什么是 GDPR 伪匿名化?
GDPR 伪匿名化是去除或转换个人数据的过程,以便无法再归因于特定个人,即使与其他信息结合在一起。根据 GDPR 第 4(5) 条,适当伪匿名化的数据不在该法规的范围内。
与可逆的假名化不同,真正的伪匿名化是不可逆的。然而,许多用例需要可逆的伪匿名化(带加密的假名化),以在保护隐私的同时保持数据的实用性。
anonym.legal 支持这两种方法:真正的伪匿名化的永久删除,以及符合 GDPR 数据保护要求的可逆假名化的 AES-256-GCM 加密。
GDPR 伪匿名化功能
满足 GDPR 合规数据伪匿名化所需的一切
285 种以上的实体类型
检测姓名、地址、社会安全号码、国际银行账号、健康数据及 275 种以上的其他 PII 类别,涵盖所有与 GDPR 相关的数据类型。
48 种语言
全面覆盖欧盟,包括德语、法语、西班牙语、意大利语、波兰语以及所有官方欧盟语言和主要全球语言。
可逆加密
AES-256-GCM 加密与安全密钥管理。根据数据主体请求或合法处理需要时进行解密。
德国基础设施
100% 欧盟数据驻留在 Hetzner 德国。没有 AWS、Azure 或 GCP。无美国云法案暴露。完全符合 Schrems II。
桌面应用
在上传之前本地处理文件。大文档集的批量处理。与 Word、Excel、PDF 等兼容。
REST API
将 GDPR 伪匿名化集成到您的工作流程中。简单的 API 和全面的文档。用于 AI 工具的 MCP 服务器。
GDPR 伪匿名化用例
数据主体请求
在与请求者共享数据之前,伪匿名第三方 PII。满足第 15 条访问请求,而不暴露他人的数据。
供应商数据共享
与处理者共享数据集,而不暴露原始 PII。在确保 GDPR 合规的同时保持数据的实用性。
分析与研究
在没有 GDPR 限制的情况下对敏感数据集进行分析。真正的伪匿名化将数据排除在法规范围之外。
AI/ML 训练
在将训练数据输入 AI 模型之前进行伪匿名化。防止通过模型输出泄露 PII。
为什么选择 anonym.legal 进行 GDPR 伪匿名化?
| 特性 | anonym.legal | 其他 |
|---|---|---|
| 实体类型 | 285+ | 20-55 |
| 语言 | 48 | 2-10 |
| 欧盟数据驻留 | 通常在美国 | |
| 可逆加密 | 很少 | |
| 起始价格 | €3/month | $800+/month |
| 免费层 | 很少 |
常见问题
EDPB正在进行2025年删除权执行行动——我们需要做些什么?
EDPB的协调执行行动关注组织在数据主体行使删除权时,是否能够实际定位和删除所有个人数据实例。anonym.legal的PII检测(在48种语言中提供285种实体类型)可以扫描您的数据存储,以识别个人数据的存在,支持系统化的删除合规性。可逆加密功能有助于区分匿名数据(不在GDPR范围内)和假名数据(在范围内)。
TikTok因将欧盟数据发送到中国而被罚款5.3亿欧元——我如何确保我的匿名化工具不会造成数据传输问题?
anonym.legal的整个基础设施托管在德国的Hetzner数据中心——数据绝不会离开欧盟管辖区。与拥有美国或亚洲服务器基础设施的供应商不同,这完全消除了跨境传输风险。零知识架构提供了额外的保护层:即使在欧盟基础设施内,anonym.legal也无法以明文访问您的数据。