Definicja: Wklejenie akt sprawy do narzędzia AI oznacza przekazanie treści dokumentów i informacji klienta do zewnętrznego systemu przetwarzania, którego dopuszczalność zależy od oceny poufności, minimalizacji i bezpieczeństwa technicznego oraz od warunków przetwarzania danych przez dostawcę usługi: (1) zakres i wrażliwość danych; (2) konfiguracja usługi; (3) podstawa prawna i organizacyjna.
Ostatnia aktualizacja: 2026-06-05
Szybkie fakty
- Pełne akta sprawy w narzędziu publicznym zwykle oznaczają nieakceptowalne ryzyko poufności.
- Anonimizacja i minimalizacja danych są kluczowe, ale nie eliminują ryzyka reidentyfikacji.
- Ocena dopuszczalności wymaga równoległego testu: tajemnica zawodowa, RODO oraz parametry i umowy dostawcy.
Dopuszczalność wklejenia akt do AI jest decyzją warunkową.
- Poufność: Ocena obejmuje, czy informacje z akt mogą zostać ujawnione poza kancelarię przez logi, podwykonawców, integracje lub błędy konfiguracji.
- Minimalizacja: Preferowane są wyciągi i opisy problemu zamiast pełnych dokumentów, z testem reidentyfikacji po anonimizacji.
- Kontrola dostawcy: Weryfikacji podlegają retencja, użycie danych do trenowania, warunki DPA, audytowalność oraz ewentualne transfery danych.
W praktyce kancelarii pytanie o wklejenie akt sprawy do AI sprowadza się do oceny, czy narzędzie przetworzy informacje w warunkach zapewniających poufność i rozliczalność. Akta zawierają nie tylko dane identyfikujące strony, lecz także unikalny układ faktów, chronologię, kwoty i metadane, które mogą umożliwiać reidentyfikację nawet po częściowej anonimizacji.
Ocena dopuszczalności wymaga równoległego spojrzenia na trzy obszary: standard tajemnicy zawodowej, reżim ochrony danych osobowych oraz parametry usługi AI, takie jak retencja danych, możliwość wykorzystania treści do trenowania oraz dostęp osób trzecich. Dopiero zestawienie tych elementów pozwala rozróżnić scenariusze, w których analiza ograniczonego wyciągu może być rozważana, od sytuacji, w których użycie AI na materiale sprawy powinno zostać wykluczone.
Czy wklejenie akt sprawy do AI jest w ogóle dopuszczalne
Wklejenie pełnych akt sprawy do narzędzia AI jest co do zasady działaniem wysokiego ryzyka, a dopuszczalność zależy od poufności materiału, podstawy prawnej przetwarzania oraz parametrów usługi. „Akta” w sensie operacyjnym obejmują zwykle nie tylko dokumenty przekazane przez klienta, ale także korespondencję e-mail, projekty pism, notatki ze spotkań, pliki z metadanymi oraz zbiory dowodów, które ujawniają strategię procesową lub stan majątkowy. Nawet przy usunięciu nazwisk i numerów PESEL w materiale pozostają elementy pozwalające odtworzyć kontekst sprawy: sygnatury, daty, nazwy instytucji, rzadkie zdarzenia, identyfikatory umów, unikalne kwoty lub opisy relacji między podmiotami.
Ocena dopuszczalności w praktyce opiera się na trzech osiach. Pierwsza dotyczy poufności zawodowej i tego, czy wprowadzenie danych do systemu nie oznacza ujawnienia informacji poza kancelarię. Druga dotyczy RODO, ponieważ akta niemal zawsze zawierają dane osobowe, często również informacje wrażliwe. Trzecia dotyczy dostawcy i konfiguracji usługi: retencji promptów, warunków dostępu serwisowego, możliwości wykorzystania danych do trenowania oraz typowych „ścieżek wyjścia” danych przez integracje i logi.
Jeśli materiał zawiera identyfikatory i pełny opis sprawy, to najbardziej prawdopodobne jest ryzyko reidentyfikacji i utraty kontroli nad poufnością.
Tajemnica zawodowa a generatywna AI: kiedy ryzyko staje się krytyczne
Ryzyko krytyczne powstaje wtedy, gdy informacje z akt mogą stać się dostępne dla podmiotów spoza kancelarii lub zostać przetworzone w warunkach, których kancelaria nie kontroluje. W praktyce chodzi o to, czy dane z promptu i załączników są przechowywane w logach, czy mają do nich dostęp osoby serwisujące usługę, czy narzędzie korzysta z podwykonawców oraz jak szeroko rozchodzą się dane przez połączenia z innymi systemami. Dodatkowym problemem jest to, że tożsamość sprawy może ujawniać nie tylko treść, ale także struktura dokumentów, powtarzalne zwroty, układ zarzutów czy zestawienie dat i kwot.
Before lawyers input information relating to the representation of a client into a GAI tool, they must evaluate the risks that the information will be disclosed to or accessed by others outside the firm.
W realnych wdrożeniach decydujące stają się zasady dopuszczalnych danych i zakres czynności, do których AI jest używana. Inaczej ocenia się stworzenie neutralnego streszczenia własnych notatek bez danych identyfikujących, a inaczej analizę skanów zeznań, korespondencji lub dokumentów medycznych. W części scenariuszy pojawia się także wątek świadomej zgody klienta, rozumianej jako akceptacja konkretnego sposobu przetwarzania i ryzyk, a nie ogólna zgoda „na użycie narzędzi”.
because many of today’s self-learning GAI tools are designed so that their output could lead directly or indirectly to the disclosure of information relating to the representation of a client, a client’s informed consent is required prior to inputting information relating to the representation into such a GAI tool.
Test ryzyka ujawnienia pozwala odróżnić użycie AI do pracy na abstrakcyjnych tezach od użycia AI na materiale, który identyfikuje klienta i strategię procesową.
RODO i akta sprawy w AI: podstawa, rola dostawcy i transfer danych
Z perspektywy RODO wklejenie akt do AI jest przetwarzaniem danych, które wymaga podstawy prawnej, oceny roli dostawcy, kontroli podwykonawców oraz weryfikacji transferów danych. Akta zwykle zawierają dane identyfikacyjne, dane finansowe, informacje o wyrokach, a w wielu sprawach również dane szczególnych kategorii, co podnosi próg ostrożności i oczekiwany poziom zabezpieczeń. Równolegle działa zasada minimalizacji: do narzędzia powinny trafiać tylko te informacje, które są konieczne do celu, a nie całe zbiory materiałów „na wszelki wypadek”.
Kluczową częścią oceny jest ustalenie relacji z dostawcą: czy działa jako procesor, jakie ma podwykonawstwo, jak wygląda retencja i jakie są reguły dostępu administracyjnego. W realnych warunkach prawnych szczególne znaczenie ma możliwość audytowania oraz jednoznaczność zapisów o tym, czy dane z promptów mogą być wykorzystywane do rozwoju modeli. Jeśli przetwarzanie danych odbywa się poza EOG lub w sposób oparty o wielopoziomowe podwykonawstwo, wzrasta znaczenie zabezpieczeń transferowych i dokumentowania oceny ryzyka.
W obrębie praktyki kancelarii rozwijane są zasady pracy określane jako AI w pracy prawnika, w których nacisk kładzie się na rozliczalność, ograniczenia danych i kontrolę konfiguracji narzędzi. Taka warstwa organizacyjna nie zastępuje podstaw prawnych, ale redukuje ryzyko przypadkowego wprowadzenia danych nadmiarowych. Pomaga też ujednolicić sposób anonimizacji i dokumentowania decyzji w sprawach wrażliwych.
Jeśli dostawca nie zapewnia przejrzystej kontroli retencji i podwykonawców, to najbardziej prawdopodobne jest ryzyko naruszenia zasady rozliczalności.
Procedura decyzji (HowTo): test 6 warunków przed wklejeniem czegokolwiek do AI
Decyzja powinna przejść przez test sześciu warunków obejmujący klasyfikację poufności, minimalizację zakresu, anonimizację, konfigurację narzędzia, podstawę organizacyjną oraz dokumentację oceny. Krok pierwszy polega na sklasyfikowaniu materiału: czy zawiera tajemnicę zawodową, dane szczególnych kategorii, sygnatury, nazwy podmiotów, numery umów, adresy, dane o zdrowiu lub informacje o karalności. Krok drugi dotyczy minimalizacji: w wielu przypadkach wystarcza wyciąg z istotnych fragmentów lub opis problemu prawnego bez cytowania dowodów i danych identyfikujących.
Krok trzeci to anonimizacja lub pseudonimizacja wraz z testem reidentyfikacji: jeśli unikalne połączenie dat, kwot i instytucji nadal pozwala wskazać sprawę, anonimizacja jest pozorna. Krok czwarty obejmuje weryfikację usługi AI: retencję, użycie danych do trenowania, dostęp serwisowy, logowanie oraz ryzyka integracji. Krok piąty to warstwa kancelarii: polityka użycia AI, upoważnienia, ograniczenia danych i zasady dokumentowania, a w scenariuszach podwyższonego ryzyka także kwestia świadomej zgody klienta. Krok szósty domyka proces: zapisanie decyzji, zakresu danych oraz ograniczeń wykorzystania wyniku AI.
| Scenariusz pracy z materiałem | Poziom ryzyka poufności | Warunek minimalny dopuszczalności |
|---|---|---|
| Wklejenie pełnych akt (skany, pisma, korespondencja) | Bardzo wysoki | Co do zasady wykluczone; wyjątki wymagają rygorystycznej kontroli usługi, minimalizacji i udokumentowanej oceny ryzyka |
| Wklejenie wyciągu z akt (tylko fragmenty niezbędne) | Wysoki | Minimalizacja + anonimizacja + kontrola retencji i zasad trenowania + ustawienia dostępu w narzędziu |
| Opis stanu faktycznego bez identyfikatorów | Średni | Test reidentyfikacji + eliminacja unikalnych szczegółów + ograniczenie celu do analizy problemu |
| Streszczenie własnych notatek bez danych klienta | Niski do średniego | Brak identyfikatorów + brak danych wrażliwych + kontrola ustawień prywatności i logów |
| Materiały zawierające dane szczególnych kategorii | Bardzo wysoki | Silna minimalizacja + dodatkowe zabezpieczenia + rozważenie wyłączenia użycia AI na danych sprawy |
| Analiza argumentów prawnych bez materiału źródłowego | Niski | Rozdzielenie tez od faktów + brak danych identyfikujących + weryfikacja merytoryczna odpowiedzi |
Kryterium reidentyfikacji pozwala odróżnić materiał w praktyce bezpieczny od materiału, który wymaga dalszej minimalizacji albo rezygnacji z użycia AI.
Publiczny chatbot a środowisko enterprise: które podejście zmniejsza ryzyko?
Środowiska enterprise zwykle lepiej wspierają kontrolę nad danymi, natomiast narzędzia publiczne częściej ograniczają możliwość weryfikacji parametrów przetwarzania i rozliczalności. Wariant publiczny bywa wygodny i szybki, ale typowo trudniej w nim wykazać, co dokładnie dzieje się z promptami, jak długo są przechowywane oraz w jakim zakresie usługa dopuszcza dostęp serwisowy lub podwykonawstwo. Wariant enterprise jest z reguły lepiej dopasowany do procesu kancelarii, ponieważ łatwiej oprzeć go o umowę, konfigurację administracyjną, kontrolę uprawnień i spójne ustawienia retencji.
Różnica praktyczna dotyczy także kosztu błędu. W publicznym narzędziu ewentualna pomyłka w zakresie danych wejściowych może skutkować nieodwracalnym ujawnieniem informacji, podczas gdy w środowisku zarządzanym ryzyko można ograniczać politykami, ograniczeniem dostępu, logami oraz spójnym procesem zatwierdzania. Jednocześnie enterprise nie „legalizuje” automatycznie przetwarzania: nadal potrzebna jest minimalizacja danych, sensowny cel oraz gotowość do wykazania rozliczalności. Ujęcie compliance w UE obejmuje także konsekwencje wynikające z AI Act w kancelarii, zwłaszcza gdy AI jest elementem procesu o znaczeniu dla praw i interesów klientów.
Publiczny chatbot czy wersja enterprise z DPA i kontrolą retencji?
Wersja enterprise jest zwykle właściwsza przy pracy na materiałach sprawy, ponieważ ułatwia uzyskanie DPA, kontrolę retencji i standaryzację ustawień bezpieczeństwa w całej organizacji. Publiczny chatbot bywa akceptowalny jedynie w scenariuszach, w których nie występują identyfikatory, dane wrażliwe ani szczegóły umożliwiające reidentyfikację, a cel ogranicza się do analizy abstrakcyjnej. Różnica w kosztach wdrożenia może być istotna, ale koszt błędu poufności w sprawach klienta jest w praktyce wyższy niż oszczędność czasu. Testem decydującym jest możliwość wykazania kontroli nad przetwarzaniem i ograniczenia dostępu osób trzecich.
Test kontroli retencji pozwala odróżnić konfigurację ograniczającą ekspozycję danych od konfiguracji, w której przetwarzanie pozostaje nieprzejrzyste.
Typowe błędy przy „anonimizacji” akt i szybkie testy weryfikacyjne
Najczęstsze naruszenia wynikają z pozostawienia identyfikatorów i unikalnych szczegółów, które umożliwiają reidentyfikację nawet po usunięciu nazwisk. W materiałach spraw często pozostają sygnatury, numery działek, numery umów, nazwy spółek córki i matki, numery rachunków, opisy relacji rodzinnych, nazwy szpitali lub szkół, a także szczegółowe daty połączone z kwotami i miejscowościami. Takie elementy pozwalają „złożyć” sprawę z powrotem, nawet jeśli formalnie usunięto dane bezpośrednio identyfikujące.
Pomocny jest prosty test: czy osoba nieznająca sprawy, ale dysponująca kontekstem branżowym, byłaby w stanie wskazać podmiot lub zdarzenie na podstawie zbioru szczegółów. Jeśli odpowiedź jest twierdząca, potrzebna jest dalsza minimalizacja albo zmiana podejścia na pracę wyłącznie na abstrakcyjnych tezach. Drugim testem jest segmentacja: oddzielenie faktów od pytań prawnych i oddzielenie danych źródłowych od wniosków. Trzecim testem jest kontrola metadanych w plikach oraz unikanie wklejania skanów i materiałów zawierających ukryte identyfikatory.
W praktyce rozwijane są metody określane jako analiza dokumentów z AI, w których kluczowe jest rozdzielenie danych wrażliwych od treści, która ma trafić do narzędzia. Podejście to wspiera budowę stałych wzorców anonimizacji i ograniczeń danych wejściowych. Ułatwia także wdrożenie zasady, że do AI trafiają wyłącznie informacje konieczne do zadanego celu, a nie pełen materiał sprawy.
Przy utrzymaniu identyfikatorów, najbardziej prawdopodobna jest pozorna anonimizacja, a test reidentyfikacji pozwala odróżnić opis bezpieczny od opisującego konkretną sprawę.
Najczęstsze pytania (QA)
Czy sama zgoda klienta wystarcza, aby wkleić pełne akta do AI?
Zgoda klienta nie usuwa obowiązku oceny ryzyka poufności i kontroli nad przetwarzaniem po stronie dostawcy. W praktyce znaczenie ma to, czy zgoda jest świadoma i odnosi się do konkretnego narzędzia, parametrów retencji oraz ryzyk ujawnienia. W scenariuszach wysokiego ryzyka sama zgoda nie zastępuje minimalizacji danych i wymogów organizacyjnych.
Czy anonimizacja danych osobowych usuwa ryzyko naruszenia tajemnicy zawodowej?
Anonimizacja może ograniczyć ryzyko, ale nie usuwa go automatycznie, ponieważ tożsamość sprawy bywa możliwa do odtworzenia z unikalnej kombinacji faktów, dat i dokumentów. Tajemnica zawodowa obejmuje także informacje o strategii i okolicznościach sprawy, nie tylko dane identyfikacyjne. Konieczny jest test reidentyfikacji i ocena, czy przetwarzanie pozostaje pod kontrolą kancelarii.
Czy można wkleić do AI fragment pisma procesowego przygotowanego przez pełnomocnika?
Ocena zależy od tego, czy fragment zawiera dane identyfikujące stronę, sygnaturę, opis unikalnych okoliczności lub elementy strategii, których ujawnienie mogłoby naruszać poufność. Zwykle bezpieczniejsze jest wklejenie wersji zminimalizowanej, bez identyfikatorów i bez cytowania dowodów. Nawet wtedy konieczna jest weryfikacja ustawień retencji i zasad wykorzystania danych przez dostawcę.
Jak rozpoznać, czy dostawca AI może używać danych do trenowania modeli?
Wymagane jest sprawdzenie warunków usługi, dokumentacji prywatności i zapisów umownych dla danego planu, w tym odrębności wersji konsumenckiej i biznesowej. W praktyce rozstrzygające są zapisy o użyciu treści do poprawy modeli, retencji i prawie dostępu serwisowego, a także istnienie DPA. Brak jednoznacznych postanowień powinien być traktowany jako czynnik ryzyka.
Kiedy wklejenie akt do AI może wymagać DPIA lub dodatkowej oceny ryzyka?
Potrzeba pogłębionej oceny rośnie, gdy akta zawierają dane szczególnych kategorii, duże wolumeny danych, informacje o wyrokach lub gdy przetwarzanie jest złożone i obejmuje wielu podwykonawców. Czynnikiem podwyższającym ryzyko jest także niejasny transfer danych poza EOG lub brak kontroli nad retencją. DPIA bywa uzasadniona, gdy przetwarzanie może istotnie wpływać na prawa i wolności osób, których dane dotyczą.
Czy bezpieczniej jest wkleić streszczenie faktów zamiast dokumentów źródłowych?
Streszczenie najczęściej redukuje ekspozycję danych, ponieważ usuwa metadane i ogranicza identyfikatory, ale nie eliminuje ryzyka reidentyfikacji. Bezpieczeństwo zależy od tego, czy streszczenie nie zawiera unikalnych szczegółów i czy narzędzie zapewnia kontrolę retencji oraz brak niepożądanego wykorzystania danych. Niezależnie od formy, wymagane jest ograniczenie celu i weryfikacja wyniku merytorycznego.
Jakie elementy umowy/DPA są kluczowe przed dopuszczeniem AI do pracy na sprawach?
Kluczowe są: zakres i cel przetwarzania, retencja, zasady podwykonawstwa, środki bezpieczeństwa, audytowalność oraz postanowienia o wykorzystaniu danych do rozwoju lub trenowania modeli. Istotne są także zasady dostępu serwisowego i procedury obsługi incydentów. Brak przejrzystości w tych obszarach podnosi ryzyko i utrudnia rozliczalność.
Źródła
- Formal Opinion 512: Generative Artificial Intelligence Tools
- CCBE guide on the use of generative AI for lawyers
- Opinion 28/2024 on certain data protection aspects related to the processing of personal data in the context of AI models
- Regulation (EU) 2024/1689 laying down harmonised rules on artificial intelligence (Artificial Intelligence Act)
- Enterprise privacy at OpenAI
- Business data privacy, security, and compliance
- Copilot in Microsoft 365 apps for home: your data and privacy
- Joanna Parafianowicz: Tajemnica zawodowa w erze AI. Na co muszą uważać prawnicy korzystający ze sztucznej inteligencji?
Wklejenie akt sprawy do AI wymaga podejścia warunkowego opartego na poufności, minimalizacji oraz kontroli nad przetwarzaniem po stronie dostawcy. Największe ryzyko wiąże się z pełnymi aktami i danymi wrażliwymi, gdzie nawet częściowa anonimizacja może być niewystarczająca. Procedura sześciu warunków porządkuje decyzję i ułatwia jej udokumentowanie. Wybór środowiska o większej kontroli nad retencją i umową zwykle obniża ryzyko, ale nie zastępuje oceny materiału i celu.