Конфиденциальность и адвокатская тайна

Чему вы научитесь

• Объяснять, в чём состоит риск нарушения адвокатской тайны при загрузке документов в публичный AI-сервис
• Применять требования 152-ФЗ к решению об использовании конкретного AI-инструмента
• Читать дерево решений: «можно ли отправить этот документ в AI-сервис»
• Различать сценарии: публичное облако, российское облако, локальный запуск
• Анонимизировать документ перед отправкой в сервис без потери задачи для агента

Почему это критично именно для юридической практики

Юрист работает с документами, которые по самой своей природе содержат чувствительные сведения. Договор содержит реквизиты сторон, сумму сделки, предмет обязательств. Претензия — описание спора и имена участников. Заключение адвоката — оценку перспектив дела клиента. Всё это персональные данные и/или сведения, составляющие адвокатскую тайну.

Когда такой документ загружается в публичный AI-сервис, происходит как минимум два события. Первое — данные клиента покидают контролируемый контур: они оказываются на серверах иностранной компании, обрабатываются её моделью и могут быть сохранены в её логах. Второе — если сервис иностранный, это трансграничная передача персональных данных по смыслу 152-ФЗ, которая требует отдельного правового основания и, как правило, уведомления Роскомнадзора.

Ни один из этих процессов не происходит «в фоне и незаметно» — оба влекут реальную профессиональную и правовую ответственность.

Адвокатская тайна: что нельзя раскрывать

Адвокатская тайна — это обязанность адвоката хранить в тайне любые сведения, связанные с оказанием юридической помощи доверителю. Точное определение и состав охраняемых сведений содержатся в законодательстве об адвокатской деятельности — проверяйте актуальную редакцию в КонсультантПлюс.

В практическом смысле адвокатская тайна охватывает:

• личность доверителя и обстоятельства его обращения;
• содержание консультации и позицию по делу;
• переписку адвоката и доверителя;
• любые документы, переданные доверителем;
• факт самого обращения и его предмет.

Загрузка любого из этих элементов в публичный AI-сервис — это передача третьему лицу, которая потенциально нарушает режим адвокатской тайны. ФПА РФ рекомендует не загружать персональные данные клиентов в публичные AI-сервисы, использовать корпоративные платформы с договорными гарантиями, анонимизировать данные и получать согласие (МГКА «Торкунов и партнёры»; требует проверки актуальных позиций ФПА РФ).

Для юристов, не являющихся адвокатами, режим иной, но коммерческая тайна и персональные данные клиентов — самостоятельные ограничения с теми же практическими последствиями.

152-ФЗ: три требования, которые меняют выбор сервиса

Федеральный закон о персональных данных создаёт три ограничения, прямо влияющих на выбор AI-инструмента для юридической работы. Актуальные нормы — в КонсультантПлюс по 152-ФЗ.

Локализация. Первичный сбор, запись, систематизация, хранение и извлечение персональных данных граждан РФ должны осуществляться в базах данных на территории РФ. Загрузить файл с ПД граждан РФ напрямую в американский или европейский облачный сервис — это нарушение, если российской базы нет.

Правовое основание. Любая обработка ПД — включая передачу третьему лицу — должна иметь правовое основание: согласие субъекта, договор, закон. Молчаливое согласие клиента на передачу его данных AI-сервису не существует: нужно явное и конкретное.

Трансграничная передача. Отправка ПД на серверы иностранного сервиса — это трансграничная передача. Она требует отдельного уведомления в Роскомнадзор и оценки контрагента. Режим трансграничной передачи — отдельная обязанность, не совпадающая с уведомлением о начале обработки. Детали и актуальные требования — в КонсультантПлюс (ст. 12 152-ФЗ).

Дерево решений: можно ли отправить документ в AI-сервис

flowchart TD
    A["Есть ли в документе ПД или сведения, составляющие тайну?"] -->|Нет| B["Можно: документ обезличен или синтетический"]
    A -->|Да| C["Это адвокатская тайна или коммерческая тайна?"]
    C -->|Да| D["Публичный AI-сервис — НЕЛЬЗЯ<br>Нужен локальный запуск или корпоративная платформа с NDA"]
    C -->|Нет, только ПД| E["Есть правовое основание и согласие субъекта?"]
    E -->|Нет| F["Стоп: сначала анонимизируй документ"]
    E -->|Да| G["Сервис российский?"]
    G -->|Да| H["Проверь договор с провайдером: логи, доступы, NDA"]
    G -->|Нет| I["Нужно уведомление РКН о трансграничной передаче<br>и юридическая проверка контрагента"]
    H --> J["Можно при соблюдении условий"]
    I --> K["Только после правовой проверки и уведомления"]

Практическое правило одно: если не уверены — анонимизируйте. Это не замедляет работу, а защищает и вас, и клиента.

Таблица: сценарий — риск — безопасная альтернатива

Рекомендации ФПА РФ на практике

Федеральная палата адвокатов РФ в публичных материалах рекомендует придерживаться нескольких принципов при работе с AI-сервисами. Ниже — их практическая интерпретация. Точные формулировки ФПА РФ и актуальные разъяснения — требует проверки по официальному сайту fparf.ru и актуальным актам ФПА.

Не загружайте персональные данные клиентов в публичные сервисы. Это означает: никаких документов с именами, адресами, паспортными данными, описаниями ситуации клиента в ChatGPT, Claude.ai, Gemini Advanced или любой другой публичной системе. Не важно, «насколько умный» сервис.

Используйте корпоративные платформы с договорными гарантиями. Если организация использует AI, провайдер должен предоставить договор на обработку данных (DPA): что он обрабатывает, где хранит, как защищает, кто имеет доступ, когда удаляет.

Анонимизируйте данные. Перед любой загрузкой — заменяйте идентификаторы на нейтральные обозначения. Это не запрет на использование AI: это сохранение режима тайны при использовании AI.

Получайте согласие. Если вы планируете использовать AI при работе с делом клиента, это лучше предусмотреть в соглашении о юридической помощи — аналогично тому, как предусматривается использование помощников и третьих лиц. Точный режим и формат — консультируйтесь с ФПА или профессиональным сообществом.

Локальный запуск vs облако: аргументы для принятия решения

Выбор между публичным облаком, российским облаком и локальным запуском — не технический, а правовой и профессиональный.

Публичное иностранное облако. Данные уходят за рубеж. Для ПД — трансграничная передача с требованиями 152-ФЗ. Для адвокатской тайны — максимальный риск. Приемлемо только для полностью обезличенных или синтетических документов.

Российское облако (ЯндексGPT / GigaChat Enterprise / аналоги). Данные остаются в РФ, что решает проблему локализации по 152-ФЗ. Но нужен договор с провайдером, явные условия о логах и NDA. Не решает вопрос адвокатской тайны автоматически — нужна проверка условий.

Локальный запуск open-source модели. Данные не покидают машину — это снимает риск трансграничной передачи. Аргумент по 152-ФЗ здесь самый сильный. Ограничение: локальные модели слабее в tool-calling и длинном контексте по сравнению с топовыми облачными. Для практики без VPN рассматриваются GLM 5.1, Kimi K2.6 — требует проверки возможностей и условий использования на дату курса.

Чек-лист: что можно и нельзя загружать

Можно загружать:

• синтетические документы, созданные специально для тестирования;
• обезличенные документы, из которых удалены все прямые и косвенные идентификаторы;
• публичные нормативные тексты из открытых источников;
• обезличенные шаблоны договоров без конкретных сторон и сумм;
• абстрактные юридические вопросы без привязки к конкретному клиенту.

Нельзя загружать в публичный AI-сервис:

• договоры, претензии, заключения с ФИО клиента, его реквизитами, описанием ситуации;
• материалы дела, переданные доверителем;
• переписку адвоката и клиента;
• документы, содержащие паспортные данные, ИНН, ОГРН, банковские реквизиты реальных лиц;
• любые сведения, которые позволяют идентифицировать клиента даже косвенно.

Граница между «обезличенным» и «идентифицируемым» — профессиональное суждение, которое нужно делать в каждом конкретном случае. Уникальные обстоятельства дела могут идентифицировать клиента даже без ФИО.