Pada hari Rabu, gubernur Colorado menandatangani sebuah undang-undang yang memperluas hukum privasi negara bagian tersebut untuk mencakup data neural, atau aktivitas otak. Undang-undang tersebut menambahkan gelombang otak di bawah payung data biologis, yang didefinisikan sebagai “data yang dihasilkan oleh pemrosesan teknologi, pengukuran, atau analisis sifat, komposisi, atau aktivitas biologis, genetik, biokimia, fisiologis, atau neural individu, atau tubuh atau fungsi tubuh individu.” Ini termasuk rekaman sidik jari dan wajah Anda, yang semakin banyak dimiliki oleh perusahaan teknologi, serta DNA Anda. Sebelum undang-undang ini, hanya sidik jari dan gambar wajah yang dilindungi di Colorado.
Neurotech menggunakan elektroensefalografi (EEG), metode pengukuran aktivitas otak menggunakan elektroda. Antarmuka otak-komputer yang invasif (BCI) – seperti Neuralink atau Synchron – ditanam di dalam tubuh dan, oleh karena itu, dianggap sebagai perangkat medis, yang berarti mereka diatur di bawah perlindungan data yang lebih tinggi. Namun, neurotech non-invasif, seperti perangkat yang menggunakan EEG, dianggap sebagai perangkat konsumen – dan ini belum diatur. Produk konsumen yang menggabungkan EEG telah ada sejak lama – perusahaan seperti Emotiv dan NeuroSky telah menjelajahi teknologi ini untuk kebugaran, kesehatan digital, dan bahkan parfum selama h…
Undang-undang Colorado disahkan sebagai respons terhadap kekhawatiran yang semakin meningkat tentang privasi dalam BCI konsumen. “Data mengenai aktivitas otak manusia dan sistem saraf yang lebih luas, atau “data neural,” sangat sensitif dan dapat mengungkap informasi intim tentang individu, termasuk informasi tentang kesehatan, keadaan mental, emosi, dan fungsi kognitif,” demikian bunyi undang-undang tersebut. Dalam tangan yang salah, data tersebut bisa digunakan melawan individu oleh perusahaan atau pihak ketiga. Sebuah laporan dari The Neurorights Foundation menemukan bahwa 29 dari 30 perusahaan yang disurvei “sepertinya memiliki akses ke data neural konsumen dan tidak memberikan batasan yang bermakna terhadap akses ini.”
Laporan tersebut juga menyebutkan sejumlah studi terkini yang berkontribusi pada “konsensus ilmiah yang semakin berkembang bahwa data neural yang dikumpulkan oleh perangkat non-invasif memang dapat mendekode pemikiran manusia,” sebuah kelemahan privasi jika dibiarkan tidak terlindungi.
Seiring dengan ledakan kecerdasan buatan – yang terkenal membutuhkan banyak data untuk dilatih – kekhawatiran umum tentang pengumpulan dan penjualan data pengguna juga meningkat. Kecerdasan buatan di industri teknologi masih relatif tidak diatur, dan AS tertinggal di belakang Eropa dalam hal legislasi privasi data.
Langkah Colorado adalah langkah kecil namun signifikan ke arah yang benar. California dan Minnesota sedang membuat kemajuan serupa, tetapi belum ada kebijakan mengenai data neural di tingkat federal.