Gli avvocati e i team legali desiderano sempre più utilizzare Claude per la ricerca, la redazione, la revisione dei contratti e la preparazione dei procedimenti. Una delle domande più comuni che riceviamo è una variante di: posso farlo senza mettere a rischio il privilegio o la riservatezza del cliente? Riteniamo che la risposta sia sì, con la giusta configurazione e le giuste pratiche—e vogliamo essere trasparenti sia su come Claude è costruito che sulla situazione attuale della legge.
Questa è la prospettiva di Anthropic sui nostri stessi prodotti e sui documenti pubblici; non è consulenza legale, e la risposta giusta per la tua pratica dipende dalla tua giurisdizione, dai tuoi clienti e dalle tue questioni.
La professione legale è stata qui prima—per lo più.
Quando sono arrivati la posta elettronica e l'archiviazione nel cloud, i regolatori del foro inizialmente si preoccupavano che l'instradamento delle confidenze dei clienti attraverso i server di terze parti fosse un problema di riservatezza. Il consenso che è emerso—ABA Formal Op. 99-413 sulla posta elettronica, i pareri cloud statali del 2010-12, ABA 477R, e gli emendamenti del 2012 alle Regole Modello 1.1 e 1.6—era che gli avvocati potessero utilizzare queste tecnologie con ragionevole diligenza nella selezione e nella supervisione del fornitore. L'IA generativa sta seguendo lo stesso percorso: ABA Formal Op. 512 (2024) e i pareri dei fori statali e locali da allora (Florida, D.C., New York City, Pennsylvania, Texas, Oregon, Alaska, tra gli altri) applicano i doveri esistenti—competenza, riservatezza, supervisione e verifica—piuttosto che proibire l'uso.
Dove sono i tribunali.
La prima decisione ampiamente discussa, United States v. Heppner (S.D.N.Y. Feb. 2026), ha stabilito che l'uso proprio di un account AI consumer da parte di un imputato penale—senza il coinvolgimento dei suoi avvocati—non era lavoro privilegiato. Il ragionamento della corte si è basato sui termini di privacy consumer e sull'assenza di direzione dell'avvocato; non ha detto nulla riguardo agli avvocati che utilizzano strumenti aziendali, e i suoi riferimenti a United States v. Adlman e United States v. Kovel hanno lasciato aperto che un'IA a livello aziendale utilizzata su direzione di un avvocato potrebbe essere privilegiata.
Mentre Heppner ha rifiutato di trovare privilegio avvocato-cliente o lavoro privilegiato in assenza di coinvolgimento dell'avvocato, le decisioni successive sono andate dall'altra parte nel contesto sia dell'uso di IA da parte di litiganti pro se che di avvocati. Warner v. Gilbarco (E.D. Mich.), Morgan v. V2X (D. Colo.), Tate Group Automotive v. Legacy Automotive Capital (Tex. Bus. Ct.), e Assini v. Hayward (N.Y. Sup. Ct.) hanno ciascuno stabilito che la preparazione dei procedimenti assistita da IA è lavoro privilegiato protetto e che la divulgazione degli input a uno strumento IA non, di per sé, rinuncia a quella protezione. Morgan in particolare ha approvato il linguaggio dell'ordine protettivo che consente alle parti di caricare informazioni riservate in uno strumento IA dove il fornitore è contrattualmente vietato di addestrare, conservare o divulgare dati riservati oltre a quanto necessario per fornire il servizio. Allo stesso modo Warner ha sottolineato che la protezione del lavoro privilegiato può essere rinunciata dalla divulgazione a un avversario, ma in genere non è rinunciata dalla divulgazione a una terza parte soggetta a un dovere di riservatezza. Riteniamo che sia la linea giusta—ed è la linea su cui sono costruiti i nostri termini commerciali.
La protezione del lavoro privilegiato è generalmente legata ai procedimenti, e il suo ambito varia a seconda della giurisdizione. Per il lavoro che non è correlato ai procedimenti, l'attenzione sarebbe sul privilegio avvocato-cliente, dove si applica, più i nostri impegni contrattuali di non-addestramento e riservatezza—nessuno dei quali dipende dai procedimenti.
Questa è un'area del diritto che si sta muovendo rapidamente. Nessuno di questi sono decisioni di appello, i tribunali in altre giurisdizioni potrebbero vederla diversamente, e incoraggeremmo chiunque prenda decisioni di distribuzione a discuterne con il proprio consulente.
Come Claude è costruito, e le scelte che hai.
Ci sono due domande che vale la pena separare: cosa vede Anthropic, e quali protezioni sopravvivono anche quando un fornitore vede qualcosa.
Sulla prima—il nostro design di sicurezza e privacy pubblicato descrive l'architettura in dettaglio, ma in breve:
Non addestriamo i nostri modelli sui tuoi contenuti per impostazione predefinita. Secondo i nostri termini commerciali, per impostazione predefinita, i contenuti dei clienti da Claude for Work, la Claude Platform e l'API non vengono utilizzati per addestrare i nostri modelli.
La conservazione è configurabile. Gli amministratori di Claude for Work possono impostare un periodo di conservazione a livello di organizzazione. I clienti API possono utilizzare la nostra conservazione standard di 30 giorni o, su endpoint e modelli idonei, Zero Data Retention. Per i nostri modelli più capaci, dove il monitoraggio della sicurezza lo richiede, conserviamo prompt e output per 30 giorni in un archivio governato che viene automaticamente eliminato, con il percorso di servizio stesso senza stato.
La revisione umana è un'eccezione molto ristretta. I dati conservati vengono elaborati da sistemi di sicurezza automatizzati solo per potenziali danni. Solo il contenuto contrassegnato dal sistema di sicurezza automatizzato può essere raggiunto da un revisore umano. Quando il contenuto viene contrassegnato per potenziale danno grave, la revisione viene eseguita da un piccolo insieme designato di personale di salvaguardia secondo riservatezza contrattuale, con scoping need-to-know e approvazione a due persone per le categorie di dati regolamentati.
Puoi verificare questo. Ogni lettura umana viene registrata in una voce a prova di manomissione che i clienti con Access Transparency possono recuperare.
La crittografia gestita dal cliente è disponibile per clienti idonei, mettendo le chiavi di crittografia per l'archivio di conservazione nel tuo sistema di gestione delle chiavi (KMS)—anche se questo controlla la custodia delle chiavi, non la revisione di sicurezza ristretta di cui sopra.
Opzioni in-tenancy. Claude è anche disponibile tramite AWS Bedrock e Google Cloud Vertex AI per le organizzazioni la cui politica è che i dati rimangono nel loro ambiente cloud. Questo cambia dove risiedono i tuoi dati e con chi contatti; non disattiva di per sé il monitoraggio della sicurezza descritto sopra.
Sulla seconda—cosa sopravvive anche quando un fornitore vede qualcosa—due dottrine fanno il lavoro: il privilegio avvocato-cliente protegge le comunicazioni riservate tra avvocato e cliente su consulenza legale, e la dottrina del lavoro privilegiato protegge il materiale preparato da un avvocato in previsione di procedimenti. Nessuno dei due è rinunciato dalla divulgazione a un fornitore non avversario vincolato alla riservatezza—lo stesso terreno su cui gli avvocati oggi utilizzano piattaforme di e-discovery, fornitori di revisione di documenti, stenografi giudiziari e traduttori, e quello che i tribunali post-Heppner hanno applicato all'IA. Mantenere un avvocato visibilmente che dirige il lavoro—in modo che l'output dell'IA sia la bozza dell'avvocato, non un sostituto della consulenza—lo rafforza. È la stessa linea che mantiene l'uso dell'IA chiaro dalle preoccupazioni di pratica non autorizzata che ora emergono dove le persone utilizzano questi strumenti al posto di un avvocato piuttosto che sotto uno.
Cosa ti suggeriremmo di considerare.
Se sei su termini commerciali (con un DPA e l'impegno di non-addestramento), che è l'aspettativa di base per la tecnologia legale.
Se la sensibilità della questione richiede ZDR o una distribuzione in-tenancy.
Come manterrai un avvocato nel ciclo, verificherai l'output rispetto alle fonti primarie e documenterai il tuo uso dell'IA—gli stessi doveri di supervisione e competenza che si applicano a qualsiasi strumento, e la stessa postura che mantiene il lavoro dalla parte giusta di quelle domande di pratica non autorizzata.
Le tue pratiche di consenso del cliente e di lettera di incarico, che diversi pareri del foro (incluso ABA 512) affrontano.
La nostra opinione.
Crediamo che le offerte commerciali di Claude possano essere configurate dagli avvocati in modo da mantenere il privilegio e la riservatezza, e che l'esperienza della professione legale con la posta elettronica e il cloud—cautela iniziale, poi uno standard di ragionevole diligenza, poi adozione mainstream—sia il probabile percorso anche qui. Pensiamo anche che sia importante che vada in quel modo: la competenza tecnologica è ora parte del dovere di competenza. Le regole che spaventano gli avvocati lontano da strumenti capaci non proteggono i clienti e rendono la rappresentanza più lenta e più costosa in un sistema in cui la maggior parte delle persone già non può permettersi un avvocato. Continueremo a pubblicare come funzionano i nostri sistemi, manterremo i nostri termini commerciali allineati con ciò che la guida sulla responsabilità professionale richiede, e continueremo a impegnarci nella conversazione pubblica mentre il diritto si sviluppa.
Questo documento descrive i prodotti di Anthropic e la prospettiva di Anthropic sulle autorità legali pubblicamente disponibili a giugno 2026. Non è consulenza legale. Se una particolare configurazione soddisfa i tuoi obblighi di riservatezza, privilegio o normativi è una domanda per il tuo stesso consulente.
