Verificarea identității | Fața și datele tale nu îți aparțin – Anthropic (Claude), LinkedIn și noua economie a controlului biometric

ID-ul, vă rog! Cum preiau platformele de inteligență artificială controlul total asupra identităților noastre digitale

Puterea secretă a datelor: Cum Anthropic, LinkedIn și OpenAI externalizează fețele noastre către terți

Cei care doresc să utilizeze sisteme moderne de inteligență artificială nu mai plătesc doar cu taxe de abonament, ci din ce în ce mai mult cu cele mai sensibile date pe care le deținem: identitatea noastră biometrică. Cea mai recentă măsură a Anthropic, compania din spatele celebrului asistent de inteligență artificială Claude, marchează un punct de cotitură de anvergură în infrastructura digitală. Pentru a utiliza anumite funcții, sistemul necesită acum un act de identitate oficial cu fotografie, asociat cu un selfie live. Ceea ce este prezentat lumii exterioare ca un pas inofensiv, necesar pentru igiena platformei și prevenirea abuzurilor, se dovedește, la o inspecție mai atentă, a fi un câmp minat de confidențialitate a datelor. Acest lucru se datorează faptului că datele biometrice nu ajung la Anthropic în sine, ci la Persona - un furnizor terț american, adânc înrădăcinat în rețeaua de investitori a companiei de supraveghere Palantir a lui Peter Thiel, care se ocupă și de verificare pentru giganți precum LinkedIn și OpenAI. Următorul articol aruncă lumină asupra acestei încurcături riscante a noii economii identitare, explică conflictul irezolvabil dintre CLOUD Act-ul american și GDPR-ul european și arată de ce companiile trebuie acum să își regândească urgent strategia de inteligență artificială pentru a evita să cadă într-o capcană a răspunderii și dependenței existențiale.

Legat de asta:

• Forțele armate germane renunță la Palantir și examinează alternative: Almato (Stuttgart), Orcrist (Berlin) și Chapsvision (Paris)

Când încrederea devine o marfă: Cum preiau platformele de inteligență artificială controlul asupra identităților digitale

Anthropic, compania din spatele asistentului de inteligență artificială Claude, a introdus la începutul lunii aprilie 2026 o măsură care a stârnit dezbateri considerabile în cadrul industriei: verificarea obligatorie a identității pentru anumiți utilizatori folosind un act de identitate oficial cu fotografie și un selfie live. Oricine dorește să utilizeze Claude în anumite situații trebuie să se supună unui proces biometric efectuat de un furnizor terț din SUA. Această decizie este banală din punct de vedere tehnic, dar de anvergură politică și economică - și atinge probleme care depășesc cu mult igiena platformei. Anthropic nu este singurul în această privință: LinkedIn, Reddit, Discord și OpenAI folosesc aceeași infrastructură, același furnizor de servicii și aceeași rețea de investitori. Și aici se află adevărata problemă.

Evaluarea, puterea de piață și responsabilitatea infrastructurii de importanță sistemică

Pentru a înțelege implicațiile acestei decizii, este necesar să analizăm mai întâi poziția actuală pe piață a Anthropic. În februarie 2026, compania, fondată în 2021 de foști cercetători OpenAI, a încheiat o rundă de finanțare Seria G de 30 de miliarde de dolari, atingând o evaluare post-money de 380 de miliarde de dolari - a doua cea mai mare rundă de finanțare privată din istoria industriei tehnologice, depășită doar de runda de 40 de miliarde de dolari a OpenAI. Veniturile anualizate se ridică la 14 miliarde de dolari, veniturile din instrumentul său de dezvoltare Claude Code depășind o rată anualizată de 2,5 miliarde de dolari în februarie 2026. Aproximativ 80% din veniturile sale provin de la clienții întreprinderilor.

Evaluarea implică un multiplu al veniturilor de aproximativ 27 – un factor ridicat, dar nu excepțional în mediul actual de investiții în inteligență artificială. Amazon este cel mai mare investitor individual, cu aproximativ 8 miliarde de dolari, alături de fondul suveran de investiții din Singapore, GIC, și Coatue Management, ca investitori principali. Founders Fund, vehiculul de investiții al lui Peter Thiel, a co-condus runda de finanțare. Aceasta înseamnă că Anthropic nu mai este un startup în sensul tradițional, ci un furnizor de infrastructură important din punct de vedere sistemic pentru mii de companii din întreaga lume. Tocmai acest statut face ca decizia privind verificarea identității să fie atât de remarcabilă: o companie care furnizează infrastructură de bază pentru inteligența artificială a întreprinderilor deleagă colectarea datelor biometrice ale utilizatorilor către un furnizor extern din SUA, fără a-și construi propria arhitectură de protecție a datelor, conformă cu legislația europeană.

Identități personale: coloana vertebrală tăcută a economiei identității digitale

Furnizorul de verificare ales de Anthropic este Persona Identities, un startup cu sediul în San Francisco, specializat în soluții de tip „Know Your Customer” (KYC) și de verificare a identității. În aprilie 2025, Persona a încheiat o rundă de finanțare Seria D în valoare de 200 de milioane de dolari, atingând o evaluare de 2 miliarde de dolari. Runda a fost co-condusă de Founders Fund și Ribbit Capital, cu participarea unor investitori existenți precum BOND, Coatue, First Round Capital și Index Ventures. Numai în 2024, compania a efectuat peste 300 de milioane de verificări ale identității, dublându-și simultan atât veniturile, cât și baza de clienți. Printre companiile sale cliente se numără Reddit, LinkedIn, OpenAI, Discord, Roblox și multe alte platforme majore. Astfel, Persona a devenit infrastructura de identitate de facto pentru porțiuni mari ale internetului vorbitor de limbă engleză.

Ceea ce domină discuția publică, însă, este peisajul investitorilor. Founders Fund este vehiculul lui Peter Thiel, antreprenorul și investitorul de capital de risc germano-american care a co-fondat PayPal în 1998, a construit Palantir Technologies în 2003 și conduce Founders Fund din 2005. Thiel este președintele consiliului de supraveghere al Palantir - o poziție pe care a deținut-o continuu de la înființarea companiei. Conform diverselor rapoarte, Founders Fund deține aproximativ 10% din Persona și a condus atât rundele de finanțare Seria C, cât și Seria D. Ceea ce este deosebit de frapant este faptul că, conform unei analize detaliate, Persona listează aproximativ 17 subprocesatori, inclusiv AWS, Google, OpenAI, Stripe, Twilio - și potențial chiar Anthropic. LinkedIn, conform propriilor declarații, primește doar o mică parte din aceste date: nume, anul nașterii, rezultatul verificării și o versiune redactată a ID-ului. Setul de date mult mai cuprinzător rămâne la Persona.

Arhitectura interdependenței: Mai mult decât o simplă relație cu investitorii

În acest moment, este necesară o distincție mai nuanțată, una care este adesea omisă în dezbaterea publică. Ecuația simplistă „Thiel investește în Persona, prin urmare Palantir poate accesa datele Persona” este inexactă. Peter Thiel nu este fondator, CEO sau factor de decizie operațională la Persona. Founders Fund deține o participație minoritară și nu are un control operațional dovedit asupra politicilor de date ale Persona.

Ceea ce oferă motive legitime de îngrijorare este însă nivelul structural: Founders Fund, în calitate de investitor principal, a condus cele mai semnificative runde de finanțare și, prin urmare, deține așa-numitele drepturi informaționale – acces contractual la figuri cheie din afaceri, dezvoltare a clienților și direcție strategică. Thiel ocupă simultan funcția de președinte al Palantir, al cărui întreg model de afaceri este construit pe fuzionarea seturilor de date eterogene în profiluri coerente de identitate și comportament. Cercetătorii în domeniul securității care au analizat sistemele Persona în cursul dezbaterilor publice au descoperit aproape 2.500 de fișiere front-end accesibile publicului pe un server autorizat de guvernul SUA – fișiere care au dezvăluit 269 de verificări diferite per utilizator, inclusiv recunoaștere facială pe listele de persoane căutate și verificări pe listele de persoane expuse politic. În acest sens, modelele de afaceri ale Palantir și Persona sunt complementare din punct de vedere arhitectural: Persona produce ancore de identitate biometrică verificate, în timp ce Palantir creează infrastructura pentru fuziunea și analiza datelor. Nu a fost documentat niciun transfer de date între cele două companii. Dar structura de guvernanță creează o proximitate informațională care nu poate fi ignorată atunci când se procesează date biometrice de la milioane de utilizatori.

Realitatea Palantir: De la partener de informații la infrastructura poliției germane

Pentru a completa contextul, este important să luăm în considerare operațiunile reale ale Palantir. Compania a fost fondată în 2003, în principal cu finanțare inițială de la divizia de capital de risc a CIA, In-Q-Tel. Produsul său principal original, platforma Gotham, este utilizat pentru a analiza și a îmbina seturi de date eterogene pentru agențiile de aplicare a legii și de informații. Serviciul de Imigrare și Control Vamal al SUA (ICE) folosește Palantir de mai bine de un deceniu pentru sistemul său de gestionare a cazurilor de investigație (ICM).

În aprilie 2025, Palantir a primit un contract în valoare de aproximativ 30 de milioane de dolari de la ICE pentru a dezvolta Sistemul de Operare a Ciclului de Viață al Imigrației (ImmigrationOS) - un sistem axat pe deportare care generează scoruri algoritmice de încredere pentru deciziile de deportare și agregă date din diverse surse. Un contract ulterior în valoare de aproximativ 30 de milioane de dolari pentru întreținerea sistemului a fost atribuit în octombrie 2025. Numai de la inaugurarea lui Trump la începutul anului 2025, Palantir a primit miliarde de dolari în contracte federale.

Implementarea europeană este deja bine avansată: software-ul Palantir este utilizat de poliția bavareză sub numele VeRA, de poliția din Hessa sub numele HessenData și de poliția din Renania de Nord-Westfalia. Experții în protecția datelor descriu acordul-cadru existent, care permite tuturor statelor federale să utilizeze sistemul fără o nouă procedură de licitație, drept o „ruptură a barajului” cu dependență structurală. Acest lucru ridică o întrebare juridică fundamentală: În calitate de companie americană, Palantir este obligată de Legea CLOUD din SUA, care obligă companiile americane să acorde guvernului american acces la date indiferent de locația serverului - un conflict care nu poate fi rezolvat structural prin clauze contractuale.

Cazul Discord: Un semn de avertizare pe care Anthropic l-a ignorat în mod deliberat

Riscurile structurale asociate cu Persona erau deja dezbătute public înainte de decizia Anthropic. Discord folosise Persona pentru verificarea identității și a vârstei și se confruntase imediat cu reacții negative masive din partea utilizatorilor. Criticile proveneau din combinarea conexiunii Thiel cu lipsa de transparență în ceea ce privește prelucrarea datelor. Simultan, a ieșit la iveală faptul că un alt furnizor de verificare a vârstei, pe care Discord îl folosise pentru unii dintre utilizatorii săi, compromise aproximativ 70.000 de documente oficiale de identificare - un incident care a evidențiat brusc riscurile inerente ale externalizării verificării biometrice a identității către furnizori terți.

Cercetătorii în domeniul securității care au analizat sistemele Persona în timpul acestei dezbateri au descoperit fișierele frontend menționate anterior, accesibile publicului, pe un endpoint guvernamental autorizat de FedRAMP - un server etichetat cu numele de cod ale unor programe de informații active. CEO-ul Persona, Rick Song, a descris fișierele expuse ca fiind cod disponibil publicului, fără implicații de securitate. Discord și-a încheiat parteneriatul cu Persona imediat după dezbatere și a trecut la alți furnizori. Faptul că Anthropic a selectat totuși același furnizor de servicii la doar câteva săptămâni după acest incident mediatizat pe scară largă este o decizie strategică deliberată - și ar trebui analizată ca atare. Aceasta sugerează că, pentru Anthropic, considerațiile de conformitate și posibilitatea unei implementări rapide au avut prioritate față de riscurile legate de reputație și confidențialitatea datelor.

Ce promite Anthropic – și ce lacune mai există

Comunicarea oficială a Anthropic privind verificarea identității este remarcabil de defensivă. Compania subliniază faptul că datele de identitate nu sunt folosite pentru antrenarea modelelor, că sunt colectate doar informațiile minime necesare pentru verificare și că orice partajare cu terțe părți are loc exclusiv cu Persona și se bazează pe cerințe legale. Anthropic se descrie drept „Operator de date”, stabilind regulile pentru durata și scopul utilizării, în timp ce Persona acționează ca un procesator de date. Verificarea poate fi declanșată nu numai prin accesul direcționat la funcții specifice, ci și prin „verificări de integritate de rutină” - ceea ce înseamnă că impactul este independent de situație.

Anthropic nu specifică în mod explicit perioada de păstrare – cât timp sunt efectiv stocate copiile actului de identitate și selfie-urile – în comunicările sale publice. Aceasta reprezintă o lacună semnificativă în informații, deoarece datele biometrice sunt considerate date de categorie specială în temeiul legislației UE, așa cum sunt definite la articolul 9 din GDPR, și sunt supuse unor obligații sporite de protecție a datelor. Nu există un centru de date al UE, nu există o stocare garantată a datelor în cadrul UE, iar singura bază juridică pentru transferul de date către SUA sunt Clauzele Contractuale Standard (CSC). Ceea ce Persona colectează efectiv de la utilizatori depășește cu mult o simplă comparație: pe lângă nume, fotografia de pașaport, geometria facială și datele despre cip NFC din pașaport, sunt colectate și adresa IP, tipul dispozitivului, datele de locație și datele comportamentale – inclusiv cât timp ezită un utilizator sau dacă copiază informații.

Domenii de interes industrial: B2B, digitalizare (de la IA la XR), inginerie mecanică, logistică, energii regenerabile și industrie

Mai multe informații aici:

• Centru de afaceri de experți

Un centru tematic care oferă perspective și expertiză:

• Platformă de cunoștințe care acoperă economiile globale și regionale, inovația și tendințele specifice industriei
• O colecție de analize, perspective și informații generale din principalele noastre domenii de interes
• Un loc pentru expertiză și informații despre evoluțiile actuale din afaceri și tehnologie
• Un hub pentru companiile care caută informații despre piețe, digitalizare și inovații industriale

Legea CLOUD versus GDPR: Conflictul juridic irezolvabil

Eficacitatea reală a clauzelor contractuale standard a fost limitată semnificativ în urma hotărârii Schrems II a Curții Europene de Justiție din iulie 2020. Deși Cadrul UE-SUA privind protecția datelor a oferit un temei juridic suplimentar începând cu iulie 2023, acest cadru este, de asemenea, supus faptului că societățile americane sunt supuse Legii privind securitatea națională și articolului 702 din FISA – adică unei supravegheri statale care contrazice fundamental protecția drepturilor fundamentale europene.

Problema centrală aici este un conflict direct de legi: articolul 48 din GDPR este lipsit de ambiguitate – hotărârile și deciziile autorităților străine care impun unui operator de date să transfere date cu caracter personal sunt recunoscute numai dacă se bazează pe un acord internațional. Legea CLOUD nu se bazează pe niciun astfel de acord – ci le eludează în mod deliberat. În practică, aceasta înseamnă că un furnizor de cloud din SUA care respectă un ordin al Legii CLOUD și transferă date ale clienților europeni către autoritățile americane încalcă GDPR. Dacă nu se conformează, încalcă legislația americană. Acest conflict este structural și nu poate fi rezolvat prin clauze contractuale sau clauze contractuale standard. În acest context, clauzele contractuale standard (CCT) nu garantează protecția, ci servesc mai degrabă ca o frunză de fig juridică.

Legat de asta:

• Protecție împotriva CLOUD Act – Renunțarea la cloud-urile din SUA: Airbus intenționează să se retragă și să renunțe la datele sensibile

Riscul subestimat de răspundere civilă pentru companii la locul de muncă

Pentru companiile care utilizează Claude într-un context comercial, apare imediat o întrebare. GDPR obligă operatorii de date să demonstreze un temei juridic explicit pentru fiecare caz de prelucrare a datelor. Datele biometrice se încadrează în categoriile speciale de date conform articolului 9 din GDPR, a căror prelucrare este în general interzisă, cu excepția cazului în care se aplică una dintre excepțiile definite în mod restrâns. În plus, sistemele de inteligență artificială care prelucrează date biometrice declanșează obligația de a efectua o evaluare a impactului asupra protecției datelor (DPIA) în conformitate cu articolul 35 din GDPR - o obligație care, conform listei negre a Conferinței germane pentru protecția datelor, se aplică în mod explicit utilizării inteligenței artificiale pentru prelucrarea datelor cu caracter personal.

Legea UE privind inteligența artificială (IA) înăsprește semnificativ acest cadru juridic începând cu august 2026. Identificarea biometrică de la distanță în timp real în spațiile publice este interzisă din februarie 2025. Sistemele de verificare a identității bazate pe IA, în măsura în care sunt utilizate pentru decizii sensibile, pot fi clasificate drept sisteme IA cu risc ridicat și sunt apoi supuse unor cerințe stricte de certificare, obligațiilor de transparență și obligațiilor de supraveghere umană. Încălcările pot fi pedepsite cu amenzi de până la 35 de milioane de euro sau 7% din cifra de afaceri anuală globală - un maxim mai mare decât cel din cadrul GDPR. În SUA, situația juridică este, de asemenea, riscantă din perspectiva afacerilor: Legea privind confidențialitatea informațiilor biometrice din Illinois (BIPA) acordă dreptul de a acționa în justiție chiar și fără dovada prejudiciului real și prevede daune de 1.000 USD per încălcare neglijentă și 5.000 USD per încălcare intenționată - o potențială expunere la răspundere existențială pentru companiile care utilizează Claude în operațiunile lor zilnice.

Controlul platformei prin identificare: Logica antreprenorială din spatele acesteia

Decizia Anthropic nu poate fi evaluată exclusiv din perspectiva confidențialității datelor – aceasta urmează o logică de afaceri solidă. Platformele de inteligență artificială din întreaga lume se confruntă cu o presiune tot mai mare din partea autorităților de reglementare pentru a preveni utilizarea abuzivă. Utilizarea tot mai frecventă a modelelor lingvistice pentru a genera materiale de phishing, dezinformare și materiale sintetice fără consimțământ obligă furnizorii să implementeze contramăsuri care depășesc simpla securitate a modelelor.

Verificarea identității este un mecanism evident pentru segmentarea utilizatorilor în acest context: utilizatorii verificați obțin acces la funcții mai puternice; utilizatorii neverificați sunt menținuți la o versiune de bază reglementată. Aceasta corespunde modelului freemium consacrat, dar legat de date biometrice. Pentru o companie cu o evaluare de 380 de miliarde de dolari și peste 80% clienți enterprise, capacitatea de a implementa un control granular al utilizatorilor este un avantaj strategic semnificativ. În plus, Anthropic se poziționează ca o companie axată pe securitate - diferențiindu-se explicit de OpenAI. Verificarea identității joacă un rol în această narațiune: poate fi comunicată ca o acceptare a responsabilității pentru potențialele riscuri de securitate, chiar dacă creează simultan noi riscuri pentru confidențialitatea datelor. Acesta este un exemplu clasic al modului în care retorica de securitate este utilizată pentru a legitima măsuri care sunt problematice din perspectiva confidențialității datelor.

Blocarea furnizorului: Amenințarea strategică subestimată la adresa companiilor

Dincolo de aspectul specific al confidențialității datelor, cazul Anthropic Persona ilustrează o problemă mai fundamentală, adesea subestimată în managementul corporativ: dependența de o anumită platformă de inteligență artificială și de partenerii săi din ecosistem. Companiile care și-au construit infrastructura de inteligență artificială în întregime pe Claude se confruntă cu o situație cunoscută în literatura de specialitate sub numele de vendor lock-in (blocarea unui furnizor). Această dependență nu provine în primul rând din clauzele contractuale, ci din integrarea tehnică: API-uri specializate, arhitecturi de prompturi proprietare, reglaje fine specifice modelului și fluxuri de lucru interne înrădăcinate fac ca schimbarea platformelor să fie costisitoare și consumatoare de timp.

Amenințarea strategică se manifestă tocmai atunci când furnizorul introduce modificări unilaterale - fie că este vorba de o nouă cerință de acces, cum ar fi verificarea biometrică, o creștere a prețurilor, o politică de utilizare revizuită sau o retragere de pe piață motivată geopolitic. Pentru companiile care și-au construit procesele de bază pe un singur furnizor de inteligență artificială, astfel de modificări nu mai reprezintă o opțiune negociabilă, ci un risc operațional. Lipsa unei strategii de ieșire este o deficiență gravă recunoscută în guvernanța IT; în domeniul inteligenței artificiale, este și mai critică din cauza complexității dependențelor. Separat, Biroul de Responsabilitate al Guvernului SUA a subliniat deja lacunele în protecția datelor în guvernanța federală a inteligenței artificiale și a clasificat concentrarea datelor sensibile de identitate la furnizori terți drept un risc sistemic.

Independența modelului ca principiu arhitectural al rezilienței digitale

Răspunsul conceptual corect la situația de risc descrisă aici este o arhitectură IA independentă de model. Acest principiu a fost stabilit în infrastructura cloud de ani de zile: strategii multi-cloud, care distribuie sarcinile de lucru între mai mulți furnizori, minimizează dependențele și permit comutarea rapidă în cazul unei întreruperi. Același principiu se aplică arhitecturilor LLM. O infrastructură IA independentă de model necesită din punct de vedere tehnic ca stratul de orchestrare - adică sistemele de agenți, fluxurile de lucru și integrările - să fie abstractizat din implementarea modelului respectiv. API-urile standardizate creează portabilitate inițială; cu toate acestea, o adevărată independență a modelului pe termen lung necesită dezvoltarea consecventă a unui strat de abstractizare dedicat: o arhitectură gateway IA care tratează modelele ca module interschimbabile.

Modelele open-source joacă un rol din ce în ce mai important în această strategie. Llama 4 și Mistral Large au atins aproape nivelul de performanță al modelelor comerciale de frontieră în multe cazuri de utilizare. Companiile care investesc astăzi în capacitatea de a opera modele locale sau deținute în cloud își construiesc reziliență strategică, ceea ce înseamnă că următoarea decizie unilaterală privind platformele luată de un furnizor nu va mai trebui evaluată de la zero.

Conformitatea cu GDPR: Ce trebuie să facă companiile acum

Cursul de acțiune recomandat pentru companiile care utilizează Claude este clar structurat. În primul rând, trebuie stabilit dacă propriii angajați sau sisteme sunt sau ar putea fi afectați de cerința de verificare a identității. Întrucât Anthropic poate declanșa verificarea și ca parte a verificărilor de integritate de rutină, nu se poate exclude un impact indiferent de situația specifică.

Ulterior, obligațiile privind protecția datelor trebuie îndeplinite: Oricine utilizează Claude ca persoană împuternicită de operator în sensul GDPR trebuie să se asigure că există un acord valabil de prelucrare a datelor cu Anthropic. Trebuie să existe evaluări ale impactului transferului de date (TIA) pentru transferurile de date către Persona în calitate de subîmputernicit. Evaluările impactului asupra protecției datelor trebuie actualizate, deoarece datele biometrice necesită consimțământ explicit sau o altă bază juridică definită în mod restrâns, conform articolului 9 din GDPR. Implicarea responsabilului cu protecția datelor al companiei nu este o măsură de precauție opțională, ci o obligație legală. De asemenea, companiile europene sunt sfătuite să examineze dacă cheile de criptare gestionate de client sunt fezabile din punct de vedere tehnic - deoarece numai această abordare împiedică în mod eficient autoritățile americane să acceseze conținutul datelor prin intermediul Legii CLOUD.

Imaginea de ansamblu: Cine controlează infrastructura de mâine

Cazul Anthropic Persona este mai mult decât o problemă de confidențialitate - este o poveste cu tâlc despre concentrarea puterii în infrastructura digitală a secolului XXI. Câteva companii strâns legate între ele controlează din ce în ce mai mult infrastructura de identitate a internetului: Persona efectuează 300 de milioane de verificări anual, iar Reddit, LinkedIn, OpenAI și acum Claude folosesc toate același sistem. Investitorii în aceste companii - Founders Fund, Coatue, Index Ventures - dețin participații simultan în multe dintre aceste platforme.

Nu este vorba de gândire conspirativă, ci de analiză structurală, să ne întrebăm: Cine are interesul să poată conecta ancorele de identitate biometrice verificate cu date comportamentale din milioane de interacțiuni ale utilizatorilor? Și cine ar avea capacitatea tehnologică și interesul instituțional de a fuziona aceste puncte de date? Competența principală a Palantir este tocmai această fuziune a datelor - iar președintele fondator este cel mai important investitor în principalul furnizor de verificare a identității de pe internet. Răspunsul european la această concentrare a puterii este deja consacrat în Legea UE privind inteligența artificială și în GDPR, dar în practică este adesea subfinanțat și subimplementat. Autoritățile europene de supraveghere au oportunitatea și obligația de a supune sistemul de verificare a identității al Anthropic unei examinări amănunțite - această examinare este demult așteptată.

Schimbarea tehnologică necesită echilibru instituțional

Măsura de verificare a identității adoptată de Anthropic nu este scandaloasă în sine. Alte platforme mari implementează proceduri similare, iar obiectivul de prevenire a abuzurilor este legitim. Ceea ce lipsește, însă, este proporționalitatea: o procedură care lasă cea mai mică amprentă de date posibilă, este prelucrată în cadrul juridic al UE și oferă informații transparente cu privire la durata, locația și scopul prelucrării. Comunicarea proprie a Anthropic privind perioada de păstrare rămâne în mod deliberat vagă – o constatare inacceptabilă pentru datele biometrice care aparțin unei categorii speciale în temeiul GDPR.

Adevăratul mesaj al acestui episod este structural: într-o lume în care asistenții cu inteligență artificială au devenit infrastructura a milioane de procese de lucru, deciziile operatorilor lor nu mai sunt o chestiune internă a companiei. Sunt decizii de infrastructură cu consecințe publice – și ar trebui să fie transparente și reglementate în consecință. Companiile care se bazează pe Claude nu ar trebui să aștepte până când se face următorul pas unilateral pentru a începe să caute alternative. Reziliența începe cu independența modelului – iar independența modelului începe astăzi.