Los consumidores se han acostumbrado a la idea de que sus datos personales, como sus direcciones de correo electrónico, contactos sociales, historial de navegación y ascendencia genética, sean recopilados y, a menudo, revendidos por las aplicaciones y servicios digitales que utilizan.
Con la llegada de las neurotecnologías convencionales, los datos recopilados se vuelven cada vez más íntimos. Una diadema sirve como entrenador personal de meditación al monitorear la actividad cerebral del usuario. Otro afirma ayudar a tratar los síntomas de ansiedad y depresión. Otro lee e interpreta las señales cerebrales a medida que el usuario navega por las aplicaciones de citas, presumiblemente para ofrecer mejores coincidencias. (“‘Escucha a tu corazón’ no es suficiente”, afirma el fabricante en su sitio web).
Las empresas detrás de estas tecnologías tienen acceso a grabaciones de la actividad cerebral de los usuarios: las señales eléctricas que subyacen a nuestros pensamientos, sentimientos e intenciones.
El miércoles, el gobernador Jared Polis de Colorado firmó un proyecto de ley que, por primera vez en Estados Unidos, intenta garantizar que estos datos sigan siendo verdaderamente privados. La nueva ley, aprobada por 61 votos a 1 en la Cámara de Representantes de Colorado y 34 a 0 en el Senado, amplía la definición de “datos sensibles” en la actual ley de privacidad del estado para incluir datos biológicos y “datos “neuronales” generados por el cerebro, la médula espinal y la red de nervios que transmiten mensajes por todo el cuerpo.
“Todo lo que somos está en nuestras mentes”, dijo Jared Genser, abogado general y cofundador de la Neurorights Foundation, un grupo científico que abogó por la aprobación del proyecto de ley. “Lo que pensamos y sentimos, y la capacidad del cerebro humano para decodificarlo, no podría ser más intrusivo o personal para nosotros”.
“Estamos muy emocionados de ver un proyecto de ley real promulgado que protegerá los datos biológicos y neurológicos de las personas”, dijo la representante Cathy Kipp, demócrata de Colorado, quien presentó el proyecto de ley.
El senador Mark Baisley, republicano de Colorado, que patrocinó el proyecto de ley en la cámara alta, dijo: “Me siento muy bien de que Colorado lidere el camino para resolver este problema y brindarle las protecciones necesarias para la singularidad de las personas en su privacidad. Estoy realmente muy contento con este fichaje.
La ley apunta a las tecnologías cerebrales a nivel del consumidor. A diferencia de los datos confidenciales de los pacientes obtenidos de dispositivos médicos en entornos clínicos, que están protegidos por la ley federal de salud, los datos relacionados con la neurotecnología de consumo no están en gran medida regulados, dijo Genser. Este defecto significa que las empresas pueden recopilar grandes cantidades de datos cerebrales altamente sensibles, a veces durante un número indeterminado de años, y compartir o vender esa información a terceros.
Los partidarios del proyecto de ley han expresado su preocupación de que los datos neuronales puedan usarse para decodificar los pensamientos y sentimientos de una persona o para conocer datos sensibles sobre la salud mental de una persona, como por ejemplo si una persona sufre de epilepsia.
“Nunca antes habíamos visto algo con este poder: identificar, codificar y prejuzgar a las personas en función de sus ondas cerebrales y otra información neuronal”, dijo Sean Pauzauskie, miembro de la junta directiva de la Sociedad Médica de Colorado, quien fue el primero en plantear el asunto a la Sra. La atención de Kipp. El Sr. Pauzauskie fue contratado recientemente por la Fundación Neurorights como Director Médico.
La nueva ley extiende a los datos biológicos y neuronales las mismas protecciones que brinda la Ley de Privacidad de Colorado a las huellas dactilares, imágenes faciales y otros datos biométricos sensibles.
Entre otras protecciones, los consumidores tienen derecho a acceder, eliminar y corregir sus datos, así como a optar por no vender o utilizar los datos para publicidad dirigida. Las empresas, a su vez, están sujetas a regulaciones estrictas sobre cómo manejan estos datos y deben revelar los tipos de datos que recopilan y sus planes para hacerlo.
“Las personas deberían poder controlar adónde va esta información, esta información de identificación personal y tal vez incluso predictiva personalmente”, dijo Baisley.
Los expertos dicen que la industria de la neurotecnología está preparada para crecer a medida que se involucren grandes empresas tecnológicas como Meta, Apple y Snapchat.
“Está cambiando rápidamente, pero está a punto de crecer exponencialmente”, dijo Nita Farahany, profesora de derecho y filosofía en Duke.
De 2019 a 2020, las inversiones en empresas de neurotecnología aumentaron alrededor de un 60 % a nivel mundial, y en 2021 ascendieron a alrededor de 30 mil millones de dólares, según un análisis de mercado. La industria llamó la atención en enero, cuando Elon Musk anunció en X que una interfaz cerebro-computadora fabricada por Neuralink, una de sus empresas, había sido implantada en una persona por primera vez. Desde entonces, Musk ha dicho que el paciente se ha recuperado por completo y ahora puede controlar un ratón sólo con sus pensamientos y jugar ajedrez en línea.
Aunque extrañamente distópicas, algunas tecnologías cerebrales han dado lugar a tratamientos revolucionarios. En 2022, un hombre completamente paralizado pudo comunicarse a través de una computadora simplemente imaginando que sus ojos se movían. Y el año pasado, los científicos pudieron traducir la actividad cerebral de una mujer paralizada y transmitir su habla y expresiones faciales a través de un avatar en la pantalla de una computadora.
“Las cosas que la gente puede hacer con esta tecnología son asombrosas”, afirmó la Sra. Kipp. “Pero simplemente pensamos que deberían existir salvaguardias para las personas que no tienen la intención de que se lean sus pensamientos ni se utilicen sus datos biológicos”.
Esto ya es así, según un informe de 100 páginas publicado el miércoles por la Fundación Neurorights. El informe analizó 30 empresas de neurotecnología de consumo para ver cómo sus políticas de privacidad y acuerdos de usuario se alinean con los estándares internacionales de privacidad. Descubrió que sólo una empresa restringía significativamente el acceso a los datos neuronales de una persona y que casi dos tercios podían, en determinadas circunstancias, compartir datos con terceros. Dos empresas han sugerido que ya están vendiendo dichos datos.
“La necesidad de proteger los datos neuronales no es un problema para mañana, es un problema para hoy”, afirmó Genser, uno de los autores del informe.
El nuevo proyecto de ley de Colorado obtuvo un rotundo apoyo bipartidista, pero enfrentó una feroz oposición externa, dijo Baisley, particularmente de las universidades privadas.
Al testificar ante un comité del Senado, John Seward, jefe de cumplimiento de investigaciones de la Universidad de Denver, una universidad privada de investigación, señaló que las universidades públicas estaban exentas de la Ley de Privacidad de Colorado de 2021. La nueva ley pone en desventaja a las instituciones privadas, dijo el Sr. dijo Seward. testificó, porque tendrán una capacidad limitada para capacitar a estudiantes que utilicen “las herramientas del oficio en investigación y diagnóstico neuronal” únicamente con fines de investigación y enseñanza.
“El campo de juego no está nivelado”, testificó el Sr. Seward.
El proyecto de ley de Colorado es el primero de su tipo que se convierte en ley en los Estados Unidos, pero Minnesota y California están impulsando una legislación similar. El martes, el Comité Judicial del Senado de California aprobó por unanimidad un proyecto de ley que define los datos neuronales como “información personal sensible”. Varios países, incluidos Chile, Brasil, España, México y Uruguay, ya han consagrado la protección de datos cerebrales en sus constituciones estatales o nacionales o han tomado medidas para hacerlo.
“A largo plazo”, dijo Genser, “nos gustaría que se desarrollaran estándares globales”, por ejemplo ampliando los tratados internacionales de derechos humanos para proteger los datos neuronales.
En Estados Unidos, los partidarios de la nueva ley de Colorado esperan que siente un precedente para otros estados e incluso genere impulso para la legislación federal. Pero la ley tiene límites, señalaron los expertos, y podría aplicarse sólo a las empresas de neurotecnología de consumo que recopilan datos neuronales específicamente para determinar la identidad de una persona, como especifica la nueva ley. La mayoría de estas empresas recopilan datos neuronales por otras razones, como para inferir lo que una persona podría estar pensando o sintiendo, dijo Farahany.
“No te vas a preocupar por este proyecto de ley de Colorado si eres una de estas empresas en este momento, porque ninguna de ellas los utiliza para identificación”, añadió.
Pero Genser dijo que la ley de privacidad de Colorado protege todos los datos considerados personales. Dado que los consumidores deben proporcionar su nombre para comprar un producto y aceptar las políticas de privacidad de la empresa, este uso se incluye en la categoría de datos personales, dijo.
“Dado que anteriormente los datos neuronales de los consumidores no estaban protegidos en absoluto por la Ley de Privacidad de Colorado”, escribió Genser en un correo electrónico, “el hecho de que ahora estén etiquetados como información personal sensible con protecciones equivalentes a las de los datos biométricos es un gran problema”. un paso adelante.”
En un proyecto de ley complementario de Colorado, la Unión Estadounidense por las Libertades Civiles y otras organizaciones de derechos humanos están presionando para que se adopten políticas más estrictas con respecto a la recopilación, retención, almacenamiento y uso de todos los datos biométricos, ya sea con fines de identificación o no. Si el proyecto de ley se aprueba, sus implicaciones legales se aplicarían a los datos neuronales.
Las grandes empresas tecnológicas desempeñaron un papel en la elaboración de la nueva ley, argumentando que era demasiado amplia y corría el riesgo de perjudicar su capacidad de recopilar datos no estrictamente relacionados con la actividad cerebral.
TechNet, una red de políticas que representa a empresas como Apple, Meta y Open AI, logró incluir un lenguaje que centra la ley en la regulación de los datos cerebrales utilizados para identificar a las personas. Pero el grupo no logró eliminar los datos que rigen el lenguaje generado por “el cuerpo o las funciones corporales de un individuo”.
“Pensamos que esto podría ser muy amplio y aplicarse a una serie de cosas que hacen todos nuestros miembros”, dijo Ruthie Barko, directora ejecutiva de TechNet para Colorado y el centro de Estados Unidos.