anonym.legal

By · Last updated 2026-06-05

Quay lại BlogGDPR & Tuân Thủ

PII Văn Bản Tự Do Trong CSV: Vượt Ra Ngoài Xóa Cột

CSV khảo sát chứa PII không chỉ trong các cột có cấu trúc mà còn trong các câu trả lời văn bản tự do. Xóa cột tiêu chuẩn bỏ lỡ PII vi phạm quy định của GDPR.

June 5, 20267 phút đọc
research dataCSV anonymizationGDPR Article 89survey datadata sharing

Lỗ Hổng Mà Xóa Cột Bỏ Lỡ

Cập nhật cho năm 2026

Các bộ dữ liệu nghiên cứu di chuyển giữa các trường đại học dưới dạng tệp CSV. Khi các nhóm chuẩn bị CSV để chia sẻ, công việc dựa trên cột. Tìm thông tin cá nhân. Xóa hoặc thay thế nó.

Phương pháp đó hoạt động với các trường cố định. Một cột có tên "email" chứa địa chỉ email — xóa nó. Một cột có tên "điện thoại" chứa số điện thoại — xóa nó. Một cột có tên "tên_tham_gia" chứa tên — đổi bằng mã.

Nhưng các cột phản hồi văn bản tự do là điểm mù. Việc xóa các cột có nhãn không ảnh hưởng đến chúng.

Một cuộc khảo sát với 5.000 hàng có thể có năm cột PII có cấu trúc và mười lăm cột phản hồi văn bản mở. Các cột có cấu trúc chứa tên, email, số điện thoại, ID và năm sinh. Các cột văn bản mở chứa nhận xét, ghi chú và đề xuất.

Các cột có cấu trúc được làm sạch. Các cột văn bản mở ở nguyên dạng thô. Nhưng mọi người viết những điều như ba ví dụ sau.

Thứ nhất: "Bác sĩ của tôi tại Boston Medical Center, Dr. Maria Santos, nói rằng phương pháp điều trị là mới." Thứ hai: "Tôi đã phải đối phó với điều này từ vụ tai nạn năm 2019 của mình." Thứ ba: "Bạn có thể liên hệ với người chăm sóc của tôi tại margaret.wells@gmail.com để biết thêm chi tiết."

Mỗi mục đặt tên một người thực. Một số bao gồm sự kiện sức khỏe hoặc thông tin liên hệ. Không có gì trong số này xuất hiện trong tiêu đề cột. Không có gì được bắt bởi xóa cột.

Tại Sao Điều Này Không Đạt Tiêu Chuẩn GDPR

GDPR Recital 26 định nghĩa hồ sơ ẩn danh là hồ sơ không thể liên kết với bất kỳ người nào. Tiêu chuẩn cao. Hồ sơ chỉ thực sự ẩn danh khi việc tái định danh là không thể về mặt hợp lý.

Một CSV với các cột cố định sạch nhưng có tên người trong văn bản mở không vượt qua được bài kiểm tra đó. Những tên đó có thể xác định được. Bộ dữ liệu vẫn là cá nhân. Các quy tắc Điều 89 GDPR vẫn áp dụng. Vì vậy ba rủi ro này nảy sinh.

Miễn trừ nghiên cứu Điều 89: Điều 89 cho phép các nhà nghiên cứu xử lý thông tin cá nhân cho khoa học với ít nghĩa vụ hơn. Nhưng chỉ khi "các biện pháp bảo vệ thích hợp" tồn tại. Chia sẻ tệp với PII văn bản mở trong khi tuyên bố bảo vệ Điều 89 là thất bại pháp lý.

Phê duyệt đạo đức: Hầu hết các IRB và hội đồng đạo đức yêu cầu ẩn danh hóa hoàn toàn cho các bộ dữ liệu được chia sẻ. Công việc một phần — các cột cố định được làm sạch, văn bản mở để thô — thường thất bại. Hội đồng có thể từ chối bản nộp.

Thỏa thuận chia sẻ dữ liệu: DSA giữa các tổ chức đặt mức ẩn danh hóa bắt buộc. Công việc một phần không đạt GDPR Recital 26 có thể vi phạm DSA. Xem Tổng quan Tuân thủ Pháp lý của chúng tôi để biết cách điều này phù hợp với chương trình rộng hơn.

Tại Sao Văn Bản Mở Rất Khó Làm Sạch

Câu trả lời khảo sát văn bản tự do nằm trong số các mục tiêu PII khó nhất. Đây là lý do.

Tên trong ngữ cảnh: "Dr. Maria Santos tại Boston Medical Center" yêu cầu nhận dạng thực thể được đặt tên (NER) để đánh dấu một người và một tổ chức. Danh sách từ khóa không thể tìm thấy điều này.

Tên trong câu chuyện: "Xe của John Henderson đâm vào xe của tôi" đặt tên thực vào trong một câu chuyện. Đó là một người được đặt tên trong khi đi qua. Chỉ NER mới bắt được nó.

Định dạng phi tiêu chuẩn: Thông tin liên hệ có thể đọc "liên hệ tôi tại margaret chấm wells tại gmail." Các công cụ regex đơn giản bỏ lỡ những điều này.

Thuật ngữ dành riêng cho nghiên cứu: Các cuộc khảo sát lâm sàng thường chứa ID bệnh viện, mã địa điểm và tên địa điểm. Những điều này có thể xác định một người ngay cả khi chúng trông chung chung.

Vì vậy, khớp mẫu đơn thuần là không đủ. Cần các công cụ dựa trên NLP để ẩn danh hóa khảo sát thực sự. Xem Bảo mật & Tuân thủ để biết các tùy chọn kỹ thuật.

Ví Dụ Thực Tế Từ Ba Trường Đại Học

Một nhóm nghiên cứu tại ba trường đại học châu Âu đã thực hiện khảo sát trải nghiệm bệnh nhân. Bộ dữ liệu có 5.000 người trả lời, 3 cột PII cố định và 8 cột văn bản mở. Kế hoạch là chia sẻ tệp qua các địa điểm theo DSA và Điều 89 GDPR.

Chỉ xóa cột:

  • Cột PII cố định: đã xóa
  • Cột văn bản mở: để thô
  • Tuyên bố: "Cột PII đã xóa"
  • PII còn lại: 47 người được đặt tên, 23 địa chỉ email trong nhận xét, 18 tên địa điểm có thể xác định người trả lời

Với phát hiện dựa trên NLP:

  • Cột PII cố định: được thay thế bằng token nhất quán
  • Cột văn bản mở: 47 tên được thay thế, 23 email bị che giấu, 18 tên địa điểm được làm chung ("Boston Medical Center" → "[Cơ Sở Y Tế]")
  • Kết quả: tệp vượt qua GDPR Recital 26
  • Hội đồng đạo đức phê duyệt phương pháp
  • DPO xác nhận tuân thủ DSA

Lỗ hổng là thực. Đầu ra đầu tiên trông sạch. Đầu ra thứ hai sạch.

Giao Thức Năm Bước Trước Khi Chia Sẻ

Sử dụng các bước này trước khi chia sẻ bất kỳ tệp khảo sát hoặc phỏng vấn nào.

Bước 1: Gán nhãn mỗi cột Đánh dấu mọi cột là PII cố định, phi PII cố định hoặc văn bản mở. Ghi lại.

Bước 2: Xử lý PII cố định Xóa các mục không cần cho phân tích. Thay thế các mục cần để liên kết hồ sơ. Ghi lại các mã được sử dụng.

Bước 3: Quét các cột văn bản mở Chạy phát hiện NLP trên tất cả các cột văn bản mở. Xem xét từng kết quả. Xác nhận cái nào là PII thực.

Bước 4: Áp dụng thay thế Thay thế PII đã xác nhận trong đầu ra văn bản mở. Sử dụng nhãn rõ ràng như [PERSON], [EMAIL] hoặc [LOCATION].

Bước 5: Xác minh và ghi lại Lấy mẫu 50–100 hàng từ đầu ra. Kiểm tra các mục văn bản mở bằng tay. Viết một bản tóm tắt ngắn: công cụ được sử dụng, loại thực thể được tìm thấy, các cột được xử lý. Chia sẻ nó với tệp để xem xét đạo đức.

Điều này biến "chúng tôi đã xóa cột tên" thành một quy trình rõ ràng, được ghi lại. Nó đáp ứng Điều 89 GDPR và các tiêu chuẩn ẩn danh hóa mà hầu hết các hội đồng đạo đức yêu cầu. Truy cập trung tâm tài liệu của chúng tôi để biết các hướng dẫn liên quan.

Nguồn Tham Khảo

Các Bài viết Liên quan

GDPR & Tuân Thủ

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Tuân Thủ

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Tuân Thủ

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Sẵn sàng bảo vệ dữ liệu của bạn?

Bắt đầu ẩn danh PII với 285+ loại thực thể trên 48 ngôn ngữ.

Bắt đầu Dùng Thử Miễn PhíXem Tính Năng

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.