E-Discovery Over-Redaction: Khi Quá Mức Redact Tạo Ra Hình Phạt Pháp Lý
E-discovery là quá trình tìm kiếm, xác định vị trí, bảo mật và sản xuất dữ liệu điện tử liên quan đến một vụ kiện.
GDPR, GDPR, và các luật bảo vệ dữ liệu khác yêu cầu thực hiện redaction (xóa hoặc ẩn danh hóa) của PII.
Vấn Đề: Over-Redaction
Luật sư e-discovery thường redact quá mức để an toàn:
- Redact Tất Cả Tên: Redact tất cả các tên, nhân viên, khách hàng, liên lạc bên thứ ba
- Redact Tất Cả Email: Xóa hoặc ẩn danh hóa địa chỉ email
- Redact Tất Cả Ngày Sinh: Xóa tất cả dữ liệu cá nhân
- Redact Tất Cả Dữ Liệu Doanh Nghiệp: Xóa thông tin sở hữu trí tuệ
Kết quả: Các bản sao được sản xuất là "quá mức redacted" - chúng không thể đọc được, không có bối cảnh, và không thể sử dụng cho bên được yêu cầu.
Hình Phạt: Danh Sách Cơ Sở
Toà án áp dụng các hình phạt "danh sách cơ sở" (mức độ trừng phạt cao nhất) cho quá mức redact:
- Mất Danh Sách Cơ Sở: Loại bỏ giả định rằng dữ liệu không được sản xuất không tồn tại
- Hướng Dẫn Bồi Thường: Cho phép bên được yêu cầu yêu cầu bồi thường cho các lỗi redaction
- Chi Phí Luật Sư: Bên được yêu cầu phải trả chi phí luật sư để chuẩn bị lại dữ liệu
Nhiều cuộc tuyên bố e-discovery đã dẫn đến các phán quyết hàng triệu USD vì redaction không chính xác hoặc quá mức.