1.1 Evalueringsutvalgets mandat og sammensetning

Ved vedtak i Stortingets presidentskap 27. mars 2014 ble følgende personer oppnevnt som medlemmer av et utvalg til evaluering av EOS-utvalget:

• Leder: Bjørn Solbakken, daværende førstelagmann i Gulating lagmannsrett, Haugesund

• Torgeir Hagen, tidligere sjef for Etterretningstjenesten, Hamar

• Eva Jarbekk, advokat og leder for Personvernnemnda, Oslo

• Ellen Katrine Hætta, politimester i Øst-Finnmark, Kirkenes

• Grethe Fossli, avdelingsleder i LO, Oslo

• Lodve Solholm, fylkesmann i Møre og Romsdal, Ålesund

Evalueringsutvalget ble gitt følgende mandat:

«Lov om kontroll med etterretnings-, overvåkings- og sikkerhetstjenesten (EOS-loven) med tilhørende instruks trådte i kraft i 1995. I samsvar med lovens § 1 ble det samtidig opprettet et EOS-utvalg til å kontrollere etterretnings-, overvåkings og sikkerhetstjeneste som utføres av den offentlige forvaltning eller under styring av eller på oppdrag fra denne. I tiden etter 1995 er det foretatt enkelte justeringer i EOS-regelverket, men det er nå ønskelig med en bredere evaluering og fremtidsrettet vurdering av EOS-utvalgets arbeid og rammebetingelser.

Formålet med EOS-utvalgets arbeid er angitt i EOS-loven § 2. Utvalget bes om å undersøke om den etablerte kontrollmodellen har fungert på en slik måte at målene er oppnådd. I den utstrekning målene helt eller delvis ikke er oppnådd, bes utvalget komme med forslag til hvordan målene i større grad kan nås. Uavhengig av måloppnåelse, bes det foretatt en vurdering av behovet for en forbedring av regelverket. Herunder bes utvalget komme med forslag til endringer som kan øke kvaliteten og/eller effektiviteten til EOS-utvalgets arbeid og som samtidig tar høyde for den samfunnsmessige og teknologiske utviklingen.

Stortingets kontroll- og konstitusjonskomite avga sommeren 2013 innstilling om EOS-utvalgets årsmelding for 2012, se Innst. 376 S (2012–2013). I innstillingen har komiteens flertall pekt på behovet for å se nærmere på fem konkrete problemstillinger knyttet til EOS-utvalgets arbeid:

• I hvilke grad har begrensningen i EOS-utvalgets adgang til å kreve innsyn i dokumenter og forvaltningens rett til å ta den endelige avgjørelsen om innsyn representert et hinder for utvalgets arbeid, og eventuelt på hvilken måte?

• Er det etterretningsenheter i Forsvaret som i større grad bør underlegges en ordinær kontroll av EOS-utvalget? Hvordan kan dette i så fall skje?

• I hvilken utstrekning bør EOS-utvalget uhindret kunne benytte personer som tidligere har virket i EOS-tjenesten som kilder?

• Er det behov for særlige regler om sivile informanter, herunder hvordan sivile informanter benyttes og hvordan EOS-utvalget kan kontrollere denne bruken?

Alle forslag som går ut på endring av EOS-loven eller EOS-instruksen bes begrunnet med konkrete forslag til regelendringer.

Større endringsforslag bør også inneholde en drøftelse av de økonomiske og administrative konsekvenser.»

Ved lov 13. februar 2015 nr. 10 ble det presisert at Evalueringsutvalget «har rett til å innhente opplysninger uten hinder av taushetsplikten i lov 3. februar 1995 nr. 7 om kontroll med etterretnings-, overvåkings- og sikkerhetstjeneste § 9 første ledd», jf. loven § 1. Av § 2 fremgår det at «medlemmene av evalueringsutvalget og enhver som utfører tjeneste eller arbeid for utvalget, har taushetsplikt», men at «taushetsplikten er ikke til hinder for at utvalget avgir en ugradert evalueringsrapport til Stortinget». Loven er nærmere omtalt i Innst. 134 L (2014–2015).

I brev 19. februar 2015 fra Stortingets presidentskap til Evalueringsutvalget opplyste presidentskapet at det var blitt oppmerksom på at det var reist spørsmål om hvorvidt temaet «hvordan sikre norsk demokratisk kontroll av fremmede staters overvåking av norske borgere» likevel burde inngå i Evalueringsutvalgets mandat, jf. kontroll- og konstitusjonskomiteens anmodning i Innst. 159 S (2013–2014). Presidentskapet ga uttrykk for at det ikke hadde noen innvendinger mot at mandatet suppleres med nevnte tema, og ba om Evalueringsutvalgets synspunkter på dette – herunder en eventuell hensiktsmessig presisering av temaet. Evalueringsutvalget svarte følgende i brev 24. februar 2015 til presidentskapet:

«Evalueringsutvalget har fått i oppdrag å evaluere EOS-utvalgets arbeid og rammebetingelser, samt belyse enkelte konkrete problemstillinger knyttet til EOS-utvalgets arbeidsområder. Evalueringsutvalget er videre bedt om å ta høyde for den samfunnsmessige og teknologiske utviklingen i sitt arbeid. Et sentralt tema for Evalueringsutvalget vil dermed bli å vurdere hvilke konsekvenser de senere års utvikling av nye muligheter for overvåking, og intensivering av EOS-tjenestenes samarbeid med hverandre og med utenlandske tjenester, bør få for EOS-utvalgets arbeid og rammebetingelser. På denne bakgrunn finner Evalueringsutvalget det naturlig å behandle de aspekter ved det ovennevnte temaet som har en naturlig tilknytning til EOS-utvalgets mandat og kontrollområde, evt. til spørsmål om det bør gjøres endringer i dette.»

1.2 Evalueringsformål

Som ledd i sin metodiske tilnærming har Evalueringsutvalget valgt å konkretisere formålet med evalueringen ytterligere.

Evalueringsformålene kan dermed oppsummeres slik:

1. Å kontrollere om EOS-utvalgets arbeid og rammebetingelser har ført til at målsettingene med etableringen av EOS-utvalget er nådd.

2. Å foreslå justeringer i EOS-utvalgets arbeid og rammebetingelser slik at måloppnåelsen, effektiviteten og kvaliteten i utvalgets arbeid kan økes ytterligere.

3. Å kontrollere om det er behov for regelendringer, og eventuelt foreslå slike.

1.3 Relevante utviklingstrekk

1.4 Kontrollen av EOS-tjenestene

1.5 Kontrolloppgaven

2.1 Måloppnåelse

Evalueringsutvalget har funnet at EOS-utvalgets kontroll har fungert godt etter sin opprinnelige intensjon. Over tid er det utviklet gjensidig respekt og forståelse mellom utvalget og tjenestene. Utvalget nyter allmenn tillit og bidrar således til samfunnets aksept av EOS-tjenestene. Tiden er likevel moden for enkelte endringer og justeringer i EOS-utvalgets arbeid og rammebetingelser.

EOS-tjenestene er nødvendige samfunnsinstitusjoner. På grunn av oppgavenes karakter må store deler av arbeidet skje uten offentlig innsyn. Kravet om hemmelighold begrunner behovet for kontroll. Det er nødvendig med en profesjonell avstand mellom EOS-utvalget og de kontrollerte EOS-tjenestene.

Evalueringsutvalgets hovedinntrykk er at EOS-utvalget har gjort en god jobb og er en meget viktig del av samfunnets samlede kontrollsystem med EOS-tjenestene.

Den norske modellen for demokratisk og parlamentarisk forankret kontroll med EOS-tjenestene er internasjonalt anerkjent som god.

Evalueringen har vist at EOS-utvalget anser det som sin hovedoppgave å avdekke krenkelser av individuelle rettigheter som eventuelt skjer i tjenestenes virksomhet, og bekreftet at EOS-utvalgets kontroll har bidratt til å avdekke slike krenkelser i samtlige EOS-tjenesters virksomhet.

Evalueringen har også gitt en rekke eksempler på at EOS-utvalgets kontroll har forebyggende effekt, det vil si får konsekvenser utover de enkelte krenkelsene som er avdekket i enkeltsaker. Evalueringen tyder på at tjenestene har en respekt for EOS-utvalgets kontroll, at EOS-utvalgets kontroll fungerer skjerpende på tjenestene, og at tjenestene tar konsekvenser og lærer av den kritikken utvalget kommer med. Eksempler på dette er at tjenestene har foretatt endringer i liknende saker, endret praksis eller rutiner, utviklet nye tekniske løsninger, eller utviklet nytt eller endret gjeldende regelverk.

Evalueringen har vist at EOS-utvalget bare har behandlet et fåtall saker som alene gjelder samfunnsmessige interesser, men at utvalget uttaler seg om en rekke saker der individuelle interesser med stor samfunnsmessig betydning står sentralt. Blant disse finnes det flere som gjelder forholdet til pressen, og som setter fokus på hensynene til presse- og ytringsfrihet og til kildevern, samt PSTs praktisering av forbudet mot behandling av opplysninger alene på bakgrunn av en persons etnisitet eller nasjonale bakgrunn, politisk, religiøs eller filosofisk overbevisning, fagforeningstilhørighet eller opplysninger om helsemessige eller seksuelle forhold.

EOS-utvalget er en viktig del av det samlede kontrollsystemet som EOS-tjenestene er underlagt, og bidrar gjennom kvaliteten i den kontrollen som gjennomføres, til å styrke tilliten til tjenestenes virksomhet. Befolkningens tillit til EOS-tjenestene avhenger likevel først og fremst av at tjenestene selv avstår fra vesentlige krenkelser av individuelle eller samfunnsmessige interesser eller andre omfattende regelbrudd. EOS-utvalget er tydelige på at de ikke kan garantere at det ikke skjer regelbrudd i tjenestene. Etter Evalueringsutvalgets syn verken kan eller bør EOS-utvalget tillegges rollen som garantist for tjenestenes virksomhet. Det konstitusjonelle og parlamentariske ansvaret for at tjenestene overholder regelverket er det den ansvarlige statsråden som har, og primært er det dennes ansvar å sørge for at det samlede kontrollsystemet er tilstrekkelig til å sikre at tjenestene ivaretar sine oppgaver på en god måte og ikke misbruker sine fullmakter.

Evalueringen har gitt et klart inntrykk av at forholdet mellom EOS-utvalget og EOS-tjenestene i dag er preget av gjensidig respekt og tillit. Evalueringsutvalget har ikke fått informasjon om eller inntrykk av at EOS-utvalget i for stor grad tar hensyn til rikets sikkerhet i kontrollvirksomheten, eller at det er for stor grad av nærhet mellom utvalget og tjenestene. Enkelte av EOS-tjenestene har påpekt at utvalgets årsmeldinger i stor grad gir uttrykk for negative funn og kritikk, i liten grad presenterer EOS-tjenestenes synspunkter og i liten grad vektlegger de positive sidene ved tjenestenes virksomhet. Etter Evalueringsutvalgets syn er det ikke EOS-utvalgets oppgave å anerkjenne kvaliteten eller effektiviteten i EOS-tjenestenes arbeid. Det er likevel viktig at EOS-utvalget formidler et helhetlig bilde av resultatene av kontrollvirksomheten, herunder de delene av kontrollen som ikke avdekker kritikkverdige forhold. Det er dessuten viktig at EOS-utvalget ikke blir ensidig i vektleggingen av hensynet til personvern og rettssikkerhet. Evalueringen tyder på at tjenestene de senere årene i større grad har gått i dialog om og utfordret EOS-utvalgets synspunkter og kritikk. Etter Evalueringsutvalgets syn kan konstruktive diskusjoner bidra til kvalitet både i kontrollen og dens effekter på tjenestenes virksomhet. Det er likevel viktig at diskusjoner føres på en ryddig og åpen måte, at tjenestene er tydelige dersom de velger å la være å følge EOS-utvalgets anbefalinger, og at eventuelle uavklarte spørsmål kommuniseres til Stortinget.

2.2 De enkelte EOS-tjenestene

2.2.1 EOS-utvalgets kontroll av Politiets sikkerhetstjeneste

Politiets sikkerhetstjeneste (PST) er et særskilt organ i politiet med primæransvar for å forebygge og etterforske straffbare handlinger mot rikets sikkerhet og terrorisme.

EOS-utvalgets kontrolloppgave overfor PST er å føre kontroll med at tjenestens behandling av forebyggende saker og etterforskningssaker, dens bruk av skjulte tvangsmidler, behandling av personopplysninger og utveksling av informasjon med innenlandske og utenlandske samarbeidspartnere skjer etter det gjeldende regelverk og tilfredsstiller krav til gode rutiner, alt innen rammen av formålet i EOS-kontrolloven § 2.

Over en tredjedel av utvalgets obligatoriske inspeksjoner er rettet mot PST, noe som innebærer at PST er den tjenesten som er underlagt den mest omfattende kontrollen fra utvalgets side.

Flere av EOS-utvalgsmedlemmene har fremhevet overfor Evalueringsutvalget at behovet for kontroll av om enkeltpersoners rettigheter respekteres, er størst i PST, ettersom tjenestens virksomhet er den mest individrettede sammenliknet med de øvrige EOS-tjenestene.

EOS-utvalgets kontroll av PST har bidratt til å avdekke en lang rekke krenkelser av individuelle rettigheter. Det mest konkrete og målbare eksemplet på dette er kanskje kontrollen av arkiver og registre, som jevnlig fører til at tjenesten retter eller sletter opplysninger om enkeltpersoner. EOS-utvalget har også gjentatte ganger kritisert PST for systematiske krenkelser av individuelle rettigheter gjennom oppbevaring av personopplysninger utenfor formelle arkiver og registre.

Kontrollen er i dag i stor grad stikkprøvebasert, og det foretas både tilfeldige stikkprøver og mer systematiserte søk.

Utvalget har et særlig fokus på regelmessig etterfølgende kontroll av PSTs bruk av skjulte tvangsmidler, som kommunikasjonskontroll, skjult kameraovervåking, romavlytting, teknisk sporing og hemmelig ransaking. PST kan bruke skjulte tvangsmidler etter rettens tillatelse både som ledd i etterforskning etter straffeprosessloven og for å forebygge visse typer alvorlige straffbare handlinger som nevnt i politiloven § 17d.

Da PST i 2005 ble gitt adgang til å bruke skjulte tvangsmidler i forebyggende øyemed, ble EOS-utvalgets kontroll av PSTs bruk av skjulte tvangsmidler intensivert. I dag gjennomgår EOS-utvalget på hver inspeksjon i PST alle nye og avsluttede saker der skjulte tvangsmidler har vært brukt. Én gang i halvåret gjennomgås alle saker med skjult tvangsmiddelbruk. Utvalget fører særlig kontroll med at PSTs begjæringer til retten er i samsvar med det samlede informasjonsgrunnlaget som ligger til grunn for begjæringen. Med andre ord kontrollerer utvalget om tjenesten har gitt retten fullstendig beslutningsgrunnlag. Utvalget vil som regel ha tilgang til mer informasjon enn hva retten har, herunder fullt innsyn i etterretningsinformasjon mottatt fra samarbeidende tjenester, både nasjonalt og internasjonalt. Utvalget fører også etterfølgende kontroll med at PST i praksis har anvendt tvangsmidlene i samsvar med tillatelsene gitt av retten, for eksempel at tvangsmidlet ikke benyttes utover den tidsperioden retten har bestemt. I den forbindelse kontrollerer utvalget at PSTs begjæringer til teletilbydere om bistand til gjennomføring av for eksempel kommunikasjonskontroll er i samsvar med rettens kjennelse. Utvalget undersøker blant annet om telefonnumre mv. som det begjæres kommunikasjonskontroll av, samt tidsperiodene for overvåkingen, stemmer overens med tillatelsene gitt av retten. Når det gjelder romavlytting og skjult kameraovervåking, kontrollerer utvalget blant annet at bruken er i samsvar med eventuelle spesielle vilkår eller forutsetninger fastsatt av retten. Utvalget undersøker sakslogger for å kontrollere bruken av overvåkingsutstyret og foretar aktiv kontroll av om informasjonen som gis til retten, samsvarer med det som faktisk overvåkes. Utvalget får fremlagt bildeutskrifter i saker der det er iverksatt skjult kameraovervåking, og sammenholder disse med rettens kjennelser.

EOS-utvalget kontrollerer videre i noen grad tjenestens bruk av ulovfestede metoder for å innhente informasjon, slik som informantbehandling, infiltrasjon og provokasjon.

EOS-utvalget fører en særlig kontroll med PSTs samarbeid med nasjonale samarbeidspartnere. Blant disse er tollmyndighetene, og her har hovedspørsmålet for utvalget vært om PST har brukt tollmyndighetene, som har vidtgående adgang til å kontrollere enkeltpersoner og kjøretøy som passerer den norske grensen, til å omgå rammene for og vilkårene i tjenestens eget regelverk.

Utvalget har også hatt fokus på utveksling av informasjon mellom PST og utlendingsmyndighetene, og utvalgets kontroll har blant annet bidratt til at det er utarbeidet skriftlige retningslinjer for samarbeidet mellom henholdsvis utvalget og tollmyndighetene og utlendingsmyndighetene.

EOS-utvalget kontrollerer også PSTs samarbeid med andre politiorganer som Kripos og ØKOKRIM, samt samarbeidet mellom PST og teletilbyderne i forbindelse med gjennomføring av kommunikasjonskontroll.

Etter Evalueringsutvalgets syn er dagens oppgavebeskrivelse i all hovedsak dekkende for de aspektene ved PSTs virksomhet som bør være gjenstand for kontroll. Henvisningen til forebyggende saker og etterforskningssaker dekker store deler av den personrettede virksomheten, og bruken av skjulte tvangsmidler, behandling av personopplysninger og utveksling av informasjon med innenlandske og utenlandske samarbeidspartnere er alle områder der risikoen for krenkelser av individuelle rettigheter vil være spesielt stor. Etter Evalueringsutvalgets syn bør imidlertid andre metoder for skjult informasjonsinnhenting nevnes på lik linje med bruken av skjulte tvangsmidler. Dette vil for eksempel gjelde PSTs bruk av kilder, informanter og agenter, samt eventuelle andre overvåkings- eller informasjonsinnsamlingsmetoder som tjenesten får tilgang til i fremtiden. Dette bør gjøres ved å endre formuleringen til «skjulte tvangsmidler og andre skjulte metoder for informasjonsinnhenting».

Etter Evalueringsutvalgets syn er det ikke EOS-utvalgets oppgave å føre løpende kontroll med den generelle nytteverdien av PSTs skjulte tvangsmiddelbruk.

Evalueringsutvalget vil imidlertid ikke utelukke at spørsmålet om nytteverdi i et visst antall konkrete saker kan være egnet som gjenstand for en temabasert undersøkelse, for blant annet å belyse PSTs generelle bevissthet knyttet til lovens vilkår.

Evalueringsutvalget er positive til at EOS-utvalget intensiverer kontrollen av de aspektene ved PSTs skjulte tvangsmiddelbruk som ikke er gjenstand for domstolskontroll, med utgangspunkt i generelle problemstillinger eller tema. Ifølge EOS-kontrollinstruksen skal EOS-utvalget årlig gjennomføre seks inspeksjoner i Den sentrale enhet (DSE) i PST, og fire inspeksjoner i PSTs lokale enheter i politidistriktene. Over en tredjedel av utvalgets obligatoriske inspeksjoner er dermed rettet mot PST. Ifølge instruksen skal hver inspeksjon i DSE inneholde en gjennomgang av nye saker og løpende bruk av skjulte tvangsmidler, samt minst ti stikkprøver i arkiver og registre. I tillegg skal alle løpende saker gjennomgås minst to ganger årlig. Etter Evalueringsutvalgets syn kan antallet obligatoriske inspeksjoner i DSE reduseres til fire. I tillegg bør de konkrete kravene til hva som skal gjennomgås på inspeksjonen fjernes, og erstattes med krav tilsvarende de som gjelder for Etterretningstjenesten, nemlig en «innføring i den løpende virksomheten og slik besiktigelse som finnes nødvendig».

Kravet til antall inspeksjoner av lokale PST-enheter bør, etter Evalueringsutvalgets syn, kunne reduseres til to. EOS-utvalget har gitt uttrykk for at utbyttet av slike inspeksjoner ofte er begrenset i forhold til de ressursene som kreves i form av reisetid mv. Utvalget har også vist til at det kan føre en viss kontroll med lokale enheter via søk i de sentrale registrene hos DSE. Etter Evalueringsutvalgets syn bør EOS-utvalget, heller enn å bruke mye tid på et høyt antall lokale inspeksjoner, gjennomføre målrettede undersøkelser blant annet via de sentrale systemene for å kartlegge hvilke lokale enheter det er størst behov for å inspisere. Sekretariatet bør også kunne besøke lokale enheter for å kartlegge behovet for kontroll. Slike enheter bør imidlertid ikke kunne kritiseres uten at utvalget har inspisert enheten eller den for øvrig er gitt anledning til å uttale seg om saken. Videre kan også lokale enheter inspiseres som ledd i temabaserte undersøkelser, der dette fremstår nødvendig eller naturlig.

2.2.2 EOS-utvalgets kontroll av Etterretningstjenesten

Etterretningstjenesten er Norges sivile og militære utenlandsetterretningstjeneste og er underlagt forsvarssjefen. Mens PST har ansvar for rikets indre sikkerhet, skal Etterretningstjenesten kartlegge og motvirke ytre trusler mot rikets selvstendighet og sikkerhet og andre viktige nasjonale interesser. E-tjenesten jobber i hovedsak fra, men ikke på, norsk territorium.

Etterretningstjenestens overordnede oppgaver og virksomhet er regulert i lov 20. mars 1998 nr. 11 om Etterretningstjenesten (e-loven). Loven er en fullmaktslov som i stor grad overlater til regjeringen å regulere Etterretningstjenestens virksomhet, men som likevel fastslår grunnleggende prinsipper og viktige grenser for virksomheten. Loven er utdypet i instruks 31. august 2001 nr. 1012 om Etterretningstjenesten (e-instruksen). Annet offentlig regelverk er instruks 13. oktober 2006 nr. 1151 om samarbeidet mellom Etterretningstjenesten og Politiets sikkerhetstjeneste, og Forsvarsdepartementets utfyllende bestemmelser for Etterretningstjenestens innsamling mot norske personer i utlandet samt for utlevering av personopplysninger til utenlandske samarbeidende tjenester av 24. juni 2013. I tillegg er Etterretningstjenestens løpende oppgaver og prioriteringer regulert i det årlige prioriteringsdokumentet fra Forsvarsdepartementet, som er gradert og som oppdateres gjennom en løpende oppdragsdialog.

Etter e-loven § 3 er det Etterretningstjenestens oppgave å «innhente, bearbeide og analysere informasjon som angår norske interesser sett i forhold til fremmede stater, organisasjoner eller individer». På bakgrunn av dette skal tjenesten «utarbeide trusselanalyser og etterretningsvurderinger, i den utstrekning det kan bidra til å sikre viktige nasjonale interesser», herunder en rekke interesser som er listet opp i e-loven § 3. Listen er imidlertid ikke uttømmende, og hva som anses som «viktige nasjonale interesser», avhenger av hvilke sikkerhetsutfordringer Norge til enhver tid står overfor, jf. e-instruksen § 7.

I dag er Etterretningstjenestens virksomhet hovedsakelig konsentrert om følgende oppgaver:

• Støtte til norsk utenriks-, sikkerhets- og forsvarspolitikk

• Støtte til militære operasjoner

• Støtte til bekjempelse av transnasjonale trusler som terrorisme og spredning av masseødeleggelsesvåpen

I tillegg skal Etterretningstjenesten sikre evnen til å opprettholde etterretningskapasitet i et helt eller delvis okkupert Norge gjennom den såkalte okkupasjonsberedskapen, se e-loven § 3 tredje ledd.

Det følger av e-loven § 4 at Etterretningstjenesten ikke skal overvåke eller på annen fordekt måte innhente informasjon om norske fysiske eller juridiske personer på norsk territorium. Etter e-instruksen § 5 har tjenesten imidlertid adgang til å innhente informasjon om utenlandsk etterretningsvirksomhet i Norge. Dette er hovedsakelig begrunnet med tjenestens behov for å beskytte egen virksomhet mot slik etterretning, og kan bare skje gjennom eller med samtykke fra PST.

Forbudet i § 4 mot informasjonsinnhenting om norske personer på norsk jord kan ikke tolkes motsetningsvis, slik at tjenesten fritt kan samle informasjon om norske borgere i utlandet eller utenlandske borgere i Norge.

De internasjonale menneskerettighetskonvensjonene Norge har sluttet seg til, gjelder også for norske borgere i utlandet og kan dermed utgjøre begrensninger i Etterretningstjenestens handlefrihet i den forbindelse.

EOS-utvalgets kontrolloppgave overfor Etterretningstjenesten er «å sikre at virksomheten holdes innen rammen av tjenestens fastlagte oppgaver og at det ikke øves urett mot noen». Denne beskrivelsen er etter sin ordlyd mindre spesifikk og mer begrenset enn utvalgets oppgave overfor PST.

Ifølge EOS-kontrollinstruksen skal EOS-utvalget gjennomføre inspeksjoner i Etterretningstjenesten sentralt hvert halvår, samt minst to inspeksjoner i året av Etterretningstjenestens stasjoner og/eller etterretnings- eller sikkerhetstjeneste ved militære staber og avdelinger. De senere årene har EOS-utvalget likevel gjennomført fire inspeksjoner i året av Etterretningstjenesten sentralt. EOS-utvalget har blant annet begrunnet dette med det økte samarbeidet mellom Etterretningstjenesten og PST og økning i antallet nordmenn som overvåkes av tjenesten i utlandet.

EOS-utvalgets kontroll har i dag hovedfokus på Etterretningstjenestens informasjonsinnhenting, arkiver og registre, informasjonsutveksling med andre nasjonale organer og informasjonsutveksling med andre lands samarbeidende tjenester. Utvalget er imidlertid også opptatt av at alle saker «av særlig viktighet» forelegges Forsvarsdepartementet i tråd med e-instruksen § 13.

EOS-utvalget fører bare kontroll med den delen av tjenestens virksomhet som utgjør «etterretningstjeneste».

EOS-utvalget har i dag et eget rom hos Etterretningstjenesten med ti datamaskiner der utvalget og sekretariatet kan søke alene. Både utvalget og sekretariatet har fra og med mai 2014 kunnet søke fritt i tjenestens systemer, med unntak av i opplysninger som Etterretningstjenesten vurderer som «særlig sensitive».

EOS-utvalget er spesielt opptatt av at det lovfestede forbudet mot å overvåke eller på annen fordekt måte innhente informasjon om norske fysiske og juridiske personer som oppholder seg på norsk territorium, overholdes.

I senere år har Etterretningstjenestens virksomhet i økende grad vært rettet mot norske borgere som har reist til konfliktområder i utlandet for å delta i krigshandlinger. EOS-utvalget opplyste i 2012 at det hadde sett en «ikke ubetydelig økning» i antallet nordmenn som overvåkes av Etterretningstjenesten i utlandet, sammenliknet med tidligere.

EOS-utvalget kontrollerer også eventuelle innkomne opplysninger fra utlandet om norske borgere, herunder om opplysningene slettes eller formidles til andre. EOS-utvalget er også opptatt av at samarbeidende tjenesters kapasiteter ikke benyttes til innsamling av opplysninger Etterretningstjenesten ikke selv har anledning til å behandle.

EOS-utvalget kontrollerer Etterretningstjenestens informasjonsutveksling med utlandet hovedsakelig ved å inspisere dens sambandssystem for informasjonsutveksling med utenlandske samarbeidende tjenester, samt ved å bli orientert om innholdet i tjenestens arkiver.

Utvalget er de senere årene også holdt oppdatert på samarbeidet mellom Etterretningstjenesten og enkelte samarbeidspartnere om automatisk deling av visse typer metadata knyttet til bestemte områder, samt om det tekniske systemet som brukes i den sammenheng. Utvalget er i den forbindelse opptatt av at det er nasjonal kontroll på informasjon som deles med samarbeidspartnere, og at informasjonsutvekslingen er i samsvar med regelverket.

Etterretningstjenestens arbeid er i høy grad knyttet til teknologi og teknologisk utvikling. På samme måte som i PSTs overvåking av potensielle trusler innenlands, er elektronisk kommunikasjon en svært viktig kilde for Etterretningstjenesten. Endringer i folks kommunikasjonsmønstre og utviklingen innenfor kommunikasjonsteknologi vil over tid kreve at den tekniske kompetansen i Etterretningstjenesten videreutvikles, og at tjenesten kan få behov for nye metoder. En utvidelse av Etterretningstjenestens fullmakter, som har vært diskutert, er å gi adgang til å overvåke den datatrafikken som går via kabler ut og inn av Norge. Dersom dette forslaget tas til følge, vil det åpne for innhenting av data i svært store mengder, noe som også vil kunne ramme norske borgere som oppholder seg i Norge. Dette vil stille krav til både kontrollmetodikk, regelverk og kontrollmekanismer, herunder EOS-utvalget.

Etter Evalueringsutvalgets syn bør EOS-utvalget fremdeles gjennomføre minimum to inspeksjoner i Etterretningstjenesten sentralt, og disse bør fortsatt inneholde en «innføring i den løpende virksomheten og slik besiktigelse som finnes nødvendig». Den samfunnsmessige og teknologiske utviklingen tilsier at EOS- utvalget bør ha et betydelig større fokus på Etterretningstjenestens virksomhet enn det som følger av minimumskravet, men dette bør EOS-utvalget selv kunne avgjøre.

Etter instruksen skal EOS-utvalget også gjennomføre minst to inspeksjoner i året av Etterretningstjenestens stasjoner og/eller etterretnings- eller sikkerhetstjeneste ved militære staber og avdelinger. Evalueringsutvalget foreslår å gjøre Forsvarets spesialstyrker og Hærens etterretningsbataljon til gjenstand for årlig obligatorisk kontroll. Etter Evalueringsutvalgets syn sender det et viktig signal også til andre militære staber og avdelinger som driver etterretnings- eller sikkerhetstjeneste om at de potensielt kan bli kontrollert av EOS-utvalget. Det er videre viktig at EOS-utvalget opprettholder en viss oversikt over EOS-tjeneste som utøves i andre deler av Etterretningstjenesten og Forsvaret. Utvalget foreslår derfor at EOS-utvalget fortsatt skal gjennomføre minst én inspeksjon årlig av Etterretningstjenestens stasjoner eller EOS-tjeneste ved militære staber eller avdelinger, likevel slik at utvalget som utgangspunkt ikke behøver å være beslutningsdyktig på disse inspeksjonene.

EOS-utvalgets kontrolloppgave overfor Etterretningstjenesten er «å sikre at virksomheten holdes innen rammen av tjenestens fastlagte oppgaver og at det ikke øves urett mot noen». Begrunnelsen for dette var at Etterretningstjenestens virksomhet ikke er rettet mot norske innbyggere, og kontrollbehovet er først og fremst knyttet til risikoen for at tjenesten overskrider sitt mandat, for eksempel i samarbeidet med de øvrige EOS-tjenestene eller andre lands tjenester.

Etterretningstjenesten er muligens den tjenesten hvis kontrollbehov har økt mest siden etableringen av EOS-utvalget. Det har særlig sammenheng med tjenestens økte fokus på og overvåking av nordmenn i utlandet, og det økte samarbeidet med PST. Dersom tjenestens forslag om etablering av et digitalt grenseforsvar følges opp, vil dette måtte få store konsekvenser for kontrollen med tjenesten generelt og EOS- utvalgets fokus på tjenesten spesielt. Dette taler for å spesifisere EOS-utvalgets kontrolloppgaver overfor tjenesten noe mer.

Tas det utgangspunkt i den kontrollen EOS-utvalget fører med tjenesten i dag, bør det angis at det skal føres kontroll med at «tjenestens innhenting av informasjon, behandling av personopplysninger og utveksling av informasjon med innenlandske og utenlandske samarbeidspartnere skjer etter det gjeldende regelverk» i tillegg til «å sikre at virksomheten holdes innen rammen av tjenestens fastlagte oppgaver». I stedet for å sikre «at det ikke øves urett mot noen», kan det tas inn en henvisning til kontrollformålene i EOS-kontrolloven § 2, slik som i beskrivelsen av kontrollen med PST. Avgrensningen av EOS-utvalgets kontroll mot personer som ikke er bosatt i riket og organisasjoner som ikke har tilhold her, eller som angår utlendinger hvis opphold er knyttet til tjeneste for fremmed stat, vil sørge for at EOS-utvalgets kontroll primært er rettet mot Etterretningstjenestens handlinger overfor norske borgere og innbyggere.

2.2.3 EOS-utvalgets kontroll av Nasjonal sikkerhetsmyndighet (NSM)

Nasjonal sikkerhetsmyndighet (NSM) er en forvaltningsmyndighet med allment og sektorovergripende ansvar for å utøve forebyggende sikkerhetstjeneste til beskyttelse av nasjonale sikkerhetsinteresser. NSM er både et rådgivende organ og en tilsynsmyndighet innenfor sitt område.

NSM ble etablert ved lov 20. mars 1998 nr. 10 om forebyggende sikkerhetstjeneste (sikkerhetsloven). Fra og med 2003 ble tjenesten formelt gjort til et sivilt direktorat administrativt underlagt Forsvarsdepartementet, men med en faglig rapporteringslinje til Justis- og beredskapsdepartementet.

NSMs oppgaver og ansvar er også regulert i en egen instruks fra Forsvarsdepartementet til Sjef NSM, som er gitt i samarbeid med Justis- og beredskapsdepartementet.

NSM har ansvar for «forebyggende sikkerhetstjeneste» innenfor sikkerhetslovens virkeområde. Dette omfatter planlegging, tilrettelegging, gjennomføring og kontroll av sikkerhetstiltak som søker å fjerne eller redusere risiko som følge av sikkerhetstruende virksomhet, jf. sikkerhetsloven § 3 første ledd nr. 1. Som «sikkerhetstruende virksomhet» regnes spionasje, sabotasje og terrorhandlinger, jf. § 3 første ledd nr. 2.

NSM har fag- og kontrollansvaret for personellsikkerhetstjenesten innenfor sikkerhetslovens virkeområde, det vil si alle myndigheter som utfører sikkerhetsklarering. Ansvar og oppgaver er i hovedsak regulert i sikkerhetslovens kapittel 6 om personellsikkerhet, og personellsikkerhetsforskriften gir utfyllende regler om vilkår for å få sikkerhetsklarering, krav til personkontroll, samt saksbehandlingen av klareringssaker og saker om autorisasjon av klarert personell.

NSM har også et visst ansvar for objektsikkerhet etter sikkerhetsloven kapittel 5 og objektsikkerhetsforskriften. Ansvaret for å utpeke skjermingsverdige objekter ligger hos det enkelte departement, men NSM har en rekke oppgaver knyttet til oversikt over og koordinering av skjermingsverdige objekter og anvendelsen av regelverket på dette området.

Sentralt i NSMs virksomhet står sikkerhet i graderte informasjonssystemer. NSM har et nasjonalt ansvar for å bidra til at informasjonssystemer som behandler skjermingsverdig informasjon eller ivaretar samfunnskritiske funksjoner, er rustet mot dagens trusselbilde.

NSM har også ansvar for å varsle og koordinere håndteringen av alvorlige dataangrep mot offentlige og private virksomheter som har kritiske samfunnsfunksjoner.

Videre har NSM oppgaver i forbindelse med sikkerhetsgraderte anskaffelser.

NSM har et utstrakt internasjonalt samarbeid gjennom bilaterale sikkerhetsavtaler med sikkerhetsmyndigheter i rundt 30 land.

NSM har sine oppgaver på felt der både teknologisk utvikling, migrasjon og andre globale utviklingstrender gjør seg sterkt gjeldende. Kravene til NSM har økt i takt med samfunnets avhengighet av fungerende datasystemer og digitale løsninger, ikke minst knyttet til moderne kommunikasjonsteknologi, og forekomsten av dataangrep og annen sikkerhetstruende virksomhet. NSMs ressurstilgang er blitt kraftig styrket i senere år, og det er mye som tyder på at myndighetens rolle overfor sivil sektor vil bli langt viktigere i årene som kommer.

Den største utviklingen de senere årene har vært knyttet til NSMs arbeid med sikring mot datainnbrudd eller sabotasje mot elektronisk infrastruktur. I 2006 ble NorCERT etablert som den operative delen av NSM. NorCERTs hovedoppgave er å håndtere alvorlige dataangrep mot samfunnskritisk infrastruktur og informasjon.

Inspeksjonene i NSM fokuserer særlig på tjenestens arbeid med personellsikkerhet. Som ledd i inspeksjonsforberedelsene gjennomgår sekretariatet alle klagesaker som er endelig avgjort av NSM som klageinstans der sikkerhetsklarering er nektet, og alle negative avgjørelser om sikkerhetsklarering fattet av direktoratet i førsteinstans som ikke er påklaget. I tillegg tas det stikkprøver av saker der søknad om sikkerhetsklarering er henlagt. I noen tilfeller er det også tatt stikkprøver av positive klareringsavgjørelser, blant annet for å vurdere positive og negative avgjørelser opp mot hverandre ut fra prinsippet om likebehandling.

De aller fleste klagesaker EOS-utvalget mottar som er rettet mot NSM, gjelder saker om sikkerhetsklarering.

EOS-utvalget har over tid hatt sterkt fokus på NSMs lange saksbehandlingstid i saker om sikkerhetsklarering, og kritisert direktoratet for dette.

Både EOS-utvalget og sekretariatet har nå full tilgang til saksbehandlingssystemet for klareringssaker MIMIR, samt NSMs eget saksbehandlings- og arkivsystem. Utvalget får fremlagt hele saksmappen i saker det finner grunn til å se nærmere på. Både sekretariatet og utvalget foretar egne søk i tjenestens arkiver og registre.

EOS-utvalget fører en grundig kontroll med Nasjonal sikkerhetsmyndighets (NSM) personellsikkerhetsvirksomhet og har i stor grad bidratt til å avdekke krenkelser av enkeltpersoners prosessuelle rettigheter knyttet til klareringssaker. Evalueringsutvalget foreslår likevel å ta saker om sikkerhetsklarering ut av EOS-utvalgets kontrollområde. EOS-utvalgets kontroll omfatter i dag de relevante sidene ved NSMs tekniske virksomhet, likevel slik at denne delen av kontrollen er begrenset og bærer preg av rapportering og orientering heller enn aktive undersøkelser fra utvalgets side. Etter Evalueringsutvalgets syn bør denne delen av NSMs virksomhet i fremtiden vies større oppmerksomhet fra EOS-utvalgets side. Evalueringsutvalget har foreslått at EOS-utvalgets kontrolloppgaver overfor NSM spesifiseres, blant annet med henvisning til kontroll med myndighetens tekniske virksomhet.

Det skal etter EOS-kontrollinstruksen § 11 nr. 2 gjennomføres fire årlige inspeksjoner hos NSM. De siste årene har EOS-utvalget avholdt tre inspeksjoner med fokus på klareringssaker og én med fokus på NSMs tekniske løsninger og NorCERT. I lys av Evalueringsutvalgets forslag om at EOS-utvalget ikke lenger bør føre kontroll med klareringssaker, foreslås det at antallet obligatoriske inspeksjoner av NSM reduseres til to. NSMs tekniske løsninger er imidlertid et av de områdene der EOS- utvalgets kontroll har størst utviklingspotensial, og mye kan derfor tilsi at antallet inspeksjoner i praksis bør være høyere, jf. blant annet rapport fra Evalueringsutvalgets teknisk sakkyndige i vedlegg 3 til Dokument 16 (2015–2016). Også kravene til inspeksjonenes innhold må endres, og det foreslås også her at inspeksjonene bør inneholde en «innføring i den løpende virksomheten og slik besiktigelse som finnes nødvendig».

At klareringssakene tas ut av utvalgets kontrollområde, er en forutsetning for gjennomføringen av Evalueringsutvalgets øvrige anbefalinger. Dersom det ikke foretas noe med klareringssakene, vil det, etter Evalueringsutvalgets syn, åpenbart få betydning for EOS-utvalgets andre arbeidsoppgaver, ressursbehov og prioriteringer.

I dag utgjør kontroll med klareringssaker den dominerende delen av EOS- utvalgets kontroll med NSM. I lys av Evalueringsutvalgets forslag om å avgrense EOS-utvalgets kontrollområde mot denne kontrollen, har Evalueringsutvalget forslått en presisering av at EOS-utvalgets kontroll skal omfatte myndighetens «utøvelse av annen sikkerhetstjeneste enn personellsikkerhetstjeneste».

Etter Evalueringsutvalgets syn bør de teknisk rettede aktivitetene hos NSM kontrolleres langt mer aktivt fra EOS-utvalgets side, og det vises særlig til rapporten fra utvalgets teknisk sakkyndige i vedlegg 3. I dag gjelder dette særlig bruken av monitoring og inntrengningstesting, samt varslingssystemet for digital infrastruktur (VDI), men utviklingen på dette området vil trolig aktualisere nye kontrollbehov. I lys av dette bør beskrivelsen av EOS-utvalgets kontrolloppgaver overfor NSM spesifiseres ved at det tas inn en henvisning til «kontroll med at myndighetens tekniske virksomhet, herunder at overvåking og innhenting av informasjon, og behandling av personopplysninger skjer etter det gjeldende regelverk, alt innenfor kontrollformålene i loven § 2».

EOS-utvalget har kritisert NSM ved en rekke tilfeller de senere årene, og kritikken har i stor grad vært rettet mot NSMs saksbehandling i sikkerhetsklareringssaker. I årsmeldingen for 2012 ble det påpekt at det gjennomføres langt færre sikkerhetssamtaler hos flere klareringsmyndigheter enn det loven legger opp til, og at unnlatt gjennomføring av sikkerhetssamtaler kan utgjøre et rettssikkerhetsproblem. I 2013 uttalte utvalget at sikkerhetssamtaler burde kunne gjennomføres på en mindre arbeidskrevende måte enn i dag, noe som kunne medføre at sikkerhetssamtaler blir benyttet i større grad. I sitt svar til EOS-utvalget har NSM uttrykt en viss uenighet med utvalget i dette. Utvalget har også i flere år påpekt tilfeller av forskjellsbehandling mellom ulike klareringsmyndigheter som NSM har tilsynsansvar for, for eksempel knyttet til «henleggelse» av klareringssaker og omspurtes rett til begrunnelse, innsyn og klage i slike tilfeller.

2.2.4 EOS-utvalgets kontroll av Forsvarets sikkerhetsavdeling (FSA)

Forsvarets sikkerhetsavdeling (FSA) har det overordnede ansvaret for forebyggende sikkerhetstjeneste og operativ sikkerhet i Forsvaret. FSA skal se til at Forvarets virksomhet innenfor dette feltet organiseres, utføres og revideres i samsvar med krav fastsatt i sikkerhetsloven. FSAs hovedoppgaver fremgår av instruks om sikkerhetstjeneste i Forsvaret § 4.

FSA skal bidra til at Forsvaret kan beskytte sin operative evne ved å sikre informasjon, egen infrastruktur, eget materiell og personell. FSA skal videre sørge for tilstrekkelig beskyttelse av skjermingsverdig informasjon og hindre at denne blir kompromittert.

FSA er sentral klareringsmyndighet i Forsvaret og den største klareringsmyndigheten i Norge. Avdelingen behandler over 60 prosent av alle klareringssaker i Norge. Videre har avdelingen håndtert over 20 000 besøksanmodninger til og fra Norge per år de siste årene.

Videre har FSA i oppgave å motvirke sikkerhetstruende virksomhet mot Forsvaret, for eksempel ulovlig etterretning, sabotasje og terrorhandlinger. Som ledd i dette kan FSA drive militær kontraetterretning, herunder identifisere og motvirke sikkerhetstruende virksomhet på militært område eller i dets umiddelbare nærhet. PST har ansvar for kontraetterretning og kontraterror i Norge for øvrig, og FSA skal i nødvendig utstrekning dele informasjon med PST og skal underrette PST når det foreligger mistanke om etterretningsvirksomhet, sabotasje mv. PST skal holde FSA løpende orientert om forhold av betydning for den militære sikkerhet og beredskap.

Overfor FSA skal EOS-utvalget føre kontroll med at tjenestens utøvelse av personellsikkerhetstjeneste og annen sikkerhetstjeneste holdes innen rammen av lov og forskriftsverk og tjenestens fastlagte oppgaver, og for øvrig påse at det ikke øves urett mot noen, jf. EOS-kontrollinstruksen § 11. EOS-utvalget skal gjennomføre minst tre årlige inspeksjoner i FSA.

Ettersom FSA er landets klart største klareringsenhet, er avdelingens behandling av sikkerhetsklareringssaker særlig viktig i EOS-utvalgets kontroll av avdelingen.

FSAs behandling av sikkerhetsklareringssaker har flere ganger vært kritisert som ledd i EOS-utvalgets fokus på den lange saksbehandlingstiden i slike saker.

Videre kontrollerer EOS-utvalget FSAs undersøkelser av sikkerhetstruende virksomhet rettet mot Forsvaret, blant annet ved å foreta stikkprøver knyttet til undersøkelser av innrapporterte sikkerhetstruende hendelser.

Utvalget kontrollerer også operative saker utført av FSA som ledd i avdelingens ansvar for militær kontraetterretning i Norge i fredstid. Her ser utvalget på nye hendelser, operasjoner og andre saker som har vært til behandling siden forrige inspeksjon.

FSAs behandling av personopplysninger er sentral i denne kontrollen, og utvalget har flere ganger adressert avdelingens rettslige grunnlag for og vurderinger knyttet til behandlingen av personopplysninger som ledd i denne virksomheten.

Utvalget har også fokus på samarbeidet mellom FSA og PST, i lys av at PST har ansvar for kontraetterretning og kontraterror i Norge, mens FSA blant annet kan drive militær kontraetterretning på militært område eller i dets umiddelbare nærhet.

FSA, som i dag er landets desidert største klareringsmyndighet, står overfor mange av de samme problemstillingene som NSM i arbeidet med sikkerhetsklarering. Også for FSA vil de nevnte kompliserende faktorene knyttet til globalisering, migrasjon og mer sammensatte samfunn gjøre seg gjeldende. Utover dette står FSA overfor utfordringer når det gjelder å opprettholde et oppdatert bilde over trusler mot det norske forsvaret, utvikle informasjonsutvekslingen med de øvrige EOS-tjenestene og etablere en rask reaksjonsevne for å kunne avverge sikkerhetstruende hendelser.

Evalueringsutvalgets undersøkelse av EOS-utvalgets klagesaksbehandling viser at 13 prosent av klagene, eller 18 av sakene, som utvalget mottok i årene 2011 til 2014, var rettet mot FSA. Et flertall av disse sakene gjaldt krenkelser av enkeltpersoners rettigheter, og da særlig sikkerhetsklareringssaker. Av klagene som var rettet mot FSA, resulterte 27,8 prosent i kritikk fra EOS-utvalget.

På samme måte som for NSM har mye av kritikken mot FSA fra EOS-utvalget vært rettet mot saksbehandlingstiden i sikkerhetsklareringssaker.

EOS-utvalget har også kritisert andre sider ved FSAs behandling av sikkerhetsklareringssaker. Blant annet har utvalget i flere tilfelle anmodet FSA om å endre eller vurdere avdelingens praksis for å tilfredsstille kravet om at alle klareringssaker skal underlegges en individuell vurdering.

I tillegg fører EOS-utvalget kontroll med den militære kontraetterretningstjenesten tilliggende FSA og avdelingens undersøkelser av sikkerhetstruende virksomhet, med særlig fokus på behandlingen av personopplysninger.

Også i kontrollen av Forsvarets sikkerhetsavdeling (FSA) er personellsikkerhetsvirksomheten hovedfokus, og forslaget om å ta sikkerhetsklareringssaker ut av kontrollområdet vil få betydning også her. I henhold til EOS-kontrollinstruksen § 11 nr. 2 skal EOSutvalget gjennomføre tre årlige inspeksjoner i FSA. I lys av Evalueringsutvalgets forslag om at EOS- utvalget ikke lenger skal føre kontroll med klareringssaker, bør antallet obligatoriske inspeksjoner i tjenesten kunne reduseres til to. Kravet til inspeksjonenes innhold bør, etter Evalueringsutvalgets syn, justeres til en «innføring i den løpende virksomheten og slik besiktigelse som finnes nødvendig».

Også EOS-utvalgets kontroll med FSA har i dag sterkt fokus på klareringssaker. Som resultat av Evalueringsutvalgets forslag om at klareringssaker ikke lenger skal kontrolleres av EOS-utvalget, er det foreslått en presisering av at kontrollen av FSA skal omfatte «utøvelse av annen sikkerhetstjeneste enn personellsikkerhetstjeneste».

2.2.5 EOS-utvalgets kontroll av samarbeidet mellom EOS-tjenestene

EOS-tjenestene er i dag pålagt å samarbeide for å forebygge og bekjempe trusler mot Norges sikkerhet og å ivareta og sikre nasjonale interesser. Dette samarbeidet har utviklet seg betydelig i senere år, og dette gjelder spesielt samarbeidet mellom PST og Etterretningstjenesten.

Formål, fokus og rettslige rammer for samarbeidet mellom PST og Etterretningstjenesten fremgår av Instruks om samarbeidet mellom Etterretningstjenesten og Politiets sikkerhetstjeneste. Etter instruksen § 2 skal samarbeidet skje innenfor rammen av de respektive rettsgrunnlag som gjelder for tjenestene. Utgangspunktet for samarbeidet er dermed at tjenestene kun kan drive informasjonsinnsamling etter egne regler og innenfor egne ansvarsområder, slik at PSTs ansvarsområde omfatter forhold innenfor Norges grenser, mens Etterretningstjenestens ansvarsområde gjelder forhold utenfor disse grensene.

Det følger av e-instruksen § 5 at dersom Etterretningstjenesten mottar overskuddsinformasjon av overvåkingsmessig eller annen interesse som ikke kan oppbevares av tjenesten, kan slik informasjon overbringes rette norske offentlige myndighet. Informasjon som angår norske borgere, vil det være særlig aktuelt å formidle til PST. Adgangen til informasjonsutveksling er videre regulert i samarbeidsinstruksen § 9.

På kontraterrorområdet er samarbeidet mellom Etterretningstjenesten og PST særlig nært, gjennom etableringen av Felles kontraterrorsenter. Senteret representerer en styrking av samarbeidet innen kontraterror slik for eksempel 22. juli-kommisjonen anbefalte. Senteret har vært i drift siden februar 2014 og arbeider hovedsakelig med problemstillinger som har både nasjonale og internasjonale dimensjoner og hvor informasjonen fra begge tjenestene er nødvendig for å danne et helhetlig bilde. Også NSM samarbeider tett med de øvrige EOS-tjenestene.

Ifølge EOS-utvalget er EOS-tjenestenes samarbeid med andre EOS-tjenester regelmessig tema under orienteringsdelen av utvalgets inspeksjoner og et viktig kontrollpunkt for utvalget.

EOS-utvalget har siden 2006 hatt særlig fokus på kontroll av samarbeidet mellom PST og Etterretningstjenesten. Allerede i 2007 påpekte utvalget at internasjonaliseringen av både terrortrusselen og folks kommunikasjonsmønstre gjør at det lettere enn før oppstår avgrensningsspørsmål mellom tjenestenes arbeidsområder. I årsmeldingen for 2012 og 2013 opplyste utvalget at samarbeidet mellom tjenestene er økende og av vesentlig større omfang enn tidligere.

De senere årene er EOS-utvalget, som ledd i kontrollen av både PST og Etterretningstjenesten, gitt presentasjoner av alle nye og avsluttede samarbeidssaker mellom PST og Etterretningstjenesten, samt redegjørelser for status i pågående saker. I tillegg tas stikkprøver av informasjonsutvekslingen mellom de to tjenestene. Utvalget holdes også orientert om samarbeidet generelt, blant annet om tjenestenes arbeid med å identifisere juridiske skranker og muligheter, behov for regelverksendringer, utarbeidelse av videre rutinebeskrivelse for samarbeidet, samt utvikling i sambandssystemet.

Utvalget er i denne sammenhengen spesielt opptatt av at tjenestene ikke går utover sine rettsgrunnlag og ansvarsområder, og at samarbeidet for øvrig holdes innenfor rammene som følger av samarbeidsinstruksen og de utfyllende rutinene for samarbeid mellom de to tjenestene. EOS-utvalget fører også kontroll med overvåkingen av personer som forflytter seg mellom PSTs og Etterretningstjenestens stedlige ansvarsområder, og informasjonsutvekslingen mellom tjenestene i den forbindelse.

Utvalget holdes også løpende orientert om samarbeidet mellom FSA og PST, i lys av at PST har ansvar for kontraetterretning og kontraterror i Norge, mens FSA blant annet kan drive militær kontraetterretning på militært område eller i dets umiddelbare nærhet.

Evalueringen har vist at EOS-utvalget har et stort fokus på enkeltsaker. Både EOS-tjenestene og deres overordnede har påpekt dette overfor Evalueringsutvalget, det gjenspeiles i sekretariatets og utvalgets fremgangsmåte under inspeksjoner og reflekteres i de sakene EOS-utvalget velger å ta opp av eget tiltak. Til illustrasjon viser Evalueringsutvalgets undersøkelse av de sakene EOS-utvalget tar opp av eget tiltak, at cirka 82 prosent av sakene tar utgangspunkt i saker eller problemstillinger som gjelder én eller flere konkrete enkeltpersoner, mens bare henholdsvis seks og syv prosent problematiserer tjenestenes rutiner eller regelverk på generelt grunnlag. Selv der flere enkeltsaker danner grunnlag for en slik sak, er det sjelden slik at de aktuelle sakene indikerer eller illustrerer generelle problemstillinger eller strukturelle problemer i tjenestene.

Evalueringsutvalget mener at EOS-utvalget bør konsentrere kontrollvirksomheten om mer fokuserte og systematiske undersøkelser som har overordnede tema eller overordnede problemstillinger som utgangspunkt. Slike undersøkelser vil både kunne avdekke individuelle krenkelser og være bedre egnet til å styrke den forebyggende effekten av utvalgets kontroll enn den tilnærmingen utvalget har i dag.

En slik kontrollmetodikk bør bygge på systematiske vurderinger av hvilke deler av EOS-tjenestenes virksomhet der faren for krenkelser av individuelle rettigheter, overordnede samfunnsmessige interesser eller andre regelbrudd er størst. Slike vurderinger gjøres nok i noen grad allerede som ledd i planleggingen av kontrollvirksomheten i dag, men Evalueringsutvalget har ikke inntrykk av at det eksisterer noen helhetlig eller systematisk tilnærming til dette. Etter Evalueringsutvalgets syn vil en slik risikobasert kontrollmetodikk, basert på skadepotensialet ved de ulike metodene EOS-tjenestene benytter opp mot kontrolloppdragets formål slik det kommer til uttrykk i EOS-kontrolloven § 2, øke sannsynligheten for at man fanger opp de mest alvorlige krenkelsene, samt skape større bevissthet rundt utvalgets kontrolloppdrag og formål.

En temabasert tilnærming til kontrollvirksomheten vil ha den fordel at EOS-tjenestenes oppfølgingsoppgaver vil bli mer konsentrert om bestemte tema, noe som ifølge tjenestene vil kunne gjøre deres arbeid mer effektivt. Dette vil også kunne bidra til å øke kontrollens forebyggende effekt, ved at tjenestene settes bedre i stand til å sette både egen oppfølging og EOS-utvalgets tilbakemeldinger i et bredere læringsperspektiv, og implementere læringen i egen organisasjon. Flere av tjenestene har, overfor Evalueringsutvalget, stilt seg positive til en slik kontrollmetodikk.

2.2.6 Andre inspeksjonsobjekter

EOS-kontrollinstruksen krever i dag at to inspeksjoner skal rettes mot personellsikkerhetstjenesten ved departementer/etater. Behovet for slike inspeksjoner vil bortfalle helt dersom Evalueringsutvalgets forslag om å ta klareringssaker ut av EOS-utvalgets kontrollområde og eventuelt overføre kontrollansvaret til en annen kontrollinstitusjon følges opp.

I tillegg følger det av EOS-kontrollinstruksen § 11 nr. 2 bokstavene f og g at EOS-utvalget skal foreta «inspeksjon av eget tiltak av det øvrige politi og andre organer eller institusjoner som bistår Politiets sikkerhetstjeneste» og «for øvrig slik inspeksjon som lovens formål tilsier». Evalueringen har vist at dette er en viktig bestemmelse i praksis, som blant annet har gitt EOS-utvalget mulighet til å føre kontroll med offentlige og private organer som bistår PST. Etter Evalueringsutvalgets syn bør imidlertid bestemmelsen i bokstav f ikke være forbeholdt organer som bistår PST, men utvides til å gjelde «andre organer eller institusjoner som bistår EOStjenestene». Dersom også de øvrige EOS-tjenestene i fremtiden benytter seg av bistand fra private aktører, bør det være en tilsvarende mulighet til kontroll overfor disse.

2.2.7 Kontroll av andre etterretningsenheter i Forsvaret

I tråd med mandatet har Evalueringsutvalget vurdert om det er«etterretningsenheter i Forsvaret som i større grad bør underlegges ordinær kontroll av EOS-utvalget», og hvordan dette eventuelt kan skje.

Utgangspunktet for Evalueringsutvalgets vurderinger har vært hvorvidt det er andre enheter i Forsvaret som utøver EOS-tjeneste som ikke allerede er omfattet av EOS-utvalgets kontrollmulighet overfor Etterretningstjenesten, og som er av en slik type eller i et slikt omfang at det er behov for regelmessig kontroll.

Basert på en gjennomgang av enheter i Forsvaret som tidligere har vært inspisert av EOS-utvalget, samt tilbakemeldinger fra utvalget selv og de aktører fra Forsvaret som Evalueringsutvalget har møtt, anses Hærens etterretningsbataljon og Forsvarets spesialstyrker som de mest relevante kandidatene til å underlegges EOS-utvalgets ordinære kontroll.

Behovet for ekstern kontroll av etterretningsbataljonen knytter seg til faren for at de verktøy og den kunnskapen bataljonen har om etterretningsvirksomhet, brukes på ureglementert måte. Etter Evalueringsutvalgets syn bør etterretningsbataljonen underlegges obligatorisk og regelmessig kontroll fra EOS-utvalgets side. Kontrollhyppigheten bør være minimum en gang i året. Inspeksjonene bør ha som formål å sikre at virksomheten holdes innen rammen av etterretningsbataljonens fastlagte oppgaver, og at individuelle rettigheter ikke krenkes. Inspeksjonene bør inneholde innføring i den løpende virksomheten og slik besiktigelse som finnes nødvendig.

Etter Evalueringsutvalgets syn bør Forsvarets spesialstyrker også underlegges obligatorisk kontroll av EOS-utvalget. Kontrollhyppigheten bør være minimum én gang i året. Inspeksjonene bør ha som formål å sikre at virksomheten holdes innen rammen av avdelingenes fastlagte oppgaver, og at individuelle rettigheter ikke krenkes. Inspeksjonene bør inneholde innføring i den løpende virksomheten og slik besiktigelse som finnes nødvendig.

Evalueringsutvalget legger til grunn at det per i dag ikke er behov for obligatorisk eller regelmessig kontroll av avdelinger og enheter i henholdsvis Luft- og Sjøforsvaret. De avdelinger og enheter som driver etterretning på oppdrag fra Etterretningstjenesten, bør være en del av EOS-utvalgets kontroll av tjenesten, men ikke underlegges selvstendig regelmessig kontroll.

Evalueringsutvalget mener EOS-utvalget bør vurdere å kontrollere funksjonen etter bestemmelsen i nåværende EOS-kontrollinstruks § 11 nr. 2 bokstavene f og g, men at det ikke er behov for å underlegge den obligatorisk regelmessig kontroll.

Etter Evalueringsutvalgets syn bør det videre vurderes kontinuerlig om andre enheter i Forsvaret skal underlegges obligatorisk eller regelmessig kontroll av EOS-utvalget, i lys av utviklingen og bruken av nye informasjonsinnhentingsmuligheter og metoder.

2.3 Kontrollmodellen

2.3.1 Innledning

Evalueringen har vist at EOS-utvalgets forankring i Stortinget først og fremst er en styrke ved dagens kontrollmodell og utvalgets arbeid. Etter Evalueringsutvalgets syn er det åpenbart at ordningen med et stortingsoppnevnt kontrollorgan bør videreføres. Kontrollorganets forankring i Stortinget gir det en uavhengighet gjennom avstand til den utøvende makt som et regjeringsoppnevnt kontrollorgan ikke vil kunne oppnå. Evalueringen har også vist at EOS-utvalgets kontroll bidrar til at Stortinget gjøres oppmerksom på viktige problemstillinger knyttet til EOS-tjenestenes virksomhet, i tillegg til at kontrollen går langt utover det Stortinget selv, eller en parlamentarisk komité, ville ha kapasitet og kompetanse til. I tillegg ivaretar kontrollordningen behovet for å holde sikkerhetsgradert informasjon innenfor en begrenset krets. EOS-utvalgets forankring i Stortinget medfører imidlertid også enkelte begrensninger i kontrollen, blant annet at kontrollen skal være rent kontrollerende, at utvalget ikke kan avsi bindende avgjørelser, og at utvalget ikke skal kontrollere effektiviteten av tjenestenes handlinger.

Evalueringen har vist at EOS-utvalgets kapasitet, innenfor dagens regelverk og utvalgets tilnærming til kontrolloppgaven, er fullt utnyttet. Videre tilsier den samfunnsmessige og teknologiske utviklingen at omfanget av og kompleksiteten i EOS-tjenestenes virksomhet vil øke i tiden som kommer. Etter Evalueringsutvalgets syn bør derfor den stortingsoppnevnte kontrollen med EOS-tjenestene styrkes. Evalueringsutvalget har sett det som sin oppgave å foreslå endringer i den nåværende utvalgsmodellen som kan styrke EOS-utvalgets kapasitet og gjøre det bedre rustet til å møte fremtidens utfordringer. Det er imidlertid på det rene at utvalgsmodellen, og det faktum at utvalgsmedlemmene innehar verv som i utgangspunktet skal ivaretas ved siden av fulltids arbeid, begrenser EOS-utvalgets kapasitet. Det er vanskelig å se for seg at denne kontrollen kan utvides kraftig innenfor dagens utvalgsmodell. Evalueringsutvalget har derfor pekt på at dersom den stortingsoppnevnte kontrollen skal styrkes utover det Evalueringsutvalget har foreslått, kreves nytenkning knyttet til kontrollmodellen som helhet.

Etter Evalueringsutvalgets syn tilsier både begrensningene som følger av EOS-utvalgets forankring i Stortinget og behovet for å styrke kontrollen med EOS-tjenestene at EOS-utvalgets kontroll vurderes som ett ledd i det samlede kontrollsystemet som EOS-tjenestene er underlagt. Et velfungerende kontrollsystem er essensielt ikke bare for å verne individuelle og kollektive interesser, men også for å sikre borgerne og allmennhetens tillit til den virksomheten kontrollobjektet driver. Det har ikke vært Evalueringsutvalgets mandat å vurdere innholdet og kvaliteten i andre elementer i kontrollsystemet enn EOS-utvalget, men Evalueringsutvalget har pekt på enkelte aspekter ved det helhetlige kontrollsystemet som er tydeliggjort i evalueringsprosessen. Blant disse er det faktum at det i dag bare er PSTs bruk av skjulte tvangsmidler som krever forhåndstillatelse fra en uavhengig instans (domstolen), mens de øvrige tjenestenes metodebruk godkjennes internt eller av overordnede. Videre tilsier hensynet til EOS-utvalgets kontrollmulighet at Etterretningstjenestens virksomhet bør reguleres i et mer konkret og allment tilgjengelig regelverk. Dessuten har evalueringen vist at EOS-utvalget i dag er alene om å føre faktisk kontroll med EOS-tjenestenes tekniske systemer.

Evalueringsutvalget anbefaler at det foretas en bredere evaluering av om det samlede kontrollsystemet som EOS-tjenestene er underlagt, er tilstrekkelig, både til å tilfredsstille de krav som følger av våre internasjonale forpliktelser, og det kontrollbehov som følger av EOS-tjenestenes virksomhet i dag og fremover.

Evalueringsutvalget understreker også viktigheten av at behovet for kontroll vurderes og integreres i eventuelle fremtidige prosesser knyttet til utvikling av EOS-tjenestenes fullmakter og virksomhet for øvrig. Dette gjelder både på lovgivningsnivå, for eksempel ved at tjenestenes regelverk tilrettelegger for kontroll og at det samtidig vurderes om det er behov for endringer i EOS-utvalgets regelverk, og på teknologisk nivå, ved at behov, muligheter og tilrettelegging for kontroll må integreres i prosessene knyttet til vurdering og implementering av nye metoder i tjenestene.

Evalueringsutvalget anser det som en forutsetning for sitt mandat at EOS-utvalget som parlamentarisk oppnevnt kontrollorgan skal bestå og fortsatt drive en uavhengig og etterfølgende legalitetskontroll. Utvalget har derfor ikke vurdert om den nåværende kontrollmodellen bør erstattes med en annen modell, men nøyer seg med å peke på at dette vil måtte vurderes dersom man kommer til at den parlamentariske kontrollen med EOS-tjenestene bør styrkes vesentlig.

Et alternativ til å styrke den stortingsoppnevnte kontrollen med EOS-tjenestene vil være å styrke andre deler av det kontrollsystemet som EOS-tjenestene er underlagt. Som ledd i vurderingen av om den stortingsforankrede kontrollen med EOS-tjenestene bør styrkes, må det tas stilling til hvilken kontroll EOS-tjenestene skal og bør underlegges i fremtiden, herunder hvem som skal utøve og ha ansvar for denne kontrollen, og hvilken rolle EOS-utvalget skal spille.

2.3.2 EOS-utvalget som del av det samlede kontrollsystemet

Etter Evalueringsutvalgets syn kan spørsmålet om den stortingsoppnevnte kontrollen med EOS-tjenestene bør styrkes, ikke vurderes isolert. Derimot må behovet for og innretningen av EOS-utvalgets kontroll vurderes som ett ledd i det samlede kontrollsystemet som EOS-tjenestene er underlagt. Særlig de begrensninger i EOS-utvalgets kontrollmulighet som følger av utvalgets forankring i Stortinget, tilsier at utvalgets kontroll bør sees i sammenheng med det øvrige kontrollsystemet. Begrensningene innebærer blant annet at kontrollen skal være rent kontrollerende, at utvalget ikke kan avsi bindende avgjørelser, og at utvalget ikke skal kontrollere effektiviteten av tjenestenes handlinger. Også de kapasitetsmessige utfordringene utvalget står overfor og den fremtidige utviklingen av disse, tilsier at kontrollen med tjenestene må vurderes som en helhet.

Det har ikke vært Evalueringsutvalgets mandat å vurdere innholdet og kvaliteten i andre elementer i kontrollsystemet enn EOS-utvalget.

Den lovgivningen og det øvrige regelverket som regulerer tjenestenes virksomhet, må være både godt og tidsriktig. Selve grunnlaget for kontroll legges gjennom eksistensen av klare inngrepshjemler og forsvarlige saksbehandlingsregler, og dette er dermed av sentral betydning for EOS-utvalgets mulighet til å drive legalitetskontroll. Etter Evalueringsutvalgets syn har Etterretningstjenesten i dag et svakere rettslig grunnlag for den delen av tjenestens virksomhet som medfører inngrep i individuelle rettigheter enn for eksempel PST. Utvalget viser til utredningen av Grunnlovens og Den europeiske menneskerettskonvensjonens (EMK) krav til etterfølgende kontroll av sikkerhets- og etterretningstjenestenes inngrep i menneskerettigheter i vedlegg 4 til Dokument 16 (2015–2016), der professor Husabø påpeker at det er tvilsomt om dagens hjemmelsgrunnlag for Etterretningstjenesten tilfredsstiller de kravene som nå stilles etter EMK. Hensynet til EOS-utvalgets kontrollmulighet tilsier derfor at Etterretningstjenestens virksomhet bør reguleres i et mer konkret regelverk.

Etter Evalueringsutvalgets syn er det ikke gitt at EOS-utvalgets kontroll i seg selv bør være noe tungtveiende argument for at det er forsvarlig å gi tjenestene utvidede fullmakter.

Etter Evalueringsutvalgets syn kan det spørres om det samlede kontrollsystemet som gjelder for EOS-tjenestene er så dekkende og oppdatert som innholdet i og utviklingen av tjenestenes virksomhet tilsier.

2.4 Kontrollområdet

2.4.1 Sikkerhetsklareringssaker som del av kontrollområdet

Evalueringen har vist at EOS-utvalgets kapasitet i dag er presset. Evalueringsutvalget har vurdert ulike tiltak for å styrke EOS-utvalgets kapasitet og gjøre det bedre rustet til å møte fremtidens utfordringer. En mulig løsning på dette er å ta bort deler av de oppgavene EOS-utvalget er pålagt, og Evalueringsutvalget har stilt spørsmål om det fremdeles er behov for at EOS-utvalget, som ledd i kontrollen med den forebyggende sikkerhetstjenesten, kontrollerer avgjørelser om sikkerhetsklarering i det omfang det gjør i dag.

De senere årene er det blitt langt større åpenhet om den forebyggende sikkerhetstjenesten generelt og sikkerhetsklareringssaker spesielt. Riktignok er det fremdeles adgang til å gjøre unntak fra enkelte prinsipper for forsvarlig saksbehandling i disse sakene, for eksempel fra retten til begrunnelse for avgjørelser og innsyn i avgjørelsesgrunnlaget. Slike unntak finnes også i forvaltningsloven, men anvendes trolig i større grad i sikkerhetsklareringssaker enn i alminnelige forvaltningssaker.

Regler om sikkerhetsklarering følger i dag av sikkerhetsloven kapittel 6 og personellsikkerhetsforskriften. Hvorvidt sikkerhetsklarering skal gis, beror på om det foreligger rimelig tvil om «vedkommendes sikkerhetsmessige skikkethet», se sikkerhetsloven § 21. Ved denne vurderingen skal det bare legges vekt på «forhold som er relevante for å vurdere vedkommendes pålitelighet, lojalitet og sunne dømmekraft i forhold til behandling av skjermingsverdig informasjon».

Politisk engasjement, herunder medlemskap i, sympati med eller aktivitet for lovlige politiske partier eller organisasjoner og annet lovlig samfunnsengasjement, skal ikke ha betydning for vurdering av en persons sikkerhetsmessige skikkethet.

Som grunnlag for avgjørelser om sikkerhetsklarering gjennomføres såkalt personkontroll, nærmere bestemt innhenting av opplysninger som kan si noe om blant annet de forhold som er nevnt ovenfor. Som ledd i personkontrollen kan klareringsmyndigheten kreve å få utlevert opplysninger fra en rekke offentlige og private registre, blant annet reaksjonsregistret (register over strafferettslige reaksjoner), straffesaksregistret og PSTs registre, eller tilsvarende registre tilhørende andre lands myndigheter. Dersom opplysningene i de aktuelle registrene ikke gir tilstrekkelig grunnlag for en klareringsavgjørelse, kan NSM eller klareringsmyndigheten kreve å få utfyllende opplysninger fra den behandlingsansvarlige for registeret. NSM eller klareringsmyndigheten kan også innhente uttalelser eller kreve å få utlevert opplysninger som er relevante for klareringsvurderingen fra andre kilder.

Videre har den som har vært vurdert sikkerhetsklarert, rett til å bli gjort kjent med resultatet, og ved negativ avgjørelse skal vedkommende uoppfordret underrettes om resultatet, sikkerhetsloven § 25 annet ledd. Begrunnelse for avgjørelsen skal i utgangspunktet gis samtidig med underretningen om utfallet, se sikkerhetsloven § 25 tredje ledd, men vedkommende har ikke krav på begrunnelse dersom det vil røpe opplysninger som

• er av betydning for Norges eller dets alliertes sikkerhet, forholdet til fremmede makter eller andre vitale nasjonale interesser,

• er av betydning for kildevern,

• det av hensyn til vedkommendes helse eller hans forhold til personer som står denne nær, må anses utilrådelig at vedkommende får kjennskap til,

• angår tekniske innretninger, produksjonsmetoder, forretningsmessige analyser og beregninger og forretningshemmeligheter ellers, når de er av en slik art at andre kan utbytte dem i sin næringsvirksomhet.

Advokaten kan ikke meddele parten innholdet av de aktuelle opplysningene, men skal gi vedkommende råd om hvorvidt avgjørelsen bør påklages. Parten har deretter rett til å påklage avgjørelsen.

I lys av de store kapasitetsutfordringene EOS-utvalget står overfor, er en vesentlig avgrensing av kontrollområdet nødvendig for å opprettholde forsvarlig kontroll av de delene av EOS-tjenestenes virksomhet der kontrollbehovet er størst.

Evalueringsutvalget er kommet til at EOS-utvalget ikke lenger bør føre kontroll med avgjørelser om sikkerhetsklarering. Etter Evalueringsutvalgets syn bør EOS-utvalget gis anledning til å konsentrere seg om de delene av EOS-tjenestenes virksomhet der kontrollbehovet er størst.

Evalueringsutvalget foreslår at det utredes om ansvaret for kontroll av sikkerhetsklareringsavgjørelser bør overtas av en annen stortingsoppnevnt kontrollinstitusjon, for eksempel Sivilombudsmannen. En slik overføring vil bety at kontrollen med klareringsavgjørelser ikke behøver å svekkes. Det er i så fall naturlig at den institusjonen som får ansvar for kontroll av sikkerhetsklareringssaker, ser hen til EOS-utvalgets erfaringer med slik kontroll ved etableringen av et nytt kontrollregime.

Videre innebærer forslaget at EOS-utvalgets kontroll med de øvrige EOS-tjenestenes deltakelse i personkontroll opprettholdes.

Et fellestrekk ved EOS-tjenestene er at de kan gjøre inngrep overfor enkeltpersoner uten at de det gjelder, er eller blir gjort klar over det. Avgjørelser om sikkerhetsklarering skiller seg i dag fra denne typen virksomhet ved den avgjørelsen gjelder, er kjent med og har godtatt både at avgjørelsen fattes, og at personopplysninger innhentes i den forbindelse. Vedkommende har rett til underretning om avgjørelsen og dens innhold, og som hovedregel også om begrunnelsen for avgjørelsen. Det er fremdeles en viss adgang til å gjøre unntak fra retten til begrunnelse og innsyn i enkelte typer opplysninger, men slik unntaksadgang finnes også i den alminnelige forvaltningsretten. I den grad det ikke gis fullstendig innsyn i eller begrunnelse for klareringsavgjørelsen, skal det oppnevnes en særskilt advokat for å ivareta vedkommendes interesser. Etter Evalueringsutvalgets syn har utviklingen på dette området svekket personellsikkerhetstjenestens preg av å være EOS-tjeneste, i tillegg til at det er etablert andre rettssikkerhetsmekanismer (enn EOS-utvalget) som bidrar til å ivareta den enkeltes rettigheter og veie opp for muligheten til å gjøre unntak fra de alminnelige saksbehandlingsreglene.

Evalueringsutvalget anerkjenner at EOS-utvalgets erfaring, helheten i kontrollområdet og den eksisterende strukturen for behandling av gradert informasjon er argumenter mot å avgrense kontrollområdet mot saker om sikkerhetsklarering. I lys av de store kapasitetsutfordringene EOS-utvalget står overfor, må det imidlertid gjøres valg som ikke nødvendigvis er ideelle. EOS-utvalgets kapasitetsutfordringer kan ikke alene løses gjennom de øvrige forslagene som fremmes i denne evalueringsrapporten. Etter Evalueringsutvalgets syn er en vesentlig avgrensing av kontrollområdet nødvendig for at EOS-utvalget skal kunne opprettholde en forsvarlig kontroll av de delene av EOS-tjenestenes virksomhet der kontrollbehovet er størst.

I denne vurderingen må det også tas i betraktning at antallet sikkerhetsklareringssaker og omfanget og kompleksiteten av sakene trolig vil øke i tiden som kommer. En eventuell reduksjon i antall klareringsmyndigheter, slik regjeringen har foreslått, kan ikke antas å veie opp for dette. Dersom saker om sikkerhetsklarering skulle forbli en del av EOS-utvalgets kontrollområde, ville det trolig kreve enda mer av utvalgets kapasitet i fremtiden.

Etter Evalueringsutvalgets syn har personkontrollen som utføres som ledd i klareringsprosessen i dag, mest til felles med tradisjonell EOS-tjeneste. Den består av innhenting av potensielt sensitiv informasjon, som den aktuelle personen kan ha begrenset innsyn i.

For å unngå at EOS-utvalgets kontroll overlapper med kontroll som utføres av andre kontrollorgan og -mekanismer, foreslås det ikke at EOS-utvalget kontrollerer klareringsmyndighetens begrunnelse for eventuelt å nekte enkeltpersoner innsyn i opplysningene fra PST eller klareringsmyndighetenes bruk av opplysningene fra PST i klareringsvurderingen. Dersom EOS-utvalget avdekker feil i personkontrollen knyttet til enkeltsaker som kan ha virket bestemmende på innholdet i klareringsmyndighetens avgjørelse, vil utvalget måtte påpeke dette overfor den aktuelle tjenesten, som igjen vil måtte underrette klareringsmyndigheten.

2.4.2 Kontrollformålene

Ifølge EOS-kontrolloven § 2 første ledd nr. 2 skal EOS-utvalget «påse at virksomheten ikke utilbørlig skader samfunnslivet». Evalueringsutvalget har fått tilbakemelding fra flere aktører om at formuleringen er uklar, også EOS-utvalget selv har uttrykt usikkerhet om hva formålet sikter til.

Sett i sammenheng med de øvrige kontrollformålene er det naturlig å forstå «samfunnslivet» som en samlebetegnelse på kollektive interesser i motsetning til de individuelle rettighetene mv. som er omfattet av bestemmelsens første ledd nr. 1. Forarbeidene fremhevet særlig hensynet til den alminnelige menings- og ytringsfrihet som beskyttelsesverdige verdier i den forbindelse. Etter Evalueringsutvalgets syn er det i dag naturlig også å fremheve retten til religionsfrihet og forbudet mot diskriminering.

Formuleringen «ikke utilbørlig skader» tar høyde for at EOS-tjenestenes virksomhet i noen grad vil gå ut over eller skade kollektive interesser, og medfører at EOS-utvalget kun skal slå ned på tilfeller av «utilbørlig» skade.

Etter Evalueringsutvalgets syn vil det bidra til å klargjøre bestemmelsens betydning dersom begrepet «samfunnslivet» erstattes med «samfunnets interesser». Kontrasten mellom dette uttrykket og uttrykket «noens rettigheter» i bestemmelsens nr. 1 vil også bidra til å klargjøre bestemmelsens innhold.

2.4.3 Bruk av bistandspersoner

EOS-utvalget har flere erfaringer med bruk av sakkyndige og andre bistandspersoner, både knyttet til den teknologisk sakkyndige som utvalget har benyttet på fast basis siden 1999, og i forbindelse med undersøkelsen av konkrete saker eller prosjekter.

Behovet for bruk av sakkyndige eller andre bistandspersoner bør etter Evalueringsutvalgets syn vurderes fortløpende, både i konkrete saker og som tilførsel til kontrollvirksomheten generelt. Bruk av sakkyndige eller andre bistandspersoner kan være viktig for å dekke kompetansebehov eller få utført oppgaver som utvalget eller sekretariatet ikke selv har kapasitet til. Det kan også være en nyttig måte å få et friskt blikk på viktige eller utfordrende deler av kontrollvirksomheten på, for eksempel i forbindelse med etablering av sterkere strategisk orientering og metodeutvikling. Dersom EOS-utvalget i fremtiden gjennomfører flere temabaserte undersøkelser, fremstår det særlig aktuelt å bruke sakkyndige eller bistandspersoner med særkompetanse innenfor det enkelte tema.

I dag følger det av EOS-kontrollinstruksen § 2 at EOS-utvalget ikke kan anta bistand fra tidligere ansatte i tjenestene. Det følger også forutsetningsvis av dette at det vil være utelukket å engasjere nåværende ansatte. Etter Evalueringsutvalgets syn er det ikke tilstrekkelig sterke grunner til å videreføre denne bestemmelsen. På samme måte som for sekretariatsansatte vil ikke bistandspersoner med bakgrunn fra tjenestene kunne skade tilliten til EOS-utvalget i like stor grad som utvalgsmedlemmer med slik bakgrunn. I dag er både tjenestenes virksomhet og EOS-utvalgets kontroll mer omfattende og kompleks enn da den aktuelle bestemmelsen ble vedtatt, og betydningen av at utvalget til enhver tid kan anta den mest kompetente bistandspersonen på det aktuelle området vil være viktigere. Dette er i tråd med Veneziakommisjonens anbefalinger, som gir uttrykk for at organene bør kunne bruke personer med bakgrunn fra sikkerhetstjenestene som bistandspersoner, ettersom de innehar viktig kompetanse og kan bidra til å styrke tilliten mellom tjenesten og tilsynsorganet. Nåværende ansatte bør imidlertid ikke kunne engasjeres.

Det er viktig at behovet for å holde gradert informasjon innenfor en begrenset krets hensyntas, og at det derfor vurderes å bruke de samme personene over tid eller begrense antallet bistandspersoner på annen måte.

2.4.4 Påtalemyndighetens virksomhet som del av kontrollområdet

EOS-utvalgets kontroll omfatter i dag ikke virksomheten til den overordnede påtalemyndigheten. Som overordnet påtalemyndighet regnes statsadvokatene og Riksadvokaten, i motsetning til den såkalte fremskutte integrerte påtalemyndigheten, som er en del av politiet. Politiadvokatene i PST tilhører den integrerte påtalemyndigheten, og er i dag omfattet av EOS-utvalgets kontroll.

Den overordnede påtalemyndigheten leder og er ansvarlig for den delen av PSTs virksomhet som utgjør etterforskning av straffbare forhold, slik dette er definert i straffeprosessloven. Påtalemyndigheten er derimot ikke involvert i PSTs forebyggende virksomhet, som er regulert i politiloven.

Som ledd i evalueringen, har Evalueringsutvalget undersøkt om EOS-utvalgets kontroll med den integrerte påtalemyndigheten i PST har skapt praktiske eller prinsipielle problemer. Blant annet på bakgrunn av innspill fra Riksadvokaten, har Evalueringsutvalget vurdert om EOS-utvalgets kontrollområde bør avgrenses fullstendig mot påtalemyndighetens virksomhet.

I vurderingen av om EOS-utvalgets kontrollområde bør avgrenses fullstendig mot påtalemyndighetens virksomhet, har Evalueringsutvalget delt seg i et flertall og et mindretall. Flertallet, bestående av utvalgsleder Solbakken og utvalgsmedlemmene Fossli, Hagen, Jarbekk og Solholm, mener dagens ordning, der EOS-utvalgets kontrollområde er avgrenset mot overordnet påtalemyndighet, men omfatter den integrerte påtalemyndigheten i PST, bør videreføres. Mindretallet, bestående av utvalgsmedlem Hætta, mener derimot at EOS-utvalgets kontrollområde bør avgrenses fullstendig mot påtalemyndighetens virksomhet. Utvalget har felles syn på hvilke argumenter som gjør seg gjeldende i vurderingen, men ser ulikt på hvilken vekt argumentene bør tillegges.

Hovedargumentet for å avgrense EOS-utvalgets kontrollområde mot påtalemessige avgjørelser er hensynet til at påtalemyndigheten skal være uavhengig av politisk påvirkning i behandlingen av straffesaker. Prinsippet om en fri og uavhengig påtalemyndighet bygger først og fremst på hensynet til rettssikkerhet og mindretallsbeskyttelse, som tilsier at straffeforfølgning ikke bør kunne påvirkes av politiske organer.

Behovet for beskyttelse av enkeltpersoners rettigheter, og et helhetlig og tillitvekkende kontrollregime, er hovedargumentene for å la PSTs etterforsk-ningsvirksomhet forbli innenfor EOS-utvalget kontrollområde, eventuelt også utvide kontrollområdet til å omfatte overordnet påtalemyndighet.

Det faktum at dagens løsning ikke synes å skape problemer i praksis, kan også tale for å beholde den nåværende avgrensningen.

Evalueringsutvalgets flertalls prinsipielle utgangspunkt er at all EOS-tjeneste burde kunne kontrolleres av EOS-utvalget.

Evalueringsutvalget har også vurdert om EOS-utvalgets kontrollområde bør utvides til å omfatte overordnet påtalemyndighet. Et samlet utvalg har imidlertid kommet til at hensynet til en politisk uavhengig påtalemyndighet veier så tungt i denne sammenhengen at en slik utvidelse ikke bør skje.

2.5 Kontrollformer og -metodikk

2.5.1 Innledning

EOS-utvalgets kontroll består i hovedsak av tre kontrollformer: inspeksjoner, klagesaker og saker som utvalget tar opp av eget tiltak. Evalueringsutvalget har gjennomført systematiske undersøkelser av 100 av EOS-utvalgets klagesaker og 100 eget tiltak-saker.

2.5.2 Inspeksjoner

Kort oppsummert har evalueringen vist at inspeksjonene er en viktig kilde for EOS-utvalget til kunnskap om tjenestenes virksomhet, og for utvalgets dialog med tjenestene. Videre utgjør inspeksjonene en viktig plattform for den øvrige kontrollvirksomheten. Evalueringen viser at inspeksjonsvirksomheten utgjør den desidert største delen av EOS-utvalgets kontroll, og opptar ifølge utvalget selv cirka tre fjerdedeler av utvalgets samlede tidsbruk.

For Evalueringsutvalget er det imidlertid åpenbart at de kravene til antall inspeksjoner som i dag følger av EOS-kontrollinstruksen, er uhensiktsmessige, og gir EOS-utvalget for lite fleksibilitet i innretningen av kontrollen.

Etter Evalueringsutvalgets syn er det nødvendig, forsvarlig og formålstjenlig å gi EOS-utvalget noe større frihet til å disponere egne kontrollressurser, ved å senke minimumskravene til antall inspeksjoner i enkelte av tjenestene, samt kravene til hva den enkelte inspeksjon skal inneholde. I kombinasjon med Evalueringsutvalgets forslag om å ta saker om sikkerhetsklarering ut av kontrollområdet og innføre en mer risiko- og temabasert kontrollmetodikk, vil reduksjonen av antallet obligatoriske inspeksjoner bidra til å gjøre kontrollvirksomheten mer målrettet. EOS-utvalget bør likevel gjennomføre flere inspeksjoner enn det som følger av minimumskravene, men stå fritt til å beslutte hvem som skal inspiseres når og hvordan inspeksjonene skal innrettes. Det antas at utvalgets kapasitet uansett vil begrense antallet inspeksjoner, og at det er liten fare for at det vil bli for mange. Stortinget vil løpende kunne kontrollere om kontrollintensiteten er tilstrekkelig, ved at EOS-utvalget må oppgi antallet inspeksjoner i de respektive tjenestene i årsmeldingene.

Forslagene fra Evalueringsutvalget innebærer at EOS-utvalget må gjennomføre minimum 15 inspeksjoner årlig. EOS-utvalget vil med dette stå langt friere til å bestemme rammene for og innholdet i disse. I lys av at EOS-utvalget de siste årene i snitt har gjennomført 27,2 inspeksjoner årlig, burde det ha kapasitet til å gjennomføre langt flere inspeksjoner enn 15, men det vil også stå fritt til for eksempel å gjennomføre færre inspeksjoner, men bruke mer tid på hver inspeksjon. Færre inspeksjoner vil ikke nødvendigvis bety at den totale tiden utvalget bruker hos eller på tjenestene reduseres.

Et viktig utviklingstrekk ved inspeksjonsvirksomheten de senere årene har vært adgangen for EOS-utvalget til å foreta selvstendige søk i tjenestenes arkiver og registre. Betydningen av den frie tilgangen til tjenestenes systemer for oppnåelse av kontrollmålene avhenger imidlertid av EOS-utvalgets kunnskap om og forståelse for tjenestenes systemer, som i noen tilfelle er svært kompliserte.

Overfor Evalueringsutvalget har EOS-utvalget gitt uttrykk for at uanmeldte inspeksjoner kan være et nyttig virkemiddel, men at det må brukes med skjønnsomhet. Uten noen spesiell foranledning anser imidlertid EOS-utvalget det lite hensiktsmessig med uanmeldte inspeksjoner.

Etter Evalueringsutvalgets syn er adgangen til å foreta uanmeldte inspeksjoner prinsipielt viktig. Adgangen kan for det første ha en skjerpende effekt på EOS-tjenestene. Den kan også, som påpekt av kontroll- og konstitusjonskomiteen i 2012, styrke tilliten til kontrollsystemet, ved at utvalgets undersøkelser gjennomføres uten at tjenestene gis anledning til forberedelser som for eksempel å fjerne informasjon av betydning for utvalget. Evalueringsutvalget slutter seg likevel til EOS-utvalgets vurderinger av at adgangen bør brukes med skjønnsomhet, i tilfelle der EOS-utvalget har en formening om hva det ser etter.

EOS-utvalget har overfor Evalueringsutvalget ønsket seg større fleksibilitet knyttet til tids- og ressursbruk, blant annet for å få frigjort tid til å gjennomføre flere prosjekter.

2.5.3 Krav til behandling av klagesaker

EOS-utvalget har oppgitt at det, av hensyn til den enkeltes rettssikkerhet, har en lav terskel for å ta klagesaker til behandling. Evalueringsutvalgets undersøkelse av klagesaksbehandlingen bekrefter dette og viser at EOS-utvalget gjennomførte grundige undersøkelser i et flertall av sakene. Det fremgår imidlertid også at 65 av 100 klager kunne betegnes som «grunnløse» i den forstand at de enten ble avvist (34 saker) eller at det ikke ble funnet informasjon om klagerne hos tjenestene (31 saker). I 16 av de resterende 35 sakene rettet EOS-utvalget kritikk mot tjenestene, og 84 av sakene ble dermed avsluttet uten kritikk.

Etter Evalueringsutvalgets syn er muligheten til å få klager på EOS-tjenestenes virksomhet behandlet av EOS-utvalget av stor betydning for befolkningens tillit til både EOS-tjenestene og kontrollen av dem. Ettersom verken offentligheten eller enkeltpersoner har rett til innsyn i tjenestenes virksomhet, er klageadgangen til EOS-utvalget den eneste muligheten personer som frykter at de er utsatt for krenkelser fra EOS-tjenestenes side, har til å få avkreftet eller bekreftet dette. Evalueringsutvalget støtter derfor EOS-utvalget, som har gitt uttrykk for at det bør være en lav terskel for å ta klager til behandling.

Evalueringen har vist at behandlingen av klagesaker ikke er spesielt tidkrevende for EOS-utvalgets del, men opptar en større del av sekretariatets kapasitet.

Selv om det som utgangspunkt skal praktiseres en lav terskel for å ta klagesaker til behandling, er det etter Evalueringsutvalgets syn viktig at EOS-utvalget har virkemidler for å møte en plutselig eller gradvis økning i antall klagesaker på en måte som ikke lammer eller går utover den øvrige kontrollvirksomheten. Også av den grunn har Evalueringsutvalget vurdert om EOS-utvalget bør gis et tydeligere og mer fleksibelt rettslig grunnlag for å avvise klagesaker.

Sivilombudsmannen har en langt klarere hjemmel til å avvise klager etter eget skjønn. Det følger av ombudsmannsloven § 6 siste ledd at «ombudsmannen avgjør om en klage gir tilstrekkelig grunn til behandling». I tillegg må klager være satt fram innen 1 år etter at det forhold det klages over ble foretatt eller opphørte.

En klagefrist basert på når det forhold det klages over ble foretatt eller opphørte, vil åpenbart ikke være egnet i EOS-utvalgets tilfelle, ettersom det dreier seg om klager over virksomhet som klagerne som utgangspunkt ikke har kjennskap til eller innsyn i. Evalueringsutvalget vil heller ikke foreslå en frist som avskjærer klager over forhold som ligger langt tilbake i tid, ettersom historikken på dette området taler for at enkeltpersoner bør ha mulighet til å avklare også slike forhold. Videre vil en frist basert på når vedkommende fikk kunnskap eller mistanke om de forhold klagen gjelder, skape vanskelige bevisspørsmål og antakelig gi liten besparende effekt.

Derimot foreslår Evalueringsutvalget at det gjøres endringer i lov og instruks for å gi EOS-utvalget et tydeligere grunnlag for å avvise klager uten å gjøre nærmere undersøkelser. Forslaget er ikke primært ment å heve EOS-utvalgets terskel for å undersøke klagesaker i dag, men å gi utvalget et mer fleksibelt grunnlag for å avvise klager dersom antallet skulle øke voldsomt. Det foreslås tatt inn i EOS-kontrolloven at EOS-utvalget «mottar» heller enn «undersøker» klager fra enkeltpersoner og organisasjoner, at «utvalget avgjør om klagen gir tilstrekkelig grunn til behandling» og i så fall «foretar de undersøkelser i forvaltningen som klagen tilsier».

Evalueringsutvalget har også vurdert om klagesaksbehandlingen bør forenkles i praksis. EOS-utvalget har opplyst at sekretariatsleder i dag har fullmakt til å avvise klagesaker, likevel slik at disse forelegges EOS-utvalget dersom det er tvilsomt om saken skal behandles eller avvises. Etter Evalueringsutvalgets syn er dette en hensiktsmessig og forsvarlig praksis, så fremt utvalget også orienteres om de saker som er avvist. Etter EOS-utvalgets instruks for sekretariatet, har utvalgsleder fullmakt til å avslutte klagesaker som det etter foretatte undersøkelser er åpenbart at ikke kan føre til kritikk, eller må avvises. Klagesaker som reiser spesielle spørsmål, skal etter utvalgsleders vurdering forelegges for utvalget. Etter det opplyste bruker imidlertid ikke utvalgsleder denne fullmakten i dag. Etter Evalueringsutvalgets syn bør denne fullmakten tas i bruk, noe utvalgsleder vil ha gode forutsetninger for dersom Evalueringsutvalgets forslag om at utvalgsleder engasjeres på heltid følges opp.

2.5.4 Eget tiltak-saker

Den siste kontrollformen EOS-utvalget anvender er anledningen til å ta opp saker av eget tiltak, som er gitt i EOS-kontrolloven § 3 annet ledd annet punktum.

EOS-utvalgets eget tiltak-saker, som ofte opprettes på bakgrunn av funn på inspeksjoner, synes å være den delen av EOS-utvalgets virksomhet som har størst betydning både for å avdekke krenkelser mot enkeltpersoner og andre regelbrudd, og for kontrollens forebyggende effekt.

I perioden 2009 til 2014 har EOS-utvalget behandlet mellom 20 og 30 eget tiltak-saker hvert år.

Evalueringsutvalgets undersøkelse av eget tiltaksaker viser at 48 prosent av eget tiltak-sakene endte med kritikk av den eller de tjenestene de var rettet mot, og at 78 prosent av disse førte til at tjenestene iverksatte tiltak som for eksempel regelverksendringer, praksisendringer eller sletting av opplysninger. I tillegg fremgår det at tjenestene, i flere av sakene som ikke endte med kritikk, slettet opplysninger om enkeltpersoner allerede i forbindelse med at EOS-utvalget stilte spørsmål ved registreringene. Også flere av sakene som ikke endte med kritikk har dermed fått konsekvenser for enkeltpersoner.

Det faktum at 48 prosent av eget tiltak-sakene endte med kritikk av EOS-tjenestene, og at et stort flertall av disse fører til iverksetting av tiltak i tjenestene, indikerer etter Evalueringsutvalgets syn at disse sakene er den delen av EOS-utvalgets virksomhet som har størst betydning både for å avdekke krenkelser mot enkeltpersoner og andre regelbrudd, men også for kontrollens forebyggende effekt, ved at fremtidige krenkelser og regelbrudd forebygges.

Evalueringen tyder imidlertid på at EOS-utvalget, både i inspeksjonsvirksomheten og i eget tiltak-sakene, har et sterkt fokus på tjenestenes behandling av eller opptreden i enkeltsaker. Evalueringsutvalget anerkjenner at et visst fokus på enkeltsaker er nødvendig, blant annet for å avdekke strukturelle eller gjennomgående problemer i tjenestenes virksomhet, og anbefaler at EOS-utvalget opprettholder en slik «grunnsikring» bestående av minstefrekvenser for inspeksjoner, stikkprøvekontroller og andre systematiske repeterende aktiviteter. Utover dette anbefales EOS-utvalget å legge større vekt på egne tiltak-saker og således utvikle en mer risikobasert kontrollmetodikk bestående av fokuserte og systematiske undersøkelser som har overordnede tema eller problemstillinger som utgangspunkt. Slike undersøkelser vil være godt egnet til både å avdekke individuelle krenkelser, samt styrke den forebyggende effekten av utvalgets kontroll, ved at tjenestene settes bedre i stand til å sette både egen oppfølging og EOS-utvalgets tilbakemeldinger i et bredere læringsperspektiv, og implementere læringen i egen organisasjon.

Til slutt vurderes det tvingende nødvendig at EOS-utvalgets kontroll i fremtiden må kombinere manuell kontroll med automatisert maskinell kontroll. Det betyr at nye metoder eller tilgang til nye datakilder for EOS-tjenestene må legge inn automatisert maskinell kontroll allerede ved design. Slik automatisert kontroll vil være spesielt relevant dersom tjenestene i større grad gis tilgang til store datamengder.

2.5.5 Strategisk orientering

EOS-utvalget har ikke noe overordnet strategidokument. Utover de formål og krav som følger av lov og instruks, tar virksomhetene utgangspunkt i en årsplan. Årsplanen vedtas, ifølge utvalget, i november og revideres på bakgrunn av Stortingets behandling av utvalgets årsmelding i juni.

Evalueringen har gitt inntrykk av at EOS-utvalget kunne brukt mer tid på strategisk orientering. Utvalget synes i all hovedsak å vie sin tid til kjernevirksomheten: å inspisere og kontrollere EOS-tjenestene. Etter Evalueringsutvalgets syn kan strategiske diskusjoner og planer bidra til ytterligere bevisstgjøring om kontrollens formål og funksjon, i tillegg til å skape beslutningseffektivitet, forutsigbarhet og forståelse for prioritering og valg. De kan også gi organisasjonen og lederen en bedre beredskap for å håndtere utfordrende situasjoner og kritikk. Dessuten kan de bidra til nytenkning i tråd med den samfunnsmessige utviklingen for øvrig. Strategier som offentliggjøres kan videre bidra til å øke forståelse for utvalgets eksistensgrunnlag og beslutninger utad.

Evalueringsutvalget anbefaler derfor utvalget å gi strategiutforming større prioritet. Evalueringsutvalgets forslag om å gi EOS-utvalget større fleksibilitet i innretningen av kontrollen og å engasjere utvalgsleder på heltid, bør gi bedre rom og forutsetninger for strategiske prosesser. Slike prosesser vil også kunne være avgjørende for kvaliteten i utviklingen og gjennomføringen av en mer temabasert kontrollmetodikk.

2.5.6 Kontrollverktøy

Evalueringsutvalget har vurdert om EOS-utvalget har tilstrekkelige rettslige og faktiske verktøy til bruk i kontrollvirksomheten.

EOS-utvalgets mest sentrale rettslige kontrollverktøy er retten til innsyn i EOS-tjenestenes arkiver, registre og systemer.

Som ledd i vurderingen av EOS-utvalgets faktiske kontrollverktøy, har Evalueringsutvalget stilt spørsmål ved om EOS-utvalget har tilstrekkelig faktisk tilgang til tjenestenes virksomhet, om det har egnede lokaler og om det har tilstrekkelig tilgang til teknologisk utstyr.

Ifølge EOS-utvalget er det et problem at utvalget ikke har egnede lokaler hos tjenestene med tilstrekkelig antall PC-er til at samtlige utvalgsmedlemmer kan søke i tjenestenes systemer og gå gjennom saker samtidig. Hittil har EOS-utvalget ikke utfordret tjenestene på dette i altfor stor grad, ettersom det følger av EOS-kontrollinstruksen § 4 annet ledd at kontrollen bør innrettes slik at den er til minst mulig ulempe for tjenestenes løpende virksomhet. Etter Evalueringsutvalgets syn må slike praktiske spørsmål finne sin løsning gjennom dialog mellom EOS-utvalget og tjenestene.

Etter Evalueringsutvalgets syn bør det tilrettelegges for at EOS-utvalgets kontroll kan gjennomføres mest mulig effektivt, og det bør vurderes å etablere linjer for sikker kommunikasjon og på sikt også direkte tilgang til tjenestenes systemer. EOS-utvalget må imidlertid være nærmest til å ta initiativ til slike tiltak.

EOS-utvalget har gitt uttrykk for at utvalgets lokaler er i ferd med å bli for små for virksomheten. Evalueringsutvalget har ikke foretatt noen inngående vurdering av sikkerheten knyttet til EOS-utvalgets lokaler og utstyr. Det ligger imidlertid i kontrollvirksomhetens natur at EOS-utvalget har betydelig innsikt i det samlede etterretnings- og sikkerhetsbildet Norge står overfor. Hensynet til objekt- og informasjonssikkerhet bør derfor tillegges betydelig vekt i vurderingen av om EOS-utvalget bør flytte til andre lokaler, og eventuelt for valget og innredning av lokalene.

2.6 Oppnevning, sammensetning og organisering

2.6.1 Oppnevning av medlemmer

Det følger av EOS-kontrolloven og instruksen at medlemmene velges av Stortinget, etter innstilling fra Stortingets presidentskap. Utover dette gjelder det ingen regler eller retningslinjer for oppnevnelses- eller rekrutteringsprosessen.

Stortingets administrasjon har opplyst til Evalueringsutvalget at presidentskapets innstilling utformes på bakgrunn av drøftelser i presidentskapet, og at partigruppene som ledd i denne prosessen anmodes om å foreslå kandidater til medlemmer med politisk bakgrunn. Medlemmer uten politisk bakgrunn kartlegges av Stortingets administrasjon på vegne av presidentskapet.

Enkelte av de nåværende medlemmene av EOS-utvalget har redegjort for sin opplevelse av rekrutteringsprosessen. De har blant annet gitt uttrykk for at de fikk lite informasjon om innholdet i og omfanget av vervet før de ble oppnevnt.

Evalueringsutvalget har registrert at Stortinget den siste tiden har endret prosessene i forbindelse med rekruttering og oppnevning av personer tilknyttet andre kontrollorganer.

Etter Evalueringsutvalgets syn er det ønskelig at liknende endringer også gjøres i forbindelse med rekruttering og oppnevning av medlemmer i EOS-utvalget. Rekrutteringen bør skje gjennom åpne prosesser, som sikrer at egnede kandidater med den riktige kompetansen fanges opp. Større åpenhet om prosessen vil også kunne styrke allmennhetens tillit til utvalget.

Videre vil Evalueringsutvalget anbefale at det utarbeides en veiledende retningslinje eller kompetanseprofil for hvilke kvalifikasjoner og erfaringer EOS-utvalgets medlemmer bør ha både enkeltvis og samlet. Denne bør ligge til grunn både for partigruppenes forslag om kandidater og presidentskapets innstilling til medlemmer uten politisk bakgrunn. Det bør også etableres rutiner for hvilken informasjon kandidater gis om vervets innhold og omfang, samt sikres at kandidatene gis tilstrekkelig tid til å områ seg, sette seg inn i utvalgets oppgaver og virksomhet og få avklart nødvendige spørsmål.

2.6.2 Sammensetning av utvalget

Utvalget har de siste årene hatt fem medlemmer med ulik partipolitisk bakgrunn, og to medlemmer med annen relevant kompetanse, hovedsakelig juridisk.

Evalueringsutvalget har ikke grunn til å betvile kompetansen og dedikasjonen til tidligere eller nåværende medlemmer av EOS-utvalget, men har undersøkt om sammensetningen av EOS-utvalget er optimal i fremtiden i lys av målsettingene med kontrollen og den samfunnsmessige og teknologiske utviklingen.

Ingen av aktørene Evalueringsutvalget har møtt, har gitt uttrykk for at de opplever at EOS-utvalgets vurderinger påvirkes av partipolitikk. De av medlemmene som har politisk bakgrunn, har opplyst at de er helt uavhengige av det partipolitiske arbeidet og Stortinget, og at de ikke rapporterer til sine partigrupper eller har kontakt med dem om kontrollarbeidet. Flere aktører har derimot pekt på at medlemmenes betydelige og varierte livserfaring er tillitvekkende. Også betydningen av sterk juridisk kompetanse er blitt fremhevet, ettersom utvalgets hovedoppgave er å drive legalitetskontroll. Samtidig har flere av EOS-tjenestene og deres overordnede etterlyst sterkere kompetanse på EOS-faglige og teknologiske spørsmål, både i utvalget og sekretariatet. Enkelte av EOS-tjenestene har satt behovet for EOS-faglig kompetanse i sammenheng med det de opplever som en noe ensidig vektlegging av personvern- og rettssikkerhetshensyn.

Evalueringsutvalget har vurdert hvilke typer kompetanse EOS-utvalget bør besitte og om det bør tilføres ytterligere kompetanse, eventuelt om dette bør skje ved at antallet utvalgsmedlemmer økes eller ved at balansen mellom medlemmer med partipolitisk og annen bakgrunn endres. Videre er det vurdert om det bør gis adgang til å velge utvalgsmedlemmer med bakgrunn fra EOS-tjenestene, og om det bør gis klarere føringer for hvilken kompetanse utvalget bør besitte samlet sett.

Etter Evalueringsutvalgets syn bør EOS-utvalget fortsatt være et parlamentarisk forankret kontrollorgan, både ved at utvalget oppnevnes av Stortinget og ved at flere av medlemmene har erfaring som stortingsrepresentanter. Dette er viktig for å signalisere kontrollens uavhengighet fra regjering og forvaltning, og dermed for den tillitskapende effekten av utvalgets kontroll.

Det vil ifølge Evalueringsutvalget være en fordel om personer med EOS-relevant politisk erfaring, utdanning og/eller yrkeserfaring prioriteres.

Evalueringsutvalget fremhever også betydningen av bred politisk representasjon i EOS-utvalget. Det gir en ekstra trygghet dersom personer som representerer bredden i politiske standpunkter, kan enes om synet på EOS-tjenestenes virksomhet, og det kan gi et bredt lag av befolkningen tillit til at ulike interesser ivaretas gjennom kontrollen. Samtidig er behovet for politisk representasjon i EOS-utvalget et annet nå enn da utvalget ble etablert i 1996. Bakgrunnen for etableringen var nært knyttet til påviste tilfelle av misbruk av tjenestenes fullmakter for politiske formål. Faren for slikt misbruk må anses langt mindre i dag enn den gang, og Evalueringsutvalget vil derfor foreslå å redusere antallet medlemmer med politisk bakgrunn noe, for å gjøre plass til annen relevant kompetanse.

Det kan også være prinsipielt uheldig om det oppnevnes personer som tidligere har hatt konstitusjonelt ansvar for EOS-tjenestenes virksomhet. Dersom EOS-utvalget kommer over forhold som ligger tilbake i tid, vil det kunne stilles spørsmål ved vedkommendes uhildethet, og vedkommende vil også kunne måtte forsvare tidligere handlinger og inntatte standpunkter. Dette bør Stortinget ta hensyn til i oppnevningsprosessen.

Et annet viktig element for å styrke et utvalgs uavhengighet og tillit er tverrfaglighet. Det er viktig at EOS-utvalget samlet sett besitter den overordnede kompetansen som er nødvendig i kontrollarbeidet. Generell kompetanse og innsikt på områder som gjennomsyrer utvalgets kontrolloppgaver, bør vektlegges ved oppnevnelse av utvalgsmedlemmene.

I lys av EOS-utvalgets kontrollformål og -oppgaver må utvalget besitte juridisk kompetanse. Etter Evalueringsutvalgets syn bør juridiske spørsmål i stor grad kunne avklares i sekretariatet, men det er likevel viktig at EOS-utvalget innehar sterk juridisk kompetanse som kan matche og kalibrere sekretariatets juridiske vurderinger. Juristene i utvalget bør dessuten ha bakgrunn fra relevant juridisk virksomhet, for eksempel påtalemyndigheten, domstolene, forsvarerrollen eller annen kontrollvirksomhet.

En rekke aktører har etterlyst sterkere teknologisk kompetanse i EOS-utvalget. Evalueringsutvalget har drøftet en rekke løsninger for å ivareta behovet for teknologisk kompetanse i EOS-utvalget, og falt ned på at behovet for teknologisk spisskompetanse primært må ivaretas gjennom å øke bruken av innleid sakkyndighet og ved å styrke den teknologiske kompetansen i sekretariatet ytterligere. Etter Evalueringsutvalgets syn er det likevel viktig at EOS-utvalget har representanter med tilstrekkelig teknologisk innsikt til å forstå de teknologiske løsningene tjenestene benytter seg av, de utfordringene de står overfor, og til å stille spørsmål ved de teknologiske aspektene ved tjenestenes virksomhet. Minst ett medlem bør derfor besitte sterk teknologisk kompetanse.

Flere av EOS-tjenestene og deres overordnede har også etterlyst sterkere EOS-faglig kompetanse i EOS-utvalget. Betydningen av at utvalget ser og anerkjenner ikke bare rettssikkerhets- og personvernhensyn, men også de EOS-faglige implikasjonene av problemstillinger og konklusjoner har vært fremhevet.

EOS-tjenestene har imidlertid vært delte i synet på om det bør kunne oppnevnes medlemmer som tidligere har vært ansatt i tjenestene. Enkelte har pekt på at det vil kunne gi nyttig forståelse og innsikt, mens andre har understreket at det kan være ulike grunner til at personer forlater tjenestene og at vedkommendes bakgrunn og motivasjon eventuelt ville måtte vurderes grundig.

Etter Evalueringsutvalgets syn bør det ikke oppnevnes utvalgsmedlemmer som tidligere har vært ansatt i EOS-tjenestene. Risikoen for at disse vil oppfattes som lojale til sine tidligere arbeidsgivere, og derved svekke tilliten til utvalgets uavhengighet, vurderes som for stor. Det vil også kunne oppstå problematiske situasjoner dersom EOS-utvalget kommer over forhold tilbake i tid som vedkommende var involvert i eller hvis vedkommende blir konfrontert med tidligere handlinger eller standpunkter. Dette er i tråd med Veneziakommisjonens anbefalinger, som bygger på at det vil svekke tilliten til tilsynsorganet dersom det har medlemmer med bakgrunn fra sikkerhetstjenestene.

Evalueringsutvalget er imidlertid enig i at den EOS-faglige kompetansen i EOS-utvalget bør styrkes. Dette er viktig både for balansen i utvalgets vurderinger og tjenestenes tillit til utvalget, og kan, som OPO påpekte, også være et gode for rettssikkerheten. Stortinget bør derfor aktivt søke å rekruttere medlemmer med slik kompetanse, for eksempel fra andre deler av Forsvaret, politiet og påtalemyndigheten, eventuelt universiteter og andre forskningsmiljøer.

I lys av de kapasitetsmessige utfordringene utvalget står i og de vanskeligheter som kan følge med å kombinere et krevende verv med fulltids jobb, vil det kunne være enklere å rekruttere personer som har gått av med pensjon. Det kan være en god løsning for enkelte medlemmer, men etter Evalueringsutvalgets syn blir det da desto viktigere med en aldersmessig spredning blant de øvrige medlemmene. Det er viktig både for kompetansen og dynamikken i utvalget at det også består av personer med et aktivt arbeidsliv og for øvrig impulser fra flere generasjoner.

Evalueringsutvalget mener at EOS-utvalgets størrelse på syv medlemmer bør fastholdes, og at bredden i den politiske representasjonen er en styrke ved EOS-utvalgets sammensetning. Likevel bør antallet medlemmer med politisk bakgrunn, etter Evalueringsutvalgets syn, reduseres til fire, for å gjøre plass til medlemmer med henholdsvis sterk juridisk, teknologisk og EOS- eller sikkerhetsfaglig innsikt.

De fire medlemmer med partipolitisk bakgrunn bør aller helst ha erfaring som stortingsrepresentanter. Disse bør representere Stortingets sammensetning, men slik at minst to har bakgrunn fra henholdsvis høyre og venstre side. De tre øvrige medlemmene bør ha sterk juridisk, teknologisk og EOS- eller sikkerhetsfaglig innsikt.

EOS-utvalgets kapasitet i forhold til dagens og fremtidens kontrollbehov har vært en overordnet og generell problemstilling som har fått mye oppmerksomhet i denne evalueringen.

Vervsordningen, samt at medlemmene som utgangspunkt har fulltids arbeid ved siden av kontrolloppgaven, begrenser EOS-utvalgets kapasitet. Ifølge EOS-utvalget tilsvarer den totale tidsbruken for utvalgsmedlemmene anslagsvis en 20-prosents stilling, mens utvalgsleders tidsbruk tilsvarer om lag en 30-prosents stilling.

2.6.3 Adgangen til gjenoppnevnelse

I dag utnevnes EOS-utvalgets medlemmer for et tidsrom inntil fem år, jf. EOS-kontrollinstruksen § 1. Det gjelder ingen grense for hvor mange ganger medlemmene kan gjenoppnevnes eller hvor lenge de kan inneha vervet.

Enkelte aktører har stilt spørsmål ved om det bør gjelde en grense for hvor mange ganger medlemmene kan gjenoppnevnes, eller en øvre aldersgrense for hvor lenge de kan sitte. EOS-utvalget selv og flere andre aktører har imidlertid understreket betydningen av kontinuitet blant utvalgsmedlemmene, og vist til at EOS-tjenestenes virksomhet er komplisert og at det tar tid å bygge seg opp tilstrekkelig kunnskap til å kunne bidra til effektiv og reell kontroll.

Evalueringsutvalget har på bakgrunn av dette vurdert om det bør innføres regler som begrenser medlemmenes funksjonstid.

Lengden på denne typen verv kan tenkes regulert på ulike måter, fra lengre åremål med eller uten gjenoppnevningsadgang til kortere åremål med mulighet til én eller flere forlengelser. Valget vil bero på en avveining av behovet for kontinuitet og kompetanse opp mot behovet for utskiftning og fornyelse.

Lengre åremål eller vid adgang til gjenoppnevnelse vil sikre at medlemmene får tilstrekkelig tid til å opparbeide seg kunnskap om og forståelse for EOS-tjenestene og kontrollen av dem.

Prinsipielt sett vil gjenoppnevningsadgang fremstå uheldig i verv som forutsetter høy grad av uavhengighet. Et ønske om gjenoppnevning vil kunne påvirke utførelsen av vervet, og uavhengig av om dette faktisk skjer vil en slik adgang kunne svekke allmennhetens tillit til utvalgsmedlemmenes uavhengighet. I så måte vil ett langt åremål være å foretrekke, mens adgang til gjenoppnevnelse for én periode vil være i tråd med praksis i offentlig sektor.

Dagens oppnevningsperiode på fem år fremstår i utgangspunktet som lang nok til at medlemmene får mulighet til å opparbeide seg solid kunnskap og kompetanse på området. Det er neppe grunn til å korte ned perioden for å gjøre rekruttering lettere, da kan den lange perioden heller gi potensielle medlemmer en indikasjon på hva som kreves for å bidra til et solid kontrollregime. Betydningen av kontinuitet, kunnskap og kompetanse i kontrollen tilsier også at medlemmene bør kunne gjenoppnevnes én gang. Mer enn ti år bør det imidlertid, etter Evalueringsutvalgets syn, ikke være mulighet til å bli sittende, for å sikre tilstrekkelig fornyelse i sammensetningen.

2.6.4 Sekretariatets sammensetning, størrelse og organisering

EOS-utvalget selv har uttrykt stor tilfredshet med sekretariatets utvikling og arbeid. Det har fremhevet de ansattes dyktighet, grundighet og lojalitet til utvalgets instruksjoner.

Både EOS-utvalget og sekretariatet har understreket betydningen av kontinuitet blant de ansatte, for å bygge faglig kompetanse på og forståelse for et komplisert område med mange særegne spørsmål. EOS-tjenestene har også understreket betydningen av kontinuitet, med tanke på all den graderte informasjonen de sekretariatansatte får tilgang til og at faren for spredning av informasjonen øker ved hyppige utskiftninger.

I dag består sekretariatet av sekretariatsleder, fem juridiske rådgivere, en samfunnsfaglig rådgiver og to administrativt ansatte. I tillegg er det utlyst en stilling for en person med teknisk kompetanse. Sekretariatet har dermed en sterk overvekt av juridisk kompetanse. Ifølge flere av EOS-tjenestene og deres overordnede, preger dette utvalgets fokus i kontrollvirksomheten. Etter Evalueringsutvalgets syn er det naturlig og nødvendig at et flertall av de ansatte i EOS-utvalgets sekretariat er utdannet jurister. Utvalget skal primært beskytte enkeltpersoners rettigheter og drive legalitetskontroll, noe som fordrer kunnskap om og forståelse for de juridiske problemstillingene som oppstår i forholdet mellom enkeltindivider og tjenestenes virksomhet.

Etter Evalueringsutvalgets syn, bør det tas grep for å øke rekrutteringen av personer med relevant fagbakgrunn eller erfaring fra tidligere. Eksempler på dette kan være erfaring fra domstolene, politi eller påtalemyndighet eller annen kontrollvirksomhet. Erfaring med grenseflaten mellom juss og teknologi, for eksempel fra arbeid med forvaltningsinformatikk, vil også være svært relevant for EOS-utvalget.

Etter Evalueringsutvalgets syn bør sekretariatet ha en viss terskel for å legge frem juridiske problemstillinger for utvalget, og som et minimum kunne legge frem forslag til konklusjoner på mer komplekse juridiske spørsmål, når disse forelegges utvalget.

Utvalget legger til grunn at sekretariatsansatte med bakgrunn fra tjenestene ikke vil kunne skade tilliten til EOS-utvalget i like stor grad som utvalgsmedlemmer med slik bakgrunn. Evalueringsutvalget vil ikke utelukke muligheten for å ansette personer med bakgrunn fra tjenestene i sekretariatet, men understreker at det i så fall må utvises betydelig årvåkenhet med tanke på årsaken til at arbeidsforholdet til tjenestene ble avsluttet. Det vil være av betydning om arbeidsforholdet til tjenestene ligger langt tilbake i tid, og dersom det vurderes å ansette personer med erfaring fra EOS-tjenestene, bør det uansett pålegges en karantenetid.

2.6.5 Forholdet mellom utvalget og sekretariatet

EOS-utvalgets kontroll utføres i dag gjennom et nært samspill mellom utvalget og sekretariatet.

Etter Evalueringsutvalgets syn er et velfungerende sekretariat helt nødvendig for at EOS-utvalgets kontroll skal ha den nødvendige grundighet og kvalitet. Sekretariatets bidrag til å forberede og gjøre utvalgets inspeksjoner mer målrettede, samt øke forståelsen for tjenestenes tekniske systemer, har vært viktig for utvalgets måloppnåelse. Evalueringsutvalget har ikke grunnlag for å si at EOS-utvalgets sekretariat har noen uønsket innflytelse på EOS-utvalgets virksomhet.

2.6.6 Utvalgsleders rolle

Rollen som utvalgsleder ble ikke spesifikt omtalt i forbindelse med opprettelsen av utvalget, og det finnes ingen stillingsinstruks e.l. for vedkommende. Av EOS-utvalgets årsplaner fremgår det imidlertid at målet med utvalgsleders arbeid er å sikre at utvalgets mål med virksomheten oppnås, på en hensiktsmessig måte. Som ledd i dette skal leder forestå den overordnede styringen av utvalgets virksomhet, representere utvalget utad, besvare spørsmål fra media eller andre, alene eller sammen med andre utvalgsmedlemmer/sekretariatsleder og lede utvalgets inspeksjoner og møter. Denne beskrivelsen gir stort rom for den enkelte til å forme lederrollen, og evalueringen tyder på at rollen har vært tolket forskjellig av de som har innehatt den til nå.

Utvalgsleder har det overordnede ansvaret for at målene med virksomheten nås, mens sekretariatsleder skal tilrettelegge for dette i det daglige. Samtidig skal utvalgsleder ha den overordnede styringen med utvalgets virksomhet, mens sekretariatsleder skal forestå den løpende ledelsen av sekretariatet.

Etter Evalueringsutvalgets syn er det vanskelig å se at det ansvaret og de oppgaver som er tillagt utvalgsleder, i fremtiden vil la seg gjennomføre på en god måte innenfor det som er beskrevet å tilsvare en 30 prosents stilling, der 20 prosent opptas av utvalgets kontrollvirksomhet. Evalueringen har avdekket at EOS-utvalget står overfor store utfordringer, både knyttet til utvalgets kapasitet, metodikk og tilpasning til den teknologiske utviklingen. I tillegg er det ønskelig at utvalget etablerer en sterkere strategisk orientering og en mer strategisk, risikobasert og tematisk kontroll. Skal EOS-utvalget møte disse utfordringene på en god måte, er det nødvendig med en erfaren og kompetent leder, som gis rom til å drive en sterk og tydelig ledelse av EOS-utvalgets virksomhet.

Evalueringsutvalget har på denne bakgrunn kommet til at utvalgsleder bør engasjeres på heltid.

En slik løsning vil gi utvalgsleder mer tid til å drive overordnet og strategisk arbeid og utvikling av EOS-utvalgets kontrollvirksomhet. En styrket lederrolle kan også bidra til å styrke utvalgets uavhengighet i forhold til sekretariatet. Det vil gi mulighet til tettere oppfølging av og kontroll med sekretariatets arbeid fra utvalgets side.

2.7 Rapportering, taushetsplikt og offentlighet

2.7.1 Innledning

EOS-utvalgets meldinger har en viktig funksjon, ved at de er hovedkanalen for synliggjøring av utvalgets kontroll med EOS-tjenestene. Meldingene må imidlertid utformes og leses i lys av deres primærformål, som er å orientere Stortinget, som utvalgets oppdragsgiver, om kontrollvirksomheten og dens resultater. Innenfor denne rammen tilsier hensynet til andre potensielle lesergrupper som pressen og befolkningen for øvrig at meldingene bør gi et så helhetlig og forståelig bilde av kontrollvirksomheten som mulig.

Det beskyttelsesbehov som knytter seg til informasjonen EOS-tjenestene besitter, gjør at EOS-utvalgets meldinger aldri vil kunne gi et fullstendig bilde av kontrollvirksomheten. Opprettelsen av et stortingsoppnevnt kontrollorgan var nettopp en anerkjennelse av at man befinner seg på et område der verken Stortinget selv eller offentligheten kan gis fullt innsyn. Som kompensasjon for dette ble et bredt sammensatt utvalg gitt innsyn og i oppgave å kontrollere at tjenestene ikke misbruker sine fullmakter, på Stortingets og befolkningens vegne.

EOS-kontrolloven § 8 pålegger EOS-utvalget og dets sekretariat taushetsplikt «hvis annet ikke blir bestemt».

EOS-utvalgets taushetsplikt om graderte opplysninger og andre sensitive opplysninger utvalget behandler er av grunnleggende betydning både for EOS-tjenestenes og enkeltpersoners tillit til utvalget. Denne tilliten er en forutsetning for at kontrollen kan utføres på betryggende måte, og unntak fra taushetsplikten bør derfor etter Evalueringsutvalgets syn bare kunne besluttes ved lov. Utvalget foreslår derfor at formuleringen «hvis ikke annet blir bestemt» tas ut av lovteksten.

Etter EOS-kontrolloven § 8 nr. 2 skal utvalget årlig avgi melding til Stortinget om sin virksomhet. Slik melding kan også gis hvis det er avdekket forhold som Stortinget straks bør kjenne til. Meldingene og deres vedlegg skal være ugraderte.

Ifølge EOS-kontrollinstruksen § 13 nr. 3 skal EOS-utvalgets årsmeldinger avgis innen 1. april hvert år.

Hvis utvalget anser at hensynet til Stortingets kontroll med forvaltningen tilsier at Stortinget bør gjøres kjent med graderte opplysninger i en sak eller et forhold det har undersøkt, skal det i særskilt melding eller i årsmeldingen gjøre Stortinget oppmerksom på det, jf. EOS-kontrollinstruksen § 13 nr. 2. Det samme gjelder dersom det er behov for ytterligere undersøkelser om forhold som utvalget selv ikke kan komme videre med.

EOS-utvalgets meldinger begrenses som utgangspunkt til å omtale de emner som har dannet grunnlag for merknader fra utvalget. Dette begrunnes særlig med at opplysninger om lovpålagte oppgaver som tjenestene har utført innenfor regelverkets rammer, har et legitimt behov for beskyttelse.

EOS-utvalget har gitt uttrykk for at det er utfordrende å finne en god form på utvalgets meldinger. Dette skyldes blant annet at utvalgets saker i stor grad inneholder gradert informasjon. Utvalget arbeider imidlertid aktivt med å få sagt sensitive ting på en nøytral måte.

Evalueringsutvalget har vurdert om EOS-utvalgets meldinger er en egnet måte å formidle resultatet av EOS-utvalgets virksomhet på.

Etter Evalueringsutvalgets syn har EOS-utvalgets meldinger en viktig funksjon, ved at de er hovedkanalen for synliggjøring av utvalgets kontroll med EOS-tjenestene.

EOS-utvalgets meldinger må imidlertid utformes og leses i lys av hva som er deres formål og hvem som er deres mottaker: meldingene er EOS-utvalgets redegjørelse for kontrollvirksomheten og dens resultater, til Stortinget som utvalgets oppdragsgiver. Som tidligere nevnt, er formålet med EOS-utvalget som stortingsoppnevnt kontrollorgan, å legge grunnlag for Stortingets behandling av kontrollsaker og være et hjelpemiddel for Stortinget til å sikre effektiv parlamentarisk kontroll, i tillegg til å verne enkeltpersoner mot urett. Meldingene må derfor gi Stortinget et så helhetlig og forståelig bilde av kontrollvirksomheten som mulig, de funn som er gjort og den kritikk som er rettet mot EOS-tjenestene. Særlig viktig er det at Stortinget informeres om kritikk mot tjenestene som kan aktualisere statsrådens parlamentariske eller konstitusjonelle ansvar, eller som indikerer generelle, omfattende eller strukturelle problemer i tjenestene.

Innenfor denne rammen bør imidlertid også hensynet til andre potensielle lesergrupper påvirke utformingen av meldingene. Et annet formål med EOS-utvalgets kontroll er å skape tillit til at EOS-tjenestenes virksomhet, som befolkningen ikke har fullt innsyn i, holdes innen rammen av det lovlige. Dette tilsier at meldingene, i tillegg til å gi et så helhetlig og forståelig bilde av kontrollvirksomheten som mulig, ikke bør være for omfattende eller kompliserte.

Av hensyn til årsmeldingens omfang og leservennlighet, bør disse, etter Evalueringsutvalgets syn, begrense seg til å gi et oversiktlig bilde av den kontrollen som er utført, den kritikk som er rettet mot EOS-tjenestene, de utfordringene EOS-utvalget står overfor i kontrollen, samt andre prinsipielle forhold.

En mer overordnet og generell årsmelding bør imidlertid, etter Evalueringsutvalgets syn, suppleres med flere særskilte meldinger fra EOS-utvalget til Stortinget. Dette vil også være en naturlig følge dersom EOS-utvalget går over til en mer temabasert metodikk. For eksempel bør større temabaserte undersøkelser resultere i en særskilt melding til Stortinget, der undersøkelsen og dens resultater presenteres.

Flere særskilte meldinger til Stortinget vil føre til hyppigere dialog mellom EOS-utvalget og Stortinget, og det vil gi Stortinget mulighet til å gå mer i dybden på de enkelte temaene de særskilte meldingene tar for seg. Det kan også føre til en hyppigere og mer konkret dialog mellom Stortinget og statsråden i forbindelse med de enkelte meldingene. Det kan dessuten føre til at resultatene av EOS-utvalgets kontroll hyppigere omtales i media og i større grad når frem til befolkningen. Denne endringen er foreslått signalisert ved at ordlyden i bestemmelsen om EOS-utvalgets forhold til Stortinget endres fra at EOS-utvalget «kan» avgi melding til Stortinget hvis det er avdekket forhold som Stortinget straks bør kjenne til, til at EOS-utvalget «bør» gjøre dette.

2.7.2 EOS-tjenestenes rett til å uttale seg om EOS-utvalgets meldinger

Flere av EOS-tjenestene har gitt uttrykk for at EOS-utvalgets omtale i årsmeldingen av saker som har resultert i kritikk mot tjenestene, av og til kan fremstå som unyansert. Tjenestene har blant annet pekt på at tjenestenes forklaringer eller motargumenter i saken i liten grad gjengis i meldingen, og at tjenestene også ellers har begrenset mulighet til å imøtegå kritikken for eksempel overfor kontroll- og konstitusjonskomiteen. EOS-utvalget har på sin side opplyst at det er kritisk til at EOS-tjenestene skal kunne definere utformingen av årsmeldingen, ettersom dette er utvalgets rapporter til Stortinget. Utvalget anser eventuelle diskusjoner om kritikkens innhold som avsluttet i forbindelse med avslutningen av den aktuelle saken, og har pekt på at avklaringer må skje som ledd i denne prosessen. Utvalget er imidlertid ikke avvisende til å vurdere om uenigheter mellom utvalget og tjenestene i større grad burde fremgå i årsmeldingen.

I dag finnes det ikke regler for en eventuell dialog med tjenestene i forbindelse med årsmeldingen. Før det gis uttalelse i saker som kan munne ut i kritikk eller meningsytringer rettet mot forvaltningen, skal imidlertid den ansvarlige sjef ha hatt anledning til å uttale seg om de spørsmål saken reiser, jf. EOS-kontrollinstruksen § 7 tredje ledd.

Før årsmeldingen overleveres til Stortinget, sender EOS-utvalget et meldingsutkast til EOS-tjenestene, der tjenestene bes undersøke om utkastet inneholder faktiske feil eller gradert informasjon. Evalueringsutvalget har gjennomgått all korrespondanse mellom EOS-utvalget og tjenestene knyttet til årsmeldingene for de fem siste årene. Korrespondansen viser at tjenestene i begrenset og varierende grad gir tilbakemeldinger til utvalget. Tjenestene har ved enkelte anledninger bedt utvalget endre formuleringer eller beskrivelser av hensyn til gradering, og det er Etterretningstjenesten som oftest ber om dette. Ved enkelte anledninger har tjenestene også gitt tilbakemeldinger utover det som gjelder gradering eller fakta, ved å be om korrigeringer i EOS-utvalgets fremstilling eller argumentasjon. EOS-utvalget har i varierende grad tatt hensyn til slike tilbakemeldinger.

Evalueringsutvalget har drøftet om EOS-tjenestene burde gis en mer omfattende rett til å uttale seg i forbindelse med utformingen eller avgivelsen av EOS-utvalgets meldinger.

Etter Evalueringsutvalgets syn må også hensynet til EOS-tjenestene vektlegges ved utformingen av EOS-utvalgets meldinger. For at kontrollen skal bidra til å styrke tilliten til tjenestenes virksomhet, er det viktig at EOS-utvalget formidler et helhetlig bilde av resultatene av kontrollvirksomheten. Også sider ved kontrollvirksomheten som ikke resulterer i kritikk av tjenestene, bør dermed fremgå av årsmeldingene. Dette innebærer ikke at meldingene bør bli mer detaljerte enn de er i dag, men at meldingene bør gjenspeile omfanget av utvalgets kontroll på et overordnet nivå både i forhold til utvalgets undersøkelser som endte med kritikk og undersøkelser som ikke endte med kritikk. Over tid vil slike observasjoner også gi et bilde av utviklingen i kontrollen med tjenestene og innenfor tjenestenes virksomhet.

Evalueringsutvalget har ikke funnet grunn til å lovfeste eller instruksfeste tjenestenes rett til å uttale seg i saker som omtales i meldingene i større grad enn det er gjort i dag. Evalueringsutvalget vil likevel understreke at hensynet til kontradiksjon er et grunnleggende og sentralt hensyn i denne prosessen. Det er derfor viktig at tjenestenes synspunkter fremgår av årsmeldingene og de særskilte meldingene til Stortinget, og dette er særlig viktig i saker der det er uenighet mellom EOS-utvalget og tjenestene. Dette vil gi Stortinget et nyansert og helhetlig bilde av problemstillingene som sakene i meldingene reiser, samt gjøre det tydelig for Stortinget dersom det er behov for utredning eller avklaringer av spørsmål det eventuelt er uenighet om. Utover dette er det den ansvarlige statsråden som eventuelt må formidle EOS-tjenestenes synspunkter på EOS-utvalgets kritikk, når denne møter i Stortinget under behandlingen av meldingen.

2.7.3 EOS-tjenestenes rett til å beslutte avgradering av opplysninger

Etter EOS-kontrolloven § 9 er EOS-utvalgets medlemmer og sekretariat bundet av regler om behandling av dokumenter mv. som må beskyttes av sikkerhetsmessige grunner. Hvis utvalget er i tvil om graderingen av opplysninger i uttalelse eller meldinger, eller mener at av- eller nedgradering bør skje, forelegger det spørsmålet for vedkommende etat eller departement. Forvaltningens avgjørelse er bindende for utvalget.

Etter EOS-utvalgets syn er det ikke noe stort problem å redegjøre for utvalgets virksomhet i meldinger til Stortinget uten bruk av graderte opplysninger. Dette er, etter utvalgets syn, mer krevende i klagesaker, se nedenfor.

Det er et grunnleggende prinsipp, både nasjonalt og internasjonalt, at den instansen som har eierskap til informasjon, også beslutter om informasjonen kan deles med andre. Dette er nedfelt i forskrift for informasjonssikkerhet, der det heter at informasjon gradert med norsk sikkerhetsgrad bare kan omgraderes av virksomhet som har utstedt informasjonen, av virksomhet overordnet denne, eller av NSM. Overordnet virksomhet kan innenfor sin alminnelige instruksjonsmyndighet også instruere underordnede virksomhet til å omgradere. Informasjon gradert med utenlandsk sikkerhetsgrad kan bare omgraderes av den stat eller organisasjon som har utstedt informasjonen, med mindre det foreligger samtykke til omgradering fra vedkommende stat eller organisasjon.

Evalueringen har vist at forvaltningens rett til å beslutte avgradering av opplysninger ikke har utgjort noe stort hinder i EOS-utvalgets kontrollvirksomhet. Selv om det har den naturlige konsekvens at utvalget ikke fritt kan dele informasjon om tjenestenes virksomhet, oppleves det ikke som noe stort problem for formidlingen av informasjon om utvalgets kritikk av tjenestene til Stortinget. EOS-utvalget har bare sjelden måttet gjøre bruk av muligheten i EOS-kontrollinstruksen § 13 nr. 2 til å gjøre Stortinget oppmerksom på det når utvalget har ansett at hensynet til Stortingets kontroll med forvaltningen tilsier at Stortinget bør gjøre seg kjent med graderte opplysninger i en sak eller et forhold det har undersøkt.

Evalueringsutvalget har vanskelig for å se at dette grunnleggende prinsippet kan avvikes ved at EOS-utvalget gis adgang til å beslutte avgradering av opplysninger i forbindelse med kontrollvirksomheten. I dag må utvalget eventuelt gjøre Stortinget oppmerksom på det dersom det mener Stortinget bør gjøre seg kjent med gradert informasjon eller dersom det er behov for ytterligere undersøkelser om forhold som utvalget selv ikke kan komme videre med. I slike tilfelle vil Stortinget kunne henvende seg til regjeringen og be den vurdere avgradering av opplysningene eller informere Stortinget på annen måte. Dette må, etter Evalueringsutvalgets syn, være veien å gå i slike tilfelle.

Evalueringsutvalget viser til at dette er et område der offentlighetens informasjonsbehov ikke vil kunne tilfredsstilles fullt ut. Etter Evalueringsutvalgets syn bør EOS-utvalget likevel arbeide for å være så åpne som mulig om kontrollen av EOS-tjenestenes virksomhet, innenfor de rammer som er beskrevet ovenfor.

2.7.4 EOS-utvalgets uttalelser til klagere

Etter EOS-kontrolloven § 8 skal uttalelser til klagere være ugraderte. Opplysning om noen har vært gjenstand for overvåkingsvirksomhet eller ikke, anses som gradert hvis annet ikke blir bestemt. Ifølge EOS-kontrollinstruksen § 8 annet ledd bør uttalelser til klagere være så fullstendige som mulig uten å gi graderte opplysninger. Ved klager mot Politiets sikkerhetstjeneste om overvåkingsmessig virksomhet skal det likevel bare uttales om klagen har gitt grunn til kritikk eller ikke. Mener utvalget at en klager bør gis en fyldigere begrunnelse, gir det forslag om det overfor vedkommende departement.

Forbudet mot å dele gradert informasjon er, ifølge EOS-utvalget, en utfordring i klagesaker. Særlig gjelder dette der klagerne viser tegn til å være psykisk ustabile og/eller ha vrangforestillinger om at de er overvåket, og hvor EOS-utvalgets undersøkelser viser at de er helt ukjente for tjenesten. EOS-utvalget har opplyst at dette gjelder en ikke ubetydelig andel av de som klager til utvalget, og at oppfølgingen av slike saker kan være krevende. I slike tilfeller kan utvalget verken bekrefte eller avkrefte om en person er registrert i tjenestens registre eller har vært utsatt for overvåkingsvirksomhet, men er henvist til å underrette om utvalgets undersøkelser har avdekket ulovlig overvåking og om utvalget har kritisert tjenestene for dette. For enkelte klagere kan det være vanskelig å slå seg til ro med en slik standardisert tilbakemelding, og utvalget ser derfor kontinuerlig på måter å utvikle sine svar til klagere om resultatet av utvalgets undersøkelser på, slik at klagerne blir mer tilfredse med det svaret de får. I enkelte saker har opplysninger også da blitt avgradert slik at EOS-utvalget har kunnet gi klagere en noe fyldigere begrunnelse.

Evalueringsutvalget mener tilbakemeldinger til klagere også i det videre må baseres på den ovennevnte praksisen. Dersom EOS-utvalget bekreftet overfor klagere at det ikke var funnet informasjon om dem hos tjenestene, ville personer som fikk et annet svar anse dette som en bekreftelse på det motsatte. Det er derfor nødvendig av hensyn til rikets sikkerhet at gradert informasjon skjermes slik det gjøres i dag. Hensynet til enkeltpersoners rettssikkerhet i klagesaker ivaretas ved at klagerne informeres dersom tjenestene har gjort noe ulovlig i deres sak, og ved at EOS-utvalget tilstreber å gi klagerne så fullstendige uttalelser som mulig uten å gi graderte opplysninger.

Evalueringsutvalget foreslår også en endring av EOS-kontrollinstruksens regel i § 8 annet ledd annet punktum om tilbakemelding til klagere. I dag følger det av bestemmelsen at det, ved klager mot PST «om overvåkingsmessig virksomhet», bare skal uttales om klagen har gitt grunn til kritikk eller ikke. Regelen praktiseres imidlertid ifølge EOS-utvalget på samme måte ved klager om overvåkingsvirksomhet rettet mot de øvrige tjenestene. Evalueringsutvalget mener dette bør gjenspeiles i bestemmelsens ordlyd. Hvorvidt klagen gjelder slik virksomhet, vil måtte vurderes konkret.

Av hensyn til årsmeldingens omfang og leservennlighet, bør disse, etter Evalueringsutvalgets syn, begrense seg til å gi et oversiktlig bilde av den kontrollen som er utført, den kritikk som er rettet mot EOS-tjenestene, de utfordringene EOS-utvalget står overfor i kontrollen samt andre prinsipielle forhold.

2.8 Øvrige spørsmål

2.8.1 Innsynsretten i Etterretningstjenestens «særlig sensitive informasjon»

I praksis har EOS-utvalget i dag begrenset innsyn i såkalt «særlig sensitiv informasjon» som finnes i Etterretningstjenestens arkiver, registre og systemer. Bakgrunnen for praksisen er et stortingsvedtak fra 1999, fattet i forbindelse med behandlingen av EOS-utvalgets årsmelding for 1998.

Vedtaket var et resultat av en tvist mellom Forsvarsdepartementet og Etterretningstjenesten på den ene siden og EOS-utvalget på den andre. Tvisten oppsto som resultat av at daværende forsvarsminister Jørgen Kosmo ga sjefen for Etterretningstjenesten en generell adgang til å holde tilbake informasjon fra EOS-utvalget om identiteten til kilder, det være seg tjenestens egne eller samarbeidende tjenesters kilder, samt identiteten til personer som inngår i okkupasjonsberedskapen. Ved bruk av adgangen skulle sjefen for Etterretningstjenesten henvise EOS-utvalget til forsvarsministeren. Adgangen ble ikke brukt umiddelbart, og EOS-utvalget ble ikke opplyst om retningslinjen, men kom over den under en rutinemessig inspeksjon av tjenestens arkiver i august 1998. EOS-utvalget omtalte deretter problemstillingen i årsmeldingen for 1998.

I forbindelse med behandlingen av årsmeldingen aksepterte kontroll- og konstitusjonskomiteens flertall adgangen til å holde de aktuelle typene opplysninger tilbake, og uttalte blant annet følgende:

«Flertallet, alle unntatt medlemmene fra Fremskrittspartiet vil videre understreke at i de tilfeller det måtte oppstå tvil eller uenighet mellom utvalget og tjenesten om utvalgets innsynsrett, innenfor dette avgrensede området, må spørsmålet forelegges forsvarsministeren. Dette flertallet vil understreke at dersom det ikke oppnås enighet om spørsmålet, må utvalget ha rett til å bringe spørsmålet inn for Stortinget. I den tid som er nødvendig for å avklare en tvist om innsynsrett kan utvalget etter dette flertallets mening ikke kreve å få dokumenter utlevert. Dette flertallet vil påpeke at kontroll- og konstitusjonskomiteen bør varsles om at en tvist om innsyn mellom utvalget og departementet er oppstått.»

Saken ble deretter behandlet i Stortinget, og under debatten ble det tydelig at flertallets merknader i innstillingen var et resultat av krevende forhandlinger mellom partiene. EOS-utvalgets årsmelding ble besluttet vedlagt protokollen.

Den prosedyren som ble skissert i Stortingets vedtak er etter dette aldri blitt brukt. Det har imidlertid flere ganger vært omtalt i og under behandlingen av EOS-utvalgets årsmeldinger. I forbindelse med evalueringen av EOS-utvalget som ble gjennomført i 1999, uttalte utvalget følgende om temaet:

«Etter saken fra 1998 har det ikke oppstått tvister om innsyn, og det er i dag et betydelig bedre samarbeid mellom etterretningstjenesten og utvalget. Etter utvalgets syn er det på bakgrunn av erfaringene fra det siste året ikke behov for å foreta endringer i det formelle regelverket. En formalisering vil også kunne virke mot sin hensikt fordi formelle regler gjerne gir mindre rom for fleksibilitet.»

I forbindelse med at EOS-utvalget i 2009 fremmet forslag til endringer i EOS-kontrolloven og -instruksen, uttalte utvalget at det ikke var behov for å formalisere den ordningen som var etablert av Stortinget i 1999. Utvalget viste til at ordningen ikke hadde vært benyttet, at det gjeldende innsynsregime fungerte godt i forhold til den aktuelle tjenesten og at formalisering kunne medføre en mindre fleksibel ordning. Kontroll- og konstitusjonskomiteen delte utvalgets vurdering av at særordningen burde opprettholdes uten nærmere formalisering.

I årsmeldingen for 2013 tok EOS-utvalget igjen opp problemstillingen, og uttalte følgende:

«Utvalget mener det er nødvendig å få en avklaring fra Stortinget som oppdragsgiver om innsynsretten i E-tjenesten og hvordan en eventuell tvist mellom utvalget og E-tjenesten om innsynsretten skal løses. Spørsmålet er om Stortinget mener bestemmelsene i lov og instruks skal gjelde fullt ut også for E-tjenesten, eller om Stortingets vedtak fra 1999 skal opprettholdes. I så fall mener utvalget at kontrolloven og kontrollinstruksen bør endres, slik at innholdet i vedtaket fremkommer eksplisitt i regelverket. Avklaringen vil være avgjørende for intensiteten i og karakteren av utvalgets kontroll med E-tjenesten.»

Under behandlingen av EOS-utvalgets årsmelding for 2013 viste kontroll- og konstitusjonskomiteen til nedsettelsen av Evalueringsutvalget, og uttalte:

«Komiteen mener EOS-utvalgets årsrapport med all tydelighet viser hvor nødvendig det er for Stortinget og den demokratiske kontrollen av de hemmelige tjenestene å få disse spørsmålene besvart. Dette er særlig avgjørende for å gi utvalget mulighet til å utføre kontroll av samarbeid med utenlandske tjenester. Komiteen mener det er naturlig at Stortinget avklarer innsynsretten i den forbindelse. Komiteen understreker at det er avgjørende at Stortinget fatter en avgjørelse i denne pågående diskusjonen som har skapt unødig uklarhet. Komiteen stiller seg bak utvalgets vurderinger, også omtalt i rapporten. Denne avklaringen vil avgjøre hvor omfattende og grundig EOS-utvalget kan kontrollere E-tjenesten på vegne av Stortinget.»

2.8.2 Kommunikasjon med offentligheten

I praksis skjer EOS-utvalgets kommunikasjon med offentligheten først og fremst gjennom utvalgets rapportering til Stortinget.

I forkant av offentliggjøringen av EOS-utvalgets meldinger får EOS-tjenestene oversendt et utkast, for blant annet å kontrollere om meldingene inneholder gradert informasjon. Evalueringsutvalget har gjennomgått korrespondanse knyttet til årsmeldingene for de siste årene, og gjennomgangen viser at EOS-tjenestene sjelden anfører at meldingsutkastet inneholder gradert informasjon. Dette kan tyde på at EOS-utvalget kan være mer offensive, og gå noe lenger i sin beskrivelse av kontrollen og den kritikk som gis.

Evalueringsutvalgets undersøkelser viser imidlertid at EOS-utvalgets årsmeldinger formidler all vesentlig kritikk som EOS-utvalget har uttrykt overfor EOS-tjenestene. Etter Evalueringsutvalgets syn er det viktig at EOS-utvalget opprettholder en praksis der det opplyses om all kritikk mot tjenestene i utvalgets meldinger, slik at både Stortinget og befolkningen for øvrig kan ha tillit til at utvalget ikke har avdekket kritikkverdige forhold i tjenestene som det ikke opplyses om.

EOS-utvalget driver også en viss utadrettet virksomhet gjennom uttalelser i media. Evalueringsutvalgets undersøkelse av saker EOS-utvalget har behandlet av eget tiltak, viser at utvalget i fire av 100 saker sendte ut pressemelding, mens det fremgikk av saksbehandlingssystemet at utvalgsleder hadde uttalt seg i media om fire saker.

Evalueringsutvalgets gjennomgang av EOS-utvalgets årsmeldinger viser at utvalget regelmessig påpeker at EOS-tjenestene har vist forståelse for utvalgets kontroll. Etter Evalueringsutvalgets syn er EOS-utvalgets fokus på rettssikkerhets- og personvernspørsmål en naturlig konsekvens av det kontrolloppdraget utvalget er gitt, og det er ikke EOS-utvalgets oppgave å anerkjenne kvaliteten eller effektiviteten i EOS-tjenestenes arbeid mer konkret. Slike utsagn vil kunne svekke den eksterne tilliten til utvalgets uavhengighet. For at kontrollen skal bidra til å styrke tilliten til tjenestenes virksomhet, er det likevel viktig at EOS-utvalget formidler et helhetlig bilde av resultatene av kontrollvirksomheten, herunder de delene av kontrollen som ikke avdekker kritikkverdige forhold.

Etter Evalueringsutvalgets syn er det et ledelsesansvar å sørge for at EOS-utvalgets kontroll ikke fører til utrygghet blant de ansatte. Evalueringsutvalget vil også understreke at EOS-utvalgets uttalelser ikke er bindende overfor EOS-tjenestene, og at de skritt som tas eller ikke tas som følge av utvalgets uttalelser forblir tjenestenes og deres overordnedes ansvar. Dersom tjenestene mener EOS-utvalget tar feil, bør tjenestene, eventuelt etter samråd med sine overordnede, fastholde sin oppfatning inntil spørsmålet eventuelt er avklart av Stortinget.

Enkelte av tjenestene har etterlyst større mulighet til muntlig dialog med utvalget i behandlingen av krevende spørsmål, i stedet for eller som supplement til den skriftlige brevutvekslingen som skjer via sekretariatet. Evalueringsutvalget ser at dette kan være en mer egnet måte å forklare og avklare vanskelige spørsmål på, og mener at EOS-utvalget bør vurdere dette. Hensynet til notoritet kan eventuelt ivaretas ved at resultatene av den muntlige dialogen skriftliggjøres i etterkant. Dersom dialogene ikke resulterer i enighet mellom utvalg og tjenester, eller spørsmålene ikke blir avklart på annen måte, er det viktig at dette kommuniseres tydelig til EOS-utvalget og at utvalget eventuelt informerer Stortinget om uenigheten.

På bakgrunn av de prinsipper og føringer som følger av EOS-kontrollregelverket, har Evalueringsutvalget undersøkt om EOS-utvalgets kontroll oppfyller kravene om å være «etterfølgende» og «rent kontrollerende», herunder om utvalget brukes til konsultasjoner av tjenestene, om utvalgets kontroll virker styrende på tjenestenes virksomhet eller om utvalget bidrar til å legitimere tjenestenes handlinger. Videre har Evalueringsutvalget stilt spørsmål om utvalgets kontroll fører til at regjeringens eller departementenes styringsmulighet og -ansvar svekkes, eller at Stortingets etterfølgende handlefrihet begrenses. Til sist har Evalueringsutvalget vurdert om EOS-utvalgets innsyn i, kontroll med eller adgang til å uttale seg om løpende saker bør begrenses.

EOS-utvalget har gitt uttrykk for at hovedpoenget med at kontrollen skal være etterfølgende er at utvalget ikke kan instruere tjenestene eller nyttes av dem for konsultasjoner. Etter EOS-utvalgets syn begrenser imidlertid ikke prinsippet utvalgets rett til innsyn i eller kontroll av løpende saker.

Evalueringsutvalget har ikke observert noe som tilsier at EOS-utvalget har forsøkt å instruere tjenestene eller blitt benyttet av dem til konsultasjoner. Under EOS-utvalgets inspeksjoner gis det regelmessige orienteringer fra tjenestenes side om utviklingstrekk ved virksomheten, nytt regelverk, viktige saker e.l.

Etter Evalueringsutvalgets syn er EOS-tjenestenes orienteringer til EOS-utvalget om pågående saker, nye metoder eller andre krevende problemstillinger en sentral forutsetning både for utvalgets forståelse av tjenestenes virksomhet og mulighet til å gripe inn mot pågående krenkelser. Muntlig dialog kan også være nyttig som ledd i avklaring av spørsmål om fakta o.l.

Etter Evalueringsutvalgets syn bør prinsippet om etterfølgende kontroll ikke være til hinder for at EOS-utvalget kontrollerer og uttaler seg om løpende saker. Ettersom EOS-tjenestenes undersøkelser ofte vil pågå over lang tid, ville dette utgjort en urimelig hindring i utvalgets mulighet til å avdekke krenkelser av enkeltpersoners rettigheter, og gitt tjenestene mulighet til å avskjære utvalgets kontrolladgang ved å kategorisere en sak som pågående. Etter Evalueringsutvalgets syn bør prinsippet dermed først og fremst få som konsekvens at kontrollen med de enkelte beslutninger og disposisjoner i pågående saker skal skje i etterkant, og at utvalget ikke skal forhåndskonsulteres eller gi råd om fremtidige beslutninger eller handlinger. Prinsippet medfører heller ingen begrensning i EOS-utvalgets rett til innsyn i pågående saker.

Etter Evalueringsutvalgets syn er det riktig av EOS-utvalget å orientere departementet dersom utvalget avdekker at andre lands myndigheter har overvåket eller samlet informasjon om enkeltpersoner i Norge, uten at norske tjenester er involvert eller informert. Forutsetningen om at EOS-utvalgets kontroll ikke bør bli så inngripende at departementenes styringsmulighet og ansvar svekkes vesentlig, og at forholdet til andre stater og den praktiske utøvelsen av utenrikspolitikken først og fremst er tillagt regjeringen å vurdere, bør det etter Evalueringsutvalgets syn primært være opp til de politiske myndighetene å bestemme hvorvidt det andre landets myndigheter skal konfronteres med slike funn.

Det er ikke gjort funn eller fremmet synspunkter som tilsier at EOS-utvalgets kontroll begrenser Stortingets etterfølgende handlefrihet. Evalueringsutvalgets gjennomgang av EOS-utvalgets årsmeldinger og behandlingen av disse i Stortinget viser at Stortinget i hovedsak slutter seg til utvalgets kritikk av og synspunkter på tjenestenes virksomhet. Det finnes imidlertid også eksempler på at Stortinget sier seg uenig med utvalget, noe som illustrerer at Stortinget utøver en etterfølgende handlefrihet uavhengig av EOS-utvalgets synspunkter.

2.8.3 Effektivitet

I Evalueringsutvalgets mandat bes utvalget komme med forslag til endringer som kan øke effektiviteten i EOS-utvalgets arbeid.

Etter Evalueringsutvalgets syn har EOS-utvalgets kontroll utvilsomt styrket ivaretakelsen av enkeltpersoners rettigheter og samfunnsmessige interesser på en måte som rettferdiggjør de kostnader utvalgets virksomhet krever.

I et rettssikkerhetsperspektiv er effektivitet imidlertid også et spørsmål om saksbehandlingstid, der idealet er en så kort saksbehandlingstid som mulig, samtidig som det gis rom for forsvarlig opplysning av saken og saksbehandling for øvrig. Også av hensyn til tjenestene bør EOS-utvalgets saksbehandlingstid være så kort som hensynet til en forsvarlig saksbehandling tillater. Evalueringsutvalget har derfor undersøkt om EOS-utvalgets kontroll i enkeltsaker er så effektiv som hensynet til en forsvarlig saksbehandling tillater.

Evalueringsutvalgets klagesaksundersøkelse viser at den totale saksbehandlingstiden i de fleste av de 100 registrerte klagesakene var på under 200 dager. Kun fire klagesaker hadde lengre saksbehandlingstid. Klagesakene hadde en gjennomsnittlig total saksbehandlingstid på 162 dager, og medianen for den totale saksbehandlingstiden var på 91 dager. Undersøkelsen gjør det mulig å skille mellom saksbehandlingstiden hos henholdsvis EOS-utvalget, klagerne og tjenestene, og viser at saksbehandlingstiden, beregnet etter medianen, er høyest hos EOS-utvalget, mens tjenestene har kortest saksbehandlingstid av de tre aktørene, noe som må anses naturlig. EOS-utvalget hadde en gjennomsnittlig saksbehandlingstid på 88 dager per klagesak, mens medianen var på 54 dager per klagesak. Dette er i gjennomsnitt 22 dager lenger enn hos tjenestene. Den totale saksbehandlingstiden er generelt lengre i klagesaker som endte med kritikk av tjenestene enn klagesaker som ikke endte med kritikk.

Evalueringsutvalgets undersøkelse av 100 saker EOS-utvalget har behandlet av eget tiltak viser at total saksbehandlingstid for eget tiltak-sakene er i gjennomsnitt på 279 dager, altså litt over ni måneder. Det fremkommer at EOS-utvalget hadde en gjennomsnittlig saksbehandlingstid på 181 dager i eget tiltak-saker, mens medianen ligger på 176 dager. EOS-utvalget hadde i gjennomsnitt 65 dager lengre saksbehandlingstid enn tjenestene. Videre viser undersøkelsen at eget tiltak-sakene som endte med kritikk av tjenestene, har betydelig lengre saksbehandlingstid enn sakene som ikke endte med kritikk.

EOS-utvalget har opplyst at arbeidet med klagesakene prioriteres fremfor andre saker, ettersom det i klagesakene sitter enkeltpersoner og venter på svar. Dette fremgår også av sekretariatets saksbehandlingsinstruks.

2.8.4 EOS-utvalgets innsynsrett

I utvalgets mandat er det vist til at kontroll- og konstitusjonskomiteens flertall i Innst. 376 S (2012–2013) pekte på behovet for å se nærmere på enkelte konkrete problemstillinger knyttet til EOS-utvalgets arbeid, herunder:

«I hvilken grad har begrensningen i EOS-utvalgets adgang til å kreve innsyn i dokumenter og forvaltningens rett til å ta den endelige avgjørelsen om innsyn representert et hinder for utvalgets arbeid, og eventuelt på hvilken måte?»

Kontroll- og konstitusjonskomiteen har tidligere uttalt at EOS-utvalget bør ha ubegrenset adgang til å kreve innsyn i alle dokumenter utvalget måtte mene er relevante.

EOS-kontrollovens utgangspunkt er at EOS-utvalget har en ubetinget innsynsrett i forvaltningens arkiver og registre innenfor kontrollformålene, herunder i gradert informasjon og forvaltningens interne dokumenter, se kapittel 36 om kontrollverktøy for mer om reguleringen av innsynsretten. Utvalget skal imidlertid ikke søke et mer omfattende innsyn i graderte opplysninger enn det som er nødvendig ut fra kontrollformålene, og det skal så vidt mulig iaktta hensynet til kildevern og vern av opplysninger mottatt fra utlandet, se EOS-kontrollinstruksen § 5. Videre følger det av instruksen § 6 at utvalget selv beslutter hva det skal søke innsyn i og om omfanget og utstrekningen av kontrollen. Tjenestene kan protestere mot slike beslutninger, og slike protester skal eventuelt inntas i eller følge utvalgets årsmelding.

2.8.5 Innsynsretten i departementenes dokumenter

Selv om statsrådene og departementene omfattes av EOS-utvalgets kontrollområde, følger det av EOS-kontrolloven § 6 at de ikke er underlagt de alminnelige reglene om møte- og forklaringsplikt og innsyn i §§ 4 og 5, unntatt i forbindelse med klarering og autorisasjon av personer og bedrifter for behandling av graderte opplysninger. Videre følger det av EOS-kontrollinstruksen § 10 at EOS-utvalget uansett ikke kan kreve innsyn i departementets interne dokumenter. Dersom utvalget ønsker opplysninger eller uttalelser fra et departement eller dets personell i saker om annet enn klarering og autorisasjon, må disse innhentes skriftlig fra departementet.

Sett i sammenheng, innebærer regelverket at EOS-utvalget som hovedregel ikke har rett til innsyn i departementenes dokumenter, mens de i saker som gjelder klarering og autorisasjon har rett til innsyn i alle dokumenter som ikke anses som interne. I praksis har imidlertid EOS-utvalget innsyn i de av departementenes dokumenter som befinner seg i EOS-tjenestenes arkiver og registre, det vil si dokumenter som inngår i kommunikasjon med eller instruksjon av tjenestene. Ovennevnte begrensninger gjelder altså dokumenter som befinner seg hos departementene.

EOS-utvalget har opplyst til Evalueringsutvalget at begrensningene i EOS-utvalgets rett til innsyn i departementenes dokumenter ikke anses som noe vesentlig hinder i kontrollvirksomheten. Når det gjelder innsyn i departementets interne dokumenter, følges de alminnelige reglene, som blant annet innebærer at det ikke gis innsyn i regjeringsnotater o.l.

Evalueringen har vist at unntaket fra retten til innsyn i departementets dokumenter primært utgjør en formell begrensning i EOS-utvalgets kontrollmuligheter. EOS-utvalget opplever den ikke som noe reelt hinder for kontrollen, og Evalueringsutvalget har ikke funnet nyere eksempler på at dette har vært tilfellet. I lys av det behovet for kontroll med departementene som Skauge-utvalget skisserte, og de problemstillinger som oppsto i Furre-saken, kan det imidlertid tenkes at manglende innsynsrett også vil kunne utgjøre en reell hindring i kontrollen. Dette kan for eksempel skje dersom utvalget ønsker å undersøke om departementene kan ha kjent til uregelmessige forhold uten å ha gjort noe med dem, eller om feil begått av tjenestene kan skyldes manglende styring eller kontroll fra statsrådens side, og departementet motsetter seg dette. Evalueringsutvalget har derfor vurdert om unntaket fra innsyn i EOS-kontrolloven § 6 bør opprettholdes.

Evalueringsutvalget har konkludert med at unntaket fra EOS-utvalgets rett til innsyn i departementenes dokumenter bør opprettholdes.

2.8.6 Norsk demokratisk kontroll av fremmede staters overvåking

2.8.7 Andre lands overvåking av norske borgere på deres territorium

Om Norge kan utøve noen form for demokratisk kontroll av fremmede staters overvåking av norske borgere, og eventuelt hvordan, vil bero på omstendighetene i det enkelte tilfelle. I det videre vil det bli redegjort for enkelte ulike typer tilfeller, og hvilke muligheter for kontroll som foreligger.

Ovennevnte problemstilling omfatter for det første tilfelle der andre land overvåker norske borgere som oppholder seg på det aktuelle landets eget territorium.

I slike tilfelle gjelder det aktuelle landets lovgivning, og nordmenn vil kunne bli gjenstand for slik overvåking som denne lovgivningen tillater, eventuelt også for ulovlig overvåking av det aktuelle landets myndigheter. På samme måte som norsk politi kan avlytte utenlandske personer som er mistenkt for kriminalitet i Norge eller PST kan holde oppsyn med utenlandske personer med tilknytning til terrorgrupper som ankommer Norge, vil andre lands myndigheter ha liknende fullmakter overfor norske borgere i utlandet. Omfanget av fullmaktene og hvilke rettigheter norske borgere har i slike situasjoner, vil bero på det aktuelle landets lovgivning.

Hvilke kontrollmekanismer som gjelder vil i slike tilfelle også bero på det aktuelle landets lovgivning. Til illustrasjon omfatter EOS-utvalgets kontrollområde ikke personer som ikke er bosatt i Norge eller organisasjoner som ikke har tilhold her, med mindre «særlige forhold» tilsier det, se EOS-instruksen § 4 første ledd. Andre land har ingen plikt til å opplyse Norge om at norske borgere er under overvåking i det aktuelle landet, og med mindre virksomheten kommer til enkeltpersoners kunnskap eller det aktuelle landets myndigheter utveksler informasjon om dette med norske myndigheter, vil Norge som utgangspunkt ikke ha kjennskap til slik overvåkingsvirksomhet.

Etter Evalueringsutvalgets syn har EOS-utvalget som utgangspunkt dermed ikke forutsetninger for å føre kontroll med andre lands overvåking av norske borgere på vedkommende lands territorium. Slik virksomhet vil som utgangspunkt være lovlig myndighetsutøvelse fra et annet lands side, og ikke et norsk anliggende. Et norsk kontrollorgan vil heller ikke ha noen innsynsrett eller påvirkningskraft overfor andre lands myndigheter i slike saker. Norske myndigheter vil i enkelttilfelle kunne ta initiativ til å undersøke om andre land driver slik overvåking, det være seg på politisk plan eller fra den enkelte EOS-tjenestes side, men det anses å ligge utenfor Evalueringsutvalgets mandat å vurdere om dette bør gjøres, jf. brevet 24. februar 2015 til presidentskapet. Etter Evalueringsutvalgets syn er det uansett ikke naturlig at EOS-utvalget, som Stortingets kontrollorgan, inntar en slik rolle.

Dersom andre lands overvåking av norske borgere på deres territorium skjer i samarbeid med norske EOS-tjenester, for eksempel ved eller på grunnlag av utlevert informasjon fra norske registre, kontrollerer EOS-utvalget at de norske tjenestenes side av samarbeidet skjer i tråd med gjeldende regler og retningslinjer og de internasjonale menneskerettighetsforpliktelsene Norge er bundet av. Omfanget av og innholdet i denne kontrollen er redegjort for i Dokument 16 (2015–2016) del IV om kontrollen av EOS-tjenestene og del V om resultatene av evalueringen. Det fremgår at utvalget blant annet kontrollerer hvem opplysningene utleveres til, at utleveringen oppfyller bestemte formål og at det er forholdsmessighet mellom formålet med utleveringen og mulige konsekvenser for den enkelte. Opplysningenes art og kvalitet blir også vurdert. Et annet kontrollpunkt er at opplysninger ikke utleveres til stater som unnlater å respektere menneskerettighetene. I årsmeldingen for 2013 uttalte EOS-utvalget dessuten at det, som følge av Edward Snowdons opplysninger om amerikansk overvåking i utlandet, også hadde hatt oppmerksomhet rettet mot det å undersøke om opplysninger utlevert til samarbeidende tjenester kan ha blitt brukt til urettmessig overvåking av norske borgere i Norge. EOS-utvalgets kontroll på dette området har også enkelte svakheter, for eksempel der informasjonsgrunnlaget som oversendes fra samarbeidende tjenester er sparsomt eller der informasjon utveksles uformelt på saksbehandlernivå.

Ut over kontroll med den informasjonen som deles med de norske tjenestene, kan EOS-utvalget heller ikke kontrollere lovligheten av den fremmede statens virksomhet mot norske borgere eller den videre bruken av de opplysninger som utleveres. Slik kontrollmulighet vil eventuelt kunne oppnås gjennom en utvikling av samarbeid mellom ulike lands kontrollorgan for etterretnings- og sikkerhetstjenester.

2.8.8 Andre lands overvåking av norske borgere på norsk territorium

En annen situasjon som er omfattet av problemstillingen, er der norske borgere oppholder seg på norsk territorium, samtidig som de er gjenstand for oppmerksomhet fra andre stater. Dette kan for eksempel være fordi de er mistenkt for å være involvert i straffbare handlinger eller sikkerhetstruende virksomhet med tilknytning til et annet lands territorium eller nasjonale forhold.

I slike tilfeller står en stat fritt etter folkeretten til å gjennomføre rene undersøkelseshandlinger fra eget territorium, for eksempel innsamling av åpent tilgjengelig informasjon fra Internett eller andre kilder. Andre stater vil også kunne ha adgang etter nasjonal rett til å be private selskap e.l. om utlevering av opplysninger om norske borgere i slike situasjoner, for eksempel fra Facebook og Google. Videre vil fremmede stater ha en rekke faktiske muligheter til å samle informasjon om norske borgere som befinner seg på norsk territorium ved hjelp av teknologi som brukes på eller fra eget territorium. Slik informasjonsinnhenting er ikke direkte regulert av folkeretten, og det er uklart hvor grensen går for hva som er tillatt.

I praksis er det for eksempel antatt at et lands myndigheter har adgang til å avlytte telefonsamtaler som fanges opp av, eller epost som registreres i, vedkommende lands telenett, selv om deltakern(e) befinner seg i et annet land. Det samme gjelder antakelig dersom et lands myndigheter gjennom lovlig ransaking av en datamaskin får tilgang til materiale lagret på en utenlandsk server. I etterkant av avsløringene til amerikanske Edward Snowden sommeren 2013 er det også påvist at amerikanske etterretningstjenester, selv eller i samarbeid med andre, har utført utstrakt avlytting og informasjonsinnsamling knyttet til andre lands telenett.

Der andre lands myndigheter samler informasjon om norske borgere fra eget territorium, vil Norge som utgangspunkt ikke ha kjennskap til og mulighet til å drive demokratisk kontroll med informasjonsinnhentingen. Hvilke kontrollmekanismer som gjelder, vil også her bero på det aktuelle landets lovgivning.

Etter Evalueringsutvalgets syn er det riktig av EOS-utvalget å orientere departementet dersom utvalget avdekker at andre lands myndigheter har overvåket eller samlet informasjon om enkeltpersoner i Norge, uten at norske tjenester er involvert eller informert. Det bør imidlertid primært være opp til de politiske myndighetene å bestemme hvorvidt det andre landets myndigheter skal konfronteres med funnene. Som Justis- og beredskapsdepartementet påpekte, kan det være legitime årsaker til at andre land registrerer opplysninger om personer i Norge. Evalueringsutvalget viser også til at EOS-kontrollovens forarbeider forutsetter at EOS-utvalgets kontroll ikke bør bli så inngripende at departementenes styringsmulighet og ansvar svekkes vesentlig, og at forholdet til andre stater og den praktiske utøvelsen av utenrikspolitikken først og fremst er tillagt regjeringen å vurdere.

Derimot følger det av det folkerettslige prinsippet om staters suverenitet at andre lands myndigheter ikke kan drive informasjonsinnhenting som fordrer fysiske tiltak på norsk territorium, uten samtykke og bistand fra norske myndigheter. For eksempel kan representanter for andre lands myndigheter verken montere teknisk overvåkingsutstyr på norsk territorium eller bruke teknologisk utstyr til å hacke eller på annen ulovlig måte skaffe seg tilgang til informasjon lagret i Norge. Dette vil i tilfelle kunne utgjøre spionasje eller ulovlig etterretningsvirksomhet etter straffeloven og sikkerhetsloven.

Beskyttelse mot og kontroll av andre lands eventuelle bruk av informasjonsinnhentingsmetoder som fordrer fysiske tiltak på norsk territorium uten at dette skjer i samarbeid med norske myndigheter, vil i utgangspunktet være kontraetterretningsvirksomhet. Dette er en oppgave for EOS-tjenestene, og da særlig PST, NSM og FSA. EOS-utvalgets driver i og for seg en legalitetskontroll med at tjenestenes kontraetterretningsvirksomhet holdes innenfor gjeldende regelverk, mens spørsmålet om denne virksomheten er effektiv og i tilstrekkelig grad beskytter norske borgere mot andre lands overvåking, faller i dag utenfor utvalgets kontrollområde.

Etter Evalueringsutvalgets syn har EOS-utvalget etablert hensiktsmessige rammer for kontrollen av om andre land driver overvåking av norske borgere ved fysiske tiltak på norsk territorium. EOS-utvalgets oppgave i slike tilfelle bør være å undersøke om dette skjer i samarbeid med norske myndigheter, og eventuelt kontrollere om samarbeidet skjer i tråd med gjeldende regelverk. Utover dette bør EOS-utvalget ikke kontrollere om andre lands myndigheter driver overvåking av norske borgere på norsk territorium. Dette er i realiteten et spørsmål om effektiviteten av norske myndigheters kontraetterretningsarbeid, og vil i tilfelle innebære at EOS-utvalgets mandat utvides fra å gjelde en ren legalitetskontroll til også å gjelde kvalitets- eller effektivitetskontroll. Effektiviteten av norske myndigheters kontraetterretningsarbeid faller derimot innenfor statsrådens konstitusjonelle og parlamentariske ansvar og er gjennom dette gjenstand for Stortingets kontroll.

2.8.9 Utviklingen av internasjonalt samarbeid mellom kontrollorgan

Som EOS-utvalget påpekte i årsmeldingen for 2013, er det en utfordring at internasjonalt samarbeid mellom EOS-tjenester er grenseoverskridende, mens kontrollen er nasjonalt begrenset. Evalueringsutvalget har undersøkt den mulige utviklingen av internasjonalt samarbeid om demokratisk kontroll av grenseoverskridende sikkerhets- og etterretningsarbeid. Slikt samarbeid ville kunne styrke ikke bare muligheten til å kontrollere andre lands myndigheters overvåking av norske borgere, men bruken av all informasjon som utleveres fra norske EOS-tjenester til samarbeidende tjenester i andre land. Problemstillingen har vært drøftet i Evalueringsutvalgets møter med EOS-utvalget, under besøkene hos de svenske og nederlandske kontrollorganene, og i møte med medlemmer av henholdsvis Veneziakommisjonen og EUs parlamentarikerforsamling.

I dag foregår det et internasjonalt og europeisk samarbeid på overordnet nivå, der tilsynsorgan fra ulike regioner og land kommer sammen og utveksler erfaringer. Enkelte internasjonale instrumenter og initiativer adresserer også behovet for nærmere mellomstatlig samarbeid på dette området. For eksempel har Veneziakommisjonen pekt på at økningen av samarbeidet mellom nasjonale og utenlandske sikkerhetstjenester i etterkant av 11. september 2001 taler for styrket kontroll. Den anførte at nasjonale systemer for tilsyn med sikkerhetstjenestene er designet for en tid der hovedbekymringen var knyttet til politisk misbruk av tjenestene, og har ikke tatt inn over seg misbruksfaren som er oppstått for eksempel i forbindelse med internasjonalt samarbeid. Kommisjonen har påpekt at dersom både den stat som utleverer informasjon og den stat som mottar informasjonen nekter kontrollorganet innsyn med henvisning til internasjonalt samarbeid, oppstår et kontrollvakum. Også Europaparlamentet har adressert behovet for styrket kontroll med samarbeidet mellom nasjonale etterretningstjenester. I 2014 ba parlamentet om etablering av en gruppe for å undersøke anbefalinger for styrket demokratisk tilsyn med slike tjenester og økt tilsynssamarbeid i EU, særlig knyttet til muligheten for å etablere minimumsstandarder for tilsyn, herunder hvorvidt tilsynsorgan bør anses som tredjeparter i forbindelse med tredjepartsregelen eller prinsippet om avsenders kontroll over informasjon. Denne prosessen er ikke avsluttet.

Det internasjonale fokuset på slikt samarbeid har blitt større etter avsløringene av amerikanske etterretningstjenesters virksomhet i Europa, men initiativene virker fremdeles å være på et tidlig stadium.

EOS-utvalget deltar i flere slike internasjonale fora, og har opplyst at det følger den internasjonale debatten om hvordan demokratisk kontroll av internasjonalt sikkerhets- og etterretningsarbeid skal sikres.

Veneziakommisjonen har pekt på måter kontrollen med internasjonalt samarbeid mellom tjenester kan styrkes på, for eksempel ved at det settes som vilkår for mottak og utlevering av informasjon at den gjøres til gjenstand for slik kontroll som følger av nasjonal lovgivning.

Evalueringsutvalget mener at EOS-utvalget bør arbeide med kontrollorgan i land som de norske EOS-tjenestene samarbeider med, for å utvikle prosesser der kontrollorganene gjør hverandre oppmerksom på og eventuelt anmoder hverandre om å undersøke tema av felles interesse.

2.8.10 Bruk av kilder

I Evalueringsutvalgets mandat er utvalget, med henvisning til kontroll- og konstitusjonskomiteens uttalelser i Innst. 376 S (2012–2013), bedt om å se nærmere på om det er «behov for særlige regler om sivile informanter, herunder hvordan sivile informanter benyttes og hvordan EOS-utvalget kan kontrollere denne bruken».

Verken for det alminnelige politiet eller noen av EOS-tjenestene er det gitt lovregler om bruk av kilder eller informanter. For politiet har det vært vurdert om slike regler burde gis i lovs form, uten at det har resultert i ny lovgivning. Enkelte ulovfestede prinsipper for politiets, herunder PSTs, bruk av kilder og informanter, følger imidlertid av etablert rettspraksis, blant annet knyttet til bruk av politiagenter og forbudet mot ulovlig provokasjon.

Evalueringsutvalget har videre fått overlevert eksisterende internt regelverk om bruk av kilder fra PST og Etterretningstjenesten. FSA har opplyst til Evalueringsutvalget at tjenesten ikke fører egne kilder. Heller ikke NSM driver denne typen virksomhet.

Både PST og Etterretningstjenesten bruker begrepet «kilder» heller enn «informanter».

Som kilder regner PST personer som skjult og i streng fortrolighet rapporterer om virksomheten til personer og grupper. PSTs interne regelverk om kilder er gradert og kan ikke gjengis i denne rapporten.

I forbindelse med EOS-utvalgets undersøkelser av opplysninger om norske kilder mv. i Etterretningstjenesten, ba utvalget tjenesten om å utarbeide internt regelverk for bruken av kilder som innhentingsmetode, herunder å vurdere behovet for et klarere hjemmelsgrunnlag for behandling av opplysninger om kilders nærstående. I samme sak ble det opplyst at Etterretningstjenesten ville utarbeide skriftlige retningslinjer for den praktiske håndteringen av kildeopplysninger. I etterkant av saken uttrykte Etterretningstjenesten i et brev til Forsvarsdepartementet at det i utgangspunktet ikke så behov for å klargjøre gjeldende rett på dette punkt. Siden EOS-utvalgets syn har skapt tvil og usikkerhet om tolkningen, mente tjenesten at det likevel er nødvendig å få gjeldende rettstilstand avklart fra Forsvarsdepartementets side. Forsvarsdepartementet konkluderte med at e-loven § 4 annet ledd gir tilstrekkelig klar hjemmel for å behandle sensitive personopplysninger av tredjepersoner knyttet til kildebruk. EOS-utvalget tok departementets konklusjon til orientering, og uttalte at det ville fortsette å kontrollere tjenestens behandling av sensitive personopplysninger om kilders nærstående og andre tredjepersoner, der dette finnes nødvendig, herunder å påpeke eventuelle uklarheter med tanke på hjemmelsgrunnlaget.

Evalueringsutvalget har ikke grunnlag for å vurdere behovet for ytterligere regelverk på dette området annerledes enn EOS-utvalget, verken når det gjelder PSTs eller Etterretningstjenestens regelverk. Evalueringsutvalget har ikke, innenfor rammene av sitt arbeid, kunnet opparbeide seg den brede og grunnleggende innsikten i og forståelsen for disse tjenestenes virksomhet som EOS-utvalget har. Evalueringsutvalget viser derfor til EOS-utvalgets konklusjon i saken om Etterretningstjenestens regelverk om kilder, og den videre undersøkelsen av PSTs regelverk på dette området, og har ikke konkludert i spørsmålet om det er behov for særlige regler om sivile informanter, herunder hvordan sivile informanter benyttes.

I tråd med delproblemstilling to, slik denne er skissert ovenfor, har Evalueringsutvalget imidlertid vurdert hvordan EOS-utvalget har kontrollert tjenestenes behandling av kilder, og om EOS-utvalgets kontroll er tilstrekkelig.

Evalueringsutvalgets gjennomgang av EOS-utvalgets årsmeldinger viser at utvalget i noen grad har kontrollert PSTs bruk av kilder. EOS-utvalgets undersøkelser synes i hovedsak å være resultat av konkrete saker som er tatt opp på bakgrunn av media-omtale eller klagesaker, og ikke på bakgrunn av systematisk kontroll med tjenestenes virksomhet.

Evalueringsutvalget legger til grunn at det er behov for kontroll med EOS-tjenestenes bruk av kilder. Når det gjelder det alminnelige politiet, er det lagt til grunn at bruk av kilder reiser politifaglige, juridiske og etiske spørsmål, blant annet om betingelsene som ligger til grunn for samarbeidet. Mange av de samme problemstillingene vil gjøre seg gjeldende i forbindelse med EOS-tjenestenes bruk av kilder.

Etter Evalueringsutvalgets syn er det som den klare hovedregel ikke behov for at EOS-utvalget får kjennskap til kilders identitet, men kontrollbehovet knytter seg både til informasjon om tjenestenes behandling av kilder og informasjon fra kildene.

Kontrollbehovet vil særlig gjelde PSTs kildeføring, ettersom det må antas at denne i større grad angår norske innbyggere, både ved at kildene oftest vil være norske og at den informasjonen som samles inn vil gjelde nordmenn. Det er imidlertid også et visst kontrollbehov knyttet til Etterretningstjenestens bruk av kilder.

Etter Evalueringsutvalgets syn bør EOS-utvalget få tilgang til informasjonen om PSTs kildeføring, slik den fremgår av KildeSys.

Evalueringsutvalget mener at retten til innsyn i EOS-tjenestenes arkiver, registre og systemer er en forutsetning for en grundig demokratisk kontroll med reell mulighet til å avdekke krenkelser av individuelle rettigheter og samfunnsmessige interesser. Dette tilsier at EOS-utvalget som den klare hovedregel må ha en ubetinget rett til innsyn i EOS-tjenestenes virksomhet. Eventuelle unntak krever en tungtveiende begrunnelse.

Evalueringsutvalget anerkjenner at EOS-tjenestene, for å kunne ivareta sine oppgaver, har reelle behov for å beskytte informasjon, og at skadepotensialet ved lekkasje av visse typer informasjon er spesielt stort.

I det enkelte tilfelle kan det være grunn til å frykte for kildens liv og sikkerhet dersom informasjonen kommer ut. Selv om kildens navn ikke fremkommer, viser PST til at bakveisidentifisering alltid vil være mulig fordi informasjonsbildet inneholder beskrivelse av andre identifiserende elementer. PSTs argumentasjon bygger ikke på en konkret antakelse om at EOS-utvalget vil bryte taushetsplikten, men på en generell bekymring for økt risiko for informasjonsspredning dersom EOS-utvalget gis innsyn. Tjenesten har ikke funnet å kunne tilrettelegge systemene slik at EOS-utvalget kan få tilgang til informasjon om tjenestens kilder, uten å få kjennskap til deres identiteter.

EOS-utvalgets innsyn i Etterretningstjenestens informasjon om og fra kilder tilsier at det bør være både praktisk mulig og forsvarlig å gi EOS-utvalget innsyn i slik informasjon, også i PST. Evalueringsutvalget mener derfor at PST bør tilrettelegge for at EOS-utvalget får fritt innsyn i informasjon om tjenestens kilder. Systemet som er tatt i bruk i Etterretningstjenesten, viser at det er mulig å anonymisere identitetsavslørende opplysninger automatisk.

2.9 Forslag til lov- og instruksendringer

I dag er EOS-utvalgets virksomhet regulert i henholdsvis EOS-kontrolloven og EOS-kontrollinstruksen. Stortingets adgang til å gi instruks følger av loven § 1 fjerde ledd.

Vanligvis gis regler i henholdsvis lov og forskrift, fordi vedtakelses- og endringsprosessene knyttet til lovvedtak er langt mer kompliserte enn de knyttet til forskrifter. Ettersom Stortinget er vedtaksmyndighet for både EOS-loven og instruksen, er imidlertid den eneste forskjellen mellom prosessene at førstnevnte vedtas og endres ved lovvedtak, som må fattes to ganger, mens sistnevnte vedtas og endres ved ett stortingsvedtak. I tillegg må lovvedtak sanksjoneres av Kongen.

Fra et brukervennlighetssynspunkt vil det være enklere dersom ett dokument regulerte hele EOS-utvalgets virksomhet. I dag er det særlig forvirrende at samme temaer er behandlet i begge dokumenter, uten at det er foretatt noen krysshenvisninger mellom de bestemmelsene som omhandler samme tema. De to dokumentenes begrensede omfang tilsier også at det er forsvarlig å samle dem i ett dokument.

Evalueringsutvalget foreslår derfor at bestemmelsene i EOS-kontrollinstruksen integreres i EOS-kontrolloven. Begrunnelsen for de enkelte forslagene er inntatt i kapittel 44 i Dokument 16 (2015–2016) sammen med forslag til ny lov.

Evalueringsutvalget forutsetter at utkastet til lovtekst vil måtte gjøres til gjenstand for videre bearbeidelse i den videre lovgivningsprosessen.

2.10 Økonomiske og administrative konsekvenser

I Evalueringsutvalgets mandat heter det at «[s]tørre endringsforslag bør også inneholde en drøftelse av de økonomiske og administrative konsekvenser».

Evalueringsutvalget vurderer den eksisterende kontrollordningen som i hovedsak velfungerende, og foreslår derfor ikke større endringer som vil få betydelige økonomiske eller administrative konsekvenser.

Samtidig er tiden, etter Evalueringsutvalgets oppfatning, moden for å foreta enkelte justeringer i EOS-utvalget, dets oppgaver og sekretariat. Dette er konsekvenser av de endringene som har skjedd i rammebetingelsene for EOS-utvalgets arbeid siden dets opprettelse i 1996. De totale økonomiske og administrative konsekvensene av de foreslåtte endringene er vanskelig å fastslå sikkert, men det er etter Evalueringsutvalgets syn grunn til å gå ut fra at de vil være moderate.

De foreslåtte justeringene vil til en viss grad føre til bedre utnyttelse av de eksisterende ressursene, blant annet ved å dreie kontrollfokuset i retning av flere temabaserte undersøkelser og færre enkeltsaker. En slik dreining vil ventelig ikke føre til økonomiske konsekvenser i form av økte utgifter, men heller ikke til økonomiske innsparinger av betydning.

I tillegg foreslås det å styrke EOS-utvalgets totale ressurser noe. Det vil primært dreie seg om lønnsmidler og godtgjørelser, og eventuelt utgifter til kontorlokaler og -utstyr. Dersom Evalueringsutvalgets forslag tas til følge, vil EOS-utvalgets leder bli ansatt i full stilling. I tillegg vil sekretariatet bli styrket ved at en ansetter minst én person med høy teknologisk kompetanse. Disse endringene vil føre til noe økte kostnader, for å dekke lønnsmidler og andre kostnader knyttet til disse stillingene.

Videre vil EOS-utvalgets ressurser indirekte bli styrket, dersom kontrollen med NSMs sikkerhetsklareringsvirksomhet blir lagt til et annet kontrollorgan. En slik overføring av oppgaver vil frigjøre ressurser, som kan benyttes til andre kontrollformål i EOS-utvalget. Samtidig vil det antagelig fordre at det kontrollorganet som overtar denne oppgaven må tilføres nye midler, i form av stillinger og andre ressurser, slik at de totale lønnskostnadene øker tilsvarende.

I tillegg foreslår Evalueringsutvalget at en slik eventuell overføring av kontrolloppgaver først utredes. En slik utredning vil medføre noen kostnader, men igjen er det snakk om moderate beløp. Det er også andre problemstillinger som omtales i rapporten som vil kunne kreve nærmere utredninger og som dermed vil kunne medføre noen kostnader.

Alle de nevnte merkostnadene vil måtte dekkes inn gjennom økte bevilgninger over Stortingets budsjett.

Administrative konsekvenser er først og fremst knyttet til Stortingets behandling av EOS-utvalgets særskilte meldinger og årsmeldinger, og til de kontrollerte EOS-tjenestenes administrative omkostninger ved inspeksjoner og oppfølging av EOS-utvalgets kontroll. Ingen av Evalueringsutvalgets forslag vil etter utvalgets syn medføre endringer av betydning på noen av disse områdene.