2 Bakgrunnen for lovforslaget
2.1 Endringer og utviklingstendenser
Gjeldende sikkerhetslov trådte i kraft 1. juli 2001. Bortsett fra de endringene som ble gjort med ikrafttredelse 1. januar 2017, har loven i hovedsak bare vært endret to ganger, i 2005 i forbindelse med bestemmelsene om personellsikkerhet og i 2008 om objektsikkerhet. Endringene har således vært på avgrensede områder. Det samme gjelder langt på vei også endringsloven av 12. august 2016 med ikrafttredelse 1. januar 2017. De mest sentrale endringene her var en reduksjon av antall klareringsmyndigheter, med én sentral klareringsmyndighet i sivil sektor og én tilsvarende i forsvarssektoren, nye bestemmelser om varsling og myndighet til å fatte vedtak ved risiko for at sikkerhetstruende virksomhet blir etablert eller gjennomført og ved anskaffelser til kritisk infrastruktur, dersom en slik anskaffelse kan innebære en risiko som nevnt foran. Videre ble bestemmelsen om leverandørklarering i forbindelse med sikkerhetsgraderte anskaffelser endret fra oppdragsbasert til tidsbasert.
Samlet sett er det over årene gjort en del endringer i sikkerhetsloven, men det er ikke før nå blitt foretatt en helhetlig lovrevisjon.
Samfunnet og virkelighetsbildet innenfor sikkerhetsområdet har gjennomgått store endringer siden 2001. Markante enkelthendelser av terror og andre anslag, og mer overordnede tendenser, har påvirket den virkeligheten som loven skal forholde seg til. Risiko- og trusselbildet er mer sammensatt enn tidligere, med store teknologiske, demografiske og sikkerhetsmessige endringer. Begrepet samfunnssikkerhet er derfor tatt i bruk og har de siste årene fått stadig større fokus i samfunnsplanleggingen. Samfunnssikkerhet må ses i nær sammenheng med statssikkerhetsbegrepet. Dette har gitt behov for en helhetlig vurdering og nytenkning med hensyn til lovregulering av forebyggende nasjonalt sikkerhetsarbeid.
Samfunnets og borgernes sikkerhet er den viktigste av statens kjerneoppgaver. Et av regjeringens satsingsområder er derfor trygghet i hverdagen og styrket beredskap. Forslaget til ny sikkerhetslov skal legge rammene for at vi har de virkemidlene som er nødvendige for å ivareta nasjonale sikkerhetsinteresser og forebygge mot sikkerhetstruende virksomhet.
Ny teknologi har effektivisert samfunnet på mange områder, også innenfor Forsvaret og viktige samfunnsområder som forsvarssektoren er avhengig av. Teknologiutviklingen fører imidlertid også til økte sårbarheter, noe som er nærmere utredet i NOU 2015: 13 Digital sårbarhet – sikkert samfunn. Utredningen er av regjeringen fulgt opp i Meld. St. 38 (2016–2017) IKT-sikkerhet – Et felles ansvar. Samfunnssikkerhetsmeldingen peker også på verdien av og utfordringer med å dele og utveksle informasjon i en digital verden, jf. Meld. St. 10 (2016–2017) Risiko i et trygt samfunn. Arbeidet med ny sikkerhetslov må derfor ses i sammenheng med regjeringens øvrige politikk for samfunnssikkerhet og statssikkerhet. Departementet viser i denne sammenheng også til Prop. 151 S (2015–2016) Kampkraft og bærekraft. Langtidsplanen for forsvarssektoren. Her redegjøres det i kapittel 2.3.3 på side 34 for digitaliseringen av samfunnet og utviklingen av digitale trusler.
Det foreliggende lovforslaget bygger på NOU 2016: 19 Samhandling for sikkerhet, utarbeidet av det regjeringsoppnevnte Sikkerhetsutvalget, ledet av ambassadør Kim Traavik. Utvalget hadde som mandat å utarbeide et nytt lovgrunnlag for forebyggende nasjonal sikkerhet. Utvalgets rapport har vært på alminnelig høring fra 17. oktober 2016 til 20. januar 2017.
2.2 Sikkerhetsutvalgets mandat
Noe av bakgrunnen for Sikkerhetsutvalgets arbeid er beskrevet slik i mandatet (NOU 2016: 19 kapittel 1.2, side 11):
«Erfaringer fra hendelser de senere år illustrerer bredden og kompleksiteten i samfunnssikkerhetsarbeidet, og det har blitt vanskeligere å holde oversikt over de avhengigheter som gjør seg gjeldende på tvers av sektorer, virksomheter og infrastrukturer. Den teknologiske utviklingen utfordrer sikkerhetsarbeidet blant annet gjennom nye måter å produsere, dele og lagre samfunnsviktig informasjon på. Den økte risikoen ved, og vår avhengighet av, IKT-baserte informasjonssystemer, stiller krav om tidsriktige og dynamiske verktøy for beskyttelse mot trusler i det digitale rom. I tillegg gjør utviklingen det mulig å installere elektroniske innretninger eller utøve frittstående høyteknologisk virksomhet som kan være en trussel mot grunnleggende nasjonale sikkerhetsinteresser.»
Utvalget ble bedt om å vurdere hva som bør reguleres i lov for å sikre nasjonal sikkerhet (kapittel 1.2, side 11):
«Formålet med nytt lovgrunnlag skal være å beskytte kritisk infrastruktur, kritiske samfunnsfunksjoner og sensitiv informasjon mot tilsiktede, uønskede hendelser. Utvalget skal sikre et helhetlig forebyggende lovgrunnlag innen både den militære og sivile sektoren som er relevant og robust med hensyn til dagens og fremtidens risiko- og trusselbilde. Forslaget skal sikre en kostnadseffektiv regulering, som sikrer balanse mellom akseptabel restrisiko, og kostnaden for sikkerhetsnivået. Samfunnsøkonomisk lønnsomhet skal være en grunnleggende forutsetning, dvs. at aktuelle sikringstiltak må ha en samfunnsmessig nytte som samlet overstiger kostnadene.»
Sikkerhetsutvalget skulle særskilt vurdere
struktur, virkeområde og ansvarsforholdet for loven
kritisk infrastruktur og kritiske samfunnsfunksjoner
informasjonssikkerhet
tilsyn og
kontroll med selskaper.
Personvern og den enkeltes rettssikkerhet har også inngått som en del av utvalgets vurderinger.
2.3 Sikkerhetsutvalgets rapport – NOU 2016: 19 Samhandling for sikkerhet
Sikkerhetsutvalget avga sin rapport, innen gitt tidsramme, den 12. oktober 2016. Rapporten er enstemmig. Kort oppsummert anbefaler utvalget (NOU 2016: 19, side 17–18):
«Lovens formål bør være å beskytte grunnleggende samfunnsfunksjoner. Det er disse funksjonene en trusselaktør vil forsøke å ta ut ved anslag som rammer Norges mest grunnleggende interesser.
Lovens virkeområde bør utvides og samtidig være mer målrettet. Virksomheter som er av kritisk betydning for at grunnleggende samfunnsfunksjoner skal kunne opprettholdes, bør underlegges loven uavhengig av eierskap eller organisasjonsform. En forutsetning for en slik utvidelse er at lovens krav har en funksjonell innretning som kan tilpasses den enkelte samfunnssektor.
De generelle prinsippene for krisehåndtering og beredskap bør ligge fast, samtidig som behovet for en helhetlig og sektorovergripende tilnærming til forebyggende sikkerhet ivaretas. Dette bør gjenspeiles både i hvordan ansvar og myndighet fordeles, og i hvordan tilsyn med virksomheter som er underlagt loven skal innrettes.
Loven bør pålegge norske myndigheter en rådgivningsplikt overfor virksomheter som omfattes av loven, og en plikt til å legge til rette for at sikkerhetsrelevant informasjon deles med berørte aktører.
Alle informasjonssystemer som er av kritisk betydning for grunnleggende samfunnsfunksjoner, bør omfattes av loven. Dette gjelder informasjonssystemer som behandler sikkerhetsgradert informasjon, og andre systemer som er av kritisk betydning for opprettholdelse av samfunnsfunksjonene.
Loven bør ha et systemfokus som også omfatter beskyttelse av infrastruktur som er av kritisk betydning for samfunnsfunksjonene.
Loven må legge til rette for effektiv forebygging og avdekking av at utro tjenere får tilgang til informasjon eller områder hvor skadepotensialet er stort.
Det bør etableres en mekanisme for å kontrollere og i ytterste konsekvens stanse utenlandske oppkjøp av selskaper som er av kritisk betydning for grunnleggende samfunnsfunksjoner.»
2.4 Høringen
Forslaget til ny lov om forebyggende nasjonal sikkerhet (sikkerhetsloven) ble sendt på høring 17. oktober 2016 med høringsfrist 20. januar 2017. Høringsbrevet ble sendt til følgende instanser:
Departementene
Datatilsynet
Departementenes sikkerhets- og serviceorganisasjon (DSS)
Direktoratet for forvaltning og IKT (Difi)
Direktoratet for samfunnssikkerhet og beredskap (DSB)
Finanstilsynet
Forsvarets forskningsinstitutt (FFI)
Forsvarsbygg (FB)
Forsvarsmateriell (FMA)
Forsvarsstaben (FST)
Fylkesmannsembetene
Helsedirektoratet
Jernbaneverket
Klagenemnda for offentlige anskaffelser (KOFA)
Konkurransetilsynet
Kontrollutvalget for kommunikasjonskontroll
Kriminalpolitisentralen (Kripos)
Kystverket
Landbruksdirektoratet
Likestillings- og diskrimineringsombudet
Luftfartstilsynet
Nasjonalt folkehelseinstitutt
Nasjonal kommunikasjonsmyndighet (Nkom)
Nasjonal sikkerhetsmyndighet (NSM)
Norges vassdrags- og energidirektorat (NVE)
Oljedirektoratet
Petroleumstilsynet
Politidirektoratet
Politiets sikkerhetstjeneste (PST)
Norsk romsenter
Norsk Utenrikspolitisk Institutt (NUPI)
Regjeringsadvokaten
Riksadvokaten
Riksarkivet
Sjøfartsdirektoratet
Skattedirektoratet
Statens helsetilsyn
Statens jernbanetilsyn
Statens kartverk
Statens strålevern
Statens vegvesen
Statistisk sentralbyrå (SSB)
Statsbygg
Sysselmannen på Svalbard
Tolldirektoratet
Utdanningsdirektoratet
Utlendingsdirektoratet
Økokrim
Etterretningstjenesten
Forsvarets logistikkorganisasjon (FLO)
Forsvarets sikkerhetsavdeling (FSA)
Høyesterett
Agder lagmannsrett
Borgarting lagmannsrett
Domstolsadministrasjonen
Eidsivating lagmannsrett
Frostating lagmannsrett
Gulating lagmannsrett
Hålogaland lagmannsrett
Høgskolen i Gjøvik
Høgskolen i Narvik
Høgskolen Stord/Haugesund
Høgskolen i Ålesund
Norges teknisk- og naturvitenskapelige universitet (NTNU)
Norsk senter for menneskerettigheter (UiO)
Politihøgskolen
Senter for rettsinformatikk (UiO)
Universitetet i Bergen
Universitetet i Oslo
Universitetet i Stavanger
Universitetet i Tromsø
Det Kongelige Hoff
Ombudsmannen for Forsvaret
Riksrevisjonen
Sametinget
Stortingets kontrollutvalg for etterretnings-, overvåkings- og sikkerhetstjeneste (EOS-utvalget)
Stortingets ombudsmann for forvaltningen
Bergen kommune
Fylkeskommunene
Longyearbyen lokalstyre
Oslo kommune
Stavanger kommune
Tromsø kommune
Trondheim kommune
Ullensaker kommune
Abelia
Avinor
Den norske kirke
Flytoget
Innovasjon Norge
Kirkerådet
KraftCERT AS
Norsk rikskringkasting (NRK)
Norges Bank
Norges statsbaner (NSB)
Posten AS
Statkraft
Statnett
Statoil
Telenor Norge AS
Aerospace Industrial Maintenance Norway (AIM Norway AS)
Akademikerne
Amnesty International Norge
Antirasistisk senter
Arbeidsgiverforeningen Spekter
Bedriftsforbundet
Befalets fellesorganisasjon
Cargo Net AS
Christian Michelsens Institutt
Den katolske kirke i Norge
Den Norske Advokatforening
Den Norske Atlanterhavskomité
Den Norske Bank (DNB)
Den norske Dataforening
Den norske Dommerforening
Den norske Helsingforskomité
Det norske Menneskerettighetshuset
Det norske Nobelinstitutt
Det norske Veritas
EDB Fellesdata
Energi Norge AS
Fafo
Fagforbundet
Fagpressen
Fellesforbundet
Finans Norge
Finansnæringens hovedorganisasjon
Finansieringsselskapenes forening
Folk og Forsvar
Forskerforbundet
Forsvars- og sikkerhetsindustriens forening (FSi)
Hafslund AS
Hovedorganisasjonen Virke
Human-Etisk Forbund
IKT-Norge
Industri Energi
Innvandrernes Landsorganisasjon
Institutt for fredsforskning (PRIO)
Institutt for journalistikk
Islamsk Råd Norge
Kommunenes Sentralforbund (KS)
Kongsberg Gruppen ASA
Krigsskoleutdannede offiserers forening (KOL)
Landsorganisasjonen i Norge (LO)
Leger uten grenser
Lyse AS
Mediebedriftenes Landsforening
Mnemonic AS
NAMMO AS
Nasjonal støttegruppe etter 22. juli-hendelsene
Nordea
Norges Fredsråd
Norges Juristforbund
Norges Ingeniør- og Teknologorganisasjon (NITO)
Norges Offiserforbund (NOF)
Norges Rederiforbund
Norges Røde Kors
Norsk Folkehjelp
Norsk Hydro ASA
Norsk Journalistlag
Norsk Militærjuridisk Forening
Norsk olje og gass
Norsk Presseforbund
Norsk Redaktørforening
Norsk Tjenestemannslag (NTL)
Næringslivets Hovedorganisasjon (NHO)
Næringslivets sikkerhetsorganisasjon (NSO)
Næringslivets Sikkerhetsråd (NSR)
Organisasjon mot Offentlig Diskriminering
Organisasjon mot politisk overvåking
Politiets Fellesforbund
Samfunnsviterne
Senter for informasjonssikring (NorSIS)
SINTEF IKT
Space Norway AS
Sparebankforeningen i Norge
Statsadvokatenes forening
Statstjenestemannsforbundet
Telia Sonera Norge
Thales Norge AS
TV 2
TVNorge
Unio
Utdanningsforbundet
Utdanningsgruppenes Hovedorganisasjon
Vinghøg AS
Watchcom Security Group
Yrkesorganisasjonenes Sentralforbund (YS)
Følgende høringsinstanser hadde merknader til forslaget:
Arbeids- og sosialdepartementet
Finansdepartementet
Helse- og omsorgsdepartementet
Kommunal- og moderniseringsdepartementet
Olje- og energidepartementet
Samferdselsdepartementet
Utenriksdepartementet
Datatilsynet
Departementenes sikkerhets- og serviceorganisasjon (DSS)
Direktoratet for forvaltning og IKT (Difi)
Direktoratet for e-helse
Direktoratet for nødkommunikasjon
Direktoratet for samfunnssikkerhet og beredskap (DSB)
Finanstilsynet
Forsvarets forskningsinstitutt (FFI)
Forsvarsbygg (FB)
Fylkesmannen i Hordaland
Fylkesmannen i Rogaland
Fylkesmannen i Vestfold
Kystverket
Luftfartstilsynet
Nasjonal kommunikasjonsmyndighet (Nkom)
Nasjonal sikkerhetsmyndighet (NSM)
Norges vassdrags- og energidirektorat (NVE)
Oljedirektoratet
Petroleumstilsynet
Politidirektoratet
Politiets sikkerhetstjeneste (PST)
Riksadvokaten
Skattedirektoratet
Statens jernbanetilsyn
Statens vegvesen
Statistisk sentralbyrå (SSB)
Statens strålevern
Sysselmannen på Svalbard
Tolldirektoratet
Forsvarets sikkerhetsavdeling (FSA)
Domstolsadministrasjonen
Stortingets administrasjon
Politihøgskolen
Universitetet i Stavanger
Bergen kommune
Oslo kommune
Abelia
Avinor
Kirkerådet
Norsk rikskringkasting (NRK)
Norges Bank
Norges statsbaner (NSB)
Statkraft
Statnett
Telenor Norge AS
Arbeidsgiverforeningen Spekter
Energi Norge
Fellesforbundet
Finans Norge
Forsvars- og sikkerhetsindustriens forening (FSi)
Kongsberg Gruppen ASA
Norges Ingeniør- og Teknologorganisasjon (NITO)
Norges Rederiforbund
Norsk olje og gass
Norsk Presseforbund
Norsk senter for informasjonssikring (NorSIS)
Norsk Tjenestemannslag/Utenriksdepartementet
Næringslivets Hovedorganisasjon (NHO)
Næringslivets Sikkerhetsråd (NSR)
Telia Norge AS
Thales Norge AS
Anders Bakke
Bane NOR SF
BDO
Bioteknologirådet
E-CO Energi AS
Generaladvokaten
Kvinners Frivillige Beredskap
Meteorologisk institutt
Nasjonalt ID-senter
NHO Luftfart
Norsk industri
Norsk Sikkerhetsforening
Norsk Vann
Norske Kvinners Sanitetsforening
Oslo politidistrikt
Sandefjord Lufthavn AS
UNINETT AS
UNINETT Norid AS
Følgende instanser har uttalt at de ikke har merknader til forslaget:
Landbruks- og matdepartementet
Fylkesmannen i Sør-Trøndelag
Klagenemnda for offentlige anskaffelser
Statens kartverk
Norsk Helsenett SF
Industri Energi