새로운 개인정보 처리방침이 2026년 7월 8일부터 시행된다
Claude.ai를 통해 복잡한 업무 자동화 스크립트를 작성하거나 코드의 오류를 검토하는 과정은 이미 많은 직장인과 개발자에게 익숙한 일상이 되었다. 이러한 이용 환경 속에서 Anthropic은 2026년 7월 8일부터 적용되는 새로운 개인정보 처리방침을 발표했다. 해당 정책은 2026년 6월 8일에 공식 게시되었으며 실제 효력이 발생하는 날짜는 2026년 7월 8일이다. 정책 게시 시점부터 실제 시행일까지 정확히 한 달의 유예 기간을 두어 변경 사항을 공지한 구조다.
사용자가 서비스 이용 과정에서 제공한 개인정보는 미국 서버 또는 유럽경제지역(EEA, European Economic Area) 및 영국 외의 국가에 위치한 서버로 전송된다. 전송되는 데이터의 활용 목적은 서비스 제공, 모델 학습, 연구 수행의 세 가지 영역으로 명확히 구분되어 있다. 글로벌 기업인 Anthropic은 서비스 운영의 효율성과 모델 성능의 고도화를 위해 데이터 처리 거점을 미국과 EEA 외부 국가로 설정하여 운용한다.
데이터 전송 범위에 모델 학습과 연구 목적이 명시적으로 포함됨에 따라 사용자의 정보가 모델의 지능 개선에 활용될 수 있는 경로가 확보되었다. 이는 단순한 기능 제공을 넘어 수집된 데이터를 연구 자산으로 활용하여 모델을 발전시키겠다는 방침으로 풀이된다. 결국 사용자의 개인정보는 미국을 비롯해 유럽경제지역과 영국을 벗어난 제3국 서버에서 처리되며, 이 과정에서 모델 학습을 위한 데이터 이동이 수반된다.
사용자가 설정을 통해 거부(opt-out)하지 않는 한
계정 설정 메뉴에서 데이터 사용 여부를 체크하는 사용자의 손길이 바빠졌다. Anthropic은 사용자가 설정을 통해 거부(opt-out, 데이터 수집 거부)하지 않는 한 서비스에 입력한 값과 출력된 값을 AI 모델 학습 및 개선에 활용한다. 기본 설정 상태에서는 사용자가 입력한 프롬프트와 AI가 내놓은 답변이 모델의 성능 향상을 위한 데이터셋으로 편입된다. 사용자는 계정 설정 내 옵션을 통해 이러한 데이터 활용을 명시적으로 거부할 수 있으며, 이를 통해 자신의 데이터가 학습에 쓰이는 것을 막는다.
거부 설정을 완료한 계정이라도 모든 데이터가 학습에서 제외되는 것은 아니다. 안전 검토를 위해 플래그(flag, 특정 기준에 따라 표시함)가 지정된 대화나 사용자가 직접 보고한 자료는 설정과 관계없이 모델 개선에 사용된다. 이는 유해 콘텐츠 탐지 능력을 강화하고 내부 정책을 집행하며 AI 안전 연구를 진전시키기 위한 예외 구조다. 즉, 사용자가 명시적으로 거부했더라도 시스템이 유해하다고 판단하여 플래그를 지정하거나 사용자가 직접 신고한 데이터는 학습 데이터셋에 포함된다.
개인정보 권리를 행사하려는 사용자는 신원 검증 단계를 통과해야 한다. Anthropic은 요청자의 신원을 확인하기 위해 이메일 주소나 결제 세부 정보와 같이 신원을 증명할 수 있는 충분한 정보를 요청한다. 수집된 정보는 요청자가 실제 계정 소유자인지 확인하는 검증 용도로만 활용된다. Anthropic은 요청을 받은 후 신원을 확인하기 위해 충분한 정보가 제공되었는지 검토하며, 이 과정에서 이메일 주소나 결제 세부 정보가 핵심 증빙 자료로 쓰인다. 권리 행사 과정에서 발생하는 신원 확인 절차는 데이터 오남용을 방지하기 위한 필수 요건이다.
대한민국 거주 사용자를 위한 별도의 지역 보충
서비스 이용 약관을 읽다 보면 내 거주 지역에 맞는 구체적인 조항을 찾기 위해 한참을 헤매는 경우가 많다. Anthropic은 대한민국, 캐나다, 브라질 거주 사용자를 위해 별도의 지역 보충 공시(Regional Supplemental Disclosure)를 제공한다. 지역 보충 공시는 특정 국가의 법적 요구사항을 반영해 개인정보 처리 방식을 추가로 명시한 문서다. 대한민국을 포함한 해당 지역 사용자는 각자에게 적용되는 관련 지역 보충 공시 내용을 개별적으로 확인해야 한다. 거주 국가의 법제에 따라 개인정보 처리의 세부 기준이 달라질 수 있다는 점이 핵심이다.
개인정보 처리방침의 적용 범위는 웹사이트와 Claude.ai를 비롯한 Anthropic의 모든 제품 및 서비스에 걸쳐 설정되었다. 다만 Enterprise 계정과 같은 비즈니스 제공 고객을 위해 처리하는 콘텐츠는 이번 방침의 적용 대상에서 제외된다. Enterprise 계정은 기업 사용자를 위해 제공되는 비즈니스 전용 계정이다. 해당 계정을 통해 처리되는 데이터는 일반 서비스 약관이 아닌 별도의 고객 계약에 의해 독립적으로 관리된다. 이는 개인 계정과 기업 계정의 데이터 처리 경로와 법적 근거를 완전히 분리하여 운영하겠다는 의도다.
사용자는 자신이 사용하는 계정의 성격에 따라 적용받는 규정이 다름을 인지해야 한다. 일반 Claude.ai 사용자는 지역 보충 공시를 포함한 개인정보 처리방침의 영향을 받지만, 기업용 계약을 체결한 Enterprise 사용자는 해당 계약서의 내용을 따른다. 결과적으로 대한민국 거주자가 개인 계정을 사용할 때는 지역 보충 공시 확인이 필수적이며, 기업 계정 사용자는 소속 조직의 고객 계약 내용을 확인하는 것이 데이터 처리 범위를 판단하는 정확한 기준이 된다.
Claude.ai를 통한 업무 자동화와 코드 작성은 이미 일상의 영역에 진입했다. 2026년 7월 8일부터 시행되는 신원 검증 체계 속에서 옵트아웃 설정 이후에도 안전 리뷰 및 신고 데이터는 모델 개선에 활용되는 예외 구조를 갖는다. 개인 계정 사용자는 지역 보충 공시를, 기업 계정 사용자는 소속 조직의 고객 계약 내용을 대조해 데이터 처리 범위를 확정해야 한다. 데이터 통제권의 실질적 경계는 설정 메뉴의 체크박스가 아닌 계약서의 세부 조항에서 결정된다.
