Die letzte Bastion der Privatsphäre: Kalifornien schützt neuronale Daten vor Missbrauch
Unser Gehirn enthält bekanntlich alle unsere Gedanken, Erinnerungen und Ideen. Es steuert unsere Gefühle und Handlungen. Die Messung der Gehirnaktivität kann daher viel über eine Person verraten – und deshalb müssen die neuronalen Daten geschützt werden. Das jedenfalls glauben Politiker in Kalifornien – und schufen mit Stichtag 28. September ein neues Gesetz zur geistigen Privatsphäre.
Gehirndaten können künftig nämlich auch außerhalb des Gesundheitswesens verwendet werden. Verbraucherinnen und Verbraucher können heute schon Headsets erwerben, mit denen sie mehr über die Funktionsweise ihres Gehirns erfahren können und die ihnen helfen, abzuschalten. Erste Arbeitgeber nutzen solche Geräte, um zu überwachen, wie wach ihre Angestellten sind, und einige Schulen verwenden sie, um zu prüfen, ob die Schüler aufmerksam sind.
Gehirndaten sind wertvoll. Sie sind, zumindest bislang, nicht dasselbe wie Gedanken, aber sie können bereits genutzt werden, um herauszufinden, wie wir denken und fühlen – und sogar, um unsere innersten Vorlieben und Wünsche zu offenbaren. Doch was schützt das neue kalifornische Gesetz genau und geht es weit genug?
Verbraucherschutz von 2018 aktualisiert
Der Gesetzesentwurf ändert das bestehende kalifornische Gesetz zum Schutz der Privatsphäre von Verbrauchern aus dem Jahr 2018, das Verbrauchern Rechte in Bezug auf persönliche Daten einräumt, die von Unternehmen gesammelt wurden. Der Begriff „personenbezogene Daten“ umfasste schon zuv0r bereits biometrische Daten (wie Gesicht, Stimme oder Fingerabdrücke). Jetzt umfasst er ausdrücklich auch neuronale Daten.
Der Gesetzgeber definiert neuronale Daten als „Informationen, die durch die Messung der Aktivität des zentralen oder peripheren Nervensystems eines Verbrauchers gewonnen und die nicht aus nicht-neuronalen Informationen abgeleitet werden“ können. Mit anderen Worten: Daten, die aus dem Gehirn oder den Nervenbahnen einer Person erzeugt werden.
Das Gesetz hindert Unternehmen explizit daran, diese Daten einer Person zu verkaufen oder weiterzugeben, und verpflichtet sie, sich um eine Anonymisierung der Daten zu bemühen. Außerdem gibt es den Verbrauchern das Recht zu erfahren, welche neuronalen Daten gesammelt werden, und sie haben das Recht, diese löschen zu lassen.
Noch viel Arbeit
„Dieses neue Gesetz in Kalifornien wird das Leben der Verbraucherinnen und Verbraucher sicherer machen und gleichzeitig ein klares Signal an die schnell wachsende Neurotechnologiebranche senden, dass von den Unternehmen ein solider Schutz der geistigen Privatsphäre der Verbraucherinnen und Verbraucher erwartet wird“, sagt Jared Genser, Rechtschef der Neurorights Foundation, die den Gesetzentwurf unterstützt hat, in einer Stellungnahme. „Es liegt jedoch noch viel Arbeit vor uns.“
Genser hofft, dass das kalifornische Gesetz den Weg für eine nationale und internationale Gesetzgebung ebnen wird, die die geistige Privatsphäre von Menschen auf der ganzen Welt schützt. Kalifornien ist ein guter Ort, um damit anzufangen – der Bundesstaat beheimatet viele Neurotechnologieunternehmen, sodass die Wahrscheinlichkeit groß ist, dass die Auswirkungen des Gesetzes von dort weiter ausstrahlen werden.
Einige Befürworter des Schutzes der geistigen Privatsphäre sind jedoch noch nicht zufrieden. Sie kritisieren, dass das Gesetz nicht genug tut, um neuronale Daten zu schützen. „Während es wichtige Schutzmaßnahmen einführt, lassen erhebliche Unklarheiten Raum für Schlupflöcher, die den Schutz der Privatsphäre untergraben könnten, insbesondere in Bezug auf Rückschlüsse aus neuronalen Daten“, schreibt Marcello Ienca, Ethiker an der TU München, auf X. Eine dieser Unklarheiten betrifft die Bedeutung von „nicht-neuronalen Informationen“, so Nita Farahany, Zukunftsforscherin und Rechtsethikerin an der Duke University in Durham, North Carolina. „Die Formulierung des Gesetzentwurfs deutet darauf hin, dass Rohdaten [aus dem Gehirn einer Person] geschützt werden können, aber Rückschlüsse oder Schlussfolgerungen – wo die Risiken für die Privatsphäre am größten sind – möglicherweise nicht“, kritisiert sie in einem Beitrag auf LinkedIn.
Geistige Privatsphäre als neuer Kampfplatz
Ienca und Farahany sind Co-Autoren eines kürzlich erschienenen Papiers zum Thema geistige Privatsphäre. Darin plädieren sie zusammen mit Patrick Magee, ebenfalls Duke University, für eine Ausweitung der Definition von neuronalen Daten auf das, was sie „kognitive Biometrie“ nennen. Diese Kategorie könnte neben Gehirndaten auch physiologische und verhaltensbezogene Informationen umfassen – mit anderen Worten: so ziemlich alles, was von Biosensoren erfasst und zum Rückschluss auf den mentalen Zustand einer Person verwendet werden kann.
Schließlich verrät nicht nur die Gehirnaktivität, wie man sich fühlt. Ein Anstieg der Herzfrequenz kann zum Beispiel auf Aufregung oder Stress hinweisen. Eye-Tracking-Geräte können Absichten verraten, z. B. eine Entscheidung, die eine Person wahrscheinlich treffen wird, oder ein Produkt, das sie kaufen möchte. Diese Art von Daten wird bereits genutzt, um Informationen offenzulegen, die sonst sehr privat wären. Jüngste Forschungen haben bereits EEG-Daten verwendet, um die sexuelle Orientierung von Freiwilligen vorherzusagen oder die Frage zu beantworten, ob sie Drogen konsumieren. Andere Forscher haben Eye-Tracking-Geräte verwendet , um auf Persönlichkeitsmerkmale zu schließen.
In Anbetracht dessen ist es wichtig, dass wir den Schutz der geistigen Privatsphäre richtig angehen, glauben Experten. Das drücken Farahany, Ienca und Magee in ihrem Paper auch gemeinsam so aus: „Indem wir entscheiden, ob, wann und wie wir unsere kognitiven biometrischen Daten weitergeben, können wir zum Fortschreiten von Technologie und Medizin beitragen und gleichzeitig die Kontrolle über unsere persönlichen Daten behalten.“