anonym.legal

By · Last updated 2026-03-04

Povratak na BlogPravna Tehnologija

Privilegij odvjetnik–klijent i AI u 2026.

Savezni sud u SAD-u presudio je u veljači 2026. da komunikacije s AI alatima ne uživaju privilegij odvjetnik–klijent.

March 4, 20268 min čitanja
attorney-client privilegeAI securitylaw firm compliancelegal tech

Presuda koja mijenja sve za odvjetničke urede

U veljači 2026. savezni sud u SAD-u donio je odluku koja je uzburkala odjele za upravljanje rizicima svih velikih odvjetničkih ureda: komunikacije s AI alatima poput Claudea ne uživaju privilegij odvjetnik–klijent.

U predmetu United States v. Heppner (br. 25-cr-00503-JSR, S.D.N.Y.), sudac Jed Rakoff je 10. veljače 2026. presudio da 31 dokument koji je optuženi izradio uz pomoć Claudea nije zaštićen privilegijem odvjetnik–klijent ni doktrinom radnog proizvoda. Rakoffovo pisano mišljenje, objavljeno 17. veljače 2026., pitanje je okarakteriziralo kao pitanje prvog dojma na saveznoj razini.

Razlogovanje je izravno. AI nije odvjetnik. Nema razumnog očekivanja povjerljivosti pri dijeljenju informacija s trećom stranom – pružateljem AI usluga. Čim odvjetnik nalijepi podatke o klijentu u Claude, ChatGPT ili bilo koji drugi vanjski AI alat, zaštita povjerljivosti koja vrijedi u odnosu odvjetnik–klijent više ne prati te podatke.

Ovo je sada utvrđena sudska praksa.

Razmjer problema

79% odvjetnika koristi AI u svom radu — ali samo 10% ureda ima formalne AI politike kojima se uređuje takva upotreba (Clio 2024 Legal Trends Report).

Upavo u tom jazu — između usvajanja i upravljanja — leži rizik od odricanja privilegija. Odvjetnici koriste AI za zadatke koji inherentno uključuju povjerljive informacije klijenata:

  • Prvotni pregled ugovora (imena klijenata, uvjeti posla, financijske brojke)
  • Pravna istraživačka mišljenja s uključenim činjenicama klijenata
  • Sažimanje dokumenata u postupku otkrivanja (koji sadrže povjerljive informacije specifične za predmet)
  • Priprema za ispitivanje svjedoka s pojedinostima o njihovoj pozadini
  • Analiza nagodbe s financijskim pozicijama klijenata

U svakom od tih scenarija, dobitak u učinkovitosti od AI-a dolazi po potencijalnoj cijeni privilegija. Bez tehničkih kontrola, svaka AI interakcija koja uključuje podatke o klijentu potencijalno je odricanje od privilegija.

Zašto samo politika nije dovoljna

Instinktivna reakcija većine ureda bila je politika: ažurirati politiku prihvatljive upotrebe kako bi se zabranilo dijeljenje podataka klijenata s vanjskim AI alatima bez odgovarajućih zaštitnih mjera.

Problematično je provođenje. Analiza iz 2025. pokazala je da većina politika AI upotrebe u odvjetničkim uredima postoji kao dokument — ne kao tehnička kontrola. Odvjetnik koji radi pod pritiskom roka koji u 23 sata lijepi ugovor u Claude ne konzultira politiku prihvatljive upotrebe prije nego to učini.

Ljudsko ponašanje pod vremenskim pritiskom je primarni uzrok izlaganja AI podataka u svim industrijama, a odvjetnički uredi nisu iznimka. Politike koje se tehnički ne provode samo su aspiracije, a ne kontrole.

Što odricanje od privilegija zapravo košta

Posljedice odricanja od privilegija kreću se od loših do katastrofalnih, ovisno o okolnostima:

Nehotično odricanje u postupku otkrivanja: Protivna stranka saznaje da su privilegirane komunikacije podijeljene s trećim pružateljem AI-a. Prema Saveznom pravilu o dokazima 502, namjerno otkrivanje odriče se privilegija. Sudovi procjenjuju je li otkrivanje bilo nehotično — ali "nisam znao da AI interakcije nisu privilegirane" nije pouzdana obrana nakon presude iz 2026.

Disciplinska mjera odvjetničke komore: Više državnih komora objavilo je smjernice o zahtjevima stručne kompetencije u AI eri. Nerazumijevanje implikacija povjerljivosti upotrebe AI alata može predstavljati kršenje stručne kompetencije prema Pravilu 1.1.

Posljedice za odnos s klijentom: Klijent koji sazna da je njegova povjerljiva strategija spajanja obrađena putem vanjskog AI alata — i potencijalno pohranjena na poslužiteljima tog pružatelja — ima osnovu za ozbiljan razgovor o tom odnosu.

Izloženost tužbi za stručne greške: Gdje odricanje od privilegija uzrokuje štetu klijentu (npr. suprotna strana sazna za povjerljivu pregovaračku poziciju), slijedi odgovornost za stručne greške.

Tehničko rješenje: Anonimizirajte prije slanja

Presuda iz veljače 2026. stvara jasan okvir usklađenosti kada se pažljivo čita: problem je u tome što prepoznatljivi podaci klijenta dospijevaju do pružatelja AI-a. Uklonite prepoznatljive podatke prije nego što dođu do AI-a, i pravna analiza privilegija se temeljno mijenja.

Upavo to omogućava anonimizacija temeljena na tokenima.

Zamislite skupinu koja bavi M&A transakcijama i pregledava ugovor o spajanju. Originalni upit mogao bi biti:

"Molim vas da pregledate ovaj ugovor o spajanju između TechCorpa i MegaStartupa za akviziciju vrijednu 450 milijuna USD. Identificirajte bilo kakve problematične izjave i jamstva vezana uz intelektualno vlasništvo."

S anonimizacijom koja radi transparentno u pozadini, upit koji zapravo stiže do Claudea postaje:

"Molim vas da pregledate ovaj ugovor o spajanju između [TVRTKA_1] i [TVRTKA_2] za akviziciju vrijednu [$IZNOS_1]. Identificirajte bilo kakve problematične izjave i jamstva vezana uz intelektualno vlasništvo."

Claude analizira anonimiziranu verziju i vraća analizu koristeći iste tokene. Odvjetnik vidi analizu s vraćenim originalnim imenima tvrtki — AI interakcija bila je suštinski produktivna, ali nikakvi prepoznatljivi podaci klijenta nisu preneseni na Anthropicove poslužitelje.

Praktična primjena: Pregled M&A ugovora

M&A skupina odvjetničkog ureda srednje veličine koristi Claude za prvotni pregled ugovora. Imena klijenata ("TechCorp preuzima MegaStartup za 450 milijuna USD") zamjenjuju se tokenima ("TvrtkaA preuzima TvrtkaB za $[IZNOS]M") prije nego Claude obradi materijal. Claudeov pregledani ugovor vraća se s vraćenim originalnim imenima.

Mehanika funkcionira ovako:

  1. Odvjetnik lijepi ugovor u radni tok (Claude Desktop ili sučelje preglednika)
  2. Sloj anonimizacije presreće tekst prije prijenosa
  3. Imena klijenata, vrijednosti poslova, identifikatori tvrtki i drugi povjerljivi uvjeti zamjenjuju se determinističkim tokenima
  4. Claude obrađuje anonimiziranu verziju i vraća analizu
  5. Uz reverzibilnu enkripciju, odgovor se automatski de-anonimizira — odvjetnik vidi originalna imena u AI izlazu

Privilegij odvjetnik–klijent čuva se u svom tradicionalnom obliku jer nikakvi prepoznatljivi podaci klijenta ne napuštaju kontrolu odvjetnika. Produktivnost AI-a se zadržava jer je radni proizvod jednako koristan.

Izgradnja usklađene AI politike u 2026.

Nakon presude iz veljače 2026., odvjetnički uredi moraju ažurirati svoje AI upravljačke okvire oko tehničkog sloja kontrola, a ne samo izjava o politici.

Potrebni elementi:

1. Tehničke kontrole anonimizacije — Prije nego što bilo koji podaci klijenta dostignu vanjski AI model, moraju biti anonimizirani. To se odnosi na sve AI dodirne točke: upotrebu Claude.ai i ChatGPT-a u pregledniku, upotrebu Cursora i Copilota integriranih u IDE, te sve API-povezane AI radne tokove.

2. Minimizacija podataka prema zadanom — Praksa uključivanja punog konteksta klijenta "kako bi AI razumio situaciju" mora biti zamijenjena strukturiranim upitima koji uključuju samo informacije neophodne za specifičan zadatak.

3. Ažuriranja komunikacije s klijentima — Pisma o angažmanu i obavijesti o privatnosti trebaju biti ažurirani kako bi opisivali prakse AI upotrebe ureda i tehničke kontrole postavljene radi zaštite povjerljivosti.

4. Priprema zapisnika o privilegijima — Kada se izrađuje AI-potpomognuti radni proizvod, dokumentirajte tehničke kontrole koje su bile na snazi. To postaje relevantno ako se privilegij ospori.

Pitanje reverzibilnosti

Jedno dodatno razmatranje jedinstveno za pravne radne tokove: reverzibilnost. Odvjetnički uredi ponekad trebaju obnoviti originalne informacije iz anonimiziranih dokumenata — u svrhu revizije, otkrivanja u postupku ili pregleda spisa.

Trajna anonimizacija (gdje je originalni tekst uništen) stvara vlastiti rizik: ako je originalni dokument potreban za otkrivanje u parnici i više ne postoji u originalnom obliku, to može predstavljati uništenje dokaza. Savezna pravila o građanskom postupku zahtijevaju dostavu odgovarajućih dokumenata u originalnom obliku.

Reverzibilna enkripcija rješava to: anonimizirana verzija dokumenta kriptografski je povezana s originalom putem ključa koji drži klijent. Dijeljenje anonimizirane verzije s AI alatima čuva privilegij; obnavljanje originala kada se to zahtijeva (uz odgovarajuće ovlaštenje) zadovoljava obveze otkrivanja.

Problem 10%

Samo 10% odvjetničkih ureda ima formalne AI politike (Clio 2024 Legal Trends Report). Nakon presude iz veljače 2026., taj broj mora se značajno povećati — a politike moraju uključivati tehničke kontrole, ne samo pisane smjernice.

Uredi koji djeluju sada — implementirajući kontrole anonimizacije prije sljedećeg spora oko odricanja privilegija, prije istrage odvjetničke komore, prije pritužbe klijenta — bit će u obranjivu položaju. Uredi koji nastave oslanjati se na aspiracijske politike objasnit će svoji AI upravljački okvir sucu.

MCP Server i Chrome ekstenzija od anonym.legal pružaju tehničke kontrole anonimizacije za odvjetničke urede koji koriste AI alate. Imena klijenata, uvjeti poslova, financijske brojke i ostale privilegirane informacije anonimiziraju se prije nego što dostignu AI modele i mogu se obnoviti pomoću ključeva enkripcije koje drži klijent kada je to potrebno.

Izvori:

Povezani Članci

Pravna Tehnologija

Mixed Format E-Discovery: Compliance Gap

E-discovery productions and GDPR DSARs span PDFs, Word docs, Excel, and JSON exports. Using different tools for each format creates consistency gaps that.

Pravna Tehnologija

The PDF Redaction Trap: Data Exposed

The DOJ Epstein files, the Manafort case, and NSA leaks all share the same failure: cosmetic redaction that leaves underlying text extractable.

Pravna Tehnologija

Legal PII: Privilege Detection

Case reference numbers, bar admission numbers, court docket numbers, and client matter IDs are legally sensitive identifiers that standard PII tools miss.

Spremni za zaštitu vaših podataka?

Započnite anonimizaciju PII-a s 285+ vrsta entiteta na 48 jezika.

Započnite Besplatno SuđenjePogledajte Značajke

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.