Hoe generatieve AI de vertrouwelijke band tussen cliënt en advocaat onder druk zet

Procespartijen maken in toenemende mate gebruik van generatieve AI om juridisch advies op te zoeken en hun communicatie met advocaten te analyseren. Zeer recent heeft een federale rechter in de Verenigde Staten voor het eerst expliciet geoordeeld over de gevolgen daarvan voor attorney-client privilege. Hoewel deze uitspraak formeel alleen betrekking heeft op het Amerikaanse recht, raakt zij aan de vertrouwelijkheid die ook ten grondslag ligt aan het Nederlandse verschoningsrecht.

In deze blog lichten we de uitspraak toe en bespreken we de huidige regels omtrent de vertrouwelijkheid van communicatie tussen cliënt en advocaat bij het gebruik van AI.

Vertrouwelijkheid en communicatie met derden

Zowel in Amerika als in Nederland wordt communicatie tussen cliënt en advocaat in beginsel beschermd. In de Verenigde Staten komt dit zogenoemde attorney-client privilege van oudsher toe aan de cliënt. Deze kan zijn recht prijsgeven door vertrouwelijke informatie te delen met een derde. In Nederland komt het vergelijkbare verschoningsrecht (zwijgrecht) juist toe aan de advocaat, die zelf mag inschatten of bepaalde informatie vertrouwelijk is of niet. Het verschoningsrecht kan niet worden ingeroepen ten aanzien van informatie die reeds door de cliënt is gedeeld met derden.

Het gebruik van generatieve AI roept de vraag op of het invoeren van cliëntinformatie in modellen en systemen kan worden aangemerkt als informatieverstrekking aan een derde. Zo ja, dan is de informatie niet vertrouwelijk meer en vervalt (de relevantie van) het verschoningsrecht. In dit kader is het belangrijk om te beseffen dat (publiek toegankelijke) AI-modellen input van gebruikers vaak opslaan voor modeltraining. Ook kan input worden doorgegeven op basis van wettelijke verplichtingen. Daarmee ontstaat al snel het risico dat vertrouwelijke informatie buiten de exclusieve communicatie tussen advocaat en cliënt terechtkomt.

Amerikaanse rechtspraak: United States v. Heppner

In een recente uitspraak oordeelde een federale Amerikaanse rechter voor het eerst dat documenten die een verdachte had gegenereerd met behulp van een generatief AI-systeem niet onder attorney-client privilege vallen. Deze documenten kwamen evenmin in aanmerking voor bescherming onder de work product doctrine. Dit is een juridisch beginsel dat materialen afschermt die door advocaten (of hun team) zijn opgesteld ter voorbereiding op een rechtszaak.

De verdachte had, nadat hij juridische bijstand had ontvangen in verband met een strafrechtelijk onderzoek, informatie van zijn advocaat ingevoerd in een publiek toegankelijke AI-tool (Anthropic’s Claude AI) om juridische vragen te analyseren. Op basis daarvan genereerde hij meerdere documenten met prompts en AI-output, die hij vervolgens deelde met zijn juridische team. Deze documenten werden later door opsporingsautoriteiten aangetroffen bij een huiszoeking.

De verdediging stelt dat de betreffende stukken onder attorney-client privilege of de work product doctrine vallen. De rechter verwerpt dit standpunt. Volgens de rechtbank kan het invoeren van vertrouwelijke advocaat-cliëntcommunicatie in een extern AI-systeem worden aangemerkt als informatieverstrekking aan een derde, waardoor de vertrouwelijkheid van die communicatie verloren gaat. Die vertrouwelijkheid kan niet worden hersteld door de gegenereerde documenten alsnog aan de advocaat te verstrekken. Onder deze omstandigheden kan geen beroep worden gedaan op bescherming van de informatie. De rechtbank merkt daarbij op dat het gebruik van deze documenten ertoe zou kunnen leiden dat de advocaten ter zitting moeten verklaren over wat zij hun cliënt hebben meegedeeld.

De situatie was mogelijk anders geweest als de gebruikte AI-tool was ingezet als onderdeel van de juridische dienstverlening. Daarvan is in dit geval echter geen sprake. Integendeel, Anthropic stelt expliciet dat Claude geen juridische diensten verleent. In de instructies voor het model is bovendien opgenomen dat antwoorden zo moeten worden gegenereerd dat zij zo min mogelijk de indruk wekken juridisch advies te geven.

Nederlandse en Europese rechtspraak?

In Nederland en de Europese Unie bestaat vooralsnog geen rechtspraak waarin wordt geoordeeld over de gevolgen van generatieve AI voor het verschoningsrecht.

Wel geldt in algemene zin dat het verschoningsrecht slechts kan worden ingeroepen ten aanzien van communicatie die als vertrouwelijk kan worden aangemerkt. Indien vertrouwelijke informatie door gebruik van generatieve AI buiten de advocaat-cliëntrelatie terechtkomt, kan dit waarschijnlijk gevolgen hebben voor de mogelijkheid om een beroep te doen op verschoning. Dat is mogelijk anders als het gebruikte AI-model een ‘gesloten’ karakter heeft.

Richtsnoeren: ABA en NOvA

Het zijn niet alleen de cliënten zelf die AI-tools benutten. Ook advocaten maken in toenemende mate gebruik van generatieve AI. Dit staat op gespannen voet met onder andere de geheimhoudingsplicht (art. 11a Advocatenwet).

In de Verenigde Staten heeft de American Bar Association in 2024 al benadrukt dat advocaten bij gebruik van generatieve AI de vertrouwelijkheid van cliëntinformatie moeten waarborgen (Model Rule 1.6) en, waar nodig, cliënten dienen te consulteren over het gebruik van dergelijke tools (Model Rule 1.4).

Ook de Nederlandse Orde van Advocaten heeft recent aanbevelingen gepubliceerd voor verantwoord AI-gebruik in de advocatuur. Daarin wordt onder meer gewezen op het risico dat bij gebruik van generieke AI-tools de grip op gedeelde informatie verloren kan gaan. Hierom wordt geadviseerd een betaald abonnement te nemen op een specialistische, juridische AI-tool. Daarnaast luidt het advies om een kantoorbreed AI-beleid op te stellen. Opvallend is verder de aanbeveling om cliënten vooraf te informeren over het gebruik van AI bij de behandeling van een dossier; iets wat in omringende landen niet zozeer wordt aanbevolen.

In Engeland gelden vergelijkbare richtlijnen: “any information that you input into a public AI chatbot should be seen as being published to all the world". Hiernaar is inmiddels ook al verwezen in een rechtszaak.

Hoewel de precieze invulling van de aanbevelingen verschilt, benadrukken alle beroepsorganisaties het belang van vertrouwelijkheid bij de inzet van generatieve AI.

Conclusie

De opkomst van generatieve AI in de procespraktijk roept nieuwe vragen op over de bescherming van advocaat-cliëntcommunicatie. Waar advocaten in toenemende mate worden voorzien van richtlijnen voor het verantwoord gebruik van generatieve AI, geldt dat ook cliënten en procespartijen zich bewust moeten zijn van de mogelijke gevolgen van het gebruik van dergelijke systemen voor hun juridische procedure.

Terwijl in de Verenigde Staten inmiddels enige duidelijkheid is ontstaan over de praktische betekenis van generatieve AI voor attorney-client privilege, is het in Nederland nog afwachten hoe het verschoningsrecht zich in dit verband zal ontwikkelen.