Nei giorni scorsi, Anthropic ha pubblicato un aggiornamento della propria privacy policy, la cui entrata in vigore è fissata all’8 luglio. La modifica più discussa riguarda l’introduzione di una nuova categoria di dati, definita “Dati di verifica” (Verification Data), che formalizza la possibilità per l’azienda di chiedere agli utenti di confermare la propria età o identità “per mantenere i servizi sicuri”.
I dati di verifica
In determinate circostanze, Anthropic potrà richiedere una verifica e raccogliere, a seconda del metodo utilizzato, l’immagine di un documento d’identità rilasciato dal governo e le informazioni in esso contenute (come numero del documento e data di nascita), una foto o un video del volto, modelli di geometria facciale.
È proprio quest’ultima voce a destare la maggiore attenzione. Tali modelli, ove impiegati per identificare univocamente una persona fisica, integrano dati biometrici ai sensi dell’art. 4, n. 14, del Regolamento (UE) 2016/679 e rientrano, conseguentemente, nelle categorie particolari di dati di cui all’art. 9. Il loro trattamento è in linea di principio vietato, salvo che ricorra una delle deroghe tassativamente previste dal paragrafo 2 della medesima disposizione: circostanza che impone al titolare un onere argomentativo non trascurabile in punto di base giuridica.
I controlli di identità erano già operativi da aprile 2026; la nuova policy si limita a inserirli formalmente nel testo, codificando pratiche già esistenti.
I dati delle funzioni agentiche e dei servizi di terze parti
Il secondo blocco, riguarda l’evoluzione di Claude da semplice assistente conversazionale a strumento capace di svolgere compiti più lunghi e di operare attraverso applicazioni e servizi esterni. La policy aggiornata aggiunge dettagli su cosa accade ai dati quando l’utente attiva queste funzioni: in particolare, che cosa viene condiviso con un servizio di terze parti nel momento in cui lo si collega e che cosa Anthropic riceve in cambio quando Claude porta a termine un’azione per conto dell’utente.
Man mano che i modelli agiscono “sul mondo”, leggendo una casella di posta, prenotando un servizio, scrivendo su una piattaforma collegata, non si limitano più a rispondere a domande, ma generano flussi di dati che attraversano più soggetti. La modifica, in sostanza, costruisce l’impalcatura giuridica e informativa di questo scenario, anticipando la pressione regolatoria che si profila sull’IA agentica.
Le riconferme e la trasparenza promozionale
Accanto alle aggiunte, l’aggiornamento ribadisce alcuni impegni già noti: Anthropic dichiara di non vendere i dati degli utenti, conferma che Claude resta privo di pubblicità e ricorda che l’utente mantiene il controllo sulla scelta di destinare o meno le proprie conversazioni all’addestramento dei modelli. Vengono inoltre ampliate le informazioni sulle comunicazioni rivolte agli utenti e sui suggerimenti personalizzati relativi ai servizi.
La differenza tra piano consumer e piano commerciale
Le modifiche non valgono per tutti gli account, ma solo per gli account consumer, cioè i piani Claude Free, Pro e Max. Restano invece esclusi i clienti commerciali: i piani Team ed Enterprise, la Developer Platform e l’accesso via API (incluse le integrazioni come Amazon Bedrock e Vertex), che sono regolati da termini contrattuali separati, i cosiddetti Commercial Terms.
Questa distinzione non è un dettaglio formale. Significa che un’azienda che utilizza Claude tramite un contratto Enterprise non sarà soggetta alla richiesta di documenti d’identità per i propri dipendenti, mentre un singolo utente in abbonamento Pro potrebbe esserlo. La separazione riflette logiche diverse: i contratti commerciali prevedono già obblighi di conformità, garanzie contrattuali e responsabilità definite tra le parti, mentre l’utenza consumer è più eterogenea, difficile da identificare e più esposta a usi che l’azienda intende controllare a monte.
Le due letture dietro la mossa
La prima interpretazione collega la modifica alla pressione normativa sull’export e, in particolare, alla recente sospensione dei modelli Fable 5 e Mythos 5. Secondo questa lettura, la verifica dell’identità fornirebbe ad Anthropic uno strumento per distinguere gli utenti statunitensi da quelli esteri: chi è disposto a caricare un documento che attesti la cittadinanza americana, un passaporto o, in alcuni Stati, una patente “enhanced”, potrebbe vedersi riaprire l’accesso ai modelli più potenti, oggi bloccati per timori legati a un possibile impiego da parte di attori militari o di intelligence stranieri.
La seconda lettura è più ampia e meno congiunturale. Riconduce la modifica alla proliferazione globale di leggi sulla sicurezza digitale pensate per proteggere i minori, alcune delle quali prendono esplicitamente di mira i chatbot basati su intelligenza artificiale. In questa prospettiva, la verifica dell’età non sarebbe una manovra geopolitica ma un adeguamento preventivo a un quadro regolatorio in rapida espansione.
Le due letture non si escludono a vicenda: è plausibile che la stessa clausola serva contemporaneamente a rispondere a un vincolo immediato sull’export e a costruire un’infrastruttura di conformità destinata a durare nel tempo. Restano aperte, però, le domande più sensibili per gli utenti: per quanto tempo questi dati verranno conservati, chi potrà accedervi e come saranno protetti da violazioni. Su questi punti la policy, per ora, dice poco.
