anonym.legal

By · Last updated 2026-03-04

بازگشت به وبلاگفناوری حقوقی

رابطه وکیل و موکل و هوش مصنوعی در ۲۰۲۶

یک دادگاه فدرال در فوریه ۲۰۲۶ حکم داد که مکالمات با ابزارهای هوش مصنوعی از حمایت محرمانه وکیل-موکل برخوردار نیستند. هر شرکت حقوقی که از هوش مصنوعی بهره می‌برد باید از این حکم آگاه باشد.

March 4, 20268 دقیقه مطالعه
attorney-client privilegeAI securitylaw firm compliancelegal tech

به‌روز شده برای ۲۰۲۶

حکمی که نحوه استفاده شرکت‌های حقوقی از هوش مصنوعی را تغییر داد

در فوریه ۲۰۲۶، یک دادگاه فدرال آمریکا حکمی صادر کرد که تیم‌های مدیریت ریسک در تمام شرکت‌های حقوقی را به لرزه درآورد. این حکم مشخص کرد: مکالمات با ابزارهای هوش مصنوعی از حمایت محرمانه وکیل-موکل برخوردار نیستند.

در پرونده United States v. Heppner (No. 25-cr-00503-JSR, S.D.N.Y.)، قاضی Jed Rakoff در ۱۰ فوریه ۲۰۲۶ رأی داد که ۳۱ سند تهیه‌شده توسط متهم با استفاده از Claude، تحت هیچ حمایتی قرار نمی‌گیرند. نظریه مکتوب وی در ۱۷ فوریه ۲۰۲۶ منتشر شد و این موضوع را «سوالی برای نخستین بار در سطح فدرال» خواند.

منطق حقوقی این حکم ساده است. هوش مصنوعی وکیل نیست. هیچ حقی برای پنهان کردن اطلاعات از یک ارائه‌دهنده هوش مصنوعی ثالث وجود ندارد. وقتی وکیلی جزئیات پرونده را در Claude، ChatGPT یا هر ابزار هوش مصنوعی خارجی دیگری وارد می‌کند، حمایت محرمانه برقرار نمی‌شود.

این اکنون یک رویه قضایی مستحکم است.

ابعاد مشکل

۷۹٪ از وکلا از هوش مصنوعی در کارشان استفاده می‌کنند. با این حال، تنها ۱۰٪ از شرکت‌ها سیاست رسمی برای هوش مصنوعی دارند (گزارش روندهای حقوقی Clio 2024).

این شکاف — بین استفاده گسترده و نبود حاکمیت — دقیقاً جایی است که خطر از دست دادن حمایت محرمانه قرار دارد. وکلا از هوش مصنوعی برای وظایفی استفاده می‌کنند که با جزئیات خصوصی پرونده درگیرند:

  • بررسی اولیه قراردادها (نام‌ها، شرایط معامله، ارقام مالی)
  • یادداشت‌های تحقیقاتی حاوی حقایق پرونده
  • خلاصه‌های اسناد کشف با جزئیات خصوصی
  • آماده‌سازی برای جلسه استماع با پیش‌زمینه شاهدان
  • تحلیل سازش با موقعیت‌های مالی

در هر یک از این موارد، سرعتی که هوش مصنوعی فراهم می‌کند با هزینه احتمالی از دست دادن حمایت محرمانه همراه است. بدون کنترل‌های فنی، هر مکالمه هوش مصنوعی که شامل داده‌های پرونده باشد، یک نقطه آسیب‌پذیری بالقوه است.

چرا سیاست به تنهایی کافی نیست

اغلب شرکت‌ها با سیاست‌نویسی واکنش نشان می‌دهند: قوانین را به‌روز کنید و اشتراک‌گذاری جزئیات پرونده با ابزارهای هوش مصنوعی خارجی را ممنوع کنید.

مشکل در اجرا است. تحلیلی در سال ۲۰۲۵ نشان داد که اغلب سیاست‌های هوش مصنوعی در شرکت‌های حقوقی صرفاً روی کاغذ وجود دارند — نه به عنوان کنترل‌های فنی. وکیلی که زیر فشار ددلاین قرار دارد و ساعت یازده شب یک قرارداد را در Claude می‌چسباند، اول قوانین را بررسی نمی‌کند.

رفتار انسانی تحت فشار زمانی، باعث افشای داده به هوش مصنوعی در همه بخش‌ها می‌شود. شرکت‌های حقوقی از این قاعده مستثنا نیستند. سیاست بدون کنترل فنی آرزو است، نه محافظت.

هزینه از دست دادن حمایت محرمانه

پیامدهای از دست دادن حمایت محرمانه از بد تا بسیار بد متغیر است:

افشای غیرعمدی در مرحله کشف: طرف مقابل متوجه می‌شود که ارتباطات محافظت‌شده به یک ارائه‌دهنده هوش مصنوعی ثالث رسیده. طبق قانون شماره ۵۰۲ آیین دادرسی مدنی فدرال، افشای عمدی حمایت را ساقط می‌کند. دادگاه‌ها ارزیابی می‌کنند آیا افشا تصادفی بوده یا نه. اما «نمی‌دانستم مکالمات هوش مصنوعی تحت حمایت نیستند» پس از حکم ۲۰۲۶ دفاع محکمی نیست.

تخلف انضباطی از کانون وکلا: بسیاری از کانون‌های ایالتی دستورالعمل‌هایی درباره شایستگی در عصر هوش مصنوعی صادر کرده‌اند. عدم آشنایی با خطرات حریم خصوصی ابزارهای هوش مصنوعی ممکن است قانون ۱.۱ شایستگی را نقض کند.

آسیب به رابطه با موکل: موکلی که بفهمد برنامه ادغام محرمانه‌اش از طریق یک ابزار هوش مصنوعی خارجی عبور کرده، دلیل محکمی برای شکایت دارد. آن داده ممکن است روی سرورهای آن ارائه‌دهنده ذخیره شده باشد.

مسئولیت قهری: جایی که از دست دادن حمایت محرمانه خسارت ایجاد کند، ادعاهای سهل‌انگاری حرفه‌ای می‌توانند دنبال شوند.

راه‌حل: ناشناس‌سازی پیش از ارسال

حکم فوریه ۲۰۲۶ یک مسیر روشن ارائه می‌دهد. مشکل اصلی این است که جزئیات واقعی پرونده به ارائه‌دهنده هوش مصنوعی می‌رسند. اگر این جزئیات قبل از رسیدن به هوش مصنوعی پاک شوند، مسئله حمایت محرمانه تغییر می‌کند.

این همان کاری است که ناشناس‌سازی مبتنی بر توکن انجام می‌دهد. ببینید چگونه کار می‌کند در صفحه امنیت anonym.legal و مستندات انطباق حقوقی.

یک تیم ادغام و تملیک را در نظر بگیرید که قرارداد ادغام را بررسی می‌کند. پرامپت خام ممکن است چنین باشد:

«لطفاً این قرارداد ادغام بین TechCorp و MegaStartup را برای معامله ۴۵۰ میلیون دلاری بررسی کن. هر مشکلی در بندهای ضمانت‌های مالکیت فکری را شناسایی کن.»

با فعال بودن ناشناس‌سازی در پس‌زمینه، پرامپتی که به Claude می‌رسد به این شکل است:

«لطفاً این قرارداد ادغام بین [COMPANY_1] و [COMPANY_2] را برای معامله [$AMOUNT_1] بررسی کن. هر مشکلی در بندهای ضمانت‌های مالکیت فکری را شناسایی کن.»

Claude نسخه ماسک‌شده را تحلیل می‌کند و خروجی می‌دهد. وکیل نتیجه را با نام‌های اصلی بازیابی‌شده می‌بیند. کار هوش مصنوعی مفید بود — اما هیچ جزئیات واقعی به سرورهای Anthropic ارسال نشد.

کاربرد عملی: بررسی قرارداد ادغام

تیم M&A یک شرکت حقوقی متوسط از Claude برای بررسی اولیه قراردادها استفاده می‌کند. نام‌هایی مانند «TechCorp در حال خرید MegaStartup به ارزش ۴۵۰ میلیون دلار» قبل از اینکه Claude آن‌ها ببیند با توکن‌ها جایگزین می‌شوند («CompanyA در حال خرید CompanyB به ارزش $[AMOUNT]M»). قرارداد تحلیل‌شده با نام‌های اصلی بازمی‌گردد.

مراحل به این شکل است:

  1. وکیل قرارداد را در ابزارش (Claude Desktop یا مرورگر) جای‌گذاری می‌کند
  2. لایه ناشناس‌سازی متن را قبل از ارسال می‌گیرد
  3. نام‌ها، ارزش معاملات و شرایط خصوصی با توکن‌های ثابت جایگزین می‌شوند
  4. Claude نسخه ماسک‌شده را پردازش کرده و تحلیل خود را برمی‌گرداند
  5. پاسخ به‌طور خودکار رمزگشایی می‌شود — وکیل نام‌های اصلی را در خروجی هوش مصنوعی می‌بیند

حمایت محرمانه حفظ می‌شود چون هیچ شناسه واقعی از کنترل شرکت خارج نمی‌شود. ارزش هوش مصنوعی نیز حفظ می‌شود چون کیفیت تحلیل به همان اندازه خوب است.

اطلاعات بیشتر در مستندات سیستم توکن و مرکز پرسش‌های متداول.

ساختن یک سیاست هوش مصنوعی منطبق در ۲۰۲۶

پس از حکم فوریه ۲۰۲۶، شرکت‌های حقوقی باید برنامه‌های هوش مصنوعی خود را بر پایه کنترل‌های فنی بنا کنند — نه صرفاً قوانین مکتوب.

اجزای ضروری:

۱. کنترل‌های فنی ناشناس‌سازی — پیش از اینکه هر جزئیات پرونده‌ای به یک مدل هوش مصنوعی خارجی برسد، باید ماسک شود. این برای همه استفاده‌های هوش مصنوعی اعمال می‌شود: Claude.ai و ChatGPT مبتنی بر مرورگر، ابزارهای IDE مانند Cursor و Copilot، و هر جریان کاری API-محور.

۲. به‌حداقل‌رساندن داده — عادت «اضافه کردن تمام زمینه تا هوش مصنوعی درک کامل داشته باشد» باید تغییر کند. از پرامپت‌های فشرده با تنها جزئیاتی که وظیفه نیاز دارد استفاده کنید.

۳. به‌روزرسانی قراردادهای مشارکت — اعلامیه‌های حریم خصوصی باید استفاده شرکت از هوش مصنوعی و کنترل‌های فنی حفظ محرمانگی را توصیف کنند.

۴. آماده‌سازی ثبت حمایت محرمانه — وقتی محصول کاری با کمک هوش مصنوعی ایجاد می‌شود، کنترل‌های فعال در آن زمان را مستند کنید. این موضوع اهمیت دارد اگر بعداً حمایت به چالش کشیده شود.

مسئله برگشت‌پذیری

یک موضوع منحصر به کار حقوقی: برگشت‌پذیری. شرکت‌های حقوقی گاهی نیاز دارند متن اصلی را از اسناد ماسک‌شده بازیابی کنند — برای حسابرسی، کشف، یا بررسی پرونده.

ماسک‌سازی دائمی (که در آن متن اصلی از بین رفته) خطر خود را دارد. اگر سند اصلی برای دادگاه لازم شود و دیگر به‌طور کامل وجود نداشته باشد، ممکن است این امحاء دلیل تلقی شود. قوانین آیین دادرسی مدنی فدرال الزام می‌کند اسناد مرتبط در شکل اصلی‌شان ارائه شوند.

رمزگذاری برگشت‌پذیر این مشکل را حل می‌کند. نسخه ماسک‌شده سند از طریق یک کلید نگه‌داری‌شده توسط شرکت به نسخه اصلی مرتبط است. اشتراک‌گذاری نسخه ماسک‌شده با ابزارهای هوش مصنوعی حمایت محرمانه را حفظ می‌کند. بازیابی نسخه اصلی زمانی که لازم است — با تأییدیه مناسب — قوانین کشف را رعایت می‌کند.

مشکل ۱۰ درصد

تنها ۱۰٪ از شرکت‌های حقوقی سیاست رسمی هوش مصنوعی دارند (گزارش روندهای حقوقی Clio 2024). پس از حکم فوریه ۲۰۲۶، این باید تغییر کند — و این سیاست‌ها به کنترل‌های فنی واقعی نیاز دارند، نه صرفاً کلمات روی کاغذ.

شرکت‌هایی که اکنون اقدام می‌کنند — با افزودن کنترل‌های ناشناس‌سازی پیش از وقوع اختلاف بعدی درباره حمایت محرمانه، استعلام کانون وکلا، یا شکایت موکل — در موضع قوی قرار خواهند گرفت. شرکت‌هایی که تنها به سیاست‌های مکتوب متکی هستند، باید برنامه هوش مصنوعی خود را برای قاضی توضیح دهند.

MCP Server و افزونه Chrome سایت anonym.legal کنترل‌های فنی ناشناس‌سازی را برای شرکت‌های حقوقی استفاده‌کننده از ابزارهای هوش مصنوعی فراهم می‌کنند. نام‌ها، شرایط معامله، ارقام مالی، و سایر اطلاعات محرمانه قبل از رسیدن به مدل‌های هوش مصنوعی ماسک می‌شوند. با کلیدهای رمزگذاری نگه‌داری‌شده توسط شرکت، زمانی که لازم باشد قابل بازیابی هستند. برای پیشینه، بیانیه بنیان‌گذار را بخوانید.

منابع

مقالات مرتبط

فناوری حقوقی

Mixed Format E-Discovery: Compliance Gap

E-discovery productions and GDPR DSARs span PDFs, Word docs, Excel, and JSON exports. Using different tools for each format creates consistency gaps that.

فناوری حقوقی

The PDF Redaction Trap: Data Exposed

The DOJ Epstein files, the Manafort case, and NSA leaks all share the same failure: cosmetic redaction that leaves underlying text extractable.

فناوری حقوقی

Legal PII: Privilege Detection

Case reference numbers, bar admission numbers, court docket numbers, and client matter IDs are legally sensitive identifiers that standard PII tools miss.

آماده‌اید داده‌های خود را محافظت کنید؟

شروع به ناشناس‌سازی PII با بیش از ۲۸۵ نوع نهاد در ۴۸ زبان.

آغاز دوره آزمایشی رایگانمشاهده ویژگی‌ها

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.