Palantir, une entreprise américaine d’analyse de données, est devenue un acteur clé du projet de plateforme de données fédérées du NHS, d’une valeur de 330 millions de livres. Les partisans estiment qu’elle pourrait améliorer la planification et l’efficacité, tandis que les critiques soulignent des préoccupations concernant la gouvernance, la transparence et la confiance. Voici les éléments essentiels à retenir.
1. Présentation de Palantir
Palantir est une entreprise technologique américaine qui se spécialise dans le stockage et la gestion de vastes volumes de données. Elle propose des outils d’intelligence artificielle (IA) pour interroger ces données. Sa plateforme Foundry est utilisée par des organismes gouvernementaux et des entreprises pour identifier des schémas, gérer les opérations et soutenir la prise de décision.
Peter Thiel, le président de l’entreprise, est connu pour ses opinions controversées. En 2023, il a déclaré à l’Oxford Union que le NHS rendait les gens malades et devrait être privatisé.
2. Rôle d’une entreprise américaine dans la gestion des dossiers médicaux du NHS
Palantir se considère comme un fournisseur de plateforme pour le stockage et l’analyse des dossiers médicaux du NHS. Cette pratique n’est pas unique, car une quantité importante de données provenant de la société est hébergée sur des plateformes cloud d’entreprises américaines.
La question de la confiance envers Palantir par rapport à d’autres entreprises telles que Microsoft, Google ou Amazon suscite également des débats.
3. Attribution des contrats à Palantir
Les gouvernements de Boris Johnson (2020) et Rishi Sunak (2023) ont attribué des contrats à Palantir. L’entreprise a plaidé pour un accès aux données du NHS, proposant de créer un dépôt de données COVID pour 1 £ en début 2020, sans compétition ouverte compte tenu des règles d’urgence.
Le contrat initial de trois mois n’a été rendu public qu’après des pressions juridiques, et il a ensuite été renouvelé pour 23 millions de livres, encore une fois sans preuves de concurrence.
La dernière version de cet accord, la plateforme de données fédérées, a été attribuée à un consortium dirigé par Palantir en décembre 2023 à la suite d’un appel d’offres compétitif, bénéficiant ainsi de sa position antérieure.
4. Utilisation des données par Palantir
Palantir agit en tant que “processeur de données”, ce qui signifie qu’il ne peut pas décider de l’utilisation des données, cette responsabilité incombant uniquement aux organisations du NHS. Des ambiguïtés subsistent quant à ce que Palantir peut faire avec les données “nécessaires pour fournir des produits ou services… selon l’Accord”. Il est donc question d’utilisation de données du NHS pour des modèles d’IA, bien que le contrat initial ne semble pas le suggérer.
Palantir ne peut donc pas utiliser les données pour ses propres besoins. Bien que des réglementations au Royaume-Uni, comme celles de l’Information Commissioner’s Office, offrent une certaine supervision, des critiques s’interrogent sur la capacité d’audit des grandes entreprises technologiques.
La confiance est un enjeu crucial, surtout puisque des données gouvernementales américaines ont été utilisées pour des actions d’immigration. La loi américaine sur le Cloud permet à des autorités américaines de demander des données à des entreprises basées aux États-Unis, ce qui soulève des préoccupations en matière de confidentialité.
5. Objectifs de la plateforme de données fédérées
L’NHS souhaite depuis longtemps centraliser le stockage de “toutes” les données. Cette ambition a été en partie réalisée durant la pandémie, se traduisant par deux initiatives distinctes. La première, le dépôt de données COVID-19 du NHS, a évolué vers la plateforme fédérée, visant surtout la planification. La seconde, OpenSafely, permet l’accès à des ensembles de données unifiés avec des protections de confidentialité.
6. Évaluation de l’impact sur les soins du NHS
Le gouvernement britannique revendique des améliorations significatives grâce à Palantir. Cependant, des chercheurs critiquent les méthodes de recherche utilisées pour quantifier ces succès et remettent en question les liens personnels des intervenants.
7. Historique de Palantir et ses partenariats
Palantir a été initialement financé par In-Q-Tel, bras de capital-risque de la CIA, et collabore avec US Immigration and Customs Enforcement (ICE), critiquée pour ses pratiques par des défenseurs des droits civiques. L’entreprise travaille également avec d’autres organisations gouvernementales britanniques, y compris l’armée. Selon des rapports, l’armée israélienne aurait utilisé Palantir pour des ciblages basés sur l’IA durant le conflit à Gaza, contribuant à la campagne d’Amnesty International contre Palantir au sein du NHS.
8. Options d’opt-out pour les données personnelles
Il est possible de refuser le partage des données de santé de son médecin traitant, ainsi que de s’opposer à ce que le NHS England et d’autres les partagent pour des recherches et des plans. Cependant, cela pourrait aussi limiter l’utilité de ces données, rendant l’ensemble du jeu de données moins complet.
9. Opposition à Palantir au sein du corps médical
Les préoccupations abondent parmi les médecins, les infirmiers et les militants. La position politique de Palantir, rejetant le NHS tel qu’il est, ainsi que les vues controversées de certains de ses dirigeants, suscitent une méfiance. La centralisation des données auprès d’un seul fournisseur soulève des inquiétudes quant à la qualité des solutions.
10. Résiliation possible du contrat
Le contrat actuel contient une clause de rupture, permettant au gouvernement de l’annuler. En cas de résiliation, Palantir devra cesser tout accès aux données. Louis Mosley, vice-président exécutif de Palantir UK, a déclaré qu’il était ouvert à la surveillance et confiant dans la valeur que l’entreprise apporte aux patients du NHS, affirmant qu’elle n’est pas intéressée par les données des patients au Royaume-Uni.