Anthropic 更新了面向 Claude 普通用户的隐私政策。新版政策于 2026 年 6 月 8 日发布,计划在 2026 年 7 月 8 日生效,其中最敏感的变化,是明确公司可在“certain circumstances”下要求用户验证年龄或身份,并收集政府身份证件图像及信息、照片或视频、可能构成生物识别数据的面部几何模板,以及验证结果。
这不是 Anthropic 已经开始要求所有 Claude 用户实名,也不是服务条款更新。它更像是 Anthropic 为未来的合规、风控和未成年人保护预留接口。对普通用户来说,关键问题变成:什么时候会触发核验、哪些对话会进入模型改进流程、退出选项到底挡得住什么。
新政策把 Claude 的数据边界写得更细,也更宽
新版政策列出的数据类型不只包括注册时的姓名、邮箱、电话、支付信息,还覆盖用户与 Claude 的 Inputs 和 Outputs。也就是说,用户上传文件、连接第三方服务、让 Claude 执行多步任务或代发信息,这些都可能成为 Anthropic 收集和处理的数据。
更大的变化在身份核验。政策没有列出全部触发条件,只说在特定情况下可能要求验证年龄或身份。这留下了判断空间:可能用于年龄门槛、滥用治理、支付风控、合规审查,也可能与某些高风险功能有关,但原文没有把范围说死。
| 项目 | 新版政策中的表述 | 对普通用户的影响 |
|---|---|---|
| 身份与联系方式 | 姓名、邮箱、电话、间接标识符 | 账户识别能力更完整 |
| Inputs / Outputs | 对话、上传文件、第三方应用交互、代理式任务结果 | 使用越深入,暴露的数据面越大 |
| Verification Data | 身份证件图像及信息、照片/视频、面部几何模板、验证结果 | 一旦触发核验,敏感度高于普通账号资料 |
| 第三方集成 | Claude 可读取、发送或修改第三方服务内容 | 用户要自己确认授权、保密和合规责任 |
这里最容易被忽略的限制是:企业客户内容不适用这份消费者隐私政策,而是受企业协议约束。换句话说,Claude Team、Enterprise 或 API 商业客户的边界,要看合同和数据处理条款,不能直接套用普通 Claude.ai 用户规则。
训练规则的重点是“默认可能使用”,但退出不是绝对屏障
Anthropic 在政策中写明,用户的 Inputs 和 Outputs 默认可能用于训练和改进模型,除非用户在账户设置中退出。这个表述比“我们不会用你的数据训练”更诚实,也更需要用户主动管理设置。
但退出也有例外。即使用户 opt out,如果对话被标记进入安全审查,或用户主动通过反馈机制报告材料,Anthropic 仍可将相关 Inputs 和 Outputs 用于模型改进,包括提升有害内容检测、执行政策和 AI 安全研究。
这与行业现实相符。OpenAI、Google、Microsoft 等 AI 服务也普遍把消费者产品、企业产品和 API 数据分开处理,并通过设置项、合同承诺或管理后台来划定训练边界。差别在于,普通用户往往只看聊天框,不会逐条阅读隐私政策;而 AI 助手正在从“回答问题”变成“访问文件、连接邮箱、调用外部工具”的代理入口,数据风险随功能一起扩张。
对使用 Claude 写简历、整理病历、分析合同、连接网盘的用户来说,现实动作很简单:检查账户里的训练退出设置;少把身份证、病历、客户资料直接丢进对话;启用第三方连接前,确认 Claude 会访问哪些内容、是否会持续访问。
该盯的是触发条件,而不是把它误读成全面实名
目前看不清的变量,是 Anthropic 会在什么场景触发年龄或身份验证。政策没有说明地区范围、用户类型、产品功能或风险等级,也没有说面部几何模板会保留多久、由谁处理、是否使用第三方验证服务。它只是把可收集的数据类型先写进了政策。
这也是这次更新真正重要的地方。AI 公司正在面对两股压力:一边要防止未成年人接触不适当内容、减少欺诈和滥用;一边又要让普通用户相信,AI 助手不会把身份材料和私密对话变成失控的数据池。隐私政策能解决告知问题,却不能替代产品层面的克制。
接下来最该观察三件事:Anthropic 是否公布更具体的核验触发条件;账户设置中的训练退出是否足够醒目;Claude 的代理式功能越做越深后,第三方数据访问是否会有更细的权限提示和日志。