Claude, een product van AI-bedrijf Anthropic, heeft onlangs een verplicht identiteitsverificatiemechanisme gelanceerd waarbij sommige gebruikers originele, door de overheid uitgegeven fysieke documenten moeten bewaren voor realtime fotoverificatie, wat tot wijdverspreide controverses leidde. Volgens de door Claude aangekondigde KYC-regels (Know Your Customer) worden alleen originele paspoorten, rijbewijzen of identiteitskaarten ter verificatie geaccepteerd en worden kopieën, gescande kopieën, digitale certificaten of tijdelijke identiteitskaarten niet geaccepteerd. Het verificatieproces wordt uitgevoerd door externe leverancier Persona en duurt doorgaans niet meer dan 5 minuten.
Veel gebruikers hebben echter ontdekt dat identiteitsverificatie geen voorwaarde is om de service te blijven gebruiken, maar in plaats daarvan een vroeg waarschuwingssignaal wordt dat het account wordt geblokkeerd. De officiële FAQ van Claude heeft specifiek een antwoord ingevoerd voor "Waarom werd mijn account geblokkeerd na verificatie?" en vermeldde duidelijk de redenen voor de opschorting, waaronder herhaalde schendingen van het gebruiksbeleid, het aanmaken van accounts op niet-ondersteunde locaties, het schenden van de servicevoorwaarden en gebruik door personen jonger dan 18 jaar.
Uit de privacyvoorwaarden van Persona, een externe aanbieder die verificaties uitvoert, blijkt dat het 17 subverwerkers heeft die mogelijk toegang hebben tot gebruikersgegevens en toestaan dat de gegevens worden gebruikt om de antifraudemogelijkheden te verbeteren, wat betekent dat gebruikers-ID-gegevens kunnen worden gebruikt om Persona’s eigen model te trainen.
Dit verificatiemechanisme legde ook Claude’s leeftijdsgrens van 18 jaar bloot. Een gebruiker met de online naam llm_nerd onthulde dat zijn 15-jarige zoon een gameprogrammeur is. Hij abonneert zich op de Claude Max-service en neemt ontwikkelingsopdrachten aan via AI-programmering. Zijn inkomen is hoger dan dat van zijn vader. Zijn account werd echter verboden omdat door het systeem werd gedetecteerd dat het door een minderjarige werd gebruikt. Anthropic e-mail liet duidelijk weten dat "er is ontdekt dat uw account door kinderen wordt gebruikt, wat in strijd is met onze regelgeving." De gebruiker kreeg een volledige maand terug, zonder aftrek voor het aantal gebruikte dagen.
Het is vermeldenswaard dat het Claude Opus 4.6-model systematisch de KYC-regels van zijn eigen bedrijf ontkende toen hem hierover werd gevraagd. Het model wijst erop dat Anthropic drie bestaande beschermingslagen heeft: creditcardverificatie (KYC van bankkwaliteit), monitoring van gedragsgegevenstelemetrie (die misbruikpatronen kan detecteren) en een realtime contentmoderatiesysteem voor het AI-model zelf. Het model is van mening dat statische identiteitsfoto's de "zwakste schakel" en het "gegevensmiddel met het hoogste risico" zijn in het hele beveiligingsmodel. Als het eenmaal is gelekt, zal het de gebruiker schaden en niet het bedrijf, en het moedigt gebruikers aan om over de kwestie te schrijven en deze publiekelijk te bekritiseren.
De huidige minimumgebruiksleeftijd voor OpenAI en Gemini is 13 jaar, terwijl Anthropic is vastgesteld op 18 jaar. Sommige internetgebruikers grapten dat, aangezien het account wordt geblokkeerd en terugbetaald als een minderjarige wordt gedetecteerd, er een maas in de wet kan zitten bij het "beweren dat een minderjarige aan het einde van de maand gratis prostitutietokens gebruikt".