三星健康(Samsung Health)应用最近被曝出一个新设置:用户如果拒绝把健康数据用于AI训练,账户里的历史记录可能被清空。Neowin的标题说得很直接——“不同意就删数据”——但真相要绕一层弯:根据Android Authority拿到的用户端截图,三星健康向部分用户展示了一个名为“同意将健康数据用于AI训练和建模”的开关,撤回同意的后果不是立刻删库,而是停止向三星账户同步数据,此前已经同步上云的部分则“可能”被清除,法律要求保留的除外。

这套机制目前看起来是分阶段、按账户推送的,三星官方还没有一份公开文档专门解释它,覆盖哪些地区、哪个版本、什么时间全量上线都不清楚。能确认的是政策底子早就打好了:三星2025年7月20日生效的美国隐私政策补充条款,已经写明公司可以把用户个人信息用于“开发和训练”AI算法,条款里没有把三星健康排除在外。同一时期更新的消费者健康数据隐私声明覆盖范围更细,生命体征、症状、生殖健康信息、病历、用药记录、诊断结果,以及通过算法和机器学习推断出的数据,全都算数。

捆绑同意,GDPR未必答应

问题出在“捆绑”这个动作上。GDPR第7条要求同意必须“自由给予”,如果一项服务把非必要目的(比如AI训练)和核心功能(比如云同步)绑在一起,用户实际上没有真正的选择权,这种同意的合法性会被打上问号。三星健康如果真的按“不同意训练AI就断云同步、清历史数据”这套逻辑运行,落在欧盟用户身上就是一个现成的合规风险点,目前没有证据显示监管机构已经介入,但这类设计本身就是监管盯梢的典型靶子。

即便用户撤回同意、数据被删,也不代表事情到此为止。欧洲数据保护委员会(EDPB)此前多次强调,删除原始数据和让AI模型“忘掉”已经训练过的内容是两回事,技术上难以彻底实现,三星官方文件也没有对“模型遗忘”做出任何承诺。这意味着即便用户点了删除,早期同步上去、已经进入训练管线的数据,实际影响可能已经无法收回。

  • 风险.撤回同意可能只停止未来使用,无法逆转数据已被用于训练模型这一事实。
撤回同意后会发生什么 撤回AI训练同意 用户操作 云同步中断 未来数据不再上传 历史数据可能被删 法律要求保留除外

美国用户以为的保护,其实不存在

美国用户容易踩的一个坑是默认健康类App受HIPAA保护,实际上并非如此。HIPAA只管医保机构、医疗提供者和它们的业务伙伴,普通消费级健康App——包括三星健康、苹果健康、Fitbit——通常都不在覆盖范围内。美国卫生与公众服务部(HHS)明确说过,用户主动把健康信息发给非HIPAA实体的App,这些信息就不再受HIPAA规则约束。真正能兜底的是FTC法案、《健康违规通知规则》,以及部分州自己立的消费者健康数据法,保护力度参差不齐,比多数人想象的要弱得多。

同意本该是选择题,捆绑设计却把它变成了单选题。

同行怎么做,三星差在哪

横向比一圈就能看出三星这次的位置。苹果官方声明不会用用户私人数据或交互内容训练基础模型,“改善健康记录”“改善健康与活动”是独立的可选开关。Garmin给Active Intelligence这项AI功能配了专门的退出路径,关掉之后只是不再生成个性化AI洞察,不影响历史数据和云同步。Google对Google Health App的表态是默认不训练底层生成式模型,除非用户主动加入研究计划,但Fitbit的通用服务条款留了一道口子,允许把数据用于“开发新功能”,措辞模糊到可能覆盖生成式AI。三星健康目前没有一个专属、标注清晰的AI训练退出开关,撤回同意的代价却是云同步和历史数据,这种“要么全都要,要么全部丢”的设计在四家里最不透明。

  • 结论.给AI功能配独立开关、不绑架基础服务,正在变成同行的默认做法,三星是这次比较里的落后者。
AI训练退出机制清晰度 Apple 不训练基础模型 Garmin 独立退出开关 Google 默认不训练,需opt-in研究 Fitbit 条款表述模糊 Samsung 无独立开关

这件事对三星健康的老用户是实打实的选择题:多年积累的云端记录,可能要用“同意AI训练”去换。想留数据又不想同意,目前唯一确定可行的路径是在设置里手动导出,再走“清除个人数据”流程,三星支持文档说明这一步会永久删除设备、App和服务器端的数据,且删除前提供下载。欧盟用户手里握着GDPR第7条和第17条,撤回同意和数据擦除都是明文权利,美国用户则要靠各州立法和自己较真。接下来该盯的是三星会不会像Garmin那样补一个独立的AI训练开关,以及有没有欧盟数据保护机构正式表态——目前这两件事都还没发生。