6 Lovforslagets virkeområde
Den forebyggende alminnelige sikkerhetstjeneste omfatter i dag alle tiltak for sikring av informasjon, personell og materiell mot spionasje, sabotasje og terrorhandlinger. Reglenes virkeområde er imidlertid begrenset av nedslagsfeltet for Kongens instruksjonsmyndighet. Dette vil si at bestemmelsene i dag bare omfatter statlig militær og sivil forvaltning underlagt Kongens instruksjonsmyndighet. Således er bl a Stortinget, andre organer under Stortinget (Riksrevisjonen mv), domstolenes virksomhet etter rettspleielovene, fylkeskommuner og kommuner, samt alle private rettssubjekter, ikke formelt omfattet av dagens regelverk.
Det er noe uklart i hvilken utstrekning primærkommunene kan instrueres av fylkesmennene eller andre til å anvende Sikkerhetsinstruksen og annet sikkerhetsregelverk når de behandler informasjon som må beskyttes av hensyn til rikets sikkerhet. Det er også noe uklart om taushetspliktreglene i straffeloven § 121 gjelder for kommuner og fylkeskommuner som mottar sikkerhetsgradert informasjon, jfr pkt 7.5 nedenfor. Dette er en svært utilfredsstillende situasjon. Både i kommunal og fylkeskommunal forvaltning behandles informasjon som er sikkerhetsgradert til og med HEMMELIG. Inn under kommunal sektor finnes dessuten sikkerhetsmessig viktige ansvarområder og objekter, som det av hensyn til rikets sikkerhet anses nødvendig å skjerme detaljer om, f eks enkelte kommunale kraftstasjoner, damanlegg og bruer. En fiendtlig makt vil - dersom den får tilgang til slik detaljinformasjon - lett kunne lamme vitale deler av vårt indre forsvar.
Lovforslaget bør derfor i utgangspunktet gjelde for hele den offentlige sektor. Dersom regelverket ikke gjøres gjeldende for kommunal sektor, vil dette kunne medføre at statlige myndigheter vil være tilbakeholdne med å utlevere sikkerhetsgradert informasjon; informasjon som kan være livsviktig bl a for den enkelte kommunes beredskapsplanlegging. Noen vesentlig utvidelse i forhold til gjeldende praksis representerer dette ikke, fordi det forutsettes at de som i dag håndterer gradert informasjon i kommunene følger de reglene som gjelder i staten, selv om de formelt sett ikke er forpliktet til det. I høringsuttalelsen fra Oslo kommune heter det således:
«Innen de kommunale etater i Oslo, som har krigsberedskapsmessige funksjoner å ivareta, praktiseres i hovedsak de hensyn som sikkerhetstjenesteloven forutsetter å ivareta. Imidlertid er kommunen enig i at det foreliggende forslag til lov vil skape klarhet i hjemmelsgrunnlaget for evt. pålegg som blir gitt i denne sammenheng.»
Sivile firmaer og enkeltpersoner som utfører sikkerhetsgraderte oppdrag for statsforvaltningen, omfattes av gjeldende regelverk gjennom kontraktstilknytning. Dette foreslås nå lovfestet.
Dersom private rettssubjekter behandler sikkerhetsgradert informasjon uten sammenheng med sikkerhetsgraderte oppdrag, er det tvilsomt om Sikkerhetsinstruksens regler kan gjøres gjeldende, med mindre dette f eks er uttrykkelig nedfelt som en del av de alminnelige konsesjonsvilkårene for selskapers vedkommende. Tilgang til slik informasjon kan særlig være aktuelt for en del tidligere statlige etater som er omgjort til stiftelser, akjeselskaper eller organisert gjennom særlov. Situasjonen tilsier en lovregulering, slik at bestemmelsene om nødvendig også kan gjøres gjeldende for disse virksomheter. Innen rammen av totalforsvarskonseptet vil det alltid være en del høyt gradert informasjon som må tilflyte andre enn den sentrale statsforvaltningen. Innen den private sektor finnes det en rekke virksomheter som besitter skjermingsverdige objekter og sikkerhetsgradert informasjon. F eks kan nevnes Telenor, elektroniske firmaer som lager kommunikasjons- og radarutstyr og oljeraffinerier som forsyner nasjonen med drivstoff til oppvarming og transport m.m. Ut fra de alvorlige skadevirkninger som f eks kan oppstå dersom uvedkommende får kjennskap til informasjonen, finner departementet det rimelig at de samme sikkerhetsregler må gjelde dersom skjermingsbehovet er likt, uavhengig av den rettslige status til den virksomhet som mottar, behandler eller oppbevarer angjeldende informasjon.
Det foreslås imidlertid at Kongen i hvert enkelt tilfelle kan bestemme hvilke andre rettssubjekter loven skal gjelde for. Lovens bestemmelser bør dessuten kunne iverksettes delvis. For private enkeltpersoner og enkelte andre private rettssubjekter som mottar sikkerhetsgradert informasjon fra myndighetene, vil en del av lovens regler ikke være særlig anvendelige. Dette gjelder f eks plikt til å utferdige instrukser og etablere internkontrollrutiner for overholdelse av sikkerhetstilstanden, som forutsetningsvis er ment å gjelde virksomheter med en del ansatte. Det vil også være åpenbare betenkeligheter knyttet til å la enkeltpersoner og enkelte andre private rettssubjekter få rett til å sikkerhetsgradere informasjon, hvilket i realiteten bl a vil innebære at en privatperson kan instruere andre, også offentlige organer, om å bevare taushet om bestemte opplysninger. For bedrifter og andre som er engasjert i sikkerhetsgraderte anskaffelser, er det imidlertid ikke betenkelig å la loven få anvendelse i sin helhet, hvilket i det alt vesentligste samsvarer med dagens praksis.
Nasjonal sikkerhetsmyndighets oppgaver i forhold til NATO innebærer et ansvar for å beskytte NATO-gradert informasjon som er i norsk varetekt, uavhengig av hvor informasjonen befinner seg eller behandles. Nasjonale regler er ikke utformet med dette for øye. Lovforslaget vil gjøre det enklere å overholde våre internasjonale forpliktelser på dette området.
Med hensyn til bestemmelser om sikkerhetsklarering og andre forebyggende sikkerhetstiltak knyttet til beredskapsoppgaver utført av firmaer eller andre utenfor statsforvaltningen, er det i dag tvilsomt om det rettslig sett er tilstrekkelig å regulere dette i en sikkerhetsavtale med angjeldende firma eller person. Det er derfor behov for en klargjøring av hjemmelssituasjonen, samt klargjøring av hvem som har tilsynsansvar og hvilke virkemidler som er tilgjengelige. Etter departementets vurdering kan beredskapsvirksomheten neppe sammenlignes med leverandører som i egen forretningsmessig hensikt ønsker å påta seg oppdrag for det offentlige, hvor et vilkår for å få oppdraget bl a er at de personene som skal gjennomføre oppdraget, blir sikkerhetsklarert. Det vises i den forbindelse til en innstilling av januar 1996 fra en arbeidsgruppe nedsatt av Justisdepartementet (det såkalte Aukrust-utvalget) for å vurdere politiets muligheter til å gjennomføre telefonkontroll i forhold til avanserte telekommunikasjonssystemer, hvor det på ss 26-27 i innstillingen uttales at pålegg om personkontroll for personell som utfører beredskapsoppgaver i firmaer eller andre virksomheter som ikke er underlagt Kongens instruksjonsmyndighet, antagelig krever lovhjemmel (med mindre pålegg om klarering av beredskapspersonell er inntatt som vilkår i konsesjonsbetingelser e l). Departementet vil anbefale at det lovfestes en hjemmel for dette. Hvem som bør være klareringsmyndighet i disse tilfeller, bør fastsettes av Kongen. I utgangspunktet fremstår vedkommende departement og fylkesmann som den naturlige klareringsmyndighet for nasjonale sikkerhetsgrader.
Departementet foreslår på bakgrunn av ovennevnte at loven gjøres gjeldende for forvaltningsorganer (ethvert organ for stat eller kommune, som skal forstås på samme måte som lagt til grunn i forhold til offentlighetsloven og forvaltningsloven) og leverandører av varer eller tjenester til forvaltningsorganer ifm sikkerhetsgraderte anskaffelser.
Videre foreslås at Kongen kan bestemme at loven helt eller delvis også skal gjelde for ethvert annet rettssubjekt, herunder enkeltpersoner, foreninger, stiftelser, selskaper og privat og offentlig næringsvirksomhet, som eier eller på annen måte har kontroll over eller fører tilsyn med skjermingsverdig objekt, eller som av et forvaltningsorgan gis tilgang til sikkerhetsgradert informasjon. Departementet har vurdert å uttømmende regulere i loven hvem som kan omfattes, men har kommet til at dette neppe vil være mulig. For det første vises til det som er uttalt ovenfor om at det i flere tilfeller ikke er aktuelt å gjøre samtlige av lovens bestemmelser gjeldende. Videre bemerkes at eier- og organisasjonsforholdene i mange av samfunnets sektorer og forvaltningsorganer er i rask endring. Det vil ikke være mulig å gi en uttømmende oppregning uten stadig å måtte endre loven. Det bør derfor fastsettes en hjemmel for Kongen til å gjøre loven gjeldende, med de generelle begrensninger som er foreslått.
Når det gjelder behovet for å beskytte skjermingsverdige objekter, vises til pkt 8 nedenfor. Loven bør kunne gjøres gjeldende for virksomheter som eier eller på annen måte har kontroll over eller fører tilsyn med slike objekter.
Forslaget gjør det klart at forskriftshjemmelen ikke kan benyttes for å gjøre loven gjeldende for enkeltpersoner og andre virksomheter, f eks mediaorganer, forskningsinstitusjoner eller politiske partier, som mer tilfeldig har kommet i besittelse av et skjermingsverdig objekt eller skjermingsverdig informasjon, eller som selv «produserer» skjermingsverdig informasjon. For disse vil kun de alminnelige taushetspliktregler i f eks straffeloven §§ 90 og 91 gjelde.
Loven bør imidlertid kunne gjøres gjeldende for enkeltpersoner eller andre virksomheter som av spesielle åraker overlates sikkerhetsgradert informasjon fra det offentlige, eksempelvis som følge av vedkommendes beredskapsfunksjoner, uten at dette har sammenheng med en sikkerhetsgradert anskaffelse. Det avgjørende vil være at rettssubjektet «gis tilgang til» sikkerhetsgradert informasjon, enten ved at slik informasjon fysisk overlates av et forvaltningsorgan til behandling, oppbevaring e a (f eks at det utleveres sikkerhetsgraderte dokumenter) eller ved at et forvaltningsorgan på annen måte gir rettssubjektet tilgang til sikkerhetsgradert informasjon, f eks ved at virksomheten får tilgang til sikkerhetsgradert informasjon i offentlige arkiver eller gjennom at virksomheten muntlig gis sikkerhetsgraderte opplysninger. Forskriftshjemmelen antas å være mest aktuell for en del tidligere statsetater, som f eks Telenor og Posten BA, og enkelte større bedrifter som behandler sikkerhetsgradert informasjon av et visst omfang. Det vil også være aktuelt å gjøre loven, helt eller delvis, gjeldende for andre private virksomheter som har betydelige funksjoner i forbindelse med beredskapsplanleggingen. Adgangen til dette er en forutsetning for at departementer og direktorater vil kunne utveksle beredskapsinformasjon med de virksomheter som er av betydning i beredskapsmessig sammenheng. I forhold til reglene om personellsikkerhet uttaler Overvåkingssentralenfølgende om lovens virkeområde i sin høringsuttalelse:
«Overvåkingssentralen er enig i at også personer og foretak utenfor statsforvaltningen bør gjøres til gjenstand for klarering i den grad de kan få tilgang til skjermingsverdig informasjon. Dette gjelder særlig for leverandører av varer og tjenester til det offentlige, jfr §§ 27 og 28. For POTs del ser man et særlig behov for klarering av personell hos teleoperatører som får befatning med graderte opplysninger i forbindelse med rettslige beslutninger om telefonkontroll. Ikke minst oppløsningen av det statlige telemonopol har aktualisert denne problemstillingen.»
Lovforslaget medfører i praksis ikke en betydelig og reell utvidelse av sikkerhetstjenestens arbeidsområde, men en formalisering av de regler som i hovedsak allerede anvendes og som formelt bør gjelde for virksomheter som har et sikkerhetsbehov, men som ikke er underlagt Kongens instruksjonsmyndighet. Departementet er derfor ikke enig med Landsorganiasjonen i Norge når denne i sin høringsuttalelse uttaler:
«LO ser imidlertid med bekymring på at det i høringsnotatet legges opp til en betydelig utvidelse av sikkerhetstjenestens arbeidsområde. Det er særlig grunn til å reise tvil om berettigelsen av å utvide sikkerhetstjenestens virkeområde til å omfatte hele den kommunale og fylkeskommunale sektor. LO stiller seg også tvilende til om det er et reelt behov for å utvide sikkerhetstjenestens fullmakter i forhold til private arbeidsgivere. Det er vanskelig å se at det har vært store problemer forbundet med dagens situasjon når det gjelder sikkerheten i kommuner, fylker og private bedrifter.»
Det bemerkes at samtlige fylkesmenn som har uttalt seg, støtter forslaget om å gjøre loven gjeldende for kommunal sektor. Fylkesmannen i Østfold omtaler virkeområdet slik i sin høringsuttalelse:
«Praktiseringen av regelverket i forhold til begrepet «den sivile beredskapsorganisasjon», har tildels vært uklar overfor private rettssubjekter, kommunale beredskapsorganisasjoner m.v. En finner det således meget positivt at en nå foreslår å lovfeste såvel private retttssubjekters som kommunale organers ansvar i forhold til sikkerhetsloven.»
Fylkesmannen i Sør-Trøndelag har følgende kommentarer til det samme spørsmålet:
«Fylkesmannen i Sør-Trøndelag har lenge savnet et lovgrunnlag for sikkerhetstjenesten som også gjelder den kommunale sektor. Det foreliggende lovforslag samsvarer med de forventninger fylkesmannen hadde satt seg for dette området.»
Arbeidsdirektoratet understreker i høringsuttalelsen betydningen av at lovforslaget omfatter hele kommunal- og statsforvaltningen samt bedrifter og andre som leverer varer og tjenester til forvaltningen i forbindelse med sikkerhetsgraderte anskaffelser. Statens helsetilsyn ser også positivt at lovforslaget omfatter kommunal sektor og leverandører av varer og tjenester i forbindelse med sikkerhetsgraderte anskaffelser, og uttaler at begge disse forhold kan ha betydning i helseberedskapsmessig sammenheng. Luftfartsverket finner det meget hensiktsmessig å regulere de rettslige prinsippene på dette området, og uttaler videre at en ved flere anledninger har måttet vurdere gjeldende sikkerhetsinstruks overfor andre rettssubjekter enn de rent statlige, særlig overfor statseide aksjeselskap, kommersielle aktører og kommunale representanter som har en rolle i forbindelse med luftfart, forebyggende sikkerhet og krisehåndtering. Datatilsynet uttaler følgende om lovens virkeområde:
«Når loven legger opp til formelt også å omfatte kommunal virksomhet og næringsvirksomhet som har eller kan få tilgang til skjermingsverdig informasjon er dette i tråd med den desentralisering og privatisering av oppgaver som har skjedd de seneste årene. Et eksempel er privatiseringen av Televerket til Telenor. Telenor er etter å ha blitt et AS ikke omfattet av sikkerhetsinstruksen hvis man går etter instruksens bokstav, men realiteten er at personer i Telenor fremdeles sikkerhetsklareres og bedriften graderer informasjon.»
Dyno Industrier ASA kommenterer lovens eventuelle anvendelse for bedriften slik:
«Dyno kan ikke se at de nye bestemmelser skaper praktiske problemer eller har andre forretningsmessige ulemper for vår virksomhet. Vi er forberedt på å ta konsekvensene av den teknologiske utvikling og ta i bruk informasjonssystemer som gir den nødvendige sikkerhet til enhver tid, sette forebyggende sikkerhet generelt på dagsorden og arbeide profesjonelt med håndtering av nødvendige personklareringer.»
For domstolene gjelder spesielle regler om bl a adgangen til å motta bevis om sikkerhetsgradert informasjon, se tvistemålsloven § 204 og straffeprosessloven § 117. Nåværende anvendelse av Sikkerhetsinstruksen i forhold til domstolene er drøftet i Ot prp nr 53 (1983-84) ss 108-109, hvor det bl a heter:
«I følge rundskriv 15 mai 1972 fra Statsministerens kontor til departementene er det forutsatt - for så vidt Kongen ikke bestemmer annerledes - at sikkerhetsinstruksen skal gjelde for «alle statsinstitusjoner i den utstrekning de er underlagt Kongens instruksjonsmyndighet».
Når det gjelder domstolene, er disse bare underlagt Kongens instruksjonsmyndighet for så vidt gjelder deres forvaltningsmessige og rent administrative oppgaver. Men etter Justisdepartementets mening må det kunne legges til grunn at sikkerhetsinstruksens bestemmelser om behandling av sikkerhetsgraderte dokumenter ligger innenfor Kongens instruksjonsmyndighet overfor domstolene så lenge instruksen ikke kommer i strid med reglene om domstolenes uavhengighet med hensyn til deres dømmende myndighet. Derimot antar Justisdepartementet at det ikke med hjemmel i Kongens alminnelige instruksjonsmyndighet overfor domstolene er adgang til å gripe inn i behandlingen av den enkelte sak med krav om sikkerhetsklarering/autorisasjon av vedkommende dommer.»
Etter Forsvarsdepartementets syn er det ønskelig å videreføre dagens ordning. Justisdepartementet tar til orde for dette i sin høringsuttalelse. Utgangspunktet bør derfor være at loven gjelder for domstolene. For fagdommere, lekdommere, lagrettemedlemmer, offentlig oppnevnte forsvarere og sakkyndige gjelder imidlertid i dag særregler om sikkerhetsklarering etter bestemmelser i domstolloven og straffeprosessloven. Etter domstolloven § 12 tredje og fjerde ledd er det Høyesteretts formann eller den høyesterettsdommer han utpeker som autoriserer førstelagmannen. Denne eller den dommer som han utpeker, autoriserer de øvrige dommere. Domstolloven § 21 tredje og fjerde ledd regulerer tilsvarende forhold for herreds- og byretten. Autorisasjon av lagrettemedlemmer og meddommere reguleres i § 91 annet ledd. Utfyllende forskrifter om sikkerhetsklarering og autorisasjon er gitt ved kgl res av 4 desember 1987. Reglene om bl a klareringsmyndighet og klageinstans avviker fra de alminnelige regler om dette i staten. For offentlig oppnevnt forsvarer gjelder bestemmelsen i straffeprosessloven § 102 annet ledd og for sakkyndige straffeprosessloven § 141 annet ledd. Hensynet til domstolenes uavhengighet tilsier at nevnte særregler i og i medhold av domstolloven og straffeprosessloven opprettholdes. For øvrig bør de samme prinsipper om personellsikkerhet gjelde for disse, bl a mht hvilke vurderingskriterier for sikkerhetsklarering som kan tillegges vekt. Det foretas ikke i dag sikkerhetsklarering av Høyesteretts dommere. Lovforslaget tar ikke sikte på å endre dette.
Departementet foreslår således at loven skal gjelde for domstolene med de særregler som følger av bestemmelsene om sikkerhetsklarering og autorisasjon i og i medhold av domstolloven og straffeprosessloven. For det tilfelle at det skulle vise seg nødvendig med ytterligere unntak, foreslås en forskriftshjemmel om at Kongen kan gi ytterligere særregler.
Dommerforeningens utvalg for forfatnings- og forvaltningsrett under Norges Juristforbund uttaler i sitt høringssvar at en ikke har bemerkninger til forslaget om at lovens regler i kapittel 6 gis anvendelse på de sikkerhetsklareringer som skal foretas av fagdommere, lekdommere og lagrettemedlemmer med de avvik som følger av domstolslovens bestemmelser.
Loven foreslås ikke å gjelde for Stortinget, Riksrevisjonen, Stortingets ombudsmann for forvaltningen og andre organer for Stortinget.
Når det gjelder lovens geografiske virkeområde, foreslås at loven skal gjelde for Svalbard og Jan Mayen i den utstrekning Kongen bestemmer.
Lovforslagets bestemmelser er primært utformet med henblikk på anvendelse under normale fredsforhold. Dersom krig truer eller rikets selvstendighet eller sikkerhet er i fare, kan eventuelle tilpasninger om nødvendig fremmes for Stortinget eller skje med hjemmel i beredskapslovgivningens fullmakter. Departementet anser det ikke nødvendig eller hensiktsmessig å regulere sikkerhetstjenestens oppgaver eller beføyelser i krise og krig i det foreliggende lovforslag.