柯律师:
刘先生
刘先生:
您好!就您所询问的问题,回复如下:
脑电数据作为伴随脑机接口技术兴起的新型数据类别,目前在我国法律中虽尚未被独立定义为特定类型的个人信息;但是,因其直接关联人脑活动、可反映思维倾向、情绪状态乃至潜在疾病信息,无疑属于敏感个人信息范畴,需适用《个人信息保护法》关于敏感个人信息的严格规制。
从合规层面,贵司需重点关注以下环节:
第一,告知同意的特殊要求。依据《个人信息保护法》第二十九条,处理敏感个人信息应当取得个人的“单独同意”。这意味着贵司需在用户协议与隐私政策中,以显著方式、清晰易懂的语言,向用户单独说明脑电数据的收集目的、具体用途(如情绪识别、心理健康评估)、存储期限、可能的共享对象(如科研机构、医疗合作方)及数据安全保护措施,并获取用户主动勾选或书面确认。建议额外设置“阶梯式同意”机制,允许用户对不同类型的神经数据(如原始脑电信号、分析后情绪标签)分别授权。
第二,目的限制与数据最小化。脑电数据的处理必须严格限于事先明确的、与心理健康辅助直接相关的目的,不得擅自用于用户画像、个性化广告等其他用途。在数据采集阶段,应遵循“最小必要”原则,避免收集与分析目的无关的神经信号片段。
第三,技术安全与匿名化强化。鉴于脑电数据具有高度个体独特性,传统匿名化手段可能不足。建议采用“差分隐私”技术添加噪声、对数据进行聚合分析而非个体追踪,并建立严格的访问控制与加密存储机制。如涉及数据出境,还需按照国家网信部门规定进行安全评估。
第四,伦理审查与持续监督。建议设立内部伦理委员会或引入第三方伦理评估机构,对研究方案进行审查,确保技术应用符合“以人为本、科技向善”原则。同时建立用户申诉与数据撤回渠道,允许用户随时要求删除其脑电数据。
长远来看,“神经隐私”立法已成全球趋势。贵司可积极参与行业标准制定,推动建立神经数据分类分级、使用边界与责任认定的自律框架,以在技术创新与人格尊严保护之间取得平衡。
北京大成(上海)律师事务所
刘峰 律师
kelvshi2022@126.com
扬法律服务之帆
护科创奋楫之航
