Palantir a eu accès aux données personnelles des patients du NHS — le Parlement s'y oppose

NHS England a donné à l'entreprise américaine Palantir un accès complet aux données personnelles des patients lors du développement d'une plateforme IA pour l'analyse et l'amélioration de la santé. Particulièrement alarmant : les données ont été transmises avant d'être anonymisées — avec les noms, adresses, antécédents médicaux. Cela a provoqué de graves critiques au parlement et des inquiétudes quant à la vie privée de millions de Britanniques.

Comment Cela S'est Produit

NHS England a conclu un accord d'accès aux données avec Palantir et d'autres prestataires dans le cadre du projet Federated Data Platform — un système unifié pour l'analyse de la santé. Selon les reportages de Financial Times, Palantir a reçu un "accès illimité" à certaines catégories de données de patients avant le délai prévu. Au sein de NHS, ils comprenaient eux-mêmes le danger. Les documents que les journalistes ont pu obtenir montrent que les employés craignaient un "risque de perte de confiance du public" et d'autres problèmes réputationnels. Malgré cela, l'accès a été accordé — apparemment pour accélérer le développement de la plateforme.

Normalement dans les systèmes appropriés, les données sont soit entièrement anonymisées (tout ce qui identifie une personne spécifique est supprimé), soit strictement limitées à un groupe défini de personnes qui peuvent y accéder. Ici, un scénario combiné du pire cas s'est produit : une entreprise américaine a obtenu l'accès aux données personnelles de citoyens britanniques avant qu'elles ne soient protégées.

Critique du Parlement

Les députés ont qualifié une telle approche de "dangereuse" et ont déclaré qu'elle "alimenterait les préoccupations publiques concernant la confidentialité des données." Plusieurs points sont critiqués :

• Palantir est une entreprise étrangère, et son accès à la santé soulève des questions géopolitiques
• Les données identifiables ont été exposées sans protection adéquate (avant l'anonymisation)
• NHS était consciente de ce risque, mais a agi précipitamment
• Il n'y a pas d'explication transparente sur la raison pour laquelle les données n'auraient pas pu d'abord être désidentifiées
• La vie privée des patients est sacrifiée au profit de la vitesse de développement

Les parlementaires exigent une explication complète et des politiques plus strictes pour les projets futurs.

Pourquoi C'est Important

Federated Data Platform est vraiment un projet nécessaire. Un système de données unifié peut aider NHS à identifier les modèles de maladie, optimiser le traitement, sauver des vies. L'IA en santé n'est pas l'ennemi. L'ennemi est la mise en œuvre de telles technologies sans protection adéquate de la vie privée.

"Risque de perte de confiance du public" — une phrase des documents

internes de NHS

Curieusement, NHS le savait. Ils ont vu le risque. Mais ils ont agi précipitamment — apparemment sous la pression des délais et des budgets.

Ce Que Cela Signifie

Ce cas est un exemple classique du dilemme entre la vitesse de mise en œuvre des nouvelles technologies et la protection des droits des citoyens. Quand les entreprises (surtout étrangères) et les gouvernements se précipitent pour mettre en œuvre l'IA, ils ignorent souvent la vie privée. Mais c'est une erreur — la perte de confiance publique peut coûter plus cher que plusieurs mois de protection adéquate des données. Pour les entreprises de l'informatique et les affaires, la leçon est simple : la sécurité d'abord, la vitesse de développement ensuite.