Forsvarsdepartementet la ved Ot.prp.nr.49 (1996-1997) frem forslag om lov om forebyggende sikkerhetstjeneste (sikkerhetsloven), men lovforslaget ble ikke ferdig behandlet. Lovforslaget er fremmet på ny i henhold til § 33 tredje ledd i Stortingets forretningsorden. Det foreslås i Ot.prp.nr.12 (1996-1997) ingen endringer i forhold til det opprinnelige forslaget i Ot.prp.nr.49 (1996-1997). Dette sammendrag henviser i sin helhet til Ot.prp.nr.49 (1996-1997), der bakgrunnen for lovforslaget er gitt i proposisjonens kap. 3, side 7.
Det slås fast at lovens formål er å legge forholdene til rette for effektivt å kunne motvirke trusler mot rikets selvstendighet eller sikkerhet og andre vitale nasjonale sikkerhetsinteresser, gjennom utøvelse av forebyggende sikkerhetstjeneste. Det er også lovens formål å ivareta den enkeltes rettssikkerhet, samt trygge tilliten til og forenkle grunnlaget for kontroll med forebyggende sikkerhetstjeneste. Utøvelse av forebyggende sikkerhetstjeneste er et nasjonalt anliggende, selv om det foregår internasjonalt samarbeid på en rekke felter, bl.a. mellom NATO-land.
Forebyggende sikkerhetstjeneste omfatter i Norge alle tiltak for å sikre skjermingsverdig informasjon og skjermingsverdige objekter mot sikkerhetstruende virksomhet.
I Ot.prp.nr.49 (1996-1997) benyttes « forebyggende sikkerhetstjeneste » som et funksjonelt begrep. Dette omfatter i Norge alle systematiske og målrettede tiltak for å sikre informasjon, personell, materiell og aktivitet av betydning for rikets eller alliertes sikkerhet eller andre vitale nasjonale sikkerhetsinteresser mot spionasje, sabotasje og terrorhandlinger. Sikkerhetstjenesten som organisatorisk begrep benyttes enkelte steder i Ot.prp.nr.49 (1996-1997), og henspeiler da på alle organisatoriske ledd som involveres i forebyggende sikkerhetstjeneste. Sikkerhetstjenestens oppgave er defensiv og forebyggende, ved at sikringstiltakene i prinsippet gjennomføres for alt og alle i forebyggende hensikt, og uavhengig av konkrete mistanker om sikkerhetstrusler.
Loven foreslås ikke bare å omfatte Forsvaret, men hele kommunal- og statsforvaltningen samt bedrifter og andre som leverer varer eller tjeneste til forvaltningen i forbindelse med sikkerhetsgraderte anskaffelser. Lovforslaget gjelder ikke informasjon som trenger beskyttelse av andre grunner (f.eks. av personvernhensyn etter Beskyttelsesinstruksen).
Ot.prp.nr.49 (1996-1997) fastslår at i dag har Sikkerhetsinstruksen ingen annen hjemmel enn den alminnelige instruksjonsmyndigheten. Departementet foreslår gjennom loven at reglene utvides til også å omfatte enkelte virksomheter som ikke er underlagt Kongens instruksjonsmyndighet. Det nye i proposisjonen er at plikten til å beskytte skjermingsverdig informasjon også gjøres gjeldende for kommunal sektor.
For leverandører av varer og tjenester foreslås særskilte bestemmelser knyttet til sikkerhetsgraderte anskaffelser foretatt av et forvaltningsorgan som innebærer at leverandøren av varen eller tjenesten vil kunne få tilgang til skjermingsverdig informasjon eller objekt. Forhold knyttet til inngåelse av sikkerhetsavtale mellom anskaffelsesmyndighet og leverandøren, foreslås lovfestet. Ved nektet eller tilbakekalt leverandørklarering har leverandøren i dag ikke rett til å få avgjørelsen begrunnet og overprøvet. Dette foreslås endret.
Det foreslås også at loven skal gjelde for domstolene, men med visse særregler. For at ikke loven skal fremstå som en ren fullmaktslov, er den gjort relativt omfattende. Det tas i forslaget ikke stilling til hvorledes Forsvarsministerens utøvende sikkerhetsfunksjoner skal organiseres i fremtiden. Eventuelle fremtidige organisasjonsendringer kan således gjennomføres uavhengig av loven.
Hovedreglene i gjeldende personellsikkerhetsdirektiver foreslås lovfestet og presisert. Det legges opp til en sentralisering av behandlingen av klareringssaker. Klareringssaker skal dessuten i større grad enn tidligere baseres på en konkret og individuell helhetsvurdering av de opplysninger som er kommet frem om den enkelte, basert på gjeldende forutsetninger om at det ikke må foreligge rimelig tvil om vedkommendes pålitelighet, lojalitet eller sunne dømmekraft i forhold til behandling av skjermingsverdig informasjon. De forhold som kan tillegges betydning ved sikkerhetsklarering er for øvrig gjengitt i Ot.prp.nr.49 (1996-1997) kap. 2 på side 5.
Departementet fastslår i proposisjonen at man gjennom lovforslaget søker å fastslå på en klarere måte enn tidligere prinsippet om at lovlig politisk engasjement ikke skal registreres eller vektlegges i forbindelse med sikkerhetsklareringer. Det foreslås også at begrunnelse ved nektelse av sikkerhetsklarering som hovedregel skal gis, og at dersom begrunnelse nektes, må dette henføres under et av de unntak som loven oppstiller.
En grundig historisk gjennomgang av sikkerhetstjenestens utvikling, med vekt på utviklingen av personellsikkerhetstjenesten, er gitt i Lund-kommisjonens rapport, se Dok.nr.15 (1995-1996) s. 377-388.
Komiteens merknader
Komiteen, medlemmene fra Arbeiderpartiet, Grethe Fossli, Bjørn Tore Godal, Gunnar Halvorsen og Anne Helen Rui, fra Fremskrittspartiet, lederen, Hans J Røsjorde og Per Ove Width, fra Kristelig Folkeparti, Einar Holstad og Dagrun Pedersen, fra Høyre, Ingvald Godal og fra Senterpartiet, Tron Erik Hovind, viser til de enkelte paragrafer i proposisjonen.
Komiteen har ikke merknader til de paragrafer som ikke er nevnt nedenfor.
Kap. 1 Alminnelige bestemmelser
Hovedtrekk
Kapitlet omfatter formål, generelt virkeområde og definisjoner. Proposisjonen fastslår at forebyggende sikkerhetstjeneste skal motvirke trusler mot « vitale nasjonale sikkerhetsinteresser ». Det understrekes i proposisjonen at dette begrepet kan endres i pakt med samfunnsutviklingen og de sikkerhetsmessige utfordringer som Norge til enhver tid står overfor.
Det slås videre fast at i den utstrekning loven får anvendelse for norske forvaltningsorganer, vil den også gjelde for slike i utlandet. At loven ikke formelt gjøres gjeldende for Stortingets organer er i samsvar med gjeldende praksis og følger av konstitusjonelle hensyn.
I § 3 defineres en rekke sentrale begreper knyttet til loven.
Komiteens merknader
§ 1.
Komiteen vil understreke at begrepet « vitale nasjonale sikkerhetsinteresser » kan endres over tid avhengig av samfunnsutvikling og de sikkerhetsmessige utfordringer som Norge til enhver tid står overfor og har ingen andre merknader.
§ 2.
Komiteen peker på definisjonen av forvaltningsorgan og at det forutsettes at loven her tolkes på samme måte som etter forvaltningsloven § 1 og offentlighetsloven § 1. Komiteen anser det nødvendig å understreke at loven også gjelder for domstolene slik det fremgår av fjerde ledd uten at det vises direkte til hver enkelt paragraf i domstolloven og straffeprosessloven.
Med henvisning til femte ledd vil komiteen understreke at loven ikke gjelder for Stortinget, Riksrevisjonen og Stortingets ombudsmann, samt andre organer for Stortinget. Komiteen vil i denne sammenheng peke på at organer for Stortinget sammensatt av andre enn Stortingets representanter må underlegges de samme krav til sikkerhetsklarering og autorisasjon som de loven for øvrig gjelder for, herunder strafferammer.
§ 3.
Komiteen vil understreke definisjonen av § 3 nr. 3 og vil peke på at med « spionasje » forstås i loven innsamling av informasjon ved hjelp av fordekte midler i etterretningsmessig hensikt. Dette vil si at forebyggende sikkerhetstjeneste ikke i utgangspunktet kan være rettet mot åpen innsamling av offentlig informasjon. Komiteen vil allikevel peke på at informasjonsdelmengder som isolert sett ikke er skjermingsverdig kan i sum utgjøre reelt skjermingsverdig informasjon, noe som sikkerhetstjenesten i sin virksomhet må ta hensyn til. Komiteen har videre merket seg at begrepene terrorhandlinger og sabotasje delvis glir over i hverandre. Komiteen finner det ikke nødvendig med en klar grenseoppgang mellom begrepene i lovsammenheng.
Komiteen har for øvrig ingen merknader til de øvrige nr. listet i § 3.
Kap. 2 Generelt om ansvar for og utøvelse av forebyggende sikkerhetstjeneste
Hovedtrekk
Bestemmelsene i § 5 viderefører instrukser som i dag gjelder for statsforvaltningen. Det foreslås at nasjonal sikkerhetsmyndighet gir nærmere bestemmelser.
Det foreslås lovfestet et forholdsmessighetsprinsipp ved utøvelse av forebyggende sikkerhetstjeneste.
Komiteens merknader
§ 6.
Komiteen vil understreke at det i utøvelsen av forebyggende sikkerhetstjeneste ikke skal nyttes mer inngripende midler og metoder enn det som fremstår som nødvendig i forhold til den aktuelle sikkerhetsrisiko og omstendighetene for øvrig. Videre understreker komiteen at det ved utøvelse av forebyggende sikkerhetstjeneste skal tas hensyn til den enkeltes rettssikkerhet.
§ 7.
Komiteen vil peke på at selv om Etterretningstjenesten, Sikkerhetstjenesten og Overvåkningstjenesten har sine spesielle oppgaver og lovreguleringer står de tre tjenestene i et gjensidig avhengighetsforhold til hverandre. Komiteen vil således betone den store betydning det har for tjenestenes effektivitet at det på alle plan er et godt og korrekt samarbeide mellom de organer som har ansvaret for disse tjenester. Komiteen viser i denne sammenheng til at i en krise/beredskapssituasjon er dette samarbeidet nedfelt i beredskapslovgivningen og beredskapsplanverket. Komiteen forutsetter at dette reguleres i instrukser og at disse tilpasses den utvikling som finner sted.
Komiteen vil understreke den rolle koordinerings- og rådgivningsutvalget spiller. Komiteen vil i denne sammenheng peke på betydningen av at samarbeidsinstruksen av 1980 revideres.
Kap. 3 Nasjonal sikkerhetsmyndighet
Hovedtrekk
Kapitlet gir generelle og spesifikke oppgaver for nasjonal sikkerhetsmyndighet. Det slås fast at Forsvarssjefen med sin fagstab Forsvarets overkommando/Sikkerhetsstaben er nasjonal sikkerhetsmyndighet inntil endringer eventuelt foretas senere. En av de viktigste oppgaver vil være å føre tilsyn og kontroll med sikkerhetsarbeidet og sikkerhetstilstanden i de virksomheter som loven gjelder for. For å kunne gjennomføre dette oppdraget, er det avgjørende at nasjonal sikkerhetsmyndighet gis uhindret adgang til bygninger og andre lokaliteter m.v. hvor skjermingsverdig informasjon eller skjermingsverdig objekt befinner seg. Det foreslås derfor at nasjonal sikkerhetsmyndighet gis en generell adgangsrett til slike steder. Adgangsretten gjelder bare så langt det er nødvendig for å utføre kontrolloppgaver etter loven, og begrenses av forholdsmessighetsregelen.
Komiteens merknader
§ 8.
Komiteen har merket seg at « Nasjonal Sikkerhetsmyndighet » i lovforslaget vil være Forsvarssjefen med sin fagstab Forsvarets overkommando/ Sikkerhetsstaben.
Internasjonalisering gir en utvikling der det vil bli vanskeligere å håndtere sikkerhet og bestemmelser til det rent nasjonale. Det vil her være nødvendig å peke på at et viktig fundament for internasjonalt sikkerhetssamarbeid vil være formelle avtaler mellom Norge og andre land og organisasjoner med sikte på gjensidig beskyttelse av hverandres informasjoner, materiell, personell og aktiviteter . Sikkerhetstjenestens sentrale ledd vil i stigende grad måtte legge vekt på internasjonalt arbeid for å dekke våre egne sikkerhetsbehov. Komiteen vil i denne sammenheng peke på at Norge må være sikker på at en samarbeidspartner har vilje og evne til å beskytte våre sikkerhetsmessige verdier og at Norge likeledes må vektlegge å overbevise samarbeidspartnere om at vi ivaretar deres interesser gjennom de verdier som betros oss.
Kap. 4 Informasjonssikkerhet
Hovedtrekk
Proposisjonen drøfter i pkt. 7.2.2 forholdet til offentlighetsloven og endringer i ordlyden for de enkelte sikkerhetsgrader sett i forhold til den gjeldende sikkerhetsinstruksen.
Det foreslås lovfestet at sikkerhetsgradering ikke skal gis virkning for lengre tid enn det som er strengt nødvendig, og at graderingen skal bortfalle senest etter 30 år. Sikkerhetsinstruksens regler er tilpasset gradering etter NATO-systemet, i samsvar med avtalen NATO-medlemmene imellom om å respektere hverandres graderingssystemer.
I § 12 første ledd knyttes det en lovbestemt taushetspliktregel knyttet til sikkerhetsgradert informasjon. I denne bestemmelsen ligger en plikt til å iverksette nødvendige sikkerhetstiltak for å hindre at uvedkommende får tilgang til informasjonen.
Avslutningsvis gis det bestemmelser om monitorering av og inntrenging i informasjonssystemer, samt tekniske sikkerhetsundersøkelser.
Komiteens merknader
§ 11.
Komiteen har merket seg at lovforslaget ikke inneholder andre sikkerhetsgrader enn det som til nå har vært benyttet. Komiteen vil peke på at bruk av gradering av materiale ikke skal skje i større utstrekning enn høyst nødvendig og at det ikke brukes høyere sikkerhetsgradering enn behovet reelt tilsier. Komiteen viser i denne sammenheng også til tidligere merknader knyttet til offentlighetslovens virkeområde.
§ 15.
Komiteen vil understreke at monitorering eller inntrenging i informasjonssystemer ikke kan foretas uten at den virksomhet som skal kontrolleres på forhånd har samtykket. Komiteen er enig i at det vil være tilstrekkelig at virksomhetens leder samtykker, men understreker at de ansatte skal orienteres om muligheten for stikkprøvemessig monitorering. Det slås fast at monitorering av privat kommunikasjon er forbudt. Det samme gjelder kommunikasjon med andre rettssubjekter enn de loven gjelder for. Komiteen vil understreke at det bare er nasjonal sikkerhetsmyndighet som kan gjennomføre monitorering og gjennomtrengning i informasjonssystemer.
Kap. 5 Objektsikkerhet
Hovedtrekk
§ 17 fastslår at enhver virksomhet plikter å utpeke skjermingsverdige objekter som virksomheten eier eller på annen måte har kontroll over eller fører tilsyn med. § 18 omfatter beskyttelse av utenlandske objekter i Norge. Departementet fastslår at behovet for å inngå folkerettslige avtaler er mindre enn for informasjonssikkerhet, jf. § 11. Behovet er mindre fordi politiet i de fleste tilfeller vil ha sikringsansvaret for utenlandske objekter som permanent eller midlertidig befinner seg i Norge. Behovet antas likevel å være tilstede i forhold til alminnelige forebyggende sikkerhetstiltak.
Komiteens merknader
Komiteen har ingen merknader.
Kap. 6 Personellsikkerhet
Hovedtrekk
Det fremgår at en person skal sikkerhetsklareres og ved behov autoriseres dersom vedkommende vil kunne få tilgang til skjermingsverdig informasjon. Det er ikke noe vilkår for sikkerhetsklarering at det må dokumenteres at vedkommende vil få slik tilgang. § 20 fastslår bl.a. at selv om forslaget i utgangspunktet innebærer rett og plikt for andre kilder til å gi personkontrollopplysninger til klareringsmyndighet, vil opplysningsretten og -plikten ikke gå foran lovbestemt taushetsplikt, i motsetning til utlevering av registeropplysninger fra offentlige registre.
§ 21 lister opp vurderingsgrunnlaget for sikkerhetsklarering. Videre i kap. 6 er det bl.a. gitt bestemmelser om sikkerhetsklarering av utenlandske statsborgere, klareringsmyndighet og autorisasjonsansvarlig. Avslutningsvis gir det kapitelet bestemmelser knyttet til bortfall, tilbakefall, nedsettelse og suspensjon av sikkerhetsklarering og autorisasjon, samt bestemmelser om begrunnelse og klage.
Bestemmelsene i § 25 om begrunnelse og klage er for øvrig behandlet utførlig i proposisjonen i pkt. 9.8.2, 9.8.3 og 9.8.4.
Komiteens merknader
§ 20.
Komiteen har merket seg at personkontroll normalt iverksettes etter anmodning fra autorisasjonsansvarlig og at personundersøkelser ikke vil bli iverksatt uten utfylling av egenopplysningsblankett. Komiteen har videre merket seg at personkontroll ikke kan finne sted uten at den som skal sikkerhetsklareres er gjort oppmerksom på og har samtykket i at slik kontroll blir foretatt.
§ 21.
Komiteen har merket seg at det ikke skal foreligge rimelig tvil om pålitelighet, lojalitet eller sunn dømmekraft som grunnlag for om en person skal gis sikkerhetsklarering, og at alle tilgjengelige opplysninger skal tas i betraktning. Komiteen er videre enig i at kriteriene under paragrafens bokstav a - k samlet sett kan tillegges betydning.
Komiteen vil peke på at det under bokstav j er gitt grunnlag for at manglende muligheter for gjennomføring av en tilfredsstillende personkontroll er et kriterium i det totale vurderingsgrunnlaget. Komiteen vil peke på at selv om lengre opphold i utlandet vil kreve et lengre opphold i Norge eller et land som Norge har sikkerhetssamarbeid med før sikkerhetsklarering gis, er det viktig at den oppmykning som allerede har funnet sted blir vektlagt. Komiteen vil i den forbindelse peke på viktigheten av å unngå at utenlandsopphold som en følge av oppdrag for det offentlige eller humanitære organisasjoner i sin ytterste konsekvens kan diskvalifisere kompetent personell fra betrodde stillinger i det offentlige.
Komiteen har merket seg den særskilte ordning som fra 1995 er innført for klarering av vernepliktige mannskaper. Komiteen forutsetter at denne ordningen videreføres. Komiteen har imidlertid merket seg at ordningen pr. i dag ikke vil fange opp alle tilfeller der en soldat f.eks. er under etterforskning for straffbare forhold, eller tilfeller der vedkommende har begått mindre alvorlige kriminelle handlinger uten påfølgende strafferettslig reaksjon. Komiteen vil peke på betydningen av at slik informasjon innhentes.
Komiteen vil videre peke på de spesielle klareringsbehov det vil være for vernepliktige mannskaper i bl.a. NATO-staber, nasjonale staber, sambandstjeneste og for personell som tjenestegjør i internasjonale styrker, Hans Majestet Kongens Garde og mannskaper på Kongeskipet.
Komiteen er enig i at politisk engasjement og annet lovlig samfunnsengasjement ikke skal ha betydning for vurderingen av en persons sikkerhetsmessige skikkethet.
Komiteens flertall, alle unntatt medlemmene fra Arbeiderpartiet, vil i denne sammenhengen peke på at ved tvil bør den sikkerhetsklarerte eller den det søkes klarering for, opplyse sine overordnede om slikt lovlig politisk engasjement.
Komiteen har merket seg at paragrafens bokstav c knytter forhold til trusler og press som et kriterium for hvorvidt klarering kan gis. Komiteen vil peke på at selv om det norske samfunnets akseptering av normer og verdier er i en dynamisk utvikling, bør det være en sammenheng mellom livsførsel og sikkerhetsklarering. Komiteen vil spesielt fremheve viktigheten av forholdet mellom misbruk av alle typer rusmidler og nektelse av sikkerhetsklarering. Komiteen vil videre peke på den muligheten som utdypende sikkerhetssamtaler gir med henblikk på å avklare hvorvidt spesielle forhold utgjør mulig presspotensial.
§ 25.
Komiteens flertall, medlemmene fra Arbeiderpartiet, Kristelig Folkeparti og Senterpartiet, har merket seg at forvaltningslovens kapitel IV til VI ikke gjelder avgjørelser om sikkerhetsklarering eller autorisasjon.
Flertallet har videre merket seg at det foreliggende forslag til lovtekst i lovens § 25 vedrørende begrunnelse for avslag på sikkerhetsklarering i grove trekk er en videreføring av dagens praksis.
Flertallet vil dessuten understreke at en slik begrunnelse er viktig ut fra et rettssikkerhetssynspunkt og perspektivet om større åpenhet i forvaltningen.
Flertallet vil i denne sammenheng likevel slutte seg til prinsippet om at kildevernmessige hensyn og hensynet til skjermingsverdig informasjon må ha betydning for omfanget av begrunnelsen for en negativ avgjørelse i en klagesak.
Komiteens mindretall, medlemmene fra Fremskrittspartiet og Høyre, har merket seg at forvaltningslovens kapitel IV til VI ikke gjelder for avgjørelser om sikkerhetsklarering eller autorisasjon. Disse medlemmer vil peke på mulige uheldige konsekvenser av at begrunnelse om en negativ avgjørelse i en klareringssak gis. Disse medlemmer viser her til at både kildevernmessige hensyn knyttet til konsekvensene for rikets sikkerhet og hensynet til skjermingsverdig informasjon tilsier at begrunnelse ikke bør gis. Disse medlemmer viser videre til mottatt brev fra Forsvarsdepartementet datert 30. desember 1997, som er vedlagt denne innstilling, der det fremgår at Sverige, Danmark, Tyskland og Nederland ikke praktiserer en begrunnelse ved klareringsnektelser, slik lovforslaget inviterer til. Disse medlemmer vil derfor gå imot at det i § 25 gis krav om at klareringsnektelser skal begrunnes. Disse medlemmer viser for øvrig til den ankeadgang som ligger i lovforslaget og fremmer følgende forslag:
« § 25 skal lyde:
Forvaltningsloven kapittel IV til VI gjelder ikke for avgjørelser om sikkerhetsklarering eller autorisasjon.
Den som har vært vurdert sikkerhetsklarert, har rett til å bli gjort kjent med resultatet. Ved negative avgjørelser skal resultatet uoppfordret gjøres kjent for vedkommende. Ved underretning om negativ avgjørelse skal det opplyses om retten til klage.
Klage på avgjørelse om sikkerhetsklarering sendes vedkommende klareringsmyndighet. Nasjonal sikkerhetsmyndighet er klageinstans. Departementet er klareringsinstans for klareringsavgjørelser truffet av Nasjonal sikkerhetsmyndighet i første instans. »
Disse medlemmer viser videre til lov om kontroll med etterretnings-, overvåkings- og sikkerhetstjeneste nr. 7 av 3. februar 1995 og utvalgets oppgaver.
Kap. 7 Sikkerhetsgraderte anskaffelser
Hovedtrekk
Bestemmelsene omhandler inngåelse av sikkerhetsavtale og leverandørklarering.
Komiteens merknader
Komiteen har merket seg at lovforslaget i hovedtrekk viderefører den praksis som har vært etablert innenfor sikkerhetsavtaler og leverandørklareringer og sier seg enig i dette.
Kap. 8 Kontroll- og tilsynsordninger. Straffebestemmelser
Hovedtrekk
I § 31 fastslås det at kun forsettlige eller grovt uaktsomme overtredelser av plikten til å sikkerhetsgradere informasjon bør gjøres straffbart. Dette for å unngå overdrevet sikkerhetsgradering av frykt for straffansvar.
Komiteens merknader
Komiteen har ingen merknader.
Kap. 9 Ikrafttredelse og endringer i andre lover
Hovedtrekk
Loven fastsetter at det først må utarbeides utfyllende forskrifter. I tillegg fastslår departementet at det overfor kommunal sektor og enkelte andre virksomheter først bør gjennomføres et informasjonsarbeid og opplæringsprogram for berørt personell.
Komiteens merknader
Komiteen har ingen merknader.
Forslag fra Fremskrittspartiet og Høyre:
Forslag
§ 25 skal lyde:
Forvaltningsloven kapittel IV til VI gjelder ikke for avgjørelser om sikkerhetsklarering eller autorisasjon.
Den som har vært vurdert sikkerhetsklarert, har rett til å bli gjort kjent med resultatet. Ved negative avgjørelser skal resultatet uoppfordret gjøres kjent for vedkommende. Ved underretning om negativ avgjørelse skal det opplyses om retten til klage.
Klage på avgjørelse om sikkerhetsklarering sendes vedkommende klareringsmyndighet. Nasjonal sikkerhetsmyndighet er klageinstans. Departementet er klareringsinstans for klareringsavgjørelser truffet av Nasjonal sikkerhetsmyndighet i første instans.
Komiteen viser til proposisjonen og til sine merknader og anbefaler Odelstinget å fatte slikt
vedtak til lov
om forebyggende sikkerhetstjeneste (sikkerhetsloven).
Kapittel 1. Alminnelige bestemmelser
§ 1. Lovens formål
Formålet med denne lov er å
| a. |
legge forholdene til rette for effektivt å kunne motvirke trusler mot rikets selvstendighet og sikkerhet og andre vitale nasjonale sikkerhetsinteresser, |
| b. |
ivareta den enkeltes rettssikkerhet, og |
| c. |
trygge tilliten til og forenkle grunnlaget for kontroll med forebyggende sikkerhetstjeneste. |
§ 2. Lovens generelle virkeområde
Loven gjelder for forvaltningsorganer. Som forvaltningsorgan regnes i loven ethvert organ for stat eller kommune. Kongen kan i tvilstilfelle bestemme om et organ er å regne som forvaltningsorgan. Kongen kan også bestemme at et forvaltningsorgan helt eller delvis skal være unntatt fra loven når det foreligger særlige grunner for det, og kan da i stedet fastsette særlige regler.
Loven gjelder også for ethvert rettssubjekt som ikke er forvaltningsorgan og som er leverandør av varer eller tjenester til et forvaltningsorgan i forbindelse med en sikkerhetsgradert anskaffelse.
Kongen kan bestemme at loven helt eller delvis også skal gjelde for ethvert annet rettssubjekt, herunder enkeltpersoner, foreninger, stiftelser, selskaper og privat og offentlig næringsvirksomhet,
| a. |
som eier eller på annen måte har kontroll over eller fører tilsyn med skjermingsverdig objekt, eller |
| b. |
som av et forvaltningsorgan gis tilgang til sikkerhetsgradert informasjon. |
Loven gjelder for domstolene med de særregler som følger av bestemmelsene om sikkerhetsklarering og autorisasjon i og i medhold av domstolloven og straffeprosessloven. Kongen kan fastsette ytterligere særregler.
Loven gjelder ikke for Stortinget, Riksrevisjonen, Stortingets ombudsmann for forvaltningen og andre organer for Stortinget.
Loven gjelder for Svalbard og Jan Mayen i den utstrekning Kongen bestemmer.
§ 3. Definisjoner
I denne lov forstås med:
| 1. |
Forebyggende sikkerhetstjeneste; planlegging, tilrettelegging, gjennomføring og kontroll av forebyggende sikkerhetstiltak som søker å fjerne eller redusere risiko som følge av sikkerhetstruende virksomhet. |
| 2. |
Sikkerhetstruende virksomhet; forberedelse til, forsøk på og gjennomføring av spionasje, sabotasje eller terrorhandlinger, samt medvirkning til slik virksomhet. |
| 3. |
Spionasje; innsamling av informasjon ved hjelp av fordekte midler i etterretningsmessig hensikt. |
| 4. |
Sabotasje; tilsiktet ødeleggelse, lammelse eller driftsstopp av utstyr, materiell, anlegg eller aktivitet, eller tilsiktet uskadeliggjøring av personer, utført av eller for en fremmed stat, organisasjon eller gruppering. |
| 5. |
Terrorhandlinger; ulovlig bruk av, eller trussel om bruk av, makt eller vold mot personer eller eiendom, i et forsøk på å legge press på landets myndigheter eller befolkning eller samfunnet for øvrig for å oppnå politiske, religiøse eller ideologiske mål. |
| 6. |
Virksomhet; et forvaltningsorgan eller annet rettssubjekt som loven gjelder for, jf § 2. |
| 7. |
Informasjon; enhver form for opplysninger i materiell eller immateriell form. |
| 8. |
Skjermingsverdig informasjon; informasjon som skal merkes med sikkerhetsgrad etter reglene i § 11 i loven her. |
| 9. |
Sikkerhetsgradert informasjon; informasjon som er merket med sikkerhetsgrad i henhold til reglene i § 11 i loven her. |
| 10. |
Informasjonssystem; en organisert samling av periferutrustning, programvare, datamaskiner og kommunikasjonsnett som knytter dem sammen. |
| 11. |
Monitoring; avlytting av tale eller avlesing av elektroniske signaler som kommuniseres i eller mellom informasjonssystemer. |
| 12. |
Skjermingsverdig objekt; eiendom som må beskyttes mot sikkerhetstruende virksomhet av hensyn til rikets eller alliertes sikkerhet eller andre vitale nasjonale sikkerhetsinteresser. |
| 13. |
Anskaffelsesmyndighet; et forvaltningsorgan som har til hensikt å anskaffe, eller har anskaffet, varer eller tjenester fra rettssubjekt som ikke er forvaltningsorgan. |
| 14. |
Sikkerhetsgradert anskaffelse; anskaffelse, foretatt av anskaffelsesmyndighet, som innebærer at leverandøren av varen eller tjenesten vil kunne få tilgang til skjermingsverdig informasjon eller objekt, eller som innebærer at anskaffelsen må sikkerhetsgraderes av andre årsaker. |
| 15. |
Personkontroll; innhenting av relevante opplysninger til vurdering av sikkerhetsklarering. |
| 16. |
Sikkerhetsklarering; avgjørelse, foretatt av klareringsmyndighet og bygget på personkontroll, om en persons antatte sikkerhetsmessige skikkethet for angitt sikkerhetsgrad. |
| 17. |
Autorisasjon; avgjørelse, foretatt av autorisasjonsansvarlig, om at en person etter forutgående sikkerhetsklarering (med unntak for tilgang til informasjon sikkerhetsgradert BEGRENSET), bedømmelse av kunnskap om sikkerhetsbestemmelser, tjenstlig behov samt avlagt skriftlig taushetsløfte, gis tilgang til informasjon med angitt sikkerhetsgrad. |
Kapittel 2. Generelt om ansvar for og utøvelse av forebyggende sikkerhetstjeneste
§ 4. Overordnet ansvar
Departementet har det overordnede ansvar for forebyggende sikkerhetstjeneste. Dette begrenser ikke den enkeltes ansvar og plikter etter bestemmelsene i eller i medhold av loven her.
Departementets utøvende funksjoner ivaretas av Nasjonal sikkerhetsmyndighet.
§ 5. Den enkelte virksomhets plikter
Enhver virksomhet plikter å utøve forebyggende sikkerhetstjeneste i henhold til bestemmelsene gitt i eller i medhold av loven her.
Virksomheten skal
| a. |
utarbeide intern instruks for å ivareta sikkerheten, |
| b. |
sørge for at virksomhetens ansatte og engasjerte får tilstrekkelig opplæring i sikkerhetsspørsmål, og |
| c. |
regelmessig kontrollere sikkerhetstilstanden i virksomheten. |
Ansvaret påhviler lederen for virksomheten. Dersom utøvende funksjoner delegeres internt i virksomheten, skal dette gjøres skriftlig.
Alt ansatt eller engasjert personell har i sitt arbeid eller oppdrag for virksomheten ansvar for å ivareta sikkerhetsmessige hensyn, og plikter å bidra til forebyggende sikkerhetstjeneste.
Nærmere bestemmelser gis av Nasjonal sikkerhetsmyndighet.
§ 6. Generelt om utøvelse av forebyggende sikkerhetstjeneste
Når utøvelse av forebyggende sikkerhetstjeneste etter eller i medhold av loven her overlates til den ansvarliges skjønn, skal det ikke nyttes mer inngripende midler og metoder enn det som fremstår som nødvendig i forhold til den aktuelle sikkerhetsrisiko og omstendighetene for øvrig.
Ved utøvelse av forebyggende sikkerhetstjeneste skal det særlig tas hensyn til den enkeltes rettssikkerhet.
§ 7. Samarbeid
Kongen gir bestemmelser om nasjonalt, regionalt og lokalt samarbeid om forebyggende sikkerhetstjeneste.
Kapittel 3. Nasjonal sikkerhetsmyndighet
§ 8. Generelle oppgaver
Nasjonal sikkerhetsmyndighet skal koordinere de forebyggende sikkerhetstiltak og kontrollere sikkerhetstilstanden. Nasjonal sikkerhetsmyndighet er også utøvende organ i forholdet til andre land og internasjonale organisasjoner.
§ 9. Nærmere om oppgavene
Nasjonal sikkerhetsmyndighet skal
| a. |
innhente og vurdere informasjon av betydning for gjennomføringen av forebyggende sikkerhetstjeneste, |
| b. |
søke internasjonalt samarbeid, herunder med andre lands og organisasjoners tilsvarende tjenester, når dette tjener norske interesser, |
| c. |
føre tilsyn med sikkerhetstilstanden i virksomheter, herunder kontrollere at den enkeltes plikter i eller i medhold av loven her overholdes, og eventuelt gi pålegg om forbedringer, |
| d. |
bidra til at sikkerhetstiltak utvikles, herunder iverksette forskning og utvikling på områder av betydning for forebyggende sikkerhetstjeneste, |
| e. |
gi informasjon, råd og veiledning til virksomheter, og |
| f. |
for øvrig utføre de oppgaver som fremgår av bestemmelsene i og i medhold av loven her. |
Kongen kan gi nærmere bestemmelser om Nasjonal sikkerhetsmyndighets utøvelse av oppgavene.
§ 10. Nasjonal sikkerhetsmyndighets adgangsrett
Så langt det er nødvendig for å gjennomføre kontrolloppgavene i eller i medhold av loven her, skal Nasjonal sikkerhetsmyndighet gis uhindret adgang til ethvert område hvor skjermingsverdig informasjon eller objekt befinner seg, dersom området eies, brukes eller på annen måte kontrolleres av en virksomhet.
Kapittel 4. Informasjonssikkerhet
§ 11. Sikkerhetsgradering
Når informasjon må beskyttes av sikkerhetsmessige grunner, skal en av følgende sikkerhetsgrader benyttes:
| a. |
STRENGT HEMMELIG nyttes dersom det kan få helt avgjørende skadefølger for Norges eller dets alliertes sikkerhet, forholdet til fremmede makter eller andre vitale nasjonale sikkerhetsinteresser om informasjonen blir kjent for uvedkommende. |
| b. |
HEMMELIG nyttes dersom det alvorlig kan skade Norges eller dets alliertes sikkerhet, forholdet til fremmede makter eller andre vitale nasjonale sikkerhetsinteresser om informasjonen blir kjent for uvedkommende. |
| c. |
KONFIDENSIELT nyttes dersom det kan skade Norges eller dets alliertes sikkerhet, forholdet til fremmede makter eller andre vitale nasjonale sikkerhetsinteresser om informasjonen blir kjent for uvedkommende. |
| d. |
BEGRENSET nyttes dersom det i noen grad kan medføre skadefølger for Norges eller dets alliertes sikkerhet, forholdet til fremmede makter eller andre vitale nasjonale sikkerhetsinteresser om informasjonen blir kjent for uvedkommende. |
Den som utsteder eller på annen måte tilvirker skjermingsverdig informasjon, skal sørge for at informasjonen merkes med aktuell sikkerhetsgrad. Sikkerhetsgradering skal ikke skje i større utstrekning enn strengt nødvendig, og det skal ikke brukes høyere sikkerhetsgrad enn nødvendig.
Sikkerhetsgradering skal ikke gis virkning for lengre tid enn det som er strengt nødvendig, og graderingen skal senest bortfalle etter 30 år. Nærmere regler om ned- og avgradering gis av Kongen. Kongen kan for særskilte tilfeller fastsette unntak fra 30 års regelen i første punktum.
Kongen kan under forutsetning om gjensidighet treffe overenskomst med fremmed stat eller internasjonal organisasjon om sikkerhetsgradering av mottatt informasjon som er sikkerhetsgradert av vedkommende stat eller internasjonale organisasjon, og om plikt til å treffe tiltak for å sikre slik informasjon.
§ 12. Plikt til å beskytte sikkerhetsgradert informasjon
Enhver som får tilgang til sikkerhetsgradert informasjon som ledd i arbeid, oppdrag eller verv for en virksomhet, plikter å hindre at uvedkommende får kjennskap til informasjonen. Taushetsplikten gjelder også etter at vedkommende har avsluttet arbeidet, oppdraget eller vervet. Sikkerhetsgradert informasjon skal bare overlates til personer som har tjenstlig behov for tilgang til den. Taushetsplikten er likevel ikke til hinder for at sikkerhetsgradert informasjon blir gitt til andre når dette har særskilt hjemmel i lov eller i generell forskrift fastsatt av Kongen.
Kongen gir nærmere regler om håndteringen av sikkerhetsgradert informasjon, herunder om journalisering, oppbevaring, forsendelse og tilintetgjøring. Kongen kan også gi regler om plikt til å legge forholdene til rette for at sikkerhetsgradert informasjon er korrekt, fullstendig og tilgjengelig.
§ 13. Sikkerhetsmessig godkjenning av informasjonssystemer
Før skjermingsverdig informasjon behandles, lagres eller transporteres i et informasjonssystem, skal Nasjonal sikkerhetsmyndighet, eller den Nasjonal sikkerhetsmyndighet bemyndiger, godkjenne systemet for angjeldende sikkerhetsgrad.
Nasjonal sikkerhetsmyndighet er sertifiseringsmyndighet for informasjonssystemer som skal håndtere skjermingsverdig informasjon.
Nasjonal sikkerhetsmyndighet kan godkjenne at andre virksomheter utfører tjenester for sikring av informasjonssystemer som skal håndtere skjermingsverdig informasjon.
Nasjonal sikkerhetsmyndighet gir nærmere forskrifter om sikkerhetsmessig godkjenning av informasjonssystemer.
§ 14. Kryptosikkerhet
Bare kryptosystemer som er godkjent av Nasjonal sikkerhetsmyndighet, tillates brukt for beskyttelse av skjermingsverdig informasjon.
Nasjonal sikkerhetsmyndighet er nasjonal forvalter av kryptomateriell og leverandør av kryptosikkerhetstjenester til virksomheter. Nasjonal sikkerhetsmyndighet kan likevel godkjenne andre leverandører av kryptosikkerhetstjenester. Disse skal undertegne en særskilt avtale om dette med Nasjonal sikkerhetsmyndighet.
Nasjonal sikkerhetsmyndighet skal godkjenne kryptoalgoritmer som brukes i utstyr som tenkes eksportert.
Nærmere bestemmelser fastsettes av Nasjonal sikkerhetsmyndighet.
§ 15. Monitoring av og inntrengning i informasjonssystemer
En virksomhet kan gi Nasjonal sikkerhetsmyndighet adgang til gjennom monitoring å kontrollere om informasjonssystemer i vedkommende virksomhet lagrer, behandler eller transporterer skjermingsverdig informasjon uten at de er godkjent for dette. Virksomhetens ansatte skal på forhånd ha blitt orientert om kontrollen. Monitoring skal ikke i noe tilfelle omfatte privat kommunikasjon eller kommunikasjon som blir formidlet til eller fra andre enn virksomheter.
En virksomhet kan gi Nasjonal sikkerhetsmyndighet adgang til å forsøke og eventuelt gjennomføre inntrengning i informasjonssystemer som lagrer, behandler eller transporterer skjermingsverdig informasjon, for å kontrollere motstandskraften i systemene. Virksomhetens ansatte skal på forhånd ha blitt orientert om kontrollen.
Informasjon som Nasjonal sikkerhetsmyndighet blir kjent med ved kontrollvirksomhet etter første og annet ledd, skal makuleres når den ikke lenger har betydning for kontrollen.
Kongen gir nærmere bestemmelser, herunder om varsling og gjennomføring av monitoring og inntrengning og om oppbevaring og makulering av informasjon.
§ 16. Tekniske sikkerhetsundersøkelser
Nasjonal sikkerhetsmyndighet, eller den Nasjonal sikkerhetsmyndighet bemyndiger, kan foreta undersøkelser av lokaler, bygninger og andre objekter som eies, brukes eller på annen måte kontrolleres av en virksomhet, i den hensikt å fastslå hvorvidt uvedkommende med eller uten tekniske hjelpemidler kan skaffe seg tilgang til skjermingsverdig informasjon gjennom avtitting, avlytting av tale eller avlesing av elektroniske signaler.
Kongen gir nærmere forskrifter om gjennomføring av tekniske sikkerhetsundersøkelser.
Kapittel 5. Objektsikkerhet
§ 17. Plikt til å beskytte skjermingsverdige objekter
Vedkommende virksomhet plikter å utpeke skjermingsverdige objekter som virksomheten eier eller på annen måte har kontroll over eller fører tilsyn med, og treffe nødvendige forebyggende sikkerhetstiltak for å beskytte skjermingsverdige objekter mot sikkerhetstruende virksomhet.
Kongen gir nærmere bestemmelser om plikt til å beskytte skjermingsverdige objekter. Kongen kan herunder bestemme at det kreves sikkerhetsklarering etter reglene i kapittel 6 for den som vil kunne få tilgang til skjermingsverdig objekt.
§ 18. Beskyttelse av utenlandske objekter i Norge
Kongen kan under forutsetning om gjensidighet treffe overenskomst med fremmed stat eller internasjonal organisasjon om plikt til å treffe tiltak for å beskytte utenlandske objekter i Norge som anses skjermingsverdige av vedkommende stat eller organisasjon.
Kapittel 6. Personellsikkerhet
§ 19. Når sikkerhetsklarering og autorisasjon skal gjennomføres
Person som vil kunne få tilgang til skjermingsverdig informasjon, skal på forhånd sikkerhetsklareres og ved behov autoriseres.
Sikkerhetsklarering gis særskilt for følgende nasjonale sikkerhetsgrader, eventuelt for tilsvarende sikkerhetsgrader i NATO eller annen internasjonal organisasjon:
| a. |
KONFIDENSIELT (eventuelt NATO CONFIDENTIAL/tilsvarende) |
| b. |
HEMMELIG (eventuelt NATO SECRET/tilsvarende) |
| c. |
STRENGT HEMMELIG (eventuelt COSMIC TOP SECRET/tilsvarende) |
Tilgang til informasjon sikkerhetsgradert BEGRENSET krever ikke sikkerhetsklarering, men vedkommende skal være autorisert.
§ 20. Gjennomføring av personkontroll
Personkontroll iverksettes etter anmodning fra autorisasjonsansvarlig, med mindre annet er bestemt av Nasjonal sikkerhetsmyndighet.
Personkontroll skal ikke finne sted uten at den som sikkerhetsklareres er gjort oppmerksom på og har samtykket i at slik kontroll vil bli foretatt. Personkontroll skal alltid omfatte opplysninger gitt av vedkommende selv. Vedkommende plikter å gi fullstendige opplysninger om forhold som antas å kunne være av betydning for vurderingen av sikkerhetsmessig skikkethet etter § 21.
Ved sikkerhetsklarering for HEMMELIG/tilsvarende eller høyere sikkerhetsgrader, og i andre særlige tilfeller, kan personkontroll gjennomføres for nærstående personer som er knyttet til vedkommende ved familiebånd.
For øvrig skal kontrollen omfatte opplysninger som vedkommende klareringsmyndighet selv sitter inne med og avlesing av relevante offentlige registre, jf. femte ledd første punktum. Registeransvarlig plikter å utlevere registeropplysninger uten hinder av taushetsplikt. Registeropplysninger skal meddeles skriftlig. Kontrollen kan også omfatte andre kilder, herunder uttalelser fra tjenestesteder eller arbeidsplasser, offentlige myndigheter eller oppgitte eller supplerende referanser. Personkontrollopplysninger skal gis vederlagsfritt til klareringsmyndigheten.
Kongen bestemmer hvilke registre som er relevante for personkontroll. Kongen gir også bestemmelser om fremgangsmåten ved registerundersøkelser i utlandet og om utlevering av opplysninger i forbindelse med andre lands myndigheters tilsvarende personkontroll. Under ingen omstendighet skal det innhentes, registreres eller videreformidles opplysninger om politisk engasjement som omfattes av § 21 annet ledd.
Opplysninger som er gitt klareringsmyndigheten i forbindelse med personkontroll, skal ikke benyttes til andre formål enn vurdering av sikkerhetsklarering. Autorisasjonsansvarlig kan likevel meddeles slike opplysninger dersom dette anses påkrevet av hensyn til den sikkerhetsmessige ledelse og kontroll av vedkommende.
§ 21. Vurderingsgrunnlaget for sikkerhetsklarering
Sikkerhetsklarering skal bare gis eller opprettholdes dersom det ikke foreligger rimelig tvil om vedkommendes sikkerhetsmessige skikkethet. Ved avgjørelse om sikkerhetsmessig skikkethet skal det bare legges vekt på forhold som er relevante for å vurdere vedkommendes pålitelighet, lojalitet og sunne dømmekraft i forhold til behandling av skjermingsverdig informasjon. Opplysninger om følgende forhold kan tillegges betydning:
| a. |
Spionasje, planlegging eller gjennomføring av sabotasje, attentat eller lignende, og forsøk på slik virksomhet. |
| b. |
Straffbare handlinger eller forberedelser eller oppfordringer til slike. |
| c. |
Forhold som kan lede til at vedkommende selv eller nærstående personer som er knyttet til vedkommende ved familiebånd, utsettes for trusler som innebærer fare for liv, helse, frihet eller ære med risiko for å kunne presse vedkommende til å handle i strid med sikkerhetsmessige interesser. |
| d. |
Forfalskning av, eller feilaktig eller unnlatt fremstilling om, faktiske forhold som vedkommende måtte forstå er av betydning for sikkerhetsklareringen. |
| e. |
Misbruk av alkohol eller andre rusmidler. |
| f. |
Enhver sykdom som på medisinsk grunnlag anses å kunne medføre forbigående eller varig svekkelse av pålitelighet, lojalitet eller sunn dømmekraft. |
| g. |
Kompromittering av skjermingsverdig informasjon, brudd på gitte sikkerhetsbestemmelser, nektelse av å gi personopplysninger om seg selv, unnlatelse av å gi autorisasjonsansvarlig løpende underretning om egne forhold av betydning for sikkerheten, nektelse av å gi taushetsløfte, tilkjennegivelse av ikke å ville være bundet av taushetsløfte eller nektelse av å delta i sikkerhetssamtale. |
| h. |
Økonomiske forhold som kan friste til utroskap. |
| i. |
Forbindelse med innen- eller utenlandske organisasjoner som har ulovlig formål, som kan true den demokratiske samfunnsordenen eller som anser vold eller terrorhandlinger som akseptable virkemidler. |
| j. |
Manglende mulighet for gjennomføring av en tilfredsstillende personkontroll. |
| k. |
Andre forhold som kan gi grunn til å frykte at vedkommende vil kunne opptre i strid med sikkerhetsmessige interesser. |
Politisk engasjement, herunder medlemskap i, sympati med eller aktivitet for lovlige politiske partier eller organisasjoner og annet lovlig samfunnsengasjement, skal ikke ha betydning for vurdering av en persons sikkerhetsmessige skikkethet.
Klareringsavgjørelser skal baseres på en konkret og individuell helhetsvurdering av de foreliggende opplysninger. Klareringsmyndigheten skal søke å avklare uklare forhold, eventuelt gjennom å avholde sikkerhetssamtale.
Negative opplysninger om nærstående personer, jf. § 20 tredje ledd, skal bare tas i betraktning dersom det antas at nærståendes forhold vil kunne påvirke vedkommendes sikkerhetsmessige skikkethet.
§ 22. Sikkerhetsklarering av utenlandske statsborgere
Utenlandske statsborgere skal normalt ikke gis sikkerhetsklarering. Foreligger det et særlig behov for å gi utenlandsk statsborger tilgang til skjermingsverdig informasjon, kan klarering likevel gis. Sikkerhetsklarering skal i slike tilfeller bare gis etter at uttalelse fra Nasjonal sikkerhetsmyndighet er innhentet.
Nærmere regler om sikkerhetsklarering av utenlandske statborgere fastsettes av Kongen.
§ 23. Klareringsmyndighet og autorisasjonsansvarlig
Hvert enkelt departement er klareringsmyndighet for personell innen sitt myndighetsområde. Departementet kan i særlige tilfeller delegere klareringsmyndighet til underlagte virksomheter som har et stort klareringsbehov.
I forbindelse med sikkerhetsgraderte anskaffelser foretatt av vedkommende departement eller underliggende etat eller institusjon, er departementet klareringsmyndighet for personell ansatt hos eller engasjert av leverandøren. Departementet kan delegere myndigheten til anskaffelsesmyndighet som har fått delegert klareringsmyndighet etter første ledd annet punktum.
Kongen bestemmer hvem som skal være klareringsmyndighet for øvrige virksomheter, herunder for beredskapspersonell i fylkeskommunene, kommunene og organer eller virksomheter med beredskapsmessig tilknytning til disse.
Sikkerhetsklarering av utenlandske statsborgere kan bare gis av vedkommende departement. Sikkerhetsklarering for COSMIC TOP SECRET/tilsvarende kan bare gis av Nasjonal sikkerhetsmyndighet.
Autorisasjon kan gis dersom autorisasjonsansvarlig ikke har opplysninger som gjør det tvilsomt om vedkommende sikkerhetsmessig er til å stole på. Autorisasjon gis normalt av virksomhetens leder. Autorisasjon skal ikke gis før det foreligger melding om sikkerhetsklarering, med unntak for de tilfeller som er beskrevet i § 19 tredje ledd, og sikkerhetssamtale er avholdt. Nasjonal sikkerhetsmyndighet gir nærmere regler om autorisasjon og om hvem som er autorisasjonsansvarlig.
§ 24. Bortfall, tilbakekall, nedsettelse og suspensjon av sikkerhetsklarering og autorisasjon
Sikkerhetsklarert og autorisert personell skal holde autorisasjonsansvarlig orientert om forhold som antas å kunne være av betydning for vedkommendes sikkerhetsmessige skikkethet.
Fremkommer det opplysninger som reiser tvil om en sikkerhetsklarert persons sikkerhetsmessige skikkethet, skal klareringsmyndigheten vurdere å tilbakekalle eller nedsette klareringen, eller suspendere klareringen og iverksette nærmere undersøkelser for å avklare forholdet.
Er en sikkerhetsklarering besluttet tilbakekalt, nedsatt eller suspendert, skal begrunnet melding om dette sendes til Nasjonal sikkerhetsmyndighet. Autorisasjonsansvarlig skal varsles umiddelbart.
Autorisasjon bortfaller automatisk
| a. |
når personen fratrer den stilling som autorisasjonen omfatter, |
| b. |
når behovet for autorisasjon av andre grunner ikke lenger er til stede, eller |
| c. |
når vedkommende ikke lenger har tilstrekkelig sikkerhetsklarering. |
Får autorisasjonsansvarlig opplysninger som gir grunn til tvil om en autorisert person fortsatt kan anses sikkerhetsmessig skikket, skal autorisasjonen vurderes tilbakekalt, nedsatt eller suspendert. Avgjørelse om dette skal innberettes til vedkommende klareringsmyndighet.
Nasjonal sikkerhetsmyndighet fastsetter generell gyldighetstid for sikkerhetsklareringer.
§ 25. Begrunnelse og klage
Forvaltningsloven kapittel IV til VI gjelder ikke for avgjørelser om sikkerhetsklarering eller autorisasjon.
Den som har vært vurdert sikkerhetsklarert, har rett til å bli gjort kjent med resultatet. Ved negative avgjørelser skal resultatet uoppfordret gjøres kjent for vedkommende. Ved underretning om negativ avgjørelse skal det opplyses om retten til å anmode om begrunnelse og om klageadgangen.
Anmodning om begrunnelse for avgjørelse om sikkerhetsklarering sendes klareringsmyndigheten. Klareringsmyndigheten skal innhente uttalelse fra Nasjonal sikkerhetsmyndighet før begrunnelse kan gis. Begrunnelse skal gis, med mindre person- eller kildevernmessige hensyn eller hensynet til beskyttelse av skjermingsverdig informasjon er til hinder for dette.
Klage på avgjørelse om sikkerhetsklarering sendes vedkommende klareringsmyndighet. Nasjonal sikkerhetsmyndighet er klageinstans. Departementet er klageinstans for klareringsavgjørelser truffet av Nasjonal sikkerhetsmyndighet i første instans.
§ 26. Utfyllende bestemmelser
Kongen kan gi forskrifter om opprettelse av et sentralt register for klareringsavgjørelser.
Nasjonal sikkerhetsmyndighet fastsetter utfyllende bestemmelser om personellsikkerhet, herunder om
| a. |
sikkerhetsklarering av bestemte kategorier personell, bl.a. vernepliktige mannskaper i Forsvaret, |
| b. |
arkivering, oppbevaring og forsendelse av dokumenter i klarerings- og personkontrollsaker, og |
| c. |
avholdelse av sikkerhetssamtaler. |
Kapittel 7. Sikkerhetsgraderte anskaffelser
§ 27. Inngåelse av sikkerhetsavtale
Ved sikkerhetsgraderte anskaffelser skal det inngås en sikkerhetsavtale mellom anskaffelsesmyndigheten og leverandøren. Sikkerhetsavtale skal være inngått før leverandøren kan få tilgang til skjermingsverdig informasjon. Sikkerhetsavtale med utenlandske leverandører kan bare inngås etter godkjenning av Nasjonal sikkerhetsmyndighet. Nasjonal sikkerhetsmyndighet kan bestemme at sikkerhetsavtale også skal inngås dersom leverandøren vil kunne få tilgang til skjermingsverdig objekt eller dersom det av andre grunner er nødvendig å sikkerhetsgradere anskaffelsen.
Sikkerhetsavtalen skal fastsette nærmere detaljer om ansvar og plikter etter bestemmelsene i og i medhold av loven her, herunder om
| a. |
anskaffelsens sikkerhetsgrad, spesifisert for de enkelte deler av oppdraget, |
| b. |
praktisk gjennomføring av undersøkelser hos leverandøren og annen kontroll med denne for å vurdere sikkerhetstilstanden og kontrollere at leverandøren forholder seg i samsvar med sikkerhetsbestemmelsene og øvrige plikter etter loven her, og |
| c. |
konsekvenser ved brudd på sikkerhetsavtalen. |
Utgifter eller krav leverandøren måtte ha for å oppfylle bestemmelsene i eller i medhold av loven her og inngått sikkerhetsavtale, er anskaffelsesmyndigheten og Nasjonal sikkerhetsmyndighet uvedkommende, med mindre annet er uttrykkelig avtalt i sikkerhetsavtalen.
§ 28. Leverandørklarering
Før en leverandør kan få tilgang til skjermingsverdig informasjon sikkerhetsgradert KONFIDENSIELT eller høyere, eller dersom det av andre grunner anses nødvendig, skal leverandøren ha gyldig leverandørklarering for angitt sikkerhetsgrad. Leverandørklareringen gjelder for det enkelte oppdrag. Nasjonal sikkerhetsmyndighet er klareringsmyndighet.
Leverandørklarering skal ikke gis dersom det foreligger rimelig tvil om leverandørens sikkerhetsmessige skikkethet. Ved avgjørelse om sikkerhetsmessig skikkethet skal det bare legges vekt på forhold som er relevante for å vurdere leverandørens evne og vilje til å utøve forebyggende sikkerhetstjeneste etter bestemmelsene i eller i medhold av loven her. I vurderingen skal inngå personkontroll av personer i leverandørens styre og ledelse.
Leverandøren skal gi alle opplysninger som antas å kunne være av betydning for klareringsspørsmålet.
Leverandøren skal uten ugrunnet opphold orientere Nasjonal sikkerhetsmyndighet om endringer i styre eller ledelse, forandringer i eierstrukturen, flytting av lokaliteter og utstyr, åpning av gjeldsforhandling eller begjæring om konkurs og andre forhold som kan ha betydning for leverandørens sikkerhetsmessige skikkethet. Anses slike forhold å representere en sikkerhetsrisiko og risikoen ikke kan elimineres gjennom å utøve forebyggende sikkerhetstjeneste, kan Nasjonal sikkerhetsmyndighet inndra leverandørklareringen. Skjermingsverdig informasjon eller objekt kan ikke overføres til ny eier eller inngå i bobehandling ved gjeldsforhandling eller konkurs, med mindre Nasjonal sikkerhetsmyndighet har samtykket til dette.
For øvrig gjelder reglene i kapittel 6, herunder reglene om begrunnelse og klage, så langt de passer.
§ 29. Utfyllende bestemmelser m.v.
Kongen kan gi utfyllende bestemmelser om sikkerhetsgraderte anskaffelser, samt fastsette særskilte regler for gjennomføring av internasjonale sikkerhetsgraderte anskaffelser.
Kapittel 8. Kontroll- og tilsynsordninger. Straffebestemmelser
§ 30. Kontroll- og tilsynsordninger
Forebyggende sikkerhetstjeneste i medhold av loven her er underlagt kontroll og tilsyn av Stortingets kontrollutvalg for etterretnings-, overvåkings- og sikkerhetstjeneste, i samsvar med bestemmelsene i og i medhold av lov av 3. februar 1995 nr. 7 om kontroll med etterretnings-, overvåkings- og sikkerhetstjeneste.
Kongen kan etablere særskilte ordninger for å kontrollere og føre tilsyn med Nasjonal sikkerhetsmyndighet og andre virksomheters forebyggende sikkerhetstjeneste, i den hensikt å påse at utøvelsen holdes innen rammen av gjeldende lov, administrative eller militære direktiver og ulovfestet rett, eller for å sørge for at rettssikkerhetsmessige og andre hensyn ivaretas.
§ 31. Straff
Den som forsettlig eller uaktsomt overtrer bestemmelser gitt i eller i medhold av § 5, § 10, § 12 annet ledd, § 13 første og fjerde ledd, § 14 første, tredje og fjerde ledd og § 17 i loven her, eller overtrer pålegg gitt av Nasjonal sikkerhetsmyndighet i medhold av § 9 første ledd bokstav c i loven her, straffes med bøter eller fengsel inntil seks måneder, hvis ikke forholdet går inn under en strengere straffebestemmelse. Medvirkning straffes tilsvarende.
Den som forsettlig eller grovt uaktsomt overtrer § 11 annet ledd første punktum i loven her, straffes med bøter eller fengsel inntil seks måneder, hvis ikke forholdet går inn under en strengere straffebestemmelse.
Den som forsettlig eller grovt uaktsomt krenker taushetsplikt etter § 12 første ledd, straffes med bøter eller fengsel inntil ett år, hvis ikke forholdet går inn under en strengere straffebestemmelse.
Kapittel 9. Ikrafttredelse og endringer i andre lover
§ 32. Ikrafttredelse
Denne lov trer i kraft fra den tid Kongen bestemmer.
§ 33. Endringer i andre lover
Fra den tiden loven trer i kraft gjøres følgende endringer i andre lover:
1. Lov av 13. august 1915 nr. 5 om domstolene (domstolloven):
§ 12 tredje ledd første punktum skal lyde:
I saker hvor det blir gitt opplysninger som etter sikkerhetsloven bare kan gjøres kjent for personer som er særskilt autorisert, skal det alene delta dommere som er autorisert for den aktuelle beskyttelsesgrad.
§ 21 tredje ledd første punktum skal lyde:
I saker hvor det vil bli gitt opplysninger som etter sikkerhetsloven bare kan gjøres kjent for personer som er særskilt autorisert, skal det alene delta dommere som er autorisert for den aktuelle beskyttelsesgrad.
§ 91 annet ledd første punktum skal lyde:
Lagrettemedlemmer og meddommere som skal delta i en sak hvor det vil bli gitt opplysninger som etter sikkerhetsloven bare kan gjøres kjent for personer som er særskilt autorisert skal forbigås dersom de ikke kan autoriseres for den aktuelle beskyttelsesgrad.
2. Lov av 22. mai 1981 nr. 25 om rettergangsmåten i straffesaker (straffeprosessloven):
§ 102 annet ledd skal lyde:
Kongen kan gi nærmere regler om hvordan retten skal gå fram ved oppnevning av offentlig forsvarer i saker hvor det vil bli gitt opplysninger som etter sikkerhetsloven bare kan gjøres kjent for personer som er særskilt autorisert.
§ 141 annet ledd skal lyde:
Kongen gir nærmere regler om hvordan retten skal gå fram ved oppnevning av sakkyndige i saker hvor det vil bli gitt opplysninger som etter sikkerhetsloven bare kan gjøres kjent for personer som er særskilt autorisert.
|
Oslo, i forsvarskomiteen, den 22. januar 1998.
|
| Hans J Røsjorde, |
Bjørn Tore Godal, |
| leder og ordfører. |
sekretær. |
Brev fra Forsvarsdepartementet v/statsråden til forsvarskomiteen, datert 30. desember 1997:
Spørsmål fra forsvarskomiten angående begrunnelser i sikkerhetsklareringssaker
I Forsvarskomiteens møte den 10 desember ble det reist spørsmål om i hvilken grad sikkerhetsmyndighetene i land det er naturlig å sammenligne oss med, gir begrunnelser for sine sikkerhetsklareringssaker. Her følger en redegjørelse for enkelte lands ordninger:
Sverige:
Hverken « Säkerhetsskyddslagen » (1996:627) eller « Säkerhetsskyddförordningen » (1996:633) inneholder bestemmelser om begrunnelse skal gis ved klareringsavgjørelser. Ifølge « Försvarsmaktens interna bestämmelser om säkerhetsskydd » (1996:5) skal man imidlertid, dersom de ved sikkerhetsprøvningen innhentede opplysningene får til følge at vedkommende ikke ansettes, kun angi som begrunnelse at vedkommende « får ej anställas/antas/placeras med hensyn til Försvarsmaktens säkerhetsprövning ». Nærmere begrunnelse gis altså ikke.
Danmark:
Etter dansk forvaltningsrett skal det i utgangspunktet gis begrunnelse for alle avgjørelser tatt av forvaltningen, også i sikkerhetsklareringssaker. Loven gir imidlertid hjemmel for å nekte begrunnelse i noen tilfeller, blant annet av hensyn til « rikets sikkerhet ». Denne hjemmelen har hittil i de fleste tilfeller blitt brukt til å nekte begrunnelse i slike saker.
Den danske Ombudsmannen for forvaltningen har imidlertid tatt lovligheten av denne praksis opp til vurdering, og om man fortsatt vil ha muligheten til å nekte å gi begrunnelse i sikkerhetsklareringssaker, vil følgelig avhenge mye av hva Ombudsmannen kommer til.
Tyskland:
Den tyske loven om sikkerhetsklareringer; « Gesetz über die Voraussetzungen und das Verfahren von Sicherheitsüberprüfungen des Bundes (20 April 1994) » gir ingen hjemmel for begrunnelse ved slike avgjørelser. Man oppgir kun om klarering gis eller ikke.
Rettssikkerheten antas ivaretatt ved å la vedkommende som skal klareres uttale seg om hvorvidt den innsamlede informasjon er korrekt.
Nederland:
Forsvarsdepartementet har kun en kortfattet engelsk oversettelse av den nederlandske etterretnings- og sikkerhetsloven. Denne inneholder imidlertid ingen hjemmel for å gi begrunnelse for klareringsavgjørelser.
Jeg håper denne redegjørelsen kan være til hjelp.