anonym.legal

By · Last updated 2026-02-27

Quay lại BlogKỹ Thuật

Lựa chọn giữa biên tập có thể đảo ngược và vĩnh viễn

GDPR phân biệt ẩn danh hóa và giả danh hóa. Tòa án cần bản gốc. Nghiên cứu cần tái xác định. Tìm hiểu khi nào sử dụng từng phương pháp.

February 27, 20267 phút đọc
redactionencryptionpseudonymizationGDPRe-discovery

Lựa chọn cốt lõi

Khi bạn bảo vệ hồ sơ riêng tư, bạn phải đối mặt với một quyết định quan trọng: bạn có thể lấy lại bản gốc không?

Biên tập vĩnh viễn xóa nội dung mãi mãi. Không có cách nào phục hồi nó.

Mã hóa có thể đảo ngược hoán đổi tên và ID bằng token. Bạn có thể khôi phục bản gốc bằng khóa phù hợp.

Khoảng cách đó định hình các lựa chọn pháp lý và tuân thủ của bạn. Chọn sai, và bạn có thể không đáp ứng được lệnh của tòa án hoặc yêu cầu của cơ quan quản lý.

Cả hai phương pháp đều có những trường hợp sử dụng hợp lệ. Điều quan trọng là biết phương pháp nào cần dùng và khi nào. Hầu hết các công cụ chỉ cung cấp tính năng xóa vĩnh viễn. Điều đó hạn chế các lựa chọn của bạn khi mọi thứ thay đổi.

Xem tổng quan tuân thủ pháp lý của chúng tôi về cách mỗi phương pháp ánh xạ đến các nghĩa vụ pháp lý phổ biến.

GDPR vạch ra ranh giới rõ ràng

GDPR chia thế giới thành hai nhóm: hồ sơ được ẩn danh hóa và hồ sơ được giả danh hóa.

Ẩn danh hóa thực sự

Nếu một hồ sơ không thể được liên kết với một người, GDPR không áp dụng. Luật nằm ngoài phạm vi.

Ba điều phải đúng:

  • Việc liên kết lại phải là không thể.
  • Không có tệp bổ sung nào có thể cho phép liên kết lại.
  • Quá trình phải là một chiều.

Đây là lợi ích chính. Hồ sơ được ẩn danh hóa nằm ngoài phạm vi GDPR.

Giả danh hóa theo Điều 4(5)

Giả danh hóa hoán đổi ID bằng token. Bản gốc có thể được khôi phục bằng khóa được lưu trữ.

Các sự kiện chính:

  • Nó vẫn được tính là hồ sơ cá nhân theo GDPR.
  • Nó đủ điều kiện là biện pháp bảo mật theo Điều 32.
  • Nó cắt giảm rủi ro vi phạm.
  • Nó cho phép sử dụng trong nghiên cứu theo Điều 89.
Phương phápTrạng thái GDPRCó thể khôi phụcỨng dụng chính
Ẩn danh hóaKhông phải cá nhânKhôngTệp công khai
Giả danh hóaCá nhânCông việc nội bộ

Khi xóa vĩnh viễn tạo ra rủi ro

Khám phá pháp lý

Tòa án có thể ra lệnh bạn cung cấp tệp gốc.

  • Yêu cầu đặc quyền có thể bị thách thức.
  • Thẩm phán có thể xem xét tệp riêng tư.
  • Luật sư đối phương có thể tranh chấp những gì đã bị xóa.
  • Kháng cáo có thể cần toàn bộ văn bản gốc.

Nếu bạn đã xóa nội dung vĩnh viễn, bạn không thể tuân thủ.

Một công ty luật đã xóa tên khách hàng khỏi tất cả tệp vụ án. Tòa án đặt câu hỏi về yêu cầu đặc quyền. Công ty không thể cung cấp bản gốc. Hình phạt theo sau.

Kiểm toán quy định

Kiểm toán viên có thể yêu cầu xem hồ sơ đầy đủ.

  • Kiểm toán tài chính cần chi tiết giao dịch đầy đủ.
  • Kiểm toán sức khỏe yêu cầu hồ sơ bệnh nhân.
  • Kiểm toán GDPR có thể bao gồm tất cả các bước xử lý.

Nói "chúng tôi đã xóa điều đó vĩnh viễn" hiếm khi là câu trả lời chấp nhận được.

Nghiên cứu cần tái liên kết

Các nghiên cứu dài hạn phải liên kết hồ sơ theo thời gian.

  • Công việc y tế theo dõi kết quả bệnh nhân qua nhiều năm.
  • Công việc học thuật cần các vòng theo dõi.
  • Đánh giá chất lượng cần dữ liệu xu hướng.

Xóa vĩnh viễn chặn tất cả điều này.

Nhu cầu kinh doanh

Các nhóm thường cần hồ sơ gốc trở lại.

  • Khách hàng yêu cầu tài liệu gốc của họ.
  • Đánh giá nội bộ cần bức tranh đầy đủ.
  • Các quyết định quan trọng cần toàn bộ ngữ cảnh.
  • Nhật ký kiểm toán có thể yêu cầu văn bản nguồn gốc.

Khi nào sử dụng từng phương pháp

Sử dụng xóa vĩnh viễn khi:

Trường hợpVí dụ
Phát hành công khaiDự án dữ liệu mở
Không cần tái liên kếtSố liệu đã xuất bản
Theo yêu cầu pháp luậtMột số thông báo vi phạm
Giới hạn lưu trữTệp bạn không được giữ

Sử dụng mã hóa có thể đảo ngược khi:

Trường hợpVí dụ
Khám phá pháp lýKết quả e-discovery
Báo cáo nội bộPhân tích, bảng điều khiển
Nghiên cứuNghiên cứu dài hạn
Công việc khách hàngQuản lý tài liệu
Bằng chứng kiểm toánHồ sơ tuân thủ

Cách mã hóa có thể đảo ngược hoạt động

anonym.legal sử dụng AES-256-GCM để mã hóa và khôi phục nội dung.

Bước mã hóa

Gốc: "John Smith, SSN 123-45-6789"
    ↓
[Phát hiện PII]
    ↓
Thực thể: PERSON("John Smith"), SSN("123-45-6789")
    ↓
[Tạo khóa]
    ↓
[Mã hóa từng mục]
    ↓
Kết quả: "[PERSON_abc123], SSN [SSN_def456]"

Bước giải mã

Đầu vào: "[PERSON_abc123], SSN [SSN_def456]"
    ↓
[Tải khóa]
    ↓
[Giải mã token]
    ↓
Kết quả: "John Smith, SSN 123-45-6789"

Bảo mật khóa

Khóa được:

  • Tạo trên thiết bị của bạn. Sử dụng nguồn ngẫu nhiên an toàn.
  • Không bao giờ gửi đến máy chủ anonym.legal.
  • Lưu trữ trong kho khóa của riêng bạn.
  • Được bảo vệ bằng đăng nhập của riêng bạn.

Không có khóa, bạn không thể giải mã. Điều đó là không thể.

Ví dụ khám phá pháp lý

Một công ty luật phải cung cấp tệp trong vụ kiện.

Không có mã hóa có thể đảo ngược

  1. Xóa vĩnh viễn tất cả nội dung đặc quyền.
  2. Gửi tệp cho luật sư đối phương.
  3. Tòa án tranh chấp yêu cầu đặc quyền.
  4. Công ty không thể cung cấp bản gốc.
  5. Hình phạt theo sau.

Với anonym.legal

  1. Mã hóa nội dung đặc quyền (có thể đảo ngược).
  2. Gửi phiên bản được mã hóa.
  3. Tòa án tranh chấp yêu cầu đặc quyền.
  4. Giải mã và nộp để tòa án xem xét riêng tư.
  5. Tòa án quyết định về yêu cầu.
  6. Gửi phiên bản phù hợp.

Bạn giữ quyền kiểm soát ở mọi bước. Bạn có thể đáp ứng bất kỳ lệnh tòa án nào. Trang trường hợp sử dụng pháp lý của chúng tôi bao gồm toàn bộ quy trình. Xem trang zero-knowledge về cách khóa chỉ ở phía bạn.

Nguồn tham khảo

Các Bài viết Liên quan

Kỹ Thuật

Cross-Platform PII: Mac, Linux, and Windows

Privacy officers on Mac, legal on Windows, data engineers on Linux — all processing the same data with different tools. Here's why OS-agnostic detection.

Kỹ Thuật

Cross-Application PII: Word, Chrome, and AI

Customer data flows from browser research to Word drafts to Claude prompts. Each context switch is a potential leakage point.

Kỹ Thuật

GDPR in App Logs: JSON PII Compliance

Application logs contain customer email addresses, IPs, and account numbers that GDPR Article 5(1)(e) requires be managed.

Sẵn sàng bảo vệ dữ liệu của bạn?

Bắt đầu ẩn danh PII với 285+ loại thực thể trên 48 ngôn ngữ.

Bắt đầu Dùng Thử Miễn PhíXem Tính Năng

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.