لندن، یونائیٹڈ کنگڈم - اعتماد، جو ایک بار کھو جاتا ہے، اسے واپس کرنا مشکل ہوتا ہے۔ ریاستہائے متحدہ میں ایک معروف دفاعی اور انٹیلی جنس سافٹ ویئر فرم، Palantir Technologies کے لیے، وہ اعتماد جو کمپنی نے برطانیہ میں مارچ 2020 میں COVID-19 کی وبا کے دوران ایک برطانوی پاؤنڈ ($1.37) نیشنل ہیلتھ سروس (NHS) کے معاہدے پر قائم کیا تھا - جس کا ترجمہ چھ سالہ تعلقات میں ہوا ہے جس کی مالیت تقریباً 400 ملین ڈالر (400 ملین ڈالر) ہے۔
اس کو جزوی طور پر پالانٹیر کے اپنے طرز عمل سے تیز کیا گیا ہے۔
کمپنی کے X اکاؤنٹ نے حال ہی میں ایک 22 نکاتی منشور شائع کیا جس نے ناقدین کو گھبرایا اور اس بارے میں نئے سوالات کو جنم دیا کہ آیا ایسی کھلم کھلا عسکری اقدار والی کمپنی صحت کے مریض کے انتہائی حساس ڈیٹا کی مناسب ذمہ دار ہے۔
ان نکات میں یونیورسل نیشنل ملٹری سروس اور "AI ہتھیاروں" کی ترقی کے مطالبات تھے۔
"Palantir کو ایک دفاعی ٹھیکیدار کے طور پر سمجھا جاتا ہے،" ڈنکن میک کین نے کہا، قانونی مہم گروپ گڈ لا پروجیکٹ میں ٹیکنالوجی اور ڈیٹا لیڈ۔ "اگر وہ ابھی اسی لین میں ٹھہرے ہوتے، تو میرے خیال میں لوگ اسے قبول کر سکتے ہیں۔ لیکن ایک دفاعی کمپنی [صحت کی دیکھ بھال کرنے والی تنظیم جیسی] NHS سے فطری طور پر مختلف اقدار رکھتی ہے، اور یہیں سے میرے خیال میں یہ [تشویش] پیدا ہوئی تھی۔"
جو چار یا پانچ ماہ پہلے ایک طویل شاٹ کی طرح لگتا تھا اب وہ میک کین کی پہنچ میں محسوس ہوتا ہے۔
پالانٹیر کے 330-ملین پاؤنڈ ($450m) کے فلیگ شپ ڈیٹا پروگرام کی مخالفت جس کا نام فیڈریٹڈ ڈیٹا پلیٹ فارم (FDP) ہے، جسے NHS کے ذریعے استعمال کیا جاتا ہے، NHS انگلستان اور برطانیہ کی حکومت کے لیے زیادہ وسیع پیمانے پر گورننس کے لیے ایک سنگین مخمصے کی طرف بڑھ گیا ہے۔
اہلکار اب کھلے عام معاہدے کے لیے 2027 بریک پوائنٹ پر غور کر رہے ہیں۔
پِیر کے روز، پالانٹیر مزید جانچ کی زد میں آیا۔ فنانشل ٹائمز نے اطلاع دی ہے کہ NHS انگلینڈ نے اندرونی بریفنگ نوٹ کا حوالہ دیتے ہوئے پالانٹیر ملازمین کو مریضوں کے ڈیٹا تک "لامحدود" رسائی کی اجازت دی ہے۔
پالانٹیر کی ابتداء دفاع میں ہے۔
اس کا گوتھم پلیٹ فارم دنیا بھر میں انٹیلی جنس، ملٹری اور پولیسنگ کمیونٹیز استعمال کرتے ہیں۔ فاؤنڈری، کمپنی کا سویلین حل، وہی ہے جو NHS کے FDP کو تقویت دیتا ہے۔ اگرچہ وہ مختلف مصنوعات کی طرح لگتے ہیں، پرائیویسی انٹرنیشنل اور No Tech For Tyrants کے 2020 کے جائزے میں پایا گیا کہ دونوں سسٹمز ایک جیسے Palantir DNA ہیں۔
یہ مشترکہ فن تعمیر حکمرانی کے مسئلے کے مرکز میں ہے جس پر ناقدین کا کہنا ہے کہ کبھی بھی مناسب طریقے سے توجہ نہیں دی گئی۔
NHS انگلینڈ کے مطابق، Palantir "پلیٹ فارم پر ڈیٹا پر کارروائی کرتے وقت صرف NHS کی ہدایات کے تحت کام کرے گا" اور وہ "پلیٹ فارم میں موجود ڈیٹا کو کنٹرول نہیں کریں گے، اور نہ ہی انہیں اپنے مقاصد کے لیے اس تک رسائی، استعمال یا اشتراک کرنے کی اجازت ہوگی"۔
پالانٹیر نے جواب دیا، یہ بتاتے ہوئے کہ کمپنی "کسی بھی طرح سے مریضوں کا ڈیٹا، یا NHS کا کوئی ڈیٹا، اپنے مقاصد کے لیے استعمال نہیں کرتی ہے۔ پالانٹیر NHS کی ہدایات کے تحت خصوصی طور پر ڈیٹا پروسیسر کے طور پر کام کرتا ہے"۔
Palantir UK کے چارلس کارلسن نے الجزیرہ کو بتایا۔ "تصدیق پر، آڈیٹرز ہمارے کنٹرولز اور ان کے ساتھ ہماری تعمیل کا جائزہ لیتے ہیں، اور ہم متعدد آڈٹ سے گزرتے ہیں۔"
انہوں نے نوٹ کیا کہ "صارفین خود، NCSC [نیشنل سائبر سیکیورٹی سینٹر] کی مدد سے، اپنی توثیق خود کرتے ہیں"۔
اگرچہ آڈٹ یہ ظاہر کر سکتے ہیں کہ پالانٹیر ڈیٹا کو غیر مجاز رسائی اور خلاف ورزی سے بچانے کے لیے صنعتی معیارات کی پِیروی کرتا ہے، مبصرین نے شک کیا ہے کہ ٹیک کمپنیاں قواعد کی کس حد تک تعمیل کرتی ہیں۔
لیسٹر کی ڈی مونٹفورٹ یونیورسٹی میں سائبرسیکیوریٹی کے پروفیسر اور سکول آف کمپیوٹر سائنس اینڈ انفارمیٹکس کے سربراہ Eerke Boiten نے کہا، "ہمیں واقعی یہ معلوم نہیں ہوگا کہ آیا پالانٹیر کچھ مذموم کام کر رہا ہے [NHS ڈیٹا کے ساتھ]۔" "لیکن یہ مائیکروسافٹ، گوگل اور دیگر امریکی ٹیک کمپنیوں کے ساتھ ہے جو NHS یا کسی اور کو IT حل فراہم کرنے میں شامل ہیں۔"
بوئٹن "تکنیکی حقیقت پسندی" کی تبلیغ کرتے ہیں اور کہتے ہیں کہ یہ کمپنیاں اتنی بڑی ہیں، ان کی مصنوعات اتنی پیچیدہ اور ملکیتی ہیں، کہ ان کے صارفین کو اس بات پر بھروسہ کرنا چاہیے کہ وہ اس صورت حال کا استحصال نہیں کریں گے۔
حفاظت کے طور پر، اس پیمانے پر حساس ذاتی ڈیٹا پر کارروائی کرنے سے پہلے ڈیٹا پروٹیکشن امپیکٹ اسیسمنٹ (DPIA) کی ضرورت ہے۔
"آپ کو ڈی پی آئی اے کو دیکھنا ہوگا اور دیکھنا ہوگا کہ وہ سنجیدہ ہیں،" بوٹین نے کہا۔ "حکومت کو عوام کا اعتماد حاصل کرنے کے لیے انہیں شائع کرنا چاہیے۔"
گڈ لا پروجیکٹ کے قانونی دباؤ کے بعد، این ایچ ایس انگلینڈ نے ایف ڈی پی معاہدے کا ایک کم بھاری ترمیم شدہ ورژن جاری کیا – لیکن میک کین کے مطابق، تقریباً 100 صفحات روکے ہوئے ہیں۔ ان صفحات کا تعلق خاص طور پر اس طریقہ کار سے ہے جس کے ذریعے پلیٹ فارم میں داخل ہونے سے پہلے مریض کا ڈیٹا تخلص کیا جاتا ہے۔ یہ معاہدہ کے ڈیٹا پروٹیکشن فریم ورک کا ایک عنصر ہے جس کی عوام، پارلیمنٹ اور آزاد ماہرین جانچ نہیں کر سکتے۔
اس مضمون کے لیے انٹرویو کرنے والے ہر فرد نے اتفاق کیا کہ FDP بڑے پیمانے پر ایک اچھی چیز ہے - اور یہ کہ متبادل موجود ہیں۔
NHS گریٹر مانچسٹر انٹیگریٹڈ کیئر بورڈ کے رہنماؤں نے، جو اس خطے میں صحت کی دیکھ بھال کی خدمات کی کمیشننگ اور فنڈنگ کا انتظام کرتا ہے، نے پالانٹیر کے بغیر اپنا تجزیاتی پلیٹ فارم بنانے میں چھ سال گزارے ہیں۔
تجزیہ کاروں کا کہنا ہے کہ سوال یہ نہیں ہے کہ آیا NHS اپنے ڈیٹا کو مؤثر طریقے سے منظم کر سکتا ہے، بلکہ یہ ہے کہ کیا اسے ایسا کرنے کے لیے Palantir کی ضرورت ہے۔
بوٹین نے کہا، "پالنٹیر کا سیاسی جھکاؤ، جو ان کے بیانات میں ظاہر ہوتا ہے، انہیں ایک ممکنہ سیکورٹی رسک بنا دیتا ہے۔"
ایک خطرہ جس کے بارے میں کم بات کی جاتی ہے وہ ڈیٹا کی ممکنہ جمع ہے۔
پالانٹیر کا فاؤنڈری پلیٹ فارم برطانیہ کے کم از کم 10 سرکاری محکموں کے معاہدوں کو آگے بڑھاتا ہے، لیکن کمپنی اس دعوے کو مسترد کرتی ہے کہ وہ ان ڈیٹا سیٹس کو جمع کر سکتی ہے۔
پالانٹیر سے کارلسن نے کہا، "پالنٹیر کے ساتھ ہر گاہک کی مصروفیت معاہدے کے مطابق، آپریشنل اور تکنیکی طور پر الگ اور دیوار سے بند ہے۔" انہوں نے مزید کہا کہ کمپنی "ہمارے اپنے مقاصد کے لیے ہمارے صارفین کے درمیان ڈیٹا منتقل نہیں کرتی"۔
"اس کے علاوہ،" انہوں نے کہا، "حکومت کے لیے اس طرح ڈیٹا شیئر کرنا غیر قانونی ہوگا جب تک کہ مختلف سرکاری محکموں کے درمیان ڈیٹا شیئرنگ کے مخصوص معاہدے موجود نہ ہوں۔"
وزارت دفاع کے دو سینئر سسٹم انجینئرز نے مارچ میں دی نرو کو متنبہ کیا تھا کہ مختلف سرکاری ڈیٹا سیٹس میں ڈیٹا اکٹھا کر کے، پالانٹیر مکمل طور پر غیر مرتب شدہ ذرائع سے انتہائی خفیہ معلومات پیدا کر سکتا ہے۔
پرائیویسی انٹرنیشنل کی سینئر پالیسی آفیسر سارہ سمز کے لیے، اس طرح کا خطرہ اور نظیر کمپنی کی بیرون ملک کارروائیوں سے پہلے ہی قائم ہو چکی ہے۔
انہوں نے کہا کہ صحت کی دیکھ بھال اور NHS کی فراہمی کے لیے اعتماد ضروری ہے۔ "لوگوں کو اس بات پر بھروسہ کرنے کے قابل ہونا چاہئے کہ ان کے ڈیٹا کو محفوظ طریقے سے اور اخلاقی طور پر سنبھالا جا رہا ہے۔ اور اگر ایسا نہیں ہے، ٹھیک ہے، اس سے ہر ایک کے لیے صحت کی دیکھ بھال پر تباہ کن اثر پڑ سکتا ہے۔"
