A nova legislação da Califórnia que protege dados neurais inaugura um marco importante no debate sobre a privacidade mental e os direitos relacionados à neurotecnologia. Com o crescimento de dispositivos capazes de monitorar e interpretar a atividade cerebral, surge uma preocupação real sobre como essas informações podem ser coletadas, utilizadas e, potencialmente, exploradas. A lei aprovada expande a California Consumer Privacy Act (CCPA) para incluir explicitamente dados neurais como "informação pessoal sensível", proibindo que empresas vendam ou compartilhem esses dados sem o consentimento do usuário.
Antes dessa atualização, a CCPA já oferecia proteções para dados biométricos, como impressões digitais e reconhecimento facial. No entanto, com a evolução da neurotecnologia, dados cerebrais — que incluem a atividade elétrica e sinais neurológicos — passaram a ser considerados uma nova fronteira. O uso de dispositivos que monitoram esses sinais se popularizou não apenas no setor de saúde, mas também em áreas como educação e locais de trabalho, onde empresas podem monitorar o nível de atenção ou fadiga de seus funcionários.
Com a nova lei, os titulares terão direitos claros sobre esses dados, incluindo o acesso à informação que está sendo coletada e o direito de solicitar sua exclusão. Essa medida se torna especialmente importante devido à profundidade das informações que podem ser inferidas a partir de dados cerebrais, como emoções, preferências e até possíveis decisões futuras. A inclusão desses dados na definição de "informações sensíveis" representa uma salvaguarda crucial contra abusos.
Desafios e Ambiguidade
Apesar das recentes leis sobre privacidade de dados neurais, como a da Califórnia e do Colorado, críticos argumentam que as regulamentações ainda não cobrem adequadamente os riscos associados às inferências feitas a partir desses dados. Especialistas como Rafael Yuste e Marcello Ienca destacam que o maior perigo está no que as empresas podem prever a partir das informações cerebrais, como preferências políticas, comportamentos de compra e até vulnerabilidades emocionais. Algoritmos poderosos, ao correlacionar dados de atividade cerebral com estados mentais, podem ser usados para manipulação em massa e discriminação, criando um cenário de exploração psicológica que vai além da simples coleta de dados.
Outro ponto crítico é que muitos desses dispositivos não são classificados como dispositivos médicos, o que os exime de uma regulamentação mais rigorosa pela FDA (Food and Drug Administration). Dispositivos não invasivos, como fones de ouvido ou fitas de monitoramento cerebral, muitas vezes caem em um vazio regulatório, já que não estão sujeitos às mesmas exigências de segurança de tecnologias médicas mais invasivas, como os implantes cerebrais.
Isso cria um campo fértil para que empresas operem sem as devidas proteções aos usuários, levando especialistas a defender a expansão da definição de dispositivos médicos para incluir tecnologias que acessam ou interpretam dados neurais
A necessidade de regulamentação não se limita aos Estados Unidos. Países como o Chile e organizações internacionais, como a NeuroRights Foundation, estão buscando tratados globais que protejam os direitos neurais, incluindo a privacidade mental e a proibição de uso de algoritmos para prever ou manipular o comportamento das pessoa. A falta de uma regulamentação internacional clara pode levar a abusos cada vez mais sofisticados, reforçando a urgência de proteger os dados cerebrais em escala global.
O movimento para regulamentar os "neurorights" (direitos neurais) está ganhando força, com iniciativas nos Estados Unidos e globalmente, buscando proteger a privacidade mental e os direitos relacionados ao uso de neurotecnologias. Enquanto a Califórnia avançou com sua legislação que protege dados neurais sob a California Consumer Privacy Act (CCPA), o estado do Colorado também deu um passo pioneiro ao aprovar uma lei semelhante, que classifica dados neurais como "dados sensíveis" e impõe restrições sobre sua coleta e uso sem o consentimento do usuário.
A lei do Colorado, aprovada em 2023, foi a primeira nos EUA a incluir explicitamente os dados neurais no escopo da privacidade, reconhecendo o rápido crescimento de dispositivos capazes de monitorar a atividade cerebral, como bandanas e dispositivos de fitness e saúde. Essas tecnologias, muitas vezes não regulamentadas pelas leis de privacidade médica, levantam preocupações sobre a coleta e o uso indevido de informações cerebrais, que podem revelar estados emocionais, níveis de atenção e até pensamentos íntimos. O Colorado se destacou ao atualizar sua legislação de privacidade para incluir esses dados, algo que inspirou outros estados e nações a considerar regulações semelhantes.
Além disso, o movimento está se expandindo em nível internacional. A NeuroRights Foundation, liderada pelo neurocientista Rafael Yuste, tem sido uma força central na defesa de um tratado global que estabeleça diretrizes claras para proteger a privacidade mental. Yuste e outros especialistas alertam que o maior risco não está apenas na coleta de dados cerebrais, mas nas inferências e predições que podem ser feitas a partir desses dados, como preferências pessoais ou vulnerabilidades emocionais.
No cenário global, o Chile já foi o primeiro país a adotar uma emenda constitucional para proteger os direitos neurais, e outros países da América Latina, como Argentina e México, estão discutindo legislações semelhantes. Organizações como a NeuroRights Foundation defendem uma regulamentação internacional que proteja os direitos mentais das pessoas, à medida que as neurotecnologias avançam e se tornam mais acessíveis. A pressão para um marco regulatório federal ou global sobre os neurorights continua crescendo, já que as preocupações com a privacidade mental e o uso ético dessas tecnologias transcendem fronteiras.
Conclusão
A aprovação da lei californiana marca um avanço significativo no reconhecimento da importância dos dados neurais e na proteção da privacidade mental, mas ainda representa apenas o início de um desafio muito mais amplo. Enquanto dispositivos capazes de interpretar a atividade cerebral continuam a evoluir, as legislações atuais se mostram insuficientes para lidar com os riscos reais, principalmente no que se refere às inferências que podem ser feitas a partir desses dados. Como apontado por especialistas como Rafael Yuste e Marcello Ienca, a verdadeira ameaça não está apenas na coleta, mas nas previsões que empresas podem fazer, o que potencializa o risco de manipulação psicológica e discriminação?.
A ausência de uma regulamentação global ou federal robusta agrava o cenário, uma vez que a fragmentação das leis permite brechas que podem ser exploradas por corporações de neurotecnologia. Assim, à medida que a neurotecnologia avança, surge uma responsabilidade urgente: governos, organizações internacionais e a sociedade civil precisam trabalhar em conjunto para garantir que direitos fundamentais, como a privacidade mental e a liberdade cognitiva, sejam protegidos. Somente com regulamentações que antecipem os potenciais riscos dessa fronteira tecnológica será possível assegurar que inovações em neurociência beneficiem a humanidade sem comprometer sua integridade e autonomia.
Walter Calza Neto, DPO do Corinthians.
