有關公開及私人訓練數據的聲明與常見問題

客戶的隱私對我們最為重要,我們並十分重視相關問題。就一些公開的訓練數據有可能被濫用,我們表示歉意。

2018年7月6日︰有關公開及私人訓練數據的聲明

我們希望能藉本聲明釋除公眾對近日有關Polar Flow 用戶資料及數據隱私的疑慮。Polar 致力支援用戶利用我們的產品達成健康和健身目標。可是,近日我們留意到在Flow內的探索 (Explore) 功能中,由用戶分享的公開地方數據讓人聯想到一些潛在敏感地區的風險。

Polar 沒有洩露任何數據,亦沒有違反私人數據的處理規定。目前,絕大部份Polar 用戶把個人資料和訓練數據維持其默認的「私人」設定 ,他們均不受是次事件所影響。雖然決定把訓練和GPS數據公開分享是用戶的選擇和責任,但我們留意到有可能在公開數據中會顯示到潛在的敏感地區,我們已決定暫停探索功能。

我們正在尋求最佳的方案讓Polar 用戶可繼續使用探索功能,並採取額外措施提醒用戶避免公開及分享敏感地區的GPS檔案。

每天全球有著數以千計的Polar 用戶利用探索功能分享他們精彩的訓練成果。但我們旨在提高隱私的保護及在分享GPS數據時的個人意識,對於受到暫停探索功能為部份用戶帶來不便,我們深感抱歉。

當有有關探索功能的最新消息,我們會進一步通知Polar Flow 用戶。如需要更多訊息,我們建議瀏覽Polar 的隱私聲明及我們的隱私常見問題。你亦可到我們網站的支援頁面獲得最新消息。

常見問題

問) 用戶如何在Polar Flow 網絡服務管理其隱私設定?

答) 在創建Polar Flow 帳戶時,所有隱私設定都被默認為「私人」。在這情況下,用戶的資料不會被其他用戶看到。用戶可自行更改他們的隱私設定 (設定 > 隱私) ,如下:

  • 個人資料 (姓名、頭像、地區)
  • 訓練 (如︰ 路線)
  • 活動總結

如用戶想在Polar Flow 網絡服務分享他所有的訓練,並可在探索頁面予其他用戶瀏覽,只須把訓練的隱私設定更改為「公開」即可。

此外,用戶亦可以把每個獨立訓練的隱私設定為「公開」、「關注者」或「私人」。

問) 如用戶的隱私已設定為「私人」,其個人資料仍有可能在Flow 的探索功能被看到嗎?

答) 如訓練被設定為「公開」,所有Polar Flow用戶都可在探索功能內看到;如將訓練設定為「私人」時,只有該用戶才可看到自己的數據。用戶若想把個人資料保持為「私人」,但卻想分享其訓練數據,他的名字不會被顯示,但會以「私人用戶」身份顯示。這一類私人用戶公開的訓練資料是不能連接到其個人資料。

引發這事件是由於公開的訓練資料所包含著的用戶標識符 (UID) 可連接到該用戶,這同時可應用在私人用戶的訓練資料。有了UID 的幫助,可以通過在瀏覽器中改變搜尋參數來取得用戶們的公開訓練資料。透過這方法,私人的訓練資料可以互相連接,沒有被該用戶設定為公開的訓練不會被公開顯示。當有多個公開的訓練資料,它們的起點和終點都是位於同一位置時,這可以推斷出與該用戶相關的潛在出沒地方。同樣的方法可反過來使用:先在特定位置找出訓練資料,然後搜索這些用戶的其他訓練資料。這情況特別對軍事人員和情報人員不利。

對於出現此情況我們十分抱歉。我們已作出糾正行動,並將繼續採取額外的預防措施。故此,Flow 的探索功能已被暫停使用,直至另行通知。

問) 與這事件有關聯的用戶會有甚麼風險?

答) 在默認情況下,個人資料、訓練數據和活動總結都會被設定為「私人」。如果已經公開分享訓練數據,根據上述的解釋,通過計算個別用戶的活動次數,配合一定程度的推測,就有可能找出該用戶經常出現的地點。因此,我們決定暫停Flow 的探索功能。

問) 我如何知道我的Polar Flow 用戶資料及數據隱私有否受到近日新聞報導所影響?

答) 絕大部份的Polar 用戶均沒有受到該個案所影響,這事件只影響公開分享訓練數據的用戶。

問) 我看到有說法指私人用戶的姓名及地址都在你們的服務系統辨別出來,這是真的嗎

答) 這不是真的。在Polar的服務系統找不到那些聲稱已獲得的姓名和地址。

問) 對於報導中可獲取潛在敏感地區的資料,他們是否有風險?

答) 我們已暫停了Flow 的探索功能以保障那些人的身份,之前在探索功能已發佈的訓練數據已無法再瀏覽。在默認的情況下,個人資料、訓練數據和活動總結都會設定為「私人」。我們繼續建議於潛在敏感地區工作的用戶保持這默認的隱私設置,並遵守他們雇主建議的最佳守則。

問) 有甚麼糾正措施?

答) 我們已採取了一系列的措施來處理這問題。在留意到有潛在敏感地區出現於公開數據後,我們隨即決定暫停Flow 的探索功能,直至另行通知。

問) 既然沒有數據洩露,為何你們把探索功能停止?

答) 雖然決定把訓練和GPS數據公開分享是用戶的選擇和責任,但我們留意到有可能在公開數據中會顯示到潛在的敏感地區,故此暫時停止使用探索功能,直至另行通知。

問) 我看到關於Polar洩露數據的說法,Polar 有否洩露任何數據?

答) 這正正與相關說法及報導相反,我們必須澄清Polar 沒有洩露任何數據。此外,亦沒有違反私人數據的處理規定。

問) 在使用Polar時,我的隱私和數據是否有風險?

答) 我們非常認真處理你的隱私,我們會繼續採取適當措施以確保你的隱私和數據不會受到威脅。

如在這事情上有更多疑問,請與我們的Customer Care團隊聯絡: https://support.polar.com/en/support/contact_us/email_polar