混合办公套件带来的合规难题
大多数企业同时使用多套办公软件:法务团队用 Word,Linux 上的工程师用 LibreOffice,并购整合带来不同技术栈,政府项目又引入了 ODF 和 OOXML 两种文件格式。
这种混合环境带来了个人信息保护的风险。同一份文件,一种工具在 Word 中识别出姓名,另一种工具在 Writer 中却遗漏了。置信度阈值不同,输出格式各异。
这就是合规漏洞。GDPR 第 32 条要求采取「适当的技术措施」保护数据。若同一文件在两套办公套件中产生不同的处理结果,就无法持续达到「适当」标准。
一套引擎,两款工具
anonym.legal 为两套办公套件均提供扩展:
- Office 加载项 — 适用于 Word、Excel 和 PowerPoint
- LibreOffice 扩展 — 适用于 Writer、Calc 和 Impress
两者连接同一后端,共享:
- 285+ 种实体类型
- 混合检测引擎(正则 + spaCy NLP)
- 48 种语言
- 5 种匿名化方式
- 置信度评分(正则:1.0,NLP:0.85+)
在 Word 或 Writer 中运行相同文本,结果完全一致。
共享预设,防止配置偏差
配置偏差是一种无声的风险,往往在不知不觉中积累。A 团队将 Word 配置为以「替换」方式检测 12 种实体类型,B 团队将 LibreOffice 配置为以「脱敏」方式检测 8 种类型。同一份文件,输出结果截然不同。
anonym.legal 的预设同步功能可彻底解决这一问题:
- 在任意平台(Web 应用、桌面应用、Office 加载项或 LibreOffice 扩展)中创建预设
- 预设在 5 分钟内同步至所有平台
- 每位用户均适用相同的配置
预设存储以下信息:检测的实体类型、各类型对应的处理方式、置信度阈值和自定义定义。
加密密钥的可移植性
使用加密方式(AES-256-GCM)的团队可通过反向操作还原原始文本。为此,密钥必须在所有平台上均可用——在 Word 中加密的文件,必须能在 Web 应用或 LibreOffice 扩展中解密。
anonym.legal 采用 ZK 封装密钥同步机制:
- 密钥使用从密码派生的密钥通过 XChaCha20-Poly1305 进行封装
- 封装后的密钥同步至服务器
- 您的密码永不离开您的设备
- 服务器遭到入侵也无法暴露您的密钥
律所工作流:混合套件,统一结果
一家中型律所接收多种来源的文件:
文件类型:
- Word 格式(.docx)的客户合同
- 转为文本的 PDF 法院文书
- Linux 工作站上 LibreOffice Writer 格式(.odt)的内部备忘录
- Excel(.xlsx)和 Calc(.ods)格式的电子表格
工作流程:
- 高级合伙人创建「客户事务」预设 — 替换姓名、掩码日期、脱敏社会安全号、加密电子邮件
- 预设同步至所有平台
- 助理 A 打开 Word 文件,通过 Office 加载项应用预设
- 助理 B 打开 Writer 文件,通过 LibreOffice 扩展应用同一预设
- 助理律师在 Calc 文件上运行预设
- 三人使用完全相同的检测和输出配置
在 GDPR 审计中,律所可以证明:
- 一套预设适用于所有文件类型
- 无论文件格式如何,实体检测结果一致
- 全程采用相同的处理方式
- 密钥采用零知识安全管理
企业部署对比
| 对比项目 | Office 加载项 | LibreOffice 扩展 |
|---|---|---|
| 部署方式 | Microsoft 365 管理中心 | .oxt 文件分发 |
| 更新方式 | 通过清单自动更新 | 手动替换 .oxt 文件 |
| 用户管理 | Azure AD 集成 | anonym.legal 账户 |
| 平台 | Windows、Mac、Web、iPad | Windows、macOS、Linux |
| 授权要求 | 需要 Microsoft 365 | 免费(LibreOffice) |
混合环境建议同时部署两者:Office 加载项部署至 Microsoft 365 工作站,LibreOffice 扩展部署至 Linux 和开源桌面。共享预设和密钥确保行为的一致性。
监管合规的一致性
监管机构不会接受「我们使用了不同工具」作为匿名化漏洞的理由。如果 DSAR 答复中 Word 文件的姓名被脱敏,而 LibreOffice 文件中的同一姓名却被遗漏,这就是合规缺口,也是合规失败。
跨所有文件类型使用同一检测引擎可消除这一风险。算法不因客户端应用而改变,始终以相同方式在服务端运行处理每一个请求。详情请参阅安全与合规页面及法律合规文档。
立即上手
- 下载 LibreOffice 扩展 — 适用于 Writer、Calc、Impress
- 安装 Office 加载项 — 适用于 Word、Excel、PowerPoint
- 在 Web 应用中创建预设 — 自动同步至两个平台
一个账户,一套预设,一致结果。
数据来源
- GDPR 第 32 条 — 保持数据保护一致性的适当技术措施
- anonym.legal 跨设备同步文档 — 预设与密钥的可移植性(/docs/libreoffice)
- anonym.legal 个人信息检测测试 — 准确率 95.5%,跨平台结果一致