Torsdag meldte NRK at Høyre granskes av Datatilsynet for mulige brudd på personopplysningsloven.
Ifølge en avviksmelding Høyre har sendt Datatilsynet havnet sensitive personopplysninger om Høyre-medlemmer hos Facebook i valgkampen 2013. Høyre understreker at opplastingen skjedde i kryptert form.
Avtroppende markeds- og kampanjesjef i Høyre, Dag Terje Klarp Solvang, forklarte det med at Facebook i 2013 var nybrottsarbeid for partiet, og presiserte at Høyres medlemsinformasjon ikke har noe på Facebook å gjøre.
Avdekket lovbrudd i 2012
Nå kan NRK fortelle at partiet året før delingen med Facebook, hadde blitt sjekket av Datatilsynet.
HADDE KONTROLL HOS HØYRE: Direktør Bjørn Erik Thon i Datatilsynet sier en persons medlemskap i et politisk parti er regnet som en sensitiv opplysning i norsk lovgivning.
Foto: Mariam Butt / NTB scanpix– Det vi reagerte på den gangen i 2012 var at det ikke var god nok sikkerhet knyttet til forsendelse av medlemslister og sikkerhet knyttet til ulike typer innlogging, sier direktør Bjørn Erik Thon i Datatilsynet.
Han bemerker at opplysninger om en persons medlemskap i et politisk parti er regnet som en sensitiv opplysning i norsk lovgivning.
Det var tilfeldig at Høyre ble plukket ut for kontroll i 2012. Utvalget ble gjort ved loddtrekning, og Høyre, Frp og SV ble kontrollert.
Samtlige partier fikk pålegg om å endre sine rutiner knyttet til personvern.
Brøt fristen for å svare
Kontrollen hos Høyre ble gjort 5. juni 2012.
– Vi påla dem den gangen å lukke disse avvikene. Det betyr i klartekst at de skulle bedre sikkerheten i systemene sine, sier Thon.
Ett av påleggene var å sikre oversendelse av medlemslister.
Thon påpeker at Facebook-saken er en helt separat sak, selv om begge forholdene dreier seg om medlemslister.
Fristen for å gjennomføre påleggene var 1. mars 2013, men Høyre svarte ikke før de fikk purring fra tilsynet 3. februar 2015, fremgår det av korrespondansen som NRK har fått tilgang til:
«Høyre fikk frist til 1. mars 2013 for gjennomføring av påleggene. Datatilsynet kan ikke se å ha mottatt skriftlig bekreftelse på at påleggene er gjennomført. Vi ber derfor om at en slik bekreftelse gis straks,» skrev Datatilsynet.
Beklaget
Da svarte Høyres generalsekretær 5. mars 2015, over to år etter at fristen hadde gått ut:
«Høyres IT-systemer har vært gjennom store endringer etter Datatilsynets kontroll. Noen prosjekter er ferdigstilt, noen er i prosess og noen vil bli igangsatt med det første. Vi vil derfor starte med å beklage at dette svaret har latt vente på seg, men flere av forutsetningene har i denne tiden endret seg som følge av disse prosjektene.»
7. mai 2015 avsluttet Datatilsynet saken, men i mellomtiden delte partiet altså medlemsinfo med Facebook.
Høyre gjør interne undersøkelser
NRK har vært i kontakt med daværende generalsekretær Lars Arne Ryssdal. Han henviser alle spørsmål til dagens organisasjonsledelse.
Pressesjef Peder Egseth svarer:
«Høyre har rutinemessig meldt to over fire år gamle saker til Datatilsynet som mulige avvik. Det er med andre ord prematurt å konkludere med brudd på internt eller eksternt regelverk. Høyre er godt i gang med å svare Datatilsynet på deres spørsmål og vi har i tillegg igangsatt interne undersøkelser for å få bedre oversikt over saken. Saken du viser til ble avsluttet av Datatilsynet etter at nye rutiner hadde blitt etablert og pålegg fra Datatilsynet fulgt opp.»
