเสธบริการที่กระจาย โครงสร้างพื้นฐานเซิร์ฟเวอร์ของ anonym.legal รวมถึงกฎไฟร์วอลล์ (UFW), ขีดจำกัดการเชื่อมต่อ nginx, และการป้องกันที่คล้ายกับ Cloudflare เพื่อรักษาความพร้อมใช้งาน.

การไม่ลบ PII ทั้งหมด ทำให้บุคคลยังคงถูกเปิดเผยในเอกสารที่แชร์ ความเสี่ยงในการปฏิบัติตามที่พบบ่อยกว่า เกิดจากเกณฑ์ความเชื่อมั่นสูง ประเภทหน่วยงานที่ขาดหายไป หรือรูปแบบ PII ใหม่ๆ ลดความเสี่ยงด้วยการตรวจจับแบบผสมผสานและการสนับสนุนหน่วยงานที่กำหนดเองของ anonym.legal.

การลบข้อมูลมากกว่าที่จำเป็น ทำให้เอกสารมีประโยชน์น้อยลงและอาจถือเป็นการทำลายหลักฐานในการดำเนินคดี เกิดจากเกณฑ์ความเชื่อมั่นต่ำหรือการเลือกหน่วยงานที่กว้างเกินไป ปรับได้ผ่านการควบคุมเกณฑ์และหน่วยงานของ anonym.legal.

การรับประกันว่าข้อมูลถูกเก็บและประมวลผลเฉพาะภายในดินแดนของ EU/EEA. เซิร์ฟเวอร์การผลิตของ anonym.legal ตั้งอยู่ในเยอรมนี (Hetzner Frankfurt) เพื่อให้แน่ใจว่าการประมวลผลทั้งหมดเกิดขึ้นภายใต้เขตอำนาจ GDPR โดยไม่มีผลกระทบจากการถ่ายโอนข้อมูลข้ามพรมแดน.

การจัดเก็บข้อมูลในเครื่องที่ปลอดภัยสำหรับคีย์การเข้ารหัสในแอปเดสก์ท็อป ป้องกันด้วยการสร้างคีย์ Argon2id จากรหัสผ่านหลัก คีย์จะถูกเก็บรักษาในรูปแบบเข้ารหัสโดยใช้ AES-256-GCM และสำรองข้อมูลผ่านวลีช่วยจำ BIP39

การออกแบบระบบที่ผู้ให้บริการไม่มีการเข้าถึงข้อมูลข้อความธรรมดาหรือกุญแจการเข้ารหัสของผู้ใช้เลย การเข้ารหัส/ถอดรหัสทั้งหมดเกิดขึ้นที่ฝั่งลูกค้า; เซิร์ฟเวอร์ไม่เคยเห็นเนื้อหาต้นฉบับ ป้องกันภัยคุกคามจากภายในและการเปิดเผยข้อมูลที่ถูกบังคับ

ความสามารถในการแสดงให้ผู้ควบคุมดูแล ศาล หรือผู้ตรวจสอบเห็นว่าการทำให้ไม่สามารถระบุตัวตนได้ถูกดำเนินการโดยใช้วิธีการที่มีเอกสาร สอดคล้อง และมีเทคนิคที่ถูกต้อง. บันทึกการตรวจสอบของ anonym.legal คะแนนความเชื่อมั่น และการตั้งค่าผู้ดำเนินการสนับสนุนการทำให้ไม่สามารถระบุตัวตนได้ที่สามารถป้องกันได้.

กลยุทธ์การแทนที่ที่ใช้กับ PII ที่ตรวจจับได้ anonym.legal รองรับ REPLACE (ข้อความแทนที่), REDACT (สตริงว่าง), MASK (เครื่องหมายดอกจัน), HASH (SHA-256 digest), ENCRYPT (AES-256-GCM ที่สามารถย้อนกลับได้), และ CUSTOM (การแทนที่ที่กำหนดโดยผู้ใช้)

ประเภทนิติบุคคลสำหรับตัวระบุออนไลน์และดิจิทัล: ที่อยู่อีเมล, หมายเลขโทรศัพท์, ที่อยู่ IP (IPv4 และ IPv6), URL, ชื่อโดเมน, คริปโต (ที่อยู่ Bitcoin/Ethereum), และตัวระบุเฉพาะแพลตฟอร์ม.

ประเภทนิติบุคคลสำหรับตัวระบุที่เกี่ยวข้องกับประกัน: NPI ของสหรัฐ (หมายเลขผู้ให้บริการแห่งชาติสำหรับผู้ให้บริการด้านสุขภาพ), ผู้รับผลประโยชน์ของแผนสุขภาพ, และหมายเลขประกันสุขภาพเฉพาะประเทศ (เช่น หมายเลขประกันสุขภาพของเยอรมนี).

ประเภทนิติบุคคลสำหรับตัวระบุที่เกี่ยวข้องกับรถยนต์: ใบขับขี่ของสหรัฐ, ใบขับขี่ของสหราชอาณาจักร, ใบขับขี่ของสหภาพยุโรป, VIN (หมายเลขประจำตัวรถยนต์), และรูปแบบหมายเลขทะเบียนรถเฉพาะประเทศ.

ประเภทนิติบุคคลสำหรับหมายเลขประจำตัวที่ปลอดภัยตาม HIPAA 18 หมายเลขและข้อมูลส่วนบุคคลที่เกี่ยวข้องกับสุขภาพเพิ่มเติม: หมายเลข MRN ของสหรัฐ (หมายเลขบันทึกทางการแพทย์), ใบอนุญาตทางการแพทย์, ผู้รับผลประโยชน์ของแผนสุขภาพ, และบริบทการวินิจฉัย/การรักษา.

ประเภทนิติบุคคลที่ครอบคลุมตัวระบุทางการเงิน: บัตรเครดิต (ตรวจสอบ Luhn), รหัส IBAN (ตรวจสอบ ISO 13616), รหัส SWIFT (รูปแบบ BIC), หมายเลขธนาคารสหรัฐ, NRP (หมายเลขประจำตัวผู้เสียภาษีของสเปน). ตรวจจับด้วยการตรวจสอบ checksum เพื่อลดการแจ้งเตือนผิดพลาด.

ประเภทนิติบุคคลที่ตรวจจับได้ไม่ว่าจะเป็นภาษาข้อความใด โดยปกติจะใช้ regex ที่อิงตามรูปแบบพร้อมการตรวจสอบ checksum ตัวอย่าง: บัตรเครดิต, รหัส IBAN, ที่อยู่อีเมล, หมายเลขโทรศัพท์, ที่อยู่ IP, URL, ที่อยู่คริปโต.

บันทึกที่มีลำดับที่สามารถตรวจสอบได้ซึ่งบันทึกว่าใครเข้าถึง แก้ไข หรือประมวลผลข้อมูลและเมื่อใด จำเป็นต้องมีตามมาตรฐาน ISO 27001 (A.8.15), กฎความปลอดภัย HIPAA (§164.312(b)), และกฎการค้นหาอิเล็กทรอนิกส์. anonym.legal บันทึกการดำเนินการทำให้ไม่สามารถระบุตัวตนได้ทั้งหมดพร้อมกับเวลา จำนวนหน่วยงาน และรหัสผู้ดำเนินการ.

หมวดหมู่ของข้อมูลส่วนบุคคลที่เครื่องตรวจจับรับรู้และสามารถทำให้ไม่สามารถระบุตัวตนได้ ตัวอย่าง: บุคคล, ที่อยู่อีเมล, หมายเลขโทรศัพท์, บัตรเครดิต, รหัส IBAN, หมายเลขประกันสังคมของสหรัฐ, ที่อยู่ IP. anonym.legal รองรับประเภทนิติบุคคลมากกว่า 285 ประเภทใน 48 ภาษา.

การเรียกเก็บเงินตามการใช้งานที่การเรียก API ใช้โทเค็นซึ่งคำนวณจากความยาวข้อความ, จำนวนเอนทิตี และโหมดการประมวลผล (วิเคราะห์ vs. ทำให้ไม่สามารถระบุตัวตนได้) ค่าใช้จ่ายโทเค็นสามารถกำหนดค่าในฐานข้อมูลและแสดงแบบเรียลไทม์ก่อนการประมวลผล

อินเทอร์เฟซที่ใช้เบราว์เซอร์ที่ anonym.legal สำหรับการวิเคราะห์ PII, การทำให้ไม่สามารถระบุตัวตนได้ และการถอดรหัส รองรับการป้อนข้อความ, การอัปโหลดไฟล์ (PDF, DOCX, TXT), การประมวลผลแบบกลุ่ม, ZK Auth, 48 ภาษา และประเภทเอนทิตีมากกว่า 285 ประเภท ไม่ต้องติดตั้ง

รูปแบบ PII ที่ผู้ใช้กำหนดเพิ่มเติมจากประเภทเอนทิตีในตัวของ anonym.legal ที่มีมากกว่า 285 ประเภท รองรับรูปแบบ regex, รายการคำ และรายการห้าม ใช้สำหรับตัวระบุเฉพาะองค์กร เช่น รหัสพนักงาน, รหัสโครงการภายใน หรือชื่อผลิตภัณฑ์ที่เป็นกรรมสิทธิ์

ส่วนขยายเบราว์เซอร์ (Manifest V3) ที่ดักจับข้อความก่อนที่จะส่งไปยัง AI chatbots (ChatGPT, Claude, Gemini, Perplexity, DeepSeek) ทำให้ไม่สามารถระบุตัวตนได้แบบทันทีและสามารถถอดรหัสคำตอบ AI โดยใช้คีย์การเข้ารหัสที่บันทึกไว้

การปกป้องทางกฎหมายสำหรับการสื่อสารที่เป็นความลับระหว่างทนายความและลูกค้า ในการตรวจสอบเอกสารและการค้นพบทางอิเล็กทรอนิกส์ เนื้อหาที่มีสิทธิพิเศษต้องถูกระบุและเก็บไว้หรือถูกลบออก ประเภทนิติบุคคลที่กำหนดเองใน anonym.legal สามารถตั้งค่าเพื่อทำเครื่องหมายเนื้อหาที่มีสิทธิพิเศษ.

ประเภทนิติบุคคลสำหรับหมายเลขประจำตัวที่ออกโดยรัฐบาลและหน่วยงานของรัฐ: หมายเลขประกันสังคมของสหรัฐ, หนังสือเดินทางของสหรัฐ, NHS ของสหราชอาณาจักร, NIF ของสเปน, บัตรประจำตัวประชาชนของเยอรมนี, INSEE ของฝรั่งเศส, รหัสภาษีของอิตาลี, และรูปแบบหมายเลขประจำตัวเฉพาะประเทศอื่นๆ กำหนดโดยใช้ regex เฉพาะประเทศ + รูปแบบ checksum.

แอปพลิเคชันข้ามแพลตฟอร์ม (Windows, macOS, Linux) ที่สร้างขึ้นด้วย Tauri 2.0 และ React 18 มีฟีเจอร์การประมวลผลไฟล์ในเครื่อง, BIP39 vault สำหรับ ZK Auth แบบออฟไลน์, การส่งออกแบบกลุ่ม และการซิงค์ API รองรับการติดตั้งแบบแยกจากอินเทอร์เน็ต

อัลกอริธึมการเข้ารหัสที่ได้รับการตรวจสอบซึ่งรวม AES-256 (กุญแจ 256 บิต) กับโหมด Galois/Counter เพื่อความลับและความสมบูรณ์ ใช้ในการทำให้ข้อมูลไม่สามารถระบุได้ของ anonym.legal เพื่อเข้ารหัสเอนทิตีที่ถูกแทนที่ ให้ทั้งความลับและการตรวจจับการดัดแปลง

กระบวนการที่ไม่สามารถย้อนกลับได้ในการลบหรือเปลี่ยนแปลงข้อมูลที่สามารถระบุตัวตนได้เพื่อให้บุคคลไม่สามารถถูกระบุได้อีกต่อไป ไม่ว่าจะโดยตรงหรือโดยอ้อม ภายใต้ GDPR ข้อมูลที่ทำให้ไม่สามารถระบุตัวตนได้จริงจะอยู่นอกขอบเขตของกฎระเบียบ.

ผู้ชนะการแข่งขันการแฮชรหัสผ่านปี 2015 Argon2id รวมความต้านทานต่อช่องทางข้างเคียงของ Argon2i และความต้านทานต่อ GPU ของ Argon2d ใช้ใน anonym.legal และพื้นที่เก็บข้อมูลของแอปเดสก์ท็อปสำหรับการสร้างกุญแจการเข้ารหัสจากรหัสผ่านของผู้ใช้

มาตรฐานสำหรับการสร้างวลีช่วยจำที่อ่านได้โดยมนุษย์ (12–24 คำ) จากเมล็ดพันธุ์ทางคณิตศาสตร์ ใช้ในพื้นที่เก็บข้อมูลของแอปเดสก์ท็อปของ anonym.legal เป็นการสำรองข้อมูลที่เป็นมิตรกับผู้ใช้สำหรับกุญแจการเข้ารหัสที่สร้างจาก Argon2id

กฎหมายความเป็นส่วนตัวของแคลิฟอร์เนียที่มอบสิทธิให้แก่ผู้อยู่อาศัยในการทราบ ลบ และเลือกไม่เข้าร่วมการขายข้อมูลส่วนบุคคลของตน ใช้กับธุรกิจที่ตรงตามเกณฑ์รายได้ ปริมาณข้อมูล หรือเกณฑ์การขายข้อมูล ได้รับการแก้ไขอย่างมีนัยสำคัญโดย CPRA (ผ่านในเดือนพฤศจิกายน 2020 มีผลในเดือนมกราคม 2023).

กฎหมายของรัฐบาลกลางสหรัฐ (2018) ที่อนุญาตให้หน่วยงานบังคับใช้กฎหมายของสหรัฐบังคับให้ผู้ให้บริการคลาวด์ที่ตั้งอยู่ในสหรัฐฯ ผลิตข้อมูลที่เก็บไว้ในต่างประเทศ ขัดแย้งกับกฎการถ่ายโอนข้อมูล GDPR สำหรับผู้ที่อาศัยอยู่ในสหภาพยุโรป การทำให้ข้อมูลไม่สามารถระบุได้ก่อนการอัปโหลดไปยังคลาวด์เป็นวิธีการบรรเทาที่พบบ่อย.

ปรากฏการณ์ของการผสมผสานสองภาษาหรือมากกว่านั้นภายในข้อความหรือการสนทนาเดียวกัน พบได้บ่อยในเอกสารหลายภาษา (เช่น เอกสารทางกฎหมายเยอรมันที่มีคำศัพท์ทางเทคนิคภาษาอังกฤษ) การตรวจจับแบบผสมของ anonym.legal จัดการกับข้อความที่มีการสลับรหัสโดยการใช้โมเดลภาษาหลายตัวพร้อมกัน.

คะแนน 0–1 ที่บ่งบอกถึงความแน่ใจของโมเดลการตรวจจับว่าข้อความที่กำหนดเป็นเอนทิตี PII หรือไม่ anonym.legal เปิดเผยเกณฑ์ความมั่นใจที่ปรับแต่งได้เพื่อให้ผู้ใช้สามารถปรับสมดุลระหว่างความแม่นยำและการเรียกคืนสำหรับกรณีการใช้งานเฉพาะ.

กลไกส่วนหัวการตอบสนอง HTTP และแท็กเมตาที่จำกัดว่าทรัพยากรใด (สคริปต์, สไตล์, รูปภาพ) ที่เบราว์เซอร์สามารถโหลดได้ CSP ของ anonym.legal รวม object-src 'none', script-src พร้อม nonce และ upgrade-insecure-requests เพื่อป้องกันการโจมตี XSS

หลักการตาม GDPR มาตรา 5(1)(c) ที่กำหนดว่าต้องเก็บรวบรวมและประมวลผลเฉพาะข้อมูลที่เพียงพอ, เกี่ยวข้อง, และจำเป็นสำหรับวัตถุประสงค์ที่กำหนด เป็นข้อจำกัดในการออกแบบหลักสำหรับระบบที่ปฏิบัติตามความเป็นส่วนตัว.

ข้อกำหนดทางกฎหมายหรือสัญญาที่ระบุว่าข้อมูลต้องถูกเก็บและประมวลผลในสถานที่ทางภูมิศาสตร์ใด ข้อกำหนดที่เกี่ยวข้องกับ GDPR (การถ่ายโอนข้อมูลนอก EEA) กฎหมาย BDSG ของเยอรมนี และข้อบังคับเฉพาะภาคในด้านการดูแลสุขภาพและการเงิน.

หลักการที่ข้อมูลอยู่ภายใต้กฎหมายและโครงสร้างการบริหารของประเทศที่เก็บรวบรวม ขอบเขตกว้างกว่าการอยู่อาศัยของข้อมูล รวมถึงการควบคุมว่าใครสามารถเข้าถึงข้อมูลและภายใต้กรอบกฎหมายใด.

กระบวนการในการระบุตัวบุคคลจากชุดข้อมูลที่ถูกทำให้ไม่สามารถระบุตัวตนได้โดยการอ้างอิงข้ามกับข้อมูลเสริม ความเสี่ยงหลักเมื่อแชร์ข้อมูลโดยไม่มีความลึกในการทำให้ไม่สามารถระบุตัวตนได้เพียงพอ.

กรอบทางคณิตศาสตร์สำหรับการปล่อยข้อมูลสถิติเกี่ยวกับชุดข้อมูลในขณะที่ให้การรับประกันที่พิสูจน์ได้ว่าข้อมูลของบุคคลใดบุคคลหนึ่งไม่สามารถแยกแยะได้ ใช้ในวิเคราะห์รวมเพื่อป้องกันการระบุตัวตนใหม่แม้เมื่อสอบถามผลรวม.

วินัยด้านความปลอดภัยและหมวดหมู่ของเครื่องมือซอฟต์แวร์ที่ตรวจจับและป้องกันการส่งข้อมูลที่ละเอียดอ่อนไปยังภายนอกองค์กรโดยไม่ได้รับอนุญาต anonym.legal ทำหน้าที่เป็นโซลูชัน DLP สำหรับ PII ในชั้นเบราว์เซอร์และชั้น AI

สัญญาที่มีผลผูกพันทางกฎหมายระหว่างผู้ควบคุมข้อมูลและผู้ประมวลผลข้อมูล ซึ่งกำหนดโดยมาตรา 28 ของ GDPR ระบุเรื่อง ระยะเวลา ธรรมชาติ วัตถุประสงค์ และประเภทของการประมวลผลข้อมูลส่วนบุคคล รวมถึงสิทธิและหน้าที่ของทั้งสองฝ่าย.

กระบวนการประเมินความเสี่ยงที่กำหนดโดยมาตรา 35 ของ GDPR สำหรับกิจกรรมการประมวลผลที่มีแนวโน้มที่จะก่อให้เกิดความเสี่ยงสูงต่อสิทธิและเสรีภาพของบุคคล จำเป็นสำหรับการสร้างโปรไฟล์อย่างเป็นระบบ การประมวลผล PHI ขนาดใหญ่ และการเฝ้าระวังในพื้นที่สาธารณะ.

การเข้ารหัสที่เฉพาะฝ่ายที่สื่อสารเท่านั้นที่สามารถอ่านข้อความได้; ผู้ให้บริการไม่มีการเข้าถึงข้อความธรรมดา ในโหมด ZK Auth ของ anonym.legal กุญแจการเข้ารหัสจะไม่ออกจากอุปกรณ์ของลูกค้า ทำให้สามารถเข้ารหัสแบบ E2EE สำหรับการจัดเก็บผลลัพธ์ที่ไม่สามารถระบุได้

กระบวนการในการระบุ รวบรวม และผลิตข้อมูลที่เก็บไว้ในรูปแบบอิเล็กทรอนิกส์ในกระบวนการทางกฎหมาย ต้องมีการลบข้อมูล PII และข้อมูลที่มีสิทธิ์จากเอกสารที่ผลิต กรณีการใช้งานหลักสำหรับแผนกกฎหมายที่ใช้ anonym.legal.

กฎหมายของรัฐบาลกลางสหรัฐ (และกฎหมายที่เทียบเท่าในเขตอำนาจศาลอื่น ๆ) ที่ให้สิทธิ์ประชาชนเข้าถึงบันทึกของรัฐบาล ต้องมีการลบข้อมูลส่วนบุคคลและข้อมูลที่ยกเว้นอื่น ๆ ก่อนการเปิดเผย — กรณีการใช้งานหลักสำหรับการทำให้ไม่สามารถระบุได้ในกระบวนการทางกฎหมายและรัฐบาล.

ระเบียบของสหภาพยุโรป 2016/679 ซึ่งเป็นกรอบการคุ้มครองข้อมูลหลักสำหรับสหภาพยุโรป ใช้กับองค์กรใด ๆ ที่ประมวลผลข้อมูลส่วนบุคคลของผู้ที่อาศัยอยู่ในสหภาพยุโรป ปรับโทษสูงสุดถึง 20 ล้านยูโรหรือ 4% ของรายได้ประจำปีทั่วโลก สิทธิหลัก: การเข้าถึง, การลบ, การพกพา, การจำกัด, การคัดค้าน.

กำหนดให้ผู้ควบคุมต้องดำเนินการตามมาตรการทางเทคนิคและองค์กรที่เหมาะสม (เช่น การใช้ชื่อแฝงและการลดข้อมูล) ทั้งในขณะที่ออกแบบระบบและโดยค่าเริ่มต้นในระหว่างการประมวลผล.

กำหนดให้ผู้ควบคุมและผู้ประมวลผลต้องดำเนินการตามมาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อให้แน่ใจว่ามีระดับความปลอดภัยที่เหมาะสมกับความเสี่ยง รวมถึงการเข้ารหัส การใช้ชื่อแฝง ความลับ ความสมบูรณ์ ความพร้อมใช้งาน และความยืดหยุ่นของระบบการประมวลผล.

หมวดหมู่ DLP ที่เชี่ยวชาญซึ่งมุ่งเน้นการป้องกัน PII และข้อมูลที่เป็นความลับไม่ให้รวมอยู่ในคำสั่งที่ส่งไปยังโมเดล AI ที่สร้างสรรค์ (ChatGPT, Claude, Gemini) ส่วนขยาย Chrome ของ anonym.legal และเซิร์ฟเวอร์ MCP จัดการความเสี่ยงนี้ในจุดป้อนข้อมูล

การเปลี่ยนแปลงข้อมูลแบบทางเดียวเป็นค่าที่มีความยาวคงที่โดยใช้อัลกอริธึมเช่น SHA-256 ใช้สำหรับการทำให้เป็นนามแฝงอย่างสม่ำเสมอ, การลบข้อมูลซ้ำ, และการตรวจสอบความถูกต้อง ค่าที่แฮชไม่สามารถย้อนกลับได้แต่สามารถเสี่ยงต่อการโจมตีด้วยตารางรุ้งหากไม่มีการเติมเกลือ.

ผู้ให้บริการคลาวด์และโฮสติ้งของเยอรมนีที่โครงสร้างพื้นฐานการผลิตของ anonym.legal ทำงานอยู่ ตั้งอยู่ที่ฟัลเคนสไตน์ รัฐซัคเซน (ศูนย์ข้อมูล fsn1) พร้อมการรับรอง ISO 27001 เลือกใช้เพื่อการอยู่อาศัยข้อมูลในสหภาพยุโรป ท่าทีในการปฏิบัติตาม และเขตอำนาจศาลที่เป็นมิตรกับ GDPR ตามกฎหมายเยอรมัน.

กฎหมายของรัฐบาลกลางสหรัฐที่กำหนดมาตรฐานในการปกป้องข้อมูลสุขภาพที่ละเอียดอ่อนของผู้ป่วย กฎความเป็นส่วนตัวควบคุมการใช้ PHI; กฎความปลอดภัยกำหนดให้มีการป้องกันทางการบริหาร, ทางกายภาพ, และทางเทคนิคสำหรับ PHI อิเล็กทรอนิกส์ (ePHI) การละเมิดมีโทษปรับสูงสุดถึง 1.9 ล้านดอลลาร์ต่อหมวดหมู่ต่อปี.

หนึ่งในสองวิธีการระบุข้อมูลที่ไม่ระบุชื่อที่ได้รับการอนุมัติโดย HIPAA ซึ่งต้องการการลบตัวระบุผู้ป่วยทั้งหมด 18 รายการ (ชื่อ, ที่อยู่, วันที่, หมายเลขโทรศัพท์, SSN, อีเมล, ที่อยู่ IP, ชีวสถิติ, ฯลฯ) เพื่อทำให้ข้อมูลสุขภาพไม่สามารถระบุได้เป็นรายบุคคล.

กลไกนโยบายความปลอดภัยของเว็บที่บังคับให้เบราว์เซอร์ใช้การเชื่อมต่อ HTTPS เท่านั้น anonym.legal ตั้งค่า Strict-Transport-Security: max-age=31536000; includeSubDomains เพื่อป้องกันการโจมตีการลดระดับโปรโตคอลและการลักขโมยคุกกี้

แนวทางสามชั้นของ anonym.legal: แพทเทิร์น regex สำหรับ PII ที่มีโครงสร้าง (หมายเลขโทรศัพท์ IBAN บัตรเครดิต) โมเดล NLP/NER สำหรับเอนทิตีตามบริบท (ชื่อ องค์กร สถานที่) และตัวจำแนก ML สำหรับกรณีที่ไม่ชัดเจน ลดทั้งผลบวกเท็จและผลลบเท็จ.

บริการ backend ที่เชี่ยวชาญ (พอร์ต 8013) ที่ตรวจจับและลบ PII จากไฟล์ภาพ (PNG, JPEG) โดยใช้ OCR และการวิเคราะห์ Presidio. ใช้การลบข้อมูลด้วยแถบสีดำเหนือพื้นที่ PII ที่ตรวจจับได้ในภาพต้นฉบับ.

มาตรฐานสากลสำหรับระบบการจัดการความปลอดภัยของข้อมูล (ISMS) การรับรองต้องมีนโยบายที่บันทึกไว้ การประเมินความเสี่ยง และการควบคุม เซิร์ฟเวอร์ของ anonym.legal ในสหภาพยุโรปได้รับการรับรอง ISO 27001 ซึ่งรับประกันการบริหารความปลอดภัยที่มีโครงสร้าง.

เอกสาร ISO 27001 ที่จำเป็นซึ่งระบุการควบคุมทั้งหมดในภาคผนวก A โดยระบุว่าการควบคุมใดบ้างที่ใช้ได้กับองค์กร และให้เหตุผลสำหรับการรวมและการยกเว้น จำเป็นสำหรับการรับรองและการตรวจสอบ.

รูปแบบโทเค็นที่กระชับและปลอดภัยสำหรับ URL ที่ใช้ในการส่งคำกล่าวระหว่างฝ่ายต่าง ๆ anonym.legal ใช้ JWT ที่ลงนามด้วย HS256 สำหรับการตรวจสอบสิทธิ์ระหว่างบริการภายใน (เช่น frontend → Presidio API) โทเค็นมีอายุสั้นและได้รับการตรวจสอบที่ฝั่งเซิร์ฟเวอร์

กุญแจที่ใช้ในการเข้ารหัสกุญแจอื่น ๆ แทนที่จะเข้ารหัสข้อมูลโดยตรง ในสถาปัตยกรรม ZK ของ anonym.legal กุญแจที่สร้างจากรหัสผ่านของผู้ใช้ทำหน้าที่เป็น KEK เพื่อปกป้องกุญแจการเข้ารหัสต่อเอกสารที่เก็บไว้ในพื้นที่เก็บข้อมูลที่เข้ารหัส

การระบุภาษาอัตโนมัติของข้อความนำเข้าก่อนการวิเคราะห์ PII anonym.legal ตรวจจับภาษาในระดับคำขอและส่งไปยังสายงานโมเดล NER ที่เหมาะสม โดยมีภาษาอังกฤษเป็นทางเลือกสำหรับภาษาที่ไม่รองรับ.

การแทนที่ค่าที่ละเอียดอ่อนด้วยข้อมูลที่สมจริงแต่เป็นข้อมูลเท็จที่รักษารูปแบบและโครงสร้าง ใช้สำหรับสภาพแวดล้อมการทดสอบ, การวิเคราะห์, และการแชร์ชุดข้อมูลโดยไม่เปิดเผย PII ที่แท้จริง.

โปรโตคอลเปิดโดย Anthropic ที่ช่วยให้โมเดล AI สามารถโต้ตอบกับเครื่องมือและแหล่งข้อมูลภายนอกในลักษณะที่ได้มาตรฐาน anonym.legal ใช้เซิร์ฟเวอร์ MCP เพื่อให้เครื่องมือการเขียนโค้ด AI สามารถเรียกใช้การทำให้ไม่สามารถระบุตัวตนได้โดยไม่ต้องออกจากการทำงาน

การรวมเซิร์ฟเวอร์ MCP ของ anonym.legal ช่วยให้ผู้ช่วยการเขียนโค้ด AI (Claude Desktop, Cursor, VS Code Copilot) สามารถเรียกใช้ anonymization API โดยตรงเป็นเครื่องมือ PII จะถูกลบออกจากโค้ด, คำสั่ง และบริบทก่อนที่จะส่งไปยังโมเดล AI

โมเดลทางสถิติที่ฝึกฝนจากคอร์ปัสข้อความที่มีป้ายกำกับเพื่อรับรู้ PII ในบริบท anonym.legal ใช้ทั้ง spaCy transformer pipelines และ XLM-RoBERTa ที่ปรับแต่งแล้วสำหรับการรู้จำเอนทิตีหลายภาษาในระดับการผลิต.

งานการประมวลผลภาษาธรรมชาติที่ระบุและจัดประเภทเอนทิตีที่ตั้งชื่อในข้อความเป็นหมวดหมู่ที่กำหนดไว้ล่วงหน้า เช่น บุคคล องค์กร สถานที่ วันที่ และตัวระบุทางการแพทย์ เทคนิค ML หลักที่ขับเคลื่อนการตรวจจับ PII ใน anonym.legal.

คำสั่งของสหภาพยุโรป 2022/2555 ที่ขยายคำสั่ง NIS เดิมเพื่อครอบคลุมภาคส่วนเพิ่มเติม (การดูแลสุขภาพ, พลังงาน, การขนส่ง, โครงสร้างพื้นฐานดิจิทัล) และเสริมสร้างข้อกำหนดด้านความปลอดภัยทางไซเบอร์ กำหนดเวลาการถ่ายโอนคือวันที่ 17 ตุลาคม 2024; รัฐสมาชิกส่วนใหญ่ในสหภาพยุโรปพลาดกำหนดเวลาและคณะกรรมาธิการยุโรปได้เปิดกระบวนการละเมิดต่อรัฐที่ไม่ปฏิบัติตาม.

สาขาหนึ่งของปัญญาประดิษฐ์ที่เกี่ยวข้องกับการโต้ตอบระหว่างคอมพิวเตอร์และภาษามนุษย์ ในการตรวจจับ PII โมเดล NLP เข้าใจบริบท ไวยากรณ์ และความหมายเพื่อระบุเอนทิตีที่แพทเทิร์น regex เพียงอย่างเดียวจะพลาดไป.

ส่วนขยาย Microsoft Office ที่รวมการทำให้ PII ไม่สามารถระบุตัวตนได้โดยตรงใน Word, Excel และ PowerPoint รองรับการลบข้อมูลในเอกสาร, การจัดการการตั้งค่าล่วงหน้า, ZK Auth และการซิงค์ข้ามอุปกรณ์ สามารถดาวน์โหลดได้จาก Microsoft AppSource

มาตรฐานความปลอดภัยสำหรับองค์กรที่จัดการข้อมูลบัตรชำระเงิน ซึ่งดูแลโดยสภามาตรฐานความปลอดภัย PCI ต้องมีการเข้ารหัส การควบคุมการเข้าถึง การบันทึก และการทดสอบเป็นประจำ การไม่ปฏิบัติตามอาจส่งผลให้ถูกปรับและสูญเสียสิทธิในการประมวลผลบัตร.

ข้อมูลที่เกี่ยวข้องกับสุขภาพซึ่งเชื่อมโยงกับบุคคลที่สามารถระบุตัวตนได้ ซึ่งอยู่ภายใต้การควบคุมของ HIPAA ในสหรัฐอเมริกา รวมถึงการวินิจฉัย, บันทึกการรักษา, ข้อมูลประกันภัย, และหมายเลขที่ระบุภายใต้ HIPAA Safe Harbor จำนวน 18 หมายเลข.

ข้อมูลใด ๆ ที่สามารถระบุตัวบุคคลเฉพาะได้โดยตรงหรือร่วมกับข้อมูลอื่น ๆ ตัวอย่าง: ชื่อ, ที่อยู่อีเมล, หมายเลขประกันสังคม, ที่อยู่ IP, บันทึกชีวภาพ.

SDK การปกป้องข้อมูลและการทำให้เป็นนิรนามแบบโอเพนซอร์สโดย Microsoft เครื่องมือการตรวจจับของ anonym.legal สร้างขึ้นจากบริการวิเคราะห์และทำให้เป็นนิรนามของ Presidio ขยายด้วยตัวรู้จำเอนทิตีที่กำหนดเองมากกว่า 285 ตัวใน 48 ภาษา.

ส่วนประกอบการตรวจจับของ backend ของ anonym.legal (พอร์ต 8011). รับข้อความและส่งคืนรายการของหน่วยงาน PII ที่ตรวจจับได้พร้อมตำแหน่ง ประเภท และคะแนนความเชื่อมั่น ขยายด้วยตัวระบุที่กำหนดเองมากกว่า 285 รายการใน 48 ภาษา.

ส่วนประกอบการแปลงของ backend ของ anonym.legal (พอร์ต 8012). รับข้อความและผลลัพธ์จากการวิเคราะห์เป็นข้อมูลนำเข้า ใช้ผู้ดำเนินการที่เลือก (REPLACE, REDACT, MASK, HASH, ENCRYPT) กับแต่ละหน่วยงานที่ตรวจจับได้ และส่งคืนข้อความที่ทำให้ไม่สามารถระบุตัวตนได้.

หลักการที่กำหนดโดย GDPR มาตรา 25 ที่มาตรการการปกป้องข้อมูลจะถูกสร้างขึ้นในระบบตั้งแต่เริ่มต้นแทนที่จะถูกเพิ่มเข้ามาในภายหลัง รวมถึงการลดข้อมูล, การควบคุมการเข้าถึง, การเข้ารหัส, และการทำให้เป็นนามแฝงในระดับสถาปัตยกรรม.

การแทนที่ตัวระบุโดยตรงด้วยค่าประดิษฐ์ (นามแฝง) ในขณะที่ยังคงความสามารถในการระบุตัวบุคคลโดยใช้กุญแจแยกต่างหาก GDPR มาตรา 4(5) ยอมรับว่าเป็นเทคนิคที่ช่วยเพิ่มความเป็นส่วนตัว แต่ไม่ยกเว้นข้อมูลที่เป็นนามแฝงจากกฎระเบียบ.

การลบหรือทำให้ข้อมูลที่ละเอียดอ่อนไม่สามารถมองเห็นได้จากเอกสารอย่างถาวร โดยแทนที่ด้วยเครื่องหมายภาพเช่น [REDACTED] หรือแถบสีดำ แตกต่างจากการเข้ารหัส การลบข้อมูลเป็นกระบวนการทางเดียวและไม่สามารถกู้คืนข้อมูลต้นฉบับได้.

การจับคู่ข้อความตามแพทเทิร์นโดยใช้ไวยากรณ์ของภาษาทางการ ในการตรวจจับ PII regex จัดการกับตัวระบุที่คาดการณ์ได้ตามโครงสร้าง (หมายเลขโทรศัพท์ บัตรเครดิต IBAN ที่อยู่อีเมล) พร้อมการตรวจสอบ checksum เสริม NER สำหรับการตรวจจับแบบผสม.

anonym.legal เปิดเผย RESTful HTTP API สำหรับการรวมโปรแกรม จุดเชื่อมต่อรวมถึง /api/analyze, /api/anonymize, /api/image, และ /api/structured. ยืนยันตัวตนผ่าน JWT bearer tokens. เอกสาร OpenAPI เต็มรูปแบบมีให้ในเอกสารอ้างอิง API.

ข้อกำหนดสัญญาที่ได้รับการอนุมัติล่วงหน้าตาม GDPR สำหรับการถ่ายโอนข้อมูลส่วนบุคคลจาก EU/EEA ไปยังประเทศที่สาม ได้รับการปรับปรุงโดยคณะกรรมาธิการยุโรปในปี 2021 (2021/914/EU) เพื่อให้สอดคล้องกับข้อกำหนดของ Schrems II รวมถึงการประเมินผลกระทบการถ่ายโอน.

คำตัดสินของศาลยุติธรรมแห่งสหภาพยุโรปปี 2020 ที่ยกเลิกกรอบความเป็นส่วนตัว EU-US Privacy Shield สำหรับการถ่ายโอนข้อมูลข้ามมหาสมุทรแอตแลนติก โดยอ้างถึงการป้องกันกฎหมายการเฝ้าระวังของสหรัฐที่ไม่เพียงพอ ต้องมีมาตรการเสริม (การเข้ารหัส, การไม่ระบุชื่อ) เมื่อใช้มาตรฐานสัญญา.

ฟังก์ชันแฮชทางคณิตศาสตร์ที่ผลิตค่าแฮชขนาด 256 บิต ใช้ใน anonym.legal สำหรับการตรวจสอบสิทธิ์ HMAC ของคำขอ API, หลักฐานการตรวจสอบสิทธิ์ ZK และการทำให้เอนทิตีไม่สามารถระบุได้อย่างสม่ำเสมอ (การแฮชพร้อมเกลือผลิตการแทนที่เดียวกันสำหรับค่าต้นฉบับเดียวกัน)

ห้องสมุด NLP แบบโอเพนซอร์สที่มีความแข็งแกร่งใน Python anonym.legal ใช้โมเดลที่ใช้ transformer ของ spaCy สำหรับ 24 ภาษา (en, de, fr, es, it, pt, nl, pl, ru, zh, ja, ko, และอื่น ๆ) สำหรับการรู้จำเอนทิตีที่ตั้งชื่อในสายงาน Presidio.

เครื่องมือ NLP Python ของกลุ่ม Stanford NLP ที่รองรับมากกว่า 70 ภาษาโดยใช้โมเดลประสาทที่ทันสมัย ใช้เป็นแบ็คเอนด์ NER เสริมใน anonym.legal สำหรับภาษาที่ไม่ครอบคลุมโดยโมเดล spaCy.

โปรโตคอลทางคณิตศาสตร์ที่รักษาความปลอดภัยข้อมูลในระหว่างการส่ง anonym.legal บังคับใช้ TLS 1.2 เป็นขั้นต่ำ โดยมี TLS 1.3 เป็นที่ต้องการ HSTS มีอายุสูงสุดหนึ่งปี และ HTTP/2 การสื่อสารทั้งหมดระหว่างลูกค้าและเซิร์ฟเวอร์ถูกเข้ารหัสในระหว่างการส่ง

การแทนที่ข้อมูลที่ละเอียดอ่อนด้วยตัวแทนที่ไม่ละเอียดอ่อน (โทเค็น) ที่สามารถเชื่อมโยงกลับไปยังข้อมูลต้นฉบับในที่เก็บข้อมูลที่ปลอดภัย แตกต่างจากการเข้ารหัส โทเค็นเองไม่มีความสัมพันธ์ทางคณิตศาสตร์กับข้อมูลต้นฉบับ.

อัลกอริธึมการเข้ารหัสที่ได้รับการตรวจสอบซึ่งมีประสิทธิภาพสูงในระบบที่ไม่มีการเร่งความเร็วฮาร์ดแวร์ AES ใช้ nonce ขนาด 192 บิต (ขยายจาก nonce ขนาด 96 บิตตามมาตรฐาน IETF ChaCha20 ตาม RFC 8439) เพื่อลดความเสี่ยงจากการชน nonce ใช้เป็นอัลกอริธึมทางเลือกในชั้นการเข้ารหัสของ anonym.legal

โมเดลภาษา transformer หลายภาษาที่ฝึกฝนจาก 100 ภาษา พัฒนาโดย Meta AI ใช้ใน anonym.legal สำหรับงาน NER ข้ามภาษา โดยเฉพาะสำหรับประเภทเอนทิตีและภาษาที่ไม่มีโมเดลแบบโมโนลิงกวล.

ระบบการตรวจสอบสิทธิ์ของ anonym.legal ซึ่งกุญแจการเข้ารหัสถูกสร้างขึ้นที่ฝั่งลูกค้าจากรหัสผ่านของผู้ใช้โดยใช้ Argon2id ไม่เคยถูกส่งไปยังหรือเก็บไว้ที่เซิร์ฟเวอร์ เซิร์ฟเวอร์เก็บเพียงหลักฐานทางคณิตศาสตร์ ไม่ใช่กุญแจหรือรหัสผ่าน