
Le aziende tecnologiche raccolgono dati cerebrali che potrebbero essere utilizzati per dedurre i nostri pensieri e alcuni pensano che non si spinga abbastanza in là: è quindi fondamentale che le tutele legali siano corrette.
Il 28 settembre la California è diventata il secondo Stato americano a riconoscere ufficialmente l’importanza della privacy mentale in una legge statale. Quella massa rosa, gelatinosa e pulsante sotto il cranio – il cervello – contiene tutti i pensieri, i ricordi e le idee. Controlla i vostri sentimenti e le vostre azioni. La misurazione dell’attività cerebrale può rivelare molto di una persona ed è per questo che i dati neurali devono essere protetti.
I lettori abituali di Checkup conosceranno alcuni dei nuovi usi delle tecnologie di “lettura della mente”. Possiamo tracciare l’attività cerebrale con ogni sorta di dispositivi, alcuni dei quali misurano le onde cerebrali, mentre altri tracciano l’attività elettrica o il flusso sanguigno. Gli scienziati sono riusciti a tradurre questi dati in segnali che aiutano le persone paralizzate a muovere gli arti o addirittura a comunicare con il solo pensiero.
Ma questi dati hanno usi che vanno oltre la sanità. Oggi i consumatori possono acquistare cuffie che consentono di conoscere meglio il funzionamento del loro cervello e di aiutarli a stare tranquilli. I datori di lavoro usano i dispositivi per monitorare il livello di attenzione dei loro dipendenti e le scuole li usano per verificare se gli studenti stanno prestando attenzione.
I dati cerebrali sono preziosi. Non sono la stessa cosa del pensiero, ma possono essere usati per capire come pensiamo e come ci sentiamo e per rivelare le nostre preferenze e i nostri desideri più intimi. Vediamo quindi come la legge californiana potrebbe proteggere la privacy mentale e quanta strada c’è ancora da fare.
Il nuovo disegno di legge modifica il California Consumer Privacy Act del 2018, che garantisce ai consumatori i diritti sulle informazioni personali raccolte dalle aziende. Il termine “informazioni personali” includeva già i dati biometrici (come il volto, la voce o le impronte digitali). Ora include esplicitamente anche i dati neurali.
Il disegno di legge definisce i dati neurali come “informazioni generate dalla misurazione dell’attività del sistema nervoso centrale o periferico di un consumatore e che non sono dedotte da informazioni non neurali”. In altre parole, i dati raccolti dal cervello o dai nervi di una persona.
La legge impedisce alle aziende di vendere o condividere i dati di una persona e impone loro di fare sforzi per de-identificare i dati. Inoltre, dà ai consumatori il diritto di sapere quali informazioni vengono raccolte e il diritto di cancellarle.
“Questa nuova legge in California renderà la vita dei consumatori più sicura e allo stesso tempo invierà un chiaro segnale all’industria delle neurotecnologie, in rapida crescita, che si aspetta che le aziende forniscano solide protezioni per la privacy mentale dei consumatori”, ha dichiarato Jared Genser, consigliere generale della Fondazione Neurorights che ha sponsorizzato la legge, ha dichiarato in una dichiarazione. “Detto questo, c’è ancora molto lavoro da fare”.
Genser spera che la legge californiana apra la strada a una legislazione nazionale e internazionale che protegga la privacy mentale degli individui in tutto il mondo. La California è un buon punto di partenza: lo Stato è sede di numerose aziende di neurotecnologie, quindi è molto probabile che gli effetti della legge si propaghino da lì.
Ma alcuni sostenitori della privacy mentale non sono soddisfatti che la legge faccia abbastanza per proteggere i dati neurali. “Sebbene introduca importanti salvaguardie, significative ambiguità lasciano spazio a scappatoie che potrebbero minare le protezioni della privacy, soprattutto per quanto riguarda le inferenze dai dati neurali”, ha dichiarato Marcello Ienca, etico dell’Università Tecnica di Monaco, ha scritto su X.
Una di queste ambiguità riguarda il significato di “informazioni non neurali”, secondo Nita Farahany, futurista ed etica legale presso la Duke University di Durham, North Carolina. “Il linguaggio del disegno di legge suggerisce che i dati grezzi [raccolti dal cervello di una persona] possono essere protetti, ma le deduzioni o le conclusioni – dove i rischi per la privacy sono più profondi – potrebbero non esserlo”, ha scritto Farahany in un post su LinkedIn.
Ienca e Farahany sono coautori di un recente documento sulla privacy mentale. In esso, insieme a Patrick Magee, anch’egli della Duke University, sostengono la necessità di ampliare la definizione di dati neurali a quella che chiamano “biometria cognitiva”. Questa categoria potrebbe includere informazioni fisiologiche e comportamentali insieme ai dati cerebrali, ovvero praticamente tutto ciò che potrebbe essere rilevato da biosensori e utilizzato per dedurre lo stato mentale di una persona.
Dopo tutto, non è solo l’attività cerebrale a rivelare come ci si sente. Un aumento della frequenza cardiaca può indicare eccitazione o stress, ad esempio. I dispositivi di tracciamento oculare possono aiutare a rivelare le vostre intenzioni, come una scelta che probabilmente farete o un prodotto che potreste decidere di acquistare. Questi tipi di dati vengono già utilizzati per rivelare informazioni che altrimenti sarebbero estremamente private. Una recente ricerca ha utilizzato dati EEG per predire l’orientamento sessuale dei volontari o se fanno uso di droghe ricreative. E altri hanno utilizzato dispositivi di tracciamento oculare per dedurre i tratti della personalità.
Alla luce di tutto ciò, è fondamentale che la protezione della privacy mentale sia fatta nel modo giusto. Come affermano Farahany, Ienca e Magee: “Scegliendo se, quando e come condividere i propri dati biometrici cognitivi, gli individui possono contribuire ai progressi della tecnologia e della medicina mantenendo il controllo sulle proprie informazioni personali”.