Проверка личности | Ваше лицо и ваши данные вам не принадлежат – Anthropic (Клод), LinkedIn и новая экономика биометрического контроля

Пожалуйста, предъявите удостоверение личности! Как платформы искусственного интеллекта берут под полный контроль наши цифровые идентичности

Тайная сила данных: как Anthropic, LinkedIn и OpenAI передают обработку наших фотографий третьим сторонам

Те, кто хочет использовать современные системы искусственного интеллекта, платят уже не только абонентской платой, но и все чаще самыми конфиденциальными данными, которыми мы обладаем: нашей биометрической идентификацией. Последняя мера от компании Anthropic, создавшей знаменитого ИИ-помощника Claude, знаменует собой далеко идущий поворот в цифровой инфраструктуре. Для использования определенных функций система теперь требует предъявления официального удостоверения личности с фотографией в сочетании с селфи в реальном времени. То, что для внешнего мира представляется безобидным и необходимым шагом для обеспечения безопасности платформы и предотвращения злоупотреблений, при более внимательном рассмотрении оказывается минным полем в сфере защиты данных. Это связано с тем, что биометрические данные попадают не к самой Anthropic, а к Persona — американскому стороннему поставщику, тесно связанному с инвесторами компании Palantir Питера Тиля, занимающейся слежкой и также осуществляющей верификацию для таких гигантов, как LinkedIn и OpenAI. В данной статье освещается рискованное переплетение новой экономики идентификации, объясняется неразрешимый конфликт между американским законом CLOUD Act и европейским регламентом GDPR, а также показано, почему компаниям сейчас срочно необходимо переосмыслить свою стратегию в области ИИ, чтобы избежать попадания в ловушку экзистенциальной ответственности и зависимости.

В связи с этим:

• Вооруженные силы Германии отказываются от услуг Palantir и рассматривают альтернативы: Almato (Штутгарт), Orcrist (Берлин) и Chapsvision (Париж)

Когда доверие становится товаром: как платформы искусственного интеллекта берут под контроль цифровые идентификаторы

Компания Anthropic, разработчик ИИ-помощника Claude, в начале апреля 2026 года ввела меру, вызвавшую значительные дебаты в отрасли: обязательную проверку личности для отдельных пользователей с использованием официального удостоверения личности с фотографией и селфи в реальном времени. Любой, кто захочет использовать Claude в определенных ситуациях, должен пройти биометрическую проверку, проводимую сторонним поставщиком услуг из США. Это решение технически тривиально, но имеет далеко идущие политические и экономические последствия – и оно затрагивает вопросы, выходящие далеко за рамки гигиены платформы. Anthropic не одинока в этом: LinkedIn, Reddit, Discord и OpenAI используют ту же инфраструктуру, того же поставщика услуг и ту же сеть инвесторов. И в этом заключается настоящая проблема.

Оценка стоимости, рыночная власть и ответственность за системно значимую инфраструктуру

Чтобы понять последствия этого решения, необходимо сначала взглянуть на текущее рыночное положение Anthropic. В феврале 2026 года компания, основанная в 2021 году бывшими исследователями OpenAI, завершила раунд финансирования серии G на сумму 30 миллиардов долларов, достигнув оценки после инвестиций в 380 миллиардов долларов — второй по величине частный раунд финансирования в истории технологической индустрии, уступающий только раунду OpenAI на 40 миллиардов долларов. Годовой доход составляет 14 миллиардов долларов, при этом доход только от инструмента для разработчиков Claude Code в феврале 2026 года превысил 2,5 миллиарда долларов в годовом исчислении. Примерно 80 процентов дохода компании поступает от корпоративных клиентов.

Оценка подразумевает мультипликатор выручки около 27 — высокий, но не исключительный показатель в нынешней инвестиционной среде в сфере ИИ. Крупнейшим инвестором является Amazon с капиталом около 8 миллиардов долларов, наряду с сингапурским суверенным фондом GIC и Coatue Management в качестве ведущих инвесторов. Инвестиционный фонд Питера Тиля, Founders Fund, выступил одним из лидеров раунда. Это означает, что Anthropic больше не является стартапом в традиционном смысле, а представляет собой системно значимую инфраструктурную компанию, предоставляющую услуги тысячам компаний по всему миру. Именно этот статус делает решение относительно проверки личности столь примечательным: компания, предоставляющая основную инфраструктуру для корпоративного ИИ, делегирует сбор биометрических данных пользователей внешнему американскому поставщику, не создавая при этом собственную архитектуру защиты данных, соответствующую европейскому законодательству.

Персональные идентичности: негласная основа экономики цифровой идентичности

Компания Anthropic выбрала Persona Identities, стартап из Сан-Франциско, специализирующийся на решениях для проверки личности (KYC). В апреле 2025 года Persona завершила раунд финансирования серии D на сумму 200 миллионов долларов, достигнув оценки в 2 миллиарда долларов. Раунд возглавили Founders Fund и Ribbit Capital, а также в нем приняли участие существующие инвесторы, такие как BOND, Coatue, First Round Capital и Index Ventures. Только в 2024 году компания провела более 300 миллионов проверок личности, одновременно удвоив свою выручку и клиентскую базу. Среди ее клиентов — Reddit, LinkedIn, OpenAI, Discord, Roblox и многие другие крупные платформы. Таким образом, Persona стала де-факто инфраструктурой идентификации для значительной части англоязычного интернета.

Однако в центре публичного обсуждения находится ситуация с инвесторами. Founders Fund — это инвестиционная компания Питера Тиля, немецко-американского предпринимателя и венчурного капиталиста, который в 1998 году стал соучредителем PayPal, в 2003 году основал Palantir Technologies, а с 2005 года руководит Founders Fund. Тиль является председателем наблюдательного совета Palantir — должность, которую он занимает непрерывно с момента основания компании. Согласно различным отчетам, Founders Fund владеет примерно 10 процентами акций Persona и возглавлял раунды финансирования серии C и серии D. Особенно поразительно то, что, согласно подробному анализу, Persona перечисляет около 17 субподрядчиков, включая AWS, Google, OpenAI, Stripe, Twilio — и, возможно, саму Anthropic. LinkedIn, согласно собственным заявлениям, получает лишь небольшую часть этих данных: имя, год рождения, результат верификации и отредактированную версию удостоверения личности. Гораздо более полный набор данных остается у Persona.

Архитектура взаимозависимости: больше, чем просто отношения между инвесторами

На данном этапе необходимо провести более тонкое разграничение, которое часто упускается из виду в публичных дебатах. Упрощенное утверждение «Тиль инвестирует в Persona, следовательно, Palantir может получить доступ к данным Persona» неверно. Питер Тиль не является основателем, генеральным директором или лицом, принимающим оперативные решения в Persona. Founders Fund владеет миноритарной долей и не имеет доказанного оперативного контроля над политикой Persona в отношении данных.

Однако обоснованные опасения вызывает структурный аспект: Founders Fund, как основной инвестор, возглавил наиболее значительные раунды финансирования и, следовательно, обладает так называемыми информационными правами — договорным доступом к ключевым показателям бизнеса, развитию клиентской базы и стратегическому направлению. Тиль одновременно является председателем совета директоров Palantir, вся бизнес-модель которой построена на объединении разнородных наборов данных в согласованные профили личности и поведения. Исследователи безопасности, анализировавшие системы Persona в ходе публичных дискуссий, обнаружили почти 2500 общедоступных файлов интерфейса на авторизованном правительством США — файлы, которые выявили 269 различных проверок для каждого пользователя, включая распознавание лиц по спискам разыскиваемых лиц и проверки по спискам политически значимых лиц. В этом смысле бизнес-модели Palantir и Persona архитектурно дополняют друг друга: Persona производит проверенные биометрические идентификационные якоря, а Palantir создает инфраструктуру для объединения и анализа данных. Передача данных между двумя компаниями не была задокументирована. Однако структура управления создает информационную близость, которую нельзя игнорировать при обработке биометрических данных миллионов пользователей.

Реальность Palantir: от партнера в сфере разведки до инфраструктуры немецкой полиции

Для полноты картины важно рассмотреть реальную деятельность Palantir. Компания была основана в 2003 году, в основном за счет начального финансирования от венчурного подразделения ЦРУ, In-Q-Tel. Ее основной продукт, платформа Gotham, используется для анализа и объединения разнородных наборов данных для правоохранительных и разведывательных органов. Иммиграционная и таможенная служба США (ICE) использует Palantir более десяти лет для своей системы управления следственными делами (ICM).

В апреле 2025 года компания Palantir получила от ICE контракт на сумму около 30 миллионов долларов на разработку операционной системы управления жизненным циклом иммиграции (ImmigrationOS) — системы, ориентированной на депортацию, которая генерирует алгоритмические оценки достоверности решений о депортации и агрегирует данные из различных источников. В октябре 2025 года был заключен дополнительный контракт на сумму около 30 миллионов долларов на техническое обслуживание системы. Только с момента инаугурации Трампа в начале 2025 года компания Palantir получила федеральные контракты на миллиарды долларов.

Внедрение системы в Европе уже находится на продвинутой стадии: программное обеспечение Palantir используется баварской полицией под названием VeRA, полицией Гессена под названием HessenData и полицией Северного Рейна-Вестфалии. Эксперты по защите данных описывают существующее рамочное соглашение, позволяющее всем федеральным землям использовать систему без нового тендера, как «прорыв плотины» со структурной зависимостью. Это поднимает фундаментальный юридический вопрос: будучи американской компанией, Palantir связана американским законом CLOUD Act, который обязывает американские компании предоставлять правительству США доступ к данным независимо от местоположения сервера — конфликт, который не может быть структурно разрешен посредством договорных положений.

Дело Discord: тревожный сигнал, который Anthropic намеренно проигнорировала

Структурные риски, связанные с Persona, уже обсуждались публично до решения Anthropic. Discord использовал Persona для проверки личности и возраста и сразу же столкнулся с массовым недовольством пользователей. Критика была вызвана сочетанием связи с Тилем и отсутствием прозрачности в отношении обработки данных. Одновременно выяснилось, что другой поставщик услуг по проверке возраста, которого Discord использовал для некоторых своих пользователей, скомпрометировал около 70 000 официальных документов, удостоверяющих личность, — инцидент, который внезапно высветил присущие риски аутсорсинга биометрической проверки личности сторонним поставщикам.

Исследователи безопасности, анализировавшие системы Persona во время этих дебатов, обнаружили вышеупомянутые общедоступные файлы интерфейса на авторизованном FedRAMP правительственном сервере, помеченном кодовыми именами активных разведывательных программ. Генеральный директор Persona, Рик Сонг, описал обнаруженные файлы как общедоступный код, не имеющий последствий для безопасности. Discord немедленно разорвал партнерство с Persona после дебатов и перешел к другим поставщикам. Тот факт, что Anthropic тем не менее выбрала того же поставщика услуг всего через несколько недель после этого широко освещенного инцидента, является преднамеренным стратегическим решением — и его следует анализировать именно так. Это говорит о том, что для Anthropic соображения соответствия требованиям и возможность быстрой реализации имели приоритет над репутационными рисками и рисками конфиденциальности данных.

Что обещает Anthropic – и какие пробелы остаются?

Официальное заявление Anthropic относительно проверки личности носит на удивление оборонительный характер. Компания подчеркивает, что данные об идентификации не используются для обучения моделей, что собирается только минимально необходимая для проверки информация, и что любая передача третьим сторонам осуществляется исключительно с Persona и основана на законодательных требованиях. Anthropic называет себя «контроллером данных», устанавливая правила использования, продолжительность и цель использования, в то время как Persona выступает в качестве обработчика данных. Проверка может быть инициирована не только при целенаправленном доступе к определенным функциям, но и при «плановых проверках целостности» — то есть ее последствия не зависят от ситуации.

Компания Anthropic в своих публичных сообщениях прямо не указывает срок хранения — как долго фактически хранятся копии удостоверений личности и селфи. Это существенный информационный пробел, поскольку биометрические данные считаются данными особой категории в соответствии с законодательством ЕС, как определено в статье 9 GDPR, и подлежат усиленным обязательствам по защите данных. В ЕС нет собственного центра обработки данных, нет гарантированного хранения данных на территории ЕС, и единственным правовым основанием для передачи данных в США являются стандартные договорные положения (SCC). Фактически, Persona собирает от пользователей гораздо больше, чем простое сравнение: помимо имени, фотографии в паспорте, геометрии лица и данных NFC-чипа из паспорта, также собираются IP-адрес, тип устройства, данные о местоположении и поведенческие данные — включая продолжительность ожидания пользователя или факт копирования информации.

Наш опыт в ЕС и Германии в области развития бизнеса, продаж и маркетинга. — Изображение: Xpert.Digital

Основные отраслевые направления: B2B, цифровизация (от ИИ до XR), машиностроение, логистика, возобновляемые источники энергии и промышленность

Более подробная информация здесь:

• Экспертный бизнес-центр

Тематический центр, предлагающий аналитические материалы и экспертные знания:

• Информационная платформа, охватывающая глобальную и региональную экономику, инновации и отраслевые тенденции
• Сборник аналитических материалов, выводов и справочной информации по нашим ключевым направлениям деятельности
• Место, где можно найти экспертные знания и информацию о текущих событиях в бизнесе и технологиях
• Центр для компаний, стремящихся получить информацию о рынках, цифровизации и отраслевых инновациях

Закон о облачных технологиях против GDPR: неразрешимый правовой конфликт

Фактическая эффективность стандартных договорных положений значительно ограничена после решения Европейского суда по делу Schrems II в июле 2020 года. Хотя Рамочное соглашение ЕС-США о защите данных с июля 2023 года обеспечивает дополнительную правовую основу, это соглашение также зависит от того, что американские компании подпадают под действие Закона о национальной безопасности и статьи 702 Закона о наблюдении за иностранной разведкой (FISA), то есть подвергаются государственному наблюдению, которое в корне противоречит защите основных прав человека в Европе.

Основная проблема здесь заключается в прямом коллизионном нарушении: статья 48 GDPR недвусмысленна – решения и постановления иностранных органов власти, требующие от оператора данных передачи персональных данных, признаются только в том случае, если они основаны на международном соглашении. Закон CLOUD не основан ни на каком подобном соглашении – он намеренно обходит его. На практике это означает, что американский облачный провайдер, выполняющий предписание закона CLOUD и передающий данные европейских клиентов американским властям, нарушает GDPR. Если он не выполняет предписание, он нарушает американское законодательство. Этот конфликт носит структурный характер и не может быть разрешен договорными положениями или стандартными договорными оговорками. В этом контексте стандартные договорные положения не гарантируют защиты, а скорее служат юридической фиговой листкой.

В связи с этим:

• Защита от «Закона о облачных технологиях» — отказ от использования облачных сервисов в США: Airbus планирует уйти и прекратить предоставление доступа к конфиденциальным данным

Недооцененный риск ответственности для компаний на рабочем месте

Для компаний, использующих Claude в бизнес-контексте, сразу же возникает вопрос. GDPR обязывает операторов данных обосновывать каждое действие по обработке данных явным правовым основанием. Биометрические данные относятся к особым категориям данных согласно статье 9 GDPR, обработка которых, как правило, запрещена, за исключением случаев применения одного из узко определенных исключений. Кроме того, системы искусственного интеллекта, обрабатывающие биометрические данные, влекут за собой обязанность проведения оценки воздействия на защиту данных (DPIA) в соответствии со статьей 35 GDPR – обязанность, которая, согласно черному списку Немецкой конференции по защите данных, прямо распространяется на использование ИИ для обработки персональных данных.

Закон ЕС об искусственном интеллекте значительно ужесточает эту правовую базу с августа 2026 года. Дистанционная биометрическая идентификация в режиме реального времени в общественных местах запрещена с февраля 2025 года. Системы проверки личности на основе ИИ, используемые для принятия конфиденциальных решений, могут быть классифицированы как системы ИИ высокого риска и, следовательно, подлежат строгим требованиям сертификации, обязательствам по прозрачности и обязательствам по контролю со стороны человека. Нарушения могут караться штрафами в размере до 35 миллионов евро или 7 процентов от годового глобального оборота — более высоким максимальным штрафом, чем предусмотрено GDPR. В США правовая ситуация также рискованна с точки зрения бизнеса: Закон штата Иллинойс о защите биометрической информации (BIPA) предоставляет право подавать в суд даже без доказательства фактического ущерба и предусматривает компенсацию в размере 1000 долларов за каждое небрежное нарушение и 5000 долларов за каждое умышленное нарушение — потенциально это может привести к экзистенциальной ответственности для компаний, использующих Claude в своей повседневной деятельности.

Контроль над платформой посредством идентификации: предпринимательская логика, лежащая в его основе

Решение Anthropic нельзя оценивать исключительно с точки зрения конфиденциальности данных — оно основано на здравой бизнес-логике. Платформы искусственного интеллекта во всем мире сталкиваются с растущим регуляторным давлением, направленным на предотвращение злоупотреблений. Растущее использование языковых моделей для генерации фишинговых материалов, дезинформации и несанкционированного синтетического контента вынуждает поставщиков внедрять контрмеры, выходящие за рамки простой защиты моделей.

В данном контексте проверка личности является очевидным механизмом сегментации пользователей: проверенные пользователи получают доступ к более мощным функциям; непроверенные пользователи остаются на регулируемой базовой версии. Это соответствует устоявшейся модели freemium, но связано с биометрическими данными. Для компании с рыночной капитализацией в 380 миллиардов долларов и более чем 80 процентами корпоративных клиентов возможность внедрения детального контроля над пользователями является значительным стратегическим преимуществом. Кроме того, Anthropic позиционирует себя как компанию, ориентированную на безопасность, явно отличаясь от OpenAI. Проверка личности вписывается в этот нарратив: её можно представить как принятие ответственности за потенциальные риски безопасности, даже несмотря на то, что она одновременно создает новые риски для конфиденциальности данных. Это классический пример того, как риторика безопасности используется для легитимизации мер, проблематичных с точки зрения конфиденциальности данных.

Зависимость от поставщика: недооцененная стратегическая угроза для компаний

Помимо конкретного аспекта конфиденциальности данных, случай с Anthropic Persona иллюстрирует более фундаментальную проблему, которая часто недооценивается в корпоративном управлении: зависимость от конкретной платформы ИИ и ее партнеров по экосистеме. Компании, которые построили свою инфраструктуру ИИ полностью на платформе Claude, сталкиваются с ситуацией, известной в литературе как «привязка к поставщику». Эта зависимость возникает не столько из-за договорных положений, сколько из-за технической интеграции: специализированные API, проприетарные архитектуры запросов, тонкая настройка для конкретных моделей и укоренившиеся внутренние рабочие процессы делают переход на другую платформу дорогостоящим и трудоемким.

Стратегическая угроза проявляется именно тогда, когда поставщик вносит односторонние изменения — будь то новое требование доступа, такое как биометрическая верификация, повышение цен, пересмотренная политика использования или геополитически мотивированный уход с рынка. Для компаний, построивших свои основные процессы на основе одного поставщика ИИ, такие изменения перестают быть предметом переговоров и становятся операционным риском. Отсутствие стратегии выхода является признанным серьезным недостатком в управлении ИТ; в сфере ИИ это еще более критично из-за сложности зависимостей. Отдельно следует отметить, что Управление по подотчетности правительства США уже указало на пробелы в защите данных в федеральном управлении ИИ и классифицировало концентрацию конфиденциальных идентификационных данных у сторонних поставщиков как системный риск.

Независимость от модели как архитектурный принцип цифровой устойчивости

Концептуально правильным ответом на описанную здесь рисковую ситуацию является модельно-независимая архитектура ИИ. Этот принцип уже много лет используется в облачной инфраструктуре: многооблачные стратегии, распределяющие рабочие нагрузки между несколькими поставщиками, минимизируют зависимости и обеспечивают быстрое переключение в случае сбоя. Тот же принцип применим и к архитектурам LLM. Модельно-независимая инфраструктура ИИ технически требует, чтобы уровень оркестрации — то есть агентские системы, рабочие процессы и интеграции — был абстрагирован от соответствующей реализации модели. Стандартизированные API обеспечивают первоначальную переносимость; однако истинная модельная независимость в долгосрочной перспективе требует последовательной разработки выделенного уровня абстракции: архитектуры шлюза ИИ, которая рассматривает модели как взаимозаменяемые модули.

В этой стратегии все более важную роль играют модели с открытым исходным кодом. Llama 4 и Mistral Large во многих сценариях использования почти достигли уровня производительности коммерческих моделей, находящихся на переднем крае развития технологий. Компании, которые сегодня инвестируют в возможность работы с локальными или облачными моделями, создают стратегическую устойчивость, а это значит, что следующее решение поставщика о выборе платформы в одностороннем порядке больше не придется оценивать с нуля.

Соответствие GDPR: что компаниям необходимо сделать сейчас

Рекомендуемый порядок действий для компаний, использующих Claude, четко структурирован. Во-первых, необходимо определить, затрагивает ли требование проверки личности сотрудников или их системы, или может ли оно затронуть их собственные системы. Поскольку Anthropic также может инициировать проверку в рамках плановых проверок целостности, нельзя исключить влияние независимо от конкретной ситуации.

Впоследствии необходимо выполнить обязательства по защите данных: любой, кто использует Claude в качестве обработчика данных в соответствии с GDPR, должен убедиться в наличии действующего соглашения об обработке данных с Anthropic. Для передачи данных в Persona в качестве субподрядчика должны быть проведены оценки воздействия на передачу данных (Data Transfer Impact Assessments, TIA). Оценки воздействия на защиту данных должны быть обновлены, поскольку для обработки биометрических данных требуется явное согласие или иное узко определенное правовое основание в соответствии со статьей 9 GDPR. Привлечение сотрудника компании, ответственного за защиту данных, является не необязательной мерой предосторожности, а юридическим обязательством. Европейским компаниям также рекомендуется изучить техническую осуществимость использования управляемых клиентом ключей шифрования, поскольку только такой подход эффективно предотвращает доступ властей США к содержимому данных в соответствии с Законом CLOUD.

Более широкий взгляд: кто будет контролировать инфраструктуру будущего?

Дело Anthropic Persona — это не просто вопрос конфиденциальности, это поучительная история о концентрации власти в цифровой инфраструктуре XXI века. Несколько тесно связанных между собой компаний все больше контролируют инфраструктуру идентификации в интернете: Persona ежегодно проводит 300 миллионов проверок, и Reddit, LinkedIn, OpenAI, а теперь и Claude используют одну и ту же систему. Инвесторы этих компаний — Founders Fund, Coatue, Index Ventures — одновременно владеют долями во многих из этих платформ.

Это не конспирологические рассуждения, а структурный анализ: кому интересна возможность связывать подтвержденные биометрические идентификационные данные с поведенческими данными миллионов взаимодействий пользователей? И у кого есть технологические возможности и институциональный интерес для объединения этих данных? Основная компетенция Palantir — именно это объединение данных, а её основатель и председатель совета директоров является крупнейшим инвестором в ведущего поставщика услуг по проверке личности в интернете. Европейский ответ на эту концентрацию власти уже закреплен в Законе ЕС об искусственном интеллекте и GDPR, но на практике он часто недофинансируется и недостаточно реализуется. Европейские надзорные органы имеют возможность и обязанность подвергнуть систему проверки личности Anthropic тщательной проверке — эта проверка давно назрела.

Технологические изменения требуют институционального баланса

Мера Anthropic по проверке личности сама по себе не является скандальной. Другие крупные платформы внедряют аналогичные процедуры, и цель предотвращения злоупотреблений вполне законна. Однако отсутствует соразмерность: процедура, которая оставляет минимальный след данных, обрабатывается в рамках законодательства ЕС и предоставляет прозрачную информацию о продолжительности, месте и цели обработки. Собственное сообщение Anthropic относительно срока хранения данных остается намеренно расплывчатым — это неприемлемо для биометрических данных, относящихся к особой категории в соответствии с GDPR.

Главный посыл этого эпизода носит структурный характер: в мире, где ИИ-помощники стали инфраструктурой миллионов рабочих процессов, решения их операторов перестали быть внутренним делом компании. Это инфраструктурные решения с общественными последствиями – и они должны быть прозрачными и соответствующим образом регулироваться. Компаниям, которые полагаются на Клода, не следует ждать следующего одностороннего шага, чтобы начать искать альтернативы. Устойчивость начинается с независимости от модели – и независимость от модели начинается сегодня.