💡 Theo đánh giá của RetroLab, hợp đồng Palantir-NHS là một minh chứng rõ ràng cho sự xung đột giữa hiệu quả quản lý dữ liệu và quyền riêng tư cá nhân. Đội ngũ RetroLab cho rằng chính phủ Anh cần minh bạch hơn nữa các điều khoản hợp đồng và thiết lập cơ chế giám sát độc lập để tránh nguy cơ lạm dụng dữ liệu nhạy cảm.
Ít ai ngờ rằng Palantir Technologies, một công ty phân tích dữ liệu và công nghệ gián điệp kín tiếng của Mỹ, lại có thể len lỏi sâu đến vậy vào chính phủ và khu vực công của Vương quốc Anh. Ban đầu chỉ hoạt động âm thầm, nhưng hợp đồng trị giá 330 triệu bảng với NHS (Dịch vụ Y tế Quốc gia Anh) đã đưa Palantir vào tâm điểm bão truyền thông.
Tin tức về việc NHS cấp cho Palantir "quyền truy cập không giới hạn" vào dữ liệu sức khỏe cá nhân của bệnh nhân xuất hiện đúng vào thời điểm làn sóng phản đối nhà phân tích khổng lồ người Mỹ này chưa bao giờ mạnh mẽ hơn. Hai bản kiến nghị yêu cầu chính phủ Anh hủy bỏ hợp đồng với Palantir đã thu hút hơn 200.000 chữ ký, và theo The Guardian, chính phủ Anh hiện đang cân nhắc kích hoạt điều khoản chấm dứt hợp đồng với NHS vào đầu năm 2027.
Các nhà hoạt động vì quyền riêng tư và cả nhân viên NHS đều bày tỏ lo ngại sâu sắc về việc thỏa thuận chia sẻ dữ liệu này có thể xâm phạm tính bảo mật thông tin của bệnh nhân. Nhưng liệu quan hệ đối tác Palantir-NHS có thực sự nguy hiểm như những gì các nhà phê bình chỉ trích? Và quan trọng hơn, người dân Anh có thể làm gì để ngăn dữ liệu y tế cá nhân của mình rơi vào tay công ty gây tranh cãi nhất hành tinh hiện nay?

Palantir là gì và NHS sử dụng phần mềm của họ như thế nào?
Có trụ sở chính tại Miami, Palantir Technologies là công ty phân tích dữ liệu chuyên về các công cụ hỗ trợ AI được thiết kế để quản lý các bộ dữ liệu lớn. Được đồng sáng lập vào năm 2003 bởi Peter Thiel (người tạo ra PayPal) cùng những người khác, Palantir khởi đầu với mối quan hệ sâu sắc với tình báo Mỹ và ban đầu được tài trợ bởi quỹ đầu tư mạo hiểm của CIA, In-Q-Tel.
Các nền tảng phần mềm chủ lực của Palantir là Gotham và Foundry, được các tổ chức chính phủ và doanh nghiệp trên toàn cầu sử dụng rộng rãi để phát hiện các mẫu dữ liệu và hỗ trợ các hoạt động ra quyết định. Những công cụ này hiện đang được triển khai trên nhiều lĩnh vực công khác nhau, bao gồm chăm sóc sức khỏe, thực thi pháp luật, kiểm soát biên giới, cơ quan tình báo và quốc phòng.
Palantir thiết lập mối quan hệ đầu tiên với ngành y tế công cộng của Anh vào năm 2020, khi chính phủ của Boris Johnson bắt đầu sử dụng Foundry, cùng với các công cụ từ Microsoft, Google và Amazon, để quản lý đại dịch Covid-19. Mối quan hệ này ngày càng sâu sắc hơn vào năm 2023 khi Thủ tướng lúc bấy giờ là Rishi Sunak ký hợp đồng 330 triệu bảng với công ty Mỹ. Hợp đồng giao cho Palantir dẫn dắt một liên danh doanh nghiệp – bao gồm Accenture, PwC, NECS và Carnall Farrar – để xây dựng Nền tảng dữ liệu liên bang mới của NHS (Federated Data Platform - FDP).

Tuy nhiên, một tiết lộ gần đây của Financial Times đã bắt đầu gây lo ngại khi công bố một bản ghi nhớ nội bộ của NHS, trong đó chỉ rõ quyền "truy cập không giới hạn" vào dữ liệu bệnh nhân có thể nhận dạng được dành cho một số vai trò quản trị viên của nhà thầu. Và trong khi chính phủ Anh tuyên bố đã thấy những cải thiện đáng kể trong quy trình quản lý dữ liệu nhờ FDP của Palantir, một báo cáo của Democracy for Sale lại cho rằng các nhân viên đã phát hiện nền tảng mới do Palantir xây dựng chậm hơn 10 lần so với hệ thống hiện tại, trích dẫn một tài liệu nội bộ của NHS.
Tuy nhiên, Palantir đã bác bỏ mạnh mẽ những cáo buộc này. Trong một tuyên bố gửi tới Democracy for Sale, công ty Mỹ lập luận rằng "việc so sánh hai hệ thống là không tương xứng" và cho biết thêm rằng nền tảng của họ "giới thiệu các rào cản để cải thiện tính chính xác của dữ liệu, thực thi quyền truy cập dựa trên mục đích và cho phép chia sẻ dữ liệu có kiểm soát hơn".
Điều này có ý nghĩa gì đối với quyền riêng tư của bạn?
Theo các điều khoản của hợp đồng với NHS, Palantir được chỉ định nghiêm ngặt là "bộ xử lý dữ liệu". Điều này có nghĩa là họ không thể quyết định cách sử dụng thông tin mà phần mềm của họ xử lý. Nói cách khác, Palantir có thể phải chịu trách nhiệm trực tiếp nếu không bảo mật được dữ liệu này hoặc vi phạm chỉ dẫn của NHS. Thực tế, một người phát ngôn của Palantir đã nói với Financial Times rằng việc sử dụng dữ liệu này cho bất kỳ mục đích nào khác sẽ "không chỉ bất hợp pháp mà còn không thể thực hiện được về mặt kỹ thuật do các kiểm soát truy cập chi tiết do NHS giám sát".
Tuy nhiên, các chi tiết chính xác về cách Palantir có thể sử dụng dữ liệu sức khỏe của công dân Anh vẫn còn bị che khuất. Như The Conversation đã lưu ý, phiên bản hợp đồng được công bố công khai đã bị "gần như toàn bộ văn bản bảo vệ dữ liệu" bôi đen nặng nề.
Nhưng trong một bức thư ngỏ được công bố hồi đầu tháng này, một liên minh gồm các nhân viên NHS cấp tiến đã lập luận rằng các biện pháp bảo vệ quyền riêng tư dữ liệu hiện tại trong hệ thống FDP có thể "không đầy đủ", làm dấy lên lo ngại về quyền truy cập của Palantir vào dữ liệu FDP và việc họ sử dụng trí tuệ nhân tạo. Những người ký tên cũng nhấn mạnh những xung đột tiềm ẩn có thể phát sinh từ nghĩa vụ của công ty theo luật giám sát toàn diện của Hoa Kỳ như Đạo luật CLOUD và Đạo luật Giám sát Tình báo Nước ngoài (FISA), vốn có thể "cho phép chính phủ Mỹ yêu cầu dữ liệu được lưu trữ trên hệ thống của một tập đoàn Mỹ", họ lưu ý.
Những người chỉ trích cũng lo ngại về việc dữ liệu sức khỏe nhạy cảm có thể bị lạm dụng giữa các cơ quan chính phủ khác nhau, chẳng hạn như cơ quan nhập cư. Liên minh đã viết trong bức thư ngỏ:
"Chúng tôi lo ngại khi Giám đốc điều hành Palantir UK Louis Mosley xác nhận với The Observer rằng Palantir sẽ chia sẻ dữ liệu NHS cho mục đích thực thi nhập cư nếu chính phủ tương lai luật hóa điều đó."
NHS chỉ là một trong những lĩnh vực công của Anh nơi Palantir hiện đang hoạt động. Một cuộc điều tra của The Nerve vào tháng 1 năm ngoái đã tìm thấy thông tin chi tiết về 34 hợp đồng đang hoạt động trên ít nhất 10 bộ ngành chính phủ, cũng như các hội đồng địa phương và cơ quan cảnh sát.
Phát biểu với BBC, Mosley hoan nghênh sự giám sát và khẳng định công ty của ông "không có hứng thú" với dữ liệu bệnh nhân Anh. "Đó không phải là cơ sở pháp lý mà chúng tôi vận hành, giống như Microsoft Excel hay Microsoft Word hay email được sử dụng trong NHS, và một lần nữa, đó là dữ liệu của NHS, Microsoft không có quyền truy cập vào nó, và chúng tôi cũng vậy," ông nói.
Tuy nhiên, nhìn vào thành tích của công ty, có một rủi ro rõ ràng rằng dữ liệu sức khỏe bệnh nhân NHS một ngày nào đó có thể bị sử dụng sai mục đích. Ví dụ, những tiết lộ vào tháng 1 từ 404media cho thấy dữ liệu sức khỏe của công dân Mỹ được đưa vào một ứng dụng do Palantir phát triển có tên ELITE, được các nhân viên Cơ quan Thực thi Di trú và Hải quan (ICE) sử dụng để lập bản đồ và nhắm mục tiêu những người nhập cư bất hợp pháp bị tình nghi. Sự pha trộn giữa dữ liệu chăm sóc sức khỏe và thực thi nhập cư này chính xác là điều mà những người chỉ trích sự tham gia của Palantir với NHS lo sợ nhất.
Tại sao Palantir lại gây tranh cãi đến vậy?

Đồng sáng lập Palantir, Peter Thiel, nổi tiếng với những quan điểm phân cực. Như The Guardian đưa tin năm 2023, Thiel từng tuyên bố rằng "NHS khiến người dân bị bệnh" và mô tả tình cảm của người dân Anh dành cho dịch vụ y tế là một trường hợp "hội chứng Stockholm".
Trong một tuyên bố gồm 22 điểm được công bố vào tháng 4, CEO Palantir Alex Karp đã mở rộng về nghĩa vụ đạo đức của các công ty công nghệ trong lĩnh vực quốc phòng và chiến tranh AI, gây tranh cãi khi khẳng định rằng "một số nền văn hóa đã tạo ra những tiến bộ quan trọng; những nền văn hóa khác vẫn rối loạn chức năng và thoái trào". Điều này đã gây ra phản ứng dữ dội trong cộng đồng quyền kỹ thuật số, thúc đẩy CEO của NymVPN, Harry Halpin, công bố tuyên ngôn "chống Palantir" của riêng mình, vạch ra sự cần thiết phải chống lại tầm nhìn của công ty.
Tuy nhiên, sự phản đối Palantir vượt xa những bất đồng về triết học. Trong hơn một thập kỷ, Palantir đã là xương sống đằng sau các hoạt động theo dõi và trục xuất gây tranh cãi của ICE, và gần đây hơn, một thỏa thuận với quân đội Israel cũng trở thành nguồn gốc của mối quan ngại công chúng.
Có điều gì chúng ta có thể làm không?
Mặc dù khó dự đoán liệu chính phủ Anh có kích hoạt điều khoản chấm dứt hợp đồng với Palantir hay không, nhưng vẫn có những bước mà người dân có thể thực hiện nếu muốn hạn chế quyền truy cập vào dữ liệu sức khỏe của mình – mặc dù đi kèm với những hạn chế đáng kể.
Bệnh nhân có thể chọn không chia sẻ hồ sơ sức khỏe của mình (opt-out), điều này ngăn các phòng khám đa khoa, bệnh viện và các nhà cung cấp khác phân phối dữ liệu của họ rộng rãi hơn. Tuy nhiên, hiện tại bạn không thể chọn không tham gia cụ thể vào "các sản phẩm được sử dụng trong Nền tảng dữ liệu liên bang NHS".
Quan trọng hơn, việc từ chối chia sẻ dữ liệu sức khỏe hàng loạt sẽ ảnh hưởng nghiêm trọng đến hiệu quả của các bộ dữ liệu này, làm suy yếu chất lượng tổng thể của nghiên cứu y tế và hoạch định y tế công cộng. Ngoài những rủi ro về quyền riêng tư trước mắt, sự xói mòn chất lượng dữ liệu này chính xác là điều mà các nhân viên NHS lo sợ nhất. Một cuộc thăm dò của YouGov năm 2023 cho thấy gần một nửa số người trưởng thành ở Anh có khả năng sẽ từ chối chia sẻ dữ liệu nếu một công ty tư nhân như Palantir bắt đầu xử lý thông tin cá nhân của họ.
Liệu sự xói mòn lòng tin tiềm tàng này giữa bệnh nhân Anh và dịch vụ y tế có thúc đẩy sự đảo ngược trong hợp tác Palantir-NHS hay không vẫn còn phải chờ xem. Điều chắc chắn là cuộc tranh luận gay gắt về tương lai của quyền riêng tư dữ liệu sức khỏe ở Anh vẫn còn rất xa mới kết thúc.






