Sábado, Maio 25

Projeto de lei do Colorado visa proteger os dados cerebrais dos consumidores

Os consumidores habituaram-se à perspectiva dos seus dados pessoais, como endereços de e-mail, contactos sociais, histórico de navegação e ascendência genética, serem recolhidos e muitas vezes revendidos pelas aplicações e serviços digitais que utilizam.

Com o advento das neurotecnologias de consumo, os dados recolhidos tornam-se cada vez mais íntimos. Uma faixa para a cabeça serve como treinador pessoal de meditação, monitorando a atividade cerebral do usuário. Outro afirma ajudar a tratar a ansiedade e os sintomas de depressão. Outro lê e interpreta sinais cerebrais. conforme o usuário navega pelos aplicativos de namoro, presumivelmente para fornecer melhores correspondências. (“’Ouça o seu coração’ não é suficiente”, diz o fabricante em seu site.)

As empresas por detrás destas tecnologias têm acesso a registos da actividade cerebral dos utilizadores: os sinais eléctricos que estão subjacentes aos nossos pensamentos, sentimentos e intenções.

Na quarta-feira, o governador Jared Polis, do Colorado, assinou um projeto de lei que, pela primeira vez nos Estados Unidos, tenta garantir que tais dados permaneçam verdadeiramente privados. A nova lei, que foi aprovada por 61 votos a 1 na Câmara do Colorado e 34 votos a 0 no Senado, expande a definição de “dados sensíveis” na atual lei de privacidade pessoal do estado para incluir dados biológicos e “dados neurais” gerados pelo cérebro. , medula espinhal e rede de nervos que transmitem mensagens por todo o corpo.

“Tudo o que somos está em nossas mentes”, disse Jared Genser, conselheiro geral e cofundador da Neurorights Foundation, um grupo científico que defendeu a aprovação do projeto de lei. “O que pensamos e sentimos, e a capacidade de decodificá-los do cérebro humano, não poderia ser mais intrusivo ou pessoal para nós.”

“Estamos muito entusiasmados com a promulgação de um projeto de lei que protegerá os dados biológicos e neurológicos das pessoas”, disse a deputada Cathy Kipp, D-Colorado, que apresentou o projeto.

O senador Mark Baisley, R-Colorado, que patrocinou o projeto na câmara alta, disse: “Sinto-me muito bem por o Colorado estar a liderar o caminho para abordar esta questão e proteger adequadamente a singularidade das pessoas na sua privacidade. “Estou muito feliz com esta contratação.”

A lei visa tecnologias cerebrais no nível do consumidor. Ao contrário dos dados confidenciais de pacientes obtidos de dispositivos médicos em ambientes clínicos, que são protegidos pela lei federal de saúde, os dados relativos às neurotecnologias de consumo não são regulamentados, disse Genser. Essa lacuna significa que as empresas podem recolher grandes quantidades de dados cerebrais altamente sensíveis, por vezes durante um número desconhecido de anos, e partilhar ou vender as informações a terceiros.

Os defensores do projeto expressaram preocupação de que os dados neurais pudessem ser usados ​​para decodificar os pensamentos e sentimentos de uma pessoa ou para aprender dados confidenciais sobre a saúde mental de um indivíduo, como se alguém tem epilepsia.

“Nunca vimos nada com esse poder antes: identificar, codificar pessoas e distorcê-las com base em suas ondas cerebrais e outras informações neurais”, disse Sean Pauzauskie, membro do conselho da Sociedade Médica do Colorado que primeiro chamou a atenção para o assunto para a Sra. . O Sr. Pauzauskie foi recentemente contratado pela Neurorights Foundation como diretor médico.

A nova lei estende aos dados biológicos e neurais as mesmas proteções concedidas pelo Lei de Privacidade do Colorado impressões digitais, imagens faciais e outros dados biométricos sensíveis.

Entre outras proteções, os consumidores têm o direito de aceder, eliminar e corrigir os seus dados, bem como optar por não vender ou utilizar os dados para publicidade direcionada. As empresas, por sua vez, enfrentam regulamentações rigorosas sobre a forma como lidam com esses dados e devem divulgar os tipos de dados que recolhem e os seus planos para os mesmos.

“As pessoas deveriam ser capazes de controlar para onde vão essas informações, aquelas informações pessoalmente identificáveis ​​e talvez até pessoalmente preditivas”, disse Baisley.

Especialistas dizem que a indústria de neurotecnologia está preparada para se expandir à medida que grandes empresas de tecnologia como Meta, Apple e Snapchat se envolvem.

“Está avançando rapidamente, mas está prestes a crescer exponencialmente”, disse Nita Farahany, professora de direito e filosofia na Duke.

De 2019 a 2020, os investimentos em empresas de neurotecnologia aumentaram cerca de 60% globalmente e, em 2021, ascenderam a cerca de 30 mil milhões de dólares, de acordo com uma análise de mercado. A indústria ganhou atenção em janeiro, quando Elon Musk anunciado em X que pela primeira vez uma interface cérebro-computador fabricada pela Neuralink, uma de suas empresas, foi implantada numa pessoa. Desde então, Musk disse que o paciente se recuperou totalmente e agora pode controlar um mouse apenas com seus pensamentos e jogar xadrez online.

Embora perturbadoramente distópicas, algumas tecnologias cerebrais levaram a tratamentos inovadores. Em 2022, um homem completamente paralisado conseguiu se comunicar usando um computador simplesmente imaginando o movimento de seus olhos. E no ano passado, os cientistas foram capazes traduzir a atividade cerebral de uma mulher paralisada e transmitir sua fala e expressões faciais por meio de um avatar na tela do computador.

“As coisas que as pessoas podem fazer com esta tecnologia são fantásticas”, disse Kipp. “Mas achamos que deveria haver algumas proteções para as pessoas que não pretendem que seus pensamentos sejam lidos e que seus dados biológicos sejam usados”.

Isso já está acontecendo, de acordo com um relatório de 100 páginas divulgado quarta-feira pela Neurorights Foundation. O relatório analisou 30 empresas de neurotecnologia de consumo para ver como as suas políticas de privacidade e acordos de utilização se adequavam aos padrões internacionais de privacidade. Concluiu que apenas uma empresa restringiu significativamente o acesso aos dados neurais de uma pessoa e que quase dois terços poderiam, em determinadas circunstâncias, partilhar dados com terceiros. Duas empresas deram a entender que já haviam vendido esses dados.

“A necessidade de proteger os dados neurais não é um problema de amanhã, é um problema de hoje”, disse Genser, um dos autores do relatório.

O novo projeto de lei do Colorado obteve apoio bipartidário retumbante, mas enfrentou forte oposição externa, disse Baisley, especialmente de universidades privadas.

Testemunhando perante um comitê do Senado, John Seward, oficial de conformidade de pesquisa da Universidade de Denver, uma universidade privada de pesquisa, observou que as universidades públicas estavam isentas da Lei de Privacidade do Colorado de 2021. A nova lei faz com que as instituições privadas fiquem em desvantagem, Sr. testemunharam, porque terão capacidade limitada para formar alunos que utilizam “as ferramentas do comércio de diagnóstico e investigação neural” apenas para fins de investigação e ensino.

“O campo de jogo não é igual”, testemunhou Seward.

O projeto de lei do Colorado é o primeiro desse tipo a se tornar lei nos Estados Unidos, mas Minnesota e Califórnia estão promovendo legislação semelhante. Na terça-feira, o Comitê Judiciário do Senado da Califórnia aprovou por unanimidade um projeto de lei que define dados neurais como “informações pessoais confidenciais.” Vários países, incluindo Chile, Brasil, Espanha, México e Uruguai, já consagraram proteções de dados relacionadas com o cérebro nas suas constituições estaduais ou nacionais ou tomaram medidas para o fazer.

“A longo prazo”, disse Genser, “gostaríamos de ver o desenvolvimento de padrões globais”, por exemplo, expandindo os tratados internacionais de direitos humanos existentes para proteger os dados neurais.

Nos Estados Unidos, os proponentes da nova lei do Colorado esperam que esta estabeleça um precedente para outros estados e até gere impulso para a legislação federal. Mas a lei tem limitações, dizem os especialistas, e só poderá ser aplicada a empresas de neurotecnologia de consumo que recolham dados neurais especificamente para determinar a identidade de uma pessoa, como especifica a nova lei. A maioria dessas empresas coleta dados neurais por outros motivos, como para inferir o que uma pessoa pode estar pensando ou sentindo, disse Farahany.

“Você não vai se preocupar com esse projeto de lei do Colorado se você for uma dessas empresas agora, porque nenhuma delas os utiliza para fins de identificação”, acrescentou.

Mas Genser disse que a Lei de Privacidade do Colorado protege todos os dados qualificados como pessoais. Como os consumidores devem fornecer os seus nomes para adquirir um produto e concordar com as políticas de privacidade da empresa, esta utilização enquadra-se na categoria de dados pessoais, disse ele.

“Considerando que os dados neurais do consumidor anteriormente não eram protegidos pela Lei de Privacidade do Colorado”, escreveu Genser por e-mail, “agora ter informações pessoais confidenciais rotuladas com proteções equivalentes aos dados biométricos é um grande passo em frente”. “

Em um projeto de lei paralelo do Colorado, a União Americana pelas Liberdades Civis e outras organizações de direitos humanos estão a pressionar por políticas mais rigorosas em torno da recolha, retenção, armazenamento e utilização de todos os dados biométricos, quer para fins de identificação ou não. Se o projeto for aprovado, suas implicações legais se aplicarão aos dados neurais.

As grandes empresas tecnológicas desempenharam um papel na definição da nova lei, argumentando que esta era demasiado ampla e arriscava prejudicar a sua capacidade de recolher dados não estritamente relacionados com a actividade cerebral.

A TechNet, uma rede política que representa empresas como Apple, Meta e Open AI, fez lobby com sucesso para incluir uma linguagem que focaria a lei na regulação de dados cerebrais usados ​​para identificar pessoas. Mas o grupo não conseguiu eliminar a linguagem que governa os dados gerados pelo “corpo ou funções corporais de um indivíduo”.

“Sentimos que isso poderia abranger uma série de coisas que todos os nossos membros fazem”, disse Ruthie Barko, diretora executiva da TechNet para Colorado e região central dos Estados Unidos.