סוכן AI לעורכי דין בישראל 2026, חובות מקצועיות, מותר ואסור, ומה הפסיקה הכי חדשה שכל עו"ד חייב להכיר

פורסם:מאי 2026 | עודכן לאחרונה: מאי 2026 | מאת: ברק בר-חן, מייסד DoctorAI

סוכן AI לעורך דין בישראל ב-2026 מחויב לעמוד בשלוש חובות מקצועיות: שמירה על חיסיון עו"ד-לקוח (איסור הזנת מידע אישי למערכות ציבוריות), קבלת הסכמה כתובה מפורשת מהלקוח מראש לכל שימוש, ואימות עצמאי של כל פלט לפני הגשה לבית המשפט. הפרה עלולה להוביל לסילוק תביעה על הסף, הוצאות אישיות, ודין משמעתי, וזה כבר קורה.

בג"ץ 38379-12-24 מפברואר 2025 קבע לראשונה סנקציות תקדימיות אחרי שעורכת דין הפנתה ל-36 פסקי דין מומצאים, ולשכת עורכי הדין פתחה בהליכים משמעתיים נגד שני עורכי דין נוספים. ב-10 בפברואר 2026, בית משפט פדרלי במנהטן (SDNY) קבע בתיק United States v. Heppner: שימוש של נאשם פרטי ב-Claude הצרכני, על דעתו וללא הוראת עורך דין, אינו חוסה תחת חיסיון עו"ד-לקוח, פסיקה ספציפית למצב הזה ולא הצהרה גורפת על כל סוכן AI.

ברק בר-חן, מייסד DoctorAI, מלווה משרדh עורכי דין ישראלים בהטמעת סוכן AI תחת המסגרת של גילוי דעת את/60/24 של ועדת האתיקה הארצית. הטעות הנפוצה ביותר, שימוש בכלי AI ציבורי עם נתוני לקוחות, בלי להבין שזו הפרת חיסיון.

במאמר, חובות מקצועיות, טבלת מותר/אסור, ההבדל בין כלי כללי לסוכן ייעודי, השפעת EU AI Act, ו-case study ממשרד ישראלי.

מה עמדת לשכת עורכי הדין בישראל על שימוש ב-AI ב-2026?

עמדת הלשכה כבר לא ניטרלית. ב-7 במאי 2024, ועדת האתיקה הארצית פרסמה את החלטה את/60/24, גילוי הדעת הראשון אי פעם של הלשכה בנושא AI בעבודה המשפטית, בהובלת יו"ר הוועדה, עו"ד מנחם מושקוביץ. המסמך גובש על ידי צוות מומחים בשיתוף ועדה מייעצת הכוללת מומחים למשפט, טכנולוגיה ואתיקה מקצועית.

גילוי הדעת לא עוסק רק בהמלצות. הוא מעגן את השימוש ב-AI בתוך החובות המקצועיות הקיימות. עו"ד שמפר את הכללים עלול להיחשב כמי שהפר את:

• סעיף 54 לחוק לשכת עורכי הדין, תשכ"א-1961, חובת הנאמנות והמסירות ללקוח

• סעיף 61 לחוק לשכת עורכי הדין, עבירות משמעת

• כלל 2 לכללי לשכת עורכי הדין (אתיקה מקצועית), תשמ"ו-1986, חובות יסוד מקצועיות

• כלל 34 לכללי האתיקה, איסור הטעיה

המסר המרכזי ברור: שימוש ב-AI לא מפחית את האחריות המקצועית, הוא מגדיל אותה. עורך דין שמשתמש בכלי AI נושא באחריות מלאה ובלעדית לכל מסמך, המלצה או החלטה שמפיק תוך שילוב הטכנולוגיה, בדיוק כמו כל פעולה אחרת במסגרת הייצוג. אין אפשרות "להעביר אחריות" לכלי הטכנולוגי, גם אם הוא מתקדם.

גילוי הדעת עצמו מוגדר כ"מקדים וראשוני", כלומר הלשכה צפויה להוציא הנחיות מעמיקות יותר בעתיד. עו"ד ליויאן סגל, שותף במשרד מיתר ויו"ר משותף של ועדת בינה מלאכותית בלשכה, העריך בראיון לגלובס שהלשכה מתכננת לפרסם "כללים מפורטים בנושא המותר והאסור סביב השימוש ב-AI" בהמשך.

בפברואר 2025, אחרי שבית המשפט העליון התריע פעמיים על שימוש רשלני ב-AI, לשכת עורכי הדין פתחה בהליכים משמעתיים נגד שני עורכי דין שבתי משפט שלום מצאו שהפנו לפסקי דין מומצאים. הסנקציות האפשריות, עד לשלילת רישיון לעסוק במקצוע. זה לא היפותטי, זה קורה בפועל.

מה 3 החובות המקצועיות של עו"ד שמשתמש ב-AI?

גילוי דעת את/60/24 מתווה שלוש חובות מרכזיות שעו"ד חייב לעמוד בהן בכל שימוש ב-AI. לא "מומלץ", לא "רצוי", חובה. הפרה של כל אחת מהן עלולה להיחשב פגיעה בחובות האתיקה המקצועיות, ולהוביל לסנקציות.

חובה 1: חיסיון עו"ד-לקוח

עו"ד נדרש להימנע מהזנת מידע אישי של הלקוח למערכות AI, כולל שם, כתובת, סימני מסחר, שותפים עסקיים, היסטוריה משפחתית, וכל מידע סודי או חסוי. גם פרטים שנראים לא מזהים במבט ראשון, כמו "מעגל שני" של מידע (טכנולוגיה, שירות, מודל עסקי, סיסמה), אסורים. לפי הלשכה, זליגת מידע למערכות AI עלולה להוות הפרה של חובת הסודיות, גם אם הושמטו פרטים מזהים חלקיים.

המשמעות המעשית: ChatGPT הרגיל, Claude הציבורי, Gemini, כל כלי AI ציבורי, אלה מערכות "פתוחות" שאסור להזין להן נתוני לקוח. גם לא "רק כדי לנסח טיוטה מהירה", גם לא "רק לבדוק סעיף אחד", גם לא "רק לתרגם פסקה". ברגע שמוזן פרט של לקוח למערכת פתוחה, החובה הופרה.

ההבחנה בין פלטפורמות "פתוחות" ל"סגורות" (Enterprise/Business) היא קריטית, אבל גם חשבון ארגוני לא מספק "אישור גורף" להזין מידע. עו"ד חייב לקרוא את תנאי השימוש של כל פלטפורמה לפני שהוא מתחיל לעבוד איתה, ולוודא שהם עומדים בדרישות הלשכה.

חובה 2: הסכמה כתובה מפורשת מראש

הוועדה מחייבת קבלת הסכמה כתובה ומפורשת של הלקוח לכל פעולה הכוללת שימוש במידע שלו במערכות AI. ההסכמה חייבת להיות ספציפית, לא גורפת, והלקוח יכול לבטל אותה בכל עת. הוועדה הדגישה במפורש: "אין להחתים את הלקוח על הסכמה כוללת וגורפת".

זה אומר, סעיף כללי בהסכם ייצוג ("הלקוח מאשר שימוש בטכנולוגיות מתקדמות") לא עומד בדרישה. נדרש מסמך נפרד שמפרט מה יוזן למערכת, לאיזו מטרה, מי הספק, ואילו הגנות יש על המידע. ההסכמה צריכה לכלול גם את מגבלות הכלי ואת הסיכונים הפוטנציאליים, בלשון שהלקוח מבין.

ההשלכה על משרדים: צריך לעדכן את הסכמי הייצוג הסטנדרטיים, להוסיף נספח AI נפרד, ולבנות תהליך פנים-משרדי שמוודא שלכל לקוח יש הסכמה תקפה לפני שמזינים נתון שלו למערכת.

חובה 3: אימות עצמאי של כל פלט

פלט של AI עלול להיות שגוי, מטעה, או מוטה. הוועדה מדגישה שעו"ד שמסתמך על פלט AI בלי אימות עלול להיחשב כמי שהפר את חובת הנאמנות והמסירות ללקוח לפי סעיף 54 לחוק לשכת עורכי הדין. זו חובה פעילה, לא רק "להעיף מבט".

בעבודה המשפטית בעברית, רמת הדיוק של LLM-ים נמוכה עוד יותר מאשר באנגלית. כפי שצוין, "בעיה זו מתחדדת כאשר המערכות נדרשות לספק מידע משפטי, במיוחד בעברית, שבהן רמת הדיוק נמוכה אף יותר". כל ציטוט פסיקה, כל אזכור של סעיף חוק, כל הפנייה למקור, חייבים להיבדק ישירות במקור המשפטי (נבו, תקדין, ספר החוקים), לא להסתמך על "הצ'אט ציטט".

דוגמה מעשית: עו"ד שמקבל מהצ'אט ציטוט מ"פס"ד ע"א 1234/56" לא יכול להעתיק אותו לכתב הטענות. הוא חייב לפתוח את נבו, לחפש את התיק, לוודא שהוא קיים, לקרוא אותו, ולוודא שהציטוט אכן נמצא שם ונכון. רק אז, אחרי אימות מלא, אפשר להשתמש בו.

אילו פסיקות קריטיות שינו את הכללים ב-2025-2026?

שנתיים אחרי השקת ChatGPT, הפסיקה הישראלית והעולמית מחלחלת עם תקדימים חדים. מי שלא מעדכן את עצמו, מסתכן לא רק באיבוד לקוחות, אלא בסנקציות מקצועיות ישירות. להלן שלוש הפסיקות שכל עו"ד ישראלי חייב להכיר ב-2026.

בג"ץ 38379-12-24 (כנפי-שטייניץ, פברואר 2025)

ב-23 בפברואר 2025, השופטת גילה כנפי-שטייניץ, יחד עם השופטים דוד מינץ ויוסף אלרון, קבעה לראשונה סנקציות אפשריות בתחום. הרקע: עורכת דין שייצגה עותרת בהליך מול בית דין שרעי, הפנתה ל-36 פסקי דין של בית המשפט העליון, כולל ציטוטים מדויקים, שכולם לא היו ולא נבראו. עורכת הדין טענה בתחילה ל"טעות סופר", ובהמשך הסבירה שהסתמכה על "אתר שהומלץ לה על ידי קולגות" בלי לאמת את המידע.

הסנקציות שבג"ץ קבע כאפשריות מעתה ואילך:

1. סילוק על הסף של הליך המבוסס על כתב טענות עם אסמכתאות בדויות. בלשון השופטת: "בית משפט זה לא יושיט סעד לטוען בפניו טענות כוזבות".

2. הוצאות אישיות על עורך הדין (לא על הלקוח), כדי למנוע "תשלום כפל" שבו לקוח שקיבל ייצוג לקוי חייב לשאת בעלות.

3. העמדה לדין משמעתי לפי סעיף 61 לחוק לשכת עורכי הדין, עם סנקציות אפשריות עד שלילת רישיון.

השופטת כתבה שעורך דין שמגיש כתב טענות בדוי "מועל בחובותיו כלפי בעל הדין אותו הוא מייצג, כלפי בית המשפט, כלפי הצד שכנגד, וכלפי מקצוע עריכת הדין". בג"ץ החליט שלא להעניש את עורכת הדין במקרה הספציפי, שכן היה מדובר במקרה ראשון מסוגו, אבל קבע שפסק הדין מהווה אזהרה לעתיד.

פסיקה שנייה (סולברג, פברואר 2025)

חמישה ימים בלבד אחרי פסיקת כנפי-שטייניץ, השופט נעם סולברג נאלץ להתמודד עם מקרה כמעט זהה. עמותה לקידום זכויות הכלבים הגישה עתירה שהסתמכה על פסקי דין פיקטיביים. הפעם, הטון היה חד יותר: "טרם יבשה הדיו מעל פסק הדין בעניין פלונית, וכבר אנו שבים ונדרשים למקרה כמעט זהה".

המסר שלו היה ברור: "מעתה ואילך, יוחזקו העוסקים במלאכה כ'מותרים ועומדים'; התגובה השיפוטית, תשתנה בהתאם". כלומר, סבלנות בית המשפט פקעה, והסנקציות יופעלו בפועל. העמותה חויבה ב-7,000 ש"ח הוצאות, והעתירה נדחתה על הסף.

לשכת עורכי הדין הגיבה במהירות: ועדת האתיקה הארצית פתחה בהליכים משמעתיים נגד שני עורכי דין, אשר בתי המשפט השלום בירושלים ובנוף הגליל-נצרת מצאו שהפנו לפסקי דין מומצאים. הדיונים המשמעתיים עדיין פתוחים.

פסיקה אמריקאית, פברואר 2026 (חדש וקריטי)

ב-10 בפברואר 2026, בית משפט פדרלי במנהטן (SDNY) קבע פסיקה תקדימית בתיק United States v. Heppner. הנאשם, ברדלי הפנר, השתמש בגרסה הצרכנית של Claude (לא Enterprise) על דעתו האישית וללא הוראת עורך דינו, כדי להכין מסמכי הגנה אחרי שקיבל זימון מהפדרלים. השופט ג'ד רקוף קבע שמסמכי ה-AI אינם מוגנים בחיסיון עו"ד-לקוח ולא בדוקטרינת work-product, וביסס את הפסיקה על שלוש רגליים: ראשית, AI אינו עורך דין ולא ניתן ליצור עמו יחסי עו"ד-לקוח. שנית, Anthropic היא צד שלישי, ומדיניות הפרטיות של הגרסה הצרכנית שוללת ציפייה סבירה לסודיות. שלישית, Heppner לא פנה ל-Claude כדי לקבל ייעוץ משפטי מהעו"ד שלו, אלא פעל באופן עצמאי.

חשוב לציין שהשופט רקוף פתח דלת קריטית בפסיקה עצמה: לדבריו, אילו עורך הדין היה מורה ל-Heppner להשתמש ב-Claude, ייתכן שהמערכת הייתה פועלת כסוכן של עורך הדין תחת Kovel doctrine, מה שהיה מאפשר חיסיון. כתבי עת משפטיים מובילים בעקבות הפסיקה (Debevoise, O'Melveny, Proskauer, Harvard Law Review) הדגישו שני אלמנטים שמשנים את המשוואה: שימוש ב-כלי AI ארגוני (Enterprise) שלא מאמן על ההזנות ומבטיח סודיות חוזית, ושימוש תחת הוראה מפורשת של עורך הדין. במצב כזה, הדיון המשפטי על חיסיון יהיה שונה לחלוטין. הפסיקה אמריקאית, אינה מחייבת בישראל, אבל היא רלוונטית לשני מובנים: מחזקת את ההיגיון של הלשכה (הזנת מידע חסוי לפלטפורמה פתוחה היא חשיפה לצד שלישי), ומסמנת מגמה גלובלית של בתי משפט שמעריכים שימוש ב-AI לפי הנסיבות הספציפיות, לא באופן גורף.

הפסיקה אמריקאית, ואינה מחייבת בישראל, אבל היא רלוונטית לשני מובנים:

1. מחזקת את ההיגיון של הלשכה בישראל, הזנת מידע חסוי ל-AI היא לא "תקשורת פרטית", היא חשיפה לצד שלישי. זה בדיוק הרציונל של גילוי דעת את/60/24.

2. מסמנת מגמה גלובלית, בתי משפט מתחילים לסווג AI כישות נפרדת, לא ככלי פנימי של העו"ד. זה עשוי להשפיע בעתיד על פסיקות ישראליות.

החובה המקצועית העולה מכל שלוש הפסיקות: עו"ד חייב להכיר את החוק בזמן אמת, לעקוב אחר שינויים רגולטוריים בישראל ובעולם, ולהבין את תנאי השימוש של כל פלטפורמה לפני שהוא מזין אליה נתון אחד. "לא ידעתי" לא יעבור בוועדת האתיקה, והנטל הוא על עו"ד להתעדכן באופן שוטף. זו לא משימה חד פעמית, זה תהליך מתמשך.

אילו משימות משפטיות מותר לאוטמט ואילו אסור?

שימוש נכון ב-AI מחייב הבחנה ברורה בין משימות שבהן הטכנולוגיה בטוחה ויעילה, לבין משימות שבהן היא מסוכנת מבחינה מקצועית. הטבלה מבוססת על גילוי דעת את/60/24 ועל ניסיון שטח בהטמעת סוכני AI במשרדי עו"ד.

הנחיית הפעולה המעשית

לפני כל שימוש ב-AI במשימה משפטית, שאל את עצמך שלוש שאלות:

1. האם אני מזין מידע של לקוח? אם כן, המעבר לחשבון Business/Enterprise חובה, וצריך לבדוק שהפלטפורמה עומדת בדרישות הלשכה.

2. האם יש לי הסכמה כתובה מהלקוח? אם לא, אסור להתחיל. גם סעיף כללי בהסכם הייצוג לא מספיק, נדרשת הסכמה ספציפית לשימוש ב-AI.

3. האם אני אאמת כל פלט? כל ציטוט, כל פסיקה, כל סעיף חוק, חייב להיבדק במקור המקורי לפני שימוש.

אם התשובה לאחת מהשאלות היא "לא" או "לא בטוח", עצור. אל תמשיך עד שהנקודה נפתרת. זו ההבחנה בין עו"ד שמשתמש ב-AI כמכפיל כוח לעו"ד שחושף את עצמו לסנקציות משמעתיות.

מה ההבדל בין ChatGPT רגיל לסוכן AI ייעודי למשרד עו"ד?

ההבחנה הזו קריטית. רוב עורכי הדין משתמשים ב-ChatGPT הרגיל כי הוא זול או חינמי, בלי להבין את ההבדל המהותי בין "כלי AI כללי" ל"סוכן AI ייעודי". הפער הזה הוא שמבדיל בין שימוש חוקי לחשיפה לסנקציות.

הנקודה הקריטית: סוכן ייעודי לא אומר אוטומטית "עומד ברגולציה". גם סוכן צריך להיות מוטמע תחת מסגרת של הסכמה כתובה, HITL, ותיעוד. אבל בלי סוכן ייעודי, הסיכוי לעמוד בחובות האתיקה נמוך מאוד.

הערה חשובה על ChatGPT Business ו-Enterprise

פלטפורמת OpenAI מציעה שני מסלולים ארגוניים עיקריים, וההבחנה ביניהם קריטית למשרד עו"ד. ChatGPT Business הוא הרובד הארגוני הבסיסי לעסקים קטנים-בינוניים, נכון למאי 2026: 20$ לחשבון בחיוב שנתי או 25$ לסיט בחיוב חודשי, מינימום 2 משתמשים. הוא כולל התחייבות חוזית שהמידע לא ישמש לאימון המודל, וזה ההבדל המהותי מהחשבון האישי. ChatGPT Enterprise הוא הרובד הארגוני המתקדם, עם תכונות אבטחה מלאות (SOC 2 Type II, SCIM, EKM, יומני ביקורת, role-based access, data residency), במחיר custom בהתאם להיקף, לרוב מעל 60$ למשתמש עם מינימום משתמשים. הערה: הכותרת 'ChatGPT Team' שהייתה בעבר אינה רלוונטית עוד, OpenAI איחדה אותה תחת Business ב-29 באוגוסט 2025.

אבל חשוב להדגיש: גם Enterprise לא מספק הגנה מלאה אוטומטית. כל ספק AI מגדיר אחרת את תנאי האחסון, האימון, והגישה למידע. עורכי דין חייבים לקרוא את Terms of Use ו-Privacy Policy של כל פלטפורמה לפני הזנת נתוני לקוח, ולוודא שהם תואמים לדרישות הלשכה והרגולציה הרלוונטית. הכותרת "Enterprise" לבדה לא מעניקה אישור.

למשרד עו"ד טיפוסי, ChatGPT Business הוא הבחירה הבסיסית: 20$ למשתמש בחיוב שנתי (לאחר הפחתה ב-2 באפריל 2026). למשרד עם 5 עורכי דין, מדובר ב-100$ לחודש (כ-360 ש"ח), סכום זניח לעומת הסיכון של הפרת חיסיון. ChatGPT Enterprise מתאים למשרדים גדולים יותר או כאלה ברגולציה כבדה במיוחד שצריכים יומני ביקורת מלאים, BAA (Business Associate Agreement), שליטת אדמין מתקדמת, ו-data residency באזור מוגדר. עו"ד חייב לקרוא את תנאי השימוש של כל פלטפורמה לפני שהוא מתחיל לעבוד איתה ולוודא שהם תואמים לדרישות גילוי דעת את/60/24.

ארבע רמות הגנת המידע, בקצרה

1. רמה בסיסית (חשבון חינמי / Plus 20$): אין הגנה חוזית על המידע. ברירת המחדל היא שהמערכת מאמנת על המידע. אסור להזין מידע לקוח.

2. רמה בינונית (ChatGPT Pro 100$/200$, Claude Pro/Max): מסלול אישי מתקדם, מאפשרים opt-out מאימון אבל ללא התחייבות חוזית מלאה ברמת תאגיד. לא מספק לצרכי חיסיון עו"ד-לקוח.

3. רמה ארגונית בסיסית (ChatGPT Business, Claude for Work): התחייבות חוזית שהמידע לא ישמש לאימון, שליטת אדמין בסיסית, התאמה לעמידה בדרישות גילוי הדעת. מספק לרוב המשרדים, בתנאי שמוטמע עם הסכמה כתובה ואימות פלטים.

4. רמה ארגונית מתקדמת (ChatGPT Enterprise, Claude Enterprise): SOC 2 Type II, SCIM, EKM, יומני ביקורת מלאים, BAA, role-based access, data residency. מתאים למשרדים גדולים או רגישי-רגולציה במיוחד.

   
   

איך EU AI Act משפיע על משרדי עו"ד ישראליים?

ה-EU AI Act חל בכל מקום שמערכת AI פועלת או מעובדת באיחוד האירופי, כולל משרד עו"ד ישראלי אם הוא מייצג לקוחות EU, עובד מול רשויות EU, או מעבד נתוני אזרחי EU. התרחיש הטיפוסי: משרד ישראלי שמייצג חברה ישראלית בעסקה עם שותף אירופי ומעלה מסמכים של הצד האירופי ל-AI. כאן נכנס החוק לתמונה, ולכן עו"ד שעובד מול שותפים אירופיים חייב להכיר את עקרונות החוק, גם אם הוא יושב בתל אביב.

האם המשרד שלי מסווג High-Risk?

ברוב המקרים, לא. סעיף 8(a) ב-Annex III של ה-AI Act מסווג כ-High-Risk רק מערכות AI המיועדות לשימוש של רשות שיפוטית (שופטים, בתי דין) למחקר משפטי או הפעלת חוק. משרד עו"ד פרטי שמשתמש ב-AI לעבודה שגרתית (מחקר, ניסוח, סקירת חוזים, ניהול תיק) אינו מסווג High-Risk ולא נדרש להקים מערכת ציות מלאה (Risk Management System, Technical Documentation, יומני אירועים מפורטים). דרישות הציות הכבדות של סעיפים 9-15 חלות בעיקר על ספקי הכלי (providers) ועל deployers ברשויות שיפוטיות, לא על משרדים שמשתמשים בכלי כלקוחות. עם זאת, עקרונות החוק (שקיפות, פיקוח אנושי, בקרה על נתונים) הם best practice ראויים לאימוץ.

לוחות זמנים, מה ידוע נכון למאי 2026?

ב-7 במאי 2026 הושג הסכם פוליטי על "Digital Omnibus on AI", שדוחה את אכיפת מערכות High-Risk: Annex III מ-2 בדצמבר 2027, ו-Annex I מ-2 באוגוסט 2028. ההסכם הוא provisional ועדיין דורש אישור פורמלי של המועצה והפרלמנט, האימוץ צפוי לפני 2 באוגוסט 2026. עד אז, המועד המקורי תקף משפטית. הדחייה מספקת זמן נוסף להיערכות, אבל אינה סיבה לדחות תכנון של תשתית ציות.

ומה לגבי הרגולציה הישראלית?

ישראל בחרה במודל סקטוריאלי, לא אחיד, לרגולציית AI. שני אבני יסוד שכל משרד עו"ד חייב להכיר: טיוטת ההנחיה של הרגולטור להגנת הפרטיות על AI (פורסמה ב-28 באפריל 2025) מבהירה איך חוק הגנת הפרטיות חל על מערכות AI והחלטות אוטומטיות. תיקון 13 לחוק הגנת הפרטיות נכנס לתוקף ב-14 באוגוסט 2025, עם אכיפה מוחמרת ועקרונות של פרטיות מתוכננת (Privacy by Design). משרד שמטמיע AI צריך להבטיח עמידה גם בתיקון 13, לא רק בדרישות גילוי דעת את/60/24 של הלשכה. העיקרון הבסיסי משותף לכל הרגולציות: אחריות אנושית, תיעוד, הסכמה, ובקרה.

מה לבדוק בתנאי השימוש של פלטפורמת AI לפני שאתם משתמשים?

אחת ההמלצות החשובות של לשכת עורכי הדין היא שעו"ד יקרא בעצמו את Terms of Use ו-Privacy Policy של כל פלטפורמה לפני שימוש. רוב עורכי הדין מדלגים על זה. הנה רשימת 7 נקודות ספציפיות שחובה לבדוק בכל פלטפורמה:

1. האם המידע שאני מזין משמש לאימון המודל? אם התשובה "כן" או "לא ברור", אל תזין מידע לקוח.

2. איפה מאוחסן המידע גיאוגרפית? שרתים בארה"ב, אירופה, או ישראל? זה משפיע על תחולת חוקי הגנת פרטיות שונים.

3. כמה זמן נשמר המידע? יש פלטפורמות שמוחקות אחרי 30 יום, יש שמוחקות רק ב"סשן", יש שלא מוחקות כלל.

4. האם יש גישה של עובדי ה-פלטפורמת AI למידע? ברוב הפלטפורמות הארגוניות, אין. בפלטפורמות חינמיות, לפעמים יש לצורכי בקרת איכות.

5. האם יש הסכם עיבוד נתונים (DPA) זמין? זה מסמך נפרד שמפרט את ההגנות על המידע. פלטפורמה שלא מציעה DPA לא מתאימה לעו"ד.

6. מה הפרוצדורה במקרה של דרישת נתונים משפטית? פלטפורמות מחויבות להיענות לצווי בית משפט, השאלה היא מה ההתראה שלך ואיך אתה יכול להתנגד.

7. האם הפלטפורמה עודכנה לאחרונה? תנאי שימוש משתנים תדיר. לא לסמוך על קריאה מלפני חצי שנה.

טיפ מעשי: שמרו עותק PDF של תנאי השימוש בתאריך ההתחלה של השימוש בפלטפורמה. זה יהיה נכס חשוב אם יש אי פעם צורך להוכיח שפעלתם בתום לב לפי התנאים שהיו תקפים באותה תקופה.

סיפור מקרה: משרד עורכי דין ישראלי שבונה סביבת AI תחת מסגרת רגולטורית

הרקע. משרד בוטיק ישראלי עם כ-5 עורכי דין, בשותפות קבועה עם עו"ד בתחום אחר (ליטיגציה, חוזים, הוצאה לפועל) שפונה למשרד כשיש חפיפה משפטית. שני השותפים כבר משתמשים ב-AI באופן יומיומי: האחד בחשבון ChatGPT של 20 דולר, השני משלב ChatGPT Pro של 200 דולר, Claude ב-100 דולר, ומאגרי נבו AI ו-Lawmate. שניהם עובדים גם עם תוכנת ניהול משרד עם שרת פיזי.

הכאבים המקבילים, אחד בצד השני.

• הבעיה של השותף הראשון: המאגר של הצ'אט לא מספיק. אין לו גישה לספרות המקצועית הבינלאומית בתחום שלו, אין גישה מובנית לפסיקה ישראלית רלוונטית, ואין יכולת לעבוד ברצף על תיקים שצבר לאורך השנים. התיאור שלו: "הכלי מדהים, אבל אין לו גישה לכל הספרייה שלי".

• הבעיה של השותף השני: הפוך לגמרי. הוא לא יכול בכלל להעלות נתוני לקוח ל-AI. הוא עובד עם תיקים שבהם החיסיון קריטי במיוחד, כולל מסמכים פיננסיים רגישים. עד היום עושה אנונימיזציה ידנית לכל מסמך, מה שלוקח זמן יקר ומפחית את היעילות של השימוש ב-AI.

הגישה שנבחרה, בתהליך הטמעה.

1. מעבר לחשבון ChatGPT Business (ארגוני) שעומד בדרישות גילוי דעת את/60/24, ההתחייבות החוזית היא שהמידע לא ישמש לאימון ולא יישמר במערכת באופן שחושף אותו, כך שניתן לעבוד עם מסמכי לקוח בלי אנונימיזציה ידנית לכל שורה.

2. בניית מאגר ידע בענן חיצוני (לא תלוי בספק AI ספציפי), כדי שאפשר יהיה להחליף פלטפורמה בעתיד בלי לאבד את כל הנכס שנצבר.

3. שמירה על תוכנת ניהול המשרד הקיימת (שרת פיזי), עם העלאה יזומה של מסמכים רלוונטיים (ספרות מקצועית, תיקים לדוגמה, חומר להסתמכות) לענן.

4. מתווה הדרכה מעשית, סקר לעובדים, סילבוס מותאם, וסדרת מפגשים שבה כל עו"ד מתרגל על החומרים האמיתיים של עצמו תחת מסגרת ההסכמה הכתובה, חתימה על NDA, ותיעוד מלא.

התובנה המעשית שאני רוצה להעביר. גם במשרד שהוא "מתקדם טכנולוגית" (כמו המשרד הזה, שמשתמש ב-AI שנה וחצי), הפער בין "שימוש יומיומי בצ'אט פרטי" ל"סביבת עבודה מקצועית שעומדת ברגולציה" הוא עצום. המעבר אינו טכני בעיקרו, הוא ארגוני: בחירת פלטפורמה נכונה, סדר ארגוני בדאטה, הסכמות כתובות, והכשרה מובנית של הצוות. בלי זה, גם העורך דין הכי מיומן חשוף לסנקציות.

5 שגיאות נפוצות של עורכי דין בשימוש ב-AI, ואיך להימנע מהן

בהטמעה של סוכני AI במשרדי עו"ד, חוזרות חמש שגיאות טיפוסיות. חלקן חמורות, חלקן "רק" פוגעות באיכות העבודה. כולן ניתנות למניעה.

שגיאה 1: הזנת מידע לקוח לצ'אט הרגיל "כי זה נוח"

השגיאה הנפוצה ביותר. עו"ד מקבל טיוטת חוזה, מעלה אותו ל-ChatGPT רגיל "רק כדי לבדוק סעיף אחד", ובפועל חושף מידע חסוי. גם אם הטיוטה לא כוללת שמות מפורשים, פעמים רבות היא מכילה פרטים שמאפשרים זיהוי של הצדדים. הפתרון: לעבור לחשבון Business. או, אם זו בדיקה חד פעמית, לטעון את הסעיף עם שם גנרי ("חברה א'", "צד ב'") ולבדוק את הלוגיקה המשפטית בלבד.

שגיאה 2: אמון עיוור בציטוטי פסיקה

זו השגיאה שהובילה לשתי פסיקות בג"ץ ב-2025. ה-LLM "ממציא" פסקי דין בשפה מקצועית, כולל מספר תיק, שם שופט, ותאריך, והכל נראה אמין. הפתרון: כלל ברזל, כל ציטוט פסיקה שיוצא מ-AI חייב להיבדק בנבו או תקדין לפני שימוש. ללא יוצא מן הכלל. הזמן שזה לוקח (דקה-שתיים לכל אזכור) הוא זול לאין שיעור מהמחיר של כתב טענות בדוי.

שגיאה 3: הסכמה גורפת במקום הסכמה ספציפית

עו"ד מוסיף סעיף להסכם הייצוג: "הלקוח מאשר שימוש בטכנולוגיות AI" וחושב שזה פותר. הלשכה הדגישה שזה לא עומד בדרישות. ההסכמה צריכה להיות ספציפית, מפורטת, וניתנת לביטול. הפתרון: נספח AI נפרד להסכם הייצוג, שמפרט את הפלטפורמות, המטרה, והמגבלות. טופס קצר אך ברור.

שגיאה 4: עבודה עם פלטפורמות מתחלפות בלי מעקב

עו"ד מתחיל בצ'אט, עובר לקלוד, מנסה Perplexity, חוזר לצ'אט. כל פלטפורמה עם תנאי שימוש שונים, כל אחת עם הגדרות פרטיות שונות. בסוף לא ברור איזה מידע נמצא איפה. הפתרון: לבחור פלטפורמה אחת עיקרית, לתעד אותה, ולעבוד איתה באופן שיטתי. שינוי פלטפורמה נעשה באופן יזום, עם תיעוד.

שגיאה 5: לא להתעדכן בפסיקה ובהנחיות חדשות

עו"ד שקרא את גילוי דעת את/60/24 באוגוסט 2024 חושב שהוא מעודכן. בינתיים היו שתי פסיקות בג"ץ, פסיקה אמריקאית דרמטית, הליכים משמעתיים נגד שני עו"ד, ותיקון 13 לחוק הפרטיות. הפתרון: הקצאת זמן חודשי (שעה בחודש מספיקה) לקריאת עדכוני רגולציה בתחום. מנויים לעדכונים של הלשכה, עקיבה אחרי פסיקת בתי המשפט, קריאת מאמרים מקצועיים.

שאלות נפוצות על סוכן AI לעורכי דין

האם עורך דין חייב ליידע את הלקוח שהוא משתמש ב-AI?

כן. לפי גילוי דעת את/60/24, עו"ד חייב לקבל הסכמה כתובה ומפורשת מראש מהלקוח לכל שימוש במידע שלו במערכות AI. ההסכמה חייבת להיות ספציפית (לא גורפת), כוללת את מגבלות הכלי והסיכונים הפוטנציאליים, והלקוח יכול לבטל אותה בכל עת. אי מתן גילוי נאות על השימוש עלול להיחשב הטעיה אסורה לפי כלל 34 לכללי האתיקה.

מה ההבדל בין ChatGPT רגיל ל-ChatGPT Enterprise מבחינת חיסיון?

עם תכנית ChatGPT Enterprise כולל הסכם חוזי שהנתונים לא ישמשו לאימון המודל, בעוד שבגרסה הרגילה זו ברירת המחדל (אלא אם ביטלת זאת ידנית). אבל גם Enterprise לא מספק אוטומטית הגנה מלאה, חובה לקרוא את תנאי השימוש הספציפיים ולוודא שהם עומדים בדרישות הלשכה. גם ChatGPT Pro של 200 דולר אינו אוטומטית ברמת ההגנה של Enterprise.

האם אפשר להשתמש ב-AI בלי הסכמה מהלקוח?

כן, אבל רק למשימות שלא כוללות מידע של הלקוח: מחקר משפטי כללי, הבנת מונחים, תרגום תקנות, ניסוח תבניות גנריות, סיכום פסיקה פומבית. ברגע שמוזן פרט אחד של לקוח (שם, מספר תיק, פרט ביוגרפי, מסמך חסוי), נדרשת הסכמה כתובה מראש.

מה הסנקציה אם הסתמכתי על AI ופסק דין היה מומצא?

לפי בג"ץ 38379-12-24, הסנקציות האפשריות כוללות סילוק התביעה על הסף, הוצאות אישיות (לא על הלקוח), והליכים משמעתיים בלשכה. בלשכה כבר פתחו הליכים משמעתיים נגד שני עורכי דין, וסנקציות אפשריות לפי סעיף 61 לחוק לשכת עורכי הדין כוללות עד שלילת רישיון לעסוק במקצוע.

האם סוכן AI מותאם למשרד באמת מספק חיסיון?

סוכן ייעודי שמוטמע נכון, עם הסכם סודיות חוזי מול הספק, HITL, תיעוד, והפרדת נתונים, עומד בחובות האתיקה של הלשכה. חשוב לזכור: הטכנולוגיה לא מחליפה את ההסכמה הכתובה מהלקוח ואת האימות העצמאי. הסוכן הוא כלי, לא פטור מחובות. עורך הדין נושא באחריות גם כשהוא משתמש בסוכן מתקדם ביותר.

כמה עולה הקמת סוכן AI למשרד עו"ד?

העלות משתנה לפי גודל המשרד, היקף האינטגרציות (נבו, תקדין, מערכות ניהול משרד), ורמת ההתאמה. פירוט כללי של עלויות הטמעת AI בעסקים קטנים-בינוניים זמין במאמר נפרד. למשרד עו"ד, העלות נוטה להיות בצד הגבוה של הטווח, בגלל דרישות ההתאמה הרגולטורית, ההסכם החוזי עם הספק, והצורך בהדרכה של הצוות.

האם EU AI Act חל על משרד עו"ד ישראלי?

חל על משרדים שמייצגים לקוחות באיחוד האירופי, עובדים מול רשויות EU, או משתמשים במערכות AI שמעבדות נתוני אזרחי EU. גם אם המשרד פועל רק בישראל, מומלץ להכיר את העקרונות, כי הרגולציה הישראלית מתפתחת בכיוון דומה, ותיקון 13 לחוק הגנת הפרטיות (אוגוסט 2025) כבר מחיל חלק מהעקרונות.

האם יש הבדל בין שימוש ב-AI במחקר פנימי לבין הגשת כתב טענות?

כן, הבדל עצום. שימוש פנימי במשרד (מחקר, טיוטות, סיכומים) פחות רגיש, אבל עדיין חייב לעמוד בחובת החיסיון. הגשה לבית המשפט של כתב טענות שמסתמך על פלט AI ללא אימות היא הפרה חמורה יותר, כי היא כוללת גם את חובת אי-ההטעיה של בית המשפט. שתי הפסיקות של בג"ץ מפברואר 2025 עסקו בדיוק בתרחיש הזה.

מה התדירות שבה עו"ד צריך לעדכן את עצמו בחוק?

גבוהה. הפסיקה מתעדכנת כל חודש-חודשיים, הלשכה צפויה להוציא הנחיות משלימות, ו-EU AI Act ממשיך להתפתח. מומלץ לעקוב אחר פרסומי לשכת עורכי הדין, פסיקת בתי המשפט, וההנחיות של הרגולטור להגנת הפרטיות. מי שמסתמך על ידע מלפני שנה עלול למצוא את עצמו מפר חוק שהתעדכן.

לסיכום: 4 פעולות שכל עו"ד צריך לנקוט עכשיו

השימוש ב-AI בעבודה המשפטית הוא כבר לא שאלה של "אם", אלא של "איך". עורכי דין שמשתמשים בכלי AI באופן מושכל הם בעלי יתרון תחרותי משמעותי. עורכי דין שמשתמשים בלי להבין את הרגולציה חשופים לסנקציות כבדות. הנה 4 הפעולות הקריטיות שצריך לנקוט עכשיו:

1. אסור להזין נתוני לקוח למערכות AI ציבוריות. ChatGPT רגיל, Claude ציבורי, Gemini, כולם "פתוחים" ואסורים לפי גילוי דעת את/60/24. המעבר לחשבון Business/Enterprise הוא לא "תוספת אופציונלית", הוא חובה מקצועית.

2. לבנות מסמך הסכמה כתובה ללקוחות, ספציפי, לא גורף, שמתאר מה יוזן, לאיזו מטרה, לאיזו מערכת, ואילו הגנות יש על המידע. מומלץ להיוועץ עם עו"ד המתמחה באתיקה מקצועית כדי להתאים את המסמך למשרד הספציפי.

3. לאמת כל פלט משפטי ישירות במקור המשפטי (נבו, תקדין, ספר החוקים), לא להסתמך על הפלט של ה-AI. בנו נוהל פנים-משרדי שמוודא שאף כתב טענות לא יוצא בלי אימות מלא של כל ציטוט והפנייה.

4. לעקוב אחר שינויים ברגולציה באופן שוטף. גילוי דעת הלשכה הוא "מקדים וראשוני", פסיקות מצטברות, תיקון 13 לחוק הפרטיות בתוקף, ו-EU AI Act מתקדם. מה שהיה נכון לפני חודש עלול להשתנות היום. הקצאת שעה בחודש לעדכון רגולטורי היא השקעה זולה לעומת הסיכון.

רוצים להטמיע סוכן AI במשרד תחת מסגרת רגולטורית בטוחה? שיחת אפיון ראשונית עם DoctorAI תבחן את הצרכים של המשרד שלכם, מיפוי סיכונים, וכיוון מעשי להטמעה מבוקרת. שיחת האפיון ללא עלות ואינה מחייבת.

הערת הסתייגות חשובה (Disclaimer)

המאמר הזה הוא תוכן מידעי כללי בלבד ואינו מהווה ייעוץ משפטי, רגולטורי או מקצועי. הוא אינו תחליף לייעוץ פרטני המותאם לנסיבות הספציפיות של המשרד, הלקוח, או הסוגיה שלפניכם. תחום רגולציית ה-AI נמצא בתנועה מהירה במיוחד: גילוי הדעת של לשכת עורכי הדין מוגדר כ"מקדים וראשוני", ה-EU AI Act ממשיך להתפתח (כפי שמראה הסכם 7 במאי 2026), פסיקות חדשות מצטברות בארה"ב ובישראל, ותיקוני חקיקה צפויים גם בעתיד. הנתונים, הפסיקות, ההנחיות, והמחירים המוזכרים במאמר נכונים למועד הפרסום הספציפי בלבד ועלולים להשתנות תוך זמן קצר. הציטוטים מפסיקה ומהנחיות הלשכה הם תיאוריים-תקציריים בלבד, לא תחליף לקריאת הטקסט המלא במאגרים מוסמכים (נבו, תקדין, אתר לשכת עורכי הדין, EUR-Lex). כל מקרה הוא לגופו, וההחלטה אם וכיצד להשתמש בכלי AI במשרד, באיזו פלטפורמה, באילו תנאים, ואיך לבנות הסכמת לקוח, חייבת להיעשות בהתייעצות עם יועץ משפטי מוסמך. במצבי ספק לגבי כללי האתיקה, ההמלצה היא לפנות ישירות לוועדת האתיקה הארצית של לשכת עורכי הדין. DoctorAI וברק בר-חן עוסקים בייעוץ והטמעה טכנולוגית של AI, לא בייעוץ משפטי, רגולטורי או אתי. אנו לא נושאים באחריות לכל שימוש שייעשה במידע שבמאמר ולא לתוצאות מהסתמכות עליו. אם זיהיתם אי-דיוק במאמר או שינוי רגולטורי שמשפיע עליו, נשמח לקבל עדכון דרך טופס יצירת הקשר.

מאת ברק בר-חן, מייסד DoctorAI, יועץ ומרצה לבינה מלאכותית לעסקים בישראל. מתמחה בהטמעת AI, אוטומציה וסוכני AI בארגונים ובעסקים קטנים-בינוניים. מבוסס במודיעין. עובד עם למעלה מ-53 ארגונים בתחומי שירות, פיננסים, קמעונאות וייעוץ.