Нейросети для юристов

Этика и конфиденциальность

Как безопасно работать с клиентскими данными, документами и внешними ИИ-сервисами.

Когда юрист вводит в ChatGPT фрагмент договора или описание ситуации клиента, он передаёт потенциально конфиденциальные сведения внешнему сервису. Возможности ИИ огромны, но именно здесь профессиональная этика требует остановиться и подумать: какие данные уходят в запрос, кто сможет их обработать и можно ли решить задачу без раскрытия лишней информации.

Профессиональная конфиденциальность

Для адвокатов, корпоративных юристов и консультантов базовый принцип один: информация клиента, работодателя или доверителя не должна попадать в публичный ИИ-сервис без понятного основания и контроля.

Конфиденциальность может быть закреплена в договоре с клиентом, трудовых правилах, NDA, политике компании или просто следовать из характера задачи. Если в документе есть коммерческие условия, стратегия спора, внутренние решения компании или данные конкретных людей, такой материал нельзя отправлять в ИИ «как есть».

Использование облачного ИИ-сервиса создаёт как минимум три риска:

  1. Данные уходят внешнему провайдеру — запрос может обрабатываться на серверах сервиса, а не внутри вашей организации.
  2. Запрос может сохраняться — история чатов, логи и вложенные файлы могут храниться дольше, чем ожидает пользователь.
  3. Данные могут использоваться для улучшения сервиса — это зависит от настроек аккаунта, тарифа и политики конкретного провайдера.

Персональные данные и чувствительная информация

Отдельно оценивайте всё, что позволяет прямо или косвенно определить человека. Для юридической работы это особенно важно, потому что персональные данные часто находятся не только в анкетах, но и в договорах, претензиях, судебных документах, кадровых материалах и переписке.

К чувствительной информации обычно относятся:

  • ФИО, паспортные данные, адреса, телефоны, e-mail и иные идентификаторы;
  • сведения о здоровье, семейном положении, доходах, долгах и банковских реквизитах;
  • условия сделок, цены, скидки, переговорные позиции и стратегия спора;
  • внутренние документы компании, управленческие решения и непубличная переписка;
  • материалы клиента, по которым прямо не разрешено использовать внешние сервисы.

Практический вывод: если без этих данных запрос всё равно будет понятен, их нужно убрать или заменить. Если без них задача не решается, лучше использовать корпоративный контур, закрытую среду или согласованный с клиентом инструмент.

Техники анонимизации

Самый простой способ снизить риски — обезличить данные перед отправкой в ИИ. Идея не в том, чтобы испортить документ, а в том, чтобы оставить модели только те вводные, которые нужны для юридической задачи.

Техника замены идентификаторов:

Создайте для себя простую таблицу замен и последовательно применяйте её в документе перед отправкой:

  • Реальные имена → «Клиент А», «Контрагент Б», «Физлицо В»
  • Конкретные суммы → округлённые или условные («сумма X»)
  • Названия компаний → «ООО "Альфа"», «АО "Бета"»
  • Конкретные даты → относительные («дата заключения», «через 30 дней»)
  • ИНН, ОГРН, паспортные данные → полностью удалить или заменить на «[ИНН]»

После получения ответа от ИИ вы восстанавливаете реальные данные из своей таблицы замен. Таблица остаётся у вас и не загружается в сервис.

Когда нужны on-premise решения

Для работы с действительно чувствительными материалами публичные облачные сервисы могут быть неприемлемы. Это касается стратегических сделок, крупных споров, закрытых корпоративных проектов, материалов с большим объёмом персональных данных и клиентов с жёсткими требованиями к конфиденциальности. В таких случаях рассматривайте:

  • Развёртывание модели на собственной инфраструктуре — например, корпоративные решения GigaChat или YandexGPT, а также открытые модели, которые можно запустить в контролируемой среде.
  • API и корпоративные контуры — проверяйте условия хранения запросов, неиспользования данных для обучения, сроки хранения логов и порядок доступа к данным.
  • Корпоративные версии публичных сервисов — ChatGPT Enterprise, Claude for Enterprise и аналогичные решения дают больше настроек безопасности, но их всё равно нужно проверять под требования конкретной компании или клиента.

Практический чеклист безопасного использования ИИ

Используйте этот список перед началом работы с любым ИИ-инструментом в профессиональном контексте:

Перед отправкой запроса:

  • Содержит ли запрос персональные данные физических лиц? Если да — анонимизировать.
  • Есть ли в запросе коммерческие условия, стратегия спора, внутренняя переписка или данные клиента? Если да — убрать лишнее или использовать закрытый контур.
  • Можно ли решить задачу на обезличенном примере? Если да — не отправлять реальные данные.

При выборе инструмента:

  • Изучена ли политика конфиденциальности провайдера?
  • Отключено ли использование данных для обучения модели?
  • Понятно ли, где хранятся запросы, как долго они хранятся и кто имеет к ним доступ?
  • Соответствует ли уровень защиты данных требованиям клиента, компании и характера задачи?

При работе с результатами:

  • Отражает ли итоговый документ вашу профессиональную проверку, а не только вывод ИИ?
  • Сохранены ли данные о том, что документ создавался с использованием ИИ (если это требуется внутренними правилами)?

Ключевые выводы

  • Конфиденциальность клиента и компании — абсолютный приоритет: чувствительные данные нельзя отправлять в публичные ИИ-сервисы без оценки рисков.
  • Персональные данные, коммерческие условия, стратегия спора и внутренняя переписка требуют отдельной проверки перед использованием ИИ.
  • Обезличивание — простой и эффективный способ снизить риски при использовании публичных сервисов.
  • Для работы с особо чувствительными материалами используйте on-premise решения или корпоративные контуры с понятными условиями хранения данных.
  • Профессиональная ответственность юриста распространяется и на выбор инструментов работы — незнание рисков ИИ не освобождает от ответственности.
Обезличивание документов перед ИИ