Jak bezpiecznie korzystać z ChatGPT w kancelarii prawnej (bez narażania danych klientów)

Dlaczego prawnicy słusznie zachowują ostrożność (i dlaczego mimo to powinni korzystać z AI)

Środowisko prawnicze ma skomplikowaną relację z ChatGPT. Z jednej strony narzędzie to jest rzeczywiście przydatne. Prawnicy, którzy dobrze z niego korzystają, oszczędzają godziny tygodniowo na podsumowaniach badań, pierwszych wersjach dokumentów i komunikacji wewnętrznej. Z drugiej strony kancelarie prawne obsługują jedne z najbardziej wrażliwych danych osobowych i handlowych, jakie istnieją. Konsekwencje naruszenia to nie tylko kara finansowa. Mogą zakończyć relację z klientem, wywołać postępowanie dyscyplinarne przed samorządem adwokackim lub radcowskim i narazić kancelarię na odpowiedzialność odszkodowawczą.

Oba instynkty są słuszne. Ostrożność jest uzasadniona. Zainteresowanie również.

Błędem jest traktowanie tego binarnie: albo całkowicie unikać ChatGPT, albo korzystać z niego bez zastanowienia. Żadna z tych skrajności nie służy klientom ani kancelarii. Właściwe podejście polega na dokładnym rozumieniu, co można, a czego nie można wpisywać do danej wersji narzędzia, i wbudowaniu tej wiedzy w politykę kancelarii, zanim ktoś zrobi coś, czego nie da się cofnąć.

Polski rynek prawniczy jest wciąż we wczesnej fazie adopcji AI. Według szacunków z 2025 roku, mniej niż 20% polskich kancelarii wdrożyło jakiekolwiek narzędzia AI w swoich procesach. To tworzy znaczącą szansę: kancelarie, które wdrożą AI teraz, w sposób przemyślany i bezpieczny, zyskają przewagę konkurencyjną na rynku, który dopiero się budzi.

Ten przewodnik nie wykłada teorii. Mówi, co skonfigurować, co wpisywać, czego nigdy nie wpisywać i jakich narzędzi użyć zamiast tego, gdy zadanie jest zbyt wrażliwe dla ogólnego AI.

Główne ryzyka: co naprawdę może pójść nie tak

Zanim przejdziemy do konfiguracji, musisz zrozumieć realne ryzyka. Nie ogólnikowe nagłówki o niebezpieczeństwach AI, ale konkretne scenariusze awarii, które dotyczą kancelarii prawnych.

Dane klientów w zbiorach treningowych

Domyślne ustawienia OpenAI dla planu darmowego i Plus obejmują wykorzystywanie danych z rozmów do ulepszania modeli. Oznacza to, że jeśli wkleisz nazwisko klienta, szczegóły sprawy lub warunki umowy do standardowej rozmowy z ChatGPT, istnieje niezerowe prawdopodobieństwo, że te informacje mogą pojawić się w odpowiedziach udzielanych innym użytkownikom. To nie jest hipoteza. W 2023 roku inżynier Samsunga nieumyślnie przesłał zastrzeżony kod do ChatGPT i incydent stał się publiczny. Kancelarie prawne stoją przed tym samym ryzykiem w przypadku informacji objętych tajemnicą adwokacką lub radcowską.

Dobra wiadomość: to ryzyko można w pełni skonfigurować. Zła wiadomość: większość prawników nie wie, jak to zrobić, a domyślne ustawienia nie są bezpieczne dla pracy prawniczej.

Halucynacje w kontekście prawnym

ChatGPT wymyśla rzeczy. Nie sporadycznie. Regularnie, pewnie i przekonująco. Słynna sprawa z 2023 roku Mata v. Avianca trafiła na międzynarodowe nagłówki, gdy nowojorski adwokat złożył pismo procesowe z sześcioma całkowicie zmyślonymi cytatami z orzecznictwa, wygenerowanymi przez ChatGPT. Sąd nałożył sankcje na pełnomocników. Kancelaria stanęła w obliczu katastrofy wizerunkowej.

To nie jest sytuacja skrajna. W kontekście prawnym halucynacje zdarzają się dokładnie tam, gdzie są najbardziej niebezpieczne: cytowania orzeczeń, numery artykułów ustaw, terminy procesowe i konkretne postanowienia umów. ChatGPT generuje tekst, który wygląda autorytatywnie, nawet gdy fakty leżące u podstaw są zmyślone.

Poufność i tajemnica adwokacka

W większości jurysdykcji komunikacja między prawnikiem a klientem jest chroniona tajemnicą adwokacką lub tajemnicą zawodową radcy prawnego. Ta ochrona może zostać uchylona, jeśli komunikacja zostanie ujawniona osobie trzeciej. Status prawny informacji przetwarzanych przez komercyjną platformę AI wciąż się kształtuje, ale ostrożne stanowisko zakłada, że przesyłanie komunikacji objętej tajemnicą zawodową na ogólnodostępną platformę AI stanowi ryzyko jej naruszenia. Zarówno NRA (Naczelna Rada Adwokacka), jak i KIRP (Krajowa Izba Radców Prawnych) zwróciły uwagę na to zagadnienie.

RODO i obowiązki ochrony danych

Dla polskich prawników istnieje dodatkowe ryzyko, którego ich amerykańscy odpowiednicy nie odczuwają w tym samym stopniu: prawo ochrony danych osobowych. Przesyłanie danych osobowych klientów na komercyjną platformę bez podstawy prawnej, odpowiednich zabezpieczeń i ważnej umowy powierzenia przetwarzania danych osobowych (UPP) narusza RODO. Kancelarie prawne są administratorami danych. Nie mogą delegować tej odpowiedzialności, wskazując na regulamin OpenAI.

Polski organ nadzorczy, UODO (Urząd Ochrony Danych Osobowych), wielokrotnie podkreślał obowiązki administratorów danych w kontekście nowych technologii. Kancelarie muszą traktować korzystanie z narzędzi AI jak każde inne powierzenie przetwarzania danych podmiotowi trzeciemu.

Jak bezpiecznie skonfigurować ChatGPT: plany, API i wyłączenie treningu

ChatGPT to nie jedno narzędzie. Istnieje kilka planów z istotnie różnymi warunkami przetwarzania danych. Wybór odpowiedniego planu nie jest decyzją techniczną. To decyzja compliance.

Cztery plany i co oznaczają dla pracy prawniczej

Plan	Cena	Trening na Twoich danych?	Bezpieczny dla pracy prawniczej?
Darmowy	$0	Tak, domyślnie	Nie. Nigdy nie używaj do pracy z klientami.
Plus	$20/miesiąc za użytkownika	Tak, chyba że ręcznie wyłączysz per konto	Tylko po wyłączeniu treningu. Nadal brak UPP.
Team	$30/miesiąc za użytkownika (min. 2 użytkowników)	Nie. Wyłączenie treningu jest domyślne.	Lepiej. Brak treningu na danych. Nadal brak UPP dla firm z UE.
Enterprise	Cena indywidualna (zazwyczaj $60+/użytkownik/miesiąc)	Nie. Gwarancja umowna.	Tak, z odpowiednią UPP. Najlepsza opcja dla kancelarii z UE.
API (bezpośrednie)	Opłata za użycie (~$0.01-0.06 za 1K tokenów)	Nie. Dane API nie są używane do treningu.	Tak, ale wymaga konfiguracji technicznej i własnej UPP.

Jak wyłączyć trening na ChatGPT Plus

Jeśli Twoja kancelaria korzysta z kont Plus, wyłącz to natychmiast. Kroki: Ustawienia (ikona w lewym dolnym rogu) > Kontrola danych > wyłącz „Improve the model for everyone". To zapobiega wykorzystywaniu Twoich rozmów w przyszłym treningu. Uwaga: nie usuwa to wstecznie danych już przesłanych.

To ustawienie dotyczy każdego konta osobno. Jeśli kilku prawników w kancelarii korzysta z planu Plus, każda osoba musi wykonać ten krok indywidualnie. Nie można tego ustawić centralnie na planie Plus. To jeden z powodów, aby przejść na Team lub Enterprise, jeśli masz więcej niż dwóch lub trzech użytkowników.

ChatGPT Team: praktyczny punkt równowagi dla większości kancelarii

Dla małych i średnich kancelarii prawnych ChatGPT Team za $30 na użytkownika miesięcznie oferuje odpowiedni balans kosztów i ochrony. Trening jest domyślnie wyłączony. Masz konsolę administracyjną. Możesz zarządzać, którzy prawnicy mają dostęp. Rozmowy są izolowane od publicznego treningu modeli.

Ograniczenie dla polskich kancelarii: OpenAI obecnie nie oferuje umowy powierzenia przetwarzania danych (UPP) zgodnej z RODO dla klientów Team. Dla kancelarii z UE ze ścisłymi obowiązkami ochrony danych osobowych odpowiednim planem jest Enterprise.

ChatGPT Enterprise: co rzeczywiście dostajesz

Enterprise zapewnia: zgodność z SOC 2 Type II, umowę powierzenia przetwarzania danych zgodną z RODO, brak treningu na Twoich danych (gwarancja umowna), kontrole administracyjne dla całej organizacji, dedykowaną pamięć masową, wyższe limity zapytań i rozszerzone okna kontekstowe. Dla kancelarii przetwarzających dane klientów przez ChatGPT, Enterprise to jedyny plan zapewniający zabezpieczenia umowne, których wymaga audyt zgodności z RODO.

Ceny Enterprise nie są publikowane. Spodziewaj się negocjacji. Dla kancelarii liczącej od 10 do 50 prawników realistyczne budżety to od $600 do $3,000 miesięcznie, w zależności od wolumenu użycia i wynegocjowanych warunków.

Opcja API

Dostęp do GPT-4o lub o1 bezpośrednio przez API OpenAI daje te same modele bez interfejsu czatu, a OpenAI domyślnie nie trenuje na danych z API. To technicznie najbardziej elastyczna opcja, która sprawdza się w kancelariach chcących budować własne przepływy pracy, integrować się z systemem zarządzania dokumentami lub używać własnych promptów systemowych do wymuszania zasad specyficznych dla kancelarii. Wymaga zasobów programistycznych do prawidłowej konfiguracji. Dla mniejszych kancelarii bez zespołu technicznego praktyczniejsze są plany Team lub Enterprise.

Do czego MOŻNA bezpiecznie używać ChatGPT

Kluczowa zasada: wszystko, co napisałbyś na tablicy w publicznym korytarzu, jest bezpieczne dla ChatGPT. Wszystko, co miałoby adnotację „poufne" na kopercie dokumentu, nie jest. Z tą ramą odniesienia, oto najbardziej wartościowe zastosowania dla kancelarii prawnych.

Podsumowania badań i tło prawne

Zapytaj ChatGPT o wyjaśnienie pojęcia prawnego, podsumowanie krajobrazu prawnego wokół danego tematu lub opis w prostym języku tego, jak działa dany reżim regulacyjny. To jest naprawdę doskonałe. Możesz zapytać o różnicę między odpowiedzialnością na zasadzie ryzyka a odpowiedzialnością na zasadzie winy, podsumowanie kategorii ryzyka w Akcie o AI UE lub zarys ogólnych ram RODO dotyczących podstaw prawnych przetwarzania. Wykorzystuj wyniki jako punkt wyjścia do własnych badań. Zawsze weryfikuj szczegóły w źródłach pierwotnych, takich jak Legalis czy LEX.

Szablony dokumentów i standardowe klauzule

Ogólne szablony to bezpieczny teren. „Przygotuj standardową umowę NDA z wzajemnymi zobowiązaniami do zachowania poufności zgodnie z prawem polskim" jest w porządku. „Przygotuj NDA dla mojego klienta Spółka XYZ dotyczącą rozmów o fuzji z ABC Sp. z o.o." nie jest. Różnica to identyfikacja klienta i szczegóły konkretnej sprawy. Usuń je, a większość zadań redakcyjnych staje się bezpieczna.

Teksty marketingowe i rozwój biznesu

Treści na stronę internetową, posty na LinkedIn, szkice newsletterów, teksty do prezentacji ofertowych, zgłoszenia do nagród, propozycje dla nowych klientów (bez odniesień do istniejących klientów), opisy specjalizacji kancelarii. Wszystko to jest bezpieczne i to właśnie tutaj wielu prawników znajduje najbardziej natychmiastowe oszczędności czasu.

Notatki wewnętrzne i briefi

Notatka wyjaśniająca nową regulację zespołowi handlowemu kancelarii, dokument szkoleniowy dotyczący zaktualizowanych wytycznych RODO, briefing na temat wymogów zgodności z Aktem o AI UE. Komunikacja wewnątrzkancelaryjna, która nie odnosi się do konkretnych klientów lub spraw, jest generalnie bezpieczna.

Przygotowanie do spotkań i szkolenia

Przygotowanie do prezentacji klienckich, ćwiczenie wyjaśniania złożonych zagadnień prawnych prostym językiem, generowanie pytań ćwiczebnych dla programów szkoleniowych aplikantów. Te zastosowania nie niosą ryzyka dla danych i konsekwentnie oszczędzają czas.

Redakcja dokumentów administracyjnych

Szablony umów o świadczenie usług prawnych (bez wypełnionych danych klientów), ogólne warunki współpracy, polityki kancelaryjne, dokumenty kadrowe dla samej kancelarii, regulaminy pracy. Standardowa praca operacyjna, której każda kancelaria potrzebuje, ale nikt nie lubi pisać.

Pomoc w tłumaczeniach

Wstępne tłumaczenie lub sprawdzenie znaczenia klauzuli w umowie obcojęzycznej przed zleceniem tłumaczenia przysięgłego. Przydatne do zrozumienia kontekstu. Nie zastępuje tłumaczenia przysięgłego na dokumentach wykonawczych.

Czego nigdy nie wpisywać do ChatGPT

Ta sekcja powinna zostać wydrukowana i powieszona przy każdym komputerze w kancelarii z dostępem do ChatGPT. Nie dlatego, że prawnicy są nieostrożni, ale dlatego, że pokusa wklejenia dokumentu bezpośrednio do okna czatu jest naturalna, a nawyk trzeba przerwać, zanim się utrwali.

Praktyczne obejście: anonimizuj i abstrahuj przed wklejeniem. Zamiast „Mój klient, XYZ Sp. z o.o., jest w sporze ze swoim dystrybutorem w Niemczech dotyczącym klauzul wyłączności", napisz „Firma technologiczna jest w sporze z europejskim dystrybutorem dotyczącym klauzul wyłączności w umowie". Analitycznie nic nie tracisz, a nie ujawniłeś informacji identyfikujących klienta.

Wyrobienie tego nawyku wymaga trzech minut praktyki. Warto budować go świadomie poprzez szkolenie, zamiast zakładać, że prawnicy wypracują go samodzielnie pod presją czasu.

Alternatywy dla wrażliwej pracy prawniczej

Jeśli zadanie wymaga pracy z rzeczywistymi dokumentami klientów, szczegółami konkretnych spraw lub materiałami objętymi tajemnicą zawodową, odpowiedzią nie jest szukanie sprytnego sposobu na użycie ChatGPT. Odpowiedzią jest użycie narzędzi stworzonych specjalnie do tego celu, z zabezpieczeniami umownymi i technicznymi, których wymaga praca prawnicza.

Luminance

Zbudowany specjalnie do analizy dokumentów prawnych. Luminance przetwarza umowy w środowisku kancelarii, nie trenuje na Twoich danych, oferuje wdrożenia hostowane w UE i posiada umowę powierzenia przetwarzania danych zgodną z RODO. Czyta dokumenty z rozumieniem języka prawnego wytrenowanym na milionach dokumentów prawnych, nie na ogólnym tekście z internetu. Ceny zaczynają się od około $1,000 do $5,000 miesięcznie w zależności od modułów. Silny w due diligence, przeglądzie umów i przetwarzaniu dokumentów M&A.

CoCounsel (Thomson Reuters)

Zintegrowany teraz z Westlaw, CoCounsel zapewnia wspomaganą przez AI analizę prawną, przygotowanie do przesłuchań i analizę umów w ramach systemu ochrony danych Thomson Reuters. Dla kancelarii już korzystających z Westlaw, dodaje około $100 na użytkownika miesięcznie. Dane pozostają w bezpiecznym środowisku Thomson Reuters. Nie wykorzystuje zapytań do zewnętrznego treningu modeli.

Harvey AI

Zbudowany na GPT-4 z dostrojeniem prawnym. Harvey jest zaprojektowany dla kancelarii prawnych i działów prawnych, z ochroną danych na poziomie enterprise i gwarancjami poufności. Obecnie dostępny głównie dla dużych kancelarii, z rosnącą dostępnością. Ceny nie są publiczne, ale szacowane na $150 do $300 na użytkownika miesięcznie. Szczególnie silny w redakcji dokumentów, analizie due diligence i badaniach regulacyjnych.

Legalis i LEX by Wolters Kluwer

Polskie kancelarie mają tu wyjątkową pozycję. Legalis (C.H. Beck) i LEX (Wolters Kluwer) to dwa dominujące systemy informacji prawnej w Polsce, które intensywnie rozwijają funkcje AI. LEX już oferuje funkcje wyszukiwania z elementami AI, a Legalis rozwija narzędzia automatycznej analizy orzecznictwa. Dane przetwarzane są na infrastrukturze europejskiej. Ponieważ systemy te są powiązane z polskimi bazami prawnymi, ryzyko halucynacji w kontekście polskiego prawa jest znacznie mniejsze niż przy użyciu ogólnego ChatGPT. Warto monitorować rozwój tych narzędzi, ponieważ mogą one stać się podstawowym rozwiązaniem AI dla polskich kancelarii.

Spellbook (Rally)

Skupia się na redakcji i przeglądzie umów. Integruje się bezpośrednio z Microsoft Word, gdzie większość prawników już pracuje. Ceny około $500 na użytkownika miesięcznie. Popularny wśród praktyk transakcyjnych, ponieważ wpasowuje się w istniejący przepływ pracy zamiast wymagać osobnej platformy.

Microsoft Copilot dla Microsoft 365

Jeśli Twoja kancelaria korzysta z Microsoft 365, Copilot przetwarza dane w istniejącym tenancie Microsoft. Dane kancelarii nie opuszczają środowiska Microsoft. Microsoft posiada umowę powierzenia przetwarzania. Dla kancelarii europejskich Microsoft oferuje zobowiązania w ramach EU Data Boundary. Za około $30 na użytkownika miesięcznie dodanego do istniejącej subskrypcji M365, to często najłatwiejsza ścieżka do wsparcia AI dla kancelarii już w ekosystemie Microsoft. Obsługuje redakcję, e-maile, podsumowania spotkań i przegląd dokumentów w Word, Outlook i Teams. Ograniczenia: jest mniej wyspecjalizowany w pracy prawniczej niż narzędzia dedykowane.

Tworzenie polityki korzystania z AI w kancelarii

Jeśli więcej niż jedna osoba w kancelarii korzysta z AI, potrzebujesz polityki. Nie dlatego, że prawników nie można obdarzyć zaufaniem, ale dlatego, że zasady nie są intuicyjne, technologia jest nowa, a jeden incydent może stworzyć poważną odpowiedzialność. Polityka chroni też samych prawników, dając im jasne wytyczne, gdy pracują pod presją terminów.

Co powinna obejmować polityka korzystania z AI w kancelarii

Niech będzie na tyle krótka, żeby ktoś ją faktycznie przeczytał. Polityka na 20 stron nie zostanie przeczytana. Oto praktyczny zarys:

1. Zatwierdzone narzędzia i plany. Wymień konkretne narzędzia i plany subskrypcji, które kancelaria zatwierdziła. „ChatGPT" nie jest wystarczająco precyzyjne. „ChatGPT Team (przestrzeń robocza kancelarii)" jest. Uwzględnij Microsoft Copilot jeśli wdrożony, wszelkie narzędzia prawnicze i API, jeśli to istotne.

2. Zasady klasyfikacji danych. Stwórz prosty system dwóch kategorii: informacje, które mogą trafić do narzędzi AI, i informacje, które nie mogą. Informacje identyfikujące klientów, komunikacja objęta tajemnicą zawodową i dokumenty poufne są w drugiej kategorii. Zadania redakcyjne bez odniesień do konkretnych klientów, pytania o tło prawne i teksty marketingowe są w pierwszej. Podaj prawnikom dwa lub trzy przykłady każdej kategorii.

3. Wymogi weryfikacji. Wszystkie wygenerowane przez AI cytaty prawne, odwołania do orzeczeń, przepisy ustawowe i proceduralne muszą zostać niezależnie zweryfikowane przed użyciem w jakiejkolwiek pracy skierowanej do klienta lub pisma sądowego. To nie jest opcjonalne. Umieść to w polityce.

4. Obowiązki informacyjne. Określ, czy i kiedy kancelaria informuje klientów o korzystaniu z AI. Wiele jurysdykcji jeszcze nie wymaga ujawniania stosowania AI w procesie redakcji, ale niektóre samorządy prawnicze zmierzają w tym kierunku. Sprawdź aktualne wytyczne swojej izby i przygotuj stanowisko, zanim będzie Ci potrzebne.

5. Zakaz korzystania z urządzeń prywatnych i kont osobistych. Prawnicy nie mogą używać osobistych kont ChatGPT (szczególnie planów darmowego lub Plus bez wyłączenia treningu) do zadań związanych z pracą. To tutaj najczęściej dochodzi do przypadkowych wycieków danych. Napraw to, szybko zapewniając zatwierdzony dostęp do kancelarii, aby nie było pokusy obchodzenia zasad.

6. Przegląd przed wysłaniem. Szkice AI muszą być zawsze przejrzane przez wykwalifikowanego prawnika przed jakąkolwiek dostawą klientowi lub złożeniem do sądu. To już jest obowiązek zawodowy w większości jurysdykcji. Umieszczenie tego w polityce AI wzmacnia zasadę w kontekście nowych narzędzi.

7. Raportowanie incydentów. Jeśli prawnik podejrzewa, że dane klienta mogły zostać niewłaściwie przesłane do narzędzia AI, musi natychmiast to zgłosić. Zdefiniuj, komu zgłaszać i co dzieje się dalej.

Polscy prawnicy: RODO, NRA, OIRP i zasady etyki

Polscy prawnicy działają w otoczeniu regulacyjnym, które istotnie zmienia analizę. Ogólne narzędzia AI nie są neutralne z perspektywy RODO. Przetwarzanie przez nie danych osobowych wymaga podstawy prawnej, odpowiednich zabezpieczeń, a w większości przypadków umowy powierzenia przetwarzania danych z dostawcą AI.

Obowiązki wynikające z RODO przy korzystaniu z LLM

Jeśli wprowadzasz dane osobowe do ChatGPT, jesteś administratorem danych korzystającym z procesora danych. Zgodnie z art. 28 RODO potrzebujesz pisemnej umowy z procesorem, która obejmuje zakres przetwarzanych danych, cel przetwarzania, zastosowane środki bezpieczeństwa i los danych po zakończeniu współpracy. Standardowy regulamin OpenAI dla użytkowników darmowych i Plus nie stanowi umowy powierzenia przetwarzania danych zgodnej z RODO. ChatGPT Enterprise zapewnia taką umowę. ChatGPT Team poprawia się w tym zakresie, ale nie osiągnął pełnej zgodności z RODO dla administratorów danych z UE.

Praktyczny wniosek: na planie Team nie wprowadzaj danych osobowych. Korzystaj z ChatGPT Team do zadań pracujących z zanonimizowanymi lub całkowicie ogólnymi treściami. Dla zadań wymagających danych osobowych potrzebujesz planu Enterprise lub dedykowanego narzędzia prawnego z wbudowaną zgodnością z RODO.

Jest też kwestia transferów poza UE. OpenAI to firma amerykańska. Dane przetwarzane przez ChatGPT mogą przechodzić przez lub przebywać na infrastrukturze w USA. To rodzi pytania o standardowe klauzule umowne, które Twoja umowa powierzenia musi uwzględniać. Klienci Enterprise mogą sprawdzić szczegóły przetwarzania danych w swoich umowach.

Polska: NRA, KIRP i zasady etyki zawodowej

Polscy adwokaci podlegają Naczelnej Radzie Adwokackiej (NRA) i Kodeksowi Etyki Adwokackiej, natomiast radcowie prawni podlegają Krajowej Izbie Radców Prawnych (KIRP) i Kodeksowi Etyki Radcy Prawnego. Obowiązek zachowania tajemnicy adwokackiej (art. 6 Prawa o adwokaturze) i tajemnicy zawodowej radcy prawnego (art. 3 ustawy o radcach prawnych) jest ścisły. Przesyłanie informacji klientów na zewnętrzne platformy AI bez odpowiednich zabezpieczeń w zakresie ochrony danych stanowi potencjalne naruszenie tych obowiązków.

Okręgowe Izby Radców Prawnych (OIRP) i Okręgowe Rady Adwokackie coraz częściej podejmują temat wykorzystania AI w praktyce prawniczej. Choć dotychczas nie wydano tak szczegółowych wytycznych jak np. niemiecka BRAK, stanowisko polskich samorządów jest jasne: narzędzia AI mogą być stosowane, ale prawnik ponosi pełną odpowiedzialność za zachowanie tajemnicy zawodowej i ochronę danych klientów. Polskie kancelarie nie powinny korzystać z ChatGPT w wersji darmowej ani Plus do pracy z klientami. Enterprise z umową powierzenia przetwarzania danych lub wyspecjalizowane narzędzia prawne z hostingiem danych w UE to właściwa ścieżka.

UODO i kontrola nad narzędziami AI

Urząd Ochrony Danych Osobowych (UODO) śledzi rozwój narzędzi AI i ich wpływ na ochronę danych osobowych. Choć UODO nie wydał jeszcze formalnej decyzji dotyczącej konkretnie ChatGPT (w odróżnieniu od włoskiego Garante, który tymczasowo zablokował ChatGPT w 2023 roku), polskie kancelarie powinny traktować tę kwestię poważnie. UODO aktywnie współpracuje z Europejską Radą Ochrony Danych (EROD) nad wytycznymi dotyczącymi AI i ochrony danych, a kontrole są kwestią czasu.

Kontekst rynkowy: Polska na tle Europy

Polski rynek prawniczy jest na relatywnie wczesnym etapie adopcji AI w porównaniu z Wielką Brytanią czy Niemcami. Większość dużych kancelarii w Warszawie eksperymentuje z narzędziami AI wewnętrznie, ale niewiele z nich ma sformalizowane polityki korzystania. To tworzy zarówno ryzyko (brak formalnych zasad oznacza wyższe ryzyko incydentów), jak i szansę. Kancelarie, które jako pierwsze wdrożą bezpieczne procesy AI, będą mogły oferować klientom szybszą obsługę przy zachowaniu pełnej ochrony danych. W kontekście rosnącej konkurencji na polskim rynku prawniczym, szczególnie w segmencie średnich kancelarii, przewaga wynikająca z inteligentnego wdrożenia AI może mieć realne przełożenie na pozyskiwanie klientów.

Workflow 80/20: maksymalna korzyść, zero ryzyka dla danych

Oto konkretny przepływ pracy, który daje większość korzyści produktywnościowych, jednocześnie eliminując ryzyko dla danych. Wdrożysz to w poniedziałek i zobaczysz wyniki do czwartku.

Rano: przygotowanie do badań

Zanim zagłębisz się w zadanie badawcze, użyj ChatGPT do zorientowania się. Poproś o wyjaśnienie ram prawnych prostym językiem, zidentyfikowanie kluczowych pytań, które zadałby sąd, i zasugerowanie najważniejszych pojęć do zbadania. Nie wspominaj klienta ani sprawy. Użyj tego jako partnera myślowego do strukturyzacji badania, zanim otworzysz Legalis, LEX lub inny system informacji prawnej. Zaoszczędzony czas: 20 do 40 minut na zadanie badawcze.

Redakcja: zacznij ogólnie, potem dostosuj

Użyj ChatGPT do stworzenia ogólnego szkieletu dowolnego dokumentu. Ogólnej umowy NDA. Ogólnej umowy o pracę. Ogólnej uchwały zarządu. Następnie przenieś ten szkielet do systemu zarządzania dokumentami kancelarii i dodaj szczegóły specyficzne dla klienta, nie wracając do ChatGPT. Dostajesz strukturę i język od AI. Szczegóły dotyczące klienta pozostają w bezpiecznym środowisku. Zaoszczędzony czas: 30 do 60 minut na typ dokumentu.

Korespondencja: etap dopasowania tonu

Napisz pierwszą wersję samodzielnie lub użyj ogólnego szablonu. Następnie poproś ChatGPT o dopasowanie tonu, skondensowanie tekstu lub przetłumaczenie go na prosty język dla odbiorcy niebędącego prawnikiem. Wklej swój tekst (bez nazwisk klientów) i poproś o pomoc redakcyjną. Wynik wymaga przeglądu, ale ten krok jest konsekwentnie szybszy niż zaczynanie od zera. Zaoszczędzony czas: 15 do 30 minut na istotne pismo.

Materiały edukacyjne dla klientów

Przewodniki wyjaśniające obowiązki wynikające z RODO dla klientów, objaśnienia Aktu o AI UE dla działów prawnych, podsumowania tego, jak działa dany proces prawny. Te materiały są ogólne z założenia. ChatGPT doskonale radzi sobie z produkcją czytelnych pierwszych wersji. Twoja wartość dodana to dokładność prawnicza i głos kancelarii. Zaoszczędzony czas: 1 do 3 godzin na dokument.

Przygotowanie do spotkań

Przed spotkaniem z klientem użyj ChatGPT do zapoznania się z dziedziną prawa, z którą masz mniej doświadczenia. Poproś o przewidzenie prawdopodobnych pytań. Poproś o listę kwestii, które klient w określonej sytuacji zwykle podnosi. Żadne dane klienta nie trafiają do systemu. Przychodzisz na spotkanie lepiej przygotowany. Zaoszczędzony czas: 30 do 60 minut na złożone spotkanie.

Etap weryfikacji (zawsze)

Zanim jakikolwiek wynik z ChatGPT trafi do klienta lub pisma sądowego, zweryfikuj każde odwołanie prawne. Nie niektóre. Każde. To zajmuje pięć minut i uchroniło wielu prawników przed sytuacją Mata v. Avianca. Wbuduj to w przepływ pracy jako krok nienegocjowalny, nie opcjonalną kontrolę jakości.

Typowe błędy prawników korzystających z ChatGPT

To wzorce, które pojawiają się najczęściej. Świadomość stanowi większość rozwiązania.

Korzystanie z kont osobistych do zadań zawodowych

Aplikanci i młodsi prawnicy często mają osobiste konta ChatGPT i używają ich do zadań zawodowych, ponieważ jest to szybsze niż czekanie, aż dział IT kancelarii skonfiguruje zatwierdzony dostęp. Kancelaria nie ma wglądu, kontroli ani pokrycia umową powierzenia. Napraw to, szybko zapewniając zatwierdzony dostęp kancelaryjny, aby nie było pokusy obchodzenia procedur.

Zaufanie do cytatów bez weryfikacji

ChatGPT generuje cytaty, które wyglądają prawdziwie. Nazwa sprawy jest wiarygodna. Format sygnatur jest prawidłowy. Cytowane tezy brzmią rozsądnie. Nic z tego nie musi być prawdą. Traktuj każdy cytat z orzecznictwa, odwołanie do przepisów i numery aktów prawnych jako niezweryfikowane, dopóki nie sprawdzisz ich w źródle pierwotnym. To nie jest dodatkowa staranność. To minimalny standard opieki przy korzystaniu z generatywnej AI do wsparcia badań prawnych.

Traktowanie wyników AI jako ostatecznych

Szkice AI to punkty wyjścia. Nie ostateczne produkty. Dobrze przygotowany szkic AI nadal wymaga przejrzenia przez wykwalifikowanego prawnika pod kątem dokładności, tonu, niuansów jurysdykcyjnych i konkretnych okoliczności klienta. Oszczędność czasu wynika z niezaczynania od pustej strony, nie z pomijania przeglądu.

Brak anonimizacji przed wklejeniem

To najczęstszy błąd. Prawnik ma spór umowny dotyczący konkretnego klienta i kontrahenta. Chce pomocy w przemyśleniu argumentów. Wkleja umowę bezpośrednio do ChatGPT, z nazwiskami. Krok anonimizacji zajmuje dwie minuty. Większość prawników go pomija, bo się śpieszy. Buduj ten nawyk świadomie. Naucz go na najbliższym spotkaniu zespołowym.

Korzystanie z niewłaściwego planu

Darmowe konta, osobiste konta Plus lub korzystanie z ChatGPT.com bez sprawdzenia ustawień treningu. Sekcja o planach powyżej daje jasny podział. Rozwiązaniem jest zapewnienie dostępu kancelaryjnego przez odpowiedni plan, aby prawnicy nie domyślnie sięgali po konta osobiste.

Ignorowanie wytycznych samorządu prawniczego

Każdy większy europejski samorząd prawniczy opublikował już wytyczne dotyczące korzystania z AI. Wiele z nich zostało zaktualizowanych w 2024 i 2025 roku w miarę ewolucji narzędzi. W Polsce NRA i KIRP coraz aktywniej zabierają głos w tej sprawie. Prawnicy, którzy nie zapoznali się z aktualnymi wytycznymi swojego samorządu dotyczącymi AI, praktykują na ślepo. Te dokumenty nie są długie. Warto je przeczytać przed kolejną decyzją związaną z AI.

Brak polityki do momentu wystąpienia incydentu

Kancelarie niemal zawsze tworzą polityki AI w reakcji na problem. Młodszy pracownik użył planu darmowego. Klient zapytał, czy jego dane były udostępniane AI. Partner zobaczył coś w wiadomościach. Rozmowa o polityce powinna odbyć się przed wystąpieniem któregokolwiek z tych zdarzeń. Opracowanie rozsądnej polityki zajmuje dwie godziny. Zarządzanie następstwami incydentu zajmuje znacznie więcej.

Powiązane artykuły

Read this article in English · Diesen Artikel auf Deutsch lesen · Leer este artículo en español