ETIK & KONFIDENTIALITET

TYSTNADSPLIKT // KLIENTDATA // ADVOKATSAMFUNDET // GDPR

KONTROLLERAD SENAST: 2026-05-24 // ANSVARIG: Redaktionen, AI på svenska

Senast uppdaterad: 2026-05-24

ROLLSPECIFIKT EXEMPEL

Exempel för jurister

När en jurist sammanfattar avtalsrisker utan att dela klientuppgifter i ett öppet verktyg är huvudfrågan inte om AI kan skriva texten, utan vilka uppgifter, beslut och ansvar som får hanteras. Dokumentera dataklass, vem som granskar och vilket underlag som måste verifieras.

ANPASSA EFTER LOKALA REGLER OCH DATASKYDD

AVSÄNDARE OCH GRANSKNING

Vem står bakom innehållet?

Den här guiden ingår i AI på svenska och är redaktionellt framtagen för yrkesverksamma. Innehållet skrivs och underhålls av redaktionen bakom sajten med praktisk erfarenhet av digitalt arbete, AI-arbetsflöden och webbutveckling.

Sidan är ett praktiskt arbetsstöd och ska användas som stöd i vardagen — inte som ersättning för professionell bedömning, lokala riktlinjer, juridiskt ansvar eller verksamhetsspecifika beslut.

REDAKTIONELLT ANSVAR: AI PÅ SVENSKA

Läs mer om redaktionen och hur innehållet tas fram.

CHECKLISTA

5 frågor du bör ställa internt innan du använder AI

Stäm av detta innan AI används med klientmaterial, rättsutredningar eller handlingar som omfattas av konfidentialitet.

  • IT: Vilken godkänd miljö har tillräckliga garantier för klientmaterial och konfidentiella dokument?
  • Juridik: Vilka krav följer av tystnadsplikt, advokatetik och uppdragets särskilda sekretess?
  • Dataskyddsombud (DPO): Får personuppgifterna behandlas i verktyget och hur begränsas eller anonymiseras de?
  • Chef: Vilken byrå- eller verksamhetspolicy styr användning av AI i klientarbete?
  • Närmaste ledare eller ärendeansvarig: Vem kontrollerar rättskällor, citat och slutlig rådgivning innan leverans?

KÄRNAN

Tystnadsplikt gäller oavsett vilket verktyg du använder

Advokaters tystnadsplikt enligt rättegångsbalken 8 kap. 4 § och Advokatsamfundets vägledningsregler är inte begränsad till specifika kommunikationskanaler. Den gäller för all klientinformation — inklusive information som matas in i ett AI-verktyg.

Det är en enkel men viktig konsekvens: klientinformation som lämnas in i ett AI-verktyg utan tillräckliga dataskyddsgarantier kan utgöra ett brott mot tystnadsplikten. Det spelar ingen roll att det "bara" gäller ett AI-system.

För bolagsjurister och juridiska handläggare utan advokatlegitimation gäller inte samma lagstadgade tystnadsplikt — men konfidentialitetsskyldigheten gentemot arbetsgivaren och klienten kvarstår, liksom GDPR-skyldigheterna.

TYSTNADSPLIKT GÄLLER OAVSETT VERKTYG
AI FÖRÄNDRAR INTE DEN SKYLDIGHETEN

KRITISKT

ADVOKATSAMFUNDET

Vad Advokatsamfundets vägledning säger

Svenska Advokatsamfundet har publicerat vägledning om AI och advokatverksamhet. Kärnpunkterna:

  • Klientkonfidentialitet är överordnad. Advokaten måste säkerställa att klientinformation inte röjs för obehöriga — inklusive AI-leverantörer som inte har tillräckliga avtal och säkerhetsåtgärder.
  • Advokaten ansvarar för det slutliga arbetet. Att AI producerat ett utkast eller gjort en analys fritar inte advokaten från ansvar för kvaliteten och korrektheten.
  • Kompetens inkluderar att förstå AI:s begränsningar. Att använda AI utan att förstå vad det kan och inte kan är inte förenligt med kraven på advokatens kompetens och omsorg.

Advokatsamfundets vägledning uppdateras — håll dig aktuell på advokatsamfundet.se.

KONFIDENTIALITET + ANSVAR + KOMPETENS
ADVOKATSAMFUNDETS TRE KÄRNKRAV FÖR AI-ANVÄNDNING

ADVOKATSAMFUNDET

PRAKTISKA GRÄNSER

Vad som aldrig matas in utan tillräckliga garantier

  • Klientidentitet. Namn, personnummer, organisationsnummer och kontaktuppgifter på klienter matas inte in i icke-godkända verktyg.
  • Ärendespecifik information. Fakta i ett pågående ärende, tvistens beskaffenhet, klientens position eller strategi — allt konfidentiellt.
  • Affärshemligheter och due diligence-material. Information som klienten lämnat i förtroende för ett rättsligt uppdrag är konfidentiell oavsett form.
  • Motpartsstrategier och förhandlingspositioner. Information om förhandlingsläget, motpartens svagheter och klientens gränser.

Vad som kan vara okej i icke-godkänt verktyg: generiska juridiska frågor utan koppling till ett specifikt klientärende, anonymiserade hypotetiska exempel, mallarbete utan klientdata.

KLIENTIDENTITET, ÄRENDEFAKTA OCH STRATEGI:
ALDRIG I ICKE-GODKÄNT VERKTYG

GRÄNSER

VERKTYGSVAL

Vad "godkänt verktyg" innebär i juridisk kontext

För advokatbyråer och juridiska avdelningar med höga konfidentialitetskrav är kraven på ett godkänt AI-verktyg höga:

  • Databehandlingsavtal. Leverantören måste ha ett databehandlingsavtal som uppfyller GDPR och som reglerar vad som händer med inmatad data.
  • Inga träningsdata-undantag. Inmatad data får inte användas för att träna AI-modeller. Konsumentversioner av ChatGPT och liknande uppfyller vanligen inte detta utan explicit opt-out.
  • Datalokalitet. Var lagras data? Inom EU/EES? Det kan ha betydelse för efterlevnad av GDPR.
  • Revisionsmöjlighet. Kan byråns IT-ansvarig och dataskyddsombud granska hur verktyget används?

Microsoft Copilot via organisationslicens och juridikspecifika AI-verktyg (Harvey, Lexis+ AI, liknande) är typiskt bättre lämpade än konsumentversioner av generella AI-assistenter.

DATABEHANDLINGSAVTAL + INGEN TRÄNING + EU-DATA
MINIMIKRAVEN FÖR KLIENTKONFIDENTIELL DATA

VERKTYGSVAL

EU AI ACT

Vad EU AI Act innebär för juridisk verksamhet

EU AI Act påverkar juridisk verksamhet primärt på två sätt:

  • AI i rättsliga processer klassas som högrisk. AI-system som används i rättsliga beslutsprocesser — exempelvis för att bedöma bevisvärde, ta fram rättsliga rekommendationer eller påverka domstolsbeslut — klassas som högrisk och kräver strängare hantering.
  • Transparens mot klienter. Om AI använts på ett sätt som väsentligt påverkat ett rättsligt råd eller ett dokument kan god praxis kräva att klienten informeras. Reglerna är inte helt klarlagda ännu.

Generella AI-verktyg som används som skrivstöd — utan att påverka beslut om individer — klassas typiskt inte som högrisk. Men håll ögonen öppna för hur tolkningen utvecklas.

AI I RÄTTSLIGA PROCESSER = HÖGRISK ENLIGT EU AI ACT
AI SOM SKRIVSTÖD = LÄGRE RISK

EU AI ACT

PENNINGTVÄTT OCH KYC

Advokaten som verksamhetsutövare

Advokater och advokatbyråer är verksamhetsutövare enligt lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. Det innebär juridiskt bindande skyldigheter som inte kan delegeras till AI-verktyg:

  • Kundkännedom (CDD): Ni måste identifiera klienten och bedöma risken med uppdraget. AI kan stödja riskbedömningen med information om affärsmodell, jurisdiktion och transaktionsmönster — men kan aldrig ersätta identitetskontrollen.
  • Verklig huvudman: Skyldigheten att fastställa den verkliga huvudmannen (UBO) kräver mänsklig bedömning av ägarstrukturer. AI kan hjälpa till med att strukturera informationen, inte verifiera den.
  • Löpande uppföljning: Transaktioner och klientrelation ska följas upp kontinuerligt. AI kan flagga avvikande mönster som underlag — men rapporteringsskyldigheten vilar på advokaten.
  • Rapportering till Finanspolisen: Vid misstanke om penningtvätt gäller rapporteringsskyldighet. Den bedömningen är alltid mänsklig; AI ska inte fatta det beslutet.

AI-stöd som är lämpligt: Strukturera CDD-frågor, sammanfatta offentliga register, analysera anonymiserade transaktionsmönster i testmiljö.

AI-stöd som är olämpligt: Ersätta identitetsverifiering, avgöra om en transaktion ska rapporteras, hantera faktisk klientdata utan godkänt biträdesavtal.

ADVOKATENS RAPPORTERINGSSKYLDIGHET KAN INTE AUTOMATISERAS

LAG 2017:630

LEGAL PRIVILEGE — INTERNATIONELLT

Advokatsekretessen utanför Sverige

Svensk tystnadsplikt (RB 8 kap. 4 §) gäller advokatens förhållande till svenska domstolar och myndigheter. I gränsöverskridande ärenden kan skyddet se annorlunda ut:

  • EU-kommissionens konkurrensutredningar: EU-domstolen har i praxis (AM&S, Akzo Nobel) slagit fast att legal professional privilege (LPP) i kommissionens granskning enbart skyddar extern advokatkorrespondens — interna juridiska rådgivare (in-house counsel) saknar LPP-skydd gentemot kommissionen, även om de är advokater i sitt hemland.
  • Common law-länder (UK, USA): Attorney–client privilege och legal professional privilege är bredare och täcker ofta fler dokumentkategorier än svensk tystnadsplikt. Vid internationell litigation är det väsentligt att klargöra vilken jurisdiktions privilege-regler gäller.
  • Datadelning med utländsk AI-leverantör: Om AI-verktyget driftas av ett bolag under US jurisdiction (Cloud Act) kan servrar och data i teorin nås av amerikanska myndigheter, oberoende av det skydd svensk tystnapsplikt ger gentemot svenska myndigheter.

Praktisk konsekvens: Analysera alltid vilket lands LPP/privilege-regler som gäller för ärendet innan ni väljer AI-verktyg för känslig klientkorrespondens i internationella uppdrag.

PRIVILEGE-REGLER VARIERAR — KONTROLLERA JURISDIKTION FÖRE VERKTYGSVAL

INTERNATIONELLT

KÄLLOR OCH FÖRDJUPNING

Primärkällor för regler som påverkar AI i juridisk verksamhet

FÖRDJUPNING

Relaterade artiklar

NÄSTA STEG

VERKTYG // VAD SOM PASSAR FÖR JURIDISKT ARBETE

Fortsätt

VANLIGA FRÅGOR

Etik och juridik

Får advokater använda AI med klientinformation?

Endast i verktyg med tydligt biträdesavtal anpassat för advokatsekretessen. Sveriges Advokatsamfund kräver att tystnadsplikten upprätthålls — konsumentversioner av AI uppfyller inte det kravet.

Hur hanterar jag risken för fabricerad svensk praxis?

AI tenderar att blanda in utländska prejudikat eller hitta på rättsfall. Verifiera alltid hänvisningar i Karnov, Infosoc, JUNO eller Hovrättens avgöranden innan citering i inlaga eller rådgivning.

Måste jag informera klienten om att jag använt AI?

Det finns inget absolut lagkrav, men god advokatsed talar för transparens. Var särskilt tydlig om AI bidragit till strategi, bedömning eller textförslag som klienten betalar timdebitering för.