Ein wachsender Markt mit wenig Regulierung
Der aufstrebende Bereich der Neurotechnologie ist voller Produkte, die allerlei Nutzen versprechen, indem sie Ihre Gehirnwellen lesen. Ob sie tatsächlich viel Funktionalität bieten, ist umstritten, aber sie scheinen erfolgreich darin zu sein, die von Ihrem Gehirn gesammelten Daten zu monetarisieren. In einem an die Federal Trade Commission (FTC) gesendeten Schreiben forderten die demokratischen Senatoren Chuck Schumer, Maria Cantwell und Ed Markey eine Untersuchung darüber, wie Neurotechnologieunternehmen mit Benutzerdaten umgehen, und warnten davor, dass einige tiefgreifend sensible und persönliche Informationen verkauft werden könnten.
Fehlende regulatorische Leitlinien
Laut den Senatoren fehlt es an regulatorischen Leitlinien in Bezug auf Gehirn-Computer-Schnittstellen (BCI), was es Unternehmen ermöglicht hat, von Benutzern generierte neuronale Daten ohne deren klare Zustimmung oder Verständnis zu sammeln und zu verkaufen. „Im Gegensatz zu anderen persönlichen Daten können neuronale Daten – direkt aus dem menschlichen Gehirn erfasst – psychische Gesundheitszustände, emotionale Zustände und kognitive Muster offenbaren, selbst wenn sie anonymisiert sind“, schrieben die Senatoren. „Diese Informationen sind nicht nur zutiefst persönlich; sie sind auch strategisch sensibel.“
Wellness-Geräte umgehen Datenschutzgesetze
Hier liegt das Problem bei der Neurotechnologie: Während Geräte, die als medizinische Technologie gelten, wie Elon Musks Neuralink, verpflichtet sind, Datenschutzpraktiken gemäß dem Health Insurance Portability and Accountability Act (HIPAA) einzuhalten, unterliegen Geräte, die für „Wellness“-Zwecke vermarktet werden, erheblich weniger Einschränkungen oder Anforderungen beim Umgang mit Benutzerdaten. Viele Neurotechnologieprodukte fallen in diese Kategorie und versprechen, Menschen beim besseren Schlaf oder beim Umgang mit Angst und Stress zu helfen, auf eine Weise, die nicht klinisch ist, aber oft (manchmal fragwürdige) wissenschaftliche Unterstützung beansprucht.
Bericht der Neurorights Foundation deckt Mängel auf
Als Beweis dafür, wie unklar die aktuelle Landschaft der Datenerfassung und des Datenschutzes im BCI-Bereich ist, verwiesen die Senatoren auf einen 2024 veröffentlichten Bericht der Neurorights Foundation, der die Datenschutzrichtlinien von 30 verschiedenen Neurotechnologieunternehmen untersuchte, deren Geräte Verbrauchern ohne die Genehmigung eines Arztes zur Verfügung stehen. Der Bericht stellte fest, dass 29 der 30 Unternehmen Benutzerdaten sammeln konnten und „keine bedeutenden Einschränkungen für diesen Zugriff“ boten. Es wurde auch festgestellt, dass nur die Hälfte der Unternehmen den Verbrauchern erlauben, die Zustimmung zur Datenverarbeitung zu widerrufen, und nur 14 es den Benutzern ermöglichen, ihre Daten zu löschen.
Vereinzelte gesetzliche Schutzmaßnahmen
In einigen Bundesstaaten gibt es Schutzmaßnahmen für neuronale Daten. Im vergangenen Jahr verabschiedete Colorado ein Gesetz, das den Geltungsbereich des Colorado Privacy Act auf biologische Daten ausweitete. Ebenso verabschiedete Kalifornien im September ein Gesetz, das neue Datenschutzanforderungen in Bezug auf Gehirndaten bietet. Aber diese Schutzmaßnahmen sind selten, und anderswo herrscht ein Wildwest-Zustand.
Forderung nach erweiterten Datenschutzbestimmungen
Die Senatoren fordern die FTC auf, dies zu ändern, indem sie die Anforderungen an die Datenberichterstattung auf neuronale Daten ausweitet und neue Schutzmaßnahmen einführt, um Verbraucher davor zu schützen, dass ihre Gehirndaten gesammelt und verkauft werden. Ob die derzeit stark unterbesetzte und nicht gerade verbraucherfreundliche FTC unter der Trump-Administration diese Maßnahmen ergreifen wird, bleibt abzuwarten.
