Komiteen, medlemmene fra Arbeiderpartiet,
Svein Roald Hansen, lederen Anniken Huitfeldt, Marit Nybakk, Kåre Simensen
og Jonas Gahr Støre, fra Høyre, Elin Rodum Agdestein, Regina Alexandrova,
Sylvi Graham, Øyvind Halleraker og Trond Helleland, fra Fremskrittspartiet,
Harald T. Nesvik, Jørund Rytman og Christian Tybring-Gjedde, fra
Kristelig Folkeparti, Astrid Aarhus Byrknes, fra Senterpartiet, Liv
Signe Navarsete, fra Venstre, Trine Skei Grande, og fra Sosialistisk Venstreparti,
Bård Vegar Solhjell, viser til at proposisjonen viser nødvendigheten
av å gjøre endringer i sikkerhetsloven.
Komiteen viser til at formålet
med sikkerhetsloven er å legge forholdene til rette for effektivt å
kunne motvirke trusler mot rikets selvstendighet og sikkerhet og
andre vitale nasjonale sikkerhetsinteresser, å ivareta den enkeltes rettssikkerhet
og å trygge tilliten til og forenkle grunnlaget for kontroll med
forebyggende sikkerhetstjeneste.
Komiteen merker seg at det kom
inn mange høringsinnspill og mener at de foreslåtte endringene i
loven ivaretar innholdet i flertallet av de innspillene som er kommet
inn.
Komiteen viser til at vi i dag
står overfor et sammensatt risiko- og trusselbilde. Den sikkerhetspolitiske
situasjonen er i stadig endring. Samfunnet blir mer og mer sårbart,
og teknologien utvikler seg i raskt tempo. Det er viktig at sikkerhetsloven
holder tritt med utviklingen. Lovforslaget er et viktig tiltak for
å styrke vår forebyggende sikkerhet.
Komiteen merker seg at sikkerhetsloven
ikke har vært under særskilt revidering siden den trådte i kraft
i 2001. Komiteen deler derfor Forsvarsdepartements
vurdering av behov for en mer gjennomgående gjennomgang av gjeldende lov
sett opp mot dagens og morgendagens nasjonale og globale utfordringer
innenfor forebyggende sikkerhet.
Komiteen merker seg at det gjøres
endringer i lovens generelle virkeområde og støtter at dette utvides
til å gjelde alle anskaffelser til kritisk infrastruktur. Komiteen viser
også til høringsinnspill som omtaler viktigheten av at olje- og
energisektoren også omfattes av sikkerhetsloven. Komiteen merker
seg forslaget om å lovfeste unntak for regjeringens medlemmer og
dommere i Høyesterett fra plikten til sikkerhetsklarering og autorisering. Komiteen merker
seg at dette har vært en langvarig praksis og ser ingen grunn til
at det skal være et skille mellom disse posisjonene og de som allerede
er unntatt dette, som f.eks. stortingsrepresentanter.
Komiteen støtter at det innføres
en varslingsplikt for virksomheter underlagt sikkerhetsloven som
får kunnskap om en planlagt eller pågående aktivitet som kan medføre
en ikke ubetydelig risiko for rikets selvstendighet og sikkerhet. Komiteen viser
til at det i høringsuttalelsene nevnes tilfeller der det kan fremstå
uklart hvilket departement som utgjør den overordnede virksomheten
og at det derfor kan oppstå uklarhet knyttet til hvem som skal motta
varselet. Komiteen understreker derfor viktigheten
av at presiseringer til dette utarbeides på egnet måte og i dialog
med virksomhetene.
Komiteen merker seg at innføring
av en hjemmel for innføring av gebyr utredes videre.
Komiteen merker seg at den nasjonale
responsfunksjon for alvorlige dataangrep mot kritisk infrastruktur,
i dag kjent som NorCERT, og varslingssystemet for digital infrastruktur, VDI,
herunder behandling av personopplysninger, tas inn i loven og at
en nærmere konkretisering av oppgavene vil komme i en forskrift. Komiteen merker
seg at dette er en kodifisering av gjeldende praksis i forbindelse
med respons- og varslingssystemene og at det ikke innebærer en utvidet
adgang til å behandle innholdsdata.
Komiteen merker seg at § 5-18
i eksisterende forskrift om informasjonssikkerhet, som gir bestemmelse
om at registrering av sikkerhetsrelevante hendelser (logger) skal
lagres i minst 5 år, tas inn i loven.
Komiteen er enig i at det lenge
har vært et behov for å få etablert en ny klareringsmyndighetsstruktur
med få, men kompetente klareringsmyndigheter. Det antallet man har
i dag med 42 klareringsmyndigheter skaper utfordringer. Fagmiljøene
er fragmenterte, og det er en skjev fordeling av saker. I tillegg
stilles det stadig større krav til kompetanse for å behandle klareringssaker
tilfredsstillende. Komiteen mener færre klareringsmyndigheter
vil øke rettssikkerheten til den enkelte og gi bedre grunnlag for
likebehandling av saker.
Komiteen støtter forslaget om
konkretiseringer på autorisasjonsfeltet, herunder forslaget om en
betydelig reduksjon av antall klareringsmyndigheter, fra 42 til
7, og at det kun skal være en klareringsmyndighet for sivil sektor
og en for forsvarssektoren. Komiteen støtter videre
at de tre EOS-tjenestene fortsetter å klarere eget personell, grunnet
de særlige forhold som gjør seg gjeldende for disse tjenestene,
samt at domstolene og statsministerens kontor, av konstitusjonelle
hensyn, fortsatt skal opprettholdes som egne klareringsmyndigheter.
Komiteen merker seg at det nye
forslaget om varslingsplikt ved anskaffelser til kritisk infrastruktur
ikke er betinget av at anskaffelsen er definert som en sikkerhetsgradert
anskaffelse. Komiteen merker seg at virksomheter
pålegges å varsle myndighetene dersom de ønsker å gjennomføre anskaffelser
til kritisk infrastruktur som kan innebære en ikke ubetydelig risiko
for rikets selvstendighet og sikkerhet, også utover det som er utpekt
som skjermingsverdige objekter.
Komiteen merker seg at den nye
§ 5 a gjelder en plikt for virksomheter underlagt sikkerhetsloven
til å varsle overordnet departement dersom man får kunnskap om en
planlagt eller pågående aktivitet som kan medføre en ikke ubetydelig
risiko for at sikkerhetstruende virksomhet blir etablert eller gjennomført.
Det er viktig å få på plass en slik bestemmelse som gir myndighetene
mulighet til å reagere før en sikkerhetstruende situasjon er blitt
en realitet.
Komiteen merker seg videre at
det gis hjemmel for Kongen i statsråd til å gripe inn i anskaffelser
til kritisk infrastruktur der en slik risiko foreligger. Komiteen ser
på dette som hjelpemidler for å hindre spionasje og sabotasje og
merker seg presiseringene og justeringene som er foretatt siden
høringsnotatet og at dette vil føre til at virksomhetene selv utøver
kontroll, vurderer risiko og iverksetter risikoreduserende tiltak,
før en eventuell varsling blir sendt til myndighetene.