3 Lovens generelle virkeområde
3.1 Gjeldende rett
Lovens virkeområde er regulert i sikkerhetsloven § 2. Hovedregelen er at loven gjelder for forvaltningsorganer og for leverandører av sikkerhetsgraderte anskaffelser. I tillegg har Kongen myndighet til å fatte enkeltvedtak om at andre rettssubjekter skal være helt eller delvis underlagt loven. Denne myndigheten er videredelegert til Forsvarsdepartementet. Loven gjelder dessuten med visse begrensninger også for domstolene.
Etter sikkerhetsloven § 19 skal en person som skal gis tilgang til skjermingsverdig informasjon, autoriseres og sikkerhetsklareres på forhånd. Det følger av § 2 femte ledd at loven ikke gjelder for Stortinget, Riksrevisjonen, Stortingets ombudsmann for forvaltningen og andre organer for Stortinget. Stortingsrepresentanter autoriseres og sikkerhetsklareres derfor normalt ikke.
Loven er gjort gjeldende for Svalbard og Jan Mayen ved forskrift 31. mai 2013 nr. 558 om sikkerhetslovens anvendelsesområde på Svalbard og Jan Mayen.
3.2 Høringsforslaget
I høringsnotatet foreslo departementet å lovfeste praksisen om at regjeringsmedlemmer er unntatt plikt til autorisering og sikkerhetsklarering. Etter fast og langvarig praksis fulgt av ulike regjeringer, foretas det ingen autorisasjon og sikkerhetsklarering av regjeringsmedlemmer. Det er imidlertid ikke lovregulert at regjeringsmedlemmer er unntatt fra reglene om sikkerhetsklarering og autorisasjon. Departementet foreslo derfor at det gjøres unntak for regjeringsmedlemmer fra bestemmelsene i og i medhold av kapittel 6 om personellsikkerhet. Det het i høringsnotatet side 5:
«Departementet legger til grunn at den enkeltes bakgrunn vil være godt opplyst før vedkommende utnevnes til statsråd, og at det derfor vil være et redusert behov for ytterligere personkontroll. En rutine- og pliktmessig sikkerhetsklarering av regjeringsmedlemmer har dessuten også prinsipielle betenkeligheter. Statsrådene står ansvarlige overfor Stortinget og er underlagt Stortingets kontroll. Når Kongen har valgt sitt råd, bør en sikkerhetsklarering gjennomført av embetsverket ikke kunne stå i veien for en utnevnelse eller føre til at en statsråd må gå.
Så langt departementet er kjent med, er det heller ikke vanlig å sikkerhetsklarere regjeringsmedlemmer i land som det er naturlig for Norge å sammenligne seg med. I NATO er det overlatt til det enkelte lands interne regler å regulere tilgang til sikkerhetsgradert informasjon for sine senior myndighetsrepresentanter, som for eksempel regjeringsmedlemmer og medlemmer av parlamentet. Særskilte omstendigheter, som for eksempel krav fra andre stater, kan føre til at en statsråd må sikkerhetsklareres i enkelttilfeller, men dette vil kunne håndteres ved behov.»
Videre foreslo departementet i høringsnotatet et nytt fjerde ledd i sikkerhetsloven § 2. Forslaget var knyttet til ny regulering av anskaffelser til kritisk infrastruktur, jf. forslaget til ny § 29 a (se punkt 11). Forslaget hadde følgende ordlyd:
«Kongen kan bestemme at § 29 a skal gjelde for rettssubjekter som eier eller rår over kritisk infrastruktur.»
Om forslaget til nytt fjerde ledd ble det uttalt følgende på side 31 i høringsnotatet:
«For å fange opp kritisk infrastruktur som eies eller rådes over av rettssubjekter som per i dag ikke er underlagt sikkerhetsloven, vil departementene få i oppgave å identifisere kritisk infrastruktur i sine sektorer. Rettssubjekter som har kritisk infrastruktur, men som ikke er underlagt loven fra før, vil det bli aktuelt å fatte et avgrenset vedtak for, jf. ny § 2 fjerde ledd. Rettssubjektene vil da kunne bli underlagt varslingsplikten i § 29 a, men ikke loven for øvrig.»
3.3 Høringsinstansenes syn
Direktoratet for forvaltning og IKT (Difi) er enig i at det på generelt grunnlag er hensiktsmessig å lovfeste en fast og langvarig praksis om unntak fra plikten til autorisering og sikkerhetsklarering når det gjelder medlemmer av regjeringen. Difi ønsker imidlertid at den prinsipielle betydningen og eventuelle negative konsekvenser av lovendringen synliggjøres i noe større grad. Forsvarets sikkerhetsavdeling (FSA) «kan ikke se at det er vist til tungtveiende grunner for at regjeringsmedlemmer, som potensielt kan få tilgang til sikkerhetsgradert informasjon, ikke skal autoriseres eller sikkerhetsklareres». Det samme har to andre avdelinger i Forsvaret gitt uttrykk for. Nasjonal sikkerhetsmyndighet (NSM) på sin side, har ingen innvendinger til forslaget. NSM peker på at det allerede er sedvane for at regjeringsmedlemmer i utgangspunktet ikke må ha sikkerhetsklarering:
«Unntaket er der utenlandske myndigheter krever slik klarering, eksempelvis i forbindelse med større anskaffelser av våpen, våpensystemer eller annet omfattende forsvars- og sikkerhetssamarbeid. NSM er enig med departementet i at slike unntak kan håndteres særskilt ved behov.»
Høyesterett foreslår at det tilsvarende unntaket som gjelder for dommerne i Høyesterett, også tas uttrykkelig inn i sikkerhetsloven etter mønster fra det unntaket som er foreslått for medlemmer av regjeringen. Dette er nærmere begrunnet slik:
«Det følger av forskrift om personellsikkerhet § 7-2 første ledd at høyesterettsjustitiarius anses som sikkerhetsklarert og autorisert for høyeste sikkerhetsgrad ved utnevnelsen. At det ikke stilles noe krav om sikkerhetsklarering og autorisasjon for dommerne i Høyesterett følger videre av domstolloven § 5 – som i motsetning til de tilsvarende bestemmelsene for lagmannsrettene og tingrettene i domstolloven §§ 12 og 21 – ikke inneholder noen bestemmelse om sikkerhetsklarering og autorisasjon. Dette er også uttrykkelig forutsatt i forarbeidene til sikkerhetsloven, Ot.prp. nr. 49 (1996–97) om lov om forebyggende sikkerhetstjeneste. Det vises til side 30 hvor det uttales: ‘Det foretas i dag ikke sikkerhetsklarering av Høyesteretts dommere. Lovforslaget tar ikke sikte på å endre på dette’.
Det er svært viktig at unntaket for plikten til sikkerhetsklarering og autorisasjon for høyesterettsdommere videreføres. De hensyn som departementet har vist til hva gjelder regjeringsmedlemmene, […] gjelder langt på vei også for dommerne i Høyesterett. Det vises videre til drøftelsen om domstolens uavhengighet i Ot.prp. nr. 49 (1996–97) side 29 og 30. I tillegg kommer at Høyesterett er et forfatningsorgan, hvor sakene skal fordeles mellom dommerne etter et tilfeldighetsprinsipp. […] Det kan da ikke være slik at en dommer skal kunne utelukkes fra å delta ved behandlingen av en sak, eller en spesiell sakstype, fordi dommeren ikke har den nødvendige sikkerhetsklarering og er autorisert for den aktuelle beskyttelsesgrad. Dette innebærer at hensynet til Norges og våre alliertes sikkerhet mv. må ivaretas i forbindelse med utnevnelsen av nye høyesterettsdommere.»
Norges Banks representantskap opplyser i sin høringsuttalelse at representantskapet til banken er oppnevnt av Stortinget. I forbindelse med lovarbeidet vil det etter representantskapets syn være en fordel å få en avklaring på om begrepet «andre organer for Stortinget» i henhold til sikkerhetsloven § 2 omfatter representantskapet.
3.4 Departementets vurderinger
De fleste høringsuttalelser støtter forslaget om å lovfeste unntak for regjeringens medlemmer fra plikten til sikkerhetsklarering og autorisering, eller har ingen synspunkter på det.
Forslaget går ut på et unntak for svært få personer som gjennomgår en særlig «utsjekk» på høyeste politiske nivå og som ikke kan sammenlignes med det store antallet av «ordinære» klareringer. Det er dessuten tale om en lovfesting av en fast, årelang praksis som det til nå ikke har vært stilt spørsmål ved. Dersom et særskilt behov oppstår vil dessuten en sikkerhetsklarering la seg løse. Departementet ser derfor ikke at et unntak som dette har prinsipielle betenkeligheter av betydning, og fremmer derfor forslaget om at sikkerhetsloven kapittel 6 om personellsikkerhet ikke skal gjelde for regjeringens medlemmer.
Departementet har merket seg Høyesteretts uttalelse, og er enig i at dommere i Høyesterett eksplisitt bør unntas fra plikten til sikkerhetsklarering og autorisasjon etter § 19. Dette ble også forutsatt i forarbeidene til sikkerhetsloven, hvor det i Ot.prp. nr. 49 (1996–97) om lov om forebyggende sikkerhetstjeneste bl.a. ble uttalt: «Det foretas i dag ikke sikkerhetsklarering av Høyesteretts dommere. Lovforslaget tar ikke sikte på å endre dette». Som også Høyesterett påpeker, inneholder ikke domstolloven § 5, som omhandler Høyesterett, noen bestemmelser om sikkerhetsklarering og autorisasjon, i motsetning til tilsvarende bestemmelser i §§ 12 og 21 om lagmannsrett og tingrett. Departementet er også enig i at hensynet til domstolenes uavhengighet tilsier at dommere i Høyesterett bør særskilt unntas fra plikten til sikkerhetsklarering og autorisasjon. Departementet fremmer derfor forslag om at også dommere i Høyesterett unntas fra kapittel 6 om personellsikkerhet.
Hva gjelder merknaden fra Norges Banks representantskap, gir forarbeidene til sikkerhetsloven, jf. Ot.prp. nr. 49 (1996–97) ingen nærmere veiledning om hvorvidt representantskapet er omfattet av begrepet «andre organer for Stortinget». Dersom representantskapet anser seg som et organ for Stortinget, heter det i forarbeidene at dette ikke er til hinder for at «disse organer etter egen beslutning finner det hensiktsmessig å anvende reglene så langt de passer». Departementet tar sikte på en egen dialog med Norges Banks representantskap på dette punkt.
Når det gjelder forslaget til nytt fjerde ledd i § 2, går departementet inn for å endre forslaget som ble sendt på høring. I høringsforslaget ble det foreslått å gi Kongen myndighet til å fatte enkeltvedtak om hvilke rettssubjekter § 29 a skal gjelde for. I henhold til høringsforslaget skulle § 29 a således gjelde for rettssubjekter som fra før var underlagt sikkerhetsloven, eller som ble omfattet av bestemmelsen gjennom enkeltvedtak. Vilkåret for å kunne fatte slikt enkeltvedtak var at rettssubjektet eier eller rår over kritisk infrastruktur.
Departementet har etter en ny vurdering konkludert med at alle virksomheter som eier eller rår over kritisk infrastruktur, bør være direkte underlagt § 29 a. Departementet mener en infrastruktur som er nødvendig for å opprettholde samfunnets grunnleggende behov og funksjoner (jf. forslaget til definisjon i § 3 nr. 21), per definisjon er så viktig at den alltid bør omfattes av § 29 a. En slik ordning vil også kreve mindre byråkrati. Departementet fremmer derfor forslag om et nytt fjerde ledd i § 2 i tråd med dette.
Departementet vil påpeke at det ikke alltid vil være åpenbart om en infrastruktur skal anses som kritisk eller ikke, noe som innebærer at det også kan være uklart hvilke virksomheter som er omfattet av § 29 a. Hensynet til forutsigbarhet for de som eier eller rår over denne type infrastruktur, tilsier derfor at myndighetene har gode rutiner for å gi informasjon som klargjør dette. Departementet fremmer som følge av dette forslag om at Kongen gis myndighet til å gi forskrift om hvordan kritisk infrastruktur skal identifiseres, og om hvordan rettssubjekter som eier eller rår over kritisk infrastruktur skal informeres. Om forslaget til ny § 29 a vises det til omtalen i punkt 11.