La prise de notes de l’IA dans le contexte juridique et commercial : risque-t-elle la confidentialité ou le privilège?

Écrit par Benjamin Reingold, Stephen Burns et Sébastien Gittens

À mesure que les entreprises se modernisent, beaucoup se tournent vers des outils d’intelligence artificielle (IA) pour augmenter leur productivité et réduire leurs coûts. L’un de ces outils est la prise de notes par IA : transcriptions automatisées de réunions, résumés en temps réel et dossiers consultables.

Ces outils ont le potentiel d’offrir une plus grande efficacité, une plus grande cohérence et une plus grande intégration avec les flux de travail de l’entreprise. Mais pour les avocats d’entreprise, ils soulèvent également des considérations juridiques et éthiques, en particulier en ce qui concerne la confidentialité et le privilège. La raison en est que les outils de prise de notes d’IA peuvent stocker du contenu traité sur des serveurs externes (c.-à-d. le nuage) et peuvent être utilisés pour entraîner davantage l’outil d’IA et potentiellement être mis à la disposition de tiers.

Les équipes internes souhaitent tenir compte des éléments suivants avant de déployer ces outils dans l’ensemble de l’entreprise ou au sein de la fonction juridique.

Privilège : Que se passe-t-il lorsque l’IA est dans la pièce?

Même si de nombreux avocats d’entreprise opèrent dans un contexte organisationnel, ils demeurent liés aux mêmes obligations professionnelles que les avocats externes. Cela comprend l’obligation de préserver la confidentialité du client et de préserver le privilège. En effet, dans l’arrêt Pritchard c. Ontario (Commission des droits de la personne), 2004 CSC 31 », la Cour suprême du Canada a souligné que le secret professionnel de l’avocat doit être « jalousement protégé ».

La Règle 3.3-1 du Code de déontologie du Barreau de l’Ontario stipule : « L’avocat doit en tout temps garder strictement confidentiels tous les renseignements concernant les affaires et les affaires d’un client acquis dans le cadre de la relation professionnelle et ne doit pas divulguer de tels renseignements à moins que » certaines exceptions ne soient remplies. Des obligations similaires imposent aux avocats partout au Canada par les divers ordres professionnels de juristes provinciaux.

Dans le cadre interne, le terme « client » fait généralement référence à l’organisation qu’il représente, mais peut également inclure des unités d’affaires ou des cadres supérieurs spécifiques. L’obligation de confidentialité et de préserver le privilège s’étend aux discussions liées aux conseils juridiques ou aux risques juridiques, qu’un litige soit prévu ou non.

Le privilège peut être renoncé expressément ou implicitement, y compris s’il est partagé avec des tiers.

Si un outil de prise de notes d’IA enregistre, stocke ou transmet des conseils juridiques ou des communications privilégiées, et que ces données sont accessibles à un fournisseur tiers ou utilisées pour améliorer les capacités de l’outil, on pourrait faire valoir que le privilège a été renoncé. Il y a un risque supplémentaire lorsque l’outil d’IA ne fait pas officiellement partie de l’infrastructure de soutien juridique de l’entreprise ou lorsque des collègues d’affaires utilisent ces outils sans en comprendre les implications.

Compte tenu de la nouveauté de certains de ces outils, il n’est pas surprenant que les tribunaux canadiens n’aient pas encore de directives précises sur certaines des principales questions entourant la renonciation au privilège qui peuvent découler de l’utilisation des applications de prise de notes de l’IA.

Confidentialité : Attentes organisationnelles

En plus de l’obligation d’un avocat de conserver le privilège, les fonctions juridiques et les fonctions non juridiques, les employés peuvent également être liés par des obligations contractuelles ou de common law en matière de confidentialité. L’utilisation d’un outil de prise de notes alimenté par l’IA pendant les réunions internes (p. ex., appels au comité exécutif, examens d’intervention en cas d’incident ou enquêtes de conformité) pourrait présenter un risque de confidentialité si :

• les données sont transmises ou stockées sur des serveurs indépendants du contrôle de l’organisation;
• le vendeur n’est pas assujetti à des obligations de confidentialité;
• Le système utilise les données pour entraîner ses modèles ou pourrait les divulguer à des tiers.

Même lorsque les outils sont intégrés dans les logiciels d’entreprise, l’utilisation de l’IA générative ou des fonctions de transcription devrait déclencher un examen des protocoles de traitement et d’accès aux données.

Principaux facteurs de risque pour les équipes juridiques internes

Les équipes internes doivent évaluer les outils de prise de notes de l’IA sous l’angle des risques juridiques, notamment :

• Résidence et souveraineté des données : où les données sont-elles stockées? Des lois étrangères (p. ex., la loi américaine sur l’infonuagique) s’appliquent-elles?
• Conditions d’utilisation des fournisseurs : Les conditions permettent-elles la formation des modèles, la conservation des données ou le partage par des tiers?
• Intégration avec les plateformes d’entreprise : les outils sont-ils approuvés par les TI et juridiques? Les contrôles sont-ils configurables (p. ex., désactiver l’IA pendant les réunions privilégiées)?
• Utilisation dans des contextes hybrides ou externes : Comment l’IA est-elle gérée lors de réunions interfonctionnelles avec des consultants, des auditeurs ou des organismes de réglementation?

Contrairement aux cabinets privés, les avocats d’entreprise doivent souvent adopter des technologies qui ne sont pas juridiques à l’échelle de l’entreprise. Les services juridiques doivent être proactifs pour définir où et comment l’IA est appropriée, en particulier lorsque les réunions impliquent des conseils juridiques, une stratégie de litige ou des questions réglementaires délicates.

Pratiques exemplaires pour les conseillers juridiques d’entreprise utilisant des outils de prise de notes IA

Pour gérer le risque de confidentialité et de privilège, les avocats d’entreprise doivent tenir compte des éléments suivants :

• Travailler en étroite collaboration avec les équipes des TI, de l’approvisionnement et de la protection de la vie privée pour examiner les outils d’IA avant leur adoption. Assurez-vous que l’organisation dispose d’une politique unifiée sur où et comment la prise de notes de l’IA est utilisée.
• Utilisez des outils d’entreprise avec des paramètres clairs pour désactiver la formation et contrôler la conservation des données.
• Établir des directives internes sur les limites d’utilisation légale (p. ex., pas de prise de notes d’IA pendant les séances de stratégie de litige ou les enquêtes de conformité).
• Assurez-vous que les parties prenantes de l’entreprise sont conscientes que les privilèges peuvent être compromis par une mauvaise utilisation des outils.
• Surveiller l’évolution de la législation sur la protection de la vie privée, de la réglementation de l’IA et des normes de conduite professionnelle.

À retenir : Adopter l’innovation sans perdre la protection

Les outils de prise de notes en IA ne sont pas intrinsèquement risqués, mais introduisent de nouveaux vecteurs d’exposition à la confidentialité et au privilège, en particulier dans les environnements d’entreprise complexes où les conseils juridiques sont souvent combinés à la stratégie d’affaires.

Pour les conseillers juridiques d’entreprise, l’objectif n’est pas de résister à l’innovation, mais de la gouverner de manière responsable. Grâce à des politiques claires, à une évaluation minutieuse des fournisseurs et à une place à la table des déploiements technologiques, les équipes juridiques peuvent s’assurer que ces outils sont utilisés de manière sûre et stratégique, tout en protégeant les privilèges.

Si vous avez des questions sur la façon dont votre organisation peut utiliser et mettre en œuvre l’IA, nous vous invitons à contacter l’un des auteurs de cet article.

Télécharger le PDF