O Caso Heppner e a Inteligência Artificial

O Caso Heppner e a Inteligência Artificial

Um tribunal federal de Nova Iorque, Estados Unidos da América, decidiu recentemente, num caso inédito, que um arguido não pode invocar sigilo sobre as suas conversas com a Inteligência Artificial generativa “Claude”.
No processo United States v. Heppner, o arguido, acusado de diversos crimes de natureza financeira, utilizou o “Claude” para explorar possíveis tipos legais de crime aplicáveis ao seu caso, bem como estratégias de defesa e argumentos jurídicos. No âmbito de buscas realizadas pelo governo, foram apreendidos 31 documentos contendo esses “diálogos” com a IA. A defesa sustentou que tais documentos estavam protegidos pelo privilégio advogado cliente e pela doutrina do work product, por se basearem em informações recebidas dos seus advogados e por terem sido, posteriormente, partilhados com estes.
O tribunal rejeitou, porém, esses argumentos, essencialmente, com base em três ordens de razões: (i) não existia comunicação advogado cliente — o arguido comunicou com uma ferramenta tecnológica, e não com o seu advogado, não tendo este solicitado, acompanhado ou supervisionado a elaboração dos documentos; (ii) a política de privacidade do “Claude” informa expressamente os utilizadores de que as comunicações podem ser partilhadas, inexistindo, portanto, uma expectativa razoável de confidencialidade; (iii) o arguido recorreu à IA por iniciativa própria, sendo igualmente relevante o facto de o “Claude” declarar que não é advogado nem presta aconselhamento jurídico. Adicionalmente, o juiz considerou inaplicável a proteção conferida pela doutrina do work product, uma vez que os documentos não haviam sido preparados a pedido do advogado nem refletiam a sua estratégia jurídica.
Em síntese, o tribunal concluiu que os prompts e as respostas do “Claude” podem ser legitimamente analisados pelas autoridades governamentais.
Este caso norte americano levanta várias questões relevantes, uma das quais se prende com a sua eventual aplicação em Portugal à luz do sigilo profissional.
Em Portugal, o sigilo profissional dos advogados encontra-se regulado pelo Estatuto da Ordem dos Advogados (EOA). Trata-se de um dever particularmente amplo, nos termos do artigo 92.º, n.º 1 do EOA, segundo o qual:
“O advogado é obrigado a guardar segredo profissional no que respeita a todos os factos cujo conhecimento lhe advenha do exercício das suas funções ou da prestação dos seus serviços, designadamente: a) Factos referentes a assuntos profissionais conhecidos, exclusivamente, por revelação do cliente ou revelados por ordem deste.”
Até ao momento, não existe jurisprudência portuguesa que trate especificamente a utilização de IA generativa em articulação com o sigilo profissional. Qualquer eventual aplicação da decisão Heppner no ordenamento jurídico português terá, por isso, de assentar num raciocínio analógico.
Ainda assim, a lógica subjacente à decisão do tribunal norte americano aborda aspetos que podem assumir relevância à luz do direito português:
1. A comunicação com uma IA não equivale, por si só, a uma comunicação com um advogado. O sigilo profissional protege factos que o advogado conhece “no exercício das suas funções” ou por revelação do cliente, bem como os documentos a eles associados. Um cliente que, por sua iniciativa, dialoga com uma ferramenta de IA, sem qualquer intervenção do advogado, não está a comunicar com este. Assim, o conteúdo dessas interações não consubstancia correspondência advogado cliente protegida, nomeadamente, pelo artigo 76.º do EOA.
2. Redução da expectativa objetiva de confidencialidade. A jurisprudência portuguesa valoriza, entre outros critérios, a violação da confiança e o interesse objetivo na reserva da informação. Quando um cliente introduz dados sensíveis do seu processo numa plataforma de IA, cujos termos admitem retenção e eventual partilha com terceiros, um tribunal pode entender que o próprio cliente enfraqueceu a expectativa de confidencialidade. Tal não afeta o dever de segredo do advogado relativamente ao que este efetivamente conhece, mas fragiliza o argumento de que todo o conteúdo tratado pela IA goza automaticamente de proteção equiparável à de um canal seguro advogado cliente.
3. Dever do advogado de proteger o segredo profissional. O EOA impõe ao advogado a obrigação de assegurar o segredo profissional, incluindo através de colaboradores, nos termos do artigo 76.º, n.º 7. Embora uma IA explorada por uma empresa tecnológica estrangeira não seja, hoje, um “colaborador” em sentido tradicional, o paralelismo é relevante: se o advogado utilizar sistemas que, contratualmente, admitem a divulgação de informação a terceiros, pode colocar se a questão de saber se cumpriu adequadamente o dever de proteção do sigilo.
Face ao enquadramento jurídico português, é plausível que um tribunal venha a concluir, em linha com o decidido em United States v. Heppner, que os prompts e outputs de uma IA utilizados sem intervenção, instrução ou supervisão do advogado, e em plataformas que admitem a partilha de dados com terceiros, não beneficiam da mesma proteção que a correspondência advogado cliente. Em contrapartida, as comunicações entre cliente e advogado — mesmo quando este recorre a ferramentas tecnológicas devidamente protegidas — continuam abrangidas pelo segredo profissional e pelo regime específico aplicável à apreensão de documentos.
Naturalmente, enquanto não existir jurisprudência nacional sobre a utilização de IA generativa neste contexto, subsistirá uma margem de incerteza. Ainda assim, através de um raciocínio analógico e atendendo aos valores e princípios estruturantes do sigilo profissional, entendemos que a lógica subjacente ao caso Heppner é suscetível de encontrar aplicação no direito português.