Верификација идентитета | Ваше лице и ваши подаци не припадају вама – Anthropic (Claude), LinkedIn и нова економија биометријске контроле

Личну карту, молим! Како платформе вештачке интелигенције преузимају потпуну контролу над нашим дигиталним идентитетима

Тајна моћ података: Како Anthropic, LinkedIn и OpenAI препуштају наша лица трећим лицима

Они који желе да користе модерне системе вештачке интелигенције више не плаћају само претплатом, већ све више најосетљивијим подацима које поседујемо: нашим биометријским идентитетом. Најновија мера компаније Anthropic, компаније која стоји иза прослављеног асистента за вештачку интелигенцију Клода, означава далекосежну прекретницу у дигиталној инфраструктури. Да би користио одређене функције, систем сада захтева званичну личну карту са фотографијом упарену са селфијем уживо. Оно што се спољном свету представља као безопасан, неопходан корак за хигијену платформе и спречавање злоупотребе, након детаљнијег прегледа, испоставља се као минско поље заштите приватности података. То је зато што биометријски подаци не завршавају код саме компаније Anthropic, већ код Persona – америчког независног провајдера дубоко укорењеног у мрежу инвеститора компаније за надзор Питера Тила Palantir, која се такође бави верификацијом за гиганте попут LinkedIn-а и OpenAI-а. Следећи чланак баца светло на ово ризично преплитање нове економије идентитета, објашњава нерешиви сукоб између америчког CLOUD закона и европске GDPR уредбе и показује зашто компаније сада хитно морају да преиспитају своју стратегију вештачке интелигенције како би избегле да упадну у замку егзистенцијалне одговорности и зависности.

У вези са овим:

• Немачке оружане снаге одустају од Палантира и разматрају алтернативе: Алмато (Штутгарт), Оркрист (Берлин) и Чапсвижн (Париз)

Када поверење постане роба: Како платформе вештачке интелигенције преузимају контролу над дигиталним идентитетима

Антропик, компанија која стоји иза асистента за вештачку интелигенцију под називом Клод, увела је почетком априла 2026. године меру која је изазвала значајну дебату у индустрији: обавезна верификација идентитета за одабране кориснике коришћењем званичне личне карте са фотографијом и селфија уживо. Свако ко жели да користи Клод у одређеним ситуацијама мора да прође биометријски процес који спроводи независни добављач са седиштем у САД. Ова одлука је технички тривијална, али политички и економски далекосежна – и дотиче се питања која се протежу далеко изван хигијене платформе. Антропик није једина у томе: LinkedIn, Reddit, Discord и OpenAI користе исту инфраструктуру, истог добављача услуга и исту мрежу инвеститора. И ту лежи прави проблем.

Вредновање, тржишна моћ и одговорност системски важне инфраструктуре

Да бисмо разумели импликације ове одлуке, неопходно је прво погледати тренутну тржишну позицију компаније Anthropic. У фебруару 2026. године, компанија, коју су 2021. године основали бивши истраживачи OpenAI-ја, затворила је рунду финансирања серије G вредну 30 милијарди долара, постигавши процену вредности након уплате од 380 милијарди долара – другу највећу рунду приватног финансирања у историји технолошке индустрије, коју је надмашила само рунда OpenAI-ја од 40 милијарди долара. Годишњи приход износи 14 милијарди долара, а приход од самог алата за развој Claude Code прелази годишњу стопу од 2,5 милијарди долара у фебруару 2026. године. Приближно 80 процената прихода долази од пословних купаца.

Процена вредности подразумева вишеструки приход од око 27 – високо, али не и изузетно у тренутном окружењу за инвестиције у вештачку интелигенцију. Амазон је највећи појединачни инвеститор са приближно 8 милијарди долара, заједно са сингапурским сувереним фондом богатства GIC и Coatue Management као водећим инвеститорима. Founders Fund, инвестиционо средство Питера Тила, ко-предводио је рунду финансирања. То значи да Anthropic више није стартап у традиционалном смислу, већ системски важан добављач инфраструктуре за хиљаде компанија широм света. Управо тај статус чини одлуку у вези са верификацијом идентитета тако изванредном: компанија која пружа основну инфраструктуру за вештачку интелигенцију за предузећа делегира прикупљање биометријских података корисника спољном америчком добављачу без изградње сопствене архитектуре заштите података у складу са европским законом.

Персонални идентитети: Тиха окосница економије дигиталног идентитета

Антропик је изабрао провајдера верификације Persona Identities, стартап са седиштем у Сан Франциску, специјализован за решења за „Познај свог клијента“ (KYC) и верификацију идентитета. У априлу 2025. године, Persona је затворила рунду финансирања Серије D од 200 милиона долара, достигавши вредност од 2 милијарде долара. Рунду су заједно водили Founders Fund и Ribbit Capital, уз учешће постојећих инвеститора као што су BOND, Coatue, First Round Capital и Index Ventures. Само у 2024. години, компанија је извршила преко 300 милиона верификација идентитета, истовремено удвостручивши и своје приходе и базу купаца. Међу њеним клијентским компанијама су Reddit, LinkedIn, OpenAI, Discord, Roblox и многе друге велике платформе. Persona је тако постала де факто инфраструктура идентитета за велике делове интернета који говори енглески језик.

Међутим, оно што доминира јавном дискусијом јесте инвеститорски пејзаж. Фонд „Оснивачи“ је инструмент Петера Тила, немачко-америчког предузетника и ризичног капиталисте који је суоснивач PayPal-а 1998. године, основао Palantir Technologies 2003. године и води Фонд „Оснивачи“ од 2005. године. Тил је председник надзорног одбора Palantir-а – позицију коју континуирано обавља од оснивања компаније. Према различитим извештајима, Фонд „Оснивачи“ држи приближно 10 процената Persona-е и водио је обе рунде финансирања, серију C и серију D. Оно што је посебно упечатљиво јесте да, према детаљној анализи, Persona наводи око 17 подпроцесора, укључујући AWS, Google, OpenAI, Stripe, Twilio – и потенцијално сам Anthropic. LinkedIn, према сопственим изјавама, добија само мали део ових података: име, годину рођења, резултат верификације и редиговану верзију идентификационог броја. Много свеобухватнији скуп података остаје код Persona-е.

Архитектура међузависности: Више од самог односа са инвеститором

У овом тренутку, потребна је нијансиранија разлика, она која се често изоставља у јавној дебати. Поједностављена једначина „Тил инвестира у Персону, стога Палантир може приступити подацима Персоне“ је нетачна. Питер Тил није оснивач, извршни директор нити доносилац оперативних одлука у Персони. Фонд оснивача поседује мањински удео и нема доказану оперативну контролу над политикама података Персоне.

Међутим, оно што даје легитиман разлог за забринутост је структурни ниво: Фонд оснивача, као главни инвеститор, водио је најзначајније рунде финансирања и стога поседује такозвана информациона права – уговорни приступ кључним пословним личностима, развој купаца и стратешки правац. Тил истовремено служи као председник компаније Палантир, чији је цео пословни модел изграђен на спајању хетерогених скупова података у кохерентне профиле идентитета и понашања. Истраживачи безбедности који анализирају Персонине системе током јавних дебата открили су скоро 2.500 јавно доступних фајлова на серверу који је одобрила америчка влада – фајлове који су открили 269 различитих провера по кориснику, укључујући препознавање лица у односу на тражене листе и провере у односу на листе политички експонираних лица. У том смислу, пословни модели Палантира и Персоне су архитектонски комплементарни: Персона производи верификоване биометријске идентитетске сидра, док Палантир ствара инфраструктуру за фузију и анализу података. Није документован пренос података између две компаније. Али структура управљања ствара информациону блискост која се не може игнорисати приликом обраде биометријских података милиона корисника.

Палантирова стварност: Од обавештајног партнера до немачке полицијске инфраструктуре

Да би се употпунио контекст, важно је размотрити стварно пословање компаније Палантир. Компанија је основана 2003. године, првенствено уз помоћ почетног финансирања од стране огранка ризичног капитала ЦИА-е, In-Q-Tel. Њен оригинални основни производ, платформа Gotham, користи се за анализу и спајање хетерогених скупова података за спровођење закона и обавештајне агенције. Америчка служба за имиграцију и царине (ICE) користи Палантир више од деценије за свој систем за управљање истражним случајевима (ICM).

У априлу 2025. године, компанија Palantir је добила уговор вредан приближно 30 милиона долара од ICE за развој оперативног система за животни циклус имиграције (ImmigrationOS) – система фокусираног на депортацију који генерише алгоритамске оцене поузданости за одлуке о депортацији и агрегира податке из различитих извора. Накнадни уговор вредан приближно 30 милиона долара за одржавање система додељен је у октобру 2025. године. Само од Трампове инаугурације почетком 2025. године, Palantir је добио милијарде долара у савезним уговорима.

Европско увођење је већ увелико одмакло: софтвер Палантир користи баварска полиција под називом VeRA, хесенска полиција под називом HessenData и полиција Северне Рајне-Вестфалије. Стручњаци за заштиту података описују постојећи оквирни споразум, који свим савезним државама дозвољава да користе систем без новог тендерског поступка, као „пробој бране“ са структурном зависношћу. Ово поставља фундаментално правно питање: Као америчка компанија, Палантир је везан америчким CLOUD законом, који обавезује америчке компаније да влади САД одобре приступ подацима без обзира на локацију сервера – сукоб који се не може структурно решити уговорним клаузулама.

Случај Дискорд: Упозоравајући знак који је Антропик намерно игнорисао

Структурни ризици повезани са Персоном већ су били јавно расправљани пре одлуке компаније Anthropic. Discord је користио Персону за верификацију идентитета и старости и одмах се суочио са масовним негодовањем корисника. Критике су проистекле из комбинације Тилове везе и недостатка транспарентности у вези са обрадом података. Истовремено, испоставило се да је други добављач услуга верификације старости, кога је Discord користио за неке од својих корисника, угрозио приближно 70.000 званичних идентификационих докумената – инцидент који је изненада истакао инхерентне ризике препуштања биометријске верификације идентитета трећим странама.

Истраживачи безбедности који су анализирали Персонине системе током ове дебате открили су горе поменуте јавно доступне датотеке фронтенда на владиној крајњој тачки коју је одобрио FedRAMP – серверу означеном кодним називима активних обавештајних програма. Генерални директор Персоне, Рик Сонг, описао је откривене датотеке као јавно доступан код без безбедносних импликација. Дискорд је одмах након дебате прекинуо партнерство са Персоном и прешао на друге добављаче. То што је Антропик ипак изабрао истог добављача услуга само неколико недеља након овог широко објављеног инцидента је намерна стратешка одлука – и треба је анализирати као такву. То сугерише да су за Антропик разматрања усклађености и могућност брзе имплементације имали предност над ризицима по репутацију и приватност података.

Шта обећава Антропик – и које празнине остају

Званична комуникација компаније Anthropic у вези са верификацијом идентитета је изузетно дефанзивна. Компанија наглашава да се подаци о идентитету не користе за тренирање модела, да се прикупљају само минималне информације потребне за верификацију и да се свако дељење са трећим лицима одвија искључиво са Persona-ом и заснива се на законским захтевима. Anthropic себе описује као „Контролера података“, који поставља правила за трајање и сврху коришћења, док Persona делује као обрађивач података. Верификација се може покренути не само циљаним приступом одређеним функцијама, већ и „рутинским проверама интегритета“ – што значи да је утицај независан од ситуације.

Антропик експлицитно не наводи период чувања – колико дуго се копије личних докумената и селфији заправо чувају – у својим јавним комуникацијама. Ово је значајан информативни јаз, јер се биометријски подаци сматрају подацима посебне категорије према закону ЕУ, како је дефинисано у члану 9 Опште уредбе о заштити података, и подлежу појачаним обавезама заштите података. Не постоји центар података у ЕУ, нема загарантованог складиштења података унутар ЕУ, а једини правни основ за пренос података у САД су Стандардне уговорне клаузуле (SCC). Оно што Персона заправо прикупља од корисника далеко иде даље од једноставног поређења: поред имена, фотографије пасоша, геометрије лица и NFC чипа из пасоша, прикупљају се и IP адреса, тип уређаја, подаци о локацији и подаци о понашању – укључујући колико дуго корисник оклева или да ли копира информације.

Наша стручност у развоју пословања, продаји и маркетингу из ЕУ и Немачке - Слика: Xpert.Digital

Фокус индустрије: B2B, дигитализација (од AI до XR), машинство, логистика, обновљиви извори енергије и индустрија

Више информација овде:

• Експертски пословни центар

Тематски центар који нуди увиде и стручност:

• Платформа знања која покрива глобалне и регионалне економије, иновације и трендове специфичне за индустрију
• Збирка анализа, увида и основних информација из наших кључних области фокуса
• Место за стручност и информације о актуелним дешавањима у пословању и технологији
• Чвориште за компаније које траже информације о тржиштима, дигитализацији и иновацијама у индустрији

Закон о облаку наспрам Опште уредбе о заштити података: Нерешив правни сукоб

Стварна ефикасност стандардних уговорних клаузула значајно је ограничена након пресуде Европског суда правде у случају Шремс II у јулу 2020. године. Иако Оквир за заштиту података између ЕУ и САД пружа додатну правну основу од јула 2023. године, овај оквир је такође подложан чињеници да су америчке компаније подложне Закону о националној безбедности и Члану 702 FISA – тј. државном надзору који је у основи у супротности са заштитом основних европских права.

Кључни проблем овде је директан сукоб закона: Члан 48. Опште уредбе о заштити података (GDPR) је недвосмислен – пресуде и одлуке страних органа којима се од контролора података захтева пренос личних података признају се само ако се заснивају на међународном споразуму. Закон CLOUD се не заснива ни на једном таквом споразуму – он их намерно заобилази. У пракси то значи да амерички добављач услуга у облаку који се придржава налога Закона CLOUD и преноси податке европских купаца америчким органима крши GDPR. Ако се не придржава, крши амерички закон. Овај сукоб је структурне природе и не може се решити уговорним клаузулама или стандардним уговорним клаузулама. У овом контексту, стандардне уговорне клаузуле не гарантују заштиту, већ служе као правни смоквин лист.

У вези са овим:

• Заштита од Закона о облачним услугама – Удаљавање од америчких облака: Ербас планира да се повуче и обустави приступ осетљивим подацима

Потцењени ризик одговорности за компаније на радном месту

За компаније које користе Claude у пословном контексту, одмах се поставља питање. GDPR обавезује контролоре података да покажу експлицитни правни основ за сваки случај обраде података. Биометријски подаци спадају у посебне категорије података према члану 9 GDPR-а, чија је обрада генерално забрањена осим ако се не примењује један од уско дефинисаних изузетака. Штавише, системи вештачке интелигенције који обрађују биометријске податке покрећу обавезу спровођења процене утицаја на заштиту података (DPIA) у складу са чланом 35 GDPR-а – обавеза која се, према црној листи Немачке конференције за заштиту података, експлицитно примењује на употребу вештачке интелигенције за обраду личних података.

Закон ЕУ о вештачкој интелигенцији значајно пооштрава овај правни оквир од августа 2026. Биометријска даљинска идентификација у реалном времену у јавним просторима је забрањена од фебруара 2025. Системи за верификацију идентитета засновани на вештачкој интелигенцији, уколико се користе за осетљиве одлуке, могу се класификовати као системи вештачке интелигенције високог ризика и тада подлежу строгим захтевима за сертификацију, обавезама транспарентности и обавезама људског надзора. Прекршаји могу бити кажњени новчаним казнама до 35 милиона евра или 7 процената глобалног годишњег промета – што је већи максимум него према GDPR-у. У САД, правна ситуација је такође ризична са пословне перспективе: Закон о приватности биометријских информација Илиноиса (BIPA) даје право на тужбу чак и без доказа о стварној штети и предвиђа одштету од 1.000 долара по немарном кршењу и 5.000 долара по намерном кршењу – потенцијално егзистенцијалну одговорност за компаније које користе Claude у свом свакодневном пословању.

Контрола платформе путем идентификације: Предузетничка логика која стоји иза тога

Одлука компаније Anthropic не може се проценити искључиво из перспективе приватности података – она следи здраву пословну логику. Платформе вештачке интелигенције широм света суочавају се са све већим регулаторним притиском да спрече злоупотребу. Растућа употреба језичких модела за генерисање фишинг материјала, дезинформација и синтетичког материјала без пристанка приморава провајдере да примене контрамере које превазилазе пуку безбедност модела.

Верификација идентитета је очигледан механизам за сегментацију корисника у овом контексту: верификовани корисници добијају приступ моћнијим функцијама; неверификовани корисници остају на регулисаној основној верзији. Ово одговара успостављеном фримијум моделу, али је повезано са биометријским подацима. За компанију са вредношћу од 380 милијарди долара и преко 80 процената пословних купаца, могућност имплементације детаљне контроле корисника је значајна стратешка предност. Штавише, Anthropic се позиционира као компанија фокусирана на безбедност – експлицитно се разликујући од OpenAI. Верификација идентитета игра улогу у овој нарацији: може се комуницирати као прихватање одговорности за потенцијалне безбедносне ризике, иако истовремено ствара нове ризике по приватност података. Ово је класичан пример како се безбедносна реторика користи за легитимизацију мера које су проблематичне са становишта приватности података.

Зависност од добављача: Потцењена стратешка претња компанијама

Поред специфичног аспекта приватности података, случај Антропске персоне илуструје фундаменталнији проблем који се често потцењује у корпоративном менаџменту: зависност од одређене платформе за вештачку интелигенцију и њених партнера у екосистему. Компаније које су своју инфраструктуру вештачке интелигенције у потпуности изградиле на Клоду суочавају се са ситуацијом познатом у литератури као везаност за произвођача. Ова зависност не произилази првенствено из уговорних клаузула, већ из техничке интеграције: специјализовани API-ји, власничке архитектуре промптова, фино подешавање специфично за модел и укорењени интерни токови рада чине прелазак са једне платформе на другу скупим и дуготрајним.

Стратешка претња се манифестује управо када добављач уводи једностране промене – било да је у питању нови захтев за приступ као што је биометријска верификација, повећање цене, ревидирана политика коришћења или геополитички мотивисано повлачење са тржишта. За компаније које су своје основне процесе изградиле на једном добављачу вештачке интелигенције, такве промене више нису опција за преговоре већ оперативни ризик. Недостатак стратегије изласка је препознат озбиљан недостатак у управљању ИТ-ом; у области вештачке интелигенције, то је још критичније због сложености зависности. Посебно, Канцеларија за одговорност владе САД већ је указала на празнине у заштити података у савезном управљању вештачком интелигенцијом и класификовала концентрацију осетљивих података о идентитету код добављача трећих страна као системски ризик.

Независност модела као архитектонски принцип дигиталне отпорности

Концептуално исправан одговор на овде описану ризичну ситуацију је архитектура вештачке интелигенције независна од модела. Овај принцип је годинама успостављен у клауд инфраструктури: вишеструке клауд стратегије, које дистрибуирају радна оптерећења између више провајдера, минимизирају зависности и омогућавају брзо пребацивање у случају прекида. Исти принцип важи и за LLM архитектуре. Инфраструктура вештачке интелигенције независна од модела технички захтева да се слој оркестрације – то јест, системи агената, токови рада и интеграције – апстрахује из одговарајуће имплементације модела. Стандардизовани API-ји стварају почетну преносивост; међутим, истинска независност модела на дужи рок захтева доследан развој наменског слоја апстракције: архитектуре вештачке интелигенције која третира моделе као заменљиве модуле.

Модели отвореног кода играју све важнију улогу у овој стратегији. Llama 4 и Mistral Large су скоро достигли ниво перформанси комерцијалних граничних модела у многим случајевима употребе. Компаније које данас улажу у могућност рада локалних или cloud модела граде стратешку отпорност, што значи да следећа једнострана одлука добављача о платформи више неће морати да се процењује од нуле.

Усклађеност са GDPR-ом: Шта компаније треба да ураде сада

Препоручени поступак за компаније које користе Claude је јасно структуриран. Прво, мора се утврдити да ли су њихови запослени или системи погођени или би могли бити погођени захтевом за верификацију идентитета. Пошто Anthropic такође може покренути верификацију као део рутинских провера интегритета, утицај без обзира на конкретну ситуацију не може се искључити.

Након тога, обавезе заштите података морају бити испуњене: Свако ко користи Клода као обрађивача података у смислу Опште уредбе о заштити података (GDPR) мора да осигура да постоји важећи уговор о обради података са компанијом Anthropic. За пренос података компанији Persona као подобрађивачу морају бити на снази Процене утицаја на пренос података (TIAs). Процене утицаја на заштиту података морају се ажурирати, јер биометријски подаци захтевају изричиту сагласност или другу уско дефинисану правну основу у складу са чланом 9 GDPR-а. Укључивање службеника за заштиту података компаније није опционална мера предострожности, већ законска обавеза. Европским компанијама се такође саветује да испитају да ли су кључеви за шифровање којима управљају клијенти технички изводљиви – јер само овај приступ ефикасно спречава америчке власти да приступе садржају података путем Закона CLOUD.

Шира слика: Ко контролише инфраструктуру сутрашњице

Случај Антропик Персоне је више од питања приватности – то је упозоравајућа прича о концентрацији моћи у дигиталној инфраструктури 21. века. Неколико уско повезаних компанија све више контролише инфраструктуру идентитета на интернету: Персона врши 300 милиона верификација годишње, а Редит, ЛинкедИн, ОпенАИ, а сада и Клод, сви користе исти систем. Инвеститори у ове компаније – Фоундерс Фунд, Коутју, Индекс Венчерс – имају уделе у многим од ових платформи истовремено.

Није заверничко размишљање, већ структурна анализа, поставити питање: Ко има интерес да повеже верификоване биометријске тачке идентитета са подацима о понашању из милиона корисничких интеракција? И ко би имао технолошке могућности и институционални интерес да споји ове тачке података? Основна компетенција компаније Палантир је управо та фузија података – а њен оснивач је најзначајнији инвеститор у водећег добављача услуга верификације идентитета на интернету. Европски одговор на ову концентрацију моћи већ је уграђен у Закон ЕУ о вештачкој интелигенцији и Општу уредбу о заштити података (GDPR), али у пракси је често недовољно финансиран и недовољно имплементиран. Европски надзорни органи имају прилику и обавезу да систем за верификацију идентитета компаније Антропик подвргну темељном испитивању – ово испитивање је одавно требало да се спроведе.

Технолошке промене захтевају институционалну равнотежу

Антропикова мера верификације идентитета сама по себи није скандалозна. Друге велике платформе спроводе сличне процедуре, а циљ спречавања злоупотребе је легитиман. Међутим, оно што недостаје је пропорционалност: поступак који оставља најмањи могући траг података, обрађује се у оквиру правног оквира ЕУ и пружа транспарентне информације о трајању, локацији и сврси обраде. Антропикова сопствена комуникација у вези са периодом чувања остаје намерно нејасна – налаз који је неприхватљив за биометријске податке који припадају посебној категорији према GDPR-у.

Права порука ове епизоде ​​је структурна: У свету у коме су вештачка интелигенција асистенти постали инфраструктура милиона радних процеса, одлуке њихових оператера више нису интерна ствар компаније. То су инфраструктурне одлуке са јавним последицама – и требало би да буду транспарентне и регулисане у складу са тим. Компаније које се ослањају на Клода не би требало да чекају док се не направи следећи једнострани корак да би почеле да траже алтернативе. Отпорност почиње независношћу од модела – а независност од модела почиње данас.