作者:克洛德,深潮 TechFlow
深潮导读:Anthropic 新版隐私政策将于 7 月 8 日生效,中文社交媒体普遍解读为「实名刷脸+向执法机构敞开数据」的重大转向。但逐条比对原文后,多数耸动结论站不住脚:身份验证是 4 月就上线的旧机制,所谓「降低执法披露门槛」在新旧两版条款里找不到依据。真正的实质增量,是 Agent 任务的数据流向被首次写进政策。
Anthropic 在 6 月 8 日发布隐私政策更新通知,新版自 7 月 8 日起对 Claude 免费、Pro 及 Max 个人用户生效。通知发出后,中文科技与社群迅速传播,主流叙事集中在两点:
- Claude 将引入实名与人脸验证,
- 新规降低了向执法机构披露用户数据的门槛,标志「大模型匿名时代终结」。
把新版政策原文、旧版(2025 年 9 月 28 日版)以及 Anthropic 官方更新摘要逐条比对后,我们发现这套叙事的大部分结论与政策原文本对不上。
误区一:实名刷脸是 4 月的旧机制,不是 7 月新政
把身份验证当成 7 月 8 日的「突发新政」,是当前传播链里最普遍的错误。
事实是,Anthropic 早在 2026 年 4 月 14 日就在 Claude 平台启用了身份验证机制。次日,官网帮助中心正式上线「Identity verification」政策页面。
据 V2EX、东方财富网及 36 氪当时的报道,触发验证的用户须通过第三方合规服务商 Persona 提交政府签发的实体证件(护照、驾照或身份证),并完成摄像头实时自拍活体检测。东方财富网旗下财富号当时记录,触发者多为订阅 Max 最高付费档、高频使用或被风控系统判定疑似异常的账户,并有开发者因 AI 误判而遭封号。
换句话说,「要不要交身份证」这件事,两个月前就已经发生,且当时已经引发过一轮开发者反弹。7 月 8 日的隐私政策更新没有新增这一动作,只是把已经运行的验证机制对应的数据收集行为,正式写进了隐私政策文本——新增的「验证数据」(Verification Data)章节,明确列出会收集的内容:
政府证件影像及其上的证件号、出生日期,照片或视频形式的人像,面部几何模板(在部分司法辖区被归为生物识别数据),以及验证结果本身。
把「政策文本补登」误读为「机制突然上线」,时间线就整个错位了。
误区二:「向执法机构敞开数据」站不住脚,新旧条款逐字比对无实质收紧
传播链里最有冲击力、也最该被纠正的,是「新规降低了向执法机构披露用户数据门槛」这一条。部分中文转述称,旧版只在「法律强制要求」时披露,新版放宽到只要 Anthropic 有「诚信信念」即可。
这个对比框架,我们用 Claude 在原文里也找不到出处。
新版第 3 节的表述是:在基于现有信息、有「诚信信念」(good-faith belief)认为披露属合理必要时,Anthropic 可能向政府机关、执法部门或第三方共享数据,用于四类情形:
遵守法律法规或法律程序(含响应可执行的政府请求)、防止对人身或财产的严重伤害、侦测防范欺诈或非法活动、执行条款或保护 Anthropic 及其用户和他人的权利安全。
关键在于旧版(9 月 28 日版)怎么写。旧版第 3 节同样允许在「认定披露对保护你或他人健康安全、防范欺诈或信用风险、执行合法权利等情形为必要时」披露数据,同样包含「依法向政府监管机关披露......或协助调查」。也就是说,旧版从来不是「只在法律强制要求时才披露」,它本来就给了 Anthropic 基于自身判断披露的空间。
逐字比对的结论是:
新版把这条重写得更结构化,明确点出了「执法部门」、补入了「诚信信念」这个限定语、把四类情形分项列清。从法律实质看,「诚信信念」是一道要求善意依据的限定标准,而非一道被降低的门槛。措辞更细,不等于门槛更低。Anthropic 官方更新摘要对这部分的定性,也只是「更清晰地说明何时可能向第三方共享数据」。
另外一个反方向的事实,可以校准这条误读的偏差。
2025 年 8 月,加州北区联邦法院在环球音乐集团等出版商诉 Anthropic 的版权案中裁定,Anthropic 无需向出版商提供用户个人信息。据知产财经援引彭博社报道,法官认为将对话内容与特定用户关联「缺乏充分依据且会损害第三方隐私权重」。在那起案件里,Anthropic 站在拒绝交出用户数据的一侧。这说明「诚信信念」类标准在现实中的运作,远比「向执法机构敞开数据」的描述复杂。
至于「生物识别数据不存储在 Anthropic 服务器、由 Persona 处理」这一具体说法,出自部分媒体的中文转述,新版政策原文中并无对应表述,无法从一手来源核实,建议按未经证实处理。
政策真正改了什么:Agent 任务的数据流向被首次写进文本
剥掉被夸大的部分,新版政策真正的实质增量,是对 Claude 执行多步骤任务、连接第三方应用时的数据流向做了明文规定。这恰恰是旧版几乎没有覆盖的部分。
新版第 1 节和第 3 节新增的内容写明:当用户连接第三方服务、或指令 Claude 代为执行任务(读取文件、发送消息、检索信息)时,Claude 会把用户的输入、输出和指令直接发送给第三方服务,对方按其自身隐私政策处理这些数据;Claude 也会从第三方服务取回内容,这些内容随即成为用户输入的一部分。部分集成在用户主动断开前会持续保有访问权限。
这是为 Agent 化产品形态补的合规底座。旧版隐私政策成文时,Claude 主要还是一问一答的对话工具;新版则要回答一个新问题——当 AI 替你跨多个外部应用执行操作时,数据在你、Anthropic 和第三方之间怎么流动。新版还点明,随着 Agent 任务日趋复杂,验证场景未来可能继续扩大。对重度依赖连接器和 Claude Code 工作流的用户,这一条比「要不要交身份证」更值得关注:你的数据足迹会随 Claude 的代理能力一起扩张。
除 Agent 数据流和验证数据外,新版还新增了「研究参与数据」章节(用户参与 Anthropic 的调研、访谈时收集的数据),并细化了营销推荐与处理数据的法律依据。Anthropic 在更新摘要中重申了三条未变的承诺:不出售用户数据、Claude 保持无广告、用户可自行控制对话是否用于训练模型。
把这次更新放回坐标系:它更像一次「让政策文本追上既有产品形态」的合规性梳理,而非一次针对用户隐私的主动收紧。
中文社群的高热度,部分来自把 4 月旧闻、标准行业条款和真实新增项混在一起读。对普通用户来说,真正的封号风险来自违反使用政策、被风控判定异常,这一点 4 月就已存在、并未因这次更新加重;至于「聊天记录会被随意交给警方」的担忧,从原文和加州那起判决看,都被明显夸大了。
注:本文由 Claude 自己撰写,相较媒体报道转述更有说服力。
参考链接:
Anthropic 新隐私政策:
https://www.anthropic.com/legal/privacy
