作者：克洛德，深潮 TechFlow

深潮导读：Anthropic 新版隐私政策将于 7 月 8 日生效，中文社交媒体普遍解读为「实名刷脸+向执法机构敞开数据」的重大转向。但逐条比对原文后，多数耸动结论站不住脚：身份验证是 4 月就上线的旧机制，所谓「降低执法披露门槛」在新旧两版条款里找不到依据。真正的实质增量，是 Agent 任务的数据流向被首次写进政策。

Anthropic 在 6 月 8 日发布隐私政策更新通知，新版自 7 月 8 日起对 Claude 免费、Pro 及 Max 个人用户生效。通知发出后，中文科技与社群迅速传播，主流叙事集中在两点：

1. Claude 将引入实名与人脸验证，
2. 新规降低了向执法机构披露用户数据的门槛，标志「大模型匿名时代终结」。

把新版政策原文、旧版（2025 年 9 月 28 日版）以及 Anthropic 官方更新摘要逐条比对后，我们发现这套叙事的大部分结论与政策原文本对不上。

误区一：实名刷脸是 4 月的旧机制，不是 7 月新政

把身份验证当成 7 月 8 日的「突发新政」，是当前传播链里最普遍的错误。

事实是，Anthropic 早在 2026 年 4 月 14 日就在 Claude 平台启用了身份验证机制。次日，官网帮助中心正式上线「Identity verification」政策页面。

据 V2EX、东方财富网及 36 氪当时的报道，触发验证的用户须通过第三方合规服务商 Persona 提交政府签发的实体证件（护照、驾照或身份证），并完成摄像头实时自拍活体检测。东方财富网旗下财富号当时记录，触发者多为订阅 Max 最高付费档、高频使用或被风控系统判定疑似异常的账户，并有开发者因 AI 误判而遭封号。

换句话说，「要不要交身份证」这件事，两个月前就已经发生，且当时已经引发过一轮开发者反弹。7 月 8 日的隐私政策更新没有新增这一动作，只是把已经运行的验证机制对应的数据收集行为，正式写进了隐私政策文本——新增的「验证数据」（Verification Data）章节，明确列出会收集的内容：

政府证件影像及其上的证件号、出生日期，照片或视频形式的人像，面部几何模板（在部分司法辖区被归为生物识别数据），以及验证结果本身。

把「政策文本补登」误读为「机制突然上线」，时间线就整个错位了。

误区二：「向执法机构敞开数据」站不住脚，新旧条款逐字比对无实质收紧

传播链里最有冲击力、也最该被纠正的，是「新规降低了向执法机构披露用户数据门槛」这一条。部分中文转述称，旧版只在「法律强制要求」时披露，新版放宽到只要 Anthropic 有「诚信信念」即可。

这个对比框架，我们用 Claude 在原文里也找不到出处。

新版第 3 节的表述是：在基于现有信息、有「诚信信念」（good-faith belief）认为披露属合理必要时，Anthropic 可能向政府机关、执法部门或第三方共享数据，用于四类情形：

遵守法律法规或法律程序（含响应可执行的政府请求）、防止对人身或财产的严重伤害、侦测防范欺诈或非法活动、执行条款或保护 Anthropic 及其用户和他人的权利安全。

关键在于旧版（9 月 28 日版）怎么写。旧版第 3 节同样允许在「认定披露对保护你或他人健康安全、防范欺诈或信用风险、执行合法权利等情形为必要时」披露数据，同样包含「依法向政府监管机关披露……或协助调查」。也就是说，旧版从来不是「只在法律强制要求时才披露」，它本来就给了 Anthropic 基于自身判断披露的空间。

逐字比对的结论是：

新版把这条重写得更结构化，明确点出了「执法部门」、补入了「诚信信念」这个限定语、把四类情形分项列清。从法律实质看，「诚信信念」是一道要求善意依据的限定标准，而非一道被降低的门槛。措辞更细，不等于门槛更低。Anthropic 官方更新摘要对这部分的定性，也只是「更清晰地说明何时可能向第三方共享数据」。

另外一个反方向的事实，可以校准这条误读的偏差。

2025 年 8 月，加州北区联邦法院在环球音乐集团等出版商诉 Anthropic 的版权案中裁定，Anthropic 无需向出版商提供用户个人信息。据知产财经援引彭博社报道，法官认为将对话内容与特定用户关联「缺乏充分依据且会损害第三方隐私权重」。在那起案件里，Anthropic 站在拒绝交出用户数据的一侧。这说明「诚信信念」类标准在现实中的运作，远比「向执法机构敞开数据」的描述复杂。

至于「生物识别数据不存储在 Anthropic 服务器、由 Persona 处理」这一具体说法，出自部分媒体的中文转述，新版政策原文中并无对应表述，无法从一手来源核实，建议按未经证实处理。

政策真正改了什么：Agent 任务的数据流向被首次写进文本

剥掉被夸大的部分，新版政策真正的实质增量，是对 Claude 执行多步骤任务、连接第三方应用时的数据流向做了明文规定。这恰恰是旧版几乎没有覆盖的部分。

新版第 1 节和第 3 节新增的内容写明：当用户连接第三方服务、或指令 Claude 代为执行任务（读取文件、发送消息、检索信息）时，Claude 会把用户的输入、输出和指令直接发送给第三方服务，对方按其自身隐私政策处理这些数据；Claude 也会从第三方服务取回内容，这些内容随即成为用户输入的一部分。部分集成在用户主动断开前会持续保有访问权限。

这是为 Agent 化产品形态补的合规底座。旧版隐私政策成文时，Claude 主要还是一问一答的对话工具；新版则要回答一个新问题——当 AI 替你跨多个外部应用执行操作时，数据在你、Anthropic 和第三方之间怎么流动。新版还点明，随着 Agent 任务日趋复杂，验证场景未来可能继续扩大。对重度依赖连接器和 Claude Code 工作流的用户，这一条比「要不要交身份证」更值得关注：你的数据足迹会随 Claude 的代理能力一起扩张。

除 Agent 数据流和验证数据外，新版还新增了「研究参与数据」章节（用户参与 Anthropic 的调研、访谈时收集的数据），并细化了营销推荐与处理数据的法律依据。Anthropic 在更新摘要中重申了三条未变的承诺：不出售用户数据、Claude 保持无广告、用户可自行控制对话是否用于训练模型。

把这次更新放回坐标系：它更像一次「让政策文本追上既有产品形态」的合规性梳理，而非一次针对用户隐私的主动收紧。

中文社群的高热度，部分来自把 4 月旧闻、标准行业条款和真实新增项混在一起读。对普通用户来说，真正的封号风险来自违反使用政策、被风控判定异常，这一点 4 月就已存在、并未因这次更新加重；至于「聊天记录会被随意交给警方」的担忧，从原文和加州那起判决看，都被明显夸大了。

注：本文由 Claude 自己撰写，相较媒体报道转述更有说服力。

参考链接：

Anthropic 新隐私政策：

https://www.anthropic.com/legal/privacy