Адвокатская тайна и ИИ: риск для конфиденциальности
Адвокатская тайна и ИИ: обезличенный вопрос это не то же, что данные доверителя на чужом сервере. Разбираем риск для конфиденциальности и роль своего сервера.
Короткий ответ: зависит от того, что именно Вы отправляете и куда. Обезличенный правовой вопрос без имени и обстоятельств дела это одно. Реквизиты доверителя, суть спора, загруженный по делу документ это другое: Вы передаёте сведения третьей стороне. Адвокатская тайна в России это любые сведения, связанные с оказанием адвокатом юридической помощи доверителю (статья 8 закона 63-ФЗ об адвокатуре). Публичный чат-бот обрабатывает Ваш текст на своих серверах по своим правилам, и это выход сведений за пределы Вашего контроля. Суды США в 2026 году уже признавали переписку с публичным чат-ботом неконфиденциальной. В России эти решения напрямую не действуют, но механика риска та же: как только данные доверителя попадают на чужой сервер, конфиденциальность держится не на Вашем слове, а на чужой политике. Ниже разберём, где риск возникает и что меняет размещение на своём сервере. За оценкой конкретной ситуации идите к профильному юристу: это обзор, а не юридическое заключение.
Адвокатская тайна простыми словами и при чём тут ИИ
Адвокатская тайна шире, чем кажется. Статья 8 закона 63-ФЗ об адвокатуре относит к ней любые сведения, связанные с оказанием юридической помощи доверителю. Не только содержание документов, но и сам факт обращения, суть вопроса, переданные материалы. Доверитель рассказывает адвокату то, что не рассказывает больше никому, и защита этой тайны часть профессии.
ИИ входит в эту картину буднично. После разбора дела рука тянется выгрузить ситуацию в чат-бот и попросить взгляд со стороны: подобрать практику, собрать возражения, переписать абзац. Инструмент действительно помогает. Вопрос в другом: куда уходит текст и по каким правилам он там живёт.
Публичный чат-бот это не блокнот на Вашем столе. Это внешний сервис. Ваш запрос уходит на серверы провайдера, сохраняется, обрабатывается и подчиняется его политике приватности, которую он меняет, когда сочтёт нужным. Про общую механику того, что провайдеры делают с диалогами и почему владение определяется сервером, мы подробно пишем в обзоре темы владение данными при работе с ИИ. Здесь смотрим на узкий и острый случай: данные доверителя.
Что уже решили суды США: чат-бот как третья сторона
Право США это не право России, и переносить его нормы буквально нельзя. Но американские суды в начале 2026 года первыми столкнулись с прямым вопросом: сохраняет ли переписка с ИИ защиту профессиональной тайны. Их рассуждения полезны как иллюстрация механики риска, а не как норма для РФ.
В деле United States v. Heppner (федеральный суд Южного округа Нью-Йорка, 17 февраля 2026 года) документы, которые человек подготовил, задавая вопросы публичному чат-боту по своему делу, суд признал не защищёнными привилегией. Разбор приводит юрфирма White & Case. Ключевой довод: переписка не была конфиденциальной, потому что политика приватности сервиса разрешает собирать введённые пользователем данные и ответы модели, использовать их для обучения и оставляет право раскрывать эти данные третьим сторонам, включая государственные регулирующие органы. Отдельно суд отметил: то, что человек позже показал ответы чат-бота своему адвокату, задним числом не сделало переписку защищённой.
Второе дело показывает обратную грань. В Warner v. Gilbarco (федеральный суд Восточного округа Мичигана, 10 февраля 2026 года) защита сохранилась, потому что материалы не попали к процессуальному противнику. То есть исход зависит от того, как именно человек обращался с инструментом и куда ушли сведения.
Юрфирма Greenberg Glusker формулирует практический риск прямо: как минимум один суд признал переписку с чат-ботом неконфиденциальной, а значит, в споре противная сторона может потребовать её раскрыть, включая заданные вопросы и загруженные документы. Ещё раз: в России это не действует напрямую. Но универсальный узел один. Передача сведений на чужой сервер это участие третьей стороны в обработке, и именно оно ослабляет конфиденциальность.
Данные доверителя против обезличенного вопроса
Отсюда главное различие всей статьи. Не всякий запрос к ИИ это риск для тайны. Риск создают опознаваемые сведения о доверителе, а не сам факт обращения к инструменту.
Обезличенный правовой вопрос это конструкция без человека: как соотносятся такие-то нормы, какова практика по такой-то ситуации, какие возражения уместны в подобном споре. Здесь нет ни имени, ни реквизитов, ни деталей, по которым можно узнать дело. Такой вопрос можно обсуждать с инструментом относительно спокойно.
Персональные данные доверителя это другое: имя, контакты, обстоятельства, суммы, загруженные материалы. Как только это уходит в публичный сервис, включается всё, о чём сказано выше. Практическая граница проходит по одному тесту: сможет ли посторонний по Вашему запросу понять, о ком и о каком деле идёт речь. Если да, Вы передали сведения, составляющие тайну.
Три привычки снижают риск уже сегодня. Обезличивание: убирайте имена, города и детали, по которым доверителя можно опознать. Минимизация: передавайте только то, что нужно для конкретного вопроса, а не всё дело целиком. Прозрачность: доверитель должен понимать, какие инструменты участвуют в работе с его сведениями.
Три сценария, где возникает риск
Абстракция становится понятной на живых ситуациях из практики юрфирм.
Первый: быстрое саммари. После встречи юрист загружает в чат-бот протокол с именами сторон и просит краткую выжимку. Экономия времени реальная, но в сервис ушёл документ по делу с опознаваемыми данными.
Второй: подбор позиции. Юрист описывает боту фабулу спора с суммами и обстоятельствами, чтобы получить набор аргументов. Фабула вместе с деталями это и есть сведения, связанные с оказанием помощи доверителю.
Третий: черновик документа. Юрист даёт модели переписать проект иска или претензии. В тексте реквизиты сторон, требования, иногда стратегия. Как показало дело Heppner, именно такие материалы суд рассматривал как переписку с третьей стороной.
Во всех трёх случаях беда не в том, что юрист использовал ИИ. Беда в том, куда ушли данные. Поменяйте место обработки, и расклад меняется.
Что меняет свой сервер
Облачный сервис означает: сведения доверителя обрабатываются на серверах провайдера, в его юрисдикции и по его правилам. Self-hosted означает обратное: база на сервере, которым распоряжаетесь Вы, и данные не уходят третьей стороне.
Разница ложится ровно на узел риска из дел США. Там конфиденциальность рушилась в момент передачи текста внешнему сервису с его политикой. Если передачи наружу нет, нет и этого конкретного основания. Обезличивание из ежедневной гимнастики превращается в запасную страховку, а не в единственную защиту.
Честная граница здесь важна. Свой сервер не отменяет обязанностей адвоката по закону, не снимает вопросов согласия доверителя и точно не заменяет консультацию юриста по конкретной ситуации. Он убирает одно звено: сам факт выхода сведений на чужую инфраструктуру, из-за которого риск и возникает. Про то, как self-hosted соотносится с локализацией по 152-ФЗ и почему владение определяется сервером, подробнее в обзоре владение данными при работе с ИИ.
Как устроено владение у Хермес
Хермес от intakto это ИИ-помощник с постоянной памятью, и вопрос конфиденциальности в её схеме решён размещением, а не обещанием. Она живёт на сервере клиента, физически в РФ. Память, документы и переписка лежат в базе на этом же сервере. Данные доверителя не уходят к внешнему провайдеру, потому что внешнего провайдера в цепочке обработки нет.
Ключи доступа лежат в кабинете клиента: Вы в любой момент видите, что на сервере, а доступ intakto ограничен обслуживанием. Решите уйти, заберёте всё целиком: сервер, доступы, память. intakto копий себе не оставляет. Как устроен сам продукт, от слоёв памяти до личного кабинета, описано на странице продукта intakto.
И здесь та же честность, что и в разделе про суды: мы описываем схему размещения и владения, а не выдаём юридических заключений. Составляет ли конкретный запрос адвокатскую тайну, какие меры нужны в Вашей практике и как оформить участие инструментов, оценивает профильный юрист. Задача этой статьи скромнее: показать, где именно возникает риск и почему место хранения данных меняет ответ.
Нарушу ли я адвокатскую тайну, если спрошу совет у ИИ по делу клиента?
Зависит от того, что именно Вы отправляете и куда. Обезличенный правовой вопрос без имени и обстоятельств дела это одно. Реквизиты доверителя, суть спора и загруженный документ это передача сведений третьей стороне: публичный чат-бот обрабатывает текст на своих серверах по своей политике. Механику лучше оценить с профильным юристом, но общее правило простое: чем меньше опознаваемых деталей уходит наружу, тем меньше риск.
Чем обезличенный вопрос отличается от передачи данных доверителя?
Обезличенный вопрос это правовая конструкция без привязки к человеку: как соотносятся такие-то нормы, какова практика по такой-то ситуации. Персональные данные доверителя это имя, реквизиты, обстоятельства и документы, по которым личность и дело узнаваемы. Первое можно обсуждать с инструментом относительно спокойно. Второе, попав на чужой сервер, выходит из-под Вашего контроля и подчиняется политике провайдера, а не Вашему обещанию доверителю.
Что меняет свой сервер для конфиденциальности при работе с ИИ?
На своём сервере данные доверителя не уходят третьей стороне: память, документы и переписка ассистента лежат в базе на машине, которой распоряжаетесь Вы. Нет внешнего провайдера, который обрабатывает текст по своей политике и меняет её без Вас. Это не отменяет обязанностей по закону и не заменяет консультацию юриста, но убирает сам факт передачи сведений наружу, из-за которого риск и возникает.
источники (2)
- AI Chatbots and Attorney-Client Privilege: New Risks · Greenberg Glusker · 2026
- Attorney-client privilege and work product in the age of generative AI · White & Case · 2026