Claude: ¿compartirá tus datos con la policía sin orden judicial?

¿Qué ha ocurrido?

El próximo 8 de julio entrará en vigor la nueva política de privacidad de Claude, la inteligencia artificial de Anthropic. La actualización introduce un cambio significativo: la empresa podrá compartir datos personales de los usuarios —incluyendo documentos de identidad como DNI o pasaporte e información biométrica— con autoridades gubernamentales o fuerzas de seguridad sin requerir una orden judicial en determinadas circunstancias.

Según reporta Hipertextual, la política anterior limitaba la entrega de datos a cumplimiento de requisitos legales, como una solicitud judicial. La nueva redacción amplía los supuestos a situaciones como emergencias, violaciones de los términos de uso o investigaciones internas de Anthropic. Esto ha generado una fuerte polémica, especialmente porque Claude exige verificación de identidad con DNI o pasaporte desde principios de año para acceder a ciertas funciones.

La actualización no es un cambio menor: Anthropic, que hasta ahora se había presentado como un bastión de la IA responsable, ahora flexibiliza la protección de datos sensibles. La política de privacidad anterior, vigente desde el lanzamiento de Claude, establecía que solo compartiría información personal en respuesta a "procesos legales válidos" como órdenes judiciales. La nueva redacción, en cambio, incluye una cláusula que permite la divulgación cuando Anthropic "determine de buena fe que es necesario para proteger sus derechos, su propiedad o la seguridad de sus usuarios o del público". Este lenguaje amplio deja espacio para interpretaciones que podrían eludir el control judicial.

¿Por qué es importante?

La recolección de datos biométricos y documentos de identidad por parte de empresas tecnológicas es un tema sensible. La posibilidad de que estos datos sean compartidos con la policía sin control judicial previo sienta un precedente peligroso para la privacidad digital. Además, la falta de transparencia sobre qué constituye una 'emergencia' o una 'violación de términos' deja un amplio margen de interpretación que podría abusarse.

Comparado con otras empresas del sector, como OpenAI o Google, Anthropic se había posicionado como un actor más responsable en materia de IA. Esta política erosiona esa confianza y pone en entredicho su compromiso con la protección de datos. Por ejemplo, OpenAI requiere una orden judicial para compartir datos con autoridades, según su política de privacidad actualizada en 2024. Google, por su parte, publica informes de transparencia sobre solicitudes gubernamentales. Anthropic, en cambio, no ha detallado cómo reportará estas divulgaciones.

El contexto histórico es relevante: desde los casos de Snowden en 2013, la confianza en las empresas tecnológicas para proteger datos frente a gobiernos ha sido frágil. La decisión de Anthropic llega en un momento de creciente escrutinio sobre la IA y la biometría. En la Unión Europea, el Reglamento General de Protección de Datos (GDPR) exige que cualquier transferencia de datos personales a autoridades esté basada en una base legal clara y proporcionada. La nueva política de Anthropic podría violar este principio, ya que las excepciones son vagas y no requieren supervisión judicial.

¿Qué consecuencias tendrá?

Las consecuencias son múltiples: para los usuarios, supone un riesgo de que sus datos íntimos terminen en manos de autoridades sin las garantías legales habituales. Para Anthropic, puede traducirse en una pérdida de credibilidad y en posibles desafíos legales en jurisdicciones con leyes de protección de datos estrictas, como la UE bajo el GDPR. Además, podría incentivar a que otros actores del sector adopten políticas similares, normalizando la entrega de datos sin orden judicial.

Expertos en privacidad advierten que esta política podría vulnerar derechos fundamentales, especialmente si se aplica a usuarios que no han cometido delito alguno, sino que simplemente infringieron términos de servicio. La Electronic Frontier Foundation (EFF) ha señalado en el pasado que las cláusulas de "emergencia" son a menudo utilizadas para justificar vigilancia masiva. En el caso de Anthropic, la falta de definición concreta de "emergencia" podría permitir desde una amenaza de bomba hasta un simple tuit crítico contra el gobierno.

El impacto en el mercado también es significativo. Anthropic compite directamente con OpenAI y Google en el espacio de la IA conversacional. Si los usuarios perciben que Claude es menos seguro, podrían migrar a alternativas como ChatGPT o Gemini. Además, empresas que utilizan Claude para integrar IA en sus productos podrían reconsiderar su dependencia, especialmente aquellas en sectores regulados como salud o finanzas, donde la privacidad de datos es crítica.

Un precedente similar ocurrió en 2018 cuando Facebook compartió datos de usuarios con autoridades en Myanmar para identificar a presuntos incitadores al odio, sin orden judicial, lo que generó críticas globales. Sin embargo, en ese caso, Facebook actuó bajo presión internacional y en un contexto de genocidio. La política de Anthropic, en cambio, es preventiva y aplica a cualquier usuario, lo que la hace más amplia.

¿Qué deben saber los lectores?

Si eres usuario de Claude, debes saber que a partir del 8 de julio tus datos de verificación de identidad (DNI, pasaporte, biometría) podrían ser compartidos con la policía bajo ciertas condiciones que no requieren orden judicial. Aunque Anthropic afirma que no usará estos datos para entrenar modelos ni para marketing, la nueva política amplía los casos en que puede cederlos a terceros.

Se recomienda revisar la política de privacidad actualizada y considerar si se desea continuar usando el servicio. También es importante estar atento a posibles cambios regulatorios o acciones de organismos de protección de datos. En concreto, usuarios en la UE pueden presentar quejas ante sus autoridades de protección de datos si consideran que la política viola el GDPR. Además, organizaciones como la EFF o Privacy International podrían lanzar campañas de presión contra Anthropic.

Para aquellos que decidan seguir usando Claude, es recomendable minimizar la información personal compartida: evitar subir documentos sensibles y no utilizar la verificación de identidad a menos que sea estrictamente necesario. Asimismo, se puede optar por usar Claude sin crear una cuenta, aunque las funcionalidades serán limitadas.

En resumen, la nueva política de privacidad de Claude representa un giro preocupante en la postura de Anthropic sobre la privacidad. Mientras la empresa argumenta que busca cumplir con la ley y proteger a los usuarios, los críticos ven una puerta abierta a la vigilancia sin control. El tiempo dirá si esta decisión afecta su reputación y su posición en el mercado, pero por ahora, los usuarios deben estar alerta.