2026年5月28日,三星电子的标识展示在首尔瑞草区公司大楼外。Pedro Pardo/Getty Images
本周,三星健康应用开始向用户发出直接的数据最后通牒:同意将多年的处方记录、医疗诊断、月经周期数据和睡眠历史用于训练人工智能模型,否则将失去云同步功能并永久删除三星服务器上的这些记录。How-To Geek于7月10日首次报道了这一通知,当时用户在三星健康应用7.00.5.009版本中发现了它;到7月14日,这一消息已登上Hacker News榜首,并引发了Android Authority、9to5Google、Android Police、Neowin和SamMobile等媒体的广泛报道。这一政策发布于三星7月22日Galaxy Unpacked发布会前八天,届时预计将揭晓Galaxy Watch 9系列——其主打的AI健康功能正是三星需要这些数据的原因。
该通知标题为"同意将健康数据用于AI训练和建模"。对于拒绝的后果,通知表述毫不含糊:拒绝的用户将失去三星健康云同步功能,并删除其现有的云端备份健康记录,"除非根据适用法律保留"。三星表示,用户可以通过应用的隐私设置随时撤回同意——但撤回同意会触发相同的删除警告,这意味着无论用户是在开始时拒绝还是后来改变决定,说"不"的实际代价是相同的。
更多阅读: 三星谷歌智能眼镜将于2026年秋季上市:Gemini视力功能与缺失的数据政策
应用实际获取的数据范围
该同意请求的范围远超大多数用户与健身应用关联的步数计数。三星对该政策的支持页面定义了四类涵盖数据:健康和 wellness 数据,包括身体测量、营养、步数、活动和睡眠;药物数据,包括处方和剂量;健康记录,包括诊断、预后、测试结果、过往记录和治疗;以及周期追踪数据,包括月经健康的生理测量。
综合起来,这四类数据构成了一份医疗记录。一位多年追踪睡眠质量以应对睡眠障碍、为慢性病输入处方药物、记录多年生殖健康数据的月经周期、并从医疗机构导入测试结果的用户,已经组装了一份健康隐私律师归类为完整的临床数据集——而非健身档案。三星2026年7月的消费者健康数据隐私声明已将"消费者健康数据"定义为包括生命体征、生殖信息、医疗记录和算法推导的推论。所有这些现在都包含在AI训练同意选项中。
该政策还明确规定,所收集的数据可能接受"人工审核"——这意味着员工或第三方承包商可能会检查数据集中的记录。截至报道时,三星尚未公开说明数据在到达人工审核员之前是否经过匿名化处理、人工审核发生的判定标准是什么、审核数据保留多长时间,或经过用户数据训练的AI模型在撤回同意后是否能被强制"忘记"该数据。
云端与本地:关键区别
在触碰同意选项之前,三星健康用户应确切了解哪些面临风险,哪些不受影响。
存储在用户设备上的本地数据不受同意选择的影响。删除警告仅适用于通过三星账户同步到三星云服务器的数据。对于从未启用云同步的用户,此提示不构成删除风险。
但云同步是三星健康的默认行为,也是使健康数据在更换设备时可恢复的机制。多年来拥有过多个Galaxy手机或手表的用户,或通过备份设置新设备的用户,几乎肯定一直在将健康数据同步到三星服务器,而没有明确选择加入此特定功能。如果这些用户今天拒绝AI训练同意,他们的多年同步历史将被删除。如果他们后来购买新的Galaxy Watch 9并需要为AI功能恢复健康上下文(如Vitals基准、心脏健康评分历史、药物日志),这些历史记录将不复存在。
这一关键区别——本地数据安全,云端数据有风险——是How-To Geek在7月10日首次报道此同意通知的完整报告中的核心发现,该报告至今仍是对此政策范围和机制最详细的说明。
在决定前导出您的数据
这一步骤至关重要且具有时效性。三星健康内置的导出功能可生成用户完整健康历史的CSV归档文件,通过电子邮件作为ZIP文件发送。在触碰同意选项之前——无论哪个方向——都应使用此功能。
打开三星健康应用,点击三个垂直点(更多选项),点击设置,然后滚动到"下载个人数据"并点击下载。导出需要使用三星账户密码和适当权限进行确认。结果ZIP文件(包含完整健康历史的CSV记录)对于拥有多年数据集的用户可能需要长达24小时才能收到。收到后,将归档文件复制到加密位置——例如Windows上的BitLocker保护驱动器——这样用户就控制了唯一的离线副本。
对于希望持续自动化备份而不过度依赖三星云的用户,Health Connect(Android应用间健康数据API)提供了一条部分路径。从Health Connect读取的第三方应用可以提取三星健康写入共享数据存储的某些数据类型。然而,三星专有指标——包括身体成分数据和持续压力评分——不会通过Health Connect传输。它们仅存在于三星的云同步中。对于这些类别,手动导出是唯一的备份选择。
欧盟用户还可以向三星提交GDPR数据主体访问请求,其范围比应用内导出更广,但可能需要长达30天才能完成。
更多阅读: 三星电子在新款Galaxy Watch型号中扩展多项监测功能
三星为何需要这些数据:Galaxy Watch架构与Vitals问题
三星此次同意推动的商业逻辑并不神秘,理解它需要了解Galaxy Watch 9旗舰AI功能的实际工作原理。
Vitals功能于2026年6月4日宣布,预计将在Galaxy Watch 9硬件上首次亮相,该功能针对用户个人休息基准而非人群平均值分析五种夜间生物指标——心率、心率变异性、呼吸率、皮肤温度和血氧。这一区别是该功能的主要价值主张:与针对数百万陌生人的校准相比,针对用户自身基准的警报具有更多的预测信号。但校准个人基准需要纵向的个人用户数据。三星无法仅从一晚的读数中建立该基准。同样,心脏健康评分也将睡眠质量、压力趋势、身体成分和活动历史整合为一个心血管指数——这一综合指标需要延长的个人历史才有意义。
这正是同意推动背后的架构压力。Vitals功能需要大规模人群数据来训练其偏差检测算法,并需要个人用户数据来设置个人基准。三星健康应用7.00.5.009版本将云备份与AI训练同意捆绑在一起,因为这种捆绑是获取算法所需大规模、纵向、多用户数据集的最直接途径。这在技术上并非必要——Apple HealthKit展示了设备上、按类别许可的替代方案,虽然产生更小、更碎片化的训练数据集,但完全消除了删除威胁动态。三星选择将备份与训练同意捆绑是一种具有重大法律后果的架构决策。
三星将这些新功能描述为"AI健康伴侣"体验,并将Galaxy Watch系列定位为"智能健康伙伴"。每日心血管负荷、健身指数以及这一愿景背后的深层指导层预计将仅限于7月22日Unpacked活动上揭晓的Galaxy Watch 9硬件。这些功能需要三星现在正在寻求的训练数据——而同意推动的时机,在Unpacked前八天,使商业逻辑变得明确。
AI训练与云备份:为何GDPR视其为两个目的而非一个
隐私法律专家在政策公开后几小时内就识别出三星方法的结构问题。
健康数据在GDPR第9条下被归类为"特殊类别"数据,需要明确同意,且该同意必须是自由给予的、特定的、知情的,并限于声明的目的。GDPR第7(3)条规定,撤回同意必须"与给予同意同样容易"。三星的实施在特定且具有法律意义的方式上未能通过这一测试:撤回同意不仅仅将用户从未来的AI训练中移除。它永久性地销毁了用户在同意要求存在之前积累多年的数据。这不是对称的交换。给予同意是一个无成本的一键决定;撤回它则使用户失去多年的医疗记录。没有任何"同样容易"的解释能调和这两种结果。
第二个法律问题更微妙,但在GDPR下可能更具可执行性:目的限制原则。GDPR第5(1)(b)条要求个人数据"为特定、明确和合法的目的收集,且不得以与这些目的不兼容的方式进一步处理"。三星健康多年来为个人健康跟踪和云备份目的收集了用户的医疗记录。AI模型训练是一个不同的目的。在单一选项下捆绑两者的同意——以拒绝新目的为由进行删除作为惩罚——可能独立违反第5(1)(b)条,甚至在达到第7条下的"自由给予同意"论点之前。对于特殊类别数据,每个目的都需要单独的明确同意。
欧盟已经在结构相似的行为上建立了执法先例。2025年4月,欧洲委员会因Meta的"付费或同意"广告模式对其处以2亿欧元罚款,其中拒绝允许数据处理要求用户支付订阅费。欧洲数据保护委员会在2024年4月裁定,"在大多数情况下,同意或付费模式不构成GDPR意义上的有效同意"。三星的模式是一种变体:拒绝AI训练同意并失去您的医疗历史,而不是支付订阅费。这种替代使三星的做法可能比Meta更具胁迫性,而不是更少——因为用户失去的是自己积累的医疗数据,而不是免费服务的访问权限。
GDPR对第9条违规的罚款高达2000万欧元或年全球营业额的4%,以较高者为准。三星电子的年收入超过2000亿美元,使最高罚款达到数十亿。三星在欧盟的主要监管机构是爱尔兰数据保护委员会。截至报道时,尚未确认有正式投诉。然而,欧盟社区论坛显示用户正在积极讨论GDPR投诉,隐私倡导组织如NOYB(已就类似做法对Meta、Google和X提出投诉)已详细记录了相关法律原则。三星的政策与这些组织监控的模式相匹配。
根据CCPA,加利福尼亚用户有权选择退出个人数据的"销售"或"共享";根据三星健康数据流的结构方式,删除惩罚在此框架下也可能引发问题。康涅狄格州新生效的数据隐私法(Public Act 25-113,2026年7月1日生效)要求在将敏感数据——明确包括来自可穿戴设备的健康数据——用于AI模型训练之前获得明确的主动同意。康涅狄格州的三星健康用户可能有特定的州法律权利,可以在不失去云备份的情况下拒绝AI训练。
三星的立场及其未说明的内容
三星应用内的语言表示其优先考虑用户隐私并遵守GDPR、HIPAA和ISO标准。该公司表示,三星Knox安全从芯片层面保护用户数据,"实时主动阻止黑客攻击、恶意软件和篡改"。三星表示,用户可以通过设置→隐私随时撤回同意。
截至2026年7月14日,三星尚未公开说明健康数据在到达人工审核员之前是否经过匿名化处理、决定人工审核发生的标准是什么、训练数据保留多长时间、现有训练模型在撤回同意后是否能"遗忘"数据,或该政策是否在所有市场统一应用或因司法管辖区而异。SamMobile报道称,它已寻求三星对此具体细节的回应;截至本文发表时,三星尚未公开回应。
在如此大规模的反弹背景下,缺乏公开声明引人注目。Android Authority进行的读者调查显示,绝大多数受访者表示将拒绝同意。社交媒体反应同样敌对,用户将通知描述为"收费站",并将其与制药公司的胁迫做法相提并论。
三星健康与其先前隐私架构的不同之处
该政策与三星今年早些时候关于AI隐私的声明存在尴尬的紧张关系。2025年6月发布的针对Galaxy S25系列的三星Knox Vault安全公告明确表示,Galaxy AI的任何个人数据都不会用于训练第三方模型或提供定向广告,并强调在输出交付后立即删除云AI输入。该架构是为手机上的Galaxy AI功能设计的。三星健康的新同意模式在结构上不同:它涉及健康数据的持续保留和用于模型训练,而非使用后立即删除。两种架构之间的对比在同意通知或三星任何公开声明中均未提及。
与Apple HealthKit的比较
随着这一消息的传出,在用户讨论和分析师评论中反复出现的对比模型是Apple的HealthKit。
HealthKit在设备上处理健康数据,具有按类别许可的功能,让用户可以授予访问权限,例如步数数据但不包括月经周期数据。默认情况下不会出于AI训练目的进行原始健康数据的云同步。苹果不会威胁要删除用户的健康历史,如果他们拒绝为大规模人群AI训练做贡献。该架构对于构建大规模人群AI功能来说更为受限,但它将用户视为自己医疗记录的保管者,而非训练数据集的贡献者。
三星的AI健康功能愿景——基于个人基准的Vitals监测、心脏健康评分综合、每日心血管负荷——比苹果在可比时间框架内推出的更为雄心勃勃。权衡是数据模型:三星需要比HealthKit设备上架构更容易提供的更多、更丰富的纵向数据。这一雄心是否值得同意模型的代价,正是三星健康用户被要求做出的决定——以一种异常直接的形式——在Unpacked前八天。
常见问题解答
如果选择退出AI训练,三星健康会删除您的数据吗?
它会删除通过三星账户通过云备份同步的数据。仅存储在设备本身上的数据不会被删除。然而,一旦云同步数据被删除,在更换新的Galaxy手机或手表时将无法恢复。依赖设备间健康数据连续性的用户——包括跟踪药物、慢性病或月经周期的用户——如果在导出数据前拒绝同意,将面临真实且不可逆转的损失。在做任何决定前,通过三星健康的设置→"下载个人数据"功能导出您的健康历史。
如何在截止日期前导出三星健康数据?
打开三星健康,点击右上角的三点菜单,进入设置,选择"下载个人数据"。应用将CSV记录的ZIP文件发送到您的电子邮件地址;此过程对于大数据集可能需要长达24小时。将文件存储在您控制的加密位置。在触碰同意选项前应完成此导出——无论您是否打算接受或拒绝AI训练同意。一旦在任一方向上更改选项,云同步数据的简单导出窗口可能实际上就关闭了。
为什么三星在Galaxy Unpacked前这样做?
预计将于7月22日在伦敦举行的三星Galaxy Unpacked活动上揭晓的Galaxy Watch 9系列围绕需要大规模人群训练数据才能运行的AI健康功能构建。Vitals功能针对个人休息基准分析夜间生物指标——这意味着三星需要个体纵向数据和大规模人群数据集来校准其偏差检测算法。三星健康的同意推动是这些功能的数据收集基础。时机——在Unpacked前八天——意味着三星在使用该硬件甚至上市前就在寻求训练数据。
GDPR对三星健康拒绝AI同意的删除惩罚有何规定?
根据GDPR第7(3)条,撤回同意必须"与给予同意同样容易"。三星的政策使撤回比同意具有更严重的后果:给予同意是一个无成本的单击操作;撤回它则永久删除多年的云同步医疗记录。GDPR第9条将健康数据归类为"特殊类别"数据,需要明确的、自由给予的同意——欧洲数据保护委员会在2024年4月裁定,拒绝会导致服务损失的同意模式"在大多数情况下不构成有效同意"。GDPR第5(1)(b)条下的独立法律论点认为,AI训练和云备份是不同的目的;为医疗记录在单一选项下捆绑两者的同意可能独立违反目的限制原则。欧盟用户可以向其国家数据保护机构提出投诉;三星在欧盟的主要监管机构是爱尔兰数据保护委员会。截至报道时,尚未确认有正式投诉。
【全文结束】

