Rekomendacje KIRP dotyczące korzystania z AI przez radców prawnych
Podsumowanie dokumentu „AI w pracy radcy prawnego. Rekomendacje
dotyczące korzystania przez radców prawnych z narzędzi opartych na sztucznej inteligencji”
(Wydanie 1, Warszawa 2025).
📄 Wersja tekstowa (Markdown)
Metryka publikacji
| Tytuł | AI w pracy radcy prawnego — Rekomendacje dotyczące korzystania przez radców prawnych z narzędzi opartych na sztucznej inteligencji |
| Wydawca | Krajowa Izba Radców Prawnych (KIRP), ul. Powązkowska 15, Warszawa |
| Wydanie / rok | Wydanie 1, 2025 (premiera 13 maja 2025) |
| Copyright | © Microsoft sp. z o.o., 2025 · ISBN 978-83-972004-4-9 |
| Słowo wstępne | Włodzimierz Chróścik, Prezes Krajowej Rady Radców Prawnych |
| Współautorzy | KIRP (dr Damian Flisak, dr Paweł Kowalski) · Microsoft · Sołtysiński Kawecki & Szlęzak |
| Charakter | „Żywy dokument” — będzie aktualizowany wraz z rozwojem technologii, prawa i orzecznictwa |
| Źródło | kirp.pl/rekomendacje-dotyczace-korzystania-z-ai |
Struktura dokumentu
Publikacja składa się z dwóch części — części ogólnej (rozdziały I–IV) oraz właściwych rekomendacji (rozdział V), plus załączniki.
- Rozdział I — Sztuczna inteligencja: podstawowe zagadnienia — czym jest AI, przykładowe narzędzia, generowanie i trenowanie danych, AI a chmura obliczeniowa, zastosowania w pracy radcy.
- Rozdział II — Przepisy prawa: podstawowe regulacje — dane osobowe (RODO), Akt o AI, prawo autorskie, stosunki umowne, odpowiedzialność za produkt wadliwy, cyberbezpieczeństwo, regulacje dot. radców prawnych, postępowanie karne.
- Rozdział III — korzyści, wyzwania i ryzyka korzystania z AI przez prawników.
- Rozdział IV — wytyczne zagranicznych stowarzyszeń prawników co do AI.
- Rozdział V — REKOMENDACJE — 22 rekomendacje w trzech grupach (poniżej).
- Załączniki — (1) wskazówki dot. optymalnego promptowania, (2) przykłady zastosowań AI (na przykładzie Microsoft 365 Copilot).
Zasady przekrojowe („czerwona nić” dokumentu)
- Nadzór człowieka — AI wspiera, ale radca prawny zawsze weryfikuje i odpowiada za efekt. Nie można „zasłaniać się błędem AI”.
- Tajemnica zawodowa — obowiązek zapewnienia środków technicznych i organizacyjnych chroniących przed ujawnieniem informacji objętych tajemnicą.
- RODO — radca (lub jego organizacja) jest zwykle administratorem; dostawca AI względem danych klienta powinien być podmiotem przetwarzającym (umowa powierzenia / DPA); ocena transferów poza EOG, aktualizacja klauzul, w razie potrzeby DPIA.
- Warunki umowne, nie konsumenckie — kluczowe są zapisy umowy z dostawcą: zakaz trenowania na danych, poufność, szyfrowanie, retencja, odpowiedzialność.
- Informowanie klienta — zależne od ryzyka; narzędzia standardowe w rutynowych sprawach zwykle nie wymagają informowania, sprawy istotne — tak.
- Kompetencje — obowiązek zapewnienia „AI literacy” (art. 4 Aktu o AI): szkolenia przed rozpoczęciem korzystania i cyklicznie.
Rekomendacje (22) — sedno każdej
A. Przygotowanie do korzystania z narzędzi AI (1–11)
- Cel użycia — najpierw ustal, do czego chcesz używać AI (ogólne wsparcie czy narzędzie specjalistyczne, np. procesowe); od tego zależy wybór narzędzia.
- Jak działa narzędzie — zweryfikuj dokumentację umowną i techniczną: jak przetwarzane są dane wejściowe/wyjściowe, filtrowanie treści, przepływy i lokalizacja danych.
- Właściwa umowa — ustal, która umowa (i jej wersja) obowiązuje oraz komplet dokumentów (postanowienia główne, licencyjne, powierzenia przetwarzania).
- Poufność / tajemnica zawodowa — sprawdź w umowie: własność danych, zakaz trenowania na danych, szyfrowanie, audyty, podwykonawcy, odpowiedzialność dostawcy.
- Prawa autorskie (input) — ustal, jak umowa reguluje prawa autorskie do zawartości wejściowej i jaki to ma wpływ na wykonywanie zawodu.
- Ochrona przed roszczeniami IP (output) — sprawdź, czy dostawca zapewnia obronę przed roszczeniami osób trzecich do outputu i pod jakimi warunkami.
- Ocena pod kątem RODO — role stron, umowa powierzenia, klauzule informacyjne, transfery poza EOG, w razie potrzeby DPIA.
- Środki bezpieczeństwa — ustal i skonfiguruj środki techniczne i organizacyjne (lokalizacja danych, filtrowanie, instrukcje) chroniące tajemnicę zawodową.
- Agenci AI — oceń przydatność automatyzacji procesów agentami AI; opisz i aktualizuj dokumentację ich działania.
- Integracje (API, wtyczki) — oceń warunki techniczne i prawne integracji AI z systemami kancelarii (DMS, bazy, CRM), z uwzględnieniem bezpieczeństwa danych.
- Fine-tuning — oceń, czy dostosowywać model na danych wewnętrznych; zadbaj o jakość danych, kompetencje i warunki umowne modelu.
B. Wdrażanie narzędzi AI (12–17)
- Umowy z klientami — sprawdź, czy nie zawierają zakazu/ograniczeń użycia AI lub obowiązku informowania; ustal ewentualne działania dostosowawcze.
- Informowanie klienta — oceniaj per sprawa wg ryzyka. Standardowe narzędzia w rutynowych sprawach — zwykle bez informowania; sprawy istotne — poinformuj o użyciu i zakresie.
- Zgoda klienta — może być wymagana m.in. gdy dane klienta miałyby trenować model, AI przejmuje istotną część pracy prawnika zaangażowanego osobiście, albo AI przewiduje wynik sprawy bez weryfikacji człowieka.
- Wpływ na wynagrodzenie — przy stawce godzinowej AI może uzasadniać opłatę pokrywającą koszt narzędzia (zwłaszcza specjalistycznego). Omów z klientem.
- Wewnętrzne instrukcje / polityka AI — zasady: do czego wolno/nie wolno używać AI, jakie dane wolno przekazywać, promptowanie, kontrola inputu, weryfikacja i walidacja outputu, szkolenia, monitoring.
- Szkolenie wstępne — przeszkol użytkowników przed rozpoczęciem korzystania z narzędzia (art. 4 Aktu o AI — kompetencje AI).
C. Stosowanie narzędzi AI (18–22)
- Regularna ocena narzędzi — cyklicznie oceniaj używane narzędzia i ofertę rynkową; zbieraj informacje zwrotne; wyznacz osoby odpowiedzialne.
- AI compliance — regularnie przeglądaj i aktualizuj wewnętrzne wytyczne wraz ze zmianami prawa, wytycznych organów i funkcji narzędzia.
- Regularne szkolenia — cykliczne szkolenia wewnętrzne: dobre praktyki, nowe funkcje, rozwój kompetencji młodszych prawników i aplikantów.
- Wewnętrzna baza wiedzy — twórz i zarządzaj bazą wiedzy (dokumentacja, analizy, biblioteka sprawdzonych promptów/agentów) w bezpiecznej lokalizacji w infrastrukturze organizacji.
- Zarządzanie incydentami — wdróż procedurę: rodzaje incydentów, raportowanie do organów i klientów, ewidencja, działania naprawcze i zapobiegawcze.
Jak Cyfrowy Aplikant odpowiada na rekomendacje
Mapowanie funkcji produktu na wybrane rekomendacje (poglądowo):
| Rekomendacja | Jak adresuje ją Cyfrowy Aplikant |
|---|---|
| Nr 4, 7 — poufność, RODO, umowa powierzenia | Praca lokalna + pseudonimizacja danych przed wysłaniem; komunikacja z modelem na warunkach komercyjnych (DPA, zakaz trenowania, krótka retencja) |
| Nr 8 — środki bezpieczeństwa, tajemnica zawodowa | Instalacja lokalna, dane nie trafiają na serwery producenta, mapa podmian zostaje w kancelarii |
| Nr 13/14 — informowanie klienta / zgoda | Dziennik audytu (co, kiedy, jakim modelem) wspiera transparentność wobec klienta |
| Nr 16 — walidacja outputu | Każdy projekt oznaczony „projekt — wymaga weryfikacji prawnika”; ostatnie słowo należy do mecenasa |
| Nr 21 — wewnętrzna baza wiedzy | Baza wiedzy per sprawa i ogólnokancelaryjna, przechowywana jako foldery na dysku kancelarii (nie opuszcza komputera) |
| Nr 22 — zarządzanie incydentami / audyt | Dziennik audytu użycia AI wbudowany w produkt |
To mapowanie ma charakter poglądowy i informacyjny. Ocena zgodności konkretnego
wdrożenia z rekomendacjami KIRP wymaga indywidualnej analizy przez radcę prawnego.
Pełne mapowanie wszystkich 22 rekomendacji: cyfrowyaplikant.pl/rekomendacje.