Departementet foreslår i kapittel 6 til Ot.prp. nr. 21
(2007-2008) at sektorlovgivningen skal regulere de detaljerte beskyttelsestiltak
for skjermingsverdige objekter. Sektorlovgivningen har imidlertid
ikke bestemmelser om sikkerhetsklarering. Det har sikkerhetsloven.
Under behandles spørsmålet om anvendelse av sikkerhetsklarering
i forhold til skjermingsverdige objekter. Samtidig vurderes spørsmålet
om kravet til sikkerhetsklarering i sikkerhetsloven er tilstrekkelig
stram. Vurdering av sistnevnte spørsmål bygger
på arbeidsgrupperapporten "Grenseland mellom rettssikkerhet
og personellsikkerhet", jf. Ot.prp. nr. 59 (2004-2005).
Sikkerhetsloven § 17 annet ledd fastsetter
at Kongen kan bestemme at det kreves sikkerhetsklarering etter reglene
i sikkerhetsloven kapittel 6 om personellsikkerhet, for den som
vil kunne få tilgang til skjermingsverdig objekt.
Det er ikke fastsatt slike regler av Kongen i dag.
Arbeidsgruppen viser til at undersøkelser tyder på at
de fleste sikkerhetsproblemer som en virksomhet opplever, er forårsaket
av egne ansatte. For å redusere muligheten for at personer
i egen virksomhet utgjør en trussel, har arbeidsgruppen
foreslått at person som har tjenestlig behov for adgang
til skjermingsverdig objekt, skal være autorisert og om
nødvendig sikkerhetsklarert før slik adgang gis.
For person som kan få adgang til objekt eller del av et
objekt klassifisert KRITISK, foreslås det at vedkommende skal
ha sikkerhetsklarering for KONFIDENSIELT eller høyere,
og for MEGET KRITISK foreslås det sikkerhetsklarering for
HEMMELIG eller høyere. Reglene er foreslått utformet
etter mønster fra reglene om tilgang til sikkerhetsgradert
informasjon.
En gjennomgang av høringsinstansenes merknader er gitt
i pkt. 8.2.3 til Ot.prp. nr. 21 (2007-2008).
For å redusere muligheten for at personer i egen virksomhet
utgjør en trussel, er det foreslått at det bør kreves
sikkerhetsklarering for tilgang til skjermingsverdige objekter klassifisert
MEGET KRITISK eller KRITISK. Departementet ser viktigheten av å avdekke
mangel på sikkerhetsmessig skikkethet hos personell som
tjenestegjør på slike objekter. Etter departementets
oppfatning vil ikke en politiattest som foreslått av Justisdepartementet
være tilstrekkelig for å avklare vedkommendes
sikkerhetsmessige skikkethet.
Innføring av et krav til sikkerhetsklarering vil som
påpekt av høringsinstansene kunne medføre både
store kostnader og personvernmessige ulemper. Kongen kan i dag bestemme
at det kreves sikkerhetsklarering etter reglene i sikkerhetslovens
kapittel 6 om personellsikkerhet, for den som vil kunne få tilgang
til skjermingsverdig objekt. I samsvar med Datatilsynets merknad
foreslås dette endret slik at det kreves sikkerhetsklarering
etter reglene i kapittel 6 for den som skal gis adgang til skjermingsverdig
objekt. Dette er også i samsvar med departementets forslag
om innskjerping av kravet til igangsetting av personkontroll i tilknytning
til skjermingsverdig informasjon, jf. punkt 8.3 i Ot.prp. nr. 21
(2007-2008).
Når det gjelder utenlandske statsborgere vil departementet
vise til Ot.prp. nr. 59 (2004-2005) og Innst. O. nr. 87 (2004-2005)
med endringer i sikkerhetsloven, bl.a. § 22 hvor
det nå heter at en utenlandsk statsborger kan gis sikkerhetsklarering
etter en vurdering av hjemlandets sikkerhetsmessige betydning og
vedkommendes tilknytning til hjemlandet og Norge. Det er således
ikke lenger en hovedregel om at utenlandske statsborgere ikke kan
sikkerhetsklareres, og det vil derfor ikke som høringsinstansene uttaler
bli omfattende negative konsekvenser for utenlandske statsborgere
som arbeider på skjermingsverdige objekter. Videre foreslås
det at Kongens fullmakt til å innføre sikkerhetsklarering
for tilgang til skjermingsverdig objekt avgrenses til objekter klassifisert
MEGET KRITISK eller KRITISK. Hovedregelen bør være
at den som skal gis tilgang til objekter klassifisert KRITISK eller
MEGET KRITISK er sikkerhetsklarert.
En avveining mot kostnadsmessige, sysselsettingsmessige og personvernmessige
forhold, kan imidlertid tilsi at kravet i enkelttilfeller og innen
enkelte sektorer vil medføre for inngripende konsekvenser,
og av denne grunn ikke bør implementeres fullt ut. Sikkerhetsklarering
vil heller ikke være et egnet virkemiddel for alle kategorier
av objekter. Det framstår på denne bakgrunn som
hensiktsmessig at det i loven kun etableres en forskriftshjemmel
for å gjennomføre sikkerhetsklarering, og at de
nærmere bestemmelser gis i forskrifts form. Det er naturlig
at det i en slik forskrift bl.a. tas stilling til klareringsnivået
for objekter klassifisert henholdsvis KRITISK og MEGET KRITISK,
og at mulige unntak fra klareringskravet defineres nærmere.
Det vil i den forbindelse være viktig med oppfølging
fra sektordepartement og Nasjonal sikkerhetsmyndighet som sikrer
en ensartet praksis innenfor den enkelte samfunnssektor og en tilpasning
til hver enkelt sektors særegenhet på et saklig
grunnlag.
Prinsippet i sikkerhetsloven § 6 om at det ikke skal
nyttes mer inngripende virkemidler enn nødvendig, og at
det skal tas særlig hensyn til den enkeltes rettssikkerhet,
vil medføre at utvelgelse og klassifisering av objekter
skal skje etter en nøktern vurdering, at objektet skal
avgrenses mest mulig, og at det ikke skal benyttes høyere
klassifisering enn påkrevd. Dette, sammen med de forhold
som er redegjort for i ovenstående avsnitt, vil etter departementets
syn sikre at antallet klareringer holdes på et nødvendig
minimum.
Før et krav til klarering blir iverksatt, må det
også vurderes nærmere om kravet skal omfatte allerede ansatt
personell med oppgaver som betinger klarering, eller kun personell
som blir ansatt etter kravets ikrafttredelse.
Sikkerhetsloven § 19 fastsetter at en person
som vil kunne få tilgang til skjermingsverdig informasjon, på forhånd
skal sikkerhetsklareres. Det er vedkommende virksomhet som skal
bruke den aktuelle personen som må be vedkommende klareringsmyndighet
om klarering. Hva som konkret ligger i begrepet "vil kunne få tilgang
til", er en skjønnsmessig vurdering. Det er ikke et krav
at det på forhånd er planlagt at vedkommende skal
ha tilgang til graderte opplysninger. Loven angir således
en relativ lav terskel for når en prosess om sikkerhetsklarering
kan settes i gang.
Arbeidsgruppen foreslår en innskjerping av vilkårene
for igangsetting av en klareringsprosess og uttaler at det er grunn
til å anta at loven § 19 første
ledd og de lave krav til begrunnelse og dokumentasjon, medfører
at antallet klareringssaker blir unødvendig høyt.
Arbeidsgruppen mener dette er uheldig av flere årsaker,
blant annet at det kan lede til at en person grunnet manglende klarering
ikke får en stilling selv om det reelt sett ikke er behov
for klarering i stillingen og at det kan bli problematisk å omplassere
en tilsatt som fratas klareringen. Det kan også bidra til
en uthuling av regelverkets legitimitet og gjøre det vanskelig å beholde
de strenge kriterier som legges til grunn for klarering av personer,
samt føre til unødvendig ressursbruk hos klareringsmyndighetene
og deres kontrollorganer.
Det pekes derfor på at kravene til dokumentasjon og
begrunnelse for sikkerhetsklarering, bør innskjerpes og
at behovet må dokumenteres sterkere enn etter dagens praksis.
Høringsinstansenes merknader er gitt i pkt. 8.3.4 til
Ot.prp. nr. 21 (2007-2008).
Gjeldende regel i sikkerhetsloven § 19 innebærer muligens
et høyere klareringsforbruk enn nødvendig, fordi
terskelen for gjennomføring av en klareringsprosess er
lav. Departementet mener at man bør søke å redusere
antallet klareringssaker, og stiller seg derfor bak de vurderinger
og den konklusjon som arbeidsgruppen har gitt om at vilkårene
på dette punkt må innskjerpes.
Departementet vil peke på at et klareringsforbruk som
ikke er nødvendig kan ha negative konsekvenser for konkrete
arbeidsforhold. Dessuten genererer klareringsprosessen ressursbruk,
særlig hos den virksomheten som ber om klarering og hos
klareringsmyndighetene. Gjennomføring av klareringer som ikke
er nødvendige vil også være negativt
sikkerhetsmessig sett, fordi den enkeltes forståelse for
klareringsinstituttet blir svekket når dette kan skje uten
at det sikkerhetsmessige behovet er tilstede.
Når det gjelder merknaden fra Sosial- og helsedirektoratet
om at det i dag er et reelt behov som ligger til grunn for klareringsbruket,
mener departementet at dette ikke fullt ut er korrekt. Departementet
har på generelt grunnlag brakt i erfaring at bruk av klareringer
synes å være noe for høyt.
Departementet kan ikke se at forslaget til regelendring
vil få negative følger for den forebyggende sikkerheten,
slik som Etterretningstjenesten hevder i sin høringsuttalelse.
Det vises i den sammenheng til at det etter forslaget til arbeidsgruppen
fremdeles, men unntaksvis, vil være mulig å klarere
en person, selv om det på forhånd ikke kan fastslås
om vedkommende vil komme i kontakt med gradert informasjon. Dessuten
vil en kunne nå fram til samme grad av sikring med andre
tiltak. For eksempel vil fysiske sikkerhetstiltak, typisk adgangskontroll,
kunne veie opp for at det blir lagt en høyere terskel til
grunn for å gi klarering. Slik samordning av sikringstiltak
vil etter departementets oppfatning være gunstig sikkerhetsmessig
sett, og dessuten mer forholdsmessig ut fra et rettssikkerhetsmessig
ståsted. Dette stiller krav til planlegging og koordinering
i vedkommende virksomhet, men departementet kan ikke se at dette
generelt vil legge en urimelig byrde på virksomhetene,
når disse allerede i utgangspunktet er i kontakt med opplysninger
som må skjermes av hensyn til rikets sikkerhet.
Norges vassdrags- og energidirektorat har konstatert at forslaget
til arbeidsgruppen harmonerer dårlig med forslaget om bruk
av klaringsinstituttet i forhold til skjermingsverdige objekter.
Departementet kan ikke se at det er motstrid mellom forslagene. Tvert
i mot vil bruk av sikkerhetsklarering for skjermingsverdige objekter
understreke behovet for strengere vilkår for når
en person kan bli klarert.
Når det gjelder merknaden fra Riksarkivaren, kan departementet
ikke se at endringsforslaget i § 19 vil føre
til en innskrenking i inspeksjonsvirksomheten til Arkivverket. I
den grad disse inspeksjonene innebærer kontakt med gradert
informasjon, går departementet ut fra at forslaget til
arbeidsgruppen fremdeles vil hjemle klarering av inspektørene.
Departementet har merket seg det lovtekniske innspillet til andre
ledd i § 19 fra Politiets sikkerhetstjeneste. Departementet
mener likevel at formuleringen til arbeidsgruppen er den beste.
Begrunnelsen for dette er at en endring som sier at klareringen
skal gjelde minst den informasjonen en skal ha tilgang til, synes å være
en unødvendig presisering.
Politiets sikkerhetstjeneste har videre pekt på at forslaget
til nytt tredje ledd i § 19 kan ha til konsekvens
at realitetsendringene i praksis ikke vil skje. Departementet viser
til at klarering etter tredje ledd først skal kunne gjennomføres
dersom ikke sikkerhetstiltak for å fjerne risikoen for
tilgang lar seg gjennomføre på rimelig vis. Det
vil være et ansvar for Nasjonal sikkerhetsmyndighet i sitt
tilsyn, å se til at slike sikkerhetstiltak er gjennomført
før grunnlaget for sikkerhetsklarering er tilstede.