2026年7月13日、テックメディアの Neowin が一件の事実を報じた:Samsung Health(サムスンヘルス)アプリがユーザーに対し、新しいウィンドウをポップアップ表示し始めた。そこには「健康データを AI 学習およびモデリングに使用することへの同意」という名のスイッチが置かれている。一見するとただの普通のプライバシー設定——だが、それをオフにしてみた人がいた。画面には冷たい警告が飛び出した:「Samsung アカウントとの健康データ同期ができなくなり、あなたの健康データは削除されます。」
同意しなければ、これまで蓄えてきたすべての歩数、睡眠時間、心拍曲線を、ワンクリックで消去してやる。先方は、君が将来も記録を続けたいかなど関心がない。人質に取るのは君の過去なのだ。
この一件は Hacker News で急速に218ポイント、59コメントまで駆け上がった。コメント欄で誰かが四文字でこの手の設計を総括していた:「データを人質にする。」

Samsung は何を求めているのか?
Neowin の報道によれば、Samsung は Samsung Health アプリのプライバシー設定にひっそりと新しいスイッチを加えた。名前は長い——「健康データを AI 学習およびモデリングに使用することへの同意」。これをオンにすれば、Samsung は合法的に、あなた個人の健康指標を用いて自社の人工知能モデルを訓練・改善できる。
どのデータが持ち去られるのか? Samsung 自身が4種類を挙げている:あなたの睡眠データ、あなたが記録した服薬情報、あなたが取り込んだカルテ、そして生理周期の追跡記録。
これだけではない。Samsung はさらに、会社の従業員や第三者請負業者が収集されたデータの一部を「審査」する可能性があると声明している——言い換えれば、冷たい機械だけが見るのではなく、生身の人間があなたの健康ファイルをめくるのだ。
そしてこれらすべてに、「同意しないが同期は続ける」という選択肢はない。データ同期機能を残したいなら、同意しなければならない。同意しない? 同期は停止し、クラウド上のデータはすべて消される。
スクリーンショットはテックメディア How-To Geek の実測による——ユーザーがこのスイッチをオフにしようとしたとき、Samsung が示した警告の原文は次の通りだ:
« Withdraw from this agreement? You will not be able to sync health data with your Samsung account and your health data will be deleted unless retained pursuant to applicable law. If retention is required, we will erase it as soon as the required retention period ends. »
訳せばこうだ:「退出する? それならデータ同期はなくなり、あなたの健康データも削除される——法が保持を求める場合を除いて。」これは「お菓子をくれなきゃいたずらする」のロジックと寸分違わない。ただ今回は Samsung が戸を叩き、求めているのはあなたの心拍と睡眠曲線だ。

「同意」の境界はどこにあるべきか?
この件の真の論点は「AI 学習にデータを集めるべきか否か」にはない——本当の問題は別の次元にある:同意というものは、脅しによって得てよいものか?
デジタル製品の世界には、この手の設計を指す専門用語がある。「ダークパターン(Dark Pattern)」だ。その核心的特徴は、形式上「選択肢がある」ように見せかけながら、実際には選ぶ道がないこと——Samsung の今回のやり方は、まさにダークパターンの中でも最悪の部類にぴったりと当てはまる:抱き合わせ同意(bundled consent) である。
抱き合わせ同意とは何か? あなたが A 機能を望むなら、A とまったく無関係の B 条件にも同時に同意しなければならない、というものだ。Samsung Health の例で言えば、A は「歩数や睡眠データをクラウドに同期し、機種変更しても失わない」であり、B は「Samsung があなたの健康ファイル全体を AI モデル訓練に使うことを許可する」だ。この二つは技術的にいかなる必然的な関連もない——データの外部流出に同意しないままでも、クラウド同期は享受できるはずだ。Samsung は意図的にこれをひと括りにし、ただ一つの目的しかない:君にうなずかせることだ。
もっと極端な対比で、一般人にも「いかに非常識か」が分かるだろう:これは君の家の近くのコンビニが突然こんな貼り紙を出すのと同じだ——「本日より、当店で買い物をする者は、自宅へのカメラ設置に同意せよ。さもなくば今までのポイントはすべて無効とする。」これを君は「選択肢を与えられている」と感じるだろうか?
なぜ GDPR はこれを許さないのか?
EU の「一般データ保護規則(GDPR)」の枠組みでは、Samsung の今回の操作は教科書レベルの違反素材と言ってよい。
GDPR の「同意」に対する定義は極めて厳格だ。中核の要件は一つだけ:同意は自由に与えられたものでなければならない。自由に与えられたとはどういうことか? 条例第43条の前文(Recital 43)に明記されている:Where the service offered is not conditional on the data subject giving consent to the processing of personal data that is not necessary for the performance of that service, such consent is not freely given.
この一文の核心は単純だ:サービスの正常な稼働に「必要な」データ処理(例えば、君が歩数をクラウドに保存するなら、Samsung がそのデータを保管する権利を持つのは当然)についての同意は求めてよい。だが「AI を訓練する」などサービス本体と何の関係もない事柄をも同意条項に詰め込み、「同意しなければデータを消す」と脅すことはできない。
2023年、Meta は欧州で似たような操作を行った:ユーザーは、追跡データを広告配信に使うことに同意しなければ、Facebook と Instagram を無料で使えない、と。EU 裁判所は最終的にこのモデルを違法と判決した。理由は——ユーザーには「同意」と「サービス喪失」の間に本当の選択の余地がなかったからだ。
Samsung の問題は Meta より深刻だ。Meta にはせめて「有料で広告なし」という抜け道(裁判所には金額が高すぎるとされたが)があった。しかし Samsung にはその抜け道すらない——目の前にある選択肢は二つだけだ:すべてに同意するか、データが消されるか。これは選択肢などではなく、行き止まりだ。
Hacker News ユーザー benjiro29 はコメント欄にこう書いた:「もし EU 内にいるなら、即座にデバイスを購入した所在地の消費者保護団体に通報しろ。これは数十項目の EU 法に違反している。各国で十分な人数が通報すれば、それは国レベルの問題になる——この方法で過去何度も成功してきた。」
テック企業の「ダークパターン」武器庫
Samsung の今回の操作は、業界全体で見れば孤立したものではない。ここ数年、各大手企業が「どうすればユーザーをあまりいやがらせずに同意ボタンを押させられるか」について、すでに一通りの成熟した手口を進化させている。
「拒否」ボタンを隠す。 「同意」を大きく明るいカラーボタンにし、「拒否」を灰色の小さな文字にして、ページの最下部に隠し、スクロールしないと見えないようにする。大抵の人は探し出す前に「同意」を押してしまう。
繰り返しポップアップを出し、面倒くさがらせる。 今日断っても、明日アプリを開けばまた出る。明後日にもう一度。目的を果たすまで諦めない。多くの人の心理的防衛線は、こうして日々摩耗していく。
脅し文句。 「もし拒否されれば、以下の機能を失います」——そして、一見重大だが実はデータ収集と何の関係もない項目をずらりと並べる。
初期状態でチェックを入れる。 同意のチェックボックスにあらかじめチェックを入れ、「デフォルト設定を変えるのが面倒」という心理を利用する。
Samsung の今回使った「同意しなければデータを消す」は、ダークパターン武器庫の最新の殺し文句と言ってよく、筆者はとりあえず**「自己破壊的強要」**と呼んでおく。脅しの取引材料が実に特殊だ:未来の利便性ではなく、君のリストバンドに3年間沈殿した汗そのものだ。歩数の折れ線グラフ、半年間マークした生理周期、2ヶ月記録した睡眠の質——これらすべてが、Samsung の手の中で消去可能な交渉材料に変わる。
Hacker News で別のユーザー rdtsc のコメントが的核心を突いていた:「君はデバイスを買ったのに、カルテを彼らに渡さない限りその半分の機能さえまともに使えないのか? なら拒否したら、彼らはデバイス代の50%を返してくれるのか?」
慌てるな——端末内のデータは残っている
誤解されやすい点を一つ明確にしておく:Samsung の言う「データの削除」とは、Samsung のクラウドサーバーに保存されている同期データのことを指す。君のスマートフォン本体に保存されている健康記録は削除されない——歩数も残るし、睡眠曲線も残る。ただ、もう複数デバイスでの同期はできなくなるだけだ。
だが問題は依然として鋭い。Galaxy Watch を身につけるユーザーにとって、時計とスマホの間のデータ同期は核心的な体験だ。クラウド同期を断たれれば、エコシステム全体の価値は大きく削がれる。君が買ったのは連動するウェアラブル一式なのに、Samsung が渡してきたのは「同期しなければ不自由な」製品だ。いったい誰が約束を破っているのか?
より考えさせられるのは別の層の問題だ:もし君の健康データがここ数年、Samsung のサーバーに安住していたのなら、なぜ突然「同意しなければ消える」のか? これらのデータの存在と破棄を、最終的に決めるのは誰か?
「善行で私を脅すな」
Hacker News の数十条のコメントの中に、繰り返し現れる声があった。その核心は一言に要約できる:「私が感謝すべきことで私を脅すな。」
少なからぬ人が指摘する:Samsung に自らの健康データを消させるのは、本来なら安心させるべきことだ——「同意しなければ消す」は、プライバシーを尊重しているように聞こえる。しかしその削除の前提が「AI への無料訓練を認めないから」であるなら、ニュアンスは完全に変わる。もはやそれはプライバシー保護ではなく、罰だ。
広く賛同を集めたコメントの一つはこう書いていた:「私を良いことで脅さないでくれ。テック企業が AI をあらゆる場所にねじ込むのにはうんざりだ。」
この一言は、より深いレイヤーの感情を突いている:一般ユーザーは技術の進歩そのものには反発していない。彼らが嫌うのは、自分が無料の燃料として扱われることだ。君の歩数、君の睡眠、君の心拍——それらはすべて独立した個人のデータであり、スマホ購入時にメーカーにおまけで渡すガソリンカードではない。
あなたのヘルスデータは、一体誰のものか?
最初の問いに戻る:Samsung Health 内の履歴記録は、誰のものか?
技術的には、これらのデータは君がデバイスで収集したものだ。法的には、GDPR や他のプライバシー法が、君がデータ主体であり、削除権・ポータビリティ権・訂正権を持つことを明記している。しかし Samsung の今回の振る舞いが示すのは、その商業ロジックの中では、これらのデータはむしろ彼らの資産であるらしい——継続して保存してもよいし、削除してもよい。そしてそのすべては、君がそれを売り物にすることを許すかどうかにかかっている。
これは法条の抜け穴ではない。これは権力構造のありのままの写しだ。ある企業が君の長年の健康データを握れば、それだけで君と交渉する資本ができる。そして GDPR が「同意は自由に与えられたものでなければならない」と定めたのは、まさにこの不平等な交渉が合法的な略奪に化けるのを防ぐためだ。
Hacker News にもう一つ、考えさせられるコメントがあった:あるユーザーが、以前 Samsung の携帯を買い、その上に血中酸素を測る機能があったと語っていた。ある日、その機能を使い続けるにはデータを Samsung に送ることへの同意が必要だと知らせるウィンドウがポップアップした。「それ以来、二度と使っていない」と彼は言う。「ユーザーを搾取する Samsung の歴史は、我々が想像するよりずっと長い。」
今回、Samsung の算盤(そろばん)はこれまで以上に大きく鳴っている——彼らが求めているのは今と将来のデータだけではない。過去数年かに蓄えたすべてだ。そして AI 時代のデータ渇望は、この「よこせ、さもなければ破壊する」というロジックを、ますます露骨にしている。
本稿執筆時点において、Samsung はメディアやコミュニティの疑問に対し公の返答をしていない。だが Hacker News の議論の趨勢は、ほぼ確実な帰結を指している:GDPR への通報、FTC の調査、あるいはその両方だ。だが一般ユーザーにとって、規制の出番を待つことより切実な問いは、むしろ自分の Samsung Health の同期スイッチを一度確認することかもしれない——そこに数年分溜めたデータが、すでに選択を迫られる瀬戸際にないかを。
参考リンク:
- Neowin: Samsung will delete your health data if you don’t let them use it to train AI(事件の初報)
- Hacker News 討論スレッド(item?id=48897991、218ポイント / 59コメント)
- How-To Geek: Samsung is pushing users to train AI with their personal health data(実測スクリーンショット含む)
- 9to5Google: Samsung Health will delete your data without AI training consent
- Android Police: Samsung is deleting your health data if you refuse to let it train AI
- GDPR 公式テキスト:Recital 43(「自由に与えられた同意」の定義について)
本稿の素材は、Neowin のオリジナル報道、Hacker News コミュニティの議論、および複数のテックメディアのフォローアップ報道による。文中の事実記述はすべて公開済みの報道とコミュニティ議論に基づき、筆者個人の経験や主観的推測は含まない。