Veri Gizliliği, Veri Güvenliği, HIPAA/HITECH
Zihin Yasası, FTC’den cihazlar tarafından toplanan sinirsel veriler için sömürü risklerini incelemesini ister
Marianne Kolbasuk McGee (Healthinfosec) •
26 Eylül 2025
Beyin dalgaları ve benzeri nöral veriler tüketici gizliliğinde bir sonraki sınır endişe mi? Üçlü ABD Senatosu Demokratları, beyinle ilgili verilerin teknoloji firmaları, veri brokerleri, devlet kurumları ve diğerleri tarafından toplanabileceği ve kötüye kullanılabileceği potansiyel tehditlerin ve risklerin önüne geçmeyi amaçlayan federal mevzuat getirdi.
Ayrıca bakınız: Netskope Hipaa Haritalama Kılavuzunu Kullanma
Bireylerin 2025-ya da Zihin Yasası-Bireylerin Yönetimi Çarşamba günü Senato Demokratik Lideri Chuck Schumer, D-NY, Senato Ticareti, Bilim ve Ulaşım Komitesi’nin sıralama üyesi olan Sen. Maria Cantwell, D-Wash.
Zihin Yasası, diğer hükümlerin yanı sıra, federal ticaret komisyonunun nöral verilerin – ve nöroteknoloji hızla ilerledikçe sömürüyü önlemek için biyometrik ve davranışsal bilgi gibi ilgili verilerin nasıl korunması gerektiğini incelemeye çağırıyor.
Senatörler, giderek artan sayıda tüketici giyilebilir cihazının ve cihazının “neredeyse hiç gözetim ve nasıl kullanılabileceğine dair sınırsız olmayan hassas beyinle ilgili verileri sessizce hasat ettiğini” iddia ediyorlar.
Senatörler, beyin dalgaları veya nöral implantlardan gelen sinyaller gibi nöral implantlardan gelen sinyaller potansiyel olarak, tüketicileri manipüle etmek ve hatta ulusal güvenliği potansiyel olarak tehdit etmek için veri brokerleri gibi üçüncü taraflarca toplanabilecek ve kullanılabilecek kararları veya karar verme modellerini ortaya çıkarabilir.
“Zihinsel durumlarımız, düşüncelerimiz ve duygularımız genellikle gizlilikte ‘son sınır’ olarak tanımlanır. Diyerek şöyle devam etti: “Ve bu verilerden para kazanma ve başka türlü kullanma için bu zihinsel durumlara ulaşma girişimleri, her şeyin gittiği metaforik bir ‘vahşi batı’da çalışmamalıdır.”
Senatörler, şirketlerin bu verileri giderek daha fazla insan davranışını tahmin etmek ve etkilemek de dahil olmak üzere çeşitli amaçlar için toplamaya ve kullanmaya çalışıyorlar.
Null, “duygusal durumları tespit etme konusundaki iddialar” da dahil olmak üzere insanların zihinsel durumlarını izleyen ürünlerde ilginin arttığını söyledi. Null, klinik bir ortamda toplanan nöral verilerin HIPAA tarafından kapsanabilse de, genel tüketici ürünlerinden toplanan verilerin HIPAA altında korunmadığını ve sadece FTC’nin genel haksız ve aldatıcı uygulama otoritesi altında ele alındığını söyledi.
Yetkili, şirketlerin insanlardan yararlanmak veya bunlara zarar vermek için bu tür verileri kullanmamalarını ve verilerin etik olarak kullanıldığını ve veri uygulamalarının zihinsel durumları izlenen kişiden mümkün olduğunca fayda sağladığını sağlamak için korunmaya ihtiyaç duyar. “Dedi.
‘İyi Başlangıç’
Zihin Yasası, bir gizlilik savunuculuk grubu Elektronik Gizlilik Bilgi Merkezi’nde kıdemli danışman ve küresel gizlilik danışmanı Calli Schroeder, nöroteknolojinin kullanımından kaynaklanabilecek potansiyel riskleri ve zararları tanımak için “iyi bir başlangıç” dır.
“Bununla birlikte, Yasanın kendisi daha az düzenleme ve daha fazla araştırma çağrısıdır: Neurotech ile ilgili bir rapor ve yönergelerin yayınlanmasını zorunlu kılar ve bu belgelere dahil edilecek ve dikkate alınması gereken alanlara işaret eder, ancak aslında sert gereklilikler üretmez” dedi.
“Bir bakıma, bu, temel korumalar yapmak yerine, düzenleyici kutuyu yoldan aşağı vurur ve nöroteknolojinin bu arada bireysel korumalar olmadan genişlemeye devam etmesine izin verir.” Dedi. Diyerek şöyle devam etti: “Esasen gelecekteki belgeler için bir bilgi istemi olanı önemli ölçüde değerlendirmek zor.”
Devlet çabaları
Bir avuç ABD eyaleti zaten nöral verilerin korunmasıyla ilgili yasaları çıkarmıştır. Birincisi, 2024’te Colorado’ydu, California, Connecticut ve Montana kısa bir süre sonra kendi yasalarını yürürlüğe koydu.
Düzenleyici avukat Rachel Rose, “Teknoloji önemli bir oranda ilerliyor ve Kongre’nin geride kalma yerine ön planda kalması ihtiyatlı.” Dedi. Diyerek şöyle devam etti: “Devletlerin zaten bu yasaları geçmesi, Kongre’nin mevzuat düşünmesi gerektiğinin bir işaretidir.”
Colorado nöral verileri “bir bireyin merkezi veya periferik sinir sistemlerinin aktivitesinin ölçülmesi ile üretilen ve bir cihazın yardımıyla veya yardımıyla işlenebilen bilgiler olarak tanımlar” dedi.
Nöral veriler, Colorado’nun “bireyin biyolojik, genetik, biyokimyasal, fizyolojik, fizyolojik veya nöral özellikler, kompozisyonlar veya bir bireyin veya bedensel veya bedensel işlevlerin biyolojik işlenmesi, ölçümü veya analizi olarak tanımladığı” biyolojik verilerin “bir alt kategorisidir.
Rose, “Hem önerilen 2025 Mind Yasası hem de Colorado sinirsel verileri ve biyometrik veri yasaları gizlilik ihlallerini önlemeyi ve yeterli rıza almayı amaçlıyor.” Dedi.
“Verileri izlemek için kullanılan teknolojiler pek çok kişiye aşina olmayabilir, ancak nöral veriler, biyometrik veriler, nöroteknoloji ve 2025 zihin eyleminde bulunan diğer ilgili verilerin tanımlarına bağlanırlar.” Dedi.
Schroeder, bu arada, diğer bazı ülkelerin de sinirsel verileri korumak için çalışmaya başladığını söyledi. “Şili Anayasası zaten nöroproteksiyon için belirli bir hak içerecek şekilde değiştirilmiş, AB Temel Haklar Şartı’nın 3. maddesi, bireyin zihinsel bütünlüğüne saygı gösterme hakkını ortaya koymaktadır ve nöral veri korumalarını ele almak için hem Brezilya hem de İspanya’nın yasalarına sunulmuştur.” Dedi. Diyerek şöyle devam etti: “Buradaki yasama eylemi, sömürüden korunma eğilimine giriyor.”
Bina korkulukları
Senatörler yaptığı açıklamada, Zihin Yasası, nöral verileri içeren gizliliği ve rızayı koruyan korkuluklar inşa etmeyi amaçlıyor.
Schumer, “Teknoloji hızlı bir şekilde gelişmeye devam ettikçe, yeniliği güvenlik ve gizlilikle dengelememiz çok önemlidir.” Dedi. “Örneğin, bir kişinin beyin aktivitesi hakkındaki veriler, en savunmasız anlarında tüketicilerden yararlanmak için tasarlanmış manipülatif reklamları veya yüksek riskli finansal planları zorlamak için kötüye kullanılabilir.” Dedi.
Önerilen mevzuat, nöroteknolojiyi “bir bireyin sinir sisteminin yapısını, etkileyen, etkileyen veya öngören sinir sistemini, sinir sisteminin yapısını, etkileyen veya öngören veya değiştiren bir cihaz, sistem veya prosedür olarak tanımlar.
Nöral veriler teklifte “bireyin merkezi veya periferik sinir sisteminin aktivitesinin nöroteknoloji kullanılarak ölçülmesiyle elde edilen bilgiler” olarak tanımlanır.
Şu anda nöroteknoloji gelişmeleri üzerinde çalışan şirketler arasında Elon Musk’a ait bir firma olan Neuralink bulunmaktadır.
Neuralink şu anda bir kişinin nöral aktivitesini yorumlamak için tasarlanmış implante edilebilir, kablosuz bir beyin cihazı için klinik çalışmalarda. Cihaz, hastaların “sadece hareket etmeyi planlayarak – kablo veya fiziksel hareket gerekmez.” Neuralink, çalışmanın dörtlüjenli insanlara dış cihazları kontrol etmelerine yardımcı olmayı amaçladığını söyledi.
Neuralink, Bilgi Güvenliği Medya Grubu’nun Senatörlerin önerileri hakkında yorum talebine hemen yanıt vermedi.
Schumer, “Amerikalıların bu verilerin nasıl toplandığını ve kullanıldığını, rızalarının önemli olduğunu ve güçlü korkulukların yerinde olduğunu bilmesini sağlamalıyız.
Null, Zihin Yasası’nın tanıtımının – ve FTC’nin sinirsel veri gizliliği sorunlarını inceleme zorlamasının ABD’de ulusal düzeyde önemli bir ilk adım olduğunu söyledi.
Null, “Bir sorunu incelemek ve bu konuda önerilerde bulunmak her zaman önemlidir ve Kongreyi artırmak ve halkın bir konuyu, özellikle de nöral gizlilik gibi karmaşık bir konuyu anlaması iyidir.” Dedi. Diyerek şöyle devam etti: “Kongre’deki insanların dikkat ettiğini görmekten memnuniyet duyuyoruz.”
FTC, Ajansın nöral veri gizliliği ile ilgili konuları incelemesi için ISMG’nin Mind Hakk Yasası Teklifi Teklifi Talebine hemen yanıt vermedi.