EOS-utvalget er et permanent kontrollorgan, som
har til oppgave å kontrollere virksomheter som utøver etterretnings-,
overvåkings- og sikkerhetstjeneste (EOS-tjeneste). Utvalgets mandat
følger av kontrolloven og kontrollinstruksen. Utvalgets kontroll
gjelder bare EOS-tjeneste som utøves av offentlig myndighet, eller
som er under styring av eller oppdrag fra offentlig myndighet og
som har relevans for problemstillinger knyttet til rikets sikkerhet.
Formålet med kontrollen er i henhold til kontrolloven
§ 2 første ledd å:
1. klarlegge om og forebygge
at det øves urett mot noen, herunder påse at det ikke nyttes mer inngripende
midler enn det som er nødvendig etter forholdene, og at tjenestene
respekterer menneskerettighetene,
2. påse at virksomheten ikke utilbørlig
skader samfunnslivet, og
3. påse at virksomheten holdes innen rammen
av lov, administrative eller militære direktiver og ulovfestet rett.
Utvalget har syv medlemmer. Medlemmene velges
for et tidsrom på inntil fem år av Stortinget i plenum etter innstilling
fra Stortingets presidentskap. Det oppnevnes ikke varamedlemmer. Medlemmene
kan gjenoppnevnes.
Utvalget er et uavhengig organ. Medlemmer av utvalget
kan derfor ikke samtidig være stortingsrepresentanter. Utvalget
har en bred sammensetning, der både politisk bakgrunn og erfaring
fra andre samfunnsområder er representert. Utvalgets medlemmer og
ansatte i sekretariatet skal ha og har sikkerhetsklarering og autorisasjon
for høyeste nivå både nasjonalt og etter traktat Norge er tilsluttet.
Utvalgets leder er Eldbjørg Løwer og nestleder er
Svein Grønnern. Utvalgets øvrige medlemmer har i 2014 vært Trygve
Harvold, Theo Koritzinsky, Wenche Elizabeth Arntzen, Håkon Haugli, Øyvind
Vaksdal og Inger Marie Sunde. Arntzen sluttet i utvalget 30. juni
2014 og Sunde begynte i utvalget 1. juli 2014.
Utvalgets utgifter har i 2014 vært på kr 11 805 854
mot budsjett, inkludert overførte midler, på kr 12 312 000. Ubrukt
bevilgning er søkt overført til budsjettet for 2015. Mindreforbruket
skyldes i hovedsak at det tok lengre tid enn antatt å få besatt
tre nyopprettede stillinger.
Utvalgets kontrollvirksomhet utøves i hovedsak ved
at utvalget gjennomfører anmeldte inspeksjoner i EOS-tjenestene.
Kontrollinstruksen oppstiller krav til utvalgets årlige inspeksjoner. Utvalget
har overholdt disse kravene i 2014. Utvalget har gjennomført 25
inspeksjoner. Politiets sikkerhetstjeneste (PST) er inspisert 10
ganger, Etterretningstjenesten (E-tjenesten) 5 ganger, Nasjonal
sikkerhetsmyndighet (NSM) 4 ganger og Forsvarets sikkerhetsavdeling
(FSA) 3 ganger. Etterretningsbataljonen, personellsikkerhetstjenesten
i Justis- og beredskapsdepartementet og personellsikkerhetstjenesten
i Forsvarsbygg er inspisert én gang hver. Utvalget har i 2014 ikke
funnet grunn til å gjennomføre uanmeldte inspeksjoner.
Utvalget opprettet i 2014 39 saker av eget tiltak, mot
26 saker i 2013. Sakene utvalget har tatt opp av eget tiltak er
hovedsakelig oppfølging av funn fra utvalgets inspeksjoner.
Utvalget undersøker klager fra enkeltpersoner og
organisasjoner. Det kom inn 26 klager over EOS-tjenestene til utvalget
i 2014, mot 47 klager i 2013. Selv om antallet klagesaker har gått
ned, har utvalget brukt svært mye mer ressurser på klagesaksbehandling
enn tidligere år. Dette har særlig bakgrunn i klagenes kompleksitet
og omfang. Enkelte av klagene har vært rettet mot flere av EOS-tjenestene
samtidig.
Utvalget har i årsmeldingene for 2011, 2012
og 2013 påpekt at saksbehandlingstiden i klareringssaker er altfor
lang i mange tilfeller. I årsmeldingen for 2013 uttalte utvalget
at situasjonen var bekymringsfull.
I 2014 er situasjonen forverret. I tillegg til
å ha kritisert NSM og FSA i til sammen fem klagesaker for lang saksbehandlingstid,
har utvalgets inspeksjoner vist at klareringssaker ikke blir behandlet
innen en forsvarlig tidsramme. Utvalget har for eksempel sett saker
der førsteinstansen har brukt over to år på å vurdere om egen negativ avgjørelse
skal omgjøres eller oversendes til klageinstansen. Forverringen
av situasjonen i meldingsåret synes særlig å ha sammenheng med innføringen
av nytt saksbehandlingssystem for klareringssaker (Mimir), samt
manglende personellressurser.
EOS-utvalget har etter kontrolloven ingen instruks-
eller sanksjonsmuligheter, og konstaterer at stadige påpekninger
i utvalgets årsmeldinger ikke har ført til forbedringer.
Den lange saksbehandlingstiden skaper ifølge utvalget
stor usikkerhet for både arbeidstaker og arbeidsgiver, og kan medføre
et økonomisk tap på begge sider, et effektivitetstap for arbeidsgiver,
samt karrieremessige vanskeligheter for arbeidstaker. Det vises
til at saksbehandlingstiden i mange saker nå er så lang at den medfører
en uforholdsmessig inngripen i enkeltpersoners liv fra myndighetens
side.
I medhold av kontrollinstruksen § 13 nr. 3 bokstav
g anmoder utvalget Stortinget om å behandle saken og vurdere snarlige
tiltak som kan forbedre situasjonen.
Det følger av kontrolloven § 3 annet ledd at
utvalget av eget tiltak skal ta opp alle saker og forhold som det
ut fra formålet finner riktig å behandle, og særlig slike som har
vært gjenstand for offentlig kritikk. Utvalget har på denne bakgrunn
undersøkt enkelte saker som har vært gjenstand for kritisk omtale
i den offentlige debatten.
I en artikkel i Aftenposten i mars 2014 fremgikk det
at advokat Harald Stabell hadde mistanke om at hans advokatkontor
ble avlyttet i 2010 og 2011. I denne perioden arbeidet Stabell for
Arne Treholt med begjæring om gjenopptakelse av straffesaken mot
Treholt. På bakgrunn av de alvorlige påstandene om ulovlig overvåking
av Stabells kontor, besluttet utvalget på eget initiativ å undersøke
saken.
Utvalget har i sin undersøkelse ikke funnet
spor av ulovlig overvåking av Harald Stabells advokatkontor utført
av PST.
I slutten av juli 2014 offentliggjorde PST at
tjenesten hadde mottatt informasjon fra utenlandske samarbeidende
tjenester om at det var en gruppe personer på vei fra Syria til
Europa med den hensikt å gjennomføre en terrorhandling i Norge. Norske
myndigheter vurderte det som nødvendig å iverksette en rekke forebyggende
sikkerhetstiltak på bakgrunn av terrorvarselet.
Utvalget har fått grundige og informative orienteringer
om hvordan PST, E-tjenesten og NSM har arbeidet med terrortrusselen,
herunder særlig om samarbeidet og informasjonsutvekslingen mellom
PST og E-tjenesten. Utvalget har i denne sammenheng også blitt orientert
om mistanke om lekkasjer av sikkerhetsgradert informasjon i sakens
anledning. Videre har utvalget inspisert arkiver og registre i PST
og E-tjenesten, for å kontrollere om tjenestenes informasjonsinnhenting
og metodebruk har vært i samsvar med de gjeldende rettslige vilkårene.
Utvalget viser til at dette har vært utvalgets eneste oppgave i
denne saken, sett på bakgrunn av de kontrollformålene som er angitt
i kontrolloven.
Undersøkelsene i PST har ikke gitt grunn til
videre oppfølging fra utvalgets side. Heller ikke undersøkelsene
i E-tjenesten har gitt grunn til noen konkret oppfølging.
Aftenposten publiserte 12. desember 2014 en
artikkel med påstander om at det i sentrale deler av Oslo, blant
annet i nærheten av Stortinget, befinner seg falske mobilbasestasjoner
som kan benyttes til overvåking av kommunikasjon ved bruk av mobiltelefoni.
EOS-utvalget har til oppgave «å klarlegge om
og forebygge at det øves urett mot noen» etter kontrolloven § 2.
Det er etter dette utvalgets oppgave å undersøke om tjenestene har
brukt ulovlige metoder. EOS-utvalget har i denne forbindelse bedt
om og fått informasjon fra PST, E-tjenesten og NSM av rettslig,
faktisk og teknisk karakter.
Utvalget vil fortsette å kontrollere lovligheten
av PSTs egen bruk av falske mobilbasestasjoner.
Som redegjort for i årsmeldingen for 2013 foreslo
EOS-utvalget i 2013 en ekstern og fremtidsrettet evaluering av sin
virksomhet. Stortingets presidentskap nedsatte 27. mars 2014 et
utvalg ledet av førstelagmann Bjørn Solbakken, som skal evaluere
EOS-utvalgets virksomhet og rammebetingelser. Etter EOS-utvalgets
syn forutsetter mandatet at evalueringsutvalget får tilgang til informasjon
underlagt lovbestemt taushetsplikt.
EOS-utvalget mottok 2. september 2014 et brev fra
Stortingets presidentskap med gjengivelse av presidentskapets vedtak
fra 26. august 2014 der presidentskapet fritar EOS-utvalget og dets
sekretariat for taushetsplikten etter EOS-loven.
Den 11. september 2014 sendte utvalget brev
til Stortingets presidentskap der det fremgår at det er EOS-utvalgets
oppfatning at det formelle grunnlaget for dette må være avklart
så tydelig som mulig, og at utvalget mener fritaket fra taushetsplikten
må bestemmes gjennom en (midlertidig) lov. I brevet anmoder utvalget
om at presidentskapet tar initiativ til å fremme en slik lov.
Presidentskapet meldte i brev av 8. oktober
2014 til utvalget at det fortsatt var av den formening at det ikke
var påkrevet med lovhjemmel for å frita EOS-utvalget fra dets lovpålagte
taushetsplikt.
Utvalget avga 12. desember 2014 en særskilt melding
til Stortinget om EOS-utvalgets taushetsplikt overfor evalueringsutvalget
og deres tilgang til EOS-utvalgets informasjon. I den særskilte
meldingen ble det nærmere redegjort for EOS-utvalgets taushetsplikt
og dets behandling av informasjon som etter utvalgets syn nødvendiggjør
at fritakelse fra taushetsplikten forankres i lov.
Stortingets presidentskap avga 15. januar 2015 en
innstilling om lov om utvalget for evaluering av EOS-utvalget. På
bakgrunn av innstillingen ble lov 13. februar 2015 nr. 10 om utvalget
for evaluering av EOS-utvalget vedtatt av Stortinget, der EOS-utvalget
fritas fra sin taushetsplikt overfor evalueringsutvalget.
Utvalgets særskilte melding ble av Stortinget 3. februar
2015 enstemmig vedlagt protokollen. EOS-utvalget har i 2014 nedlagt
betydelige ressurser for å tilrettelegge for evalueringen og vil fortsette
med det i 2015.
Årsmeldingen viser til at PST og E-tjenesten
i sine åpne trusselvurderinger har pekt på en negativ utvikling
i trusselbildet. Tjenestene vurderer at de står overfor et mer sammensatt
og komplekst trusselbilde. Forebygging av at personer med tilknytning
til Norge involveres i terroraksjoner er prioritert. I tillegg peker
tjenestene på et økende etterretningstrykk mot Norge.
Snowden-saken skapte oppmerksomhet om digital
overvåking og synliggjorde at stadig mer teknologisk avanserte systemer
gjør informasjonsinnhenting og -analyse enklere. Disse systemene
gir tjenestene nye muligheter til å løse sine oppgaver. Utviklingen
stiller samtidig store krav til tjenestenes håndtering av informasjonen, og
kan påvirke de etterfølgende kontrollmulighetene. Økt internasjonal
mobilitet reiser flere problemstillinger knyttet til tilknytning,
statsborgerskap og oppholdssted. Mens det for tjenestenes inndeling
og ansvarsfordeling er forutsatt et skille mellom Norge og utlandet,
er dette krevende i praksis. Både tjenestenes oppgaver og EOS-utvalgets
kontroll påvirkes av disse utviklingstrekkene.
I tilknytning til den nye bestemmelsen om retten til
privatliv i Grunnloven § 102 sa Stortingets kontroll- og konstitusjonskomité
at teknologiutvikling er et gode, men krever mer av oss for å sikre
personvernet. Grunnloven § 102 verner uttrykkelig retten til privat
«kommunikasjon». Inngrep i retten til privatliv kan bare gjøres
med hjemmel i lov, jf. Grunnloven § 113.
Nasjonale, internasjonale og teknologiske utviklingstrekk
reiser en rekke spørsmål om EOS-tjenestenes metodebruk. EOS-utvalget
gjennomfører legalitetskontroll basert på det til enhver tid gjeldende
regelverk. Utvidede metoder og hjemler for EOS-tjenestene må følges
av forsterkede mekanismer for demokratisk kontroll. Årsmeldingen
viser til følgende hensyn:
I årsmeldingen er det inntatt eksempler på enkelte
uklarheter og dilemmaer utvalget har sett. For utvalgets kontroll
er det viktig at hjemlene for inngrep er tilstrekkelig klare for
å kunne fastslå om tjenestene utøver sin virksomhet i tråd med Stortingets
intensjoner.
Kontrolloven § 4 annet ledd pålegger tjenestene en
plikt til å tilveiebringe alt materiale, utstyr mv. som kan ha betydning
for kontrollen. Nye systemer og metoder for innsamling av informasjon
påvirker kontrollmulighetene. Utvalget mener tilretteleggingsplikten
må forstås slik at tjenestene har plikt til å opplyse om nye former for
aktivitet innenfor utvalgets kontrollområde og aktivt legge til
rette for kont-roll av denne.
Utvalget er bevisst på de utviklingstrekk som
påvirker kontrollen og følger utviklingen nøye. Sekretariatet er
forsterket med samfunnsfaglig og teknisk kompetanse.
I 2014 har utvalget gjennomført seks inspeksjoner
i Den sentrale enhet (DSE). Utvalget har videre gjennomført inspeksjoner
av PST-enhetene i politidistriktene Gudbrandsdal, Romerike, Nord-Trøndelag
og Follo.
Som følge av krav i kontrollinstruksen gjennomfører
utvalget en halvårskontroll av samtlige løpende saker i PST. Med
det store antallet saker tjenesten har, er det ikke mulig for utvalget
å foreta en grundig gjennomgang av alle sakene to ganger i året.
I de fire resterende inspeksjonene i DSE kontrollerer utvalget regelmessig
nye og avsluttede saker, samt saker der det er benyttet skjulte
tvangsmidler. Samlet sett utgjør dette en relativt stor andel av
PSTs saker.
Problemstillingen, herunder hvorvidt halvårskontroll
som pålagt inspeksjonsmetode er hensiktsmessig, har vært en del
av utvalgets dialog med evalueringsutvalget.
Utvalgets kontroll med behandlingen av personopplysninger
i PSTs registre har også i 2014 resultert i at et større antall
personer har blitt slettet fra Smart. I det følgende gis en omtale
av problemstillinger utvalget har tatt opp med PST som følge av
kontrollen med Smart.
Utvalget har hatt merknader til flere tilfeller
der PST har behandlet personopplysninger i Smart, uten å opprette
personene som egne objekter i arbeidsregisteret. Manglende objektregistreringer medfører
at det ikke kan utledes om det er foretatt en individuell vurdering
av om vilkårene for behandling er til stede. Manglende opprettelse av
objekter i arbeidsregisteret innebærer også at behandlingen ikke
regelmessig vil underlegges revurdering og at opplysninger kan forbli
lagret lenger enn det som er nødvendig ut fra formålet med behandlingen.
Utvalget har ved flere tilfeller også hatt merknader til manglende
eller mangelfulle arbeidshypoteser ved første gangs registrering.
I de tilfeller der PST argumenterer for at behandlingen fortsatt
er nødvendig og relevant for PSTs oppgaveløsning, har utvalget bedt
PST om å utarbeide arbeidshypoteser som viser kjernen i PSTs bekymring
og grunnlaget for hvorfor personene faktisk er registrert.
På bakgrunn av et fritekstsøk i Smart på uttrykket
«ligger ikke i Smart» fant utvalget at dette begrepet ble benyttet
som en egen kategori for personer som ikke var opprettet som objekter. Forklaringen
på registreringene skyldtes at tjenestens system for kommunikasjonskontroll
«er satt opp til å gjøre oppslag mot nummeropplysningstjenesten
1890 slik at man får informasjon om eieren av det telefonnummeret
som blir oppringt/ringer opp den personen som er underlagt kommunikasjonskontroll».
Utvalget uttrykte at det så med bekymring på det store antallet
personer hvis personopplysninger syntes å være behandlet i Smart
i denne kategorien. PST har foretatt endringer i den tekniske løsningen
som automatisk genererte abonnentinformasjon fra kommunikasjonskontrollen
inn i Smart. Utvalget er tilfreds med den raske tilbakemeldingen fra
tjenesten om at abonnementsinformasjon om nåværende og tidligere
eiere av telefonnumre som blir oppringt/ringer opp en person underlagt kommunikasjonskontroll,
fra nå av bare vil legges inn i Smart når opplysningene vurderes
som relevante og nødvendige for PSTs oppgaveløsning.
Utvalget ser positivt på at PST har funnet en teknisk
løsning som ivaretar personvernhensyn på en tilfredsstillende måte.
Utvalget har i meldingsåret tatt opp flere saker der
PST har behandlet opplysninger om personer kategorisert som «meldere/tipsere»,
uten at personene har vært i direkte kontakt med PST. Tjenesten
har tidligere uttrykt at det er en forutsetning at PST har hatt
kontakt med en person for å kunne registreres som en «kilde/kontakt».
Utvalget har bemerket at vilkårene i de daværende PST-retningslinjene
§ 3-2, om hvem PST kan behandle opplysninger om, må være oppfylt,
dersom samtykke til behandlingen av opplysningene ikke foreligger.
Etter utvalgets oppfatning omfattes ikke opplysninger om tipsere/meldere,
som tjenesten ikke selv har vært i direkte dialog med, av behandlingsgrunnlaget.
Utvalget har stilt spørsmål til en arbeidsregistrering
opprettet på bakgrunn av en bistandssak til det ordinære politiet.
Utvalget bemerket at grunnlaget for behandling av informasjon ved bistandsoppdrag
er uklart, noe PST var enig i. PST vil ta opp uklarheten rundt regelverket
for behandling av informasjon ved bistandsoppdrag med Justis- og
beredskapsdepartementet.
Det følger av politiregisterforskriften § 22-3 tredje
ledd at arbeidsregistreringer som ikke er tilført nye opplysninger
etter fem år, skal gjennomgås, og slettes dersom de ikke lenger
er nødvendig for formålet med behandlingen. Utvalget har i 2014
funnet flere eksempler på at objekter ikke er revurdert i henhold
til femårsregelen. Konsekvensen er at opplysningene er blitt behandlet
lenger enn det som er nødvendig for formålet med behandlingen.
Utvalget har også tatt opp forhold vedrørende femårsregelen
i årsmeldingen for 2013 og 2012. PST har i 2014 opplyst å ha utarbeidet
en teknisk løsning som ivaretar kravet til revurdering. Utvalget
bemerket at det forventer å bli informert når tjenesten ikke vil
følge opp forhold som er kritisert av utvalget og som er meddelt
til Stortinget i årsmeldingen.
På generelt grunnlag har utvalget bemerket at PSTs
såkalte «tips- eller loggsaker» ikke synes å falle klart inn under
definisjonene av etterforskningssaker eller forebyggende saker i
PST. Bruken av saker som ikke er rettet mot konkrete hovedobjekter,
der opplysninger om personer inntas på bakgrunn av mer eller mindre
konkrete «tips», utfordrer etter utvalgets syn hensynet til den
enkeltes personvern og kravene til behandling av personopplysninger.
På spørsmål til PST om riktigheten av å bruke slike tips- og loggsaker,
svarte tjenesten at den nå har gått bort fra praksisen med å håndtere
tips utelukkende i sak. Fremover vil tips håndteres i Smart, som
er best egnet til å håndtere dette. PST har opplyst at tjenesten
vil gjennomgå gamle saker brukt til tipshåndtering. PST har gjort
utvalget oppmerksom på at dette er arbeidskrevende prosesser, og
at det er lite sannsynlig at et slikt arbeid er ferdigstilt før
utløpet av første halvår 2015.
Utvalget har i årsmeldingene for 2010 og 2012 omtalt
PSTs behandling av etterretningsopplysninger i arkiv- og journalføringssystemet DocuLive.
Utvalget har igjen funnet grunn til å ta opp spørsmål med PST knyttet
til behandling av personopplysninger i DocuLive. Som i 2012 gjaldt
saken behandling av personopplysninger i PSTs møtereferater, utarbeidet
etter tjenestens møter med dens kontakter.
Utvalget har fremholdt at praksisen med å behandle
personopplysninger i møtereferater i DocuLive reiser særlige problemstillinger
opp mot kravene til behandling av opplysninger i politiregisterloven.
Dette gjelder opplysninger som er innhentet av PST i etterretningsøyemed gjennom
tjenestens møter med kontakter.
Utvalgets utgangspunkt er at alle personopplysninger
som innhentes og behandles av PST i etterretningsøyemed, så langt
det er mulig bør underlegges det samme behandlingsregimet.
Utvalget bemerker i årsmeldingen at PSTs tjenestepersoner
i møter med tjenestens kontakter der og da må vurdere hvorvidt personopplysninger
som fremkommer i samtalene kan være nødvendige og relevante for
formålet med behandlingen ut fra PSTs oppgaveløsning. Utvalget har
likevel stilt spørsmål ved hvorvidt nødvendigheten av og relevansen
til en opplysning i tilstrekkelig grad kan vurderes ved nedtegnelsen
av et referat fra samtalen, og før tjenesten setter opplysningene
inn i en større sammenheng. Utvalget kan ikke se at bevarings- og
notoritetshensyn tilsier at slike opplysninger må noteres i møtereferater,
når konsekvensen er at opplysningene underlegges et annet og mindre rettssikkerhetsorientert
behandlingsregime enn for tilsvarende opplysninger i Smart, der
kravene etter politiregisterlovgivningen er hensyntatt.
Etter utvalgets oppfatning bør alle personopplysninger
som tjenesten innhenter gjennom møter med sine kontakter, og som
på føringstidspunktet vurderes som relevante og nødvendige, i utgangspunktet
legges direkte inn i Smart. Dette for å sikre at personopplysninger
så langt mulig underlegges politiregisterlovens behandlingsregime
for person- og etterretningsopplysninger.
Utvalget har bemerket at opprettelse av personregistreringer
i Smart vil kontrolleres og godkjennes av en overordnet, nettopp
for å kvalitetssikre at vilkårene for behandling er oppfylt. PST
skal blant annet opprette en arbeidshypotese ved første gangs registrering,
den registrerte skal tildeles en rolle og opplysningene skal gjennomgås
etter fem år, og noen ganger allerede etter fire måneder. Dersom
opplysningene ikke vurderes å oppfylle behandlingskravene i politiregisterlovgivningen,
skal opplysningene slettes. Ved nedtegnelse av personopplysninger
i møtereferater i DocuLive vil ingen tilsvarende kvalitetskontroll,
godkjenning eller gjennomgang bli gjennomført.
Utvalget har vist til behandling av opplysninger etter
firemånedersregelen, jf. politiregisterloven § 65 og § 8, der kravene
til nødvendighet, relevans og formålsbestemthet kan være uavklart
på behandlingstidspunktet. For utvalget er det vanskelig å se at
behandling av tilsvarende personopplysninger i møtereferater i DocuLive,
som viser seg ikke å være nødvendige og relevante opplysninger for
PST, vil være forenlig med politiregisterloven, eller med arkivlovens
krav (til arkivbegrensning).
Det forhold at PST i dag ikke har et regime
for sperring av opplysninger som ikke (lenger) er nødvendige og
relevante for tjenesten, gjør etter utvalgets syn også dagens praksis
for behandling av personopplysninger i møtereferater i DocuLive
problematisk.
Utvalget bemerker at PST på nytt har henvendt seg
til Justis- og beredskapsdepartementet for en avklaring av forholdet
mellom arkivlovens oppbevaringsplikt og slettereglene i politiregisterloven.
I årsmeldingen for 2012 og 2013 kritiserte utvalget
PST for å ha behandlet etterretnings- og personopplysninger utenfor
etablerte arkiver og registre. Opplysningene var behandlet på de såkalte
I-, F- og H-områdene i mappestrukturen i PSTs datanettverk. Konsekvensen
var blant annet at opplysninger i praksis var blitt holdt utenfor
utvalgets kontroll, og en betydelig mengde opplysninger var blitt
behandlet i strid med regelverkets krav til nødvendighet og relevans,
i tillegg til at regelen om revurdering etter fem år ikke var fulgt.
Utvalget gjennomførte i mai 2014 søk i PST-nett for
å undersøke om PST hadde fulgt opp utvalgets kritikk. Søkene viste
at enkelte lokale PST-enheter fortsatt behandlet etterretningsopplysninger
på I-området. Utvalget avdekket i tillegg at det var behandlet etterretningsopplysninger
på P-området, noe utvalget ikke tidligere hadde vært kjent med.
I PSTs svar beklaget tjenesten funnene av etterretningsopplysninger
på I-området, og det ble uttrykt at PST hadde hatt «fortløpende
fokus på lagring av personopplysninger i PST». Videre ble det uttrykt
at det hadde blitt gjort «et omfattende opprydningsarbeid både lokalt
og sentralt, selv om utvalgets funn … [viste] at det fremdeles …
[var] nødvendig med intern oppfølging på dette punktet». Det ble
også uttalt at «det faktum at personopplysninger som behandles i
PST for etterretningsformål enten skal lagres i SMART eller i Doculive,
… gjentatte ganger [hadde] blitt påpekt overfor lokal politimester
og lokale enheter», som har det daglige ansvaret for etterlevelsen
av interne rutiner og regler i lokale PST-ledd.
Om funnene på P-området skrev PST at det frem til
2013 var teknisk mulig for ansatte å lagre informasjon på P-området
og at opplysningene utvalget fant stammet fra perioden før man sperret for
slik tilgang. PST viste til at filene utvalget fant var blitt slettet,
og at IKT-seksjonen hadde gjennomgått resten av P-området og bekreftet
at det ikke fantes annen etterretningsinformasjon lagret der.
Utvalget tok PSTs tilbakemelding vedrørende utvalgets
nye funn av etterretningsopplysninger på I- og P-områdene i filstrukturen
til orientering, og uttrykte enighet i at funnene viste at det var
behov for fortsatt intern oppfølging i tjenesten. Utvalget bemerket
også at det var uheldig at det hadde vært teknisk mulig for ansatte
å lagre personopplysninger på P-området frem til 2013, men at det
var positivt at dette ikke lenger er teknisk mulig.
Utvalget understreket avslutningsvis at det
forholder seg til PST som én virksomhet og til Sjef PST som behandlingsansvarlig
for PST-enhetenes behandling av personopplysninger som ledd i utøvelsen
av tjenestens virksomhet.
Utvalget vil i 2015 fortsette å kontrollere
om PST behandler opplysninger utenfor arkiver og registre.
I en sak reiste utvalget spørsmål om fremmed
etterretningsvirksomhet i Norge og bruk av kilder (HUMINT-virksomhet)
på norsk territorium. PST ble blant annet bedt om å redegjøre for hvorvidt
samarbeidende tjenestes eventuelle kildeføring/HUMINT-virksomhet
i Norge mot personer i saken var rapportert til og godkjent av PST,
herunder om PST anså at virksomheten var forenlig med allierte staters
etterretningsvirksomhet på norsk territorium. PST ble også bedt om
å redegjøre for sin eventuelle kjennskap til hvorvidt den utenlandske
samarbeidende tjenestens eget e-personell i Norge, på annen måte, overvåker/har
overvåket personer i Norge knyttet til saken.
PST informerte om at tjenesten hadde et godt
samarbeid med den utenlandske samarbeidende tjenesten i den konkrete
saken. Tjenesten sa at det «ikke [er] kjent for PST hva slags kilde
informasjonen i dette dokumentet stammer fra, men PST har heller
ikke grunnlag for å anta at [den utenlandske samarbeidende tjenesten]
benyttet HUMINT-ressurser i Norge ved denne hendelsen».
Utvalget tok PSTs redegjørelse til orientering. Utvalget
bemerket likevel at det er betenkelig dersom den utenlandske samarbeidende
tjenesten har hatt egeninnsamling eller ført en kilde i Norge, uten
at forholdet er rapportert til PST. Utvalget bemerket at opplysningene
i dokumentet ikke utelukker at det kan ha vært tilfellet i denne saken.
På generelt grunnlag la utvalget til grunn at
PST har oppmerksomhet rettet mot utenlandske staters etterretningsaktivitet
i Norge. Utvalget pekte på at PST i tilfeller der samarbeidende tjenester
gir PST etterretningsinformasjon om forhold som har foregått på
norsk territorium, bør forsøke å avklare hvordan utenlandsk samarbeidende
tjeneste har tilegnet seg informasjonen. Dette for å fastslå om
innhentingen har skjedd i strid med forutsetningen om at fremmede
staters etterretningsvirksomhet i Norge skal skje etter godkjenning
fra PST.
I forbindelse med avslutningen av en forebyggende
sak hadde PST en plan for «operative mottiltak» i form av å spre
undergravende informasjon om personer. Hva de operative mottiltakene
nærmere bestod i, er av tjenesten vurdert å være gradert informasjon.
I det avsluttende brevet til tjenesten viste
utvalget til de alminnelige reglene om hvordan polititjeneste skal
utføres, jf. politiloven § 6 annet ledd annet punktum, med hensyn
til at «de midler som anvendes, må være nødvendige og stå i forhold
til situasjonens alvor, tjenestehandlingens formål og omstendighetene
for øvrig». Det polisiære og prosessuelle grunnprinsippet om forholdsmessighet
som er kommet til uttrykk i politiloven § 6, vil følgelig gjelde
for PSTs bruk av operative mottiltak. Ut fra usikkerheten knyttet
til «resultatet» av de operative mottiltakene, mente utvalget at
det samlet sett var tvilsomt om de operative tiltakene var nødvendige.
Utvalget viste videre til politiloven § 6 tredje ledd
om at «[p]olitiet skal opptre saklig og upartisk og med omtanke
for personens integritet, slik at den som er gjenstand for inngrep
fra politiet ikke utsettes for offentlig eksponering i større grad
enn gjennomføringen av tjenestehandlingens krever». Utvalget mente
det er problematisk at tjenesten bevisst forsøker å spre undergravende
informasjon om personer som ikke engang kan anses å være mistenkt
for et straffbart forhold. Slik informasjon vil også kunne ramme
tredjepersoner som ikke er i PSTs søkelys og medføre konsekvenser
som ikke kan forutses. Etter utvalgets oppfatning var det tvilsomt
om tiltakene kunne anses som forholdsmessige sett opp mot de mulige
konsekvensene for de personene opplysningene kunne ramme direkte
og indirekte.
Utvalget mener at tjenestens operative mottiltak reiser
prinsipielle problemstillinger knyttet til hva en sikkerhetstjeneste
kan gjøre av inngrep mot borgerne.
Utvalget har i årsmeldingene for 2007 til 2013 redegjort
for PSTs behandling av begjæringer om avgradering og innsyn. Under
henvisning til sikkerhetslovens hovedregel om at sikkerhetsgradering
bortfaller etter 30 år, har utvalget reist spørsmål om enkeltpersoner
skal få innsyn i eventuelle eldre opplysninger som er registrert om
vedkommende. Etter å ha fått Justis- og beredskapsdepartementets
syn på saken uttalte utvalget at det forstod departementet dit hen
at det ikke ville foreslå en lovregulering av innsyn i eldre opplysninger.
Etter en redegjørelse for saken i årsmeldingen for 2013 orienterte
utvalget om at det ikke kom lenger i arbeidet med spørsmål om innsyn
i eldre opplysninger i PST. I kontroll- og konstitusjonskomiteens
innstilling til Stortinget ba et mindretall, komiteens medlemmer
fra Arbeiderpartiet, Senterpartiet og Sosialistisk Venstreparti,
om at regjeringen fremlegger et forslag for Stortinget om en permanent
innsynsordning.
Utvalget har merket seg at PST i 2014 på bakgrunn
av innsynsanmodninger har avgradert og gitt innsyn i opplysninger
eldre enn 30 år. Etter det utvalget forstår, har PST gitt innsyn
på bakgrunn av en konkret vurdering av den enkelte anmodning, der
både hensynene til samfunnsinteresser og personvern er vektlagt. Politiregisterloven
trådte i kraft 1. juli 2014. Lovens innsynsregler gjelder ikke for
PST. Utvalget mener det er positivt at tjenesten likevel gir innsyn
i noen enkeltsaker. PSTs avgradering og innvilgning av innsynsbegjæringer
i 2014 viser at tjenesten har forståelse for at åpenhet er nødvendig
i et demokratisk samfunn, og at informasjon ikke skal unntas offentligheten
uten at det foreligger særlige grunner for hemmelighold.
At PST i enkeltsaker gir innsyn illustrerer
ifølge utvalget at innsyn kan og bør gis i enkelte tilfeller. Etter
utvalgets syn er det vanskelig å se argumenter for at vilkår og
relevante skjønnsmomenter for et slikt innsyn skal overlates til
forvaltningspraksis. En lovforankring av kriteriene for å gi innsyn
vil ifølge utvalget sikre forutsigbarhet og hindre vilkårlighet.
I årsmeldingen for 2012 og 2013 har utvalget
tatt opp utfordringer knyttet til sikkerhetsklarering av personell
som håndterer kommunikasjonskontrollsaker hos teletilbydere. Under
inspeksjonen i NetCom i 2013 fremkom det at PSTs anmodninger om
bistand til gjennomføring av kommunikasjonskontroll (KK) ikke var
sikkerhetsgradert etter sikkerhetsloven. På den bakgrunn uttalte
utvalget at det i 2014 ville følge opp enkelte problemstillinger
knyttet til sikkerhetsgradering av informasjon fra PST til teletilbydere
ved bistand til gjennomføring av KK, og eventuelle konsekvenser
dette får med tanke på sikkerhetsklarering av personell ved politisvarsentre
som bistår PST.
I kontrolloven § 8 nr. 1 annet punktum fremgår det
at «[o]pplysning om noen har vært gjenstand for overvåkingsvirksomhet
eller ikke, anses som gradert hvis annet ikke blir bestemt». PST
ble på denne bakgrunn bedt om å redegjøre for hvorvidt tjenesten
anser at opplysninger om personer som er overvåket gjennom skjulte
tvangsmidler i PST, per definisjon er sikkerhetsgraderte opplysninger
som må graderes etter sitt innhold, jf. sikkerhetsloven § 11. PST
ble videre bedt om å redegjøre for hva som er bakgrunnen for at
tjenestens bistandsanmodninger, til blant annet NetCom, om gjennomføring
av KK, ikke er sikkerhetsgradert etter sikkerhetsloven med tilhørende
autorisasjon og/eller sikkerhetsklarering av personellet og krav
til informasjonssystemer mv.
I sitt svar til utvalget ga PST en redegjørelse
for sin praksis med å avgradere sikkerhetsgraderte opplysninger
i anmodninger til teletilbydere. Tjenesten erkjente likevel at dette
ikke er noen optimal løsning. Tjenesten opplyste at utfordringen
har vært spilt inn til arbeidsgruppen for revisjon av sikkerhetsloven,
og at det er svært ønskelig med en eventuell lovendring slik det skisseres
i Prop. 1 S (2013–2014). Dersom man kommer til en ordning der samtlige
aktører som tilbyr teletjenester omfattes av sikkerhetslovens regime
på en måte som er håndterbar i praksis, vil dette gi et langt mer
betryggende grunnlag for samhandling. Utvalget tok tjenestens redegjørelse
til orientering.
Utvalget fikk senere tilsendt kopi av PSTs brev til
Justis- og beredskapsdepartementet om disse problemstillingene.
I en sak stilte utvalget spørsmål til utlevering
fra PST av en norsk persons norske telefonnumre til en europeisk
samarbeidende etterretningstjeneste. Personen inngikk tidligere
i en forebyggende sak i PST. Utvalget bemerket at utleveringen av
vedkommendes telefonnumre skjedde syv måneder etter at den forebyggende saken
mot vedkommende ble avsluttet med begrunnelsen at «metodebruken
og annen informasjon i saken har vist at deres knytning til bekymringen
er blitt svekket … Av den grunn bortfaller grunnlaget for videre
undersøkelser mot [ham]». Opplysningene ble gitt samtidig som PST
overleverte en presentasjon av den angjeldende saken til den utenlandske
samarbeidende tjenesten. Den forebyggende saken var for øvrig da
pågående mot andre personer i sakskomplekset.
Utvalget bemerket at det av presentasjonen ikke fremgikk
at angjeldende person ble fjernet fra saken syv måneder tidligere
med ovennevnte begrunnelse. Videre fremgikk det av presentasjonen
som ble overlevert fra PST at vedkommende hadde vært i kontakt med
ett av de andre hovedobjektene i saken. Etter det utvalget kunne
se av saksdokumentene fra PST, hadde ikke slik kontakt blitt bekreftet
da saken pågikk og heller ikke i ettertid. Av dagjeldende PST-retningslinjene
§ 4-1 fjerde ledd fulgte det at uverifiserte opplysninger bare kan
utleveres «dersom de grunnleggende krav til opplysninger til vedkommende
mottaker er oppfylt, jf. ovenfor, og det i tillegg foreligger vesentlige
sikkerhetsmessige hensyn som tilsier det». Ved vurderingen av om
opplysningene kan utleveres skal det legges vekt på opplysningenes
kvalitet og viktighet, hvem som er omhandlet og hvem som er mottaker.
I tillegg skal mottaker gjøres oppmerksom på at opplysningene er
uverifiserte. Etter utvalgets oppfatning var det usikkert om vilkårene
for utlevering av opplysningene om personen til utenlandsk samarbeidende
tjeneste faktisk var oppfylt. Det fremsto for utvalget som om PST
hadde utlevert misvisende og uverifiserte opplysninger til utenlandsk
samarbeidende tjeneste på tidspunktet for utleveringen. Utvalget bemerket
dette overfor PST.
I den samme saken hadde opplysninger om vedkommendes
reisevirksomhet blitt delt med andre utenlandske tjenester, i stater
som ikke er kjent for å respektere menneskerettighetene fullt ut. Utvalget
stilte spørsmål ved PSTs vurderinger i forkant av utleveringene
med tanke på forholdsmessighet og konsekvenser for vedkommende. Det
fremgikk av PSTs svar at det ikke var notoritet på vurderingene
som lå til grunn for delingen av informasjonen.
Utvalget uttrykte at dette var kritikkverdig.
Utvalget har i 2014 også tatt opp spørsmål knyttet
til registrering av norske personer på en liste utarbeidet i forbindelse
med internasjonalt samarbeid i Counter Terrorism Group (CTG). Medlemslandene
i CTG melder inn personer på listen, som revideres med jevne mellomrom
av det medlemslandet som har ansvaret for administrasjonen av listen.
PST har bidratt med opplysninger om flere titalls personer. Etter
å ha gjennomført søk i PSTs arbeidsregister på personer som var
omhandlet på listen, ba utvalget tjenesten om å redegjøre for årsaken
til at det finnes personer på den oppdaterte listen, lagt inn av
PST, men som ikke (lenger) er registrert i Smart som objekter. Utvalget
ba videre PST om å redegjøre for hvilke kriterier PST legger til grunn
for registrering av norske personer på listen, hva som er formålet
med registrering av personer på listen og hvordan opplysningene
er tenkt brukt av samarbeidende tjenester innen CTG-samarbeidet.
I tilbakemeldingen svarte PST at personer som er
slettet som objekter i arbeidsregisteret, som utgangspunkt ikke
skal finnes på listen. De nevnte personene burde derfor vært tatt
ut av listen ved sletting i Smart, og senest ved den regelmessige
kvartalsmessige oppdateringen av listen. PST erkjente at oppfølgingen
av listen kunne vært bedre og at tjenesten vil gå gjennom listen
og fjerne personene som ikke lenger fyller kriteriene for registrering.
I avsluttende brev til tjenesten bemerket utvalget at det er uheldig
at det per i dag befinner seg personer på listen som ikke (lenger)
er registrert i Smart. Av hensyn til den enkeltes personvern er
det kritikkverdig at PST ikke på et tidligere tidspunkt har gjennomgått
listen og fjernet personer som ikke lenger oppfyller kriteriene
for registrering. Utvalget merket seg at tjenesten ville iverksette
en slik gjennomgang.
I årsmeldingen for 2013 omtalte utvalget at
det ble gjort kjent med at det var behandlet opplysninger om et
nokså stort antall norske personer i en database tilhørende Terrorist Screening
Center (TSC), som har til formål å identifisere mistenkte eller
potensielle terrorister. PST hadde selv lagt inn opplysninger om kun
et fåtall personer i databasen, der kriteriet har vært at vedkommende
er siktet eller dømt for et straffbart forhold som er relevant for
TSCs formål. Saken ble tatt opp med Justis- og beredskapsdepartementet,
som ble anmodet om å ettergå om informasjonen om øvrige personer
er lagt inn i basen i strid med begrensningene for amerikanske myndigheters
virksomhet i Norge og/eller om informasjonen er behandlet i strid med
forutsetningene om bruk av etterretningsinformasjon som tilhører
PST som informasjonseier.
Saken er fulgt opp i 2014. Departementet opplyste
i januar 2014 følgende:
«Norske myndigheter har ikke kjennskap til bakgrunnen
for eller virkningene av registrering av norske personer og personer
med norsk tilknytning i TSCs database når de skjer utenfor arrangementet
mellom TSC og PST. Departementet vil ta kontakt med amerikanske myndigheter
på hensiktsmessig måte, med sikte på å få belyst saken best mulig.»
Utvalget gjennomførte 24. april 2014 et møte med
justis- og beredskapsministeren, som opplyste at departementet til
da hadde hatt muntlig kontakt med myndighetene i Washington via Utenriksdepartementet
og ambassaden. Det ble opplyst at departementet ville utarbeide
en formell henvendelse etter anmodning fra amerikanerne. Det ble
opplyst at norske myndigheter ikke har kontroll over hvilke norske
personer andre melder inn til TSC, og at de aller fleste av de norske
personene ikke er meldt inn av PST. Justis- og beredskapsministeren
opplyste at Norge ikke har noen sanksjonsmuligheter overfor USA knyttet
til feilregistreringer e.l., og at USA trolig i liten grad vil etterkomme
anmodninger fra Norge.
Utvalget ba i juni 2014 om å få en oppdatert
liste fra PST over norske statsborgere som er registrert i TSC.
Listen viser at det da var registrert dobbelt så mange personer
med norsk statsborgerskap i TSC som da utvalget tok opp saken med departementet
i 2013. Det er i dag et betydelig antall norske personer registrert
i TSC. Etter korrespondanse med PST har utvalget fått opplyst at
tjenesten fortsatt kun har lagt inn et fåtall personer i databasen,
med bakgrunn i at personen har vært dømt for straffbare handlinger.
På spørsmål fra utvalget om hvorvidt PST har fått noen ytterligere
forklaringer på bakgrunnen for registreringene av personer som tjenesten
ikke selv har lagt inn i TSC, svarte PST at det er uvisst hvem som
har gitt opplysningene om de øvrige personene med norsk tilknytning
i databasen. Tjenesten har tatt dette opp med FBI. Så langt har
ikke PST fått noe fullverdig svar.
I nytt brev til Justis- og beredskapsdepartementet
har utvalget igjen understreket at det er problematisk at det i
FBI-databasen TSC er behandlet opplysninger om et stort antall norske
personer og personer med norsk tilknytning uten at man vet grunnlaget
for hvorfor disse er registrert. Utvalget minnet om at det er rettssikkerhetsmessig betenkelig
at amerikanske myndigheter behandler opplysninger om norske borgere
i databasen som verken er lagt inn, godkjent eller kvalitetssikret
av PST.
I mars 2015 opplyste justis- og beredskapsministeren
at departementet ved flere anledninger i 2014 og 2015, både skriftlig
og muntlig, har bedt amerikanske myndigheter om å redegjøre for registreringene
av opplysninger om norske personer og personer med norsk tilknytning
i databasen som tilhører TSC. Departementet har ikke fått svar fra
amerikanske myndigheter vedrørende blant annet bakgrunnen for registreringene
av norske personer i databasen, hvem som har registrert opplysningene,
hvem som er sluttbruker og mulige konsekvenser for de registrerte.
Utvalget har i årsmeldingene for 2006, 2007
og 2008 omtalt problemstillinger knyttet til samarbeidet mellom
PST og tollmyndighetene. I årsmeldingen for 2013 skrev utvalget
at det i to konkrete saker hadde stilt spørsmål om samarbeidet mellom
PST og Tollvesenet, blant annet knyttet til anmodninger om tollkontroll
og utveksling av informasjon om enkeltpersoner som passerer norsk
tollgrense, samt om utlevering av opplysninger fra fortollingssystemet
for varer, TVINN. Utvalget har fulgt opp sakene i 2014.
Under en inspeksjon i DSE så utvalget et referat fra
et møte mellom PST og Toll- og avgiftsdirektoratet (TAD), der TAD
fikk overlevert en liste med navn og fødselsnummer på en rekke personer
«med anmodning om registrering av informasjonen i deres registre,
at objektene blir gjenstand for tollkontroll ved inn-/utpassering over
norsk tollsted med etterfølgende varsling av PST».
Utvalget fant grunn til å stille spørsmål ved
om informasjonsutvekslingen mellom TAD og PST hadde skjedd innenfor
de rettslige rammene for samarbeidet mellom dem. Saken reiste også spørsmål
om TADs utlevering av opplysningene til PST var i samsvar med bestemmelsen
om taushetsplikt i tolloven § 12-1.
PST anførte at anmodningen om tollkontroll med
etterfølgende varsling til PST i realiteten var et «tips» til tollvesenet
om personer det kan være relevant å kontrollere med tollvesenets hjemler.
PST erkjente likevel at kommunikasjonen fra PSTs side burde vært
klarere for å underbygge skillet mellom tips og anmodning om tollkontroll
innenfor PSTs egne hjemler og tillatelser fra retten. TAD oppfattet
imidlertid forespørselen fra PST dels som et tips og dels «som en
anmodning om tollkontroll av disse personer og ønske om tilbakemelding
på resultatet». TAD opplyste til utvalget at «fordi vi imidlertid
var kjent med at PSTs formål med å oppgi konkrete navngitte personer
var knyttet til mistanke om terrorfinansiering», ble utleveringen
vurdert etter unntaket fra taushetsplikten i tolloven § 12-1 annet
ledd bokstav f annet alternativ. TAD anførte at «rimelig grunn til
mistanke måtte forutsettes å være etablert i og med den konkrete navnelisten»
fra PST.
Utvalget bemerket overfor PST at tjenestens forebyggende
arbeid retter seg mot miljøer og personer som ikke nødvendigvis
er mistenkt for et konkret straffbart forhold. Etter utvalgets søk på
personene i arbeidsregisteret bemerket utvalget at det ut fra et
kontrollperspektiv var utfordrende å finne ut hvilket mistankegrunnlag
PST hadde mot personene på det aktuelle tidspunktet.
I videre korrespondanse med PST ga tjenesten uttrykk
for at den var enig med utvalget i at tolloven § 12-1 annet ledd
bokstav f annet alternativ ikke hjemlet informasjonsutveksling fra
TAD til PST, om de gjennomførte tollkontrollene. Rimelig grunn til
mistanke kunne derfor ikke «forutsettes å være etablert i og med
den konkrete navnelisten» fra PST, slik TAD anførte. PST mente likevel
at det er TAD selv som må vurdere hvorvidt mistankekravet er til
stede og om vilkårene for utlevering i tolloven § 12-1 annet ledd
bokstav f annet alternativ er oppfylt.
Av punkt 3 tredje avsnitt i samarbeidsavtalen mellom
TAD og PST fremgår det at «[i]nformasjonsutvekslingen ikke skal
anvendes som en kilde til informasjon for avtalepartene som ikke ville
kunne blitt gjennomført innenfor rammen av egne hjemler». PST var
tilsynelatende enig i at det ville vært i strid med samarbeidsavtalen, og
dermed innebære en omgåelse av vilkårene for hemmelig ransaking
som tvangsmiddel, dersom PST anmodet TAD om tollkontroll uten at PST
selv hadde hjemmel til å foreta hemmelig ransaking. PST fastholdt
likevel at informasjonen ble overlevert TAD som et tips, og at TAD ikke
ble anvendt som en kilde til informasjon utenfor PSTs hjemler.
Utvalget mente at PST ikke kunne høres med at anmodningen
i realiteten (bare) var et tips, noe som også delvis ble bekreftet
av TAD. Utvalget uttrykte at PST ikke har hjemmel til å kontrollere personer
gjennom hemmelig ransaking som tvangsmiddel i forebyggende saker
om terrorfinansiering, jf. politiloven § 17d – som ikke omfatter
strl. § 147b.
Utvalget uttalte at PSTs anmodninger om gjennomføring
av tollkontroll legger opp til en «ordning» mellom virksomhetene
som medfører at TAD anvendes som en kilde til informasjon for PST,
og som ikke ville kunne blitt gjennomført innenfor rammen av PSTs
egne hjemler. Denne praksisen mener utvalget kan være i strid med samarbeidsavtalen
punkt 3, og kan innebære en omgåelse av vilkårene for hemmelig ransaking som
tvangsmiddel. Utvalget bemerket at dette er betenkelig i et rettssikkerhetsperspektiv.
I avsluttende brev til PST og TAD bemerket utvalget
at TAD har et selvstendig ansvar for å vurdere hvorvidt vilkårene
for utlevering av taushetsbelagte opplysninger etter tolloven er
til stede, jf. tolloven § 12-1. Utvalget uttrykte likevel at også
PST har et selvstendig ansvar for ikke å anmode om opplysninger
tjenesten ikke selv lovlig kan innhente (eller ikke innhente uten forutgående
kjennelse fra retten).
I en sak tok utvalget opp spørsmål om hjemmelen
for utlevering av opplysninger fra fortollingssystemet TVINN fra
TAD til PST, om en pakkeforsendelse tilhørende en person.
Etter en drøftelse av unntakene fra TADs taushetsplikt
generelt, jf. tolloven § 12-1 annet ledd, uttrykte utvalget at regelverket
bør være klarere dersom PST skal få utlevert opplysninger i det forebyggende
sporet etter § 12-1 annet ledd bokstav b eller bokstav f første
alternativ.
På bakgrunn av utvalgets generelle konklusjoner mente
utvalget at det er uklart om tolloven § 12-1 annet ledd bokstav b
hjemlet utleveringen av opplysninger fra TVINN til PST i det konkrete tilfellet.
Utvalget oppfattet det slik at opplysningene
fra TVINN ikke var tenkt benyttet av PST for å forebygge «et mulig
brudd på eksportkontrolloven», slik TAD la til grunn ved utleveringen.
Det syntes som om PST i realiteten jobbet i det forebyggende kontraterrorsporet.
Når formålet med informasjonsinnhentingen ikke er forebygging av
brudd på eksportkontrollregelverket, syntes dermed utleveringen
fra TAD i eksportkontrolløyemed å innebære en mulig omgåelse av regelverket.
Etter utvalgets oppfatning kunne det dermed fremstå
som at PST har benyttet TAD som informasjonskilde utenfor PSTs egne
hjemler, altså gjennomført hemmelig ransaking uten hjemmel.
Utvalget har i forbindelse med behandlingen
av ovennevnte saker merket seg at «PST har per i dag ingen total
oversikt over hvilken informasjon vi mottar fra tollvesenet i etterkant
av at tjenesten har gitt tips til TAD». Utvalget uttrykte overfor
PST at det fremstår som formålstjenlig med bedre notoritet på opplysninger
mottatt fra TAD, enn det PSTs svar gir inntrykk av. Dette vil også
lette utvalgets mulighet til å kontrollere at informasjonen som
utveksles mellom etatene er i overenstemmelse med regelverket.
Utvalget har undersøkt grunnlaget for Kripos’ registrering
av en person med etterlysing i Schengen Informasjonssystem (SIS),
på bakgrunn av anmodning fra PST i en sak.
20 dager etter at tjenesten fant grunn til å
opprette forebyggende sak for å undersøke om personen forberedte
et straffbart forhold PST har til oppgave å forebygge, anmodet PST
Kripos om etterlysing med såkalt diskret observasjon. Det var på
daværende tidspunkt ikke mistanke om at noe straffbart forelå. Om
grunnlaget for anmodningen om registrering i SIS viste PST kun til vilkårene
for etterlysing som følger av ordlyden i SIS-loven § 8 nr. 2:
«Det foreligger konkrete holdepunkter for å anta at
opplysninger om tilholdssted, reiserute, bestemmelsessted, passasjerer,
medbrakte gjenstander eller omstendighetene knyttet til gjenfinning
av personen […] er nødvendig for å forebygge en alvorlig trussel
fra [NNs] side. Grunnlaget er informasjon Politiets sikkerhetstjeneste
(PST) har, men som ikke kan eksponeres.»
Ifølge forarbeidene til SIS-loven er det nokså strenge
vilkår for å registrere opplysninger om personer med henblikk på
observasjon (spaning) eller målrettet kontroll. På den bakgrunn
stilte utvalget spørsmål til Kripos og PST om grunnlaget for registrering
av personen i SIS. Utvalget stilte videre spørsmål til videreføringer
av etterlysingen, samt grunnlaget for å opprettholde den etter at
forebyggende sak var avsluttet.
Fra Kripos fikk utvalget bekreftet at SIRENE-kontoret
ikke foretar en selvstendig vurdering av om de materielle vilkårene
for første gangs registrering er oppfylt, «da PST ikke kan eksponere den
informasjonen som ligger til grunn for vurderingen». Om den konkrete
anmodningen skrev Kripos at «[d]et fremgikk av brevet at det var foretatt
en konkret materiell vurdering av at vilkårene var oppfylt. Vurderingen
var foretatt av en politiadvokat i PST». Vurderingen fremgikk ikke
av noen dokumenter og var heller ikke gitt til kjenne for Kripos.
Ved anmodninger om videreføring av SIS-registreringen fremgikk det
at Kripos la til grunn at vilkårene for etterlysing fortsatt var
oppfylt.
I avsluttende brev til både Kripos og PST bemerket
utvalget at SIS-loven forutsetter at SIRENE-kontoret i Kripos kvalitetssikrer
alle anmodninger om registrering i SIS. Utvalget uttrykte at det
derfor var betenkelig at alle anmodningene fra PST til Kripos fra
2009 til 2014 om etterlysing i SIS var blitt registrert uten noen
slik kvalitetskontroll.
Utvalget har bedt PST om å vurdere muligheten for
at en begrenset krets av personell ved SIRENE-kontoret sikkerhetsklareres
på rett nivå og gis et sikkert informasjonssystem, slik at Kripos
kan foreta en kvalitetssikring av anmodningene fra PST for fremtiden.
På bakgrunn av de strenge vilkårene for registrering
i SIS-loven § 8 mente utvalget at det var usikkert om vilkårene
for registrering av personen i SIS faktisk var oppfylt, herunder
om «den konkrete sakens betydning tilsier at opplysningene bør registreres»,
jf. grunnvilkåret for registrering etter SIS-loven § 5.
Utvalget mente subsidiært, under forutsetning
av at vilkårene ved første gangs registrering var oppfylt, at det
også var tvilsomt om grunnlaget for videreføringene i SIS var til
stede. I avsluttende brev til PST viste utvalget også til at personen forble
registrert i SIS i syv måneder etter avslutningen av den forebyggende
saken, til tross for at avslutningsrapporten i saken ga uttrykk
for at det ikke lenger var grunnlag for å knytte vedkommende til
bekymringen som ga grunnlag for opprettelsen av forebyggende sak.
Utvalget har i en konkret sak bedt PST om å
redegjøre for hjemmelsgrunnlaget for å anmode om utleveringer av
reiseopplysningene om en person fra flyselskaper.
I tilbakemeldingen fra PST i den konkrete saken svarte
tjenesten:
«Vår oppfatning er at utleveringen har hjemmel i
lov, jf. personopplysningsloven § 8 første ledd, jf. utlendingsloven
§ 20 a), jf. utlendingsforskriften § 4-24, og at dette er å forstå
som et tilfredsstillende behandlingsgrunnlag for flyselskapenes
utlevering av [NNs] reisevirksomhet. PST hadde et berettiget behov
på dette tidspunktet for å fremskaffe opplysninger om [NNs] reiser
for å kunne avklare om en terrorhandling ble forberedt.»
Utvalget bemerket at utlendingsloven § 20 første ledd
bokstav a sier at det i forskrift kan bestemmes at «fører av luftfartøy
som kommer fra, eller går til utlandet, skal gi politiet fortegnelse
over reisende og mannskap». Som PST viste til, er slik forskriftsbestemmelse
gitt i utlendingsforskriften § 4-24:
«Etter anmodning skal fører av luftfartøy som kommer
fra eller går til utlandet, gi politiet fortegnelse over reisende
og mannskap, etter at innsjekking er avsluttet, jf. lovens § 20
første ledd bokstav a. Fortegnelsen skal inneholde de samme opplysninger
som passasjerlisten …»
Utvalget bemerket imidlertid at utlendingslovens
formål er å «gi grunnlag for regulering av og kontroll med inn-
og utreise, og utlendingers opphold i riket, i samsvar med norsk
innvandringspolitikk og internasjonale forpliktelser». Lovens saklige
virkeområde gjelder «utlendingers adgang til riket og deres opphold
her». Det følger av loven at «utlendinger er alle som ikke har norsk
statsborgerskap».
Utvalget påpekte at personen som PST hadde anmodet
flyselskaper om å utlevere reiseopplysninger om, er norsk statsborger.
Utvalget bemerket også at opplysningene som PST fikk fra blant andre
flyselskapet, heller ikke syntes å være begrenset til slike opplysninger
som fører av luftfartøy plikter å gi etter ovennevnte bestemmelser
i utlendingslovgivningen.
På denne bakgrunn mente utvalget at utlevering av
passasjerinformasjon om personen til PST ikke syntes å ha rettslig
grunnlag i utlendingslovgivningen, slik PST anførte.
I 2013 ble § 6-2a tilføyd i ekomloven. Bestemmelsen
omhandler «mobilregulert sone». Annet ledd første og annet punktum
lyder:
«Politiet og Nasjonal sikkerhetsmyndighet skal varsle
myndigheten uten ugrunnet opphold etter at frekvenser som er tildelt
andre, er tatt i bruk. Varsel skal angi frekvensområde, tidsrom
og sted.»
Utvalget har i 2014 bedt NSM og PST om å redegjøre
for sin praksis hva gjelder regelverkets krav om å varsle Nasjonal
kommunikasjonsmyndighet (Nkom). Bakgrunnen var at Nkom høsten 2014
opplyste i media at direktoratet ikke hadde mottatt varsel om opprettelse
av mobilregulerte soner, etter ikrafttredelsen av ekomloven § 6-2a.
I en inspeksjon av NSM opplyste direktoratet
at hjemmelen så langt ikke er benyttet.
PST opplyste i en inspeksjon at tjenesten ikke
etterlever varslingsplikten til Nkom når tjenesten benytter mobilregulerte
soner. Tjenesten anførte at dette skyldes motstrid mellom varslingsplikten
og reglene om taushetsplikt som gjelder for PSTs tvangsmiddelbruk.
Etter PSTs syn kan varslingsplikten også medføre at sikkerhetsgradert
informasjon kompromitteres. For øvrig opplyste PST at tjenestens
bruk av mobilregulerte soner gjennomføres nettopp med tanke på ikke
å forstyrre nettet. Videre opplyste PST at tjenesten har kontaktet
Justis- og beredskapsdepartementet om saken.
Utvalget avga 13. mars 2014 en særskilt melding til
Stortinget om dets undersøkelse av påstander om politisk overvåking
og PSTs bruk av Christian Høibø som kilde. Kontroll- og konstitusjonskomiteen
avga sin innstilling 3. juni 2014. Komiteen ga i sin innstilling
flere merknader. Den særskilte meldingen ble behandlet av Stortinget
11. juni 2014. Det ble fattet vedtak i samsvar med komiteens innstilling.
På bakgrunn av undersøkelsen konkluderte utvalget
med at PSTs bruk av kilden ikke førte til registrering av personer
kun som følge av tilknytning til politiske organisasjoner. Hva gjelder PSTs
kildeføring ble det i den særskilte meldingen opplyst at utvalget
ikke tidligere hadde søkt innsyn i tjenestens system for kildeføringsarbeid (KildeSys).
Dette fordi ingen tidligere saker direkte har foranlediget slik
kontroll, og fordi utvalget skal «iaktta hensynet til kildevern»
i sin kontrollvirksomhet, jf. kontrollinstruksen § 5 første ledd
annet punktum. På bakgrunn av undersøkelsen ga utvalget særlig fire
merknader til PSTs kildearbeid. PST har i 2014 redegjort for sitt
syn overfor utvalget og konkludert med det ikke er hensiktsmessig
å ytterligere detaljregulere hvilke opplysninger som er nødvendige
for kildeføring, fordi dagens systemer og rutiner anses å fungere
tilfredsstillende.
Utvalget har i 2014 også fått en orientering
om tjenestens kildearbeid under en inspeksjon av PST. Foreløpig
har utvalget tatt tjenestens redegjørelse om sitt syn på behov for
retningslinjer til etterretning. Under henvisning til merknadene
i den særskilte meldingen, samt komiteens merknader i innstillingen,
har utvalget besluttet å foreta stikkprøver i KildeSys i 2015 med
et særlig søkelys på forholdene som ble påpekt i den særskilte meldingen.
Utvalget vil orientere Stortinget om resultatet av denne kontrollen.
Utvalget har i 2014 mottatt 13 klager rettet
mot PST. Av saker utvalget har avsluttet i meldingsåret har to saker
gitt grunn til merknader fra utvalget. Disse sakene er omtalt i
kapittel 3 i årsmeldingen. Utvalget bemerker i denne forbindelse
at det er en stor utfordring for utvalget at det i begrenset grad
kan gi klagere begrunnelse for utvalgets kritikk av PST i klagesaker.
I 2014 har utvalget gjennomført fire inspeksjoner
i NSM, herunder én inspeksjon i NSM «Norwegian Computer Emergency
Reponse Team» (NorCERT).
Inspeksjonene av NSM er hovedsakelig rettet mot
personellsikkerhetsområdet. Utvalget fører særlig kontroll med saker
der klarering er nektet, nedsatt eller suspendert av klareringsmyndighetene.
NSM ivaretar de overordnede funksjoner innen forebyggende sikkerhetstjenester etter
sikkerhetsloven. NSM er i tillegg til å være klareringsmyndighet
for alle CTS-klareringer i Norge også klageinstans for lavere klareringsnivåer.
Det er i alt 43 klareringsmyndigheter i Norge.
Utvalget meldte i årsmeldingen for 2013 at det
så positivt på at NSM hadde opprettet en erfaringsbase for avgjorte
klareringssaker. En erfaringsbase vil kunne bidra til større grad
av likebehandling. På grunn av problemer knyttet til det nye saksbehandlingsverktøyet
for klareringssaker (Mimir), samt lang saksbehandlingstid på personellsikkerhetsfeltet,
er arbeidet med utviklingen av erfaringsbasen ikke prioritert av NSM
i 2014. NSM iverksatte ved årsskiftet 2014/2015 et prosjekt for
utvikling av erfaringsarkivet, som skal være ferdigstilt innen utgangen
av 2016.
Utvalget har i sin kontroll med klareringssaker blitt
oppmerksom på saker der omspurte eller nærstående har tilknytning
til en annen stat. Disse sakene synes å bli ulikt behandlet i de
forskjellige klareringsmyndighetene. Utvalget har meddelt dette
til NSM i kraft av å være tilsynsmyndighet for samtlige klareringsmyndigheter.
Saksbehandlingstiden i enkelte klareringsmyndigheter
er uforholdsmessig lang. Utvalget anmoder derfor Stortinget om å
vurdere snarlige tiltak som kan forbedre situasjonen.
Utvalget har i inspeksjoner av NSM i 2014 blitt orientert
om saksbehandlingstiden i klareringssaker. NSM har selv uttrykt
at det er utfordringer knyttet til saksbehandlingstiden. NSM har
orientert utvalget om at det fra 2012 til 2013 var en vesentlig
økning i antall klareringsanmodninger. I 2014 er effektiviteten
i NSMs saksbehandling blitt redusert som følge av problemene med
det nye saksbehandlingsverktøyet Mimir. NSM har for eksempel oppgitt
til utvalget at gjennomsnittlig saksbehandlingstid i 2014 i klagesaker
er ca. 13 måneder. Ved overgangen til 2015 har NSM en restanse på
ca. 520 saker. Kapittel 4 i årsmeldingen redegjør for enkelte klareringssaker som
er avgjort av NSM som klareringsinstans.
NSM har meddelt at det internt er omdisponert personell
og opprettet nye stillinger for å bedre saksbehandlingskapasiteten.
NSM forventer at den lange saksbehandlingstiden vil vedvare i store
deler av 2015.
Ved sikkerhetsklarering skal det gjennomføres en
personkontroll, noe som innebærer «innhenting av relevante opplysninger
til vurdering av sikkerhetsklarering». Personkontrollen omfatter for
det første opplysninger gitt av vedkommende selv. Videre skal kontrollen
omfatte opplysninger som klareringsmyndigheten selv sitter inne
med og avlesning av relevante offentlige registre. I visse tilfeller
skal det også gjennomføres personkontroll av omspurtes «nærstående» (ektefelle,
partner, samboer, forelder til felles barn, barn, foreldre og søsken),
noe som gir NSM rett til å kreve å få utlevert opplysninger om omspurtes
nærstående fra de samme kildene og registrene.
Utvalget har i 2014 stilt spørsmål til NSM om
innhenting av opplysninger om personer som ikke omfattes av personkontrollen.
Bakgrunnen for spørsmålene var en konkret klareringssak der NSM
hadde innhentet opplysninger i folkeregisteret om andre personer
enn omspurte og dennes nærstående.
I utvalgets avsluttende uttalelse til NSM uttrykte utvalget
at det kan være relevant å få avklart om omspurte eller dennes nærstående
har kontakt med for eksempel en trusselaktør, for at klareringsinstituttet
skal kunne fylle sitt formål. Etter utvalgets oppfatning var imidlertid
hjemmelsgrunnlaget for å innhente opplysninger om andre personer
enn omspurte og dennes nærstående i en personkontroll, tvilsomt.
Det ble i denne sammenheng vist til at personkretsen som omfattes av
en personkontroll er tydelig avgrenset i lov og forskrift, og at
lovgiver med dette synes å ha satt en bevisst og begrunnet grense
for hvilke opplysninger som er relevante å innhente i en klareringssak.
Videre ble det vist til at grunnlaget for å innhente og behandle
opplysninger er basert på samtykke (omspurte) eller lov (nærstående), som
er de alminnelige grunnlagene for å behandle personopplysninger
etter personvernlovgivningen.
Avslutningsvis uttrykte utvalget at det var
av den oppfatning at dersom NSM mener det er behov for å innhente
opplysninger om andre personer enn omspurte og dennes nærstående
i en personkontroll, bør denne adgangen inntas i loven. Direktoratet
ble i denne sammenheng oppfordret til å vurdere om problemstillingen
skal spilles inn i forbindelse med revisjonsarbeidet av sikkerhetsloven.
I årsmeldingen for 2013 orienterte utvalget
om at det hadde stilt spørsmål til NSM om hvorfor direktoratet ikke
hadde gjennomført sikkerhetssamtale i tre saker som hadde endt med
nektelse av klarering på grunn av økonomiske forhold. Utvalget ga
i den forbindelse sin prinsipielle vurdering av sikkerhetssamtalens
funksjon i klareringsprosessen. På denne bakgrunn har utvalget i
2014, også etter initiativ fra NSM, hatt muntlig dialog i inspeksjoner
av direktoratet om hvordan sikkerhetssamtaler gjennomføres. Temaet
er også tatt opp i en inspeksjon i FSA. Utvalget har videre hatt
til gjennomsyn opptak av enkelte sikkerhetssamtaler som er gjennomført
av NSM, FSA og noen andre klareringsmyndigheter.
Utvalgets gjennomgang av sikkerhetssamtalene viste
at kvaliteten på gjennomføringen er varierende i de ulike klareringsmyndighetene,
og at enkelte samtaler kunne vært gjennomført på en mer pedagogisk
og målrettet måte. Gjennomgangen reiste også spørsmål om hvorfor
den benyttede samtalemodellen anses som den mest formålstjenlige.
Utvalget mener det er særlig viktig at sikkerhetssamtaler gjennomføres
på en måte som i tilstrekkelig grad sikrer kontradiksjon i saksbehandlingen.
Utvalget har også merket seg at metodikken ikke synes å åpne for
en fleksibel og sakstilpasset gjennomføring av sikkerhetssamtalen.
Dette kan vanskeliggjøre muligheten for å avklare tvil og opplyse
saken, som er hovedformålene med en slik samtale.
Utvalget mener at det kan være behov for en
ekstern evaluering av gjennomføring av sikkerhetssamtaler.
Nytt fullelektronisk verktøy for personellsikkerhet
(Mimir) ble tatt i bruk av klareringsmyndighetene i juni 2014, som
erstatning for det gamle saksbehandlingsverktøyet (TUSS). Utvalget
har blitt orientert om at systemet har mangler knyttet til saksbehandlingen
av personellsikkerhetssaker, blant annet tekniske feil og mangelfull funksjonalitet.
Utvalgets mulighet for å kontrollere klareringssaker er heller ikke
ivaretatt ved innføring av systemet, og utvalget har fra innføringen
ikke kunnet føre en tilfredsstillende kontroll med klareringssaker.
Utvalgets inntrykk er at tilgangen til Mimir for utvalget verken
har vært vurdert ved utvikling av Mimir eller ved NSMs innflytting
i nye lokaler i Sandvika.
Etter utvalgets mening er det nødvendig at kontrollen
skjer fullelektronisk. Dette vil spare NSM, FSA og de øvrige klareringsmyndighetene
for mye arbeid, og gjøre det enklere for utvalget å foreta kontroll
med klareringssaker.
Utvalget understreker at en tilfredsstillende
fullelektronisk kontroll innebærer at utvalget må ha tilgang med
en egen bruker til minst syv datamaskiner med Mimir. Utvalget har
ikke slik tilgang i dag. Til sammenligning har utvalget tilgang
til brukere og én datamaskin per utvalgsmedlem når det foretar inspeksjoner
i PST og E-tjenesten. Utvalget har bedt NSM om å gi utvalget tilsvarende
tilgang til Mimir.
Utvalget har i 2014 mottatt 6 klager rettet
mot NSM. Av saker utvalget har avsluttet i meldingsåret har 5 saker
gitt grunn til merknader fra utvalget. Disse sakene er omtalt i
kapittel 4.8 i årsmeldingen.
Utvalget har i 2014 gjennomført tre inspeksjoner i
FSA.
FSA er landets største klareringsmyndighet.
I 2014 avgjorde avdelingen 18 000 klareringssaker. Avdelingens behandling
av sikkerhetsklareringssaker er derfor særlig viktig i utvalgets kontroll
med FSA. Utvalget foretar også kontroll med FSAs virksomhet innenfor
forebyggende sikkerhetsarbeid i Forsvaret. Utvalget kontrollerer
blant annet avdelingens undersøkelser av sikkerhetstruende virksomhet
som er rettet mot Forsvaret (sikkerhetsundersøkelser), samt operative
saker opprettet av FSA som ledd i avdelingens ansvar for utøvelse
av militær kontraetterretning (Mil KE) i Norge i fredstid. FSAs behandling
av personopplysninger er sentral i denne kontrollen.
Saksbehandlingstiden i enkelte klareringsmyndigheter
er uforholdsmessig lang. Utvalget anmoder derfor Stortinget om å
vurdere snarlige tiltak som kan forbedre situasjonen.
Utvalget har i inspeksjoner av FSA i 2014 blitt orientert
om saksbehandlingstiden i klareringssaker. FSA har overfor utvalget
gitt uttrykk for at avdelingen mener at saksbehandlingstiden er kritisk
lang. FSA har foretatt intern omfordeling av personellressurser
og tilført nye stillinger for å bedre saksbehandlingstiden. På bakgrunn
av manglende funksjonalitet i det nye saksbehandlingsverktøyet (Mimir)
har ikke FSA kunnet oppgi noen gjennomsnittlig saksbehandlingstid for
klareringssaker. FSA har orientert utvalget om problemene det nye
saksbehandlingsverktøyet har medført og dets innvirkning på saksbehandlingstiden.
FSA oppgir å bidra med store ressurser for å forbedre dette systemet.
Utvalget har i 2014 mottatt 7 klager rettet
mot FSA. Av saker utvalget har avsluttet i meldingsåret har tre
saker gitt grunn til merknader fra utvalget. Disse sakene er omtalt
i kapittel 5.4 i årsmeldingen.
Utvalget har i 2014 gjennomført fire inspeksjoner
av E-tjenesten sentralt. I tillegg er det gjennomført én inspeksjon
av tjenestens tekniske informasjonsvirksomhet ved Forsvarets forsøksstasjon
Vadsø (FFSV).
Under inspeksjonene blir utvalget regelmessig orientert
om E-tjenestens løpende virksomhet, blant annet om tjenestens samarbeidssaker
med andre EOS-tjenester, trusselsituasjonen og foreleggelsessaker
for Forsvarsdepartementet, samt interne godkjenninger. Dette kan
være godkjenninger av innhenting eller deling av informasjon om
norske rettssubjekter i utlandet, i innhentingsdisipliner eller
sakstyper som allerede er godkjent av Forsvarsdepartementet. Slike
godkjenninger kan for eksempel gi E-tjenesten en intern tillatelse
til å overvåke en nordmanns kommunikasjonsutstyr når personen er
i utlandet. Lovgivningen stiller her ikke krav om ekstern tillatelse
fra retten, slik som for PST når det gjelder for eksempel kommunikasjonskontroll.
Utvalget er i sin kontroll av E-tjenesten særlig opptatt
av at det lovfestede forbudet mot å overvåke eller på annen fordekt
måte innhente informasjon om norske fysiske og juridiske personer som
oppholder seg på norsk territorium, jf. e-loven § 4 første ledd,
ikke blir overtrådt.
Rettsstillingen til norske rettssubjekter som
oppholder seg i utlandet er ikke regulert i e-loven, men tjenesten
er likevel forpliktet til å respektere rettighetene som oppstilles
i Den europeiske menneskerettskonvensjon (EMK), herunder EMK artikkel
8 om retten til respekt for privatliv. Forsvarsdepartementet fastsatte
i 2013 bestemmelser om innsamling av informasjon om norske personer
utenfor norsk territorium. For at E-tjenesten skal kunne overvåke
eller på annen fordekt måte innhente informasjon om norske personer
i utlandet må tre fastsatte vilkår være oppfylt. For det første
må innsamlingen skje som ledd i E-tjenestens utførelse av lovpålagte
oppgaver. Dernest må de innsamlede opplysningene kunne oppbevares
av E-tjenesten i henhold til e-loven § 4 annet ledd. Til sist må
innsamlingen anses nødvendig etter en forholdsmessighetsvurdering,
der hensynene til å sikre viktige nasjonale interesser og konsekvensene
for personen innsamlingen rettes mot inngår.
I 1999 vedtok Stortinget ved plenarvedtak at
det skulle gjelde en særskilt prosedyre for tvist om innsyn i E-tjenestens
dokumenter, uten at lov og instruks ble endret. Bakgrunnen for Stortingets vedtak
fra 1999 er den særlige sensitiviteten som knytter seg til E-tjenestens
kilder, identiteten til personer i okkupasjonsberedskapen og spesielt sensitive
opplysninger mottatt fra utenlandske samarbeidende tjenester. I
årsmeldingen for 2013 redegjorde utvalget for at det på denne bakgrunn
har vist forsiktighet når det gjelder praktiseringen av innsyn i
E-tjenesten. Utvalget viste til at situasjonen er utfordrende og
prinsipielt betenkelig, sett på bakgrunn av utvalgets kontrolloppgaver.
Som følge av dette fører utvalget en mindre omfattende kontroll
med E-tjenesten enn med de øvrige EOS-tjenestene.
Utvalget avventer Stortingets konklusjon på
det prinsipielle spørsmålet om bestemmelsene om utvalgets innsynsrett
i lov og instruks skal gjelde fullt ut også for E-tjenesten, eller
om Stortingets vedtak fra 1999 skal opprettholdes.
I årsmeldingene for 2012 og 2013 opplyste utvalget
at det var i dialog med E-tjenesten for å finne frem til praktiske
løsninger for søk i tjenestens datasystemer. Dialogen har ført til
at utvalget siden mai 2014 har kunnet søke fritt i tjenestens systemer,
med unntak av opplysninger som E-tjenesten selv vurderer som «særlig
sensitiv informasjon». Etter det opplyste er det et fåtall operasjoner
og dokumenter som utvalget ikke får se. Den praktiske tilretteleggingen
av utvalgets innsyn har medført at kontrollen av E-tjenesten er
blitt vesentlig grundigere. E-tjenesten har i denne forbindelse
lagt godt til rette for utvalgets tilgang til tjenestens datasystemer.
I 2013 avga utvalget en særskilt melding til Stortinget
om sin undersøkelse av opplysninger om norske kilder mv. i E-tjenesten.
I meldingen påpekte utvalget at E-tjenestens rettslige grunnlag
for å behandle sensitive personopplysninger om kildenes nærstående
var tvilsomt, at det var vanskelig å se at tjenesten kunne behandle
andre opplysninger om potensielle kilder enn det som var nødvendig
av notoritetshensyn og at tjenesten i enkelte tilfeller hadde behandlet
opplysninger som syntes å være irrelevante og/eller unødvendige.
Tjenesten ble på denne bakgrunn blant annet bedt om å følge opp
behovet for et klarere hjemmelsgrunnlag for behandling av opplysninger
om kilders nærstående.
Utvalget meldte i årsmeldingen for 2013 at det ville
følge opp avklaringen av hjemmelsgrunnlaget.
I juni 2014 mottok utvalget kopi av et brev
fra Forsvarsdepartementet til E-tjenesten, der departementet ga
en vurdering av hjemmelsgrunnlaget for behandling av sensitive personopplysninger av
tredjepersoner knyttet til kildebruk.
Forsvarsdepartementet konkluderte med at e-loven
§ 4 annet ledd gir tilstrekkelig klar hjemmel for å behandle sensitive
personopplysninger av tredjepersoner knyttet til kildebruk. Departementet
viste i denne sammenheng til at det i mangel av eksplisitt ordlyd
vil være andre rettskilder som er avgjørende for vurderingen, herunder
formål, forarbeider, praksis og reelle hensyn.
Etter en inspeksjon i E-tjenesten stilte utvalget spørsmål
om tjenestens slettingsrutiner for opplysninger som behandles i
tjenestens operative virksomhet. Spørsmålene ble stilt både til
en konkret sak og på generelt grunnlag.
I utvalgets avsluttende brev til E-tjenesten
merket utvalget seg tjenestens erkjennelse av at hensynet til notoritet
og etterfølgende kontrollmuligheter ikke bør gå foran hensynet til at
opplysninger ikke skal lagres lenger enn det som er nødvendig ut
fra formålet.
Utvalget merket seg videre at praksisen i denne type
saker vil bli endret, og at praksisendringen er kommet til uttrykk
i tjenestens retningslinjer for registrering og sletting av informasjon
om norske personer i et system for teknisk informasjonsinnhenting.
Utvalget stilte seg positivt til at tjenesten har utarbeidet slike
retningslinjer for sletting, og til at prinsippene i retningslinjene
vil gjelde tilsvarende for oppbevaring av informasjon i andre informasjonssystemer.
E-tjenesten skrev at tjenesten vil vurdere å utvikle generelle regler
for sletting av operativ informasjon, særlig for opplysninger om
norske fysiske og juridiske personer. Utvalget uttrykte at det imøteser
slike regler.
Utvalget ga også uttrykk for at det ikke kunne
se at E-tjenesten direkte besvarte utvalgets spørsmål om hvordan
E-tjenesten sikrer at tjenesten unnlater å behandle personopplysninger som
ikke lenger anses nødvendig ut fra formålet med behandlingen. Tjenesten
opplyste imidlertid at det neppe vil være aktuelt å innføre et tilsvarende
regime som for PST med behandlings- og sletterutiner basert på frister
(f.eks. femårsregelen). Utvalget uttrykte at gode grunner taler
for at tjenesten bør ha et regime som sikrer at det nevnte kravet
i personopplysningsloven overholdes.
I 2014 ble utvalget orientert om at E-tjenesten feilaktig
hadde en norsk person under overvåking i fire måneder, etter at
vedkommende kom tilbake til Norge fra utlandet. Overvåkingen resulterte
imidlertid ikke i at det ble innhentet noe informasjon om personens
kommunikasjon. Avviket skyldtes at innsamlingen ikke ble stoppet
i et av tjenestens systemer. E-tjenesten har innført nye rutiner
for å hindre at det skjer igjen.
Utvalget har i et annet tilfelle kritisert E-tjenesten
for å ha iverksatt informasjonsinnhenting mot en norsk statsborger
i strid med e-loven § 4, som forbyr fordekt informasjonsinnhenting
mot nordmenn i Norge. Tjenesten hadde imidlertid ikke innhentet
informasjon om vedkommende i de aktuelle periodene, som til sammen
var på 47 dager.
Utvalget gjennomfører søk i tjenestenes arkiver og
registre så snart som mulig etter at en klage over ulovlig overvåking
er mottatt. I tillegg anmodes tjenestene rutinemessig om å gjøre
egne undersøkelser, både i elektroniske og fysiske arkiver og registre,
og om at eventuelle dokumenter, registreringer og andre nedtegnelser
blir oversendt til utvalget. Praksisen er basert på en tillit til
at tjenestene gjennomfører fullstendige undersøkelser – også i deler
av informasjonssystemer og i arkiver som utvalget eventuelt ikke
er kjent med.
I forbindelse med en klagesak meldte E-tjenesten
at det ikke var noen registreringer mv. på klageren i tjenestens
arkiver og registre. Utvalget fikk imidlertid treff på klagerens
navn i syv dokumenter da det ble gjennomført egne søk i datasystemene
til tjenesten. Tjenesten beklaget forholdet overfor utvalget, og
uttrykte at feilen hadde bakgrunn i at tilgangsrettighetene til
datamappene der dokumentene befant seg ikke var oppdatert, slik
at personellet som søkte etter klagerens navn ikke hadde fått treff.
Tjenesten iverksatte umiddelbart tiltak for å hindre at dette ville
skje igjen.
I et brev til tjenesten i februar 2015 bemerket
utvalget at det var svært uheldig at manglende tilgangsrettigheter
førte til at det ikke fremkom treff på klageren da tjenesten gjorde
undersøkelsene av arkivene og registrene. Under henvisning til at
utvalget først i begynnelsen av 2014 fikk anledning til å søke fritt
i tjenesten systemer, ble det påpekt at disse manglene i teorien
kan ha medført at utvalget har avsluttet andre klagesaker uten at
sakene har vært tilstrekkelig opplyst. Utvalget understreket imidlertid
at det ikke har noen grunn til å tro at dette har vært bevisst fra
tjenestens side eller at opplysninger har vært holdt utenfor utvalgets
kontroll. Utvalget har i ettertid gjennomført søk på samtlige personer som
klaget til utvalget før 2014. Søkene ga ingen grunn til oppfølging.
I en klage over ulovlig overvåking fant utvalget forhold
som ga grunn til kritikk av tjenesten. Utvalget var forhindret fra
å gi klageren ytterligere informasjon enn at klagen ga grunn til
kritikk av tjenesten.
Utvalget viser i årsmeldingen til at det er
en stor utfordring for utvalget at det i begrenset grad kan gi klagere
begrunnelse for utvalgets kritikk av E-tjenesten i klagesaker.
Utvalget fører løpende kontroll med all EOS-tjeneste
som utføres av den offentlige forvaltningen eller under styring
av eller på oppdrag fra denne. Kontrollområdet er med andre ord
ikke knyttet til bestemte organisatoriske enheter, men er funksjonelt
definert.
Etter kontrollinstruksen skal utvalget årlig
inspisere minst to av E-tjenestens stasjoner og/eller sikkerhets-
og etterretningsfunksjoner ved militære staber og avdelinger, og
av personellsikkerhetstjenesten ved minst to departementer/etater.
Utvalget har i 2014 gjennomført inspeksjoner
av sikkerhets- og etterretningsfunksjonene i Etterretningsbataljonen,
samt personellsikkerhetstjenesten i Justis- og beredskapsdepartementet og
i Forsvarsbygg.
I årsmeldingene for 2012 og 2013 ble det meldt at
utvalget ikke har faktisk tilgang til Forsvarets FISBasis-systemer,
og at Forsvarsstaben var bedt om å gi utvalget en generell tilgang
til disse. Det ble i denne sammenheng vist til at det i kontrolloven
§ 4 første ledd bestemmes at utvalget for å utføre sitt verv kan
«kreve innsyn i og adgang til forvaltningens arkiver og registre,
lokaler, installasjoner og anlegg av enhver art».
Utvalget har i 2014 drøftet praktiske forhold knyttet
til brukertilgangen med Cyberforsvaret, som påtok seg ansvar for
å utarbeide en rutine som skulle beskrive hvordan utvalgets tilgang
til FISBasis kunne løses. På bakgrunn av manglende fremdrift i saken
har utvalget anmodet forsvarssjefen om en umiddelbar avklaring på utvalgets
brukertilgang.
Utvalget inspiserte personellsikkerhetstjenesten i
Justis- og beredskapsdepartementet i 2014. I inspeksjonen fikk utvalget
fremlagt en rekke klareringssaker. På bakgrunn av saksgjennomgangen
stilte utvalget blant annet spørsmål om klareringsmyndighetens etterlevelse
av krav oppstilt i sikkerhetsloven til skriftlighet i saksbehandlingen.
Departementet har i svar til utvalget bekreftet at det i enkelte
saker ikke var utferdiget dokumentasjon i henhold til sikkerhetslovens krav.
Departementet har til utvalget forklart at dette kan tilskrives
forhold i etterkant av terroranslaget 22. juli 2011, og har videre
opplyst om at det er iverksatt tiltak for å forbedre situasjonen.
Utvalget uttalte i sitt avsluttende brev til departementet at det
i sin kontroll av klareringssaker er opptatt av at regelverkets
rettssikkerhetsgarantier følges, herunder krav til skriftlighet. At
departementet i enkelte klareringssaker ikke hadde utarbeidet intern
samtidig begrunnelse og referat etter sikkerhetssamtaler, ga grunn
til kritikk.
Utvalget har i tidligere årsmeldinger påpekt
at vurderingene og resultatet i sammenlignbare klareringssaker varierer
en del hos de ulike klareringsmyndighetene. Inspeksjonen av personellsikkerhetstjenesten
i Justis- og beredskapsdepartementet viste at departementets vurderinger
og avgjørelser i flere saker avviker fra praksis hos andre klareringsmyndigheter. Dette
er uheldig i et likebehandlingsperspektiv, og utvalget orienterte
NSM som overordnet fagmyndighet om resultatet av inspeksjonen. Utvalget
antar at NSMs bebudede erfaringsarkiv i klareringssaker vil bidra
til større grad av likebehandling.
Utvalget har etter avslutningen av saken blitt
orientert av departementet om at det er foretatt endringer i saksbehandlingspraksisen,
for å ivareta sikkerhetslovens krav om skriftlighet. Departementet
har også opplyst at saksbehandlingskapasiteten i personellsikkerhetstjenesten
er styrket fra 1. januar 2015.
Utvalget har i 2014 innhentet stikkprøver av klareringssaker
avgjort av Post- og teletilsynet. På bakgrunn av gjennomgangen av
sakene stilte utvalget spørsmål om tilsynets saksbehandlingstid
i saker der det var gjennomført sikkerhetssamtale. I svar til utvalget
bekreftet tilsynet at den totale saksbehandlingstiden i de aktuelle
sakene var på ett til to år. Tilsynet viste til bemanningssituasjonen
og oppga at det ville vurderes tiltak på området.
Utvalget uttalte i det avsluttende brevet at
en saksbehandlingstid på opp til halvannet år før sikkerhetssamtale
gjennomføres og opp til to år før avgjørelse foreligger, fremstår
som uheldig og kan ikke aksepteres ut fra de årsaker Post- og teletilsynet
oppga. Utvalget ga uttrykk for at slike saker må prioriteres høyere.
Utvalget understreket viktigheten av avgjørelser om sikkerhetsklarering,
som kan være avgjørende for enkeltpersoners mulighet til å utføre
sitt arbeid. Utvalget forutsatte at tilsynet iverksatte tiltak for å
forbedre situasjonen.
Etter avslutningen av saken har Post- og teletilsynet
orientert utvalget om at det har besluttet å øke bemanningen på
området med ett årsverk gjennom en midlertidig økning av stillingsrammen.
Etter tilsynets vurdering vil dette få saksbehandlingstiden i saker
der det gjennomføres sikkerhetssamtale ned til et forsvarlig nivå.
Utvalget peker på behov for enkelte endringer
i kontrolloven og kontrollinstruksen i kapittel 8 i årsmeldingen.
For det første pekes det på behov for å innføre en offisiell korttittel
til kontrolloven og kontrollinstruksen. For det andre pekes det
på behov for å gjøre endringer i kontrollinstruksen for å rette
opp henvisningsfeil og navnet til FSA.
Komiteen, medlemmene fra Arbeiderpartiet,
Jette F. Christensen, Gunvor Eldegard og lederen Martin Kolberg, fra
Høyre, Erik Skutle og Michael Tetzschner, fra Fremskrittspartiet, Kenneth
Svendsen og Helge Thorheim, fra Kristelig Folkeparti, Hans Fredrik Grøvan,
fra Senterpartiet, Per Olaf Lundteigen, fra Venstre, Abid Q. Raja, fra
Sosialistisk Venstreparti, Bård Vegar Solhjell, og fra Miljøpartiet
De Grønne, Rasmus Hansson, mener det er avgjørende å tilse
at all overvåkning foregår lovlig og er under demokratisk kontroll
i Norge. Det er avgjørende for publikums tillitt og trygghet og for
EOS-tjenestene selv. Komiteen mener EOS-utvalgets
årsrapport viser at utvalgets arbeid bidrar til dette. Erfaringene
har vist at kontrollen bidrar til å sikre enkeltindividets rettssikkerhet
og skaper tillit til at tjenestene opererer innenfor egne rettslige
rammeverk. Komiteen understreker at tilretteleggingsplikten slik
den er nedfelt i kontrolloven § 4, må forstås slik at tjenestene
har plikt til å opplyse om nye former for aktivitet innenfor utvalgets
kontrollområde og aktivt legge til rette for kontroll av denne.
Komiteen merker seg at utvalget
har gjennomført 25 inspeksjoner, ingen av dem uanmeldte. 39 saker
ble opprettet på eget tiltak som følge av funn fra inspeksjonene.
Komiteen merker seg at utvalget
i sin årsmelding også i år beskriver at EOS-tjenestene har tilrettelagt
for kontrollene og utvalgets arbeid.
Komiteen viser til utvalgets
årsmelding for 2011, 2012 og 2013, hvor det blir påpekt at saksbehandlingstiden
i klareringssaker er for lang i mange tilfeller. Komiteen viser
til sin egen uttalelse i Innst. 225 S (2013–2014). Der ble det fremholdt
en forventning om at den nyopprettede erfaringsbasen ville forbedre
behandling av sikkerhetsklareringssaker i metode og saksbehandlingstid.
Derfor anser komiteen det som bekymringsfullt at
situasjonen likevel ble forverret i 2014. Årsaken er innføring av
Mimir (saksbehandlingssystem for klareringssaker), samt manglende
personalressurser.
EOS-utvalget og Stortinget har gjentatte ganger bedt
om å få brakt disse forhold i orden, mens situasjonen har forverret
seg på bekostning av enkeltpersoner. Komiteen merker
seg at utvalget ber Stortinget behandle forholdet som egen sak. Komiteen har
merket seg at saksbehandlingstiden har vært gjenganger i Forsvaret
ved Ombudsmannsnemdas innberetninger om virksomheten. Komiteen vil
vise til brev av 15. desember 2014 fra Ombudsmannen for Forsvaret
til kontroll- og konstitusjonskomiteen med gjenpart til forsvarsministeren,
forsvarssjefen, Nasjonal sikkerhetsmyndighet og Forsvarets sikkerhetsavdeling.
Ettersom komiteens forventninger til at forholdet
vil bli brakt i orden ikke har blitt innfridd tidligere, ber komiteen Forsvarsdepartementet
om at nødvendige tiltak straks blir iverksatt for å få forholdene
brakt i orden.
Komiteen merker seg at EOS-utvalget
har tatt opp saker av eget tiltak på bakgrunn av den offentlige
debatten. Komiteen mener dette er en viktig del av
utvalgets arbeid og bidrar til økt tillit til deres og EOS-tjenestenes
arbeid.
Komiteen viser til utvalgets
kontroll av PST og deres drøftinger av praksis ved bruk av DocuLive
og Smart. Komiteen mener det er viktig å sikre at
personopplysninger så langt som mulig underlegges politiregisterlovens
behandlingsregime for person- og etterretningsopplysninger. Komiteen deler
utvalgets oppfatning av at alle personopplysninger som tjenesten
innhenter gjennom møter med sine kontakter, og som på føringstidspunktet
vurderes som relevante og nødvendige, bør legges inn i Smart. Komiteen merker
seg at PST ikke har et system for sperring av opplysninger som ikke
(lenger) er nødvendige og relevante for tjenesten, hvilket gjør
dagens praksis for behandling av personopplysninger i møtereferater
i DocuLive problematisk. Komiteen ber Justis- og
beredskapsdepartementet avklare forholdet mellom arkivlovens oppbevaringsplikt
og slettereglene i politiregisterloven.
Komiteen viser til utvalgets
kommentarer til egne undersøkelser av PST, NSM, FSA og E-tjenesten
og deler utvalgets forslag til forbedring. I årsrapportens kapittel
3.7 drøfter utvalget behov for lovjustering. Representanter fra komiteen vil
komme tilbake til dette i eget lovforslag.
I årsrapportens kapittel 4.5 trekker utvalget
frem behovet for ekstern evaluering av gjennomføring av sikkerhetssamtaler. Komiteen vil
understreke viktigheten av at dette arbeidet blir prioritert.
I årsrapportens kapittel 6.2 og 6.3 drøftes
tiltak som er satt i verk og virker etter hensikt for at kontrollene
enklere skal kunne gjennomføres. Komiteen understreker
viktigheten av at kontrollene blir gjort mulig uten at den som blir
kontrollert avgjør omfanget og forventer at et slikt samarbeid vil
fortsette.
Komiteen merker seg at utvalget
avventer Stortingets konklusjon på det prinsipielle spørsmålet om
bestemmelsene om utvalgets innsynsrett i lov og instruks skal gjelde
fullt ut også for E-tjenesten, eller om Stortingets vedtak fra 1999
skal opprettholdes. Komiteen viser til evalueringen
av EOS-utvalgets virksomhet og rammebetingelser/regelverk, og mandatet
for denne evalueringen. Evalueringsutvalget for EOS-utvalget skal
blant annet se nærmere på EOS-utvalgets mandat og verktøy og struktur
for samarbeidet mellom EOS-utvalget og de hemmelige tjenestene. Komiteen avventer
evalueringen før den tar stilling til spørsmålet om utvalgets innsynsrett
i lov og instruks skal gjelde fullt ut også for E-tjenesten.
Komiteen merker seg at utvalget
i årsmeldingen peker på behovet for enkelte endringer i kontrolloven
og kontrollinstruksen. Representanter for komiteen vil
komme tilbake og fremme forslag til endringer i loven og instruksen
i eget representantforslag.
Komiteen har for øvrig
ingen merknader, viser til dokumentet og rår Stortinget til å gjøre
slikt
vedtak:
Dokument 7:1 (2014–2015) – årsmelding til Stortinget
fra Stortingets kontrollutvalg for etterretnings-, overvåkings-
og sikkerhetstjeneste (EOS-utvalget) for 2014 – vedlegges protokollen.
Oslo, i kontroll- og konstitusjonskomiteen, den 26. mai
2015
Martin Kolberg | Jette F. Christensen |
leder | ordfører |