Právní a etický rámec výběru AI nástrojů
Adopce umělé inteligence v advokacii a korporátním právu s sebou nese specifická rizika, která přesahují běžné IT standardy. Advokát je vázán zákonnou povinností mlčenlivosti dle zákona o advokacii, což zásadně limituje možnosti využívání veřejně dostupných cloudových služeb. Podle stanoviska České advokátní komory (ČAK) musí advokát za všech okolností zajistit ochranu klientských dat. Pokud systém AI není schopen garantovat, že data nebudou sdílena s třetími stranami nebo použita k trénování modelu, není jeho použití v souladu s profesní etikou.
Při výběru dodavatele je proto nutné postupovat metodicky a prověřit nejen funkcionalitu, ale především technickou a právní architekturu řešení. Následující body představují kritické parametry, které by měl splňovat každý důvěryhodný partner pro oblast legal-tech.
1. Jurisdikce a fyzické uložení dat
Prvním a nejzákladnějším dotazem na dodavatele musí být lokalita serverů. Pro subjekty působící v EU je klíčové, aby data zůstávala v rámci Evropského hospodářského prostoru (EHP). Důvodem je nejen soulad s nařízením GDPR, ale také ochrana před legislativou třetích zemí.
U amerických dodavatelů existuje riziko spojené s tzv. U.S. CLOUD Act, který umožňuje americkým úřadům vyžádat si data od amerických společností bez ohledu na to, kde jsou fyzicky uložena. To je v přímém rozporu s evropskými standardy ochrany soukromí a mlčenlivosti (ARROWS, advokátní kancelář).
Pokyn pro audit: Vyžadujte od dodavatele potvrzení o hostingu v EU a smluvní záruku, že klientská data neopustí jurisdikci EHP. Konfido využívá výhradně EU hosting, čímž eliminuje rizika spojená s transatlantickým přenosem dat.
2. Trénování modelů na klientských datech
Mnoho populárních AI nástrojů (zejména v bezplatných verzích) využívá vložená data pro zpětné učení a vylepšování svých algoritmů. Pro právní praxi je tento model zcela nepřípustný. Jakmile vložíte citlivý dokument do systému, který jej použije k tréninku, ztrácíte nad informací kontrolu a hrozí, že se fragmenty klientského tajemství objeví ve výstupech pro jiné uživatele (SEDLAKOVA LEGAL).
Prověřte, zda dodavatel nabízí tzv. "Zero Data Retention" politiku nebo smluvní závazek, že data nebudou použita pro trénování modelů. Konfido funguje na principu uzavřeného ekosystému – vaše dokumenty slouží pouze pro vaše analýzy a systém se z nich nijak neučí pro potřeby jiných klientů.
Zásada Konfido: Důvěra a soukromí
Konfido je navrženo s maximálním ohledem na ochranu klientského tajemství. Vaše data nikdy nejsou použita k trénování našich generativních modelů ani sdílena s třetími stranami. Každý dokument, který nahrajete, je zpracováván v izolovaném prostředí a slouží výhradně pro vaše analytické potřeby.
SCÉNÁŘ BEZPEČNÉ IZOLACE DAT: Představte si, že advokátní kancelář A a kancelář B používají Konfido. I když obě kanceláře sdílejí stejnou cloudovou infrastrukturu, jejich data jsou striktně oddělena na úrovni databáze. Žádný dotaz z kanceláře A nemůže nechtěně přistoupit k dokumentům kanceláře B a naopak. Tato technická izolace zajišťuje nejvyšší úroveň ochrany klientského tajemství a minimalizuje riziko neoprávněného přístupu.
4. Retence a smazání dat
GDPR ukládá povinnost uchovávat osobní údaje pouze po nezbytně nutnou dobu. Váš AI dodavatel musí umožnit kdykoli smazat veškerá nahraná data. Je nutné rozlišovat mezi smazáním dokumentu z rozhraní aplikace a fyzickým odstraněním z datových úložišť a záloh.
REÁLNÝ SCÉNÁŘ: Po ukončení analýzy rozsáhlého insolvenčního spisu potřebuje advokát zajistit, aby citlivá data nezůstávala v cloudu. Konfido umožňuje okamžité vymazání celého vlákna komunikace i s přidruženými dokumenty, čímž je splněno právo na výmaz i požadavky na kybernetickou bezpečnost.
5. Auditovatelnost a ověřitelnost výstupů
Jedním z největších rizik generativní AI jsou tzv. halucinace – situace, kdy si model vymyslí fakticky chybná tvrzení, která však působí věrohodně. V právu může být taková chyba fatální (Seznam Zprávy).
Důvěryhodné řešení nesmí fungovat jako černá skříňka. Musí poskytovat transparentní citace. Pokud vám AI tvrdí, že ve smlouvě je ujednání o smluvní pokutě, musí být schopna ukázat přesnou stranu a odstavec, kde se toto tvrzení nachází.
Důležitost citací: Právník vždy ověřuje. I ten nejlepší AI nástroj je jen pomocník. Klíčové je, aby poskytoval jasné reference k původním dokumentům. Konfido vám nejenže ukáže relevantní pasáže, ale také umožní rychlý náhled na originální zdroj. To vám dává jistotu, že konečné rozhodnutí je vždy na vás, podložené ověřitelnými fakty.
6. Reference a zkušenosti z oboru
AI nástroj pro e-commerce nebo marketing má jiné nároky na bezpečnost než nástroj pro advokáty. Ptejte se na reference z oboru práva, financí nebo zdravotnictví, kde je ochrana citlivých údajů prioritou. Prověřte, zda je dodavatel aktivní v odborných komunitách, jako je Advokátní asociace pro AI, která v Česku nastavuje etické standardy pro využívání těchto technologií.
Vyzkoušejte Konfido
Spočítejte si návratnost nasazení Konfida
Zjistěte, kolik hodin měsíčně ušetří vaše kancelář díky bezpečné automatizaci analýzy spisů.
Vyzkoušet demoZdroje a použitá literatura
- Advokátní deník: Etické aspekty užívání umělé inteligence při poskytování právních služeb
- SEDLAKOVA LEGAL: AI Act a tech firmy: Jak splnit nové povinnosti
- ARROWS, advokátní kancelář: Umělá inteligence v sociálních službách – praxe a právo
- Česká advokátní komora: Stanovisko ČAK k využívání AI při poskytování právních služeb
- Advokátní asociace pro AI: Regulace, AI a advokacie