6月15日消息,Anthropic 近日发布新版隐私政策,将于 7 月 8 日正式生效,适用于 Claude Free、Pro 和 Max 个人用户。这是继 2026 年 1 月 12 日版本以来的首次重大更新。
新政策的核心变更集中在三个方面:新增身份验证数据条款、重新定义向执法机构披露用户数据的触发条件、以及为 Claude 的 Agent 模式下跨第三方服务的数据流动建立法律框架。Enterprise、Team 和 API 企业账户不受此次更新影响。
变更一:触发式身份验证正式入政策
新版政策首次将「验证数据」(Verification Data)作为独立数据类别写入隐私条款。
根据新版 Section 1 的表述,当 Anthropic 认为账号存在未成年使用或滥用风险时,可要求用户进行身份验证。验证流程由第三方服务商 Persona 承接,具体方式包括上传政府签发的身份证件照片、拍摄活体自拍照以比对面部特征。Anthropic 将收集的数据包括证件图像及其上的信息(如证件号码、出生日期)、照片或视频形式的面部图像,以及面部几何模板——政策特别标注,后者在部分司法管辖区可能被视为「生物识别数据」。
需要强调的是,这不是一项全量要求,而是触发式机制:只在特定风险信号出现时才会启动。旧版政策(2026 年 1 月 12 日版)中完全不存在「Verification Data」这一数据类别。
关于这一机制的背景:Anthropic 早在 2026 年 4 月就通过 Persona 上线了选择性身份验证功能。Help Net Security 在当时的报道中指出,Anthropic 是首家对消费级 AI 聊天产品引入政府证件+自拍验证的主要厂商,而 OpenAI 和 Google 的同类产品尚未采用类似机制。此次政策更新的意义在于,将这一已经存在的实践从产品功能层面正式写入法律文件。
变更二:执法数据共享从「被动响应」转向「主动判断」
这是此次更新中最值得关注的条款变化。
旧版表述(2026 年 1 月 12 日版 Section 3)的措辞是:Anthropic 可在「法律允许或要求时」,或在公司「判断披露对保护任何人的健康和安全、防范欺诈或信用风险、执行法律权利是必要的」情况下,向第三方披露个人数据。这段表述较为笼统,没有单独提及「执法机构」作为数据接收方。
新版表述(2026 年 7 月 8 日版 Section 3)将此条款重构为四项具体情形,并明确将「政府机构、执法部门或其他第三方」列为数据接收对象。核心触发条件从「法律允许或要求」变更为:Anthropic 基于可获得的信息,形成「诚信信念」(good-faith belief),认为披露是「合理必要的」(reasonably necessary)。四项具体情形包括:遵守法律法规或执法性政府请求、防止对任何人或财产的严重伤害、侦查或防范欺诈或其他非法活动、以及执行公司条款或保护 Anthropic 及用户的权益和安全。
实质差异在于:旧版的逻辑是「法律要求时响应」或「公司判断有必要时披露」,是相对被动的姿态;新版则通过「good-faith belief」框架,赋予 Anthropic 在没有法院命令的情况下主动向执法机构共享用户对话记录的裁量权。TechJack Solutions 的政策分析指出,这意味着 Anthropic 可以基于内部判断主动发起数据披露,而无需等待法院命令。
不过也需要注意,「good-faith belief」标准在科技行业并非首创。Google、Meta、Apple 等大型平台的隐私政策中长期使用类似措辞。Anthropic 此次调整在某种程度上是向行业惯例靠拢,但对于一家长期以隐私保护作为品牌差异化的 AI 公司来说,这个转向值得用户关注。
变更三:Agent 数据流动有了法律框架
新版政策第三个重要变化是围绕 Claude Agent 模式下的第三方数据交互建立了明确条款。
随着 Claude 产品形态从对话式向 Agent 模式演进——用户可以授权 Claude 连接邮件、日历、代码仓库等第三方服务并代为执行多步骤任务——数据不再只在用户和 Anthropic 之间流动,而是涉及三方甚至多方。旧版政策对此几乎没有覆盖。
新版 Section 1 将输入/输出的定义扩展为包含「agentic sessions(Agent 会话,即 Claude 代表用户执行多步骤任务或操作的场景)」和「connected services(已连接的服务)」。Section 3 新增了详细的第三方服务数据流说明:当用户连接第三方服务时,Claude 可能将用户的输入、输出和指令发送给第三方服务以代为操作;Claude 也可能从已连接的第三方服务中检索内容,这些内容会成为用户输入的一部分;某些集成可能允许 Claude 持续访问第三方服务,直到用户在设置中主动断开。
AI Weekly 的分析认为,这一条款直接填补了消费级 AI 隐私政策中的空白——当 AI 模型不只是回答问题,而是跨服务代用户执行操作时,数据归属和责任边界需要重新定义。
其他值得注意的变更
除上述三项核心变更外,新版政策还包含以下调整。
未成年人保护条款增强:旧版 Section 7 仅声明服务「不面向 18 岁以下用户」,新版增加了一句关键表述——「我们已部署措施来检测和移除未成年用户」。这将未成年人保护从声明性合规提升为主动执行。
研究参与数据:新增「Study Participation Data」类别,覆盖用户参与 Anthropic 研究、调查或访谈(包括 Anthropic Interviewer)时产生的数据,并说明可能与账号数据合并用于聚合分析。
去标识化实践:新版明确将去标识化定位为「数据最小化实践」的一部分,措辞从旧版的「我们可能以聚合或去标识化形式处理数据」变更为更具体的技术性描述。
对用户意味着什么
对于 Claude 个人用户(Free / Pro / Max),有几点值得关注。
首先,如果你的使用模式正常,身份验证不会主动触发。但一旦被触发,你需要向第三方(Persona)提交政府证件和面部数据——即使 Anthropic 承诺这些数据不用于模型训练,生物识别信息的收集本身仍然是一个隐私敏感操作。
其次,你在 Claude 中的对话记录,在新政策框架下有可能被 Anthropic 基于自身判断主动共享给执法机构,而不仅仅是在收到法院命令后被动提供。如果你使用 Claude 处理敏感信息,这一变化值得纳入考量。
第三,如果你使用 Claude 的 Agent 功能连接了第三方服务,你的数据流动范围比纯对话模式更广。Anthropic 明确表示不对第三方服务的数据实践负责,建议用户在启用集成前审查第三方的隐私政策。
第四,Enterprise、Team 和 API 用户不受此政策约束,这些账户的数据处理由企业协议单独覆盖。
