Hjernebølger skal betragtes som “personfølsomme oplysninger”
Som den første af den slags lovgivning i USA har Colorado netop anerkendt forbrugernes hjernebølger som “følsomme data” og derfor underlagt Colorado Privacy Act (CPA). Californien er fulgt efter og Minnesota har fremsat et lignende lovforslag, det fortæller Legaltech News.
Som pioner inden for neuroprivacy-bevægelsen var Chile det første land, der ændrede sin forfatning for at beskytte “mental integritet” og neurodata tilbage i 2021. Specifikt siger bestemmelsen, at “loven skal regulere kravene, betingelserne og begrænsningerne for [neurodata] og skal især beskytte hjerneaktivitet såvel som de oplysninger, der stammer fra den.” Desuden skal den videnskabelige og teknologiske udvikling ske med “respekt for […] fysisk og mental integritet.” Mexico og Brasilien arbejder med lignende lovtiltag.
Andre jurisdiktioner, såsom USA, Israel, Sydkorea og Europa, er kun i deres vorden i diskussionen om beskyttelse af det mental privatliv. Da neuro teknologierne fortsætter med at udvikle sig, bør både industri og de regulerende organer se til Latinamerika for at udvikle trends og bedste praksis. Det skriver Future of Privacy Forum i deres artikel fra den 20. marts 2024
Neuroteknologien
I daglig tale kaldes hjernebølger, “neurale data” og er i Colorado-lovforslaget defineret som “information, der genereres ved måling af aktiviteten i en persons centrale eller perifere nervesystem” – det vil sige hjernen, rygmarven og alle dine nerver – “og kan behandles af eller ved hjælp af en enhed.”
Neuroteknologierne har et stort potentiale for mennesker som lider af epilepsi eller paraplegi. Men de kan også læse og gemme intime og meget personlige oplysninger om en bruger, og efterhånden som neuroteknologien bliver mere udbredt, kan private hjernebølgedata snart blive lige så tilgængelige som kreditkortdata.
Teknologien, kan afsløre, om du sover eller er vågen, ophidset eller ængstelig, problemløsende eller deprimeret, og mange flere informationer, men den kan også manipulere hjernebølgerne og potentielt ændre brugerens adfærd.
En af de mere kendte nye neuroteknologier er Elon Musks Neuralink-hjernechip, kaldet “Telepati”, som kan samle en persons tanker og overføre dem til en computer. Denne specifikke enhed er FDA-godkendt, og de data, der produceres fra den, er underlagt HIPAA (Health Insurance Portability and Accountability Act) på grund af at den implanteres invasivt. FDA, Food and Drug Administration, er USA’s føderale fødevare- og lægemiddelmyndighed.
De ikke-invasive enheder
De enheder der refereres til i Colorado lovgivningen er de ikke-invasive enheder, som er tilgængelige for forbrugerne. Det kan være wellness pandebånd og armbånd eller gaming headsets – som indsamler neurale data, men som ikke er underlagt medicinske fortrolighedsbestemmelser. Indsamlingen af forbrugernes neurale data ligesom biometriske data eller geolokaliseringsdata kan måske opleves som science fiction, men folk der advokere for databeskyttelse og forsker i disse værktøjer, fortæller, at de er bekymrede over den hastighed, hvormed disse teknologier, der indsamler neurale data, udbreder sig – fremskyndet af generativ AI-teknologi – samt hvor få love, der effektivt imødekommer dem.
Det handler om dataene, ikke om teknologien
I 2023, kun to år efter at Chiles forfatning blev ændret, blev Chiles højesteret den første domstol til at træffe afgørelse i en neuroprivacy-sag. Sagsøgeren, senator Girardi, hævdede, at hans hjernedata ikke var tilstrækkeligt beskyttet af den USA-baserede Emotiv’s “Insight” -enhed, et pandebånd, der registrerer detaljerede oplysninger om hjernens elektriske aktivitet. Domstolen fandt i sidste ende, at Emotiv krænkede senator Girardis forfatningsmæssige rettigheder til fysisk og psykisk integritet samt retten til privatliv, idet Emotivs argumenter om, at skaderne var hypotetiske, blev afvist.
Jared Genser, der fungerer som generel rådgiver for nonprofit organisationen NeuroRights Foundation, fortæller til Legaltech News, at han håber, at de nye vedtægter giver virksomheder nogle klare retningslinjer for, hvordan man opererer i det nye landskab af neuroteknologier. NeuroRights Foundation har arbejdet tæt sammen med regeringen i Colorado ved at give råd og dokumentation bl.a. i form af rapporten “Safeguarding Brain Data: Accessing the Privacy Practices of Consumer Neurotechnology Companies.”
Genser understregede, at “Det handler slet ikke om at udvikle neurotech. Det er blot en ændring af en databeskyttelseslov, og det handler kun om indsamling af data.”
Ligesom ved andre personlige data vil forbrugerne nu være i stand til at fravælge salg og brug af deres neurale data samt at have adgang til at rette eller slette dem i henhold til CPA.
Genser fortalte videre til Legaltech News, at da han begyndte at forske i neuroteknologier, indså han, at noget, som han troede blot var science fiction, var faktisk allerede videnskab.
Jared Genser er en international menneskerettighedsadvokat der sammen med Columbia Universitys hjerneforsker Rafael Yuste oprettede NeuroRights Foundation, der arbejder for at sætte juridiske grænser op omkring neuroteknologi.
Yuste var banebrydende indenfor forskningen i teknologi, der ændrede museadfærd ved hjælp af nervestimulering og som overraskende have potentiale i forhold til mennesker. Lignende mekanismer bruges nu i meditation eller som redskaber til genoptræning af ens humør som i sens.ai eller EMOTIV.
Læs mere her:
