Lausunto koskien julkista ja yksityistä harjoitusdataa sekä kysymyksiä ja vastauksia

Asiakkaidemme yksityisyys on meille erittäin tärkeää ja suhtaudumme esille tulleisiin asioihin suurella vakavuudella. Pyydämme anteeksi, että palvelussamme julkaistuja harjoitustietoja on voinut joutua mahdollisen väärinkäytön kohteeksi.

6.7.2018: Lausunto koskien julkista ja yksityistä Harjoitusdataa

Haluamme esittää kantamme viime aikoina esille nousseisiin huolenaiheisiin liittyen Polar Flow -verkkopalvelun käyttäjien yksityisyysasetuksiin. Polarin kantava ajatus on tukea sen verkkopalveluiden käyttäjiä ja auttaa heitä saavuttamaan terveyteen sekä hyvinvointiin liittyvät tavoitteensa. Saimme kuitenkin vastikään selville, että Flow'n Tutki-ominaisuuden kautta oli mahdollista selvittää sensitiivistä paikkatietoa käyttäjien jakaman julkisen paikkatiedon avulla.

On tärkeää ymmärtää, että Polar ei ole vuotanut dataa eikä loukannut tietosuojaa. Nykyisistä Flow-käyttäjistä valtaosa käyttää profiilissaan ja harjoituksissaan oletusasetuksia, eli tiedot ovat yksityisiä. Näitä käyttäjiä tämä nyt esille nostettu huolenaihe ei koske lainkaan. Vaikka käyttäjät päättävätkin itse, haluavatko muuttaa asetuksensa ja GPS-paikkatietonsa julkisiksi ja ovat siten asiasta itse vastuussa, tiedostamme, että julkisesta datasta on mahdollista nähdä sensitiivistä paikkatietoa ja olemme sen vuoksi kytkeneet Tutki-ominaisuuden tilapäisesti pois päältä.

Analysoimme parhaillaan, että miten Tutki-ominaisuutta voisi jatkossa käyttää entistä turvallisemmin ja parannamme GPS-sijainnin jakamista koskevaa ohjeistusta sensitiivisten paikkatietojen osalta.

Tutki-ominaisuutta käyttävät päivittäin tuhannet urheilijat ympäri maailman jakaakseen hienoja urheilusuorituksiaan ja iloitakseen niistä yhdessä muiden kanssa. Pahoittelemme ominaisuuden pois päältä kytkemisestä johtuvaa häiriötä, mutta haluamme tehdä parhaamme yksityisyyden suojan parantamiseksi ja tuoda GPS-paikkatiedon jakamista koskevaa käyttäjäohjeistusta laajempaan tietoisuuteen.

Pidämme Flow'n käyttäjät ajan tasalla Tutki-ominaisuuden tilanteesta. Suosittelemme myös lukemaan Polarin tietosuojakäytännön sekä tietosuojan usein kysytyt kysymykset. Flow'n päivityksistä tiedotetaan englanniksi myös Updates-sivullamme.

Alkuperäinen tiedote on julkaistu 6.7.2018, suomenkielinen käännös 9.7.2018.

KYSYMYKSIÄ JA VASTAUKSIA

K: Miten asiakas voi hallita omaa yksityisyyttään Polarin Flow-palvelussa?

V: Kun Polar Flow -tili luodaan, se on oletusarvoisesti säädettynä yksityiseksi. Tällöin asiakkaasta ei näy mitään tietoja muille käyttäjille. Asiakas voi halutessaan muuttaa tilin asetuksia (Asetukset > Yksityisyys) ja säätää erikseen yksityisyyttä seuraaville tiedoille:

  • Profiili (nimi, profiilikuva, paikkakunta)
  • Harjoitukset (mm. reitit)
  • Päivittäinen aktiivisuus

Jos asiakas haluaa jakaa kaikki harjoituksensa Polar Flow -palvelussa ja tuoda ne näkyville esimerkiksi Explore-näkymään, tämä tapahtuu muuttamalla harjoitusten yksityisyysasetuksen julkiseksi.

Yksittäisen harjoituksen yksityisyyttä voi säätää avaamalla harjoituksen ja valitsemalla asetukseksi joko julkinen, seuraajat tai yksityinen.

K: Miten henkilöiden paikkatietoja on saatu urkittua Polarin Explore-ominaisuuden avulla, vaikka asiakkaan profiilin tila on ollut asetettuna yksityiseksi?

V: Ne harjoitukset, jotka on asetettu julkisiksi, ovat nähtävissä Explore-ominaisuudessa. Yksityisiksi asetetut harjoitukset ovat vain ja ainoastaan käyttäjän itsensä nähtävillä. Jos käyttäjä haluaa pitää profiilinsa yksityisenä mutta silti jakaa harjoituksia, Explore näkymässä nimi on korvattu "Yksityinen käyttäjä" -tiedolla. Näitä julkisiksi tehtyjä harjoituksia ei olisi pitänyt pystyä yhdistämään yksittäiseen profiiliin.

Artikkeli on nostanut esiin tilanteen, jossa julkisiksi asetetut harjoitustiedostot ovat sisältäneet käyttäjätunnisteen (UID, User Identifier), joka on voitu linkittää yksittäiseen käyttäjään. Näin on ollut myös harjoituksissa, joiden käyttäjät ovat asettaneet profiilinsa yksityiseksi. Tämän yksilöivän UID:n avulla on ollut mahdollista hakea saman käyttäjän muut julkiset harjoitukset muuttamalla haun parametreja selaimessa. Näin on voitu yhdistää yksityisen profiilin harjoitukset toisiinsa. Harjoitukset, joita käyttäjä ei ole erikseen muuttanut julkisiksi, eivät tule näkyville. Jos julkisia harjoituksia on ollut riittävästi ja ne ovat alkaneet ja/tai päättyneet aina samaan paikkaan, näiden tietojen perusteella on voitu päätellä käyttäjän työ- ja/tai kotipaikka. Samaa menetelmää on voitu käyttää myös toisin päin, hakemalla ensin harjoituksia tietystä lokaatiosta ja tämän jälkeen etsiä näiden käyttäjien muut harjoitukset. Esimerkiksi sotilaiden ja tiedustelupalveluiden työntekijöiden kannalta tällaista tilannetta ei pitäisi päästä syntymään.

Pahoittelemme tapahtunutta. Olemme jo ryhtyneet korjaaviin toimenpiteisiin ja jatkamme lisätoimenpiteiden toteuttamista varotoimenpiteenä. Tästä syystä Flown Explore-näkymä on toistaiseksi poistettu käytöstä.

K. Millainen riski tästä on Flow-palvelun käyttäjille, joita kyseinen artikkeli mahdollisesti koskee?

V. Jokaisen käyttäjän profiili, harjoitustiedot sekä aktiivisuusyhteenvedot ovat oletusarvoisesti yksityisiä. Artikkelissa on annettu ymmärtää, että erilaisten toimenpiteiden ja spekulaatioiden kautta olisi ollut mahdollista määrittää käyttäjän mahdollisia kiinnostuksen kohteita. Tästä syystä Flow-palvelun Tutki-ominaisuus ei tällä hetkellä ole käytettävissä.

K. Kuinka voin tietää, koskeeko kyseinen artikkeli minun Polar Flow -käyttäjäprofiiliani ja tietojeni yksityisyyttä?

V. Kyseinen artikkeli ei koske millään tavalla enemmistöä Flow-palvelun käyttäjistä. Artikkeli viittaa nimenomaan käyttäjiin, jotka ovat jakaneet harjoitustietojaan julkisesti.

K. Olen nähnyt väitteitä, joissa kerrotaan, että yksityisten käyttäjien nimiä ja osoitetietoja on pystytty tunnistamaan Polarin palveluiden kautta. Pitävätkö väitteet paikkansa?

V. Tämä ei pidä paikkaansa. Nimet ja osoitteet, jotka artikkelissa väitetään tunnistetun, eivät ole löytyneet Polarin palveluiden kautta.

K. Artikkelissa viitattiin, että Polarin kautta on päästy käsiksi joidenkin käyttäjien kannalta arkaluontoiseen paikkatietoon. Ovatko kyseiset käyttäjät jonkinlaisessa vaarassa?

V. Olemme poistaneet käytöstä Flow-palvelun Tutki-ominaisuuden varmistaaksemme, että kyseisten käyttäjien henkilöllisyys on turvassa. Ominaisuuden kautta ei ole enää pääsyä aiemmin jaettuihin harjoitustietoihin. Jokaisen käyttäjän profiili, harjoitustiedot sekä aktiivisuusyhteenvedot ovat oletusarvoisesti yksityisiä. Kehotamme edelleen käyttäjiämme, joiden harjoitustiedot voivat sisältää arkaluontoisia sijaintitietoja, käyttämään palvelun oletusasetuksia yksityisyytensä osalta sekä noudattamaan työnantajansa määrittelemiä käytäntöjä.

K. Millaisiin toimiin Polar on ryhtynyt artikkelin myötä?

V. Olemme jo toteuttaneet monia toimenpiteitä liittyen artikkelin esille nostamiin seikkoihin. Olemme tietoisia, että julkaistujen harjoitustietojen myötä myös mahdollisesti arkaluontoisia sijaintitietoja on saattanut tulla esille. Tästä syystä teimme päätöksen, että Flow-palvelun Tutki-ominaisuus ei tällä hetkellä ole käytettävissä.

K. Mikäli käyttäjän tietoturvaa ei ole loukattu, miksi olette päättäneet ottaa Tutki-ominaisuuden pois käytöstä?

V. Vaikka jokainen käyttäjä tekee itse päätöksen omien harjoitus- ja sijaintitietojensa jakamisesta ja on myös vastuussa siitä, olemme tietoisia, että julkaistujen harjoitustietojen myötä mahdollisesti arkaluontoisia sijaintitietoja on saattanut tulla esille. Tästä syystä teimme päätöksen, että Flow-palvelun Tutki-ominaisuus ei tällä hetkellä ole käytettävissä kunnes toisin ilmoitetaan.

K. Olen nähnyt väitteitä, joissa kerrotaan Polarin vuotaneen tietoja. Pitävätkö väitteet paikkansa?

V. Väitteet eivät pidä paikkaansa. On tärkeää selventää, että Polar ei ole vuotanut mitään tietoja. Myöskään käyttäjien tietoturvaa ei ole uhattu.

K. Onko yksityisyyteni ja/tai tietoni uhattuna, kun käytän Polarin tuotteita?

V. Yksityisyytesi ja tietoturvasi ovat meille äärimmäisen tärkeitä. Kuten tähän asti, tulemme jatkossakin tekemään toimenpiteitä varmistaaksemme, että yksityisyydellesi ja tiedoillesi ei ole uhkaa.