Claude va-t-il procéder à la suspension des comptes et vérifier les cartes d’identité ? La reconnaissance faciale remonte à une affaire ancienne datant de deux mois, et l’expression « remettre les données à la police » est une mauvaise interprétation.
TechFlow SélectionTechFlow Sélection
Claude va-t-il procéder à la suspension des comptes et vérifier les cartes d’identité ? La reconnaissance faciale remonte à une affaire ancienne datant de deux mois, et l’expression « remettre les données à la police » est une mauvaise interprétation.
L’augmentation réelle et concrète réside dans le fait que le flux de données des tâches d’agents est, pour la première fois, intégré dans la politique.
Dédié à des analyses Web3 approfondiesAuteur : Claude, TechFlow
Introduction de TechFlow : La nouvelle politique de confidentialité d’Anthropic entrera en vigueur le 8 juillet. Sur les réseaux sociaux chinois, cette mise à jour est largement interprétée comme une « transition majeure vers une vérification d’identité par nom réel et reconnaissance faciale, accompagnée d’un accès facilité aux données par les autorités judiciaires et policières ». Toutefois, après une comparaison ligne par ligne du texte original, la plupart de ces interprétations alarmistes s’avèrent infondées : la vérification d’identité est un mécanisme existant depuis avril, et l’allégation selon laquelle la nouvelle politique « abaisserait le seuil de divulgation des données aux autorités » ne trouve aucun fondement ni dans l’ancienne ni dans la nouvelle version des conditions. Ce qui constitue véritablement une nouveauté concrète, c’est l’intégration explicite, pour la première fois, des flux de données liés aux tâches exécutées par les agents (Agents) dans la politique de confidentialité.
Le 8 juin, Anthropic a publié une notification concernant la mise à jour de sa politique de confidentialité, qui s’appliquera aux utilisateurs individuels gratuits, Pro et Max de Claude à compter du 8 juillet. Dès sa diffusion, cette information a été rapidement relayée par la communauté technologique et les réseaux sociaux chinois, où deux interprétations dominantes se sont imposées :
- Claude introduira une vérification d’identité par nom réel et reconnaissance faciale ;
- La nouvelle politique abaisse le seuil de divulgation des données utilisateur aux autorités judiciaires et policières, marquant ainsi la « fin de l’ère de l’anonymat des grands modèles ».
Or, une comparaison détaillée ligne par ligne entre le texte de la nouvelle politique, l’ancienne version (datée du 28 septembre 2025) et le résumé officiel publié par Anthropic révèle que la plupart de ces affirmations ne correspondent pas au contenu réel de la politique.
Erreur n°1 : La vérification d’identité par nom réel et reconnaissance faciale est un mécanisme ancien, mis en place en avril, et non une mesure nouvelle applicable le 8 juillet
Considérer la vérification d’identité comme une « mesure soudaine » entrant en vigueur le 8 juillet constitue actuellement l’erreur la plus répandue dans les chaînes de diffusion.
En réalité, Anthropic a activé ce mécanisme de vérification d’identité sur la plateforme Claude dès le 14 avril 2026. Le lendemain, une page dédiée intitulée « Identity verification » a été publiée sur le centre d’aide du site officiel.
Comme l’ont rapporté à l’époque V2EX, East Money et 36Kr, les utilisateurs déclenchant cette vérification doivent soumettre, via le prestataire tiers agréé Persona, un document officiel émis par les autorités (passeport, permis de conduire ou carte d’identité), puis effectuer une prise de vue en temps réel avec leur caméra afin de valider leur présence physique. Selon une publication du site de finance East Money, les utilisateurs concernés sont principalement ceux ayant souscrit à l’offre payante maximale « Max », ceux faisant un usage intensif du service ou dont les comptes ont été jugés suspects par le système de gestion des risques. Certains développeurs se sont même vu suspendre leur compte suite à une erreur de jugement de l’IA.
Autrement dit, la question « faut-il fournir sa carte d’identité ? » s’est posée il y a déjà deux mois, et avait alors suscité une vague de protestations parmi les développeurs. La mise à jour de la politique de confidentialité du 8 juillet n’introduit aucune nouvelle obligation à cet égard ; elle se borne à formaliser, dans le texte de la politique, les pratiques de collecte de données déjà appliquées dans le cadre de ce mécanisme de vérification. Un nouveau chapitre intitulé « Données de vérification » (Verification Data) précise désormais explicitement les catégories d’informations collectées :
les images des documents officiels ainsi que les numéros d’identification et les dates de naissance qui y figurent, les photos ou vidéos du visage de l’utilisateur, les modèles géométriques du visage (considérés comme des données biométriques dans certains pays), ainsi que le résultat lui-même de la vérification.
Confondre une « inscription formelle dans le texte de la politique » avec une « mise en œuvre soudaine du mécanisme » conduit à une déformation complète de la chronologie.
Erreur n°2 : L’affirmation selon laquelle « les données seraient désormais librement accessibles aux autorités » est infondée — aucune restriction substantielle n’a été introduite, comme le montre une comparaison mot pour mot des anciennes et nouvelles dispositions
L’interprétation la plus spectaculaire — et la plus nécessitant une rectification immédiate — est celle selon laquelle la nouvelle politique « abaisserait le seuil de divulgation des données utilisateur aux autorités judiciaires et policières ». Certains médias chinois affirment que, dans l’ancienne version, les données n’étaient divulguées qu’en cas d’exigence légale impérative, tandis que la nouvelle version autoriserait désormais leur transmission dès lors qu’Anthropic nourrirait une « conviction de bonne foi ».
Cette grille comparative ne repose sur aucune base textuelle identifiable dans la politique originale.
La section 3 de la nouvelle version stipule : Anthropic peut, dans des cas précis, partager des données avec des organismes gouvernementaux, des autorités judiciaires ou policières, ou des tiers tiers, lorsqu’elle estime, sur la base des informations disponibles et en toute « conviction de bonne foi » (good-faith belief), que cette divulgation est raisonnablement nécessaire pour l’une des quatre finalités suivantes :
respecter les lois et réglementations applicables ou les procédures juridiques (y compris répondre à des demandes gouvernementales exécutoires), prévenir des dommages graves portés à la personne ou aux biens, détecter et prévenir les fraudes ou activités illégales, faire respecter ses conditions d’utilisation ou protéger les droits, la sécurité et le bien-être d’Anthropic, de ses utilisateurs et des tiers.
L’essentiel réside dans la formulation de l’ancienne version (du 28 septembre). La section 3 de cette dernière autorisait déjà la divulgation des données « lorsqu’elle était jugée nécessaire pour protéger la santé ou la sécurité de l’utilisateur ou d’autrui, prévenir les fraudes ou les risques liés au crédit, ou faire valoir des droits légitimes », et mentionnait explicitement la possibilité de « divulguer des données conformément à la loi aux autorités de régulation gouvernementales… ou pour faciliter une enquête ». Autrement dit, l’ancienne version n’exigeait jamais une obligation légale impérative comme unique condition de divulgation : elle accordait déjà à Anthropic une marge d’appréciation autonome.
La conclusion tirée d’une comparaison mot pour mot est la suivante :
La nouvelle version reformule cette disposition de façon plus structurée : elle mentionne explicitement les « autorités judiciaires et policières », introduit le terme de « conviction de bonne foi » comme critère limitatif, et énumère clairement les quatre cas de figure. Sur le plan juridique, la « conviction de bonne foi » constitue une exigence de sincérité et de fondement objectif, et non une simple barrière abaissée. Une formulation plus précise ne signifie pas une exigence moins stricte. Dans son résumé officiel de la mise à jour, Anthropic qualifie cette évolution simplement de « clarification plus explicite des circonstances pouvant justifier un partage de données avec des tiers ».
Un autre fait, allant dans le sens opposé, permet de corriger l’interprétation erronée ci-dessus.
En août 2025, le tribunal fédéral du district nord de Californie, statuant dans l’affaire opposant Universal Music Group et d’autres éditeurs à Anthropic (litige portant sur des questions de droit d’auteur), a tranché que cette dernière n’était pas tenue de communiquer aux éditeurs les données personnelles des utilisateurs. Selon un reportage de Bloomberg cité par la revue spécialisée Zhichan Caijing, le juge a estimé qu’établir un lien entre les contenus des échanges et des utilisateurs spécifiques « manquait de fondement suffisant et porterait atteinte au droit fondamental à la vie privée des tiers ». Dans cette affaire, Anthropic s’était donc positionnée contre la divulgation des données utilisateur. Cela illustre clairement que l’application concrète de critères tels que la « conviction de bonne foi » est bien plus nuancée que ne le laisse supposer l’expression simplifiée « ouverture des données aux autorités ».
Quant à l’affirmation selon laquelle « les données biométriques ne seraient pas stockées sur les serveurs d’Anthropic, mais traitées exclusivement par Persona », elle provient de certaines reprises médiatiques en chinois ; aucune formulation correspondante n’apparaît dans le texte original de la nouvelle politique, et cette assertion ne peut donc être vérifiée à partir de sources primaires : elle doit être considérée comme non confirmée.
Quelle est la véritable modification apportée par la nouvelle politique ? Les flux de données associés aux tâches d’agents sont désormais explicitement encadrés
Une fois écartées les interprétations exagérées, la véritable nouveauté substantielle introduite par la nouvelle politique réside dans la réglementation explicite des flux de données générés lorsque Claude exécute des tâches complexes en plusieurs étapes ou s’intègre à des applications tierces. Il s’agit précisément d’un domaine quasi totalement absent de l’ancienne version.
Les nouvelles dispositions ajoutées aux sections 1 et 3 stipulent clairement que, lorsqu’un utilisateur connecte un service tiers ou demande à Claude d’exécuter une tâche en son nom (par exemple lire un fichier, envoyer un message ou effectuer une recherche d’information), Claude transmet directement à ce service tiers les entrées, sorties et instructions de l’utilisateur, qui seront ensuite traitées par ce dernier conformément à sa propre politique de confidentialité ; Claude récupère également des contenus depuis le service tiers, qui deviennent immédiatement partie intégrante des entrées de l’utilisateur. Certains services intégrés conservent, jusqu’à la désactivation explicite par l’utilisateur, un accès continu aux données.
Cette disposition vise à doter les produits « agents » d’un cadre juridique conforme aux exigences de protection des données. Lorsque l’ancienne politique a été rédigée, Claude fonctionnait essentiellement comme un outil de dialogue « question-réponse » ; la nouvelle version répond à une problématique inédite : comment réguler les flux de données circulant entre l’utilisateur, Anthropic et les tiers lorsque l’IA agit à la place de l’utilisateur au sein de multiples applications externes ? La nouvelle politique précise également que, à mesure que les tâches confiées aux agents gagneront en complexité, les scénarios nécessitant une vérification pourraient s’étendre. Pour les utilisateurs fortement dépendants des connecteurs et des workflows Claude Code, cette disposition revêt une importance bien supérieure à celle relative à la fourniture ou non d’une pièce d’identité : votre empreinte numérique s’étendra désormais à mesure que les capacités d’agent de Claude se développeront.
Outre les flux de données liés aux agents et aux vérifications d’identité, la nouvelle politique intègre également un chapitre consacré aux « données issues de la participation à des études » (lorsque les utilisateurs prennent part à des enquêtes ou entretiens menés par Anthropic), et précise les fondements juridiques relatifs aux recommandations marketing et au traitement des données. Dans son résumé de la mise à jour, Anthropic réaffirme trois engagements inchangés : ne jamais vendre les données des utilisateurs, maintenir Claude sans publicité, et permettre aux utilisateurs de décider librement si leurs échanges peuvent être utilisés pour l’entraînement des modèles.
Placée dans son contexte global, cette mise à jour apparaît davantage comme une « harmonisation du texte de la politique avec les fonctionnalités réellement déployées », plutôt que comme une restriction proactive des libertés des utilisateurs en matière de confidentialité.
L’engouement observé dans la communauté chinoise résulte en partie d’une lecture confuse mêlant des informations datant d’avril, des clauses standard du secteur et de véritables nouveautés. Pour l’utilisateur moyen, le risque réel de suspension de compte provient de la violation des conditions d’utilisation ou d’une détection d’anomalie par le système de gestion des risques — une situation qui existait déjà depuis avril et n’a pas été aggravée par cette mise à jour. Quant à la crainte que « les historiques de conversation puissent être remis arbitrairement aux forces de l’ordre », elle est manifestement exagérée, tant d’après le texte de la politique que d’après la décision rendue dans l’affaire californienne précitée.
Remarque : Cet article a été rédigé par Claude lui-même, ce qui lui confère une crédibilité supérieure aux reportages médiatiques.
Liens de référence :
Nouvelle politique de confidentialité d’Anthropic :
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
深潮TechFlow
