|
法学院
|
|
□ 杨嘉祺
近年来,作为未来产业驱动引擎之一的脑机接口技术迅速发展,在医疗领域已落地应用。2025年1月,北京、上海等地接连发布脑机接口行动方案,提出建构神经数据开放共享机制的设想。对于在脑机接口技术医疗应用场景下产生的神经数据,应当采用何种形式进行利用,才能在保护好数据主体权益的前提下推动神经科学研究与技术产品研发,是当前实践与研究中亟待解决的重要问题。
神经数据之性质:敏感且私密的个人信息
神经数据是一种特殊的个人数据,即便在医疗场景下产生,也与个人健康医疗数据之间存在区别,自身就应被界定为敏感且私密的个人信息。理由如下:
一是数据自身具有独特构造。神经数据由脑数据与推断数据构成,且由于人类神经系统活动与脑机接口技术系统之间处于实时交互的状态,二者是不可区分的。脑数据因可反映人体的大脑结构、功能以及神经系统运行模式中高度的个体化差异,属于生物识别信息;经机器学习解码后的推断数据则可反映个人的财产、性倾向、健康状况等敏感且私密的信息,这些信息的泄露有可能造成人身或财产损害,个人有权决定是否以及在多大程度上进行披露,也享有他人合理使用信息的合理期待。
二是信息内容具有多元特性。一方面,脑机接口广泛且连续地收集在有意识和无意识状态下产生的神经信号,而个人对此控制能力有限。另一方面,神经系统的多功能特性决定了大脑皮层不同功能分区中的神经元或神经元集群以分布式网络的形式参与分析多线并行的任务信息,因此同一脑区的信号可能同时反映了不同的认知状态或者行为过程。尽管脑机接口中的高分辨率传感器能捕捉、提取和转化特定脑区目标信号以取得与特定任务相关的信息,但难以隔离单一任务的神经信号。
开放共享中的个人信息危机与匿名化难题
(一)开放共享中的个人信息危机
从过往的经验来看,有关神经数据开放共享的实践始于神经科学领域。在神经科学研究与脑机接口医疗应用两个场景下,数据主体都可能面临同样的风险,但在程度上存在差别。
首先,风险程度上的差别。神经科学研究场景下通过实验任务收集到的数据通常只与给定话题内容相关,但在医疗场景下患者可能与医生、护士、家人朋友或者其他访客交流,基于与人的亲密度不同,相应的话题内容在私密程度上也存在区别。
其次,风险类型上的共性。一是重新识别风险。在神经科学研究场景下,即便开放数据通常是主题互不相关的数据集,且都已经过去识别化或匿名化处理,但若对已公开数据集进行去匿名化攻击仍可重新识别。在医疗应用场景下,神经数据通常与附加可识别性的一系列相关联的生物医学、临床数据等一起被收集,而神经数据本身具有高度的生物识别能力,导致被重新识别的风险很高。二是数据滥用风险。在神经科学研究场景下的神经数据可以揭示雇员的健康状况、认知状态或行为特征;在医疗场景下的神经数据也可能被用于实施保险诈骗或敲诈勒索等犯罪行为。在数据利用形式上,开放数据无法限定二次利用的目的,因此已公开数据集是动态的,处于随时被以任何目的进行重新利用的状态,前述数据一旦被滥用将带来的风险至少包括针对个人的不当偏见或歧视。虽然共享数据限定了范围与数据处理目的,但接收数据的第三方可能超出目的范围处理信息或者将数据再次共享,在多次共享所形成的数据分享链条下的数据也同样面临着类似风险。
(二)神经数据的匿名化难题
匿名化是数据合理利用的重要手段,但神经数据的匿名化处理面临以下难题:
一是完全匿名化几乎难以实现。如果将不同匿名化数据集进行整合,通过算法交叉引用可能重新识别个人;如果将匿名化数据集与其他包含身份特征的已公开数据集进行交叉对比,重新识别个人的概率更高。
二是完全匿名化降低数据实用性。目前,我国主要采用去识别化的方法来保证医疗数据的实用性,以满足疾病诊断、医学研究或技术研发的需求,但去识别化技术使重新识别风险更大。
(三)神经数据匿名化难题的破解
一是增加可行的技术保护措施。在数据采集与传输环节使用联邦学习的方法,让机器学习算法在用户本地设备运行,避免因数据汇集带来的数据泄露与攻击风险。
二是采用动态的匿名化评估方法,对重新识别与数据滥用的潜在风险以及对数据主体造成损害的可能性谨慎地进行定期分析和评估。一旦发现存在风险现实化的可能性,就将匿名化数据转化为未匿名化数据。
神经数据的共享应强化人格权益与经济利益的保护
当匿名化标准未满足,神经数据的分享应当强化患者个人意愿与控制,由个人、医疗机构、科研机构、产品企业等多个利益相关主体之间通过订立数据共享协议,取得个人的同意与授权许可,而不宜采用开放形式。
(一)神经数据不应作为个人健康医疗数据开放共享
第一,神经数据不宜采用开放形式。开放数据无法限定二次利用目的,且极易发生个人信息泄露。第二,神经数据与健康医疗数据开放共享理念不相融。脑机接口医疗应用受众范围较小,所涉及的疾病种类并不具有传染性,不存在公共卫生风险管理的必要。
(二)神经数据共享中应取得个人同意与授权许可
第一,神经数据的共享取得个人单独同意。首先,在神经数据收集阶段应当取得个人同意。一方面,只有处理脑数据以诊断和治疗患者主诉疾病可构成医疗服务合同主要权利义务条款的内容,但处理推断数据不是履行合同所必需的;另一方面,医疗服务合同中与个人自愿使用脑机接口技术产品相关的内容属于合同意思表示,其法律性质与私密信息或敏感个人信息处理中的同意不同。其次,根据个人信息保护法第二十三条的规定,神经数据共享中的同意不同于收集阶段的同意,共享数据应重新取得个人同意。
第二,神经数据的共享若涉及商业化利用,有必要在协议中增加授权许可条款。首先,神经数据中个人信息权益与个人数据中的财产利益无法区分,是一体两面的关系。其次,同意的法律性质是违法阻却事由,而个人的授权是订立合同的意思表示,二者法律性质有别。最后,个人是脑机接口技术产品原始价值的贡献者与形成价值的参与者,有权参与经济利益分配。
需补充说明的是,关于神经数据技术处理中的成本与措施、数据泄露或滥用引发的损害赔偿等问题可通过合同进行明确约定,但对于神经数据的滥用的法律后果,并不是仅通过合同的约定就可以解决的,而应考虑通过立法予以明确规制。
(原文刊载于《华东政法大学学报》2025年第2期)
|
|
|
| 神经数据开放共享中的个人信息保护
|
|
|
|
|
|
| ( 2025-06-11 ) 稿件来源: 法治日报法学院 |
|
|
□ 杨嘉祺
近年来,作为未来产业驱动引擎之一的脑机接口技术迅速发展,在医疗领域已落地应用。2025年1月,北京、上海等地接连发布脑机接口行动方案,提出建构神经数据开放共享机制的设想。对于在脑机接口技术医疗应用场景下产生的神经数据,应当采用何种形式进行利用,才能在保护好数据主体权益的前提下推动神经科学研究与技术产品研发,是当前实践与研究中亟待解决的重要问题。
神经数据之性质:敏感且私密的个人信息
神经数据是一种特殊的个人数据,即便在医疗场景下产生,也与个人健康医疗数据之间存在区别,自身就应被界定为敏感且私密的个人信息。理由如下:
一是数据自身具有独特构造。神经数据由脑数据与推断数据构成,且由于人类神经系统活动与脑机接口技术系统之间处于实时交互的状态,二者是不可区分的。脑数据因可反映人体的大脑结构、功能以及神经系统运行模式中高度的个体化差异,属于生物识别信息;经机器学习解码后的推断数据则可反映个人的财产、性倾向、健康状况等敏感且私密的信息,这些信息的泄露有可能造成人身或财产损害,个人有权决定是否以及在多大程度上进行披露,也享有他人合理使用信息的合理期待。
二是信息内容具有多元特性。一方面,脑机接口广泛且连续地收集在有意识和无意识状态下产生的神经信号,而个人对此控制能力有限。另一方面,神经系统的多功能特性决定了大脑皮层不同功能分区中的神经元或神经元集群以分布式网络的形式参与分析多线并行的任务信息,因此同一脑区的信号可能同时反映了不同的认知状态或者行为过程。尽管脑机接口中的高分辨率传感器能捕捉、提取和转化特定脑区目标信号以取得与特定任务相关的信息,但难以隔离单一任务的神经信号。
开放共享中的个人信息危机与匿名化难题
(一)开放共享中的个人信息危机
从过往的经验来看,有关神经数据开放共享的实践始于神经科学领域。在神经科学研究与脑机接口医疗应用两个场景下,数据主体都可能面临同样的风险,但在程度上存在差别。
首先,风险程度上的差别。神经科学研究场景下通过实验任务收集到的数据通常只与给定话题内容相关,但在医疗场景下患者可能与医生、护士、家人朋友或者其他访客交流,基于与人的亲密度不同,相应的话题内容在私密程度上也存在区别。
其次,风险类型上的共性。一是重新识别风险。在神经科学研究场景下,即便开放数据通常是主题互不相关的数据集,且都已经过去识别化或匿名化处理,但若对已公开数据集进行去匿名化攻击仍可重新识别。在医疗应用场景下,神经数据通常与附加可识别性的一系列相关联的生物医学、临床数据等一起被收集,而神经数据本身具有高度的生物识别能力,导致被重新识别的风险很高。二是数据滥用风险。在神经科学研究场景下的神经数据可以揭示雇员的健康状况、认知状态或行为特征;在医疗场景下的神经数据也可能被用于实施保险诈骗或敲诈勒索等犯罪行为。在数据利用形式上,开放数据无法限定二次利用的目的,因此已公开数据集是动态的,处于随时被以任何目的进行重新利用的状态,前述数据一旦被滥用将带来的风险至少包括针对个人的不当偏见或歧视。虽然共享数据限定了范围与数据处理目的,但接收数据的第三方可能超出目的范围处理信息或者将数据再次共享,在多次共享所形成的数据分享链条下的数据也同样面临着类似风险。
(二)神经数据的匿名化难题
匿名化是数据合理利用的重要手段,但神经数据的匿名化处理面临以下难题:
一是完全匿名化几乎难以实现。如果将不同匿名化数据集进行整合,通过算法交叉引用可能重新识别个人;如果将匿名化数据集与其他包含身份特征的已公开数据集进行交叉对比,重新识别个人的概率更高。
二是完全匿名化降低数据实用性。目前,我国主要采用去识别化的方法来保证医疗数据的实用性,以满足疾病诊断、医学研究或技术研发的需求,但去识别化技术使重新识别风险更大。
(三)神经数据匿名化难题的破解
一是增加可行的技术保护措施。在数据采集与传输环节使用联邦学习的方法,让机器学习算法在用户本地设备运行,避免因数据汇集带来的数据泄露与攻击风险。
二是采用动态的匿名化评估方法,对重新识别与数据滥用的潜在风险以及对数据主体造成损害的可能性谨慎地进行定期分析和评估。一旦发现存在风险现实化的可能性,就将匿名化数据转化为未匿名化数据。
神经数据的共享应强化人格权益与经济利益的保护
当匿名化标准未满足,神经数据的分享应当强化患者个人意愿与控制,由个人、医疗机构、科研机构、产品企业等多个利益相关主体之间通过订立数据共享协议,取得个人的同意与授权许可,而不宜采用开放形式。
(一)神经数据不应作为个人健康医疗数据开放共享
第一,神经数据不宜采用开放形式。开放数据无法限定二次利用目的,且极易发生个人信息泄露。第二,神经数据与健康医疗数据开放共享理念不相融。脑机接口医疗应用受众范围较小,所涉及的疾病种类并不具有传染性,不存在公共卫生风险管理的必要。
(二)神经数据共享中应取得个人同意与授权许可
第一,神经数据的共享取得个人单独同意。首先,在神经数据收集阶段应当取得个人同意。一方面,只有处理脑数据以诊断和治疗患者主诉疾病可构成医疗服务合同主要权利义务条款的内容,但处理推断数据不是履行合同所必需的;另一方面,医疗服务合同中与个人自愿使用脑机接口技术产品相关的内容属于合同意思表示,其法律性质与私密信息或敏感个人信息处理中的同意不同。其次,根据个人信息保护法第二十三条的规定,神经数据共享中的同意不同于收集阶段的同意,共享数据应重新取得个人同意。
第二,神经数据的共享若涉及商业化利用,有必要在协议中增加授权许可条款。首先,神经数据中个人信息权益与个人数据中的财产利益无法区分,是一体两面的关系。其次,同意的法律性质是违法阻却事由,而个人的授权是订立合同的意思表示,二者法律性质有别。最后,个人是脑机接口技术产品原始价值的贡献者与形成价值的参与者,有权参与经济利益分配。
需补充说明的是,关于神经数据技术处理中的成本与措施、数据泄露或滥用引发的损害赔偿等问题可通过合同进行明确约定,但对于神经数据的滥用的法律后果,并不是仅通过合同的约定就可以解决的,而应考虑通过立法予以明确规制。
(原文刊载于《华东政法大学学报》2025年第2期)
|
|
|
