Claude privacy update: prečo si postrážiť osobné účty a connected apps

Anthropic 8. júna 2026 publikoval novú Privacy Policy s účinnosťou od 8. júla 2026. Nie je to novinka, ktorá znie tak atraktívne ako nový model. Prakticky je však dôležitá pre každú firmu, kde ľudia používajú osobné Claude Free, Pro alebo Max účty popri firemných dátach, Claude Code, Google Drive, Slacku, Notione, GitHube alebo iných connected apps.

Krátka verzia: podľa Anthropic sa zmena týka consumer účtov. Netýka sa Claude Team, Enterprise, Developer Platform/API ani ďalších služieb pod komerčnými podmienkami. Presne v tom je pointa. Spravovaný Team/Enterprise účet alebo API prostredie nie je to isté ako osobný Pro účet vývojára, marketéra alebo konzultanta.

Čo sa zmenilo

Anthropic zhrnul update do viacerých oblastí. Najzaujímavejšie sú multi-step tasks a connected apps. Privacy Policy teraz podrobnejšie opisuje, aké dáta vznikajú, keď Claude plní dlhšie úlohy, používa napojené služby alebo na pokyn používateľa niečo číta, posiela, upravuje či získava z externej aplikácie.

V praxi to znamená, že v mnohých workflow už nejde len o klasický chat. Claude môže pracovať s dokumentmi, obsahom z napojených služieb a v niektorých prípadoch robiť akcie mimo samotného Claude. Policy preto výslovne hovorí o vstupoch, výstupoch, agentických sessions, connected services a o tom, že tretia služba spracúva dáta podľa vlastných pravidiel.

Ďalšie časti sa týkajú overovania veku alebo identity, účasti vo výskume, presnejšieho opisu zdieľania s tretími stranami, právnych základov spracovania a odporúčaní či komunikácie okolo služieb. Anthropic zároveň opakuje, že dáta nepredáva, Claude zostáva bez reklám a používateľ môže riadiť, či sa konverzácie použijú na zlepšovanie modelov.

Prečo je to firemná téma

Formálne ide o consumer účty. Prakticky je to firemná téma preto, že mnohé tímy používajú AI skôr, než si nastavia správu účtov.

Typické scenáre:

• vývojár má osobný Claude Pro a pripojí si repo alebo lokálny projekt cez Claude Code,
• obchodník vloží export z CRM do osobného chatu,
• marketing napojí osobný Claude na Google Drive s internými dokumentmi,
• konzultant použije osobný účet na zhrnutie zákazníckych e-mailov,
• niekto zapne connector, ktorý má prístup dlhšie než jednu konkrétnu session.

To automaticky neznamená problém. Znamená to však, že firma musí vedieť, ktorý účet, aký plán a aké zmluvné podmienky sa používajú. Osobný AI účet nie je to isté ako spravované firemné prostredie.

Čo by som zmenil v praxi

1. Oddeliť osobné a firemné použitie

Najprv by som spísal jednoduché pravidlo: osobný Claude Free/Pro/Max je v poriadku na verejný research, učenie, všeobecné návrhy textov a experimenty bez citlivých dát. Nie je v poriadku na zákaznícke dáta, interné dokumenty, zdrojové kódy, faktúry, zmluvy, HR materiály ani produkčné incidenty.

Ak má AI pracovať s reálnymi firemnými dátami, patrí to do Team/Enterprise účtu, API účtu s jasným vlastníkom alebo iného schváleného prostredia.

2. Skontrolovať connected apps

Pri connected apps by som urobil audit podobne ako pri Oauth aplikáciách:

• kto má čo pripojené,
• ku ktorým priečinkom, repozitárom alebo workspace má AI prístup,
• či je prístup jednorazový, alebo trvá do odpojenia,
• či daná tretia služba môže dostať vstupy, výstupy a inštrukcie,
• kto schvaľuje nové integrácie.

Toto je užitočnejšie než dlhé školenie o tom, že si ľudia majú dávať pozor. Integrácia je trvalejšie riziko než jednorazový prompt.

3. Nastaviť pravidlá pre Claude Code

Claude Code je silný nástroj, ale pri osobných účtoch treba jasne určiť hranice. Vo firme by som osobný Claude Code nepúšťal nad privátnymi repozitármi, zákazníckymi exportmi ani produkčnými logmi.

Rozumnejší proces je: firemný účet, obmedzené oprávnenia, auditná stopa, sandbox, jasné schvaľovanie deštruktívnych akcií a pravidlo, že citlivé súbory sa agentovi neposielajú bez dôvodu.

4. Upraviť internú AI policy

Dobrý interný dokument nemusí byť dlhý. Stačí jedna stránka:

• ktoré AI účty sú schválené,
• aké dáta do nich môžu a nemôžu ísť,
• kto schvaľuje connectors,
• ako sa riešia exporty z CRM, podpory, faktúr a e-mailov,
• aký je postup pre vývojárov a interných agentov,
• kam sa ľudia obrátia pri neistých prípadoch.

Prakticky by som pridal príklady: lead triage v CRM, support classification, extrakcia faktúr z e-mailu, interná knowledge base, dokumentová extrakcia, review kódu. Na konkrétnych workflow ľudia pochopia hranicu rýchlejšie než z právneho textu.

Kde nie je dôvod panikáriť

Nebolo by fér urobiť z toho titulok typu „Claude začne brať všetky firemné dáta.“ Oficiálny update hovorí niečo presnejšie: consumer Privacy Policy sa mení, podrobnejšie opisuje agentické a connected-app scenáre a výslovne sa netýka Team, Enterprise, Developer Platform/API ani ďalších komerčných služieb.

Pre firmy je to skôr pripomienka, že AI governance nie je len výber modelu. Je to aj správa účtov, konektorov, oprávnení, retention, školenia a auditných krokov.

Moje odporúčanie

Ak už Claude vo firme používate, urobil by som teraz tri rýchle kroky:

1. Zistiť, koľko ľudí používa osobné Claude účty na prácu. 2. Zakázať alebo obmedziť firemné dáta v osobných účtoch, najmä pri connected apps a Claude Code. 3. Presunúť reálne workflow do spravovaného Team/Enterprise/API prostredia s jasnými pravidlami.

Toto nie je administratívna formalita. Akonáhle AI agent číta priečinky, ťahá dáta z CRM, triedi support tickety alebo pracuje v repozitári, už nejde len o prompt. Je to systém s prístupmi. A systémy s prístupmi potrebujú správu.

Zdroje

• Anthropic Privacy Center: Updates to our Privacy Policy
• Anthropic Privacy Policy, published June 8, 2026, effective July 8, 2026
• Anthropic Privacy Center: consumer model training
• Anthropic Privacy Center: commercial model training