El miércoles, Colorado amplió el alcance de su ley de privacidad diseñada inicialmente para proteger datos biométricos como huellas dactilares o imágenes faciales para convertirse en el primero del país en proteger también datos neuronales sensibles.
Eso podría impedir que las empresas acaparen datos sobre la actividad cerebral sin que los residentes se den cuenta de los riesgos. El New York Times informó que cada vez se recopilan y venden más datos neuronales en todo el país. Y después de que un análisis de mercado mostrara que las inversiones en neurotecnología aumentaron un 60 por ciento a nivel mundial entre 2019 y 2020 (y fueron valoradas en 30 mil millones de dólares en 2021), las grandes empresas tecnológicas han intensificado significativamente sus planes para desarrollar sus propios productos para recaudar potencialmente miles de millones.
Por ejemplo, en 2023, Meta hizo una demostración de una pulsera con una interfaz neuronal utilizada para controlar sus gafas inteligentes y presentó un sistema de inteligencia artificial que podría usarse para decodificar la mente. En enero, Elon Musk anunció que Neuralink implantó su primer chip cerebral en un humano que puede usarse para controlar un dispositivo con sus pensamientos. Y apenas el mes pasado, Apple Insider informó que «Apple está trabajando en tecnología que podría convertir Apple Vision Pro en un lector de ondas cerebrales para mejorar la salud mental, ayudar con el entrenamiento y los ejercicios, y ayudar con la atención plena».
Muchas tecnologías recopilan datos neuronales para diversos fines, informó The Times. La tecnología ha pasado de usos médicos inspiradores que conducen a tratamientos innovadores a usos personales como monitorear la actividad cerebral para ayudar a las personas a meditar o interpretar señales cerebrales para tratar de ayudar a los usuarios a encontrar mejores coincidencias en aplicaciones de citas. Pero no todos los usuarios entienden exactamente cómo se pueden utilizar sus datos neuronales.
La ley de Colorado exige que las empresas de tecnología obtengan consentimiento para recopilar datos neuronales y que sean más transparentes sobre cómo se utilizan dichos datos. Además, debe ser fácil para las personas acceder, eliminar o corregir cualquier dato neuronal recopilado que pueda usarse, ya sea solo o en combinación con otros datos personales, «con fines de identificación».
Las empresas también deben proporcionar vías para que los usuarios opten por no vender sus datos neuronales o utilizarlos en publicidad dirigida. «El seguimiento de la actividad cerebral de una persona en tiempo real» podría brindar a las grandes tecnologías la herramienta definitiva para anuncios dirigidos al ofrecer teóricamente «una representación más confiable, más precisa y personalizada de la efectividad de un anuncio», informó Undark.
A través de las neurotecnologías, las empresas «tienen acceso a los registros de la actividad cerebral de los usuarios: las señales eléctricas subyacentes a nuestros pensamientos, sentimientos e intenciones», informó el NYT, pero hasta ahora, en gran medida no han estado reguladas en los EE. UU.
En Colorado, la representante estatal demócrata Cathy Kipp presionó para que se actualizara la ley de privacidad presentando un proyecto de ley después de que un miembro de la junta directiva de la Sociedad Médica de Colorado, Sean Pauzauskie, le hablara sobre las lagunas jurídicas en las leyes estatales.
Desde entonces, Pauzauskie se ha convertido en director médico de The Neurorights Foundation, una organización benéfica dedicada a promover la innovación ética en neurotecnología y al mismo tiempo proteger los derechos humanos. El Times señaló que los avances en neurotecnología han ayudado a los pacientes paralizados a comunicarse a través de computadoras, que se consideran ampliamente como importantes avances médicos que dependen de manera crítica de las ondas cerebrales de monitoreo tecnológico.
El proyecto de ley de Kipp advertía que los datos neuronales «pueden revelar información íntima sobre los individuos, incluida la salud, los estados mentales, las emociones y la función cognitiva», pero «fuera de los entornos médicos» pueden «operar sin regulación ni estándares de protección de datos».
«Las cosas que la gente puede hacer con esta tecnología son fantásticas», dijo Kipp al NYT. «Pero simplemente pensamos que deberían existir algunas barreras de seguridad para las personas que no tienen la intención de que se lean sus pensamientos y se utilicen sus datos biológicos».
Kipp le dijo al NYT que su preocupación al aprobar la ley de Colorado era garantizar que la actividad cerebral de nadie fuera monitoreada sin consentimiento.
«Estoy entusiasmado de que nuestro proyecto de ley para proteger los datos neurológicos y biológicos haya sido aprobado casi por unanimidad», dijo Kipp a Ars. «Claramente, la privacidad de pensamiento es una cuestión bipartidista».
En un informe, Neurorights advirtió que las empresas parecen tener posturas laxas cuando se trata de compartir datos neuronales.
Neurorights investigó las políticas de privacidad y los acuerdos de usuario de 30 empresas de neurotecnología de consumo y descubrió que todas menos una tenían acceso a datos neuronales y dos tercios de las empresas compartían datos neuronales con terceros. Dos empresas dieron a entender que están vendiendo datos. Sólo una empresa restringió el acceso a los datos neuronales y cuatro empresas declararon claramente que no venden datos neuronales.
Obstáculos para la protección federal de datos sobre ondas cerebrales
Actualmente, una legislación similar está avanzando en California y se ha introducido en Minnesota, pero si bien el proyecto de ley de Colorado fue aprobado por unanimidad, ha habido una oposición notable que podría impedir que el país adopte los estándares de privacidad de Colorado.
Alguna oposición proviene de investigadores académicos. Según uno de los copatrocinadores del proyecto de ley de Colorado, el representante estatal republicano Mark Baisley, las universidades privadas se opusieron ferozmente a la ley porque potencialmente limitaba su «capacidad para capacitar a estudiantes que utilizan ‘las herramientas del oficio de diagnóstico e investigación neuronal’ exclusivamente con fines de investigación». y con fines didácticos», informó el NYT.
Baisley le dijo a Ars que la disputa de Colorado con las universidades privadas es potencialmente exclusiva del estado. Al redactar la ley, las universidades públicas que realizaban investigaciones con datos neuronales estaban exentas, debido a un conflicto en el que el fiscal general del estado estaría encargado de procesar y defender a las universidades públicas si surgiera algún reclamo sobre el uso de datos neuronales. Debido a que las universidades privadas del estado que realizaban investigaciones similares no recibieron la misma exención, se opusieron a la legislación.
Baisley le dijo a Ars que tiene la intención de impulsar un proyecto de ley de seguimiento el próximo año para eliminar la exención de las universidades públicas y resolver el conflicto con las universidades privadas.
Otros oponentes incluyen empresas de tecnología. TechNet, que representa a empresas como Apple, OpenAI y Meta, impulsó cambios en un proyecto de ley paralelo en Colorado. TechNet ganó una batalla para actualizar el texto del proyecto de ley para incluir un lenguaje «centrando la ley en la regulación de los datos cerebrales utilizados para identificar a los individuos», informó el NYT, pero perdió una batalla para deshacerse de un lenguaje «muy amplio» relacionado con los datos generados por «el cuerpo o el cuerpo de un individuo». funciones corporales”, que ahora incluye la ley de Colorado.
La ACLU expresó su preocupación por limitar la ley para cubrir solo los datos que pueden usarse para identificar a las personas, lo que hace actualmente la ley de Colorado, recomendando en su lugar una política que restrinja toda la recopilación, retención, almacenamiento y uso de datos biométricos. En Colorado, esta limitación significa que las empresas que no recopilan específicamente datos de ondas cerebrales con fines de identificación, sino con otros fines, como decodificar los pensamientos o sentimientos de alguien, no se verán afectadas por la ley.
Pero aunque tal vez no sea una ley de privacidad perfecta, sigue siendo un progreso, dijo al NYT el cofundador de Neurorights, Jared Genser.
«Dado que anteriormente los datos neuronales de los consumidores no estaban protegidos en absoluto bajo la Ley de Privacidad de Colorado, ahora etiquetarlos como información personal sensible con protecciones equivalentes a los datos biométricos es un gran paso adelante», dijo Genser.
Neurorights espera que la ley de Colorado inspire a los legisladores federales a tomar medidas similares pronto.
en un correo En X, Neurorights celebró la aprobación de la ley de Colorado, «declarando a Colorado el primer lugar en el mundo en definir y proteger legalmente los datos neuronales como confidenciales».
«Con suerte, hemos iniciado un impulso que el mundo asumirá», dijo Baisley a Ars.
Esta historia se actualizó el 18 de abril para incluir comentarios de los copatrocinadores de la ley de Colorado.