Opdateret for 2026
"AI'en gjorde det" holder ikke i retten
AI-værktøjer har skabt en ny juridisk risiko. Advokater kan ofte ikke forklare, hvorfor et system blokerede indhold. Når en dommer spørger, er "algoritmen markerede det" ikke tilstrækkeligt.
FRCP Rule 26(b)(5) sætter standarden. En part, der tilbageholder materiale, skal angive kravet. Vedkommende skal også beskrive dokumenterne. Denne beskrivelse skal gøre det muligt for modparten at vurdere privilegiet — uden at afsløre indholdet.
"ML-modellen fjernede det" opfylder ikke den standard. Modparten kan ikke se, hvad der blev detekteret. De kan ikke se hvorfor.
Overredigering driver tvister
Morgan Lewis' e-discovery-forskning fra Q1 2025 identificerede overredigering som en aktiv tvistkilde i føderale domstole. Tendensen hænger sammen med meget sensitive AI-værktøjer. Disse værktøjer prioriterer recall. De fanger alt, der måske er følsomt.
Sideeffekterne er forudsigelige. Datoer nær et navn blokeres. Bilagsnumre blokeres. Kontekst ignoreres.
Modparten udfordrer derefter hvert blokeret element. Den producerende part skal forklare hvert enkelt. Ingen per-entity-registrering betyder, at ingen forklaring er tilgængelig.
AI-værktøjer indstillet til maksimalt recall er designet til at fange alt. Det design er hensigtsmæssigt i visse sammenhænge. For e-discovery-produktioner skaber det ansvar.
Når udfordrede elementer ikke kan forklares, kan domstole beordre ny produktion. Ny produktion koster tid og penge. I visse tilfælde inviterer det sanktioner.
Tre ting forsvarlige systemer kræver
Domstole gennemgår udfordrede elementer ét ad gangen. De stiller et snævert spørgsmål. Hvad er grundlaget for dette specifikke element i dette specifikke dokument?
De fleste AI-værktøjer kan ikke besvare det. Tre funktioner gør det muligt.
Per-entity-konfidensscore. Hvert blokeret element skal spores til en scoret detektion. "Navn detekteret med 94% konfidens" er forsvarligt. "Markeret af ML" er ikke. For information om, hvordan scoring fungerer i praksis, se Hvorfor binær PII-detektion svigter compliance.
Entity-typeklassifikation. Hvert blokeret element skal kortlægges til en anerkendt type. Personnavn. CPR-nummer. Fødselsdato. Denne type indgår i privilegeloggen. Det forklarer grundlaget for tilbageholdelse uden at afsløre indholdet.
Tærskelregistre. Konfigurationen skal dokumenteres. Hvilke følsomhedsniveauer blev brugt? Hvilke entity-typer var i scope? Modparten kan anmode om disse registre. Den producerende part skal være klar til at forklare hvert valg.
83%-mandatet for AI-governance
IAPP-forskning fra 2025 viste, at 83% af AI-governancerammer kræver dataminimering ved AI-inputlaget.
Tidligere rammer fokuserede på AI-output. Nu dækker de også, hvad der sendes ind i AI-systemer. Det er et markant skift.
For juridiske teams er konsekvensen direkte. Den samme minimeringsforpligtelse gælder for AI-gennemgangsværktøjer brugt på klientfiler. Teams skal reducere følsomme data, inden de når værktøjet.
To forpligtelser overlapper nu. Konfidensscore-registre underbygger privilegekrav i tvister. Inputminimering opfylder AI-governanceregler. Tilsammen definerer de compliance-udgangspunktet for AI-assisteret juridisk arbejde i 2025.
Hvad revisionsloggen skal registrere
Loggen skal registrere seks ting for hvert behandlet dokument.
Først: dokumentidentifikatoren. Andet: entity-type. Tredje: konfidensscore. Fjerde: anvendt metode — label eller black box. Femte: konfigurationsversion i brug. Sjette: dato og tidspunkt for behandling.
Denne log tjener to formål. Den underbygger privilegeloggen, når en produktion udfordres. Den viser også regulatorer, at følsomme data er minimeret, inden de forlod virksomheden.
For information om, hvordan domstole håndterer uretmæssig tilbageholdelse og de sanktioner, der følger, se E-Discovery-sanktioner: Når AI-redigering går for vidt.
At opbygge denne log er ikke overhead. Det er det, der giver et juridisk team mulighed for at forsvare sine valg — over for en dommer, modparten eller en datatilsynsmyndighed.