Claude privacy update: proč si pohlídat osobní účty a connected apps

Anthropic 8. června 2026 publikoval novou Privacy Policy s účinností od 8. července 2026. Není to typ novinky, která zní efektně jako nový model. Prakticky je ale důležitá pro každou firmu, kde lidé používají osobní Claude Free, Pro nebo Max účty vedle firemních dat, Claude Code, Google Drive, Slacku, Notionu, GitHubu nebo jiných connected apps.

Krátká verze: změna se podle Anthropic týká consumer účtů. Netýká se Claude Team, Enterprise, Developer Platform/API a dalších služeb pod komerčními podmínkami. Právě v tom je pointa. Pokud firma používá spravovaný Team/Enterprise účet nebo API, je to jiný režim než osobní Pro účet vývojáře, marketéra nebo konzultanta.

Co se změnilo

Anthropic shrnuje update do několika oblastí. Nejzajímavější jsou multi-step tasks a connected apps. Privacy Policy nově detailněji popisuje, jaká data vznikají, když Claude plní delší úkoly, sahá do napojených služeb nebo na pokyn uživatele něco čte, posílá, upravuje či získává z externí aplikace.

V praxi to znamená, že už nejde jen o klasický chat. Claude může pracovat s dokumenty, obsahem z napojených služeb a v některých případech dělat akce mimo samotný Claude. Privacy Policy proto výslovně mluví o vstupech, výstupech, agentických sessions, connected services a o tom, že třetí služba zpracovává data podle vlastních pravidel.

Další části update se týkají identity nebo věku, účasti ve výzkumu, přesnějšího popisu sdílení s třetími stranami, právních základů zpracování a doporučení či komunikace kolem služeb. Důležité je i to, že Anthropic opakuje: data neprodává, Claude zůstává bez reklam a uživatel může řídit, zda se konverzace použijí ke zlepšování modelů.

Proč je to firemní téma

Formálně jde o consumer účty. Prakticky je to firemní téma proto, že mnoho týmů používá AI dřív, než si nastaví správu účtů.

Typický scénář:

• vývojář má osobní Claude Pro a připojí si repo nebo lokální projekt přes Claude Code,
• obchodník vloží export z CRM do osobního chatu,
• marketing napojí osobní Claude na Google Drive s interními dokumenty,
• konzultant použije osobní účet na shrnutí zákaznických e-mailů,
• někdo zapne connector, který má přístup déle než jednu konkrétní session.

To nemusí automaticky znamenat problém. Znamená to ale, že firma musí vědět, který účet, jaký plán a jaké smluvní podmínky se používají. Osobní AI účet není totéž jako spravované firemní prostředí.

Co bych změnil v praxi

1. Oddělit osobní a firemní použití

Nejdřív bych sepsal jednoduché pravidlo: osobní Claude Free/Pro/Max je v pořádku pro veřejné rešerše, učení, obecné návrhy textů a experimenty bez citlivých dat. Není v pořádku pro zákaznická data, interní dokumenty, zdrojové kódy, faktury, smlouvy, HR materiály nebo produkční incidenty.

Pokud má AI pracovat s reálnými firemními daty, patří to do Team/Enterprise účtu, API účtu s jasným vlastníkem nebo jiného schváleného prostředí.

2. Zkontrolovat connected apps

U connected apps bych udělal audit podobně jako u Oauth aplikací:

• kdo má co připojené,
• ke kterým složkám, repozitářům nebo workspace má AI přístup,
• zda je přístup jednorázový, nebo trvá do odpojení,
• jestli daná třetí služba může dostat vstupy, výstupy a instrukce,
• kdo schvaluje nové integrace.

Tohle je důležitější než dlouhé školení o tom, že si lidé mají dávat pozor. Integrace je trvalejší riziko než jednorázový prompt.

3. Nastavit pravidla pro Claude Code

Claude Code je skvělý nástroj, ale s osobním účtem je potřeba jasně říct, co se smí otevřít. Ve firmě bych osobní Claude Code nepouštěl nad privátními repozitáři, zákaznickými exporty ani produkčními logy.

Rozumný proces je: firemní účet, omezená oprávnění, auditní stopa, sandbox, jasné schvalování destruktivních akcí a pravidlo, že citlivé soubory se do agenta neposílají bez důvodu.

4. Upravit interní AI policy

Dobrý interní dokument nemusí být dlouhý. Stačí jedna stránka:

• které AI účty jsou schválené,
• jaká data do nich smí a nesmí,
• kdo schvaluje connectors,
• jak se řeší exporty z CRM, podpory, faktur a e-mailů,
• jaký je postup pro vývojáře a interní agenty,
• kam lidé hlásí nejisté případy.

Prakticky bych do toho přidal příklady: lead triage v CRM, support classification, extrakce faktur z e-mailu, interní knowledge base, dokumentová extrakce, review kódu. Právě na konkrétních workflow lidé pochopí hranici rychleji než z právního textu.

Kde není důvod panikařit

Není fér z toho dělat titulek typu „Claude začne brát všechna firemní data.“ Oficiální update říká něco přesnějšího: consumer Privacy Policy se mění, více popisuje agentické a connected-app scénáře a výslovně říká, že se netýká Team, Enterprise, Developer Platform/API a dalších komerčních služeb.

Pro firmy je to spíš připomínka, že AI governance není jen výběr modelu. Je to i správa účtů, konektorů, oprávnění, retention, školení a auditních kroků.

Moje doporučení

Pokud už Claude ve firmě používáte, udělal bych teď tři rychlé kroky:

1. Zjistit, kolik lidí používá osobní Claude účty pro práci. 2. Zakázat nebo omezit firemní data v osobních účtech, hlavně u connected apps a Claude Code. 3. Převést reálná workflow na spravované Team/Enterprise/API prostředí s jasnými pravidly.

Tohle není administrativní formalita. Jakmile AI agent čte složky, tahá data ze CRM, třídí support tickety nebo pracuje s repozitářem, už nejde jen o prompt. Je to systém s přístupy. A systémy s přístupy potřebují správu.

Zdroje

• Anthropic Privacy Center: Updates to our Privacy Policy
• Anthropic Privacy Policy, published June 8, 2026, effective July 8, 2026
• Anthropic Privacy Center: consumer model training
• Anthropic Privacy Center: commercial model training