□ 楊嘉祺
近年來����,作為未來產業(yè)驅動引擎之一的腦機接口技術迅速發(fā)展,在醫(yī)療領域已落地應用���。2025年1月����,北京、上海等地接連發(fā)布腦機接口行動方案���,提出建構神經數(shù)據(jù)開放共享機制的設想�����。對于在腦機接口技術醫(yī)療應用場景下產生的神經數(shù)據(jù)���,應當采用何種形式進行利用,才能在保護好數(shù)據(jù)主體權益的前提下推動神經科學研究與技術產品研發(fā)��,是當前實踐與研究中亟待解決的重要問題�。
神經數(shù)據(jù)之性質:敏感且私密的個人信息
神經數(shù)據(jù)是一種特殊的個人數(shù)據(jù),即便在醫(yī)療場景下產生�,也與個人健康醫(yī)療數(shù)據(jù)之間存在區(qū)別,自身就應被界定為敏感且私密的個人信息���。理由如下:
一是數(shù)據(jù)自身具有獨特構造����。神經數(shù)據(jù)由腦數(shù)據(jù)與推斷數(shù)據(jù)構成�����,且由于人類神經系統(tǒng)活動與腦機接口技術系統(tǒng)之間處于實時交互的狀態(tài)�����,二者是不可區(qū)分的����。腦數(shù)據(jù)因可反映人體的大腦結構、功能以及神經系統(tǒng)運行模式中高度的個體化差異����,屬于生物識別信息;經機器學習解碼后的推斷數(shù)據(jù)則可反映個人的財產�、性傾向、健康狀況等敏感且私密的信息����,這些信息的泄露有可能造成人身或財產損害,個人有權決定是否以及在多大程度上進行披露�����,也享有他人合理使用信息的合理期待��。
二是信息內容具有多元特性����。一方面�,腦機接口廣泛且連續(xù)地收集在有意識和無意識狀態(tài)下產生的神經信號�,而個人對此控制能力有限。另一方面��,神經系統(tǒng)的多功能特性決定了大腦皮層不同功能分區(qū)中的神經元或神經元集群以分布式網絡的形式參與分析多線并行的任務信息���,因此同一腦區(qū)的信號可能同時反映了不同的認知狀態(tài)或者行為過程��。盡管腦機接口中的高分辨率傳感器能捕捉��、提取和轉化特定腦區(qū)目標信號以取得與特定任務相關的信息��,但難以隔離單一任務的神經信號����。
開放共享中的個人信息危機與匿名化難題
(一)開放共享中的個人信息危機
從過往的經驗來看���,有關神經數(shù)據(jù)開放共享的實踐始于神經科學領域�。在神經科學研究與腦機接口醫(yī)療應用兩個場景下�����,數(shù)據(jù)主體都可能面臨同樣的風險,但在程度上存在差別����。
首先��,風險程度上的差別���。神經科學研究場景下通過實驗任務收集到的數(shù)據(jù)通常只與給定話題內容相關�,但在醫(yī)療場景下患者可能與醫(yī)生�、護士�����、家人朋友或者其他訪客交流�,基于與人的親密度不同,相應的話題內容在私密程度上也存在區(qū)別���。
其次�,風險類型上的共性��。一是重新識別風險��。在神經科學研究場景下,即便開放數(shù)據(jù)通常是主題互不相關的數(shù)據(jù)集�,且都已經過去識別化或匿名化處理,但若對已公開數(shù)據(jù)集進行去匿名化攻擊仍可重新識別��。在醫(yī)療應用場景下����,神經數(shù)據(jù)通常與附加可識別性的一系列相關聯(lián)的生物醫(yī)學、臨床數(shù)據(jù)等一起被收集�,而神經數(shù)據(jù)本身具有高度的生物識別能力,導致被重新識別的風險很高�。二是數(shù)據(jù)濫用風險�。在神經科學研究場景下的神經數(shù)據(jù)可以揭示雇員的健康狀況、認知狀態(tài)或行為特征��;在醫(yī)療場景下的神經數(shù)據(jù)也可能被用于實施保險詐騙或敲詐勒索等犯罪行為���。在數(shù)據(jù)利用形式上�,開放數(shù)據(jù)無法限定二次利用的目的���,因此已公開數(shù)據(jù)集是動態(tài)的�,處于隨時被以任何目的進行重新利用的狀態(tài)����,前述數(shù)據(jù)一旦被濫用將帶來的風險至少包括針對個人的不當偏見或歧視。雖然共享數(shù)據(jù)限定了范圍與數(shù)據(jù)處理目的�,但接收數(shù)據(jù)的第三方可能超出目的范圍處理信息或者將數(shù)據(jù)再次共享,在多次共享所形成的數(shù)據(jù)分享鏈條下的數(shù)據(jù)也同樣面臨著類似風險��。
(二)神經數(shù)據(jù)的匿名化難題
匿名化是數(shù)據(jù)合理利用的重要手段�,但神經數(shù)據(jù)的匿名化處理面臨以下難題:
一是完全匿名化幾乎難以實現(xiàn)����。如果將不同匿名化數(shù)據(jù)集進行整合,通過算法交叉引用可能重新識別個人����;如果將匿名化數(shù)據(jù)集與其他包含身份特征的已公開數(shù)據(jù)集進行交叉對比,重新識別個人的概率更高��。
二是完全匿名化降低數(shù)據(jù)實用性�。目前���,我國主要采用去識別化的方法來保證醫(yī)療數(shù)據(jù)的實用性��,以滿足疾病診斷��、醫(yī)學研究或技術研發(fā)的需求����,但去識別化技術使重新識別風險更大。
(三)神經數(shù)據(jù)匿名化難題的破解
一是增加可行的技術保護措施���。在數(shù)據(jù)采集與傳輸環(huán)節(jié)使用聯(lián)邦學習的方法���,讓機器學習算法在用戶本地設備運行,避免因數(shù)據(jù)匯集帶來的數(shù)據(jù)泄露與攻擊風險����。
二是采用動態(tài)的匿名化評估方法,對重新識別與數(shù)據(jù)濫用的潛在風險以及對數(shù)據(jù)主體造成損害的可能性謹慎地進行定期分析和評估�����。一旦發(fā)現(xiàn)存在風險現(xiàn)實化的可能性����,就將匿名化數(shù)據(jù)轉化為未匿名化數(shù)據(jù)。
神經數(shù)據(jù)的共享應強化人格權益與經濟利益的保護
當匿名化標準未滿足,神經數(shù)據(jù)的分享應當強化患者個人意愿與控制�,由個人、醫(yī)療機構���、科研機構����、產品企業(yè)等多個利益相關主體之間通過訂立數(shù)據(jù)共享協(xié)議��,取得個人的同意與授權許可���,而不宜采用開放形式�����。
(一)神經數(shù)據(jù)不應作為個人健康醫(yī)療數(shù)據(jù)開放共享
第一,神經數(shù)據(jù)不宜采用開放形式����。開放數(shù)據(jù)無法限定二次利用目的,且極易發(fā)生個人信息泄露���。第二��,神經數(shù)據(jù)與健康醫(yī)療數(shù)據(jù)開放共享理念不相融��。腦機接口醫(yī)療應用受眾范圍較小��,所涉及的疾病種類并不具有傳染性�,不存在公共衛(wèi)生風險管理的必要。
(二)神經數(shù)據(jù)共享中應取得個人同意與授權許可
第一����,神經數(shù)據(jù)的共享取得個人單獨同意。首先���,在神經數(shù)據(jù)收集階段應當取得個人同意�����。一方面���,只有處理腦數(shù)據(jù)以診斷和治療患者主訴疾病可構成醫(yī)療服務合同主要權利義務條款的內容,但處理推斷數(shù)據(jù)不是履行合同所必需的����;另一方面,醫(yī)療服務合同中與個人自愿使用腦機接口技術產品相關的內容屬于合同意思表示��,其法律性質與私密信息或敏感個人信息處理中的同意不同。其次��,根據(jù)個人信息保護法第二十三條的規(guī)定����,神經數(shù)據(jù)共享中的同意不同于收集階段的同意,共享數(shù)據(jù)應重新取得個人同意�。
第二,神經數(shù)據(jù)的共享若涉及商業(yè)化利用�,有必要在協(xié)議中增加授權許可條款。首先���,神經數(shù)據(jù)中個人信息權益與個人數(shù)據(jù)中的財產利益無法區(qū)分���,是一體兩面的關系。其次���,同意的法律性質是違法阻卻事由,而個人的授權是訂立合同的意思表示��,二者法律性質有別�����。最后,個人是腦機接口技術產品原始價值的貢獻者與形成價值的參與者�,有權參與經濟利益分配。
需補充說明的是�,關于神經數(shù)據(jù)技術處理中的成本與措施、數(shù)據(jù)泄露或濫用引發(fā)的損害賠償?shù)葐栴}可通過合同進行明確約定�,但對于神經數(shù)據(jù)的濫用的法律后果,并不是僅通過合同的約定就可以解決的��,而應考慮通過立法予以明確規(guī)制��。
(原文刊載于《華東政法大學學報》2025年第2期)
法治號
