El 24 de septiembre, el líder demócrata del Senado estadounidense, Chuck Schumer, junto a María Cantwell y Ed Markey, presentaron el Management of Individuals’ Neural Data (“MIND”) Act, que trata de ordenar a la Comisión Federal de Comercio (FTC) la realización de un estudio sobre la gobernanza de los datos neuronales y otros relacionados (biometría o aspectos conductuales) para identificar vacíos legales y proponer un marco legislativo adecuado para proteger la privacidad y derechos fundamentales de las personas físicas frente al uso de neurotecnología.
La propuesta parte de la premisa de que los datos neuronales pueden ser, como cualquier otro dato, monetizados y empleados para influir en comportamientos, emociones y decisiones de las personas. La integración de neurotecnología, inteligencia artificial e Internet de las cosas puede crear aplicaciones y servicios poco transparentes para los usuarios, existiendo además riesgo de manipulación cognitiva, merma de la autonomía personal e incluso aumento de desigualdades socioeconómicas. La propuesta tampoco pasa por alto posibles riesgos para la seguridad nacional que pueden derivarse del uso indiscriminado de estos datos por parte de agentes maliciosos.
La FTC deberá estudiar qué autoridades adicionales necesita el gobierno para establecer mecanismos de protección de la privacidad, y analizar vacíos legales existentes. El estudio deberá tener en cuenta las respuestas de agencias federales, sector privado, academia, organizaciones civiles y profesionales de la salud.
En un año, la FTC debe presentar un reporte al Congreso y publicarlo, incluyendo:
Análisis de actividades de recolección, tratamiento, almacenamiento y transferencia de datos neuronales realizadas en múltiples ámbitos del sector privado y público.
Evaluación de riesgos y beneficios, especialmente para poblaciones vulnerables.
Recomendaciones para categorizar y supervisar el uso de estos datos.
Propuestas para transparencia, consentimiento y restricciones de uso.
Recomendaciones específicas para sectores sensibles (empleo, educación, seguros, marketing, vigilancia, justicia, etc.).
Análisis de riesgos de seguridad y ciberseguridad, incluyendo riesgos de inversión extranjera y almacenamiento en la nube.
Propuestas de incentivos para la innovación ética y mecanismos de sanción por mal uso de los datos.
El MIND Act, en caso de salir adelante, solo obligaría a la FTC a realizar este estudio, pero refleja una creciente preocupación por el uso de los datos neuronales. El propósito final del MINDAct, sin embargo, será endurecer los requisitos de consentimiento, transparencia y ciberseguridad, así como la prohibición de ciertos usos, especialmente en contextos de manipulación o discriminación. El sector jurídico y tecnológico deberá en cualquier caso prepararse para nuevos estándares regulatorios aplicables a esta tecnología emergente.