anonym.legal

By · Last updated 2026-03-04

Vissza a BlograJogi Technológia

Ügyvéd-ügyfél titoktartás és MI 2026-ban

Egy 2026 februári szövetségi bírósági döntés kimondta: az MI-eszközökkel folytatott kommunikáció nem élvez ügyvédi titokvédelmet — minden ügyvédi irodát érintő mérföldkő.

March 4, 20268 perc olvasás
attorney-client privilegeAI securitylaw firm compliancelegal tech

Az ítélet, amely mindent megváltoztat az ügyvédi irodák számára

2026 februárjában egy amerikai szövetségi bíróság olyan döntést hozott, amelynek hullámai minden jelentős ügyvédi iroda kockázatkezelési csapatát elérték: a Claude-dal és hasonló MI-eszközökkel folytatott kommunikáció nem élvez ügyvéd-ügyfél titokvédelmet.

A United States v. Heppner ügyben (No. 25-cr-00503-JSR, S.D.N.Y.) Jed Rakoff bíró 2026. február 10-én hozott döntést arról, hogy a vádlott által Claude segítségével készített 31 dokumentumot nem védi sem az ügyvédi titoktartás, sem a munkatermékvédelem elve. A bíró 2026. február 17-én kiadott írásbeli indoklása az ügyet szövetségi szinten első ízben felmerülő kérdésként jellemezte.

Az érvelés egyértelmű. Az MI nem ügyvéd. Egy harmadik fél MI-szolgáltatóval szemben nem lehet megalapozottan bizalmasságot elvárni. Abban a pillanatban, amikor egy ügyvéd ügyfélinformációt illeszt be Claude-ba, ChatGPT-be vagy bármilyen külső MI-eszközbe, az ügyvéd-ügyfél kapcsolatot szabályozó titokvédelem nem követi azt.

Ez ma már érvényes esetjog.

A probléma kiterjedtsége

Az ügyvédek 79%-a használ MI-t a munkájában — ám csupán az irodák 10%-ának van formális MI-szabályzata (Clio 2024 Legal Trends Report).

Ez a szakadék — az alkalmazás és az irányítás között — az a terület, ahol a titokvédelem-sértés kockázata megbújik. Az ügyvédek olyan feladatokra használják az MI-t, amelyek lényegüknél fogva érintik az ügyfelek bizalmas adatait:

  • Szerződések első körös áttekintése (ügyfélnevek, üzleti feltételek, pénzügyi adatok)
  • Jogi kutatási feljegyzések, amelyek ügyfélre vonatkozó tényeket tartalmaznak
  • Iratfelderítési dokumentumok összefoglalása (ügyre jellemző bizalmas információkkal)
  • Tanúvallomásra való felkészülés tanúk személyes adataival

Minden ilyen esetben az MI hatékonysági előnye potenciális titokvédelmi költséggel jár. Technikai kontrollok nélkül minden ügyfélre vonatkozó adatot érintő MI-interakció potenciális titokvédelmi sértés lehet.

Miért nem elegendő önmagában a szabályzat

A legtöbb iroda ösztönös reakciója a szabályzat frissítése: az elfogadható használatra vonatkozó irányelvek kiegészítése azzal, hogy megfelelő biztosítékok nélkül tilos ügyfélinformációt megosztani külső MI-eszközökkel.

A probléma a betartatással van. Egy 2025-ös elemzés megállapította, hogy a legtöbb ügyvédi iroda MI-szabályzata dokumentumként létezik — nem technikai kontrollként. A határidőnyomás alatt lévő ügyvéd, aki este 11-kor egy szerződést illeszt be Claude-ba, a cselekvés előtt nem tanulmányozza az elfogadható használati szabályzatot.

Az időnyomás alatt tanúsított emberi viselkedés az elsődleges mozgatórugója az MI-vel kapcsolatos adatokhoz való hozzáférési incidenseknek minden iparágban, és az ügyvédi irodák sem kivételek. A technikailag nem érvényesített szabályzatok puszta törekvések, nem kontrollok.

Mit jelent valójában a titokvédelem elvesztése

A titokvédelem elvesztésének következményei a rossztól a katasztrofálisig terjednek, a körülményektől függően:

Véletlenszerű sértés az iratfelderítés során: Az ellenérdekű fél megtudja, hogy védett kommunikáció eljutott egy harmadik fél MI-szolgáltatójához. A bizonyítékok szövetségi szabályai (Federal Rule of Evidence 502) szerint a szándékos közzététel megszünteti a védelmet. A bíróságok értékelik, hogy a közzététel véletlenszerű volt-e — de „nem tudtam, hogy az MI-interakciók nem védettek” a 2026-os ítélet után nem megbízható védekezés.

Ügyvédi kamara fegyelmije: Számos állami ügyvédi kamara adott ki iránymutatást a szakmai kompetencia követelményeiről az MI korában. Az MI-eszközök titoktartási vonatkozásainak nem értése az 1.1-es szabály szerinti kompetenciasértést valósíthat meg.

Ügyfélkapcsolati következmények: Az az ügyfél, aki megtudja, hogy bizalmas fúziós stratégiáját egy külső MI-eszköz dolgozta fel — és esetleg megőrizte a szolgáltató szerverein — komoly megbeszélésre jogosult a kapcsolatot illetően.

Szakmai felelősség: Ha a titokvédelem elvesztése ügyfélkárt okoz (pl. az ellenérdekű ügyvéd megtudja egy bizalmas tárgyalási álláspontot), kártérítési felelősség következhet.

A technikai megoldás: anonimizálj benyújtás előtt

A 2026 februári ítélet gondos olvasata egyértelmű megfelelési keretet teremt: a probléma az, hogy azonosítható ügyfélinformáció jut el az MI-szolgáltatóhoz. Távolítsd el az azonosítható információt, mielőtt az MI-hez kerülne, és a titokvédelmi elemzés alapvetően megváltozik.

Pontosan ezt teszi lehetővé a tokenalapú anonimizálás.

Képzelj el egy fúziós és felvásárlási üzletágat, amely egy összeolvadási szerződést tekint át. Az eredeti prompt ez lehetne:

„Kérlek, tekintsd át ezt az összeolvadási szerződést a TechCorp és a MegaStartup közötti 450 millió dolláros felvásárláshoz. Azonosítsd a szellemi tulajdonhoz kapcsolódó nyilatkozatokkal és garanciákkal kapcsolatos problémás pontokat.”

Ha az anonimizálás a háttérben, átlátható módon fut, a Claude-hoz ténylegesen eljutó prompt ez lesz:

„Kérlek, tekintsd át ezt az összeolvadási szerződést a [VÁLLALAT_1] és a [VÁLLALAT_2] közötti [ÖSSZEG_1] felvásárláshoz. Azonosítsd a szellemi tulajdonhoz kapcsolódó nyilatkozatokkal és garanciákkal kapcsolatos problémás pontokat.”

A Claude az anonimizált verziót elemzi, és ugyanazokat a tokeneket használva adja vissza az elemzést. Az ügyvéd az eredeti cégnevekkel visszaállított elemzést látja — az MI-interakció tartalmilag produktív volt, de semmilyen azonosítható ügyfélinformáció nem jutott el az Anthropic szervereihez.

Gyakorlati alkalmazás: M&A szerződésellenőrzés

Egy közepes méretű ügyvédi iroda fúziós-felvásárlási üzletága Claude-ot használ a szerződések első körös áttekintéséhez. Az ügyfelek neveit (pl. „a TechCorp felvásárolja a MegaStartupot 450 millió dollárért”) tokenek helyettesítik (pl. „az A-Vállalat felvásárolja a B-Vállalatot [ÖSSZEG] millió dollárért”), mielőtt a Claude feldolgozná azokat. A Claude által visszaküldött, korrektúrázott szerződésben az eredeti nevek visszaállítva jelennek meg.

A folyamat a következőképpen zajlik:

  1. Az ügyvéd beilleszti a szerződést a munkafolyamatba (Claude Desktop vagy böngészőfelület)
  2. Az anonimizálási réteg elfogja a szöveget a továbbítás előtt
  3. Az ügyfelek neveit, az üzleti értékeket, a cégazonosítókat és más bizalmas elemeket determinisztikus tokenek váltják fel
  4. A Claude az anonimizált verziót dolgozza fel, és elemzést ad vissza
  5. Visszafordítható titkosítással a válasz automatikusan de-anonimizálódik — az ügyvéd az eredeti neveket látja az MI kimenetében

Az ügyvéd-ügyfél titokvédelem hagyományos formájában megmarad, mert semmilyen azonosítható ügyfélinformáció nem kerül ki az ügyvéd ellenőrzése alól. Az MI produktivitása megmarad, mert a munkakimenet ugyanolyan hasznos.

Megfelelő MI-szabályzat felépítése 2026-ban

A 2026 februári ítéletet követően az ügyvédi irodáknak technikai kontrollréteg köré kell felépíteniük MI-irányítási keretrendszerüket — nem csupán szabályzatnyilatkozatok köré.

A szükséges elemek:

1. Technikai anonimizálási kontrollok — Mielőtt bármilyen ügyfélinformáció eljut egy külső MI-modellhez, anonimizálni kell. Ez vonatkozik minden MI-érintkezési pontra: böngészőalapú Claude.ai és ChatGPT-használatra, fejlesztőkörnyezetbe integrált Cursor- és Copilot-használatra, valamint minden API-n keresztül csatlakozó MI-munkafolyamatra.

2. Adatminimalizálás alapértelmezésként — Azt a szokást, hogy teljes ügyfélkontextust kell megadni „hogy az MI megértse a helyzetet”, strukturált promptokkal kell felváltani, amelyek csak az adott feladathoz szükséges információt tartalmazzák.

3. Ügyfélkommunikáció frissítése — A megbízási leveleket és az adatvédelmi nyilatkozatokat frissíteni kell, hogy leírják az iroda MI-használati gyakorlatát és a titoktartás védelmére bevezetett technikai kontrollokat.

4. Titokvédelmi napló előkészítése — MI-segítséggel készített munkakimenet esetén dokumentálni kell a meglévő technikai kontrollokat. Ez releváns lesz, ha a titokvédelmet megkérdőjelezik.

A visszafordíthatóság kérdése

Egy, a jogi munkafolyamatokra jellemző további szempont: a visszafordíthatóság. Az ügyvédi irodáknak néha vissza kell állítaniuk az eredeti információt anonimizált dokumentumokból — ellenőrzési célokból, iratfelderítési eljáráshoz vagy akta-felülvizsgálathoz.

A végleges anonimizálás (ahol az eredeti szöveg megsemmisül) saját kockázatot teremt: ha az eredeti dokumentumra szüksége van egy pernek, és az már nem létezik eredeti formájában, ez bizonyítékmegsemmisítésnek minősülhet. A polgári eljárási szövetségi szabályok (Federal Rules of Civil Procedure) megkövetelik az érintett dokumentumok eredeti formában történő benyújtását.

A visszafordítható titkosítás erre megoldást nyújt: a dokumentum anonimizált verziója kriptográfiailag össze van kötve az eredetivel egy, az ügyfél által tárolt kulcson keresztül. Az anonimizált verzió megosztása MI-eszközökkel megőrzi a titokvédelmet; az eredeti visszaállítása szükség esetén (megfelelő engedéllyel) teljesíti az iratfelderítési kötelezettségeket.

A tíz százalékos probléma

Csupán az ügyvédi irodák 10%-ának van formális MI-szabályzata (Clio 2024 Legal Trends Report). A 2026 februári ítélet után ennek a számnak jelentősen növekednie kell — és a szabályzatoknak technikai kontrollokat kell tartalmazniuk, nem csupán írott irányelveket.

Azok az irodák, amelyek most cselekednek — anonimizálási kontrollokat vezetnek be a következő titokvédelmi vita, a kamara megkeresése vagy az ügyfélpanasz előtt —, védhető pozícióban lesznek. Azok az irodák, amelyek tovább támaszkodnak csupán törekvésszerű szabályzatokra, egy bírónak fogják magyarázni MI-irányítási keretrendszerüket.

Az anonym.legal MCP Szervere és Chrome Bővítménye technikai anonimizálási kontrollokat biztosít az MI-eszközöket használó ügyvédi irodák számára. Az ügyfelek nevei, az üzleti feltételek, a pénzügyi adatok és egyéb privilegizált információk anonimizálásra kerülnek, mielőtt elérnék az MI-modelleket, és szükség esetén az ügyfél által tárolt titkosítási kulcsokkal visszaállíthatók.

Források:

Kapcsolódó Cikkek

Jogi Technológia

Mixed Format E-Discovery: Compliance Gap

E-discovery productions and GDPR DSARs span PDFs, Word docs, Excel, and JSON exports. Using different tools for each format creates consistency gaps that.

Jogi Technológia

The PDF Redaction Trap: Data Exposed

The DOJ Epstein files, the Manafort case, and NSA leaks all share the same failure: cosmetic redaction that leaves underlying text extractable.

Jogi Technológia

Legal PII: Privilege Detection

Case reference numbers, bar admission numbers, court docket numbers, and client matter IDs are legally sensitive identifiers that standard PII tools miss.

Készen áll az adatai védelmére?

Kezdje el a PII anonimizálását 285+ entitástípuson 48 nyelven.

Ingyenes Próbát KezdFunkciók Megtekintése

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.