混合格式电子取证：消弭合规漏洞

一份文件生产请求摆在面前，涵盖五种格式：PDF 合同、Word 文档、Excel 表格、CSV 导出和 JSON 日志。每种格式需要不同的工具——这正是问题所在。

2025 年 Everlaw 电子取证报告显示，法律团队处理混合格式文件时平均使用 3.2 种工具。运营成本高昂，合规风险更甚。

关于我们如何处理文件生产，请参阅法律合规概览和安全实践。

工具碎片化如何制造漏洞

工具各异，标准不一。由此引发三类风险。

各工具的实体覆盖范围不同。 Adobe Acrobat 只能搜索手动输入的文本字符串，无法自动识别实体。Word 宏或许能捕获姓名和邮箱，但很可能遗漏 280 余种其他实体类型。Excel 的查找替换只处理你主动输入的内容。同一个社会安全号出现在 PDF 和 Excel 中，可能被不同工具以不同方式处理。

审计追踪各自为政。 每种工具记录各自的操作——甚至什么都不记录。数据保护局可能询问如何发现和处理所有个人数据。三种工具产生三份日志，这个答案站不住脚。

设置随时间偏移。 六个月前设定的 PDF 脱敏规则，可能与上周更新的 Word 宏不匹配。这一偏差会悄然积累，直到一次文件生产出错才暴露出来。

法院已正视这一问题。电子取证错误获得制裁的案例，不乏在同一批文件中跨格式使用不一致标准的情形。法院期望的是系统性流程，而格式专用工具恰恰与此背道而驰。

数据主体访问请求的一致性要求

GDPR 数据主体访问请求在法律层面内嵌了一致性要求。

GDPR 第 15 条规定，数据主体有权获知其「所有」个人数据——而非 PDF 中的全部加 Word 文档中的大部分。是全部。

ICO 关于数据主体访问请求的指南在这一点上态度明确：组织必须对所有系统和格式采用系统性方法，一致的方法论不可或缺。格式专用工具各行其是，不符合这一要求。

当数据保护局调查数据主体访问请求投诉时，会提出四个问题：

什么流程找到了所有个人数据？
哪些工具处理了哪种文档格式？
每种格式分别检索了哪些实体类型？
有什么审计追踪能证明完整性？

各自为政的工具和分散的日志，无法干净利落地回答第 3 和第 4 个问题。

统一引擎的优势

统一引擎对每种格式运行相同的检测逻辑，带来四重收益。

一致的实体覆盖。 预设了 32 种实体类型，对 PDF、DOCX、XLSX 和 CSV 的处理方式完全相同。Excel 中的社会安全号与 PDF 中的享有相同的置信度阈值。

统一审计追踪。 一份日志覆盖批量处理中的所有文件，记录文件名、格式、检测到的实体、置信度及所采取的操作。一份文件即可证明整批文件的合规性。

参照完整性。 假设「Sarah Johnson」出现在 PDF 合同、Word 信函和 Excel 记录中，同一个令牌——PERSON_0001——将在所有三份文件中替换她的姓名。数据主体可以跨整批文件追踪自己的记录。

更简洁的工作流程。 将 15 份混合格式文件放入一个批次，应用一个预设，获得 15 份匿名化输出和一份审计报告。三套独立工具的工作流程合而为一。

关于预设如何在批量作业中应用，请参阅我们的GDPR 数据主体访问请求批量处理合规指南。

美国联邦信息公开法：同一问题，更大规模

美国联邦机构在更大规模上面临混合格式难题。

信息公开法请求横跨遗留主机导出、现代 Word 文档、扫描 PDF 档案以及 CSV 和 JSON 数据库导出，没有任何机构只使用一种格式。

司法部和卫生与公共服务部都曾试点自动化脱敏系统。手动多格式处理无法应对其请求量。每个试点都有同一个核心要求：跨所有格式统一适用一套豁免标准，并留存有据可查的审计追踪。

同样的原则适用于政府之外。任何有多格式合规需求的组织都需要相同的东西：一套标准，一份审计追踪——这是可抗辩合规记录的基础。

律所案例研究

一家中型律所为企业客户处理 GDPR 数据主体访问请求。

统一前： 律所使用四种不同工具。Adobe Acrobat 处理 PDF，Word 宏处理 DOCX（仅覆盖姓名和邮箱），Excel 查找替换处理 XLSX，CSV 导出依赖人工审核。每份数据主体访问请求耗时 8 至 12 小时，各格式之间统一检测的实体类型仅 2 至 3 种。

统一后： 统一引擎在一个批次中处理所有格式，预设为「DSAR EU 个人」，对每种格式一视同仁地检测 32 种实体类型。每份数据主体访问请求耗时不到一小时，一份审计报告交由数据保护官签批。

律所现在可以证明，数据主体访问请求生产中的每种文档格式都接受了一致的实体覆盖检测，每份回应附一份审计文件。处理时间从 8 至 12 小时缩减至一小时以内，这是一次重大的运营转变。这一变革使合规成为律所可向客户提供的可扩展服务。

相关阅读：文档格式碎片化与 PII 匿名化。

结语

格式碎片化是合规隐患。工具各异意味着标准不一；标准不一产生审计漏洞；审计漏洞带来监管风险。

统一引擎从根源解决问题：一套检测标准、一份审计追踪、一个工作流程——适用于所有格式。

参考资料

准备好保护您的数据了吗？

开始使用 285 种实体类型在 48 种语言中匿名化 PII。

开始免费试用查看功能

混合格式电子取证：合规漏洞与应对之道

混合格式电子取证：消弭合规漏洞

工具碎片化如何制造漏洞

数据主体访问请求的一致性要求

统一引擎的优势

美国联邦信息公开法：同一问题，更大规模

律所案例研究

结语

参考资料

相关文章

The PDF Redaction Trap: Data Exposed

Legal PII: Privilege Detection

PII Detection Cuts E-Discovery Costs

准备好保护您的数据了吗？

混合格式电子取证：合规漏洞与应对之道

混合格式电子取证：消弭合规漏洞

工具碎片化如何制造漏洞

数据主体访问请求的一致性要求

统一引擎的优势

美国联邦信息公开法：同一问题，更大规模

律所案例研究

结语

参考资料

相关文章

The PDF Redaction Trap: Data Exposed

Legal PII: Privilege Detection

PII Detection Cuts E-Discovery Costs

准备好保护您的数据了吗？

About this page

Related reading

We follow these rules

Our promise

Where we run

Need help?

How we test

What we never do

Plans in plain words

Who built this

Where to start

How the parts fit

Words from our team

Common questions we hear

A short tour of the workflow