Høgre gav Facebook sensitive personopplysningar om medlemmer
Datatilsynet granskar Høgre etter at partiet lasta opp sensitive personopplysningar om medlemmer til Facebook under valkampen i 2013.
Ifølgje NRK kan Høgre ha brote lova som regulerer behandling av sensitive personopplysningar etter at data om opptil 30.000 medlemmer blei delt med Facebook. Høgre understrekar at talet på personar som er omfatta av to såkalla avvik, er usikkert.
Partiet stadfesta torsdag kveld at det skjedde to avvik under valkampen i 2013 der eitt omfattar mogleg ulovleg opplasting av personopplysningar til Facebook. Det andre avviket handlar om at Facebook-data blei lagra for lenge hos app-utviklaren i testperioden. Partiet rapporterte avvika til Datatilsynet etter at NRK byrja å stille spørsmål om saka.
Informasjonen skal ha vore koda då den blei lasta opp, ifølgje Høgre.
Høgre: Kryptert informasjon
- Namn og telefonnummer til Høgres medlemmer har ingenting på Facebook å gjere - verken i kryptert eller ikkje-kryptert form. Vi har derfor meldt saka til Datatilsynet og sett i verk eigne undersøkingar internt for å få oversikt over kva som kan ha skjedd for snart fem år sidan, seier Høgres marknadssjef Dag Terje Solvang i ei pressemelding.
Høgre brukte 150.000 kroner under valkampen i 2013 på digital marknadsføring på Facebook.
Medlemsinformasjonen blei delt med Facebook i samband med utviklinga av ein app som skulle gi brukarane ein moglegheit til å leggje eit blått hjarte på profilbilda sine. Då feilen blei oppdaga, blei dataa frå det partiet trur var mellom 10 og 100 personar umiddelbart sletta, hevdar Høgre.
Tidleg i granskinga
Datatilsynets direktør Bjørn Erik Thon stadfester overfor NRK at medlemslister i eit politisk parti er definert som sensitive opplysningar. Tilsynet er i startfasen av granskinga seie og vil ikkje ha nokre eksplisitt meining om alvoret i saka eller dei juridiske sidene ved den.
- Grunnen til at vi går inn og sjekkar desse sakene, er for å sjå om det er lovbrot. Når eit politisk parti sender eit avvik til oss og seier at noko har skjedd som kanskje ikkje skulle skjedd, så kan det vere ein indikasjon på at også Høgre ser at det kan ha skjedd uregelmessige ting her. Så vil vi sjekke det. Vi har stilt mange spørsmål til Høgre, blant anna om kva slags risikovurderingar dei gjer og kor mange som er berørt, seier han.
Også Facebooks handtering av opplysningane dei fekk av Høgre er interessant, poengterer Thon.
Facebook opplyser at den krypterte informasjonen blir sletta etter 48 timar, og at den ikkje blir brukt i andre aktivitetar.
Direktør Bjørn Erik Thon i Datatilsynet undersøkjer om Høgre braut lova då partiet lasta opp sensitive personopplysningar om medlemmene til Facebook. Foto: Lise Åserud / NTB scanpix
