Lausunto koskien julkista ja yksityistä harjoitusdataa sekä kysymyksiä ja vastauksia

Asiakkaidemme yksityisyys on meille erittäin tärkeää ja suhtaudumme esille tulleisiin asioihin suurella vakavuudella. Pyydämme anteeksi, että palvelussamme julkaistuja harjoitustietoja on voinut joutua mahdollisen väärinkäytön kohteeksi.

13.12.2018 PÄIVITYS LAUSUNTOON KOSKIEN JULKISTA JA YKSITYISTÄ HARJOITUSDATAA – TUTKI-OMINAISUUS JÄLLEEN KÄYTÖSSÄ

Otimme Polar Flow -verkkopalvelun Tutki-ominaisuuden tilapäisesti pois käytöstä heinäkuussa 2018, kun kävi ilmi, että Flow'n Tutki-ominaisuuden kautta oli mahdollista selvittää sensitiivistä paikkatietoa käyttäjien itsensä jakaman julkisen paikkatiedon avulla. Haluamme edelleen muistuttaa, että Polar ei ole missään vaiheessa vuotanut dataa eikä loukannut tietosuojaa. Huolenaihe koskien sensitiivistä paikkatietoa ei myöskään koskenut millään tavoin valtaosaa Flow’n käyttäjistä, sillä suurimmalla osalla on profiilissaan ja harjoituksissaan käytössä oletusasetukset, eli tiedot ovat yksityisiä.

Teimme perusteellisen analyysin siitä, miten Tutki-ominaisuutta voi käyttää entistä turvallisemmin ja paransimme GPS-sijainnin jakamista koskevaa ohjeistusta sensitiivisten paikkatietojen osalta, minkä jälkeen pystyimme palauttamaan Tutki-ominaisuuden takaisin käyttöön. Tutki-ominaisuus ei näytä kenenkään harjoituksia automaattisesti, vaan Flow’n käyttäjää ohjeistetaan Tutki-näkymässä, miten yksityisasetusten kanssa toimitaan. Lisäsimme myös Flow’n yksityisasetussivulle toiminnon, jolla kaiken aiemman harjoitteluhistorian saa muutettua Yksityinen-tilaan yhdellä klikkauksella. Lisäksi olemme julkaisseet verkkosivustomme tukiosiossa kattavan ja yksityiskohtaisen ohjeistuksen yksityisyyden hallinnasta Flow’ssa: https://support.polar.com/fi/support/how_to_manage_privacy_in_the_flow_web_service

Olemme iloisia, että Flow’n käyttäjät ympäri maailman voivat jälleen jakaa hienoja suorituksiaan muiden kanssa Tutki-ominaisuuden avulla, nyt vielä entistäkin turvallisemmin.

6.7.2018: Lausunto koskien julkista ja yksityistä Harjoitusdataa

Haluamme esittää kantamme viime aikoina esille nousseisiin huolenaiheisiin liittyen Polar Flow -verkkopalvelun käyttäjien yksityisyysasetuksiin. Polarin kantava ajatus on tukea sen verkkopalveluiden käyttäjiä ja auttaa heitä saavuttamaan terveyteen sekä hyvinvointiin liittyvät tavoitteensa. Saimme kuitenkin vastikään selville, että Flow'n Tutki-ominaisuuden kautta oli mahdollista selvittää sensitiivistä paikkatietoa käyttäjien jakaman julkisen paikkatiedon avulla.

On tärkeää ymmärtää, että Polar ei ole vuotanut dataa eikä loukannut tietosuojaa. Nykyisistä Flow-käyttäjistä valtaosa käyttää profiilissaan ja harjoituksissaan oletusasetuksia, eli tiedot ovat yksityisiä. Näitä käyttäjiä tämä nyt esille nostettu huolenaihe ei koske lainkaan. Vaikka käyttäjät päättävätkin itse, haluavatko muuttaa asetuksensa ja GPS-paikkatietonsa julkisiksi ja ovat siten asiasta itse vastuussa, tiedostamme, että julkisesta datasta on mahdollista nähdä sensitiivistä paikkatietoa ja olemme sen vuoksi kytkeneet Tutki-ominaisuuden tilapäisesti pois päältä.

Analysoimme parhaillaan, että miten Tutki-ominaisuutta voisi jatkossa käyttää entistä turvallisemmin ja parannamme GPS-sijainnin jakamista koskevaa ohjeistusta sensitiivisten paikkatietojen osalta.

Tutki-ominaisuutta käyttävät päivittäin tuhannet urheilijat ympäri maailman jakaakseen hienoja urheilusuorituksiaan ja iloitakseen niistä yhdessä muiden kanssa. Pahoittelemme ominaisuuden pois päältä kytkemisestä johtuvaa häiriötä, mutta haluamme tehdä parhaamme yksityisyyden suojan parantamiseksi ja tuoda GPS-paikkatiedon jakamista koskevaa käyttäjäohjeistusta laajempaan tietoisuuteen.

Pidämme Flow'n käyttäjät ajan tasalla Tutki-ominaisuuden tilanteesta. Suosittelemme myös lukemaan Polarin tietosuojakäytännön sekä tietosuojan usein kysytyt kysymykset. Flow'n päivityksistä tiedotetaan englanniksi myös Updates-sivullamme.

Alkuperäinen tiedote on julkaistu 6.7.2018, suomenkielinen käännös 9.7.2018.

KYSYMYKSIÄ JA VASTAUKSIA

K: Miten asiakas voi hallita omaa yksityisyyttään Polarin Flow-palvelussa?

V: Kun Polar Flow -tili luodaan, se on oletusarvoisesti säädettynä yksityiseksi. Tällöin asiakkaasta ei näy mitään tietoja muille käyttäjille. Asiakas voi halutessaan muuttaa tilin asetuksia (Asetukset > Yksityisyys) ja säätää erikseen yksityisyyttä seuraaville tiedoille:

  • Profiili (nimi, profiilikuva, paikkakunta)
  • Harjoitukset (mm. reitit)
  • Päivittäinen aktiivisuus

Jos asiakas haluaa jakaa kaikki harjoituksensa Polar Flow -palvelussa ja tuoda ne näkyville esimerkiksi Tutki-näkymään, tämä tapahtuu muuttamalla harjoitusten yksityisyysasetuksen julkiseksi.

Koko treenihistorian voi muuttaa kerralla yksityiseksi klikkaamalla Päivitä kaikki asetukset yksityisiksi -painiketta. Yksittäisen harjoituksen yksityisyyttä voi säätää avaamalla harjoituksen ja valitsemalla asetukseksi joko julkinen, seuraajat tai yksityinen.

K: Miten henkilöiden paikkatietoja on saatu urkittua Polarin Tutki-ominaisuuden avulla, vaikka asiakkaan profiilin tila on ollut asetettuna yksityiseksi?

V: Ne harjoitukset, jotka on asetettu julkisiksi, ovat nähtävissä Tutki-ominaisuudessa. Yksityisiksi asetetut harjoitukset ovat vain ja ainoastaan käyttäjän itsensä nähtävillä. Jos käyttäjä haluaa pitää profiilinsa yksityisenä mutta silti jakaa harjoituksia, Tutki-näkymässä nimi on korvattu "Yksityinen käyttäjä" -tiedolla. Näitä julkisiksi tehtyjä harjoituksia ei olisi pitänyt pystyä yhdistämään yksittäiseen profiiliin.

Artikkeli on nostanut esiin tilanteen, jossa julkisiksi asetetut harjoitustiedostot ovat sisältäneet käyttäjätunnisteen (UID, User Identifier), joka on voitu linkittää yksittäiseen käyttäjään. Näin on ollut myös harjoituksissa, joiden käyttäjät ovat asettaneet profiilinsa yksityiseksi. Tämän yksilöivän UID:n avulla on ollut mahdollista hakea saman käyttäjän muut julkiset harjoitukset muuttamalla haun parametreja selaimessa. Näin on voitu yhdistää yksityisen profiilin harjoitukset toisiinsa. Harjoitukset, joita käyttäjä ei ole erikseen muuttanut julkisiksi, eivät tule näkyville. Jos julkisia harjoituksia on ollut riittävästi ja ne ovat alkaneet ja/tai päättyneet aina samaan paikkaan, näiden tietojen perusteella on voitu päätellä käyttäjän työ- ja/tai kotipaikka. Samaa menetelmää on voitu käyttää myös toisin päin, hakemalla ensin harjoituksia tietystä lokaatiosta ja tämän jälkeen etsiä näiden käyttäjien muut harjoitukset. Esimerkiksi sotilaiden ja tiedustelupalveluiden työntekijöiden kannalta tällaista tilannetta ei pitäisi päästä syntymään.

Pahoittelemme tapahtunutta. Olemme tehneet useita korjaavia toimenpiteitä ja palautamme nyt jonkin aikaa pois käytöstä olleen Flow’n Tutki-ominaisuuden takaisin käyttöön.

K. Millainen riski tästä on Flow-palvelun käyttäjille, joita kyseinen artikkeli mahdollisesti koskee?

V. Jokaisen käyttäjän profiili, harjoitustiedot sekä aktiivisuusyhteenvedot ovat oletusarvoisesti yksityisiä. Artikkelissa on annettu ymmärtää, että erilaisten toimenpiteiden ja spekulaatioiden kautta olisi ollut mahdollista määrittää käyttäjän mahdollisia kiinnostuksen kohteita. Teimme tarvittavia muutoksia ominaisuuteen varmistaaksemme, että tällainen ei enää jatkossa ole mahdollista.

K. Kuinka voin tietää, koskeeko kyseinen artikkeli minun Polar Flow -käyttäjäprofiiliani ja tietojeni yksityisyyttä?

V. Kyseinen artikkeli ei koske millään tavalla enemmistöä Flow-palvelun käyttäjistä. Artikkeli viittaa nimenomaan käyttäjiin, jotka ovat jakaneet harjoitustietojaan julkisesti.

K. Olen nähnyt väitteitä, joissa kerrotaan, että yksityisten käyttäjien nimiä ja osoitetietoja on pystytty tunnistamaan Polarin palveluiden kautta. Pitävätkö väitteet paikkansa?

V. Tämä ei pidä paikkaansa. Nimet ja osoitteet, jotka artikkelissa väitetään tunnistetun, eivät ole löytyneet Polarin palveluiden kautta.

K. Artikkelissa viitattiin, että Polarin kautta on päästy käsiksi joidenkin käyttäjien kannalta arkaluontoiseen paikkatietoon. Ovatko kyseiset käyttäjät jonkinlaisessa vaarassa?

V. Jokaisen käyttäjän profiili, harjoitustiedot sekä aktiivisuusyhteenvedot ovat oletusarvoisesti yksityisiä. Kehotamme edelleen käyttäjiämme, joiden harjoitustiedot voivat sisältää arkaluontoisia sijaintitietoja, käyttämään palvelun oletusasetuksia yksityisyytensä osalta sekä noudattamaan työnantajansa määrittelemiä käytäntöjä.

K. Millaisiin toimiin Polar on ryhtynyt artikkelin myötä?

V. Olemme toteuttaneet monia toimenpiteitä liittyen artikkelin esille nostamiin seikkoihin. Olemme tietoisia, että julkaistujen harjoitustietojen myötä myös mahdollisesti arkaluontoisia sijaintitietoja on saattanut tulla esille. Tästä syystä teimme päätöksen ottaa Flow-palvelun Tutki-ominaisuuden pois käytöstä korjaustoimenpiteiden ajaksi ja palautamme sen nyt käyttöön.

K. Mikäli käyttäjän tietoturvaa ei ole loukattu, miksi päätitte ottaa Tutki-ominaisuuden pois käytöstä?

V. Vaikka jokainen käyttäjä tekee itse päätöksen omien harjoitus- ja sijaintitietojensa jakamisesta ja on myös vastuussa siitä, olemme tietoisia, että julkaistujen harjoitustietojen myötä mahdollisesti arkaluontoisia sijaintitietoja saattoi tulla esille. Tästä syystä teimme päätöksen ottaa Flow-palvelun Tutki-ominaisuuden pois käytöstä siksi aikaa kun varmistimme, että sen käyttö on täysin turvallista.

K. Olen nähnyt väitteitä, joissa kerrotaan Polarin vuotaneen tietoja. Pitävätkö väitteet paikkansa?

V. Väitteet eivät pidä paikkaansa. On tärkeää selventää, että Polar ei ole vuotanut mitään tietoja. Myöskään käyttäjien tietoturvaa ei ole uhattu.

K. Onko yksityisyyteni ja/tai tietoni uhattuna, kun käytän Polarin tuotteita?

V. Yksityisyytesi ja tietoturvasi ovat meille äärimmäisen tärkeitä. Kuten tähän asti, tulemme jatkossakin tekemään toimenpiteitä varmistaaksemme, että yksityisyydellesi ja tiedoillesi ei ole uhkaa.