Passer au contenu principal

Utiliser Claude pour le travail juridique : privilège, confidentialité et réflexions sur la configuration

Les avocats et les équipes juridiques souhaitent de plus en plus utiliser Claude pour la recherche, la rédaction, l'examen de contrats et la préparation de litiges. L'une des questions les plus fréquentes que nous entendons est une variante de : puis-je le faire sans risquer le privilège ou la confidentialité du client ? Nous pensons que la réponse est oui, avec la bonne configuration et les bonnes pratiques—et nous voulons être transparents sur la façon dont Claude est construit et sur l'état actuel du droit.

Ceci est la perspective d'Anthropic sur ses propres produits et les documents publics ; ce n'est pas un avis juridique, et la bonne réponse pour votre cabinet dépend de votre juridiction, de vos clients et de vos dossiers.

La profession juridique a déjà connu cela—pour la plupart.

Lorsque le courrier électronique et le stockage en nuage sont arrivés, les régulateurs du barreau s'inquiétaient initialement que l'acheminement des confidences des clients par les serveurs d'un tiers soit un problème de confidentialité. Le consensus qui a émergé—ABA Formal Op. 99-413 sur le courrier électronique, les opinions des barreaux des États sur le nuage de 2010-12, ABA 477R, et les amendements de 2012 aux Règles de modèle 1.1 et 1.6—était que les avocats peuvent utiliser ces technologies avec un soin raisonnable dans la sélection et la supervision du fournisseur. L'IA générative suit le même arc : ABA Formal Op. 512 (2024) et les opinions des barreaux des États et locaux depuis (Floride, D.C., New York City, Pennsylvanie, Texas, Oregon, Alaska, entre autres) appliquent les devoirs existants—compétence, confidentialité, supervision et vérification—plutôt que d'interdire l'utilisation.

Où en sont les tribunaux.

La première décision largement discutée, United States v. Heppner (S.D.N.Y. Feb. 2026), a jugé que l'utilisation propre d'un compte d'IA grand public par un défendeur criminel—sans l'implication de ses avocats—n'était pas un travail de produit protégé. Le raisonnement du tribunal s'est appuyé sur les conditions de confidentialité des consommateurs et l'absence de direction de l'avocat ; il n'a rien dit sur les avocats utilisant des outils d'entreprise, et ses citations à United States v. Adlman et United States v. Kovel ont laissé ouvert que l'IA au niveau de l'entreprise utilisée sous la direction d'un avocat peut être protégée.

Bien que Heppner ait refusé de trouver le privilège avocat-client ou le produit du travail en l'absence d'implication de l'avocat, les décisions ultérieures ont pris l'autre direction dans le contexte de l'utilisation de l'IA par les plaideurs pro se et les avocats. Warner v. Gilbarco (E.D. Mich.), Morgan v. V2X (D. Colo.), Tate Group Automotive v. Legacy Automotive Capital (Tex. Bus. Ct.), et Assini v. Hayward (N.Y. Sup. Ct.) ont chacun jugé que la préparation des litiges assistée par l'IA est un produit du travail protégé et que la divulgation des entrées à un outil d'IA ne renonce pas, en soi, à cette protection. Morgan en particulier a approuvé le libellé d'ordonnance de protection permettant aux parties de télécharger des informations confidentielles dans un outil d'IA où le fournisseur est contractuellement interdit de former, de conserver ou de divulguer des données confidentielles au-delà de ce qui est nécessaire pour rendre le service. De même, Warner a souligné que la protection du produit du travail peut être renoncée par la divulgation à un adversaire, mais généralement n'est pas renoncée par la divulgation à un tiers soumis à un devoir de confidentialité. Nous pensons que c'est la bonne ligne—et c'est la ligne autour de laquelle nos conditions commerciales sont construites.

La protection du produit du travail est généralement liée aux litiges, et sa portée varie selon la juridiction. Pour les travaux qui ne sont pas liés aux litiges, l'accent serait mis sur le privilège avocat-client, où il s'applique, plus nos engagements contractuels de non-formation et de confidentialité—dont aucun ne dépend des litiges.

C'est un domaine du droit qui évolue rapidement. Aucune de ces décisions n'est une décision d'appel, les tribunaux d'autres juridictions peuvent le voir différemment, et nous encouragerions quiconque prend des décisions de déploiement à en discuter avec son propre conseil.

Comment Claude est construit, et les choix que vous avez.

Il y a deux questions qui méritent d'être séparées : ce qu'Anthropic voit, et quelles protections subsistent même lorsqu'un fournisseur voit quelque chose.

Sur la première—notre conception de sécurité et de confidentialité publiée décrit l'architecture en détail, mais en bref :

  • Nous ne formons pas sur votre contenu par défaut. Selon nos conditions commerciales, par défaut, le contenu des clients de Claude for Work, de la plateforme Claude et de l'API n'est pas utilisé pour former nos modèles.

  • La rétention est configurable. Les administrateurs de Claude for Work peuvent définir une période de rétention à l'échelle de l'organisation. Les clients de l'API peuvent utiliser notre rétention standard de 30 jours ou, sur les points de terminaison et modèles éligibles, Rétention zéro données. Pour nos modèles les plus capables, où la surveillance de la sécurité l'exige, nous conservons les invites et les résultats pendant 30 jours dans un magasin gouverné qui est automatiquement supprimé, le chemin de service lui-même étant sans état.

  • L'examen humain est une exception très étroite. Les données conservées sont traitées par des systèmes de sécurité automatisés pour les dommages potentiels uniquement. Seul le contenu signalé par le système de sécurité automatisé peut être atteint par un examinateur humain. Lorsque le contenu est signalé pour un dommage potentiel grave, l'examen est effectué par un petit ensemble désigné de personnel de sauvegardes en vertu d'une confidentialité contractuelle, avec une portée du besoin de connaître et une approbation à deux personnes pour les catégories de données réglementées.

  • Vous pouvez vérifier cela. Chaque lecture humaine est enregistrée dans une entrée à l'épreuve des falsifications que les clients avec Transparence d'accès peuvent récupérer.

  • Le chiffrement géré par le client est disponible pour les clients admissibles, mettant les clés de chiffrement du magasin de rétention dans votre propre système de gestion des clés (KMS)—bien que cela contrôle la garde des clés, pas l'examen de sécurité étroit ci-dessus.

  • Options en locataire. Claude est également disponible via AWS Bedrock et Google Cloud Vertex AI pour les organisations dont la politique est que les données restent dans leur propre environnement cloud. Cela change l'endroit où résident vos données et avec qui vous contractez ; cela ne désactive pas en soi la surveillance de la sécurité décrite ci-dessus.

Sur la seconde—ce qui subsiste même lorsqu'un fournisseur voit quelque chose—deux doctrines font le travail : le privilège avocat-client protège les communications confidentielles avocat-client sur les conseils juridiques, et la doctrine du produit du travail protège le matériel préparé par un avocat en prévision d'un litige. Aucun n'est renoncé par la divulgation à un fournisseur non-adversaire lié par la confidentialité—le même pied sur lequel les avocats utilisent les plateformes de découverte électronique, les fournisseurs d'examen de documents, les sténographes judiciaires et les traducteurs aujourd'hui, et celui que les tribunaux post-Heppner ont appliqué à l'IA. Garder un avocat visiblement dirigeant le travail—de sorte que la sortie de l'IA est le brouillon de l'avocat, pas un substitut aux conseils—le renforce. C'est la même ligne qui garde l'utilisation de l'IA claire des préoccupations de pratique non autorisée qui surgissent maintenant où les gens utilisent ces outils à la place d'un avocat plutôt que sous un.

Ce que nous vous suggérerions de considérer.

  • Que vous soyez sur des conditions commerciales (avec un DPA et l'engagement de non-formation), ce qui est l'attente de base pour la technologie juridique.

  • Si la sensibilité de la question justifie ZDR ou un déploiement en locataire.

  • Comment vous maintiendrez un avocat dans la boucle, vérifierez la sortie par rapport aux sources primaires et documenterez votre utilisation de l'IA—les mêmes devoirs de supervision et de compétence qui s'appliquent à tout outil, et la même posture qui garde le travail du bon côté de ces questions de pratique non autorisée.

  • Vos propres pratiques de consentement des clients et de lettres d'engagement, que plusieurs opinions du barreau (y compris ABA 512) abordent.

Notre point de vue.

Nous croyons que les offres commerciales de Claude peuvent être configurées par les avocats d'une manière qui maintient le privilège et la confidentialité, et que l'expérience de la profession juridique avec le courrier électronique et le nuage—prudence initiale, puis une norme de soin raisonnable, puis adoption générale—est l'arc probable ici aussi. Nous pensons également que c'est important que cela se passe de cette façon : la compétence technologique fait maintenant partie du devoir de compétence. Les règles qui effraient les avocats loin des outils capables ne protègent pas les clients et rendent la représentation plus lente et plus coûteuse dans un système où la plupart des gens ne peuvent déjà pas se permettre un avocat. Nous continuerons à publier comment nos systèmes fonctionnent, à maintenir nos conditions commerciales alignées sur ce que les directives de responsabilité professionnelle exigent, et à continuer à participer à la conversation publique à mesure que le droit se développe.


Ce document décrit les produits d'Anthropic et la perspective d'Anthropic sur les autorités juridiques publiquement disponibles en juin 2026. Ce n'est pas un avis juridique. La question de savoir si une configuration particulière répond à vos obligations de confidentialité, de privilège ou de réglementation est une question pour votre propre conseil.

Avez-vous trouvé la réponse à votre question ?