클로드, 계정 정지 및 신분증 확인을 실시하려는가? 얼굴 인식은 두 달 전의 구식 기록이며, “데이터를 경찰에 제출한다”는 해석은 오독이다.
저자: 클로드, TechFlow
TechFlow 서두: Anthropic의 새 개인정보 보호 정책은 7월 8일부터 시행되며, 중국어 소셜미디어에서는 이를 “실명 인증 및 얼굴 인식 도입 + 법 집행 기관에 대한 데이터 공개 확대”라는 중대한 방향 전환으로 해석하고 있다. 그러나 원문을 항목별로 비교 분석해 보면, 대부분의 자극적인 결론은 근거가 부족하다. 즉, 신원 확인 절차는 이미 4월부터 운영 중인 기존 메커니즘이며,所谓 ‘법 집행 기관에 대한 정보 공유 요건 완화’는 새·구 정책 모두에서 근거를 찾을 수 없다. 진정한 실질적 변경 사항은 에이전트(Agent) 작업과 관련된 데이터 흐름이 처음으로 정책에 명시되었다는 점이다.
Anthropic은 6월 8일 개인정보 보호 정책 개정 안내를 발표했으며, 새 정책은 7월 8일부터 Claude 무료 버전, Pro 및 Max 개인 사용자에게 적용된다. 이 안내가 발표된 후, 중국어권 기술 커뮤니티와 소셜미디어에서는 즉각적으로 확산되었고, 주요 논조는 다음 두 가지에 집중되었다:
- Claude가 실명 인증 및 얼굴 인식 검증을 도입한다.
- 새 정책은 법 집행 기관에 사용자 데이터를 공유할 조건을 완화하여, “대규모 언어 모델의 익명 시대 종말”을 알린다.
새 정책 원문과 구 정책(2025년 9월 28일자), 그리고 Anthropic 공식 업데이트 요약서를 항목별로 대조해 본 결과, 이 논조의 대부분은 실제 정책 내용과 맞지 않음을 발견하였다.
오해 1: 실명 인증 및 얼굴 인식은 4월부터 시행된 기존 제도이며, 7월 새 정책이 아니다
신원 확인 절차를 7월 8일부터 시행되는 ‘갑작스러운 새 정책’으로 오인하는 것은 현재 확산 경로에서 가장 흔한 오류이다.
사실 Anthropic은 이미 2026년 4월 14일부터 Claude 플랫폼에서 신원 확인 메커니즘을 도입했다. 그 다음 날, 공식 웹사이트의 도움말 센터에는 「신원 확인(Identity verification)」 정책 페이지가 정식으로 게재되었다.
V2EX, 동팡재부망(Dongfang Fortune), 36크리(36Kr) 등 당시 보도에 따르면, 신원 확인이 트리거되는 사용자는 제3자 규격 인증 서비스 제공업체 Persona를 통해 정부 발행 신분증(여권, 운전면허증 또는 주민등록증)을 제출하고, 카메라를 통한 실시간 셀프 사진 촬영 및 생체 인증 검사를 완료해야 한다. 동팡재부망 산하 웰스노트(Wealth Note)는 당시 보도에서, 신원 확인이 트리거되는 계정은 주로 Max 최고 요금제를 구독하거나 고빈도로 서비스를 이용하거나, 리스크 관리 시스템에 의해 비정상 활동으로 식별된 계정이라고 전했다. 일부 개발자들은 AI의 오진으로 인해 계정이 차단되기도 했다.
즉, ‘신분증을 제출해야 하는가’ 여부는 이미 두 달 전부터 시행되어 왔으며, 당시 이미 개발자들 사이에서 반발이 일었다. 7월 8일 개인정보 보호 정책 업데이트는 이 절차 자체를 새로 도입한 것이 아니라, 이미 운영 중인 신원 확인 메커니즘에 따른 데이터 수집 행위를 정책 문서에 공식적으로 반영한 것이다. 새롭게 추가된 「검증 데이터(Verification Data)」 조항에서는 수집되는 데이터 범위를 명확히 규정하고 있다:
정부 발행 신분증 영상 및 그 위에 표기된 증명서 번호, 출생 연월일, 사진 또는 동영상 형태의 인물 영상, 일부 관할 지역에서 생체인식 데이터로 분류되는 얼굴 기하학적 템플릿, 그리고 검증 결과 자체이다.
‘정책 문구에의 추가’를 ‘새로운 메커니즘의 급작스러운 도입’으로 오독하면, 전체 시간선이 왜곡된다.
오해 2: ‘법 집행 기관에 데이터를 공개한다’는 주장은 근거 없음 — 새·구 정책을 단어 단위로 비교해도 실질적 강화는 없음
현재 확산 경로에서 가장 충격적이면서도 바로잡아야 할 주장은 바로 ‘새 정책이 법 집행 기관에 사용자 데이터를 공유하는 요건을 완화한다’는 내용이다. 일부 중국어 번역본에서는 구 정책은 ‘법적 강제 요구 시에만’ 데이터를 공유한다고 되어 있고, 새 정책은 Anthropic이 ‘선의의 믿음(good-faith belief)’을 갖는 경우라면 언제든지 공유할 수 있도록 완화됐다고 전한다.
그러나 이러한 비교 프레임은 Claude의 정책 원문 어디에서도 근거를 찾을 수 없다.
새 정책 제3조의 표현은 다음과 같다: 현존 정보를 바탕으로 ‘선의의 믿음(good-faith belief)’을 가지고 공유가 합리적이고 필요하다고 판단될 경우, Anthropic은 정부 기관, 법 집행 기관 또는 제3자와 다음 네 가지 상황에 대해 데이터를 공유할 수 있다:
법률·법규 또는 법적 절차 준수(집행 가능한 정부 요청에 대한 응답 포함), 사람이나 재산에 대한 중대한 피해 방지, 사기 또는 불법 행위 탐지 및 예방, 이용 약관 이행 또는 Anthropic 및 사용자와 타인의 권리 및 안전 보호.
핵심은 구 정책(9월 28일자)이 어떻게 규정하고 있는가이다. 구 정책 제3조 역시 ‘귀하 또는 타인의 건강 및 안전 보호, 사기 또는 신용 리스크 방지, 합법적 권리 행사 등을 위해 공유가 필수적이라 판단할 경우’ 데이터를 공유할 수 있다고 명시하며, ‘법에 따라 정부 감독 기관에 정보를 공유하거나 조사 지원’한다는 내용도 포함하고 있다. 즉, 구 정책은 결코 ‘법적 강제 요구 시에만 공유’하도록 한 것이 아니며, Anthropic이 자체 판단에 따라 공유할 수 있는 여지를 이미 마련해 두었다.
단어 단위로 비교한 결론은 다음과 같다:
새 정책은 해당 조항을 더 구조화하여 ‘법 집행 기관’을 명시하고, ‘선의의 믿음’이라는 한정 조건을 추가하며, 네 가지 상황을 별도 항목으로 나열하였다. 법률적 실질 측면에서 ‘선의의 믿음’은 선의에 기반한 근거를 요구하는 한정 조건일 뿐, 낮아진 요건이 아니다. 표현이 더 세밀해졌다고 해서 요건이 낮아진 것은 아니다. Anthropic 공식 업데이트 요약서에서도 이 부분에 대한 정성적 설명은 단지 ‘제3자와 데이터를 공유할 수 있는 시점을 보다 명확히 설명’하는 것에 그친다.
이 오해를 교정하는 또 다른 반대 방향의 사실도 존재한다.
2025년 8월, 캘리포니아 북부 연방지방법원은 유니버설 뮤직 그룹 등 출판사들이 Anthropic을 상대로 제기한 저작권 소송에서, Anthropic이 출판사에 사용자 개인정보를 제공할 의무가 없다고 판결하였다. 지식재산경제가 블룸버그 통신을 인용해 보도한 바에 따르면, 판사는 대화 내용을 특정 사용자와 연결시키는 데 ‘충분한 근거가 부족하며 제3자의 프라이버시 권리를 훼손할 우려가 있다’고 판단하였다. 이 사건에서 Anthropic은 사용자 데이터를 공유하지 않겠다는 입장이었다. 이는 ‘선의의 믿음’이라는 기준이 현실에서 작동하는 방식이 ‘법 집행 기관에 데이터를 열어준다’는 단순한 묘사보다 훨씬 복잡함을 보여준다.
한편 ‘생체인식 데이터는 Anthropic 서버에 저장되지 않고 Persona가 처리한다’는 구체적 진술은 일부 미디어의 중국어 번역본에서 유래한 것으로, 새 정책 원문에는 해당 표현이 전혀 없으며, 1차 출처를 통해 검증할 수 없으므로 미확인 정보로 간주하는 것이 타당하다.
정치가 실제로 변경된 내용: 에이전트(Agent) 작업과 관련된 데이터 흐름이 처음으로 문서화됨
과장된 부분을 제거하고 나면, 새 정책의 진정한 실질적 변화는 Claude가 다단계 작업을 수행하거나 제3자 애플리케이션과 연동할 때의 데이터 흐름을 명시적으로 규정한 데 있다. 이는 구 정책에서는 거의 다루지 않았던 부분이다.
새 정책 제1조 및 제3조에 추가된 내용은 다음과 같다: 사용자가 제3자 서비스와 연결하거나, Claude에게 파일 읽기, 메시지 전송, 정보 검색 등 작업을 대신 수행하도록 명령할 경우, Claude는 사용자의 입력, 출력 및 명령을 직접 제3자 서비스에 전송하며, 해당 서비스는 자체 개인정보 보호 정책에 따라 이 데이터를 처리한다. 또한 Claude는 제3자 서비스로부터 내용을 회수하며, 이 내용은 즉시 사용자 입력의 일부가 된다. 일부 연동은 사용자가 수동으로 연결을 끊기 전까지 지속적으로 접근 권한을 유지한다.
이는 에이전트 기반 제품 형태를 위한 규제 준수 기반을 마련한 것이다. 구 정책 작성 당시 Claude는 주로 일대일 질문-응답 형태의 대화 도구였으나, 새 정책은 ‘AI가 사용자를 대신해 여러 외부 애플리케이션에서 작업을 수행할 때, 데이터가 사용자, Anthropic, 제3자 사이에서 어떻게 흐르는가?’라는 새로운 질문에 답해야 한다. 새 정책은 또한 에이전트 작업이 점차 복잡해짐에 따라, 향후 신원 확인 대상이 계속 확대될 수 있음을 명시한다. 커넥터 및 Claude Code 워크플로우를 중점적으로 활용하는 사용자에게는 ‘신분증을 제출해야 하는가’보다 이 조항이 훨씬 더 주목할 만하다: 당신의 데이터 흔적은 Claude의 대리 능력과 함께 확장될 것이다.
에이전트 관련 데이터 흐름 및 검증 데이터 외에도, 새 정책에는 ‘연구 참여 데이터’ 조항(Anthropic의 설문조사, 인터뷰 참여 시 수집되는 데이터)이 새로 추가되었으며, 마케팅 추천 및 관련 데이터 처리에 대한 법적 근거도 보다 세밀하게 규정되었다. Anthropic은 업데이트 요약서에서 다음 세 가지 기존 약속을 다시 강조하였다: 사용자 데이터를 판매하지 않음, Claude는 광고 없이 운영됨, 사용자가 대화가 모델 학습에 사용되는지 여부를 직접 제어할 수 있음.
이번 업데이트를 전체 맥락에서 평가하면, 이는 ‘정책 문서가 기존 제품 형태에 뒤처지지 않도록 정비하는’ 규제 준수 차원의 조치에 가깝고, 사용자 프라이버시를 의도적으로 강화하는 조치는 아니다.
중국어권 커뮤니티의 높은 관심도는, 4월의 구 정보, 일반적인 업계 표준 조항, 그리고 실제 새롭게 추가된 조항을 혼합해서 해석한 데 일부 기인한다. 일반 사용자에게 진정한 계정 정지 위험은 이용 정책 위반 또는 리스크 관리 시스템에 의한 비정상 활동 판정에서 비롯되며, 이는 4월부터 이미 존재했던 사항이며 이번 업데이트로 인해 악화되지 않았다. 또한 ‘채팅 기록이 무분별하게 경찰에 넘겨질 것’이라는 우려는 원문과 캘리포니아 소송 판결을 고려할 때 명백히 과장된 것이다.
참고: 본 기사는 Claude가 스스로 작성한 것으로, 언론 보도나 2차 해석보다 더 신뢰할 수 있다.
참고 링크:
Anthropic 새 개인정보 보호 정책:
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
深潮TechFlow
