Ifølge NRK kan Høyre ha brutt loven som regulerer behandling av sensitive personopplysninger etter at data om opptil 30.000 medlemmer ble delt med Facebook. Høyre understreker at antallet personer som er omfattet av to såkalte avvik, er usikkert.

Partiet bekreftet torsdag kveld at det fant sted to avvik under valgkampen i 2013 hvorav ett omfatter mulig ulovlig opplasting av personopplysninger til Facebook. Det andre avviket handler om at Facebook-data ble lagret for lenge hos app-utvikleren i testperioden. Partiet rapporterte avvikene til Datatilsynet etter at NRK begynte å stille spørsmål om saken.

Informasjonen skal ha vært kodet da den ble lastet opp, ifølge Høyre.

Høyre: Kryptert info

– Navn og telefonnumre til Høyres medlemmer har ingenting på Facebook å gjøre – verken i kryptert eller ikke-kryptert form. Vi har derfor meldt saken til Datatilsynet og iverksatt egne undersøkelser internt for å få oversikt over hva som kan ha skjedd for snart fem år siden, sier Høyres markedssjef Dag Terje Solvang i en pressemelding.

Høyre brukte 150.000 kroner under valgkampen i 2013 på digital markedsføring på Facebook.

Medlemsinformasjonen ble delt med Facebook i forbindelse med utviklingen av en app som skulle gi brukerne en mulighet til å legge et blått hjerte på profilbildene sine. Da feilen ble oppdaget, ble dataene fra det partiet antar var mellom 10 og 100 personer umiddelbart slettet, framholder Høyre.

Tidlig i granskingen

Datatilsynets direktør Bjørn Erik Thon bekrefter overfor NRK at medlemslister i et politisk parti er definert som sensitive opplysninger. Tilsynet er i startfasen av sin gransking og vil ikke ha noen eksplisitt mening om alvoret i saken eller de juridiske sidene ved den.

– Grunnen til at vi går inn og sjekker disse sakene, er for å se om det er lovbrudd. Når et politisk parti sender et avvik til oss og sier at noe har skjedd som kanskje ikke skulle skjedd, så kan det være en indikasjon på at også Høyre ser at det kan ha skjedd uregelmessige ting her. Så vil vi sjekke det. Vi har stilt mange spørsmål til Høyre, blant annet om hva slags risikovurderinger de gjør og hvor mange som er berørt, sier han.

Også Facebooks håndtering av opplysningene de fikk av Høyre er interessant, poengterer Thon.

Facebook opplyser at den krypterte informasjonen blir slettet etter 48 timer, og at den ikke blir brukt i andre aktiviteter.