Om Socialdemokraterna ska fortsätta att använda sitt omfångsrika medlemsregister på cirka 105 000 medlemmar för att sälja lotter via A-lotteriet så kräver det nya rutiner, enligt DI. För att lämna ut uppgifter, utan att det ska strida mot personuppgiftslagen, krävs ett uttryckligt samtycke från den som är registrerad – det vill säga medlemmen. Det framgår av en granskning av partiernas hantering av personuppgifter som Riksdag & Departement har tagit del av.

A-lotterierna är en finansiell grundbult för ägarna Socialdemokraterna och ungdomsförbundet SSU. Moderpartiet redovisar lotteriinkomster på cirka 50 miljoner kronor per år.

Socialdemokraternas partikassör Tommy Ohlström vill inte ge några utförliga kommentarer till DI:s krav, med hänvisning till att partiet nyligen fick beslutet.

- Vi har tagit för givet att det inte är några problem att göra så här. Lotteriverksamheten ägs av Socialdemokraterna och SSU och har funnits sedan 1950-talet, säger han.

Beslutet från DI är alltså en del i en stor granskning om hur riksdagspartierna hanterar personuppgifterna i sina medlemsregister.

- Det visade sig att det fanns anledning att göra granskningen, säger generaldirektör Göran Gräslund.

Samtliga partier har brister i hanteringen av personuppgifterna, dels ur ett it-säkerhetsperspektiv, dels genom att exempelvis uppgifter till medlemmar som lämnat partiet eller uteslutits sparas utan personernas medgivande.

Kristdemokraterna får kritik för att partiet skickar okrypterade excel-filer med medlemsregistret till sitt tryckeri. Även medlemsansökan via partiets hemsida är okrypterad. Att skicka okrypterade filer är lika osäkert som att skicka ett vykort, enligt DI:s it-säkerhetsspecialist Adolf Slama.

- Enligt lag är politisk partitillhörighet särskilt känsliga uppgifter med högre skyddsvärde. Det har inte funnits någon särskilt stark medvetenhet om det hos partierna, säger han.

Robert Rydefjärd, administrativ chef hos Kristdemokraterna, säger att partiet ska rätta sig efter DI:s beslut.

- Det är inte så att vi sänder filer på nätet hur som helst. I det här fallet rör det sig om rena adressuppgifter till tryckeriet som trycker vår medlemstidning. Men det är klart vi ska se till att filen krypteras framöver, säger han.

Sverigedemokraterna, Centerpartiet, Socialdemokraterna, Vänsterpartiet och Kristdemokraterna får alla kritik på samma punkter angående sin låga säkerhet kring medlemsregistret. Dels går det inte genom användarhistorik att se vem som har haft åtkomst till vilka personuppgift och när. Dels är det för lätt att logga in i registret över öppet nät med enbart användarnamn och lösenord. Datainspektionen vill se någon form av tvåstegslösning, där det exempelvis krävs ett nytt lösenord via sms varje gång man loggar in.

- Om någon kommer över lösenordet så vet du inte det och kan därmed inte heller vidta åtgärder, säger Adolf Slama.

Granskningen av Folkpartiet är ännu inte klar. Partiet använder sig av molnbaserade it-tjänster och den juridiska bedömningen blir därför något mer komplicerad, enligt Datainspektionen.