Недавно в Закон о конфиденциальности потребителей Калифорнии были внесены поправки, которые включают «нейронные данные» в категорию «персональной чувствительной информации», наряду с биометрическими данными. Это происходит в критический момент, когда многие компании, занимающиеся нейротехнологиями, создают продукты для чтения, интерпретации и сбора нейронных данных. Помимо мозговых имплантов, таких как чипы Neuralink, появляются и более доступные потребительские гаджеты. Например, повязка Muse предназначена для улучшения практики медитации с помощью ЭЭГ-датчиков для считывания паттернов мозговой активности.
В данный момент такие нейротехнологические устройства, не предназначенные для медицинских целей, не регулируются как медицинские устройства, что означает, что компании могут собирать и продавать пользовательские данные. Новый закон защитит эти данные от потенциального злоупотребления.
Законопроект получил широкую поддержку Американской академии неврологии и нескольких других медицинских и регуляторных организаций, занимающихся вопросами конфиденциальности.
Некоторые эксперты утверждают, что поправки к законопроекту не были необходимы, поскольку нейронные данные уже были охвачены биометрическими данными, и изменение просто делает это более ясным.
Опасность передачи данных
Другие эксперты считают, что компании, занимающиеся нейротехнологиями, имеют слишком большой доступ к нейронным данным.
В отчете Фонда нейроправ (Neurorights Foundation), опубликованном в апреле 2024 года, рассматривались документы 30 компаний. Отчет показал, что большинство компаний имеют неограниченный доступ к нейронным данным пользователей. Более 50% компаний в отчете поделились этими данными с третьими сторонами.
По мнению Рафаэля Юсте, председателя Фонда нейроправ и нейробиолога Колумбийского университета, опасность представляют не только собранные данные, но и выводы, сделанные из этих данных.
Мы уже можем точно расшифровать чувства и мысли пользователя, и этого пока недостаточно для регулирования данных мозга. Но, по мнению Юсте, закону необходимо пойти дальше и запретить нейротехнологическим компаниям делать прогнозы на основе мыслей пользователей.
Профессор этики ИИ и нейробиологии Мюнхенского технического университета Германии Марчелло Иенка заявил, что такая практика «чрезвычайно нарушает» права на неприкосновенность частной жизни, независимо от того, используются ли для нее нейротехнологии, биосенсоры, распознавание лиц или другие технологии.
По мнению Иенки, более разумным шагом было бы регулировать сами алгоритмы, которые используются для прогнозирования, а не сами фирмы по нейротехнологиям и данные мозга.
Международная регуляция
Стоит отметить, что Калифорния - не первый американский штат, принявший такой закон.
Еще в апреле Колорадо стал первым штатом США, который внес поправки в свой закон о конфиденциальности, включив в него нейронные данные. Миннесота также рассматривает отдельный законопроект о защите данных мозга.
Тем не менее, многие эксперты считают, что необходимы федеральные или глобальные правила, чтобы предотвратить сбор и продажу наших мозговых данных компаниями. Фонд нейроправ выступает за новый международный договор о нейроправах с международным агентством для обеспечения соблюдения этих прав всеми.
Этого, вероятно, будет сложно достичь. Разработка такого соглашения займет много времени. Тем временем все нейротехнологические устройства могут быть классифицированы как медицинские устройства, что означает, что они будут требовать одобрения FDA.
В качестве альтернативы могут быть внесены изменения в федеральный закон США, чтобы признать данные мозга «чувствительными данными о здоровье», обеспечив их защиту в соответствии с Законом о переносе и ответственности за медицинское страхование (HIPAA).