Ще кілька років тому юрист, який використовував штучний інтелект у роботі, виглядав експериментатором. Сьогодні ситуація змінилася. ШІ поступово стає для юриста, фінансиста, аудитора, HR-фахівця чи керівника бізнесу таким самим робочим інструментом, як електронна пошта, хмарне сховище, месенджер або система електронного документообігу.
ШІ допомагає швидше структурувати великі масиви інформації, аналізувати документи, знаходити слабкі місця в аргументації, готувати проєкти листів, договорів, процесуальних документів, довідок і презентацій. Він не замінює професіонала, але суттєво підсилює його швидкість, аналітичну спроможність і продуктивність.
Разом із цим виникає цілком закономірне питання: якщо ми завантажуємо у нейромережу договір, судові матеріали, фінансову інформацію, персональні дані або внутрішні документи клієнта — чи не створюємо ми ризик витоку конфіденційної інформації?
Для адвоката це питання особливо чутливе. Адже йдеться не просто про “цифрову гігієну”, а про адвокатську таємницю, довіру клієнта та професійну відповідальність.
Ризик існує завжди — питання в тому, чи він контрольований
Абсолютної безпеки не існує ні в цифровому, ні в паперовому світі.
Документ можна втратити в електронній пошті, у месенджері, у хмарному сховищі, на флешці, у ноутбуці, у паперовій папці або навіть у таксі. Паперовий документ можна викрасти з офісу. Електронний лист можна помилково надіслати не тому адресату. Хмарний акаунт можна зламати через слабкий пароль.
Тому професійне питання звучить не так: “Чи існує ризик?”. Ризик існує завжди.
Правильне питання інше: чи є цей ризик контрольованим, зрозумілим і виправданим з огляду на обраний інструмент, тип інформації та заходи захисту?
Саме так ми давно ставимося до електронної пошти, хмарних сервісів, месенджерів, систем електронного суду, банківських застосунків та інших цифрових інструментів. Ми не відмовляємося від них лише тому, що вони теоретично можуть бути вразливими. Ми оцінюємо, кому довіряємо інформацію, на яких умовах, у якій юрисдикції, з якими гарантіями та з якими технічними обмеженнями доступу.
До штучного інтелекту потрібно підходити так само: не з панікою, але й не з наївністю.
ШІ — це не просто “ще одна хмара”
Коли адвокат надсилає клієнту договір електронною поштою або зберігає матеріали справи у хмарному сховищі, він фактично довіряє інформацію зовнішньому технологічному провайдеру. У цьому сенсі використання ШІ справді можна порівняти з іншими цифровими сервісами.
Однак є важливий нюанс. На відміну від звичайного хмарного сховища, користувач часто не просто зберігає файл, а просить систему проаналізувати його зміст, узагальнити, переписати, порівняти, знайти ризики або підготувати новий текст на його основі. Тобто відбувається активна інтелектуальна обробка інформації.
Саме тому ШІ не можна автоматично прирівнювати до “ще одного диску для файлів”. Його можна використовувати безпечно, але лише за умови розуміння режиму роботи конкретного сервісу.
Сьогодні на ринку є кілька великих і авторитетних ШІ-систем, якими користуються професіонали: ChatGPT від OpenAI, Google Gemini, Claude від Anthropic та інші. Їх не варто сприймати як однакові “чорні скриньки”. У кожного сервісу є власні умови користування, налаштування приватності, правила зберігання даних, режим використання інформації для покращення моделей та окремі умови для професійного або корпоративного використання.
Наприклад, OpenAI дає користувачу можливість вимкнути використання чатів для навчання моделей через налаштування Data Controls; окремо OpenAI зазначає, що для бізнес-продуктів та API дані за замовчуванням не використовуються для навчання моделей. Google у своїх матеріалах щодо Gemini також розрізняє звичайне використання Gemini Apps і використання Gemini в межах Google Workspace: для користувачів без відповідного Workspace-режиму Google прямо радить не вводити конфіденційну або чутливу інформацію, тоді як для Workspace із відповідними захистами зазначає, що запити не використовуються для навчання моделей і не переглядаються людьми. Anthropic щодо Claude також розділяє споживчі та комерційні продукти: для комерційних продуктів Anthropic вказує, що за замовчуванням не використовує inputs/outputs для навчання моделей, тоді як у споживчих продуктах режим залежить від згоди користувача, налаштувань і окремих ситуацій безпекового перегляду.
Ці приклади важливі не для реклами конкретного сервісу. Вони показують інше: вирішальне значення має не назва ШІ-моделі, а режим, у якому вона використовується.
Одна справа — відомий сервіс із прозорими умовами, зрозумілими налаштуваннями приватності, можливістю керувати історією, відключати використання даних для навчання моделей, обмежувати доступ до акаунта та працювати в професійному середовищі. І зовсім інша справа — випадковий безкоштовний онлайн-сервіс із незрозумілою юрисдикцією, непрозорою політикою конфіденційності та умовами, які дозволяють використовувати введені користувачем дані для невідомих або надто широких цілей.
Тому правильна формула така: ШІ може бути професійним інструментом, але не кожна нейромережа і не кожний режим її використання придатні для роботи з конфіденційною інформацією.
Приклад Telegram: звичний сервіс не завжди означає безпечний сервіс
Цю логіку добре видно не лише на прикладі ШІ, а й на прикладі месенджерів.
Telegram для багатьох став буденним способом комунікації: там ведуться робочі чати, пересилаються документи, обговорюються задачі, створюються канали та групи. Але звичність сервісу ще не означає, що він автоматично підходить для будь-якої категорії інформації.
Показовий приклад — рішення Національного координаційного центру кібербезпеки при РНБО України у вересні 2024 року. НКЦК прийняв рішення обмежити використання Telegram в органах державної влади, військових формуваннях, секторі безпеки й оборони та на об’єктах критичної інфраструктури. Йшлося, зокрема, про заборону встановлення та використання Telegram на службових пристроях відповідних працівників, а причинами називалися ризики кібератак, фішингу, шкідливого програмного забезпечення, встановлення геолокації користувачів та інші загрози в умовах війни. Водночас у публічних роз’ясненнях зазначалося, що це не є загальною забороною Telegram для всіх громадян і не стосується персональних смартфонів.
Цей приклад важливий не для того, щоб демонізувати Telegram. Він показує загальний принцип: для звичайного побутового спілкування певний сервіс може бути прийнятним, але для службових документів, державної інформації, військових даних або адвокатської таємниці стандарт обережності має бути значно вищим.
З ШІ — так само. Питання не в тому, чи “хороший” або “поганий” конкретний сервіс. Питання в тому, чи відповідає обраний інструмент характеру інформації, яку ми йому передаємо.
Адвокатська таємниця нікуди не зникає
Для адвоката використання ШІ має оцінюватися не лише з точки зору зручності, а й через призму професійного обов’язку зберігати адвокатську таємницю.
Закон України “Про адвокатуру та адвокатську діяльність” визначає адвокатську таємницю дуже широко. До неї належить будь-яка інформація про клієнта, питання, з якими він звертався, зміст консультацій і порад, складені адвокатом документи, інформація на електронних носіях та інші відомості, отримані під час здійснення адвокатської діяльності. Закон також прямо передбачає, що адвокат забезпечує захист персональних даних про фізичну особу, якими він володіє, відповідно до законодавства з питань захисту персональних даних.
Це означає важливу річ: закон не забороняє адвокату користуватися електронною поштою, хмарним сховищем, системою електронного документообігу або штучним інтелектом. Але закон і не звільняє адвоката від відповідальності за те, яким саме інструментом він користується і чи були вжиті розумні заходи для захисту інформації.
Якщо адвокат завантажив матеріали справи у випадкову безкоштовну нейромережу, не прочитав умови користування, не перевірив політику конфіденційності, не знеособив дані та не розуміє, що відбувається з інформацією після її завантаження, — це вже не “інноваційність”. Це професійна необережність.
Але якщо адвокат використовує перевірений інструмент, розуміє режим обробки даних, мінімізує обсяг чутливої інформації, за можливості деперсоналізує документи і не передає у систему зайвого, — це нормальна сучасна організація роботи.
Не кожну інформацію потрібно завантажувати в ШІ
Немає універсальної відповіді на питання: “Чи можна завантажувати документи в ШІ?”
Потрібно завжди уточнювати: які саме документи, у який саме сервіс, з якими налаштуваннями, з якою метою і в якому обсязі?
Одна справа — попросити ШІ відредагувати знеособлений фрагмент договору, де сторони замінені на “Компанія А” і “Компанія Б”, суми прибрані, а комерційні умови узагальнені. Інша справа — завантажити повний архів клієнта з паспортними даними, банківськими реквізитами, внутрішнім листуванням, фінансовими таблицями та стратегією судового спору.
У першому випадку ризик може бути мінімальним і виправданим. У другому — він може бути неприйнятним, якщо немає належного рівня контролю, зрозумілих умов обробки даних і реальної потреби передавати саме такий обсяг інформації.
Особливо обережно потрібно поводитися з персональними даними, паспортними реквізитами, РНОКПП, адресами, банківськими рахунками, медичною інформацією, матеріалами кримінальних проваджень, внутрішніми корпоративними документами, комерційною та банківською таємницею, документами з M&A, інвестицій, структурування бізнесу та процесуальною стратегією у судових спорах.
У таких випадках стандарт має бути простим: або використовується достатньо контрольоване професійне середовище, або дані попередньо знеособлюються, або інформація взагалі не завантажується.
Персональні дані — окремий рівень відповідальності
Коли адвокат або інший спеціаліст завантажує в ШІ документи, що містять персональні дані, це може бути не просто “використанням зручного сервісу”. З точки зору законодавства про персональні дані, йдеться про обробку інформації в автоматизованій системі.
Закон України “Про захист персональних даних” визначає обробку персональних даних як будь-яку дію або сукупність дій, пов’язаних, зокрема, зі збиранням, реєстрацією, накопиченням, зберіганням, використанням, поширенням, передачею, знеособленням чи знищенням відомостей про фізичну особу.
Тому завантаження документів у зовнішній ШІ-сервіс може фактично означати передачу або іншу форму обробки персональних даних через технологічного провайдера. Відповідно, для професійної роботи потрібно думати не лише про адвокатську таємницю, а й про ширший режим конфіденційної інформації: персональні дані, комерційну таємницю, договірні NDA, внутрішні політики клієнта, банківську, медичну чи іншу спеціально захищену інформацію.
Практична модель: червона, жовта і зелена зона
Щоб не перетворювати тему на абстрактну дискусію, її можна пояснити через три зони ризику.
Червона зона — це використання випадкових, безкоштовних або непрозорих ШІ-сервісів для обробки реальних клієнтських документів. Особливо якщо користувач не знає, хто є провайдером, у якій юрисдикції він працює, чи використовуються введені дані для навчання моделі, як довго вони зберігаються, хто має до них доступ і чи можна їх видалити.
У цю зону не можна завантажувати реальні договори, матеріали судових справ, персональні дані, фінансові документи, корпоративні структури, внутрішнє листування, медичну інформацію, дані кримінальних проваджень або документи з комерційною таємницею.
Жовта зона — це використання відомого ШІ-сервісу з налаштуваннями приватності, мінімізацією обсягу інформації та попередньою деперсоналізацією. У такому режимі можна працювати з правовою логікою, структурою документа, знеособленими фабулами, загальними формулюваннями, аналізом ризиків, але небажано завантажувати повні “живі” матеріали справи без очищення від чутливих даних.
Зелена зона — це використання ШІ в режимі, де користувач має зрозумілі й перевірені умови обробки даних: дані не використовуються для навчання загальних моделей без згоди користувача, доступ до акаунта захищений, є можливість керувати історією та видаленням інформації, а для командної роботи — внутрішні правила доступу до документів. Це може бути корпоративне рішення, спеціально налаштований професійний акаунт, API-рішення або інший інструмент, який дає достатній рівень контролю над даними.
Саме в такому режимі ШІ стає не “ризикованою іграшкою”, а нормальним професійним інструментом.
Чи можна довіряти ШІ?
На це питання немає чесної відповіді у форматі “так” або “ні”.
Штучному інтелекту не потрібно “довіряти” в людському сенсі цього слова. Його потрібно перевіряти, налаштовувати, обмежувати і використовувати у відповідному режимі.
Ми ж не “довіряємо” електронній пошті просто тому, що вона існує. Ми довіряємо конкретному сервісу, конкретному корпоративному домену, конкретним налаштуванням безпеки, конкретному паролю, багатофакторній автентифікації, політиці доступу та репутації провайдера.
Так само і з ШІ. Питання не в тому, чи можна довіряти “штучному інтелекту взагалі”. Питання в тому, чи можна довіряти конкретному ШІ-сервісу в конкретному режимі використання для конкретної категорії інформації.
І тут адвокат має мислити не як захоплений користувач нової технології, а як професіонал, який відповідає за чужу інформацію.
Людський контроль залишається обов’язковим
Ризик ШІ полягає не лише у можливому витоку даних. Ризик також у тому, що користувач може надто легко повірити результату.
ШІ може помилитися. Може вигадати норму права. Може неправильно переказати судову практику. Може впевнено сформулювати висновок, який виглядає переконливо, але юридично є неправильним. Може не врахувати деталь, яка для справи є вирішальною.
Тому професійне використання ШІ має включати не лише захист конфіденційності, а й обов’язкову перевірку результату людиною. Для адвоката ШІ може бути аналітичним помічником, редактором, інструментом структурування або джерелом ідей. Але він не може бути самостійним носієм професійного судження.
Остаточний висновок, правова позиція, стратегія захисту, зміст документа і відповідальність перед клієнтом завжди залишаються за адвокатом.
Висновок
Штучний інтелект не скасовує адвокатську таємницю і не знижує стандарт професійної обачності. Навпаки, він підвищує вимоги до цифрової гігієни та відповідального поводження з інформацією.
Відмовлятися від ШІ лише через те, що це нова технологія, — так само нелогічно, як колись було б відмовлятися від електронної пошти, хмарних сховищ або електронного суду. Але й завантажувати в будь-яку нейромережу будь-які клієнтські документи без розуміння наслідків — це не прогрес, а необережність.
Правильний підхід знаходиться посередині.
Адвокат може і повинен використовувати сучасні інструменти, якщо вони допомагають працювати швидше, глибше і якісніше. Але робити це потрібно професійно: обирати перевірені сервіси, читати умови обробки даних, користуватися тими режимами роботи, які відповідають чутливості інформації, мінімізувати обсяг даних, деперсоналізувати документи там, де це можливо, не передавати зайвого і завжди залишати за собою остаточний контроль над результатом.
Майбутнє юридичної професії не за тими, хто боїться технологій. Але й не за тими, хто бездумно завантажує в них усе підряд.
Майбутнє — за тими, хто вміє користуватися технологіями без втрати професійної відповідальності.