Nasdaq 在2024年 12月 17日有這一則與董事會、法務部門、律師對AI有關的文章“The Board’s Role in Understanding AI’s Impact on Attorney-Client Privilege“,滿新的領域,或許可以參考。
當人工智慧(artificial intelligence,AI)在法律產業和公司營運方面變得更普遍時,對律師-客戶守密特權(attorney-client privilege)的影響引發董事會關切。AI整合會對守密特權溝通之機密和關鍵法律保護帶來巨大風險。一份最近由公司法務顧問協會(Association of Corporate Counsel,ACC)做的調查顯示,很多內部律師擔心AI可能會使守密特權資訊曝光,而且已經有挑戰法律和道德邊界的案例出現。
律師-客戶守密特權讓董事會成員可尋求及收取坦誠的法律建議,這對做出明智決定和風險管理而言十分重要。因為高階主管與董事或許會無意間揭露守密特權資訊,內部顧問要花時間和資源去保護守密特權資訊,以免對外曝光。然而,AI讓維持機密複雜化,因為AI系統會無意間取得並揭露守密特權資訊。
關於律師-客戶守密特權
律師-客戶守密特權(或法律專業保密特權(Legal Professional Privilege,LPP))會確保律師及其客戶之間在提供法律建議期間有保密的溝通。對董事而言,這會確保關於公司治理、遵循及決策的敏感性討論受到保護,在法律流程上不會對外揭露或被用來對付組織。此特別授權對董事要尋求和收取坦誠的法律建議很重要,因為這是公司最高領導層明智決定與顯管理的基礎。
作為組織的管理人,最重要的是:董事敏銳瞭解到律師-客戶守密特權對公司治理實務之細微差異及影響。此特別授權僅涵蓋律師提供的法律建議,並未延伸到經營策略的意見交換。董事在與法務長、總顧問或其他法律顧問(他們通常會提供法律和策略營運建議)溝通時,要對區分法律及經營策略建議保持警覺。
此區分不僅是法律技術面,而是會影響內部溝通紀錄和管理的公司治理基本面。在真假資訊充斥的世界裡,很容易被植入與傳播,而且會傷害個別主管及董事、整個組織的聲譽,因此董事要對以下事宜謹慎:
*我們如何確保被視為守密特權的溝通,是明確屬於法律建議?
*我們對於維持法律與非法律溝通間清楚界線的重要性,有充分訓練管理階層嗎?
*在法律守密特權並未延伸至內部顧問的司法管轄區時,我們如何進行溝通?
此外,守密特權在全球各地的情形各自不同,一直以來都複雜。雖然大多數國家承認有某種形式的法律-客戶機密,但並非所有國家都將法律特權保護延伸至內部顧問的法律建議。值得注意的是,在歐洲經濟區(European Economic Area)內的30個國家裡,有14個不承認內部顧問的LPP。對此差異需要採策略性方法處理不同司法管轄區之間的機密溝通。
便利資料儲存與管理之新科技出現,會對維持律師-客戶守密特權帶來額外的挑戰。董事會應提供監督以確保其組織實施的健全資料管理系統,以便區分和保護特別授權的溝通。
面對律師-客戶守密特權的複雜性,不僅是法律遵循,也是確保組織的誠信,並維持董事會受託義務。優先重視瞭解並確保這件事納入公司治理架構之內,其重要性再怎麼強調也不為過。
AI與律師-客戶守密特權
AI是一個最新、可能最有破壞性的東西,會影響律師-客戶守密特權,並且是董事要關注的關鍵領域。AI代表著可能對法律架構有重大影響的轉型技術,特別是律師-客戶溝通的崇高性。將AI整合到法律實務會提供機會,但同時也帶來了這樣的風險—可能會破壞敏感溝通的保密性。
根據最近ACC針對27個國家、超過450位內部法務顧問所做的研究發現,突顯了這個問題的迫切性。
*83%表示擔心AI可能會破壞律師-客戶守密特權。
*34%說他們非常或極擔心:在使用AI工具時會無意間揭露了守密特權資訊。
*49%相信生成式AI會為律師-客戶守密特權帶來最大的風險。
*7%說他們已遭遇到這樣的狀況—使用AI會引發律師-客戶守密特權和潛在揭露風險的問題。
雖然對於維護律師-客戶守密特權的AI相關風險存有憂慮,但前瞻性的內部顧問正在採取行動減少憂慮。62%的內部顧問有實施員工訓練,讓他們團隊意識到與AI有關的揭露風險,59%會使用存取控制。其他的方法包括資料匿名化及編輯、供應商盡職調查、資料加密,以及定期的安全查核。
這些發現顯示,這不僅是理論上的風險,也是會影響全球法律實務的現實。在考慮AI的長期影響下,董事應該對組織法律實務提出以下問題:
*我們如何評估關於律師-客戶守密特權方面的AI風險?有什麼措施減緩這些風險?
*目前政策足以處理AI帶來的新挑戰嗎?這些政策審視和更新的頻率為何?
*有什麼訓練可確保法務團隊準備好處理AI工具,不使敏感資訊外洩?
*有什麼資料安全措施以確保不會違規?
*我們如何與政策制定者議合,以打造法律實務方面AI使用的監理環境?
董事需要知道的事
律師-客戶守密特權客戶持有的權利,而非律師。這是客戶與律師兩方都要保護的責任。董事應該要知道,他們可透過揭露守密特權資訊放棄此機密性,不管是刻意或無意的。
當客戶是一個組織時,董事或高階主管無意間的揭露一般不會受到律師-客戶守密特權的保護。在此環境下,管理階層以下的員工或許也有放棄此保護的風險。法務長站在一個好位置,可提供董事會指引以掌握此複雜性。建議法務長、董事會、管理階層定期溝通,以增強確保溝通的重要性。比如,內部顧問或許要:
*對董事、管理階層以及員工,就律師-客戶守密特權進行訓練。
*管理機密資訊的取得管道,以預防未授權的揭露。
*讓溝通結構化以確保律師-客戶守密特權(比如限制收取者的數量)盡可能讓法律建議和經營策略分開,以及用「特權」與「機密」標籤標示文件。雖然貼文件標籤未必保證就有特權,但可協助法律團隊和事實發現者辨識潛在的特權資料。
董事會與領導團隊應確保有深思熟慮的AI使用,並嚴格審視以避免無意間傷害到重要的法律保護。未能維持嚴格控制,可能會無意間讓組織及領導人陷入充滿挑戰的狀況。
藉由讓AI策略與長期公司目標一致,並對AI發展維持警惕態度,董事會或許要保衛其組織不受潛在法律問題之侵擾,並且利用此機會。
資料來源:https://www.nasdaq.com/articles/boards-role-understanding-ais-impact-attorney-client-privilege
沒有留言:
張貼留言