一家中型律所的合伙人将一份合同草案以 PDF 格式发送给对方律师。这是常规操作。但该 PDF 包含元数据，显示了文件的编辑历史，包括在注释中讨论客户实际和解底线的内部修订记录。对方律师打开文件属性，看到了元数据，现在获得了本不应离开律所的优势。

这种情况并非假设。法律文件中的元数据泄露已导致律师协会投诉、疏忽索赔和律师受到制裁。道德框架是明确的：如果你是律师，你就应该知道得更多。

自 2012 年以来，ABA 专业行为模型规则明确要求具备技术能力。模型规则 1.1 的注释 8 指出，律师必须“及时了解法律及其执业的变化，包括与相关技术相关的益处和风险”。截至 2026 年，已有 40 多个州以及哥伦比亚特区和波多黎各采纳了此要求。

本指南涵盖了 PDF 处理与法律道德交叉的三个领域：元数据管理、正确编辑以及法庭文件合规。

PDF compliance guide for lawyers - privilege, metadata, redaction, and court filing

第一部分：元数据问题

您的 PDF 中隐藏着什么

每个 PDF 都包含元数据——关于文档的嵌入式信息，这些信息在页面上不可见，但任何知道在哪里查找的人都可以访问。对于法律文件，这些元数据可能包含：

作者姓名和组织——谁创建了文档以及在哪个律所
创建和修改日期——文档的时间线，可能揭示策略
编辑历史——以前的版本、跟踪的更改和修订标记
注释和标注——“隐藏”但未删除的内部笔记
使用的软件——用于创建或修改文档的工具
嵌入的字体和图像——可能包含自己的元数据，包括照片中的 GPS 坐标
表单字段数据——包括用户输入然后删除的数据
JavaScript——可执行代码，在打开文档时可以传输信息

元数据为何在模型规则下很重要

**模型规则 1.6（保密性）**要求律师“作出合理努力，防止与客户代理相关的任何信息被无意或未经授权披露，或未经授权访问”。发送包含特权元数据的文档，就意味着未能作出合理努力。

**模型规则 1.1（能力）**通过注释 8，要求了解您使用的技术。不知道 PDF 包含元数据不是借口——这是规则旨在解决的能力差距。

几份州律师协会的意见专门讨论了元数据：

纽约州律师协会（意见 782）得出结论，律师有责任在传输文件时采取合理谨慎措施，以防止泄露机密元数据。
ABA 正式意见 06-442 认为，发送包含元数据的文档本身并不构成违规，但未能采取合理措施删除特权元数据则可能构成违规。
多个州律师协会已发布意见，确认接收方律师也可能对无意泄露的元数据负有道德义务。

如何从 PDF 中删除元数据

这个过程称为“清理”或“擦除”文档。有两种方法：

创建 PDF 之前： 如果您正在将 Word 文档转换为 PDF，请先清理 Word 文件。删除注释，接受或拒绝所有跟踪的更改，并剥离文档属性。然后转换为 PDF。

创建 PDF 之后： 使用可以删除嵌入式元数据的 PDF 工具。这应该剥离文档属性（作者、标题、主题、关键字），删除注释和标注，展平表单字段，删除 JavaScript，剥离编辑历史，并删除嵌入的文件附件。

PDFSub 的“编辑元数据”工具完全在您的浏览器中处理文件——在清理过程中，PDF 永远不会离开您的设备。这对于元数据本身可能具有特权的法律文件尤其重要。

关键点： 仅仅打开 PDF 并重新保存它并不能删除元数据。您需要一个专门用于删除元数据的工具。

第二部分：正确编辑

编辑陷阱

编辑错误是律师可能犯的最令人尴尬和后果最严重的错误之一。核心问题在于“视觉编辑”和“真实编辑”之间的区别。

视觉编辑——在文本上画一个黑框——在屏幕和打印件上看起来像是被编辑了。但下面的文本仍然存在于 PDF 的数据层中。任何人都可以选择“已编辑”区域，复制文本，然后粘贴到其他地方。或者他们可以打开 PDF 的文本编辑器，直接阅读内容。

备受瞩目的编辑失败事件影响了联邦法院文件、政府文件和重大诉讼。在每起案件中，律师都认为内容已被编辑，因为它看起来像是被编辑了。但实际上并非如此。

真实编辑会永久删除底层文本，并用一个不包含可恢复数据的黑色（或彩色）框替换它。在真实编辑后，原始文本已从文件中删除——不是隐藏，不是覆盖，而是删除。

如何正确编辑

正确的编辑工作流程包括以下步骤：

标记需要编辑的区域——识别需要删除的文本、图像或页面
应用编辑——此步骤永久删除底层内容，并用视觉指示符替换
删除隐藏数据——剥离元数据、注释、表单数据、JavaScript 和任何其他隐藏内容
展平文档——将所有标注和表单字段转换为静态内容
验证编辑——搜索文档中的已编辑术语，以确认它们不再存在于文件中
使用文本编辑器检查——对于高风险文件，在纯文本编辑器中打开文件，以验证文件中原始数据中是否没有残留已编辑内容的痕迹。

PDFSub 的编辑 PDF 工具在一个工作流程中处理步骤 1 到 4。步骤 5（验证）可以使用 PDFSub 的 PDF 查看器或任何文本搜索工具完成。

常见的编辑错误

使用“高亮”而不是“编辑”——用黑色高亮在视觉上覆盖文本，但并未删除它
使用图像编辑工具——截屏 PDF，在图像编辑器中将文本涂黑，然后重新导出，会创建一个视觉上被编辑的文档，但可能仍包含隐藏的文本层
忘记页眉、页脚和页边距——编辑了正文，但将识别信息留在了文档页边距中
未展平标注——即使正文已被编辑，“便笺”和注释也可能保留下来
编辑了一个版本但共享了另一个版本——版本控制失败是泄露的常见来源

第三部分：法庭文件要求

CM/ECF 和 PDF 标准

联邦法院系统使用 CM/ECF（案件管理/电子文件系统）进行电子归档。大多数州法院也采用了类似的系统。这些系统对 PDF 文档提出了具体要求：

需要 PDF 格式。 所有通过 CM/ECF 提交的文件都必须是 PDF 格式。这似乎很明显，但具体细节很重要。

PDF/A 合规性。 CM/ECF 正在转向要求 PDF/A 兼容文件，以满足国家档案和记录管理局（NARA）的要求。PDF/A 是 ISO 标准化的 PDF 子集，专为长期存档而设计。它禁止可能阻止未来可靠渲染的功能——例如加密、JavaScript、外部字体引用和多媒体内容。

每个法院都为要求 PDF/A 设定了自己的时间表，因此请检查您所在司法管辖区的地方法规。即使尚未强制要求，以 PDF/A 格式提交文件也表明了技术能力，并使您的文件具有前瞻性。

文本可搜索的 PDF。 法院越来越多地要求提交的 PDF 包含可搜索文本，而不仅仅是扫描图像。如果您要提交扫描文档，则需要运行 OCR（光学字符识别）来添加可搜索的文本层。

元数据必须干净。 联邦法院在律师尝试提交包含某些类型元数据的 PDF 时遇到了“内部服务器错误”消息。除了技术问题外，法院还明确警告电子归档人员“务必确保提交给 ECF 的 PDF 文档已使用有效的编辑实践正确编辑，并且完全不含任何隐藏的元数据。”

文件大小限制。 大多数 CM/ECF 系统将单个文件的提交限制在 25-50 MB。大型文件必须拆分成多个文档。

隐私编辑要求

联邦法规要求提交者从法庭文件中编辑某些个人标识符：

社会安全号码或纳税人识别号码（仅使用最后四位数字）
出生日期（仅使用年份）
未成年子女姓名（仅使用首字母缩写）
财务账户号码（仅使用最后四位数字）
刑事案件中的家庭住址（仅使用城市和州）

这些要求适用于所有提交的文件，而不仅仅是将被密封的文件。未能编辑个人标识符可能会导致制裁，并可能需要提交修订后的文件。

法庭文件清单

在向法院提交任何 PDF 文件之前，请验证：

文档为 PDF 格式（如果地方法规要求，则为 PDF/A）
文本可搜索（不仅仅是扫描图像）
已删除所有元数据
个人标识符已正确编辑
没有隐藏的注释、标注或跟踪的更改
没有嵌入的 JavaScript 或多媒体
文件大小在法院限制范围内
文档已正确书签以供冗长文件使用
文件名符合法院约定

PDFSub 为这些步骤中的每一步都提供了工具：PDF/A 转换、用于扫描文档的 OCR、编辑元数据（删除）、编辑 PDF 和压缩 PDF（用于文件大小）。基于浏览器的工具在不将客户文档上传到任何服务器的情况下处理了大部分这些操作。

建立全所 PDF 工作流程

个人意识是不够的。律所需要系统化的工作流程，在元数据泄露和编辑失败发生之前就加以预防。

培训和问责

每位处理文件的律师和律师助理都应了解：

元数据是什么以及它隐藏在哪里
视觉编辑和真实编辑的区别
如何验证编辑是否成功
什么是 PDF/A 以及何时使用它
如何检查和删除文档属性

这并非可选的职业发展。根据模型规则 1.1 注释 8，这是一项道德义务。

探索 PDFSub 的法律工具——元数据删除、编辑和 PDF/A 转换，永不上传您的文件。