全球脑机接口急需立法,中国要积极参与国际规则制定
脑机接口(Brain-Computer Interface, BCI)技术正从实验室的科幻场景加速迈向临床与商业化落地。作为一种能够直接读取、分析甚至调节人类思维活动的技术,BCI技术在医疗康复(如帮助瘫痪患者恢复运动、治疗抑郁症等神经精神疾病)领域取得了突破性进展,开始向游戏娱乐、教育认知增强等非医疗场景加速渗透。然而,这项能够直接读取甚至修改大脑神经信号的技术,不仅颠覆了传统的人机交互模式,更对现有的法律体系、伦理道德、社会秩序乃至人类尊严构成了前所未有的冲击。
面对这一前沿技术,全球主要国家和地区已开始着手构建针对脑机接口的监管与法律框架。本文将从立法的必要性、规范核心、代表性国家的法律实践三个维度予以系统剖析,最后提出对中国构建BCI敏捷治理体系的本土化借鉴路径。
一、脑机接口立法的必要性
脑机接口技术的特殊性在于其作用对象是人类最为核心且私密的器官——大脑。这种深度的介入使得传统针对身体或数据的法律规制显得捉襟见肘。其立法的迫切性与必要性主要体现在以下四个方面:
1.维护人类人格完整性与精神尊严,确立“神经权利”
传统法律体系中,人格权主要保护身体的完整性。但闭环BCI系统不仅能“读脑”,还能通过电流刺激进行“神经调控”。BCI采集的是大脑皮层神经元的电生理信号,包含了个人最深层次的意图、情感、记忆和潜意识偏见。如果此类技术在缺乏监管的情况下被用于商业消费或强制医疗,可能导致用户产生算法依赖或认知异化。立法的首要必要性在于确立“神经权利”,防止外部力量通过技术手段侵蚀人类的自主意志与人格完整性,确保个体不会沦为被算法操纵的傀儡。
2.应对神经隐私泄露的不可逆风险,强化数据安全
与指纹、人脸等外部生物特征不同,神经数据是“不可修改”的生物指纹。一旦泄露,个体将永久失去对自己思维的绝对控制权。脑机接口在运行中产生的海量神经数据,一旦被黑客攻击窃取、被企业滥用进行“神经画像”或潜意识操控,其危害程度远超常规隐私泄露,堪称终极的“意识入侵”。现有的《个人信息保护法》等法律并未对这种具有不可逆危害性的数据作出针对性规定,亟需立法填补盲区,筑牢神经数据的安全防线。
3.明确技术应用的法律责任界限,破解归责难题
脑机接口系统高度复杂,当脑机设备因算法“幻觉”、数据解码误差或电磁干扰导致物理后果(如控制外骨骼时发生误操作引发事故),或者产生心理伤害(如人格突变)时,当前的法律框架难以界定“用户意图”与“系统执行”之间的责任归属。是使用者的潜意识引发了动作,还是算法的错误解读导致了后果?传统侵权责任法在处理这种高科技、人机协同的复合型损害时面临困境,需要专门立法明确各方义务与归责原则。
4.防范“神经歧视”与社会不平等,避免阶层固化
随着非侵入式BCI技术的普及,昂贵的认知增强技术可能造成严重的阶层鸿沟。若高昂的神经技术只为少数精英阶层服务,将产生基于生物层面的“高智力阶级”,进而引发深层次的社会动荡与公平性危机。此外,在就业、教育等领域,如果雇主或学校强制要求使用BCI设备以提升效率或进行监控,将构成基于神经数据的“神经歧视”。立法必须对此进行前瞻性干预,确保技术的公平分配和自愿使用,防止人类在不平等中发生整体性分裂。
二、全球脑机接口立法的主要内容
尽管全球尚未形成统一的脑机接口国际法典,但各国在立法探讨和草案制定中,逐渐形成了以“神经权利”为法理基石、以分类分级为监管手段的复合型框架。其法律条文通常包含以下核心模块:
1.概念界定与分类分级监管机制
脑机接口立法的首要前提是精准界定其法律内涵,并建立与之匹配的分类分级监管机制。
基于技术介入人体的深度,法律通常将BCI划分为三类:
(1)非侵入式(最安全):佩戴式设备(如脑电帽),无需手术,但由于颅骨阻挡信号,精度极低。
(2)侵入式(性能最强):直接将电极插入大脑皮层(如Neuralink),信号最清晰,但存在手术风险和排异反应。
(3)半侵入式/微创(折中方案):如通过血管植入,避开开颅手术,平衡了安全与性能。
基于应用场景,则严格区分医疗用途与非医疗用途,前者被纳入严苛的医疗器械审批体系,后者则面临更为审慎的伦理审查与市场准入限制。
2.确立以“神经权利”为核心的新型权利束
在监管框架之上,全球立法正凝聚起一个核心的法理共识,即确立以“神经权利”为基石的新型权利束。这被视为抵御技术反噬的灵魂条款,具体涵盖五个维度的绝对权:一是精神隐私权,明确将思维活动与脑电衍生物锁定为最高级别敏感信息,未经明确且可随时撤销的授权,严禁任何形式的记录与分析;二是认知自由权,保障个体自主选择是否接入神经技术的自由,严禁任何未经同意的神经干预,尤其在公权力机关中设定绝对禁区;三是心理完整性与连续性,严禁利用设备进行潜意识操纵或情感篡改,以法律强制力捍卫“自我”的人格同一性;四是神经数据归属与安全管理,确立数据所有权归个体所有,明令禁止神经数据的商业买卖与资本化运作;五是算法透明度与审计标准,打破脑电解码的“黑盒”状态,引入独立第三方进行伦理与技术双重审计。
3.神经数据的生命周期合规管理
为使上述权利落地,法律必须对神经数据的全生命周期实施极致的合规管理。这要求彻底摒弃冗长晦涩的格式条款,以普通人能够理解的“平白语言”获取知情同意;恪守数据最小化与目的限制原则,严禁医疗数据被暗中挪用于商业AI训练及其他不当用途;更要在设备报废或用户退出时,赋予其要求彻底、不可逆销毁云端与本地神经数据的绝对权利。
4.物理安全标准与风险防控体系
针对BCI设备直接作用于中枢神经的特殊性,立法构建了严密的物理与网络安全防线。硬件层面,植入材料的生物相容性、防电磁干扰及防过热保护等必须符合国家强制标准,以规避不可逆的脑组织损伤;网络层面,则强制要求部署端到端的高级加密机制,斩断外部恶意信号输入的路径,防范大脑沦为网络攻击的劫持对象。
5.责任分配与救济机制
当风险实质发生时,需要立法通过重构责任分配与救济机制来兜底。鉴于普通个体在科技巨头面前的绝对弱势,对于因设备缺陷或算法“幻觉”导致的人身与精神损害,法律倾向于适用过错推定甚至严格责任,将举证负担倒置给生产商。同时,探索建立高风险BCI强制责任保险制度,确保受害者获得及时充分赔偿,并开放检察机关或社会组织提起公益诉讼的通道,以集约化的司法力量对抗规模化侵权。
三、全球BCI治理的典型立法与监管模式
目前全球尚未有一部命名为《脑机接口法》的综合性法典。但在实践层面,全球在BCI治理方面已经形成了三种典型的立法与监管模式,为这一新兴领域提供了切实可行的法律规则。
1.智利模式:宪法级的“神经权利”保护
智利是全球脑机立法领域的先驱,采取了自上而下、具有强烈防御性的最高法律位阶保护路径。通过2021年的宪法修正案,成为全球首个将“神经权利”抬升至基本人权位阶的国家。
在其宪法授权下,智利正在推进的《神经保护法案》更是实现了实质突破,创新性地将脑电数据界定为“类器官”,赋予其等同于人体组织的法律地位并严禁任何实体对神经数据进行操纵或商业买卖,同时详细设立了神经权利保护的救济程序与监管机构,为公民抵御“意识入侵”提供了坚实的维权抓手。
2.美国模式:州级隐私立法与行业规范的分布式治理
美国尚未出台联邦层面的统一BCI法律,而是依托其成熟的监管体系,采取“点对点”的分散式保护。
在联邦层面,FDA将侵入式BCI(如Neuralink)归类为最高风险的Ⅲ类医疗器械,于2024年初发布了专属的最终指导文件,确立了严格的临床试验与上市审批路径。而联邦贸易委员会(FTC)则灵活运用《FTC法》中关于禁止“不公平或欺骗性行为”的条款,对那些涉嫌虚假宣传BCI功效或滥用神经数据的科技企业进行直接的行政处罚。
美国各州的相关立法非常活跃。2024年,科罗拉多州修订了《科罗拉多隐私法》,成为标杆。该法明确将神经数据定义为“敏感生物识别数据”,不仅要求消费级BCI设备商必须实施最高等级的加密传输措施,还赋予了用户明确的“拒绝使用”退出机制。加利福尼亚州则通过相关隐私法案强调了极致的透明度,强制要求企业必须以平白语言告知用户其脑电信号被如何处理、是否被用于商业广告画像。
3.欧盟模式:以《人工智能法案》为框架的系统化治理
欧盟没有选择单独立法,而是凭借其严苛的数字治理体系,将BCI深度嵌入现行法律网络,形成了最具体系化的监管模式。
《欧盟人工智能法案》将BCI应用精准划分为不同的风险等级,并采取了极具震慑力的举措:对于能够通过潜意识引导来改变用户决策的非医疗BCI系统(如某些带有隐蔽操纵性质的游戏或营销头环),欧盟采取了“完全禁止”的态度,直接触碰了神经权利的底线;对于用于临床医疗、残疾康复的BCI系统,则被列为“高风险AI”,实行全生命周期最严苛的合规准入审批与人工监督要求。
作为数据保护的标杆,《通用数据保护条例》(GDPR)将脑电波锁定为“特殊类别的个人数据”。在BCI场景下,使用者拥有强大的“被遗忘权”(可要求彻底销毁神经数据)和“拒绝自动化决策权”。这种双重嵌套的框架,使得欧洲的BCI企业在数据合规与算法透明度上面临全球最高的违法成本(最高可达全球营业额7%的罚款)。
除了上述三大模式,其他国家也在加速跟进。如英国通过医疗监管局(MHRA)将BCI纳入“创新医疗器械路径”,提供加速审批但要求更密切的临床随访,其信息委员会办公室(ICO)也发布了针对神经技术的专项隐私评估框架。日本则通过《药品和医疗器械法》规制医疗级BCI,并由经济产业省主导发布了《脑机接口技术伦理指南》,强调技术在文化与社会层面的可接受度。
四、政策建议
作为全球BCI研究与产业化竞争的第一梯队,中国在立法层面应采取“伦理引导、立法跟进、试点先行”的敏捷治理策略,加快构建具有中国特色的脑机接口法律治理体系。
1.明确“神经权利”的法律定位,填补权利空白
中国《民法典》虽确立了人格权编,但难以完全覆盖BCI对“精神操纵”和“认知改变”的深层威胁。建议借鉴智利经验,在《民法典》人格权编的后续司法解释中,或在未来制定的《科技伦理法》中,明确引入“神经权利”概念。将“个人神经活动信息”明确列为个人信息保护的核心,赋予其比普通生物识别信息(如人脸、指纹)更高的法律保护级别。通过确立精神隐私权、认知自主权等新权利,坚决守住不将人类思维工具化的法律底线。
2.完善神经数据的分级分类与“技术硬约束”管理
针对神经数据泄露不可逆的特性,建议建立针对不同应用场景的精准分级监管框架:
一是医疗级严控:对侵入式、半侵入式及用于重度医疗康复的BCI,国家药监局(NMPA)应尽快出台分类界定指导原则,将其列为最高风险等级医疗器械,严控临床试验的伦理审查与准入门槛。
二是消费级硬约束:对非侵入式的消费级头环等设备,应在立法中首创强制性的“边缘处理”技术要求。即从法律上明确规定,脑电原始数据不得离机上传云端,仅允许提取并上传脱敏后的“操作指令”(如控制鼠标移动的信号),从技术源头切断神经数据大规模泄露和被滥用的路径。
3.建立敏捷监管的“伦理沙盒”机制
BCI技术迭代极快,传统漫长的立法周期往往严重滞后于技术发展。建议在国家新一代人工智能创新发展试验区或特定医疗机构内,推行“BCI伦理沙盒”机制。允许具有创新性的BCI企业在限定的患者数量、绝对封闭的数据环境下进行应用测试。监管部门在沙盒内全程动态跟踪设备表现与算法流向,根据测试反馈及时校准监管标准,在“促进产业创新”与“守住安全底线”之间找到动态平衡点。
4.强化算法的伦理审计与刚性问责机制
针对BCI系统的“黑盒”属性与算法“幻觉”风险,单纯的合规声明远远不够,还应强化相关审计和问责机制。
在前置伦理审计上,建议设立国家级BCI算法伦理审查委员会,确保设备量产或大规模临床前,其意图解码算法必须通过“算法偏见”与“潜意识控制”的极端伦理压力测试,保证算法具备可解释性。
确立无过错责任与强制保险。针对脑机设备因算法误差、系统故障导致的不可预见神经损伤或物理事故,由于其高科技属性导致的举证困难,立法应确立研发生产企业的无过错责任(或过错推定责任)赔偿机制。同时,探索建立“高风险神经技术强制责任保险”制度,确保受害者能够获得及时救济,避免企业因巨额索赔而猝死,保护整个产业的韧性。
5.积极参与国际规则制定,争夺治理话语权
目前,联合国教科文组织(UNESCO)、经合组织(OECD)等国际组织正在密集讨论神经技术的国际伦理准则。中国不能仅仅充当规则的被动接受者。我们应当将“敏捷治理”、“科技向善”以及“防范认知鸿沟”等中国理念转化为国际规则提案,积极争夺脑机接口全球治理的话语权。在倡导BCI技术优先用于残障人士康复等公共福利领域的同时,限制其在资本逐利中的滥用,在全球脑机接口法治文明建设中贡献中国智慧。
脑机接口是打开人类意识大门的钥匙,但绝不能让这把钥匙成为监控思维的工具。全球各国的立法实践已经证明,预见性的立法不仅不会束缚产业发展,反而是技术能够获得公众信任、从而实现大规模市场推广的“信任底座”。对中国而言,早日构建完善的神经技术治理框架,不仅是保护国民利益的迫切需要,更是抢占未来技术伦理高地、引领全球产业发展的战略布局。
(作者赵付春系博士、副研究员、上海社会科学院信息研究所数字经济研究室主任)