新加坡法律行業使用生成式AI指南Guide_for_using_Generative_AI_in_the_Legal_Sector

AI人工智慧|資料治理 /

新加坡法務部(Ministry of Law)於2026年3月6日發布《法律領域生成式AI使用指南(Guide for Using Generative AI in the Legal Sector)》進行了最全面、極度詳盡的深度整理與架構解析

一、指南簡介與核心概念

(ㄧ)目的與適用範圍

這份指南由新加坡法務部發布,旨在鼓勵新加坡法律服務業負責任、合乎道德且有效地使用生成式人工智慧(GenAI)。該指南與新加坡資訊通信媒體發展局(IMDA)的GenAI治理框架、新加坡法院的GenAI使用指南以及國家AI戰略2.0保持一致。

  • 適用對象:涵蓋在新加坡處理法律工作的任何人,包括執業律師、內部法務、律師助理、法律秘書、替代性法律服務提供者、法學生以及為法律領域提供GenAI工具的供應商。
  • 性質:本指南為非約束性(non-binding),僅作為部署、使用及開發法律GenAI工具的參考依據。

(二)AI 與 GenAI 的核心概念

  • AI(人工智慧):OECD將其定義為一種基於機器的系統,能根據輸入的資料進行推論,並生成預測、內容、建議或決策。
  • GenAI(生成式人工智慧):與傳統基於規則或模式識別的AI不同,GenAI(如大型語言模型 LLMs)能夠「創造」全新內容(文字、圖像、音訊等)。
  • 運作機制與風險(幻覺):傳統AI是確定性的(相同輸入得到相同輸出),而GenAI是機率性的。LLMs 實際上並不「理解」文字的含義,而是依賴統計模式來預測字詞序列。因此,它們可能會產生不準確、虛構或誤導性的內容,這種現象被稱為「幻覺」(Hallucination)。

二、AI在法律實務中的演進與應用場景

GenAI 的進步正在徹底改變核心法律工作流程。現代 GenAI 系統能分析複雜文件、回應自然語言查詢、綜合多方資訊並起草文件。

(一)核心應用場景 (Use Cases)

根據指南整理,GenAI 在律所與企業內部法務的常見應用包括:

  1. 實務與案件管理:自動排程、工時追蹤、自動計費報告、生成案件摘要與客戶更新、追蹤各業務單位的法律請求。
  2. 合約生命週期管理:集中儲存合約、使用範本自動起草、自動化審批流程、追蹤續約期限與義務、整合電子簽名。
  3. 法律研究:透過自然語言搜尋法律資料庫、總結冗長法律文本、整合相關判例與法規以制定案件策略、為業務單位監控全球法律動態。
  4. 文件審閱:大量匯入與分類文件、擷取關鍵資訊並結構化(如表格)、建立事件時間軸、在電子蒐證(e-discovery)或盡職調查中預測並標記重要文件、審閱內部記錄以揪出合規漏洞。
  5. 合約分析與審閱:對照標準範本與公司手冊(playbooks)標出合約偏差、識別非標準條款並建議退路(fallback positions)、為併購交易進行大量合約審閱。
  6. 文件起草:利用條款庫自動填寫標準範本、檢查格式與語法、根據提示(prompts)調整語氣並起草訴狀、跨國合約翻譯與風險緩解建議。

(二)關鍵考量與實務防護措施 (Key Considerations & Safeguards)

  • 系統整合與相容性:確保與現有日曆、計費和文件處理系統無縫整合,以減少工作流程中斷。
  • 資料治理與機密性:需檢閱供應商的隱私政策,確保 GenAI 工具不會記錄或保留輸入數據來訓練模型;並實施存取控制與敏感度標籤。
  • 準確性與可靠性必須由具備專業知識的人員進行人工驗證;使用提供來源引用的 GenAI 工具;培訓員工的「提示詞工程(prompt engineering)」能力。
  • 可審計性與透明度:系統需維護版本歷史和審批日誌,以應對內部與外部審計。
  • 智慧財產權與版權:不可要求 GenAI 複製第三方內容;建議使用抄襲檢測工具;確認輸出內容的版權歸屬。

三、法律工作中使用 GenAI 的三大核心原則

法律專業人士在享受 GenAI 帶來的高效時,必須嚴格遵守三大職業道德與規範:

原則一:專業倫理 (Professional Ethics)

法律專業人士對其工作成果負有最終責任,GenAI 的使用不能減損這項責任。

  • 責任歸屬:《1966年法律職業法》(LPA)和《法律職業(專業行為)規則》(PCR)第5條規定,律師必須具備勝任工作的知識與技能。即便使用 GenAI,律師仍對所有提交給法院或客戶的工作成果負最終責任。
  • 克服幻覺與偏見:雖然幻覺無法完全消除,但可透過「檢索增強生成(RAG)」或提供樣本文件來大幅降低機率。GenAI 也可能因訓練數據或演算法設計產生「偏見」。
  • 人機協作機制(風險為本的方法):指南建議依據風險程度決定人為監督的級別。
    • 高風險任務(如法律研究、法律備忘錄、法院提交文件):必須採用 「人在迴圈中 (Human-in-the-loop)」,由律師親自審閱、驗證事實與法律推理,並做出最終決定。
    • 低風險任務(如行政排程、內部會議摘要):可採用 「人在迴圈上 (Human-on-the-loop)」,人類負責監督,若無異常則無需干預每個決策。
  • 專業外領域的嚴格審查:在使用 GenAI 處理不熟悉的專業領域時,必須採取更嚴格的審查步驟來比對權威來源。

原則二:機密性 (Confidentiality)

PCR 第6條與 SCCA 道德守則均要求法律從業人員維護客戶或企業的機密資訊。

  • 主要風險:未經授權的數據被用於模型訓練、第三方存取、惡意攻擊(如提示詞注入 prompt injection)。
  • 實務作法
    • 制定分類標準:企業應對資料進行分類(如公開、內部、機密、極度機密)。
    • 免費工具的限制:使用免費工具時,必須關閉數據保留和模型訓練功能,且強烈建議匿名化(anonymise)所有機密數據(如用 [Party A] 替換客戶名稱),盡量以假設性情境提問。
    • 企業級(COTS)解決方案:應優先選擇具備企業級隱私保護、數據加密、存取控制的工具。確認供應商條款明確禁止使用客戶數據訓練模型,並檢視數據儲存地區(Data residency)是否符合監管要求。

原則三:透明度 (Transparency)

律師有義務對客戶誠實,並告知任何可能影響其利益的資訊。

  • 何時需要揭露?
    1. 當 GenAI 被「大量」用於產出工作成果(如審閱合約、評估訴訟結果)時。
    2. 當 GenAI 影響了法律服務的收費結構時。
    3. 當 GenAI 工具的數據處理做法可能與客戶的偏好或數據駐留要求衝突時。
  • 如何溝通? 應透過聘任書(engagement letters)、網站聲明或直接溝通的方式向客戶揭露。說明工具的使用階段、防護措施,並提供客戶選擇退出(opt out)的權利

四、在法律實務中導入 GenAI 的五大步驟

指南將技術採用分為三個階段:階段1(基礎例行工具,如 Microsoft Copilot)、階段2(核心法律專用 COTS 工具)以及階段3(客製化或自行開發的解決方案)。導入流程建議遵循以下五個步驟:

步驟 1:制定 AI 導入框架 (Develop an AI adoption framework)

  • 建立內部與外部政策,包括:成立 AI 治理小組(AI lead 或委員會)、明確使用協議、定義資料機密性分級、建立採購標準、設立事故通報機制(incident reporting),以及持續建立員工的 AI 素養(提示詞工程與風險管理)。

步驟 2:診斷與分析需求 (Diagnose and analyse needs)

  • 確認痛點,區分目標是提高一般生產力、核心法律任務,還是特定領域的專業任務。
  • 針對風險、資料機密性與成本效益(Cost-benefit analysis)進行評估。

步驟 3:識別與評估 GenAI 工具 (Identify and evaluate GenAI tools)

  • 資料安全評估:確認模型訓練政策、資料儲存位置與存取權限。
  • 技術能力評估:系統相容性、可擴展性與支援服務。
  • 輸出品質評估:設定可接受的基準,並審查工具是否具備來源引用等增強信任的功能。
  • 供應商盡職調查:審核其法規遵循、業界實績以及財務穩定性。

步驟 4:實施與培訓 (Implementation and training)

  • 從小規模的試點專案(pilot project)開始,設定明確的成功指標。
  • 進行使用者驗收測試(UAT),記錄最佳提示詞範例(prompt library),並評估輸出品質。
  • 培訓員工,並確保實施護欄(guardrails),例如個資/機密過濾器,甚至進行對抗性測試(如越獄測試)以防堵漏洞。

步驟 5:持續審查與改進 (Continuous review and improvement)

  • 評估實施成果是否達到預期目標,持續追蹤使用模式,計算投資回報率。
  • 積極參與業界交流(如 TechLaw.Fest)並定期審視政策以應對技術的快速迭代。

五、實務案例、政策範本與清單總結 (Annexes)

為了讓指南更具實操性,文件中提供了豐富的實際案例與範例:

( ㄧ)業界實務案例 (Annex A & B)

  • 機密性管理
    • Rajah & Tann Singapore LLP 僅在取得供應商書面保證不使用客戶資料訓練模型後,才允許使用企業版工具(如 Harvey AI)。
    • WongPartnership 強制實施「資料最小化」協議,律師在輸入提示詞前必須隱藏或匿名化機密細節。
    • GenZero(內部法務) 在處理包含敏感資訊的會議紀錄時,規定生成的檔案必須立即下載並自AI平台刪除。
  • 透明度揭露
    • Clifford Chance 公開在其網站上發布 AI 原則,明確向客戶說明工作流程中如何整合 GenAI。
    • KEL LLC 直接在聘任書條款中加入:「我們可能會使用 AI 提升生產力。您同意我們在此聘任中使用 AI。」
  • 系統建置與部署
    • Allen & Gledhill LLP 與新創公司合作,開發並部署了「地端(on-premises)」的內部專屬大型語言模型(LLM),整合了百餘種實務應用場景。
    • Google 內部法務團隊 採用雙軌制:集中部署高頻法律需求的解決方案;同時賦能個別律師利用 Vertex AI 和 NotebookLM 建立專屬的「談判助手(Negotiations Assistant)」,以審閱協議並提供附帶來源引用的修改建議。

(二)內部治理政策與聘任條款範本 (Annex C)

  • 資料分類矩陣:指南範本將資料分為「公開(可使用公共GenAI)」、「內部(可使用公共GenAI但需謹慎)」、「機密(僅限公司核准的企業GenAI,禁止用於免費工具)」及「極度機密(須經客戶明確授權)」四個等級。
  • 員工手冊條款:明文禁止「提示詞注入」等未經授權的操作,聲明 AI 生成內容的智慧財產權歸公司所有,並重申員工必須對 AI 生成內容的準確性負個人最終責任。
  • 聘用書 (Letter of Engagement) 範例聲明
    • 「本所可能不時使用先進的生成式 AI (GenAI) 技術來協助提供法律服務… 本所會嚴格審查以確保客戶敏感資訊不會在未經授權下外洩… 委任本所即表示您同意我們負責任地使用 GenAI…」。

(三)供應商盡職調查清單 (Annex E)

在採購 GenAI 工具時,律所應詢問供應商:

  • 伺服器是否符合國際網路安全標準(如 ISO/IEC 21878, SOC-2)?
  • 是否符合跨境個資傳輸標準(如 CBPR)?
  • 解決方案是否允許律所自訂客戶資料的保留期限?在案件結束時,資料能否被安全刪除並提供稽核證明?
  • 正常運行時間保證與緊急支援管道為何?

六、結論

新加坡法務部發布的指南清晰地勾勒出法律行業迎向 AI 變革的藍圖。GenAI 的運用能極大化地提升行政管理、合約審閱與法律研究的效率,但其核心前提是:科技只能「增強(augment)」而非「取代(replace)」法律專業。法律從業人員必須持續提升 AI 素養,落實嚴格的資料分級與機密保護,對客戶保持使用透明度,並始終對每一份經由 AI 協助產出的法律文件負起最終的專業與道德責任。

相關文章

返回頂端