سياسة «حسن النية» تمنح «أنثروبيك» سلطة تسليم بيانات مستخدمي «كلود» للشرطة دون أمر قضائي
تحول في سياسة Anthropic يمنحها حق كشف بيانات المستخدمين بناءً على تقديرها الخاص
تُفعل شركة Anthropic في الثامن من يوليو المقبل تحديثاً جذرياً لسياسة الخصوصية الخاصة بمساعدها الذكي «كلود»، يمنحها الصلاحية القانونية لمشاركة البيانات الحساسة للمستخدمين مع السلطات الأمنية والحكومية بناءً على تقديرها الخاص، متجاوزةً بذلك شرط الحصول على أوامر قضائية مسبقة. التعديل الجديد يرتكز على مفهوم «الاعتقاد بحسن نية»، وهو مصطلح يمنح الشركة مساحة واسعة لتحديد الحالات التي تستدعي كشف الهوية الرقمية والبيانات الحيوية لأطراف خارجية.
تعتمد الصياغة الجديدة لسياسة الخصوصية على بند قانوني مثير للجدل مستمد من قانون الخصوصية والاتصالات الإلكترونية الأمريكي، وتحديداً المادة 18 U.S. Code § 2702 التي تسمح لمزودي الخدمات بمشاركة سجلات العملاء طواعية في حالات الطوارئ التي تنطوي على خطر الموت أو الإصابة الجسدية الخطيرة. هذا التبني للغة القانونية الفيدرالية يحول الشركة من مجرد وسيط تقني إلى جهة تقييم أمني تملك حق تقرير ما يشكل «ضرراً جسيماً» يتطلب الكشف عن البيانات دون انتظار الإجراءات القانونية المعتادة.
تتضمن البيانات المعرضة للمشاركة المعلومات التي تجمعها الشركة عبر طرف ثالث متخصص في التحقق من الهوية، بما في ذلك صور جوازات السفر وبيانات الهوية الوطنية والمسوحات الحيوية التي فُرضت مسبقاً على المستخدمين في دول معينة أو عند رصد مخالفات لشروط الاستخدام. وتؤكد الشركة التي يقودها داريو أمودي أن هذه الإجراءات تهدف أصلاً لمنع الوصول من مناطق محظورة مثل الصين وكوريا الشمالية، لكن الصياغة المحدثة لم تعد تقصر تسليم هذه البيانات على «الطلبات القانونية الإلزامية» كما كان في النسخة السابقة المعمول بها حتى السابع من يوليو.
توسيع نطاق مشاركة البيانات ينسجم مع نمط تتبعه كبرى شركات التكنولوجيا في وادي السيليكون مثل جوجل، حيث يتم دمج بند «حسن النية» كغطاء قانوني يحمي الشركات من الملاحقة في حال تقديم معلومات للشرطة دون استدعاء رسمي. الفارق في حالة «أنثروبيك» يكمن في حساسية البيانات المرتبطة بالذكاء الاصطناعي التوليدي، والتي قد تتجاوز مجرد بيانات الحساب لتشمل سياقات المحادثات والأنماط السلوكية التي يعالجها نموذج «كلود».
يرى مراقبون أن مصطلح «الضرر الجسيم» يفتقر إلى تعريف إجرائي واضح داخل وثيقة الخصوصية، مما يترك الباب مفتوحاً أمام الاجتهاد المؤسسي في تفسير الأزمات الأمنية. وبينما تلتزم الشركة بعدم استخدام بيانات التحقق من الهوية لتدريب نماذجها البرمجية أو للأغراض التسويقية، فإن التزامها تجاه الخصوصية أمام الجهات الحكومية بات خاضعاً لتقديراتها الأمنية الداخلية بدلاً من الرقابة القضائية المباشرة.
