解锁《MIND法案》：参议院迎接神经技术挑战

2025年9月24日，参议员坎特韦尔（民主党-华盛顿州）、舒默（民主党-纽约州）和马基（民主党-马萨诸塞州）宣布将提出《2025年个人神经数据管理法案》（简称《MIND法案》）。若通过，该法案将指示联邦贸易委员会（FTC）对神经数据及相关数据的收集、处理、存储、销售和转移进行全面研究并提交报告，同时建议制定保护这些数据的监管框架。

超越现行州法律的扩展

如先前文章所述，加利福尼亚州、科罗拉多州、康涅狄格州和蒙大拿州已采取措施解决与“神经数据”收集、使用和披露相关的担忧。然而，《MIND法案》通过要求联邦研究监管漏洞并强制制定保护神经数据的全面框架，迈出了超越现行州隐私法的重要一步。

与某些州法律不同，《MIND法案》未将“神经数据”的定义限制为特定目的（如个人识别）收集的数据。相反，它将“神经数据”定义为“通过使用神经技术测量个体中枢或周围神经系统活动所获得的信息”。

该法案还涵盖“其他相关数据”，例如生物特征、生理或行为信息，这些信息可被“处理、分析或与其他数据结合”以推断认知、情感或心理状态，即使未直接测量神经活动。例如，收集心率数据以推断个人兴奋度的消费级可穿戴设备可能受《MIND法案》管辖。

《MIND法案》进一步将“神经技术”广泛定义为“用于访问、监测、记录、分析、预测、刺激或改变个体神经系统以理解、影响、恢复或预测神经系统结构、活动或功能的设备、系统或程序”。

立法者意图

法案发起人表示，《MIND法案》将“扩展”州先例以：

• 加强对神经数据被外国行为者或公司利用的防护。
• 要求“联邦机构、私营部门、学术界、公民社会、消费者和患者倡导组织、劳工组织及临床研究利益相关者”就神经数据治理、政策漏洞和“负责任创新”进行对话。
• 要求FTC提出与神经技术和神经数据相关的未来行动，包括监管。
• 识别高风险“神经数据有害应用，从AI驱动的操纵、保险歧视和超定向广告，到数据聚合、儿童认知隐私风险及国家安全风险”。
• 鼓励“负责任神经技术开发”的创新。
• 要求科学与技术政策办公室制定指南，并禁止联邦机构购买不符合FTC调查结果的神经技术产品。

对企业的影响

《MIND法案》标志着神经数据向全面联邦监管迈出一步，重点关注隐私、安全和道德使用。企业关键要点包括：

• 处理可能揭示心理状态的非神经数据的企业可能落入该法案范围。
• 即使当前实践受HIPAA或州法律管辖，企业应预期新的联邦标准和可能的额外合规义务。
• 企业应审查并加强其神经及相关数据的隐私和安全计划，因为未来法规可能要求更高的保障措施、更严格的同意标准和增强的访问控制。
• 从事数据货币化、神经营销或行为分析的企业应评估其实践的合规风险。
• 企业应梳理供应商关系，并确保所有处理神经或相关数据的第三方符合严格的隐私和安全标准。