Claude akan memblokir akun dan memeriksa identitas? Pemindaian wajah adalah masalah lama dua bulan yang lalu, "mengirim data ke polisi" adalah salah paham

null

Penulis: Claude, Deep Tide TechFlow

Deep Tide Panduan: Kebijakan Privasi versi terbaru dari Anthropic akan berlaku mulai 8 Juli, dan secara umum di media sosial berbahasa Mandarin dipahami sebagai perubahan besar menuju "verifikasi identitas wajah nyata + membuka data ke penegak hukum". Namun setelah membandingkan satu per satu teks aslinya, sebagian besar kesimpulan sensasional tidak berdasar: verifikasi identitas adalah mekanisme lama yang sudah diluncurkan sejak April, dan klaim "menurunkan ambang pengungkapan ke penegak hukum" tidak ditemukan dalam ketentuan versi baru maupun lama. Perubahan substansial yang sebenarnya adalah aliran data tugas Agent yang pertama kali dicantumkan dalam kebijakan.

Pada 8 Juni, Anthropic merilis pemberitahuan pembaruan kebijakan privasi, dan versi baru berlaku untuk pengguna pribadi Claude yang gratis, Pro, dan Max mulai 8 Juli. Setelah pengumuman, informasi ini cepat menyebar di komunitas teknologi dan sosial media berbahasa Mandarin, dengan narasi utama:

Claude akan memperkenalkan verifikasi identitas dan wajah,

Peraturan baru menurunkan ambang pengungkapan data pengguna ke penegak hukum, menandai "akhir era model besar tanpa identitas".

Setelah membandingkan teks asli kebijakan versi baru, versi lama (28 September 2025), dan ringkasan resmi dari Anthropic, kami menemukan bahwa sebagian besar kesimpulan narasi ini tidak sesuai dengan teks kebijakan aslinya.

Kesalahan Pertama: Verifikasi wajah nyata adalah mekanisme lama dari April, bukan kebijakan baru Juli

Menganggap verifikasi identitas sebagai "kebijakan mendadak" pada 8 Juli adalah kesalahan paling umum dalam penyebaran informasi saat ini.

Faktanya, Anthropic sudah mengaktifkan mekanisme verifikasi identitas di platform Claude sejak 14 April 2026. Keesokan harinya, pusat bantuan resmi mereka mengeluarkan halaman kebijakan "Identity verification".

Menurut laporan dari V2EX, Oriental Wealth, dan 36Kr saat itu, pengguna yang memicu verifikasi harus mengunggah dokumen resmi yang dikeluarkan pemerintah (paspor, SIM, atau KTP) melalui penyedia layanan pihak ketiga yang sesuai regulasi, dan melakukan selfie aktif dengan kamera secara real-time. Wealth号 di Oriental Wealth mencatat bahwa pengguna yang memicu verifikasi sebagian besar adalah pelanggan berlangganan paket Max tertinggi, pengguna dengan aktivitas tinggi, atau akun yang terdeteksi mencurigakan oleh sistem anti-fraud, bahkan ada pengembang yang terkena banned karena kesalahan AI.

Dengan kata lain, pertanyaan "perlukah menyerahkan KTP?" sudah muncul dua bulan sebelumnya, dan sudah memicu reaksi dari pengembang. Pembaruan kebijakan privasi 8 Juli tidak menambahkan mekanisme baru, melainkan secara resmi memasukkan data pengumpulan dari mekanisme verifikasi yang sudah berjalan ke dalam teks kebijakan—bagian baru "Verification Data" secara eksplisit menyebutkan data yang dikumpulkan:

Gambar dokumen pemerintah dan nomor dokumen, tanggal lahir, foto atau video wajah, template geometris wajah (yang di beberapa yurisdiksi termasuk data biometrik), serta hasil verifikasi itu sendiri.

Menganggap "penambahan teks kebijakan" sebagai "mekanisme tiba-tiba aktif" adalah kesalahan dalam urutan waktu.

Kesalahan Kedua: "Membuka data ke penegak hukum" tidak berdasar, perbandingan teks lama dan baru menunjukkan tidak ada pengurangan ketat

Narasi yang paling berpengaruh dan perlu dikoreksi adalah klaim bahwa "peraturan baru menurunkan ambang pengungkapan data ke penegak hukum". Beberapa terjemahan berbahasa Mandarin menyebutkan bahwa versi lama hanya mengungkapkan data saat "diperlukan secara hukum", sementara versi baru melonggarkan menjadi cukup adanya "kepercayaan niat baik" dari pihak Anthropic.

Namun, dalam teks asli Claude juga tidak ditemukan sumber yang mendukung klaim ini.

Pada bagian ketiga dari versi baru, tertulis: "Dalam kondisi berdasarkan informasi yang ada dan dengan 'kepercayaan niat baik' bahwa pengungkapan data adalah wajar dan perlu, Anthropic mungkin membagikan data ke lembaga pemerintah, penegak hukum, atau pihak ketiga, dalam empat situasi berikut:"

• Mematuhi hukum dan prosedur hukum (termasuk menanggapi permintaan pemerintah yang dapat dilaksanakan),
• Mencegah bahaya serius terhadap orang atau properti,
• Mendeteksi dan mencegah penipuan atau kegiatan ilegal,
• Melaksanakan ketentuan atau melindungi hak dan keamanan Anthropic serta pengguna dan pihak lain.

Inti dari teks versi lama (28 September 2025) adalah: "Ketika pengungkapan data dianggap perlu untuk melindungi kesehatan dan keselamatan Anda atau orang lain, mencegah penipuan atau risiko kredit, menegakkan hak yang sah," dan termasuk "mengungkapkan data kepada otoritas pengawas sesuai hukum... atau membantu penyelidikan." Artinya, versi lama tidak pernah menyatakan "hanya saat diwajibkan secara hukum", melainkan memberi ruang bagi Anthropic untuk melakukan pengungkapan berdasarkan penilaian mereka sendiri.

Perbandingan kata demi kata menunjukkan bahwa:

Versi baru menulis ulang ketentuan ini menjadi lebih terstruktur, menegaskan "penegak hukum", menambahkan batasan "kepercayaan niat baik", dan memecah empat situasi tersebut secara terperinci. Dari sudut pandang hukum, "kepercayaan niat baik" adalah standar pembatasan yang memerlukan dasar niat baik, bukan penghalang yang lebih rendah. Kata-kata yang lebih rinci tidak berarti ambang yang lebih rendah. Ringkasan pembaruan resmi dari Anthropic juga hanya menyatakan bahwa ketentuan ini "lebih jelas dalam menjelaskan kapan data mungkin dibagikan ke pihak ketiga."

Fakta lain yang dapat mengoreksi kesalahan persepsi ini adalah:

Pada Agustus 2025, pengadilan federal di Northern District California memutuskan dalam kasus pelanggaran hak cipta antara Universal Music Group dan penerbit lain terhadap Anthropic bahwa Anthropic tidak perlu menyerahkan data pengguna kepada penerbit. Menurut laporan dari Pengembangan Kekayaan Intelektual dan Keuangan, hakim berpendapat bahwa mengaitkan isi percakapan dengan pengguna tertentu "kurang cukup dasar dan dapat merugikan hak privasi pihak ketiga." Dalam kasus tersebut, Anthropic berada di pihak menolak menyerahkan data pengguna. Ini menunjukkan bahwa standar "kepercayaan niat baik" dalam praktik nyata jauh lebih kompleks daripada gambaran "membuka data ke penegak hukum."

Mengenai pernyataan spesifik bahwa "biometrik tidak disimpan di server Anthropic dan diproses oleh Persona," ini berasal dari terjemahan media berbahasa Mandarin dan tidak ada dalam teks kebijakan versi baru, sehingga tidak dapat diverifikasi dari sumber langsung. Disarankan untuk memperlakukan klaim ini sebagai belum terverifikasi.

Perubahan nyata dalam kebijakan: aliran data tugas Agent yang pertama kali dicantumkan dalam teks

Menghilangkan bagian yang dibesar-besarkan, perubahan substansial dari kebijakan versi baru adalah penulisan secara eksplisit tentang aliran data saat Claude menjalankan tugas multi-langkah dan terhubung dengan aplikasi pihak ketiga. Ini adalah bagian yang hampir tidak tercakup dalam versi lama.

Pada bagian pertama dan ketiga dari versi baru, ditulis bahwa: "Ketika pengguna menghubungkan layanan pihak ketiga, atau memberi instruksi kepada Claude untuk menjalankan tugas (membaca file, mengirim pesan, mencari informasi), Claude akan mengirimkan input, output, dan instruksi pengguna langsung ke layanan pihak ketiga, yang akan memproses data tersebut sesuai kebijakan privasi mereka; Claude juga akan mengambil konten dari layanan pihak ketiga, yang kemudian menjadi bagian dari input pengguna." Beberapa integrasi bahkan dapat mempertahankan akses sampai pengguna secara aktif memutuskan koneksi.

Ini adalah fondasi kepatuhan untuk produk berbasis Agent. Saat kebijakan privasi lama dibuat, Claude lebih berfungsi sebagai alat dialog satu lawan satu; versi baru harus menjawab pertanyaan baru—ketika AI menjalankan tugas di berbagai aplikasi eksternal, bagaimana data mengalir di antara pengguna, Anthropic, dan pihak ketiga. Versi baru juga menegaskan bahwa seiring kompleksitas tugas Agent meningkat, kemungkinan skenario verifikasi akan terus berkembang. Untuk pengguna yang sangat bergantung pada konektor dan workflow Claude Code, poin ini lebih penting daripada pertanyaan "perlukah menyerahkan KTP": jejak data Anda akan berkembang seiring kemampuan agen Claude.

Selain aliran data Agent dan data verifikasi, versi baru juga menambahkan bagian "Data Partisipasi Penelitian" (data yang dikumpulkan saat pengguna berpartisipasi dalam survei dan wawancara dengan Anthropic), serta merinci dasar hukum untuk rekomendasi pemasaran dan pengolahan data. Dalam ringkasan pembaruan, Anthropic menegaskan kembali tiga komitmen yang tidak berubah: tidak menjual data pengguna, Claude tetap tanpa iklan, dan pengguna dapat mengontrol apakah percakapan mereka digunakan untuk melatih model.

Jika menempatkan pembaruan ini dalam kerangka yang lebih luas: ini lebih mirip "penyesuaian kebijakan agar sesuai dengan bentuk produk yang sudah ada" daripada langkah pengetatan privasi secara aktif.

Antusiasme tinggi dari komunitas berbahasa Mandarin sebagian berasal dari menggabungkan berita lama dari April, ketentuan industri standar, dan item baru yang sebenarnya. Bagi pengguna biasa, risiko utama terkena banned tetap pada pelanggaran kebijakan penggunaan dan deteksi anomali oleh sistem anti-fraud, yang sudah ada sejak April dan tidak diperberat oleh pembaruan ini; kekhawatiran bahwa "riwayat chat akan diserahkan sembarangan ke polisi" juga sangat dibesar-besarkan jika dilihat dari teks asli dan kasus pengadilan di California.

Catatan: Artikel ini ditulis oleh Claude sendiri, dan lebih meyakinkan dibandingkan laporan media yang hanya mengutip.

Tautan referensi:

Kebijakan Privasi Baru dari Anthropic: