Адвокаты и юридические команды все чаще хотят использовать Claude для исследований, подготовки документов, проверки контрактов и подготовки к судебным разбирательствам. Один из самых частых вопросов, которые мы слышим, звучит примерно так: могу ли я это делать, не подвергая риску привилегию или конфиденциальность клиента? Мы считаем, что ответ — да, при правильной конфигурации и правильной практике — и мы хотим быть прозрачны как в отношении того, как построен Claude, так и в отношении текущего состояния законодательства.
Это точка зрения Anthropic на наши собственные продукты и общедоступные источники; это не юридическая консультация, и правильный ответ для вашей практики зависит от вашей юрисдикции, ваших клиентов и ваших дел.
Юридическая профессия уже была в такой ситуации — в основном.
Когда появились электронная почта и облачное хранилище, регуляторы коллегии адвокатов первоначально беспокоились, что маршрутизация конфиденциальной информации клиента через серверы третьей стороны создает проблему конфиденциальности. Консенсус, который сформировался — ABA Formal Op. 99-413 по электронной почте, мнения штатов об облачных технологиях 2010-12, ABA 477R и поправки 2012 года к Model Rules 1.1 и 1.6 — заключался в том, что адвокаты могут использовать эти технологии при разумной осторожности при выборе и контроле поставщика. Генеративный ИИ следует той же траектории: ABA Formal Op. 512 (2024) и мнения штатов и местных коллегий адвокатов с тех пор (Флорида, Округ Колумбия, Нью-Йорк, Пенсильвания, Техас, Орегон, Аляска и другие) применяют существующие обязанности — компетентность, конфиденциальность, надзор и проверку — вместо того, чтобы запрещать использование.
Где находятся суды.
Первое широко обсуждаемое решение, United States v. Heppner (S.D.N.Y. февраль 2026), постановило, что собственное использование подсудимым потребительского аккаунта ИИ — без участия его адвокатов — не являлось защищенным рабочим продуктом. Рассуждение суда основывалось на условиях конфиденциальности потребителя и отсутствии указания адвоката; оно ничего не говорило об адвокатах, использующих корпоративные инструменты, и его ссылки на United States v. Adlman и United States v. Kovel оставляли открытым вопрос о том, что корпоративный ИИ, используемый по указанию адвоката, может быть защищен привилегией.
Хотя Heppner отказался признать привилегию адвоката-клиента или защиту рабочего продукта при отсутствии участия адвоката, последующие решения пошли в другом направлении в контексте как использования ИИ самопредставляющимися истцами, так и адвокатами. Warner v. Gilbarco (E.D. Mich.), Morgan v. V2X (D. Colo.), Tate Group Automotive v. Legacy Automotive Capital (Tex. Bus. Ct.) и Assini v. Hayward (N.Y. Sup. Ct.) каждое постановило, что подготовка судебного разбирательства с помощью ИИ является защищенным рабочим продуктом и что раскрытие входных данных инструменту ИИ само по себе не отменяет эту защиту. Morgan в частности одобрил язык охранного приказа, позволяющий сторонам загружать конфиденциальную информацию в инструмент ИИ, где поставщик договорно запрещен от обучения, сохранения или раскрытия конфиденциальных данных сверх необходимого для оказания услуги. Аналогично Warner подчеркнул, что защита рабочего продукта может быть отменена раскрытием противнику, но обычно не отменяется раскрытием третьей стороне, связанной обязательством конфиденциальности. Мы считаем, что это правильная граница — и это граница, вокруг которой построены наши коммерческие условия.
Защита рабочего продукта обычно связана с судебным разбирательством, и ее объем варьируется в зависимости от юрисдикции. Для работы, не связанной с судебным разбирательством, внимание сосредоточено на привилегии адвоката-клиента, где она применяется, плюс наши договорные обязательства об отсутствии обучения и конфиденциальности — ни одно из которых не зависит от судебного разбирательства.
Это область права, которая быстро развивается. Ни одно из этих решений не является апелляционным, суды в других юрисдикциях могут видеть это иначе, и мы рекомендуем всем, кто принимает решения о развертывании, обсудить их со своим собственным адвокатом.
Как построен Claude и какие у вас есть варианты.
Есть два вопроса, которые стоит разделить: что видит Anthropic и какие защиты сохраняются даже когда поставщик что-то видит.
По первому вопросу — наш опубликованный дизайн безопасности и конфиденциальности описывает архитектуру в деталях, но вкратце:
Мы не обучаем модели на вашем контенте по умолчанию. В соответствии с нашими коммерческими условиями, по умолчанию, контент клиента из Claude for Work, Claude Platform и API не используется для обучения наших моделей.
Хранение настраивается. Администраторы Claude for Work могут установить период хранения на уровне организации. Клиенты API могут использовать наше стандартное хранение на 30 дней или, на подходящих конечных точках и моделях, Zero Data Retention. Для наших самых мощных моделей, где мониторинг безопасности это требует, мы сохраняем подсказки и выходные данные на 30 дней в управляемом хранилище, которое автоматически удаляется, при этом сам путь обслуживания остается без состояния.
Проверка человеком — очень узкое исключение. Сохраненные данные обрабатываются автоматизированными системами безопасности только на предмет потенциального вреда. Только контент, отмеченный автоматизированной системой безопасности, может быть доступен для проверки человеком. Когда контент отмечен для потенциального серьезного вреда, проверка выполняется небольшой, назначенной группой персонала по защите в соответствии с договорной конфиденциальностью, с ограничением по необходимости и двухуровневым одобрением для категорий регулируемых данных.
Вы можете это проверить. Каждое прочтение человеком регистрируется в защищенной от подделок записи, которую клиенты с Access Transparency могут получить.
Шифрование, управляемое клиентом, доступно для квалифицированных клиентов, помещая ключи шифрования для хранилища хранения в вашу собственную систему управления ключами (KMS) — хотя это контролирует владение ключами, а не узкую проверку безопасности выше.
Варианты в рамках одного клиента. Claude также доступен через AWS Bedrock и Google Cloud Vertex AI для организаций, политика которых требует, чтобы данные оставались в их собственной облачной среде. Это изменяет место хранения ваших данных и с кем вы заключаете контракт; это само по себе не отключает мониторинг безопасности, описанный выше.
По второму вопросу — что сохраняется даже когда поставщик что-то видит — две доктрины выполняют работу: привилегия адвоката-клиента защищает конфиденциальные коммуникации адвоката-клиента по юридическому совету, а доктрина защиты рабочего продукта защищает материал, подготовленный адвокатом в ожидании судебного разбирательства. Ни одна из них не отменяется раскрытием неприятельскому поставщику, связанному конфиденциальностью — той же основе, на которой адвокаты сегодня используют платформы электронного обнаружения, поставщиков проверки документов, судебных репортеров и переводчиков, и той, которую суды после Heppner применили к ИИ. Сохранение видимого руководства адвоката над работой — так чтобы выходные данные ИИ были черновиком адвоката, а не заменой совета — укрепляет это. Это та же граница, которая держит использование ИИ в стороне от проблем несанкционированной практики, которые сейчас возникают, когда люди используют эти инструменты вместо адвоката, а не под его руководством.
Что мы рекомендуем вам рассмотреть.
Находитесь ли вы на коммерческих условиях (с DPA и обязательством об отсутствии обучения), что является базовым ожиданием для юридических технологий.
Требует ли чувствительность дела ZDR или развертывание в рамках одного клиента.
Как вы будете держать адвоката в курсе, проверять выходные данные по первоисточникам и документировать использование ИИ — те же обязанности по надзору и компетентности, которые применяются к любому инструменту, и та же позиция, которая держит работу на правильной стороне этих вопросов несанкционированной практики.
Ваши собственные практики согласия клиента и писем об условиях оказания услуг, которые рассматриваются в нескольких мнениях коллегии адвокатов (включая ABA 512).
Наша точка зрения.
Мы считаем, что коммерческие предложения Claude могут быть настроены адвокатами таким образом, чтобы сохранить привилегию и конфиденциальность, и что опыт юридической профессии с электронной почтой и облаком — первоначальная осторожность, затем стандарт разумной осторожности, затем массовое внедрение — является вероятной траекторией и здесь. Мы также считаем, что это имеет значение, что это происходит таким образом: компетентность в технологиях теперь является частью обязанности компетентности. Правила, которые пугают адвокатов от мощных инструментов, не защищают клиентов и делают представительство медленнее и дороже в системе, где большинство людей уже не могут позволить себе адвоката. Мы будем продолжать публиковать, как работают наши системы, держать наши коммерческие условия в соответствии с тем, что требует руководство по профессиональной ответственности, и продолжать участвовать в общественном разговоре по мере развития законодательства.
Этот документ описывает продукты Anthropic и точку зрения Anthropic на общедоступные юридические органы по состоянию на июнь 2026 года. Это не юридическая консультация. Соответствует ли какая-либо конкретная конфигурация вашим обязательствам по конфиденциальности, привилегии или нормативно-правовым требованиям — это вопрос для вашего собственного адвоката.
