As emendas à Lei de Privacidade do Consumidor da Califórnia agora incluem “dados neurais” na categoria de “informações pessoais confidenciais”, o que inclui dados biométricos.
Isso ocorre em um momento crítico, quando muitas empresas de neurotecnologia estão criando produtos para ler, interpretar e coletar dados neurais.
Além de implantes de chip como o “Telepathy” da Neuralink, os dispositivos para o consumidor estão mais disponíveis do que nunca. A faixa de cabeça Muse, por exemplo, foi projetada para melhorar sua prática de meditação usando sensores EEG para ler os padrões de atividade cerebral.
Os dispositivos neurotecnológicos não invasivos não são comercializados como dispositivos médicos, o que significa que não são regulamentados e que as empresas podem coletar e vender dados dos usuários. Essa nova lei protegerá esses dados contra possíveis usos indevidos.
O senador Josh Becker, democrata da Califórnia, disse que a importância de proteger os dados neurais no estado “não pode ser subestimada”.
O projeto de lei foi amplamente apoiado pela Academia Americana de Neurologia e por várias outras organizações médicas e reguladoras de privacidade.
Alguns especialistas dizem que as emendas ao projeto de lei não eram necessárias, pois os dados neurais já eram cobertos pela biometria, e a mudança simplesmente deixa isso mais claro.
Empresas de neurotecnologia compartilham dados cerebrais com terceiros
Outros especialistas acham que as empresas de neurotecnologia têm acesso excessivo aos dados neurais.
Um relatório da Neurorights Foundation publicado em abril de 2024 analisou documentos de políticas de 30 empresas. Ele revelou que a maioria das empresas tem acesso ilimitado aos dados neurais dos usuários. Mais de 50% das empresas do relatório compartilharam esses dados com terceiros.
Não são apenas os dados coletados, mas as inferências feitas a partir desses dados que representam um perigo, de acordo com especialistas como Rafael Yuste, presidente da Neurorights Foundation e neurocientista da Universidade de Columbia.
Já somos capazes de decodificar os sentimentos e pensamentos dos usuários com precisão, e não é suficiente regular os dados cerebrais, de acordo com Yuste. O projeto de lei precisa ir além e impedir que as empresas de neurotecnologia façam previsões com base nos pensamentos dos usuários.
O professor de ética de IA e neurociência da Universidade Técnica de Munique, na Alemanha, Marcello Ienca, disse que essa inferência era “extremamente violadora” dos direitos de privacidade, independentemente do uso de neurotecnologia, biossensores, reconhecimento facial ou outra tecnologia.
De acordo com Ienca, a medida mais sensata seria regulamentar os algoritmos que essas empresas usam para fazer previsões, e não as próprias empresas de neurotecnologia e os dados cerebrais.
Califórnia segue os passos do Colorado
A Califórnia não é o primeiro estado a aprovar esse tipo de lei.
Em abril, o Colorado tornou-se o primeiro estado dos EUA a alterar sua lei de privacidade para incluir dados neurais. Minnesota também está considerando um projeto de lei autônomo para proteger os dados cerebrais. Mas as ações tomadas por estados individuais são suficientes?
Muitos acreditam que são necessárias regulamentações federais ou globais para impedir que as empresas coletem e vendam nossos dados cerebrais. A Neurorights Foundation está fazendo campanha por um novo tratado internacional sobre neurorights, com uma agência internacional para garantir que todos cumpram as normas.
É provável que isso seja difícil de conseguir ou, no mínimo, esteja longe de acontecer. Enquanto isso, todos os dispositivos de neurotecnologia poderiam ser classificados como dispositivos médicos, o que significa que precisarão de aprovação da FDA.
Como alternativa, poderiam ser feitas alterações na lei federal dos EUA para reconhecer os dados cerebrais como “dados de saúde confidenciais”, garantindo sua proteção pela HIPAA (Health Insurance Portability and Accountability Act, em Português, Lei de Portabilidade e Responsabilidade do Seguro de Saúde).