□ 楊嘉祺
近年來,作為未來產(chǎn)業(yè)驅(qū)動引擎之一的腦機接口技術(shù)迅速發(fā)展,在醫(yī)療領(lǐng)域已落地應(yīng)用�����。2025年1月���,北京、上海等地接連發(fā)布腦機接口行動方案�,提出建構(gòu)神經(jīng)數(shù)據(jù)開放共享機制的設(shè)想。對于在腦機接口技術(shù)醫(yī)療應(yīng)用場景下產(chǎn)生的神經(jīng)數(shù)據(jù)�,應(yīng)當(dāng)采用何種形式進(jìn)行利用,才能在保護好數(shù)據(jù)主體權(quán)益的前提下推動神經(jīng)科學(xué)研究與技術(shù)產(chǎn)品研發(fā)�,是當(dāng)前實踐與研究中亟待解決的重要問題。
神經(jīng)數(shù)據(jù)之性質(zhì):敏感且私密的個人信息
神經(jīng)數(shù)據(jù)是一種特殊的個人數(shù)據(jù)�����,即便在醫(yī)療場景下產(chǎn)生����,也與個人健康醫(yī)療數(shù)據(jù)之間存在區(qū)別��,自身就應(yīng)被界定為敏感且私密的個人信息���。理由如下:
一是數(shù)據(jù)自身具有獨特構(gòu)造��。神經(jīng)數(shù)據(jù)由腦數(shù)據(jù)與推斷數(shù)據(jù)構(gòu)成���,且由于人類神經(jīng)系統(tǒng)活動與腦機接口技術(shù)系統(tǒng)之間處于實時交互的狀態(tài)��,二者是不可區(qū)分的����。腦數(shù)據(jù)因可反映人體的大腦結(jié)構(gòu)���、功能以及神經(jīng)系統(tǒng)運行模式中高度的個體化差異�����,屬于生物識別信息���;經(jīng)機器學(xué)習(xí)解碼后的推斷數(shù)據(jù)則可反映個人的財產(chǎn)、性傾向���、健康狀況等敏感且私密的信息�����,這些信息的泄露有可能造成人身或財產(chǎn)損害�,個人有權(quán)決定是否以及在多大程度上進(jìn)行披露,也享有他人合理使用信息的合理期待�。
二是信息內(nèi)容具有多元特性。一方面��,腦機接口廣泛且連續(xù)地收集在有意識和無意識狀態(tài)下產(chǎn)生的神經(jīng)信號�����,而個人對此控制能力有限��。另一方面���,神經(jīng)系統(tǒng)的多功能特性決定了大腦皮層不同功能分區(qū)中的神經(jīng)元或神經(jīng)元集群以分布式網(wǎng)絡(luò)的形式參與分析多線并行的任務(wù)信息�����,因此同一腦區(qū)的信號可能同時反映了不同的認(rèn)知狀態(tài)或者行為過程����。盡管腦機接口中的高分辨率傳感器能捕捉�����、提取和轉(zhuǎn)化特定腦區(qū)目標(biāo)信號以取得與特定任務(wù)相關(guān)的信息����,但難以隔離單一任務(wù)的神經(jīng)信號。
開放共享中的個人信息危機與匿名化難題
(一)開放共享中的個人信息危機
從過往的經(jīng)驗來看�����,有關(guān)神經(jīng)數(shù)據(jù)開放共享的實踐始于神經(jīng)科學(xué)領(lǐng)域���。在神經(jīng)科學(xué)研究與腦機接口醫(yī)療應(yīng)用兩個場景下�,數(shù)據(jù)主體都可能面臨同樣的風(fēng)險�����,但在程度上存在差別��。
首先�,風(fēng)險程度上的差別。神經(jīng)科學(xué)研究場景下通過實驗任務(wù)收集到的數(shù)據(jù)通常只與給定話題內(nèi)容相關(guān)���,但在醫(yī)療場景下患者可能與醫(yī)生���、護士、家人朋友或者其他訪客交流�,基于與人的親密度不同����,相應(yīng)的話題內(nèi)容在私密程度上也存在區(qū)別����。
其次,風(fēng)險類型上的共性���。一是重新識別風(fēng)險����。在神經(jīng)科學(xué)研究場景下�����,即便開放數(shù)據(jù)通常是主題互不相關(guān)的數(shù)據(jù)集�,且都已經(jīng)過去識別化或匿名化處理,但若對已公開數(shù)據(jù)集進(jìn)行去匿名化攻擊仍可重新識別�。在醫(yī)療應(yīng)用場景下,神經(jīng)數(shù)據(jù)通常與附加可識別性的一系列相關(guān)聯(lián)的生物醫(yī)學(xué)��、臨床數(shù)據(jù)等一起被收集��,而神經(jīng)數(shù)據(jù)本身具有高度的生物識別能力����,導(dǎo)致被重新識別的風(fēng)險很高。二是數(shù)據(jù)濫用風(fēng)險�。在神經(jīng)科學(xué)研究場景下的神經(jīng)數(shù)據(jù)可以揭示雇員的健康狀況、認(rèn)知狀態(tài)或行為特征�����;在醫(yī)療場景下的神經(jīng)數(shù)據(jù)也可能被用于實施保險詐騙或敲詐勒索等犯罪行為����。在數(shù)據(jù)利用形式上,開放數(shù)據(jù)無法限定二次利用的目的�,因此已公開數(shù)據(jù)集是動態(tài)的,處于隨時被以任何目的進(jìn)行重新利用的狀態(tài)����,前述數(shù)據(jù)一旦被濫用將帶來的風(fēng)險至少包括針對個人的不當(dāng)偏見或歧視。雖然共享數(shù)據(jù)限定了范圍與數(shù)據(jù)處理目的�����,但接收數(shù)據(jù)的第三方可能超出目的范圍處理信息或者將數(shù)據(jù)再次共享����,在多次共享所形成的數(shù)據(jù)分享鏈條下的數(shù)據(jù)也同樣面臨著類似風(fēng)險����。
(二)神經(jīng)數(shù)據(jù)的匿名化難題
匿名化是數(shù)據(jù)合理利用的重要手段��,但神經(jīng)數(shù)據(jù)的匿名化處理面臨以下難題:
一是完全匿名化幾乎難以實現(xiàn)�。如果將不同匿名化數(shù)據(jù)集進(jìn)行整合,通過算法交叉引用可能重新識別個人���;如果將匿名化數(shù)據(jù)集與其他包含身份特征的已公開數(shù)據(jù)集進(jìn)行交叉對比���,重新識別個人的概率更高。
二是完全匿名化降低數(shù)據(jù)實用性�����。目前�����,我國主要采用去識別化的方法來保證醫(yī)療數(shù)據(jù)的實用性��,以滿足疾病診斷��、醫(yī)學(xué)研究或技術(shù)研發(fā)的需求,但去識別化技術(shù)使重新識別風(fēng)險更大��。
(三)神經(jīng)數(shù)據(jù)匿名化難題的破解
一是增加可行的技術(shù)保護措施�����。在數(shù)據(jù)采集與傳輸環(huán)節(jié)使用聯(lián)邦學(xué)習(xí)的方法��,讓機器學(xué)習(xí)算法在用戶本地設(shè)備運行�����,避免因數(shù)據(jù)匯集帶來的數(shù)據(jù)泄露與攻擊風(fēng)險�。
二是采用動態(tài)的匿名化評估方法��,對重新識別與數(shù)據(jù)濫用的潛在風(fēng)險以及對數(shù)據(jù)主體造成損害的可能性謹(jǐn)慎地進(jìn)行定期分析和評估����。一旦發(fā)現(xiàn)存在風(fēng)險現(xiàn)實化的可能性,就將匿名化數(shù)據(jù)轉(zhuǎn)化為未匿名化數(shù)據(jù)��。
神經(jīng)數(shù)據(jù)的共享應(yīng)強化人格權(quán)益與經(jīng)濟利益的保護
當(dāng)匿名化標(biāo)準(zhǔn)未滿足�����,神經(jīng)數(shù)據(jù)的分享應(yīng)當(dāng)強化患者個人意愿與控制,由個人����、醫(yī)療機構(gòu)、科研機構(gòu)��、產(chǎn)品企業(yè)等多個利益相關(guān)主體之間通過訂立數(shù)據(jù)共享協(xié)議��,取得個人的同意與授權(quán)許可�,而不宜采用開放形式。
(一)神經(jīng)數(shù)據(jù)不應(yīng)作為個人健康醫(yī)療數(shù)據(jù)開放共享
第一���,神經(jīng)數(shù)據(jù)不宜采用開放形式����。開放數(shù)據(jù)無法限定二次利用目的�,且極易發(fā)生個人信息泄露。第二���,神經(jīng)數(shù)據(jù)與健康醫(yī)療數(shù)據(jù)開放共享理念不相融��。腦機接口醫(yī)療應(yīng)用受眾范圍較小��,所涉及的疾病種類并不具有傳染性�����,不存在公共衛(wèi)生風(fēng)險管理的必要���。
(二)神經(jīng)數(shù)據(jù)共享中應(yīng)取得個人同意與授權(quán)許可
第一���,神經(jīng)數(shù)據(jù)的共享取得個人單獨同意。首先����,在神經(jīng)數(shù)據(jù)收集階段應(yīng)當(dāng)取得個人同意�����。一方面��,只有處理腦數(shù)據(jù)以診斷和治療患者主訴疾病可構(gòu)成醫(yī)療服務(wù)合同主要權(quán)利義務(wù)條款的內(nèi)容����,但處理推斷數(shù)據(jù)不是履行合同所必需的;另一方面���,醫(yī)療服務(wù)合同中與個人自愿使用腦機接口技術(shù)產(chǎn)品相關(guān)的內(nèi)容屬于合同意思表示����,其法律性質(zhì)與私密信息或敏感個人信息處理中的同意不同。其次�����,根據(jù)個人信息保護法第二十三條的規(guī)定��,神經(jīng)數(shù)據(jù)共享中的同意不同于收集階段的同意�����,共享數(shù)據(jù)應(yīng)重新取得個人同意��。
第二�����,神經(jīng)數(shù)據(jù)的共享若涉及商業(yè)化利用����,有必要在協(xié)議中增加授權(quán)許可條款。首先��,神經(jīng)數(shù)據(jù)中個人信息權(quán)益與個人數(shù)據(jù)中的財產(chǎn)利益無法區(qū)分����,是一體兩面的關(guān)系����。其次����,同意的法律性質(zhì)是違法阻卻事由,而個人的授權(quán)是訂立合同的意思表示����,二者法律性質(zhì)有別。最后��,個人是腦機接口技術(shù)產(chǎn)品原始價值的貢獻(xiàn)者與形成價值的參與者���,有權(quán)參與經(jīng)濟利益分配。
需補充說明的是�,關(guān)于神經(jīng)數(shù)據(jù)技術(shù)處理中的成本與措施、數(shù)據(jù)泄露或濫用引發(fā)的損害賠償?shù)葐栴}可通過合同進(jìn)行明確約定��,但對于神經(jīng)數(shù)據(jù)的濫用的法律后果��,并不是僅通過合同的約定就可以解決的�����,而應(yīng)考慮通過立法予以明確規(guī)制。
(原文刊載于《華東政法大學(xué)學(xué)報》2025年第2期)
法治號
