あなたの脳、データになって売られてます。米・上院議員が警告

SF映画みたいな警告。

脳波を読み取ってあらゆる機能を提供すると謳う製品があふれているニューロテクノロジー分野。こうした製品が本当にその通りの機能を果たしているのかどうかは定かではありませんが、脳から読み取ったデータを駆使してマネタイズすることには成功しているようです。

ニューロテクノロジーのデバイスから得たデータで大儲け？

民主党の上院議員であるチャック・シューマー議員、マリア・キャントウェル議員、そしてエド・マーキー議員の3名が連名で書いた書簡がアメリカ連邦取引委員会に提出され、ニューロテクノロジーを扱う企業に対し、ユーザーデータの扱いについて調査を行なうよう、声明を発表。極めて詳細な個人データが販売されている可能性があると指摘しています。

議員らは、ブレイン・コンピュータ・インターフェース（BCI）技術に関する指針が不足していることで、ユーザーの同意や理解なしに、神経データの収集・販売を企業に容認する結果につながっている、と警鐘を鳴らしています。

また書簡にはこうも綴られています。

そのほかの個人情報とは違い、人間の脳から直接得られた神経データは、匿名化されていたとしてもメンタルヘルスの症状や感情の起伏、認知パターンまで明らかにしてしまう可能性があるのです。

この情報は極めて個人的であると同時に、安全保障上の懸念も伴う、極めてデリケートなものでもあります。

ニューロテクノロジーの製品をめぐる問題点は、「医療」目的のデバイスと、「ウェルネス」目的のデバイスがあること。

たとえば、イーロン・マスクが運営するニューラリンクの場合、医療機器と見なされるデバイスであるため、「医療保険の携行性と責任に関する法律（HIPAA法）」に基づくデータ保護の義務が発生します。

一方で、「ウェルネス」目的のデバイスの場合、医療目的のデバイスに比べて、ユーザーのデータを扱ううえでの制約や義務が大幅に緩いことが指摘されています。

ニューロテクノロジーの製品の多くはこのウェルネス目的の製品にカテゴライズされており、臨床的ではない形で睡眠の質や、不安・ストレスなどを改善すると謳っているとされています。またそのほとんどは科学的根拠が乏しいものばかりとも言われています。

データ収集と保護の現状はブラックボックス状態

BCI分野におけるデータ収集と保護の現状がいかに曖昧であるかを示す証拠として、議員らは2024年にニューロライツ財団が発表した報告書について言及。

この報告書では、医療専門家の承認なしで消費者に提供されている神経テック企業30社のデータポリシーが調査されましたが、結果としては、30社中29社がユーザーデータを収集できる状況にあり、「実質的な制限は存在しない」といった評価まで下されています。

また、ユーザーがデータ処理への同意を撤回できるのはたったの半数にとどまり、データを削除できるのはわずか14社にすぎないとのこと。まさにブラックボックスと言えますね…。

一方で、一部の州では神経データに対する保護が導入されつつあります。

たとえばコロラド州では2024年、「コロラド州プライバシー法（Colorado Privacy Act）」の適用範囲を生体データにまで拡張する法案が可決されました。

同様にカリフォルニア州でも、2024年9月に脳のデータに関する新たなプライバシー要件を盛り込んだ法律が成立しています。

しかし、こうした法律がある州はごくわずか。上院議員らは、こうした状況を打破すべく、連邦取引委員会に対し、神経データをデータ報告の要件の対象に含め、消費者の脳データが勝手に収集・販売されるのを防ぐ新たな保護措置の整備を求めているというわけです。

ただ現在の連邦取引委員会は深刻な人手不足に加え、トランプ政権下で消費者保護に積極的とは言いがたい体制にあります。

そのため、しばらくはこのままの状態が続くかも。ニューロテック系のデバイスを購入する際は、用心するに越したことはないですね。