Samsung Health: aviso de apagamento de dados a quem recusasse treinar a IA obriga empresa a clarificação

Um novo pedido de consentimento na aplicação Samsung Health gerou uma onda de indignação entre utilizadores de todo o mundo: o aviso apresentado sugeria que quem recusasse autorizar o uso dos seus dados de saúde para treinar a inteligência artificial da Samsung perderia a sincronização com a conta e veria esses dados apagados dos servidores da empresa. Perante a contestação, a Samsung veio clarificar que o texto era enganador — mas o episódio levanta questões sérias sobre consentimento e dados de saúde na era da IA.

Resposta rápida: desde o início de julho, o Samsung Health apresenta um pedido de consentimento para uso de dados de saúde no treino de modelos de IA, incluindo revisão humana. O aviso mostrado a quem recusava indicava perda de sincronização e apagamento dos dados. A 14 e 15 de julho, a Samsung clarificou que os dados recolhidos para IA são armazenados separadamente e que só esses são apagados quando o consentimento é retirado — os dados de saúde existentes e a sincronização na cloud mantêm-se. A empresa admitiu que está a rever o texto do aviso.

O que a Samsung pede — e que dados estão em causa

O pedido, intitulado “Consentimento para a Utilização de Dados de Saúde para Treino e Modelação de IA”, começou a chegar aos utilizadores no início de julho, na versão 7.00.5.009 da aplicação, e foi noticiado pela primeira vez pelo site How-To Geek a 10 de julho. O objetivo declarado é melhorar o Samsung Health, incluindo os algoritmos que analisam condições de saúde e as funcionalidades de IA — e o tratamento inclui revisão humana dos dados.

O âmbito é invulgarmente extenso. Segundo a documentação da própria Samsung, os dados abrangidos incluem quatro categorias: dados de saúde e bem-estar (medidas corporais, nutrição, contagem de passos, atividade e sono); dados de medicação, incluindo prescrições e dosagens; registos de saúde, como diagnósticos, prognósticos, resultados de exames e tratamentos; e dados de ciclo menstrual, com os indicadores fisiológicos associados.

O aviso que gerou o alarme

A polémica nasceu do que acontecia a quem tentava desativar o consentimento: a aplicação exibia um aviso segundo o qual o utilizador deixaria de poder sincronizar dados de saúde com a conta Samsung e os seus dados de saúde seriam apagados, salvo obrigação legal de retenção. A leitura imediata — feita por múltiplos meios especializados e por milhares de utilizadores — foi a de um ultimato: ou os dados de saúde alimentam a IA da Samsung, ou desaparecem da cloud.

O momento amplificou a reação: o pedido de consentimento surgiu poucas semanas depois de uma renovação profunda do Samsung Health com funcionalidades de IA generativa — como o Vitals, que analisa sinais biométricos noturnos, ou o Heart Health Score — e a poucos dias do evento Galaxy Unpacked de 22 de julho, onde é esperada a nova geração de relógios da marca, cujas funções de saúde assentam precisamente nestes modelos.

A clarificação: só os dados recolhidos para IA são apagados

Perante a contestação, a Samsung publicou uma clarificação na aplicação e em declarações à imprensa especializada: os dados recolhidos para treino e modelação de IA são armazenados separadamente dos dados de saúde que suportam o serviço. Quando o utilizador retira o consentimento, apenas o conjunto recolhido para desenvolvimento de IA é apagado e deixa de ser utilizado — os dados de saúde existentes não são eliminados e a aplicação continua a funcionar sem interrupção.

O site SamMobile testou o comportamento após a clarificação e confirmou que a sincronização com a Samsung Cloud continuou ativa depois de retirado o consentimento. A própria Samsung reconheceu a ambiguidade, afirmando estar a melhorar o texto do aviso “para que os clientes compreendam a informação de forma mais clara e precisa”.

Ficam, ainda assim, perguntas por responder: a empresa não esclareceu publicamente se os dados usados no treino são anonimizados antes da revisão humana, quem realiza essas revisões, durante quanto tempo os dados são retidos, nem se os modelos já treinados podem “esquecer” os dados de um utilizador que retire o consentimento.

Porque é que isto importa em Portugal

Os dados de saúde são uma categoria especial de dados pessoais ao abrigo do artigo 9.º do RGPD, sujeita a proteção reforçada — e o consentimento para o seu tratamento tem de ser livre, específico, informado e inequívoco. O episódio toca num ponto sensível do regulamento: o artigo 7.º, n.º 4, determina que o consentimento não se considera livremente dado quando a execução de um serviço é condicionada a um consentimento que não é necessário para esse serviço. Foi exatamente essa a perceção criada pelo aviso original — e é por isso que a clarificação da Samsung, distinguindo os dados do serviço dos dados para IA, é juridicamente relevante e não apenas cosmética.

Para os utilizadores portugueses de dispositivos Galaxy, as recomendações práticas são simples. Primeiro, ler o pedido de consentimento com atenção antes de decidir — a escolha pode ser alterada a qualquer momento nas definições de privacidade do Samsung Health. Segundo, exportar periodicamente uma cópia dos dados através de Definições > Transferir dados pessoais, que gera um arquivo completo do histórico — uma boa prática independentemente da decisão sobre a IA. Terceiro, ter presente que os dados guardados localmente no dispositivo não são afetados por esta escolha; a questão diz respeito aos dados sincronizados com os servidores da Samsung.

O caso é também um aviso à indústria: à medida que os fabricantes competem por funcionalidades de saúde alimentadas por IA, a fronteira entre melhorar o serviço e condicionar o serviço à cedência de dados vai ser cada vez mais escrutinada — pelos utilizadores e pelas autoridades de proteção de dados europeias.

Esta informação tem caráter noticioso e baseia-se em documentação publicada pela Samsung e em reportagem de meios especializados como How-To Geek, 9to5Google, Android Authority e SamMobile.