脑机接口应用场景下脑电信号数据保护的边界

来源:文康法律观察

文章摘要
摘要:国内外关于脑机接口技术的临床研究和商业化进程在逐渐加快,脑电信号作为解码人脑的核心数据,既是科学研究的基础,又是隐私权需要保护的对象。

摘要:国内外关于脑机接口技术的临床研究和商业化进程在逐渐加快,脑电信号作为解码人脑的核心数据,既是科学研究的基础,又是隐私权需要保护的对象。基于实证与价值分析相结合的方法,可以划定脑电信号数据作为个人隐私需要保护的范围和程度,从而建立既能保护个人隐私又能在大数据环境下合理利用的脑电信号保护法律体系。
关键词:脑机接口;脑电信号;数据保护
01、前言
2025年3月6日,全国两会上武汉高德红外公司创始人黄立宣布已经研制出了65000通道双向脑机接口产品,达到国际领先水平[1]。2025年2月25日,国家药监局发布《采用脑机接口技术的医疗器械用于人工智能算法的脑电数据集质量要求与评价方法》医疗器械行业标准立项的通知[2]。我国脑机接口技术已经进入世界第一梯队,随着商业化进程的加快,未来将更加普遍地应用到人们的工作和生活中。脑机接口技术的核心是对脑电信号的解码和数据传输。这通常需要足够的脑电图数据来训练一个精确的机器学习模型。然而,脑电图数据不仅包含特定任务的信息,还包含丰富的私人信息,会不可避免地带来个人隐私泄露的风险。[3]法律的制定既要保护个人隐私,规范使用行为,又要破除法律保护的壁垒,促进新质生产力的发展。划定个人脑电信号与大数据的界限,搭建个人脑电信号向大数据转化的桥梁,是推动脑机接口技术发展的法律保障。
02、脑电信号的双重“身份”
脑机接口(Brain Computer Interface, BCI)本质上旨在通过利用脑电波来控制不同的辅助设备,是一种硬件和软件通信策略,它使人类能够通过利用脑电图活动产生的控制信号与周围环境互动,而无需通过周围神经或肌肉。[4]脑机接口信号采集方法有很多,可以分为有创、无创,也可分为非侵入式、侵入式、半侵入式,但技术的核心是采集脑电信号(EEG)[5]。因此,对脑电信号的解码及传输就是脑机接口技术的核心。脑电信号承载的是人的意识、意念或记忆等,对其进行解码使人类通过脑电信号判断人的意识和识别个人信息成为可能。脑电信号的解码具有非凡的科学意义,但本文只从法律角度解析脑电信号,因为现在它已经成为能够识别个人身份的个人数据,或者影响个人权利和自由的大数据。
(一)脑电信号的个人隐私身份
BCI系统是多学科交叉的工程系统,其构成的核心是脑电信号采集、脑电信号解码、控制接口三个方面[6]。在脑电信号采集环节,通过外接设备记录大脑活动的电信号,对人的视觉、听觉、语言、运动等生理活动的电信号进行记录。进一步对这些信号进行解码,如果数据量足够多和精确,这些数据的集合就能够精准锁定个人的生理习惯,也就是说,通过这些数据可以识别出某个人的身份。根据《中华人民共和民法典》第一千零三十二条规定,隐私是自然人不愿为他人知晓的私密空间、私密活动、私密信息。即使收集的脑电信号不能直接反映私密信息,但通过数据分析间接获取个人隐私也不存在技术障碍。因此,脑电信号必然与个人隐私相关联,具备个人隐私的属性。
(二)脑电信号的大数据身份
随着人工智能技术的应用,产业升级与技术革命的浪潮席卷着各行各业,这一切都来源于大数据。大数据很难描述,其定义至今尚未形成共识。科技文献中对数据科学、数据挖掘、数据知识等的描述尚不足以形成法学上的大数据定义。从法律角度,人们关注的问题通常包括隐私权、数据所有权、数据伦理、公益数据等零散概念。既然大数据是一个正在极速进化的新生事物,它就不可避免地会在法律的真空状态下生长,也不可避免地会冲击着人们对秩序的需求心理。过于急迫地给予大数据一个概念或规则也许会束缚了科技进步的翅膀,这并不是人们的目的。博登海默认为,“我们必须牢记创制规则和概念的目的乃是为了应对和满足生活的需要,避免受一个过于刻板的法律制度的拘束”。[7]因此,大数据作为生产要素或者生产资料,被合理收集和使用即是人们的需要,其被收集和使用的过程分为数据的获取、分析和应用三个阶段[8]。
在大数据项目运行中,数据获取、分析、应用并不是割裂的,而是根据需求随时穿插进行。因此,三阶段的描述不如三种行为的描述更加切合实际。大数据运行的三种行为即数据获取、数据分析、数据应用,对应行为产生的对个人权利义务的影响就是大数据法律研究的方向,而脑电信号作为个人的生物识别信息,不可避免地归属于大数据的范畴之内。脑电信号是通过科技进步而赋予人类的权利义务的新的载体,可以通过大数据的三种行为赋予其法律内涵。
03、从司法实践窥探针对脑电信号三种行为的边界
虽然实践中尚无诉讼案例,但脑电信号作为个人生物识别信息的保护价值已经毋庸置疑。通过Alpha案例检索工具检索个人信息保护案由、全国公开典型案例、数字经济与人工智能,可以获得15件公开案例。这组案例所反映的收集和使用数据时,对个人信息和隐私的不同保护措施,对探索脑电信号保护边界有借鉴意义。
(一)获取行为
获取行为是在整个项目的大数据进程中,相关主体获取数据的行为。其中7个案件涉及数据获取违法,占比47%,说明数据获取违法风险较高。主要行为方式有:银行未经个人同意获取;发布虚假招聘信息获取;提供特定服务为借口强制获取;非法销售个人信息;获取后拒绝删除;设置默认同意选项等。归纳起来,这些行为均是侵害个人自主决定权的行为。在脑机环境下,脑电信号被外接设备获取是必然的选项,因此,数据被获取后的控制主体身份信息、存储方式、传输方式等必须设置由用户决定的选项,否则就突破了自主决定权的边界。但自主决定权的边界不是牢不可破的,也有例外情形。
GB/T 35273-2020《信息安全技术个人信息安全规范》5.6规定了征得授权同意的11种例外情况,即履行法律义务、国家利益、公共利益、司法程序、重大合法权益、已经自行公开、合同约定、已合法公开、产品安全、新闻报道、科学研究。样本中的第(2022)京0491民初19686号案例认定与审判直接相关的个人信息控制者,可不必经个人同意使用他人信息。该判决适用了司法程序突破个人自主决定权的规则。因此,个人脑电信号在面对上述情形时,自主决定权的边界是可以突破的。
(二)分析行为
1924年,德国医生汉斯·贝杰通过测量大脑的电信号获得了人类的第一条脑电图后,人们解析大脑的研究就从未停止。[9]现在人们已经可以借助数据库管理和数据处理软件处理大量脑电信号,并可以精准判断脑电信号所代表的个人意图,从而实现脑机交互。分析行为包括数据的存储和处理;数据的预处理;数据挖掘和支持。
样本中的15件公开典型案例涉及的均是隐私权和个人信息保护案件,侵权数据类型包括快递数据、交易订单数据、业主信息、网络会员信息、银行数据、招聘信息、通讯信息、就诊信息、网络画像信息等。这些案件均是在个人数据存储过程中未进行个人数据向大数据的转换,即未进行匿名化处理导致。因此,在脑电信号数据分析阶段,不管分析行为的主体是人还是人工智能工具,将个人数据进行匿名化处理就是保护边界,否则将会出现侵犯隐私权和个人信息泄露的后果。
(三)应用行为
应用行为就是相关项目主体在获取和分析数据后,形成针对某个群体或个体的决定,并通过人力或技术的方式予以实现。15件案例样本中有13件涉及了数据应用的侵权,占比86%,是侵权情形最多发的行为类型,主要行为方式有:晒单、泄露业主信息、未经授权使用、过度使用、未去标识化使用、未经授权给用户画像等。在脑机环境下脑电信号的应用通常为向外接设备发送信号或脑机之间数据交互,此过程中个体的脑电数据必然会被记录、存储、传递。如果个人的脑电信号被长时间收集,会形成数据集,进而可以揭示一个人的生活私密细节。脑机使用者如果信赖某个大模型的决策,其个人的私权利也会间接被大模型处分。
因此,合法合规地应用脑电信号的前提是,合法合规地获取与分析脑电信号。所以,脑电信号的控制者是应用行为的主要规制对象,控制者将个人脑电信号进行大数据处理及合规处理后的应用就是应用行为不可突破的边界。
04、脑电信号的数据保护规则
(一)保护自主决定权
在脑机环境下,人与智能设备之间在记忆力、传输效率、知识量上都存在巨大的差距,处于明显的弱势,如果没有充分的知情权,就更无从谈论自主决定权。自主决定权的另外一个方面就是同意权,确立未经个人同意不能对脑电信号做任何处置的原则,包括获取、分析和应用。
首先,在获取个人脑电信号前需要有充分的提示。脑电信号控制者必须告知个人脑电信号采集的范围、所代表的个人生物识别特征,让个人对自己的权利将被如何处分有充分的判断。其次,对控制主体信息的知情权。这决定了个人能否充分及时地与控制者沟通并对全部过程进行了解,甚至在出现侵权情形时能够找到侵权人进行维权。所以,控制者的名称、姓名、联系方式、地址等都是个人的知情权范围内的信息。第三,权利告知信息。数据控制者应当充分告知个人享有的权利,这是缩小知识落差,实现公平原则的必要措施。第四,大数据化的运行告知。个人脑电信号在进行脱敏化处理后将属于大数据的一部分,此时不再享有隐私权和个人信息保护权。但大数据使用主体将可以就该个人脑电信号进行大数据画像,从而反作用于个人,画像的逻辑和将会产生的后果个人有权利知情。第五,同意权。当个人充分知晓了上述信息后,只有经过个人的同意才能进行脑电信号相关的一切操作,这是自主决定权的核心。
(二)数据风险最小化
样本中的15件典型案例显示,数据分析阶段的侵权行为均是数据在存储和传输过程中未进行去标识化和脱敏造成的。去标识化是将数据中可以识别为某个人的信息进行剔除或分开存储,从而保护隐私。脱敏的内涵则更加丰富,欧盟的《通用数据保护条例》(GDPR)明确规定了禁止处理因其敏感性而需要更高保护级别的数据为特殊类别的个人数据,包括揭示种族或民族出身、政治观点、宗教信仰、工会成员数据、基因数据、生物特征识别数据、健康数据、自然人性生活或性取向数据等。我国的《信息安全技术个人信息安全规范》对数据脱敏进行了行为指导,即采取加密措施、个人生物识别信息与个人身份信息分开存储、仅存储生物识别信息摘要、仅限于识别认证使用、使用完即时删除。
脑电信号通过持续的收集形成数据集,完全可以实现上述数据的个人身份的识别。即使做了去识别化和脱敏处理,通过数据画像又可能再次通过大数据识别出个人信息。因此,我们应当做好去识别化和脱敏失败的准备。
(三)保护控制权
控制权就是以上保护措施失败后的最后一道保护屏障。当个人将数据交出后,从纯技术角度看属于完全的失控状态,只有法律的强制性规定,才能让个人享有对等的权利。判例中显示的应用阶段的侵权行为多是控制者私自处分信息和不受监控的数据画像。因此,建立脑电信号调用的阻断规则是守护数据应用边界的重点。
1.自动化决策或数据画像限制规则
自动化决策和数据画像类似,都是数据大模型自动作出决策从而影响个人权利的行为。北京互联网法院发布的数据算法十大典型案例之六“用户数据画像侵权案”实践了该规则。某用户在使用某教育APP时,被强制要求输入个人信息才可登录。用户登录后被该APP强制画像,并推送数据模型匹配的课程,最终被认定为侵犯个人信息。另外,特别数据也有可能导致自动化决策侵权。例如,男性的性别信息被收集后,某个数据模型便不再推送女性化妆品,这可能侵害了一些男性的知情权,在为女性采购礼物的场景下这个模型就是不适合的。因此,当脑电信号所承载的个人信息被自动化决策并应用时,个人权利可能已经被侵犯。立法应当赋予个人反对自动化决策的权利并归还数据画像的自主权,包括停止基于特别信息的自动化决策权。
2.更正、删除、撤回权
大脑信息作为数字存储的神经数据,也可以被其他具有足够计算能力的人利用,来推断我们的记忆、意图、有意识和无意识的兴趣以及情绪反应。[10]因此,个人的同意也有可能是被欺骗的决定,违反了真实的意思表示,这需要技术提供方建立数据更正、删除和撤回的机制,否则个人就不能实现完整的数据控制权。删除权对个人数据的保护可能相当重要,因为信息一旦上线,互联网上就有了永久的“记忆”,如果无法删除,就没有人敢于表达思想,从而形成“寒蝉效应”,言论自由更无从谈起。
3.国家机关和公益组织的控制权
《信息安全技术个人信息安全规范》规定了个人信息控制者违法和违约的收集使用、共享转让、公开披露个人信息的删除义务,但对删除主体的规定并不够全面。例如第4条规定个人信息主体能够查询、更正、删除其个人信息。该规定并没有将更正、删除的控制权扩展至相关机关和社会组织,因为有些个人信息的处分行为侵害的可能是社会公共利益,公益组织也有权利行使删除权。在实践中,公益组织的控制权已经有所体现。河南省三门峡市中级人民法院(2022)和江苏省常州市中级人民法院(2021)个人信息保护纠纷典型案例对售楼行业和网络招聘行业的个人信息泄露行为进行了侵害公益的认定,相关司法机关就是维权主体也是控制权的主体。
因此,控制权的保护需要从限制控制主体的行为、提供个人救济途径、完善相关机构参与机制三个维度进行全面的保护,才能实现控制权的保护。否则,个人的弱势地位仍然无法改变,控制权的将难以执行。
05、结语
脑电信号承载着大量的个人信息,包括身份信息、兴趣爱好、生活规律等。在脑机环境下,脑电信号已是开启“心门”的钥匙,封锁大门已毫无意义,我们的选择是划定“私人住宅”的禁区。脑电信号的获取、分析、应用应当遵循个人自主、信息脱敏原则,我们的目的并不是筑起个人信息的“茧房”,而是在数据的世界中做好人格权的保护,一同奔向人机交互的新时代。
【注释】



  1. 长江云新闻.2025年是脑机接口应用关键年.新浪财经.2025-03-08.https://baijiahao.baidu.com/s?id=1825993012003494006&wfr=spider&for=pc

  2. 国家药监局综合司关于《采用脑机接口技术的医疗器械用于人工智能算法的脑电数据集质量要求与评价方法》医疗器械行业标准立项的通知.国家药品监督管理局.2025-02-25.https://www.nmpa.gov.cn/xxgk/fgwj/gzwj/gzwjylqx/20250225102359128.html

  3. Meng L, Jiang X, Huang J, Li W, Luo H, Wu D. User Identity Protection in EEG-Based Brain-Computer Interfaces. IEEE Trans Neural Syst Rehabil Eng. 2023;31:3576-3586. doi: 10.1109/TNSRE.2023.3310883. Epub 2023 Sep 12. PMID: 37651476.

  4. Rashid M, Sulaiman N, P P Abdul Majeed A, Musa RM, Ab Nasir AF, Bari BS, Khatun S. Current Status, Challenges, and Possible Solutions of EEG-Based Brain-Computer Interface: A Comprehensive Review. Front Neurorobot. 2020 Jun 3;14:25. doi: 10.3389/fnbot.2020.00025. PMID: 32581758; PMCID: PMC7283463.

  5. Yike Sun, Xiaogang Chen, Bingchuan Liu, Liyan Liang, Yijun Wang, Shangkai Gao, Xiaorong Gao,
    Signal acquisition of brain–computer interfaces: A medical-engineering crossover perspective review,Fundamental Research,Volume 5, Issue 1,2025,Pages 3-16,ISSN 2667-3258,
    https://doi.org/10.1016/j.fmre.2024.04.011.(https://www.sciencedirect.com/science/article/pii/S2667325824001559)

  6. 肖松、程和平.脑机接口技术发展现状及未来展望[A].程和平.脑机接口关键科学问题、关键核心技术及其布局研究[C].北京:科学与社会,2024:10.
    7. [美]E·博登海默:《法理学》,邓正来译,北京:中国政法大学出版社,2017年,第263页.

  7. [荷兰]玛农·奥斯特芬:《数据的边界》,曹博译,上海:上海人民出版社,2020年,第38页.
    9. [巴西]米格尔·尼科莱利斯:《脑机穿越:脑机接口改变人类未来》,黄珏苹、郑悠然译,杭州:浙江人民出版社,2015年,第68页.
    10.T. Bonaci, R. Calo and H. J. Chizeck, "App Stores for the Brain : Privacy and Security in Brain-Computer Interfaces," in IEEE Technology and Society Magazine, vol. 34, no. 2, pp. 32-39, June 2015, doi: 10.1109/MTS.2015.2425551.

技术驱动法律,专业成就未来