L’interfaccia neurale e le sue prospettive

1. Caratteristiche tecniche delle BCI e classificazioni

Le Brain Computer Interfaces (BCI) o Interfacce neurali determinano l’esigenza di individuare quelli che vengono detti “neurodiritti”[1]. Essi nascono dall’idea di proteggere quelli umani nell’ambito della sfera mentale e neurocognitiva[2] dell’individuo dato che, essendo coinvolto il cervello, le sue funzionalità ne permettono l’inquadramento “come esseri senzienti dotati di una propria identità, dunque definibili come persone”[3].

Prima di accennare alle diverse implicazioni in punto di diritto, è bene esporre al lettore cosa si intende per interfacce neurali e in quali categorie sono suddivise. Innanzitutto, si può pensare che la BCI si identifichi con un sistema di comunicazione artificiale che, avvalendosi di appositi sensori, consente il recepimento dei dati provenienti dal cervello nonché il loro trasferimento al computer[4]. Da qui, una cruciale distinzione tra le BCI invasive, semi-invasive e non invasive; rispettivamente, le prime sono installate in una parte più profonda del cervello mentre le seconde sulla superficie di esso e, infine, le ultime non necessitanti un’operazione chirurgica[5]. La tecnica di neuroimaging[6] più conosciuta è quella dell’elettroencefalogramma (EEG). Sebbene quest’ultimo venga ricompreso all’interno delle BCI non invasive e presenti innumerevoli vantaggi in termini di costi e portabilità, la BCI invasiva riceve il segnale proveniente dal cervello con maggiore precisione e qualità[7] rispetto a una non invasiva. In effetti, alcune compagnie stanno sviluppando “microchip impiantabili […] per studiare con un dettaglio senza precedenti sia i principi del funzionamento del cervello, sia le malattie che lo colpiscono, e permettono di mettere a punto dispositivi per diagnosi e terapia di malattie come epilessia, Alzheimer e Parkinson”[8] e, tra le più note, spicca indubbiamente Neuralink[9]. D’altra parte, gli studiosi mostrano come un intervento chirurgico del genere presenti numerose difficoltà; in primis quelle derivanti dal rischio di infezione e biocompatibilità tra l’oggetto impiantato e il tessuto neurale, nonché incertezze dal punto di vista etico[10].

Le BCI vengono impiegate in campo prevalentemente medico; tuttavia, con l’evoluzione della tecnica, i costi degli EEG sono sensibilmente più bassi e i relativi software sempre più potenti; ad oggi persino il privato è in grado di accedere facilmente a una simile strumentazione[11]. Ciò ha permesso lo sviluppo di interfacce neurali, oltre che per fini commerciali[12], anche per finalità videoludiche[13]. Sotto quest’ultimo aspetto è pertanto prevedibile che le BCI verranno impiegate su larga scala e, con esse, gestita una considerevole quantità di dati neurali[14].

I vantaggi apportati dalle BCI in campo medico sono evidenti; si parla ad esempio di notevoli ausili a chi presenta difficoltà motorie. In tal senso, il fine è anche quello di impiegare tale tecnica affinché il paziente possa beneficiare dei suoi effetti[15]. Sul punto il Garante per la protezione dei Dati Personali si è chiaramente espresso affermando che “va promosso l’uso terapeutico di tali tecniche […] ad esempio per la cura di malattie neurodegenerative”[16] precludendone, tuttavia, l’utilizzo per scopi legati al potenziamento cognitivo[17].

2. Esigenze di tutela: alcuni cenni

È doveroso chiedersi se i diritti citati ab initio esistano già ovvero si debba procedere a una “codificazione neurotecnologica”, o, ancora, a una “rigenerazione semantica delle carte già esistenti a partire dalla Convenzione europea”[18]. È opportuno precisare che la tutela afferente all’integrità mentale potrebbe essere intesa proprio come protezione di quei dati neurali; quindi, estendendo la tutela già prevista dall’art. 8 della Carta dei diritti fondamentali dell’Unione Europea[19] e, in ogni caso, precludendo inderogabilmente una commercializzazione di predette informazioni; a fortiori in un contesto ove le stesse verrebbero a essere inscindibilmente legate al corpo, quindi come parte fisica di esso[20]. Da un lato, dunque, si ritiene che il grado di tutela offerto in punto di diritti fondamentali sia già stabilito in via interpretativa dalla CDFUE rispetto all’integrità della persona, la tutela della propria vita privata nonché la protezione dei dati personali[21].

In concreto, il dato personale è definito dall’art. 4 del Regolamento (UE) 2016/679 (GDPR) come “[…] qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”. La giurisprudenza europea in effetti ha interpretato la nozione in senso ampio laddove sia possibile ricondurre, in modo diretto o indiretto, l’informazione al data subject[22].

Riportando la disciplina della tutela dei dati personali nell’ambito delle BCI la questione diventa più complessa; se da un lato l’anonimizzazione del dato comporta l’esclusione dello stesso dalla nozione normativa sopra menzionata, d’altra parte è chiaro che, visti gli ambiti applicativi di tali macchine, precludere la riconducibilità del dato all’utente determinerebbe la mancanza di utilità dei dispositivi in questione. In altre parole, il software per funzionare deve essere disegnato sulla persona che lo utilizzerà e, per tanto, i suoi algoritmi espleteranno delle attività strettamente legate al segnale proveniente dall’utente[23] rendendolo, così, direttamente o indirettamente identificabile. La potenziale connessione esistente tra il dato neurale e l’utente pone, quindi, l’esigenza di ricomprendere tali informazioni all’interno del quadro definitorio offerto dal Regolamento.

È persino stato precisato che anche la semplice attività interlocutoria è composta da diversi segnali motori volti all’espletamento fisico del discorso, ferma restando la possibilità di registrare (sebbene diversamente) quei pensieri non verbalmente espressi; il punto di arrivo, dunque, sembrerebbe venire a coincidere con la potenziale inferenza di ben altre tipologie di dati come, per esempio, il proprio credo politico o religioso[24].

Ciò che probabilmente però potrebbe distinguere le due fattispecie, almeno nella teoria, è la facilità o se vogliamo l’involontarietà con la quale tali dati vengono registrati. Se da una parte il processo di delega è fisicamente fissato, nel caso qui esaminato è ragionevole supporre che una delegazione volontaria dei dati non è sempre così nitida. Da qui, allora, è chiaro che una misura applicativa urgente risiede in strumenti che permettano di assicurare una modalità “offline”[25].

3. La blockchain come strumento tecnico che contribuirà a definire l’habeas mentem?

Lungi dall’addentrarsi in una trattazione tecnica alla quale si rinvia[26] e passando a una tematica quasi conseguente, potrebbero avanzarsi serie preoccupazioni circa rischi inerenti alla sicurezza informatica dei suddetti sistemi.

In tal senso, non è difficile immaginare le diverse minacce alle quali tali strumenti saranno esposti[27]. Un rimedio a questo genere di problematiche potrebbe essere quello di integrare alle BCI un sistema blockchain. Il ruolo del c.d. BCI-multimedia Administrator è di cruciale importanza dato che egli è responsabile sia dei permessi di accesso sia dell’analisi del sistema. Nonostante questa peculiare centralizzazione di poteri, si pensa che l’integrazione della blockchain possa preservare l’integrità del ciclo vita della BCI durante l’espletamento della sua attività. A scanso di equivoci, tuttavia, è bene precisare che tale struttura presenterà una essenziale distinzione poiché il ruolo dell’amministratore sarà quello di “validates only those who access this ledger and obtain permission”; poi, il dato multimediale in sé sarà confermato dai noti sistemi di validazione tipici della blockchain “whenever the process of data acquisition initiates”[28].

Anche se questo approccio può sembrare peculiare e sotto certi aspetti risolutivo, non è tutto oro ciò che riluce; rispetto a quanto qui ci interessa, infatti, il problema futuro rimarrà quello di eventualmente definire una specifica regolamentazione nei confronti dei diversi providers, in ossequio alla più generale disciplina in materia di protezione dei dati personali.

[1] Quest’ultima espressione trova la sua origine nei lavori di Roberto Adorno e Marcello Ienca

[2] A. Lucchini, S. Nucera, “Neurodiritti e integrità digitale: tutte le sfide della “privacy mentale”, 15 Novembre 2021, disponibile qui: https://www.agendadigitale.eu/sicurezza/privacy/neurodiritti-e-integrita-digitale-tutte-le-sfide-della-privacy-mentale/, M. Ienca, Intelligenza² per un’unione di intelligenza naturale e artificiale, edizione 2019, p. 149

[3] M. Ienca, “Neurodiritti, quali nuove tutele per la sfera mentale: tutti i nodi etico-giuridici”, 18 Marzo 2021, disponibile qui: https://www.agendadigitale.eu/cultura-digitale/neurodiritti-quali-nuove-tutele-per-la-sfera-mentale-tutti-i-nodi-etico-giuridici/

[4] “The Brain Computer Interface project, described later in this chapter, was meant to be a first attempt to evaluate the feasibility and practicality of utilizing the brain signals in a man-computer dialogue while at the same time developing a novel tool for the study of the neurophysiological phenomena that govern the production and the control of observable neuroelectric events” in J.J. Vidal, “Toward Direct Brain-Computer Communication”, 1973, disponibile qui: https://www.annualreviews.org/doi/pdf/10.1146/annurev.bb.02.060173.001105 e B. Graimann, B. Allison, G. Pfurtscheller, “Brain-Computer Interface: a Gentle Introduction”, 2009, disponibile qui: https://www.semanticscholar.org/paper/Brain-Computer-Interfaces%3A-A-Gentle-Introduction-Graimann-Allison/43355cf5aed2dac7cd4b5ee023c086c44f5db5f6

[5] K. Ringrose, “Five top of mind data protection recommendations for brain-computer interfaces”, 15 settembre 2020, disponibile qui: https://fpf.org/blog/five-top-of-mind-data-protection-recommendations-for-brain-computer-interfaces/

[6] La Treccani definisce “neuroimaging” come quella serie di “strumenti tecnologici e di procedure sperimentali per la visualizzazione del cervello in vivo, sia nei suoi dettagli strutturali e anatomici (neuroimaging morfologico), sia nel corso di esecuzione di particolari compiti motori e cognitivi (neuroimaging funzionale)” , disponibile qui: https://www.treccani.it/enciclopedia/neuroimaging_%28Enciclopedia-della-Scienza-e-della-Tecnica%29/

[7] B. Graimann, B. Allison, G. Pfurtscheller, “Brain-Computer Interface: a Gentle Introduction”, cit, p. 8

[8] Si veda l’indirizzo: https://www.corrierecomunicazioni.it/pa-digitale/e-health/microchip-per-le-neuroscienze-e-italiana-la-tecnologia-che-sfida-neuralink-di-elon-musk/

[9] Tra le più recenti, all’interno dell’Istituto italiano di tecnologia di Genova e con scopi esclusivamente terapeutici, la nascente compagnia “Corticale”, così in E. Capone, “Corticale, la startup dell’Iit di Genova che sfida Elon Musk”, 4 agosto 2021, disponibile qui: https://www.italian.tech/2021/08/04/news/corticale_la_startup_dell_iit_di_genova_che_sfida_elon_musk-312747670/

[10] G. Tamburrini, “Brain to Computer Communication: Ethical Perspectives on Interaction Models”, 18 febbraio 2009, disponibile qui: https://www.researchgate.net/publication/225735446_Brain_to_Computer_Communication_Ethical_Perspectives_on_Interaction_Models e W. Glannon, “Ethical issues with brain-computer interfaces”, 30 luglio 2014, disponibile qui: https://www.frontiersin.org/articles/10.3389/fnsys.2014.00136/full

[11] Numerosi sono i siti internet dove è possibile acquistare liberamente un EEG come Emotiv (https://www.emotiv.com/) oppure OpenBCI (https://openbci.com/)

[12] Riprendendo quanto affermato dal Prof. Davide Rigoni bisognerebbe riferirsi al c.d. neuromarketing come “ciò che tiene in considerazione come funziona il cervello del consumatore, ma che non necessariamente va a misurare direttamente l’attività cerebrale” così F. Frosoni, “Neuroscienze, neuromarkenting e studi sul decision-making – Intervista al Prof. Davide Rigoni”, 11 giugno 2020, disponibile qui: https://www.stateofmind.it/2020/06/intervista-rigoni-neuromarketing/

[13] S. Rogers, “Neurable Raises $6 Million Series A To Build An ‘Everyday’ Brain-Computer Interface”, 17 dicembre 2019, disponibile qui: https://www.forbes.com/sites/solrogers/2019/12/17/exclusive-neurable-raises-series-a-to-build-an-everyday-brain-computer-interface/?sh=443079d02feb

[14] l’EEG chiamato “Muse” viene utilizzato in attività legate al wellness (disponibile al sito: https://choosemuse.com/)

[15] K. Ringrose, “Five top of mind data protection recommendations for brain-computer interfaces”, cit.

[16] L. Garofalo, “Neurotecnologie, il Garante privacy: ‘Sì ma solo ad uso terapeutico’”, 28 gennaio 2021, disponibile qui: https://www.privacyitalia.eu/neurotecnologie-il-garante-privacy-si-ma-solo-ad-uso-terapeutico/14805/

[17] Nel potenziamento cognitivo vengono ricompresi tutti “gli interventi destinati a migliorare le disposizioni umane naturali allo scopo di operare un vero e proprio overtaking (sorpasso)” così in O. Eronia, Potenziamento umano e diritto penale (*) Il “caso” dell’enhancement cognitivo”, in Riv. it. dir. e proc. pen., 2012, fasc. 3, p. 978

[18] O. Pollicino, “Costituzionalismo, privacy e neurodiritti”, 2021, disponibile qui: https://www.medialaws.eu/rivista/costituzionalismo-privacy-e-neurodiritti/

[19] “se l’integrità mentale dovesse essere pregiudicata da un cattivo utilizzo dei dati (mentali e/o neurali) della persona a cui si riferiscono, essa assumerebbe una dimensione strettamente legata alla protezione di quei dati e dunque, del diritto alla privacy” così in A. Lucchini, S. Nucera, “Neurodiritti e integrità digitale: tutte le sfide della “privacy mentale”, cit.

[20] L’art. 3, comma 1, della CDFUE parla di integrità fisica e psichica; nel caso di specie si tratterebbe di un’integrità mentale. La stessa disposizione al comma 2, lett. c) stabilisce “il divieto di fare del corpo umano e delle sue parti in quanto tali una fonte di lucro”. Se guardata in un’ottica più ampia e generale (indubbiamente fuori da quanto potessero mai prevedere coloro che l’hanno proclamata) si potrebbe assumere che l’impulso elettrico proveniente dal cervello sia qualcosa generato dal nostro corpo, quindi, proprio perché sotto forma di connessioni di natura elettrica e dunque avente una sua fisicità, parte di esso.

[21] Artt. 3, 7, 8 Carta dei diritti fondamentali dell’Unione europea

[22] Corte di Giustizia UE, sentenza C-434/16, 20 dicembre 2017

[23] K. McGillivray, S. Akintoye, T. Fothergill, C. Bublitz, B. Stahl, “Is the European Data Protection Regulation sufficient to deal with emerging data concerns relating to neurotechnology?”, 27 Giugno 2020, disponibile qui: https://pubmed.ncbi.nlm.nih.gov/34386243/

[24] K. McGillivray, S. Akintoye, T. Fothergill, C. Bublitz, B. Stahl, “Is the European Data Protection Regulation sufficient to deal with emerging data concerns relating to neurotechnology?”, cit., p. 10 e nello stesso senso G. Tamburrini, “Brain to Computer Communication: Ethical Perspectives on Interaction Models”, cit.

[25] K. Ringrose, “Five top of mind data protection recommendations for brain-computer interfaces”, cit.

[26] A. A. Khan, A. A. Laghari, A. A. Shaikh, M. A. Dootio, V. V. Estrela, R. T. Lopes, “A blockchain security module for brain-computer interface (BCI) with Multimedia Life Cycle Framework (MLCF)”, 22 novembre 2021, disponibile qui: https://www.sciencedirect.com/science/article/pii/S2772528621000303. In tal senso, le diverse fasi di lavoro della BCI dovranno essere garantite dal sistema blockchain permettendo, così, un sicuro e accurato scambio di informazioni precludendone però l’accessibilità illimitata da parte del pubblico grazie al ruolo del BCI-multimedia Administrator

[27] Malware attacks, adversarial attacks, injection attacks, botnet attacks (…) per un maggiore approfondimento sul punto si veda A. A. Khan, A. A. Laghari, A. A. Shaikh, M. A. Dootio, V. V. Estrela, R. T. Lopes, “A blockchain security module for brain-computer interface (BCI) with Multimedia Life Cycle Framework (MLCF)”, cit., p. 6

[28] A. A. Khan, A. A. Laghari, A. A. Shaikh, M. A. Dootio, V. V. Estrela, R. T. Lopes, “A blockchain security module for brain-computer interface (BCI) with Multimedia Life Cycle Framework (MLCF)”, cit., p. 8