神經數據開放共享中的個人信息保護

□ 楊嘉祺

近年來，作為未來產業驅動引擎之一的腦機接口技術迅速發展，在醫療領域已落地應用。2025年1月，北京、上海等地接連發布腦機接口行動方案，提出建構神經數據開放共享機制的設想。對于在腦機接口技術醫療應用場景下產生的神經數據，應當采用何種形式進行利用，才能在保護好數據主體權益的前提下推動神經科學研究與技術產品研發，是當前實踐與研究中亟待解決的重要問題。

神經數據之性質：敏感且私密的個人信息

神經數據是一種特殊的個人數據，即便在醫療場景下產生，也與個人健康醫療數據之間存在區別，自身就應被界定為敏感且私密的個人信息。理由如下：

一是數據自身具有獨特構造。神經數據由腦數據與推斷數據構成，且由于人類神經系統活動與腦機接口技術系統之間處于實時交互的狀態，二者是不可區分的。腦數據因可反映人體的大腦結構、功能以及神經系統運行模式中高度的個體化差異，屬于生物識別信息；經機器學習解碼后的推斷數據則可反映個人的財產、性傾向、健康狀況等敏感且私密的信息，這些信息的泄露有可能造成人身或財產損害，個人有權決定是否以及在多大程度上進行披露，也享有他人合理使用信息的合理期待。

二是信息內容具有多元特性。一方面，腦機接口廣泛且連續地收集在有意識和無意識狀態下產生的神經信號，而個人對此控制能力有限。另一方面，神經系統的多功能特性決定了大腦皮層不同功能分區中的神經元或神經元集群以分布式網絡的形式參與分析多線并行的任務信息，因此同一腦區的信號可能同時反映了不同的認知狀態或者行為過程。盡管腦機接口中的高分辨率傳感器能捕捉、提取和轉化特定腦區目標信號以取得與特定任務相關的信息，但難以隔離單一任務的神經信號。

開放共享中的個人信息危機與匿名化難題

（一）開放共享中的個人信息危機

從過往的經驗來看，有關神經數據開放共享的實踐始于神經科學領域。在神經科學研究與腦機接口醫療應用兩個場景下，數據主體都可能面臨同樣的風險，但在程度上存在差別。

首先，風險程度上的差別。神經科學研究場景下通過實驗任務收集到的數據通常只與給定話題內容相關，但在醫療場景下患者可能與醫生、護士、家人朋友或者其他訪客交流，基于與人的親密度不同，相應的話題內容在私密程度上也存在區別。

其次，風險類型上的共性。一是重新識別風險。在神經科學研究場景下，即便開放數據通常是主題互不相關的數據集，且都已經過去識別化或匿名化處理，但若對已公開數據集進行去匿名化攻擊仍可重新識別。在醫療應用場景下，神經數據通常與附加可識別性的一系列相關聯的生物醫學、臨床數據等一起被收集，而神經數據本身具有高度的生物識別能力，導致被重新識別的風險很高。二是數據濫用風險。在神經科學研究場景下的神經數據可以揭示雇員的健康狀況、認知狀態或行為特征；在醫療場景下的神經數據也可能被用于實施保險詐騙或敲詐勒索等犯罪行為。在數據利用形式上，開放數據無法限定二次利用的目的，因此已公開數據集是動態的，處于隨時被以任何目的進行重新利用的狀態，前述數據一旦被濫用將帶來的風險至少包括針對個人的不當偏見或歧視。雖然共享數據限定了范圍與數據處理目的，但接收數據的第三方可能超出目的范圍處理信息或者將數據再次共享，在多次共享所形成的數據分享鏈條下的數據也同樣面臨著類似風險。

（二）神經數據的匿名化難題

匿名化是數據合理利用的重要手段，但神經數據的匿名化處理面臨以下難題：

一是完全匿名化幾乎難以實現。如果將不同匿名化數據集進行整合，通過算法交叉引用可能重新識別個人；如果將匿名化數據集與其他包含身份特征的已公開數據集進行交叉對比，重新識別個人的概率更高。

二是完全匿名化降低數據實用性。目前，我國主要采用去識別化的方法來保證醫療數據的實用性，以滿足疾病診斷、醫學研究或技術研發的需求，但去識別化技術使重新識別風險更大。

（三）神經數據匿名化難題的破解

一是增加可行的技術保護措施。在數據采集與傳輸環節使用聯邦學習的方法，讓機器學習算法在用戶本地設備運行，避免因數據匯集帶來的數據泄露與攻擊風險。

二是采用動態的匿名化評估方法，對重新識別與數據濫用的潛在風險以及對數據主體造成損害的可能性謹慎地進行定期分析和評估。一旦發現存在風險現實化的可能性，就將匿名化數據轉化為未匿名化數據。

神經數據的共享應強化人格權益與經濟利益的保護

當匿名化標準未滿足，神經數據的分享應當強化患者個人意愿與控制，由個人、醫療機構、科研機構、產品企業等多個利益相關主體之間通過訂立數據共享協議，取得個人的同意與授權許可，而不宜采用開放形式。

（一）神經數據不應作為個人健康醫療數據開放共享

第一，神經數據不宜采用開放形式。開放數據無法限定二次利用目的，且極易發生個人信息泄露。第二，神經數據與健康醫療數據開放共享理念不相融。腦機接口醫療應用受眾范圍較小，所涉及的疾病種類并不具有傳染性，不存在公共衛生風險管理的必要。

（二）神經數據共享中應取得個人同意與授權許可

第一，神經數據的共享取得個人單獨同意。首先，在神經數據收集階段應當取得個人同意。一方面，只有處理腦數據以診斷和治療患者主訴疾病可構成醫療服務合同主要權利義務條款的內容，但處理推斷數據不是履行合同所必需的；另一方面，醫療服務合同中與個人自愿使用腦機接口技術產品相關的內容屬于合同意思表示，其法律性質與私密信息或敏感個人信息處理中的同意不同。其次，根據個人信息保護法第二十三條的規定，神經數據共享中的同意不同于收集階段的同意，共享數據應重新取得個人同意。

第二，神經數據的共享若涉及商業化利用，有必要在協議中增加授權許可條款。首先，神經數據中個人信息權益與個人數據中的財產利益無法區分，是一體兩面的關系。其次，同意的法律性質是違法阻卻事由，而個人的授權是訂立合同的意思表示，二者法律性質有別。最后，個人是腦機接口技術產品原始價值的貢獻者與形成價值的參與者，有權參與經濟利益分配。

需補充說明的是，關于神經數據技術處理中的成本與措施、數據泄露或濫用引發的損害賠償等問題可通過合同進行明確約定，但對于神經數據的濫用的法律后果，并不是僅通過合同的約定就可以解決的，而應考慮通過立法予以明確規制。

（原文刊載于《華東政法大學學報》2025年第2期）