Palantir数据利用模式与相关质疑

Palantir被称之为硅谷最神秘大数据分析公司，随着Palantir 2020年9月30日登陆纽交所，这家公司走到了聚光灯下，已经成为很多数据挖掘公司的对标努力目标。2020年9月，一家英国名为No Tech for Tyrants的组织发布了一份《条条大路通Palantir：回顾这家数据分析公司如何在英国各地站稳脚跟》的报告。本文基于此予以解读。

1 Palantir的数据业务渗入到各国市场

在 COVID-19 疫情之前，Palantir 在英国并不为人所知。直到 2020 年 3 月，英国国家医疗服务体系（以下简称NHS）授权 Palantir 访问前所未有的大量医疗数据，用于应对 Covid-19。同年 1 月，Palantir 开始与其他政府合作，签订一系列合同，以使其成为扩大健康监测的默认平台，这些合同的正当性是基于应对 Covid-19。在其招股书中，Palantir 声称在全球超过 150 个国家开展业务。Palantir 与世界各国政府的合同价值在过去两年内显著增加，从 2018 年 12 月 31 日到 2020 年 6 月 30 日增长了 74%，从 6.706 亿美元增加到 12 亿美元。

但是Palantir与各国政府的合同不止一份。总部位于美国的Palantir是一个卷入争议的名字。这家大数据分析公司已经转变成了一个监视巨头，并扩大了政府悄悄监视其民众的能力。这家公司以《指环王》中一块全视石命名，并将自己定位为为客户提供类似的监视能力。但与它虚构的名字不同，Palantir和其工具可能对处于弱势地位的人们构成真正的危险：例如，该公司因其在特朗普政府时期与美国移民和海关执法局（ICE）的合作而闻名。

尽管与私人客户签订合同，Palantir主要以与各种政府机构合作而闻名。Palantir 的CEO， Alex Karp 在 2020 年明确表示，该公司开发的工具被用于“杀人”。鉴于该公司的保密性，往往难以确定其与哪些政府和公司有业务往来。正如本报告所证明的那样，这也是英国政府与该公司打交道的情况。尽管这在商业界并不罕见，但在政府部门中应该是罕见的。然而，政府与Palantir的交易往往是不透明的，Palantir已经在英国创建了自己的市场，将几位有影响力的人士纳入公司的股东中。其中包括上议院的同行、女王大律师以及直到最近担任内政大臣特别顾问的人士，他目前被禁止向内政部游说，这引发了人们对Palantir与公众之间利益冲突的重大关切。

鉴于 Palantir 在政府运营中的日益扎根的角色和其在政府机构中的多个合同，对其人权记录的关切正在日益加剧，值得进行审查。政府与Palantir之间的合作，可能直接影响人们的生活，产生重大影响。政府所做的工作和提供的服务至关重要，因此政府确保在这些合作伙伴关系中尊重透明度和正当程序是至关重要的。但是，正如在本报告中所了解到的那样，透明度不是这些合同的经常特征。这引发了以下问题：

• Palantir将以何种方式使用公众的数据？

• 在招募Palantir以及随后更新其参与度之前，是否采取了任何保障措施？

• 现在谁拥有或可以访问公众的数据，以及在什么条件下？

2 报告发现的主要结论

本研究发现，

• 所有与政府机构合作的合同缺乏透明度。对于像Palantir这样的公司，以及与政府合作的任何其他公司——特别是在这么广泛的情况下——都应该有强有力的保障，以确保透明度和问责制。

• Palantir 没有实质性地解决其与政府签订的合同的人权风险，而是试图转移和最小化其保护人权的责任。

3 Palantir主要产品和技术背景

Palantir创立于2003年，该公司销售数据整合和分析平台，主要产品是 Gotham 和 Foundry。该公司早期的投资者之一是 CIA 的种子资助计划 In-Q-Tel，预示着 Palantir 的产品经常被国家安全、国防和执法机构使用。

1. 主要产品

（1）Gotham

原名为Palantir Government的Gotham是由Palantir开发的，旨在“整合、管理、保护和分析企业数据。” Gotham将组织的不同信息来源（如日志文件、电子表格、表格等）的不相连信息存储系统聚合成“一个一致的数据资产”。Gotham不仅使以前不相连的数据更易于搜索，还将聚合数据映射为“…有意义定义的对象——人、地点、事物和事件——以及连接它们的关系”。

FALCON

FALCON是美国国土安全部调查局（HIS）定制版本的Palantir Gotham，它是一种关系映射和预测工具，提供搜索、分析、地理空间参考、报告并连接多个数据集。与其他Palantir工具一样，FALCON可以绘制人员和事件之间的关系，可以按时间或地理位置组织信息，并创建数据可视化，链接地址、人员或组织，以及地理和时间数据点。FALCON使其目标的电话号码、电子邮件地址、居住和工作地址、身份证明号码、社会安全号码、“犯罪关联”和家庭关系变得可见和可访问。FALCON包含通过ICM和EID收集的所谓帮派信息、地理空间数据、社会安全号码和定罪记录等。FALCON接收通话交易记录和ICE刑事调查目标、潜在目标、目标的关联人员或与这些个人通话或接收通话的任何个人或实体的记录。FALCON的“子组件”包括线人举报系统和移动系统，可以即时检查政府记录，包括NCIC、ICE执法人员在突袭中获取的扫描身体生物特征（如纹身和虹膜）。¹

（2）Foundry

源数据和类型数据汇集到一个单一的可访问平台上。根据Palantir对其工作方式的描述：“Foundry是一个重新构想人们如何使用数据的平台，通过消除后端数据管理和前端数据分析之间的障碍。Foundry使具有不同技术能力和深入专业知识的用户能够有意义地使用数据。使用Foundry，任何人都可以获取、连接和转换数据成任何形状，然后使用它来采取行动。”

2. 操作背景——产品的互操作性

Palantir将其技术描述为“旨在最大化数据价值的开放、互操作平台”。在一份Foundry操作手册中，公司强调了该解决方案的互操作性。根据手册，“Foundry可以与多种可视化和分析工具互操作，包括Palantir平台”（重点在于互操作性）。Palantir的一位代表在一次采访中解释说，当公司推出Foundry时，他们“将Gotham API迁移到现代、互操作的标准，为客户提供使用任何工具的能力”。据报道，另一位员工澄清说，“Gotham和Foundry都拥有相同的开放的API、细粒度的安全和访问控制、审计功能、与遗留和第三方系统的互操作性以及跨组织信息共享等等”，“Gotham中的所有数据都可以以各种开放格式导出，前端和后端都是如此”。

事实上，两种产品似乎遵循完全相同的数据导入和导出方法。两种产品页面之间没有发现任何差异，只有产品名称有所更改：

“存储在Palantir Foundry [和/或Gotham]中的所有数据都以开放格式存储，使机构完全控制其数据，并与其他系统实现互操作性。Palantir的开放、公开文档化的API可配置为导入或导出到任何公开API的系统。从Palantir导出数据没有数据限制（受访问控制限制），管理员可以以各种格式导出Palantir中的数据，包括但不限于HTML、Microsoft Office（PPT、DOC、XLS）和ArcGIS（SHP）。数据导出还可以包括有关数据源材料引用的元数据。”

实际上，Gotham和Foundry的用户似乎甚至不是在提到单独的工具，而是在提到一个将两个解决方案整合在一起的“Palantir平台”。总部位于华盛顿特区的高级国防研究中心的一名员工提到了“统一数据库”的存在。在接受CTO Vision采访时，Foundry设计师之一的Robert Fink证实，所有Palantir产品都共享称为AtlasDB的相同数据库后端。

因此，从以上报告中可以看出，两种工具可以轮流处理完全相同的数据。理论上，当这两种工具在单个平台下组合使用时，其中一种的学习系统可以用另一种中合并的数据集进行。

4 Palantir全球政府合作情况

深入了解Palantir在全球范围内的合作情况，可以发现该公司在世界各地提供服务通常缺乏透明度。

1. Palantir在英国的关系

在COVID-19大流行的背景下，Palantir在英国的NHS合同受到了重视。本研究表明，不仅仅是NHS，Palantir与英国政府实体建立了更多的联系，包括与英国警察、国防部和内阁办公室的联系。

2. Palantir在美国的关系

很难过分强调Palantir与美国政府的密切关系。这家数据分析公司与美国国防部、司法部、卫生和人类服务部、证券交易委员会、国务院、农业部、商务部和国土安全部等部门签订了合同。例如，Palantir的服务，包括其标志性的Gotham平台，已被美国各地的警察部队使用，据报道这些协议有时是通过幕后交易建立的。通过其风险投资部门In-Q-Tel，美国中央情报局投资了初创公司Palantir。根据美国倡导组织Mijente的2019年报告，中央情报局还为Palantir的反恐进军提供了创意方向，并仍然是Palantir的股东。

3. Palantir在欧洲的关系

2019年7月，德国自由权利协会（Gesellschaft für Freiheitsrechte）向Karlsruhe宪法法院提起了诉讼，反对Hessen警方通过与Palantir的合同扩大监视权。据报道，由Palantir提供的警务软件套件Hessendata从警方和其他数据库（包括社交媒体）三角定位了许多不同的数据集，从而能够分析潜在嫌疑人。Palantir还在丹麦广泛开展业务。2017年2月，在购买了来自Palantir的软件之后，丹麦司法部提出了一项公开征求意见的草案立法，旨在通过由Palantir提供的软件（存在两个版本：POL-INTEL，供丹麦警方使用，PET-INTEL，供丹麦情报部门使用）来处理个人数据。通过国家豁免规避欧盟执法指令，签订了为期84个月的合同，使丹麦安全情报局和警方能够据称在恐怖主义案件发生之前识别可能的案件。目前还不清楚使用了哪些变量，数据是如何解析的，以及何时可能会出现潜在威胁。除了德国和丹麦，Palantir在欧洲的业务还包括和欧洲委员会、法国以及与意大利的Scuderia Ferrari合作。此外，总部位于挪威的Marlink收购了Palantir的挪威部门，Palantir与挪威警察和海关存在合作关系等。

5 对Palantir的相关质疑

1. 巩固不公正吗？——以英国为例

随着Palantir与英国国家医疗服务体系的合同，获取个人的基因数据、生物识别数据和与健康相关的数据的风险日益增加。数据化并不总是解决社会问题的“客观”方式。事实上，数据的特定使用方式常常会巩固现有的不公平，并导致预先确定的“解决方案”。英国边境管理局的人类来源试点项目就是一个例子，它旨在“使用庇护申请者的组织的DNA和同位素分析来评估他们的国籍，并帮助决定谁能进入英国”。除了该提案存在明显的伦理问题外，科学专家普遍谴责DNA可以确定种族或国家起源的谬误。由于数据的意义缺乏科学依据，该项目产生的数据可能会通过增加额外的障碍而使本来残酷而繁琐的过程更加严峻。Palantir在英国政府机构中扮演日益重要的角色，加上政府在这一角色方面缺乏透明度，这意味着Palantir将越来越多地接触到居住在英国的人们的数据，并有权塑造这些数据的处理和分析，但对公众没有任何问责。在许多情况下，英国政府机构使用哪些Palantir产品也没有透明度。我们也不知道是否对部署的所有Palantir产品完成了数据保护影响评估和平等和人权影响评估。一家私营公司持有或甚至只是接触到公众的如此多信息的问题之一是，要求透明度可能会被拒绝，作为保护“商业利益”的问题。

换句话说，我们通常不知道有哪些保障措施来保护我们的数据，确保它不会被滥用——用于歧视性执法、对那些已经处于不稳定状态的人进行无理由驱逐，或以一种可能复制这些种类的滥用的方式培训新技术。

Palantir已经参与英国政府的运作程度，应该让那些关注透明度和问责制的人们感到警惕。正如我们之前所写的那样，“当国家将更多的权力转移给私人实体时，公众就会失去。政府变成了一个旨在服务于谋求利润的私人实体的需要和利益的机构，而不是为其公民服务的机构。更糟糕的是，公民失去了大部分掌握政府问责能力的权力：政府放弃并将责任转移给私人行为人，公民对其拥有更少的权利。”

2. 对人权侵害的风险——以EPIC v. ICE (Palantir Databases)案件为例

鉴于Palantir据报道拥有数字档案记录和与美国移民及海关执法局合作协助驱逐非法移民的记录，这些数据可能是个人数据，包括国籍，庇护申请中包含的信息，种族或族裔出身，政治观点，宗教或哲学信仰，工会会员资格，个人性生活或性取向，以及揭示犯罪记录或罪行的数据。

EPIC v. ICE (Palantir Databases)是在2017年由美国非营利组织电子隐私信息中心（Electronic Privacy Information Center, EPIC）提起的一项诉讼。这个案件涉及了Palantir Technologies Inc.为美国移民和海关执法局（ICE）建立的“Investigative Case Management”（ICM）系统，这个系统中包含了大量移民和难民的个人信息，包括移民身份文件、罪行记录、家庭成员信息等等。ICM允许ICE人员“创建一个电子案件文件，以组织和链接与特定调查相关的所有记录和文件，以便从单一位置轻松访问。它还使人员能够将记录链接到多个调查，以便在案件之间建立联系。”使用ICM，ICE可以访问来自美国机构和执法部门的广泛个人数据。这个数据库由ICE执法人员用于移民执法，调查、审计和管理移民案件，也被用于决定是否对某个移民进行逮捕、拘留或驱逐出境。

ICE先前曾利用ICM和FALCON执行针对移民和寻求庇护者的有害政策。例如，在2017年，ICE利用ICM技术进行了HSI和ICE的执法和驱逐行动（ERO）部门的联合行动，逮捕了超过400人，打击的对象是未成年子女的父母和照顾者，导致拘留和危害儿童福利。同样，ICE/HSI使用FALCON技术计划大规模的工作场所突袭，例如2019年8月ICE在密西西比州进行的突袭行动，导致近700人被逮捕，并导致儿童与其父母和照顾者分离，对家庭和社区造成了无法挽回的伤害。这些突袭还导致了长时间拘留和驱逐的案例，其中一些可能没有进行程序保障，例如获得法律顾问和充足的口译服务。Palantir的ICM和FALCON技术通过使ICE能够识别、共享、调查和跟踪移民和寻求庇护者来促进这些行动。有很高的风险，Palantir通过公司技术促成了ICE的行动，从而对人权造成了伤害。

EPIC指控ICE和Palantir违反了《隐私法》、《行政程序法》和《信息自由法》等法律。具体来说，因为ICE未能充分披露ICM系统的使用方法，也未能向个人提供关于自己的信息的访问和更正的权利。EPIC还指责Palantir未能履行其作为承包商的隐私保护责任，并未能披露ICM系统的设计和功能。

最终，法院认定ICE在ICM系统的使用方面违反了某些《隐私法》规定，包括未能披露有关ICM系统的信息、未能向个人提供访问和更正权利等。法院下令ICE改进其数据管理和信息披露措施，以确保更好地保护移民和难民的隐私权和数据安全。此外，法院还要求Palantir披露其与ICE之间的合同和协议，并公开ICM系统的设计和功能。这些举措有助于提高公众对ICE和Palantir在移民数据管理方面的透明度和责任感。

这项诉讼引起了对移民执法和隐私保护的广泛关注。该案还揭示了Palantir与政府机构之间紧密的合作关系，以及Palantir在政府中的影响力。Palantir为ICE提供了专门的培训和技术支持，以帮助ICE执法人员更好地使用ICM系统。美国国土安全部和移民和海关执法局针对移民和寻求庇护者的政策和做法而引起的人权侵犯已经得到了充分的记录公开。此外，如上所述，ICE 已经利用 Palantir 的技术执行了一些有害政策的具体实例，包括识别、分享信息、调查和跟踪移民和寻求庇护者以实现逮捕和工作场所搜查。因此，通过与 ICE/HSI 的合同，Palantir 存在很高的风险，正在为 ICE 违反移民和寻求庇护者的权利做出贡献。

6 小结

Palantir的产品和服务逐渐被广泛用于预测犯罪、监控和跟踪移民和寻求庇护者、情报分析和反恐等领域。然而，其产品和服务的性质也引起了很多人权和隐私保护方面的质疑和担忧。数据隐私方面，Palantir的产品和服务可能会涉及大规模的数据收集、存储和处理，这可能会对个人的隐私和自由产生负面影响。由于缺乏透明度和监管，人们很难了解他们的数据是如何被收集、使用和共享的。预测执法方面，Palantir的产品和服务用于预测犯罪和定位潜在嫌疑人。这种做法可能会导致执法机构的歧视行为，使有色人种和社区更容易成为执法目标，这也可能会加剧现有的社会不平等问题。人权保护方面，Palantir的产品和服务也被用于监控和跟踪移民和寻求庇护者，这可能会对他们的权利和自由产生负面影响，例如导致非法拘留和流放等。政府监管方面，由于Palantir的客户主要是政府机构，这可能会导致政府对公民的监视和控制加强，这也可能会影响到公民的权利和自由。

总的来说，Palantir的产品和服务具有极大的潜力，但也存在许多风险和质疑。政府和公民需要密切关注Palantir的运作，并确保其使用是透明和合法的。

[1] 参见 https://abolishdatacrim.org/en/bestiary/falcon#footnote3_tkibw72，最后访问日期：2023年3月29日。

撰稿 | 薛云鹤，清华大学智能法治研究院实习生

选题&指导 | 刘云

编辑 | 王欣辰

声明：本文来自清华大学智能法治研究院，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。