1.1 Utvalgets mandat og sammensetning

EOS-utvalget er et permanent, stortingsoppnevnt kontrollorgan. Utvalget har til oppgave å kontrollere norske virksomheter som utøver etterretnings-, overvåkings- og sikkerhetstjeneste (EOS-tjeneste). Utvalgets mandat følger av EOS-kontrolloven og EOS-kontrollinstruksen.1 Utvalgets kontroll gjelder bare EOS-tjeneste som utøves av offentlig myndighet, eller som er under styring av eller på oppdrag fra offentlig myndighet.2

Formålet med kontrollen er i henhold til EOS-kontrolloven § 2 første ledd å:

1. klarlegge om og forebygge at det øves urett mot noen, herunder påse at det ikke nyttes mer inngripende midler enn det som er nødvendig etter forholdene, og at tjenestene respekterer menneskerettighetene,

2. påse at virksomheten ikke utilbørlig skader samfunnslivet, og

3. påse at virksomheten holdes innen rammen av lov, administrative eller militære direktiver og ulovfestet rett.

Utvalget skal i sin kontroll iaktta hensynet til rikets sikkerhet og forholdet til fremmede makter.3 Utvalget skal ikke søke et mer omfattende innsyn i graderte opplysninger enn det som er nødvendig ut fra kontrollformålene, og skal så vidt mulig ta hensyn til kildevernet og vern av informasjon mottatt fra utlandet.4 Kontrollen med enkeltsaker og operasjoner skal være etterfølgende, men utvalget har rett til å bli informert om tjenestenes løpende virksomhet. Kontrollen skal være til minst mulig ulempe for tjenestenes løpende operative virksomhet.5

Utvalget har syv medlemmer. Medlemmene velges for et tidsrom på inntil fem år av Stortinget i plenum etter innstilling fra Stortingets presidentskap.6 Det oppnevnes ikke varamedlemmer. Medlemmene kan gjenoppnevnes.

Utvalget er et uavhengig organ. Medlemmer av utvalget kan derfor ikke samtidig være stortingsrepresentanter. Utvalget har en bred sammensetning, der både ulik politisk bakgrunn og erfaring fra andre samfunnsområder er representert. Utvalgets medlemmer og ansatte i sekretariatet må ha sikkerhetsklarering og autorisasjon for høyeste nivå både nasjonalt og etter traktat Norge er tilsluttet.7 Det vil si sikkerhetsklarering og autorisasjon for henholdsvis STRENGT HEMMELIG og COSMIC TOP SECRET. Under følger en oversikt over utvalgets sammensetning og medlemmenes funksjonsperioder:

Utvalget støttes av et sekretariat, som for tiden består av elleve personer. Ved utgangen av 2016 bestod sekretariatet av sekretariatsleder, som er jurist, seks juridiske saksbehandlere, én samfunnsviter, én teknolog og to administrativt ansatte.

1.2 Utført kontrollvirksomhet

Utvalgets kontrollvirksomhet utøves i hovedsak ved at utvalget gjennomfører anmeldte inspeksjoner i EOS-tjenestene. EOS-kontrollinstruksen krever at utvalget gjennomfører minst 23 inspeksjoner hvert år.8 I meldingsåret har utvalget gjennomført 26 inspeksjoner. Politiets sikkerhetstjeneste (PST) er inspisert 10 ganger, Etterretningstjenesten (E-tjenesten) 5 ganger, Nasjonal sikkerhetsmyndighet (NSM) 4 ganger og Forsvarets sikkerhetsavdeling (FSA) 3 ganger. Personellsikkerhetstjenesten i Politidirektoratet, personellsikkerhetstjenesten hos Fylkesmannen i Rogaland, etterretnings- og sikkerhetsfunksjoner ved Sjøforsvarets hovedbase (Haakonsvern) og Forsvarets operative hovedkvarter (FOH) er også inspisert.

I årsmeldingen for 2015 redegjorde utvalget nærmere for todelingen av sine inspeksjoner. Utvalget har merket seg at kontroll- og konstitusjonskomiteen i sin innstilling til Stortinget ga uttrykk for at dette er en riktig deling.9 Utvalget har videreført denne praksisen også i 2016.

For å gjøre utvalgets kontroll målrettet og effektiv gjennomfører sekretariatet grundige forberedelser i tjenestene. Forberedelsene er stadig styrket de siste ti årene. Gjennomføringen av inspeksjoner avtales i møter mellom utvalgets kontaktpersoner i tjenestene og sekretariatet, og bekreftes deretter i et inspeksjonsbrev i forkant av inspeksjonen. Inspeksjonsforberedelse er en ressurskrevende del av sekretariatets virksomhet.

Utvalget kan i all hovedsak gjennomføre inspeksjoner direkte i tjenestenes elektroniske systemer. Dette innebærer at inspeksjonene inneholder betydelige uanmeldte elementer. Dette reduserte behovet for uanmeldte inspeksjoner i 2016.

I 2016 opprettet utvalget 51 saker av eget tiltak, mot 37 saker i 2015. Sakene utvalget har tatt opp av eget tiltak, er hovedsakelig oppfølging av funn fra utvalgets inspeksjoner.

Utvalget undersøker klager fra enkeltpersoner og organisasjoner. Det kom inn 3210 klager på EOS-tjenestene i 2016, mot 23 klager i 2015. Utvalget prioriterer klagesaksbehandlingen og bruker stadig mer ressurser på den. Utvalget har på formelt grunnlag avvist noen klagesaker, blant annet under henvisning til at forholdet faller utenfor utvalgets kontrollområde. Klager og henvendelser som faller innenfor utvalgets kontrollområde, undersøkes i den eller de tjenester som klagen retter seg mot. Utvalget praktiserer generelt sett en lav terskel for å behandle klagesaker.

Utvalgets medlemmer møtes månedlig, med unntak av juli måned. Hvert medlem bruker omtrent fire arbeidsdager i forbindelse med hver møtesyklus, inkludert gjennomgang av saksdokumenter i forkant av utvalgets møter og inspeksjoner. Utvalget har i 2016 hatt 12 interne heldagsmøter på utvalgets kontor, i tillegg til en rekke interne arbeidsmøter på stedet i tilknytning til inspeksjonene. I disse møtene drøfter utvalget planlagte og gjennomførte inspeksjoner, samt behandler klagesaker og saker tatt opp av eget tiltak.

EOS-tjenestene har gjennomgående vist forståelse for utvalgets kontroll også i 2016. Erfaringene har vist at kontrollen bidrar til å sikre enkeltindividets rettssikkerhet – og til å skape tillit i befolkningen til at tjenestene opererer innenfor sine rettslige rammeverk.

1.3 Ekstern evaluering av EOS-utvalget

Som redegjort for i tidligere årsmeldinger nedsatte Stortingets presidentskap 27. mars 2014 et utvalg ledet av daværende førstelagmann Bjørn Solbakken, som skulle evaluere EOS-utvalgets virksomhet og rammebetingelser. Bakgrunnen var at EOS-utvalget over tid hadde registrert en utvikling innenfor EOS-feltet av betydning for utvalgets lovpålagte kontrolloppgaver, og utvalget foreslo derfor en ekstern og fremtidsrettet evaluering av sin virksomhet.

Evalueringsutvalget leverte sin rapport til Stortinget 29. februar 2016.11 Kontroll- og konstitusjonskomiteens innstilling til Stortinget forelå 15. desember 2016.12 Det fremgår av innstillingen at representanter fra komiteen vil fremme forslag om endring av EOS-kontrolloven i et eget representantforslag til Stortinget. Det vil da bli tatt nærmere stilling til evalueringsutvalgets forslag til endringer. EOS-utvalget ser frem til Stortingets videre behandling av saken.

EOS-utvalget har videre merket seg Stortingets øvrige merknader til evalueringsrapporten, som vil bli lagt til grunn i kontrollvirksomheten fremover. Det vises særlig til at Stortinget mener EOS-utvalget bør foreta egne disposisjoner for å «effektivisere saksbehandlingen, redusere antall heldagsmøter og utnytte sekretariatets kompetanse og kapasitet bedre».

EOS-utvalget vurderer løpende sin arbeidsform, og alle rutinepregede kontrolloppgaver er delegert til sekretariatet. Det gjør at utvalget kan prioritere prinsipielt viktige saker og spørsmål. Samtidig vil slike disposisjoner gjøre det fortsatt mulig å kombinere vervet som utvalgsmedlem med deltakelse i det ordinære arbeidsliv, som Stortinget påpeker er viktig. Utvalget deler denne oppfatningen.

EOS-utvalget vil til enhver tid ta hensyn til Stortingets merknader. Utvalget vil i 2017 påbegynne en systematisk vurdering av hvilke kontrolloppgaver som kan delegeres til sekretariatet for å innfri Stortingets ønske om mer effektiv saksbehandling og reduksjon i antall heldagsmøter.

4.1 Generelt om kontrollen

I 2016 har utvalget gjennomført 6 inspeksjoner i Den sentrale enhet (DSE). Utvalget har videre gjennomført inspeksjoner av PST-enhetene i politidistriktene Sør-Trøndelag, Vestfold, Nordland og Sør-Vest.

I inspeksjonene i tjenesten kontrollerer utvalget særlig følgende:

• Tjenestens behandling av personopplysninger (personregistreringer).

• Tjenestens nye og avsluttede forebyggende saker (f-saker) og etterforskingssaker (e-saker). Hvert halvår kontrolleres alle løpende f- og e-saker.

• Tjenestens bruk av skjulte tvangsmidler (for eksempel telefonavlytting og romavlytting).

• Tjenestens utveksling av informasjon med innenlandske og utenlandske samarbeidspartnere.

Under inspeksjonene blir utvalget regelmessig orientert om blant annet PSTs løpende virksomhet, herunder tjenestens nye f- og e-saker, om PSTs trusselvurderinger og om tjenestens samarbeid med andre EOS-tjenester.

Utvalget har også i 2016 hatt oppmerksomhet rettet mot samarbeidet mellom PST og E-tjenesten, særlig knyttet til samarbeidssaker og informasjonsutveksling tjenestene imellom.

Utvalget ba i 2016 om å bli orientert om tjenestens avviksrapportering. PST avdekket at tjenestens eget system for avviksrapportering ikke var tilfredsstillende for avvik knyttet til behandling av personopplysninger. PST orienterte utvalget om at et nytt system for håndtering av avvik vil bli innført. Utvalget vil følge opp PSTs system for avvikshåndtering i 2017.

Under inspeksjonene av de lokale PST-enhetene kontrollerer utvalget papirarkiver. I 2016 stilte utvalget spørsmål om funn av et dokument som ikke var relevant for PSTs arbeid. Det viste seg at PST oppbevarte dokumentet på vegne av politidistriktet. Tjenesten vil sørge for at det formelle omkring slik oppbevaring blir ivaretatt heretter (databehandleravtale15). Utvalget tok tjenestens redegjørelse for dette til orientering.

4.2 PSTs urettmessige behandling av fortrolig kommunikasjon mellom advokat–klient og lege–pasient

Under en inspeksjon i DSE i april 2015 gjennomførte utvalget kontroll av PSTs system for kommunikasjonskontroll. Utvalget foretok målrettede søk etter kommunikasjon som nyter et særlig vern etter straffeprosessloven. Søkene viste at PST oppbevarte 38 samtaler som var fortrolige og beskyttede advokat–klientsamtaler og lege–pasientsamtaler. Utvalgets medlemmer hørte gjennom enkelte av disse samtalene.

Det er i prinsippet ikke et forbud mot at politiet avlytter fortrolig kommunikasjon, men kommunikasjonen nyter et særlig vern, som er nærmere regulert i straffeprosessloven. På samme måte som retten ikke kan ta imot forklaring fra advokater, leger mv. om «noe som er betrodd dem i deres stilling»16, plikter påtalemyndigheten å «snarest mulig»17 tilintetgjøre opptak og notater fra kommunikasjonskontroll om det samme.

De kontrollerte samtalene var avlyttet i perioden september 2009 til februar 2015. I avsluttende uttalelse til PST i 2016 ga utvalget uttrykk for at tjenesten skulle ha tilintetgjort disse samtalene «snarest mulig», og fant det derfor klart kritikkverdig at PST fortsatt oppbevarte samtalene i sitt system ved utvalgets inspeksjon i april 2015. Ved avslutningen av saken ga utvalget følgende uttalelse:

«Utvalget legger til grunn at de 38 samtalene, som PST innhentet ved kommunikasjonskontroll i perioden september 2009 til februar 2015 og som fremgår av vedlegget til utvalgets brev 10. juni 2015, i all hovedsak er fortrolige og beskyttede advokat-klientsamtaler og lege-pasientsamtaler, jf. straffeprosessloven § 119. Utvalget mener dermed at tjenesten skulle ha tilintetgjort disse samtalene 'snarest mulig', jf. straffeprosessloven § 216g bokstav b, og finner det derfor klart kritikkverdig at PST fortsatt behandlet (oppbevarte) samtalene … ved utvalgets kontroll i april 2015.

…

Til samtale nr. 19, jf. vedlegget til utvalgets brev 10. juni 2015, skriver PST i tjenestens brev 29. januar 2016 at '[s]amtalen ble ikke slettet da den ikke ble oppfattet som en advokat–klientsamtale'. I forbindelse med utvalgets kontroll ble følgende notert fra tjenestens sammendrag … knyttet til den aktuelle samtalen: '[Person] ringer [person] og samtaler om rettssaken'. Utvalget mener at tjenestens sammendrag taler for at også dette er vernet og fortrolig advokat-klientkommunikasjon. PST kritiseres derfor også for ikke å ha tilintetgjort denne samtalen tidligere i henhold til straffeprosessloven § 216g.

Utvalget merker seg at PST anser det som svært beklagelig at denne typen samtaler er å finne i [tjenesten], og at samtlige samtaler nå er eller vil bli slettet. For utvalget indikerer dette at tjenesten allerede har tatt til seg det som er kjernen i denne uttalelsen fra utvalget. Det er positivt.»

4.3 Manglende revurdering etter fem år

4.3.1 Bakgrunn

En sentral del av utvalgets inspeksjoner i PST er kontrollen med tjenestens arbeids- og etterretningsregister, Smart. Arbeidsregistreringer som ikke er tilført nye opplysninger etter fem år, skal gjennomgås av tjenesten, jf. politiregisterforskriften § 22-3 tredje ledd. Opplysningene skal slettes dersom de ikke lenger er nødvendige for formålet. Utvalget stilte i en sak spørsmål om årsaken til at opplysninger ikke var revurdert, selv om registreringene ikke var tilført nye opplysninger på mer enn fem år.

4.3.2 Kriteriet «nye opplysninger»

Om en person var det sist tilført opplysninger i 2009, men vedkommende var omhandlet i en trusselvurdering i en logg fra 2012. Opplysninger om personen var ikke revurdert. Utvalget stilte spørsmål om tolkningen av kriteriet «nye opplysninger» og hvilke kriterier som ligger til grunn for å avbryte fristen for revurdering etter fem år. PST opplyste at det for å avbryte fristen må tilflyte tjenesten ny informasjon som ikke tidligere har vært kjent og som anses relevant for tjenestens oppgaveutførelse. Den tekniske utformingen av Smart hadde medført at også andre registreringer, herunder loggføringen, avbrøt fristen. Tjenesten var oppmerksom på at dette ga uheldige utfall, og hadde endret kriteriene for hva som utløste fristavbrytelse, slik at siste registrerte etterretningshendelse danner utgangspunktet for beregning av fristen. PST bemerket at endringen av ressurshensyn ikke var gitt tilbakevirkende kraft, slik at opplysninger om ca. 100 personer først vil revurderes senest fem år etter siste registrering. Opplysninger om personen utvalget stilte spørsmål om, var i denne kategorien, og opplysningene ble slettet.

Utvalget sa seg enig i tjenestens tolkning av «nye opplysninger» og merket seg at så mange som 100 personer av ressurshensyn ikke var omfattet av endringene i datascriptet18 i Smart. På generelt grunnlag minnet utvalget om at ressurshensyn og eventuelle svakheter ved datatekniske løsninger ikke fritar PST fra å følge gjeldende regelverk.

4.3.3 Revurdering av opplysninger om juridiske personer

Relatert til registrering av en virksomhet opplyste PST i sitt svar at datascriptet ikke legger opp til revurdering av organisasjoner. Utvalget pekte på at «registrerte» i politiregisterloven § 2 nr. 6 omfatter både fysiske og juridiske personer, og at kravet til revurdering i forskriften § 22-3 tredje ledd ikke er begrenset til personopplysninger. PST sa seg enig med utvalget i at juridiske personer også omfattes av kravet, og opplyste at tjenesten vil se på muligheten for å innta juridiske personer i datascriptet for femårsrevurdering. Utvalget uttalte at en slik endring bør la seg gjennomføre.

PST har etter utvalgets avsluttende uttalelse vist til at det er tekniske utfordringer knyttet til etterlevelse av regelverkets krav til revurdering av opplysninger, men at tjenesten vil se på muligheter for å endre praksis. Utvalget forventer at det påpekte snarlig bringes i orden og vil følge opp saken i 2017.

4.4 Registrering av opplysninger om person som har vært mistenkt i straffesak

I en sak stilte utvalget spørsmål til PST om bakgrunnen for at arbeidsregistreringene knyttet til en person ikke var blitt revurdert i henhold til femårsregelen, jf. politiregisterforskriften § 22-3 tredje ledd. PST viste til at vedkommende hadde inngått i en etterforskningssak og svarte videre at politiregisterlovens bestemmelser om sletting og sperring av opplysninger19 ikke gjelder for «opplysninger i straffesaksdokumenter». Utvalget stilte spørsmål om tjenesten mente at samtlige registreringer på personer i Smart som har vært mistenkt i en etterforskingssak, omfattes av begrepet «straffesaksdokumenter» i politiregisterforskriften § 25-2.

PST uttalte at begrepet har vært gjenstand for omfattende rettspraksis, og viste til at sakens dokumenter etter gjeldende rett omfatter «omtrent alle dokumenter som produseres under etterforskingen». Utvalget oppfattet tjenesten dit hen at den mener at samtlige arbeidsregistreringer på objekter i Smart som har vært mistenkt i en etterforskingssak, er unntatt fra kravet om femårsrevurdering, ettersom dette er «opplysninger i straffesaksdokumenter».

Ved avslutningen av saken uttalte utvalget følgende:

«Utvalget er ikke enig i PSTs tolkning av regelverket. Utvalget kan ikke se at det gjelder unntak fra kravet om femårsrevurdering av arbeidsregistreringer i Smart for opplysninger om personer som har vært mistenkt i etterforskingssak. PSTs tolking av regelverket innebærer, slik utvalget oppfatter det, at arbeidsregistreringer på objekter som har vært tilknyttet en etterforskingssak aldri skal revurderes og eventuelt slettes. Utvalget mener det er lite sannsynlig at dette har vært lovgivers hensikt. Det vises til at unntaket fra sletting og sperring i politiregisterforskriften § 25-2 knytter seg til 'straffesaksdokumenter', og ikke til 'arbeidsregistreringer' etter politiregisterforskriften § 22-3 tredje ledd. Etter utvalgets oppfatning må det derfor skilles mellom opplysninger som journalføres i en etterforskingssak og som må anses som 'straffesaksdokumenter', og de etterretningsopplysninger som inntas som arbeidsregistreringer i Smart.

Utvalgets uttalelse gir PST en oppfordring til å endre sin praksis, og utvalget ber PST om en tilbakemelding om hva som blir foretatt, jf. kontrollinstruksen § 7 siste ledd.»

PST har også i denne saken vist til at det er tekniske utfordringer knyttet til etterlevelse av regelverkets krav til revurdering av opplysninger, men at tjenesten vil se på muligheter for å endre praksis. Utvalget forventer at det påpekte snarlig bringes i orden, og vil følge opp saken i 2017.

4.5 PSTs behandling av opplysninger om døde personer

Det følger av politiregisterforskriften § 22-3 første ledd at opplysninger ikke skal oppbevares lenger enn nødvendig ut fra formålet med behandlingen. PST har tidligere opplyst til utvalget at dersom en person som er registrert i Smart dør, skal opplysningene om vedkommende slettes fra Smart, eller det skal gis en ekstraordinær begrunnelse for hvorfor det fortsatt er nødvendig å behandle opplysninger om vedkommende. Utvalget har i meldingsåret merket seg at tjenesten fortsatt behandlet opplysninger i Smart om tre personer etter at de var døde, og stilte spørsmål ved grunnlaget for behandlingen. Som følge av utvalgets spørsmål slettet PST opplysninger om personene fra registeret.

Utvalget kritiserte tjenesten for å ha behandlet opplysninger om personene i flere år etter deres død uten at dette var nødvendig.

Utvalget registrerte at det totalt sett ble behandlet opplysninger om 367 personer i Smart etter deres død.

I årsmeldingen for 2012 skrev utvalget at PST vurderte å innføre en rutine som fanger opp at personer dør, slik at det kan foretas en ekstraordinær gjennomgang av opplysningene om dem. På spørsmål fra utvalget i meldingsåret svarte PST at en slik rutine ikke var etablert.

Utvalget uttalte til PST at tjenesten bør innføre en slik rutine. Utvalget ba samtidig PST om å vurdere om det fortsatt er grunnlag for å behandle opplysninger om alle personene som etter registreringen har avgått ved døden. PST uttalte at det er en svakhet ved systemet at registrering av dødsfall ikke automatisk utløser krav om gjennomgang av registreringen. Tjenesten opplyste at den arbeider med en månedlig rutine for kvalitetssikring og vedlikehold av opplysninger i Smart, der blant annet personer som er avgått ved døden vil revurderes. PST hadde ved årsskiftet ikke ferdigstilt gjennomgangen som utvalget har etterspurt.

Utvalget merker seg at tjenesten arbeider med en teknisk løsning for å sikre at registreringer blir revurdert kort tid etter at tjenesten får inn opplysninger om registrerte personers dødsfall. Utvalget vil i 2017 følge opp tjenestens gjennomgang av opplysninger om personer som etter registreringen har avgått ved døden.

4.6 Kontroll av PSTs kildearbeid

Den 13. mars 2014 avga utvalget særskilt melding til Stortinget om undersøkelse av påstander om politisk overvåking og PSTs bruk av Christian Høibø som kilde. Under henvisning til den særskilte meldingen og komiteens merknader til denne20 besluttet utvalget å foreta stikkprøver i tjenestens system for kildearbeid (KildeSys)21. I 2015 gjennomgikk utvalget stikkprøver fra KildeSys som PST hadde anonymisert. I 2016 uttrykte utvalget en forventning om at PST skiller kildeidentiteter ut fra KildeSys, slik at utvalget kan foreta selvstendige søk i systemet. Utvalgets innsynsrett i tjenestens kildearbeid har vært et tema mellom utvalget og PST i 2016.

Både erfaringene fra utvalgets særskilte melding i 2014 og de ovennevnte stikkprøvene i 2015 har etter utvalgets syn vist at det er et behov for å føre kontroll med opplysninger som behandles som ledd i PSTs kildeføring. Et sentralt formål er «å klarlegge om og forebygge at det øves urett mot noen», herunder kilden selv, jf. EOS-kontrolloven § 2 første ledd nr. 1.

I henhold til EOS-kontrolloven § 4 kan utvalget «kreve innsyn i … forvaltningens arkiver og registre, lokaler, installasjoner og anlegg av enhver art». Utvalgets «beslutninger om hva det skal søkes innsyn i og om omfanget og utstrekningen av kontrollen er bindende» for PST, jf. EOS-kontrollinstruksen § 6. Tjenesten har rett til å få sine eventuelle protester protokollert og inntatt i utvalgets årsmeldinger, jf. EOS-kontrollinstruksen § 6. På den måten vil Stortinget kunne ta stilling til om utvalget har søkt mer omfattende innsyn enn nødvendig og dermed korrigere EOS-utvalgets kurs.

Utvalget skal etter EOS-kontrollinstruksen § 5 ikke søke mer omfattende innsyn i graderte opplysninger enn det som er nødvendig for kontrollformålene, samt iaktta hensynet til kildevernet. EOS-tjenestene kan ikke påberope seg denne bestemmelsen som hjemmel for å nekte EOS-utvalget innsyn. En del av utvalgets søkearbeid i tjenestenes systemer innebærer å avstå fra ytterligere innsyn i det øyeblikk det er klarlagt at videre innsyn ikke er nødvendig for kontrollformålene. Det er høy oppmerksomhet i utvalget og sekretariatet om denne instruksen fra Stortinget.

Skriftlig og muntlig dialog mellom PST og utvalget har vist at selv om det er forståelse for hverandres synspunkter, har PST prinsipielle motforestillinger til EOS-utvalgets oppfatning om at kun kildens navn og fødselsnummer unntas fra utvalgets regulære kontroll.

Det er redegjort for PSTs innvendinger i evalueringsutvalgets rapport22:

«PSTs begrunnelse for ønsket om å holde informasjon som kan avsløre identiteten til tjenestens kilder utenfor EOS-utvalgets innsyn er på generelt grunnlag knyttet til faren for at kilder vil slutte å dele informasjon med tjenesten dersom den ikke kan gi kildene et ubetinget løfte om anonymitet. I det enkelte tilfelle kan det også være grunn til å frykte for kildens liv og sikkerhet dersom informasjonen kommer ut.

…

Selv om kildens navn ikke fremkommer, viser PST til at bakveisidentifisering alltid vil være mulig fordi informasjonsbildet inneholder beskrivelse av andre identifiserende elementer. PSTs argumentasjon bygger ikke på en konkret antakelse om at EOS-utvalget vil bryte taushetsplikten, men på en generell bekymring for økt risiko for informasjonsspredning dersom EOS-utvalget gis innsyn.»

PST mener at også andre opplysninger enn kildens navn, som sett i sammenheng kan lede en til kildens identitet (kontekstopplysninger), må unntas fra utvalgets kontroll.

Hvilke kontekstuelle opplysninger som kan lede en til kildens identitet, vil bero på en skjønnsmessig vurdering. Hvis en slik vurdering skal tilligge tjenesten, kan utvalget risikere at PST unntar mer enn det utvalget ville ment er nødvendig for kontrollformålet. Dette vil kunne gripe inn i utvalgets mulighet til å oppnå formålet med kontrollen. For å kunne utføre kontrolloppgavene det er pålagt i EOS-kontrolloven, mener utvalget at det må kunne søke i PSTs systemer for behandling av kildemateriale – men slik at kildenes navn og fødselsnummer ikke eksponeres.

EOS-kontrollinstruksen § 13 nr. 3 bokstav g bestemmer at utvalgets årsmelding bør omfatte «en omtale av saker eller forhold som bør behandles av Stortinget». Utvalget imøteser på denne bakgrunn Stortingets syn på utvalgets videre kontroll av PSTs kildearbeid, i lys av fremstillingen ovenfor.

4.7 Nye funn på filområdet i PST-nett

I de fire foregående årsmeldingene har utvalget omtalt sin kritikk av PST for å ha behandlet etterretnings- og personopplysninger utenfor det ordinære etterretningssystemet. Under en inspeksjon i 2016 fant utvalget ytterligere etterretningsopplysninger på det såkalte I-området (i filstrukturen i Windows)23, og utvalget ba PST om en redegjørelse for behandlingen av opplysningene.

Det er ikke et lovkrav at etterretningsopplysninger behandles i spesifikke systemer, men loven stiller krav til opplysningenes formålsbestemthet, nødvendighet og relevans. For å etterleve kvalitetskravene har PST tidligere nedfelt i sine interne retningslinjer at etterretningsopplysninger kun skal behandles i etterretningsregisteret Smart.

I svar til utvalget redegjorde PST for de tjenstlige behov for å behandle etterretningsopplysninger på I-området og at de ovennevnte interne retningslinjene vil bli endret fordi dagens system «ikke medfører en effektiv løsning av samfunnsoppdraget». PST orienterte utvalget om at omleggingen vil medføre behov for intern kontroll av opplysningene som lagres på filområdet.

Utvalget tok til orientering at PST vil endre sine retningslinjer og at det vil bli iverksatt et arbeid for å sikre at tjenesten kan føre internkontroll også med opplysningene som behandles i filstrukturen.

Utvalget la til grunn at PST i det varslede arbeidet også ser hen til og tilrettelegger for utvalgets kontroll av etterretningsopplysninger, og ba om å bli holdt orientert om det videre arbeidet. Endelig ba utvalget om å få en presis oversikt over samtlige filområder som skal brukes til behandling av etterretningsopplysninger.

Ved avslutningen av saken bemerket utvalget at det i lys av den flerårige korrespondansen mellom PST og utvalget om behandling av opplysninger i filstrukturen hadde forventet at PST på eget initiativ hadde orientert utvalget om sin endrede praksis på området.

4.8 PSTs anmodninger om registrering av personer i Schengen Informasjonssystem (SIS)

EOS-utvalget har i årsmeldingene for 2014 og 2015 omtalt PSTs informasjonsutveksling gjennom Schengen Informasjonssystem (SIS). Utvalget har vært opptatt av at Kripos har tilstrekkelig informasjon og grunnlagsdokumentasjon til å vurdere om vilkårene for SIS-registrering er oppfylt når PST anmoder om dette. I årsmeldingen for 2015 pekte utvalget på at regelverket må endres eller klargjøres dersom det skal gjelde særregler for PSTs bruk av SIS.

Justis- og beredskapsdepartementets tilbakemelding i april 2016 bekreftet utvalgets forståelse av at PST må gi Kripos nødvendig grunnlagsdokumentasjon, slik at Kripos på selvstendig grunnlag kan vurdere om vilkårene for SIS-registrering er oppfylt. Dersom graderte opplysninger er nødvendig for å kunne vurdere om vilkårene for SIS-registrering er oppfylt, men PST ikke vil eller kan dele slik gradert informasjon med Kripos, kan ikke vedkommende registreres i SIS.

Når det gjelder vilkårene for registrering i SIS, pekte departementet på at det må «foreligge konkrete holdepunkter som tilsier at personen representerer en alvorlig trussel mot rikets sikkerhet», og at «behovet for registrering må … være forankret i objektive fakta som tilsier at registrering av opplysninger er nødvendig for formålet med registreringen». Etter departementets vurdering er det ikke grunnlag for å innfortolke et vilkår om at det må foreligge en «begrunnet mistanke» i begrepet forebygge, gitt at de øvrige vilkårene i bestemmelsen er oppfylt.

Justis- og beredskapsdepartementets tilbakemelding har vært klargjørende for utvalgets videre kontroll av PST på dette punktet.

Den løpende kontrollen av PSTs anmodninger om SIS-registreringer i 2016 har gitt utvalget det generelle inntrykk at PSTs anmodninger om og forlengelser av SIS-registreringer inneholder mer utfyllende informasjon til Kripos enn tidligere. Utvalget har ikke stilt spørsmål til PST i 2016 knyttet til anmodninger om SIS-registreringer.

4.9 Informasjonsutveksling med utenlandske samarbeidende tjenester/etater

4.9.1 Norske personer registrert i databasen tilhørende Terrorist Screening Center (TSC)

I årsmeldingene for 2013 og 2014 omtalte utvalget at det ble gjort kjent med at det var behandlet opplysninger om et nokså stort antall norske personer i en database tilhørende Terrorist Screening Center (TSC), som er en avdeling i FBI som har til formål å identifisere mistenkte eller potensielle terrorister. Utvalget har tidligere understreket at det er problematisk at det i FBI-databasen TSC er behandlet opplysninger om norske personer og personer med norsk tilknytning uten at man vet grunnlaget for hvorfor disse er registrert. I årsmeldingen for 2014 fremgår det at justis- og beredskapsministeren orienterte utvalget om at han ville fortsette å følge opp saken overfor amerikanske myndigheter og gi et fyllestgjørende svar på utvalgets spørsmål når slik avklaring foreligger.

EOS-utvalget har i 2016 bedt Justis- og beredskapsdepartementet om å få oppgitt hva som er status i departementets oppfølging av saken i etterkant av utvalgets årsmelding for 2014, inkludert den eventuelle videre dialogen som har vært med amerikanske myndigheter. Utvalget har ved tre anledninger24 henvendt seg til departementet i saken, uten å ha fått noe svar.

Under utvalgets inspeksjon i DSE i juni 2016 opplyste PST at tjenesten har tatt opp problemstillingen med FBI. PST skal ha bedt om at navnene i databasen kvalitetssikres, slik at personer som ikke skal stå der, blir fjernet fra databasen.

4.9.2 Utlevering av opplysninger til utenlandsk tjeneste

Under en av utvalgets inspeksjoner i 2015 gjennomgikk utvalget etterretningsinformasjon i Smart der det fremgikk at PST hadde mottatt en forespørsel fra en utenlandsk tjeneste utenfor EU om å identifisere eieren av et telefonnummer. Telefonnummeret hadde ringt inn anonyme meldinger med trusler om eksplosjoner i et tredjeland. PST oversendte denne tjenesten informasjon om en norsk statsborger som var eier av telefonnummeret, herunder personopplysninger om antall registrerte straffesaker og registreringer i PO25.

PST er etter politiloven § 17c pålagt å samarbeide med andre lands politimyndigheter og sikkerhets- og etterretningstjenester, og kan etter politiregisterloven § 22 utlevere opplysninger til utlandet etter nærmere bestemte regler.

Utvalget mente saken burde følges opp fordi det kunne stilles spørsmål om det var nødvendig å oversende informasjonen om registrerte straffesaker og registreringer i PO til den aktuelle tjenesten. På spørsmål fra utvalget anførte PST at tjenesten vurderte det som nødvendig og relevant å opplyse den utenlandske tjenesten om at vedkommende person var kjent av norsk politi. Dette var fordi det ikke kunne utelukkes at det var personen som hadde ringt inn truslene om eksplosjoner, selv om PST hadde indikasjoner på at det kunne være en tredjeperson som disponerte telefonnummeret. Opplysningene om personen ville sette tredjelandets tjeneste i bedre stand til å vurdere situasjonen og håndtere truslene. Det ble også av PST ansett som viktig å opplyse den utenlandske tjenesten så godt som mulig i saken, «av hensyn til å opprettholde et tilfredsstillende samarbeid med dette landets tjenester på kontraterrorfeltet».

PST opplyste for øvrig at det i dag foreligger oppdaterte rutiner for utlevering av opplysninger, som blant annet sikrer at det foretas en særskilt risikovurdering ved utlevering av personopplysninger til land utenfor EU. Ifølge PST sikrer tjenesten i større grad enn tidligere notoritet på vurderinger som gjøres underveis.

I avsluttende brev til PST påpekte utvalget at hensynet til «å opprettholde et tilfredsstillende samarbeid med [det aktuelle landets] tjenester på kontraterrorfeltet» fremstår som irrelevant i vurderingen av om personopplysningene til den norske statsborgeren skulle utleveres til den utenlandske tjenesten. Utvalget bemerket at «hensynet til [personens] personvern må gå foran ønsket om et tilfredsstillende samarbeid med [det aktuelle landets] tjenester».

For øvrig lot utvalget saken bero med den forklaringen tjenesten ga, da utvalget kom til at PSTs svar var tilfredsstillende når det gjaldt vurderingen av hvorvidt det faktisk var nødvendig og relevant å oversende informasjonen til den utenlandske tjenesten.

4.10 PSTs bistandsoppdrag til politiet

PST kan bistå det ordinære politiet både i og utenfor straffesak. Tjenestens adgang til å samarbeide med og bistå det ordinære politiet er uttrykkelig hjemlet i bestemte tilfeller.26 Utvalget har tidligere uttrykt overfor PST at det er enig i at disse bestemmelsene ikke er til hinder for at PST på anmodning kan samarbeide med det ordinære politiet også på andre områder enn de som er uttrykkelig nevnt. Av PST-instruksen § 9 tredje ledd fremgår det at PST kan bistå det øvrige politiet i forbindelse med «bekjempelse av organisert kriminalitet, samt forbrytelser mot menneskeheten, folkemord og grove krigsforbrytelser».

4.10.1 Bistand til politiet i straffesak

I årsmeldingen for 2014 orienterte utvalget om at det hadde stilt spørsmål til en arbeidsregistrering opprettet på bakgrunn av en bistandssak til det ordinære politiet. PST mente at råmaterialet fra slike oppdrag kan oppbevares «så lenge det anses nødvendig».

Under henvisning til politiregisterforskriften § 21-1 nr. 7, der det fremgår at det bare kan behandles hvilken informasjon som er utlevert, hvem som er mottaker og hvorfor opplysningene er utlevert, påpekte utvalget blant annet at PST ikke har hjemmel til å behandle rådata etter at bistandsoppdraget er utført. Utvalget bemerket at grunnlaget for behandlingen av informasjon ved bistandsoppdrag er uklart, noe PST var enig i. PST ville ta opp uklarheten rundt regelverket for behandling av informasjon ved bistandsoppdrag med Justis- og beredskapsdepartementet.

Departementet uttalte senere følgende om problemstillingen:

«Departementet er enig i at politiregisterloven § 64 tredje ledd nr. 5 ikke hjemler behandling av opplysninger i disse tilfellene, men man kan ikke se at det er behov for endringer i politiregisterloven. Når PST bistår det øvrige politi i etterforsking etter politiloven § 17 b annet ledd er det tale om behandling av opplysninger i straffesaker. Det fremgår både av politiregisterloven § 5 nr. 1 og § 64 annet ledd at behandling av opplysninger i straffesaker følger reglene i straffeprosessloven, og dette gjelder helt frem til straffesaken er endelig avsluttet. Som følge av dette inneholder politiregisterloven ingen særskilte regler for behandling av opplysninger i straffesaker. Det vises her også til at politiregisterloven ikke var ment å medføre noen endringer i forhold til tidligere rett hva gjelder behandling av opplysninger i straffesaker.

Etter hva departementet kan se vil det være naturlig at de opplysninger PST fremskaffer i forbindelse med bistand blir tatt inn i straffesakens dokumenter eller blir registrert som ledd i den interne saksbehandlingen, jf. politiregisterforskriften § 26-2. Etter at straffesaken er avsluttet vil opplysningene ikke kunne viderebehandles av PST, med mindre det finnes et selvstendig grunnlag for behandling av opplysningene etter politiregisterloven § 64. I den grad PST har behov for å dokumentere hvordan bistandsoppdraget er gjennomført etter at straffesaken er avsluttet, antar departementet at slik informasjon vil kunne lagres uten at personopplysninger fremkommer.»

Utvalget merket seg Justis- og beredskapsdepartementets redegjørelse og noterte seg at «PST tar departementets redegjørelse til etterretning, og vil finne en snarlig løsning for implementeringen av deres lovtolkning». Utvalget tok senere PSTs redegjørelser for dette til orientering.

Utvalget merket seg for øvrig at opplysningene som er behandlet om den aktuelle personen som arbeidsregistreringer i Smart, ville bli slettet. På bakgrunn av de registrerte opplysningene fant utvalget også grunn til å peke på at politiregisterlovens virkeområde ikke er avgrenset til personopplysninger. Loven regulerer også PSTs behandling av opplysninger om blant annet juridiske personer, jf. politiregisterloven § 3.

4.10.2 Bistand til politiet utenfor straffesak

PST svarte ikke direkte på utvalgets øvrige spørsmål om tjenestens grunnlag for å behandle (person)opplysninger ved bistand til det ordinære politiet utenfor straffesak. Sett på bakgrunn av at PST opplyste at det ikke har vært gitt slik bistand fra PST til det ordinære politiet de siste 10 årene som har medført behandling av personopplysninger, lot utvalget spørsmålet bero med den forklaring som PST ga.

4.11 Klagesaker for utvalget

Utvalget har i 2016 mottatt 20 klager rettet mot PST, mot 14 i 2015. Utvalgets uttalelser til klagere skal være ugraderte. Opplysning om at noen har vært gjenstand for overvåkingsvirksomhet eller ikke, anses som gradert hvis ikke annet blir bestemt. Det fremgår av EOS-kontrollinstruksen at det ved klager mot PST kun skal uttales om klagen har gitt grunn til kritikk eller ikke.27

Utvalget har i 2016 uttalt kritikk mot PST i to klagesaker. Utvalget har i begge sakene henvendt seg til Justis- og beredskapsdepartementet med anmodning om å gi en fyldigere tilbakemelding, jf. EOS-kontrollinstruksen § 8 andre ledd. Departementet har ennå ikke svart, også etter utsatte frister og gjentatte purringer. Ved utvalgets sluttbehandling28 av denne årsmeldingen har departementet brukt henholdsvis to og tre måneder etter utvalgets første henvendelse29. Som en konsekvens opplever klagerne uforholdsmessig lang saksbehandlingstid i sine klager til utvalget. Det er uforståelig at Justis- og beredskapsdepartementet ikke har besvart utvalgets anmodninger.

For utvalget er det stadig en stor utfordring at det i begrenset grad kan gi klagere begrunnelse for utvalgets kritikk av PST i klagesaker, se kapittel 3.

5.1 Generelt om kontrollen

I 2016 har utvalget gjennomført 4 inspeksjoner i NSM, herunder én inspeksjon i NSM NorCERT.30

I inspeksjonene i direktoratet kontrollerer utvalget særlig følgende:

• Direktoratets behandling av saker der klarering er nektet, nedsatt eller suspendert av klareringsmyndigheten, samt direktoratets behandling av klager over slike saker.

• NSMs samarbeid med andre EOS-tjenester.

Under inspeksjonene blir utvalget regelmessig orientert om NSMs løpende virksomhet, blant annet om direktoratets samarbeidssaker med andre EOS-tjenester og saksbehandlingstid i klareringssaker.

5.2 Saksbehandlingsrutiner i klareringssaker

Klareringssaker innledes ved at den som anmodes klarert (omspurte), fyller ut informasjon om seg selv og sine nærstående i personopplysningsblanketten. Arbeidsgiver (anmodende myndighet) sender blanketten, sammen med en anmodning om klarering, til klareringsmyndigheten. Klareringsmyndigheten innhenter opplysninger om omspurte fra en rekke registre og vurderer på bakgrunn av omspurtes egne opplysninger og opplysningene fra registrene om omspurte er sikkerhetsmessig skikket til å behandle skjermingsverdig informasjon. Dersom klarering gis som anmodet, får arbeidsgiver underretning om dette. Dersom det ikke gis klarering som anmodet, får omspurte underretning med begrunnelse for vedtaket og anledning til å klage på avgjørelsen.

Forvaltningsloven § 11a stiller krav om at saker skal forberedes og avgjøres uten ugrunnet opphold. Dersom en henvendelse i saker som gjelder enkeltvedtak ikke kan besvares innen én måned etter at den er mottatt, skal det gis foreløpig svar med informasjon om når svar kan ventes og om årsaken til at henvendelsen ikke kan behandles tidligere.

Utvalget har merket seg flere saker som gjelder klage over negativ klareringsavgjørelse, der det tok lang tid før saken ble avgjort, og der omspurte enten ikke fikk melding om forventet saksbehandlingstid fra NSM eller det tok flere måneder før slik melding ble sendt.

I forbindelse med en inspeksjon i NSM spurte utvalget blant annet om hvilke rutiner direktoratet hadde for utsendelse av foreløpig melding. NSM opplyste at utvalgets spørsmål hadde ført til at NSM etablerte nye rutiner og skjerpet eksisterende rutiner for å oppfylle forvaltningslovens krav til veiledningsplikt og foreløpig svar.

Utvalget merker seg at NSM har etablert rutiner som sikrer melding til omspurte om sakens fremdrift. Spesielt i perioder med svært lang saksbehandlingstid, slik NSM har hatt, er det av stor betydning for omspurte å få informasjon om når saken kan forventes avgjort.

I utvalgets årsmelding for 201331 ba utvalget om at NSM skulle gå gjennom sine rutiner for håndtering av dokumentinnsyn. Utvalget har i meldingsåret etterlyst tilbakemelding fra NSM på dette arbeidet. I sitt svar opplyste NSM at arbeidet med en veiledning til innsynsarbeidet har vært nedprioritert av kapasitetsgrunner, men at arbeidet er gjenopptatt og at direktoratet tar sikte på utgivelse av veiledningen i 2017.

I avsluttende brev til NSM påpekte utvalget at det har gått lang tid uten at veiledningen er kommet på plass, og oppfordret NSM til å prioritere arbeidet med veiledningen i 2017. Utvalget sluttet seg til NSMs forventning om at veiledningen vil få en betydelig effekt for likebehandling, effektivitet og sikkerhet ved anmodninger om innsyn.

5.3 Saksbehandlingstid i klareringssaker

I de siste fem årsmeldingene har utvalget påpekt at saksbehandlingstiden i klareringssaker er altfor lang i mange tilfeller. I årsmeldingen for 2015 konstaterte utvalget at NSM hadde iverksatt tiltak som førte til reduksjon av restanser og en forventning om kortere saksbehandlingstid i nyere innkomne saker. Utvalget merket seg at klareringssaker fortsatt ikke ble avgjort raskt nok, og forutsatte at NSMs innsats for å få saksbehandlingstiden i klareringssaker ned til et forsvarlig nivå fortsatte i 2016.

Bakgrunnen for utvalgets oppmerksomhet knyttet til saksbehandlingstid i klareringssaker, er at avgjørelser i saker om sikkerhetsklarering ofte er av avgjørende betydning for en persons livssituasjon og videre yrkeskarriere. Utvalget har i inspeksjoner av NSM i 2016 bedt om å bli orientert om saksbehandlingstiden i klareringssaker. De iverksatte tiltakene har ført til en reduksjon i gjennomsnittlig saksbehandlingstid for anmodninger om klarering og klager over negativ klareringsavgjørelse. I utvalgets inspeksjon i desember 2016 opplyste NSM at gjennomsnittlig saksbehandlingstid for behandling av klage over klareringsavgjørelse i andre instans var 82 dager. Tilsvarende saksbehandlingstid var 319,5 dager ved inspeksjonen i mars 2016.

Utvalget merker seg at gjennomsnittlig saksbehandlingstid i klareringssaker har blitt vesentlig kortere i løpet av 2016. Det er likevel ikke tilfredsstillende for alle de enkeltpersonene som opplever at deres klareringssaker tar vesentlig lengre tid enn snittet. Det er viktig at NSM fortsetter å ha oppmerksomhet rettet mot saksbehandlingstiden i klareringssaker.

I meldingsåret har utvalget også blitt orientert om saksbehandlingstiden i saker som gjelder anmodning om innsyn i klareringssaker. Gjennomsnittlig saksbehandlingstid for anmodninger om innsyn var i mars 2016 i overkant av 7 måneder. I desember 2016 var gjennomsnittlig saksbehandlingstid i underkant av 2 måneder. Siden innsynsbegjæringer som regel ikke reiser vesentlige tvilsspørsmål, er dette uansett for lang saksbehandlingstid.

Utvalget har tatt opp spørsmål knyttet til saksbehandlingstiden ved innsynsanmodninger med NSM. Utvalget uttalte at den svært lange saksbehandlingstiden i enkeltsaker om innsyn er kritikkverdig, særlig under henvisning til at klage over klareringsavgjørelsen ikke skal behandles (og kan avventes fremsatt) inntil begjæringen om innsyn og eventuell klage over nektet innsyn er behandlet. Samlet sett kan dette føre til at det tar ekstremt lang tid før omspurte får en avklaring.

Utvalget merker seg at gjennomsnittlig saksbehandlingstid for anmodninger om innsyn har blitt vesentlig kortere i løpet av 2016. Etter utvalgets syn bør saksbehandlingstiden fortsatt reduseres kraftig. Utvalget forutsetter at NSM fortsetter å prioritere saksområdet.

5.4 NSMs gjennomføring av sikkerhetssamtaler

Utvalget uttalte i årsmeldingen for 201533 at det ville kontrollere flere sikkerhetssamtaler i NSM i løpet av 2016 på bakgrunn av gjennomgangen i 2015 av gjennomføringen av sikkerhetssamtaler. Utvalget var av den oppfatning at direktoratet hadde tatt på alvor de problemstillinger utvalget mente gjennomføringen av sikkerhetssamtaler reiste, og var tilfreds med at direktoratet ville iverksette tiltak på området fremover. Basert på gjennomgangen av sikkerhetssamtaler i 2015 fant utvalget at det likevel ikke var nødvendig å iverksette en ekstern evaluering av gjennomføringen av sikkerhetssamtaler.

Utvalget har i 2016 fortsatt arbeidet med å gjennomgå og kontrollere sikkerhetssamtaler i NSM, blant annet ved at et samlet utvalg har sett på opptak fra enkelte samtaler. Utvalgets interesse for gjennomføringen av sikkerhetssamtaler har særlig sin bakgrunn i hensynene til rettssikkerhet og likebehandling.

Under en inspeksjon i NSM i 2016 valgte utvalget ut to sikkerhetssamtaler for grundig gjennomgang i NSM (ved gjennomsyn av lyd- og bildeopptak). De to samtalene ble i forkant av inspeksjonen identifisert overfor NSM, som gikk gjennom dem før inspeksjonen. NSM redegjorde i inspeksjonen for direktoratets arbeid med å forbedre gjennomføringen av sikkerhetssamtaler og opplyste om hvilke konkrete tiltak som er iverksatt siden utvalgets inspeksjon i november 2015, der sikkerhetssamtaler også var hovedtema. Direktoratet ble videre bedt om å gi sine kommentarer til gjennomføringen av de to sikkerhetssamtalene.

På bakgrunn av gjennomgangen opplyste NSM at noen av hovedfunnene knyttet seg til svakheter ved forberedelsen av samtalene og noe svak evne hos samtalelederne til å nyttiggjøre seg informasjon fra omspurte underveis i samtalen. Direktoratet kunne ikke se tydelige avvik med tanke på samtaleteknikk og spørsmålenes egnethet, bruk av lukkede spørsmål eller pauser.

Under møtet kom utvalget med innspill og stilte spørsmål til NSM. Utvalget bemerket at det tok altfor lang tid før samtaleleder kom inn på kjernen i samtalen i den ene saken, og at den ble altfor omstendelig – uten at formålet med samtalen ble oppfylt. Utvalget har de senere årene gjennomgått en rekke sikkerhetssamtaler. Aspekter ved samtalene reiser tvil om NSMs måte å gjennomføre samtaler på bidrar til å belyse vurderingskriteriene sunn dømmekraft, pålitelighet og lojalitet, og dermed bidrar til sakens opplysning.

Utvalget merket seg videre at de omspurte ble filmet under pausene i sikkerhetssamtalene når samtalelederne var ute av rommet, uten at de var informert om dette i forkant av samtalen. Dette innebærer etter utvalgets syn en vesentlig integritetskrenkelse. NSMs ledelse besluttet på stedet at videoopptak av omspurte i pauser ville opphøre med umiddelbar virkning. Utvalget er tilfreds med dette.

Utvalget finner det positivt at NSM fortsetter arbeidet med å forbedre gjennomføringen av sikkerhetssamtaler, og registrerer at direktoratet har iverksatt enkelte tiltak med denne hensikten.

Utvalget har for øvrig blitt orientert om at NSM har sendt en prosjektsøknad om utvikling av sikkerhetssamtaler til Forsvarsdepartementet.

Utvalget vil opprettholde dialogen med NSM om gjennomføring av sikkerhetssamtaler og følge direktoratets forbedringsarbeid tett gjennom kontrollen av direktoratets gjennomføring av sikkerhetssamtaler.

5.5 Klarering på vilkår mv.

Det kan i «særlige tilfeller» settes vilkår for sikkerhetsklarering, jf. sikkerhetsloven § 21 femte ledd. Ifølge forarbeidene34 er vilkår primært tenkt benyttet i situasjoner der en person har en tilknytning til et annet land og det foreligger en hypotetisk mulighet for at denne tilknytningen i en gitt situasjon kan utløse høy sikkerhetsmessig risiko.

I forbindelse med en av inspeksjonene i NSM i 2015 ba utvalget om å få oversendt en klareringssak der det fremgikk av den interne begrunnelsen35 for klareringsavgjørelsen at omspurte ble klarert som anmodet, «på vilkår om at han melder fra til [avdelingens sikkerhetsoffiser] dersom kontakten med familien skulle bli hyppigere, dersom han får forespørsel om å støtte slektninger eller andre personer økonomisk, eller dersom han skulle bli kontaktet av andre lands myndigheter». NSM formidlet opplysningene i et skriv til autorisasjonsansvarlig36 og meddelte at omspurte burde melde fra dersom de beskrevne forholdene inntraff.

Utvalget ba NSM om å avklare om det i saken var gitt klarering på vilkår eller ikke. Hvis det var stilt vilkår for klareringen, ble NSM bedt om å redegjøre for om lovens krav til «særlige tilfeller» var oppfylt. Videre pekte utvalget på at omspurte syntes å være pålagt en særskilt opplysningsplikt, og ba NSM redegjøre for om en slik plikt kunne anses som noe annet enn et vilkår.

NSM opplyste i sitt svar at ordet «vilkår» var brukt ved en inkurie og at det ikke var stilt vilkår for klareringen. Direktoratet opplyste videre at det ikke er vanlig praksis hos NSM å pålegge klarert personell særskilte plikter som ledd i videreformidling av personkontrollopplysninger til autorisasjonsansvarlig. NSM anså de omtalte forholdene som omfattet av omspurtes generelle opplysningsplikt, men spesifiserte forholdene nærmere overfor autorisasjonsansvarlig. Manglende orientering fra omspurte om de omtalte forholdene kunne få betydning for omspurtes klarering.37

Ved avslutningen av saken karakteriserte utvalget det som uheldig at formuleringen av konklusjonen i den interne begrunnelsen ikke gjenspeilet sakens resultat.

Utvalget viste videre til at den generelle opplysningsplikten anses å gjelde forhold som fremgår av sikkerhetsloven § 21 første ledd bokstav a til j, i praksis endringer i de forhold som vedkommende har redegjort for i personopplysningsblanketten3839 Det fremgår ikke av personopplysningsblanketten eller veiledningen til denne at klarert personell skal opplyse om hyppigheten av kontakt med familie (i hjemlandet). Dersom omspurte skulle ha en løpende plikt til å melde fra om endringer i hyppigheten av kontakten med familie, måtte denne etter utvalgets syn ha grunnlag i en særskilt opplysningsplikt.

Utvalget understreket at en manglende orientering om forhold som ikke er etterspurt på personopplysningsblanketten, i andre sammenhenger enn på direkte spørsmål fra autorisasjonsansvarlig, vanskelig kan anses som brudd på omspurtes generelle opplysningsplikt.

5.6 Forskuttering av klareringsavgjørelse

Utvalget har behandlet en sak der NSM som førsteinstans i en klareringssak forskutterte en negativ avgjørelse overfor anmodende myndighet. Konsekvensen ble at vedkommende ble fjernet fra sin plass som nummer én på innstillingslisten for stillingen han var anmodet klarert for. NSM ga altså anmodende myndighet beskjed om at vedkommende ikke ville bli klarert som anmodet, før klareringssaken var avgjort.

Etter å ha forskuttert avgjørelsen, fikk NSM beskjed fra anmodende myndighet om at vedkommende ble fjernet fra innstillingslisten. I stedet for å veilede anmodende myndighet om at uavhengig av resultat i førsteinstansen ville vedkommende etter sikkerhetsloven ha rett til å få saken prøvd av klageinstansen (Forsvarsdepartementet), ble saken henlagt av NSM. På bakgrunn av henvendelser fra vedkommende ble klareringssaken gjenopptatt av NSM, og siden sendt til klageinstansen for behandling. Klageinstansen omgjorde NSMs negative vedtak og klarerte vedkommende som anmodet. Vedkommende kunne altså ha trådt inn i stillingen han hadde søkt på, hadde det ikke vært for NSMs feil.

NSM nektet også vedkommende innsyn i korrespondansen mellom NSM og anmodende myndighet, uten at det forelå hjemmel for nektelse av innsyn i denne delen av sakens dokumenter. NSM har orientert utvalget om at vedkommende nå vil få innsyn i dokumentene.

NSM har overfor utvalget erkjent de påpekte feilene.

Utvalget uttalte blant annet følgende i sin avsluttende uttalelse til NSM:

«Etter utvalgets mening er de begåtte feilene sterkt kritikkverdige og utgjør en klar urett mot borgeren. [Personens] rettssikkerhetsgarantier ble brutt og dette fikk en alvorlig faktisk følge i og med tap av førsteplassen på innstillingslisten.»

5.7 Prosjekt om sikkerhetsklarering av personer som har tilknytning til annen stat

I sin kontroll med klareringssaker, har utvalget gjennom flere år sett flere prinsipielle problemstillinger i saker der omspurte eller nærstående har tilknytning til andre stater, spesielt stater som Norge ikke har et sikkerhetsmessig samarbeid med. Dersom det ikke foreligger et slikt sikkerhetsmessig samarbeid, kan det ikke innhentes personkontrollopplysninger av betydning for vurderingen av omspurtes sikkerhetsmessige skikkethet til å inneha sikkerhetsklarering.

Tilknytning til annen stat foreligger for eksempel der omspurte selv eller nærstående har annet statsborgerskap enn norsk eller vedkommende har nære familiære relasjoner, eiendoms- og økonomiske interesser eller kontakt med myndighetene i den fremmede staten. Enhver tilknytning til annen stat er i seg selv ikke tilstrekkelig grunn for klareringsnektelse, og graden av tilknytning må inngå som en del av en helhetsvurdering.

Utvalget besluttet i 2016 å gjøre en systematisk gjennomgang av et større antall saker der omspurte eller nærstående har tilknytning til en annen stat. Prosjektets formål er å avdekke eventuelle ubegrunnede forskjeller i klareringsmyndighetenes behandling av tilnærmet like saker, og å vurdere om saksbehandlingen er i tråd med lovens krav. Utvalget forventer at prosjektet ferdigstilles i 2017.

5.8 Klagesaker for utvalget

5.8.1 Innledning

Utvalget har i 2016 mottatt 6 klager rettet mot NSM. Klagene gjelder sikkerhetsklarering. På bakgrunn av klagesakenes kompleksitet og omfang har utvalget benyttet en god del ressurser på behandlingen av dem. En avgjørelse i sak om sikkerhetsklarering er ofte av avgjørende betydning for en persons livssituasjon og videre yrkeskarriere. Av den grunn er det essensielt at disse sakene behandles på en rettssikker og rettferdig måte av klareringsmyndighetene. I saker der utvalget uttaler kritikk, får klageren regelmessig en begrunnelse for utvalgets konklusjon.

Av saker utvalget har avsluttet i meldingsåret har følgende 3 saker gitt grunn til kritiske uttalelser fra utvalget:

5.8.2 Klagesak 1 – ugyldig avgjørelse fra NSM

I en klage til utvalget over NSMs opprettholdelse av en klareringsnektelse, stilte utvalget en rekke spørsmål til NSM om klareringsmyndighetens vurdering av omspurtes forhold til rusmidler, i tillegg til spørsmål om opplysning av saken, saksbehandlingstid og vedtakets begrunnelse.

NSM la til grunn at omspurte i personopplysningsblanketten hadde gitt en feilaktig fremstilling av sitt forhold til illegale rusmidler, jf. sikkerhetsloven § 21 første ledd bokstav d, ettersom han i løpet av de siste ti årene hadde brukt cannabis i et annet land.

Utvalget bemerket at det kan hevdes at omspurtes utfylling i personopplysningsblanketten kunne vært mer fyllestgjørende, men pekte på at det sentrale for klareringsmyndigheten må være at omspurte har opplyst om cannabisbruken. Klareringsmyndigheten ville ikke hatt informasjon om omspurtes cannabisbruk dersom han ikke selv hadde opplyst om dette, og utvalget fant på denne bakgrunn at det var en urimelig konklusjon at omspurte hadde gitt en feilaktig fremstilling av de faktiske forhold til klareringsmyndigheten.

NSM hadde vist til at det var ulovlig for turister å bruke cannabis i det andre landet. Utvalget pekte blant annet på at det er det aktuelle utsalgsstedet som bryter regelverket dersom det selger cannabis til en turist, ikke turisten selv. NSM hadde følgelig lagt feil forståelse av det andre landets straffelovgivning til grunn i omspurtes klareringssak.

Under henvisning til at omspurtes bruk av cannabis i det andre landet var lovlig etter norsk straffelovgivning, la utvalget til grunn at omspurte besvarte spørsmålet i personopplysningsblanketten korrekt. Det var således ikke grunnlag for NSMs påstand om at han forsøkte å villede klareringsmyndigheten.

Omspurtes begrunnelse for hvorfor han ikke lenger brukte cannabis i Norge, medførte etter NSMs syn betydelig tvil om omspurtes sikkerhetsmessige skikkethet, herunder om omspurte ville forholde seg til gjeldende lovgivning på området. Utvalget fant det vanskelig å se at det kunne tillegges negativ vekt at en person som muligens er for legalisering av cannabis, angir at bakgrunnen for beslutningen om ikke å bruke cannabis er å unngå å støtte kriminelle miljøer. Beslutningen syntes heller å tyde på at omspurte har vært lojal mot lovgivningen på området, selv om han måtte ønske å endre den.

Klareringsavgjørelser skal baseres på en konkret og individuell helhetsvurdering, og det påhviler klareringsmyndigheten å få saken så godt opplyst som mulig, jf. sikkerhetsloven § 21 tredje ledd. Utvalget bemerket at NSM ikke hadde oppgitt et eneste forhold som talte til omspurtes gunst, heller ikke uttalelsen fra omspurtes arbeidsgiver. Dette levnet tvil om NSM hadde hensyntatt forhold som talte til omspurtes gunst. Utvalget kritiserte NSM for ikke å ha opplyst saken godt nok, blant annet gjennom en ny sikkerhetssamtale i klageomgangen.

Utvalget kritiserte videre NSM for at det tok over ett år og to måneder før omspurte fikk innsyn i sakens dokumenter. I lys av innsynsrettens sentrale posisjon for omspurtes mulighet til å ivareta sine egne interesser, mente utvalget at NSMs manglende oppfølging av innsynsbegjæringen var i strid med god forvaltningsskikk.

NSM ble også kritisert for lang saksbehandlingstid ved behandling av selve klagesaken. NSM brukte 10 måneder på å behandle klagen, selv om NSM vurderte saken som tilstrekkelig opplyst av førsteinstansen. Utvalget uttalte at saksbehandlingstiden i klagesaken ikke tilfredsstilte kravet i forvaltningsloven § 11a første ledd, som bestemmer at saken skal avgjøres «uten ugrunnet opphold».

På bakgrunn av utvalgets spørsmål om begrunnelsen til klageren tilfredsstilte kravet i sikkerhetsloven § 25 tredje ledd, sendte NSM et brev til omspurte, der det ble vist til førsteinstansens begrunnelse. Utvalget pekte i sin avsluttende uttalelse på at heller ikke dette ga omspurte noen nærmere begrunnelse for avgjørelsen, da den ikke anga de forholdene klareringsmyndigheten la avgjørende vekt på. Utvalget uttalte:

«Etter utvalgets mening er negative klareringsavgjørelser så inngripende vedtak at det skjerper kravet til at begrunnelsen utformes på en tilstrekkelig presis og tydelig måte, slik at den reflekterer de hensynene som har vært avgjørende i saken. Den manglende begrunnelsen har vanskeliggjort [omspurtes] muligheter til å imøtegå avgjørelsen og svekket hans rettssikkerhet. I en sak som denne, som særlig gjelder omspurtes holdninger, er det viktig at klareringsmyndigheten gir en så fyllestgjørende begrunnelse som mulig.

Utvalget mener at [omspurte] ikke har fått en begrunnelse som tilfredsstiller sikkerhetsloven § 25 tredje ledd. NSM må bebreides for dette.»

Utvalget uttalte avslutningsvis at det hadde funnet flere feil og forsømmelser ved NSMs saksbehandling, og at det på denne bakgrunn fant at det har blitt begått urett mot omspurte, jf. EOS-kontrolloven § 2 nr. 1. De feil og forsømmelser som var begått av NSM var av en slik karakter at avgjørelsen om å nekte omspurte sikkerhetsklarering etter utvalgets oppfatning var ugyldig, jf. kontrollinstruksen § 7 andre ledd, som viser til sivilombudsmannsloven § 10 andre ledd.40

Utvalget oppfordret NSM til å underlegge saken en ny og uhildet vurdering, jf. kontrollinstruksen § 7 siste ledd.

NSM tok klagesaken opp til ny behandling. Etter en ny konkret og individuell helhetsvurdering tok NSM klagen til følge, og omspurte ble klarert som anmodet. Utvalget er tilfreds med at NSM har behandlet saken på nytt.

5.8.3 Klagesak 2 – lang saksbehandlingstid i klarerings- og innsynssak

I 2016 mottok utvalget en klagesak rettet mot NSM og FSA41 over lang saksbehandlingstid i klareringssak og innsynssak.

Etter at FSA oversendte klagesaken til NSM brukte NSM 457 dager på å opprettholde FSAs vedtak i førsteinstans. NSMs saksbehandlingstid i innsynssaken var om lag 1 år og 2 måneder fra oversendelse av alle dokumenter i saken til vedtak ble fattet i innsynssaken.42 Selv om det ble tatt hensyn til forhold på klagers side som hadde påvirket saksbehandlingstiden i klagesaken og innsynssaken, uttrykte utvalget at saksbehandlingstiden under enhver omstendighet var uforholdsmessig lang.

Utvalget uttrykte blant annet følgende i sitt avsluttende brev til NSM, som også ble meddelt til klageren:

«Utvalget mener at saksbehandlingstiden i innsynssakene og klareringssakene i både FSA og NSM har vært alt for lang. En samlet saksbehandlingstid på 1 047 dager fra [omspurte] fremsatte klage over FSAs klareringsavgjørelse 29. april 2013 til NSM fattet vedtak i andreinstans 11. mars 2016 er høyst kritikkverdig, uansett saksforhold. Utvalget finner grunn til å kritisere FSA og NSM for uforholdsmessig lang saksbehandlingstid i behandlingen av [omspurtes] klareringssak.»

Utvalget forventer at det ikke vil finne klareringssaker med noe i nærheten av så lang behandlingstid i fremtiden.

5.8.4 Klagesak 3 – innsyn og begrunnelse

På bakgrunn av en klage kritiserte utvalget NSM for å ha brukt fem måneder på å behandle en innsynsbegjæring. Videre kritiserte utvalget at alle sakens dokumenter ikke var ferdigstilt før den negative klareringsavgjørelsen ble fattet. Utvalget hadde vanskelig for å forstå at referatet fra sikkerhetssamtalen ikke syntes å ha blitt ferdigstilt før fem måneder etter at avgjørelsen ble fattet. På tidspunktet da beslutningen om å gi innsyn endelig ble gitt, var referatet fra sikkerhetssamtalen stadig ikke ferdigstilt av NSM.

NSM ble også bedt om å vurdere å gi klageren en noe fyldigere begrunnelse for klareringsnektelsen, som i større grad synliggjorde hvilke forhold NSM vektla og ikke vektla, sammenlignet med førsteinstansens behandling av saken. Bakgrunnen var særlig at det ikke fremgikk av NSMs underrettelse til klageren at NSM og førsteinstansen tilla straffbare forhold ulik vekt.

NSM mente innledningsvis at klageren hadde fått en fyllestgjørende begrunnelse i klageomgangen. Utvalget var uenig i dette, og ba NSM på nytt om å vurdere å gi klageren en noe fyldigere begrunnelse for avslaget. NSM utferdiget deretter en ny begrunnelse til klageren, som etter utvalgets syn heller ikke var tilfredsstillende. Utvalget påpekte at det var beklagelig at klageren stadig ikke ble informert om forskjellen i vektleggingen av straffbare forhold i førsteinstansen og NSM, noe klageren var opptatt av. I avsluttende brev til klageren søkte utvalget å klargjøre disse forholdene.

6.1 Generelt om kontrollen

Utvalget har i 2016 gjennomført 3 inspeksjoner i FSA.

I inspeksjonene i avdelingen kontrollerer utvalget særlig følgende:

• FSAs behandling av sikkerhetsklareringssaker.

• FSAs samarbeid med andre EOS-tjenester.

• FSAs virksomhet innenfor forebyggende sikkerhetstjeneste.

Under inspeksjonene blir utvalget regelmessig orientert om FSAs løpende virksomhet.

FSAs behandling av sikkerhetsklareringssaker utgjør en særlig viktig del av utvalgets kontroll med avdelingen. FSA er landets desidert største klareringsmyndighet. Utvalget kontrollerer de fleste ikke påklagede negative klareringsavgjørelser fattet av FSA, samt påklagede klareringssaker der avdelingen har tatt klagen helt eller delvis til følge i klageomgangen.

Utvalget fører også kontroll med FSAs virksomhet innenfor forebyggende sikkerhetstjeneste, og tar i den forbindelse stikkprøver knyttet til undersøkelser av sikkerhetstruende virksomhet rettet mot Forsvaret (sikkerhetsundersøkelser), samt operative saker som ledd i avdelingens ansvar for utøvelse av militær kontraetterretning i Norge i fredstid (Mil KE). En sentral oppgave for utvalget er i den forbindelse å føre kontroll med FSAs behandling av personopplysninger som ledd i utøvelsen av forebyggende sikkerhetstjeneste.

FSA har i 2016 tilrettelagt for utvalgets søk i avdelingens systemer, også ved å gi utvalget søkeveiledning i systemene.

Utvalget har mottatt fire henvendelser og klager rettet mot FSA i 2016. Den ene klagen førte til at utvalget kritiserte FSA for lang saksbehandlingstid i en klareringssak, se avsnitt 6.3.2.

6.2 Behandling av personopplysninger i FSA

6.2.1 Innledning

Utvalget fører regelmessig kontroll med FSAs behandling av personopplysninger. Temaet har vært omhandlet blant annet i årsmeldingene for 201043, 201144, 201245 og 201546.

I etterkant av omtalen i 2015 har utvalget bedt om å bli holdt orientert om det videre arbeidet knyttet til regelverket for behandling av personopplysninger i FSA. Sjef FSA fastsatte 17. august 2016 Bestemmelse om behandling av opplysninger i sikkerhetstjenesten i Forsvaret. FSA har opplyst at bestemmelsen forventes godkjent av Forsvarsdepartementet og skal være klar til implementering våren 2017. Bestemmelsen skal gjelde for hele Forsvaret med unntak av Etterretningstjenesten. Formålet med bestemmelsen «er å etablere et internkontrollsystem for utøvelse av sikkerhetstjeneste som blant annet sikrer opplysningenes kvalitet og ivaretar rettssikkerheten og personvernet». Bestemmelsen er nyttig for utvalgets kontroll av blant annet FSAs behandling av personopplysninger. Det gjenstår å se hvordan disse bestemmelsene i praksis vil påvirke behandlingen av opplysninger som ledd i utøvelsen av sikkerhetstjeneste i Forsvaret.

6.2.2 Behandling av opplysninger om journalister

Utvalget har i 2016 avsluttet to saker som omhandler FSAs behandling av opplysninger om journalister i FSAs nettverk.

6.2.2.1 Behandling av opplysninger om flere journalister i forbindelse med undersøkelse av et sikkerhetsbrudd

I forbindelse med FSAs undersøkelse av et grovt sikkerhetsbrudd (en sikkerhetstruende hendelse) behandlet avdelingen navn på flere journalister i en saksoversikt. Utvalget tok behandlingsspørsmålet opp med FSA, selv om opplysningene i etterkant var blitt slettet. Avdelingen opplyste at navnene ble tatt inn fordi journalistene var «potensielle mottakere» av gradert informasjon fra sikkerhetsbruddet. FSA viste til at journalistenes navn var en del av undersøkelsen av den sikkerhetstruende hendelsen, men at det ikke ble foretatt nærmere undersøkelser av disse personene.

I avsluttende brev til FSA påpekte utvalget at det ikke kunne se noen vurderinger av nødvendigheten eller relevansen av å behandle opplysninger om journalistene i saksoversikten. Utvalget understreket på generelt grunnlag at det er alvorlig dersom EOS-tjenestene behandler opplysninger om personer som følge av deres journalistiske virksomhet, uten at det er tilstrekkelig grunnlag for det.

6.2.2.2 Behandling av opplysninger om én journalist

Under en inspeksjon i FSA i 2015 så utvalget at avdelingen behandlet opplysninger om en journalist, blant annet i en rapport som inneholdt opplysninger fra åpne kilder om fødselsår, bostedsadresse, skatt, registreringer i Brønnøysundregisteret og artikler i media om Forsvaret over en lengre periode.

Utvalget viste i avsluttende brev til at avdelingen bare kan behandle opplysninger som er nødvendige for formålet med FSAs oppgaveløsning, jf. personopplysningsloven §§ 8 og 11 og Instruks om sikkerhetstjeneste i Forsvaret § 19.

Utvalget kritiserte FSA for å ha behandlet opplysningene om journalisten uten rettslig grunnlag og i strid med personopplysningsloven. Etter utvalgets syn er det uheldig at personopplysninger om en journalist og hans journalistiske virksomhet ble innsamlet og lagret i om lag fire år, uten at det forelå et tilstrekkelig hjemmelsgrunnlag for behandlingen.

Utvalget registrerte at FSA allerede før utvalgets inspeksjon erkjente å ha gjort en feil og ga uttrykk for at avdelingen ville gjennomføre tiltak for å få dokumentene slettet i etterkant av inspeksjonen. FSA opplyste at behandlingen er et resultat av saksbehandlingsfeil.

Utvalget viste til en lignende sak omtalt i årsmeldingene for 2012 og 2013, der utvalget kritiserte Etterretningsbataljonen for å ha behandlet tilsvarende opplysninger om journalister uten at det forelå tilstrekkelig hjemmelsgrunnlag for behandlingen.47

Utvalget understreket overfor FSA at pressen ivaretar viktige oppgaver som informasjon, debatt og samfunnskritikk, og nyter et sterkt vern gjennom blant annet ytringsfriheten og pressefriheten. Utvalget forventer at det ikke finner tilsvarende opplysninger i FSA igjen.

6.2.3 Behandling av personopplysninger i journalen til seksjonen for militær kontraetterretning

Utvalget merket seg i en inspeksjon at FSA behandlet opplysninger om en rekke personer i journalen til seksjon for militær kontraetterretning. Utvalget stilte spørsmål om det var hensiktsmessig å behandle personopplysninger i journalen, og på hvilken måte avdelingen sikret at opplysningene var korrekte og oppdaterte og ikke ble behandlet lenger enn nødvendig. Utvalget ba avdelingen redegjøre for det rettslige grunnlaget48 for å behandle opplysninger om nærmere angitte personer, herunder om grunnlaget for fortsatt behandling av opplysningene var til stede.

FSA opplyste at avdelingen mangler et system for å sikre at det i journalen ikke behandles personopplysninger lenger enn det som er nødvendig ut fra formålet med behandlingen, og for å sørge for at personopplysningene er korrekte og oppdaterte. Avdelingen erkjente at den eksisterende løsningen er problematisk, og håpet på snarlig forbedring i forbindelse med at seksjonen skal tilknyttes et annet informasjonssystem. Som følge av utvalgets spørsmål slettet FSA opplysninger om 12 personer fra journalen.

I sin avsluttende uttalelse i 2016 kritiserte utvalget FSA for å ha lagret personopplysningene om de 12 personene lenger enn det som var nødvendig for formålet med behandlingen. Utvalget uttalte at FSA bør innføre et system som sikrer at regelverkets krav til opplysningenes kvalitet overholdes i større grad. FSA har i etterfølgende korrespondanse tatt kritikken til etterretning og uttalt at nye rutiner er etablert.

6.3 Klagesaker for utvalget

6.3.1 Innledning

Utvalget har i 2016 mottatt 4 klager og henvendelser rettet mot FSA. På bakgrunn av noen av sakenes kompleksitet og omfang har utvalget benyttet en del ressurser på behandlingen av dem. En avgjørelse i sak om sikkerhetsklarering er ofte av avgjørende betydning for en persons livssituasjon og videre yrkeskarriere. Av den grunn er det essensielt at disse sakene behandles på en rettssikker og rettferdig måte av klareringsmyndighetene. I kritikksaker kan klageren regelmessig også få en begrunnelse for utvalgets konklusjon.

Av saker utvalget har avsluttet i meldingsåret har følgende sak gitt grunn til kritiske merknader fra utvalget:

6.3.2 Klagesak – lang saksbehandlingstid i klarerings- og innsynssak

I 2016 mottok utvalget én klagesak mot FSA og NSM over lang saksbehandlingstid i klareringssak og innsynssak, som endte med kritikk av klareringsmyndigheten. Se omtale av samme sak i kapittel 5.8.3.

Etter at klage over FSAs klareringsavgjørelse ble fremsatt, brukte avdelingen 590 dager på å opprettholde sin egen avgjørelse i klageomgangen i første instans og fatte vedtak i innsynssaken.

Utvalget merket seg at avdelingen skrev at dette er en lang saksbehandlingstid under enhver omstendighet og beklaget denne. FSA viste til at dette ikke er normal saksbehandlingstid i avdelingens klagesaker. I sitt svar til utvalget begrunnet avdelingen de forhold som hadde påvirket saksbehandlingstiden med store restanser, feil på lyden etter opptak av sikkerhetssamtale, forhold på klagers side, samt problemer med innføringen av nytt saksbehandlingsverktøy i 2014.

I avsluttende brev til FSA skrev utvalget følgende, som klageren ble orientert om:

«Utvalget mener at saksbehandlingstiden i innsynssaken og klareringssaken i FSA har vært uforholdsmessig lang. En samlet saksbehandlingstid på 590 dager fra [omspurte] fremsatte klage på FSAs klareringsavgjørelse 29. april 2013 til FSA opprettholdt sin egen avgjørelse i klareringssaken og i innsynssaken 10. desember 2014 er høyst kritikkverdig, uansett saksforhold. Utvalget finner grunn til å kritisere FSA for uforholdsmessig lang saksbehandlingstid i behandlingen av [omspurtes] klareringssak.»

Utvalget forventer at det ikke finner saker i FSA med en saksbehandlingstid som er i nærheten av å være så lang fremover.

7.1 Generelt om kontrollen

Utvalget har i 2016 gjennomført 4 inspeksjoner av E-tjenesten sentralt, i tillegg til inspeksjon av E-tjenestens avdeling ved Forsvarets Operative Hovedkvarter (FOH), se kapittel 8.1.

Utvalget skal sikre at virksomheten i E-tjenesten holdes innenfor tjenestens fastlagte oppgaver og at det ikke øves urett mot noen, jf. EOS-kontrollinstruksen § 11 nr. 1 bokstav a. Utvalget er i sin kontroll av E-tjenesten særlig opptatt av at tjenesten ikke bryter med det lovfestede forbudet mot å overvåke eller på annen fordekt måte innhente informasjon om norske fysiske og juridiske personer som oppholder seg på norsk territorium, jf. e-loven § 4 første ledd. I inspeksjonene i E‑tjenesten fører utvalget kontroll med følgende punkter:

• Tjenestens tekniske informasjonsinnhenting.

• Tjenestens informasjonsutveksling med innenlandske og utenlandske samarbeidende tjenester.

• Tjenestens datasystemer.

• Foreleggelsessaker for Forsvarsdepartementet og interne godkjenningssaker.49

Under inspeksjonene blir utvalget regelmessig orientert om E-tjenestens løpende virksomhet, blant annet om tjenestens samarbeidssaker med andre EOS-tjenester, trusselsituasjonen og foreleggelsessaker for Forsvarsdepartementet, samt interne godkjenninger. Dette kan være godkjenninger av overvåking eller deling av informasjon om norske rettssubjekter til utenlandske partnere. Slike godkjenninger kan for eksempel gi E-tjenesten en intern tillatelse til å overvåke en nordmanns kommunikasjonsutstyr når personen er i utlandet. Lovgivningen stiller her ikke krav om ekstern tillatelse fra retten, slik som for PST når det gjelder for eksempel kommunikasjonskontroll.

Et annet sentralt kontrollpunkt for utvalget er å føre tilsyn med at tjenesten overholder Forsvarsdepartementets bestemmelser om innsamling av informasjon om norske personer utenfor norsk territorium, og at tjenesten for øvrig respekterer rettighetene som oppstilles i Den europeiske menneskerettskonvensjon (EMK), herunder EMK artikkel 8 om retten til respekt for privatliv.

E-tjenesten har også i 2016 orientert utvalget om avvik i sin tekniske innsamling. Utvalget har stilt oppfølgingsspørsmål til ett av tilfellene. Utvalget vil orientere om resultatet av undersøkelsen i neste årsmelding.

Utvalget har i 2016 holdt seg oppdatert om utviklingen innenfor tjenestens tekniske systemer, installasjoner og kapasiteter. Utvalgets teknolog og tekniske sakkyndige har hatt flere møter med E-tjenesten i meldingsåret, med det formål å styrke EOS-utvalgets tekniske forståelse på dette feltet. Kompetansebyggingen i utvalget vil være av stor betydning for utvalgets evne til å forstå den tekniske utviklingen i tjenesten, og for å opprettholde en effektiv kontroll med E-tjenestens virksomhet også fremover.

7.2 Særskilt melding om rettsgrunnlaget for E-tjenestens overvåkingsvirksomhet

EOS-utvalget varslet i årsmeldingen for 2015 at det i 2016 ville overlevere en særskilt melding til Stortinget om hjemmelsgrunnlaget for E-tjenestens overvåkingsvirksomhet. Meldingen ble avgitt til Stortinget 17. juni 2016. EOS-utvalget mente at den faktiske, teknologiske og rettslige utviklingen som har funnet sted siden etterretningsloven ble vedtatt, ga grunnlag for å melde fra til Stortinget om et mulig behov for endringer i Etterretningstjenestens regelverk.

Kontroll- og konstitusjonskomiteen avga sin innstilling til Stortinget 31. januar 201750 med forslag til Stortinget om å gjøre følgende vedtak:

«Stortinget ber regjeringen legge frem forslag til en revidert lov om Etterretningstjenesten.»

EOS-utvalget har etter avgivelsen av meldingen kontrollert Etterretningstjenesten på ordinær måte og i tråd med redegjørelsen for kontrollopplegget gitt i den særskilte meldingen. Utvalget vil fortsette med det også i 2017.

7.3 Utvalgets innsynsrett i E-tjenesten

Utvalget har i tidligere årsmeldinger gitt utfyllende redegjørelser for utvalgets innsynsrett i E-tjenesten. I henhold til EOS-kontrolloven § 4 kan utvalget «kreve innsyn i … forvaltningens arkiver og registre, lokaler, installasjoner og anlegg av enhver art». Stortinget besluttet i et plenarvedtak i 1999 at det skulle gjelde en særskilt prosedyre for tvist om innsyn i E-tjenestens dokumenter. Vedtaket førte ikke til endring i utvalgets lov eller instruks.51 Bakgrunnen for Stortingets vedtak fra 1999 er den særlige sensitiviteten som knytter seg til enkelte av E-tjenestens kilder, identiteten til personer i okkupasjonsberedskapen og spesielt sensitive opplysninger mottatt fra utenlandske samarbeidende tjenester.

EOS-utvalget ba i 2013 Stortinget avklare om utvalgets innsynsrett slik den er nedfelt i lov og instruks skal gjelde fullt ut også for E-tjenesten, eller om Stortingets vedtak fra 1999 skal opprettholdes. På Stortingets anmodning er spørsmålet behandlet i rapporten fra Evalueringsutvalget for EOS-utvalget, som ble avgitt til Stortinget 29. februar 2016.52 Etter en drøftelse konkluderte Evalueringsutvalget slik:

«I lys av dette foreslår Evalueringsutvalget at EOS-utvalget gis en ubetinget innsynsrett også i Etterretningstjenestens særlige sensitive informasjon, likevel slik at utvalgets plikt til å balansere kontrollbehovet opp mot hensynene til rikets sikkerhet, vern av kilder og samarbeidet med andre land skjerpes. Innenfor en slik løsning kan dagens ordning der særlig sensitiv informasjon holdes utenfor EOS-utvalgets frisøksadgang opprettholdes, slik at innsyn bare gis på anmodning fra utvalget. Videre foreslår Evalueringsutvalget at innsyn bare gis til EOS-utvalgets leder og nestleder. Disse to kan beslutte om det skal gis kritikk i saker som involverer særlig sensitiv informasjon. Leder og nestleder må videre være enige for at kritikk skal uttales i disse sakene. Den generelle regelen om at utvalget avgjør hva det skal søke innsyn i og omfanget av og utstrekningen av kontrollen bør, etter Evalueringsutvalgets syn, gjelde også her.»

Stortingets kontroll- og konstitusjonskomité har i sin innstilling53 til Evalueringsutvalgets rapport bemerket følgende:

«Komiteen registrerer at Evalueringsutvalget drøfter begrensningene i EOS-utvalgets innsyn i Etterretnings-tjenesten. I utgangspunktet har EOS-utvalget full innsynsrett, men såkalt «særlig sensitiv informasjon» er unntatt. Evalueringsutvalget foreslår at EOS-utvalgets leder og nestleder skal ha innsyn også i denne. Etter komiteens syn vil en ordning føre til en uheldig todeling i EOS-utvalget, der enkelte medlemmer har dårligere forutsetninger for å gjennomføre kontrollen enn andre.

Komiteens flertall, alle unntatt medlemmet fra Sosialistisk Venstreparti, mener begrensningen i innsynet i «særlig sensitiv informasjon» må løses enten ved at et samlet EOS-utvalg gis tilgang, eller ved at dagens ordning, basert på Stortingets vedtak fra 1999, opprettholdes. Flertallet mener at dagens ordning med ugraderte transparente kriterier for hvilke deler av Etterretningstjenestens virksomhet som er unntatt løpende demokratisk kontroll, bør videreføres. Flertallet understreker også at utvalget må ha mulighet til å gå inn i saker i denne kategorien der de mottar klager.»

Det fremgår også av innstillingen at representanter fra komiteen vil fremme forslag om endring av EOS-kontrolloven i et eget representantforslag til Stortinget. Det vil da bli tatt nærmere stilling til Evalueringsutvalgets forslag til endringer.

EOS-utvalget vil følgelig fortsette sin praksis med å anmode E-tjenesten om rutinemessige orienteringer om antallet saker og datamengder som unntas fra utvalgets innsyn, samt hvilken av de fire kategoriene saken faller inn under. Med «særlig sensitiv informasjon» menes:

1. Identiteten til E-tjenestens og utenlandske partneres menneskelige kilder.

2. Identiteten til utenlandske partneres særskilt beskyttede tjenestemenn.

3. Personer og operative planer i okkupasjonsberedskapen.

4. E-tjenestens og/eller utenlandske partneres særlig sensitive utenlandsoperasjoner* som ved kompromittering

   1. alvorlig kan skade forholdet til fremmed makt – grunnet operasjonens politiske risiko, eller

   2. kan medføre alvorlig skade eller tap av liv for eget personell eller tredjepersoner.

*Med «utenlandsoperasjoner» menes her operasjoner rettet mot utenlandske forhold (fremmede stater, organisasjoner eller individer), inkludert aktivitet relatert til slike operasjoner som forberedes og gjennomføres på norsk territorium.

Som redegjort for i forrige årsmelding fastsatte E-tjenesten i 2015 Retningslinjer for behandling av særlig sensitiv informasjon. Av retningslinjene fremgår det blant annet at dersom informasjonen ikke lenger kan anses for å være særlig sensitiv, skal den ikke lenger kategoriseres som dette og gjøres tilgjengelig for utvalgets kontroll. Slik avkategorisering av særlig sensitiv informasjon skal vurderes ved endt operasjon og deretter ved faste tidsintervaller. E-tjenesten har avkategorisert fire operasjoner i 2016. Disse operasjonene er følgelig blitt tilgjengeliggjort for utvalgets kontroll.

EOS-utvalget mener det er positivt at E-tjenesten med sine retningslinjer viser evne og vilje til å etablere ordninger som sikrer at unntak fra utvalgets innsynsrett ikke strekkes lenger enn begrunnelsen rekker. Dette er en styrke for den demokratiske kontrollen med tjenesten.

Som utvalget redegjorde for i årsmeldingen for 2015 hadde tjenesten ytterligere forbedret og tilrettelagt for utvalgets søk på egenhånd. I 2016 har EOS-utvalgets anmodninger om tilgang til systemer umiddelbart blitt møtt av E-tjenesten. Utvalget er tilfreds med E-tjenestens tilrettelegging for utvalgets innsyn og kontroll.

7.4 E-tjenestens tilgang til folkeregisteret

Utvalget har tatt opp enkelte spørsmål med E-tjenesten om tjenestens tilgang til offentlige registre. I lengre tid har utvalget vært opptatt av spørsmål om sletting av personer i tjenestens innsamlingssystem, samt hvordan og når tjenesten identifiserer en person som norsk og hvilke undersøkelser tjenesten foretar i den forbindelse. Innhenting av informasjon om en norsk borger i Norge er forbudt etter e-loven § 4.

E-tjenesten opplyste til utvalget i 2012 at tjenesten ikke har tilgang til folkeregisteret. Begrunnelsen for utvalgets interesse for spørsmålet er at det etter utvalgets syn vil være mindre integritetskrenkende for en person at tjenesten gjør søk i folkeregisteret fremfor at tjenesten henter inn opplysninger om personen, en innhenting som altså kan være ulovlig dersom personen er norsk og befinner seg i Norge.

Verken e-loven, e-instruksen eller i tilhørende forarbeider sier noe om hvilken grad av sannsynlighet som kreves for å avgjøre om en person er norsk eller ikke, og om en person befinner seg på norsk territorium. Utvalget er av den oppfatning at søk i folkeregistret vil kunne gi et avgjørende bidrag til å få fastsatt en persons nasjonalitet.

I avsluttende uttalelse i saken oppfordret utvalget E-tjenesten om å be Forsvarsdepartementet om tilgang til folkeregisteret, jf. EOS-kontrollinstruksen § 7 siste ledd. I E-tjenestens svar til utvalget opplyste tjenesten at den, etter en dialog med departementet, foretok en fornyet vurdering av spørsmålet om tilgang til folkeregisteret. På bakgrunn av denne vurderingen kom tjenesten til at tilgang til folkeregisteret ikke anses nødvendig per nå. Utvalget har tatt dette synspunktet til orientering.

7.5 Forslag fra E-tjenesten

E-tjenesten foreslo å forberede mulig unntak fra e-loven § 4 første ledd i krise og krig med hjemmel i beredskapsloven § 3 første ledd, for politisk beslutning dersom situasjonen krever det, og begrenset til nødvendige innhentingstiltak for å støtte forsvarskampen. På denne bakgrunn stilte utvalget spørsmål om hvorvidt det vil være tilfredsstillende at unntak reguleres på annen måte enn gjennom Stortingets behandling av eventuelle unntaksbestemmelser i e-loven. Utvalgets utgangspunkt var blant annet at generelle fullmaktsbestemmelser ikke nødvendigvis i seg selv gir tilstrekkelig forutberegnelighet for norske borgere.

E-tjenesten opplyste senere at dets forslag om å innføre dette som et mulig tiltak i Beredskapssystemet for Forsvaret (BFF) så langt ikke er tatt til følge av Forsvarsdepartementet, men at det ikke innebærer at tiltaket er utelukket å innføre etter en konkret vurdering og politisk beslutning i en gitt krisesituasjon.

I avsluttende brev til tjenesten opprettholdt utvalget sitt standpunkt om at potensielle unntak fra E-tjenestens rettslige rammeverk under gitte scenarioer i tilfelle bør lovreguleres, og at det var noe vanskelig å se hvilke avgjørende forskjeller en eventuell lovregulering isolert sett vil kunne utgjøre for regjeringens handlefrihet, sammenlignet med E-tjenestens forslag. Dersom E-tjenestens forslag igjen blir aktuelt, antok utvalget at dets synspunkter vil inntas i en helhetsvurdering.

8.1 Generelt om kontrollen

Utvalget fører en løpende kontroll med all EOS-tjeneste som utføres av den offentlige forvaltningen eller under styring av eller på oppdrag fra denne.54 Kontrollområdet er med andre ord ikke begrenset til bestemte organisatoriske enheter, men er funksjonelt definert.

Etter EOS-kontrollinstruksen § 11 nr. 2 bokstav e skal utvalget årlig inspisere minst to av E-tjenestens stasjoner og/eller sikkerhets- og etterretningsfunksjoner ved militære staber og avdelinger, samt personellsikkerhetstjenesten ved minst to departementer/etater.

Utvalget har i 2016 gjennomført inspeksjoner av sikkerhets- og etterretningsfunksjonene ved Sjøforsvarets hovedbase Haakonsvern (SHH) og Forsvarets operative hovedkvarter (FOH) på Reitan. Utvalget inspiserte også E-tjenestens avdeling ved FOH. Videre har utvalget inspisert personellsikkerhetstjenestene i Politidirektoratet og hos Fylkesmannen i Rogaland.

De ovennevnte inspeksjonene ble forberedt av sekretariatet i forkant, blant annet gjennom søk i datasystemer. Verken inspeksjonen av FOH, inspeksjonen av E-tjenestens avdeling ved FOH, inspeksjonen av Politidirektoratet eller inspeksjonen av Fylkesmannen i Rogaland ga grunnlag for oppfølging eller kritikk.

Oppfølgingen av utvalgets inspeksjon av Haakonsvern er nærmere omtalt i avsnitt 8.2.

8.2 Oppfølging av inspeksjon ved Sjøforsvarets hovedbase Haakonsvern

Utvalget inspiserte etterretnings- og sikkerhetsfunksjoner ved Sjøforsvarets hovedbase Haakonsvern (SHH) i september 2016. I inspeksjonen merket utvalget seg en liste over personer som skulle nektes adgang til basen, der blant annet fødselsnummer og bilde var registrert. Utvalget stilte spørsmål til SHH om basen hadde rutiner for å sikre at personopplysningslovens krav til behandling av personopplysninger55 ble ivaretatt, jf. personopplysningsloven § 14.

SHH redegjorde i sitt svar for hvordan tilføyelser til adgangsnektlisten praktiseres. Det ble opplyst at det ikke er gitt føringer for når noen skal fjernes fra listen, og at den revideres med uregelmessige mellomrom.

Ved avslutningen av saken oppfordret utvalget SHH til å etablere rutiner i henhold til de ovennevnte regler. Etablering av en slik rutine vil bidra til å sikre at behandlingen av personopplysninger i adgangsnektlisten fyller lovens krav.

Under inspeksjonen registrerte utvalget også at enkelte utfylte personopplysningsblanketter og taushetserklæringer tilknyttet klareringssaker lå uorganisert i et arkiv. Utvalget viste til krav i personellsikkerhetsforskriften § 6-3 andre ledd om at dokumentene skal oppbevares i et eget saksomslag. Utvalget merket seg at SHH på denne bakgrunn vil vurdere sine rutiner for arkivering av dokumentene, og oppfordret basen til å bringe sine rutiner i samsvar med personellsikkerhetsforskriftens krav.

Utvalget ba om en tilbakemelding fra SHH om hva som blir foretatt, jf. EOS-kontrollinstruksen § 7 siste ledd. Utvalget kommer i neste årsmelding tilbake til hva utvalgets oppfordring eventuelt har ført til, jf. EOS-kontrollinstruksen § 13 nr. 3 bokstav e.

9.1 Utvalgets eksterne relasjoner

EOS-utvalget har i 2016 hatt utstrakt kontakt med relevante eksterne miljøer. Dette inkluderer blant annet andre staters kontrollorganer, forskningsmiljøer i inn- og utland og nasjonale kontrollinstanser. Det er viktig for utvalget å ha åpenhet om sitt arbeid.

Utvalget arrangerte i 2016 sitt 20-årsjubileum. Jubileet ble markert over to dager og skapte en god anledning til å nå ut til eksterne aktører og miljøer, reflektere over utviklingen som har gått, og til å se fremover. Utvalget arrangerte en vitenskapelig konferanse på engelsk og et jubileumsseminar. Den vitenskapelige konferansedagen hadde bred internasjonal deltakelse og danner grunnlaget for et pågående prosjekt om hvordan kontroll med hemmelige tjenester påvirkes av utviklingstendenser i internasjonal politikk. Dette er et prosjekt der også det juridiske forskningsmiljøet ved Durham University i England bidrar. Jubileumsseminaret var viet et norsk publikum. Her ønsket utvalget representanter fra Stortinget, regjeringen og EOS-tjenestene velkommen, samtidig som også nordiske kolleger, forskere og andre representanter for sivilsamfunnet var representert. EOS-utvalget ønsket med seminaret å markere gjennomføringen av 20 år med demokratisk kontroll med de hemmelige tjenestene i Norge.

EOS-utvalget får stadig henvendelser fra representanter fra inn- og utland som ønsker å lære mer om kontrollen med EOS-tjenestene i Norge. I tillegg tar utvalget og dets sekretariat selv initiativ overfor eksterne andre aktører og miljøer, og søker å utvikle sine kunnskaper og sin kontrollmetodikk.

Utvalget og sekretariatet har i 2016 deltatt på og arrangert en del møter, besøk og konferanser mv. En oversikt over dette gis i vedlegg 2.

9.2 Administrative forhold

Utvalgets utgifter i 2016 har vært på kr 14 764 958 mot budsjett, inkludert overførte midler, på kr 14 950 000. Ubrukt bevilgning er søkt overført til budsjettet for 2017. Som omtalt i forrige årsmelding har utvalget behov for å flytte til større og sikrere lokaler. Utvalget jobber videre med å identifisere krav til tilfredsstillende lokaler. Stortinget holdes orientert om saken. Det er medgått mye tid i 2016 til planlegging av nye lokaler, og det vil fortsette i 2017. Utvalget forventer at det i 2017 vil påløpe større kostnader til prosjekteringen. Det er fortsatt behov for å utvide sekretariatet med flere ansatte. Utvalget kommer tilbake til dette i forbindelse med budsjettprosessen for 2018.

Utvalget konstaterer at NSM fortsatt bruker uforholdsmessig lang tid på å sikkerhetsklarere ansatte i utvalgets sekretariat. Når nyansatte ikke er sikkerhetsklarert ved tiltredelse, kan utvalget ikke nyttiggjøre seg av dem, samtidig som det utbetales lønn. Dette går ut over utvalgets kontroll, og skaper etter utvalgets syn en meget spesiell situasjon.