anonym.legal

By · Last updated 2026-05-04

Quay lại BlogGDPR & Tuân Thủ

Quyền Xóa GDPR: Hành Động EDPB 2025

Khung Thực thi Phối hợp năm 2025 của EDPB đã điều tra việc tuân thủ quyền xóa trên 32 DPA. Chín DPA đã mở điều tra chính thức.

May 4, 20269 phút đọc
GDPR right to erasureEDPB coordinated enforcement 2025Article 17 compliancedata minimizationanonymization vs deletion

Quyền Xóa GDPR: Kết Quả EDPB 2025

Cập nhật cho 2026

Hành Động Xóa 2025 của EDPB

Hội đồng Bảo vệ Dữ liệu châu Âu đã tiến hành một hành động lớn vào năm 2025. Nó bao gồm Điều 17 GDPR — quyền xóa. Ba mươi hai DPA trên khắp EU và EEA tham gia. Tất cả hành động cùng lúc. Mục đích là tìm ra các thất bại quy mô lớn, không phải các trường hợp đơn lẻ.

Hành động này là Khung Thực thi Phối hợp, hay CEF. Chín DPA đã mở điều tra chính thức dựa trên kết quả của nó.

Bảy Thất Bại Tái Diễn

Báo cáo CEF nêu tên bảy vấn đề được tìm thấy trên các nhóm được kiểm tra:

  1. Các bước yếu để xử lý yêu cầu xóa
  2. Từ chối quá rộng các yêu cầu hợp lệ
  3. Gánh nặng quá mức đặt lên người gửi yêu cầu
  4. Không thể định vị tất cả hồ sơ cá nhân trên các hệ thống
  5. Chậm trễ quá cửa sổ phản hồi 30 ngày của GDPR
  6. Phản hồi kém cho người về kết quả yêu cầu
  7. Ẩn danh hóa bị lỗi được sử dụng thay vì xóa. Các nhóm tuyên bố "ẩn danh hóa" nhưng để lại hồ sơ có thể truy tìm.

Mục thứ bảy là phức tạp nhất. Nó ảnh hưởng đến bất kỳ nhóm nào sử dụng phương pháp này để giảm bớt các mục cá nhân được giữ lại.

Ẩn Danh Hóa vs. Xóa

Quyền xóa của GDPR không phải lúc nào cũng có nghĩa là xóa hoàn toàn. Recital 65 cho phép cách tiếp cận này khi xóa không khả thi. Băng sao lưu và hệ thống phân tích là các trường hợp phổ biến.

CEF cho thấy tùy chọn này đang bị lạm dụng. Các nhóm gắn nhãn một quy trình là "ẩn danh hóa" để tránh xóa thực sự. Nhưng quy trình vẫn để lại các mục có thể truy tìm đến người thật.

EDPB vạch ra một ranh giới rõ ràng.

Ẩn danh hóa thực sự có nghĩa là liên kết giữa các mục và một người không thể xây dựng lại. Bộ kiểm soát không có cách để liên kết lại. Không có bên thứ ba nào có cách để liên kết lại. Những mục đó nằm ngoài phạm vi GDPR. Yêu cầu được đáp ứng.

Giả danh hóa là khác nhau. Liên kết lại vẫn có thể với khóa đúng. Các mục cá nhân vẫn tồn tại. Yêu cầu không được đáp ứng. Các mục phải được xóa hoặc khóa phải bị hủy.

Cách Tiếp Cận Hai Lớp

Các nhóm sử dụng phương pháp này trong phân tích cần hai lớp.

Lớp 1 — Thu thập: Các mục cá nhân thô nằm ở đây. Các mục này phải chịu yêu cầu xóa. Khi một người kích hoạt quyền Điều 17, các mục trong lớp này bị xóa.

Lớp 2 — Phân tích: Chỉ đầu ra đã ẩn danh hóa đến lớp này. Nếu quá trình đầy đủ và một chiều, những đầu ra này không phải là cá nhân. Chúng không thay đổi khi yêu cầu xóa đến.

Thiết lập này chỉ hoạt động nếu bước che giấu đáp ứng ba bài kiểm tra.

Đầu tiên: một chiều. Token có thể đảo ngược và các hoán đổi được mã hóa không đủ điều kiện.

Thứ hai: đầy đủ. Tất cả loại định danh phải được xử lý. Chỉ tên là chưa đủ.

Thứ ba: được ghi lại. Nhóm phải có thể chứng minh với DPA cách thức hoạt động của phương pháp.

Một nhà bán lẻ hoán đổi tên khách hàng cho token mã hóa đã thực hiện giả danh hóa — không phải xóa thực sự. Lớp phân tích vẫn giữ các mục cá nhân. Yêu cầu xóa vẫn áp dụng.

Hướng dẫn tuân thủ GDPR của chúng tôi bao gồm cơ sở pháp lý cho mỗi cách tiếp cận. Tổng quan tuân thủ bảo mật liệt kê các kiểm soát cần thiết. Để được hướng dẫn từng bước, xem hướng dẫn kiểm toán ẩn danh hóa GDPR.

Nguồn

Các Bài viết Liên quan

GDPR & Tuân Thủ

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Tuân Thủ

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Tuân Thủ

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Sẵn sàng bảo vệ dữ liệu của bạn?

Bắt đầu ẩn danh PII với 285+ loại thực thể trên 48 ngôn ngữ.

Bắt đầu Dùng Thử Miễn PhíXem Tính Năng

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.