12 Personellsikkerhet
12.1 Innledning
Formålet med personellsikkerhet er å sikre at personell som skal ha tilgang til sikkerhetsgradert informasjon eller skjermingsverdige objekter og infrastruktur, har den nødvendige lojaliteten og påliteligheten slik at man kan ha begrunnet tillit til at personen er sikkerhetsmessig skikket.
Personellsikkerhet er et område hvor myndighetene gis hjemmel til å innhente og behandle til dels meget sensitive personopplysninger om den enkelte. Personellsikkerhet har således klare grenseflater mot enkeltindividets rettssikkerhet og personvern.
12.2 Gjeldende rett
12.2.1 Innledning
Gjeldende bestemmelser om personellsikkerhet står i dag i sikkerhetsloven kapittel 6. Nærmere bestemmelser er gitt i forskrift 29. juni 2001 nr. 722 om personellsikkerhet (forskrift om personellsikkerhet).
Bestemmelsene om personellsikkerhet har vært revidert i 2006, 2011 og 2016. Formålet med disse endringene var å styrke enkeltindividets rettssikkerhet i klareringsprosessen og å etablere mekanismer slik at personer ikke sikkerhetsklareres i større grad enn nødvendig, jf. Ot.prp. nr. 59 (2004–2005) og Ot.prp. nr. 21 (2007–2008). I endringsloven 12. august 2016 nr. 78, som trådte i kraft 1. januar 2017, ble det vedtatt at antall klareringsmyndigheter skulle reduseres til én for den sivile sektoren og én for forsvarssektoren.
12.2.2 Personellklarering og autorisasjon m.m.
I henhold til sikkerhetsloven § 19 skal personkontroll og sikkerhetsklarering gjennomføres før en person gis tilgang til skjermingsverdig informasjon gradert KONFIDENSIELT eller høyere. For tilgang til informasjon gradert BEGRENSET kreves ikke sikkerhetsklarering, men vedkommende må være autorisert. Fjerde ledd angir de nasjonale sikkerhetsgradene og tilsvarende sikkerhetsgrader som gjelder for NATO-klareringer.
Før klareringsmyndigheten kan treffe en avgjørelse om sikkerhetsklarering, må det gjennomføres en personkontroll, jf. sikkerhetsloven § 20. Personkontroll er definert i sikkerhetsloven § 3 første ledd nr. 18 som innhenting av relevante opplysninger til vurdering av sikkerhetsklarering.
Før autorisasjonsansvarlig i en virksomhet igangsetter personellkontroll, må den det gjelder informeres og samtykke til en slik kontroll, jf. sikkerhetsloven § 20 andre ledd.
Dersom en person skal klareres for HEMMELIG/tilsvarende eller høyere, kan personkontrollen også omfatte kontroll av nærstående personer som er knyttet til vedkommende ved familiebånd, jf. tredje ledd. Nærstående er definert i forskrift om personellsikkerhet § 1-2 første ledd nr. 5 som
«ektefelle, partner, samboer, (herunder tidligere ektefelle, partner eller samboer de siste tre år), forelder til felles barn, barn (herunder ste-, adoptiv- eller fosterbarn), foreldre (herunder ste-, adoptiv- eller fosterforeldre) og søsken (herunder ste-, adoptiv-, foster- eller halvsøsken).»
Sikkerhetsloven § 20 regulerer hvem kontrollen kan omfatte og hvor opplysningene kan hentes fra. Kongen kan bestemme hvilke registre som er relevante for personkontroll.
Personopplysninger som behandles i forbindelse med personkontroll skal ikke brukes til andre formål enn å vurdere om en person kan sikkerhetsklareres. Dette framgår av § 20 sjette ledd. Unntaksvis kan opplysningene gis til autorisasjonsansvarlig dersom det er påkrevet av hensyn til den sikkerhetsmessige ledelse og kontroll av vedkommende.
Det følger av gjeldende forskrift om personellsikkerhet § 3-7 at som hovedregel skal det foreligge ti års relevant informasjon om de personer som inngår i personkontrollen. Kravet kan fravikes etter en konkret helhetsvurdering.
Det vises for øvrig til redegjørelsen i NOU 2016: 19 kapittel 10.2.4 om gjennomføring av personkontroll.
Det følger av sikkerhetsloven § 21 at en sikkerhetsklarering bare kan gis eller opprettholdes dersom det ikke foreligger rimelig tvil om en person er sikkerhetsmessig skikket. Videre regulerer bestemmelsen hvilke opplysninger klareringsmyndigheten kan legge vekt på i vurderingen av om en person kan gis sikkerhetsklarering.
Det er et krav etter § 21 tredje ledd at det skal gjennomføres en sikkerhetssamtale der dette ikke anses som åpenbart unødvendig. Ved lovendringen som trådte i kraft 1. januar 2006 ble kravet til sikkerhetssamtale endret. Endringen ble i Ot.prp. nr. 59 (2004–2005) på side 32 begrunnet med en harmonisering med forvaltningsorganers utrednings- og informasjonsplikt i medhold av forvaltningsloven § 17 og innebærer at klareringsmyndigheten bør gjennomføre en slik samtale dersom det er tvil om vedkommende skal gis klarering. Sikkerhetssamtalen er ment som en rettssikkerhetsgaranti og skal ivareta hensynet til kontradiksjon.
Det følger av femte ledd at det i særlige tilfeller kan settes vilkår for sikkerhetsklarering. Denne bestemmelsen trådte i kraft 1. januar 2006, jf. Ot.prp. nr. 59 (2004–2005), side 32.
Det vises for øvrig til redegjørelsen i NOU 2016: 19 kapittel 10.2.5 om vurderingsgrunnlaget for sikkerhetsklarering.
Sikkerhetsloven § 22 regulerer når en utenlandsk statsborger kan gis sikkerhetsklarering. Utenlandske statsborgere kan gis sikkerhetsklarering etter en vurdering av hjemlandets sikkerhetsmessige betydning og personens tilknytning til hjemlandet og Norge, jf. Ot.prp. nr. 59 (2004–2005), side 32. I 2006 ble bestemmelsen endret for å åpne for at utenlandske statsborgere kunne bli sikkerhetsklarert. Før lovendringen i 2006 var hovedregelen at utenlandske statsborgere ikke skulle gis sikkerhetsklarering.
Det vises for øvrig til redegjørelsen i NOU 2016: 19 kapittel 10.2.6 om sikkerhetsklarering av utenlandske statsborgere.
Sikkerhetsloven § 23 første ledd regulerer når en person skal gis autorisasjon og hvem som er autorisasjonsansvarlig. En autorisasjon gis normalt av virksomhetens leder. En autorisasjonssamtale skal avholdes før autorisasjon gis. Autorisasjon skal ikke gis hvis autorisasjonsansvarlig har opplysninger som gjør det tvilsomt om personen er sikkerhetsmessig til å stole på. Autorisasjon skal ikke gis før det foreligger melding om sikkerhetsklarering, med unntak av tilgang til informasjon sikkerhetsgradert BEGRENSET.
Det følger av sikkerhetsloven § 23 andre ledd at det skal være én klareringsmyndighet for forsvarssektoren og én for sivil sektor. I tillegg kan Kongen utpeke andre klareringsmyndigheter. Bestemmelsen ble endret ved lov 12. august 2016 nr. 78 og trådte i kraft 1. januar 2017, jf. Innst. 352 L (2015–2016) til Prop. 97 L (2015–2016). Tidligere var det 42 klareringsmyndigheter.
For forsvarssektoren er det Forsvarets sikkerhetsavdeling (FSA) som er klareringsmyndighet. Nasjonal sikkerhetsmyndighet (NSM) og Etterretningstjenesten klarerer eget personell, jf. forskrift om personellsikkerhet § 4-1 a. I sivil sektor vil Politiets sikkerhetstjeneste (PST) klarere eget personell.
Det er foreløpig ikke opprettet en klareringsmyndighet for sivil sektor, og det er derfor fortsatt det enkelte departement som er klareringsmyndighet for egen sektor, jf. forskrift om personellsikkerhet § 4-1. Justis- og beredskapsdepartementet arbeider med etableringen av den nye sivile klareringsmyndigheten, med sikte på iverksetting fra tidlig i 2018.
Det vises for øvrig til redegjørelsen i NOU 2016: 19 kapittel 10.2.7 om klareringsmyndighet og autorisasjonsansvarlig.
Personer som blir autorisert og sikkerhetsklarert, har en plikt til å orientere om forhold som kan være av betydning for om vedkommende er sikkerhetsmessig skikket, jf. sikkerhetsloven § 24 første ledd. Det vil for eksempel være endringer i forhold som den enkelte har opplyst om i personopplysningsblanketten.
Dersom det framkommer opplysninger som kan reise tvil om en sikkerhetsklarert person er sikkerhetsmessig skikket, skal klareringsmyndigheten vurdere hvorvidt klareringen skal tilbakekalles, nedsettes til et lavere klareringsnivå eller suspenderes, jf. § 24 andre ledd. Klareringsmyndigheten skal i slike situasjoner iverksette nærmere undersøkelser for å avklare forholdet.
Tredje ledd regulerer meldeplikten til NSM og varslingsplikten til autorisasjonsansvarlig.
En autorisasjon vil automatisk falle bort i de tilfellene personen fratrer den stillingen autorisasjonen omfatter, når behovet for autorisasjon av andre grunner ikke lenger er tilstede eller når personen ikke har tilstrekkelig sikkerhetsklarering, jf. § 24 fjerde ledd.
Hvor lenge en sikkerhetsklarering skal være gyldig, reguleres i forskrift om personellsikkerhet § 4-8, jf. sikkerhetsloven § 24 sjette ledd.
Autorisasjonsansvarlig skal også vurdere å tilbakekalle, nedsette eller suspendere klareringen dersom det framkommer opplysninger som gir grunn til tvil om den autoriserte personen er sikkerhetsmessig skikket, jf. § 24 femte ledd. Autorisasjonsansvarlig kan etter denne bestemmelsen igangsette nærmere undersøkelser for å avklare forholdet. En forutsetning er imidlertid at personens klarering vurderes av klareringsmyndigheten uten ugrunnet opphold, jf. Ot.prp. nr. 49 (1996–97), side 70.
Det vises for øvrig til redegjørelsen i NOU 2016: 19 kapittel 10.2.8 om bortfall, tilbakekall, nedsettelse og suspensjon av sikkerhetsklaring og autorisasjon.
Sikkerhetsloven § 26 gir Kongen og NSM hjemmel til å gi forskrifter om personellsikkerhet. Første ledd gir hjemmel til Kongen for å opprette et register for klareringsavgjørelser. Etter andre ledd skal NSM gi utfyllende bestemmelser om personellsikkerhet, herunder om sikkerhetsklarering av bestemte kategorier personell, om arkivering, oppbevaring og forsendelse av dokumenter, og om avholdelse av sikkerhetssamtaler.
12.2.3 Saksbehandlingsregler
Saksbehandlingsreglene for avgjørelser om personellklarering og autorisasjon følger av sikkerhetsloven §§ 25, 25 a, 25 b og 25 c. Ved lovendringen 17. juni 2005 nr. 81 som trådte i kraft 1. januar 2006, ble det innført nye saksbehandlingsregler som skulle bedre den enkeltes rettssikkerhet i klareringsprosessen, jf. Ot.prp. nr. 59 (2004–2005).
Forvaltningsloven kapittel IV og VI gjelder ikke for avgjørelser om sikkerhetsklarering og autorisasjon. Dette følger av sikkerhetsloven § 25 første ledd. Det betyr at sikkerhetslovens saksbehandlingsregler er uttømmende for disse avgjørelsene.
Etter sikkerhetsloven § 25 andre ledd har personer som blir vurdert sikkerhetsklarert, en rett til å bli underrettet om resultatet av klareringen. Dersom avgjørelsen er negativ, skal klareringsmyndigheten på eget initiativ underrette vedkommende om resultatet og opplyse om klageadgangen. En negativ avgjørelse omfatter både de tilfellene der klarering nektes og de tilfellene der klarering gis, men på et lavere nivå enn det ble bedt om, jf. Ot.prp. nr. 59 (2004–2005), side 32. En negativ avgjørelse omfatter også de tilfellene der klareringsmyndigheten treffer avgjørelse om tilbakekallelse, nedsettelse og suspensjon av sikkerhetsklarering etter § 24, jf. Ot.prp. nr. 49 (1996–97), side 70.
En avgjørelse om klarering skal begrunnes, men personen som klareringen gjelder for, har ikke krav på en begrunnelse, i den utstrekning begrunnelsen ikke kan gis uten å røpe opplysninger som følger av § 25 tredje ledd bokstav a til d.
I forskrift om personellsikkerhet § 4-4 er det nærmere bestemmelser om underretning om klareringsavgjørelser. Etter § 25 fjerde ledd skal klareringsmyndigheten utarbeide en intern begrunnelse. Begrunnelsen skal vise til «dei reglar og faktiske omstende som avgjerda byggjer på, og på dei omsyna som det har vore lagt vekt på. I den interne grunngjevinga må alle vesentlege omstende takast med, også dei grunngjevingar som eventuelt er unntatt i den eksterne grunngjevinga med heimel i tredje leddet», jf. Ot.prp. nr. 59 (2004–2005).
I § 25 a gis det regler om retten til å få innsyn i sakens dokumenter. Man har først rett på innsyn etter at avgjørelsen er fattet. Innsyn på et tidligere tidspunkt vil kunne påvirke verdien av en sikkerhetssamtale for klareringsmyndigheten, jf. Ot.prp. nr. 59 (2004–2005).
I § 25 a andre ledd første punktum er det gitt unntak fra innsynsretten som samsvarer med § 25 tredje ledd bokstav a til d. I andre punktum følger et unntak for interne dokumenter. Unntaket skal forstås på samme måte som etter forvaltningsloven § 18, jf. Ot.prp. nr. 59 (2004–2005).
For å ivareta rettssikkerheten til de som ikke har rett på begrunnelse etter § 25 tredje ledd og innsyn etter § 25 a andre ledd første punktum, har sikkerhetsloven § 25 b bestemmelser om retten til bistand fra særskilt oppnevnt advokat. Retten til advokat inntrer først når personen avgjørelsen gjelder, har utprøvd klageadgang etter § 25 c andre ledd. Klagefristen må heller ikke være utløpt. Retten til advokat gjelder bare ved førsteinstansbehandlingen, jf. Ot.prp. nr. 59 (2004–2005) side 33. Advokaten har rett på tilgang til sakens faktiske opplysninger og til begrunnelser etter § 25 tredje ledd.
Forsvarsdepartementet oppnevner en gruppe advokater for dette formålet som sikkerhetsklareres på høyeste nivå. Begrunnelsen for at det oppnevnes en særskilt gruppe er at advokatene må sikkerhetsklareres for å få tilgang til opplysninger i klareringssaker.
«Advokaten skal gi vedkommande råd om saken bør påklagast. Ein advokat som blir kopla inn i saka har teieplikt i forhold til den saka gjeld, slik at dei opplysningane advokaten får tilgang til etter tredje leddet ikkje kan gis vidare til den som skal klarerast. Advokaten vil såleis ikkje kunne representere vedkommande i ei eventuell klagesak», jf. Ot.prp. nr. 59 (2004–2005) side 33.
Det følger av sikkerhetsloven § 25 c at forvaltningsloven kapittel VI om klage på enkeltvedtak i utgangspunktet gjelder for klareringssaker med mindre annet følger av sikkerhetsloven eller forskrift om personellsikkerhet.
Unntak fra forvaltningsloven følger av § 25 c andre til tredje ledd og forskrift om personellsikkerhet § 4-5. Negative avgjørelser kan etter andre ledd påklages av den avgjørelsen retter seg mot. Tredje ledd regulerer hvem som er klageinstans.
Etter tredje ledd skal klagen sendes til den som har fattet avgjørelsen i første omgang. Dette er i samsvar med forvaltningslovens bestemmelser. NSM er klageinstans. Dersom NSM har behandlet saken i første instans, vil Forsvarsdepartementet være klageinstans, jf. tredje ledd tredje punktum. Fjerde ledd har bestemmelser om klagefrist og beregning av fristen.
Dersom en advokat har gjennomgått saken etter § 25 b, løper ny klagefrist fra den dag rådet fra advokaten har kommet fram til vedkommende.
Det vises for øvrig til redegjørelsen i NOU 2016: 19 kapittel 10.2.9 om saksbehandlingsregler.
12.2.4 Tilgang til skjermingsverdige objekter
Sikkerhetsloven § 17 b fjerde ledd gir Kongen hjemmel til å bestemme hvorvidt det skal kreves sikkerhetsklarering etter reglene i loven kapittel 6 for den som skal gis tilgang til skjermingsverdig objekt klassifisert MEGET KRITISK eller KRITISK. Bestemmelsen trådte i kraft 22. oktober 2010.
Det framgår av forarbeidene (Ot.prp. nr. 21 (2007–2008), side 44) til bestemmelsen at
«[d]ette innebærer en innstramming i forhold til dagens hjemmelsgrunnlag på to områder: For det første at klareringsprosessen først skal igangsettes for person som «skal» gis tilgang til skjermingsverdig objekt. For det andre at sikkerhetsklarering først kan kreves for tilgang til objekt klassifisert MEGET KRITISK eller KRITISK. Klareringskravet og den nærmere utformingen av dette vil bli fastsatt i forskrifts form.»
Krav til sikkerhetsklarering og autorisasjon er nærmere regulert i objektsikkerhetsforskriften § 3-6. Det er det enkelte fagdepartement som bestemmer om det skal stilles krav om sikkerhetsklarering for personell som skal gis permanent adgang til objekter klassifisert KRITISK eller MEGET KRITISK. Sikkerhetsklarering skal ikke foretas der dette ikke anses som et egnet virkemiddel, og objekteier må begrunne behovet for klarering.
Det vises for øvrig til redegjørelsen i NOU 2016: 19 kapittel 10.2.3 om tilgang til skjermingsverdige objekter.
12.2.5 Sektorregelverket
Det er få andre lover som regulerer krav til klarering, vandelsdokumentasjon eller sikkerhetsvurderinger for personer som arbeider med sikring av objekter og anlegg.
Det er gitt særbestemmelser i eller i medhold av lov 11. juni 1993 nr. 101 om luftfart (luftfartsloven), lov 16. februar 2007 nr. 9 om skipssikkerhet (skipssikkerhetsloven) og lov 11. juni 1993 nr. 100 om anlegg og drift av jernbane, herunder sporvei, tunnelbane og forstadsbane m.m. (jernbaneloven).
Forskrift 1. mars 2011 nr. 214 om forebyggelse av anslag mot sikkerheten i luftfarten mv. (forskrift om sikkerheten i luftfarten mv.) regulerer personkontroll i luftfarten. Forskriften er hjemlet i luftfartsloven. Forskriften § 13 regulerer blant annet hvilke persongrupper som må inneha sikkerhetsklarering etter sikkerhetsloven. Forskriften kapittel IV regulerer adgangen til sikkerhetsbegrenset område mv. Her reguleres blant annet krav til ID-kort, bakgrunnssjekk, akkreditering og vandelskontroll. Forskriftens bestemmelser om bakgrunnssjekk er basert på kommisjonsforordning (EU) nr. 185/2010 som er erstattet av 2015/1998/EU.
Regjeringen besluttet i juni 2016 å innføre et midlertidig krav om akkreditering. Etter politiregisterforskriften § 38-5 kan politiet foreta akkreditering av personer som skal ha tilgang til bestemte områder hvor det av sikkerhetsmessige eller tungtveiende ordensmessige grunner er nødvendig med en kontroll av personen. Bestemmelsen benyttes typisk ved arrangementer der sikkerhetshensyn i stor grad gjør seg gjeldende, for eksempel ved statsbesøk. 1. september 2016 ble det vedtatt endringer i forskrift om sikkerhet i luftfarten som innebærer at Luftfartstilsynet kan stille krav om akkreditering av de som skal arbeide på sikkerhetsbegrenset område på lufthavnene, jf. forskriften § 35a.
Etter forskrift 22. juni 2004 nr. 972 om sikkerhet, pirat- og terrorberedskapstiltak og bruk av maktmidler om bord på skip og flyttbare boreinnretninger (sikkerhetsforskriften) § 20 andre ledd kan det stilles krav om personkontroll av vaktselskap og vakter, dersom et skip kan ha væpnede vakter om bord. Etter en risikovurdering og konsultasjon med skipsføreren kan et fartøy ta i bruk væpnede vakter for å hindre eller beskytte fartøyet mot terrorhandlinger og piratvirksomhet, jf. sikkerhetsforskriften § 20 første ledd. Bestemmelsen er hjemlet i skipssikkerhetsloven § 15.
Etter jernbaneloven § 3 d kan tilsynsmyndigheten fastsette krav om blant annet vandel for førere av rullende materiell og annet personell som skal utføre oppgaver knyttet til sikkerheten ved jernbane.
Det vises for øvrig til redegjørelsen i NOU 2016: 19 kapittel 10.3 om sektorregelverk.
12.3 Utvalgets forslag
12.3.1 Innledning
Sikkerhetsutvalget beskriver personellsikkerhet som et sentralt virkemiddel for å kunne forebygge, og eventuelt avdekke, at utro tjenere får tilgang til informasjon eller områder hvor skadepotensialet er stort. Samtidig understreker utvalget at det er denne delen av forebyggende sikkerhet som i størst grad gjør inngrep i den enkeltes personvern. Utvalget har videre hatt som gjennomgående prinsipp at forslag som innebærer inngrep i den enkeltes rettssikkerhet og personvern, skal være godt begrunnet, forholdsmessige og ha en sikkerhetsmessig effekt som overstiger personvernulempene.
På generelt grunnlag mener utvalget at dagens regelverk for personellsikkerhet i hovedsak klarer å balansere avveiningen mellom sikkerhetsmessige hensyn og hensynet til den enkeltes rettssikkerhet og personvern. Utvalget viser til at regelverket på lovs nivå har en fleksibel og dynamisk tilnærming, men peker på utfordringer knyttet til praktiseringen av regelverket. Det vises til at enkelte veiledninger og rundskriv på området gir inntrykk av en mer skjematisk tilnærming enn den individuelle og konkrete helhetsvurderingen loven legger opp til.
Personellsikkerhetsregelverket var gjenstand for en grundig revisjon i 2006, hvor hensynet til å sikre den enkeltes rettssikkerhet var førende for revisjonsarbeidet. Utvalgets syn er at saksbehandlingsreglene som er regulert i dagens sikkerhetslov, inneholder de nødvendige rettssikkerhetsgarantiene og ivaretar den enkeltes rettigheter i klareringsprosessen. Utvalget foreslår en videreføring av disse saksbehandlingsreglene uten store endringer. Utvalget har også merket seg at det i mange klareringssaker er svært lang saksbehandlingstid. I den utstrekning utfordringene med lang saksbehandlingstid skyldes regelverket, har utvalget vurdert hvorvidt det er mulig å innrette loven på en måte som understøtter behovet for effektivitet.
Utvalget har sett på hvorvidt personellsikkerhet bør vurderes i en sektorovergripende lov, eller om det vil være en tilstrekkelig regulering at dette fagfeltet også kan overlates til de ulike sektorregelverkene. Det fremgår av NOU 2016: 19 punkt 10.6, side 213 at:
«Som et generelt utgangspunkt mener utvalget at personellsikkerhet fremdeles bør reguleres i et sektorovergripende regelverk. En slik tilnærming vil bidra til å sikre et enhetlig sikkerhetsnivå på tvers av samfunnssektorene, samtidig som det sikrer likebehandling av ansatte i stillinger som krever klarering – uavhengig av hvilken samfunnssektor de arbeider innenfor. At en klarering etter sikkerhetsloven som utgangpunkt ikke er knyttet til en konkret stilling, at utvalget heller ikke foreslår at dette endres, taler også for å regulere personellsikkerhet i en sektorovergripende lov.»
12.3.2 Tilpasninger og strukturelle endringer
Utvalget har fremmet forslag om endringer for å gjøre lovens kapittel om personellsikkerhet mer oversiktlig. Regler om autorisasjon og autorisasjonsansvarliges plikter samles i egne bestemmelser. Tilsvarende er foreslått for klarering og klareringsmyndighetene.
Utvalget foreslår å fjerne opplistingen av relevante forhold klareringsmyndighetene kan legge vekt på ved vurderingen av den enkeltes sikkerhetsmessige skikkethet. Det vises til gjeldende § 21 første ledd bokstav a til l. Utvalget oppfatter opplistingen som for detaljert i en overordnet lov og mener den bør legges på forskriftsnivå. En forskriftsregulering av slike detaljerte opplistinger vil også gjøre regelverket mer dynamisk og lettere å endre ved behov.
Utvalget foreslår at bestemmelsen om bruk av vilkår for klarering skilles ut i en egen bestemmelse i forslagets § 8-9. Det presiseres av utvalget at dette også gir hjemmel for å kunne klarere en person for en konkret stilling. Forslaget begrunnes med (NOU 2016: 19 kapittel 10.6.1, side 214):
«Muligheten for bruk av stillingsklarering følger i dag av forarbeidene til sikkerhetsloven. Utvalget mener at bruk av vilkår eller stillingsklarering i gitte tilfeller kan være viktige sårbarhetsreduserende tiltak, som bør brukes aktivt der alternativet vil være å gi avslag på klareringsanmodningen. Forslaget innebærer således ingen materiell endring av rettstilstanden, men en fremheving av muligheten til å kunne gjøre konkrete tilpasninger ut fra den sikkerhetsmessige situasjonen.»
Det foreslås også at plikten som autorisert og klarert personell har til å varsle om forhold av betydning, skilles ut i en egen bestemmelse, jf. forslaget til § 8-11.
12.3.3 Klarering av personer som ikke er norske statsborgere og tilknytning til andre nasjoner
Utvalget har foreslått en endring i gjeldende sikkerhetslov § 22 som regulerer klarering av utenlandske statsborgere. Utvalget viser til at revisjonen av personellsikkerhetsregelverket i 2006 innebar en viss oppmykning av adgangen til å klarere utenlandske statsborgere. Bakgrunnen for endringen var at Norge har opplevd en større demografisk endring siden lovens ikrafttredelse.
Utvalget viser også til at det har vært en stor demografisk utvikling i Norge etter at sikkerhetsloven trådte i kraft. Globalisering av samfunnet medfører blant annet at norske virksomheter i større grad er avhengig av å hente inn nøkkelkompetanse fra andre land. Utvalget påpeker at dette kan bidra til å skape nye sårbarheter. Det vises også til at utenlandsk etterretning mot norske interesser er, og fortsatt vil være, en reell trussel mot grunnleggende nasjonale funksjoner. Utvalget har derfor hatt som målsetting at det legges til rette for å forebygge og eventuelt avdekke utro tjenere.
Det vises videre til at personell med tilgang til sensitiv informasjon eller sensitive områder vil kunne bli satt under press for å misbruke slike tilganger. Det er også her avgjørende at myndighetene kan forsikre seg om at personell som gis slike tilganger har den nødvendige pålitelighet. Utvalget viser til PSTs trusselvurderinger som framhever utenlandske etterretningstjenesters mål om å få tilgang til sensitiv informasjon, for eksempel informasjon som kan belyse muligheten for å sabotere kritisk infrastruktur ved en eventuell framtidig konflikt. Utvalget anser derfor tilknytningen til en annen stat som et selvsagt og nødvendig vurderingsmoment som videreføres i sikkerhetsloven.
Når det gjelder vurderingsmomentet som omhandler den utenlandske statsborgerens tilknytning til Norge, foreslår utvalget en justering. Det vises til at slik gjeldende bestemmelse har blitt forstått og praktisert, har en form for tilknytning til Norge vært et avgjørende kriterium for å kunne innvilge klarering. Utvalget påpeker at i praksis har dette medført at personer ikke har fått klarering, selv om vurderingen for øvrig ikke gir grunn til å betvile vedkommendes sikkerhetsmessige skikkethet. Utvalget mener at dette har vært en utilsiktet konsekvens av bestemmelsen, og foreslår en justering som åpner for å kunne klarere utenlandske statsborgere som ikke har tilknytning til Norge.
12.3.4 Hjemmel for adgangsklarering
Utvalget anbefaler at det i den nye sikkerhetsloven etableres en hjemmel for adgangsklarering. Adgangsklareringen vil gjelde for personell som skal ha tilgang til objekter eller infrastruktur, eller deler av disse, som er av kritisk betydning for grunnleggende nasjonale funksjoner. Det vises til at en rekke sentrale aktører har påpekt behovet for en tverrsektoriell hjemmel for bakgrunnskontroll, utover det som følger av dagens klareringsinstitutt.
Utvalget har sett på muligheten for at det etableres en hjemmel for personkontroll i relevante sektorregelverk. En fordel med en slik tilnærming vil være at personkontrollen kan begrenses til det som er nødvendig i den aktuelle sektoren. Samtidig erkjenner utvalget at det kan være en risiko forbundet med at regelverket praktiseres ulikt i de ulike samfunnssektorene. Det vises til at det vil være sikkerhetsfaglig uheldig dersom enkelte legger opp til et liberalt regime, mens andre sektorer praktiserer en streng personkontroll. Utvalget mener at dette kan føre til en ubalanse mellom samfunnssektorene, som vil kunne øke sårbarheten.
Utvalget påpeker at det foreligger en hjemmel i gjeldende sikkerhetslov for å kunne kreve sikkerhetsklarering for tilgang til skjermingsverdige objekter klassifisert KRITISK eller MEGET KRITISK. Det anbefales at det på samme måte som etter dagens objektsikkerhetsforskrift gis hjemmel til at det enkelte fagdepartement kan kunne fatte vedtak om krav til adgangsklarering for tilgang til nærmere angitte objekter eller infrastruktur, jf. utvalgets forslag til § 7-3 tredje ledd.
Utvalget har vurdert hvor omfattende en slik adgangsklarering bør gjøres. Det framheves at en uttømmende politiattest ikke synes å være tilstrekkelig ut fra et sikkerhetsmessig perspektiv. Samtidig mener utvalget at en like omfattende prosess som en ordinær sikkerhetsklarering både vil utgjøre et stort inngrep i den enkeltes personvern og være ressurskrevende å administrere. Utvalget legger derfor til grunn at personkontrollen for adgangsklarering skal gjøres mindre omfattende enn for dagens sikkerhetsklareringsregime.
Utvalget viser til at adgangsklarering bør utformes etter de linjer man har i Storbritannia for en såkalt Counter Terrorist Check. Utvalget beskriver en slik personkontroll som mindre omfattende enn en ordinær sikkerhetsklarering, men med en bredere informasjonstilgang enn en uttømmende politiattest.
Utvalget anbefaler at gjennomføring av adgangsklarering legges til de allerede etablerte strukturene for sikkerhetsklarering. Utvalget erkjenner at det vil medføre økt ressursbruk, da antall klareringssaker vil øke. Ettersom det vil være opp til det enkelte fagdepartementet å avgjøre hvorvidt det skal settes krav til adgangsklarering, er det vanskelig å si noe konkret om behovet for økte ressurser.
Utvalget påpeker at forslaget vil innebære personvernulemper for personell i stillinger hvor det settes krav til adgangsklarering. Klareringsinstituttet er i seg selv av inngripende karakter. Utvalget legger derfor til grunn at det enkelte fagdepartement kun setter krav til adgangsklarering der dette er nødvendig og også har en reell sikkerhetsmessig effekt.
Utvalget mener imidlertid at den sikkerhetsmessige gevinsten ved etablering av en generell regel for adgangsklarering veier tyngre enn ulempene dette vil ha kostnadsmessig og for den enkeltes personvern. Utvalget har for øvrig vurdert hvorvidt forslaget kan være i strid med tilbakevirkningsforbudet i Grunnloven § 97, men finner ikke grunnlag for dette.
12.3.5 Mangelfull personhistorikk
Utvalget mener at regelverket på lov- og forskriftsnivå er tilstrekkelig fleksibelt til å kunne gjøre unntak fra kravet til personhistorikk der gode grunner taler for dette. Utvalget viser imidlertid til at praktiseringen av dette unntaket ikke samsvarer med den fleksibiliteten som regelverket muliggjør. Utvalget mener den nye klareringsmyndighetsstrukturen bør gjenspeiles i de ulike rundskrivene vedrørende personellsikkerhet. Utvalget mener også at den nye klareringsmyndighetsstrukturen vil bidra til økt kompetanse hos disse myndighetene og at de da vil være bedre rustet til konkrete og individuelle helhetsvurderinger (NOU 2016: 19 kapittel 10.6.3, side 215).
12.3.6 Digitalisert overføring av registeropplysninger
Utvalget foreslår å lovfeste en plikt for registereiere til å legge til rette for en digitalisert overføring av registeropplysninger til NSM, jf. utvalgets forslag til § 8-7 femte ledd.
Sikkerhetsloven og forskrift om personellsikkerhet regulerer hvilke registre som er relevante ved gjennomføring av personkontroll. På bakgrunn av utvalgets dialog med NSM har utvalget fått forståelse av at samhandlingen med enkelte registereiere er basert på en manuell prosess. Den aktuelle informasjonen som skal overføres fra registereier til NSM er ikke digitalisert, noe som forsinker prosessen vesentlig. Dette er utslagsgivende for saksbehandlingstiden i klareringssakene.
Utvalget påpeker at det er viktig at forholdene legges til rette for at saksbehandlingen i klareringssaker kan gå så raskt som mulig. Utvalget mener en digitalisert overføring av relevante registeropplysninger vil bidra til å effektivisere klareringsregimet.
En forutsetning for en slik løsning er at det etableres sikre kommunikasjonslinjer mellom NSM og de aktuelle registereierne, som tilfredsstiller kravene for digital behandling av slik informasjon. Utvalget erkjenner at forslaget på kort sikt vil innebære økte investeringskostnader knyttet til etableringen av sikre kommunikasjonslinjer mellom NSM og aktuelle registereiere. Samtidig påpekes det at på lengre sikt vil en løsning kreve mindre ressursbruk knyttet til denne type oppgaver hos NSM og registereier.
12.3.7 Fornyet personkontroll
Utvalget foreslår at det tilføres en hjemmel for ytterligere personkontroll utover den personkontroll som gjennomføres ved førstegangsklarering og reklarering. Utvalget mener det er en svakhet ved dagens regelverk at det ikke foreligger en slik hjemmel. Det vises til at dagens system er lite egnet til å kunne fange opp endringer i klarert personells sikkerhetsmessige skikkethet, utover den enkeltes opplysningsplikt overfor autorisasjonsansvarlig. Hensikten med forslaget er å kunne kontrollere om det er skjedd endringer av betydning for vurderingen av sikkerhetsmessig skikkethet. Ny personkontroll vil kunne gjøres på regelmessig basis og ved mistanke om at det kan ha skjedd endringer som kan ha betydning for den enkeltes klarering.
Utvalget har kommet til at forslaget ikke har vesentlige negative konsekvenser for den enkeltes personvern. Hjemmel for å innhente slike opplysninger i klareringsprosessen eksisterer allerede i dag og er godt begrunnet. Utvalget viser også til at dersom en slik personkontroll innebærer at det fattes en negativ avgjørelse, vil den enkeltes rettssikkerhet bli ivaretatt i klageomgangen.
12.3.8 Utlevering av informasjon til Politiets sikkerhetstjeneste
Utvalget har foreslått en hjemmel for deling av informasjon mellom sikkerhetsmyndigheten og PST. En slik hjemmel vil innebære et inngrep i den enkeltes personvern. I gjeldende lov er det ikke åpning for en slik informasjonsdeling. Dagens lov hjemler at informasjon om den enkelte ikke skal benyttes til andre formål enn å vurdere den enkeltes sikkerhetsmessige skikkethet knyttet til en konkret anmodning om klarering. Samtidig påpeker utvalget at klareringsinstituttet på visse områder er sammenfallende med de straffebud som PST har som formål å forebygge og etterforske. Det vises til at formålet med klareringsinstituttet er å redusere risikoen for at sikkerhetsgradert informasjon kompromitteres på en måte som kan skade grunnleggende nasjonale funksjoner. Utvalget mener at en hjemmel for informasjonsdeling vil bidra til at PSTs forebyggende arbeid blir mer målrettet og gi en sikkerhetsmessig gevinst.
Av personvernhensyn mener utvalget at en slik informasjonsdeling må avgrenses til det som er strengt nødvendig for at PST skal kunne ivareta sine oppgaver etter politiloven. Det foreslås derfor en begrenset hjemmel til å kunne dele informasjon med PST etter politiloven § 17 b og § 17 c nr. 1.
En generell hjemmel for deling av alle opplysninger som framkommer under en personkontroll, vil utgjøre et uforholdsmessig inngrep i personvernet. En viktig rettssikkerhetsgaranti for den enkelte vil være EOS-utvalgets kontroll med EOS-tjenestene. Utvalget legger derfor til grunn at praktiseringen av en slik informasjonsdeling mellom sikkerhetsmyndigheten og PST vil ha et særlig fokus fra EOS-utvalget.
Utvalget har forstått det slik at det er tre typer opplysninger som er relevante for PST. Det gjelder informasjon om vedkommendes identitet og klareringsstatus, vedkommendes tilknytning til andre nasjoner og vedkommendes arbeidssted. Utvalget forutsetter at det uttrykkelig bør framgå av personopplysningsblanketten at nærmere angitt informasjon vil kunne deles med PST.
Utvalget mener at det er mest hensiktsmessig at PST har ett enkelt kontaktpunkt inn mot klareringsinstituttet. NSM vil være dette kontaktpunktet, og en slik lovhjemmel vil forutsette at NSMs sentrale klareringsregister innrettes på en slik måte at nevnte opplysninger enkelt kan hentes ut. Det forutsetter også at de autorisasjonsansvarlige pålegges en plikt til å innrapportere til NSM hvilket personell som har blitt autorisert i den enkelte virksomhet, slik at endring av tjenestested fanges opp. Det finnes ikke noen oversikt over hvor klarert personell arbeider i dag, og utvalget mener at dette er en svakhet ved dagens system. En slik rapportering, uavhengig av PSTs behov, vil etter utvalgets syn styrke personellsikkerheten i Norge gjennom oppfølging av og kontroll med klarert personells skifte av arbeidsted. Forslaget vil ha noen kostnadsmessige konsekvenser i form av behov for økt saksbehandlingskapasitet hos sikkerhetsmyndigheten og de autorisasjonsansvarlige.
12.4 Høringsinstansenes syn
12.4.1 Generelt
NSM stiller spørsmål ved hensiktsmessigheten av at NATOs graderingsbetegnelser listes opp i § 8-1 femte ledd. Etter deres syn bør det være tilstrekkelig at det følger av den innledende tekst at det også kan gis NATO-sikkerhetsklarering. Videre bemerkes at § 8-4 første ledd andre setning ikke hører naturlig hjemme i denne bestemmelsen, og at ordlyden dessuten er betydningsmessig lik det som følger av § 8-5 første ledd.
NSM bemerker til 8-5 tredje ledd at politisk engasjement og annet lovlig samfunnsengasjement kan ha grenseflater mot kriterier som vil være relevant å vektlegge, særlig etter dagens § 21 bokstav c, i, k og l. For å tydeliggjøre dette mener NSM at bestemmelsen bør presiseres til:
«Politisk engasjement og annet lovlig samfunnsengasjement, herunder medlemskap i, sympati med eller aktivitet for lovlige politiske organisasjoner, skal i seg selv ikke ha betydning for vurderingen av en persons sikkerhetsmessige skikkethet».
NSM har videre innspill til § 8-5 fjerde ledd og bestemmelsen i § 8-7 tredje ledd om vektlegging av opplysninger knyttet til nærstående. Etter ordlyden er det kun «negative» opplysninger som kan vektlegges. NSM mener dette blir for snevert. Det må være mulig å vektlegge enhver relevant opplysning som kan ha betydning for hovedpersonenes sikkerhetsmessige skikkethet. Begrepet «negative opplysninger» må tolkes som opplysninger som kan være negative for klareringsavgjørelsen, ikke nødvendigvis at det hefter noe negativt ved den nærstående. NSM foreslår derfor at ordet «negative» i § 8-5 fjerde ledd tas ut av lovteksten for å unngå misforståelser rundt dette.
NSM foreslår videre at det bør framgå av § 8-7 at anmodninger om personkontroll skal framsendes fra klareringsmyndighetene til sikkerhetsmyndigheten. Dette representerer en kodifisering av etablert praksis, og er også konsistent med bestemmelsen i § 8-8 om fornyet personkontroll.
Videre foreslår NSM at det bør tas inn en egen hjemmel til å unnta opplysninger om sikkerhetstjenestens metoder i opplistingen av hvilke forhold som kan unntas fra begrunnelse og innsyn. Innsyn i enkelte av de metoder som klareringsmyndighetene benytter for å opplyse en sak vil kunne skade fremtidige muligheter for å opplyse tilsvarende saker på en sannferdig måte. Inngående kjennskap til enkelte metoder kan etter NSMs oppfatning medføre at det blir mulig å lage oppskrifter for hvordan man skal kunne manipulere klareringsmyndigheten til å fatte uriktige avgjørelser. På denne bakgrunn foreslår de en ny bokstav e i bestemmelsens andre ledd som angår sikkerhetstjenestens metoder. NSM støtter forslaget om at varslingsplikten i forslagets § 8-11 blir tydeliggjort i en egen paragraf, og at autorisasjonsmyndigheten nå gis en plikt til å varsle klareringsmyndigheten dersom forholdet antas å kunne få betydning for vedkommendes klarering.
NSM foreslår at § 8-14 siste ledd bør harmoniseres med dagens praksis hvor innsyn i opptak og referat fra sikkerhetssamtale kun gis ved gjennomsyn hos klareringsmyndigheten. Dette er begrunnet i sikkerhetsmessige forhold, og praksisen ble forutsatt ved innføringen av retten til innsyn, jf. Ot.prp. nr. 59 (2004–2005), merknad til ny § 25 a. NSM foreslår på denne bakgrunn at tredje ledd endres til:
«Den som har krav på innsyn skal på anmodning gis kopi av dokumentet. Innsyn i opptak og referat fra sikkerhetssamtale gis ved gjennomsyn hos klareringsmyndigheten».
Når det gjelder § 8-15, viser NSM til at denne bestemmelsen ble innført ved lovendring i 2005, og var ment å styrke rettssikkerheten til den enkelte. Tidligere var det angitt at det var Forsvarsdepartementet som skulle oppnevne en gruppe advokater for dette formålet. Gitt bruken av begrepet «departementet» og dagens ansvarsdeling er det ikke klart om Forsvarsdepartementet fortsatt skal ha denne rollen. NSM mener dette bør tydeliggjøres.
Til 8-16 om klage viser NSM til at de som klage- og tilsynsmyndighet har erfart at reguleringen av klagesaksbehandlingen, dels i sikkerhetsloven og dels i forvaltningsloven, har skapt betydelig usikkerhet knyttet til saksbehandlingen. NSM har på denne bakgrunn tidligere fremmet forslag om å samle all regulering av klage innenfor personellsikkerhetsområdet i egne bestemmelser under sikkerhetsloven. NSM foreslår at henvisningen til forvaltningsloven erstattes av en bestemmelse som gir hjemmel for å gi utfyllende bestemmelser om klage i forskrifter til ny lov om forebyggende nasjonal sikkerhet.
Anders Bakke har i sin høringsuttalelse, om utvalgets forslag til § 8-5, påpekt at fjerningen av opplistingen av relevante forhold i bokstav a til l kan medføre at vurderingskriteriene blir mindre tilgjengelige. Han mener også at omgjøringsreglene i forskrift om personellsikkerhet bør inngå i ny sikkerhetslov. Anders Bakke uttaler også at det kan være vanskelig for den autorisasjonsansvarlige å vite hvilke opplysninger som kan være av interesse for klareringsmyndigheten, og at terskelen for varsling bør være lav i utvalgets forslag til § 8-11.
Nasjonalt ID-senter og Politidirektoratet har påpekt at verken dagens sikkerhetslov eller utvalgets forslag til ny sikkerhetslov stiller spesifikke krav til identitetskontroll.
BDO har i sitt høringsinnspill om utvalgets forslag til § 8-7 fjerde ledd vist til at private registre ikke er nevnt. Det vises til at gjeldende lov gir hjemmel til å innhente opplysninger fra private kredittopplysningsregistre.
12.4.2 Bruk av vilkår og klarering for stilling
Telenor er positive til at det åpnes opp for stillingsklarering av utenlandske statsborgere som ikke har tilknytning til Norge. De viser til at det i dag er nærmest umulig å få autorisert en person som ikke er norsk statsborger og/eller har vært bosatt i Norge over lengre tid. Telenor uttaler videre:
«Tilsvarende utredninger (stillingsklarering av utenlandske statsborgere) bør også vurderes for autorisasjonsprosessen for BEGRENSET, og i tillegg hvordan dette skal håndteres.
Telenor støtter utvalget når de påpeker viktigheten av å sikre en praksis som ivaretar en helhetsvurdering også for norske statsborgere med tilknytning til andre land, slik at man ikke blir for restriktiv og mister verdifull kompetanse grunnet for streng tolkning av loven.»
Utenriksdepartementet deler utvalgets erkjennelse av effekten av globalisering og det flerkulturelle mangfoldet som i dag kjennetegner det norske samfunnet. Departementet uttaler at:
«Departementet støtter videre utvalgets forslag om å åpne opp for stillings- og adgangsklarering i tillegg til dagens nivåklarering, samt understrekingen av at klareringsavgjørelser skal fattes på bakgrunn av en helhetlig konkret vurdering i hvert enkelt tilfelle. Departementet støtter således også forslaget om at oppstillingen av hvilke forhold som kan tillegges betydning i §21 1. ledd a- l i dagens sikkerhetslov ikke videreføres i utkastet til ny lov».
Anders Bakke uttaler i sin høringsuttalelse at bruk av stillingsklarering bør være begrenset til i «særskilte tilfeller» da utbredt bruk kan medføre at klareringssystemet blir mindre fleksibelt, men mer tidkrevende.
12.4.3 Utenlandske statsborgere og tilknytning til andre stater
NSM er kritiske til utvalgets justering av bestemmelsen som regulerer klarering av utenlandske statsborgere og uttaler:
«Et grunnleggende prinsipp når det gjelder sikkerhetsklarering er at den som skal klareres må forutsettes å være lojal mot norske sikkerhetsmessige interesser. En slik lojalitet fordrer etter NSMs oppfatning en viss tilknytning til Norge. Etter sikkerhetslovens § 22 gis i dag klarering av utenlandske statsborgere etter en «vurdering av hjemlandets sikkerhetsmessige betydning og vedkommendes tilknytning til hjemlandet og Norge». Forslaget om å endre ordlyden til «..vedkommendes eventuelle tilknytning til Norge» innebærer en vesentlig oppmyking av adgangen til å klarere utenlandske statsborgere uten at de sikkerhetsmessige konsekvenser kan sees utredet i lovforslaget. NSM mener at det allerede i dag ligger til rette for en skjønnsmessig praktisering av gjeldende bestemmelse, og at graden av tilknytning til Norge og betydningen av denne, også etter gjeldende regelverk undergis en individuell og skjønnsmessig vurdering som forutsettes å ivareta både sikkerheten og rettssikkerheten på en god måte. NSM mener derfor at dagens ordlyd på dette punkt bør videreføres.
I den utstrekning det skal være mulig å klarere en person uten noen form for tilknytning til Norge bør dette bare skje unntaksvis, og basert på en dispensasjon gitt av Sikkerhetsmyndigheten. Det bør i så fall etableres en dispensasjonshjemmel med utgangspunkt i en ordlyd videreført fra dagens § 22.»
NSM foreslår også at bestemmelsen om utenlandske statsborgere knyttes direkte til de kravene som gjelder for alle som skal sikkerhetsklareres:
«For å unngå misforståelse knyttet til klarering av personer som ikke er norske statsborgere bør bestemmelsen knyttes tettere til de generelle krav som gjelder for personer i § 8-5. Dette kan gjøres ved å tilføye som siste setningsledd i første ledd andre setning: (...), jf.§ 8-5.
Videre bør ordlyden endres slik at det fremgår at disse kriteriene kommer i tillegg til kriterier som vil følge av og i medhold av § 8-5. Første ledd tredje setning bør derfor lyde: I vurderingen skal det i tillegg legges vekt på […]»
Anders Bakke uttaler:
«Åpningen for å kunne sikkerhetsklarere utenlandske statsborgere som ikke har tilknytning til Norge, bør revurderes. Det må legges til grunn at beviskravet for å finne en person skikket er høyt, og at slik kravet er utformet, bør undersøkelsene ta sikte på å klarlegge lojalitet og tilknytning til Norge, ikke ta dette for gitt. Det utvalget i punkt 10.6.3 omtaler som en utilsiktet konsekvens er ikke nødvendigvis en uønsket konsekvens, men er i tråd med sikkerhetsfaglige vurderinger og det strenge beviskravet».
12.4.4 Adgangsklarering
Departementenes sikkerhets- og serviceorganisasjon, Direktoratet for nødkommunikasjon, Oljedirektoratet, Norges Bank, Norges vassdrags- og energidirektorat (NVE), Forsvarsbygg, Skattedirektoratet, Statens strålevern, Statnett, Fylkesmannen i Rogaland og Fylkesmannen i Vestfold støtter utvalgets forslag om adgangsklarering.
Samferdselsdepartementet viser til at dagens sikkerhetslov gir hjemmel for å kunne kreve sikkerhetsklarering for skjermingsverdige objekter klassifisert KRITISK eller MEGET KRITISK og uttaler:
«Så vidt SD kan forstå må behovet for mer omfattende personkontroll dermed være avgrenset til tilgang til infrastruktur og objekter klassifisert som VIKTIG.
SD er positive til etableringen av et forenklet klareringsregime som kan benyttes på lavere klassifiserte infrastrukturer og objekter. Vi støtter derfor forslaget i § 7-3 om å ta inn en hjemmel til å kunne kreve adgangsklarering.»
Samferdselsdepartementet er samtidig svært skeptisk til at det i utkast til § 7-3 ikke foreligger hjemmel til å kreve ordinær sikkerhetshetsklarering for MEGET KRITISKE objekter. Det vises til at:
«Fysisk og logisk tilgang til objekter vil ikke bare kunne utgjøre en fare for sabotasje o.l., men vil også kunne gi personell inngående informasjon om objektets utforming, sårbarheter, mv. Dette er informasjon, som om den er nedfelt i et dokument, normalt er sikkerhetsgradert. SD stiller i lys av dette spørsmål ved det skillet som utvalget synes å trekke mellom tilgang til informasjon på den ene siden, og fysisk og logisk tilgang til objekter på den andre. Etter SDs vurdering bør spørsmålet om det skal gjennomføres en sikkerhetsklarering eller en enklere adgangsklarering, være knyttet til skadepotensialet ved at personell får tilgang – uavhengig av om tilgangen gjelder informasjon eller objekter.»
Samferdselsdepartementet uttaler også at det kan være behov for å adgangsklarere personellgrupper som ikke nødvendigvis skal ha adgang til skjermingsverdige objekter eller infrastruktur. Det vises til personell som har sikkerhetsrelaterte oppgaver i tilknytning til objekter og områder som er særlig utsatte for terrorhandlinger, eksempelvis sentrale knutepunkter innen luftfarten. Samferdselsdepartementet foreslår at det utformes en lovhjemmel for adgangsklarering av kritiske personellgrupper. Omfanget av antall adgangsklareringer vil øke betydelig og Samferdselsdepartementet uttaler at:
«Ordningen med adgangsklarering vil kunne få et relativt bredt anvendelsesområde, særlig dersom det legges opp til at adgangsklarering skal erstatte ulike typer bakgrunnssjekker som i dag gjennomføres i de ulike sektorene. Dette vil kunne være ressurskrevende for Klareringsmyndigheten. Eksempelvis gjennomfører Luftfartstilsynet årlig over 10 000 bakgrunnssjekker av personell som skal jobbe i luftfarten. SD mener derfor at det er viktig at ordningen med adgangsklarering innrettes på en slik måte at den vil gi bedre sikkerhet enn dagens bakgrunnssjekk, men at den samtidig ikke blir så omfattende at den ikke blir praktisk gjennomførbar, bl.a. med hensyn til saksbehandlingstid.»
Luftfartstilsynet har også påpekt at det er behov for å adgangsklare andre personellgrupper utover de som skal ha tilgang til sikkerhetsgradert informasjon eller adgang til skjermingsverdige objekter og uttaler:
«Luftfartstilsynet mener at det er behov for etablering av en hjemmel slik at også andre enn personer som skal ha tilgang til sikkerhetsgradert informasjon, eller adgang til klassifiserte områder innenfor kritiske objekter eller kritisk infrastruktur, kommer inn under regelverket for personellsikkerhet.
Innenfor luftfarten er det behov for adgangsklarering også for andre kritiske personellgrupper som ikke direkte kommer inn under sikkerhetslovens bestemmelser, jf. utkastets § 8-1.»
Norsk vann uttaler:
«Det er ønskelig for vannverkseier i større grad å kunne foreta kontroll av personell en det er mulighet til i dag. Dette gjelder også de vannverkene som ikke er definert som skjermingsverdige. Dagens system med sikkerhetsklarering er for omfattende, mens vandelsattest oppleves som noe enkelt. I NOU 2016:19 foreslås det adgangsklarering som en mellomløsning. Det bes om at denne typen klarering også kan benyttes av vannforsyningssystemer etter nærmere gitte kriterier basert på risiko».
Avinor mener at det vil stille store krav til klareringsmyndighetens kapasitet og uttaler:
«Svikt i klareringskapasitet vil ha store implikasjoner for lufthavners evne til å opprettholde samfunnets grunnleggende behov og funksjoner.»
PST støtter forslaget om innføring av adgangskontroll, men peker på:
«PST støtter derfor forslaget om å innføre en hjemmel for krav om adgangsklarering for tilgang til klassifiserte områder. PST vil i den forbindelse peke på at utformingen av lovforslaget innebærer at adgangsklaringen kun kan kreves for adgang til den delen av et område/bygning som defineres som skjermingsverdig objekt etter forslaget. Dersom dette skal være et nyttig forebyggende verktøy, legger PST til grunn at for eksempel såkalt rød sone på alle norske flyplasser vil defineres som skjermingsverdige.»
NVE støtter forslaget om innføring av adgangskontroll. NVE argumenter samtidig for at virksomheten med adgangsklarert personell ikke nødvendigvis må underlegges sikkerhetsloven:
«For NVE er det viktig at personklarering kan gjennomføres for medarbeidere i en virksomhet uten at virksomheten i seg selv er underlagt sikkerhetsloven.
For virksomheter som er av vesentlig betydning for nasjonale sikkerhetsinteresser (jf. §2-1 b), vil det være viktig å kunne adgangsklarere eller sikkerhetsklarere personer som skal ha adgang til ulike typer sensitiv informasjon (f.eks. kraftsensitiv informasjon), informasjonssystemer eller objekter/infrastruktur.
Det er også relevant å kunne adgangs- eller sikkerhetsklarere enkeltpersoner uten at virksomheten de er ansatt i er underlagt sikkerhetsloven. Dette er aktuelt dersom f.eks. konsulenter skal utføre arbeid i områder hvor sikkerhetsklarering er nødvendig, eller når enkeltpersoner i en virksomhet skal motta sikkerhetsgradert informasjon som trusselvurderinger, f.eks. i fylkesberedskapsrådet.»
Politidirektoratet støtter ikke forslaget om å innføre en ny kategori klarering og uttaler:
«Politidirektoratet er av den oppfatning at dette skillet mellom adgangsklarering og sikkerhetsklarering, og da også skillet mellom fysisk adgang og logisk tilgang, er lite problematisert. Vi stiller spørsmål ved om dette skillet vil være hensiktsmessig og forsvarlig. Etter vårt syn kan det være et stort skadepotensiale også knyttet til personell med kun adgang til anlegg og som da etter forslaget kun skal adgangsklareres. Eksempelvis kan slikt personell sette hele funksjonaliteten ved et anlegg/objekt ut av drift. I praksis vil det også være vanskelig å skille ut personell som kun gis adgang til anlegg, uten å gis tilgang til sikkerhetsgradert eller sensitiv informasjon. Fysisk adgang til et anlegg kan i seg selv innebære at det samtidig gis sikkerhetsgradert eller sensitiv informasjon slik at det ikke vil være mulig å skille ut kun den fysiske adgangen. Årsaken er at plassering og sikringstiltak rundt det skjermingsverdige objektet kan være sikkerhetsgradert informasjon. Med logisk adgang til et skjermingsverdig objekt, eksempelvis styringssystem til datarom/ datahall, vil man kunne utsette objektet for større skadepotesial. Personellet vil også kunne ha behov for fysisk adgang til objektet.»
Norges ingeniør- og teknologorganisasjon (NITO) er kritisk til å innføre et slikt system for adgangsklarering og uttaler:
«Dersom adgangsklarering innføres mener NITO at kravet til klarering ikke må gis tilbakevirkende kraft. En manglende klarering kan få svært alvorlige konsekvenser for ansatte. I verste fall vil den ansatte kunne få oppsigelse som følge av manglende klarering. Det vil være sterkt urimelig å innføre et krav om klarering med tilbakevirkende kraft. Et krav om klarering kan også være i strid med tilbakevirkningsforbudet i Grunnloven § 97.»
12.4.5 Mangelfull personhistorikk
LO/NTL i Utenriksdepartementet uttaler at regelverket praktiseres for strengt og at dette har stor betydning for deres medlemmer:
«Personellsikkerhet må i større grad enn i dag tilpasses et globalisert og multikulturelt samfunn. Dagens praksis er, slik utvalget også noterer seg, strengere en loven i utgangspunktet stiller krav om. Dette rammer våre medlemmer uforholdsmessig hardt. Praksis er også betydelig strengere enn andre land vi normalt sammenligner oss med, herunder våre allierte i NATO.
Det stilles i dag krav om sporing av ektefeller til ansatte i utenrikstjenesten for nær sagt alle klareringer. Utenlandsopphold som medfølgende til tjenestemann omfattes ikke i dag av unntaket i sikkerhetsloven for tjeneste i den norske stat. Dette har i de siste åren medført at en rekke medlemmer ikke har blitt re klarert på grunnlag av ektefellens sporingsstatus. Dette er urimelig og streng fortolkning av loven, og synes å være unikt for Norge i forhold til de fleste andre land vi normalt sammenligner oss med. Særlig når det også medfører at det heller ikke gis klarering til K, evt. K med vilkår, på dette grunnlag, til tross for at lovens bokstav kun sier at det kan gjennomføres personkontroll av nærstående ved klarering til hemmelig eller andre særlige tilfeller. Dagens praksis medfører også at det legges store begrensinger på rekrutteringsmulighetene til departementet, i en situasjon hvor det er stadig større behov for internasjonal erfaring fra flere deler av verden.
Utvalget uttaler også at det anbefaler at tilknytning til andre stater videreføres som et moment i sikkerhetsvurderingen. Det er forståelig. NTL UDs erfaring tilsier imidlertid at dagens praksis ikke er slik at det gjøres en individuell vurdering, men snarere at enhver tilknytning til noen stater automatisk medfører klarering med vilkår/nedsatt klarering eller IK, uten at det gjøres en tilstrekkeligvurdering av i hvilken grad dette vil ha betydning i det konkrete tilfellet. Særlig hva gjelder ektefeller med utenlandsk bakgrunn synes praksis å være svært streng, og i liten grad ta hensyn til familiens totale tilknytning. Det er for eksempel i de seneste år flere tilfeller av at reklarering ikke er gitt til personer som har vært gift med ektefelle med utenlandsk bakgrunn (ikke nødvendigvis statsborgerskap) i lengre tid (over ti år). Dette har tidligere ikke hatt betydning for vedkommendes klarering, og innstrammingen skjer altså uten at det er endringer i de ansattes situasjon. Dette er igjen en praksis som er betydelig strengere enn andre land vi normalt sammenligner oss med, og særlig i forhold til land som USA og Canada, som har lengre erfaring som multikulturelle samfunn, og som legger betydelig begrensinger på statens muligheter til å rekruttere riktig kompetanse.
NTL/UD setter pris på at utvalget har notert seg at praksis i forhold til sporing i dag kan være noe strengere en lovens bokstav tilsier, og uttrykker en forventning om at en sentralisert instans vil ha bedre kompetanse til å gjøre en individuell helhetsvurdering. Erfaringen så langt tyder ikke på dette. NSM, den sentrale instansen som burde ha kompetanse til å gjøre dette i dag har etter det vi erfarer lagt seg på en konsekvent streng praksis. Dette står i motsetning til praksis i andre etater som UD og Forsvaret før innstrammingen NSM har foretatt de siste årene, hvor man i større grad var villig til å gjøre en individuell helhetsvurdering basert på den kunnskap man hadde om personen og tjenesten. Dette er kanskje særlig relevant for en institusjon som UD, som i sin natur er internasjonalt anlagt, og har særlige behov. Dersom en sentralisert aktør med en smalt sikkerhetsfokus skal sette føringene, bør det etter NTL UDs oppfatning sikres en bedre kontroll av om praksis følger loven intensjon, enn dagens EOS-utvalg innebærer. Gjentatte saker i de senere år hvor EOS-utvalget har påpekt kritikkverdig behandling av klareringssaker i NSM synes i liten grad å ha medført endring i praksis, og EOS-utvalget påpeker selv i tidligere årsmeldinger at utvalget ikke har sanksjonsmuligheter.
Dagens praksis innebærer også et rettssikkerhetsproblem. Fordi all erfaring tilsier at NSM har en svært streng praksis, synes både arbeidsgivere og arbeidstagerorganisasjoner i stor grad å anbefale de som er utsatt for nedsatt klarering ikke å klage fordi det er stor risiko for en strengere avgjørelse i NSM. Dette, kombinert med svært lite kunnskap og informasjonstilgang om prosessene gjør det svært vanskelig å ta klareringssaker videre. Det synes også å være svært lite tilgjengelig juridisk kompetanse, samtidig som det er svært mangelfull tilgang på informasjon, og lite kunnskap om muligheten til å få juridisk veiledning etter lovens paragraf 8-16 (25b etter gammel lov). Totalt sett utgjør denne mangelen på åpenhet og kunnskap et betydelig rettssikkerhetsproblem som den nye loven i større grad burde bidra til å rette opp i.»
Politidirektoratet uttaler:
«I utredningens punkt 10.6.3 omtales mangelfull personhistorikk. Utvalget viser til at Utenriksdepartementet og Landsorganisasjonen har påpekt at praksisen med at man i rundskrivene har lagt seg på en restriktiv linje for å kunne gjøre unntak fra kravet til 10 års personhistorikk er problematisk.
Politidirektoratet er imidlertid av den oppfatning at 10 års personhistorikk i utgangspunktet ikke er mye, og at det bør være vanskelig å lempe på kravet til slikt informasjonsgrunnlag. Politiet har behov for å ha tillit til at sikkerhetsklarering av personell gjøres på et tilstrekkelig informasjonsgrunnlag. Dette fordi personell gis tilgang til svært sensitiv Informasjon og/eller objekt, noe som gjør skadepotensial for samfunnet stort. Politidirektoratet viser også til at behovet for sikkerhetsklarering skyldes nasjonale sikkerhetsmessige hensyn. Vi er derfor av den oppfatning at en mindre restriktiv linje for å kunne gjøre unntak fra kravet til 10 års personhistorikk vil innebære en uthuling av regelverket på et sentralt punkt.»
12.4.6 Digitalisert overføring av registeropplysninger
Datatilsynet uttaler:
«Vi støtter utvalgets vurderinger om at det er viktig at saksbehandlingen skal gå så raskt som mulig, og at en digitalisert overføring av relevante registeropplysninger vil kunne bidra til å effektivisere klareringsregimet.
Våre merknader til dette punktet er at når overføringen skal digitaliseres, må de ulike registereierne sørge for at det ikke overføres mer informasjon enn det som er nødvendig. Dersom kravet om digitalisert overføring innebærer at man må utvikle nye system eller løsninger, bør registereierne følge prinsippene om innebygd personvern, som er et krav i det kommende personvernregelverket.
Vi forutsetter at NSM sørger for, og stiller krav til, at overføringer sikres fra ende til ende.»
12.4.7 Fornyet personkontroll
Datatilsynet har uttalt til forslagets § 8-8 at:
«Vi forstår behovet for en slik hjemmel og utvalgets argumenter om at det vil være i tråd med personopplysningslovens krav om at personopplysninger skal være korrekte og oppdaterte.
Vi ser allikevel at det er negative personkonsekvenser ved at NSM til enhver tid kan innhente opplysninger om personer fra de ulike registrene. Vi mener at en regelmessig innhenting gir bedre personvern enn enkeltvis innhenting som er basert på mistanke, da enkeltvis innhenting vil sende signaler til registereiere om at en person er under mistanke.
Vi forutsetter at det gis informasjon til den registrerte når klareringsprosessen initieres.»
Anders Bakke viser til at utvalgets forslag kan påvirke tillitsforholdet mellom den klarerte og klareringsmyndigheten:
«Slik reglen nå er foreslått vil det foreligge en ubetinget rett for klareringsmyndigheten til å foreta nye personkontroller når som helst på allerede sikkerhetsklarert personell. I dag er klareringsmyndighetens behov for å holde seg oppdatert på relevant informasjon om de undersøkte basert på et en tillitsavtale mellom disse to «partene» jf. § 24 første ledd.»
12.4.8 Utlevering av informasjon til Politiets sikkerhetstjeneste
BDO er kritiske til den foreslåtte oversikten over klarert personells arbeidssted og uttaler:
«BDO mener bestemmelsen er altfor vidtgående. Vi støtter forslaget om at Sikkerhetsmyndigheten skal informere PST om klareringsstatus for personer med tilknytning til andre stater. Vi mener imidlertid at det fremstår uproporsjonalt ut i fra samfunnsøkonomiske hensyn, men også unødvendig, at den enkelte virksomhet skal rapportere om hvem de har autorisert. Dersom Sikkerhetsmyndigheten og PST har behov for å vite hvilken arbeidsgiver personene dette gjelder har, antar vi det vil være langt enklere at Sikkerhetsmyndigheten eller PST selv knytter opplysninger fra Arbeidsgiver- og arbeidstakerregisteret (Aa-registeret) opp mot enten klareringsregisteret eller bare opp mot de opplysningene som PST mottar. Aa-registeret er et register med lav sensitivitet, som mange offentlige virksomheter har tilgang til, og bør være uproblematisk at også Sikkerhetsmyndigheten og PST kan benytte. Dersom en rapportering skal skje slik utvalget foreslår, medfører det en samlet sett meget stor arbeidsmengde for virksomheter eller Sikkerhetsmyndigheten. Alle virksomheter med autorisert personell, som i sum antas å utgjør over 100.000 personer, må da antakeligvis enten gis tilgang til å legge opplysninger direkte inn i klareringsregisteret, eller sende dette manuelt til Sikkerhetsmyndigheten som så legger det inn, med de kostnader det medfører. BDO anbefaler derfor at nevnte bestemmelser revurderes, og da spesielt opp imot alternative måter å oppnå samme målsetning på.»
Datatilsynet er positive til forslaget, men viser til at EOS-utvalget må føre kontroll med informasjonsutvekslingen:
«Forslaget om informasjonstilgang for Politiets sikkerhetstjeneste (PST) innebærer at opplysninger vil bli brukt til andre formål enn det de opprinnelig var innhentet for. Datatilsynet erkjenner at det kan være behov for at sikkerhetsmyndigheten i noen tilfeller bør kunne utlevere opplysninger til PST for at PST kan utføre sine lovpålagte oppgaver. Vi ser det som positivt at lovbestemmelsen selv oppstiller klare og forutsigbare regler om avgrensning av hvilke type opplysninger som kan utleveres (opplysninger om klareringsstatus, tilknytning til andre stater og tjenestested).
Vi har merket oss at det i rapportens punkt 10.6.7 står at «for å ytterligere styrke forutsigbarheten for den enkelte, mener utvalget at det uttrykkelig bør fremgå av personopplysningsblanketten den enkelte fyller ut som grunnlag for klareringsprosessen, at nærmere angitt informasjon vil kunne deles med PST». Vi legger til grunn at denne informasjonsplikten forskriftsfestes.
Som det fremgår av spesialmerknadene til den foreslåtte lovbestemmelsen er det PST som skal vurdere hvorfor det er nødvendig å få utlevert informasjon fra sikkerhetsmyndigheten. I noen tilfeller vil ikke PST kunne dele sin begrunnelse med andre, derfor må sikkerhetsmyndigheten legge til grunn at vilkårene for utlevering av informasjon er oppfylt. I ettertid vil begrunnelsen kunne kontrolleres av EOS-utvalget. Det forutsettes derfor at EOS-utvalget gis de nødvendige ressurser for reelt å kunne oppfylle denne oppgaven.»
Forsvarets sikkerhetsavdeling (FSA) er positive til forslaget, men mener at muligheten til å dele informasjon bør utvides ytterligere:
«FSA kan vise til en rekke eksempler på klareringssaker hvor det er fremkommet opplysninger som grunnet sin alvorlighetsgrad (blant annet vedrørende organisert kriminalitet) vanskelig kunne ha blitt forsvarlig håndtert kun ved at FSA fattet vedtak om tilbakekall i selve klareringssaken. Sakene ville heller åpenbart ikke ha blitt tilfredsstillende løst kun ved at det ble gitt varsel til autorisasjonsansvarlig om å vurdere autorisasjon og øvrige tilganger, jf. bestemmelsens andre punktum.
FSA har savnet en henvisning til at klareringsmyndighetene unntaksvis, og for å oppfylle sitt samfunnsoppdrag, må kunne benytte personkontrollopplysninger til annet enn vurdering av sikkerhetsklarering. Etter vår vurdering er det nødvendig i saker med stort og sektorovergripende nedslagsfelt å kunne ha en sikkerhetsventil for å kunne bidra til effektiv motvirkning av sikkerhetstruende hendelser også utenfor egen organisasjon, jf. formålsbestemmelsen i sikkerhetsloven § 1. Vi legger til grunn at fremkomne opplysninger om alvorlig og/eller organisert kriminalitet må kunne videreformidles til Kripos/PST.
Videre anser vi at fremkomne opplysninger om alvorlig eller organisert kriminalitet samt mulig spionasje/ etterretningsvirksomhet i Forsvarets avdelinger må kunne videreformidles PST og om nødvendig internt i FSAs egen organisasjon. Det legges til grunn at dette er innenfor sikkerhetstjenestens formål.
FSA er kjent med straffeloven § 196, og den plikt som enhver hver har til å hindre de typer lovbrudd som nevnes i bestemmelsen, uten hindring av annen taushetsplikt. FSA mener likevel at forholdet reguleres i sikkerhetsloven. Dette for å synliggjøre at det finnes visse snevre unntak fra taushetsplikten. Videre ansees det viktig da straffeloven ikke nødvendigvis i et hvert tilfelle vil fange opp de behov som gjør seg gjeldende på sikkerhetslovens område.
FSA etterlyser avslutningsvis presisering i lovteksten av hva som menes med sikkerhetsmessig ledelse, også sett i sammenheng med det ovennevnte. FSA konstaterer at det i NOU 2016:19 punkt 10.5.7 er lagt opp til at det kan foretas informasjonsdeling i visse tilfeller. Dette er ment inntatt ved henvisning til eventuell fremtidig forskrift i ny § 2-3 tredje ledd. Sistnevnte bestemmelse gjelder imidlertid etter sin ordlyd ikke personellsikkerhet direkte.
FSA mener adgang til informasjonsdeling som omfatter personkontrollopplysninger bør lovfestes.
FSA foreslår følgende formulering av sikkerhetsloven § 8-7, sjette ledd:
«Opplysninger som er gitt klareringsmyndigheten i forbindelse med personkontroll, skal ikke benyttes til andre formål enn vurdering av sikkerhetsklarering.
Unntak kan allikevel gjøres dersom det fremkommer opplysninger om alvorlig og/eller organisert kriminalitet, eller etterretningsvirksomhet, jf. § 8-12.
Autorisasjonsansvarlig kan også meddeles slike opplysninger dersom dette anses hensiktsmessig av hensyn til den sikkerhetsmessige ledelse og kontroll av vedkommende.»
FSA mener også at § 8-12 bør utvides slik at klareringsmyndigheten kan dele informasjon internt i FSA og med Etterretningstjenesten. Det pekes særlig på Etterretningstjenestens behov for relevant informasjon i tråd med Instruks om etterretningstjenesten § 5 tredje ledd og behovet for å kunne ivareta tjenestens ansvar i krise og krig.
NSM støtter forslaget, men ønsker også å dele informasjon til PST på eget initiativ. Videre har NSM et ønske om at PST informerer tilbake til NSM:
«NSM merker seg at forslaget i Sikkerhetsfaglig råd om å legge til rette for målrettet informasjonstilgang med Politiets Sikkerhetstjeneste (PST) er tatt videre av utvalget. NSM antar at det i denne forbindelse også vil være hensiktsmessig at hjemmelsgrunnlaget også omfatter å gi PST informasjon om vedkommendes autorisasjonsstatus som en pekepinn på hvilket potensielt skadeomfang det kan være snakk om.
Bestemmelsen bygger på det utgangspunkt at informasjon gis etter forespørsel fra PST. Innen de rammer som følger av bestemmelsen bør sikkerhetsmyndigheten også kunne gi denne type informasjon av eget tiltak, av hensyn til at slik informasjon raskt kan komme PST i hende.
Sikkerhetsmyndigheten bør imidlertid i saker hvor det deles informasjon i medhold av § 8-12 orienteres i nødvendig grad om de forebyggende tiltak som PST gjennomfører, slik at den daglige sikkerhetsmessige ledelse av vedkommende ikke kommer i konflikt med disse tiltakene. NSM antar at dette kan løses gjennom forskrift til bestemmelsen.
I forlengelsen av denne problematikken vil NSM påpeke viktigheten av det legges til rette for at PST generelt og fortløpende informerer sikkerhetsmyndigheten om alle nye forhold som er relevante for sikkerhetsklarerte personers sikkerhetsmessige skikkethet. Dette bør vurderes i det videre lovarbeidet.
Det er viktig at man i det videre arbeidet tar hensyn til at sikkerhetsmyndigheten og PST har ulike formål med sin virksomhet og at begges formål blir ivaretatt på en god måte.
[…]
NSM støtter forslaget om at virksomheten skal holde sikkerhetsmyndigheten løpende orientert om hvilke personer som er autorisert. Dette vil imidlertid ha ressursmessige konsekvenser knyttet til teknisk tilrettelegging og løpende drift, både for Sikkerhetsmyndigheten og for den enkelte virksomhet. De sikkerhetsmessige gevinstene ved å ha oversikt over hvem som til enhver tid er autorisert antas imidlertid å oppveie de ressursmessige kostnadene. Det bør reguleres på forskriftsnivå hvordan registreringen skal gjennomføres.
[…]
NSM mener videre at det bør gis en klar hjemmel for Sikkerhetsmyndigheten og klareringsmyndighetene til å benytte opplysningene i den grad det er nødvendig for å ivareta ansvar og oppgaver innen personellsikkerhet, herunder tilsyn, utvikling av personellsikkerhetsfaget og -tiltak, informasjon, råd og veiledning, samt informasjon om trusselvurderinger og risikohåndtering.»
Oslo politidistrikt er kritiske til den løpende orienteringen om autorisasjon til sikkerhetsmyndigheten og uttaler:
«Kravet om å holde sikkerhetsmyndigheten orientert om de som til enhver tid er autorisert synes som et ambisiøst krav. Autorisasjon er en aktivitet som medfører kontinuerlige endringer. Løpende innrapportering antas medføre et betydelig merarbeid for sikkerhetsmyndigheten langt utover den effekten ordningen vil kunne ha. Det må forutsettes at sikkerhetsmyndigheten har tilgang til en effektiv søkefunksjon som også må omfatte at samtlige som autoriseres for BEGRENSET må registreres elektronisk av sikkerhetsmyndigheten. Slik oversikt finnes pr i dag kun hos autoriserende myndighet.
Som et tiltak for å sikre bedre etterlevelse av autorisasjonsregimet i den enkelte virksomhet anses det som mer formålstjenlig å pålegge den enkelte virksomhet å foreta rapportering av autoriserte til nærmeste overordnede virksomhet. Som tilsynsmyndighet har sikkerhetsmyndigheten hjemmel til å pålegge virksomheter å oversende gjeldendeautorisasjonsliste for kontroll.
Manglende oppdateringer av autorisasjonsliste til overordnet myndighet vil gi grunnlag for at nærmeste overordnet virksomhet reagerer overfor underlagt virksomhet. En utfordring i dag er manglende oversikt over hvor personellsikkerhetspapirer til en personsom slutter er oppbevart. Her kan det knyttes krav til at om en sikkerhetsklarert person slutter i en virksomhet skal dette innrapporteres til klareringsmyndigheten. Tilsvarende innrapportering kan skje når personellsikkerhetspapirer overføres til ny arbeidsgiver. Dette vil gi grunnlag for den samme oversikten, basert på en viss risiko da den ikke uten videre omfatter alle personer autorisert for BEGRENSET. Den vil likevel kunne omfatte utenlandske statsborgere autorisert for BEGRENSET, siden godkjenning av om vedkommende skal kunne autoriseres avgjøres av vedkommende virksomhets klareringsmyndighet. Ved autorisasjon for BEGRENSET er det ikke krav om sikkerhetsklarering, men slik autorisasjon skal ikke gis dersom vedkommende er nektet sikkerhetsklarering. Dersom en person blir nektet sikkerhetsklarering og senere skifter arbeidsgiver, er det mulig at ny arbeidsgiver ikke er kjent med forholdet og autoriserer vedkommende. Det bør derfor være krav om at forut for autorisasjon til BEGRENSET skal autoriserende myndighet kontakte klareringsmyndigheten og forsikre seg om at vedkommende kan autoriseres.»
PST støtter forslaget og uttaler:
«Gjennom forslaget § 8-12 gis PST særskilt tilgang til informasjonen fra klareringsmyndighetene.
Dagens økonomi og samfunnsliv er preget av en utstrakt global samhandling. Kompetanse internasjonaliseres og kritisk viktig kunnskap er tidvis kun tilgjengelig på et globalt marked. En naturlig følge av dette er at personer med tilknytning til land som kan representere en etterretningstrussel får arbeid i Norge som kan gi dem tilgang til sikkerhetsgradert informasjon. Det er alltid en fare for at personer som har tilgang til sensitiv informasjon kan bli utsatt for fremmed etterretning. Dersom man også har tilknytning til et annet land enn Norge, vil dette være mer sannsynlig. Det kan derfor være behov for å iverksette tiltak overfor slike personer for å forebygge rekrutteringsforsøk fra fremmed stat.
Det er viktig å understreke at PST ikke er av den oppfatning at disse personene per se utgjør en trussel mot rikets sikkerhet, men at de derimot er i en posisjon som gjør at de selv er utsatt for press fra fremmed etterretning. Skal PST kunne iverksette de nødvendige forebyggende tiltak, må tjenesten ha kunnskap om hvem disse personene er. En annen utfordring er bruk av såkalte illegalister. Illegalister er etterretningsoffiserer som bosetter seg i utlandet med det siktemål å arbeide seg inn i stillinger som krever sikkerhetsklarering i Norge, ofte skifter de identitet. Det er kjent at blant annet russisk etterretning benytter seg av denne metoden. Også på denne bakgrunn er det viktig for PST å ha kunnskap om landtilknytning til personer som skal klareres.
For å avdekke disse truslene er man avhengig av et tett samarbeid mellom NSM og PST, og PST og de andre klareringsmyndighetene. For å gjennomføre dette arbeidet er PST avhengig av kunnskap om både antall, hvem personer med relevant landtilknytning er og hvor de jobber på tidspunktet klarering gis. PST støtter på denne bakgrunn forslaget til § 8-12.»
12.4.9 Sikkerhetssamtale
FSA og NSM mener det bør gjøres endringer i forslaget til § 8-5 andre ledd om når en sikkerhetssamtale skal gjennomføres. NSM mener:
«[…] det bør vurderes å gjøre endringer i kravet i andre ledd til at sikkerhetssamtale skal gjennomføres i alle saker, med mindre dette anses som «åpenbart unødvendig». En sikkerhetssamtale er ressurskrevende å gjennomføre og kan ofte også representere en belastning for vedkommende person. Kravet slik det i dag er formulert gir klareringsmyndigheten lite handlingsrom. Klareringsmyndigheten har en lovfestet plikt til å opplyse saken. Sett hen til dette mener vi at kravet til når sikkerhetssamtale skal gjennomføres kan modereres, slik at klareringsmyndigheten gis en større fleksibilitet i forhold til hvordan man velger å opplyse saken. Økt profesjonalisering gjennom en betydelig reduksjon av antallet klareringsmyndigheter må antas legge til rette for et slikt forslag.»
FSA uttaler følgende:
«FSA forutsetter for sin videre vurdering at sikkerhetssamtale er et verktøy som kan benyttes for å redusere tvil. Denne tolkningen er imidlertid ikke i tråd med forslaget til lovforslagets henvisning til at samtaler skal gjennomføres «der dette ikke anses som åpenbart unødvendig». Formuleringen tilsier bokstavelig tolket at sikkerhetssamtale som hovedregel skal gjennomføres i enhver klareringssak. FSA finner grunn til å understreke at bestemmelsen ikke har vært tolket slik at en klareringssak aldri vil være tilstrekkelig opplyst før sikkerhetssamtale er gjennomført. Formuleringen av bestemmelsen er imidlertid egnet til å skape tvil også i dette henseende.
FSA viser for øvrig til formålet med klarering, jf. forslagets § 8-5, tredje ledd, som er å foreta en vurdering av pålitelighet, lojalitet og sunn dømmekraft. Denne type vurdering står etter vårt syn i en særstilling sammenliknet med øvrige forvaltningsorganers vurderinger, som gjerne består i å vurdere om en søker oppfyller gitte objektive vilkår.
I det klareringsmyndigheten skal foreta en vurdering av personers egenskaper og derved egnethet for sikkerhetsklarering, anser FSA det som åpenbart at formålet med en sikkerhetssamtale skal være avgrenset til dette. Vi legger derved til grunn at ren informasjonsinnhenting er ment håndtert som ellers i forvaltningen, gjennom dokumentasjon.
FSA gjennomfører et stort antall sikkerhetssamtaler årlig, og finner det klart at sikkerhetssamtalen som sådan for mange fremstår som inngripende og innenfor intimsfæren. Samtalen kan blant annet dreie seg om mulige pressgrunnlag i form av seksuelle forhold (eksempelvis skjult homofil legning), økonomiske misligheter, straffbare handlinger, psykisk historikk, rusmiddelbruk med videre. Mange innkalte har, til tross for at de etter gjennomført samtale synes det har gått greit, gruet seg og vært urolige i forkant.
Å være innkalt kan oppfattes som stigmatiserende, og en del har derfor ikke ønsket å fortelle overordnede eller kolleger at de skal møte til samtale.
Audiovisuelt opptak av samtalene lagres videre i 25 år, jf. dagens bestemmelse i personellsikkerhetsforskriften § 6-8.
FSA viser til at ordlyden i forslaget fastsetter at sikkerhetssamtale er hovedregelen i klareringssaker. På bakgrunn av dette vil det bli avholdt en rekke samtaler som grunnet objektive vilkår uansett ikke vil medføre at klarering blir gitt (eksempelvis med tanke på manglende personhistorikk). En slik praksis fremstår etter vårt syn som betenkelig, og potensielt i strid med lovgivers intensjon etter § 1-1, annet ledd. FSA har forståelse for at de som har vært innkalt til en samtale som primært er gjennomført for å oppfylle lovens krav, uten reell mulighet til å oppnå klarering, vil anse en slik prosess som formålsløs.
FSA har videre merket seg at man i lovutkastet ikke har valgt å konkretisere hvilke forhold som kan tillegges betydning for vurdering av sikkerhetsmessig skikkethet, slik som i nåværende lov § 21, første ledd bokstav a til l. FSA legger til grunn at momentene i bokstav a til l vil bli videreført i forskrift, slik utvalget legger opp til i NOUens punkt 10.6.1.
FSA foreslår følgende ordlyd i sikkerhetsloven § 8-5, annet ledd, siste punktum:
Sikkerhetssamtale kan benyttes i de tilfeller klareringsmyndigheten anser dette som nødvendig for å fjerne tvil om sikkerhetsmessig skikkethet.
I vurderingen av om samtale anses nødvendig skal det særlig ses hen til hvorvidt en samtale vil bidra til å redusere oppstått tvil om omspurtes personlige egenskaper av betydning for utfallet av klareringssaken.»
12.5 Departementets vurdering
12.5.1 Tilpasninger og strukturelle endringer
Departementet foreslår ytterligere strukturelle endringer i kapittelet om personellsikkerhet. Dette kapittelet vil berøre alle personer som klareres og autoriseres. Det er derfor viktig at strukturen på kapittelet har en pedagogisk oppbygning.
Departementet er enig i utvalgets forslag om å samle bestemmelsene om autorisasjon og autorisasjonsansvarliges plikter i egne bestemmelser, og tilsvarende for klarering og klareringsmyndighetenes plikter. Dette vil tydeliggjøre forskjellen mellom klarering og autorisasjon og gjøre kapittelet mer oversiktlig. Departementet foreslår imidlertid å plassere bestemmelsen om autorisasjon lenger bak i kapitlet. Departementet har også foreslått endringer i enkelte av overskriftene for i større grad å tydeliggjøre innholdet i bestemmelsene. Departementet foreslår også språklige forenklinger i en rekke bestemmelser uten at hensikten er å endre innholdet i bestemmelsene.
Departementet har ikke fulgt opp utvalgets forslag om at opplistingen av relevante forhold i gjeldende sikkerhetslov § 21 første ledd bokstav a til l skal reguleres på forskriftsnivå, jf. utvalgets forslag til § 8-5. Departementet mener blant annet at legalitetshensyn taler for at opplistingen står i loven. Personkontroll er et inngripende tiltak mot den enkelte. Departementet mener at de forholdene som kan vektlegges blir lettere tilgjengelig for personer som skal klareres, ved at de framgår av loven og ikke i forskrift.
12.5.2 Utenlandske statsborgere og tilknytning til andre stater
Departementet støtter utvalgets syn om at det er viktig at loven gjenspeiler at Norge i dag er mangfoldig og at globaliseringen av samfunnet medfører at norske virksomheter i økende grad er avhengig av å hente inn nøkkelkompetanse fra utlandet. Samtidig, og i likhet med utvalget, mener departementet at tilknytning til andre stater kan innebære en økt sikkerhetsmessig sårbarhet. Departementet mener derfor at tilknytningen til andre stater, disse statenes sikkerhetsmessige betydning, og tilknytningen til Norge, skal utgjøre hovedmomentene i det helhetlige vurderingsgrunnlaget i forslaget til ny § 8-7.
Utvalgets forslag til presisering av bestemmelsen omhandler utenlandske statsborgere uten tilknytning til Norge, hvor det påpekes at det i praksis forutsettes en viss tilknytning til Norge for at vedkommende skal kunne klareres, jf. utvalgets forslag til § 8-10. Forslaget klargjør at det er mulig å klarere utenlandske statsborgere uten en tilknytning til Norge. NSM er kritisk til en slik endring og viser til at det må foreligge en viss tilknytning til Norge som grunnlag for en lojalitet til norske sikkerhetsinteresser. Departementets vurdering tar utgangspunkt i at klarering av utenlandske statsborgere uten tilknytning til Norge ikke i særlig grad omhandler mangfold og integrering. Dette er som følge av den manglende tilknytningen. Departementet finner det heller ikke unaturlig at en klarering av denne personellgruppen i utgangspunktet krever en viss tilknytningsgrad, da vedkommendes lojalitet til norske sikkerhetsinteresser inngår i det sentrale vurderingsgrunnlaget for sikkerhetsklarering. Det kan likevel være et særskilt behov for å klarere en utenlandsk statsborger uten tilknytning til Norge, eksempelvis dersom personen besitter særlig kompetanse som er av betydning for nasjonale sikkerhetsinteresser eller andre spesifikke nasjonale interesser. Ordlyden i departementets forslag gir tilstrekkelig handlingsrom til å kunne klarere personer som ikke har tilknytning til Norge, der særskilte grunner gjør dette nødvendig. Departementet mener imidlertid i likhet med NSM at klarering av personer uten noen form for tilknytning til Norge bare bør skje unntaksvis.
Departement har for øvrig foreslått å dele opp utvalgets forslag til første ledd i to ledd og gjort språklige endringer. Departementet foreslår å presisere i første ledd andre punktum at vurderingsmomentene hjemlandets sikkerhetsmessige betydning, personens tilknytning til hjemlandet og tiknytningen til Norge, kommer i tillegg til vurderingstemaene etter § 8-4.
Utvalget har foreslått å erstatte «utenlandske statsborgere» med «personer som ikke er norske statsborgere». Departementet påpeker at en slik endring vil innebære at personer med dobbelt statsborgerskap, et utenlandsk og et norsk, ikke lenger kan vurderes etter denne bestemmelsen. Dette mener departementet er uheldig, da vurderingsgrunnlaget i denne type saker sammenfaller med vurderingsgrunnlaget i bestemmelsen. Departementet foreslår derfor ordlyden personer med utenlandsk statsborgerskap.
12.5.3 Adgangsklarering
Departementet støtter utvalgets forslag til hjemmel for adgangsklarering, jf. utvalgets forslag til § 7-3 tredje ledd, men foreslår at bestemmelsen tas inn som en ny bestemmelse i forslaget til § 8-3. Gjeldende sikkerhetslov gir hjemmel for å kunne kreve sikkerhetsklarering for adgang til skjermingsverdige objekter klassifisert KRITISK eller MEGET KRITISK. Samtidig er vurderingsgrunnlaget for sikkerhetsklarering i gjeldende lov relatert til behandling av sikkerhetsgradert informasjon. Departementet finner det derfor naturlig at klarering som omhandler tilgang til skjermingsverdige objekter og infrastruktur tydeliggjøres i loven på samme måte som klarering for tilgang til sikkerhetsgradert informasjon.
Forslaget fra utvalget innebærer at det enkelte sektordepartement kan treffe enkeltvedtak om krav til adgangsklarering for tilgang til hele eller deler av skjermingsverdige objekter eller infrastruktur innen sitt myndighetsområde. Adgangsklarering i ny sikkerhetslov vil gi hjemmel for personkontroll i større omfang enn etter dagens regelverk. Samtidig vil anvendelsen av adgangsklarering avgrenses til klassifiserte objekter og infrastruktur etter sikkerhetsloven. En slik avgrensing vil naturlig nok ikke tilfredsstille de virksomheter som har fremmet et behov for en tverrsektoriell bakgrunnskontroll, men som faller utenfor sikkerhetslovens virkeområde.
Departementet legger til grunn at bruksområdet for adgangsklarering omfatter skjermingsverdige objekter og infrastruktur klassifisert som MEGET KRITISK, KRITISK eller VIKTIG. Utvidelsen i ny lov for når man kan kreve klarering etter sikkerhetsloven, omhandler derfor klassifiseringsgraden VIKTIG, samt infrastruktur for alle klassifiseringsgradene.
Departementet har vurdert hvor omfattende adgangsklarering skal være. Utvalget har påpekt at uttømmende politiattest ikke synes å være tilstrekkelig ut fra et sikkerhetsmessig perspektiv. Samtidig har utvalget lagt til grunn at personkontrollen skal gjøres mindre omfattende enn for ordinær sikkerhetsklarering. Departementet viser til kravet til forholdsmessighet ved utøvelse av forebyggende sikkerhetsarbeid, som det overordnede og styrende prinsipp for omfanget av personkontroll ved adgangsklarering. Departementet legger likevel til grunn at personkontroll for adgang til de lavest klassifiserte objektene og infrastrukturene er mindre omfattende enn ved ordinær sikkerhetsklarering. Samferdselsdepartementet har i sitt høringsinnspill uttrykt skepsis til at forslaget innebærer at det ikke kan kreves ordinær sikkerhetsklarering for objekter klassifisert MEGET KRITISK. Departementet viser til at personkontroll for adgangsklarering for høyt klassifiserte objekter og infrastruktur kan ha et større omfang, eller være tilnærmet lik ordinær sikkerhetsklarering. Regulering av omfang av personkontroll og vurderingsgrunnlag ved adgangsklarering legges på forskriftsnivå.
Forslaget innebærer at adgangsklarering legges til de allerede etablerte strukturene for sikkerhetsklarering. Utvidelsen av bruksområdet til adgangsklarering kan medføre økt ressursbruk, men det er vanskelig å si noe konkret om omfanget. I militær sektor er det i dag normalt krav til sikkerhetsklarering for de fleste stillinger. Her kan man anta at adgangsklarering kan erstatte en del av de ordinære sikkerhetsklareringene. I sivil sektor kan utvidelsen til objekt og infrastruktur klassifisert VIKTIG bety en relativt stor økning i antall klareringssaker. Departementet ser det derfor som viktig at det enkelte fagdepartement kun setter krav til adgangsklarering der dette har en reell sikkerhetsmessig effekt. Forslaget vil innebære personvernulemper for personell i stillinger hvor det settes krav til klarering. Klareringsinstituttet er i seg selv av inngripende karakter, og departementet viser til at en adgangsklarering, i likhet med sikkerhetsklarering, ikke skal foretas der dette ikke anses som et egnet virkemiddel. Andre sikringstiltak skal iverksettes først, dersom de kan kompensere for bruk av adgangsklarering. Nærmere krav til dokumentasjon og begrunnelse ved anmodning om adgangsklarering vil, som ved sikkerhetsklarering, gis i forskrift.
Departementet mener at et eventuelt behov for en tverrsektoriell hjemmel for bakgrunnskontroll utenfor sikkerhetslovens virkeområde, bør utredes som et eget regelverk utenfor sikkerhetslovens ramme.
12.5.4 Bruk av vilkår og klarering for stilling
Departementet støtter utvalgets forslag om å videreføre gjeldende sikkerhetslov § 21 siste ledd om å kunne sette vilkår for sikkerhetsklarering, og at det i denne bestemmelsen presiseres at det også gir hjemmel for å kunne klarere en person for en konkret stilling, jf. utvalgets forslag til § 8-9. En sikkerhetsklarering for en konkret stilling kan eksempelvis benyttes ved klarering av utenlandske statsborgere, eller i saker hvor personen har tilknytning til stater som kan utgjøre en etterretningsmessig trussel. Sikkerhetsklarering for en konkret stilling avgrenser bruksområdet for klareringen og kan derfor være risikoreduserende. I Norge er klareringsinstituttet tuftet på at en sikkerhetsklarering gjelder for et konkret nivå, og klareringen skal normalt legges til grunn for alle stillinger med samme klareringsnivå. Det betyr i praksis at selv om en person kan klareres for en konkret stilling, er det ikke nødvendigvis slik at vedkommende kan klareres for det aktuelle nivået. Ved bruk av stillingsklarering utvides derfor mulighetsrommet for klareringsmyndighetene til å innvilge en sikkerhetsklarering. Departementet foreslår å videreføre utvalgets bestemmelse i forslaget til § 8-6. Det foreslås enkelte språklige endringer for å forenkle bestemmelsen. Stillingsklarering er et eksempel på vilkår som kan brukes. Departementet mener derfor det ikke er naturlig at stillingsklaringen nevnes eksplisitt i overskriften til bestemmelsen.
12.5.5 Mangelfull personhistorikk
En avgjørelse om klarering skal baseres på en helhetsvurdering av om personen kan anses å være sikkerhetsmessig skikket. Departementet støtter utvalgets vurdering i NOU 2016: 19 kapittel 10.6.3 om at gjeldende regelverk på lov- og forskriftsnivå er tilstrekkelig fleksibelt får å kunne gjøre unntak fra kravet til personhistorikk dersom det er nødvendig. Det er åpenbare grunner til at en klareringsavgjørelse må baseres på sikkerhetsmessig relevant informasjon om de personer som inngår i personkontrollen. Det bør samtidig tas høyde for at det i noen tilfeller vil være utfordrende å innhente denne type informasjon i den tidsperioden som normalt vil være aktuell. I dag reguleres dette i forskrift om personellsikkerhet.
12.5.6 Egen hjemmel for varslingsplikt
Departementet støtter utvalgets forslag til § 8-11 om at varslingsplikten for klarert og autorisert personell tydeliggjøres med en egen hjemmel. Bestemmelsen videreføres i forslaget til ny § 8-11. Andre ledd i utvalgets forslag som framhever autorisasjonsansvarliges plikt til å orientere klareringsmyndigheten hvis forholdet anses å kunne ha betydning for vedkommendes sikkerhetsklarering, er tatt ut. Det vises til at varslingsplikten til autorisasjonsansvarlig overfor klareringsmyndigheten er ivaretatt i forslaget til § 8-10 første ledd andre punktum.
Departementet foreslår en presisering i overskriften av hva varslingsplikten gjelder. I tillegg foreslås enkelte språklige endringer for å forenkle bestemmelsen.
12.5.7 Digitalisert overføring av registeropplysninger
Departementet støtter utvalgets forslag om å lovfeste en plikt for registereiere til å legge til rette for en digitalisert overføring av registeropplysninger til sikkerhetsmyndigheten, jf. utvalgets forslag til § 8-7 femte ledd. Departementet anser dette som en naturlig løsning for å kunne effektivisere og redusere saksbehandlingstiden i klareringssakene. Departementet forutsetter at kommunikasjonslinjene vil være tilstrekkelig sikret og at alle krav til personvern er ivaretatt. Et absolutt krav om digital overføring kan først gjelde fra det tidspunktet de nødvendige systemer er på plass.
Departementet foreslår at utvalgets bestemmelse tas inn i forslaget til § 8-5 niende ledd.
12.5.8 Fornyet personkontroll
Departement støtter utvalgets forslag i § 8-8 om å innføre et tydeligere hjemmelsgrunnlag for å kunne iverksette ny personkontroll opp mot relevante registre når som helst innenfor en klarerings gyldighetstid. Det foreligger i dag ingen hjemmel for klareringsmyndigheten til å foreta regelmessig kontroll av relevante registre i den hensikt å avdekke hvorvidt det har skjedd endringer av betydning for den enkeltes sikkerhetsmessige skikkethet i klareringsperioden.
Det foretas i dag fornyet personkontroll bare når en person skal reklareres og når det er behov for å avklare tvil om en person er sikkerhetsmessig skikket. Forslaget om fornyet personkontroll åpner for at klareringsmyndigheten kan iverksette personkontroll uten at det er reist tvil om en person er sikkerhetsmessig skikket. Departementet viser til at Datatilsynet mener at en regelmessig innhenting gir bedre personvern enn enkeltvis innhenting som er basert på mistanke, da enkeltvis innhenting vil sende signaler til registereiere om at en person er under mistanke. Departementet understreker at en hjemmel til kontroll ikke innebærer en plikt for klareringsmyndigheten til å føre regelmessig kontroll og foreta fornyet personkontroll med alle som har klarering i klareringens gyldighetstid.
Departementet mener det er et behov for et klart hjemmelsgrunnlag, og foreslår at utvalgets bestemmelse tas inn som ny § 8-5 tredje ledd, men med språklige forenklinger.
12.5.9 Utlevering av informasjon til Politiets sikkerhetstjeneste og konsekvenser for autorisasjonsansvarliges plikter
Departementet støtter utvalgets forslag om en hjemmel for informasjonsdeling mellom sikkerhetsmyndigheten og PST, jf. utvalgets lovforslag § 8-12. Departementet er enig med utvalget i at informasjonsdelingen avgrenses til opplysninger om en persons klareringsstatus, tilknytningen til andre stater og tjenestested. Departementet legger til grunn at EOS-utvalget fører kontroll med praktiseringen av informasjonsutvekslingen. Videre at det framgår av personopplysningsblanketten at nærmere angitt informasjon vil kunne deles med PST.
Flere av høringsinstansene har fremmet et ønske om at deling av opplysninger knyttet til klareringssaker bør muliggjøres utover det som utvalget har foreslått. NSM har foreslått en hjemmel for at opplysningene kan benyttes av sikkerhetsmyndigheten og klareringsmyndighetene i den grad det er nødvendig for å ivareta ansvar og oppgaver innen personellsikkerhet. Forsvarets sikkerhetsavdeling har foreslått at bestemmelsen utvides i den grad at opplysningene kan deles internt i avdelingen, og med Etterretningstjenesten. Departementet mener imidlertid at det er viktig av personvernmessige hensyn at informasjonsdelingen avgrenses så strengt som mulig og finner det ikke riktig å utvide informasjonsdelingen ytterligere.
Oslo politidistrikt og BDO har i sine høringsinnspill pekt på utfordringer ved at virksomheten skal holde sikkerhetsmyndigheten løpende orientert om autorisert personell. NSM viser til at dette vil ha ressursmessige konsekvenser knyttet til teknisk tilrettelegging og drift. Dette gjelder både for sikkerhetsmyndigheten og den enkelte virksomhet. Departementet erkjenner at dette vil være utfordrende både for virksomhetene og sikkerhetsmyndigheten, da det i dag ikke finnes et effektivt system for en slik rapportering.
Departementet støtter samtidig utvalgets vurdering om at et slikt system bør utvikles slik at sikkerhetsmyndigheten har en oppdatert oversikt over hvor klarert personell til enhver tid tjenestegjør. Sett hen til at det er både tekniske og administrative utfordringer både hos sikkerhetsmyndighet og virksomhetene, bør en plikt for virksomhetene til å holde sikkerhetsmyndigheten løpende orientert, ikke inntre før problemstillingene er nærmere utredet. Departementet foreslår derfor å endre bestemmelsen fra en plikt for virksomheten til at sikkerhetsmyndigheten kan kreve at virksomheten avgir slike opplysninger. Ileggelse av slik plikt vil være særlig aktuelt der særlige omstendigheter ved trusselsituasjonen tilsier det. Videre mener departementet at en slik plikt bør ilegges for virksomheter der dette kan gjennomføres innenfor gjeldende rammevilkår.
En oppdatert oversikt over autoriserte personer og deres tjenestested er en forutsetning for at PST skal kunne stole på at de får korrekt informasjon, slik utvalgets forslag til § 8-12 første ledd bokstav c er utformet. Så lenge virksomhetene ikke har en plikt til å holde sikkerhetsmyndigheten løpende oppdatert, kan heller ikke PST gis en uforbeholden rett til å få utlevert denne informasjonen fra sikkerhetsmyndigheten. Både virksomheter og sikkerhetsmyndigheter bør derfor tilstrebe å oppdatere en liste over autorisert personell, innenfor de til enhver tid gjeldende rammer. PST skal få informasjon om tjenestested der denne er tilgjengelig, men bør samtidig få opplysninger om i hvilken grad opplysningene er oppdatert. I denne sammenheng mener departementet at PST i det minste må kunne få opplyst om hvilken myndighet som har anmodet om sikkerhetsklarering. Departementet foreslår derfor at omtalen av tjenestested i § 8-12 første ledd endres til tjenestested eller hvilken virksomhet som har anmodet om klarering. Departementet foreslår enkelte språklige forenklinger i bestemmelsens ordlyd. Departement foreslår å videreføre utvalgets forslag til § 8-2 fjerde ledd i forslaget til § 8-9 tredje ledd, med de endringene som framgår ovenfor.
12.5.10 Sikkerhetssamtale
Departementet viser til at plikten til å gjennomføre en sikkerhetssamtale ble forsterket ved lovendringen i 2006. Ordlyden ble endret fra «søke og avklare uklare forhold, eventuelt gjennom å avholde en sikkerhetssamtale» til «skal sikkerhetssamtale gjennomføres der dette ikke anses som åpenbart unødvendig». Utvalget viser til at den forsterkede plikten til å avholde sikkerhetssamtaler i forarbeidene ble begrunnet med en harmonisering med forvaltningsorganers utrednings- og informasjonsplikt i medhold av forvaltningsloven § 17, og innebærer at klareringsmyndigheten bør gjennomføre en slik samtale dersom det er tvil om vedkommende skal gis klarering. Departementet støtter en slik begrunnelse av sikkerhetssamtalens funksjon og foreslår å endre ordlyden slik at den i størst mulig grad tydeliggjør dette. Departementet understreker at en sikkerhetssamtale skal avholdes i klareringssaker der det er tvil om personen er sikkerhetsmessig skikket. Det er kun i de tilfeller hvor det er åpenbart at en slik samtale ikke vil kunne endre avgjørelsen, at klareringsmyndigheten kan unnlate å gjennomføre en sikkerhetssamtale.
Departementet foreslår å ta inn bestemmelsen om når det skal gjennomføres en sikkerhetssamtale i § 8-4 tredje ledd andre punktum.