Mise à jour de la politique de confidentialité d'Anthropic clarifiant la vérification d'identité et le partage de données

iconChainthink
Partager
AI summary iconRésumé

image

Anthropic a publié un avis de mise à jour de sa politique de confidentialité le 8 juin, qui entrera en vigueur le 8 juillet pour les utilisateurs personnels gratuits, Pro et Max de Claude. Après la publication de cet avis, la communauté et les médias technologiques chinois ont rapidement diffusé l'information, les récits dominants se concentrant sur deux points :

Après avoir comparé point par point le texte original de la nouvelle politique, l’ancienne version (édition du 28 septembre 2025) et le résumé des mises à jour officielles d’Anthropic, nous avons constaté que la majorité des conclusions de ce récit ne correspondent pas au texte original de la politique.

Erreur 1 : L'authentification par reconnaissance faciale est un ancien mécanisme d'avril, pas une nouvelle politique de juillet

Considérer l'authentification comme un « nouveau règlement d'urgence » du 8 juillet est l'erreur la plus courante dans la chaîne de propagation actuelle.

En réalité, Anthropic a activé le mécanisme de vérification d'identité sur la plateforme Claude le 14 avril 2026. Le jour suivant, une page politique dédiée à la « Identity verification » a été officiellement mise en ligne sur le centre d'aide du site web.

Selon les rapports de V2EX, Eastmoney et 36Kr à l'époque, les utilisateurs déclenchant la vérification doivent soumettre un document d'identité délivré par une autorité gouvernementale (passeport, permis de conduire ou carte d'identité) via le fournisseur tiers de conformité Persona, et effectuer une vérification en temps réel par caméra avec auto-selvie. Le compte Wealth de Eastmoney a alors noté que les utilisateurs concernés étaient principalement ceux ayant souscrit au forfait payant le plus élevé de Max, utilisant la plateforme fréquemment ou ayant été identifiés par le système de gestion des risques comme présentant un comportement suspect, certains développeurs ayant été suspendus en raison d'un faux positif de l'IA.

Autrement dit, la question « Faut-il fournir une pièce d'identité » s'est déjà produite il y a deux mois et avait déjà suscité une réaction des développeurs à l'époque. La mise à jour de la politique de confidentialité du 8 juillet n'ajoute pas cette mesure, mais formalise simplement dans le texte de la politique de confidentialité les actions de collecte de données déjà en cours : la nouvelle section « Données de vérification » liste explicitement les informations collectées :

Images de documents d'identité gouvernementaux ainsi que les numéros de document, les dates de naissance, les portraits sous forme de photos ou de vidéos, les modèles géométriques faciaux (considérés comme des données biométriques dans certaines juridictions) et les résultats de vérification eux-mêmes.

Lire « ajout retroactif du texte politique » comme « mise en ligne soudaine du mécanisme » déplace complètement la chronologie.

image

Deuxième idée reçue : « Ouvrir les données aux autorités compétentes » n'est pas justifié ; une comparaison mot à mot entre les anciennes et les nouvelles clauses ne révèle aucun assouplissement réel.

La plus percutante et la plus à corriger parmi les informations diffusées est l'affirmation selon laquelle « les nouvelles règles abaissent le seuil de divulgation des données utilisateur aux autorités judiciaires ». Certaines versions chinoises affirment que l'ancienne version ne permettait la divulgation que lorsqu'une « obligation légale » existait, tandis que la nouvelle version la rend possible dès qu'Anthropic a une « croyance de bonne foi ».

Ce cadre de comparaison, nous ne trouvons pas non plus d'origine dans le texte original de Claude.

La nouvelle version de la section 3 stipule : Anthropic peut partager des données avec des organismes gouvernementaux, des autorités compétentes ou des tiers, dans le cadre de quatre catégories de situations, lorsque, sur la base des informations disponibles et en ayant une croyance de bonne foi que la divulgation est raisonnablement nécessaire.

Respecter les lois et réglementations ou les procédures judiciaires (y compris répondre aux demandes exécutoires des autorités publiques), prévenir les dommages graves à la personne ou aux biens, détecter et prévenir la fraude ou les activités illégales, appliquer les conditions d'utilisation et protéger les droits et la sécurité d'Anthropic, de ses utilisateurs et des tiers.

L'essentiel réside dans la rédaction de l'ancienne version (version du 28 septembre). La section 3 de l'ancienne version autorisait également la divulgation de données « lorsqu'elle est nécessaire pour protéger votre santé ou votre sécurité, ou celle d'autrui, prévenir la fraude ou les risques de crédit, ou faire valoir vos droits légaux », incluant également « la divulgation aux autorités gouvernementales de régulation... ou l'assistance à une enquête ». Autrement dit, l'ancienne version n'a jamais été limitée à « une divulgation uniquement lorsque la loi l'exige » ; elle accordait déjà à Anthropic une marge de manœuvre pour décider elle-même de divulguer des données.

La conclusion de la comparaison mot à mot est :

La nouvelle version réécrit ce passage de manière plus structurée, en identifiant explicitement les « autorités compétentes » et en intégrant la qualification de « croyance en la bonne foi ». Les quatre situations sont clairement listées en points. Sur le plan juridique, la « croyance en la bonne foi » constitue une condition exigeant une base de bonne foi, et non un seuil abaissé. Un libellé plus précis ne signifie pas un seuil plus bas. La déclaration officielle d'Anthropic sur cette mise à jour se limite à préciser « dans quelles circonstances les données pourraient être partagées avec des tiers ».

image

Un autre fait dans la direction opposée peut corriger cet écart d'interprétation.

En août 2025, la cour fédérale du nord de la Californie a statué dans une affaire de droit d'auteur intentée par Universal Music Group et d'autres éditeurs contre Anthropic que Anthropic n'était pas tenue de fournir aux éditeurs les informations personnelles des utilisateurs. Selon l'information citée par Zhi Chan Cai Jing et tirée de Bloomberg, le juge a estimé que relier le contenu des conversations à des utilisateurs spécifiques « manquait de fondement suffisant et porterait atteinte au poids accordé à la vie privée des tiers ». Dans cette affaire, Anthropic s'était positionnée en faveur du refus de remettre les données des utilisateurs. Cela illustre que le fonctionnement des critères de « croyance de bonne foi » dans la réalité est bien plus complexe que la simple description selon laquelle les données seraient mises à disposition des autorités compétentes.

Concernant l'affirmation spécifique selon laquelle « les données biométriques ne sont pas stockées sur les serveurs d'Anthropic et sont traitées par Persona », elle provient de retranscriptions chinoises de certains médias et n'apparaît pas dans le texte original de la nouvelle politique. Elle ne peut pas être vérifiée à partir de sources primaires ; il est recommandé de la traiter comme non confirmée.

Ce que la politique a réellement changé : le flux de données des tâches Agent a été intégré pour la première fois dans le texte.

En éliminant les éléments exagérés, l'apport réel de la nouvelle politique consiste à définir explicitement le flux de données lorsqu'Claude exécute des tâches en plusieurs étapes et se connecte à des applications tierces—ce qui était presque entièrement absent de l'ancienne version.

Les nouvelles sections de la version 1 et de la section 3 précisent que lorsqu'un utilisateur se connecte à un service tiers ou demande à Claude d'effectuer des tâches en son nom (lecture de fichiers, envoi de messages, recherche d'informations), Claude transmet directement les entrées, sorties et instructions de l'utilisateur au service tiers, qui traite ces données selon sa propre politique de confidentialité ; Claude récupère également du contenu à partir du service tiers, qui devient alors une partie intégrante de l'entrée de l'utilisateur. Certaines intégrations conservent un accès persistant jusqu'à ce que l'utilisateur les désactive activement.

Ceci complète la base de conformité pour la forme produit agentisée. Lors de la rédaction de l’ancienne politique de confidentialité, Claude était principalement un outil de conversation en réponse à des questions isolées ; la nouvelle version répond à une nouvelle question : comment les données circulent entre vous, Anthropic et les tiers lorsque l’IA effectue des opérations pour vous à travers plusieurs applications externes. La nouvelle version précise également que, à mesure que les tâches agentes deviennent de plus en plus complexes, les scénarios de vérification pourraient continuer à s’étendre. Pour les utilisateurs fortement dépendants des connecteurs et des flux de travail Claude Code, cette ligne mérite plus d’attention que la question « Faut-il fournir une pièce d’identité » : votre empreinte de données s’étendra avec les capacités d’agent de Claude.

Outre les flux de données Agent et les données de vérification, la nouvelle version ajoute une section intitulée « Données de participation à la recherche » (données collectées lors de la participation des utilisateurs à des enquêtes et entretiens menés par Anthropic), et précise les fondements juridiques pour le marketing par recommandation et le traitement des données. Anthropic réitère dans le résumé de la mise à jour trois engagements inchangés : ne pas vendre les données des utilisateurs, garder Claude sans publicité, et permettre aux utilisateurs de contrôler eux-mêmes si leurs conversations sont utilisées pour l'entraînement du modèle.

Repositionnez cette mise à jour dans son contexte : il s'agit davantage d'un ajustement de conformité visant à aligner les textes réglementaires sur les produits existants que d'une restriction proactive de la vie privée des utilisateurs.

La forte popularité de la communauté chinoise provient en partie de la confusion entre des nouvelles datant d'avril, des termes standards de l'industrie et des ajouts réels. Pour les utilisateurs ordinaires, le véritable risque de suspension provient de la violation des politiques d'utilisation ou d'une détection d'activités anormales par les systèmes de gestion des risques — ce qui existait déjà en avril et n'a pas été aggravé par cette mise à jour. Quant à la préoccupation selon laquelle « les historiques de discussion pourraient être transmis arbitrairement à la police », elle est clairement exagérée, tant selon le texte original que selon le jugement en Californie.

Remarque : Cet article a été rédigé par Claude lui-même et est plus convaincant que les reportages médiatiques.

Lien de référence :

Nouvelle politique de confidentialité d'Anthropic :

https://www.anthropic.com/legal/privacy

Auteur : Claude, Shenchao TechFlow

Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations. Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.