Weryfikacja tożsamości | Twoja twarz i Twoje dane nie należą do Ciebie – Anthropic (Claude), LinkedIn i nowa gospodarka kontroli biometrycznej

Proszę o dowód! Jak platformy AI przejmują całkowitą kontrolę nad naszymi tożsamościami cyfrowymi

Tajemna moc danych: jak Anthropic, LinkedIn i OpenAI powierzają przetwarzanie naszych twarzy stronom trzecim

Ci, którzy chcą korzystać z nowoczesnych systemów sztucznej inteligencji, nie płacą już tylko abonamentem, ale coraz częściej najwrażliwszymi danymi, jakie posiadamy: naszą tożsamością biometryczną. Najnowsze rozwiązanie firmy Anthropic, stojącej za uznanym asystentem AI Claude, oznacza daleko idący punkt zwrotny w infrastrukturze cyfrowej. Aby korzystać z niektórych funkcji, system wymaga teraz oficjalnego dokumentu tożsamości ze zdjęciem połączonego z selfie na żywo. To, co światu przedstawiane jest jako nieszkodliwy, konieczny krok w celu higieny platformy i zapobiegania nadużyciom, okazuje się, po bliższym przyjrzeniu się, polem minowym prywatności danych. Dzieje się tak, ponieważ dane biometryczne nie trafiają do samego Anthropic, ale do Persony – amerykańskiego zewnętrznego dostawcy, silnie zakorzenionego w sieci inwestorów firmy monitorującej Petera Thiela Palantir, która zajmuje się również weryfikacją dla gigantów takich jak LinkedIn i OpenAI. Poniższy artykuł rzuca światło na ryzykowne powiązania nowej ekonomii tożsamości, wyjaśnia nierozwiązywalny konflikt między amerykańską ustawą CLOUD Act a europejskim rozporządzeniem RODO i pokazuje, dlaczego firmy muszą teraz pilnie przemyśleć swoją strategię dotyczącą sztucznej inteligencji, aby nie wpaść w pułapkę egzystencjalnej odpowiedzialności i zależności.

W związku z tym:

• Niemieckie siły zbrojne rezygnują z Palantira i rozważają alternatywy: Almato (Stuttgart), Orcrist (Berlin) i Chapsvision (Paryż)

Kiedy zaufanie staje się towarem: jak platformy AI przejmują kontrolę nad tożsamościami cyfrowymi

Anthropic, firma stojąca za asystentem AI Claude, wprowadziła na początku kwietnia 2026 roku rozwiązanie, które wywołało ożywioną debatę w branży: obowiązkową weryfikację tożsamości wybranych użytkowników za pomocą oficjalnego dokumentu tożsamości ze zdjęciem i selfie na żywo. Każdy, kto chce korzystać z Claude w określonych sytuacjach, musi przejść proces biometryczny przeprowadzany przez zewnętrznego dostawcę z siedzibą w USA. Decyzja ta jest technicznie błaha, ale politycznie i ekonomicznie dalekosiężna – i dotyka kwestii wykraczających daleko poza higienę platformy. Anthropic nie jest w tym odosobniony: LinkedIn, Reddit, Discord i OpenAI korzystają z tej samej infrastruktury, tego samego dostawcy usług i tej samej sieci inwestorów. I tu tkwi prawdziwy problem.

Wycena, siła rynkowa i odpowiedzialność za infrastrukturę o znaczeniu systemowym

Aby zrozumieć konsekwencje tej decyzji, należy najpierw przyjrzeć się obecnej pozycji rynkowej Anthropic. W lutym 2026 roku firma, założona w 2021 roku przez byłych badaczy OpenAI, zamknęła rundę finansowania serii G o wartości 30 miliardów dolarów, osiągając wycenę post-money na poziomie 380 miliardów dolarów – drugą co do wielkości prywatną rundę finansowania w historii branży technologicznej, ustępując jedynie rundzie OpenAI z kwotą 40 miliardów dolarów. Roczne przychody wynoszą 14 miliardów dolarów, a same przychody z narzędzia deweloperskiego Claude Code przekroczyły roczną stopę 2,5 miliarda dolarów w lutym 2026 roku. Około 80 procent przychodów firmy pochodzi od klientów korporacyjnych.

Wycena implikuje mnożnik przychodów na poziomie około 27 – wysoki, ale nie wyjątkowy w obecnym środowisku inwestycyjnym w AI. Amazon jest największym pojedynczym inwestorem z kapitałem wynoszącym około 8 miliardów dolarów, obok singapurskiego funduszu majątku narodowego GIC i Coatue Management jako głównych inwestorów. Founders Fund, instrument inwestycyjny Petera Thiela, współprzewodniczył tej rundzie. Oznacza to, że Anthropic nie jest już startupem w tradycyjnym sensie, ale dostawcą infrastruktury o znaczeniu systemowym dla tysięcy firm na całym świecie. To właśnie ten status sprawia, że ​​decyzja dotycząca weryfikacji tożsamości jest tak niezwykła: firma dostarczająca podstawową infrastrukturę dla korporacyjnej AI deleguje gromadzenie biometrycznych danych użytkowników zewnętrznemu dostawcy z USA, nie budując własnej architektury ochrony danych zgodnej z prawem europejskim.

Tożsamości osobowe: cichy kręgosłup gospodarki opartej na tożsamości cyfrowej

Dostawcą weryfikacji wybranym przez Anthropic jest Persona Identities, startup z San Francisco specjalizujący się w rozwiązaniach KYC (Know Your Customer – Poznaj Swojego Klienta) i weryfikacji tożsamości. W kwietniu 2025 roku Persona zamknęła rundę finansowania serii D o wartości 200 milionów dolarów, osiągając wycenę na poziomie 2 miliardów dolarów. Rundę współprowadzą Founders Fund i Ribbit Capital, przy udziale dotychczasowych inwestorów, takich jak BOND, Coatue, First Round Capital i Index Ventures. Tylko w 2024 roku firma przeprowadziła ponad 300 milionów weryfikacji tożsamości, jednocześnie podwajając swoje przychody i bazę klientów. Wśród jej klientów znajdują się Reddit, LinkedIn, OpenAI, Discord, Roblox i wiele innych głównych platform. Persona stała się tym samym de facto infrastrukturą tożsamości dla dużej części anglojęzycznego internetu.

W publicznej dyskusji dominuje jednak krajobraz inwestorów. Founders Fund to wehikuł Petera Thiela, niemiecko-amerykańskiego przedsiębiorcy i inwestora venture capital, który w 1998 roku współtworzył PayPal, w 2003 roku zbudował Palantir Technologies i kieruje Founders Fund od 2005 roku. Thiel jest przewodniczącym rady nadzorczej Palantir – stanowisko to piastuje nieprzerwanie od momentu powstania firmy. Według różnych raportów, Founders Fund posiada około 10 procent udziałów w Persona i kierował rundami finansowania serii C i D. Szczególnie uderzające jest to, że według szczegółowej analizy Persona wymienia około 17 podprocesorów, w tym AWS, Google, OpenAI, Stripe, Twilio – i potencjalnie samą firmę Anthropic. LinkedIn, według własnych oświadczeń, otrzymuje tylko niewielką część tych danych: imię i nazwisko, rok urodzenia, wynik weryfikacji i zredagowaną wersję identyfikatora. Znacznie bardziej kompleksowy zestaw danych pozostaje w Persona.

Architektura współzależności: coś więcej niż tylko relacja inwestorska

W tym momencie potrzebne jest bardziej szczegółowe rozróżnienie, często pomijane w debacie publicznej. Uproszczone równanie „Thiel inwestuje w Personę, więc Palantir ma dostęp do danych Persony” jest nieprecyzyjne. Peter Thiel nie jest założycielem, prezesem ani osobą podejmującą decyzje operacyjne w Personie. Founders Fund posiada udziały mniejszościowe i nie ma udowodnionej kontroli operacyjnej nad polityką Persony dotyczącą danych.

Uzasadniony powód do obaw stanowi jednak poziom strukturalny: Founders Fund, jako główny inwestor, przewodził najważniejszym rundom finansowania i w związku z tym posiada tzw. prawa do informacji – umowny dostęp do kluczowych osób biznesowych, rozwoju klientów i strategicznego kierunku. Thiel pełni jednocześnie funkcję prezesa Palantir, którego cały model biznesowy opiera się na łączeniu heterogenicznych zestawów danych w spójne profile tożsamości i zachowań. Badacze bezpieczeństwa analizujący systemy Persona w trakcie debat publicznych odkryli prawie 2500 publicznie dostępnych plików front-end na serwerze autoryzowanym przez rząd USA – plików, które ujawniły 269 różnych weryfikacji dla każdego użytkownika, w tym rozpoznawanie twarzy na listach osób poszukiwanych i sprawdzanie na listach osób o eksponowanym znaczeniu politycznym. W tym sensie modele biznesowe Palantir i Persona są architektonicznie komplementarne: Persona tworzy zweryfikowane biometryczne kotwice tożsamości, podczas gdy Palantir tworzy infrastrukturę do łączenia i analizy danych. Nie udokumentowano żadnego transferu danych między obiema firmami. Jednak struktura zarządzania zapewnia bliskość informacyjną, której nie można ignorować podczas przetwarzania danych biometrycznych milionów użytkowników.

Rzeczywistość Palantira: Od partnera wywiadowczego do infrastruktury niemieckiej policji

Aby dopełnić kontekstu, należy przyjrzeć się faktycznej działalności Palantira. Firma została założona w 2003 roku, głównie dzięki kapitałowi zalążkowemu od funduszu venture capital CIA, In-Q-Tel. Jej oryginalny produkt bazowy, platforma Gotham, służy do analizy i scalania heterogenicznych zbiorów danych dla organów ścigania i agencji wywiadowczych. Służba Imigracyjna i Celna Stanów Zjednoczonych (ICE) korzysta z Palantira od ponad dekady w swoim systemie zarządzania dochodzeniami (ICM).

W kwietniu 2025 roku Palantir otrzymał od ICE kontrakt o wartości około 30 milionów dolarów na opracowanie systemu operacyjnego Immigration Lifecycle Operating System (ImmigrationOS) – systemu skoncentrowanego na deportacjach, który generuje algorytmiczne wskaźniki ufności dla decyzji deportacyjnych i agreguje dane z różnych źródeł. W październiku 2025 roku przyznano kolejny kontrakt o wartości około 30 milionów dolarów na utrzymanie systemu. Tylko od inauguracji Trumpa na początku 2025 roku Palantir otrzymał kontrakty federalne o wartości miliardów dolarów.

Wdrożenie w Europie jest już na zaawansowanym etapie: oprogramowanie Palantir jest używane przez policję bawarską pod nazwą VeRA, przez policję heską pod nazwą HessenData oraz przez policję Nadrenii Północnej-Westfalii. Eksperci ds. ochrony danych określają istniejącą umowę ramową, która pozwala wszystkim krajom związkowym korzystać z systemu bez konieczności przeprowadzania nowego przetargu, jako „przełamanie tamy” i strukturalną zależność. Rodzi to fundamentalne pytanie prawne: Palantir, jako firma amerykańska, jest związany amerykańską ustawą CLOUD Act, która zobowiązuje firmy amerykańskie do udzielania rządowi USA dostępu do danych niezależnie od lokalizacji serwera – konfliktu, którego nie da się rozwiązać strukturalnie za pomocą klauzul umownych.

Sprawa Discorda: Znak ostrzegawczy, który Anthropic celowo zignorował

Ryzyko strukturalne związane z Personą było już przedmiotem publicznej debaty przed decyzją Anthropic. Discord wykorzystywał Personę do weryfikacji tożsamości i wieku i natychmiast spotkał się z masową krytyką użytkowników. Krytyka wynikała z połączenia powiązań z Thielem i braku przejrzystości w zakresie przetwarzania danych. Jednocześnie wyszło na jaw, że inny dostawca usług weryfikacji wieku, z którego Discord korzystał w przypadku niektórych swoich użytkowników, naruszył bezpieczeństwo około 70 000 oficjalnych dokumentów tożsamości – incydent ten nagle uwypuklił nieodłączne ryzyko związane z outsourcingiem biometrycznej weryfikacji tożsamości do zewnętrznych dostawców.

Badacze bezpieczeństwa analizujący systemy Persony podczas tej debaty odkryli wspomniane publicznie dostępne pliki frontendu na autoryzowanym przez FedRAMP rządowym punkcie końcowym – serwerze oznaczonym kryptonimami aktywnych programów wywiadowczych. Prezes Persony, Rick Song, opisał ujawnione pliki jako publicznie dostępny kod, niemający wpływu na bezpieczeństwo. Discord natychmiast po debacie zakończył współpracę z Personą i przeszedł do innych dostawców. Fakt, że Anthropic mimo to wybrał tego samego dostawcę usług zaledwie kilka tygodni po tym szeroko nagłośnionym incydencie, jest przemyślaną decyzją strategiczną i należy ją analizować jako taką. Sugeruje to, że dla Anthropic względy zgodności i możliwość szybkiego wdrożenia miały pierwszeństwo przed ryzykiem utraty reputacji i prywatności danych.

Co obiecuje Anthropic – i jakie luki pozostają

Oficjalny komunikat firmy Anthropic dotyczący weryfikacji tożsamości ma charakter zdecydowanie defensywny. Firma podkreśla, że ​​dane tożsamości nie są wykorzystywane do trenowania modeli, że gromadzone są jedynie minimalne informacje wymagane do weryfikacji, a wszelkie udostępnianie danych stronom trzecim odbywa się wyłącznie za pośrednictwem Persony i opiera się na wymogach prawnych. Anthropic określa się jako „administrator danych”, ustalając zasady dotyczące czasu i celu użytkowania, podczas gdy Persona działa jako podmiot przetwarzający dane. Weryfikacja może zostać uruchomiona nie tylko poprzez ukierunkowany dostęp do określonych funkcji, ale także poprzez „rutynowe kontrole integralności” – co oznacza, że ​​jej wpływ jest niezależny od sytuacji.

Firma Anthropic nie określa jednoznacznie okresu przechowywania – jak długo kopie dokumentów tożsamości i selfie są faktycznie przechowywane – w swojej komunikacji publicznej. Stanowi to istotną lukę informacyjną, ponieważ dane biometryczne są uważane za dane szczególnej kategorii w prawie UE, zgodnie z definicją zawartą w artykule 9 RODO, i podlegają rozszerzonym obowiązkom ochrony danych. Nie istnieje centrum danych w UE ani gwarantowane miejsce przechowywania danych w UE, a jedyną podstawą prawną transferu danych do Stanów Zjednoczonych są standardowe klauzule umowne (SCC). To, co Persona faktycznie zbiera od użytkowników, wykracza daleko poza proste porównanie: oprócz imienia i nazwiska, zdjęcia paszportowego, geometrii twarzy i danych z chipa NFC z paszportu, gromadzone są również adres IP, typ urządzenia, dane o lokalizacji i dane behawioralne – w tym czas, przez jaki użytkownik waha się lub czy kopiuje informacje.

Nasze doświadczenie w zakresie rozwoju biznesu, sprzedaży i marketingu w UE i Niemczech – Zdjęcie: Xpert.Digital

Obszary zainteresowań branży: B2B, digitalizacja (od AI do XR), inżynieria mechaniczna, logistyka, odnawialne źródła energii i przemysł

Więcej informacji tutaj:

• Centrum Biznesu Ekspertów

Centrum tematyczne oferujące spostrzeżenia i wiedzę specjalistyczną:

• Platforma wiedzy obejmująca gospodarki globalne i regionalne, innowacje i trendy branżowe
• Zbiór analiz, spostrzeżeń i informacji ogólnych na temat obszarów, na których się koncentrujemy
• Miejsce, w którym można zdobyć wiedzę i informacje na temat bieżących wydarzeń w biznesie i technologii
• Centrum dla firm poszukujących informacji na temat rynków, cyfryzacji i innowacji branżowych

Ustawa CLOUD kontra RODO: Nierozwiązywalny konflikt prawny

Rzeczywista skuteczność standardowych klauzul umownych została znacząco ograniczona po wydaniu przez Europejski Trybunał Sprawiedliwości orzeczenia w sprawie Schrems II w lipcu 2020 r. Chociaż ramy ochrony prywatności danych UE-USA zapewniają dodatkową podstawę prawną od lipca 2023 r., ramy te podlegają również faktowi, że amerykańskie firmy podlegają ustawie o bezpieczeństwie narodowym i sekcji 702 FISA – tj. nadzorowi państwa, który jest zasadniczo sprzeczny z europejską ochroną praw podstawowych.

Kluczowym problemem jest tu bezpośredni konflikt prawa: artykuł 48 RODO jest jednoznaczny – orzeczenia i decyzje organów zagranicznych nakazujące administratorowi danych przekazywanie danych osobowych są uznawane tylko wtedy, gdy opierają się na umowie międzynarodowej. Ustawa CLOUD Act nie opiera się na żadnej takiej umowie – celowo je omija. W praktyce oznacza to, że amerykański dostawca usług w chmurze, który stosuje się do zarządzenia CLOUD Act i przekazuje dane europejskich klientów organom USA, narusza RODO. Jeśli tego nie robi, narusza prawo amerykańskie. Ten konflikt ma charakter strukturalny i nie można go rozwiązać za pomocą klauzul umownych ani standardowych klauzul umownych. W tym kontekście SKU nie gwarantują ochrony, lecz pełnią funkcję prawnego listka figowego.

W związku z tym:

• Ochrona przed ustawą CLOUD – odchodzenie od amerykańskich chmur: Airbus planuje wycofać się i odciąć dostęp do poufnych danych

Niedoszacowane ryzyko odpowiedzialności cywilnej firm w miejscu pracy

Firmy korzystające z Claude w kontekście biznesowym natychmiast zadają sobie pytanie. RODO nakłada na administratorów danych obowiązek wykazania wyraźnej podstawy prawnej dla każdego przetwarzania danych. Dane biometryczne należą do szczególnych kategorii danych zgodnie z art. 9 RODO, których przetwarzanie jest zasadniczo zabronione, chyba że ma zastosowanie jeden z wąsko zdefiniowanych wyjątków. Ponadto systemy sztucznej inteligencji przetwarzające dane biometryczne pociągają za sobą obowiązek przeprowadzenia oceny skutków dla ochrony danych (DPIA) zgodnie z art. 35 RODO – obowiązek, który według czarnej listy Niemieckiej Konferencji Ochrony Danych (Data Protection Conference) ma wyraźne zastosowanie do wykorzystania sztucznej inteligencji do przetwarzania danych osobowych.

Ustawa UE o sztucznej inteligencji (AI Act) znacząco zaostrza te ramy prawne od sierpnia 2026 r. Biometryczna zdalna identyfikacja w czasie rzeczywistym w przestrzeni publicznej jest zakazana od lutego 2025 r. Systemy weryfikacji tożsamości oparte na AI, o ile są wykorzystywane do podejmowania wrażliwych decyzji, mogą zostać zaklasyfikowane jako systemy AI wysokiego ryzyka i podlegają wówczas surowym wymogom certyfikacji, obowiązkom przejrzystości oraz obowiązkom nadzoru ze strony człowieka. Naruszenia mogą być karane grzywnami w wysokości do 35 milionów euro lub 7% globalnego rocznego obrotu – jest to wyższa maksymalna kwota niż w przypadku RODO. W Stanach Zjednoczonych sytuacja prawna jest również ryzykowna z punktu widzenia biznesu: ustawa Illinois Biometric Information Privacy Act (BIPA) przyznaje prawo do pozwu nawet bez dowodu rzeczywistej szkody i przewiduje odszkodowanie w wysokości 1000 dolarów za każde niedbalstwo i 5000 dolarów za każde umyślne naruszenie – co potencjalnie stanowi poważne ryzyko odpowiedzialności dla firm korzystających z Claude w swojej codziennej działalności.

Kontrola platformy poprzez identyfikację: logika przedsiębiorcza, która za tym stoi

Decyzji Anthropic nie można oceniać wyłącznie z perspektywy prywatności danych – jest ona zgodna z logiką biznesową. Platformy AI na całym świecie stoją w obliczu rosnącej presji regulacyjnej, aby zapobiegać nadużyciom. Coraz powszechniejsze wykorzystywanie modeli językowych do generowania materiałów phishingowych, dezinformacji i materiałów syntetycznych bez zgody użytkowników zmusza dostawców do wdrażania środków zaradczych wykraczających poza samo zabezpieczenie modelu.

Weryfikacja tożsamości jest w tym kontekście oczywistym mechanizmem segmentacji użytkowników: zweryfikowani użytkownicy uzyskują dostęp do bardziej zaawansowanych funkcji; niezweryfikowani użytkownicy korzystają z regulowanej wersji podstawowej. Odpowiada to ugruntowanemu modelowi freemium, ale powiązanemu z danymi biometrycznymi. Dla firmy o wartości 380 miliardów dolarów i ponad 80% klientów korporacyjnych, możliwość wdrożenia szczegółowej kontroli użytkowników stanowi znaczącą przewagę strategiczną. Co więcej, Anthropic pozycjonuje się jako firma skoncentrowana na bezpieczeństwie – wyraźnie odróżniając się od OpenAI. Weryfikacja tożsamości wpisuje się w tę narrację: może być komunikowana jako akceptacja odpowiedzialności za potencjalne zagrożenia bezpieczeństwa, mimo że jednocześnie stwarza nowe zagrożenia dla prywatności danych. Jest to klasyczny przykład wykorzystania retoryki bezpieczeństwa do legitymizacji środków problematycznych z punktu widzenia prywatności danych.

Uzależnienie od dostawcy: niedoceniane zagrożenie strategiczne dla firm

Poza konkretnym aspektem prywatności danych, przypadek Anthropic Persona ilustruje bardziej fundamentalny problem, który jest często niedoceniany w zarządzaniu przedsiębiorstwami: zależność od konkretnej platformy AI i jej partnerów ekosystemowych. Firmy, które zbudowały swoją infrastrukturę AI w całości w oparciu o platformę Claude, mierzą się z sytuacją znaną w literaturze jako „uzależnienie od dostawcy”. Ta zależność wynika nie tyle z klauzul umownych, co z integracji technicznej: wyspecjalizowane interfejsy API, zastrzeżone architektury szybkiego dostępu, precyzyjne dostrajanie specyficzne dla danego modelu oraz wbudowane wewnętrzne przepływy pracy sprawiają, że zmiana platformy jest kosztowna i czasochłonna.

Strategiczne zagrożenie ujawnia się właśnie wtedy, gdy dostawca wprowadza jednostronne zmiany – czy to nowe wymogi dostępu, takie jak weryfikacja biometryczna, podwyżka cen, zmiana polityki użytkowania, czy też wycofanie się z rynku z przyczyn geopolitycznych. Dla firm, które zbudowały swoje podstawowe procesy w oparciu o jednego dostawcę sztucznej inteligencji, takie zmiany nie są już opcją negocjacyjną, lecz ryzykiem operacyjnym. Brak strategii wyjścia jest uznanym poważnym uchybieniem w zarządzaniu IT; w obszarze sztucznej inteligencji jest on jeszcze bardziej krytyczny ze względu na złożoność zależności. Niezależnie od tego, Urząd Odpowiedzialności Rządu Stanów Zjednoczonych (U.S. Government Accountability Office) wskazał już na luki w ochronie danych w federalnym zarządzaniu sztuczną inteligencją i uznał koncentrację wrażliwych danych tożsamości u zewnętrznych dostawców za ryzyko systemowe.

Niezależność modelu jako zasada architektoniczna odporności cyfrowej

Koncepcyjnie poprawną odpowiedzią na opisaną tu sytuację ryzyka jest architektura AI niezależna od modelu. Zasada ta jest od lat ugruntowana w infrastrukturze chmurowej: strategie multi-cloud, które dystrybuują obciążenia pomiędzy wielu dostawców, minimalizują zależności i umożliwiają szybkie przełączanie w przypadku awarii. Ta sama zasada dotyczy architektur LLM. Infrastruktura AI niezależna od modelu technicznie wymaga, aby warstwa orkiestracji – czyli systemy agentów, przepływy pracy i integracje – była oddzielona od implementacji modelu. Standaryzowane interfejsy API zapewniają początkową przenośność; jednak prawdziwa niezależność modelu w dłuższej perspektywie wymaga konsekwentnego rozwoju dedykowanej warstwy abstrakcji: architektury bramy AI, która traktuje modele jak wymienne moduły.

Modele open source odgrywają coraz ważniejszą rolę w tej strategii. Llama 4 i Mistral Large w wielu przypadkach użycia osiągnęły niemal poziom wydajności komercyjnych modeli granicznych. Firmy, które inwestują obecnie w możliwość obsługi modeli lokalnych lub chmurowych, budują strategiczną odporność, co oznacza, że ​​kolejna jednostronna decyzja dostawcy dotycząca platformy nie będzie już musiała być oceniana od podstaw.

Zgodność z RODO: Co firmy muszą teraz zrobić

Zalecany sposób postępowania dla firm korzystających z Claude jest jasno określony. Po pierwsze, należy ustalić, czy ich pracownicy lub systemy są lub mogą być dotknięte wymogiem weryfikacji tożsamości. Ponieważ Anthropic może również uruchamiać weryfikację w ramach rutynowych kontroli integralności, nie można wykluczyć wpływu, niezależnie od konkretnej sytuacji.

Następnie należy spełnić obowiązki dotyczące ochrony danych: Każdy, kto korzysta z Claude jako podmiotu przetwarzającego dane w rozumieniu RODO, musi zapewnić istnienie ważnej umowy o przetwarzaniu danych z Anthropic. W przypadku transferu danych do Persona jako podwykonawcy wymagane są oceny skutków transferu danych (TIA). Oceny skutków dla ochrony danych muszą być aktualizowane, ponieważ dane biometryczne wymagają wyraźnej zgody lub innej wąsko zdefiniowanej podstawy prawnej zgodnie z art. 9 RODO. Zaangażowanie inspektora ochrony danych firmy nie jest opcjonalnym środkiem ostrożności, lecz obowiązkiem prawnym. Zaleca się również, aby firmy europejskie sprawdziły, czy klucze szyfrujące zarządzane przez klienta są technicznie wykonalne – ponieważ tylko takie podejście skutecznie uniemożliwia władzom USA dostęp do treści danych za pośrednictwem ustawy CLOUD Act.

Szerszy obraz: Kto kontroluje infrastrukturę jutra

Sprawa Anthropic Persona to coś więcej niż kwestia prywatności – to przestroga przed koncentracją władzy w cyfrowej infrastrukturze XXI wieku. Kilka ściśle powiązanych firm w coraz większym stopniu kontroluje infrastrukturę tożsamościową internetu: Persona przeprowadza 300 milionów weryfikacji rocznie, a Reddit, LinkedIn, OpenAI, a teraz także Claude, korzystają z tego samego systemu. Inwestorzy tych firm – Founders Fund, Coatue i Index Ventures – posiadają udziały w wielu z tych platform jednocześnie.

To nie myślenie spiskowe, lecz analiza strukturalna, gdy pytamy: Kto ma interes w możliwości łączenia zweryfikowanych biometrycznych punktów odniesienia tożsamości z danymi behawioralnymi pochodzącymi z milionów interakcji użytkowników? I kto miałby możliwości technologiczne i instytucjonalny interes, aby scalić te dane? Kluczową kompetencją Palantira jest właśnie ta fuzja danych – a jego prezes-założyciel jest największym inwestorem w wiodącym dostawcy usług weryfikacji tożsamości w internecie. Europejska odpowiedź na tę koncentrację władzy jest już zapisana w unijnej ustawie o sztucznej inteligencji (AI Act) i RODO, ale w praktyce często jest niedofinansowana i niewdrożona. Europejskie organy nadzoru mają możliwość i obowiązek poddania systemu weryfikacji tożsamości Anthropic gruntownej analizie – ta analiza jest już dawno spóźniona.

Zmiany technologiczne wymagają równowagi instytucjonalnej

Sama w sobie procedura weryfikacji tożsamości stosowana przez Anthropic nie jest skandaliczna. Inne duże platformy wdrażają podobne procedury, a cel zapobiegania nadużyciom jest uzasadniony. Brakuje jednak proporcjonalności: procedury, która pozostawia jak najmniejszy ślad danych, jest przetwarzana zgodnie z unijnymi ramami prawnymi i zapewnia przejrzyste informacje o czasie trwania, miejscu i celu przetwarzania. Komunikaty Anthropic dotyczące okresu przechowywania danych pozostają celowo niejasne – co jest niedopuszczalne w przypadku danych biometrycznych należących do szczególnej kategorii w rozumieniu RODO.

Prawdziwy przekaz tego odcinka ma charakter strukturalny: w świecie, w którym asystenci AI stali się infrastrukturą milionów procesów roboczych, decyzje ich operatorów nie są już wewnętrzną sprawą firmy. To decyzje infrastrukturalne, mające konsekwencje publiczne – i powinny być transparentne i odpowiednio regulowane. Firmy, które polegają na Claude, nie powinny czekać na kolejny jednostronny krok, aby zacząć szukać alternatyw. Odporność zaczyna się od niezależności od modelu – a niezależność od modelu zaczyna się już dziś.