Dwa kawałki układanki

To, co się stało w tym tygodniu, łatwo zignorować jako "dwa kolejne ogłoszenia Google'a o AI". W rzeczywistości to są dwie strony tej samej karty - wejście danych i wyjście dokumentów - dopinane do tego samego środowiska, w którym kancelarie i tak pracują na co dzień.

27 kwietnia. Eksport plików w Gemini

Workspace Updates blog ogłosił rollout w trybie Rapid Release i Scheduled Release - czyli wszystko już jest na produkcji, adminowie nie mogą tego opóźnić. W praktyce: prawnik wpisuje "zrób mi tabelę KPI sprawy X za marzec w Excelu" - i z czatu wychodzi gotowy .xlsx. Albo "skompiluj te trzy notatki z Drive w jeden draft umowy w Wordzie" - wychodzi .docx. Wszystko bez kopiuj-wklej-formatuj. Dostępne dla wszystkich edycji Workspace, Workspace Individual i kont prywatnych Google, na całym świecie.

29 kwietnia. Workspace MCP servers + custom MCP w Gemini Enterprise

Google opublikował zdalne serwery MCP dla Gmail, Dysku, Kalendarza, Chatu i People - z których mogą korzystać klienty AI (Gemini CLI, Claude, IDE), oraz wsparcie dla custom MCP servers w Gemini Enterprise. Status: developer preview / Pre-GA. Otwarty standard Anthropic'a wchodzi natywnie do Workspace.

Dlaczego razem to teza, nie news

Każdy z tych ruchów osobno jest "fajną aktualizacją produktową". Razem są zmianą architektoniczną. Workspace przestaje być "miejscem, gdzie trzymamy pliki, do którego doczepiamy narzędzia AI". Staje się natywnym środowiskiem AI - z dwustronnym interfejsem do modeli (MCP od strony danych wejściowych, eksport od strony wyjściowych) i jednolitą warstwą tożsamości (OAuth + Workspace identity).

Dla kancelarii to jest sygnał, na który warto zareagować strategicznie, nie taktycznie. Strategicznie - bo decyzja "którą edycję Workspace mamy" przestaje być pytaniem o pojemność Drive'a, a staje się pytaniem o architekturę pracy z AI. Taktycznie - bo dziś niewiele tu da się włączyć w sposób, który nie wymaga przemyślenia governance'u.

Poważne 'ale' - DPA per edycja Workspace

I tu wchodzi rozróżnienie, które łatwo przegapić. Eksport plików w Gemini jest dla wszystkich. Ale jak Google przetwarza treść, którą prawnik wpisuje do Gemini - zależy dramatycznie od tego, na której edycji Workspace pracuje. To jest sednem dla kancelarii.

DPA OK

Business Standard / Plus, Enterprise Standard / Plus, Frontline, Essentials, Nonprofits, Business Starter

Gemini Apps jako core service z enterprise-grade data protection. Treść promptów i odpowiedzi nie jest używana do treningu modelu, dane podlegają Workspace Data Processing Addendum. Ten wariant jest sensownie obronny w kontekście tajemnicy zawodowej i RODO art. 28.

Czerwona flaga

Workspace Individual, Business Base, G Suite legacy, Cloud Identity, Chrome Enterprise (samodzielnie)

Gemini Apps jako additional service - podlega Google Terms of Service + Gemini Apps Privacy Notice (czyli warunkom konsumenckim, nie enterprise DPA). Treść może być review'owana przez ludzi w celach ulepszania modelu, jeśli admin lub użytkownik nie zmieni domyślnych ustawień. Nie wpisuj tu treści sprawy klienta.

Czerwona flaga

Prywatne konto Google (gmail.com)

Pełne Google Terms of Service, brak DPA, domyślnie włączona historia rozmów i możliwy review przez human reviewers. To są warunki konsumenckie. Prawnik logujący się do Gemini z prywatnego konta Google'a po wklejeniu treści sprawy narusza tajemnicę zawodową - bez "ale", bez "ewentualnie".

Sprawdzenie, na której edycji jesteś: wejdź w gemini.google.com będąc zalogowanym do konta Workspace - na górze powinien być badge Pro, Expanded lub Ultra. Brak badge'a oznacza standardowy dostęp w trybie additional service. To pierwszy artefakt do udokumentowania w polityce AI kancelarii.

Trzy use case'y dla kancelarii

Use case 1

Kancelaria z Business Standard / Plus - korzysta świadomie

Pełnomocnik tworzy notatkę po rozprawie. Wkleja do Gemini transkrypt nagrania (sporządzony lokalnie - per BW/035 Laban i nasza dyscyplina źródłowa), prosi o draft pisma procesowego w .docx. Eksport idzie wprost do folderu sprawy w Drive. Cały obieg w obrębie DPA Workspace, audytowalny, bez kopiowania treści do zewnętrznego SaaS. Wymaga: udokumentowanej polityki AI, świadomości badge'a Pro/Expanded/Ultra w UI, włączonego data residency dla EU jeśli kancelaria tego wymaga.

Use case 2

Kancelaria z mixed accounts - wymaga audytu pilnie

Część zespołu na Business Standard, część asystentów na Workspace Individual lub na prywatnych kontach Google używanych do pracy. Wszyscy widzą "Generate file" w Gemini. Część jest pod DPA, część nie. Kancelaria musi natychmiast wprowadzić politykę: kto, na której edycji, czy włączać Gemini. Bez tego ryzyko jest realne, nie teoretyczne.

Use case 3

Indywidualny prawnik z prywatnym kontem - default status quo

Adwokat, radca, doradca podatkowy korzystający z Gemini z prywatnego adresu gmail. Default = consumer ToS. Eksport plików w Gemini wygląda kusząco ("Excel z mojej tabeli kosztów postępowania - jednym kliknięciem"). Ale każda treść sprawy klienta wpisana w prompt narusza tajemnicę zawodową - bo dane wchodzą do consumer ToS bez DPA i mogą być wykorzystane do treningu albo review'owane przez ludzi. Tutaj sensowna decyzja to: albo migracja na Workspace Business Standard (kancelaria Solo - 12 EUR/użytkownik/mc), albo samodyscyplina "wpisuję tu tylko treści, które mogłyby być publiczne".

Mapping na compliance kancelarii

  • RODO art. 28 (powierzenie przetwarzania) - Workspace edition z core service Gemini = procesor (Google) na podstawie Workspace DPA. Additional service / consumer = brak DPA biznesowego, ekspozycja consumer ToS. Pierwsza pozycja w audycie kancelarii: którą wersję mam i co mówi DPA?
  • RODO art. 32 (środki adekwatne do ryzyka) - świadoma decyzja o edycji + udokumentowana polityka AI + szkolenie zespołu na różnicę "pisz w Gemini z badge'em Pro" vs "nie pisz nic prywatnego do Gemini bez badge'a" to jest właśnie środek techniczno-organizacyjny.
  • Tajemnica zawodowa (art. 6 PoA i art. 6 RP) - prawnik z prywatnym kontem Google'a wklejający treść sprawy do Gemini narusza obowiązek zachowania tajemnicy. To nie jest opinia - to wynika z DPA, do którego dany prawnik nie ma dostępu, bo używa konta osobistego.
  • AI Act art. 26 (deployer obligations) - kancelaria jako wdrażający odpowiada m.in. za nadzór nad systemem AI używanym w obsłudze sprawy. Jeśli pozwala na korzystanie z konta osobistego Google przy pracy zespołowej, ten obowiązek nadzoru jest zerwany ze startu.

Czerwone flagi - co kancelaria audytuje natychmiast

  • Brak inwentaryzacji edycji - kancelaria nie wie, kto z zespołu używa której wersji Workspace ani prywatnego gmaila do pracy. To jest pierwszy punkt do zrobienia, zanim cokolwiek innego.
  • Brak polityki AI - nie ma dokumentu, który mówi "wolno / nie wolno wpisywać treści sprawy do Gemini". Default = każdy decyduje sam, w niedoinformowaniu.
  • Brak szkolenia z badge'a Pro / Expanded / Ultra - asystenci nie wiedzą, jak sprawdzić, czy są pod DPA czy nie.
  • Domyślne ustawienia konta osobistego Google - włączona historia rozmów, możliwy review. Prawnik może to wyłączyć w ustawieniach, ale 90% nie wie nawet, że taka opcja istnieje.
  • Eksport "z domu do pracy" - prawnik z prywatnego Gemini eksportuje do Drive'a kancelarii. Treść wyszła już z Google'a po stronie consumer, zanim trafiła do firmowego Drive'a. To nie naprawia sytuacji.

Dlaczego to wpisuje się w nasz wzorzec

MateMatic od początku stoi na trzech filarach: vendor-agnostic edukator (uczymy stack DIY, nie sprzedajemy konkretnego dostawcy), Workspace jako platforma (kancelarie i tak tam pracują - nie wprowadzamy nowego SaaS-a), governance przed wdrożeniem (bez polityki AI nie ma wdrożenia AI). Te dwa ogłoszenia Google'a wprost wpisują się w te trzy linie - i jednocześnie obnażają, ile pracy governance'u kancelarie mają jeszcze do odhaczenia. Eksport plików i MCP są dostępne. Czy są świadomie i bezpiecznie używane - to pytanie do każdej kancelarii z osobna.

Co MateMatic może wnieść

Dwie rzeczy konkretnie. Po pierwsze - audyt edycji Workspace: mapping kto z zespołu ma jaką wersję, gdzie są mixed accounts, gdzie są prywatne gmaile używane do pracy, jakie są domyślne ustawienia historii Gemini. Wynik to jest A4 do polityki AI kancelarii, do podpisu przez partnera zarządzającego. Po drugie - warsztat "AI scoping w Workspace": jak rozdzielić co prawnik może zrobić z Gemini w kontekście sprawy, jak ustawić MCP scope'y dla agentów (z myślą o tym, gdy MCP wyjdzie z preview), jak udokumentować to pod RODO art. 28 + 32 i AI Act art. 26. Vendor-agnostic, bo Workspace to nie nasz produkt - tylko platforma, w której pomagamy się odnaleźć.

Workspace staje się natywnym środowiskiem AI. To dobra wiadomość dla kancelarii, które tam pracują. Ale rozróżnienie edycji decyduje, czy Gemini jest narzędziem w ramach DPA, czy ekspozycją tajemnicy zawodowej. Pierwsze pytanie do siebie: na której edycji jesteśmy i czy każdy w zespole jest na tej samej.

Dokumentacja źródłowa

Trzy oficjalne źródła Google'a do tej Aktualności.

Workspace Updates (rollout eksportu plików), blog.google The Keyword (komunikat dla użytkowników), Gemini Apps help center (matryca edycji + dostęp do funkcji i ochrona danych).

Workspace Updates 27.04 → blog.google: Generate files Gemini Apps editions matrix