Les entreprises de neurotechnologie vendent des données sur le cerveau,

Avertissent des sénateurs

Les technologies d’interface cerveau-ordinateur (BCI), autrefois cantonnées à la science-fiction, sont désormais une réalité commerciale. Des casques de méditation aux implants cérébraux comme le Neuralink d’Elon Musk, ces dispositifs captent des données neurales pouvant révéler les pensées, émotions et états mentaux des utilisateurs. Face à cette avancée, trois sénateurs démocrates : Chuck Schumer, Maria Cantwell et Ed Markey ont interpellé la FTC (Federal Trade Commission) pour exiger une réglementation plus stricte. Leur inquiétude ? Que ces informations ultra-sensibles, souvent collectées sans transparence ni consentement éclairé, soient vendues à des tiers ou exploitées à des fins commerciales ou politiques.

Pourtant, malgré les mises en garde, le secteur reste largement non régulé, en particulier pour les neurotechnologies de « bien-être », échappant aux cadres médicaux comme la loi HIPAA. Une enquête de la Neurorights Foundation révèle que la majorité des entreprises étudiées partagent ces données sans contrôle, et que les utilisateurs n’ont souvent aucun moyen de les supprimer. Si quelques États, comme le Colorado et la Californie, ont commencé à légiférer, la situation reste alarmante : comment protéger ce qui constitue l’ultime frontière de l’intimité humaine ? Les critiques dénoncent une hypocrisie systémique – où l’on s’émeut des fuites de données ADN tout en laissant les neurotechnologies prospérer dans un flou juridique. Entre promesses thérapeutiques et risques de surveillance cérébrale, un dilemme se pose : jusqu’où laisser le marché définir les limites de notre vie privée neuronale ?


Le cerveau humain se distingue de tous les autres organes par sa capacité à générer nos processus mentaux et cognitifs. Les données qu’il produit sont uniques, car elles traduisent directement notre activité mentale. Les données neurales, informations reflétant l’activité du système nerveux central et périphérique, peuvent révéler des détails hautement sensibles sur les individus concernés, tels que leur état de santé mentale ou physique, voire leur fonctionnement cognitif.

À l’avenir, la sensibilité de ces données s’accroîtra encore, sous l’effet des investissements croissants du secteur privé, des gouvernements et d’autres initiatives. Les progrès technologiques amélioreront la résolution des scanners cérébraux et permettront de collecter des jeux de données plus vastes, tandis que l’intelligence artificielle générative facilitera leur décodage précis.

Déjà, les neurotechnologies implantables parviennent à interpréter avec précision le langage et les émotions in situ, et les dispositifs portables commencent à intégrer ces fonctionnalités. Ces avancées soulèvent d’importantes questions en matière de protection de la vie privée, mettant en lumière la nécessité urgente d’évaluer les pratiques des entreprises de neurotechnologie et les garanties offertes aux utilisateurs.

[QUOTE=Democratic senators]Cher président Ferguson,

Nous vous écrivons pour exprimer nos vives inquiétudes quant au traitement des données neuronales sensibles, générées par le développement et la commercialisation accélérés des technologies d’interface cerveau-ordinateur (BCI). Ces systèmes permettent une communication directe entre le cerveau humain et des dispositifs externes (ordinateurs, smartphones, etc.) en décodant l’activité cérébrale pour la traduire en commandes.

Or, les données neuronales, capturées directement au niveau cérébral, sont d’une sensibilité sans équivalent. Elles peuvent révéler des informations intimes : état de santé mentale, émotions, schémas cognitifs, y compris sous forme anonymisée. Ces données ne sont pas seulement personnelles ; elles présentent aussi un enjeu stratégique et sécuritaire.

Pourtant, une étude de 2024 a révélé que la majorité des entreprises de neurotechnologie collectent ces données avec des limites floues, des politiques opaques, et se réservent le droit de les partager — souvent sans consentement explicite des utilisateurs. Les données neuronales des Américains ne devraient jamais être réutilisées ou transférées sans un consentement éclairé et spécifique. Par exemple, un patient utilisant une BCI à des fins médicales ne devrait pas découvrir après coup que ses signaux cérébraux ont alimenté un système d’IA ou été vendus à des tiers. De plus, ces données ne doivent en aucun cas tomber entre les mains d’adversaires étrangers.

Face à l’expansion rapide du marché, avec des acteurs comme Neuralink promouvant des interfaces cerveau-machine grand public, nous exhortons la FTC (Federal Trade Commission) à agir sans délai. Nos demandes précises sont les suivantes :

• Utiliser l’article 5 de la loi FTC pour enquêter sur d’éventuelles pratiques commerciales trompeuses ou abusives liées aux données neuronales ;
• Invoquer l’article 6(b) afin d’exiger des rapports transparents sur le traitement des données, les accès tiers, et les transferts transfrontaliers, notamment vers des entités liées à des gouvernements adverses ;
• Clarifier l’application des normes de confidentialité existantes aux données neuronales, en vérifiant si les divulgations actuelles des entreprises satisfont aux exigences de clarté, notamment pour les produits destinés aux mineurs ;
• Renforcer l’application de la COPPA (Children’s Online Privacy Protection Act) pour protéger les données neuronales des enfants ;
• Lancer une réglementation spécifique établissant des garde-fous stricts, dépassant les règles actuelles sur les données biométriques ou de santé, et encadrant les usages secondaires (entraînement d’IA, profilage, etc.) ;
• Imposer des standards de transparence pour toutes les neurotechnologies, invasives ou non, médicales ou grand public, y compris lorsque les données sont "anonymisées".
  

Les risques ne sont pas théoriques : le Department of Commerce a documenté l’utilisation par des entreprises chinoises de biotechnologies à des fins militaires, incluant des recherches sur des « armes de...