Адвокатская тайна и ИИ: риск для конфиденциальности

Адвокатская тайна и ИИ: обезличенный вопрос это не то же, что данные доверителя на чужом сервере. Разбираем риск для конфиденциальности и роль своего сервера.

Адвокатская тайна и ИИ: риск для конфиденциальности

Короткий ответ: зависит от того, что именно Вы отправляете и куда. Обезличенный правовой вопрос без имени и обстоятельств дела это одно. Реквизиты доверителя, суть спора, загруженный по делу документ это другое: Вы передаёте сведения третьей стороне. Адвокатская тайна в России это любые сведения, связанные с оказанием адвокатом юридической помощи доверителю (статья 8 закона 63-ФЗ об адвокатуре). Публичный чат-бот обрабатывает Ваш текст на своих серверах по своим правилам, и это выход сведений за пределы Вашего контроля. Суды США в 2026 году уже признавали переписку с публичным чат-ботом неконфиденциальной. В России эти решения напрямую не действуют, но механика риска та же: как только данные доверителя попадают на чужой сервер, конфиденциальность держится не на Вашем слове, а на чужой политике. Ниже разберём, где риск возникает и что меняет размещение на своём сервере. За оценкой конкретной ситуации идите к профильному юристу: это обзор, а не юридическое заключение.

Адвокатская тайна простыми словами и при чём тут ИИ

Адвокатская тайна шире, чем кажется. Статья 8 закона 63-ФЗ об адвокатуре относит к ней любые сведения, связанные с оказанием юридической помощи доверителю. Не только содержание документов, но и сам факт обращения, суть вопроса, переданные материалы. Доверитель рассказывает адвокату то, что не рассказывает больше никому, и защита этой тайны часть профессии.

ИИ входит в эту картину буднично. После разбора дела рука тянется выгрузить ситуацию в чат-бот и попросить взгляд со стороны: подобрать практику, собрать возражения, переписать абзац. Инструмент действительно помогает. Вопрос в другом: куда уходит текст и по каким правилам он там живёт.

Публичный чат-бот это не блокнот на Вашем столе. Это внешний сервис. Ваш запрос уходит на серверы провайдера, сохраняется, обрабатывается и подчиняется его политике приватности, которую он меняет, когда сочтёт нужным. Про общую механику того, что провайдеры делают с диалогами и почему владение определяется сервером, мы подробно пишем в обзоре темы владение данными при работе с ИИ. Здесь смотрим на узкий и острый случай: данные доверителя.

Что уже решили суды США: чат-бот как третья сторона

Право США это не право России, и переносить его нормы буквально нельзя. Но американские суды в начале 2026 года первыми столкнулись с прямым вопросом: сохраняет ли переписка с ИИ защиту профессиональной тайны. Их рассуждения полезны как иллюстрация механики риска, а не как норма для РФ.

В деле United States v. Heppner (федеральный суд Южного округа Нью-Йорка, 17 февраля 2026 года) документы, которые человек подготовил, задавая вопросы публичному чат-боту по своему делу, суд признал не защищёнными привилегией. Разбор приводит юрфирма White & Case. Ключевой довод: переписка не была конфиденциальной, потому что политика приватности сервиса разрешает собирать введённые пользователем данные и ответы модели, использовать их для обучения и оставляет право раскрывать эти данные третьим сторонам, включая государственные регулирующие органы. Отдельно суд отметил: то, что человек позже показал ответы чат-бота своему адвокату, задним числом не сделало переписку защищённой.

Второе дело показывает обратную грань. В Warner v. Gilbarco (федеральный суд Восточного округа Мичигана, 10 февраля 2026 года) защита сохранилась, потому что материалы не попали к процессуальному противнику. То есть исход зависит от того, как именно человек обращался с инструментом и куда ушли сведения.

Юрфирма Greenberg Glusker формулирует практический риск прямо: как минимум один суд признал переписку с чат-ботом неконфиденциальной, а значит, в споре противная сторона может потребовать её раскрыть, включая заданные вопросы и загруженные документы. Ещё раз: в России это не действует напрямую. Но универсальный узел один. Передача сведений на чужой сервер это участие третьей стороны в обработке, и именно оно ослабляет конфиденциальность.

Данные доверителя против обезличенного вопроса

Отсюда главное различие всей статьи. Не всякий запрос к ИИ это риск для тайны. Риск создают опознаваемые сведения о доверителе, а не сам факт обращения к инструменту.

Обезличенный правовой вопрос это конструкция без человека: как соотносятся такие-то нормы, какова практика по такой-то ситуации, какие возражения уместны в подобном споре. Здесь нет ни имени, ни реквизитов, ни деталей, по которым можно узнать дело. Такой вопрос можно обсуждать с инструментом относительно спокойно.

Персональные данные доверителя это другое: имя, контакты, обстоятельства, суммы, загруженные материалы. Как только это уходит в публичный сервис, включается всё, о чём сказано выше. Практическая граница проходит по одному тесту: сможет ли посторонний по Вашему запросу понять, о ком и о каком деле идёт речь. Если да, Вы передали сведения, составляющие тайну.

Три привычки снижают риск уже сегодня. Обезличивание: убирайте имена, города и детали, по которым доверителя можно опознать. Минимизация: передавайте только то, что нужно для конкретного вопроса, а не всё дело целиком. Прозрачность: доверитель должен понимать, какие инструменты участвуют в работе с его сведениями.

Три сценария, где возникает риск

Абстракция становится понятной на живых ситуациях из практики юрфирм.

Первый: быстрое саммари. После встречи юрист загружает в чат-бот протокол с именами сторон и просит краткую выжимку. Экономия времени реальная, но в сервис ушёл документ по делу с опознаваемыми данными.

Второй: подбор позиции. Юрист описывает боту фабулу спора с суммами и обстоятельствами, чтобы получить набор аргументов. Фабула вместе с деталями это и есть сведения, связанные с оказанием помощи доверителю.

Третий: черновик документа. Юрист даёт модели переписать проект иска или претензии. В тексте реквизиты сторон, требования, иногда стратегия. Как показало дело Heppner, именно такие материалы суд рассматривал как переписку с третьей стороной.

Во всех трёх случаях беда не в том, что юрист использовал ИИ. Беда в том, куда ушли данные. Поменяйте место обработки, и расклад меняется.

Что меняет свой сервер

Облачный сервис означает: сведения доверителя обрабатываются на серверах провайдера, в его юрисдикции и по его правилам. Self-hosted означает обратное: база на сервере, которым распоряжаетесь Вы, и данные не уходят третьей стороне.

Разница ложится ровно на узел риска из дел США. Там конфиденциальность рушилась в момент передачи текста внешнему сервису с его политикой. Если передачи наружу нет, нет и этого конкретного основания. Обезличивание из ежедневной гимнастики превращается в запасную страховку, а не в единственную защиту.

Честная граница здесь важна. Свой сервер не отменяет обязанностей адвоката по закону, не снимает вопросов согласия доверителя и точно не заменяет консультацию юриста по конкретной ситуации. Он убирает одно звено: сам факт выхода сведений на чужую инфраструктуру, из-за которого риск и возникает. Про то, как self-hosted соотносится с локализацией по 152-ФЗ и почему владение определяется сервером, подробнее в обзоре владение данными при работе с ИИ.

Как устроено владение у Хермес

Хермес от intakto это ИИ-помощник с постоянной памятью, и вопрос конфиденциальности в её схеме решён размещением, а не обещанием. Она живёт на сервере клиента, физически в РФ. Память, документы и переписка лежат в базе на этом же сервере. Данные доверителя не уходят к внешнему провайдеру, потому что внешнего провайдера в цепочке обработки нет.

Ключи доступа лежат в кабинете клиента: Вы в любой момент видите, что на сервере, а доступ intakto ограничен обслуживанием. Решите уйти, заберёте всё целиком: сервер, доступы, память. intakto копий себе не оставляет. Как устроен сам продукт, от слоёв памяти до личного кабинета, описано на странице продукта intakto.

И здесь та же честность, что и в разделе про суды: мы описываем схему размещения и владения, а не выдаём юридических заключений. Составляет ли конкретный запрос адвокатскую тайну, какие меры нужны в Вашей практике и как оформить участие инструментов, оценивает профильный юрист. Задача этой статьи скромнее: показать, где именно возникает риск и почему место хранения данных меняет ответ.

частые вопросы
Нарушу ли я адвокатскую тайну, если спрошу совет у ИИ по делу клиента?

Зависит от того, что именно Вы отправляете и куда. Обезличенный правовой вопрос без имени и обстоятельств дела это одно. Реквизиты доверителя, суть спора и загруженный документ это передача сведений третьей стороне: публичный чат-бот обрабатывает текст на своих серверах по своей политике. Механику лучше оценить с профильным юристом, но общее правило простое: чем меньше опознаваемых деталей уходит наружу, тем меньше риск.

Чем обезличенный вопрос отличается от передачи данных доверителя?

Обезличенный вопрос это правовая конструкция без привязки к человеку: как соотносятся такие-то нормы, какова практика по такой-то ситуации. Персональные данные доверителя это имя, реквизиты, обстоятельства и документы, по которым личность и дело узнаваемы. Первое можно обсуждать с инструментом относительно спокойно. Второе, попав на чужой сервер, выходит из-под Вашего контроля и подчиняется политике провайдера, а не Вашему обещанию доверителю.

Что меняет свой сервер для конфиденциальности при работе с ИИ?

На своём сервере данные доверителя не уходят третьей стороне: память, документы и переписка ассистента лежат в базе на машине, которой распоряжаетесь Вы. Нет внешнего провайдера, который обрабатывает текст по своей политике и меняет её без Вас. Это не отменяет обязанностей по закону и не заменяет консультацию юриста, но убирает сам факт передачи сведений наружу, из-за которого риск и возникает.

источники (2)
  1. AI Chatbots and Attorney-Client Privilege: New Risks · Greenberg Glusker · 2026
  2. Attorney-client privilege and work product in the age of generative AI · White & Case · 2026
Подключить  Честная цена 

Ещё в этой теме

Кому принадлежат данные при работе с ИИ: закон, провайдеры, владение
01

Чьи данные в переписке с ИИ: что говорят соглашения Чьи данные в переписке с ИИ-ассистентом: права на текст по соглашениям у Вас, копия у провайдера, ответственность за данные клиентов на Вас по 152-ФЗ.

02

Свой защищённый канал общения с ИИ: Matrix и Element X Свой защищённый канал общения с ИИ на Matrix: зачем он нужен помимо Telegram, у кого ключи шифрования и как включить канал за три шага по QR из кабинета.

03

Что такое 152-ФЗ простыми словами для бизнеса 152-ФЗ простыми словами: кто такой оператор персональных данных, зачем согласие, уведомление и локализация. Требования закона на примерах малого бизнеса.

Ассистент, который помнит Ваше дело

Хермес работает в Telegram и браузере, а её память живёт на Вашем сервере в РФ. Один тариф, 14 дней на то, чтобы передумать.