Søk

Innhald

Sammendrag

Regjeringen foreslår en ny lov om nasjonal sikkerhet (sikkerhetsloven). Forslaget er en modernisering av lov 20. mars 1998 nr. 10 om forebyggende sikkerhetstjeneste (sikkerhetsloven). En ny lov om nasjonal sikkerhet er et av regjeringens prioriterte tiltak for å styrke sikkerhetsarbeidet i Norge. Det foreslås en rammelov som skal bidra til å trygge Norges overordnede nasjonale sikkerhetsinteresser. Den vil sette myndigheter og virksomheter bedre i stand til å sikre disse sentrale nasjonale interessene mot et trussel- og risikobilde i stadig og rask endring. Forslaget vil styrke samhandlingen mellom myndigheter og virksomheter slik at det forebyggende sikkerhetsarbeidet mot terror, sabotasje og spionasje kan gjennomføres på en mer effektiv og forsvarlig måte på tvers av alle samfunnssektorene. Samtidig skal loven sikre at sikkerhetstiltak gjennomføres i samsvar med grunnleggende rettsprinsipper og verdier i et demokratisk samfunn. Særlig viktig er det at nødvendige personverninteresser blir ivaretatt.

Dagens sikkerhetslov var ment å kunne tilpasses samfunnsmessige endringer, men særlig den raske teknologiske utviklingen har gjort det nødvendig å revidere og modernisere loven. Regjeringens arbeid med å utforme en ny og moderne sikkerhetslov bygger på sikkerhetsutvalgets rapport NOU 2016:19 Samhandling for sikkerhet – beskyttelse av grunnleggende samfunnsfunksjoner i en omskiftelig tid.

Formålet med den nye sikkerhetsloven er i likhet med dagens sikkerhetslov å trygge nasjonale sikkerhetsinteresser, og særlig landets suverenitet, territorielle integritet og demokratiske styreform. I tråd med sikkerhetsutvalgets anbefalinger er den nye sikkerhetsloven innrettet med sikte på å beskytte viktige samfunnsfunksjoner som understøtter disse interessene. Disse funksjonene er kalt grunnleggende nasjonale funksjoner. Med dette menes tjenester, produksjon og andre former for virksomhet som er av en slik betydning at et helt eller delvis bortfall av funksjonen vil få konsekvenser for statens evne til å ivareta nasjonale sikkerhetsinteresser. Sammenlignet med gjeldende sikkerhetslov vil forslaget til ny sikkerhetslov få et noe videre virkeområde.

Det foreslås at loven, i likhet med dagens lov, skal gjelde for alle statlige, fylkeskommunale og kommunale organer. Virksomheter som råder over informasjon, informasjonssystemer, objekter eller infrastruktur eller driver aktivitet som har avgjørende betydning for grunnleggende nasjonale funksjoner, skal omfattes av loven. Det er i tillegg presisert at virksomheter som behandler sikkerhetsgradert informasjon, må være underlagt loven. Lovforslaget viderefører samtidig utvalgets systematikk med at de enkelte departementene innenfor sine myndighetsområder skal utpeke virksomheter som loven skal gjelde for. De enkelte departementene vil fortsatt ha det overordnede ansvaret for forebyggende sikkerhetsarbeid innenfor sitt myndighetsområde. Sett i sammenheng med et utvidet virkeområde vil dette føre til at flere virksomheter enn i dag vil bli underlagt sikkerhetsloven.

I tråd med NOU 2016:19 foreslås det at sikkerhetsmyndigheten (dvs. Nasjonal sikkerhetsmyndighet) skal ha det sektorovergripende ansvaret for å følge opp at forebyggende sikkerhetsarbeid i virksomhetene skjer i samsvar med loven. Dette er langt på vei en videreføring av gjeldende rett, men lovforslaget tydeliggjør sikkerhetsmyndighetens rolle og ansvar. I tillegg legges det opp til utvidet samarbeid mellom ulike myndigheter og en plikt for sikkerhetsmyndigheten til å gi råd og veiledning. Sikkerhetsmyndigheten skal også legge til rette for informasjonsdeling mellom myndigheter og virksomheter.

Regjeringen foreslår å videreføre tilsynsmodellen som sikkerhetsutvalget har anbefalt. Sikkerhetsmyndigheten skal som utgangspunkt føre tilsyn etter loven, men i sektorer der det finnes kompetente sektormyndigheter som fører tilsyn med beskyttelse av informasjon, informasjonssystemer, objekter eller infrastruktur, kan ansvarlig departement bestemme at sektormyndigheten skal ha tilsynsansvaret.

Utvalgets forslag til et tvisteorgan som skal behandle klager fra private virksomheter som underlegges loven, og uenigheter mellom departementene, videreføres ikke i lovforslaget. Isteden videreføres og klargjøres dagens klageordning etter forvaltningsloven.

I lovforslagets kapittel 4 om generelle krav til forebyggende sikkerhetsarbeid foreslår regjeringen å lovfeste at det først og fremst er den enkelte virksomhet som har ansvar for sikkerheten. I tråd med utvalgets anbefaling foreslås det at det gjennomgående stilles funksjonelle krav til sikkerhetstiltak. Dette vil kunne legge til rette for både sektorspesifikke tilpasninger og kostnadseffektive løsninger. Det stilles krav til at alle virksomheter som er underlagt loven, skal foreta en vurdering av risiko. Denne skal danne grunnlaget for å iverksette tiltak som sørger for et forsvarlig sikkerhetsnivå i virksomheten. Virksomhetene ilegges også en plikt til å varsle om sikkerhetstruende virksomhet. Begrepet sikkerhetstruende virksomhet utvides sammenliknet med dagens sikkerhetslov.

Den tiltakende digitaliseringen av samfunnet har ført til behov for å gjøre enkelte endringer i dagens regler om informasjonssikkerhet. Regjeringen foreslår å videreføre den særlige beskyttelsen av sikkerhetsgradert informasjon. Konfidensialitet, det å skjerme gradert informasjon for uvedkommende, er imidlertid ikke alltid tilstrekkelig. Det er i mange tilfeller også helt avgjørende at informasjonen er tilgjengelig for dem som trenger den, og at den er korrekt. Regjeringen foreslår derfor en plikt til også å beskytte informasjon som er særlig viktig av hensyn til informasjonens tilgjengelighet og integritet, i tillegg til beskyttelse av hensyn til konfidensialitet.

Regjeringen støtter utvalgets forslag om å utvide lovens beskyttelse av informasjonssystemer. Beskyttelse av informasjonssystemer som behandler sikkerhetsgradert informasjon, skal fortsatt omfattes av sikkerhetsloven. I tillegg foreslås det i lovforslagets kapittel 6 at informasjonssystemer som i seg selv er av avgjørende betydning for grunnleggende nasjonale funksjoner, skal beskyttes etter loven.

I lovforslagets kapittel 7 foreslår regjeringen et økt systemfokus i det forebyggende sikkerhetsarbeidet. Både objekter – slik som i dag – og infrastruktur som er av avgjørende betydning for grunnleggende nasjonale funksjoner, skal beskyttes etter loven. Dette skal bidra til en mer helhetlig tilnærming til sikkerhetsarbeidet. Ordningen med klassifisering av objekter foreslås videreført.

I tråd med utvalget foreslår regjeringen å videreføre hovedelementene i dagens regler om personellsikkerhet. Regjeringen støtter dessuten utvalgets forslag om fornyet personkontroll. De forhold som kan ha betydning for en sikkerhetsklarering, kan endre seg over tid. Det vil derfor kunne oppstå behov for en fornyet personkontroll. Personvernhensyn skal ivaretas, og det skal derfor kun gjennomføres slik fornyet kontroll når klareringsmyndigheten anser at det er behov for det. Videre foreslår regjeringen å gi hjemmel for å foreta adgangsklarering for tilgang til skjermingsverdige objekter og infrastrukturer, samt en hjemmel for å kunne dele informasjon fra klareringssaker med Politiets sikkerhetstjeneste.

En stadig mer globalisert verden har ført til at norske virksomheter i større utstrekning enn tidligere benytter seg av utenlandsk arbeidskraft. Regjeringen foreslår derfor moderniserte og bedre tilpassede bestemmelser om sikkerhetsklarering av personer med utenlandsk statsborgerskap.

Reglene om sikkerhetsgraderte anskaffelser foreslås i all hovedsak videreført. Virksomheter som er underlagt loven, har en plikt til å vurdere risikoen når en leverandør kan få tilgang til sikkerhetsgradert informasjon eller skjermingsverdig objekt eller infrastruktur. Det må i slike tilfeller inngås en sikkerhetsavtale med leverandøren, og det må vurderes om leverandøren skal klareres.

Utvalget foreslår å innføre regler om kontroll med eierskap i virksomheter som er underlagt loven. Regjeringen er enig med utvalget i at det eksisterende regelverket ikke er tilstrekkelig for å hindre at nasjonal sikkerhet blir skadelidende ved at slike virksomheter blir kjøpt opp av utenlandske aktører. Regjeringen foreslår derfor en lovhjemmel for Kongen i statsråd til å stanse oppkjøp av virksomheter som er underlagt sikkerhetsloven. Hjemmelen antas benyttet kun i helt særskilte tilfeller.

En rekke høringsinstanser uttalte seg positivt, men mange hadde også ulike syn på enkeltbestemmelser.

Stortinget

Stortingets administrasjon merket seg i sin høringsuttalelse at utvalget foreslo at den nye loven skulle gjelde for Stortinget og Stortingets organer i den utstrekning Stortinget bestemte, og uttalte blant annet videre:

«I tillegg til å fastsette i hvilken utstrekning loven skal gjelde, vil vi foreslå at Stortinget også gis en uttrykkelig hjemmel til å fastsette særskilte tilpasninger til loven eller forskrifter vedtatt i medhold av loven. I enkelte tilfeller vil det kunne være aktuelt å la lovens system gjelde, men med særskilte tilpasninger med bakgrunn i de spesielle hensyn som gjør seg gjeldende for Stortinget. Slike tilpasninger kan for eksempel være egne bestemmelser om behandling av klager på vedtak etter loven.»

Stortingets administrasjon foreslo på denne bakgrunn følgende ordlyd i § 1-3 første ledd:

«Loven gjelder for Stortinget og Stortingets organer i den utstrekning og med de tilpasninger til loven eller forskrifter vedtatt i medhold av loven, som Stortinget bestemmer.»

Regjeringen har gjort lovtekniske endringer fra utvalgets lovforslag for å kunne skille ut særbestemmelser for Stortinget, Stortingets organer, regjeringen og domstolene i en egen bestemmelse, § 1-4. Når det gjelder forslaget i høringsuttalelsen fra Stortingets administrasjon om at det i bestemmelsen skal gis en uttrykkelig hjemmel for Stortinget til å fastsette særskilte tilpasninger, er regjeringen av den oppfatning at utvalgets foreslåtte ordlyd om at loven gjelder for «Stortinget og Stortingets organer så langt Stortinget bestemmer det» har ivaretatt de tilpasningsbehov som Stortinget måtte ha.

Forslaget til § 1-4 er en videreføring av utvalgets forslag når det gjelder i hvilken utstrekning loven gjelder for Stortinget, Stortingets organer, regjeringen og domstolene.

I motsetning til gjeldende sikkerhetslov § 2 sjuende ledd gjøres det ikke direkte unntak for Stortinget og dets organer. Bestemmelsens første ledd slår i stedet fast at loven gjelder for Stortinget og dets organer i den utstrekning Stortinget bestemmer det. Det forutsettes at Stortinget gjør et formelt vedtak om spørsmålet.

Økonomiske og administrative konsekvenser

Lovforslaget vil medføre økonomiske og administrative konsekvenser. Siden tilsynsmyndighet vil kunne legges til myndigheter med sektoransvar, vil det også kunne innebære ekstra oppgaver og utgifter for sektormyndighetene. Det vil eksempelvis kunne påløpe utgifter knyttet til behov for personell og kompetanse i de ulike sektormyndighetene. Utvidelsen av virkeområdet, og utøvelsen av rollen som sikkerhetsmyndighet, vil også medføre økte utgifter for Nasjonal sikkerhetsmyndighet (NSM). For de virksomhetene som underlegges loven, vil det påløpe øvrige administrative kostnader, blant annet knyttet til sikkerhetsadministrasjon og personellsikkerhet.

NSM har estimert det økonomiske merbehovet som følge av ny sikkerhetslov til å være i et spenn fra om lag 25 mill. kroner til i underkant av 105 mill. kroner i 2017-kroner. Middelsestimatet gir et netto merbehov for NSM på om lag 60 mill. kroner i 2017-kroner. Sistnevnte tilsvarer en budsjettøkning på 27,5 prosent sammenholdt med regnskapet for 2016. Økt behov for økonomiske ressurser til NSM vil komme i tillegg til de allerede planlagte økningene som følger av Stortingets tilslutning til langtidsplanen for forsvarssektoren for perioden 2017–2020.

Neste kapittel