Grotendeels zwartgelakt contract spytech-firma Palantir met NHS

grotendeelsRond de kerstdagen en de jaarwisseling moet men altijd opletten wat overheden en aan overheden gelieerde instanties publiceren. De Nederlandse overheid heeft dat vaak laten zien. Nu vertoont men deze handelwijze in het Verenigd Koninkrijk bij de publicatie van het contract tussen de National Health Service(NHS) en het Amerikaanse spy-techbedrijf Palantir. Dat werkt namelijk veel voor Amerikaanse veiligheidsdiensten zoals CIA, NSA en FBI. Het bedrijf ligt daarbij onder vuur voor inbreuken op privacy, omdat zijn data-mining software verregaande vormen van surveillance toelaat. De NHS-leiding beloofde de burgers transparantie bij het aangaan van het contract voor het maken van een Federated Data Platform. Dat contract is eind november 2023 getekend. De NHS maakte de inhoud ervan op 22 december 2023 bekend. Het online tech-magazine The Register publiceerde er gisteren over. Zeer grote delen uit dat contact blijken bij publicatie zwartgelakt te zijn. Wat we hier goed kennen van de toeslagenaffaire.

Federated Data Platform

Waar gaat het om? De NHS wil een gefedereerd dataplatform maken om daaruit operationele informatie te verkrijgen. Een ‘dataplatform’ verwijst naar software waarmee NHS-organisaties operationele gegevens – momenteel opgeslagen in afzonderlijke systemen – kunnen samenbrengen in één veilige omgeving om personeel te ondersteunen door toegang te geven tot de informatie die ze nodig hebben. Dit kan het aantal bedden in een ziekenhuis zijn, de omvang van de wachtlijsten voor electieve zorgdiensten of de beschikbaarheid van medische voorzieningen.

Een ‘gefedereerd’ dataplatform betekent dat elk NHS-trust(soort loco-/regionaal NHS-onderdeel en geïntegreerd zorgsysteem (Integrated Care System) zijn eigen platform zal hebben. Maar, dat ze onderling verbinding kunnen maken en informatie kunnen delen waar dit nuttig is. Bijvoorbeeld om een ​​patiënt uit het ziekenhuis te ontslaan naar een zorgomgeving (wanneer de juiste overeenkomsten voor het delen van gegevens aanwezig zijn).

Track-record

Palantir maakt als softwarehuis zeer geavanceerde software maar heeft zoals hierboven al gezegd zeer nauwe banden met vooral Amerikaanse veiligheidsdiensten.

Dokters, patiëntenverenigingen en privacy-experts vrezen nu dat de privacy van de Britten mogelijk in het gedrang komt. Ze wijzen er onder meer op dat patiënten zullen vrezen dat hun persoonlijke informatie misbruikt kan worden als die door Palantir wordt beheerd en dat die argwaan ertoe zal leiden dat patiënten zullen weigeren om hun gegevens te delen. In 2023 uitte oprichter van Palantir Peter Thiel zich nog zeer negatief uit over de NHS. Hij vond dat de NHS, die gratis is voor de ingezetenen van het Verenigd Koninkrijk, de mensen juist ziek maakte. In het Verenigd Koninkrijk bestaat een zeer kritische groep mensen ten aanzien van het inschakelen van Palantir bij de NHS. Deze groep kondigde al juridische actie aan toen Palantir en NHS eind november 2023 het contract tekenden.

Zwartgelakt

Naar nu blijkt heeft men zeer grote delen van het contract voorzien van zwarte balken over de tekst. Ook zijn bijzonder veel pagina’s volkomen zwart. Het contract bestaat uit een deel 1 ,deel 2 en deel 3.

In deel 1, bestaande uit 72 pagina’s is bijvoorbeeld pagina 39 t/m 42 zwartgelakt. Dat gaat over “Protection of personal data”. In deel 2 gaat het om meer dan de helft van de tekst. De pagina’s 1 t/m 161(Termination and exit management), 167 t/m 186(Authority service recipients) en 190 t/m 267(Digital and data academy) zijn diep zwart. Deel 3 is het met  op pagina 5 t/m 38(Software, third party software), 42 t/m 43(Project plans), 70 t/m 104(Testing procedures), 108 t/m 123(Payments on termination), 137 t/m 147(Audit rights), 172 t/m 200(Reports and records provisions) en 219 t/m 242(Processing Personal Data) zwarte bladzijden niet veel beter.

Schijnopenheid

Wat we hier weer zien is dat overheden burgers schijntransparantie verkopen als zijnde transparantie. Het publiceren van dergelijke lappen zwartgemaakte tekst stelt totaal, maar dan ook totaal, niets voor. Het versterkt alleen maar de indruk dat overheden of daaraan gelieerd instanties alleen oog hebben voor het laten doordraaien van hun systemen zonder duidelijk oog te hebben voor de zorgen van burgers. Critici concluderen dat Palantir ronduit het verkeerde bedrijf is om de leiding te krijgen over zo’n kostbare gegevensbron. Zelfs als het bedrijf zich goed zou gedragen, dan nog zou niemand het vertrouwen.

Als je kijkt welke hoofdstukken men zwart lakte, gaat het vooral om persoonlijke data en de bescherming daarvan, wie allemaal rapportages krijgen, hoe de software en de projectplannen eruit zien, hoe er getest en geaudit wordt en onder welke voorwaarden en condities het contract gestopt kan worden.

Nee, transparantie is dit niet.

W.J. Jongejan, 3 januari 2024

Afbeelding: W.J. Jongejan.