La modifica alla privacy policy

L’8 luglio entra in vigore l’aggiornamento della privacy policy di Anthropic, che introduce una novità significativa: per alcuni utenti del modello Claude, l’azienda potrà richiedere il caricamento di un documento d’identità governativo e di un selfie—foto o video—per verificare l’identità. Non una richiesta generalizzata, ma mirata a profili segnalati o comportamenti sospetti. La policy cita espressamente la raccolta di «template di geometria facciale», un tipo di dato biometrico che pone interrogativi immediati sulla gestione, la conservazione e i confini del consenso.

Anthropic non ha dettagliato pubblicamente i criteri esatti di flagging, ma è plausibile che scattino in caso di violazioni dei termini di servizio, abusi o attività anomale. Resta da capire quanto a lungo verranno conservati questi dati, se saranno condivisi con terze parti e quali tutele verranno applicate in giurisdizioni con normative stringenti come il GDPR.

Dati biometrici: il salto di qualità

I template di geometria facciale rappresentano una categoria particolarmente sensibile. A differenza di una semplice foto, sono modelli matematici che descrivono la struttura del volto e possono essere usati per riconoscimento automatico. La normativa europea li classifica come dati biometrici particolari, richiedendo una base giuridica rafforzata per il trattamento. Anthropic dovrà dimostrare che la raccolta è necessaria e proporzionata, oppure ottenere un consenso esplicito che non sia viziato da asimmetria informativa.

Per i professionisti che utilizzano LLM in contesti enterprise, questo passaggio accende una spia: i modelli cloud, anche quando non addestrano direttamente sui prompt, possono attivare procedure di verifica che coinvolgono dati personali intimi. La comodità di un’API si accompagna a una potenziale esposizione difficile da quantificare in anticipo.

Sovranità dei dati e alternativa on-premise

Chi opera in settori regolamentati—sanità, finanza, pubblica amministrazione—ha da tempo imparato a valutare con attenzione dove transitano i dati. L’iniziativa di Anthropic rafforza la tesi di chi sceglie di mantenere i carichi di lavoro AI sotto il proprio controllo diretto, ad esempio con modelli self-hosted. Eseguire un LLM on-premise significa avere la certezza fisica che nessun dato esca dal perimetro aziendale, nemmeno per un controllo di identità richiesto da un provider esterno.

Certo, il self-hosting comporta investimenti in hardware, competenze e manutenzione. Le GPU con VRAM adeguata, i framework di serving e le pipeline di monitoraggio richiedono un impegno significativo. Ma per organizzazioni che danno priorità alla sovranità dei dati, è l’unica strada per evitare sorprese contrattuali come questa. AI-RADAR segue da vicino l’evoluzione degli stack on-premise, offrendo analisi su scelte architetturali e trade-off.

Cosa significa per le aziende italiane

Per le imprese italiane che già usano Claude o stanno valutando l’adozione di LLM, l’aggiornamento della policy è un campanello d’allarme. Dimostra che le condizioni di utilizzo dei servizi cloud possono mutare rapidamente, inserendo requisiti imprevisti di raccolta dati. La compliance GDPR potrebbe diventare più complessa se i dipendenti, accedendo a strumenti AI, si trovassero a dover fornire dati biometrici a un soggetto extra-UE.

La risposta non è univoca: alcuni continueranno a fare affidamento sul cloud per la rapidità di adozione, altri accelereranno i progetti di AI on-premise. In ogni caso, la trasparenza dei fornitori e la possibilità di audit diventano fattori discriminanti. La sovranità digitale non è uno slogan, ma un requisito operativo che incide sulla scelta dell’infrastruttura. E questo aggiornamento di Anthropic ne è l’ennesima conferma.