Samsung Health fait volte-face : refusez de nourrir son IA, et toutes vos données de santé seront effacées

Samsung Health fait volte-face : refusez de nourrir son IA, et toutes vos données de santé seront effacées

SamsungDonnées de SantéVie PrivéeGDPRDark PatternEntraînement IA

Sources:HN + web research · HN

Le 13 juillet 2026, le média technologique Neowin a révélé un fait : l’application Samsung Health a commencé à afficher une nouvelle fenêtre pour ses utilisateurs, contenant un interrupteur intitulé « Consentir à l’utilisation de vos données de santé pour l’entraînement et la modélisation par IA ». Cela ressemble en apparence à une simple option de confidentialité — jusqu’à ce que quelqu’un essaie de la désactiver. Un avertissement glacial s’affiche alors à l’écran : « Vous ne pourrez plus synchroniser vos données de santé avec votre compte Samsung, et vos données de santé seront supprimées. »

Vous refusez ? Nous effacerons d’un seul geste tout ce que vous avez accumulé au fil des années : pas, durée de sommeil, courbes de fréquence cardiaque. Samsung se moque que vous souhaitiez ou non continuer à enregistrer quoi que ce soit à l’avenir — ce qu’il prend en otage, c’est votre passé.

Ce message a rapidement grimpé à 218 points et 59 commentaires sur Hacker News. Dans les commentaires, quelqu’un a résumé cette conception en quatre mots : « prendre les données en otage ».

Samsung Health App interface

Que veut vraiment Samsung ?

Selon les informations de Neowin, Samsung a discrètement ajouté un nouvel interrupteur dans les paramètres de confidentialité de Samsung Health, au nom très long : « Consentir à l’utilisation de vos données de santé pour l’entraînement et la modélisation par IA ». En l’activant, Samsung peut légalement utiliser vos indicateurs de santé personnels pour entraîner et améliorer ses propres modèles d’intelligence artificielle.

Quelles données sont prélevées ? Samsung en a lui-même listé quatre catégories : vos données de sommeil, les informations sur les médicaments que vous avez consignées, les dossiers médicaux que vous avez importés, ainsi que le suivi de votre cycle menstruel.

Ce n’est pas fini. Samsung déclare également que ses employés et des sous-traitants tiers pourraient « examiner » une partie des données collectées — en d’autres termes, ce ne sont pas seulement des machines froides qui y ont accès : de vraies personnes pourront fouiller dans votre dossier de santé.

Et pour tout cela, aucune option « refuser mais continuer à synchroniser ». Vous voulez conserver la synchronisation des données ? Vous devez alors consentir. Vous refusez ? La synchronisation s’arrête, et les données dans le cloud sont effacées.

La capture d’écran provient du test mené par le média technologique How-To Geek — lorsqu’un utilisateur tente de désactiver l’interrupteur, l’avertissement de Samsung, dans son texte original, est le suivant :

« Withdraw from this agreement? You will not be able to sync health data with your Samsung account and your health data will be deleted unless retained pursuant to applicable law. If retention is required, we will erase it as soon as the required retention period ends. »

En français, cela donne : « Vous vous retirez ? Alors votre synchronisation disparaît, et vos données de santé seront supprimées — à moins que la loi ne nous impose de les conserver. » C’est exactement la logique de « pas de bonbons, pas de farce » — sauf que cette fois, c’est Samsung qui frappe à votre porte, réclamant vos battements de cœur et vos courbes de sommeil.

Avertissement de synchronisation des données Samsung Health

Où doit s’arrêter la frontière du « consentement » ?

La véritable controverse de cette affaire ne porte pas sur la question de savoir « si l’entraînement de l’IA doit collecter des données » — le vrai problème se situe sur un autre plan : le consentement, peut-il légitimement être obtenu par la menace ?

Dans le monde des produits numériques, cette conception porte un nom bien précis : le « dark pattern » (modèle sombre). Sa caractéristique essentielle est de vous donner, en apparence, « le choix », alors qu’en réalité vous n’en avez aucun — et la démarche de Samsung cette fois tombe pile dans la pire catégorie des dark patterns : le consentement groupé (bundled consent).

Qu’est-ce que le consentement groupé ? C’est vous obliger, pour obtenir la fonctionnalité A, à accepter simultanément la condition B, totalement étrangère à A. Dans le cas de Samsung Health, A est « synchroniser ses pas et son sommeil dans le cloud, sans rien perdre même en changeant de téléphone », tandis que B est « autoriser Samsung à utiliser tout votre dossier de santé pour entraîner ses modèles d’IA ». Ces deux choses n’ont techniquement aucun lien nécessaire — vous pourriez tout à fait continuer à profiter de la synchronisation cloud sans consentir au prêt de vos données. Samsung les a délibérément liées, dans un seul but : vous forcer à acquiescer.

Une comparaison plus extrême aide à comprendre l’absurdité pour le citoyen lambda : imaginez que l’épicerie du coin affiche soudain un avis — « à partir d’aujourd’hui, toute personne venant acheter dans notre magasin doit accepter que nous installions une caméra chez elle, sinon tous ses points de fidélité accumulés seront annulés ». Trouveriez-vous là-dedans un « choix » qui vous est offert ?

Pourquoi le GDPR vous interdit-il ce genre de pratique ?

Dans le cadre du GDPR (Règlement général sur la protection des données), la manœuvre de Samsung cette fois constitue un cas d’école de violation.

Le GDPR définit le « consentement » de manière extrêmement stricte : une seule exigence essentielle — le consentement doit être donné librement. Qu’est-ce qu’un consentement donné librement ? Le considérant 43 (Recital 43) du règlement est on ne peut plus clair : lorsqu’un service est fourni à la condition que l’utilisateur consente à un traitement de données qui n’est pas nécessaire à la prestation de ce service, un tel consentement ne peut pas être présumé avoir été donné librement.

Le cœur de cette phrase est simple : vous pouvez exiger mon consentement pour les traitements de données « nécessaires au bon fonctionnement du service » (par exemple, si vous stockez vos pas dans le cloud, Samsung doit bien avoir le droit de les conserver). Mais vous ne pouvez pas fourrer dans les conditions de consentement une chose aussi étrangère au service que « l’entraînement de l’IA », et encore moins menacer de « supprimer vos données si vous refusez ».

En 2023, Meta a tenté une manœuvre similaire en Europe : les utilisateurs devaient consentir à ce que leurs données de pistage servent à la publicité, sous peine de ne plus pouvoir utiliser gratuitement Facebook et Instagram. La Cour de justice de l’Union européenne a finalement jugé ce modèle illégal, au motif que les utilisateurs ne disposaient d’aucune véritable marge de manœuvre entre « consentir » et « perdre le service ».

Le problème de Samsung est plus grave que celui de Meta. Meta offrait au moins une porte dérobée « payez pour supprimer la publicité » (bien que la cour ait jugé le montant excessif). Samsung, lui, n’a même pas cette porte de sortie — vous n’avez que deux options : tout accepter, ou voir vos données supprimées. Ce n’est pas un choix, c’est un cul-de-sac.

Sur Hacker News, l’utilisateur benjiro29 a écrit dans les commentaires : « Si vous êtes dans l’UE, contactez immédiatement l’organisation de protection des consommateurs de la région où vous avez acheté l’appareil pour porter plainte. Cela enfreint des dizaines de lois européennes. Si suffisamment de personnes portent plainte dans chaque pays, cela deviendra un problème national — nous avons réussi ainsi à plusieurs reprises par le passé. »

L’arsenal des dark patterns des géants de la tech

La manœuvre de Samsung n’est pas isolée dans l’ensemble de l’industrie technologique. Au fil des dernières années, les grands groupes ont mis au point toute une panoplie de techniques éprouvées pour « amener l’utilisateur, à contrecœur, à cliquer sur le bouton de consentement ».

Le bouton « Refuser » caché. On transforme « Accepter » en un gros bouton coloré et lumineux, et « Refuser » en une petite police grise, dissimulée tout en bas de la page, hors de vue sans défilement. Vous cliquerez très probablement sur « Accepter » avant même de l’avoir cherché.

Fenêtres intempestives à répétition, jusqu’à vous user. Vous refusez aujourd’hui, l’application vous le repropose demain à l’ouverture. Encore une fois après-demain. Sans relâche tant que le but n’est pas atteint. C’est ainsi que bien des gens voient leur résistance psychologique s’éroder jour après jour.

Un vocabulaire intimidant. « Si vous refusez, vous perdrez les fonctionnalités suivantes » — puis on énumère une longue liste d’éléments qui semblent graves mais sont en réalité totalement étrangers à la collecte de données.

La case précochée. On coche à l’avance la case de consentement, exploitant votre réticence à modifier les paramètres par défaut.

La méthode de Samsung — « refuse et tes données disparaissent » — peut être considérée comme la dernière arme en date dans l’arsenal des dark patterns — l’auteur la qualifie provisoirement de « coercition par autodestruction ». L’enjeu de la menace est singulier : ce n’est pas un confort futur, mais la sueur de trois années déjà accumulée dans votre bracelet. Le graphique de vos pas, six mois de cycle menstruel consignés, deux mois de qualité de sommeil enregistrés — tout cela devient une monnaie de négociation effaçable entre les mains de Samsung.

Sur Hacker News, un autre utilisateur, rdtsc, a vu juste : « Vous achetez un appareil, mais vous ne pouvez pas utiliser la moitié de ses fonctionnalités normalement, à moins d’accepter de leur confier votre dossier médical ? Eh bien si je refuse, me rembourseront-ils 50 % du prix de l’appareil ? »

Pas de panique trop vite — les données de votre téléphone sont toujours là

Un point souvent mal compris mérite d’être clarifié : par « suppression des données », Samsung entend les données synchronisées stockées sur ses serveurs cloud. Les enregistrements de santé stockés localement sur votre téléphone ne seront pas supprimés — vos pas sont toujours là, vos courbes de sommeil aussi, mais la synchronisation multi-appareils n’est plus possible.

Mais la question reste brûlante. Pour les utilisateurs de Galaxy Watch, la synchronisation des données entre la montre et le téléphone est au cœur de l’expérience. Couper la synchronisation cloud réduit drastiquement la valeur de tout l’écosystème. Vous avez acheté un ensemble d’appareils portables interconnectés ; Samsung vous livre un produit estropié dès lors qu’il n’est plus synchronisé. Qui manque à ses engagements, au juste ?

Plus profondément troublant est un autre angle : si vos données de santé ont reposé paisiblement sur les serveurs de Samsung pendant des années, pourquoi soudain « pas de consentement, et elles disparaissent » ? De l’existence et de la destruction de ces données, qui donc décide en dernier ressort ?

「 Ne me menacez pas en me faisant une faveur 」

Parmi les dizaines de commentaires sur Hacker News, une voix revient sans cesse, que l’on peut résumer en une phrase : « Ne me menacez pas avec ce pour quoi je devrais vous remercier. »

Beaucoup font remarquer que le fait de laisser Samsung supprimer ses propres données de santé devrait être une source de réassurance — « vous refusez, nous supprimons », cela sonne comme le respect de la vie privée. Mais si cette suppression est conditionnée par « votre refus de nous laisser entraîner gratuitement notre IA », le goût change du tout au tout. Ce n’est plus de la protection de la vie privée, c’est une punition.

Un commentaire largement approuvé s’exprime ainsi : « Ne me menacez pas avec de bonnes actions. J’en ai assez que les entreprises technologiques fourrent l’IA partout. »

Cette phrase souligne une émotion plus profonde : l’utilisateur ordinaire ne rejette pas le progrès technique, il rejette d’être traité comme un carburant gratuit. Vos pas, votre sommeil, votre fréquence cardiaque sont autant de données personnelles indépendantes, non pas une carte-carburant offerte au fabricant lors de l’achat de votre téléphone.

Vos données de santé, à qui appartiennent-elles, au juste ?

Revenons à la question initiale : les historiques dans Samsung Health, à qui appartiennent-ils ?

Techniquement, ces données ont été collectées par votre appareil. Juridiquement, le GDPR et d’autres réglementations sur la vie privée établissent clairement que vous êtes le sujet des données, titulaire du droit à l’effacement, à la portabilité et à la rectification. Mais au vu du comportement de Samsung, dans sa logique commerciale, ces données ressemblent davantage à ses propres actifs — il peut choisir de les conserver ou de les supprimer, et tout cela dépend de votre volonté de lui permettre de les monétiser.

Ce n’est pas une faille dans la loi. C’est le reflet véridique d’une structure de pouvoir. Lorsqu’une entreprise détient vos données de santé accumulées sur des années, elle acquiert un levier pour négocier avec vous. Et la raison pour laquelle le GDPR exige que le consentement soit « donné librement », c’est précisément pour empêcher que cette négociation inégale ne devienne un pillage légalisé.

Un autre commentaire sur Hacker News invite à la réflexion : un utilisateur raconte qu’il avait acheté il y a des années un téléphone Samsung doté d’une fonction de mesure de la saturation en oxygène. Un jour, une fenêtre est apparue l’informant qu’il devait consentir à envoyer ses données à Samsung pour continuer à utiliser ce capteur. « Je ne l’ai donc plus jamais utilisé », dit-il. « L’histoire d’exploitation des utilisateurs par Samsung est bien plus longue que nous ne l’imaginons. »

Cette fois, Samsung vise plus large — ce qu’il veut, ce n’est pas seulement les données présentes et futures, mais l’intégralité de ce que vous avez accumulé au fil des dernières années. Et la soif de données de l’ère de l’IA rend de plus en plus effrontée cette logique du « donnez, ou tout sera détruit ».

Au moment où cet article est rédigé, Samsung n’a pas encore répondu publiquement aux questions des médias et de la communauté. Mais la tendance des discussions sur Hacker News pointe vers une issue quasi certaine : plaintes au titre du GDPR, enquête de la FTC, ou les deux ensemble. Pour l’utilisateur ordinaire pourtant, la question la plus urgente, avant même d’attendre l’intervention des régulateurs, est peut-être de vérifier d’abord l’interrupteur de synchronisation de son Samsung Health — pour voir si ces données accumulées pendant des années n’ont pas déjà atteint le moment de devoir choisir.

Liens de référence :

  • Neowin : Samsung will delete your health data if you don’t let them use it to train AI (reportage initial)
  • Fil de discussion Hacker News (item?id=48897991, 218 points / 59 commentaires)
  • How-To Geek : Samsung is pushing users to train AI with their personal health data (avec captures d’écran de test)
  • 9to5Google : Samsung Health will delete your data without AI training consent
  • Android Police : Samsung is deleting your health data if you refuse to let it train AI
  • Texte officiel du GDPR : Recital 43 (sur la définition du « consentement donné librement »)

Le matériau de cet article provient du reportage initial de Neowin, des discussions de la communauté Hacker News et des reportages de suivi de plusieurs médias technologiques. Toutes les descriptions factuelles du texte proviennent de reportages et de discussions communautaires rendus publics, et n’incluent ni expérience personnelle ni conjecture de la part de l’auteur.