El miércoles Colorado amplió el alcance de su ley de privacidad Inicialmente diseñado para proteger datos biométricos como huellas dactilares o imágenes faciales, se convirtió en el primero del país en proteger también datos neuronales sensibles.
Eso podría impedir que las empresas acaparen datos sobre la actividad cerebral sin que los residentes se den cuenta de los riesgos. Los New York Times reportado que los datos neuronales se recopilan y venden cada vez más en todo el país. Y después de un análisis de mercado demostró que las inversiones en neurotecnología aumentaron un 60 por ciento a nivel mundial entre 2019 y 2020, y fueron valoradas en 30 mil millones de dólares en 2021; las grandes empresas tecnológicas han intensificado significativamente sus planes para desarrollar sus propios productos para recaudar potencialmente miles de millones.
Por ejemplo, en 2023, Meta demostró una pulsera con una interfaz neuronal utilizada para controlar sus gafas inteligentes y presentó un Sistema de IA que podría usarse para decodificar la mente. En enero, Elon Musk anunció que Neuralink implanta su primer chip cerebral en un humano que se puede utilizar para controlar un dispositivo con sus pensamientos. Y apenas el mes pasado, Apple Insider informó que «Apple está trabajando en tecnología que podría convertir el Apple Vision Pro en un lector de ondas cerebrales para mejorar la salud mental, ayudar con el entrenamiento y los ejercicios, y ayudar con la atención plena».
Muchas tecnologías recopilan datos neuronales para diversos fines, informó The Times. La tecnología ha pasado de usos médicos inspiradores que conducen a tratamientos innovadores a usos personales como monitorear la actividad cerebral para ayudar a las personas a meditar o interpretar señales cerebrales para tratar de ayudar a los usuarios a encontrar mejores coincidencias en aplicaciones de citas. Pero no todos los usuarios entienden exactamente cómo se pueden utilizar sus datos neuronales.
La ley de Colorado exige que las empresas de tecnología obtengan consentimiento para recopilar datos neuronales y que sean más transparentes sobre cómo se utilizan dichos datos. Además, debe ser fácil para las personas acceder, eliminar o corregir cualquier dato neuronal recopilado que pueda usarse, ya sea solo o en combinación con otros datos personales, «con fines de identificación».
Las empresas también deben proporcionar vías para que los usuarios opten por no vender sus datos neuronales o utilizarlos en publicidad dirigida. «El seguimiento de la actividad cerebral de una persona en tiempo real» podría darle a las grandes tecnológicas la herramienta definitiva para anuncios dirigidos al ofrecer teóricamente «una representación más confiable, más precisa y personalizada de la efectividad de un anuncio», Undark reportado.
A través de las neurotecnologías, las empresas «tienen acceso a los registros de la actividad cerebral de los usuarios: las señales eléctricas subyacentes a nuestros pensamientos, sentimientos e intenciones», informó el NYT, pero hasta ahora, en gran medida no han estado reguladas en los EE. UU.
En Colorado, la representante estatal demócrata Cathy Kipp presionó para que se actualizaran las leyes de privacidad introduciendo una factura después de que un miembro de la junta directiva de la Sociedad Médica de Colorado, Sean Pauzauskie, le hablara sobre las lagunas jurídicas en las leyes estatales.
Desde entonces, Pauzauskie se ha convertido en director médico de The Neurorights Foundation, una organización benéfica dedicada a promover la innovación ética en neurotecnología y al mismo tiempo proteger los derechos humanos. El Times señaló que los avances en neurotecnología han ayudado a los pacientes paralizados a comunicarse a través de computadoras, que se consideran ampliamente como importantes avances médicos que dependen de manera crítica de las ondas cerebrales de monitoreo tecnológico.
El proyecto de ley de Kipp advertía que los datos neuronales «pueden revelar información íntima sobre los individuos, incluida la salud, los estados mentales, las emociones y la función cognitiva», pero «fuera de los entornos médicos» pueden «operar sin regulación ni estándares de protección de datos».
«Las cosas que la gente puede hacer con esta tecnología son fantásticas», dijo Kipp al NYT. «Pero simplemente pensamos que deberían existir algunas barreras de seguridad para las personas que no tienen la intención de que se lean sus pensamientos y se utilicen sus datos biológicos».
Kipp le dijo al NYT que su preocupación al aprobar la ley de Colorado era garantizar que la actividad cerebral de nadie fuera monitoreada sin consentimiento. en un informeNeurorights ha advertido que las empresas parecen tener posturas laxas a la hora de compartir datos neuronales.
Neuroderechos encuestado políticas de privacidad y acuerdos de usuario de 30 empresas de neurotecnología de consumo, y descubrió que todas menos una tenían acceso a datos neuronales y dos tercios de las empresas compartían datos neuronales con terceros. Dos empresas dieron a entender que están vendiendo datos. Sólo una empresa restringió el acceso a los datos neuronales y cuatro empresas declararon claramente que no venden datos neuronales.
Obstáculos para la protección federal de datos sobre ondas cerebrales
Actualmente, una legislación similar está avanzando en California y se ha introducido en Minnesota, pero si bien el proyecto de ley de Colorado fue aprobado por unanimidad, ha habido una oposición notable que podría impedir que el país adopte los estándares de privacidad de Colorado.
Alguna oposición proviene de investigadores académicos. Según uno de los copatrocinadores del proyecto de ley de Colorado, el representante estatal republicano Mark Baisley, las universidades privadas se opusieron ferozmente a la ley porque potencialmente limitaba su «capacidad para capacitar a estudiantes que utilizan ‘las herramientas del oficio de diagnóstico e investigación neuronal’ exclusivamente con fines de investigación». y con fines didácticos», informó el NYT.
Otros oponentes incluyen empresas de tecnología. TechNet, que representa a empresas como Apple, OpenAI y Meta, impulsó cambios en un proyecto de ley paralelo en Colorado. TechNet ganó una batalla para actualizar el texto del proyecto de ley para incluir un lenguaje «centrando la ley en la regulación de los datos cerebrales utilizados para identificar a los individuos», informó el NYT, pero perdió una batalla para deshacerse de un lenguaje «muy amplio» relacionado con los datos generados por «el cuerpo o el cuerpo de un individuo». funciones corporales”, que ahora incluye la ley de Colorado.
La ACLU expresó su preocupación por limitar la ley para cubrir solo los datos que pueden usarse para identificar a las personas, lo que hace actualmente la ley de Colorado, recomendando en su lugar una política que restrinja toda la recopilación, retención, almacenamiento y uso de datos biométricos. En Colorado, esta limitación significa que las empresas que no recopilan específicamente datos de ondas cerebrales con fines de identificación, sino con otros fines, como decodificar los pensamientos o sentimientos de alguien, no se verán afectadas por la ley.
Pero aunque tal vez no sea una ley de privacidad perfecta, sigue siendo un progreso, dijo al NYT el cofundador de Neurorights, Jared Genser.
«Dado que anteriormente los datos neuronales de los consumidores no estaban protegidos en absoluto bajo la Ley de Privacidad de Colorado, ahora etiquetarlos como información personal sensible con protecciones equivalentes a los datos biométricos es un gran paso adelante», dijo Genser.
Neurorights espera que la ley de Colorado inspire a los legisladores federales a tomar medidas similares pronto.
en un correo En X, Neurorights celebró la aprobación de la ley de Colorado, «declarando a Colorado el primer lugar en el mundo en definir y proteger legalmente los datos neuronales como confidenciales».