腦機(jī)接口隱私風(fēng)險(xiǎn)治理

王高峰，張志領(lǐng)

（中國科學(xué)技術(shù)大學(xué)科技哲學(xué)系，合肥安徽 230026）

腦機(jī)接口技術(shù)作為人類與人工智能融合的前沿技術(shù)，正在迅速發(fā)展。該技術(shù)的發(fā)展與應(yīng)用也引發(fā)了一系列諸如安全、責(zé)任、公平、自主性、知情同意和隱私等問題。國內(nèi)外專家學(xué)者圍繞這些問題展開了較多討論。其中，國外學(xué)者對腦機(jī)接口技術(shù)應(yīng)用可能引發(fā)的神經(jīng)安全倫理及責(zé)任、公平、自主等倫理問題進(jìn)行了廣泛而深刻的探討［1-2］；而國內(nèi)學(xué)者目前對腦機(jī)接口技術(shù)應(yīng)用可能引發(fā)的倫理風(fēng)險(xiǎn)從兩方面進(jìn)行探究：一是沿用傳統(tǒng)倫理分析的路徑，對技術(shù)進(jìn)行有針對性的倫理分析，諸如技術(shù)對自由意志、對自主公平等的潛在影響［3-7］；二是首先對技術(shù)進(jìn)行有針對性的分類，諸如主動(dòng)、被動(dòng)型腦機(jī)接口和情感型腦機(jī)接口以及治療、服務(wù)及增強(qiáng)型腦機(jī)接口［8-10］，而后分別討論其潛在倫理風(fēng)險(xiǎn)。綜上，國內(nèi)外學(xué)者都從宏觀與微觀倫理視角對腦機(jī)接口技術(shù)的倫理問題分別進(jìn)行了討論，而在微觀層面盡管都關(guān)注技術(shù)應(yīng)用可能引發(fā)的隱私風(fēng)險(xiǎn)，但至今鮮見有學(xué)者以隱私為突破口對技術(shù)進(jìn)行針對性的分析并對此給出解決方案。為此，本文第一部分主要介紹腦機(jī)接口技術(shù)的簡要操作流程，并對數(shù)據(jù)提取技術(shù)的進(jìn)步致使腦神經(jīng)數(shù)據(jù)獲取量的不可預(yù)估到解碼算法的進(jìn)步迫使腦信息的隱秘性消失的角度進(jìn)行闡釋，第二部分則是在上述技術(shù)的基礎(chǔ)上從“腦控”“讀腦”和“控腦”3 個(gè)基本方向剖析腦機(jī)接口隱私風(fēng)險(xiǎn)的新特征以及可能引發(fā)的后果，第三部分則是提出一套隱私風(fēng)險(xiǎn)治理框架。

1 腦機(jī)接口隱私風(fēng)險(xiǎn)的成因

腦機(jī)接口（brain computer interface，BCI）是一種基于計(jì)算機(jī)的系統(tǒng)，該系統(tǒng)可以獲取腦信號(hào)，并對其進(jìn)行分析，然后將其轉(zhuǎn)換為命令，再將其中繼到輸出設(shè)備以執(zhí)行所需的動(dòng)作［11］。作為一項(xiàng)能夠刺激、檢測和翻譯腦信號(hào)設(shè)備的BCI 系統(tǒng)由4 個(gè)基本組件組成，即信息采集、信息預(yù)處理、特征提取與分類和反饋。信息采集主要是測量用戶的大腦信號(hào)，并把用戶當(dāng)前活動(dòng)所產(chǎn)生的自愿性神經(jīng)動(dòng)作的腦信號(hào)數(shù)字化，以備轉(zhuǎn)化成計(jì)算機(jī)可以識(shí)別的信息或指令。依據(jù)大腦獲取信號(hào)的方法可以分為3 類：侵入式、半侵入式和非侵入式。信號(hào)預(yù)處理階段是準(zhǔn)備記錄電信號(hào)以進(jìn)行類似增強(qiáng)的處理，也可以通過過濾技術(shù)，總之是使信號(hào)特征清晰可檢測。特征提取與分類階段首先是對特定的數(shù)字化腦信號(hào)特征進(jìn)行提取，然后將提取的信號(hào)特征轉(zhuǎn)換為執(zhí)行用戶意圖的設(shè)備命令，通過線性方法和非線性方法將信號(hào)按頻率和形狀分類，進(jìn)行分類之后即可輸出到設(shè)備執(zhí)行操作，即反饋階段。

BCI 應(yīng)用程序是一項(xiàng)功能強(qiáng)大的工具，該技術(shù)通過記錄大腦活動(dòng)，處理相應(yīng)的腦數(shù)據(jù)，為病患減輕折磨，提高生活質(zhì)量提供支持，以及更遠(yuǎn)的將來用于增強(qiáng)的目的，而且基于腦電圖的BCI 設(shè)備等的商業(yè)應(yīng)用已經(jīng)進(jìn)入市場［12］。但是鑒于用于治療、修復(fù)與增強(qiáng)目的的腦機(jī)接口技術(shù)的數(shù)據(jù)挖掘與解釋日益龐大與清晰，使得這些數(shù)據(jù)的提取與解讀背后深藏的隱私風(fēng)險(xiǎn)變得日益緊迫。

首先，數(shù)據(jù)提取技術(shù)的日益成熟，致使數(shù)據(jù)提取量日益擴(kuò)增。隨著技術(shù)的累積式發(fā)展，BCI 用戶數(shù)據(jù)將會(huì)得到大規(guī)模開發(fā)。就侵入式BCI 而言，從20世紀(jì)90 年代只有100 多個(gè)通道神經(jīng)電極用于神經(jīng)記錄，到2017 年創(chuàng)立的Neuralink 公司創(chuàng)造出擁有近3 000 個(gè)電極的神經(jīng)接口；就非侵入式BCI 而言，EEG 由實(shí)驗(yàn)室走向普通醫(yī)院，以及市場化。這些都表明技術(shù)的發(fā)展為逐步深入了解我們身體內(nèi)部的數(shù)據(jù)而鋪墊，在可以預(yù)見的將來，技術(shù)的發(fā)展在馬太效應(yīng)的影響下將會(huì)提取越來越多的數(shù)據(jù)。此外，用于治療目的的BCI 知情同意權(quán)難以落實(shí)，一旦使用該技術(shù)，那么BCI 可以長時(shí)間實(shí)時(shí)記錄腦電波而無需個(gè)人同意，收集并使用腦數(shù)據(jù)。這種類似于DNA的腦信號(hào)對于個(gè)體而言可以作為唯一的標(biāo)識(shí)符，直接與用戶大腦深處的神經(jīng)相驗(yàn)證，必然會(huì)引起我們對隱私的擔(dān)憂。

其次，腦數(shù)據(jù)解碼算法的進(jìn)步，也會(huì)一步步揭示大腦深處的隱私。BCI 實(shí)現(xiàn)的前提是實(shí)時(shí)顯示用戶大腦信號(hào)，并將腦信號(hào)數(shù)字化最終實(shí)現(xiàn)算法轉(zhuǎn)換，反之也意味著可以通過算法破譯，獲取腦信號(hào)。20世紀(jì)60 年代，研究者通過EEG 測得阿爾法振蕩發(fā)送莫斯密碼就已經(jīng)實(shí)現(xiàn)了信號(hào)轉(zhuǎn)換［12］。近年來，腦電圖（EEG）、功能性磁共振成像(fMRI)和近紅外光譜(NIRS)為BCI 解碼電腦狀態(tài)鋪平道路。而意圖可用于控制輸出設(shè)備，其核心是模式識(shí)別算法用于破譯特定意圖背后的神經(jīng)活動(dòng)。目前，可以從單個(gè)植入電極的電壓尖峰的神經(jīng)數(shù)據(jù)集推斷出的結(jié)果非常少。隨著解碼算法的進(jìn)步，我們不知道未來可以從神經(jīng)數(shù)據(jù)記錄中可以推斷出什么，也許BCI 數(shù)據(jù)不僅可以解碼以指示個(gè)體壓力反應(yīng)，還可以將其與某些情緒或人格特征相關(guān)聯(lián)。這些類型的個(gè)性和行為推斷將對隱私產(chǎn)生重大影響。由Microsoft 贊助的使用捐贈(zèng)的BCI 數(shù)據(jù)進(jìn)行眾包或編碼競賽，腦神經(jīng)信號(hào)正在一步步地揭開神秘的面紗。這個(gè)過程中可能會(huì)揭示用戶的人格、喜好、情感狀態(tài)或思想等信息，甚至揭示連用戶本人都不知道的獨(dú)特信息，因此，BCI 數(shù)據(jù)的潛力對于隱私至關(guān)重要。此外，存儲(chǔ)BCI 數(shù)據(jù)不僅因?yàn)樗F(xiàn)在有價(jià)值，更因?yàn)樗哂胁淮_定的價(jià)值，將來可能具有更大的價(jià)值。但是，正是這種潛在的價(jià)值也帶來了潛在的隱私風(fēng)險(xiǎn)。這與當(dāng)前BCI 數(shù)據(jù)中可推斷出的內(nèi)容無關(guān)，而與該數(shù)據(jù)可能包含的信息有關(guān)，隨著解碼算法的進(jìn)步，過去的信息可以發(fā)掘出新的信息。

2 腦機(jī)接口隱私風(fēng)險(xiǎn)的新特征

上述問題的存在，使得我們有理由擔(dān)心腦機(jī)接口將會(huì)造成嚴(yán)重的隱私問題。而這項(xiàng)技術(shù)雖由信息技術(shù)發(fā)展而來，但致力于“腦控”“讀腦”“控腦”3個(gè)基本方向［8］，這決定了其對隱私威脅在質(zhì)上與之前技術(shù)的巨大差異性，因?yàn)闆]有其他技術(shù)可以像BCI 那樣獲得主觀意愿與神經(jīng)狀態(tài)。這使得我們必須對它的隱私問題進(jìn)行針對性的分析，而無法沿用一般信息技術(shù)領(lǐng)域中的關(guān)于隱私問題治理的模式。

2.1 控腦——技術(shù)威脅隱私

傳統(tǒng)人工智能依靠算法實(shí)現(xiàn)智能服務(wù)，黑客通過了解人工智能背后的算法機(jī)制，操縱算法機(jī)制盜取數(shù)據(jù)，增大隱私風(fēng)險(xiǎn)。而BCI 作為一項(xiàng)人機(jī)融合的新興技術(shù)過程，也會(huì)受到黑客攻擊，而所涉及的將不僅僅是傳統(tǒng)隱私信息的泄露，而是對以往隱私的一次顛覆性認(rèn)識(shí)。

由于BCI 技術(shù)基于人機(jī)的互動(dòng)融合，因此這種情況下便可以反向操縱，用戶依賴BCI 的同時(shí)意味著用戶控制權(quán)的喪失，而這種喪失并不是有形的內(nèi)容而是無形的思想?！澳X黑客”攻擊可發(fā)生在BCI周期的每個(gè)環(huán)節(jié)［13］。這表現(xiàn)為兩種情況。一種是通過輸入操縱的黑客行為。在BCI 周期的信息采集階段對用戶進(jìn)行攻擊，通過輸入操縱改變呈現(xiàn)給用戶的刺激，此時(shí)腦黑客就會(huì)發(fā)生。例如，“腦黑客”可以預(yù)先選擇目標(biāo)刺激，以引起用戶的特定反應(yīng)，從而方便獲取用戶的神經(jīng)信息。這種類型的黑客已經(jīng)被最近的計(jì)算機(jī)安全和人機(jī)交互研究證明是實(shí)際可行的。另一種是通過測量操縱、解碼操縱和反饋操縱進(jìn)行的“腦黑客”行為對身體和心理安全構(gòu)成威脅。這些類型的黑客可能會(huì)對使用者造成嚴(yán)重的身心創(chuàng)傷和隱私脅迫，而這種傷害與BCI 在幫助使用者的身體和心理表現(xiàn)方面的受益程度是成比例的。例如，與使用BCI 之前相比，一旦使用BCI 控制輪椅的患者突然失去其重新獲得的活動(dòng)能力，被迫回到最初的障礙狀況，內(nèi)心可能出現(xiàn)極度恐慌以及可能出現(xiàn)的技術(shù)統(tǒng)治人類。另外，受到這類攻擊的BCI 用戶可能會(huì)因無力執(zhí)行他們在神經(jīng)上誘導(dǎo)的行動(dòng)而產(chǎn)生心理困擾。例如一旦病患遭到BCI 被撤銷的威脅，而條件是滿足威脅者的非法意愿比如殺人，那么這種情況下該如何判定呢？這又牽涉到知情同意權(quán)與責(zé)任的劃分問題。與此同時(shí)，非法分子還會(huì)利用心理操縱和洗腦機(jī)會(huì)。例如出于犯罪動(dòng)機(jī)可以有選擇地從受害者或旁觀者的大腦中清除記憶，以防止日后被識(shí)別。

人工智能算法黑客竊取的僅僅是應(yīng)用后的數(shù)據(jù)，而通過BCI 四環(huán)節(jié)不僅可以操縱數(shù)據(jù)的應(yīng)用，還可以直接控制數(shù)據(jù)的生成，甚至通過替換其中組件，輕松實(shí)現(xiàn)提取和更改個(gè)體隱私數(shù)據(jù)信息，最終操縱個(gè)體意志。

2.2 讀腦——解讀威脅隱私

傳統(tǒng)人工智能通過數(shù)據(jù)處理技術(shù)，對數(shù)據(jù)進(jìn)行深度挖掘，讀取個(gè)體的物理隱私與信息隱私，例如地理位置、健康狀況，甚至是面部識(shí)別。而BCI 技術(shù)直接獲取個(gè)體神經(jīng)信號(hào)，接觸到一個(gè)人大腦最深處的“神經(jīng)意圖”，也即思想。一般而言，思想是自由的，因?yàn)樗哂兴矫苄裕枷氲乃矫苄砸馕吨藷o法感知以致控制個(gè)體的思想，而一旦入侵思想則等同于完全暴露隱私。

解碼“神經(jīng)意圖”，意味著BCI 技術(shù)的發(fā)展不僅使我們反觀大腦運(yùn)行，而且還可以深思大腦運(yùn)行的結(jié)果，即凝視個(gè)體最私密的觀點(diǎn)、態(tài)度和意圖。通過這種大腦“閱讀”不僅違背了思想的隱私，而且以他人思想評判他人思想，這種情況下人不再是唯一不可替代的。BCI 將改變?nèi)藗儸F(xiàn)有的隱私環(huán)境，由于他們的大腦活動(dòng)可能會(huì)受到監(jiān)測，因此BCI 的使用將意味著個(gè)體對自我心理的防備和不信任，例如向公眾詢問對于歧視的看法，公眾在受到社會(huì)氛圍和價(jià)值觀的影響下可能會(huì)表面服從社會(huì)價(jià)值取向，但是內(nèi)心反應(yīng)卻未必如此。這意味著將不可能為BCI 用戶保證思想的私密性。與此同時(shí)，不僅要對意圖進(jìn)行解碼和反饋，還要對將意圖付諸實(shí)踐的行為進(jìn)行“檢查”,這種用戶意圖與計(jì)算機(jī)的曲解之間的行為被稱為“責(zé)任差距”［14］。此外，人與人之間的交流不單純依靠語言與動(dòng)作，還有默契。而這種屬于意會(huì)知識(shí)的默契［15］，并非依賴大腦反應(yīng)然后依據(jù)數(shù)據(jù)的反饋進(jìn)行的，而是與組織文化、習(xí)俗等相關(guān)，很難用符號(hào)和數(shù)據(jù)傳達(dá)。單純依靠腦電信號(hào)破譯人類行為，是將復(fù)雜的人腦系統(tǒng)通過特征提取與分類降維到特定的動(dòng)作分類，也是將人類從至高無上的“人類中心論”中拉下“神壇”，將人貶低為“機(jī)械的工具”。

神經(jīng)科學(xué)的進(jìn)步也對法律產(chǎn)生了影響。國外有學(xué)者將解碼“神經(jīng)意圖”解讀為解碼“大腦指紋”［16］，記憶和目擊者的證詞是容易出錯(cuò)的法醫(yī)證據(jù)形式，容易受到多種心理偏見和錯(cuò)誤的影響，通過BCI 直接解讀可以提供法醫(yī)信息的替代來源。但神經(jīng)數(shù)據(jù)與神經(jīng)狀態(tài)之間的關(guān)聯(lián)，將來也會(huì)被雇主用作監(jiān)視員工，以最大程度提高生產(chǎn)力，只是問題在于該技術(shù)的發(fā)展使我們對于數(shù)據(jù)提取量以及數(shù)據(jù)可以解讀的信息毫不知情。

如上所述，如果沒有守住神經(jīng)隱私，人們對思想的自我監(jiān)測和自衛(wèi)的本能將嚴(yán)重破壞他們選擇真實(shí)生活的能力，因此隱私泄露必將威脅到個(gè)體自主。如果可以直接訪問個(gè)體的神經(jīng)隱私，由于個(gè)體具備潛意識(shí)的想法和有意識(shí)的決定，而BCI 技術(shù)比閱讀日記或借助竊聽器更具侵入性，那么人們很可能會(huì)嘗試對他們的想法進(jìn)行預(yù)判乃至控制。心理隱私的這種潛在喪失可能不僅影響人們的行為方式，而且影響他們在主觀上體驗(yàn)世界的方式。

2.3 腦控——大數(shù)據(jù)威脅隱私

傳統(tǒng)人工智能依靠海量數(shù)據(jù)，通過機(jī)器學(xué)習(xí)的統(tǒng)計(jì)假設(shè)和人工智能的理論工具——條件概率和貝葉斯理論，實(shí)現(xiàn)對外部設(shè)備的控制。而BCI 技術(shù)作為人工智能與生物智能的融合，不僅個(gè)體神經(jīng)數(shù)據(jù)本身是大數(shù)據(jù)而且神經(jīng)數(shù)據(jù)也必將走向群體融合的超級大數(shù)據(jù)，同樣的也帶來了收集、存儲(chǔ)、分析和傳播方面的遠(yuǎn)超人工智能的隱私挑戰(zhàn)。

BCI 通過記錄用戶的神經(jīng)信號(hào)，分析確定個(gè)體在不同時(shí)空下依靠主觀經(jīng)驗(yàn)正在思考、感受、計(jì)劃和即將采取的行動(dòng)，這其中也會(huì)記錄分析個(gè)體的偏好，與人工智能隱私泄露類似，會(huì)產(chǎn)生針對個(gè)體的有效的“神經(jīng)營銷”，同樣地也會(huì)產(chǎn)生“信息繭房”現(xiàn)象。而在信息傳播方面則有天壤之別，腦神經(jīng)數(shù)據(jù)的共享在于出版印刷物和公布高質(zhì)量數(shù)據(jù)集得到公眾和科學(xué)界的認(rèn)可，但這卻將神經(jīng)數(shù)據(jù)集公開暴露在公眾面前，有關(guān)數(shù)據(jù)可能會(huì)被惡意利用。而不共享的后果最直接的是期刊要求不達(dá)標(biāo)以及隨之而來的認(rèn)可度降低和資金的短缺，且問題不僅限于此。目前，精準(zhǔn)醫(yī)學(xué)乃是基于大數(shù)據(jù)的醫(yī)療方式,它的實(shí)現(xiàn)需要建立多層次精準(zhǔn)醫(yī)療知識(shí)庫體系和國家生命醫(yī)學(xué)大數(shù)據(jù)共享平臺(tái)［17］,而BCI 大數(shù)據(jù)也會(huì)引發(fā)與身份識(shí)別相關(guān)的隱私問題。BCI 研究可能引發(fā)重新識(shí)別研究參與者的風(fēng)險(xiǎn)，這是因?yàn)锽CI 研究的規(guī)模較小，且這些研究吸引媒體與大眾的關(guān)注。在過去的幾十年中，醫(yī)學(xué)領(lǐng)域中看似匿名的數(shù)據(jù)，可以與使用的診斷代碼、罕見病例等特定信息相關(guān)聯(lián)。對神經(jīng)數(shù)據(jù)匿名化處理，首先沒有特定標(biāo)準(zhǔn)；其次神經(jīng)數(shù)據(jù)一旦與其他數(shù)據(jù)進(jìn)行關(guān)聯(lián)，例如BCI 神經(jīng)數(shù)據(jù)與遺傳或微生物序列數(shù)據(jù)、生物標(biāo)本、電子病歷、醫(yī)院行政數(shù)據(jù)或其他形式數(shù)據(jù)結(jié)合使用時(shí)，都會(huì)增加重新識(shí)別的風(fēng)險(xiǎn)；再次，醫(yī)療的進(jìn)步來源于大數(shù)據(jù)的聯(lián)合，在于實(shí)驗(yàn)室乃至國際合作研究，數(shù)據(jù)匿名對醫(yī)學(xué)本身發(fā)展也不利。此外，對研究參與者身份重新識(shí)別的擔(dān)憂與當(dāng)前可從BCI 數(shù)據(jù)中推斷出的內(nèi)容無關(guān)，而與該數(shù)據(jù)可能具有的潛力有關(guān)。

即使在實(shí)驗(yàn)室之間也存在諸多隱私問題。首先，在實(shí)驗(yàn)室之間非正式地共享BCI 數(shù)據(jù)或通過正式的實(shí)驗(yàn)室數(shù)據(jù)共享協(xié)議來共享BCI 數(shù)據(jù)都可以促進(jìn)新分析方法的可重復(fù)性，并減少財(cái)務(wù)和道德壓力，但如果未加密或沒有適當(dāng)?shù)某绦蚯宄齅RI 圖像，來防止與身份受損的數(shù)據(jù)重新關(guān)聯(lián)，則共享未識(shí)別的神經(jīng)數(shù)據(jù)集會(huì)引發(fā)隱私安全問題。其次，通過大型數(shù)據(jù)存儲(chǔ)庫共享BCI 數(shù)據(jù)，明確數(shù)據(jù)集用于研究目的，允許進(jìn)行復(fù)雜形式的數(shù)據(jù)鏈接和挖掘，然而沒有科學(xué)家可以保證自己無功利性和保證絕對的隱私，這也會(huì)引起人們的隱私擔(dān)憂。第三，特別具有挑戰(zhàn)性的問題是關(guān)于數(shù)據(jù)所有權(quán)的問題。在此背景下，直接與自主權(quán)、責(zé)任等問題相關(guān)。值得注意的是，在神經(jīng)科學(xué)領(lǐng)域，功能數(shù)據(jù)的集成主要由單個(gè)實(shí)驗(yàn)室以及與之合作的實(shí)驗(yàn)室解決，但它有局限性，即這種集成實(shí)質(zhì)上是垂直的，從某種意義上說，它主要針對一個(gè)特定的問題，而一個(gè)實(shí)驗(yàn)室的數(shù)據(jù)太多，無法全面開展工作。因?yàn)殡S著數(shù)據(jù)集的增長會(huì)變得越來越復(fù)雜，將越來越難以分析和得出結(jié)論。這種情況下，數(shù)據(jù)可能無法簡化為更簡單的描述［18］。

3 腦機(jī)接口隱私風(fēng)險(xiǎn)的治理

盡管BCI 在醫(yī)學(xué)中正在推廣，但目前尚未廣泛應(yīng)用，這意味著有機(jī)會(huì)針對BCI 實(shí)施隱私保護(hù)。最初將Internet 設(shè)計(jì)和構(gòu)建為研究項(xiàng)目時(shí)，隱私安全并不是關(guān)鍵問題。但眾所周知，目前互聯(lián)網(wǎng)上的隱私安全問題已成為日常問題［1］。技術(shù)開發(fā)和隱私風(fēng)險(xiǎn)問題預(yù)防需要跨學(xué)科的努力，因此解決隱私風(fēng)險(xiǎn)問題需要技術(shù)、法律與行業(yè)規(guī)范和倫理規(guī)約的共同支撐。

3.1 腦機(jī)接口隱私風(fēng)險(xiǎn)的技術(shù)控制

針對可能的數(shù)據(jù)獲取四周期的操縱，在每個(gè)環(huán)節(jié)都需要用技術(shù)填補(bǔ)。就輸入操縱階段而言，通過輸入信息改變呈現(xiàn)給用戶的刺激實(shí)現(xiàn)操縱。那么就需要來自BCI 設(shè)備的原始腦電波信號(hào)不應(yīng)該直接提供給應(yīng)用程序，而限制訪問原始腦電信號(hào)的一種方法是設(shè)計(jì)和開發(fā)一個(gè)類似于移動(dòng)應(yīng)用的生態(tài)系統(tǒng)，在這個(gè)系統(tǒng)中，有一個(gè)綜合感知的訪問控制系統(tǒng)，以確定來自第三方應(yīng)用的請求是否合法，并作出決定［19］。在測量、解碼階段，在未經(jīng)用戶許可的情況下產(chǎn)生與常規(guī)處理不同的信息輸出，造成隱私泄露，實(shí)現(xiàn)操縱。那么就需要在存儲(chǔ)和傳輸原始EEG 信號(hào)之前，從這些信號(hào)中刪除私人信息。雖然這可以防止一些信息泄露，但只有當(dāng)任何支持BCI 的應(yīng)用程序的特征提取算法完全已知時(shí)，它才能發(fā)揮作用。國外已有學(xué)者提出了“腦機(jī)接口匿名器”并申請到專利［20］。在反饋階段，通過誘導(dǎo)用戶，改變用戶周期結(jié)束的反饋，操縱用戶感知，在隨后的周期中出現(xiàn)黑客預(yù)定的特定認(rèn)知狀態(tài)與行動(dòng)。有學(xué)者提出使用加密技術(shù)，尤其是安全多方計(jì)算技術(shù)用于頭皮腦電信號(hào)線性回歸模型的用戶隱私保護(hù)加密協(xié)議機(jī)器Lynx 實(shí)現(xiàn)［21］。當(dāng)然，現(xiàn)代加密技術(shù)也包括開發(fā)同態(tài)加密和功能加密等技術(shù)?；贐CI 應(yīng)用程序易受攻擊，我們可以考慮將BCI 應(yīng)用程序與特定的技術(shù)相結(jié)合。例如以個(gè)人電腦為例，受電腦保護(hù)個(gè)人隱私防范黑客入侵技術(shù)方法的啟發(fā)，效仿并強(qiáng)化該方法。此外，根據(jù)現(xiàn)在已知的通用可組合的量子密鑰分配協(xié)議，我們期望量子密碼學(xué)能運(yùn)用到其中。

針對數(shù)據(jù)共享下的神經(jīng)大數(shù)據(jù)可能引發(fā)的隱私問題，國外開發(fā)出成功的案例，即多維數(shù)據(jù)共享的TRACK-TBI 項(xiàng)目［22］。針對神經(jīng)科學(xué)中，精準(zhǔn)醫(yī)學(xué)的數(shù)據(jù)共享需要生物存儲(chǔ)庫的要求，而大腦成像和功能數(shù)據(jù)的混合提出了共享數(shù)據(jù)背景下的隱私安全挑戰(zhàn)，提出有益探索。

3.2 腦機(jī)接口隱私風(fēng)險(xiǎn)的法律規(guī)范

與藥品不同，BCI 是經(jīng)過工程設(shè)計(jì)執(zhí)行特定功能的，因此要兼顧醫(yī)療器械的安全和性能。這需要在售前評估、質(zhì)量測評和售后監(jiān)督之間取得平衡。首先，在售前評估階段，因?yàn)锽CI 被專門設(shè)計(jì)為與外部處理器通信以實(shí)現(xiàn)結(jié)果，因此BCI 系統(tǒng)設(shè)計(jì)過程中必須考慮諸多階段的隱私風(fēng)險(xiǎn)。由于技術(shù)的介入加大隱私泄露的風(fēng)險(xiǎn)，故而在上述信息采集、信息預(yù)處理、特征提取與分類和反饋4 個(gè)階段防范隱私泄露的技術(shù)支持之外，還要逐個(gè)階段設(shè)置法律條例防范隱私泄露。另外要對BCI 設(shè)備隱私風(fēng)險(xiǎn)類型進(jìn)行分級，例如：Ⅰ級風(fēng)險(xiǎn)：侵入式BCI；Ⅱ級風(fēng)險(xiǎn)：半侵入式BCI；Ⅲ級風(fēng)險(xiǎn)：非侵入式BCI。對于制造商或分銷商而言，必須先向政府申請獲得Ⅰ到Ⅲ級BCI 設(shè)備許可，才能銷售該設(shè)備。其次，在質(zhì)量測評階段，要求符合良好的臨床實(shí)踐標(biāo)準(zhǔn)，并向政府提供風(fēng)險(xiǎn)測試的最終報(bào)告，以供政府進(jìn)行審查和監(jiān)控。良好的臨床實(shí)踐將為正在測試醫(yī)療設(shè)備的人員提供設(shè)計(jì)試驗(yàn)測試的具體基礎(chǔ)，也為政府對這些測試進(jìn)行檢查提供依據(jù)。此外，為了方便國際合作，要建立世界統(tǒng)一的質(zhì)量標(biāo)準(zhǔn)，且鑒于BCI 發(fā)展的不均衡性，還要考慮跨國監(jiān)管的可行性和有效性。最后，在售后評估階段，評估能否成功的關(guān)鍵因素是法律的細(xì)致可行和監(jiān)管力度，技術(shù)的不斷更新要求法律與之同步。

此外，由于神經(jīng)數(shù)據(jù)具備識(shí)別并檢測和傳達(dá)個(gè)體心理或其他醫(yī)療狀況的潛力，這極易引起法律糾紛和公共政策問題。這涉及到與人類最重要的器官進(jìn)行交互的全新方式，無論是信息的采集還是處理都呈現(xiàn)出革命性的變革，世界范圍內(nèi)尚未對此作出針對性的立法。因此，適用于神經(jīng)數(shù)據(jù)和遺傳數(shù)據(jù)的法律框架也必定適應(yīng)這些問題。故而要區(qū)分不同的利益相關(guān)者：數(shù)據(jù)控制者、數(shù)據(jù)持有者、數(shù)據(jù)托管人、數(shù)據(jù)代理、數(shù)據(jù)接收者和數(shù)據(jù)處理者，依據(jù)其特定參與的基本事實(shí)與情況，每個(gè)角色都有與之適應(yīng)的責(zé)任與義務(wù)。

3.3 腦機(jī)接口隱私風(fēng)險(xiǎn)的倫理規(guī)約

腦機(jī)接口技術(shù)無論作為醫(yī)用還是非醫(yī)用，其目的都是提高用戶的體驗(yàn)感與滿意度，而腦機(jī)接口的這種潛在需求決定了腦機(jī)接口的設(shè)計(jì)必須堅(jiān)持以人為中心。首先，企業(yè)在追求財(cái)富的同時(shí)也要承擔(dān)社會(huì)責(zé)任，技術(shù)人員在進(jìn)行技術(shù)創(chuàng)新過程中要將道德準(zhǔn)則嵌入設(shè)計(jì)和程序中，秉承負(fù)責(zé)任創(chuàng)新的原則，醫(yī)學(xué)領(lǐng)域更要將秉承希波克拉底誓詞作為準(zhǔn)則。而這第一步便是要把倫理教育向工程師、技術(shù)研發(fā)人員和學(xué)術(shù)研究人員乃至全社會(huì)進(jìn)行普及。其次，在BCI 技術(shù)應(yīng)用于個(gè)體之前，應(yīng)實(shí)施嚴(yán)格的知情同意程序，即遵守：（1）披露，醫(yī)生向患者透漏所有必要信息。（2）能力，患者在了解必要信息基礎(chǔ)上，就其決定的預(yù)期后果作出合理的判斷的能力。（3）自愿性，患者在沒有脅迫的情況下作出決定［23］，以提高用戶對風(fēng)險(xiǎn)收益比的理解。目前，由于該技術(shù)及其面向的目標(biāo)人群所特有的倫理困境，尤其是以LIS（locked-in syndrome,LIS）患者為代表的的交流能力受損用戶，需要注意一些信息和交流的特征，而這些特征例如眨眼，不能還原為語言交流的信號(hào)，這對于患者是否正確理解信息，以及是否有任何問題都難以確證。最后，在BCI 技術(shù)應(yīng)用過程中，應(yīng)確保用戶的身份認(rèn)同感和自主性。即：（1）確保行為是由自己的意識(shí)發(fā)出的，而不是由外部設(shè)備操控的。（2）BCI 技術(shù)既可以增加自主性，也可以減少自主性，這一新興技術(shù)的特殊情況需要我們對不同情況下的收益與風(fēng)險(xiǎn)比進(jìn)行詳細(xì)分析，在為人類賦能的同時(shí)也要避免人的身心被束縛。

此外，患者同意也可能受到不切實(shí)際的受益期望的影響，遵守負(fù)責(zé)任的溝通和堅(jiān)持誠信的廣告?zhèn)鞑ビ兄诳茖W(xué)透明，避免欺騙性營銷的陷阱，有助于培養(yǎng)公眾對此類神經(jīng)數(shù)據(jù)的正確認(rèn)識(shí)。更重要的是，僅當(dāng)顯示出明確的無可替代的研究需求時(shí)，并且闡明所選神經(jīng)數(shù)據(jù)獲取的益處以證明其使用合理性時(shí)，才應(yīng)使用腦機(jī)接口技術(shù)。

4 結(jié)論

BCI 應(yīng)用有可能顯著提高患者的生活質(zhì)量，尤其是患有嚴(yán)重神經(jīng)肌肉疾病的患者，并使普通用戶在交流、游戲和娛樂方面獲得更多個(gè)性化的用戶體驗(yàn)。過去幾十年間，腦機(jī)接口技術(shù)取得了長足進(jìn)展，而對腦機(jī)接口技術(shù)可能引發(fā)的隱私安全問題依然沒有引起社會(huì)的廣泛關(guān)注，鑒于BCI 系統(tǒng)在研究和醫(yī)療界之外的部署相當(dāng)有限，使用BCI 技術(shù)所產(chǎn)生的隱私和安全威脅目前可能不會(huì)引起極大關(guān)注。然而，我們認(rèn)為現(xiàn)在是解決這些問題的正確時(shí)機(jī)，并建議在早期設(shè)計(jì)階段就開發(fā)出預(yù)防和緩解BCI 隱私和安全威脅的方法，并將其嵌入到技術(shù)的整個(gè)生命周期中。