英国国防部有一句标准回应：所有在 Palantir 软件中使用和产生的数据，所有权归国防部。合同里写得清清楚楚。

两名在国防部工作的高级系统工程师对 The Nerve 说：这句话完全没有说到点子上。

6.7 亿英镑

根据 The Nerve 一月份的调查，Palantir 在英国政府持有至少 6.7 亿英镑的合同，覆盖多个部门，包括与英国核武器机构签订的 1500 万英镑合同。2025 年 9 月，英国国防大臣 John Healey 和 Palantir CEO Alex Karp 签署了一项 15 亿英镑的投资协议。

Palantir 不是在给英国政府卖一个普通的 IT 产品。它的软件——Gotham、Foundry、Apollo——被设计成坐在数据层的最底端，把来自不同部门、不同系统的数据汇聚在一起，然后在其上构建分析、搜索和决策工具。这意味着 Palantir 的软件天然具有跨数据集的可见性。

数据主权的幻觉

内部人士提出的核心论点是一个关于"数据"和"洞察"之间区别的论点。

国防部说"数据归我们所有"。这在技术层面是对的——数据存储在国防部控制的基础设施上，Palantir 的软件在这些数据上运行。但 Palantir 的软件在处理数据的过程中，可以提取、转换、聚合元数据，从中生成洞察。这些洞察——数据的含义，而不是数据本身——不在"数据主权"的保护范围内。

一位工程师打了个比喻："这就像读了一封秘密情书，然后说情书里的秘密是安全的，因为你承诺绝不会逐字复制它或把它带出房间。"

你没有带走那封信，但你已经知道了信里说了什么。

马赛克效应

更具体的威胁来自情报分析中被称为"马赛克效应"的现象：单独看每一块碎片都是无害的，拼在一起就形成了机密信息。

内部人士描述了一个假设场景：一个国防供应商发出了一个包裹，标签上有一个 NATO 零件编号、一个地址、一个预计到达日期。即使标签是不可人读的二维码，它包含的数据会让 Palantir 知道一艘核潜艇将于 4 月 4 日出现在迭戈加西亚。零件编号、迭戈加西亚、4 月 4 日——这三条信息单独来看完全不保密，合在一起就是机密。

Palantir 的软件恰好被设计来做这种跨数据集的关联分析。这不是一个 bug，这是它的核心功能。当这个功能运行在一个政府的国防、卫生、交通、能源、工业数据之上时，它能拼出的马赛克图景——用一位内部人士的话说——"对一个对手，甚至对一个和我们有特殊关系的国家来说，比世界上所有名画加在一起还值钱"。

问题不是 Palantir 会不会作恶

这篇报道最有价值的地方在于，它把问题框定在了正确的层面上。

问题不是 Palantir 会不会违反合同条款、偷走数据或出卖机密。Palantir 可能会严格遵守每一条合同规定。问题是：在合同的框架之内，通过正常运行其软件，Palantir 就必然获得了一幅关于英国国家运作方式的极其详细的图景。这个图景存在于人的头脑和系统的模型里，不在任何一个可以被"数据主权"条款覆盖的文件里。

这是一个结构性问题，不是一个信任问题。即使你完全信任 Palantir 今天的管理层（Peter Thiel 和 Alex Karp），你也无法保证五年后、十年后，这家公司在被收购、换了管理层、或者面临美国政府压力时，会如何处理它的员工头脑中积累的对英国国家基础设施的理解。

Good Law Project 的技术和数据负责人 Duncan McCann 称这些信息"具有潜在的爆炸性"。Open Rights Group 的 Jim Killock 把问题放在了更大的地缘政治框架里："我们发现自己被绑在了一个反复无常的、危险的、否认自身局限性的强权身上。如果 Palantir 知道一切，这只会给他们更多的筹码。"

一个不止于英国的问题

Palantir 的业务遍布北约国家、乌克兰战场和众多其他政府客户。英国的这个案例之所以值得关注，是因为它第一次有了国防部内部人士具名（尽管匿名）的技术证词，清楚地解释了"拥有数据"和"拥有数据的含义"之间的差距。

对于任何正在评估或已经部署了第三方数据分析平台的组织来说——不只是政府，也包括企业——这个区分值得认真对待。"你的数据存在你自己的服务器上"和"只有你知道你的数据意味着什么"之间，距离可能比你想象的远得多。