Ověření identity | Váš obličej a vaše data vám nepatří – Anthropic (Claude), LinkedIn a nová ekonomika biometrické kontroly

Prosím o identifikaci! Jak platformy umělé inteligence přebírají úplnou kontrolu nad našimi digitálními identitami

Tajná síla dat: Jak Anthropic, LinkedIn a OpenAI outsourcují naše tváře třetím stranám

Ti, kteří chtějí používat moderní systémy umělé inteligence, již neplatí jen poplatky za předplatné, ale stále častěji i nejcitlivějšími údaji, které máme: naší biometrickou identitou. Nejnovější opatření společnosti Anthropic, která stojí za slavným asistentem umělé inteligence Claudem, představuje dalekosáhlý zlom v digitální infrastruktuře. Pro používání určitých funkcí systém nyní vyžaduje oficiální průkaz totožnosti s fotografií spárovaný s živou selfie. To, co je vnějšímu světu prezentováno jako neškodný a nezbytný krok pro hygienu platformy a prevenci zneužívání, se při bližším zkoumání ukáže jako minové pole pro ochranu osobních údajů. Je to proto, že biometrické údaje nekončí u samotné společnosti Anthropic, ale u společnosti Persona – amerického poskytovatele třetí strany hluboce zakořeněného v investorské síti sledovací společnosti Palantir Petera Thiela, která se zabývá také ověřováním pro giganty, jako jsou LinkedIn a OpenAI. Následující článek vrhá světlo na toto riskantní propletení nové ekonomiky identit, vysvětluje neřešitelný konflikt mezi americkým zákonem CLOUD Act a evropským GDPR a ukazuje, proč nyní společnosti naléhavě potřebují přehodnotit svou strategii v oblasti umělé inteligence, aby se vyhnuly pádu do pasti existenční odpovědnosti a závislosti.

Souvisí s tím:

• Německé ozbrojené síly se vzdávají systému Palantir a zvažují alternativy: Almato (Stuttgart), Orcrist (Berlín) a Chapsvision (Paříž)

Když se důvěra stává komoditou: Jak platformy umělé inteligence přebírají kontrolu nad digitálními identitami

Společnost Anthropic, která stojí za asistentem umělé inteligence Claudem, zavedla začátkem dubna 2026 opatření, které v oboru vyvolalo značnou debatu: povinné ověření totožnosti vybraných uživatelů pomocí oficiálního průkazu totožnosti s fotografií a živé selfie. Každý, kdo chce v určitých situacích používat Claude, musí podstoupit biometrický proces provedený externím poskytovatelem se sídlem v USA. Toto rozhodnutí je technicky triviální, ale politicky a ekonomicky dalekosáhlé – a dotýká se otázek, které sahají daleko za rámec hygieny platformy. Anthropic v tom není sama: LinkedIn, Reddit, Discord a OpenAI používají stejnou infrastrukturu, stejného poskytovatele služeb a stejnou investorskou síť. A v tom spočívá skutečný problém.

Ocenění, tržní síla a odpovědnost systémově důležité infrastruktury

Abychom pochopili důsledky tohoto rozhodnutí, je nutné se nejprve podívat na současnou tržní pozici společnosti Anthropic. V únoru 2026 společnost, založená v roce 2021 bývalými výzkumníky OpenAI, uzavřela kolo financování Series G v hodnotě 30 miliard dolarů a dosáhla tak po investici ocenění 380 miliard dolarů – druhé největší kolo soukromého financování v historii technologického průmyslu, překonané pouze kolem 40 miliard dolarů od OpenAI. Roční tržby činí 14 miliard dolarů, přičemž tržby z samotného vývojářského nástroje Claude Code v únoru 2026 překročily roční míru 2,5 miliardy dolarů. Přibližně 80 procent jejích tržeb pochází od podnikových zákazníků.

Ocenění implikuje násobek tržeb kolem 27 – což je v současném investičním prostředí do umělé inteligence vysoké, ale v současném investičním prostředí ne výjimečné. Amazon je největším samostatným investorem s přibližně 8 miliardami dolarů, spolu s singapurským státním investičním fondem GIC a Coatue Management jako hlavními investory. Founders Fund, investiční nástroj Petera Thiela, se společně angažoval v tomto kole. To znamená, že Anthropic již není startupem v tradičním slova smyslu, ale systémově důležitým poskytovatelem infrastruktury pro tisíce společností po celém světě. Právě tento status činí rozhodnutí týkající se ověřování identity tak pozoruhodným: Společnost, která poskytuje základní infrastrukturu pro podnikovou umělou inteligenci, deleguje sběr biometrických uživatelských údajů externímu americkému poskytovateli, aniž by si budovala vlastní architekturu ochrany údajů v souladu s evropským právem.

Personální identity: Tichá páteř ekonomiky digitální identity

Poskytovatelem ověřování, kterého si společnost Anthropic vybrala, je Persona Identities, startup se sídlem v San Franciscu, specializující se na řešení pro ověřování identity (Know Your Customer, KYC). V dubnu 2025 společnost Persona uzavřela kolo financování Series D v hodnotě 200 milionů dolarů a dosáhla tak ocenění 2 miliardy dolarů. Kolo společně vedly Founders Fund a Ribbit Capital za účasti stávajících investorů, jako jsou BOND, Coatue, First Round Capital a Index Ventures. Jen v roce 2024 společnost provedla přes 300 milionů ověření identity a zároveň zdvojnásobila své tržby i zákaznickou základnu. Mezi její klientské společnosti patří Reddit, LinkedIn, OpenAI, Discord, Roblox a mnoho dalších významných platforem. Persona se tak stala de facto infrastrukturou identity pro velkou část anglicky mluvícího internetu.

Veřejné diskusi však dominuje investorská scéna. Founders Fund je nástroj Petera Thiela, německo-amerického podnikatele a rizikového kapitalisty, který v roce 1998 spoluzaložil PayPal, v roce 2003 vybudoval Palantir Technologies a od roku 2005 Founders Fund vede. Thiel je předsedou dozorčí rady Palantir – tuto pozici zastává nepřetržitě od založení společnosti. Podle různých zpráv drží Founders Fund přibližně 10 procent společnosti Persona a vedl kola financování Series C i Series D. Obzvláště pozoruhodné je, že podle podrobné analýzy Persona uvádí přibližně 17 subzpracovatelů, včetně AWS, Google, OpenAI, Stripe, Twilio – a potenciálně i samotné Anthropic. LinkedIn podle vlastních prohlášení dostává pouze malou část těchto údajů: jméno, rok narození, výsledek ověření a redigovanou verzi ID. Mnohem komplexnější datový soubor zůstává u Persony.

Architektura vzájemné závislosti: Více než jen vztah s investorem

V tomto bodě je zapotřebí podrobnější rozlišení, které se ve veřejné debatě často opomíjí. Zjednodušená rovnice „Thiel investuje do Persony, proto má Palantir přístup k datům Persony“ je nepřesná. Peter Thiel není zakladatelem, generálním ředitelem ani osobou s provozními rozhodnutími ve společnosti Persona. Founders Fund drží menšinový podíl a nemá prokázanou provozní kontrolu nad datovými politikami Persony.

Co však dává oprávněný důvod k obavám, je strukturální úroveň: Founders Fund jako hlavní investor vedl nejvýznamnější kola financování, a proto disponuje tzv. informačními právy – smluvním přístupem ke klíčovým obchodním osobnostem, rozvoji zákazníků a strategickému směřování. Thiel zároveň působí jako předseda společnosti Palantir, jejíž celý obchodní model je postaven na fúzi heterogenních datových sad do ucelených profilů identity a chování. Bezpečnostní výzkumníci analyzující systémy Persony v průběhu veřejných debat objevili na serveru autorizovaném americkou vládou téměř 2 500 veřejně dostupných souborů front-end – soubory, které odhalily 269 různých ověřovacích kontrol na uživatele, včetně rozpoznávání obličeje oproti seznamům hledaných osob a kontrol oproti seznamům politicky exponovaných osob. V tomto smyslu se obchodní modely společností Palantir a Persona architektonicky doplňují: Persona vytváří ověřené biometrické identifikační kotvy, zatímco Palantir vytváří infrastrukturu pro fúzi a analýzu dat. Nebyl zdokumentován žádný přenos dat mezi oběma společnostmi. Struktura řízení však vytváří informační blízkost, kterou nelze ignorovat při zpracování biometrických údajů od milionů uživatelů.

Realita Palantíru: Od zpravodajského partnera k německé policejní infrastruktuře

Pro doplnění kontextu je důležité zvážit skutečné fungování společnosti Palantir. Společnost byla založena v roce 2003, primárně díky počátečnímu financování od rizikové investiční skupiny CIA, In-Q-Tel. Její původní klíčový produkt, platforma Gotham, se používá k analýze a slučování heterogenních datových sad pro donucovací a zpravodajské agentury. Americká imigrační a celní správa (ICE) používá Palantir již více než deset let pro svůj systém pro správu vyšetřovacích případů (ICM).

V dubnu 2025 společnost Palantir získala od ICE kontrakt v hodnotě přibližně 30 milionů dolarů na vývoj operačního systému Immigration Lifecycle Operating System (ImmigrationOS) – systému zaměřeného na deportace, který generuje algoritmické skóre spolehlivosti pro rozhodnutí o deportaci a agreguje data z různých zdrojů. Následná kontrakt v hodnotě přibližně 30 milionů dolarů na údržbu systému byl udělen v říjnu 2025. Jen od Trumpovy inaugurace na začátku roku 2025 společnost Palantir získala od federálních úřadů zakázky v hodnotě miliard dolarů.

Zavádění v Evropě je již v pokročilém stádiu: software Palantir používá bavorská policie pod názvem VeRA, hesenská policie pod názvem HessenData a policie Severního Porýní-Vestfálska. Odborníci na ochranu osobních údajů popisují stávající rámcovou dohodu, která umožňuje všem spolkovým zemím používat systém bez nového výběrového řízení, jako „prolomení hráze“ se strukturální závislostí. To vyvolává zásadní právní otázku: Jako americká společnost je Palantir vázán americkým zákonem CLOUD Act, který zavazuje americké společnosti udělit vládě USA přístup k datům bez ohledu na umístění serveru – což je konflikt, který nelze strukturálně vyřešit smluvními doložkami.

Případ Discord: Varovný signál, který Anthropic záměrně ignoroval

Strukturální rizika spojená s Personou byla veřejně diskutována již před rozhodnutím společnosti Anthropic. Discord používal Personu k ověřování identity a věku a okamžitě čelil masivní negativní reakci uživatelů. Kritika pramenila z kombinace spojení s Thielem a nedostatku transparentnosti ohledně zpracování dat. Současně se ukázalo, že jiný poskytovatel ověřování věku, kterého Discord používal pro některé ze svých uživatelů, ohrozil přibližně 70 000 oficiálních identifikačních dokladů – incident, který náhle zdůraznil inherentní rizika outsourcingu biometrického ověřování identity externím poskytovatelům.

Bezpečnostní výzkumníci analyzující systémy společnosti Persona během této debaty objevili výše zmíněné veřejně dostupné soubory frontendu na vládním koncovém bodu autorizovaném FedRAMP – serveru označeném krycími názvy aktivních zpravodajských programů. Generální ředitel společnosti Persona, Rick Song, popsal odhalené soubory jako veřejně dostupný kód bez bezpečnostních dopadů. Společnost Discord ihned po debatě ukončila partnerství se společností Persona a přešla k jiným poskytovatelům. To, že si Anthropic přesto jen několik týdnů po tomto široce medializovaném incidentu vybrala stejného poskytovatele služeb, je záměrné strategické rozhodnutí – a mělo by být jako takové analyzováno. Naznačuje to, že pro Anthropic měly přednost aspekty dodržování předpisů a možnost rychlé implementace před riziky pro reputaci a ochranu osobních údajů.

Co Anthropic slibuje – a jaké mezery zůstávají

Oficiální komunikace společnosti Anthropic ohledně ověřování identity je pozoruhodně defenzivní. Společnost zdůrazňuje, že údaje o identitě se nepoužívají k trénování modelů, že se shromažďují pouze minimální informace potřebné k ověření a že jakékoli sdílení s třetími stranami probíhá výhradně se společností Persona a je založeno na zákonných požadavcích. Anthropic se označuje jako „správce údajů“, který stanoví pravidla pro dobu trvání a účel používání, zatímco Persona vystupuje jako zpracovatel údajů. Ověření lze spustit nejen cíleným přístupem ke konkrétním funkcím, ale také „běžnými kontrolami integrity“ – což znamená, že dopad je nezávislý na situaci.

Společnost Anthropic ve své veřejné komunikaci výslovně nespecifikuje dobu uchovávání – jak dlouho jsou kopie dokladů totožnosti a selfie skutečně uchovávány. Jedná se o významnou informační mezeru, protože biometrické údaje jsou podle práva EU, jak je definováno v článku 9 GDPR, považovány za údaje zvláštní kategorie a podléhají zpřísněným povinnostem v oblasti ochrany osobních údajů. Neexistuje žádné datové centrum EU, žádné zaručené ukládání dat v rámci EU a jediným právním základem pro přenos dat do USA jsou standardní smluvní doložky (SCC). To, co Persona ve skutečnosti od uživatelů shromažďuje, jde daleko za rámec jednoduchého srovnání: Kromě jména, pasové fotografie, geometrie obličeje a dat z NFC čipu z pasu se shromažďuje také IP adresa, typ zařízení, údaje o poloze a údaje o chování – včetně toho, jak dlouho uživatel váhá nebo zda kopíruje informace.

Naše odborné znalosti v oblasti rozvoje podnikání, prodeje a marketingu v EU a Německu - Obrázek: Xpert.Digital

Oblasti zájmu v průmyslu: B2B, digitalizace (od AI po XR), strojírenství, logistika, obnovitelné zdroje energie a průmysl

Více informací zde:

• Centrum pro expertní podnikání

Tematické centrum nabízející poznatky a odborné znalosti:

• Znalostní platforma zahrnující globální a regionální ekonomiky, inovace a trendy specifické pro dané odvětví
• Soubor analýz, poznatků a podkladových informací z našich klíčových oblastí zaměření
• Místo pro odborné znalosti a informace o aktuálním vývoji v oblasti podnikání a technologií
• Centrum pro firmy hledající informace o trzích, digitalizaci a inovacích v oboru

CLOUD Act versus GDPR: Neřešitelný právní konflikt

Skutečná účinnost standardních smluvních doložek byla po rozhodnutí Evropského soudního dvora ve věci Schrems II v červenci 2020 výrazně omezena. Rámec EU-USA pro ochranu osobních údajů sice od července 2023 poskytuje doplňkový právní základ, ale tento rámec je rovněž podmíněn skutečností, že americké společnosti podléhají zákonu o národní bezpečnosti a § 702 zákona FISA – tj. státnímu dohledu, který je zásadně v rozporu s ochranou základních práv v Evropě.

Hlavním problémem je zde přímý konflikt právních norem: Článek 48 GDPR je jednoznačný – rozsudky a rozhodnutí zahraničních orgánů, které vyžadují, aby správce údajů předal osobní údaje, jsou uznávány pouze tehdy, pokud jsou založeny na mezinárodní dohodě. Zákon CLOUD se na žádné takové dohodě nezakládá – úmyslně ji obchází. V praxi to znamená, že americký poskytovatel cloudových služeb, který dodržuje nařízení zákona CLOUD a předává data evropských zákazníků americkým orgánům, porušuje GDPR. Pokud jej nedodrží, porušuje americké právo. Tento konflikt je strukturální a nelze jej vyřešit smluvními doložkami ani standardními smluvními doložkami. V této souvislosti standardní smluvní doložky nezaručují ochranu, ale spíše slouží jako právní fíkový list.

Souvisí s tím:

• Ochrana před zákonem CLOUD Act – Odklon od amerických cloudů: Airbus plánuje odstoupit od cloudů a ukončit přístup k citlivým datům

Podceňované riziko odpovědnosti pro firmy na pracovišti

Pro společnosti, které používají Claude v obchodním kontextu, vyvstává okamžitá otázka. GDPR ukládá správcům údajů povinnost prokázat explicitní právní základ pro každý případ zpracování údajů. Biometrické údaje spadají do zvláštních kategorií údajů podle článku 9 GDPR, jejichž zpracování je obecně zakázáno, pokud se na ně nevztahuje jedna z úzce definovaných výjimek. Systémy umělé inteligence, které zpracovávají biometrické údaje, navíc podléhají povinnosti provést posouzení vlivu na ochranu osobních údajů (DPIA) podle článku 35 GDPR – povinnosti, která se podle černé listiny Německé konference o ochraně osobních údajů výslovně vztahuje na používání umělé inteligence ke zpracování osobních údajů.

Zákon EU o umělé inteligenci (AI Act) tento právní rámec od srpna 2026 výrazně zpřísňuje. Biometrická identifikace na dálku v reálném čase ve veřejných prostorách je zakázána od února 2025. Systémy ověřování identity založené na umělé inteligenci, pokud se používají pro citlivá rozhodnutí, lze klasifikovat jako vysoce rizikové systémy umělé inteligence a podléhají přísným požadavkům na certifikaci, povinnostem transparentnosti a povinnosti lidského dohledu. Porušení může být potrestáno pokutami až do výše 35 milionů eur nebo 7 procent celosvětového ročního obratu – což je vyšší maximum než podle GDPR. V USA je právní situace riziková i z obchodního hlediska: Zákon o ochraně osobních údajů v Illinois (BIPA) přiznává právo žalovat i bez prokázání skutečné škody a stanoví náhradu škody ve výši 1 000 dolarů za nedbalostní porušení a 5 000 dolarů za úmyslné porušení – což potenciálně představuje existenční riziko pro společnosti, které používají Claude ve svém každodenním provozu.

Ovládání platformy prostřednictvím identifikace: Podnikatelská logika, která se za tím skrývá

Rozhodnutí společnosti Anthropic nelze posuzovat pouze z hlediska ochrany osobních údajů – řídí se zdravou obchodní logikou. Platformy umělé inteligence po celém světě čelí rostoucímu regulačnímu tlaku na prevenci zneužití. Rostoucí využívání jazykových modelů k vytváření phishingového materiálu, dezinformací a nekonsenzuálního syntetického materiálu nutí poskytovatele zavádět protiopatření, která jdou nad rámec pouhého zabezpečení modelu.

Ověřování identity je v tomto kontextu zřejmým mechanismem segmentace uživatelů: ověření uživatelé získají přístup k výkonnějším funkcím; neověření uživatelé zůstávají v regulované základní verzi. To odpovídá zavedenému freemium modelu, ale je to propojeno s biometrickými údaji. Pro společnost s oceněním 380 miliard dolarů a více než 80 procenty podnikových zákazníků je schopnost implementovat granulární kontrolu uživatelů významnou strategickou výhodou. Anthropic se navíc pozicionuje jako společnost zaměřená na bezpečnost – explicitně se odlišuje od OpenAI. Ověřování identity hraje roli v tomto narativu: lze jej komunikovat jako přijetí odpovědnosti za potenciální bezpečnostní rizika, i když současně vytváří nová rizika pro soukromí dat. Toto je klasický příklad toho, jak se bezpečnostní rétorika používá k legitimizaci opatření, která jsou z hlediska ochrany osobních údajů problematická.

Závislost na dodavateli: Podceňovaná strategická hrozba pro firmy

Kromě specifického aspektu ochrany osobních údajů ilustruje případ Anthropic Persona zásadnější problém, který je v podnikovém managementu často podceňován: závislost na konkrétní platformě umělé inteligence a jejích ekosystémových partnerech. Společnosti, které vybudovaly svou infrastrukturu umělé inteligence výhradně na platformě Claude, čelí situaci známé v literatuře jako uzamčení na dodavatele. Tato závislost nevyplývá primárně ze smluvních doložek, ale z technické integrace: specializovaná API, proprietární architektury výzev, jemné ladění specifické pro daný model a zakořeněné interní pracovní postupy činí přechod mezi platformami nákladným a časově náročným.

Strategická hrozba se projevuje právě tehdy, když poskytovatel zavádí jednostranné změny – ať už se jedná o nový požadavek na přístup, jako je biometrické ověření, zvýšení ceny, revidovanou politiku užívání nebo geopoliticky motivovaný ústup z trhu. Pro společnosti, které vybudovaly své klíčové procesy na jediném poskytovateli umělé inteligence, již takové změny nejsou vyjednávací možností, ale provozním rizikem. Absence strategie odchodu je uznávaným závažným selháním v oblasti správy IT; v oblasti umělé inteligence je to ještě kritizovanější kvůli složitosti závislostí. Samostatně Úřad pro odpovědnost vlády USA (Guvernement Accountability Office) již poukázal na mezery v ochraně údajů ve federální správě umělé inteligence a klasifikoval koncentraci citlivých údajů o identitě u poskytovatelů třetích stran jako systémové riziko.

Nezávislost modelu jako architektonický princip digitální odolnosti

Koncepčně správnou odpovědí na zde popsanou rizikovou situaci je architektura umělé inteligence nezávislá na modelu. Tento princip je v cloudové infrastruktuře zavedený již léta: strategie multicloudu, které rozdělují pracovní zátěž mezi více poskytovatelů, minimalizují závislosti a umožňují rychlé přepínání v případě narušení. Stejný princip platí i pro architektury LLM. Infrastruktura umělé inteligence nezávislá na modelu technicky vyžaduje, aby orchestrační vrstva – tj. systémy agentů, pracovní postupy a integrace – byla abstrahována od příslušné implementace modelu. Standardizovaná API vytvářejí počáteční přenositelnost; skutečná nezávislost na modelu však z dlouhodobého hlediska vyžaduje konzistentní vývoj specializované abstrakční vrstvy: architektury brány umělé inteligence, která s modely zachází jako s vyměnitelnými moduly.

V této strategii hrají stále důležitější roli modely s otevřeným zdrojovým kódem. Llama 4 a Mistral Large se v mnoha případech použití téměř dostaly na úroveň výkonnosti komerčních hraničních modelů. Společnosti, které dnes investují do schopnosti provozovat on-premise nebo cloudové modely, budují strategickou odolnost, což znamená, že další jednostranné rozhodnutí poskytovatele o platformě již nebude nutné vyhodnocovat od nuly.

Dodržování GDPR: Co musí firmy udělat hned teď

Doporučený postup pro společnosti používající Claude je jasně strukturovaný. Nejprve je třeba určit, zda jsou nebo by mohli být ovlivněni jejich vlastní zaměstnanci nebo systémy požadavkem na ověření identity. Vzhledem k tomu, že Anthropic může také spustit ověření v rámci rutinních kontrol integrity, nelze vyloučit dopad bez ohledu na konkrétní situaci.

Následně musí být splněny povinnosti týkající se ochrany osobních údajů: Každý, kdo využívá Claude jako zpracovatele údajů ve smyslu GDPR, musí zajistit, aby s Anthropic existovala platná smlouva o zpracování údajů. Pro přenosy údajů společnosti Persona jako subzpracovateli musí být zavedena posouzení dopadu na přenos dat (TIA). Posouzení dopadu na ochranu osobních údajů musí být aktualizována, protože biometrické údaje vyžadují výslovný souhlas nebo jiný úzce definovaný právní základ podle článku 9 GDPR. Zapojení pověřence pro ochranu osobních údajů společnosti není volitelným opatřením, ale zákonnou povinností. Evropským společnostem se rovněž doporučuje, aby prověřily, zda jsou šifrovací klíče spravované zákazníkem technicky proveditelné – protože pouze tento přístup účinně brání americkým orgánům v přístupu k datovému obsahu prostřednictvím zákona CLOUD.

Širší obraz: Kdo ovládá infrastrukturu zítřka

Případ Anthropic Persona je víc než jen otázka soukromí – je to varovný příběh o koncentraci moci v digitální infrastruktuře 21. století. Několik úzce propojených společností stále více kontroluje infrastrukturu identity na internetu: Persona provádí 300 milionů ověřování ročně a Reddit, LinkedIn, OpenAI a nyní i Claude používají stejný systém. Investoři v těchto společnostech – Founders Fund, Coatue, Index Ventures – mají podíly v mnoha z těchto platforem současně.

Není to konspirační myšlení, ale strukturální analýza, ptát se: Kdo má zájem na tom, aby mohl propojit ověřené biometrické identifikační údaje s behaviorálními daty z milionů uživatelských interakcí? A kdo by měl technologické kapacity a institucionální zájem tyto datové body sloučit? Klíčovou kompetencí společnosti Palantir je právě tato fúze dat – a její zakládající předseda je nejvýznamnějším investorem do předního poskytovatele ověřování identity na internetu. Evropská reakce na tuto koncentraci moci je již zakotvena v zákoně EU o umělé inteligenci a v GDPR, ale v praxi je často nedostatečně financována a nedostatečně implementována. Evropské dozorové orgány mají možnost a povinnost podrobit systém ověřování identity společnosti Anthropic důkladnému prověření – toto prověření je již dávno na místě.

Technologická změna vyžaduje institucionální rovnováhu

Opatření Anthropic týkající se ověřování identity samo o sobě není skandální. Podobné postupy zavádějí i jiné velké platformy a cíl zabránit zneužívání je legitimní. Chybí však proporcionalita: postup, který zanechává co nejmenší datovou stopu, je zpracováván v rámci právního rámce EU a poskytuje transparentní informace o délce trvání, místě a účelu zpracování. Vlastní sdělení Anthropic ohledně doby uchovávání zůstává záměrně vágní – což je zjištění, které je nepřijatelné pro biometrické údaje patřící do zvláštní kategorie podle GDPR.

Skutečné poselství této epizody je strukturální: Ve světě, kde se asistenti s umělou inteligencí stali infrastrukturou milionů pracovních procesů, rozhodnutí jejich operátorů již nejsou interní záležitostí společnosti. Jsou to infrastrukturní rozhodnutí s veřejnými důsledky – a měla by být transparentní a odpovídajícím způsobem regulovaná. Společnosti, které se spoléhají na Clauda, ​​by neměly čekat na další jednostranný krok, než začnou hledat alternativy. Odolnost začíná nezávislostí na modelu – a nezávislost na modelu začíná dnes.