ETIK & KONFIDENTIALITET
Tystnadsplikt gäller oavsett vilket verktyg du använder
Advokaters tystnadsplikt enligt rättegångsbalken och Advokatsamfundets vägledningsregler är inte begränsad till specifika kommunikationskanaler. Den gäller för all klientinformation — inklusive information som matas in i ett AI-verktyg.
Det är en enkel men viktig konsekvens: klientinformation som lämnas in i ett AI-verktyg utan tillräckliga dataskyddsgarantier kan utgöra ett brott mot tystnadsplikten. Det spelar ingen roll att det "bara" gäller ett AI-system.
För bolagsjurister och paralegal utan advokatlegitimation gäller inte samma lagstadgade tystnadsplikt — men konfidentialitetsskyldigheten gentemot arbetsgivaren och klienten kvarstår, liksom GDPR-skyldigheterna.
KRITISKTVad Advokatsamfundets vägledning säger
Svenska Advokatsamfundet har publicerat vägledning om AI och advokatverksamhet. Kärnpunkterna:
- Klientkonfidentialitet är överordnad. Advokaten måste säkerställa att klientinformation inte röjs för obehöriga — inklusive AI-leverantörer som inte har tillräckliga avtal och säkerhetsåtgärder.
- Advokaten ansvarar för det slutliga arbetet. Att AI producerat ett utkast eller gjort en analys fritar inte advokaten från ansvar för kvaliteten och korrektheten.
- Kompetens inkluderar att förstå AI:s begränsningar. Att använda AI utan att förstå vad det kan och inte kan är inte förenligt med kraven på advokatens kompetens och omsorg.
Advokatsamfundets vägledning uppdateras — håll dig aktuell på advokatsamfundet.se.
ADVOKATSAMFUNDETVad som aldrig matas in utan tillräckliga garantier
- Klientidentitet. Namn, personnummer, organisationsnummer och kontaktuppgifter på klienter matas inte in i icke-godkända verktyg.
- Ärendespecifik information. Fakta i ett pågående ärende, tvistens beskaffenhet, klientens position eller strategi — allt konfidentiellt.
- Affärshemligheter och due diligence-material. Information som klienten lämnat i förtroende för ett rättsligt uppdrag är konfidentiell oavsett form.
- Motpartsstrategier och förhandlingspositioner. Information om förhandlingsläget, motpartens svagheter och klientens gränser.
Vad som kan vara okej i icke-godkänt verktyg: generiska juridiska frågor utan koppling till ett specifikt klientärende, anonymiserade hypotetiska exempel, mallarbete utan klientdata.
GRÄNSERVad "godkänt verktyg" innebär i juridisk kontext
För advokatbyråer och juridiska avdelningar med höga konfidentialitetskrav är kraven på ett godkänt AI-verktyg höga:
- Databehandlingsavtal. Leverantören måste ha ett databehandlingsavtal som uppfyller GDPR och som reglerar vad som händer med inmatad data.
- Inga träningsdata-undantag. Inmatad data får inte användas för att träna AI-modeller. Konsumentversioner av ChatGPT och liknande uppfyller vanligen inte detta utan explicit opt-out.
- Datalokalitet. Var lagras data? Inom EU/EES? Det kan ha betydelse för GDPR-compliance.
- Revisionsmöjlighet. Kan byråns IT-ansvarig och dataskyddsombud granska hur verktyget används?
Microsoft Copilot via organisationslicens och juridikspecifika AI-verktyg (Harvey, Lexis+ AI, liknande) är typiskt bättre lämpade än konsumentversioner av generella AI-assistenter.
VERKTYGSVALVad EU AI Act innebär för juridisk verksamhet
EU AI Act påverkar juridisk verksamhet primärt på två sätt:
- AI i rättsliga processer klassas som högrisk. AI-system som används i rättsliga beslutsprocesser — exempelvis för att bedöma bevisvärde, ta fram rättsliga rekommendationer eller påverka domstolsbeslut — klassas som högrisk och kräver strängare hantering.
- Transparens mot klienter. Om AI använts på ett sätt som väsentligt påverkat ett rättsligt råd eller ett dokument kan god praxis kräva att klienten informeras. Reglerna är inte helt klarlagda ännu.
Generella AI-verktyg som används som skrivstöd — utan att påverka beslut om individer — klassas typiskt inte som högrisk. Men håll ögonen öppna för hur tolkningen utvecklas.
EU AI ACT