Verifikasi identitas | Wajah dan data Anda bukan milik Anda – Anthropic (Claude), LinkedIn dan ekonomi baru kontrol biometrik

Tunjukkan identitasmu! Bagaimana platform AI mengambil kendali penuh atas identitas digital kita

Kekuatan rahasia data: Bagaimana Anthropic, LinkedIn & OpenAI mengalihdayakan wajah kita ke pihak ketiga

Mereka yang ingin menggunakan sistem AI modern tidak lagi hanya membayar dengan biaya berlangganan, tetapi semakin sering dengan data paling sensitif yang kita miliki: identitas biometrik kita. Langkah terbaru dari Anthropic, perusahaan di balik asisten AI terkenal Claude, menandai titik balik yang berdampak luas dalam infrastruktur digital. Untuk menggunakan fungsi tertentu, sistem sekarang membutuhkan kartu identitas foto resmi yang dipasangkan dengan swafoto langsung. Apa yang disajikan kepada dunia luar sebagai langkah yang tidak berbahaya dan perlu untuk kebersihan platform dan pencegahan penyalahgunaan, ternyata, setelah diperiksa lebih dekat, merupakan ladang ranjau privasi data. Ini karena data biometrik tidak berakhir di Anthropic sendiri, tetapi di Persona – penyedia pihak ketiga AS yang berakar kuat dalam jaringan investor perusahaan pengawasan Peter Thiel, Palantir, yang juga menangani verifikasi untuk raksasa seperti LinkedIn dan OpenAI. Artikel berikut ini menjelaskan keterikatan berisiko dari ekonomi identitas baru ini, menjelaskan konflik yang tidak dapat diselesaikan antara Undang-Undang CLOUD AS dan GDPR Eropa, dan menunjukkan mengapa perusahaan sekarang perlu segera memikirkan kembali strategi AI mereka untuk menghindari jebakan tanggung jawab dan ketergantungan eksistensial.

Berkaitan dengan ini:

• Angkatan Bersenjata Jerman mengesampingkan Palantir dan sedang mempertimbangkan alternatif lain: Almato (Stuttgart), Orcrist (Berlin), dan Chapsvision (Paris)

Ketika kepercayaan menjadi komoditas: Bagaimana platform AI mengambil kendali atas identitas digital

Anthropic, perusahaan di balik asisten AI Claude, memperkenalkan sebuah langkah pada awal April 2026 yang telah memicu perdebatan besar di dalam industri: verifikasi identitas wajib untuk pengguna tertentu menggunakan kartu identitas resmi dan swafoto langsung. Siapa pun yang ingin menggunakan Claude dalam situasi tertentu harus menjalani proses biometrik yang dilakukan oleh penyedia pihak ketiga yang berbasis di AS. Keputusan ini secara teknis sepele, tetapi secara politis dan ekonomi sangat luas – dan menyentuh isu-isu yang jauh melampaui kebersihan platform. Anthropic tidak sendirian dalam hal ini: LinkedIn, Reddit, Discord, dan OpenAI semuanya menggunakan infrastruktur yang sama, penyedia layanan yang sama, dan jaringan investor yang sama. Dan di situlah letak masalah sebenarnya.

Penilaian, kekuatan pasar, dan tanggung jawab atas infrastruktur yang penting secara sistemik

Untuk memahami implikasi dari keputusan ini, pertama-tama perlu dilihat posisi pasar Anthropic saat ini. Pada Februari 2026, perusahaan yang didirikan pada tahun 2021 oleh mantan peneliti OpenAI ini, menutup putaran pendanaan Seri G senilai $30 miliar, mencapai valuasi pasca-pendanaan sebesar $380 miliar – putaran pendanaan swasta terbesar kedua dalam sejarah industri teknologi, hanya dilampaui oleh putaran pendanaan OpenAI senilai $40 miliar. Pendapatan tahunan mencapai $14 miliar, dengan pendapatan dari alat pengembangnya, Claude Code, saja melebihi angka tahunan $2,5 miliar pada Februari 2026. Sekitar 80 persen pendapatannya berasal dari pelanggan perusahaan.

Valuasi tersebut menyiratkan kelipatan pendapatan sekitar 27 – tinggi, tetapi tidak luar biasa dalam lingkungan investasi AI saat ini. Amazon adalah investor tunggal terbesar dengan sekitar $8 miliar, bersama dengan dana kekayaan negara Singapura GIC dan Coatue Management sebagai investor utama. Founders Fund, kendaraan investasi Peter Thiel, turut memimpin putaran pendanaan ini. Ini berarti Anthropic bukan lagi perusahaan rintisan dalam pengertian tradisional, tetapi penyedia infrastruktur yang penting secara sistemik bagi ribuan perusahaan di seluruh dunia. Justru status inilah yang membuat keputusan mengenai verifikasi identitas begitu luar biasa: Sebuah perusahaan yang menyediakan infrastruktur inti untuk AI perusahaan mendelegasikan pengumpulan data biometrik pengguna kepada penyedia eksternal AS tanpa membangun arsitektur perlindungan datanya sendiri yang sesuai dengan hukum Eropa.

Identitas Persona: Tulang punggung tak terlihat dari ekonomi identitas digital

Penyedia verifikasi yang dipilih oleh Anthropic adalah Persona Identities, sebuah perusahaan rintisan yang berbasis di San Francisco yang mengkhususkan diri dalam solusi Know Your Customer (KYC) dan verifikasi identitas. Pada April 2025, Persona menutup putaran pendanaan Seri D senilai $200 juta, mencapai valuasi $2 miliar. Putaran ini dipimpin bersama oleh Founders Fund dan Ribbit Capital, dengan partisipasi dari investor yang sudah ada seperti BOND, Coatue, First Round Capital, dan Index Ventures. Pada tahun 2024 saja, perusahaan ini melakukan lebih dari 300 juta verifikasi identitas sekaligus menggandakan pendapatan dan basis pelanggannya. Perusahaan kliennya termasuk Reddit, LinkedIn, OpenAI, Discord, Roblox, dan banyak platform besar lainnya. Dengan demikian, Persona telah menjadi infrastruktur identitas de facto untuk sebagian besar internet berbahasa Inggris.

Namun, yang mendominasi diskusi publik adalah lanskap investor. Founders Fund adalah wadah bagi Peter Thiel, pengusaha dan kapitalis ventura Jerman-Amerika yang ikut mendirikan PayPal pada tahun 1998, membangun Palantir Technologies pada tahun 2003, dan telah menjalankan Founders Fund sejak tahun 2005. Thiel adalah ketua dewan pengawas Palantir—posisi yang dipegangnya secara terus menerus sejak perusahaan tersebut berdiri. Menurut berbagai laporan, Founders Fund memegang sekitar 10 persen saham Persona dan memimpin putaran pendanaan Seri C dan Seri D. Yang sangat mencolok adalah, menurut analisis terperinci, Persona mencantumkan sekitar 17 subprosesor, termasuk AWS, Google, OpenAI, Stripe, Twilio—dan berpotensi Anthropic sendiri. LinkedIn, menurut pernyataannya sendiri, hanya menerima sebagian kecil data ini: nama, tahun lahir, hasil verifikasi, dan versi ID yang telah disunting. Kumpulan data yang jauh lebih komprehensif tetap berada di Persona.

Arsitektur saling ketergantungan: Lebih dari sekadar hubungan investor

Pada titik ini, diperlukan pembedaan yang lebih bernuansa, yang seringkali diabaikan dalam debat publik. Persamaan sederhana "Thiel berinvestasi di Persona, oleh karena itu Palantir dapat mengakses data Persona" tidak akurat. Peter Thiel bukanlah pendiri, CEO, atau pengambil keputusan operasional di Persona. Founders Fund memegang saham minoritas dan tidak memiliki kendali operasional yang terbukti atas kebijakan data Persona.

Namun, yang menimbulkan kekhawatiran yang sah adalah pada tingkat struktural: Founders Fund, sebagai investor utama, memimpin putaran pendanaan paling signifikan dan dengan demikian memiliki apa yang disebut hak informasi – akses kontraktual ke tokoh bisnis kunci, pengembangan pelanggan, dan arahan strategis. Thiel secara bersamaan menjabat sebagai Ketua Palantir, yang seluruh model bisnisnya dibangun di atas penggabungan kumpulan data heterogen menjadi profil identitas dan perilaku yang koheren. Para peneliti keamanan yang menganalisis sistem Persona dalam debat publik menemukan hampir 2.500 file front-end yang dapat diakses publik di server yang diotorisasi pemerintah AS – file yang mengungkapkan 269 pemeriksaan verifikasi berbeda per pengguna, termasuk pengenalan wajah terhadap daftar buronan dan pemeriksaan terhadap daftar orang yang terpapar politik. Dalam hal ini, model bisnis Palantir dan Persona secara arsitektur saling melengkapi: Persona menghasilkan jangkar identitas biometrik yang terverifikasi, sementara Palantir menciptakan infrastruktur untuk penggabungan dan analisis data. Tidak ada transfer data antara kedua perusahaan yang telah didokumentasikan. Tetapi struktur tata kelola menciptakan kedekatan informasi yang tidak dapat diabaikan ketika memproses data biometrik dari jutaan pengguna.

Realita Palantir: Dari mitra intelijen menjadi infrastruktur kepolisian Jerman

Untuk melengkapi konteksnya, penting untuk mempertimbangkan operasi sebenarnya dari Palantir. Perusahaan ini didirikan pada tahun 2003, terutama dengan pendanaan awal dari In-Q-Tel, cabang modal ventura CIA. Produk inti aslinya, platform Gotham, digunakan untuk menganalisis dan menggabungkan kumpulan data heterogen untuk lembaga penegak hukum dan intelijen. Badan Imigrasi dan Bea Cukai AS (ICE) telah menggunakan Palantir selama lebih dari satu dekade untuk sistem Manajemen Kasus Investigasi (ICM) mereka.

Pada April 2025, Palantir menerima kontrak senilai sekitar $30 juta dari ICE untuk mengembangkan Sistem Operasi Siklus Hidup Imigrasi (Immigration Lifecycle Operating System/ImmigrationOS)—sebuah sistem yang berfokus pada deportasi yang menghasilkan skor kepercayaan algoritmik untuk keputusan deportasi dan mengumpulkan data dari berbagai sumber. Kontrak lanjutan senilai sekitar $30 juta untuk pemeliharaan sistem diberikan pada Oktober 2025. Sejak pelantikan Trump pada awal 2025 saja, Palantir telah menerima kontrak federal senilai miliaran dolar.

Penerapan di Eropa sudah cukup maju: perangkat lunak Palantir digunakan oleh kepolisian Bavaria dengan nama VeRA, oleh kepolisian Hessen dengan nama HessenData, dan oleh kepolisian Rhine Utara-Westphalia. Para ahli perlindungan data menggambarkan perjanjian kerangka kerja yang ada, yang memungkinkan semua negara bagian federal untuk menggunakan sistem tersebut tanpa proses tender baru, sebagai "pelanggaran bendungan" dengan ketergantungan struktural. Hal ini menimbulkan pertanyaan hukum mendasar: Sebagai perusahaan AS, Palantir terikat oleh US CLOUD Act, yang mewajibkan perusahaan AS untuk memberikan akses kepada pemerintah AS terhadap data terlepas dari lokasi server – sebuah konflik yang tidak dapat diselesaikan secara struktural melalui klausul kontrak.

Kasus Discord: Sebuah tanda peringatan yang sengaja diabaikan oleh Anthropic

Risiko struktural yang terkait dengan Persona sudah diperdebatkan secara publik sebelum keputusan Anthropic. Discord telah menggunakan Persona untuk verifikasi identitas dan usia dan langsung menghadapi reaksi negatif besar-besaran dari pengguna. Kritik tersebut muncul dari kombinasi koneksi Thiel dan kurangnya transparansi mengenai pemrosesan data. Bersamaan dengan itu, terungkap bahwa penyedia verifikasi usia lain, yang telah digunakan Discord untuk beberapa penggunanya, telah membocorkan sekitar 70.000 dokumen identitas resmi – sebuah insiden yang tiba-tiba menyoroti risiko inheren dari pengalihan verifikasi identitas biometrik ke penyedia pihak ketiga.

Para peneliti keamanan yang menganalisis sistem Persona selama debat ini menemukan file frontend yang dapat diakses publik tersebut pada titik akhir pemerintah yang diotorisasi FedRAMP—sebuah server yang diberi label dengan nama kode program intelijen aktif. CEO Persona, Rick Song, menggambarkan file yang terekspos tersebut sebagai kode yang tersedia untuk umum tanpa implikasi keamanan. Discord mengakhiri kemitraannya dengan Persona segera setelah debat dan beralih ke penyedia lain. Namun, fakta bahwa Anthropic tetap memilih penyedia layanan yang sama hanya beberapa minggu setelah insiden yang dipublikasikan secara luas ini merupakan keputusan strategis yang disengaja—dan harus dianalisis seperti itu. Hal ini menunjukkan bahwa bagi Anthropic, pertimbangan kepatuhan dan kemungkinan implementasi yang cepat lebih diutamakan daripada risiko reputasi dan privasi data.

Apa yang dijanjikan Anthropic – dan apa saja kekurangannya?

Komunikasi resmi Anthropic mengenai verifikasi identitas sangat defensif. Perusahaan menekankan bahwa data identitas tidak digunakan untuk melatih model, bahwa hanya informasi minimum yang diperlukan untuk verifikasi yang dikumpulkan, dan bahwa setiap pembagian dengan pihak ketiga terjadi secara eksklusif dengan Persona dan didasarkan pada persyaratan hukum. Anthropic menyebut dirinya sebagai "Pengontrol Data," yang menetapkan aturan untuk durasi dan tujuan penggunaan, sementara Persona bertindak sebagai pengolah data. Verifikasi dapat dipicu tidak hanya oleh akses yang ditargetkan ke fitur-fitur tertentu tetapi juga oleh "pemeriksaan integritas rutin"—artinya dampaknya tidak bergantung pada situasi.

Anthropic secara eksplisit tidak menyebutkan periode penyimpanan – berapa lama salinan ID dan swafoto sebenarnya disimpan – dalam komunikasi publiknya. Ini merupakan celah informasi yang signifikan, karena data biometrik dianggap sebagai data kategori khusus berdasarkan hukum Uni Eropa, sebagaimana didefinisikan dalam Pasal 9 GDPR, dan tunduk pada kewajiban perlindungan data yang lebih ketat. Tidak ada pusat data Uni Eropa, tidak ada penyimpanan data yang terjamin di dalam Uni Eropa, dan satu-satunya dasar hukum untuk transfer data ke AS adalah Klausul Kontrak Standar (SCC). Apa yang sebenarnya dikumpulkan Persona dari pengguna jauh melampaui perbandingan sederhana: Selain nama, foto paspor, geometri wajah, dan data chip NFC dari paspor, alamat IP, jenis perangkat, data lokasi, dan data perilaku juga dikumpulkan – termasuk berapa lama pengguna ragu-ragu atau apakah mereka menyalin informasi.

Keahlian kami di Uni Eropa dan Jerman dalam pengembangan bisnis, penjualan, dan pemasaran - Gambar: Xpert.Digital

Bidang fokus industri: B2B, digitalisasi (dari AI hingga XR), teknik mesin, logistik, energi terbarukan, dan industri

Informasi selengkapnya di sini:

• Pusat Bisnis Pakar

Pusat tematik yang menawarkan wawasan dan keahlian:

• Platform pengetahuan yang mencakup ekonomi global dan regional, inovasi, dan tren spesifik industri
• Kumpulan analisis, wawasan, dan informasi latar belakang dari area fokus utama kami
• Sebuah tempat untuk mendapatkan keahlian dan informasi tentang perkembangan terkini di bidang bisnis dan teknologi
• Sebuah pusat informasi bagi perusahaan yang mencari informasi tentang pasar, digitalisasi, dan inovasi industri

CLOUD Act versus GDPR: Konflik hukum yang tak terselesaikan

Keefektifan sebenarnya dari klausul kontrak standar telah sangat terbatas setelah putusan Schrems II oleh Mahkamah Eropa pada Juli 2020. Meskipun Kerangka Kerja Privasi Data Uni Eropa-AS telah memberikan dasar hukum tambahan sejak Juli 2023, kerangka kerja ini juga tunduk pada fakta bahwa perusahaan AS tunduk pada Undang-Undang Keamanan Nasional dan Pasal 702 FISA – yaitu, pengawasan negara yang pada dasarnya bertentangan dengan perlindungan hak-hak fundamental Eropa.

Masalah inti di sini adalah konflik hukum langsung: Pasal 48 GDPR tidak ambigu – putusan dan keputusan otoritas asing yang mewajibkan pengontrol data untuk mentransfer data pribadi hanya diakui jika didasarkan pada perjanjian internasional. CLOUD Act tidak didasarkan pada perjanjian semacam itu – ia sengaja mengabaikannya. Dalam praktiknya, ini berarti bahwa penyedia layanan cloud AS yang mematuhi perintah CLOUD Act dan mentransfer data pelanggan Eropa ke otoritas AS melanggar GDPR. Jika tidak mematuhi, maka melanggar hukum AS. Konflik ini bersifat struktural dan tidak dapat diselesaikan dengan klausul kontrak atau klausul kontrak standar. Dalam konteks ini, SCC tidak menjamin perlindungan, melainkan berfungsi sebagai kedok hukum.

Berkaitan dengan ini:

• Perlindungan dari CLOUD Act – Beralih dari cloud AS: Airbus berencana untuk menarik diri dan menghentikan akses ke data sensitif

Risiko tanggung jawab yang diremehkan bagi perusahaan di tempat kerja

Bagi perusahaan yang menggunakan Claude dalam konteks bisnis, muncul pertanyaan mendesak. GDPR mewajibkan pengontrol data untuk menunjukkan dasar hukum yang eksplisit untuk setiap pemrosesan data. Data biometrik termasuk dalam kategori data khusus menurut Pasal 9 GDPR, yang pemrosesannya secara umum dilarang kecuali berlaku salah satu pengecualian yang didefinisikan secara sempit. Lebih lanjut, sistem AI yang memproses data biometrik memicu kewajiban untuk melakukan penilaian dampak perlindungan data (DPIA) menurut Pasal 35 GDPR – kewajiban yang, menurut daftar hitam Konferensi Perlindungan Data Jerman, secara eksplisit berlaku untuk penggunaan AI dalam pemrosesan data pribadi.

Undang-Undang AI Uni Eropa secara signifikan memperketat kerangka hukum ini mulai Agustus 2026. Identifikasi jarak jauh biometrik secara real-time di ruang publik telah dilarang sejak Februari 2025. Sistem verifikasi identitas berbasis AI, sejauh digunakan untuk keputusan sensitif, dapat diklasifikasikan sebagai sistem AI berisiko tinggi dan kemudian tunduk pada persyaratan sertifikasi yang ketat, kewajiban transparansi, dan kewajiban pengawasan manusia. Pelanggaran dapat dihukum dengan denda hingga €35 juta atau 7 persen dari omset tahunan global – maksimum yang lebih tinggi daripada di bawah GDPR. Di AS, situasi hukum juga berisiko dari perspektif bisnis: Undang-Undang Privasi Informasi Biometrik Illinois (BIPA) memberikan hak untuk menuntut bahkan tanpa bukti kerugian aktual dan memberikan ganti rugi sebesar $1.000 per pelanggaran karena kelalaian dan $5.000 per pelanggaran yang disengaja – berpotensi menjadi paparan tanggung jawab eksistensial bagi perusahaan yang menggunakan Claude dalam operasi sehari-hari mereka.

Pengendalian platform melalui identifikasi: Logika kewirausahaan di baliknya

Keputusan Anthropic tidak dapat dinilai hanya dari perspektif privasi data – keputusan ini mengikuti logika bisnis yang masuk akal. Platform AI di seluruh dunia menghadapi tekanan regulasi yang meningkat untuk mencegah penyalahgunaan. Meningkatnya penggunaan model bahasa untuk menghasilkan materi phishing, disinformasi, dan materi sintetis tanpa persetujuan memaksa penyedia untuk menerapkan tindakan pencegahan yang melampaui sekadar keamanan model.

Verifikasi identitas merupakan mekanisme yang jelas untuk segmentasi pengguna dalam konteks ini: pengguna yang terverifikasi mendapatkan akses ke fitur yang lebih canggih; pengguna yang belum terverifikasi tetap menggunakan versi dasar yang diatur. Hal ini sesuai dengan model freemium yang sudah mapan, tetapi terkait dengan data biometrik. Bagi perusahaan dengan valuasi $380 miliar dan lebih dari 80 persen pelanggan perusahaan, kemampuan untuk menerapkan kontrol pengguna yang terperinci merupakan keunggulan strategis yang signifikan. Lebih lanjut, Anthropic memposisikan dirinya sebagai perusahaan yang berfokus pada keamanan—secara eksplisit membedakan dirinya dari OpenAI. Verifikasi identitas berperan dalam narasi ini: hal itu dapat dikomunikasikan sebagai penerimaan tanggung jawab atas potensi risiko keamanan, meskipun secara bersamaan menciptakan risiko privasi data baru. Ini adalah contoh klasik bagaimana retorika keamanan digunakan untuk melegitimasi tindakan yang bermasalah dari perspektif privasi data.

Ketergantungan pada Vendor: Ancaman strategis yang diremehkan bagi perusahaan

Di luar aspek privasi data spesifik, kasus Anthropic Persona menggambarkan masalah yang lebih mendasar yang sering diremehkan dalam manajemen perusahaan: ketergantungan pada platform AI tertentu dan mitra ekosistemnya. Perusahaan yang telah membangun infrastruktur AI mereka sepenuhnya di atas Claude menghadapi situasi yang dikenal dalam literatur sebagai vendor lock-in. Ketergantungan ini muncul bukan terutama dari klausul kontraktual, tetapi dari integrasi teknis: API khusus, arsitektur prompt eksklusif, penyempurnaan spesifik model, dan alur kerja internal yang sudah mengakar membuat peralihan platform menjadi mahal dan memakan waktu.

Ancaman strategis muncul tepat ketika penyedia memperkenalkan perubahan sepihak—baik itu persyaratan akses baru seperti verifikasi biometrik, kenaikan harga, kebijakan penggunaan yang direvisi, atau penarikan pasar yang dimotivasi secara geopolitik. Bagi perusahaan yang telah membangun proses inti mereka pada satu penyedia AI, perubahan tersebut bukan lagi pilihan yang dapat dinegosiasikan tetapi merupakan risiko operasional. Kurangnya strategi keluar merupakan kegagalan serius yang diakui dalam tata kelola TI; di bidang AI, hal ini bahkan lebih kritis karena kompleksitas ketergantungannya. Secara terpisah, Kantor Akuntabilitas Pemerintah AS telah menunjukkan adanya celah perlindungan data dalam tata kelola AI federal dan mengklasifikasikan konsentrasi data identitas sensitif pada penyedia pihak ketiga sebagai risiko sistemik.

Kemandirian model sebagai prinsip arsitektur ketahanan digital

Jawaban yang secara konseptual tepat untuk situasi risiko yang dijelaskan di sini adalah arsitektur AI yang independen dari model. Prinsip ini telah diterapkan dalam infrastruktur cloud selama bertahun-tahun: Strategi multi-cloud, yang mendistribusikan beban kerja di berbagai penyedia, meminimalkan ketergantungan dan memungkinkan peralihan cepat jika terjadi gangguan. Prinsip yang sama berlaku untuk arsitektur LLM. Infrastruktur AI yang independen dari model secara teknis membutuhkan lapisan orkestrasi—yaitu, sistem agen, alur kerja, dan integrasi—untuk diabstraksikan dari implementasi model masing-masing. API yang terstandarisasi menciptakan portabilitas awal; namun, independensi model sejati dalam jangka panjang membutuhkan pengembangan lapisan abstraksi khusus secara konsisten: arsitektur gateway AI yang memperlakukan model seperti modul yang dapat dipertukarkan.

Model sumber terbuka memainkan peran yang semakin penting dalam strategi ini. Llama 4 dan Mistral Large hampir mencapai tingkat kinerja model komersial terdepan dalam banyak kasus penggunaan. Perusahaan yang berinvestasi saat ini dalam kemampuan untuk beroperasi dengan model on-premises atau berbasis cloud sedang membangun ketahanan strategis, yang berarti bahwa keputusan platform unilateral berikutnya oleh penyedia tidak perlu lagi dievaluasi dari awal.

Kepatuhan GDPR: Apa yang perlu dilakukan perusahaan sekarang

Langkah-langkah yang direkomendasikan untuk perusahaan yang menggunakan Claude sudah terstruktur dengan jelas. Pertama, harus ditentukan apakah karyawan atau sistem mereka sendiri terpengaruh atau berpotensi terpengaruh oleh persyaratan verifikasi identitas. Karena Anthropic juga dapat memicu verifikasi sebagai bagian dari pemeriksaan integritas rutin, dampak terlepas dari situasi spesifiknya tidak dapat dikesampingkan.

Selanjutnya, kewajiban perlindungan data harus dipenuhi: Siapa pun yang menggunakan Claude sebagai pengolah data dalam arti GDPR harus memastikan bahwa perjanjian pemrosesan data yang sah ada dengan Anthropic. Penilaian Dampak Transfer Data (TIA) harus ada untuk transfer data ke Persona sebagai subprosesor. Penilaian dampak perlindungan data harus diperbarui, karena data biometrik memerlukan persetujuan eksplisit atau dasar hukum lain yang didefinisikan secara sempit sesuai dengan Pasal 9 GDPR. Melibatkan petugas perlindungan data perusahaan bukanlah tindakan pencegahan opsional, tetapi kewajiban hukum. Perusahaan-perusahaan Eropa juga disarankan untuk memeriksa apakah kunci enkripsi yang dikelola pelanggan secara teknis memungkinkan – karena hanya pendekatan ini yang secara efektif mencegah otoritas AS mengakses konten data melalui CLOUD Act.

Gambaran yang lebih besar: Siapa yang mengendalikan infrastruktur masa depan?

Kasus Anthropic Persona lebih dari sekadar masalah privasi—ini adalah kisah peringatan tentang konsentrasi kekuasaan dalam infrastruktur digital abad ke-21. Beberapa perusahaan yang saling terkait erat semakin mengendalikan infrastruktur identitas internet: Persona melakukan 300 juta verifikasi setiap tahun, dan Reddit, LinkedIn, OpenAI, dan sekarang Claude semuanya menggunakan sistem yang sama. Para investor di perusahaan-perusahaan ini—Founders Fund, Coatue, Index Ventures—memiliki saham di banyak platform ini secara bersamaan.

Bukanlah pemikiran konspirasi, melainkan analisis struktural, untuk bertanya: Siapa yang memiliki kepentingan untuk dapat menghubungkan data identitas biometrik terverifikasi dengan data perilaku dari jutaan interaksi pengguna? Dan siapa yang memiliki kemampuan teknologi dan minat kelembagaan untuk menggabungkan titik data ini? Kompetensi inti Palantir adalah penggabungan data ini – dan ketua pendirinya adalah investor paling signifikan di penyedia verifikasi identitas terkemuka di internet. Tanggapan Eropa terhadap konsentrasi kekuasaan ini telah diabadikan dalam Undang-Undang AI Uni Eropa dan GDPR, tetapi dalam praktiknya seringkali kurang didanai dan kurang diimplementasikan. Otoritas pengawas Eropa memiliki kesempatan dan kewajiban untuk melakukan pemeriksaan menyeluruh terhadap sistem verifikasi identitas Anthropic – pemeriksaan ini sudah lama tertunda.

Perubahan teknologi membutuhkan keseimbangan kelembagaan

Langkah verifikasi identitas Anthropic sendiri bukanlah hal yang memalukan. Platform besar lainnya menerapkan prosedur serupa, dan tujuan untuk mencegah penyalahgunaan adalah sah. Namun, yang kurang adalah proporsionalitas: prosedur yang meninggalkan jejak data sekecil mungkin, diproses dalam kerangka hukum Uni Eropa, dan memberikan informasi transparan tentang durasi, lokasi, dan tujuan pemrosesan. Komunikasi Anthropic sendiri mengenai periode penyimpanan tetap sengaja dibuat samar – sebuah temuan yang tidak dapat diterima untuk data biometrik yang termasuk dalam kategori khusus berdasarkan GDPR.

Pesan sebenarnya dari episode ini bersifat struktural: Di dunia di mana asisten AI telah menjadi infrastruktur jutaan proses kerja, keputusan operatornya bukan lagi urusan internal perusahaan. Itu adalah keputusan infrastruktur dengan konsekuensi publik – dan harus dibuat transparan dan diatur sesuai dengan itu. Perusahaan yang bergantung pada Claude tidak boleh menunggu hingga langkah unilateral berikutnya diambil untuk mulai mencari alternatif. Ketahanan dimulai dengan kemandirian model – dan kemandirian model dimulai hari ini.