I foråret blev det britiske konsulenthus Cambridge Analytica taget med hænderne i data-kagedåsen. Whistlebloweren Christopher Wylie afslørede sammen med medierne The Observer og The Guardian konsulenthusets skeletter i skabet.

På baggrund af en stak ulovligt indsamlede data havde den nu lukkede virksomhed skabt avancerede teknikker til at målrette politiske budskaber på sociale medier. Og de snedige teknikker skulle ifølge Wylie have været afgørende for udfaldet af både det amerikanske valg og den britiske folkeafstemning om EU-medlemskab.

Alle partier har rod i datamaskinen

Men nu viser en ny rapport fra det britiske datatilsyn, at det ikke kun er det ene konsulenthus, der har haft hånden for dybt nede i kagedåsen. Det viser sig, at der er rod med dataindsamlingen i hele det politiske system i Storbritannien.

Tilsynet skriver, at hvis der ikke bliver rettet op, bliver konsekvensen, at alle vælgere som standard bliver overvåget af de politiske partiers markedsføringsmaskiner. Vælgernes data bliver kort sagt brugt imod dem uden samtykke.

Skarp kritik fra myndigheder og aktivister

Det britiske datatilsyn har siden foråret sendt advarsler til 11 partier for at have problemer med deres indsamling og brug af vælgernes data. Det drejer sig om alt fra premierminister Mays Konservative til Ulster Unionist Party - det fjerdestørste parti i Nordirlands parlament.

- Borgerne ved ikke, at deres data bliver brugt på den her måde. Partierne kan bruge data til at forme det verdensbillede, vælgerne ser på sociale medier. Det er ødelæggende for demokratiet, siger Sara Nelson, talsperson for Privacy International. En aktivistorganisation, der kæmper for privatliv på internettet.

"Løbet er snart kørt"

Det britiske datatilsyn har sat sig for at undersøge, om partierne indsamler og bruger data og profilering af borgere på en måde, der er gennemsigtig, forståelig og først og fremmest lovlig.

Og resultatet ser ikke godt ud, siger Elizabeth Denham, der er leder af det britiske datatilsyn:

- Løbet er snart kørt. Det vigtigste er, at vi får rettet op nu, så vi kan beskytte borgernes oplysninger og sikre, at vores valg bliver afholdt ordentligt. Vi har brug for en etisk pause i partiernes databrug, indtil der er styr på det, siger hun til BBC Today.

Rapporten nævner ikke hvilke partier, der overtræder hvilke specifikke regler. Men ud fra det advarselsbrev, alle partierne har modtaget, kan man se, hvilke forseelser der samlet set er tale om.

Vælgernes oplysninger købt uden samtykke

Advarslerne fra tilsynet kan inddeles i tre kategorier, men overordnet handler de alle om, at partierne har indkøbt og analyseret på data om mennesker, der ikke har haft mulighed for at sige fra.

For det første har de største britiske partier indkøbt data om deres vælgere fra såkaldte data brokers (online datamæglere), som handler med persondata. Det kan være helt umuligt for et almindeligt menneske at gennemskue, om dine data er havnet i kløerne på sådan en datamægler.

Blandt andet har Labour-partiet købt data om brugerne af hjemmesiden Emmas Diary, som rådgiver gravide kvinder og forældre til små børn.

Partier giver også data væk

For det andet har de britiske partier også udført analyser på dataene for at forudsige hvilke borgere, der er mest modtagelige overfor partiernes budskaber. Uden samtykke.

Og sidst - men ikke mindst - har partierne sendt dataene til forskellige sociale medier og tredjeparter for at få skabt kontakt til udvalgte målgrupper på sociale medier. Igen er det ifølge Storbritanniens datatilsyn sket uden samtykke.

Et eksempel på det er, når de britiske partier bruger programmet Nationbuilder, som kan koble medlemslister med profiler på sociale medier og på den måde nå ud med markedsføring.

Ingen undersøgelse i Danmark

Ifølge Privacy International er problemet ikke hverken indkøbet, analysen eller videregivelse af oplysningerne. Problemet er, at vælgerne, som dataene omhandler, ikke aner, at det sker.

- Borgerne har ret til at vide, hvad deres oplysninger bliver brugt til. Hvis de vidste, hvad der sker med deres oplysninger, ville der stensikkert komme en modstand, som vi så med Cambridge Analytica-skandalen. Det er uacceptabelt, at partier kan opføre sig på den her måde, siger Sara Nelson fra Privacy International.

Det danske datatilsyn oplyser til DR, at det ikke har lavet en tilsvarende undersøgelse herhjemme. Tilsynet har heller ingen aktuelle planer om at gøre det.

Jesper Lund, formand for IT-Politisk Forening, mener dog, at den britiske sag bør få det danske datatilsyn til at handle:

- De burde lade sig inspirere og skrive et lignende brev, hvor man beder partierne bekræfte, at de følger principperne for god databeskyttelse. Jeg tror ikke, de danske partier bryder reglerne, men vi ser en hurtig udvikling i teknologien og en stor debat om emnet, så det vil have en god præventiv effekt, siger han.