Tier 1 · Foundations1.515 min

Wat je uit Claude moet houden

A gravel track winding into mossy native beech forestWorking with Claude — CC BY 4.0

De vorige les ging over het niet vertrouwen van wat er uit Claude komt. Deze les gaat over voorzichtig zijn met wat je erin stopt. Elk bericht dat je typt, wordt vanaf je computer verzonden om ergens anders te worden verwerkt, door een bedrijf waar je geen controle over hebt. Stel jezelf, voordat je iets plakt, eerst één simpele vraag — en weet welke paar dingen er echt niet in mogen.

De eerste vraag over de beheerplaats

Telkens wanneer je op het punt staat iets aan een AI-tool te geven, vraag dan: waar gaat dit naartoe, en wie heeft er toegang toe zodra het mijn handen verlaat?

Dat is de bewaarplaatsvraag, en het is de gewoonte waarop deze hele les is gebaseerd. Niet „is deze tool goed”, maar „als ik dit eenmaal heb geplakt, wie heeft het dan, hoe lang, en onder wiens wetgeving?” Blijf je dit afvragen — bij Claude, bij elke chatbot, bij elke clouddienst. Het is het verschil tussen het gebruik van een tool en het stilletjes uit handen geven van je werk aan een vreemde.

Specifiek voor Claude is het simpele antwoord: je bericht gaat naar Anthropic, een Amerikaans bedrijf, en wordt verwerkt op servers die het beheert. Wat er daarna gebeurt, hangt af van welke versie je gebruikt — en dat verschil is belangrijk genoeg om uit te leggen.

Waar je gegevens daadwerkelijk naartoe gaan

Anthropic maakt een duidelijk onderscheid tussen zijn consumentenabonnementen en zijn zakelijke abonnementen, en deze vallen onder verschillende voorwaarden.

Dus de eerste praktische stap, als je een gratis of betaald persoonlijk abonnement hebt en met gevoelige gegevens werkt, is het opzoeken van de privacy- instelling en het uitschakelen van training. Dit kost slechts een minuut en verandert wat er vanaf dat moment met alles gebeurt wat je typt.

(Deze details zijn afkomstig uit de door Anthropic zelf gepubliceerde voorwaarden en kunnen veranderen — controleer de huidige privacy-instellingen en voorwaarden in plaats van deze informatie als evangelie te beschouwen.)

Het Amerikaanse CLOUD Act, in één zin

Dit is het deel dat mensen over het hoofd zien. Omdat Anthropic een Amerikaans bedrijf is, is de Amerikaanse wetgeving van toepassing op zijn gegevens. De CLOUD Act (een Amerikaanse wet uit 2018) stelt Amerikaanse autoriteiten in staat een in de VS gevestigde aanbieder te dwingen gegevens waarover hij beschikt over te dragen — zelfs als die gegevens buiten de Verenigde Staten zijn opgeslagen. Afzien van training heeft hier niets mee te maken; het is een aparte kwestie van juridische reikwijdte, niet van modelverbetering. Voor het meeste dagelijkse gebruik is dit theoretisch. Voor alles wat je wettelijk verplicht bent te beschermen, is dat niet het geval.

Wat er simpelweg niet in thuishoort

Vuistregels, in eenvoudige bewoordingen:

Als je echt de hulp van Claude nodig hebt bij gevoelig materiaal, is het veiliger om het eerst te ontdoen van persoonlijke gegevens: verwijder de namen, vervang echte cijfers door plaatshouders, beschrijf de situatie in algemene termen. Je krijgt meestal dezelfde kwaliteit hulp bij een geanonimiseerde versie.

Neem even de tijd

Voordat je iets gevoeligs plakt: van wie is deze informatie — van jou, of van iemand die het aan jou heeft toevertrouwd?

Als die persoon zou zien dat het op de servers van een Amerikaans bedrijf terechtkomt, zou hij of zij zich dan op zijn of haar gemak voelen? En als je het niet zeker weet, aan wie zou je het dan vragen vóór het plakken — en niet erna?

Een opmerking voor iedereen die met Māori-gegevens werkt

Als je werk betrekking heeft op informatie over Māori-personen, whānau of gemeenschappen, is gegevenssoevereiniteit een actuele en legitieme zorg — het principe dat Māori-gegevens onderworpen moeten zijn aan Māori bestuur. Het doorsturen naar een door de VS beheerde dienst is precies het soort beslissing dat een goed gesprek verdient met de mensen aan wie de gegevens toebehoren , en geen eenzijdige beslissing in een chatvenster.

Deze uitleg is bedoeld als algemene voorlichting, niet als juridisch advies. Beroepsgeheim, privacyverplichtingen en geheimhoudingsplichten zijn afhankelijk van uw specifieke situatie en rechtsgebied. Als er daadwerkelijk risico op blootstelling bestaat — de gegevens van een cliënt, een gereguleerd dossier, of iets anders dat onder het beroepsgeheim valt — raadpleeg dan een gekwalificeerde advocaat over uw specifieke omstandigheden. Het gaat er hier alleen om dat je even stilstaan en je afvraagt wie de bewaarder is voordat je iets plakt, want als het eenmaal is verzonden, kun je het niet meer terugnemen.

Dat is de hele discipline: jij beslist wat je uit handen geeft. De tool mag die beslissing nooit voor jou nemen.


Meer informatie

Afdrukbare kaart: de ‘keep-out’-checklist zet de bewaarvraag en de ‘keep-out’-lijst op één pagina.

Als je deze les als voltooid markeert, wordt je voortgang op dit apparaat opgeslagen — geen account, geen tracking.

Vrij gedeeld, te goeder trouw. Als je hier iets aan hebt gehad, is een koha ter ondersteuning van de ontwikkelings- en exploitatiekosten van harte welkom.

Laat een koha achter →

Nuttig? Deel deze les met een collega.