Tietosuojavaltuutettu selvittää arkaluonteisia tietoja levittäneen urheilusovelluksen toimintaa

Tietosuojavaltuutettu selvittää arkaluonteisia tietoja levittäneen suomalaisen urheilusovellus Polar Flow'n toimintaa.

Valtuutettu on tähän mennessä saanut jo yhdestä EU:n jäsenmaasta selvityspyynnön asiasta. EU:n uusi tietosuoja-asetus mahdollistaa tapauksen ylikansallisen käsittelyn. Tällä hetkellä näyttää siltä, että Suomi alkaa vetää tapauksen tutkintaa.

–  Seuraavaksi Polarilta pyydetään hallintolain mukaisesti selvitys siitä, pitävätkö julkisuudessa olleet tiedot paikkansa ja mitä asialle aiotaan tehdä, kertoo tietosuojavaltuutettu Reijo Aarnio.

–  Koska sovellusta on tarjottu koko EU:n alueella, tilanne selvitetään EU:n säädösten mukaisesti.

Aarnion mukaan on kuitenkin vielä aivan liian ennenaikaista miettiä, mitä mahdollisia seuraamuksia asiasta voi olla. Esimerkiksi taloudellisista sanktioista puhuminen on hänen mukaansa vielä "puhtaasti spekulatiivista".

Tuhansien käyttäjien tiedot onnistuttiin selvittämään

Heinäkuussa selvisi, että sovelluksen avulla oli mahdollista selvittää satojen sotilaiden ja tiedustelutyöntekijöiden kotiosoitteet ympäri maailmaa.

Ongelma selvisi Bellingcat-ryhmän, hollantilaisen De Correspondentin ja suomalaisen Long Playn selvityksessä. Työryhmä selvitti muun muassa Yhdysvaltain NSA:n, Britannian MI6:n ja Venäjän GRU:n työntekijöiden henkilöllisyyksiä ja kotiosoitteita.

Työryhmä onnistui kokoamaan yli 6  000 Flow-käyttäjän tiedot. Long Playn mukaan tietoja oli mahdollista selvittää myös kriisinhallintatehtävissä työskentelevistä suomalaisista.

Sovelluksen kehittäjä, sykemittareista tunnettu Polar Electro  myönsi tietojen tultua julki tehneensä virheen.  Yhtiön strategiapäällikkö Marco Suvilaakso kertoi STT:lle, että sovelluksen hakutoiminnossa oli heikkous, jonka kautta oli mahdollista selvittää sijaintitietoja käyttäjistä, joiden profiili oli yksityinen.