Lewati ke konten utama

Menggunakan Claude untuk Pekerjaan Hukum: Privilege, Kerahasiaan, dan Cara Berpikir tentang Konfigurasi

Para pengacara dan tim hukum semakin ingin menggunakan Claude untuk penelitian, penyusunan dokumen, tinjauan kontrak, dan persiapan litigasi. Salah satu pertanyaan paling umum yang kami dengar adalah beberapa versi: dapatkah saya melakukan itu tanpa membahayakan privilege atau kerahasiaan klien? Kami berpikir jawabannya adalah ya, dengan konfigurasi yang tepat dan praktik yang tepat—dan kami ingin transparan tentang bagaimana Claude dibangun dan di mana hukum saat ini berdiri.

Ini adalah perspektif Anthropic tentang produk kami sendiri dan catatan publik; ini bukan nasihat hukum, dan jawaban yang tepat untuk praktik Anda tergantung pada yurisdiksi Anda, klien Anda, dan masalah Anda.

Profesi hukum telah mengalami ini sebelumnya—sebagian besar.

Ketika email dan penyimpanan cloud tiba, regulator bar awalnya khawatir bahwa merutekan kerahasiaan klien melalui server pihak ketiga adalah masalah kerahasiaan. Konsensus yang muncul—ABA Formal Op. 99-413 tentang email, opini cloud negara bagian 2010-12, ABA 477R, dan amandemen 2012 terhadap Model Rules 1.1 dan 1.6—adalah bahwa pengacara dapat menggunakan teknologi ini dengan kehati-hatian yang wajar dalam memilih dan mengawasi vendor. AI generatif mengikuti busur yang sama: ABA Formal Op. 512 (2024) dan opini bar negara bagian dan lokal sejak itu (Florida, D.C., New York City, Pennsylvania, Texas, Oregon, Alaska, di antara lainnya) menerapkan tugas-tugas yang ada—kompetensi, kerahasiaan, pengawasan, dan verifikasi—daripada melarang penggunaan.

Di mana pengadilan berada.

Keputusan pertama yang banyak dibicarakan, United States v. Heppner (S.D.N.Y. Feb. 2026), memutuskan bahwa penggunaan sendiri dari akun AI konsumen oleh terdakwa pidana—tanpa keterlibatan pengacaranya—bukan merupakan work product yang diprivilese. Penalaran pengadilan berfokus pada persyaratan privasi konsumen dan ketiadaan arahan pengacara; pengadilan tidak mengatakan apa pun tentang pengacara menggunakan alat enterprise, dan kutipannya ke United States v. Adlman dan United States v. Kovel membiarkan terbuka bahwa AI tingkat enterprise yang digunakan atas arahan pengacara mungkin diprivilese.

Sementara Heppner menolak untuk menemukan privilege attorney-client atau work product tanpa keterlibatan pengacara, keputusan-keputusan berikutnya telah berjalan sebaliknya dalam konteks penggunaan AI oleh litigant pro se dan pengacara. Warner v. Gilbarco (E.D. Mich.), Morgan v. V2X (D. Colo.), Tate Group Automotive v. Legacy Automotive Capital (Tex. Bus. Ct.), dan Assini v. Hayward (N.Y. Sup. Ct.) masing-masing memutuskan bahwa persiapan litigasi berbantuan AI adalah work product yang dilindungi dan bahwa mengungkapkan input ke alat AI tidak, dengan sendirinya, mencabut perlindungan itu. Morgan khususnya menyetujui bahasa protective order yang memungkinkan pihak untuk mengunggah informasi rahasia ke alat AI di mana penyedia secara kontraktual dilarang melatih, mempertahankan, atau mengungkapkan data rahasia di luar apa yang diperlukan untuk memberikan layanan. Demikian pula Warner menekankan bahwa perlindungan work product dapat dicabut oleh pengungkapan kepada lawan, tetapi biasanya tidak dicabut oleh pengungkapan kepada pihak ketiga yang tunduk pada kewajiban kerahasiaan. Kami berpikir itu adalah garis yang tepat—dan itu adalah garis yang persyaratan komersial kami dibangun di sekitarnya.

Perlindungan work product umumnya terikat pada litigasi, dan cakupannya bervariasi menurut yurisdiksi. Untuk pekerjaan yang tidak terkait litigasi, fokusnya adalah pada privilege attorney-client, di mana berlaku, ditambah komitmen no-training dan kerahasiaan kontraktual kami—tidak satupun yang bergantung pada litigasi.

Ini adalah area hukum yang bergerak cepat. Tidak ada satupun dari ini yang merupakan keputusan appellate, pengadilan di yurisdiksi lain mungkin melihatnya berbeda, dan kami akan mendorong siapa pun yang membuat keputusan penyebaran untuk mendiskusikannya dengan penasihat mereka sendiri.

Bagaimana Claude dibangun, dan pilihan yang Anda miliki.

Ada dua pertanyaan yang layak dipisahkan: apa yang dilihat Anthropic, dan perlindungan apa yang bertahan bahkan ketika vendor melihat sesuatu.

Pada yang pertama—desain keamanan dan privasi yang dipublikasikan kami menjelaskan arsitektur secara detail, tetapi singkatnya:

  • Kami tidak melatih konten Anda secara default. Menurut persyaratan komersial kami, secara default, konten pelanggan dari Claude for Work, Claude Platform, dan API tidak digunakan untuk melatih model kami.

  • Retensi dapat dikonfigurasi. Administrator Claude for Work dapat menetapkan periode retensi di seluruh organisasi. Pelanggan API dapat menggunakan retensi standar 30 hari kami atau, pada endpoint dan model yang memenuhi syarat, Zero Data Retention. Untuk model kami yang paling mampu, di mana pemantauan keselamatan memerlukan, kami mempertahankan prompt dan output selama 30 hari dalam penyimpanan yang diatur yang dihapus secara otomatis, dengan jalur penyajian itu sendiri stateless.

  • Tinjauan manusia adalah pengecualian yang sangat sempit. Data yang dipertahankan diproses oleh sistem keselamatan otomatis untuk potensi kerugian saja. Hanya konten yang ditandai oleh sistem keselamatan otomatis yang dapat dijangkau oleh peninjau manusia. Ketika konten ditandai untuk potensi kerugian serius, tinjauan dilakukan oleh serangkaian kecil personel safeguards yang ditunjuk di bawah kerahasiaan kontraktual, dengan scoping need-to-know dan persetujuan dua orang untuk kategori data yang diatur.

  • Anda dapat memverifikasi ini. Setiap pembacaan manusia dicatat ke entri yang tahan terhadap gangguan yang dapat diambil pelanggan dengan Access Transparency.

  • Enkripsi yang dikelola pelanggan tersedia untuk pelanggan yang memenuhi syarat, menempatkan kunci enkripsi untuk penyimpanan retensi dalam sistem manajemen kunci (KMS) Anda sendiri—meskipun ini mengontrol penjagaan kunci, bukan tinjauan keselamatan yang sempit di atas.

  • Opsi in-tenancy. Claude juga tersedia melalui AWS Bedrock dan Google Cloud Vertex AI untuk organisasi yang kebijakannya adalah data tetap berada dalam lingkungan cloud mereka sendiri. Ini mengubah di mana data Anda berada dan dengan siapa Anda berkontrak; ini tidak dengan sendirinya mematikan pemantauan keselamatan yang dijelaskan di atas.

Pada yang kedua—apa yang bertahan bahkan ketika vendor melihat sesuatu—dua doktrin melakukan pekerjaan: privilege attorney-client melindungi komunikasi pengacara-klien rahasia tentang nasihat hukum, dan doktrin work-product melindungi materi yang disiapkan oleh pengacara dalam antisipasi litigasi. Tidak satupun yang dicabut oleh pengungkapan kepada vendor non-adversary yang terikat kerahasiaan—footing yang sama di mana pengacara menggunakan platform e-discovery, vendor tinjauan dokumen, pelapor pengadilan, dan penerjemah hari ini, dan yang telah diterapkan pengadilan pasca-Heppner ke AI. Menjaga pengacara yang terlihat mengarahkan pekerjaan—sehingga output AI adalah draf pengacara, bukan pengganti nasihat—memperkuatnya. Ini adalah garis yang sama yang membuat penggunaan AI jelas dari kekhawatiran praktik tidak sah yang sekarang muncul di mana orang menggunakan alat ini sebagai pengganti pengacara daripada di bawah satu.

Apa yang kami sarankan Anda pertimbangkan.

  • Apakah Anda berada di persyaratan komersial (dengan DPA dan komitmen no-training), yang merupakan ekspektasi baseline untuk teknologi hukum.

  • Apakah sensitivitas masalah memerlukan penyebaran ZDR atau in-tenancy.

  • Bagaimana Anda akan menjaga pengacara tetap dalam loop, memverifikasi output terhadap sumber primer, dan mendokumentasikan penggunaan AI Anda—tugas pengawasan dan kompetensi yang sama yang berlaku untuk alat apa pun, dan postur yang sama yang membuat pekerjaan di sisi yang tepat dari pertanyaan praktik tidak sah itu.

  • Praktik persetujuan klien dan surat penugasan Anda sendiri, yang beberapa opini bar (termasuk ABA 512) bahas.

Pandangan kami.

Kami percaya bahwa penawaran komersial Claude dapat dikonfigurasi oleh pengacara dengan cara yang mempertahankan privilege dan kerahasiaan, dan bahwa pengalaman profesi hukum dengan email dan cloud—kehati-hatian awal, kemudian standar kehati-hatian yang wajar, kemudian adopsi arus utama—adalah busur yang mungkin di sini juga. Kami juga berpikir penting bahwa itu berjalan dengan cara itu: kompetensi teknologi sekarang merupakan bagian dari kewajiban kompetensi. Aturan yang menakut-nakuti pengacara dari alat yang mampu tidak melindungi klien dan membuat representasi lebih lambat dan lebih mahal dalam sistem di mana sebagian besar orang sudah tidak mampu membayar pengacara. Kami akan terus menerbitkan bagaimana sistem kami bekerja, menjaga persyaratan komersial kami selaras dengan apa yang diperlukan panduan tanggung jawab profesional, dan terus terlibat dalam percakapan publik saat hukum berkembang.


Dokumen ini menjelaskan produk Anthropic dan perspektif Anthropic tentang otoritas hukum yang tersedia untuk publik per Juni 2026. Ini bukan nasihat hukum. Apakah konfigurasi tertentu memenuhi kewajiban kerahasiaan, privilege, atau regulasi Anda adalah pertanyaan untuk penasihat Anda sendiri.

Apakah pertanyaan Anda terjawab?