Poslanci a aktivisté vyjadřují obavy, že citlivé informace o občanech a firmách by mohly spadat pod americkou legislativu týkající se přístupu k datům.
Zde je přepracovaná verze textu v publicistickém stylu se zachováním hlavních informací:
Britský finanční regulátor čelí rostoucímu tlaku, aby objasnil, zda jeho spolupráce s americkou technologickou společností Palantir nemůže otevřít cestu k přístupu amerických úřadů k citlivým údajům občanů a firem ve Spojeném království.
Podle poslance Martina Wrigleyho, člena parlamentního výboru pro vědu a technologie, by se na smlouvu mezi Úřadem pro finanční dohled (FCA) a Palantirem mohl vztahovat americký CLOUD Act. Tento zákon za určitých okolností umožňuje americkým úřadům požadovat data od technologických společností se sídlem v USA. Wrigley upozorňuje, že FCA využívá k analýze velmi citlivých informací firmu podléhající zahraniční jurisdikci, což podle něj vyvolává otázky ohledně ochrany dat.
Palantir, jehož spoluzakladatelem je miliardář Peter Thiel, známý podporou Donalda Trumpa, má během probíhající 12týdenní zkušební fáze využívat své nástroje umělé inteligence k analýze širokého spektra dat FCA. Patří mezi ně vyšetřovací spisy, hlášení finančních institucí o potvrzených i podezřelých podvodech, stížnosti spotřebitelů či informace získané z veřejně dostupných příspěvků na sociálních sítích.
Spolupráce, o níž média informovala již v březnu, vyvolala kritiku mezi politiky i obhájci digitálních práv. Palantir současně poskytuje technologie americké imigrační službě ICE, izraelské armádě a ve Velké Británii spolupracuje například s NHS England nebo ministerstvem obrany. Kontroverze kolem společnosti zesílily i poté, co londýnský starosta Sadiq Khan zastavil plánovanou smlouvu mezi Palantirem a Metropolitní policií v hodnotě 50 milionů liber kvůli údajným nedostatkům v zadávacím řízení.
FCA dohlíží přibližně na 42 tisíc finančních subjektů a jeho úkolem je mimo jiné ochrana spotřebitelů, boj proti finanční kriminalitě a prevence manipulací na finančních trzích.
Debata přichází v době, kdy britské úřady stále častěji využívají služby amerických technologických společností k nasazování umělé inteligence a zvyšování efektivity veřejné správy. S tím však rostou i otázky týkající se datové suverenity Spojeného království.
Regulátor již dříve ujistil parlamentní výbor ministerstva financí, že CLOUD Act se na tento konkrétní projekt nevztahuje a že FCA zůstává výhradním správcem všech dat. Podle Jessicy Rusuové, ředitelky FCA pro data a zpravodajství, nebudou sdíleny žádné zpravodajské informace a Palantir bude vystupovat pouze jako zpracovatel dat, nikoli jejich správce.
Wrigley však tato ujištění považuje za nedostatečná a požaduje podrobnější vysvětlení právního základu, na němž FCA staví své přesvědčení, že americká legislativa nemůže být v tomto případě uplatněna.
Někteří odborníci na ochranu dat upozorňují, že samotné rozdělení rolí na správce a zpracovatele nemusí být rozhodující. Klíčové je podle nich zajistit, aby poskytovatel služby neměl přístup k čitelným datům. Tím by se minimalizovalo riziko, že by mohl být nucen informace vydat na základě amerického soudního příkazu.
Organizace Open Rights Group varuje, že americké zákony mohou za určitých okolností umožnit přístup k údajům spravovaným společnostmi se sídlem v USA. Její zástupci poukazují také na další právní předpisy, například Patriot Act nebo části zákona Foreign Intelligence Surveillance Act, které dávají americkým úřadům rozsáhlé pravomoci v oblasti získávání informací.
Palantir tato tvrzení odmítá. Společnost zdůrazňuje, že CLOUD Act neumožňuje neomezený přístup k datům a že případné žádosti musí být podloženy závažným trestním vyšetřováním a soudním příkazem. Firma zároveň uvádí, že data FCA jsou šifrována pomocí klíčů, které má pod výhradní kontrolou samotný regulátor, takže Palantir k nešifrovaným údajům nemá přístup.
Podobně se vyjadřuje i FCA. Regulátor tvrdí, že cílem pilotního projektu je zjistit, zda může umělá inteligence pomoci efektivněji odhalovat finanční kriminalitu a zmírňovat škody, které způsobuje. Veškerá data použitá během testu mají být plně šifrována a zůstanou pod kontrolou FCA. Přístup k nešifrovaným informacím nebude podle úřadu možný bez jeho výslovného souhlasu.