律所引入 AI 时,真正卡住决策的往往不是技术,而是合规官桌上的那个问题:当事人材料喂给 AI,会不会泄露?会不会违反我们对客户的保密义务?对精品所、对承接政府与国企业务的律所,这一问没有答好,再好用的 AI 也进不了所。本文不谈算法,只从合规视角把这件事讲透——保密义务到底从哪来、SaaS 触碰了哪些红线、私有化部署如何逐条把这些义务接住,以及合规官该怎么向管委会论证。
一、律所的保密义务,其实是三层叠加
很多 IT 同事以为保密只是一句"别泄露",但合规官清楚,律所对案件数据的保密义务来自三个不同层面,任何一层都足以否决一套 AI 方案:
- 执业规范层:《律师法》及《律师执业管理办法》要求律师对执业活动中知悉的国家秘密、商业秘密,以及委托人和他人不愿泄露的情况和信息予以保密。这是律师身份本身带来的、不可放弃的义务。
- 委托合同层:与政府、国企、上市公司、金融机构签的委托协议里,普遍写明数据不得出域、不得交由第三方处理、不得用于约定目的之外。违反就是违约,可能触发赔偿与解约。
- 法律法规层:《数据安全法》对重要数据的处理与对外提供设限,《个人信息保护法》对敏感个人信息的处理要求单独同意、对委托处理与对外提供有严格规定,跨境还涉及数据出境安全评估。
三层叠加,本质上回答的是同一个问题:案件材料,能不能离开律所可控的环境?对绝大多数有价值的案子,答案都是不能。这就是合规视角下,私有化部署不是"更安全的选项",而是"唯一能过会的选项"。
二、SaaS 法律 AI 触碰了哪几条红线
公有云 SaaS 模式下,你输入的每段案情、上传的每份文书,都要经过第三方服务器处理。对个人用户无所谓,对律所则同时踩中三层义务:
| 义务来源 | SaaS 的风险点 | 后果 |
|---|---|---|
| 执业保密义务 | 案件材料离开律所,流入不可控的第三方系统 | 构成保密义务瑕疵,泄露时律所担责 |
| 委托协议约定 | 违反数据不出域、不得交第三方处理的约定 | 违约,可能赔偿、解约、丢客户 |
| 个保法 / 数安法 | 敏感个人信息未经单独同意对外提供;重要数据处理不合规 | 行政处罚、合规风险 |
更隐蔽的一层是:SaaS 厂商的用户协议里,常含"为改进服务可使用输入数据"的条款。对律所而言,这意味着当事人的敏感材料可能被用于训练第三方模型——这是合规官最不能接受的。结论很直接:真正有价值、最该用 AI 提效的案子,恰恰是最不能用 SaaS 的案子。
三、私有化部署如何逐条接住保密义务
私有化部署(本地离线 AI)的合规逻辑,是把数据、模型、工具链整套装进律所可控边界,从物理层面消除"数据出域"这一前提。逐条对照三层义务:
| 保密要求 | 私有化部署如何满足 |
|---|---|
| 数据不得离开律所可控环境 | 数据底座、模型、检索全部部署在律所机房或自有机房,模型内网推理,无任何外网调用,数据物理上不出域 |
| 不得交由第三方处理 | 推理在本所内网完成,供应商不接触运行中的案件数据;交付后律所自主掌控 |
| 敏感信息不被二次利用 | 不存在"输入用于改进服务"的回传,本所数据不进任何外部训练管道 |
| 满足等保 / 行业监管的本地化 | 部署形态天然符合等保三级、数据不出域、信创适配等要求,可写入合规论证 |
需要强调的是:私有化不等于"把一个聊天机器人装进内网"就完事。一套能过合规的方案,是数据来源合法可溯源 + 内网推理无外联 + 权限分级 + 操作留痕四件事同时成立。下面三节展开后三件——这正是合规官比 IT 更关心的部分。
四、数据来源:合法、可溯源是合规的地基
"数据安全"不只是别泄露,还包括数据本身的来源是否站得住。合规官要确认两件事:
- 底座数据来源合法:作为案例与法规底座的裁判文书,应源自人民法院公开渠道,合法、可追溯;法规、司法解释来自官方发布。这样模型给出的引用才经得起溯源,不会变成"一本正经地编"。
- 更新不依赖外网:案例库与法规库通过加密增量包离线导入,既保持时效,又不在内网开一个常态连外网的口子——这一点对过等保评审尤其关键。
选型时可以直接问供应商:数据有多少篇、覆盖哪几类文书、来源是否合法可溯源、更新怎么走。答不清楚来源的,合规这一关就过不去。
五、权限分级与利益冲突隔离
律所的合规风险不止"对外泄露",还有"对内越界"。一个实习律师能不能检索到合伙人手里某个敏感客户的全部卷宗?一个团队能不能看到与本所存在利益冲突的另一方案件?这些都是合规官要堵的口子。私有化部署的价值在于权限可以按本所真实组织结构与利益冲突墙来定制:
| 角色 | 典型权限边界 |
|---|---|
| 合伙人 | 本人及团队案件全量;跨团队按授权 |
| 授薪律师 | 所在团队 / 经办案件范围 |
| 实习律师 / 助理 | 被指派案件,最小必要范围 |
| 行政 / 知识管理 | 脱敏后的统计与知识库,不触原始敏感材料 |
关键是,这套权限要和利益冲突隔离墙打通:存在冲突的两方案件,系统层面互相不可见。SaaS 很难按某一家律所的冲突规则定制,私有化部署则可以把这套规则固化进系统。
六、可审计性:出了事,责任要能界定
合规的最后一环是"留痕"。一旦发生争议或监管核查,律所要能拿出记录证明:谁、在什么时间、访问了什么数据、做了什么操作。私有化部署应具备:
- 操作日志:检索、查看、导出等关键动作全程留痕,可回溯。
- 责任边界清晰:数据在本所内网、由本所掌控,责任主体明确,不会出现"数据在第三方云上、出了事互相推诿"的局面。
- 可向客户与监管交代:面对政府、国企客户的尽调,或监管的数据安全检查,能拿出部署架构与留痕记录作为合规证据。
七、合规官给管委会的论证清单
把 AI 方案提交管委会前,合规官按这五条逐条给结论,过会的合规风险点基本就覆盖齐了:
- 数据是否全程不出内网?——确认无任何外网调用、无输入回传。
- 数据来源是否合法可溯源?——底座文书与法规来源、更新方式。
- 权限能否按组织结构 + 利益冲突隔离分级?——角色边界与冲突墙。
- 操作是否可审计留痕?——关键动作日志、可回溯。
- 责任边界是否清晰可界定?——数据归属、责任主体、对客户与监管的交代能力。
五条都为"是",这套 AI 方案才算过了合规这一关。任何一条含糊,都建议先打回供应商。
八、常见问题
Q:私有化部署是不是就一定合规、不用再做评估?
A:不是。私有化把"数据出域"这一最大风险点解决了,但合规是体系——权限、留痕、数据来源、内部管理制度仍要配套。私有化是合规的必要前提,不是全部。
Q:我们所体量不大,有必要为合规上私有化吗?
A:看客户结构而非律所规模。只要承接政府、国企、上市公司、涉密或跨境业务,哪怕是精品所,保密义务一样硬。可以从轻量档起步、单部门试点,投入可控。
Q:合规论证需要供应商配合提供什么材料?
A:部署架构说明(证明数据不出域)、数据来源与合法性说明、权限与留痕能力清单、服务期与责任界定条款。这些应在签约前就索取,作为过会与日后核查的依据。
为你的律所做一份合规可落地的私有化方案
提供律所规模与客户结构,1 个工作日内反馈方案与合规论证要点,并可安排演示 demo。演示阶段不收费。
📞 联系商务 Jack · 131 6872 7779或邮件 chenjiaxin@wenshucha.com · 查看 私有化方案详情
相关阅读:律所 AI 私有化部署完全指南 · 律所 AI 投资回报测算 · 律师工作台:案件胜算量化 · 裁判文书 API / MCP 定价