Dane klienta trafiły do ChatGPT. Co robi radca prawny w pierwszych 72 godzinach

Scenariusz, który dotyczy każdej kancelarii korzystającej z AI: radca prawny, aplikant lub asystent wkleja fragment pisma do narzędzia językowego, żeby zredagować, streścić lub przetłumaczyć. Wklejony fragment zawiera dane identyfikujące klienta, imię, nazwisko, PESEL, adres, numer sprawy, a w najgorszym przypadku treść objętą tajemnicą zawodową.

Od momentu przesłania danych do interfejsu narzędzia AI dostawca tego narzędzia zyskał dostęp do informacji. Jeśli był to model w wersji konsumenckiej (ChatGPT Free, Plus, darmowe wersje Claude, Gemini), dane mogły zostać wykorzystane do trenowania. Niezależnie od tego, zdarzenie kwalifikuje się jako potencjalne naruszenie ochrony danych osobowych w rozumieniu art. 4 pkt 12 RODO oraz naruszenie tajemnicy zawodowej w rozumieniu art. 3 ust. 3 ustawy z 6 lipca 1982 r. o radcach prawnych.

Poniżej procedura postępowania. Zegar tyka, maksymalny termin zgłoszenia do Prezesa UODO wynosi obecnie 72 godziny od chwili stwierdzenia naruszenia (art. 33 ust. 1 RODO).

Godziny 0-2: Zatrzymanie i dokumentacja

Zaraz po wykryciu

• Nie usuwaj konwersacji. W pierwszej fazie potrzebne są dowody, co, kiedy, kto, jaki zakres danych. Zrób zrzuty ekranu.
• Zapisz istotne fakty: data i godzina przesłania, nazwa narzędzia (np. ChatGPT w wersji Plus, na koncie pracownika X), treść prompta, dane osobowe w nim zawarte, treść odpowiedzi modelu.
• Zatrzymaj dalsze korzystanie z konta. Szczególnie, jeśli jest to konto konsumenckie zintegrowane z innymi sprawami.
• Zgłoś zdarzenie wewnątrz kancelarii. Osobie odpowiedzialnej za bezpieczeństwo informacji (właściciel kancelarii, IOD jeśli wyznaczony, partner zarządzający).

Godziny 2-12: Żądanie usunięcia od dostawcy

Dostawcy dużych modeli językowych, OpenAI, Anthropic, Google, Microsoft, udostępniają mechanizmy usunięcia danych użytkownika. Ze względu na RODO (art. 17, prawo do usunięcia) każdy podmiot działający na rynku UE musi taki mechanizm zapewnić, choćby pośrednio.

• OpenAI (ChatGPT): żądanie usunięcia można złożyć przez formularz Privacy Request (privacy.openai.com). OpenAI oświadcza, że dane nie są używane do trenowania w wersjach API, Team, Enterprise, ale w wersjach Free/Plus są, chyba że użytkownik wyłączył tę opcję w ustawieniach.
• Anthropic (Claude): żądanie przez formularz Privacy Request (privacy.anthropic.com). Anthropic oświadcza, że dane użytkowników końcowych w usługach komercyjnych nie są używane do trenowania bez wyraźnej zgody.
• Google (Gemini): żądanie przez Dashboard Google.
• Microsoft (Copilot): jeśli używany w ramach Microsoft 365 Business/Enterprise, dane pozostają w granicach tenantu i nie trafiają do trenowania. Jeśli wersja konsumencka, procedura analogiczna.

Istotne: w odniesieniu do modeli AI nie jest technicznie możliwe „usunięcie" danych z samego modelu, jeśli dane zostały już wykorzystane do trenowania. Żądanie skutkuje usunięciem z logów interakcji i baz chronologicznych, ale nie z parametrów modelu. To ograniczenie trzeba uwzględnić w ocenie ryzyka.

Godziny 12-24: Ocena ryzyka

Nie każde wprowadzenie danych osobowych do AI kwalifikuje się jako „naruszenie" w rozumieniu art. 4 pkt 12 RODO, definicja obejmuje „naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych".

Ocena musi odpowiedzieć na pytania:

1. Czy doszło do ujawnienia? Tak, wklejenie danych do interfejsu narzędzia AI jest ujawnieniem ich operatorowi tego narzędzia.
2. Czy ujawnienie było nieuprawnione? Zależy od kontekstu. Jeśli dostawca nie ma umowy powierzenia przetwarzania danych (DPA) z kancelarią w rozumieniu art. 28 RODO, ujawnienie jest nieuprawnione.
3. Jakie jest ryzyko dla osoby, której dane dotyczą? Zależy od kategorii danych, skali, wrażliwości. Wklejenie imienia i nazwiska klienta w sprawie rozwodowej to inne ryzyko niż wklejenie PESEL i adresu zamieszkania razem z opisem diagnozy psychiatrycznej.

Jeśli ryzyko dla praw lub wolności osoby jest wysokie, obowiązkowe jest zarówno zgłoszenie do UODO, jak i powiadomienie klienta. Jeśli ryzyko jest niskie, zgłoszenie jest fakultatywne, ale dokumentacja w rejestrze naruszeń jest obowiązkowa (art. 33 ust. 5 RODO).

Godziny 24-72: Zgłoszenie do UODO

Zgłoszenie naruszenia dokonuje się przez elektroniczny formularz dostępny na stronie uodo.gov.pl. Zgłoszenie powinno zawierać:

• opis charakteru naruszenia, w tym kategorie i przybliżoną liczbę osób dotkniętych,
• imię, nazwisko i dane kontaktowe inspektora ochrony danych lub innej osoby, od której można uzyskać informacje,
• opis możliwych konsekwencji naruszenia,
• opis zastosowanych lub proponowanych środków w celu zaradzenia naruszeniu oraz minimalizacji jego skutków.

Zgłoszenie zrealizowane po upływie 72 godzin wymaga dodatkowego uzasadnienia opóźnienia. Brak zgłoszenia w ogóle, przy równoczesnym wysokim ryzyku, to samodzielna podstawa kary administracyjnej do 10 mln EUR lub 2% obrotu (art. 83 ust. 4 lit. a RODO).

Równolegle: Tajemnica zawodowa

Dla radcy prawnego naruszenie nie kończy się na RODO. Art. 3 ust. 3 ustawy z 6 lipca 1982 r. o radcach prawnych oraz art. 15-24 Kodeksu Etyki Radcy Prawnego nakładają szerszy obowiązek, obejmuje on wszelkie informacje dotyczące klienta i jego spraw, niezależnie od formy i źródła. Tajemnica zawodowa jest bezwzględna, nie można zostać z niej zwolnionym przez klienta, ani ograniczona w czasie.

Jeśli ujawnione dane są objęte tajemnicą zawodową (a zazwyczaj są, imię klienta w kontekście jego sprawy już stanowi informację podlegającą ochronie), radca prawny ma dodatkowo:

• Obowiązek poinformować klienta. Nie wynika on z przepisu wprost, ale jest konsekwencją zasady lojalności wobec klienta (art. 8 KERP) oraz zaufania jako podstawy relacji. Informowanie o incydencie buduje też ewentualną obronę przed ewentualnym roszczeniem klienta.
• Możliwość zgłoszenia do Rzecznika Dyscyplinarnego OIRP. Samozgłoszenie nie jest wymagane przepisem, ale w sytuacjach poważnych bywa rozwiązaniem minimalizującym ryzyko późniejszego postępowania dyscyplinarnego z urzędu.
• Analiza odpowiedzialności cywilnej. Wobec klienta (na podstawie umowy zlecenia, art. 471 k.c.). Warto skontaktować się z ubezpieczycielem OC kancelarii, większość polis obejmuje naruszenia poufności.

Powiadomienie klienta, jak to zrobić

Powiadomienie klienta powinno być pisemne i zawierać:

• opis zdarzenia, konkretnie i bez minimalizowania,
• kategorie danych, które zostały ujawnione,
• jakie działania zostały podjęte (żądanie usunięcia, zgłoszenie do UODO),
• jakie dalsze działania klient może podjąć (np. zmiana numeru telefonu, monitoring tożsamości, skarga do UODO),
• dane kontaktowe w razie pytań.

Ton powinien być rzeczowy. Kancelaria, która informuje klienta o incydencie, ma większą szansę utrzymać zaufanie niż kancelaria, z której klient dowiaduje się o wycieku przez osobę trzecią.

Po ugaszeniu pożaru, wnioski

• Aktualizacja polityki AI. Każdy incydent powinien skutkować przeglądem polityki, co zawiodło, jaki zapis dodać, co wyłączyć z listy dopuszczalnych narzędzi.
• Szkolenie powtórkowe personelu. Konkretne omówienie przypadku (bez danych osobowych) jako przykładu.
• Techniczne zabezpieczenia. Zainstalowanie narzędzia anonimizującego jako standardowego kroku przed użyciem AI. Rozważenie wyłączenia dostępu do konsumenckich wersji narzędzi AI na służbowych urządzeniach.
• Zapis w rejestrze incydentów. Niezależnie od tego, czy sprawa została zgłoszona do UODO.

Autor: Zespół Beznazwisk.pl. Tekst ma charakter informacyjny i nie stanowi porady prawnej.