Korzystanie z modeli językowych w pracy prawnika staje się standardem - nie wyjątkiem. Analiza umów, wyszukiwanie argumentów, porównywanie orzeczeń, redagowanie pism. Wszystkie te zadania można przyspieszyć przy użyciu AI. Problem polega na tym, że większość prawników wysyła dokumenty klientów do zewnętrznych systemów bez refleksji nad konsekwencjami. A te są poważne - tak z punktu widzenia tajemnicy zawodowej, jak i RODO.
Na czym polega problem
Kiedy wklejasz tekst do zewnętrznego modelu językowego, ten tekst trafia na serwery operatora. Operator przetwarza te dane zgodnie ze swoimi warunkami usługi - które bardzo często dopuszczają używanie danych wejściowych do trenowania modelu lub do innych celów związanych z rozwojem produktu. Nawet jeśli operator deklaruje, że danych nie używa do trenowania - trafiają one na jego infrastrukturę, podlegają jego polityce bezpieczeństwa i są poza Twoją kontrolą.
Dla radcy prawnego lub adwokata, który ma obowiązek zachowania tajemnicy zawodowej, jest to problem fundamentalny. Tajemnica zawodowa nie zna wyjątków "bo to tylko na chwilę" albo "bo operatorowi można zaufać". Obowiązek jest bezwzględny.
Rekomendacja KIRP nr 14 (2025): gdy dane klienta mają być przetwarzane przez zewnętrzny model językowy, radca powinien uzyskać zgodę klienta lub zastosować anonimizację danych przed wysyłaniem do narzędzia AI. Federacja Adwokatur Europejskich (FBE) w wytycznych dla prawników europejskich również wskazuje, że wprowadzanie danych klientów do zewnętrznych systemów generatywnej AI może stanowić naruszenie tajemnicy zawodowej.
Co dokładnie trafia do zewnętrznego systemu gdy wysyłasz dokument
Kiedy wklejasz zanonimizowaną kopię umowy do systemu AI, wysyłasz treść klauzul i kontekst prawny. To wszystko co potrzebne do analizy. Kiedy wklejasz pełny dokument, wysyłasz również:
- imiona i nazwiska klientów i ich kontrahentów
- numery PESEL, dowodów, rachunków bankowych
- adresy zamieszkania i siedziby
- warunki handlowe i finansowe - często objęte tajemnicą przedsiębiorstwa klienta
- nazwy firm i ich struktury, które klient może chcieć chronić
Żadna z tych informacji nie jest potrzebna do analizy klauzul prawnych. A wszystkie mogą zaszkodzić klientowi, jeśli trafią w niepowołane ręce lub zostaną utrwalone w danych treningowych modelu.
Trzy podejścia do korzystania z AI w kancelarii
Podejście 1 - Anonimizacja przed wysyłaniem
Zanonimizuj dokument lokalnie, usuń wszystkie dane identyfikujące klientów i strony trzecie, a dopiero potem wyślij do systemu AI. To jedyna metoda, która nie wymaga ani zgody klienta, ani specjalnej umowy z dostawcą AI. Jest też najszybsza w praktyce - zanonimizowany dokument można używać wielokrotnie do różnych celów.
Podejście 2 - Narzędzia AI z silnymi gwarancjami prawnymi
Niektórzy dostawcy oferują narzędzia AI z dedykowanymi umowami powierzenia przetwarzania danych, gwarantujące że dane nie są używane do trenowania i są przetwarzane wyłącznie na terenie EOG. To droga opcja, wymagająca analizy prawnej i regularnego audytu. Dla większości kancelarii - nadmierna komplikacja w stosunku do efektu.
Podejście 3 - Modele lokalne
Można uruchomić lokalny model językowy na własnym serwerze. Dane nie opuszczają organizacji. To opcja dla większych kancelarii z zasobami IT - poza zasięgiem większości radców prawnych wykonujących zawód jednoosobowo lub w małym zespole.
Anonimizuj lokalnie, wysyłaj bezpiecznie
Beznazwisk.pl usuwa dane osobowe z dokumentów PDF i Word na Twoim komputerze. Zanonimizowany dokument wysyłasz do systemu AI bez ryzyka naruszenia tajemnicy zawodowej.
Pobierz bezpłatnieJak wygląda anonimizacja przed AI w praktyce
Procedura jest prosta i zajmuje kilka minut. Otwierasz dokument w Beznazwisk.pl, program automatycznie wykrywa i oznacza dane osobowe. Zatwierdzasz zastępniki - imiona i nazwiska zastąpione inicjałami lub symbolami [OSOBA_1], [FIRMA_1] - i zapisujesz zanonimizowaną wersję pliku. Następnie tę wersję wklejasz do systemu AI.
Cały proces odbywa się lokalnie. Oryginalny dokument z danymi klienta pozostaje na Twoim dysku, niezmieniony. Do systemu AI trafia tylko zanonimizowana kopia.
Kiedy dostaniesz wynik analizy z powrotem od systemu AI, możesz go deanonimizować - to znaczy przywrócić oryginalne dane w miejscach, gdzie model użył zamienników. Ta funkcja będzie dostępna w wersji Pro Beznazwisk.pl.
Co mówi prawo i co rekomendują samorządy
RODO nie zakazuje korzystania z AI w pracy prawnika - ale wymaga, żeby przetwarzanie danych osobowych miało podstawę prawną i żeby dane były bezpieczne. Wysłanie danych klienta do zewnętrznego operatora bez odpowiedniej umowy powierzenia jest naruszeniem art. 28 RODO.
KIRP w dokumencie "AI w pracy radcy prawnego" (2025, we współpracy z Microsoft i SK&S) wprost rekomenduje: sprawdź, czy dostawca narzędzia AI jest podmiotem przetwarzającym i czy zawarto z nim umowę powierzenia. Jeśli nie - rozważ anonimizację danych przed wysyłaniem. FBE w wytycznych dla prawników europejskich idzie o krok dalej: wskazuje, że samo wprowadzenie danych klienta do zewnętrznych systemów może być uznane za naruszenie tajemnicy zawodowej, jeśli warunki usługi pozwalają na dalsze przetwarzanie danych przez dostawcę.
Tryb AI (tokeny) a tryb inicjałów
Beznazwisk.pl oferuje dwa tryby anonimizacji. W trybie inicjałów "Jan Nowak" staje się "Jan N." - czytelne dla człowieka, wystarczające do analizy treści. W trybie AI, nazwanym trybem tokenów, "Jan Nowak" staje się "[OSOBA_1]" - jednoznaczny identyfikator, odporny na modyfikacje przez model językowy i niezbędny do późniejszej automatycznej deanonimizacji.
Do analizy przez AI lepiej nadaje się tryb tokenów. Modele językowe łatwiej rozpoznają i konsekwentnie stosują symboliczny token niż inicjały, które mogą być interpretowane jako skrót lub część imienia własnego.
Przeczytaj również
Autor: Zespół Beznazwisk.pl. Tekst ma charakter informacyjny i nie stanowi porady prawnej.