Los implantes neuronales pueden ser el próximo reto para la IA y el RGPD. Nuestro escritor invitado esta semana, Lahiru Bulathwela, estudiante del máster en innovación y tecnología en la Universidad de Edimburgo explora el por qué y el cómo en este artículo.
¿Qué tienen en común los implantes neuronales, el RGPD y la IA? Elon Musk mostró hace poco el funcionamiento de su última novedad, un implante neuronal, en el cerdo Gertrude, sobre el cual se ha observado un creciente interés en el mercado. Los implantes neuronales no son un desarrollo reciente, sino que se llevan utilizando años por parte de investigadores y científicos, y de hecho son muchos los tratamientos de este tipo que han ayudado a pacientes con depresión, Parkinson o parálisis. Sin embargo, ahora se pretende dar un paso más e introducirlos en un mercado más de masas, lo cual hace que empresas como Neuralink despierten una gran expectación, dado el potencial de los implantes neuronales para tratar a personas enfermas y también para, en algún momento, mejorar las características y habilidades del ser humano. Sin embargo, al igual que ocurre con cualquier otra tecnología innovadora, su desarrollo también conlleva algunas sombras. El cerebro representa la suma total de la individualidad e identidad de alguien, lo que hace que cualquier elemento en torno a los implantes neuronales sea particularmente sensible.
Son muchos los obstáculos a los que se enfrenta el desarrollo de los implantes neuronales, desde limitaciones tecnológicas hasta otras psicológicas. En este Artículo exploramos los principales retos vinculados con protección de datos, disciplina que es esencial en esta sociedad de la información.
¿Cómo funcionan?
En su versión más simple, un implante neuronal es un dispositivo invasivo o no invasivo que puede interactuar con el cerebro. Algunos de ellos pueden mapear la actividad neuronal natural y, otro estimular las neuronas para alterar su funcionamiento. Mientras que la tecnología está bastante avanzada en este sentido, hay restricciones por ahora en cuanto a su eficacia, principalmente representada por nuestro reducido conocimiento de los circuitos neuronales. Actualmente se puede mapear el cerebro de una persona y registrar su actividad neuronal, pero carecemos del consentimiento para interpretar dicha información de una manera significativa o como se esperaría de un dispositivo de consumo. Uno de los interrogantes en este campo es el cuándo, más que el si, aumentará nuestra comprensión sobre las redes neuronales.
El RGPD y los implantes neuronales
El RGPD, como norma Europea en protección de datos más reciente, establece un alto estándar de regulación. Se trata de la legislación más avanzada a este respecto, pero, al igual que ocurre con otras leyes, su desarrollo e implementación surgen en reacción a la rápida evolución en el uso de información en nuestra sociedad. Si bien, aunque el RGPD no menciona de manera específica la “información neuronal” dentro de su definición de datos personales en el artículo 4 (1), una persona puede ser identificada a partir de tal información, y, por tanto, son datos personales:
“datos personales : toda información sobre una persona física identificada o identificable («el interesado»); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona».
Factores de la salud física o psicológica podrían potencialmente atribuirse a la información neuronal. Cualquier condición neuronal medible es dato personal. A su vez, la información que se recoge del cerebro de una persona es el tipo más sensible de dato personal, especialmente si se considera que probablemente no se podría ser ni capaz de otorgar el consentimiento para dicha práctica.
Cuando consentimos que se recoja o comparta nuestra información, tenemos un cierto grado de control sobre el tipo de información de la que se trata. El responsable deberá justifica la recogida legítima de dichos datos conforme a los artículos 6 y 9 del RGPD y asegurarse que, en caso de aplicarse el consentimiento, este sea libre y no condicional para la prestación de un servicio o el desarrollo de un contrato cuando dichos datos no sean necesarios para tal contrato (Artículo 7 (4) RGPD).
Una persona puede dar su consentimiento para compartir su historial médico con una aseguradora sin necesidad de tener que ceder también datos sobre sus hábitos de compra o sus relaciones, por ejemplo. Sin embargo, no podemos realizar ese tipo de limitaciones con nuestro cerebro, pues nuestra actividad neuronal no puede esconderse de un dispositivo que registra los estímulos eléctricos. La falta de información sobre el tipo de información que puede extraerse de nuestra actividad neuronal es uno de los principales problemas de estos dispositivos, a pesar de la actual limitación en la interpretación de tal información.
¿Futuras medidas regulatorias?
A pesar de que el RGPD es el instrumento regulatorio más avanzado hasta el momento, aún carece de la profundidad necesaria para enfrentarse a un ecosistema de cambio continuo como es la recogida de información. El próximo paso en protección de datos requerirá una previsión para proteger a los interesados de una apropiación indebida de su información. Se tendrá que alcanzar un equilibrio que comprenda que una regulación demasiado entusiasta podría obstaculizar la innovación, pero a su vez una regulación ineficaz podría frenar la confianza del consumidor en este tipo de tecnología.
Cuando Elon Musk describió su implante de Neuralink como una “Fitbit en tu cráneo”, minimizó cómo los implantes neuronales invasivos influirían en nuestra privacidad. Mientras que se podría afirmar que las personas se sienten más cómodas compartiendo su información de manera pública a través de las redes sociales, aún ahí se da la posibilidad de elegir qué información se quiere compartir. Y es precisamente la falta de elección sobre el tipo de información que se quiere ofrecer cuando se trata de implantes neuronales lo que desemboca en que en estos casos se preciso una regulación robusta. Probablemente esta regulación debería incluir un requisito para usar tecnología a fin de aplicar la normativa.
¿Regulación a través de la tecnología?
La gobernanza por medio de tecnología es una alternativa potencial a las herramientas legislativas tradicionales. Hemos presenciado cómo tecnologías como el Blockchain utiliza encriptado para descentralizar el registro de datos, asegurando que dicha información está sólo accesible para individuos verificados, y que no otra persona o entidad puede acceder a ella o controlarla.
En el concreto caso de los implantes neuronales, este aspecto podría canalizarse mediante el uso de machine learning para proteger la privacidad de los individuos. Ya se utiliza machine learning en entornos clínicos para ayudar con el mapeo del cerebro, y es por tanto probable que también se emplee en el futuro para ayudarnos a entender nuestras redes neuronales. El uso de machine learning para regular de manera efectiva qué tipo de información se compartiría por medio de un implante neuronal puede sonar como una solución a largo plazo, pero esto es, probablemente, sólo debido a la falta de comprensión sobre el funcionamiento de nuestro cerebro, más que por temas de limitación de los algoritmos. Se requiere más investigación para entender qué puede interpretarse de nuestra actividad neuronal, pero ya contamos con la capacidad tecnológica para crear algoritmos que puedan aprender qué información debe y qué información no debe compartirse.
Actualmente los implantes neuronales carecen de la sofisticación necesaria para crear problemas significativos a la privacidad de un individuo, pero ofrecen la oportunidad a legisladores e ingenieros de crear medidas proactivas que pudiesen proteger a las personas y construir así confianza en el consumidor.
