Ir para conteúdo principal

Usando Claude para Trabalho Jurídico: Privilégio, Confidencialidade e Como Pensar sobre Configuração

Advogados e equipes jurídicas cada vez mais desejam usar Claude para pesquisa, redação, revisão de contratos e preparação de litígios. Uma das perguntas mais comuns que recebemos é algo como: posso fazer isso sem colocar em risco o privilégio ou a confidencialidade do cliente? Acreditamos que a resposta é sim, com a configuração correta e as práticas corretas—e queremos ser transparentes sobre como Claude é construído e onde a lei atualmente se posiciona.

Esta é a perspectiva da Anthropic sobre seus próprios produtos e o registro público; não é aconselhamento jurídico, e a resposta correta para sua prática depende de sua jurisdição, seus clientes e seus casos.

A profissão jurídica já esteve aqui antes—na maioria das vezes.

Quando o email e o armazenamento em nuvem chegaram, os reguladores da ordem dos advogados inicialmente se preocupavam que rotear confidências de clientes através dos servidores de terceiros fosse um problema de confidencialidade. O consenso que emergiu—ABA Formal Op. 99-413 sobre email, as opiniões estaduais sobre nuvem de 2010-12, ABA 477R, e as emendas de 2012 às Regras Modelo 1.1 e 1.6—foi que advogados podem usar essas tecnologias com cuidado razoável na seleção e supervisão do fornecedor. A IA generativa está seguindo o mesmo caminho: ABA Formal Op. 512 (2024) e as opiniões das ordens estaduais e locais desde então (Flórida, D.C., Nova York, Pensilvânia, Texas, Oregon, Alasca, entre outras) aplicam os deveres existentes—competência, confidencialidade, supervisão e verificação—em vez de proibir o uso.

Onde os tribunais estão.

A primeira decisão amplamente discutida, United States v. Heppner (S.D.N.Y. fev. 2026), determinou que o uso próprio de uma conta de IA de consumidor por um réu criminal—sem envolvimento de seus advogados—não era trabalho privilegiado. O raciocínio do tribunal se baseou nos termos de privacidade do consumidor e na ausência de direção do advogado; não disse nada sobre advogados usando ferramentas empresariais, e suas citações a United States v. Adlman e United States v. Kovel deixaram em aberto que uma IA de nível empresarial usada sob direção de um advogado pode ser privilegiada.

Enquanto Heppner recusou-se a encontrar privilégio de cliente-advogado ou trabalho privilegiado na ausência de envolvimento do advogado, decisões subsequentes foram na direção oposta no contexto do uso de IA tanto por litigantes pro se quanto por advogados. Warner v. Gilbarco (E.D. Mich.), Morgan v. V2X (D. Colo.), Tate Group Automotive v. Legacy Automotive Capital (Tex. Bus. Ct.), e Assini v. Hayward (N.Y. Sup. Ct.) cada uma determinou que a preparação de litígios assistida por IA é trabalho privilegiado protegido e que divulgar entradas para uma ferramenta de IA não, por si só, renuncia essa proteção. Morgan em particular aprovou linguagem de ordem de proteção permitindo às partes fazer upload de informações confidenciais em uma ferramenta de IA onde o provedor é contratualmente impedido de treinar, reter ou divulgar dados confidenciais além do necessário para prestar o serviço. Da mesma forma, Warner enfatizou que a proteção de trabalho privilegiado pode ser renunciada por divulgação a um adversário, mas tipicamente não é renunciada por divulgação a um terceiro sujeito a um dever de confidencialidade. Acreditamos que essa é a linha correta—e é a linha em torno da qual nossos termos comerciais são construídos.

A proteção de trabalho privilegiado é geralmente vinculada a litígios, e seu escopo varia por jurisdição. Para trabalho que não está relacionado a litígios, o foco seria no privilégio de cliente-advogado, onde se aplica, mais nossos compromissos contratuais de não-treinamento e confidencialidade—nenhum dos quais depende de litígios.

Esta é uma área do direito que está se movendo rapidamente. Nenhuma dessas são decisões de apelação, tribunais em outras jurisdições podem ver isso de forma diferente, e encorajamos qualquer pessoa tomando decisões de implantação a discuti-las com seu próprio advogado.

Como Claude é construído, e as escolhas que você tem.

Há duas questões que valem a pena separar: o que a Anthropic vê, e quais proteções sobrevivem mesmo quando um fornecedor vê algo.

Sobre a primeira—nosso design de segurança e privacidade publicado descreve a arquitetura em detalhes, mas em resumo:

  • Não treinamos com seu conteúdo por padrão. Sob nossos termos comerciais, por padrão, o conteúdo do cliente do Claude for Work, da Plataforma Claude e da API não é usado para treinar nossos modelos.

  • A retenção é configurável. Administradores do Claude for Work podem definir um período de retenção em toda a organização. Clientes da API podem usar nossa retenção padrão de 30 dias ou, em endpoints e modelos elegíveis, Retenção Zero de Dados. Para nossos modelos mais capazes, onde o monitoramento de segurança o exige, retemos prompts e saídas por 30 dias em um armazenamento governado que é automaticamente deletado, com o próprio caminho de serviço sendo sem estado.

  • A revisão humana é uma exceção muito estreita. Os dados retidos são processados por sistemas de segurança automatizados apenas para possível dano. Apenas o conteúdo sinalizado pelo sistema de segurança automatizado pode ser alcançado por um revisor humano. Quando o conteúdo é sinalizado para possível dano grave, a revisão é realizada por um pequeno conjunto designado de pessoal de salvaguardas sob confidencialidade contratual, com escopo de necessidade de conhecimento e aprovação de duas pessoas para categorias de dados regulados.

  • Você pode verificar isso. Cada leitura humana é registrada em uma entrada à prova de adulteração que clientes com Transparência de Acesso podem recuperar.

  • Criptografia gerenciada pelo cliente está disponível para clientes qualificados, colocando as chaves de criptografia para o armazenamento de retenção em seu próprio sistema de gerenciamento de chaves (KMS)—embora isso controle a custódia da chave, não a revisão de segurança estreita acima.

  • Opções em-tenancy. Claude também está disponível via AWS Bedrock e Google Cloud Vertex AI para organizações cuja política é que os dados permaneçam em seu próprio ambiente de nuvem. Isso muda onde seus dados residem e com quem você contrata; não desativa por si só o monitoramento de segurança descrito acima.

Sobre a segunda—o que sobrevive mesmo quando um fornecedor vê algo—duas doutrinas fazem o trabalho: o privilégio de cliente-advogado protege comunicações confidenciais entre advogado e cliente sobre aconselhamento jurídico, e a doutrina de trabalho privilegiado protege material preparado por um advogado em antecipação de litígios. Nenhum é renunciado por divulgação a um fornecedor não-adversário vinculado à confidencialidade—o mesmo fundamento em que advogados usam plataformas de e-discovery, fornecedores de revisão de documentos, taquígrafos judiciais e tradutores hoje, e o que os tribunais pós-Heppner aplicaram à IA. Manter um advogado visualmente direcionando o trabalho—para que a saída de IA seja o rascunho do advogado, não um substituto para aconselhamento—o fortalece. É a mesma linha que mantém o uso de IA claro de preocupações de prática não autorizada agora surgindo onde as pessoas usam essas ferramentas no lugar de um advogado em vez de sob um.

O que sugerimos que você considere.

  • Se você está em termos comerciais (com um DPA e o compromisso de não-treinamento), que é a expectativa de linha de base para tecnologia jurídica.

  • Se a sensibilidade do caso exige ZDR ou uma implantação em-tenancy.

  • Como você manterá um advogado no loop, verificará a saída contra fontes primárias e documentará seu uso de IA—os mesmos deveres de supervisão e competência que se aplicam a qualquer ferramenta, e a mesma postura que mantém o trabalho no lado correto dessas questões de prática não autorizada.

  • Suas próprias práticas de consentimento do cliente e cartas de contratação, que várias opiniões da ordem (incluindo ABA 512) abordam.

Nossa visão.

Acreditamos que as ofertas comerciais de Claude podem ser configuradas por advogados de uma forma que mantenha privilégio e confidencialidade, e que a experiência da profissão jurídica com email e nuvem—cautela inicial, depois um padrão de cuidado razoável, depois adoção generalizada—é o provável caminho aqui também. Também achamos que importa que seja assim: competência tecnológica agora faz parte do dever de competência. Regras que assustam advogados longe de ferramentas capazes não protegem clientes e tornam a representação mais lenta e mais cara em um sistema onde a maioria das pessoas já não pode pagar um advogado. Continuaremos publicando como nossos sistemas funcionam, manteremos nossos termos comerciais alinhados com o que a orientação de responsabilidade profissional exige, e continuaremos nos envolvendo na conversa pública conforme a lei se desenvolve.


Este documento descreve os produtos da Anthropic e a perspectiva da Anthropic sobre autoridades legais publicamente disponíveis a partir de junho de 2026. Não é aconselhamento jurídico. Se uma configuração particular atende suas obrigações de confidencialidade, privilégio ou regulatórias é uma questão para seu próprio advogado.

Isto respondeu à sua pergunta?