Os consumidores habituaram-se à perspetiva de que os seus dados pessoais, como endereços de e-mail, contactos sociais, histórico de navegação e ascendência genética, estão a ser recolhidos e muitas vezes revendidos pelas aplicações e pelos serviços digitais que utilizam.
Com o advento das neurotecnologias de consumo, os dados recolhidos tornam-se cada vez mais íntimos. Uma faixa de cabeça serve como treinador pessoal de meditação, monitorando a atividade cerebral do usuário. Outro pretende ajudar a tratar a ansiedade e os sintomas de depressão. Outro lê e interpreta sinais cerebrais enquanto o usuário navega pelos aplicativos de namoro, presumivelmente para fornecer melhores correspondências. (“’Ouça o seu coração’ não é suficiente”, diz o fabricante em seu site.)
As empresas por trás dessas tecnologias têm acesso aos registros da atividade cerebral dos usuários – os sinais elétricos subjacentes aos nossos pensamentos, sentimentos e intenções.
Na quarta-feira, o governador Jared Polis, do Colorado, assinou um projeto de lei que, pela primeira vez nos Estados Unidos, tenta garantir que tais dados permaneçam verdadeiramente privados. A nova lei, que foi aprovada por 61 votos a 1 na Câmara do Colorado e 34 votos a 0 no Senado, expande a definição de “dados confidenciais” na atual lei de privacidade pessoal do estado para incluir dados biológicos e “ dados neurais” gerados pelo cérebro, pela medula espinhal e pela rede de nervos que transmite mensagens por todo o corpo.
“Tudo o que somos está dentro da nossa mente”, disse Jared Genser, conselheiro geral e cofundador da Neurorights Foundation, um grupo científico que defendeu a aprovação do projeto de lei. “O que pensamos e sentimos, e a capacidade de decodificar isso do cérebro humano, não poderia ser mais intrusivo ou pessoal para nós.”
“Estamos realmente entusiasmados por ter um projeto de lei assinado que protegerá os dados biológicos e neurológicos das pessoas”, disse a deputada Cathy Kipp, democrata do Colorado, que apresentou o projeto.
O senador Mark Baisley, republicano do Colorado, que patrocinou o projeto na câmara alta, disse: “Estou me sentindo muito bem com o fato de o Colorado liderar o caminho para resolver isso e dar-lhe as devidas proteções para a singularidade das pessoas em sua privacidade. Estou muito satisfeito com esta assinatura.”
A lei visa tecnologias cerebrais no nível do consumidor. Ao contrário dos dados confidenciais de pacientes obtidos de dispositivos médicos em ambientes clínicos, que são protegidos pela lei federal de saúde, os dados relativos às neurotecnologias de consumo permanecem em grande parte não regulamentados, disse Genser. Essa lacuna significa que as empresas podem colher grandes quantidades de dados cerebrais altamente sensíveis, por vezes durante um número indeterminado de anos, e partilhar ou vender a informação a terceiros.
Os defensores do projeto expressaram a sua preocupação de que os dados neurais pudessem ser usados para decodificar os pensamentos e sentimentos de uma pessoa ou para aprender fatos sensíveis sobre a saúde mental de um indivíduo, como se alguém tem epilepsia.
“Nunca vimos nada com esse poder antes – identificar, codificar pessoas e preconceito contra pessoas com base em suas ondas cerebrais e outras informações neurais”, disse Sean Pauzauskie, membro do conselho de administração da Colorado Medical Society, que primeiro trouxe o assunto à atenção da Sra. Kipp. O Sr. Pauzauskie foi recentemente contratado pela Neurorights Foundation como diretor médico.
A nova lei estende aos dados biológicos e neurais as mesmas proteções concedidas pelo Lei de Privacidade do Colorado impressões digitais, imagens faciais e outros dados biométricos sensíveis.
Entre outras proteções, os consumidores têm o direito de aceder, eliminar e corrigir os seus dados, bem como de optar por não vender ou utilizar os dados para publicidade direcionada. As empresas, por sua vez, enfrentam regulamentações rigorosas relativamente à forma como lidam com esses dados e devem divulgar os tipos de dados que recolhem e os seus planos para os mesmos.
“Os indivíduos deveriam ser capazes de controlar para onde vão essas informações – aquelas informações pessoalmente identificáveis e talvez até pessoalmente preditivas”, disse Baisley.
Especialistas dizem que a indústria da neurotecnologia está preparada para se expandir à medida que grandes empresas de tecnologia como Meta, Apple e Snapchat se envolvem.
“Está avançando rapidamente, mas está prestes a crescer exponencialmente”, disse Nita Farahany, professora de direito e filosofia na Duke.
De 2019 a 2020, os investimentos em empresas de neurotecnologia aumentaram cerca de 60% globalmente e, em 2021, ascenderam a cerca de 30 mil milhões de dólares, de acordo com uma análise de mercado. A indústria chamou a atenção em janeiro, quando Elon Musk anunciado no X que uma interface cérebro-computador fabricada pela Neuralink, uma de suas empresas, foi implantada pela primeira vez em uma pessoa. Desde então, Musk disse que o paciente se recuperou totalmente e agora era capaz de controlar um mouse apenas com os pensamentos e jogar xadrez online.
Embora assustadoramente distópicas, algumas tecnologias cerebrais levaram a tratamentos inovadores. Em 2022, um homem completamente paralisado conseguiu se comunicar usando um computador simplesmente imaginando o movimento de seus olhos. E no ano passado, os cientistas foram capazes traduzir a atividade cerebral de uma mulher paralisada e transmitir sua fala e expressões faciais por meio de um avatar na tela do computador.
“As coisas que as pessoas podem fazer com esta tecnologia são fantásticas”, disse Kipp. “Mas pensamos apenas que deveria haver algumas proteções para pessoas que não pretendem ter seus pensamentos lidos e seus dados biológicos usados.”
Isso já está acontecendo, segundo um relatório de 100 páginas publicado na quarta-feira pela Neurorights Foundation. O relatório analisou 30 empresas de neurotecnologia de consumo para ver como as suas políticas de privacidade e acordos de utilização se adequavam aos padrões internacionais de privacidade. Concluiu que apenas uma empresa restringiu o acesso aos dados neurais de uma pessoa de forma significativa e que quase dois terços poderiam, em determinadas circunstâncias, partilhar dados com terceiros. Duas empresas deram a entender que já vendiam esses dados.
“A necessidade de proteger os dados neurais não é um problema de amanhã – é um problema de hoje”, disse Genser, um dos autores do relatório.
O novo projeto de lei do Colorado obteve apoio bipartidário retumbante, mas enfrentou forte oposição externa, disse Baisley, especialmente de universidades privadas.
Ao testemunhar perante uma comissão do Senado, John Seward, oficial de conformidade de investigação da Universidade de Denver, uma universidade privada de investigação, observou que as universidades públicas estavam isentas da Lei de Privacidade do Colorado de 2021. A nova lei coloca as instituições privadas em desvantagem, Sr. testemunharam, porque serão limitados na sua capacidade de formar estudantes que utilizam “as ferramentas do comércio em diagnóstico e investigação neural” exclusivamente para fins de investigação e ensino.
“O campo de jogo não é igual”, testemunhou o Sr. Seward.
O projeto de lei do Colorado é o primeiro desse tipo a ser sancionado nos Estados Unidos, mas Minnesota e Califórnia estão pressionando por legislação semelhante. Na terça-feira, o Comitê Judiciário do Senado da Califórnia aprovou por unanimidade um projeto de lei que define dados neurais como “informações pessoais confidenciais.” Vários países, incluindo o Chile, o Brasil, a Espanha, o México e o Uruguai, já consagraram proteções sobre dados relacionados com o cérebro nas suas constituições a nível estatal ou nacional, ou tomaram medidas nesse sentido.
“No longo prazo”, disse Genser, “gostaríamos de ver o desenvolvimento de padrões globais”, por exemplo, estendendo os tratados internacionais de direitos humanos existentes para proteger dados neurais.
Nos Estados Unidos, os proponentes da nova lei do Colorado esperam que esta estabeleça um precedente para outros estados e até crie um impulso para a legislação federal. Mas a lei tem limitações, observaram os especialistas, e pode aplicar-se apenas a empresas de neurotecnologia de consumo que recolhem dados neurais especificamente para determinar a identidade de uma pessoa, como especifica a nova lei. A maioria dessas empresas coleta dados neurais por outros motivos, como para inferir o que uma pessoa pode estar pensando ou sentindo, disse Farahany.
“Você não vai se preocupar com esse projeto de lei do Colorado se for alguma dessas empresas no momento, porque nenhuma delas as está usando para fins de identificação”, acrescentou ela.
Mas Genser disse que a lei da Lei de Privacidade do Colorado protege quaisquer dados que sejam qualificados como pessoais. Dado que os consumidores devem fornecer os seus nomes para adquirir um produto e concordar com as políticas de privacidade da empresa, esta utilização enquadra-se nos dados pessoais, disse ele.
“Considerando que anteriormente os dados neurais dos consumidores não eram protegidos pela Lei de Privacidade do Colorado”, escreveu Genser por e-mail, “agora tê-los rotulados como informações pessoais confidenciais com proteções equivalentes aos dados biométricos é um grande passo em frente. ”
Em um projeto de lei paralelo do Colorado, a União Americana pelas Liberdades Civis e outras organizações de direitos humanos estão a pressionar por políticas mais rigorosas em torno da recolha, retenção, armazenamento e utilização de todos os dados biométricos, quer para fins de identificação ou não. Se o projeto for aprovado, suas implicações legais se aplicarão aos dados neurais.
As grandes empresas tecnológicas desempenharam um papel na definição da nova lei, argumentando que esta era demasiado ampla e arriscava prejudicar a sua capacidade de recolher dados não estritamente relacionados com a actividade cerebral.
A TechNet, uma rede política que representa empresas como Apple, Meta e Open AI, pressionou com sucesso para incluir uma linguagem que focasse a lei na regulação de dados cerebrais usados para identificar indivíduos. Mas o grupo não conseguiu remover os dados que regem a linguagem gerados pelo “corpo ou funções corporais de um indivíduo”.
“Sentimos que isso poderia ser muito amplo para uma série de coisas que todos os nossos membros fazem”, disse Ruthie Barko, diretora executiva da TechNet para Colorado e região central dos Estados Unidos.
