Palantir 打進英國金融監管核心:敏感資料交由美國 AI 公司處理,外界憂被單一供應商鎖定
美國 AI 公司 Palantir 近期取得英國金融行為監管局(FCA)一筆為期三個月、每週價值超過 3 萬英鎊的試點合約。根據合約內容,Palantir 將使用其 Foundry 系統分析 FCA 內部「資料湖」(data lake)中的高敏感情報,協助打擊詐欺、洗錢與內線交易等金融犯罪。
然而,這起合作之所以迅速引發爭議,不只是因為所涉及的資料高度敏感,外界更將此視為美國 AI 企業進一步深入英國國家治理與公共體系的一大警訊。
Palantir 進入英國公部門,從醫療、國防一路延伸到金融核心
Palantir 對英國公部門的影響力早有跡可循,這次與 FCA 的合約,只是其擴張版圖的最新一步。《The Guardian》報導,在與 FCA 合作前,Palantir 過去幾年已在英國拿下多項重大公共合約,包含國民保健署(NHS)高達 3.3 億英鎊的資料平台合約、警方相關技術案,以及英國國防部(MoD)價值 2.4 億英鎊的專案,累計的英國公部門合約總額已超過 5 億英鎊。
《The Register》將 Palantir 與 FCA 的合作,放在英國政府近年來高度依賴少數大型科技供應商的脈絡下探討,並點出這份合約恰好撞上英國公共政策圈近期對於建立更多本土「主權能力」(sovereign capability)的深刻反思。
更關鍵的是,英國官員指出這筆試點合約可能成為 FCA 後續更大規模導入 AI 系統或正式採購的前哨戰,這也代表 Palantir 在英國公共體系中的角色有機會再往前推進,從國防、醫療一路觸及英國經濟運作的核心領域。
Palantir 將接觸「所有 FCA 資料集」,隱私與監管機密風險同步升高
在這次試點中,Palantir 將運用其系統分析 FCA 龐大的「資料湖」(data lake)。根據官方公告,這套 AI 系統的運作範圍將跨越「所有 FCA 資料集」,進而引發外界的強烈擔憂,因為這代表 Palantir 的存取範圍不僅涵蓋高敏感的案件情報檔案、可疑活動通報與內部調查資訊,還包括已證實或疑似的詐欺報告、問題公司名單,甚至擴及消費者的電話錄音、電子郵件、來自金融申訴服務的資料,以及社群媒體監測紀錄。
正因為資料涵蓋極廣且缺乏具體防護說明,這項計畫迅速引發隱私爭議。《The Guardian》引述 FCA 內部人士的說法指出,目前披露的計畫內容,對於如何控制或限制這些顯而易見的風險「極度缺乏細節」。原本 FCA 曾考慮使用「假數據」或合成數據進行測試,這也是官方指南通常建議的安全作法,但最終認定「使用真實數據」才是唯一有價值的測試方式,這也讓外界對敏感資料外洩的疑慮更加攀升。
Hickman & Rose 律師事務所合夥人 Christopher Houssemayne du Boulay 嚴正警告,FCA 在執法調查時有權強制企業交出海量資料,其中往往包含數百個完整的電子郵件帳號與詳細的財務紀錄,且無可避免地會牽連許多無辜民眾。他強調:「如果吸收這些資料並用它來訓練 AI 系統,將會產生非常重大的隱私疑慮。」
除了大眾隱私外,這項合作也衍生出監管機密可能遭反向利用的風險。卡迪夫大學(Cardiff University)金融犯罪專家 Michael Levi 教授坦言,金融監管機構的資料長期面臨「未被充分利用」的困境,因此導入 AI 確實能為偵測能力帶來躍進,但他同時提出關鍵質疑:Palantir 在這段分析過程中,勢必會深入理解監管機構的調查方法與執法模式,因此 Palantir 可能藉此將執法手段的機密向外洩漏,甚至「通風報信」給相關人士,造成嚴重風險。
不只資料安全,英國更怕被美國 AI 公司「供應商鎖定」
除了隱私疑慮,Palantir 與 FCA 這起合作案更迅速向上延燒,引爆英國政界對過度依賴美國企業的強烈反彈,同時 Palantir 的爭議背景也被進一步放大檢視:其技術被廣泛應用於以色列軍方以及美國移民及海關執法局(ICE)的遣返鎮壓行動中,這讓英國左派議員直指其為一家「可怕」且「極具爭議」的公司。
另一方面,由於 Palantir 創辦人 Peter Thiel 與美國總統川普(Donald Trump)陣營關係密切,因此英國自由民主黨財政事務發言人 Daisy Cooper 嚴厲批評,認為將英國高度敏感的金融資料交給這家政治立場鮮明的科技巨頭,是「一個巨大的判斷錯誤」,並強烈要求對這筆合約啟動調查。綠黨議員 Siân Berry 也同聲呼籲,政府應立即介入並全面阻止這項合約。
這種政治層面的擔憂,同時反映在民間對「供應商鎖定」(vendor lock-in)的警戒上。科技公平倡議公民團體 Foxglove 警告,這筆 FCA 合約釋出了一個令人擔憂的訊號:Palantir 正進一步鞏固其對英國政府服務的掌控力。未來,當 Palantir 與英國的公共服務越來越緊密,要將他們趕走就越困難。
面對排山倒海的質疑,FCA 試圖透過嚴格的規範來滅火。FCA 強調,Palantir 在此案中僅扮演「資料處理者」而非控制者的角色,代表 Palantir 只能絕對服從 FCA 的指示行事。FCA 也保證,內部資料將全數儲存在英國境內,最敏感檔案的加密金鑰將由 FCA 保留,Palantir 絕對不得將這些資料用於訓練自家系統。此外,試點結束後 Palantir 必須徹底刪除資料,任何衍生的智慧財產權也皆歸 FCA 所有。Palantir 歐洲區負責人 Louis Mosley 近期也主動與國會議員會面以澄清「誤解」,並強調他們在法律與合約上皆被明確禁止使用客戶數據,且公司本身也沒有任何商業動機去「利用客戶數據謀取私利」。
然而,從政界到公民團體的激烈反彈可以看出,這份合約所引發的風暴,早已超越單純的 AI 技術試點與隱私防護層面,並觸動英國社會當前的敏感神經:在追求技術升級的同時,是否正一步步將關鍵的公共治理能力與核心數據,不可逆地拱手交給一家備受爭議的美國科技公司?
*本文開放合作夥伴轉載,參考資料:《The Guardian》1、《The Guardian》2、《City A.M.》、《The Register》,首圖來源:Unsplash