Claude va-t-il suspendre des comptes et vérifier les pièces d'identité ? La reconnaissance faciale est une vieille histoire datant de deux mois, « transmettre les données à la police » est une mauvaise interprétation.

null

Auteur : Claude, Deep潮 TechFlow

Deep潮导读：La nouvelle version de la politique de confidentialité d’Anthropic entrera en vigueur le 8 juillet, ce que les médias sociaux chinois ont généralement interprété comme un tournant majeur vers « identification réelle par reconnaissance faciale + ouverture des données aux autorités ». Mais après une comparaison ligne par ligne avec le texte original, la plupart des conclusions sensationnalistes ne tiennent pas : la vérification d’identité est un mécanisme ancien déployé dès avril, et l’affirmation selon laquelle « cela réduit la barrière à la divulgation aux forces de l’ordre » ne trouve aucun fondement dans les nouvelles ou anciennes clauses. La véritable avancée substantielle est que le flux de données des tâches Agent a été inscrit pour la première fois dans la politique.

Le 8 juin, Anthropic a publié une notification de mise à jour de sa politique de confidentialité, applicable à partir du 8 juillet pour les utilisateurs individuels de Claude en versions gratuite, Pro et Max. Après cette annonce, la communauté technologique et les réseaux sociaux chinois ont rapidement relayé l’information, avec deux narratifs principaux :

Claude introduira la vérification d’identité et la reconnaissance faciale,

La nouvelle règle abaisse le seuil de divulgation des données utilisateur aux autorités, marquant « la fin de l’ère de l’anonymat des grands modèles ».

Après une comparaison ligne par ligne du texte original de la nouvelle politique, de l’ancienne (version du 28 septembre 2025) et du résumé officiel d’Anthropic, nous constatons que la majorité de ces conclusions ne correspondent pas au texte original.

Erreur 1 : La vérification d’identité par reconnaissance faciale est un mécanisme ancien d’avril, pas une nouvelle politique de juillet

Considérer la vérification d’identité comme une « nouvelle mesure soudaine » du 8 juillet est l’erreur la plus courante dans la chaîne de diffusion.

En réalité, Anthropic a activé le mécanisme de vérification d’identité sur la plateforme Claude dès le 14 avril 2026. Le lendemain, la page d’aide officielle a publié la politique « Identity verification ».

Selon des reports de V2EX, Eastmoney, et 36Kr, les utilisateurs déclenchant la vérification devaient soumettre une pièce d’identité officielle (passeport, permis de conduire ou carte d’identité) via un prestataire tiers conforme, Persona, et réaliser une selfie en direct avec la caméra pour une détection de vivacité. Eastmoney a indiqué que la majorité des utilisateurs déclenchant cette vérification étaient ceux abonnés au plan Max, utilisateurs intensifs ou suspectés d’anomalies par le système de gestion des risques, avec aussi des développeurs ayant été bannis suite à des erreurs d’IA.

En d’autres termes, la question « faut-il fournir une pièce d’identité » s’est posée deux mois plus tôt, provoquant déjà une réaction de la communauté de développeurs. La mise à jour de la politique du 8 juillet n’a pas introduit cette vérification, mais a simplement inscrit dans le texte la collecte de données déjà en place — dans la nouvelle section « Verification Data », qui liste explicitement :

les images des documents officiels, leurs numéros et dates de naissance, les portraits sous forme photo ou vidéo, le modèle géométrique du visage (considéré comme donnée biométrique dans certains territoires), ainsi que les résultats de vérification.

Confondre « ajout dans le texte de la politique » avec « mécanisme soudainement lancé » est une erreur de chronologie.

Erreur 2 : La déclaration selon laquelle « ouvrir les données aux forces de l’ordre » ne tient pas, la comparaison entre anciennes et nouvelles clauses ne montre pas de véritable relâchement

Le point le plus impactant et à corriger dans la chaîne de diffusion concerne l’affirmation selon laquelle « la nouvelle règle réduit la barrière à la divulgation des données aux forces de l’ordre ». Certains rapports en chinois ont dit que l’ancienne version ne nécessitait une divulgation qu’en cas d’obligation légale, alors que la nouvelle aurait assoupli cette règle pour que, dès qu’Anthropic a « une croyance de bonne foi » (good-faith belief), la divulgation puisse se faire.

Ce cadre de comparaison n’est pas non plus trouvé dans le texte original de Claude.

La section 3 de la nouvelle version indique : « Lorsqu’il existe des informations existantes et une croyance de bonne foi que la divulgation est raisonnablement nécessaire, Anthropic peut partager des données avec des autorités gouvernementales, des forces de l’ordre ou des tiers, dans quatre cas : »

• Respect des lois ou procédures légales (y compris répondre à des demandes gouvernementales exécutables),
• Prévenir des dommages graves à la personne ou aux biens,
• Détecter et prévenir la fraude ou des activités illégales,
• Faire respecter les conditions d’utilisation ou protéger les droits et la sécurité d’Anthropic, de ses utilisateurs et autres.

Ce qui est crucial, c’est la formulation de l’ancienne version (du 28 septembre 2025). La section 3 de cette version permettait également la divulgation « lorsque la divulgation est jugée nécessaire pour protéger votre santé ou celle d’autrui, prévenir la fraude ou les risques de crédit, ou faire respecter des droits légitimes », y compris « la divulgation aux autorités réglementaires conformément à la loi ou pour aider à une enquête ». Autrement dit, l’ancienne version n’était pas limitée à une obligation légale stricte, elle laissait une marge de jugement à Anthropic pour divulguer selon sa propre appréciation.

Une comparaison mot à mot montre que :

La nouvelle version reformule cette clause de façon plus structurée, en précisant « aux forces de l’ordre », en ajoutant la limite de « bonne foi », et en listant clairement les quatre cas. Sur le fond juridique, « bonne foi » constitue une norme de bonne foi requise, et non un seuil abaissé. La formulation plus précise ne signifie pas un seuil plus bas. Le résumé officiel d’Anthropic indique simplement que cette partie est « expliquée plus clairement quand les données peuvent être partagées avec des tiers ».

Un autre fait en sens inverse peut aussi corriger cette erreur d’interprétation.

En août 2025, un jugement de la cour fédérale du district nord de la Californie dans une affaire opposant Universal Music Group et d’autres éditeurs à Anthropic a statué qu’Anthropic n’était pas tenu de fournir des informations personnelles sur ses utilisateurs. Selon Bloomberg, le juge a estimé que relier le contenu des conversations à un utilisateur spécifique « manquait de fondement suffisant et porterait atteinte à la vie privée de tiers ». Dans cette affaire, Anthropic a clairement refusé de divulguer des données utilisateur. Cela montre que la norme de « bonne foi » dans la pratique est bien plus complexe que la simple ouverture des données aux forces de l’ordre.

Quant à l’affirmation selon laquelle « les données biométriques ne sont pas stockées sur les serveurs d’Anthropic, mais traitées par Persona », cette déclaration provient de certains médias chinois relayant la nouvelle, mais le texte original de la politique ne mentionne pas cette précision. Sans source directe, il faut traiter cette information avec prudence.

Ce que la politique a réellement changé : le flux de données des tâches Agent a été inscrit pour la première fois dans le texte

En éliminant les exagérations, la véritable avancée de la nouvelle politique est la clarification explicite du flux de données lorsque Claude exécute des tâches multi-étapes ou connecte des applications tierces. C’est précisément une partie que l’ancienne version ne couvrait presque pas.

Les sections 1 et 3 de la nouvelle version précisent : lorsque l’utilisateur connecte un service tiers ou demande à Claude d’effectuer une tâche (lire un fichier, envoyer un message, rechercher des informations), Claude envoie directement l’entrée, la sortie et la commande à ce service tiers, qui traite ces données selon sa propre politique de confidentialité ; Claude récupère aussi du contenu depuis ce service, qui devient alors partie de l’entrée de l’utilisateur. Certains de ces accès peuvent durer jusqu’à ce que l’utilisateur déconnecte explicitement.

C’est une base de conformité pour les produits de type Agent. Lors de la rédaction de la politique précédente, Claude était principalement un outil de dialogue question-réponse ; la nouvelle pose une nouvelle question — lorsque l’IA agit en votre nom à travers plusieurs applications externes, comment les données circulent-elles entre vous, Anthropic et ces tiers ? La nouvelle version indique aussi que, avec la complexification des tâches Agent, les scénarios de vérification pourraient continuer à s’étendre. Pour les utilisateurs fortement dépendants des connecteurs et des workflows Claude Code, cette clause est plus importante que la simple question « faut-il fournir une pièce d’identité » : votre empreinte de données s’étendra avec la capacité d’agent de Claude.

Outre le flux de données Agent et les données de vérification, la nouvelle version a aussi ajouté une section « Données de participation à la recherche » (données collectées lors de la participation de l’utilisateur à des enquêtes ou interviews par Anthropic), et a précisé les bases légales pour le marketing et le traitement des données. Anthropic a réaffirmé dans le résumé de mise à jour trois engagements inchangés : ne pas vendre les données utilisateur, Claude reste sans publicité, et l’utilisateur peut contrôler si ses conversations sont utilisées pour entraîner le modèle.

Remise dans le contexte, cette mise à jour ressemble davantage à une « mise en conformité pour aligner la politique avec le produit existant » qu’à un resserrement volontaire de la confidentialité utilisateur.

La forte attention des communautés chinoises provient en partie d’une lecture confuse entre l’ancienne information d’avril, les clauses standards du secteur, et les véritables ajouts. Pour un utilisateur ordinaire, le vrai risque de bannissement reste la violation des politiques d’utilisation ou une détection d’anomalies par le système de gestion des risques — cela existait déjà en avril, et cette mise à jour ne l’a pas aggravé. Quant à la crainte que « les conversations soient arbitrairement transmises à la police », le texte original et le jugement californien montrent que cette crainte est largement exagérée.

Note : cet article a été rédigé par Claude lui-même, ce qui le rend plus crédible que les simples relats médiatiques.

Liens de référence :

Nouvelle politique de confidentialité d’Anthropic :