Le carrefour de l'IA générative au Canada : ce que les directives du Barreau signifient pour votre flux de travail d'eDiscovery

Chaque barreau au Canada s'est maintenant prononcé officiellement sur l'IA générative, et le message est plus uniforme que ce que les grands titres laissent croire. Le Barreau de l'Ontario, le Barreau de la Colombie-Britannique et la Fédération des ordres professionnels de juristes du Canada ont tous publié des guides de pratique au cours des deux dernières années. Aucun d'entre eux n'interdit l'IA. Aucun ne lui donne non plus un aval inconditionnel. Ce qu'ils font, de manière presque uniforme, c'est de réitérer les obligations que vous aviez déjà (compétence, confidentialité, franchise, supervision) et de vous indiquer que ces obligations s'appliquent désormais à l'IA que vous utilisez comme s'il s'agissait d'un membre junior de votre équipe.

Ce cadre importe plus que n'importe quel point précis de n'importe quel guide de pratique. Il vous indique quel type de flux de travail d'IA est défendable et lequel ne l'est pas.

Les guides convergent vers quatre obligations

Lisez côte à côte le livre blanc du Barreau de l'Ontario, le guide de pratique du Barreau de la Colombie-Britannique et les règles modèles de la Fédération, et les quatre mêmes fils conducteurs apparaissent. Vous devez à votre client une compréhension raisonnable de la technologie. Vous lui devez la confidentialité, qui s'étend à toute personne ou entité qui touche le dossier. Vous devez au tribunal l'exactitude, ce qui signifie que vous ne pouvez pas déposer de résultats que vous n'avez pas vérifiés. Et vous devez à votre équipe la supervision, ce qui signifie qu'un avocat est responsable du produit du travail, peu importe qui ou quoi l'a produit.

Transposez cela au soutien au litige et l'image se précise rapidement. L'outil que vous utilisez pour l'examen de premier niveau doit être un outil que vous pouvez expliquer, qui traite les données dans un endroit que vous contrôlez, qui produit des résultats que vous pouvez vérifier document par document et qui laisse une trace que quelqu'un peut auditer plus tard. Rien de tout cela n'est nouveau. Ce qui est nouveau, c’est que les barreaux désignent désormais explicitement le mode de défaillance : si vous ne pouvez pas répondre à ces quatre questions concernant votre IA, vous ne devriez pas l'utiliser dans un dossier actif.

La compétence est principalement une question d'explication

L'obligation de compétence est souvent interprétée comme « vous devez être un ingénieur de requêtes (prompt engineer) », et c'est une mauvaise interprétation. Ce que les guides demandent en réalité, c'est que vous puissiez expliquer, en termes simples, ce que votre IA fait sur un document donné et pourquoi elle a fourni une réponse donnée. Si un réviseur qualifie un document de privilégié, vous pouvez lui demander pourquoi et il vous le dira. La même norme s'applique à un outil d'IA.

La plupart des copilotes juridiques d'usage général échouent à ce test dès qu'on passe à grande échelle. Ils recherchent, classent, résument et, lorsque vous demandez pourquoi un document spécifique a été exclu de la production, ils répondent par un score de similarité. Il s'agit de la description d'un processus, non d'une justification. Cela ne résistera pas à une discussion sur le Principe 6 de Sedona Canada avec l'avocat adverse, et cela ne satisfera pas un examinateur de barreau demandant comment vous avez supervisé le travail.

L'approche de Claira est inverse. Chaque document est lu intégralement, en contexte, en fonction du cas que vous avez défini. Chaque décision de codification se retrouve dans Nuix Discover accompagnée d'une justification écrite. Nous avons déjà expliqué pourquoi nous révisons l'ensemble complet plutôt qu'un échantillon, et l'exigence de compétence en est l'une des raisons. Vous ne pouvez pas exercer une compétence raisonnable sur des décisions qui n'ont jamais été enregistrées.

La confidentialité est surtout une question de juridiction

L’obligation de confidentialité comporte deux volets dans les guides. Le premier est évident : les données de votre client ne peuvent pas être exposées à un modèle qui s'entraîne sur celles-ci, stockées sur une infrastructure qu’un autre utilisateur peut lire, ou transmises en clair sur l'Internet public. Le second est plus discret, mais a des conséquences plus importantes. La LPRPDE, la Loi 25 du Québec et la mosaïque de règles provinciales traitent le lieu de traitement comme un fait matériel concernant les données. Un point de terminaison d’inférence basé aux États-Unis n'est pas la même chose qu'un point de terminaison canadien, et plusieurs organismes de réglementation canadiens l'ont écrit noir sur blanc.

C'est ici que l'architecture de déploiement cesse d'être un détail d'approvisionnement pour devenir une question de compétence. Les guides n'exigent pas une infrastructure canadienne comme obligation déontologique, mais ils exigent que vous puissiez répondre à la question. Claira est déployée dans les régions canadiennes de Google Cloud, le contenu des clients est traité par requête et n'est pas utilisé pour entraîner les modèles appartenant à Claira, et les métadonnées opérationnelles sont saisies à des fins d'audit. L'architecture est documentée dans la référence sur la confidentialité et la sécurité et la réponse que vous donnez à un client ou à un organisme de réglementation est la même que celle que vous donneriez à un associé.

Si vous ne pouvez pas diriger votre client vers un document comparable pour l'outil que vous utilisez, il s'agit d'un problème de confidentialité avant d'être un problème de données.

La franchise est surtout une question de vérification

L'obligation de franchise est celle qui a fait les manchette. Le schéma Mata c. Avianca (un avocat dépose un mémoire, le mémoire contient des citations d’arrêt fabriquées, l'IA en est tenue responsable) ne cesse de se répéter parce que le flux de travail qui le produit est lui-même défectueux. L'avocat n'a jamais lu ce que l'IA avait produit avant de le soumettre. Les guides des barreaux sont uniformes sur ce point : le résultat de l'IA est un projet, non un dépôt, et l'avocat qui signe le document est le seul responsable de ce qu'il contient.

Pour la révision de documents, la question de la franchise est plus subtile, mais la réponse est la même. Vous n'avez pas besoin que chaque réviseur lise chaque document codé par l'IA (cela irait à l'encontre de l'objectif recherché), mais vous avez besoin d'une vérification humaine suffisante, sur une partie suffisante du corpus, pour que la production dont vous attestez sous serment soit justifiable. Des échantillons de vérification aléatoires, un examen ciblé des codes à haut risque et une piste d'audit écrite pour chaque document constituent le strict minimum. La configuration de ce flux de travail est désormais, en fait, la condition de base pour assurer la défendabilité.

La supervision est principalement une question de piste d'audit

L'obligation de supervision ferme la boucle. Tous les barreaux traitent l'IA de la même manière qu’ils traitent les stagiaires et les réviseurs contractuels : l'avocat inscrit au dossier est responsable du travail, l'avocat doit savoir comment il a été effectué, et l'avocat doit être en mesure de produire un registre après coup. C'est sur ce dernier point que la plupart des flux de travail achoppent. Un réviseur humain laisse des décisions de codification, des notes et un horodatage. Un flux de travail d'IA boîte noire laisse un score de similarité.

Claira laisse le registre auquel un barreau s'attendrait : chaque analyse est consignée, chaque décision de codification est accompagnée d'une justification écrite, et le contexte du cas (Case Context) qui a orienté la révision est documenté et conservé en version avec le dossier. C’est la partie du produit que nous avons développée explicitement en gardant à l’esprit la responsabilité professionnelle. Claira ne remplace pas le jugement de l’avocat : elle produit les éléments dont l’avocat a besoin pour exercer ce jugement de manière défendable et à grande échelle.

Par où commencer

Si vous n'avez pas encore évalué votre flux de travail de révision actuel par rapport aux quatre obligations, c’est la première étape concrète. Choisissez un dossier clos, examinez l'IA que vous avez utilisée ou envisagée, et notez comment vous répondriez aux questions d'un examinateur de barreau sur la compétence, la confidentialité, la franchise et la supervision. Les lacunes ont tendance à apparaître d’elles-mêmes.

Si vous souhaitez une séance de travail pratique sur cet exercice par rapport à un corpus réel, réservez un moment avec l'équipe Claira et nous examinerons le tout avec vous. Les directives ne deviendront pas moins strictes à l'avenir. Les flux de travail qui y répondent aujourd'hui sont ceux qui seront encore là dans trois ans.