Anthropic 更新隐私政策：引入年龄与身份验证机制

背景

2026年6月8日，AI安全与研究公司 Anthropic 发布了更新后的隐私政策（Privacy Policy），该政策将于2026年7月8日正式生效。此次更新不仅是对现有数据收集和使用规则的梳理，更在“身份与年龄验证”方面引入了实质性变化。

Anthropic 致力于构建可靠、可解释且可控的 AI 系统。随着 Claude 及其相关服务（包括 Claude.ai 及企业级产品）的广泛应用，用户交互形式日益复杂，从简单的聊天扩展到代码生成、代理会话（Agentic sessions）以及第三方服务集成。为了平衡用户体验、服务安全与合规性，Anthropic 此次更新详细界定了个人数据的收集范围、使用目的以及用户权利，并特别针对特定司法管辖区（如加拿大、巴西、韩国及华盛顿州等）提供了补充披露。

核心内容

本次更新的隐私政策主要涵盖以下核心板块，详细阐述了 Anthropic 如何处理用户数据：

1. 个人数据的收集类别

Anthropic 将收集的个人数据分为三大类：

A. 用户直接提供的数据

• 身份与联系数据：注册账户或获取服务信息时，收集姓名、邮箱、电话等标识符，以及系统生成的间接标识符（如 “USER12345”）。
• 支付信息：购买 Anthropic 服务时收集。
• 输入与输出（Inputs & Outputs）：
  • 用户通过聊天、编程、代理会话（Claude 代为执行多步骤任务或操作）等方式提交的内容均为“输入”。
  • 系统生成的响应和动作为“输出”。
  • 若输入中包含个人数据或引用外部内容，Anthropic 将收集这些信息，并可能出现在输出中。
  • 根据用户授予的权限，部分输出可能导致服务外部产生实际影响（如发送通信、修改文件或与第三方服务交互）。
• 反馈数据：用户对输出的评分（如点赞/点踩）或改进建议。若用户进行评分，Anthropic 可能会存储整个相关对话作为反馈数据。
• 研究参与数据：参与 Anthropic 研究、调查或访谈（如 Anthropic Interviewer）时，收集回答、账户数据及相关技术信息，并可能用于聚合分析。
• 通信信息：通过帮助中心聊天机器人等渠道沟通时，收集姓名、联系方式及消息内容。
• 验证数据（新增重点）：在特定情况下，Anthropic 可能要求用户验证年龄或身份。若选择验证，收集的数据包括：
  • 政府签发身份证件的照片及其上的信息（如身份证号、出生日期）。
  • 用户的照片或视频图像。
  • 面部几何模板（在某些司法管辖区可能被视为“生物识别数据”）。
  • 验证结果（例如，年龄是否达到适用阈值）。
• 责任声明：用户需确保对上传的文件、授予 Claude 的第三方服务访问权限或指示 Claude 检索/执行的操作拥有必要的权利、权限或授权。

B. 自动收集的技术数据（Technical Information）

• 设备与连接信息：包括设备类型、操作系统、浏览器信息、网页引荐来源、移动网络、运营商/ISP、时区、IP 地址（含基于 IP 的位置信息）、设备及广告标识符、概率标识符及其他唯一标识符。
• 使用信息：访问日期和时间、浏览历史、搜索记录、点击链接、集成的第三方应用/服务/内容、查看的页面以及其他使用行为数据。
• 日志与故障排除信息：服务性能日志、错误发生时的时间、功能状态、应用状态及当时的通信或内容。
• Cookie 及类似技术：用于管理服务、识别用户、个性化体验、营销及分析使用情况。用户可通过 Cookie 政策选择退出。

C. 用于训练模型的数据 Anthropic 从第三方来源获取个人数据以训练模型，具体来源包括：

• 互联网上公开可用的信息。
• 通过商业协议从第三方企业获得的数据集。
• 用户或众包工人提供的数据（包括服务中的输入和输出，除非用户选择退出）。
• 用户明确提供的关于服务的反馈。
• 标记用于安全、安全或政策审查的材料。
• 内部生成的数据。

注：关于如何利用个人数据开发语言模型及最小化隐私影响的详细步骤，请参阅单独的《非用户隐私政策》（Non-User Privacy Policy）。

2. 个人数据的合法使用目的

根据适用的数据保护法，Anthropic 使用个人数据的主要目的包括：

• 提供、维护和支持任何产品。

(注：原文在此处截断，仅列出了第一项用途，但结合上下文可知，后续应涵盖故障排除、服务改进、安全合规、研究分析等常规用途。)

3. 用户权利与选择

政策第 4 节（“Rights and Choices”）详细说明了用户享有的隐私权利及行使方式。此外，位于加拿大、巴西、韩国、华盛顿州等特定地区的用户需阅读相应的区域补充披露或消费者健康数据隐私政策。

关键要点

• 引入生物识别与身份验证：Anthropic 首次明确提及在特定情况下收集政府身份证件照片、面部图像及面部几何模板。这标志着其在用户准入控制上从单纯的账号密码向更严格的身份核验转变，可能用于防止滥用、满足合规要求或限制未成年人访问。
• 代理行为（Agentic Actions）的数据边界：政策明确承认 Claude 可以代表用户执行外部操作（如发送邮件、修改文件）。这意味着用户输入的“上下文”不仅用于生成文本，还可能触发实际的外部 API 调用或文件变更，Anthropic 对此类交互产生的数据进行了明确界定。
• 反馈数据的存储范围扩大：当用户对输出进行评分（如点赞/点踩）时，Anthropic 可能会存储整个相关对话作为反馈数据。这暗示了用户交互数据将被更广泛地用于模型优化或安全审查，除非用户选择退出。
• 训练数据的多元化来源：除了公开互联网数据，Anthropic 明确列出了通过商业协议获取的数据集以及用户生成的数据（除非用户 opt-out）作为训练来源。这强调了用户数据在模型迭代中的潜在价值。
• 地域性合规差异：政策特别区分了不同司法管辖区的适用规则，包括针对加拿大、巴西、韩国的区域补充披露，以及针对华盛顿州等拥有消费者健康数据法律地区的专门政策，显示了其在全球合规上的精细化运营。
• 非用户隐私政策的独立性：Anthropic 将模型训练相关的数据处理单独列为《非用户隐私政策》，表明其试图将“服务使用数据”与“模型训练数据”在隐私治理上进行一定程度的隔离或差异化说明。

意义与影响

1. 平衡安全与隐私的尝试 Anthropic 作为以“AI 安全”为核心使命的公司，此次更新反映了其在应对 AI 滥用风险（如生成有害内容、身份冒用）时的强硬姿态。引入年龄和身份验证，尤其是生物识别数据的收集，是行业向“负责任 AI 访问”迈进的信号。然而，这也引发了关于生物识别数据隐私风险的讨论，特别是在面部几何模板被视为生物特征数据的司法管辖区。

2. 代理 AI 时代的隐私新挑战 随着 Claude 等 AI 助手从“对话者”演变为“执行者”（Agentic AI），用户与外部世界的数据交互边界变得模糊。政策中关于“输入导致外部行动”的声明，要求用户承担更高的注意义务，同时也明确了 Anthropic 在收集此类交互数据时的法律依据。这为未来 AI 代理行为的法律责任和数据归属划定了初步框架。

3. 数据用于模型训练的用户选择权 虽然政策列出了多种训练数据来源，但明确提到用户提供的输入/输出数据在用户“选择退出”（opt-out）前可能被使用。这赋予了用户一定的控制权，但也暗示了默认情况下，用户交互数据可能成为模型优化的燃料。用户需仔细查阅《非用户隐私政策》以了解具体的退出机制。

4. 合规前置化 通过提前发布政策（2026年6月