Certains experts soutiennent que les données neuronales devraient être soumises à une plus grande protection.
Selon les experts, il est nécessaire de renforcer les protections européennes contre la collecte et la revente de données neuronales collectées à partir d’appareils de technologie cérébrale.
Les équipements de technologie cérébrale déjà en vente collectent des données de votre cerveau pour lutter contre l’anxiété et la dépression, améliorer le sommeil ou surveiller la concentration des étudiants lorsqu’ils passent des tests.
En septembre, la Californie a adopté des modifications à sa loi sur la protection de la vie privée des consommateurs qui incluaient davantage de protections pour les données neuronales, ce qui en faisait l’un des quatre seuls endroits pour le faire.
Nous examinons quelles données cérébrales sont collectées, quels sont les droits des personnes et ce que fait l’UE dans ce domaine en plein essor de la protection des données.
Que sont les données neuronales ?
Rafael Yuste, directeur du NeuroTechnology Center (NTC) de l’Université de Columbia, décrit la neurotechnologie comme tout ce qui enregistre ou modifie l’activité du système nerveux du cerveau.
La plupart de ces technologies sont utilisées dans les hôpitaux, comme l’électroencéphalogramme (EEG) qui mesure l’activité électrique dans le cerveau, a-t-il poursuivi.
Ces machines et les données qu’elles collectent, a poursuivi Yuste, relèvent des lois médicales et bénéficient de solides protections « partout dans le monde ».
Dans l’UE, les dispositifs médicaux sont soumis à des évaluations de conformité pour garantir qu’ils répondent aux exigences légales, selon à l’Agence européenne des médicaments (EMA).
Les appareils étiquetés « à haut risque » doivent faire l’objet d’un avis complémentaire auprès de groupes d’experts avant de recevoir le marquage de conformité européenne (CE).
Yuste a déclaré que les appareils grand public ne bénéficient pas des mêmes types de protection, ce qui rend les données qu’ils enregistrent disponibles à la vente.
« Ces données sont médicales, même si l’appareil peut être davantage un appareil électronique grand public… nous pensons donc qu’il s’agit d’informations très privées et protégées », a-t-il déclaré.
En avril, la Fondation Neurorights, basée aux États-Unis, a publié un rapport sur les politiques de protection des données de 30 sociétés de neurotechnologie portables populaires.
Le rapport révèle que les entreprises peuvent partager des données avec des tiers et que la mesure dans laquelle elles peuvent ou non revendre les données n’est pas claire.
La question de savoir ce qui peut être fait avec les données collectées est une question avec laquelle les régulateurs et les entreprises sont aux prises, selon Linda Clark, associée du cabinet d’avocats américain Morrison Foerster au sein du groupe Privacy and Data Security.
« La question est de savoir si l’un d’entre nous peut réellement donner un consentement significatif ou éclairé avec ce type de données dont nous ne comprenons peut-être pas pleinement ce qui est capturé », a déclaré Clark.
Les entreprises qui les collectent ne savent toujours pas à quoi elles pourraient les utiliser, a-t-elle ajouté.
« Nos pensées pourraient être enregistrées »
Dans certains cas, Yuste a déclaré que certains systèmes d’intelligence artificielle (IA) pourraient utiliser ces données neuronales pour lire nos pensées.
En décembre dernier, une équipe de recherche de l’Université de technologie de Sydney, en Australie, a développé ce qu’elle appelle un « système portable et non invasif capable de décoder les pensées silencieuses » pour les transformer en texte..
Les participants à l’étude portaient un EEG qui enregistrait leurs pensées pendant qu’ils lisaient silencieusement des passages de texte.
L’IA de l’équipe, appelée DeWave, traduit les signaux EEG en mots et en phrases à partir des données collectées.
Yuste appelle cette étude le début de ce qui pourrait être « une utilisation systématique de la neurotechnologie pour décoder le langage avec de grandes applications… pour le marché de consommation ».
« Le cerveau n’est pas simplement un autre organe du corps, mais c’est l’organe qui génère toute notre activité mentale et cognitive », a déclaré Yuste.
« Nos pensées, nos souvenirs, nos émotions, notre imagination… pourraient être enregistrés », a-t-il déclaré.
Quelles protections existent dans l’UE pour les données neuronales ?
Le règlement général sur la protection des données (RGPD) de l’UE prévoit des protections pour les données des consommateurs, telles que le droit d’accéder aux informations détenues sur vous ou le droit de corriger vos données personnelles, selon Bojana Bellamy, présidente du groupe de réflexion mondial sur l’information, le Center for Leadership en matière de politique de l’information.
Bellamy estime que les législateurs devraient utiliser la législation déjà en vigueur, soit le RGPD, soit les recommandations d’organismes comme l’Organisation de coopération et de développement économiques (OCDE) pour traiter les données collectées par ces nouvelles neurotechnologies grand public.
« Nous avons potentiellement trop de lois », a déclaré Bellamy. « Lorsque vous mettez tout cela ensemble, vous obtenez une mosaïque assez intéressante de lois qui s’appliqueraient à cela de manière très… globale », a-t-elle déclaré.
Une étude de juillet d’un panel d’experts du Parlement européen affirme que les données neurologiques pourraient être ajoutées explicitement à un article du RGPD.
Il indique également qu’il faut travailler davantage pour minimiser les risques des neurotechnologies qui collectent ces données à l’avenir, en particulier lorsqu’elles sont « stimulées par le pouvoir transformateur et transgressif de l’IA ».
Les experts ont suggéré que l’UE mette en place une série de réponses mesurées, comme étudier la manière dont les données collectées pourraient être utilisées avec l’IA, sensibiliser le public aux risques et aux avantages des neurotechnologies et créer un espace de données européen pour stocker les données collectées.