6 Merknader til de enkelte paragrafene
6.1 Til finanstilsynsloven
Etter lov 7. desember 1956 nr. 1 om tilsynet med finansforetak mv. (finanstilsynsloven) § 7 første ledd, har Finanstilsynets styremedlemmer og tjenestemenn «taushetsplikt overfor uvedkommende om det som de får kjennskap til i sitt arbeid om en kundes forhold», og de «må heller ikke gjøre bruk av det i ervervsvirksomhet». Taushetsplikten etter denne bestemmelsen og forvaltningslovens bestemmelser gjelder imidlertid ikke overfor bl.a. Norges Bank og andre EØS-staters sentralbanker eller tilsynsmyndigheter. Unntaket gir ikke rom for at Finanstilsynet kan utveksle taushetsbelagt informasjon med andre norske myndighetsorganer.
Dersom det etter ny sikkerhetslov § 1-3 fattes vedtak om at loven helt eller delvis skal gjelde for virksomheter på Finanstilsynets ansvarsområde, og det etter loven § 3-1 annet ledd bestemmes at Finanstilsynet skal ha tilsynsansvaret, kan det være behov for å utveksle taushetsbelagt informasjon mellom Finanstilsynet og Nasjonal sikkerhetsmyndighet (NSM), jf. sikkerhetsloven § 3-2 om samarbeid mellom sikkerhetsmyndigheten og andre tilsynsmyndigheter. Det foreslås derfor å utvide unntaket fra taushetsplikten i finanstilsynsloven § 7, slik at unntaket også vil gjelde overfor sikkerhetsmyndigheten ved deling av informasjon som er nødvendig for at sikkerhetsmyndigheten skal kunne utøve lovbestemte oppgaver. Paragraf 7 første ledd foreslås dessuten delt opp og noe omstrukturert, uten at det innebærer materielle endringer. Det vises til forslaget til finanstilsynsloven § 7 første, andre og tredje ledd.
6.2 Til sentralbankloven
Etter lov 24. mai 1985 nr. 28 om Norges Bank og pengevesenet mv. (sentralbankloven) § 11 fjerde ledd første punktum, kan Norges Banks hovedstyre «bestemme at den som skal utføre arbeid eller tjeneste for banken, eller som skal utføre arbeid for en tjenesteleverandør til banken, må fremlegge uttømmende politiattest etter politiregisterloven § 41 nr. 1 dersom sikkerhetsmessige hensyn tilsier det». Krav etter denne bestemmelsen er viktig for sikkerheten for informasjonsverdier og fysiske verdier og beskyttelse av personell.
Etter sikkerhetsloven § 8-3 kan det stilles krav til adgangsklarering for tilgang til hele eller deler av skjermingsverdige objekter eller infrastruktur, med mindre det kan iverksettes andre egnede sikkerhetstiltak. For Norges Bank vil det være mer hensiktsmessig å bygge videre på bankens egen personkontrollordning, ettersom ordningen lettere kan tilpasses Norges Banks spesifikke behov. Norges Bank har tidligere, i høringsuttalelse til sentralbanklovutvalgets utredning NOU 2017: 13, uttalt at hjemmelen til å innhente uttømmende politiattest bør utvides til også å omfatte leietakere i Norges Banks bygninger. I tillegg har Norges Bank identifisert behov for å tydeliggjøre i loven at det også kan innhentes politiattester fra utlandet, f.eks. når en ansatt er utenlandsk statsborger eller har bodd i utlandet. Sikkerhetsmessige hensyn tilsier at vurderingsgrunnlaget bør være så likt som mulig for alle ansatte.
Det foreslås derfor at Norges Banks hovedstyre skal kunne bestemme at også andre enn ansatte i og leverandører til Norges Bank som skal ha adgang uten følge til Norges Banks bygg, må fremlegge uttømmende politiattest. Dette vil særlig være relevant for f.eks. arbeidstakere hos leietakere hos Norges Bank. Med Norges Banks bygg siktes det i første rekke til de bygninger som Norges Bank selv eier. Bestemmelsen bør imidlertid ikke strengt avgrenses til eide bygninger, men også omfatte lokasjoner som Norges Bank leier, og hvor tilgang til bygget samtidig gir potensiell tilgang til skjermingsverdige verdier som Norges Bank har ansvar for. Siden Norges Bank også ansetter flere med utenlandsk bakgrunn, foreslås det også å presisere at hovedstyret har en tilsvarende adgang til å bestemme at det skal innhentes politiattester fra utlandet. Det vises til forslaget til endringer i sentralbankloven § 11 fjerde ledd første punktum.
Norges Bank innhenter i dag kredittopplysninger som del av sin personkontroll. Det foreslås en eksplisitt hjemmel i sentralbankloven for innhenting av kredittopplysninger. Forslaget gir supplerende rettsgrunnlag for innhenting av kredittopplysninger, jf. EUs personvernforordning («General Data Protection Regulation», GDPR) artikkel 6 nr. 1 bokstav e, jf. nr. 3. Forordningen er gjennomført i norsk rett gjennom personopplysningsloven. For at Norges Bank fortsatt skal kunne bruke kredittopplysninger i sin personkontrollordning, foreslås det en hjemmel for Norges Banks hovedstyre til å bestemme at det skal innhentes kredittopplysninger om den som skal utføre arbeid eller tjeneste for banken, utføre arbeid for en tjenesteleverandør til banken eller ha adgang uten følge til Norges Banks bygninger, dersom sikkerhetsmessige hensyn tilsier det. Det vises til forslaget til sentralbankloven § 11 nytt femte ledd.
6.3 Til lov om politimyndighet i forsvaret
I lov 20. mai 1988 nr. 33 om politimyndighet i forsvaret er det i § 1 andre ledd vist til § 18 a i sikkerhetsloven 1998 når det gjelder utøvelse av politimyndighet overfor den som opptrer i strid med forbud gitt i medhold av § 18 a Adgang til steder og områder. § 7-5 Forbud mot adgang til steder og områder i ny lov tilsvarer § 18 a, og foreslås som ny henvisning. Endringen innebærer ingen endring i gjeldende rett.
6.4 Til ekomloven
I lov 4. juli 2003 nr. 83 om elektronisk kommunikasjon (ekomloven) er det i § 6-2a om mobilregulert sone, i første ledd vist til sikkerhetsloven 1998 § 16 om tekniske sikkerhetsundersøkelser. Bestemmelse om tekniske sikkerhetsundersøkelser står i § 5-5 i 2018-loven. Det foreslås derfor at ny henvisning blir § 5-5. Endringen innebærer ingen endring i gjeldende rett.
6.5 Til straffeloven
I lov 20. mai 2005 om straff (straffeloven) er det i § 196 om plikt til å avverge et straffbart forhold, i første ledd c vist til sikkerhetsloven 1998 § 18 a, jf. § 31 fjerde ledd. Riktig henvisning til 2018-loven vil være § 7-5, jf. § 11-4. Endringen innebærer ingen endring i gjeldende rett.
6.6 Til matrikkellova
Lov 17. juni 2005 nr. 101 om eigedomsregistrering (matrikkellova) heter det i § 22 sjette ledd: «Opplysningar som er graderte etter tryggingslova, skal førast i gradert register.» Det skal imidlertid bare brukes offisielle korttitler. Det foreslås derfor at tryggingslova endres til sikkerhetsloven.
6.7 Til plan- og bygningsloven
I lov 27. juni 2008 nr. 71 om planlegging og byggesaksbehandling (plan- og bygningsloven) er det i første ledd i § 20-7 om unntak fra krav i loven for Forsvaret, vist til sikkerhetsloven 1998 § 11 om sikkerhetsgradering og til § 17 om utvelgelse av skjermingsverdige objekter. Riktige henvisninger til 2018-loven vil være § 5-2 om beskyttelse av skjermingsverdig informasjon, § 5-3 om sikkerhetsgradert informasjon, og § 7-1 om skjermingsverdige objekter og infrastruktur. Endringene innebærer ingen endring i gjeldende rett.
Videre er det i plan- og bygningsloven § 20-8 om unntak fra krav i loven for visse skjermingsverdige objekter, i første ledd vist til 1998-loven § 17. Det foreslås at ny henvisning blir § 7-1, jf. ovenfor.
6.8 Til markaloven
I lov 5. juni 2009 nr. 35 om naturområder i Oslo og nærliggende kommuner (markaloven) heter det i andre ledd i § 3 om myndigheter etter loven at det påhviler vedkommende militære myndighet å se til at de bestemmelser som er gitt i eller i medhold av denne lov blir overholdt, når område, anlegg eller byggverk er erklært hemmelig i medhold av lov om forsvarshemmeligheter fra 1914.
Lov om forsvarshemmeligheter ble opphevet i 2015 i forbindelse med ikrafttredelsen av straffeloven 2005. Samtidig fikk sikkerhetsloven 1998 en ny bestemmelse § 18 a som ga tilsvarende hjemmel til av forsvarshensyn å forby uvedkommende adgang til bl.a. forsvarsbygg og –anlegg eller bestemt angivne områder. § 18 a har igjen blitt avløst av § 7-5 i den nye sikkerhetsloven. Det foreslås derfor en ny tekst i markaloven § 3 andre ledd som viser til § 7-5 som korrekt hjemmel for av forsvarshensyn å kunne nekte personer adgang til bl.a. bestemt angivne områder. Den foreslåtte hjemmelshenvisningen innebærer ingen endring i gjeldende rett.
6.9 Til sivilbeskyttelsesloven
Lov 25. juni 2010 nr. 45 om kommunal beredskapsplikt, sivile beskyttelsestiltak og Sivilforsvaret (sivilbeskyttelsesloven) har i § 24 d en bestemmelse om rapportering av identifisert og utpekt europeisk kritisk infrastruktur, og et krav om at slike rapporter skal sikkerhetsgraderes etter § 11 i sikkerhetsloven 1998 i den grad det er nødvendig. Tilsvarende hjemmel i sikkerhetsloven 2018 er § 5-3. Det foreslås derfor å endre henvisningen til § 5-3. Endringen innebærer ingen endring i gjeldende rett.
6.10 Til forsvarsundersøkelsesloven
I lov 16. desember 2016 nr. 92 om undersøkelser av ulykker og hendelser i Forsvaret (forsvarsundersøkelsesloven) er det i andre ledd i § 19 om taushetsplikt vist til § 12 i 1998-loven om plikt til å beskytte gradert informasjon. Korrekt hjemmelshenvisning til sikkerhetsloven 2018 og sikkerhetsgradert informasjon, vil være § 5-4. Det foreslås derfor å endre henvisningen til § 5-4. Endringen innebærer ingen endring i gjeldende rett.