Implants neuronaux & droit : l'être humain en interface.

Ces grains de folie liant l'esprit à la machine.

· DATA PROTECTION,ETHICS,ARTIFICIAL INTELLIGENCE,WEB3

Nos épisodes préférés de Black Mirror n'ont jamais été aussi peu fictionnels. 

Après une levée de fonds de plus 205 millions de dollars, le projet NeuraLink, dont la société homonyme a été créée en juillet 2016 par Elon Musk, a finalisé sa dernière étape d'expérimentation. Le 30 novembre prochain (alors que la conférence devait être tenue au 31 octobre - tel un sujet spécial Halloween), la firm présentera ce nouveau grain de folie à travers une démonstration lors de la conférence "Show & Tell".

En effet : en cette année 2022, après avoir été essayés sur différents animaux avec succès (cochons, singes...), les implants neuronaux connectés ont été expérimentés sur des humains volontaires.

L'ambition d'interfacer l'esprit et la machine n'est plus depuis longtemps : la réalité est. Certains ne s'en étonnent pas. Nous en sommes parfois exaspérés et mieux vaut en rire, tellement la réalité peut être effrayante.

Rien de très nouveau à la base. Lorsque notre corps est depuis longtemps, de façon bienveillante, déjà prothésé par de nombreux outils en interne (pacemakers, prothèses automatisées...) comme en externe (exosquelettes...). Dans un tel domaine, la science n'a pas reculé non plus pour faire évoluer les recherches, notamment autour du fait que le réseau de neuronal (on parle du vrai - pour une fois), reste une série de courants électriques. Amplifié par différentes techniques et à terme par des procédés de machine learning, par le biais d'un implan, le signal nerveux peut diriger par exemple certaines de ces prothèses ou certains membres artificiels.

Passons ensemble les conséquences à termes les plus proches de toute déchéance et les discours sombres des détracteurs en la matière (i.e. une telle assistance engedrerait des difformations physiques et/ou mentales, des dérèglements en genres nombreux, des bugs, des coupures de circuits/de courant, une technologie bluetooth sur laquelle un device qui n'est pas le vôtre pourrait prendre le contrôle...). A l'inverse, sur un cerveau mal développé par rapport à la norme, cet appareillage en pourrait avoir des effets bénéfiques et stimuler des zones non naturellement reliées. Bref, un grain de folie. Dans un sens, comme dans un autre : libre à l'être humain avec ses concepts éthiques et le droit de venir réguler le sujet et de limiter tant que possible les dérives.Les aspects techniques et complotistes de côté - cette nouvelle télépathie numérique est fascinante sur le principe.

Les aspects juridiques : il est nécessaire d'y songer un instant : quid du droit de demain sur ce type de technologies ? Quelle place pour les droits issus des données cognitives ? Quelle coordination sera possible entre les multiples textes nationaux, européens et internationaux, alors applicables en la matière ? Retours sur les premières pistes de réflexion associées à ces enjeux, également à fort écho dans les technologies métaversiques en cours d'émergence.

Il est certain de la conciliation des textes jurdiques devront primer pour assurer une cohérence globale, éviter de nous faire perdre la tête et ainsi ne pas justifier tout grain de folie. Le prisme du cadre juridique européen par le RGPD pourrait bien permettre de réguler ces avancées, non sans craindre pour les PIA obligatoires. DPO dans ce domaine, bienvenue dans cet univers où il conviendra de préciser qui est la source de quoi, qui est responsable de quel traitement, quelles sont les méthodes de minimisation, les moyens d'exercice des droits, les cadrages de sécurité, les mesures contractuelles...

Privacy by design/by default. Ces principes sont bien connus, imposant de créer par essence une solution respectueuse des données à caractère personnel et de la vie privée de la personne concernée. Ce type de dispositif, incarnant un nouveau moyen privilégié de traitement de données en tout genre (comportementales, d'identification, sensibles, etc.), doit être encadré au niveau de la collecte. Par essence, des dispositifs devraient résider dans ces prothèses, préalablement à leur placement et leur mise en place, ainsi que dans des circuits de fonctionnement, surtout s'ils sont reliés à droite et à gauche (i.e. le téléphone de ma copine, mes google glass - kidding, c'est mort -, mes lentilles eyeflelou pour un euro de plus...).

Sécurité. Si reliés à des outils externes (apps, etc), ces dispostifs devraient être conçu d'après un niveau de sécurité optimal. Là où les entreprises américaines les plus riches de la planète ont prouvé que la sécurité n'était pas une priorité par rapport à l'exploitation des données à caractère personnel, un changement éthique fort devrait être opéré, avant que l'on nous opère.

Principe de minimisation. Par principe, assez largement, comment minimiser le traitement des données issues d'une source aussi illimitée qu'un cerveau humain ? A être des interfaces neuronales directes ou indirectes, ces grains sont une porte d'entrée supplémentaire au plus intime. Ils pourraient nous lier à nous même, mais aussi aux autres. Et bien sûr, nous allons certainement bien mélanger cela au métavers parce que c'est ce vers quoi nous allons - simple constat.

Violations de données. Comment gérer une faille de sécurité sur ce type de technologie, a l'instar d'une fuite de données ? Comment gérer une modification frauduleuse des données collectées si celles-ci sont nécessaires à notre propre fonctionnement ? Il est à espérer que la notification de violation devrait être immédiate. Mais pour quelle remédiation ?

Exercice des droits des engrainés. Il est à parier que ce grain pourrait générer des demandes, aussi bien d'information (qui pour rappel doit être préalable à tout traitement de données), que d'accès (j'ai hâte de faire une demande de droit d'accès concernant un grain dans mon propre cerveau), que de modification ou de suppression (pratique pour oublier sa dernière rupture). Et en terme de portabilité, on pourrait donc être envoyés sur les serveurs de San Junipero ? Je signe le contrat et sans transition...

CGU/CGV, etc. Le DPO n'a pas terminé d'assurer la conformité à travers des cadrages contractuels à rallonge. Si certains ont déjà présagé la création de la première bannière CMP au sein du métavers par un nouveau design, les implants connectés pourraient tout autant proposer ce type de nouveauté d'accessibilité projetée des CGU et CGV à travers des objets connectés, type lentilles ou prothèse auditive.

Légiférer sur les neuro-droits. Parmi les principales propositions de la mission exploratoire sur les enjeux des métavers pour la France, l'adaptation du RGPD et des textes européens est nécessaire pour répondre aux besoins croissants de captation de données. Par exemple, le rapport mentionne les scans de la totalité de l’environnement des utilisateurs, par lunettes et téléphones en réalité augmentée, par casques dans la réalité virtuelle et met en avant les enjeux de vie privée et des captations de données cognitives. Certains pays ont déjà consacré en effet des neuro-droits, comme au Chili en septembre 2021 qui est devenu le premier pays mondial à légiférer sur les neurotechnologies.

[Suite de l'article réservée aux abonnés]