Kalifornien hat ein Gesetz verabschiedet, das den California Consumer Privacy Act (CCPA) erweitert und neuronale Daten als persönlich sensible Informationen einstuft. Damit ist Kalifornien nach Colorado der zweite US-Staat, der Daten rechtlich absichert, die mithilfe von Neurotechnologie produziert werden.
In Chile und Rio Grande do Sul gibt es ähnliche Gesetze bereits, wie die Neurorights Foundation auf X schreibt. Neuronale Daten sind laut dem kalifornischen Gesetz "Informationen, die durch Messung der Aktivität des zentralen oder peripheren Nervensystems eines Verbrauchers generiert werden und die nicht aus nicht-neuronalen Informationen abgeleitet werden". Mit der Verabschiedung des Gesetzes erhalten neuronale Daten nun den gleichen CCPA-Schutz wie beispielsweise genetische Daten, biometrische Daten, Geodaten und von Verbrauchern.
Von dem Gesetz sind allerdings nur neuronale Daten betroffen, die von nicht-invasiven medizinischen Neurotechnologien gesammelt werden. Invasive Neurotechnologien unterliegen bereits dem Health Insurance Portability and Accountability Act, schreibt dazu Legaltech News.
Kommerzielle Datenverwertung, vage Gesetze
Das CCPA gilt für gewinnorientierte Unternehmen mit einem Jahresbruttoeinkommen ab 25 Millionen Dollar, die persönliche Informationen von mindestens 100.000 kalifornischen Einwohnern oder Haushalten kaufen, verkaufen oder teilen. Außerdem müssen sie mindestens 50 Prozent ihres Jahresumsatzes aus dem Verkauf oder der Weitergabe der Einwohnerdaten erzielen. Metas AR-Brille "Orion" könnte dabei unter dieses Gesetz fallen. Eine Reihe verschiedener Start-ups würden allerdings unter dieser Schwelle liegen.
Nita Farahany, Professorin für Recht und Philosophie an der Duke Science and Society, begrüßt das Gesetz. In einem Linkedin-Beitrag bezeichnet sie die Definitionen in Kalifornien und Colorado als zu vage. Ihrer Ansicht nach könnten durch EEGs, Eye-Tracking oder Wearables erhobene Daten ebenfalls Hinweise auf den Zustand einer Person liefern – etwa zu Stress oder Emotionen. Diese Daten seien allerdings nicht geschützt.
Zudem nehme der Gesetzentwurf anonymisierte oder aggregierte Daten aus. Allerdings könnten die Personen, von denen die Daten stammen, in Kombination mit anderen Quellen deanonymisiert werden. Mehr dazu schreiben Farahany und ihr Team in einem kürzlich in der Fachzeitschrift Neuron veröffentlichten Paper.
(mack)
English (US) ·