10 Merknader til de enkelte bestemmelser
Til § 3:
I paragrafen er det inntatt definisjoner på begreper i sikkerhetsloven. I første leddnytt nr. 13 foreslås inntatt en bestemmelse som presiserer at det med «eiendom» menes områder, bygninger, anlegg, transportmidler eller annet materiell, eller deler av slik eiendom. Det innebærer at kun den del av en eiendom som må beskyttes kan defineres som skjermingsverdig objekt, mens den øvrige del av eiendommen ikke nødvendigvis må defineres som skjermingsverdig objekt. Bestemmelsene må sees i sammenheng med § 3 nr. 12 hvor skjermingsverdig objekt defineres som eiendom som må beskyttes mot sikkerhetstruende virksomhet av hensyn til rikets eller alliertes sikkerhet eller andre vitale nasjonale sikkerhetsinteresser. I første ledd nytt nr. 14 foreslås objekteier definert som den virksomhet som eier eller råder over skjermingsverdig objekt. Bestemmelsen må sees i sammenheng med § 17 (endringsforslaget) og ny § 17 b hvor objekteier pålegges nærmere fastsatte plikter. I første ledd nytt nr. 15, foreslås det inntatt en bestem-melse som definerer funksjon/funksjonalitet som produksjon, forsyning, kommunikasjon eller annen rettmessig bruk eller aktivitet tilknyttet en eiendom. Bestemmelsen må sees i sammenheng med § 17, annet ledd hvor det i skadevurderingen bl.a. skal tas hensyn til akseptabel tidsperiode for funksjonssvikt og muligheten til å gjenopprette funksjonalitet.
Til § 17:
I endringsforslaget fastsetter paragrafen de overordnete prinsipper for utvelgelse av skjermingsverdige objekter. I første ledd plasseres ansvaret for utvelgelse av skjermingsverdige objekter på hvert enkelt departement for sitt myndighetsområde. For det tilfelle at et privat rettssubjekt eier eller råder over et skjermingsverdig objekt, vil ansvaret måtte påhvile det departement som forvalter vedkommende område der virksomheten er tilknyttet. Dette er en endring i forhold til gjeldende rett hvor denne plikten er plassert hos objekteier. Objekteiers plikt er i nevnte ledd redusert til å foreslå overfor vedkommende departement hvilke egne objekter som bør være skjermingsverdige. Plikten forutsetter at objekteier aktivt vurderer hvorvidt et objekt er skjermingsverdig eller ikke, herunder foretar en løpende vurdering av objektet opp mot de fastsatte krav i skadevurderingen for at det skal kunne anses å være et skjermingsverdig objekt. Det er videre fastsatt at vedkommende departement og objekteier skal legge til grunn en skadevurdering for utvelgelse av skjermingsverdige objekter. Skadevurderingen skal dokumentere grunnlaget for utvelgelsen av et skjermingsverdig objekt.
Det er framholdt fire forhold som særskilt viktige å ta hensyn til i en skadevurdering. For det første skal vurderingen særlig ta hensyn til objektets betydning for sikkerhetspolitisk krisehåndtering og forsvar av riket. Det omfatter både militære og sivile ressurser av betydning. For det andre framholdes funksjonalitet som måtte være kritisk i forhold til sivile deler av samfunnet, ikke nødvendigvis i en krigssituasjon, men av betydning for større kriser. Denne kategorien omfatter også infrastruktur, ressurser og tjenester som ivaretar viktige funksjoner for industri, næringsliv og større deler av befolkningen. Den tredje gruppen er objekter med nasjonal symbolverdi, særlig bygninger og monumenter som nasjonens identitet er knyttet til. For det fjerde er det en gruppe objekter som dersom de blir angrepet, skadet eller ødelagt, eller blir tatt urettmessig kontroll over, kan utgjøre en betydelig fare for skade på folks liv og helse eller kunne skape varige skader på miljøet. Det understrekes at lovens formål, jf. § 1, bokstav a er å motvirke trusler mot rikets selvstendighet og sikkerhet og andre vitale nasjonale sikkerhetsinteresser. Skadevurderingen skal holde seg innenfor denne ramme. Det vil innebære at objekter som kun har en symbolverdi og/eller kun kan utgjøre en fare for miljøet eller befolkningens liv og helse, kun unntaksvis vil kunne sies å være et skjermingsverdig objekt. I andre ledd framgår at det i skadevurderingen også skal tas hensyn til de samfunnsmessige konsekvenser en svikt i objektets funksjonalitet kan få, herunder mulighetene for og akseptabel tid for gjenoppretting av funksjonaliteten. Et skjermingsverdig objekt vil i mange tilfeller være gjensidig avhengig av andre skjermingsverdige objekter for å fungere. Det er derfor oppstilt et krav om at man i skadevurderingen skal ta hensyn til objektets betydning for andre objekter. Vurderinger og oversikter som viser utvalgte objekter vil måtte sikkerhetsgraderes etter sitt innhold og gis nødvendig informasjonssikkerhet.
Det vil være behov for at prosessen med å kartlegge og utpeke skjermingsverdige objekter, gis en mer detaljert regulering. Denne type prosessregler bør gis i forskrifts form, og eventuelt ytterligere forklares og utdypes i understøttende veiledninger. I tredje ledd foreslås det derfor gitt en hjemmel for Kongen til å gi utfyllende bestemmelser om utvelgelse av skjermingsverdige objekter.
Til ny § 17 a:
I første ledd fastsettes det krav om at et objekt som er skjermingsverdig skal klassifiseres ut fra de skadefølger det får for rikets selvstendighet og sikkerhet og andre vitale nasjonale sikkerhetsinteresser om objektet får redusert funksjonalitet eller blir utsatt for skadeverk, ødeleggelse eller rettsstridig overtakelse av uvedkommende. Det er foreslått tre klassifiseringsnivåer. Klassifiseringsgradene «MEGET KRITISK», «KRITISK» og «VIKTIG» er valgt (i synkende rekkefølge) da betegnelsene signaliserer skadepotensialet overfor klassifiseringsmyndighet og andre med saklig behov. Det er skadevurderingen i § 17 som skal være grunnlaget for klassifiseringen.
Vurderinger og oversikter som viser klassifisering av objekter vil måtte sikkerhetsgraderes etter sitt innhold og gis nødvendig informasjonssikkerhet.
Til ny § 17 b:
Paragrafen viderefører i førsteledd objekteiers plikt til beskytte eget skjermingsverdige objekt. I andre ledd er dagens plikt om «nødvendige forebyggende sikkerhetstiltak» gitt et mer detaljert innhold ved at det oppstilles eksplisitte vilkår til hvilke funksjonelle krav som skal være oppfylt før det kan sies at nødvendige sikkerhetstiltak er gjennomført. Av pedagogiske grunner er det angitt hvilke kategorier av tiltak som er å anse som forebyggende. Barrierer skal avskrekke, forsinke eller forhindre anslag. Deteksjon skal gi varsel om at anslag forsøkes eller gjennomføres eller at feil gjøres av egne medarbeidere eller oppstår på grunn av systemfeil. Verifikasjon går ut på å klargjøre situasjonen mest mulig dersom deteksjonstiltak utløses, herunder identifisering av gjerningsmann og klargjøring av hendelsesforløp. Reaksjon går ut på å sikre spor (bevis), varsle sikkerhetspersonell, hindre følgeskader, starte skadevurdering og eventuelt varsle politimyndighet.
Gjennomføring av sabotasje- eller terrorhandlinger må forventes å kreve forberedende etterretnings- og spionasjeaktivitet. I tredje ledd er det derfor fastsatt at sikkerhetstiltakene også skal ta sikte på å redusere muligheten for etterretningsaktivitet mot objektet. Det forutsettes at en del kjerneinformasjon om skjermingsverdige objekter allerede vil falle inn under reglene om informasjonssikkerhet i sikkerhetsloven. Det kan for eksempel gjelde risikovurdering, internkontrollsystemer og andre beskrivelser av sikkerhetstiltak, beskrivelser av konstruksjon og virkemåte, samt beredskapsplaner for utnyttelse av objektet i en krisesituasjon. Bestemmelsen om etterretningsaktivitet er derfor ment å virke supplerende i forhold til sikkerhetslovens bestemmelser om informasjonssikkerhet. I fjerde ledd gis Kongen fullmakt til å bestemme at det kan kreves sikkerhetsklarering etter reglene i lovens kapittel 6 for den som skal gis tilgang til skjermingsverdig objekt klassifisert MEGET KRITISK eller KRITISK.
Dette innebærer en innstramming i forhold til dagens hjemmelsgrunnlag på to områder: For det første at klareringsprosessen først skal igangsettes for person som «skal» gis tilgang til skjermingsverdig objekt. For det andre at sikkerhetsklarering først kan kreves for tilgang til objekt klassifisert MEGET KRITISK eller KRITISK. Klareringskravet og den nærmere utformingen av dette vil bli fastsatt i forskrifts form. For øvrig vises det til omtalen under punkt 8.2.4 ovenfor. I femte ledd fastsettes at Kongen kan gi nærmere bestemmelser om planlegging og gjennomføring av sikkerhetstiltak, herunder bruk av sikringsstyrker. Bruk av sikringsstyrker er et viktig situasjonsbestemt sikkerhetstiltak mot anslag også for skjermingsverdige objekter. Det vil imidlertid ikke være en forutsetning for situasjonsbestemt bruk av slike styrker at beskyttelsesobjektet på forhånd er klassifisert som skjermingsverdig etter sikkerhetsloven. Det antas derfor at det vil være behov for egne bestemmelser om dette, hvor også politiets arbeid med objektsikring bør inngå.
Til § 19:
Paragrafen omhandler vilkårene som skal være innfridd for at en klareringsprosess kan settes i gang. Det foreslås endringer i den gjeldende bestemmelsen.
Med forslaget til endring av det generelle vilkåret i første leddet fra «vil kunne få tilgang til skjermingsverdig informasjon» til «skal gis tilgang til skjermingsverdig informasjon», blir vilkåret for gjennomføring av klareringsprosessen skjerpet. Nytt første ledd innebærer at det ikke lenger er tilstrekkelig med en mulig tenkt tilgang til gradert informasjon før klareringsprosessen kan settes i verk. Forslaget må sees i sammenheng med et planlagt forslag til endring i forskrift om personellsikkerhet, hvor det vil bli foreslått at det skal være en plikt for autorisasjonsmyndigheten å begrunne og dokumentere behovet for klarering, og en plikt for klareringsmyndigheten til å avvise saken dersom begrunnelsen eller dokumentasjonen fra autorisasjonsmyndigheten ikke er tilstrekkelig.
Nytt første og andre ledd presiserer forholdet mellom autorisasjon og sikkerhetsklarering. Denne klargjøringen innebærer ingen endring i forhold til innholdet i deler av gjeldende § 19 første ledd og siste ledd. Opphevingen av siste ledd som gjelder i dag om at tilgang til BEGRENSET informasjon krever autorisasjon, innebærer ingen realitetsendring.
Tredje leddet gir fremdeles åpning for å klarere personell som arbeider i virksomheter (tilsatte eller innleide), og som ikke er ment å skulle ha tilgang til skjermingsverdig informasjon, dersom det er risiko for at slik tilgang likevel vil kunne oppstå. Bestemmelsen er snevret inn til å gjelde personer som i «sitt arbeid» på den aktuelle arbeidsplassen vil kunne få tilgang til slik informasjon som nevnt. En forutsetning er at andre sikkerhetstiltak først skal være gjennomført for å redusere denne risikoen. Økonomiske og andre konsekvenser som en følge av gjennomføring av andre sikkerhetstiltak, må ikke være urimelige. Det understrekes at tredje ledd er ment som en snever unntaksregel, og at ikke enhver ekstrakostnad fyller kravet til «ikke med rimelighet lar seg gjennomføre».
Fjerde leddet klargjør dagens rettstilstand, og innebærer ikke noen realitetsendring i forhold til dagens andre ledd.