Al giorno d’oggi, l’impiego dell’intelligenza artificiale generativa in ambito professionale, pur offrendo nuove opportunità di analisi e supporto operativo, pone criticità rilevanti in merito alla tenuta delle garanzie di riservatezza.
Sul punto, è di particolare interesse la recente pronuncia della United States District Court for the Southern District of New York nella causa United States v. Heppner del 17 febbraio 2026, con la quale è stato affrontato il tema della tutela delle conversazioni tra un utente e una piattaforma di IA generativa.
Nel caso in esame, la Corte ha ritenuto che i documenti contenenti gli scambi tra una persona coinvolta in un’indagine penale e Claude AI, predisposti autonomamente dall’imputato in vista della propria difesa, non fossero coperti né dal segreto professionale (c.d. attorney-client privilege) né dalla tutela del prodotto del lavoro legale (c.d. work-product doctrine), anche se tali materiali erano stati creati con lo scopo di preparare la propria difesa e successivamente condivisi con i propri avvocati.
In particolare, la Corte ha chiarito che:
- la conversazione con una piattaforma di IA non equivale a una comunicazione con un avvocato: lo strumento non è un professionista, non è soggetto a obblighi deontologici e non instaura con l’utente alcun rapporto fiduciario assimilabile a quello tra cliente e difensore;
- la riservatezza non può essere presunta quando l’utente immette informazioni in una piattaforma terza, soprattutto ove i termini d’uso consentano al provider di accedere, conservare, utilizzare o comunicare i dati in determinate circostanze;
- la successiva trasmissione all’avvocato di documenti già formati tramite IA non rende automaticamente riservato ciò che, al momento della creazione, non lo era;
- l’eventuale inserimento nella piattaforma di informazioni ricevute dal difensore può comportare il rischio di rinuncia (c.d. waiver) alla protezione originariamente riconosciuta a quelle informazioni.
Pur non essendo vincolante per il nostro ordinamento, la decisione della Corte newyorkese è di assoluto rilievo. La giurisprudenza statunitense affronta spesso con anticipo l’impatto delle nuove tecnologie, e questa pronuncia anticipa questioni cruciali destinate a orientare anche il dibattito europeo e italiano. Il principio di fondo, infatti, è universale: condividere informazioni confidenziali con un’IA in versione consumer equivale a trasferirle a un soggetto terzo, slegato dai rigidi vincoli del segreto professionale.
Va ricordato, infatti, che nel nostro ordinamento il rapporto tra cliente e avvocato è presidiato da regole specifiche e rigorose. Il segreto professionale trova tutela, tra l’altro, nell’art. 200 c.p.p., nell’art. 622 c.p. e nell’art. 28 del Codice Deontologico Forense, che impone all’avvocato di mantenere il segreto e il massimo riserbo sulle informazioni apprese in ragione dell’attività professionale.
Viceversa, l’utilizzo autonomo di una piattaforma di IA ad accesso pubblico non offre, di per sé, garanzie comparabili a quelle proprie del rapporto professionale con l’avvocato, soprattutto quando i relativi termini d’uso consentano al provider di accedere, conservare, utilizzare o comunicare i dati immessi dall’utente. Anche se l’interfaccia può apparire come un ambiente chiuso e privato, la condivisione di informazioni suscettibili di tutela legale può comportare un rischio di compromissione della relativa riservatezza.