Mercredi, le Colorado a élargi la portée de sa loi sur la confidentialité, initialement conçue pour protéger les données biométriques telles que les empreintes digitales ou les images faciales, pour devenir la première du pays à protéger également les données neuronales sensibles.
Cela pourrait empêcher les entreprises d’accumuler des données sur l’activité cérébrale sans que les résidents se rendent compte des risques. Le New York Times a rapporté que les données neuronales sont de plus en plus collectées et vendues à l’échelle nationale. Et après qu’une analyse de marché a montré que les investissements dans la neurotechnologie ont bondi de 60 % à l’échelle mondiale entre 2019 et 2020 – et ont été évalués à 30 milliards de dollars en 2021 – les grandes entreprises technologiques ont considérablement intensifié leurs projets de développement de leurs propres produits pour engranger potentiellement des milliards.
Par exemple, en 2023, Meta a présenté un bracelet doté d’une interface neuronale utilisé pour contrôler ses lunettes intelligentes et a dévoilé un système d’IA qui pourrait être utilisé pour décoder l’esprit. En janvier, Elon Musk a annoncé que Neuralink avait implanté chez un humain sa première puce cérébrale pouvant être utilisée pour contrôler un appareil avec ses pensées. Et le mois dernier, Apple Insider a rapporté que « Apple travaille sur une technologie qui pourrait transformer l’Apple Vision Pro en un lecteur d’ondes cérébrales pour améliorer la santé mentale, faciliter l’entraînement et les séances d’entraînement, et aider à la pleine conscience. »
De nombreuses technologies collectent des données neuronales à diverses fins, a rapporté le Times. La technologie est passée d’utilisations médicales inspirantes menant à des traitements révolutionnaires à des utilisations personnelles telles que la surveillance de l’activité cérébrale pour aider les gens à méditer ou l’interprétation des signaux cérébraux pour essayer d’aider les utilisateurs à trouver de meilleures correspondances sur les applications de rencontres. Mais tous les utilisateurs ne comprennent pas exactement comment leurs données neuronales pourraient autrement être utilisées.
La loi du Colorado exige que les entreprises technologiques obtiennent le consentement pour collecter des données neuronales et soient plus transparentes sur la manière dont ces données sont utilisées. De plus, il doit être facile pour les gens d’accéder, de supprimer ou de corriger toutes les données neuronales collectées qui pourraient être utilisées, seules ou en combinaison avec d’autres données personnelles, « à des fins d’identification ».
Les entreprises doivent également proposer aux utilisateurs la possibilité de refuser la vente de leurs données neuronales ou l’utilisation de leurs données dans des publicités ciblées. « Le suivi de l’activité cérébrale d’une personne en temps réel » pourrait donner aux Big Tech l’outil ultime pour les publicités ciblées en offrant théoriquement « une représentation plus fiable, plus précise et personnalisée de l’efficacité d’une publicité », a rapporté Undark.
Grâce aux neurotechnologies, les entreprises « ont accès aux enregistrements de l’activité cérébrale des utilisateurs – aux signaux électriques qui sous-tendent nos pensées, nos sentiments et nos intentions », a rapporté le New York Times, mais jusqu’à présent, elles sont restées largement non réglementées aux États-Unis.
Dans le Colorado, la représentante démocrate de l’État, Cathy Kipp, a fait pression pour que la loi sur la protection de la vie privée soit mise à jour en présentant un projet de loi après qu’un membre du conseil d’administration de la Colorado Medical Society, Sean Pauzauskie, lui ait parlé des lacunes des lois de l’État.
Pauzauskie est depuis devenu directeur médical de la Neurorights Foundation, une organisation caritative dédiée à la promotion de l’innovation éthique en neurotechnologie tout en protégeant les droits de l’homme. Le Times a noté que les progrès de la neurotechnologie ont aidé les patients paralysés à communiquer via des ordinateurs, qui sont largement considérés comme des avancées médicales importantes qui reposent essentiellement sur la surveillance technologique des ondes cérébrales.
Le projet de loi de Kipp prévenait que les données neuronales « peuvent révéler des informations intimes sur les individus, notamment leur santé, leur état mental, leurs émotions et leurs fonctions cognitives », mais « en dehors du cadre médical » peuvent « fonctionner sans réglementation ni normes de protection des données ».
« Les choses que les gens peuvent faire avec cette technologie sont formidables », a déclaré Kipp au New York Times. « Mais nous pensons simplement qu’il devrait y avoir des garde-fous en place pour les personnes qui n’ont pas l’intention de voir leurs pensées lues et leurs données biologiques utilisées. »
Kipp a déclaré au New York Times que sa préoccupation en adoptant la loi du Colorado était de garantir que l’activité cérébrale de personne ne soit surveillée sans son consentement.
« Je suis ravi que notre projet de loi visant à protéger les données neurologiques et biologiques ait été adopté à la quasi-unanimité », a déclaré Kipp à Ars. « De toute évidence, la confidentialité de la pensée est une question bipartite. »
Dans un rapport, Neurorights a averti que les entreprises semblent avoir une attitude laxiste en matière de partage de données neuronales.
Neurorights a étudié les politiques de confidentialité et les accords d’utilisation de 30 entreprises de neurotechnologie grand public, révélant que toutes les entreprises sauf une avaient accès aux données neuronales et que les deux tiers des entreprises partageaient des données neuronales avec des tiers. Deux sociétés ont laissé entendre qu’elles vendaient des données. Une seule entreprise a restreint l’accès aux données neuronales, et quatre sociétés ont clairement déclaré qu’elles ne vendaient pas de données neuronales.
Les obstacles à la protection fédérale des données sur les ondes cérébrales
Actuellement, une législation similaire progresse en Californie et a été introduite au Minnesota, mais bien que le projet de loi du Colorado ait été adopté à l’unanimité, il y a eu une opposition notable qui pourrait empêcher le pays d’adopter les normes de confidentialité du Colorado.
Une certaine opposition vient des chercheurs universitaires. Selon un co-parrain du projet de loi du Colorado, le représentant républicain de l’État Mark Baisley, les universités privées se sont farouchement opposées à la loi car elle limitait potentiellement leur « capacité à former des étudiants qui utilisent « les outils du commerce en matière de diagnostic et de recherche neuronaux » uniquement à des fins de recherche. et à des fins pédagogiques », a rapporté le New York Times.
Baisley a déclaré à Ars que le différend entre le Colorado et les universités privées est potentiellement propre à l’État. Lors de la rédaction de la loi, les universités publiques menant des recherches avec des données neuronales ont été exemptées, en raison d’un conflit dans lequel le procureur général de l’État serait chargé à la fois de poursuivre et de défendre les universités publiques en cas de réclamation concernant leur utilisation de données neuronales. Étant donné que les universités privées de l’État menant des recherches similaires ne bénéficiaient pas de la même exemption, elles se sont opposées à la législation.
Baisley a déclaré à Ars qu’il avait l’intention de proposer un projet de loi de suivi l’année prochaine pour supprimer l’exemption accordée aux universités publiques et résoudre le conflit avec les universités privées.
Parmi les autres opposants figurent les entreprises technologiques. TechNet, qui représente des entreprises comme Apple, OpenAI et Meta, a poussé à des modifications dans un projet de loi parallèle du Colorado. TechNet a remporté une bataille pour mettre à jour le texte du projet de loi afin d’inclure un langage « concentrant la loi sur la réglementation des données cérébrales utilisées pour identifier les individus », a rapporté le New York Times, mais a perdu une bataille pour abandonner un langage « très large » relatif aux données générées par « le corps ou l’organisme d’un individu ». fonctions corporelles », que la loi du Colorado inclut désormais.
L’ACLU a exprimé ses inquiétudes quant à la limitation de la loi aux seules données pouvant être utilisées pour identifier des individus, ce que fait actuellement la loi du Colorado, recommandant plutôt une politique qui restreint la collecte, la conservation, le stockage et l’utilisation de toutes les données biométriques. Au Colorado, cette limitation signifie que les entreprises qui ne collectent pas spécifiquement de données sur les ondes cérébrales à des fins d’identification, mais à d’autres fins telles que le décodage des pensées ou des sentiments d’une personne, ne seront pas concernées par la loi.
Mais même si ce n’est peut-être pas une loi parfaite sur la vie privée, c’est quand même un progrès, a déclaré Jared Genser, co-fondateur de Neurorights au New York Times.
« Étant donné qu’auparavant les données neuronales des consommateurs n’étaient pas du tout protégées par le Colorado Privacy Act, le fait de les qualifier désormais d’informations personnelles sensibles avec des protections équivalentes à celles des données biométriques est un pas en avant majeur », a déclaré Genser.
Neurorights espère que la loi du Colorado incitera les législateurs fédéraux à prendre bientôt des mesures similaires.
Dans un poste sur X, Neurorights a célébré l’adoption de la loi du Colorado, « déclarant le Colorado le premier endroit au monde à définir et à protéger légalement les données neuronales comme sensibles ».
« J’espère que nous avons entamé une dynamique que le monde va prendre », a déclaré Baisley à Ars.
Cette histoire a été mise à jour le 18 avril pour inclure les commentaires des co-parrains de la loi du Colorado.