Introduction

Les récents développements en matière d'intelligence artificielle (« IA ») ont introduit l'utilisation de l'IA dans notre vie quotidienne et professionnelle. Alors que l'IA est utilisée par les avocats depuis plus d'une décennie en matière d'administration de la preuve électronique, de nouveaux outils et applications qui utilisent l'IA soulèvent de nouvelles questions. L'une de ces questions consiste à savoir si, et comment, les organisations peuvent utiliser l'IA sans renoncer à leur droit au secret professionnel de l'avocat. De nombreuses réunions, y compris avec des conseillers juridiques, se tiennent aujourd'hui de façon virtuelle, au moyen de plateformes de vidéoconférence comme Microsoft Teams, Google Meet ou Zoom. Les applications d'IA de prise de notes « assistent » souvent à ces réunions et prennent des notes et génèrent des comptes-rendus de réunions.

L'utilisation d'un tel outil d'IA preneur de notes pendant une réunion entraîne-t-elle la levée du secret professionnel de l'avocat? Pour répondre à cette question, nous devons examiner non seulement le secret professionnel de l'avocat, mais aussi comment fonctionne l'IA.

Le secret professionnel de l'avocat

Pour que le secret professionnel de l'avocat s'applique à une communication, une organisation doit : a) avoir l'intention de préserver la confidentialité de cette communication; b) agir raisonnablement en vue d'atteindre cet objectif. Même lorsque le secret professionnel de l'avocat s'applique à une communication, la personne qui en bénéficie peut y renoncer. Cette renonciation peut être intentionnelle ou non. Un exemple classique, pertinent en l'occurrence, est celui d'un client qui donne à un tiers l'accès à ses communications confidentielles d'une manière qui ne permet pas de préserver leur confidentialité.

Utilisation de l'intelligence artificielle dans le cadre de réunions avec des avocats

La disponibilité de l'IA auprès du grand public et son utilisation par celui-ci n'en sont qu'à leurs premiers balbutiements. Les tribunaux et les organismes gouvernementaux canadiens ont tout de même réagi rapidement, fournissant des directives et des conseils sur l'utilisation de l'IA (et l'on s'attend d'ailleurs à ce qu'ils en fournissent d'autres). Le Barreau de la Colombie-Britannique a publié un guide sur la responsabilité professionnelle et l'intelligence artificielle générative (disponible en anglais seulement), et les tribunaux de l'Alberta, la Cour suprême du Yukon et la Cour du Banc du Roi du Manitoba (documents disponibles en anglais seulement) ont tous publié des directives sur l'utilisation de l'intelligence artificielle en rapport avec les mémoires soumis aux tribunaux. Ces instructions et directives ne répondent toutefois pas à la question relative aux outils d'IA preneurs de notes et au secret professionnel de l'avocat. À ce stade, il y a deux façons d'envisager l'IA dans le contexte des réunions.

La première consiste à considérer l'IA comme un être sensible au même titre qu'une personne qui assiste à une réunion. Dans cette optique, l'IA n'est sans doute pas différente d'un preneur de notes qui ne fait que consigner ce qui a été dit lors la réunion. Les tribunaux canadiens ont examiné la question du secret professionnel de l'avocat en lien avec la présence d'un preneur de notes aux réunions. Ils ont conclu que les personnes et les technologies qui agissent simplement comme des messagers (comme les preneurs de notes et les traducteurs) peuvent assister à des conversations sans annuler la formation du secret professionnel de l'avocat ou constituer une renonciation à ce privilège. Toutefois, leur rôle dans la conversation et ce qu'ils sont autorisés à faire avec les informations qu'ils reçoivent (ou des notes qu'ils prennent) doivent être compatibles avec l'intention de la partie de préserver la confidentialité de la communication.

On peut aussi voir l'IA comme une technologie, semblable à un serveur de courriel ou un autre fournisseur de services infonuagiques. Dans cette optique, il convient de déterminer si la communication d'informations confidentielles à une telle technologie ou la création d'informations confidentielles par une telle technologie (tant pendant la réunion que comme mécanisme de stockage) a une incidence sur le secret professionnel de l'avocat. Bien que la loi soit moins claire sur ce point, la réponse semble dépendre ici aussi du fait que des mesures raisonnables sont prises ou non pour protéger la confidentialité des communications et le secret professionnel de l'avocat dont elles font l'objet lors de l'utilisation de technologies, y compris à l'égard des notes ou comptes-rendus générés par l'outil d'IA preneur de notes. 

Protéger le secret professionnel de l'avocat et les informations confidentielles

Compte tenu de ce qui précède, quelles mesures les organisations peuvent-elles prendre pour protéger leurs informations confidentielles et le secret professionnel de l'avocat? La solution la plus sûre consiste à désactiver l'application de prise de notes pendant les réunions avec des avocats afin d'éviter que les notes soient communiquées par inadvertance à un autre utilisateur ou traitées d'une autre manière qui constitue une renonciation au privilège.

Si votre organisation décide malgré tout d'utiliser des applications d'IA lorsqu'elle reçoit des conseils juridiques, voici quelques suggestions qui pourraient vous permettre de réduire les risques d'une renonciation involontaire au secret professionnel de l'avocat et à une fuite d'informations confidentielles : 

  1. Faites des vérifications rigoureuses en ce qui concerne le fournisseur d'IA : Tous les produits d'IA ne sont pas identiques. Assurez-vous de travailler avec une société qui a bonne réputation et qui possède les capacités technologiques lui permettant de veiller à ce que a) vos informations demeurent confidentielles, b) vous conservez la propriété du contenu qui est saisi et généré et c) les licences que le fournisseur d'IA pourrait avoir à l'égard du contenu ne donnent pas lieu à une renonciation au secret professionnel de l'avocat. Il est préférable d'éviter les plateformes publiques et les services « gratuits » compte tenu des risques contractuels associés à ceux-ci.
  2. Négociez votre contrat soigneusement : Si possible, négociez rigoureusement les modalités de service avec votre fournisseur de services d'IA, en portant une attention particulière aux dispositions contractuelles relatives à la confidentialité, à la sécurité des données, à la propriété intellectuelle (tant les droits de propriété que les licences), à la propriété des données et à la protection de la vie privée. Si l'application d'IA est hébergée sur le serveur d'un tiers, assurez-vous de savoir où vos données sont hébergées (géographiquement) et que des mesures de protection juridique appropriées sont en place si les données sont transférées d'un pays à un autre.
  3. Utilisez la technologie de façon appropriée : Après l'achat d'un outil d'IA, travaillez avec diligence avec le fournisseur et vos équipes internes pour vous assurer que le produit est correctement configuré en ce qui a trait aux droits d'accès, aux cloisonnements éthiques et aux autres contrôles de confidentialité. Un droit d'audit occasionnel des données et des pratiques de sécurité du fournisseur d'IA peut également être opportun. Assurez-vous que les utilisateurs finaux sont correctement formés à son utilisation et qu'ils sont assujettis à des politiques appropriées en matière de confidentialité et d'utilisation.
  4. Déterminez toutes les réunions auxquelles le secret professionnel de l'avocat s'applique : De façon générale, les organisations devraient commencer les réunions par une déclaration standard leur permettant de garantir la protection du secret professionnel de l'avocat. Cette déclaration doit : 1) énoncer l'objet de la réunion; 2) confirmer que le contenu de la réunion est confidentiel; 3) confirmer que toutes les notes comporteront une mention indiquant qu'elles font l'objet du secret professionnel de l'avocat; et 4) confirmer que toutes les notes sont confidentielles et ne doivent être mises à la disposition que des personnes qui ont besoin d'y avoir accès.
  5. Adoptez une politique relative aux preneurs de notes : Envisagez la mise en place d'une politique au sein de votre organisation qui exige que les outils d'IA de prise de notes soient soumis à un examen contractuel par un conseiller juridique avant leur adoption, ou interdisez ou limitez l'utilisation d'un tel preneur de notes dans le cadre de toutes les communications avec des conseillers juridiques.

Conclusion

Quelle que soit la façon dont vous abordez la question, l'utilisation de l'IA dans le cadre de communications potentiellement confidentielles exige de la prudence et que de l'attention soit portée à la confidentialité, à la sécurité, aux droits de propriété et de licence et à la souveraineté des données. Les organisations doivent mettre en place des mesures de protection technologiques et contractuelles, ainsi que des politiques de mise en œuvre et internes appropriées visant à s'assurer que les informations confidentielles demeurent protégées lors de l'utilisation de l'IA.

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.