Samsung Health、AI学習への同意拒否でクラウド上の健康データを削除へ
2026年7月15日 10:07
Samsung Healthは、人工知能(AI)モデルのトレーニングへのデータ利用に同意しないユーザーに対し、クラウド同期の停止とサーバー上の既存データ削除を通告する通知の配信を開始した。対象となるデータには、処方箋の記録や診断結果、月経周期、睡眠履歴などが含まれる。7月22日に予定されている新製品発表イベント「Galaxy Unpacked」を目前に控えたタイミングでの通知であり、ユーザーには同意の選択を行う前にデータをエクスポートすることが推奨されている。
■AI学習への同意か、クラウドデータの削除か
Samsung Healthは今週、ユーザーに対して厳しいデータ取り扱いの通知を展開し始めた。長年にわたる処方箋の記録、医療診断、月経周期データ、睡眠履歴などをAIモデルのトレーニングに使用することに同意するか、あるいはクラウド同期を失い、Samsungのサーバーからそれらの記録を永久に削除されるかの二者択一を迫るものだ。How-To Geekは7月10日、ユーザーがSamsung Healthバージョン7.00.5.009でこの通知を発見したと最初に報じた。7月14日までにはHacker Newsのトップに達し、Android Authority、9to5Google、Android Police、Neowin、SamMobileなどで大々的に報じられている。
この通知は、7月22日に開催されるSamsungの「Galaxy Unpacked」イベントの8日前に届き始めている。同イベントでは、Samsungがこのデータを求める理由である主力AIヘルス機能を搭載した「Galaxy Watch 9」シリーズが発表されると予想されている。
通知のタイトルは「AIトレーニングおよびモデリングのための健康データの使用に関する同意」となっている。同意を拒否した場合の結果は明確に記載されており、拒否したユーザーはSamsung Healthのクラウド同期を失い、「適用される法律に従って保持される場合を除き」既存のクラウド上の健康記録が削除される。Samsungによれば、ユーザーはアプリのプライバシー設定からいつでも同意を撤回できるという。しかし、撤回した場合も同じ削除警告がトリガーされるため、最初に拒否する場合でも後から決定を覆す場合でも、実質的な代償は同じとなる。
■収集されるデータの範囲と「人間の目」による審査
同意要求の範囲は、多くのユーザーがフィットネスアプリに関連付ける「歩数」をはるかに超えている。このポリシーに関するSamsungのサポートページでは、対象となるデータを4つのカテゴリに定義している。身体測定値、栄養、歩数、アクティビティ、睡眠を含む「健康・ウェルネスデータ」、処方箋や用量を含む「服薬データ」、診断、予後、検査結果、過去の記録、治療を含む「健康記録」、そして月経の健康に関する生理学的測定値を含む「周期トラッキングデータ」である。
これら4つのカテゴリを組み合わせると、医療記録そのものになる。長年にわたる睡眠障害の睡眠の質を追跡し、慢性疾患の処方薬を入力し、数年分の生殖健康データとして月経周期を記録し、医療機関からの検査結果をインポートしたユーザーは、健康プライバシーの弁護士が「フィットネスプロファイル」ではなく「完全な臨床データセット」と分類するものを構築していることになる。Samsungの2026年7月版「消費者健康データプライバシー声明」では、すでに「消費者健康データ」の定義にバイタルサイン、生殖情報、医療記録、アルゴリズムから導き出された推論が含まれている。これらすべてが、今回のAIトレーニング同意の対象となっている。
また、ポリシーには収集されたデータが「人間の目による確認(ヒューマンレビュー)」の対象となる可能性があると明記されている。つまり、従業員やサードパーティの請負業者がデータセットの記録を調査する可能性があるということだ。データが人間のレビュアーに届く前に匿名化されるのか、レビューされたデータがどのくらいの期間保持されるのか、あるいは同意が撤回された後にユーザーのデータでトレーニングされたAIモデルにそのデータを「忘れさせる」ことができるのかについて、Samsungは公に説明していない。
■ローカルデータは安全、影響を受けるのはクラウド同期
同意のトグルを操作する前に、Samsung Healthユーザーは何が危険にさらされ、何が安全なのかを正確に理解しておく必要がある。
ユーザーのデバイスにローカルに保存されているデータは、同意の選択による影響を受けない。削除の警告は、Samsungアカウントを通じてSamsungのクラウドサーバーに同期されたデータにのみ適用される。クラウド同期を一度も有効にしたことがないユーザーにとっては、このプロンプトによる削除のリスクはない。
しかし、Samsung Healthではクラウド同期がデフォルトの動作となっており、デバイスを変更した際に健康データを復元可能にするメカニズムでもある。長年にわたって複数のGalaxyスマートフォンやウォッチを所有してきたユーザー、またはバックアップから新しいデバイスをセットアップしたユーザーは、その特定の機能に明示的にオプトインしていなくても、ほぼ確実に健康データをSamsungのサーバーに同期している。もしそれらのユーザーが今日AIトレーニングへの同意を拒否すれば、複数年にわたる同期履歴は削除される。後日新しいGalaxy Watch 9を購入し、Vitalsのベースライン、心臓の健康スコアの履歴、服薬ログなど、AI機能のための健康コンテキストを復元する必要が生じても、その履歴は失われていることになる。
この「ローカルデータは安全、クラウドデータは危険」という重要な違いは、7月10日にこの問題を最初に報じたHow-To Geekの詳細なレポートにおける中心的な発見である。
■選択前のデータエクスポートを推奨
このステップは非常に重要であり、時間的な猶予も限られている。Samsung Healthには、ユーザーの健康履歴の完全なCSVアーカイブを生成し、ZIPファイルとしてメールで配信するエクスポート機能が組み込まれている。同意のトグルを操作する前に(同意する・しないにかかわらず)、この機能を使用することが推奨される。
Samsung Healthアプリを開き、縦の3点リーダー(その他のオプション)をタップして「設定」を開き、「個人データをダウンロード」までスクロールして「ダウンロード」をタップする。エクスポートには、Samsungアカウントのパスワードと適切な権限による確認が必要となる。完全な健康履歴のCSV記録を含むZIPファイルは、複数年のデータセットを持つユーザーの場合、到着までに最大24時間かかることがある。受信したら、アーカイブを暗号化された場所(WindowsのBitLockerで保護されたドライブなど)にコピーし、ユーザー自身が唯一のオフラインコピーを管理できるようにする。
Samsung Cloudに依存せず、今後も継続的な自動バックアップを希望するユーザーにとっては、Health Connect(Androidのアプリ間健康データAPI)が部分的な解決策となる。Health Connectから読み取るサードパーティアプリは、Samsung Healthが共有データストアに書き込む特定のデータタイプを取得できる。ただし、体組成データや継続的なストレススコアなど、Samsung独自の指標はHealth Connectを通過しない。これらはSamsungのクラウド同期にのみ存在する。これらのカテゴリについては、手動エクスポートが唯一のバックアップオプションとなる。
欧州連合(EU)のユーザーには、Samsungに対してGDPRに基づくデータ主体アクセス要求を提出するオプションもある。これはアプリ内のエクスポートよりも範囲が広いが、対応までに最大30日かかる可能性がある。
■なぜ今データが必要なのか:Galaxy WatchのAI機能
Samsungがこの同意を推進するビジネス上の論理は謎ではなく、それを理解するには、Galaxy Watch 9の主力AI機能が実際にどのように機能するかを知る必要がある。
2026年6月4日に発表され、Galaxy Watch 9ハードウェアでのデビューが予想されている「Vitals」機能は、心拍数、心拍変動、呼吸数、皮膚温度、血中酸素という5つの夜間バイオメトリクスを、集団の平均ではなくユーザー個人の安静時ベースラインと照らし合わせて分析する。この違いこそが同機能の主要な価値提案である。何百万人もの見知らぬ人に合わせて調整された通知よりも、ユーザー自身のベースラインに合わせて調整された通知の方が、より高い予測シグナルを持つからだ。しかし、個人のベースラインを調整するには、ユーザーごとの長期的なデータが必要となる。Samsungは一晩の測定値からそのベースラインを構築することはできない。同様に「心臓の健康スコア」も、睡眠の質、ストレストレンド、体組成、アクティビティ履歴を単一の心血管インデックスに統合するものであり、意味を持つためには長期的な個人の履歴が必要となる。
これが、同意推進の背後にあるアーキテクチャ上の圧力である。Vitals機能は、偏差検出アルゴリズムをトレーニングするための集団規模のデータと、個別のベースラインを設定するためのユーザーごとのデータの両方を必要とする。Samsung Healthアプリのバージョン7.00.5.009がクラウドバックアップとAIトレーニングの同意を紐付けているのは、その紐付けが、それらのアルゴリズムが必要とする大規模で長期的、かつマルチユーザーのデータセットへの最も直接的な道だからだ。技術的に必須というわけではない。AppleのHealthKitは、より小さく断片化されたトレーニングデータセットを生成するものの、削除の脅威という力学を完全に排除した、オンデバイスでカテゴリごとの権限付与という代替案を示している。バックアップとトレーニングの同意を紐付けるというSamsungの選択は、重大な法的結果を伴うアーキテクチャ上の決定である。
Samsungはこれらの新機能を「AIヘルスコンパニオン」体験と表現し、Galaxy Watchシリーズを「インテリジェントヘルスパートナー」として位置付けている。毎日のカーディオ負荷、フィットネスインデックス、そしてこのビジョンの背後にあるより深いコーチングレイヤーは、7月22日のUnpackedで発表されるGalaxy Watch 9ハードウェアに限定されると予想されている。これらの機能はSamsungが現在求めているトレーニングデータを必要としており、Unpackedの8日前という同意推進のタイミングは、そのビジネスロジックを明確に示している。
■GDPRにおける法的懸念とAppleとの比較
プライバシー法の専門家たちは、このポリシーが公開されてから数時間以内に、Samsungのアプローチの構造的な問題を指摘した。
健康データはGDPR第9条の下で「特別カテゴリ」のデータに分類され、自由に与えられ、特定的で、情報に基づき、明記された目的に限定された明示的な同意が必要となる。GDPR第7条(3)は、同意の撤回は「同意を与えるのと同じくらい容易でなければならない」と規定している。Samsungの実装は、特定の法的に重要な点でこのテストに不合格となっている。同意を撤回しても、将来のAIトレーニングからユーザーが除外されるだけではない。同意要件が存在する前にユーザーが蓄積した長年のデータが永久に破棄されるのだ。これは対称的な交換ではない。同意を与えるのはコストゼロのワンタップの決定だが、撤回するにはユーザーの長年の医療記録が犠牲になる。「同じくらい容易」という言葉をどう解釈しても、この2つの結果を調和させることはできない。
2つ目の法的問題はより微妙だが、GDPRの下でより訴訟の対象になりやすい可能性がある。それは目的制限の原則である。GDPR第5条(1)(b)は、個人データが「特定された、明示的かつ正当な目的のために収集され、それらの目的と両立しない方法でさらに処理されてはならない」と要求している。Samsung Healthは、個人の健康追跡とクラウドバックアップを目的として、長年にわたりユーザーの医療記録を収集してきた。AIモデルのトレーニングはそれとは異なる目的である。両方の同意を単一のトグルにまとめ、新しい目的を拒否した場合のペナルティとして削除を課すことは、第7条に基づく「自由に与えられた同意」の議論に達する前であっても、独立して第5条(1)(b)に違反する可能性がある。特別カテゴリのデータについては、目的ごとに個別の明示的な同意が必要となる。
EUはすでに、構造的に類似した行為に対する執行の前例を構築している。欧州委員会は2025年4月、データ処理を許可しないユーザーにサブスクリプション料金の支払いを要求するMetaの「支払いか同意か」の広告モデルに対し、2億ユーロの罰金を科した。欧州データ保護会議は2024年4月、同意か支払いかのモデルは「ほとんどの場合、GDPRの意味における有効な同意を構成しない」との裁定を下した。Samsungのモデルはその変種であり、サブスクリプション料金を支払う代わりに、AIトレーニングの同意を拒否すると病歴を失うというものだ。無料サービスへのアクセスではなく、ユーザー自身の蓄積された医療データを失うという点で、SamsungのアプローチはMetaよりも強制的であると議論の余地がある。
第9条違反に対するGDPRの罰金は、最大2000万ユーロ、または全世界の年間売上高の4%のいずれか高い方に達する。Samsung Electronicsの年間売上高は2000億ドル(約32兆4000億円、1ドル=162円換算)を超えており、最大ペナルティは数十億ドル規模になる。SamsungのEUにおける主導的な監督機関はアイルランドのデータ保護委員会である。記事公開時点で正式な苦情は確認されていない。しかし、EUのコミュニティフォーラムではユーザーがGDPRの苦情について活発に議論しており、Meta、Google、Xに対して類似の慣行で苦情を申し立ててきたNOYBなどのプライバシー擁護団体は、一般的な原則を詳細に文書化している。Samsungのポリシーは、これらの団体が監視しているパターンと一致している。
CCPA(カリフォルニア州消費者プライバシー法)の下では、カリフォルニア州のユーザーは個人情報の「販売」または「共有」をオプトアウトする権利を持っている。Samsungの健康データの流れがどのように構築されているかによっては、削除のペナルティがこの枠組みの下でも疑問を投げかける可能性がある。コネチカット州の新たに施行されたデータプライバシー法(2026年7月1日施行)は、ウェアラブルからの健康データを明示的に含む機密データをAIモデルのトレーニングに使用する前に、明示的なオプトイン同意を要求している。コネチカット州のSamsung Healthユーザーは、クラウドバックアップを失うことなくAIトレーニングを拒否する特定の州法上の権利を持っている可能性がある。
■Samsungの立場と未回答の疑問
Samsungのアプリ内の説明では、ユーザーのプライバシーとGDPR、HIPAA、ISO規格への準拠を優先していると述べている。同社は、Samsung Knox Securityが「チップレベルからリアルタイムでハッキング、マルウェア、改ざんを積極的にブロックし」ユーザーデータを保護していると説明している。また、ユーザーは「設定」→「プライバシー」からいつでも同意を撤回できるとしている。
2026年7月14日時点でSamsungが公に語っていないのは、健康データが人間のレビュアーに届く前に匿名化されるのか、人間のレビューが行われる基準は何か、トレーニングデータはどのくらいの期間保持されるのか、同意が撤回された後に既存のトレーニング済みモデルがデータを学習解除できるのか、あるいはこのポリシーがすべての市場で一律に適用されているのか、管轄区域によって異なるのかという点である。SamMobileは、これらの詳細についてSamsungに回答を求めたと報じているが、本記事の公開時点でSamsungは公に回答していない。
反発の大きさを考えると、公式声明がないことは注目に値する。Android Authorityが実施した読者アンケートでは、回答者の大部分が同意を拒否すると回答した。ソーシャルメディアでの反応も同様に厳しく、ユーザーはこの通知を「料金所」と表現し、製薬会社の強制的な慣行に例えている。
このポリシーは、今年初めにSamsungが表明したAIプライバシーに関する立場と気まずい緊張関係にある。2025年6月に公開されたGalaxy S25シリーズ向けのSamsung Knox Vaultセキュリティ発表では、Galaxy AIからの個人データはサードパーティモデルのトレーニングやターゲット広告の配信には使用されないと明言し、出力が配信された後のクラウドAI入力の即時削除を強調していた。そのアーキテクチャは、スマートフォン上のGalaxy AI機能のために設計されたものだ。Samsung Healthの新しい同意モデルは構造的に異なり、使用後の即時削除ではなく、モデルトレーニングのための健康データの継続的な保持と使用を伴う。この2つのアーキテクチャの対照性については、同意通知やSamsungの公式声明では触れられていない。
このニュースが報じられた際、ユーザーの議論やアナリストの解説で繰り返し比較対象として挙げられたのがAppleのHealthKitである。HealthKitは健康データをオンデバイスで処理し、カテゴリごとの権限付与により、例えば歩数データへのアクセスは許可するが月経周期データへのアクセスは許可しないといった設定が可能だ。AIトレーニング目的での生の健康データのクラウド同期はデフォルトでは行われない。Appleは、ユーザーが集団規模のAIトレーニングへの貢献を拒否したからといって、健康履歴を削除すると脅すことはない。集団レベルのAI機能を構築するには制約の多いアーキテクチャだが、ユーザーをトレーニングデータセットの貢献者としてではなく、自身の医療記録の管理者として扱っている。
個人のベースラインに基づくVitalsモニタリング、心臓の健康スコアの統合、毎日のカーディオ負荷など、SamsungのAIヘルス機能のビジョンは、Appleが同等の期間で提供してきたものよりも野心的である。そのトレードオフとなるのがデータモデルだ。Samsungは、HealthKitのオンデバイスアーキテクチャが容易に提供できるものよりも、より多く、より豊富な長期データを必要としている。その野心が同意モデルの代償に見合うものかどうか、それがUnpackedの8日前に、異例なほど率直な形でSamsung Healthユーザーに突きつけられている決断である。
■注目ポイントQ&A
●AI学習を拒否するとSamsung Healthのデータは削除されますか?
クラウドバックアップ経由でSamsungアカウントに同期されたデータが削除されます。デバイス自体に保存されているデータは削除されません。ただし、クラウド同期データが削除されると、新しいGalaxyスマートフォンやウォッチに変更した際に復元できなくなります。服薬、慢性疾患、月経周期などを記録しており、デバイス間で健康データの継続性を必要とするユーザーは、データをエクスポートせずに同意を拒否すると、取り返しのつかない損失に直面します。決定を下す前に、Samsung Healthの「設定」→「個人データをダウンロード」機能から健康履歴をエクスポートしてください。
●期限前にSamsung Healthのデータをエクスポートするにはどうすればよいですか?
Samsung Healthを開き、右上の3点メニューをタップして「設定」に進み、「個人データをダウンロード」を選択します。アプリからCSV記録のZIPファイルがメールアドレスに送信されます。大規模なデータセットの場合、このプロセスには最大24時間かかることがあります。ファイルは自身で管理できる暗号化された場所に保存してください。このエクスポートは、AIトレーニングの同意を受け入れるか拒否するかにかかわらず、同意のトグルを操作する前に完了させる必要があります。トグルをどちらかの方向に変更すると、クラウド同期データの簡単なエクスポートの機会が事実上失われる可能性があります。
●なぜSamsungはGalaxy Unpackedの直前にこのような変更を行うのですか?
7月22日にロンドンで開催されるSamsungのGalaxy Unpackedイベントで発表が予想されているGalaxy Watch 9シリーズは、機能するために集団規模のトレーニングデータを必要とするAIヘルス機能を中心に構築されています。Vitals機能は夜間のバイオメトリクスを個人の安静時ベースラインと照らし合わせて分析するため、Samsungは偏差検出アルゴリズムを調整するために、個人の長期データと集団規模のデータセットの両方を必要としています。Samsung Healthの同意推進は、これらの機能のためのデータ収集の基盤です。Unpackedの8日前というタイミングは、Samsungがそれを使用するハードウェアが発売される前にトレーニングデータを求めていることを意味します。
●AI同意を拒否した場合のデータ削除ペナルティについて、GDPRの観点からはどう見られていますか?
GDPR第7条(3)の下では、同意の撤回は与えるのと「同じくらい容易」でなければなりません。Samsungのポリシーは、撤回を同意よりもはるかに重大な結果を伴うものにしています。同意を与えるのはコストゼロのワンタップですが、撤回すると長年のクラウド同期された医療記録が永久に削除されます。GDPR第9条は健康データを明示的で自由に与えられた同意を必要とする「特別カテゴリ」のデータに分類しており、欧州データ保護会議は2024年4月に、拒否がサービスの喪失を引き起こす同意モデルは「ほとんどの場合、有効な同意を構成しない」と裁定しました。また、GDPR第5条(1)(b)に基づく別の法的議論では、AIトレーニングとクラウドバックアップは異なる目的であり、医療記録のために両方の同意を単一のトグルにまとめることは、独立して目的制限の原則に違反する可能性があるとされています。EUのユーザーは各国のデータ保護当局に苦情を申し立てることができます。記事公開時点で正式な苦情は確認されていません。
元記事: Samsung Health Deletes Medical Records if Users Refuse AI Training Before Galaxy Unpacked