La nuova politica sulla privacy di Anthropic raccoglie dati biometrici dagli utenti di Claude segnalati.

      TL;DRLa politica sulla privacy aggiornata di Anthropic richiede ad alcuni utenti di Claude di inviare documenti d'identità governativi e selfie per la verifica dell'identità. Anthropic ha aggiornato la sua politica sulla privacy per consentire all'azienda di richiedere ad alcuni utenti di Claude di caricare identificazioni rilasciate dal governo e inviare foto o video selfie per la verifica dell'identità. La politica aggiornata, che entrerà in vigore l'8 luglio, introduce una nuova categoria di raccolta di dati personali che include modelli di geometria facciale, un tipo di dato che potrebbe qualificarsi come informazione biometrica secondo le leggi sulla privacy statali. Il cambiamento è stato riportato per la prima volta da TechCrunch, che ha ottenuto dettagli sulla politica di verifica dell'identità aggiornata pubblicata il 17 giugno. Il portavoce di Anthropic, Thariq Shihipar, ha dichiarato all'outlet che il requisito si applica a un "piccolo sottoinsieme di utenti" i cui account sono stati segnalati per potenziali violazioni della politica ma non completamente bannati, offrendo loro un modo per appellarsi attraverso la verifica dell'identità piuttosto che perdere completamente l'accesso. I documenti accettati includono passaporti, patenti di guida, ID statali o provinciali e carte d'identità nazionali. Le ID digitali, gli screenshot e le fotocopie non sono accettati. Gli utenti che inviano materiali di verifica saranno anche invitati a fornire una foto o un video selfie, che il sistema utilizza per generare un modello di geometria facciale da confrontare con il documento inviato. Anthropic non gestisce la verifica internamente. L'azienda utilizza Persona, una piattaforma di verifica dell'identità con sede a San Francisco, per elaborare i documenti e i dati biometrici. Persona è sostenuta da Founders Fund, la società di venture capital guidata da Peter Thiel, che è anche un investitore in Anthropic attraverso quel stesso fondo. Quel collegamento è stato oggetto di scrutinio in precedenza. Discord ha selezionato Persona per il suo sistema di verifica dell'età nel febbraio 2026, per poi invertire la rotta dopo che gli utenti si sono opposti alla condivisione di documenti d'identità governativi con una società legata a Thiel. Un incidente di sicurezza separato ha rivelato che i dati di Persona erano stati trovati su un endpoint autorizzato dal governo degli Stati Uniti, con circa 2.500 file accessibili, sebbene l'ambito e la sensibilità di tali file non siano stati completamente dettagliati. I dati di geometria facciale che Anthropic ora raccoglie sono particolarmente sensibili dal punto di vista legale. La Biometric Information Privacy Act dell'Illinois classifica la geometria facciale come dato biometrico e impone sanzioni di $1.000 a $5.000 per violazione per le aziende che la raccolgono senza il consenso adeguato. Facebook ha risolto un'azione collettiva BIPA per $650 milioni nel 2021, e la legge è diventata da allora il punto di riferimento per le controversie sulla privacy biometrica negli Stati Uniti. Shihipar ha dichiarato che la politica di verifica dell'identità è "non correlata al lancio di Fable o Mythos", riferendosi all'ordine dell'amministrazione Trump che costringeva Anthropic a disabilitare i suoi modelli di intelligenza artificiale più potenti all'inizio di questo mese. Ma il tempismo è difficile da separare dalle tensioni più ampie tra l'azienda e Washington, che hanno incluso una designazione di rischio della catena di approvvigionamento del Pentagono, un'interruzione del controllo delle esportazioni di Fable 5 e Mythos 5, e rapporti secondo cui il CEO di Amazon, Andy Jassy, ha sollevato preoccupazioni sulla sicurezza riguardo ai modelli di Anthropic direttamente con la Casa Bianca. Anthropic ha decine di milioni di utenti mensili, e l'azienda insiste sul fatto che il requisito di verifica influenzerà solo una piccola frazione di essi. Ma per un'azienda che ha costruito il proprio marchio sulla sicurezza e sul dispiegamento responsabile dell'IA, chiedere agli utenti di consegnare scansioni di passaporti e biometrie facciali a un fornitore sostenuto da Thiel introduce una questione di fiducia che le sole rassicurazioni tecniche potrebbero non risolvere. Il presidente Trump ha segnalato la scorsa settimana che non considera più Anthropic una minaccia per la sicurezza nazionale, dopo un incontro al G7 con il CEO Dario Amodei. Se quel disgelo diplomatico si estende alle pressioni normative che potrebbero aver motivato una verifica degli utenti più rigorosa rimane una questione aperta.