1.1 Om EOS-utvalgets virksomhet i 2015

1.1.1 Utvalgets mandat og sammensetning

EOS-utvalget er et permanent kontrollorgan, som har til oppgave å kontrollere norske virksomheter som utøver etterretnings-, overvåkings- og sikkerhetstjeneste (EOS-tjeneste). Utvalgets mandat følger av EOS-kontrolloven og EOS-kontrollinstruksen. Utvalgets kontroll gjelder bare EOS-tjeneste som utøves av offentlig myndighet, eller som er under styring av eller oppdrag fra offentlig myndighet, og som har relevans for problemstillinger knyttet til rikets sikkerhet.

Formålet med kontrollen er i henhold til kontrollloven § 2 første ledd å:

1. klarlegge om og forebygge at det øves urett mot noen, herunder påse at det ikke nyttes mer inngripende midler enn det som er nødvendig etter forholdene, og at tjenestene respekterer menneskerettighetene,

2. påse at virksomheten ikke utilbørlig skader samfunnslivet, og

3. påse at virksomheten holdes innen rammen av lov, administrative eller militære direktiver og ulovfestet rett.

Utvalget skal i sin kontroll iaktta hensynet til rikets sikkerhet og forholdet til fremmede makter. Utvalget skal ikke søke et mer omfattende innsyn i graderte opplysninger enn det som er nødvendig ut fra kontrollformålene, og skal så vidt mulig ta hensyn til kildevernet og vern av informasjon mottatt fra utlandet. Kontrollen med enkeltsaker og operasjoner skal være etterfølgende, og kontrollen skal være til minst mulig ulempe for tjenestenes løpende operative virksomhet.

Utvalget har syv medlemmer. Medlemmene velges for et tidsrom på inntil fem år av Stortinget i plenum etter innstilling fra Stortingets presidentskap.

Utvalgets medlemmer og ansatte i sekretariatet må ha sikkerhetsklarering og autorisasjon for høyeste nivå både nasjonalt og etter traktat Norge er tilsluttet. Utvalgets leder er Eldbjørg Løwer, og nestleder er Svein Grønnern. Utvalgets øvrige medlemmer har i 2015 vært Trygve Harvold, Theo Koritzinsky, Håkon Haugli, Øyvind Vaksdal og Inger Marie Sunde.

1.1.2 Utført kontrollvirksomhet

Utvalgets kontrollvirksomhet utøves i hovedsak ved at utvalget gjennomfører anmeldte inspeksjoner i EOS-tjenestene. Kontrollinstruksen krever at utvalget gjennomfører minst 23 inspeksjoner hvert år. I meldingsåret har utvalget gjennomført 25 inspeksjoner. Politiets sikkerhetstjeneste (PST) er inspisert 10 ganger, Etterretningstjenesten (E-tjenesten) 5 ganger, Nasjonal sikkerhetsmyndighet (NSM) 4 ganger og Forsvarets sikkerhetsavdeling (FSA) 3 ganger. Personellsikkerhetstjenesten i Forsvarsdepartementet, personellsikkerhetstjenesten i Nasjonal kommunikasjonsmyndighet og etterretnings- og sikkerhetsfunksjoner i Marinejegerkommandoen er også inspisert.

Utvalget deler sine inspeksjoner i to deler. I den ene delen utfører utvalgets medlemmer stikkprøvekontroll mv. i EOS-tjenestenes systemer, blant annet ved at det gjennomføres fritekstsøk. I den andre delen av inspeksjonen får utvalget en orientering om den løpende virksomheten i tjenestene og om spesielle temaer og saker som utvalget på forhånd har bedt om. Dette gir utvalget anledning til å stille tjenestene alle de spørsmål det finner relevante. For å spisse utvalgets kontroll forbereder sekretariatet inspeksjonene i tjenestene. Gjennomføringen av inspeksjonen avtales i møter mellom utvalgets kontaktpersoner i tjenestene og sekretariatet, og bekreftes deretter i et inspeksjonsbrev i forkant av inspeksjonen.

I meldingsåret har utvalget lagt stor vekt på å gjennomføre stadig mer målrettede og omfattende inspeksjoner. Det er ikke gjennomført helt uanmeldte inspeksjoner, men de regulære inspeksjonene inneholder regelmessig betydelige uanmeldte elementer. Utvalget kan i all hovedsak gjennomføre kontrollen direkte i tjenestenes elektroniske systemer. Dette innebærer at de konkrete kontrollpunktene ikke er kjent for tjenestene i forkant av eller under inspeksjonen. Tjenestene blir først oppmerksomme på dette i etterkant av inspeksjonen når utvalget eventuelt retter skriftlige henvendelser til tjenestene. De aller fleste av inspeksjonene i 2015 ga grunnlag for oppfølging fra utvalgets side.

I 2015 opprettet utvalget 37 saker av eget tiltak, mot 39 saker i 2014. Sakene utvalget har tatt opp av eget tiltak, er hovedsakelig oppfølging av funn fra utvalgets inspeksjoner.

Utvalget undersøker klager fra enkeltpersoner og organisasjoner. Det kom inn 23 klager på EOS-tjenestene i 2015, mot 26 klager i 2014. Utvalget prioriterer klagesaksbehandlingen, og bruker mye ressurser på den. Enkelte av klagene har vært rettet mot flere av EOS-tjenestene samtidig.

1.1.3 Ekstern evaluering av EOS-utvalget

Som redegjort for i tidligere årsmeldinger foreslo utvalget i 2013 en ekstern og fremtidsrettet evaluering av sin virksomhet. Bakgrunnen var at utvalget over tid registrerte en utvikling innenfor EOS-feltet med konsekvenser for utvalgets lovpålagte kontrolloppgaver.

Stortingets presidentskap nedsatte 27. mars 2014 et utvalg ledet av daværende førstelagmann Bjørn Solbakken, som skulle evaluere EOS-utvalgets virksomhet og rammebetingelser. Ved lov 13. februar 2015 nr. 10 om utvalget for evaluering av EOS-utvalget ble EOS-utvalget fritatt fra sin taushetsplikt overfor evalueringsutvalget. På denne bakgrunn har utvalget tilrettelagt for evalueringsutvalgets arbeid og tilveiebrakt etterspurt informasjon. Evalueringsutvalget har hatt full tilgang til EOS-utvalgets fysiske og elektroniske arkiv. Evalueringsutvalget har gjennomført samtaler med utvalgets medlemmer, både samlet og enkeltvis, samt med EOS-utvalgets sekretariat og teknisk sakkyndig.

1.2 Saker tatt opp på bakgrunn av omtale i den offentlige debatten

1.2.1 Innledning

Det følger av EOS-kontrolloven § 3 andre ledd at utvalget av eget tiltak skal ta opp alle saker og forhold som det ut fra formålet finner riktig å behandle, og særlig slike som har vært offentlig kritisert. Utvalget har på denne bakgrunn undersøkt enkelte saker som har vært omtalt i den offentlige debatten.

1.2.2 Påstander om falske basestasjoner

1.2.2.1 Bakgrunn

Aftenposten publiserte 12. desember 2014 en artikkel med påstander om at det i sentrale deler av Oslo befant seg falske basestasjoner som kunne benyttes til overvåking. PST opprettet etterforskingssak 14. desember 2014. Formålet med etterforskingssaken var å avklare om Aftenpostens materiale viste at det var pågått ulovlig etterretningsvirksomhet til fordel for fremmed stat ved bruk av falske basestasjoner i Oslo sentrum. Justis- og beredskapsministeren redegjorde 7. januar 2015 for saken i Stortinget. PST henla etterforskingssaken 2. juli 2015 med følgende konklusjon:

«Etterforskningen har omfattet innhenting, gjennomgang og analyse av Aftenpostens målinger, eksterne sikkerhetsselskapers målinger og egne målinger, foretatt på sentrale steder i Oslo-området. […] Etterforskningen er sluttført og konklusjonen på arbeidet er at det ikke finnes bevis for bruk av falske basestasjoner eller IMSI-fangere i grunnlagsmaterialet som er innhentet i anledning etterforskingen.»

Saken skapte stor offentlige debatt, og det ble reist spørsmål om den påståtte overvåkingen kan ha vært utført av, eller vært gjort under beskyttelse av PST. På denne bakgrunn har utvalget foretatt undersøkelser i EOS-tjenestene. Formålet med utvalgets kontroll er blant annet å påse at EOS-tjenestenes virksomhet holdes innenfor rammen av lov. At PST ikke benytter tvangsmidler, herunder falske basestasjoner, uten rettslig kontroll i for- eller etterkant, er et sentralt kontrollpunkt for utvalget i dets løpende kontroll av PST. Dette har også vært utvalgets hovedoppgave i denne saken.

1.2.2.2 Utvalgets undersøkelse av PSTs bruk av falske basestasjoner

Utvalget har gjennomført undersøkelser i PST, E-tjenesten, NSM og Nasjonal kommunikasjonsmyndighet (Nkom). Myndighetene har gitt detaljerte muntlige redegjørelser, og utvalget har gjennomgått deres systemer. Det er holdt egne møter mellom PST og utvalgets sekretariat og teknisk sakkyndig, med gjennomgang av tekniske detaljer i PSTs arbeid.

På forespørsel fra utvalget har PST tidligere orientert om tjenestens bruk av IMSI-catching som metode. I forbindelse med denne saken har utvalget bedt om og fått en oppdatert og grundig redegjørelse for tjenestens bruk av IMSI-catchere. Utvalget fikk samtidig en oversikt over tjenestens bruk av dette utstyret og inspiserte det fysisk, sammen med teknisk sakkyndig.

PST har fremhevet at informasjon som tjenesten fikk gjennom samarbeidet med teleselskapene var av vesentlig betydning for konklusjonen i etterforskingssaken. Siden dette er informasjon som ikke er blitt delt med allmennheten, har utvalget også gjennomført to møter med teleselskapene. Utvalget har også hatt ett møte med en representant fra miljøet som har bistått Aftenposten, etter ønske fra vedkommende.

Utvalgets undersøkelse har ikke avdekket at PST har benyttet falske basestasjoner i Oslo sentrum på ulovlig vis. Det er heller ikke avdekket at PST, uttrykkelig eller stilltiende, har akseptert at slike metoder er benyttet av andre aktører.

Som ledd i sin kontroll av PSTs tvangsmiddelbruk vil utvalget fortsette å kontrollere PSTs bruk av IMSI-catching.

1.2.2.3 PSTs etterforskingssak

I lys av offentlighetens interesse for saken, sett i sammenheng med utvalgets formål om å påse at «virksomheten ikke utilbørlig skader samfunnslivet», jf. EOS-kontrolloven § 2, fant utvalget grunn til å benytte sin teknisk sakkyndige til å gjennomgå materialet som lå til grunn for PSTs henleggelse av etterforskingssaken 2. juli 2015. Utvalgets teknisk sakkyndige har nedlagt et betydelig arbeid i gjennomgangen av sakens dokumenter. Det ble ikke identifisert forhold som har gitt grunn for utvalget til å kritisere PSTs tekniske grunnlag for beslutningen om henleggelse av saken.

Etter dette avsluttet utvalget sin behandling av saken uten kritikk av PST.

1.2.3 «Mysteriet Mathiesen»

Den 1. april 2015 skrev Dagens Næringsliv (DN) en artikkel om «Mysteriet Mathiesen». I artikkelen vises det blant annet til at det i 1988 ble gjort funn av en direkte telefonkabel til etterretningssjefens tjenestebolig fra ingeniør Asbjørn Mathiesens kjeller. Videre fremgikk det av artikkelen at Mathiesen i 40 år administrerte telefonavlytting for E-tjenesten. Mathiesen skal også ha hatt linje fra forsvarssjefens bolig til sin kjeller, og han skal ha hatt mulighet til å lytte på «Det grønne nettet» fra sin egen bolig.

I Dokument nr. 15 (1995–1996) Rapport til Stortinget som ble nedsatt av Stortinget for å granske påstander om ulovlig overvåking av norske borgere (Lund-rapporten), omtales det ovennevnte i punkt 13.6.1, 14.2.1.4 og 14.2.1.5. I rapporten karakteriseres det som «urovekkende» at det var trukket en egen linje fra etterretningssjefens bolig til Mathiesens bolig, uten at dette var kjent for etterretningssjefen. Det fremgår imidlertid ikke av rapporten noen detaljer om hvorfor Mathiesen hadde disse avlyttingsmulighetene og hvem som eventuelt visste om eller initierte dette. Lund-rapporten ble behandlet av Stortinget 16. juni 1997.

I brev 7. mai 2015 til Stortingets presidentskap opplyste utvalget at det etter en helhetsvurdering hadde kommet til at utvalget ikke av eget tiltak ville foreta en undersøkelse av de forholdene DN omtaler i sine artikler. Det ble uttrykt at nye opplysninger i saken ville kunne endre utvalgets standpunkt. Samtidig uttrykte utvalget at dersom Stortinget fatter et plenarvedtak som pålegger utvalget å undersøke saken, vil utvalget selvsagt følge Stortingets pålegg, og be om de nødvendige ressurser til å kunne foreta undersøkelsen. Utvalget har ikke mottatt noen tilbakemelding fra Stortinget i saken.

I ettertid gjorde E-tjenesten utvalget muntlig oppmerksom på at tjenesten hadde igangsatt visse undersøkelser internt, i tilfelle utvalget ville undersøke saken nærmere. Det ble også opplyst at tjenesten mente at kabeltrekkene i kjelleren til Mathiesen kunne ha en legitim forklaring. På denne bakgrunn ble E-tjenesten bedt om å redegjøre for dette skriftlig. E-tjenestens redegjørelse følger som vedlegg til årsmeldingen. Utvalget har ikke gjennomført egne undersøkelser knyttet til E-tjenestens redegjørelse eller saken for øvrig.

1.3 Utviklingstrekk og utfordringer i meldingsåret

Årsmeldingen viser til at EOS-tjenestene i sine åpne trusselvurderinger peker på at de står overfor et sammensatt og komplekst trusselbilde. Stadig mer teknologisk avanserte systemer gjør informasjonsinnhenting og analyse enklere. Det gir tjenestene nye muligheter til å løse sine oppgaver, men stiller samtidig store krav til håndteringen av informasjonen og påvirker kontrollmulighetene. Økt internasjonal mobilitet reiser flere problemstillinger om tilknytning, statsborgerskap og oppholdssted. Mens det for tjenestenes inndeling og ansvarsfordeling er forutsatt et skille mellom virksomhet i Norge og utlandet, er dette krevende i praksis.

Utvalget har gjennom 2015 fulgt den internasjonale debatten om hvordan demokratisk kontroll av internasjonalt sikkerhets- og etterretningsarbeid kan utformes. Det er en prinsipiell utfordring at samarbeidet mellom tjenester er grenseoverskridende, mens kontrollen er nasjonal. Som følge av utvalgets interesse for denne problemstillingen, har det over lengre tid samarbeidet med Geneva Centre for the Democratic Control of Armed Forces (DCAF), som i meldingsåret har resultert i utgivelse av boken Making International Intelligence Cooperation Accountable. Boken, som er skrevet av Hans Born, Ian Leigh og Aidan Wills, ble til blant annet gjennom EOS-utvalgets bidrag og lansert i Oslo. Interessen for grenseoverskridende samarbeid på kontrollområdet er noe økende, også i Europarådet og i EU. I møter med andre lands kontrollorganer har temaet vært diskutert, og utvalget ønsker å vurdere muligheten for å kunne samordne en kontrollundersøkelse innenfor dagens regelverk – det vil si at flere lands kontrollorganer undersøker det samme temaet. Selv om samordningen av en slik undersøkelse må skje på ugradert nivå, vil den kunne gi relevant erfaring om både kontrollmetodikk og hvilke forutsetninger som må være til stede for at fremtidig grenseoverskridende kontroll av internasjonalt sikkerhets- og etterretningsarbeid skal kunne finne sted.

Nasjonale, internasjonale og teknologiske utviklingstrekk reiser en rekke spørsmål om EOS-tjenestenes metodebruk. Utvalget har løpende søkt å tilpasse kontrollen til utviklingen, men har sett at det parallelt bør gjennomføres en evaluering av om utvalget og dets kontroll er rustet for fremtidens utfordringer. Utvalget mener at nedsettelsen av Evalueringsutvalget er av vesentlig betydning for å sikre en fortsatt reell og tillitskapende kontroll av EOS-tjenestene. I meldingsåret har sjef for E-tjenesten påpekt at tjenesten mener det er behov for digitalt grenseforsvar. Digitalt sårbarhetsutvalg foreslo i NOU 2015: 13 Digital sårbarhet – sikkert samfunn at en offentlig debatt om dette forberedes gjennom en Norsk offentlig utredning (NOU). En eventuell lovfesting av metoden må bære i seg vurderinger av hvordan denne skal kontrolleres av EOS-utvalget. EOS-utvalget gjennomfører legalitetskontroll basert på det til enhver tid gjeldende regelverket. Utvidede metoder og hjemler for EOS-tjenestene må følges av forsterkede mekanismer for demokratisk kontroll. Utvalget er opptatt av at hjemlene for inngrep er tilstrekkelig klare til å kunne fastslå om tjenestene utfører sin virksomhet i tråd med lovgivers vilje.

E-tjenesten rapporterer rutinemessig til utvalget om avvik i sitt tekniske innsamlingssystem. Utvalget vil i 2016 vurdere om det for utvalget er hensiktsmessig at lignende rutiner innføres i andre EOS-tjenester og innlede dialog med tjenestene om dette.

1.4 Politiets sikkerhetstjeneste (PST)

1.4.1 Generelt om kontrollen

I 2015 har utvalget gjennomført 6 inspeksjoner i Den sentrale enhet (DSE). Utvalget har videre gjennomført inspeksjoner av PST-enhetene i politidistriktene Asker og Bærum, Helgeland, Hordaland og Sogn og Fjordane.

Utvalget har også i 2015 hatt oppmerksomhet rettet mot samarbeidet mellom PST og E-tjenesten, særlig knyttet til samarbeidssaker og informasjonsutveksling tjenestene imellom. Utvalget har gjennomført en inspeksjon av Felles kontraterrorsenter (FKTS).

1.4.2 Kontrollen av PSTs behandling av opplysninger i arbeids- og etterretningsregisteret Smart

1.4.2.1 Kort om kontrollen

En sentral del av utvalgets inspeksjoner i PST er kontrollen med tjenestens elektroniske systemer, spesielt tjenestens arbeids- og etterretningsregister Smart. Utvalget tar regelmessig en rekke stikkprøver av om registrerte opplysninger oppfyller kravene i politiregisterloven og politiregisterforskriften til opplysningenes formålsbestemthet, nødvendighet, relevans og kvalitet. Utvalget undersøker om behandlingen av opplysninger om enkeltpersoner begrunnes i en arbeidshypotese ved førstegangsregistrering, at opplysninger ikke behandles lenger enn det som er nødvendig for formålet med behandlingen, og at opplysninger som ikke lenger er nødvendige og relevante for tjenestens oppgaveløsning, blir slettet fra systemet.

1.4.2.2 Manglende eller mangelfulle arbeidshypoteser

Utvalget har påpekt tilfeller av manglende eller mangelfulle arbeidshypoteser. På denne bakgrunn utarbeidet tjenesten nye arbeidshypoteser, som viser grunnlaget for hvorfor PST anser at det fortsatt er nødvendig og relevant å behandle informasjon om personene. Dette er ifølge utvalget positivt.

1.4.2.3 Oppfølging av grunnlaget for å behandle opplysninger om personer i Smart

I ett tilfelle registrerte PST opplysninger om en person etter den såkalte firemånedersregelen, jf. politiregisterloven § 65, om tidsbegrenset unntak fra kravene til formålsbestemthet, nødvendighet og relevans. Det vil si at opplysningenes nødvendighet og relevans for tjenestens oppgaveløsing skulle ha vært avklart innenfor en periode på fire måneder. Det gikk snaue fem år etter registreringen fant sted, før PST fulgte opp registreringen. Utvalget kritiserte PST for dette.

Utvalget har i andre tilfeller sett at PST i for liten grad har fulgt opp kravet om at opplysninger ikke skal behandles lenger enn det som er nødvendig for formålet med behandlingen. Det vil si at tjenesten ikke har arbeidet aktivt nok til å kunne foreta en vurdering av om det er legitimt med fortsatt registrering av opplysninger om en person.

1.4.2.4 Manglende grunnlag for å behandle opplysning om «meldere/tipsere»

I årsmeldingen for 2014 orienterte utvalget om at det hadde tatt opp flere saker der PST registrerte opplysninger om personer kategorisert som «meldere/tipsere», uten at personene selv hadde vært i direkte kontakt med tjenesten.

Utvalget har fulgt opp problemstillingen i 2015. På bakgrunn av utvalgets merknad om at notoritetshensyn ikke alene gir grunnlag for behandlingen av opplysninger om en «melder/tipser» som PST ikke selv har hatt kontakt med, meldte tjenesten tilbake at den arbeider med å sikre notoritet på andre måter enn ved registrering av opplysninger om disse personene i Smart. Utvalget vil holde seg orientert om dette arbeidet.

1.4.2.5 Praksisendring for revurdering av opplysninger om positive kontakter

Utvalget har tidligere vært uenig i PSTs praktisering av et unntak fra kravet om femårsvurdering av opplysninger for visse personkategorier. Dette har blant annet omfattet opplysninger om såkalte positive kontakter for PST.

På bakgrunn av utvalgets merknader har PST i 2015 meddelt til utvalget at tjenesten vil endre sin tekniske løsning, slik at det blir foretatt femårsvurdering også for disse. Utvalget er tilfreds med dette.

PST har videre orientert utvalget om at tjenesten, på bakgrunn av utvalgets merknader, har gjennomgått opplysningene om alle sine kontakter. Gjennomgangen resulterte i en vesentlig reduksjon av antall personer med kontaktstatus i Smart. Utvalget er fornøyd med gjennomgangen.

1.4.2.6 Etterretningshendelse med omfattende e-postliste

Utvalget har tidligere kritisert tjenesten for behandling av telefonlister med personopplysninger om en rekke personer i tjenestens systemer, uten at det har vært foretatt noen individuell vurdering før behandling av opplysningene i Smart har funnet sted.

I 2015 ba utvalget PST om å redegjøre for det rettslige grunnlaget for å behandle flere hundre e-postadresser i en etterretningshendelse i Smart. En rekke av e-postadressene kunne umiddelbart knyttes til norske enkeltpersoner. På bakgrunn av tjenestens svar bemerket utvalget at det ikke kunne se at det var foretatt noen individuell vurdering før behandlingen av e-postopplysningene fant sted. Opplysningene var dermed behandlet i strid med regelverket. Utvalget uttalte at det er uheldig at PST over en periode på over fem år behandlet e-postopplysninger som umiddelbart kan knyttes til enkeltpersoner, uten at vilkårene for behandling har vært til stede. E-postlisten ble slettet av PST.

1.4.3 PSTs tilstedeværelse ved politiets husransaking

Ved gjennomgangen av en forebyggende sak i PST så utvalget at tjenestepersoner fra PST hadde vært til stede under det ordinære politiets husransaking. I PSTs forebyggende sak mot personen befant det seg fotografier som stammet fra husransakingen.

Det er forbudt med hemmelig ransaking i private hjem i det forebyggende sporet. Dette følger av Grunnloven § 102, jf. politiloven § 17d andre ledd siste punktum. Utvalget tok derfor PSTs involvering i det ordinære politiets husransaking og beslaget opp med tjenesten.

PST forklarte at tjenesten hadde spanet på vedkommende. På bakgrunn av et tips fra PST pågrep det ordinære politiet vedkommende og besluttet å ransake personens bopel. PST ble varslet om politiets pågripelse og ransaking, fordi politiet var klar over PSTs bekymring for vedkommende. Ifølge tjenesten «var det naturlig at PST var til stede under ransakingen […] som observatør og støttepunkt». Tjenesten opplyste videre at den ikke tok noe beslag under ransakingen, men at tjenesten ble gitt en kopi av speilede data fra beslaget, for selvstendig gjennomgang, da materialet også kunne være av betydning for PST.

I sin avsluttende uttalelse til PST bemerket utvalget at tjenesten har et selvstendig ansvar for ikke å anmode om opplysninger som tjenesten selv ikke lovlig kan innhente, og at også samarbeidet med politiet må innrettes etter dette. Utvalget uttalte videre:

«Utvalget har ingen opplysninger om hvordan ransakingen foregikk i praksis, eller hva PSTs-tjenestemenn foretok seg der, og hvorvidt det ordinære politiet gjennomførte ransaking også med PST-formål for øyet. Faktum er likevel at PST har fått materiale som tjenesten ikke ville kunne fått på eget rettsgrunnlag i den forebyggende saken.

Selv om PST kan motta overskuddsinformasjon fra det ordinære politiet, mener utvalget at det kan være problematisk at PST selv har vært til stede under ransakingen der den angivelige overskuddsinformasjonen ble innhentet. Ettersom PST var til stede, kan ikke utvalget utelukke at politiet så hen til PSTs informasjonsbehov under ransakingen, og dermed sikret opplysninger som PST ikke selv har hjemmel for å innhente i forebyggende øyemed.

Utvalget mener at sammenkoblingen mellom det ordinære politiets metodebruk i etterforskingssaken, PSTs tilstedeværelse under ransakingen og etterfølgende informasjonsutveksling fra politiet til PST om beslag i saken, gjør utvalgets kontroll med lovligheten av PSTs handlinger krevende.»

Utvalget kunne ikke se noen dokumentasjon som sikret notoritet rundt anmodningene fra det ordinære politiet til PST om bistand til ransaking og gjennomgang av beslaget, eller at det fremgikk av politiets dokumenter at beslaget hadde vært til analyse hos PST, og at deler av beslaget (speilkopi) ble overført til tjenesten som overskuddsinformasjon. PST erkjente at det burde ha vært notoritet på bistandsanmodningen fra det ordinære politiet, og at tjenesten kunne ha bidratt til at dette var på plass. Sjef i PST sendte på denne bakgrunn ut et informasjonsnotat til alle de lokale PST-enhetene for å sikre bedre og ensartet praksis i fremtiden. Utvalget ser positivt på dette.

Avslutningsvis uttalte utvalget følgende til PST:

«Utvalget vil bemerke at det er viktig at samarbeidet med politiet innrettes slik at ikke regelverket for PST omgås. En gjennomføring av hemmelig ransaking i et privat hjem fra PSTs side i forebyggende øyemed ved hjelp av ordinært politi, vil være prinsipielt sett meget uheldig. Dette understreker viktigheten av god notoritet ved samarbeid av den karakter som er utført i denne saken.»

1.4.4 Funn av eldre, papirbasert arkivmateriale ved lokale PST-enheter

Under en inspeksjon av en lokal PST-enhet i 2015 gjennomgikk utvalget det fysiske arkivet til enheten. Gjennomgangen viste at det var mye materiale som var oppbevart i (og utenfor) hvelvet, som ikke syntes å ha faglig relevans for tjenesten i dag og som skulle ha vært avlevert til DSE og/eller makulert. Utvalget har ikke de senere årene sett eldre arkivmateriale av et så stort omfang. Utvalget kritiserte manglende rutiner hos PST-enheten for arkivering, avlevering og makulering av eldre arkivmateriale. DSE fulgte opp saken overfor distriktet, og tok opp temaet med alle politidistriktene på generelt grunnlag.

På bakgrunn av de funnene utvalget har gjort av eldre arkivmateriale de siste årene, ba utvalget PST om en generell redegjørelse for hva slags eldre arkivmateriale tjenesten mener den kan oppbevare. PST ga utvalget en omfattende redegjørelse for avlevering av arkivmateriale fra PST til Riksarkivet. Tjenesten opplyste blant annet at DSE har innhentet arkivmateriale fra lokale enheter for perioden før 31. desember 1994. Det skal ikke være noe behov for lokale papirarkiver fra 1. januar 2010 og frem til i dag, fordi saksbehandlingssystemet da ble fullelektronisk. Utvalget tok redegjørelsen til orientering.

1.4.5 Behandling av etterretningsopplysninger i arkivsystemet DocuLive og arbeids- og etterretningsregisteret Smart

Registrering av person- og etterretningsopplysninger i arkivsystemet DocuLive reiser særlige problemstillinger i relasjon til kravene til behandling av opplysninger i politiregisterloven. Kontroll- og konstitusjonskomiteen delte i sin innstilling til årsmeldingen for 2014, Innst. 289 S (2014–2015), utvalgets oppfatning av at personopplysninger som tjenesten innhenter, bør legges inn i Smart. Komiteen ba Justis- og beredskapsdepartementet om å avklare forholdet mellom arkivlovens oppbevaringsplikt og slettereglene etter politiregisterloven.

PST har i 2015 redegjort nærmere for utvalget om forholdet mellom arkivlovens oppbevaringsplikt og slettereglene i politiregisterloven. Utvalget har også mottatt kopi av et brev fra PST til Justis- og beredskapsdepartementet, samt kopi av et brev fra PST til Riksarkivet om det samme temaet. Utvalgets interesse for saken har bidratt til at det nå vil bli gjort viktige avklaringer.

PST «forstår det rettslige utgangspunktet slik at den praktiske hovedregelen for PST hva gjelder sletting etter politiregisterloven, som for politiet for øvrig, vil være at sletting skjer i form av arkivering», uavhengig av hvor opplysningene registreres fra starten av, i DocuLive eller i Smart. PST er innforstått med at personopplysninger som skal slettes etter politiregisterloven, men oppbevares etter arkivloven, ikke skal være tilgjengelig for etterretningsformål, og opplyste at tjenesten derfor ville ta kontakt med Riksarkivet og Justisdepartementet for å diskutere mulige praktiske løsninger.

En gjenstående utfordring er implementering av et tilfredsstillende regime for sperring, dvs. markering av lagrede opplysninger i den hensikt å begrense den fremtidige behandlingen av opplysninger som ikke lenger skal være tilgjengelig for etterretningsformål eller operativ virksomhet. Det er fortsatt uklart hvordan og når sperring, arkivering og eventuell avlevering til Riksarkivet skal skje, rutiner for de ulike slettemetodene og særskilte problemstillinger knyttet til tipshåndtering og tilintetgjøring av ikke PST-relevant informasjon etter fire måneder.

Til PST uttalte utvalget:

«Utvalget er, og har vært, enig med PST i at innkomne dokumenter eller annen innkommende informasjon, f.eks. i form av tips, skal arkiveres og bevares iht. arkivlovgivningen.

Utvalget har vist til at dersom et tips fører til registrering av en person i Smart iht. firemånedersregelen, jf. politiregisterloven § 65, jf. § 8, og PST etter fire måneder finner at opplysningene ikke er relevante og nødvendige for PST, skal registreringen med alle opplysningene tilintetgjøres. Dette gjelder også ev. dokumenter/nedtegnelser mv. der personen er omhandlet, og som er utarbeidet av PST for å avklare tipsets relevans for tjenesten (i logger, tipssaker, loggsaker, arbeidsrom (…) mv.).

Når selve det innkomne tipset likevel skal bevares iht. arkivlovgivningen, har utvalget ment at det må kunne tilføyes i DocuLive at tipset er fulgt opp av PST (‘Tips er fulgt opp – ikke relevant for PST’).»

Utvalget meddelte at det imøteser utfallet av tjenestens dialog med Justis- og beredskapsdepartementet og Riksarkivet omkring de ovennevnte problemstillingene. Utvalget la til grunn at dets tidligere merknader vil inngå i tjenestens dialog med Riksarkivet og departementet.

1.4.6 Nye funn på P-området i PST-nett

I de tre foregående årsmeldingene har utvalget omtalt sin kritikk av PST for å ha behandlet etterretnings- og personopplysninger utenfor etablerte systemer. Funn av opplysninger på P-området, som er en nettverksstasjon som i utgangspunktet kun er ment å inneholde programfiler i PSTs datanettverk, ble omtalt i årsmeldingen for 2014.

Under en av utvalgets inspeksjoner i 2015 viste det seg at PST fortsatt behandlet etterretnings- og personopplysninger i tre dokumenter på P-området i PSTs nettverk. Dokumentene ble oversendt fra PST til utvalget, sammen med en kort redegjørelse for funnene.

I avsluttende brev til PST merket utvalget seg at dokumentene skulle vært fanget opp av den tidligere varslede gjennomgangen av P-området. Tjenesten beklaget dette, og orienterte om at dokumentene nå ville bli slettet.

Utvalget konstaterte at P-området ikke ble forsvarlig gjennomgått og ryddet for etterretnings- og personopplysninger etter at utvalget kritiserte behandlingen av dette i 2014. Utvalget la til grunn at alle etterretnings- og personopplysninger slettes fra P-området.

1.4.7 Informasjonsutveksling med nasjonale etater

1.4.7.1 Utveksling av informasjon med Kripos – etterlysing i Schengen Informasjonssystem (SIS)

I årsmeldingen for 2014 uttrykte utvalget at det var betenkelig at alle anmodningene fra PST til Kripos fra 2009 til 2014 om etterlysing i SIS var blitt registrert uten den kvalitetskontroll SIS-loven forutsetter fra Kripos’ side. Bakgrunnen var at PST ikke ønsket å gi Kripos sikkerhetsgraderte opplysninger. Utvalget ba PST om å vurdere muligheten for at en begrenset krets av personell ved Kripos’ SIRENE-kontor sikkerhetsklareres på rett nivå og gis et sikkert informasjonssystem, slik at Kripos kan foreta en kvalitetssikring av anmodningene fra PST for fremtiden.

Etter utvalgets oppfatning forutsetter SIS-loven at SIRENE-kontoret får den nødvendige grunnlagsdokumentasjonen for å kunne kontrollere at nødvendig hjemmel foreligger og at vilkårene for registrering i SIS etter § 8 er oppfylt. Dersom tjenesten ikke oversender nødvendig grunnlagsdokumentasjon for etterlysingen, utover en påskrift om at vilkårene anses oppfylt, mente utvalget at etterlysingen ikke kan registreres. Utvalget pekte på at regelverket må endres eller klargjøres dersom det skal være særregler for PSTs bruk av SIS. I et brev fra Justis- og beredskapsdepartementet til PST med kopi til utvalget synes departementet å gi uttrykk for den samme oppfatningen. Utvalget har bedt departementet om å bekrefte lovforståelsen direkte til utvalget.

PST har i mellomtiden hatt dialog med Kripos om en ny praksis for innholdet i SIS-anmodningene fra PST til Kripos. Tjenesten vil «oversende, en noe utvidet, men fortsatt overordnet, begrunnelse for anmodning om registrering», som skal være ugradert. Utvalget vil føre kontroll med om innholdet i de nye begrunnelsene setter registeransvarlig i stand til å foreta en reell vurdering av om vilkårene for registrering i SIS er til stede.

Utvalget har også overfor PST og departementet gitt uttrykk for at det er behov for en rettslig avklaring av begrepet «forebygging» i SIS-loven, sammenlignet med begrepet «forebygging» i PSTs regelverk. Grunnen er at terskelen etter SIS-loven er høyere enn den PST legger til grunn i sitt arbeid, det vil si at forebygging i PST ikke nødvendigvis vil gi grunnlag for SIS-registrering. Utvalget har bedt departementet om å avklare forholdet mellom de to begrepene, i relasjon til PSTs anmodninger om SIS-registrering av personer i forebyggende øyemed.

Utvalget opplyser i årsmeldingen at det kommer tilbake til saken i neste årsmelding.

1.4.7.2 Samarbeid mellom PST og tollmyndighetene

I årsmeldingen for 2014 omtalte utvalget sin undersøkelse av samarbeidet mellom PST og tollvesenet, blant annet knyttet til anmodninger om tollkontroll og utveksling av informasjon om enkeltpersoner som passerer norsk tollgrense, samt om utlevering av opplysninger fra fortollingssystemet for varer, TVINN. Utvalget mente blant annet at regelverket bør være klarere dersom PST skal få utlevert opplysninger fra tollvesenet i det forebyggende sporet.

Ved Stortingets lovvedtak 29. mai 2015, Lovvedtak 64 (2014–2015), ble den aktuelle bestemmelsen i tolloven klargjort. Endringen medfører blant annet at det er klart at Tolldirektoratet (TD) også kan utlevere opplysninger til bruk for PST i forebyggende virksomhet. Det fremgår av merknadene til bestemmelsen at når PST ber om å få opplysninger utlevert, skal det legges til grunn av TD at vilkårene for utlevering av taushetsbelagt informasjon er oppfylt. Tjenesten vil dermed få tilgang til nødvendig informasjon uten å måtte begrunne dette i detalj, for å unngå at tjenesten må avgradere gradert informasjon for dette formålet.

Utvalget viser til at det er positivt at hjemmelsgrunnlaget for utlevering av opplysninger fra TD til PST nå er avklart.

1.4.8 Norske personer registrert i liste sammenstilt av Counter Terrorism Group (CTG)

I årsmeldingen for 2014 orienterte utvalget om at det hadde tatt opp spørsmål knyttet til registrering av norske personer på en liste utarbeidet i forbindelse med et europeisk samarbeid i Counter Terrorism Group (CTG). PST hadde bidratt med opplysninger om flere titalls personer, og erkjente på bakgrunn av utvalgets spørsmål at oppfølgingen av listen kunne vært bedre.

PST har i 2015 gjennomgått den aktuelle listen, og har oversendt den siste oppdaterte listen til utvalget. PST har fjernet en rekke personer som ikke lenger oppfylte kriteriene for innleggelse. Utvalget har gjennomgått listen uten at det ga grunnlag for videre oppfølging. Utvalget har bedt om å få fremlagt listen hver gang PST har foretatt endringer på innmeldte personer, slik at utvalget i sine inspeksjoner kan kontrollere om kriterier for registrering på listen er til stede.

1.4.9 Varsling ved opprettelse av mobilregulerte soner

I årsmeldingen for 2014 ble det redegjort for bestemmelsen i ekomloven § 6-2 a om varsling fra politiet, herunder PST, til Nasjonal kommunikasjonsmyndighet (Nkom) ved bruk av «mobilregulerte soner». Utvalget meldte at det fører regelmessig kontroll med metodebruken i de enkelte tilfellene og at det ville følge opp PSTs varsling til Nkom.

Utvalget har i 2015 fulgt opp PSTs varsling til Nkom. Utvalget har ikke funnet grunn til oppfølging ut over den ordinære løpende kontrollen av tjenestens metodebruk.

1.4.10 Spørsmål om PSTs behandling av utvalgets klagesaker

Utvalget har i 2015 tatt opp med PST enkelte spørsmål om hvilke undersøkelser tjenesten bør foreta i forbindelse med klagesaker for utvalget, og hvilken informasjon utvalget må ha tilgang til for å kunne utføre tilfredsstillende egne undersøkelser av klagesakene.

PST viste blant annet til at tjenesten ikke rutinemessig foretar søk i PSTs system for kildeføringsarbeid (KildeSys) når tjenesten gjør undersøkelser i utvalgets klagesaker. Tjenesten viste til at utvalget var kjent med dette, noe utvalget bekreftet.

Utvalget ba PST om å oversende alle opplysninger som tjenesten innehar om en klager, når PST gjør undersøkelser i utvalgets klagesaker. Det gjelder uavhengig av i hvilke elektroniske eller papirbaserte registre, arkiver, systemer, områder o.l. opplysningene om klageren er behandlet. Videre vil det være uavhengig av på hvilken måte tjenesten har behandlet opplysningene om klageren (elektronisk, manuelt, tekst, lyd, bilde osv.).

Ettersom utvalget også foretar egne undersøkelser av klagesaker det mottar i PST, ble det bedt om at utvalget får tilgang til alle elektroniske og papirbaserte registre, arkiver, systemer, områder o.l. som utvalget ikke allerede har tilgang til i dag, herunder KildeSys. I denne sammenheng ble det vist til at utvalget har en forventning om at PST skiller kilde-identiteter ut fra KildeSys, slik at utvalget kan foreta selvstendige søk i systemet, uten at kildenes navn tilkjennegis for utvalget. Samtidig bemerket utvalget at tilgangen til registrene mv. også vil benyttes i utvalgets øvrige kontrollvirksomhet.

Utvalget tok til orientering at det ikke foreligger skriftlige rutiner for hvordan PST skal undersøke klagesaker som utvalget undersøker i tjenesten. PST har uttalt at tjenesten vil utarbeide en prosessbeskrivelse for dette. Utvalget uttrykte at det er positivt.

1.4.11 Spørsmål om sikkerhetsgradering av informasjon der en klager er kjent med at vedkommende er i PSTs søkelys

Til en inspeksjon i DSE i 2015 ba utvalget om en orientering om PSTs bruk av forebyggende samtaler. PST ble som ledd i orienteringen bedt om å redegjøre for hvorvidt det fortsatt er gradert informasjon at tjenesten har behandlet informasjon om en person, når PSTs tjenestemenn har gitt seg til kjenne ved å gjennomføre en forebyggende samtale med vedkommende. Bakgrunnen for utvalgets interesse for problemstillingen er at utvalget har behandlet klager på PST fra personer som gjennom forebyggende samtaler mv. har fått informasjon om at de er i PSTs søkelys. Det fremgår av EOS-kontrolloven § 8 at hovedregelen er at uttalelser til klagere skal være ugraderte. Det vil si at utvalget ikke kan opplyse noe til klageren om omstendighetene for samtalen med PST, og heller ikke gi noen form for bekreftelse av PSTs befatning med samtalen.

PST ønsket å gi en skriftlig tilbakemelding om sin praksis. Tjenesten uttrykte at en konkret skadevurdering etter sikkerhetsloven § 11 avgjør om det er sikkerhetsgradert informasjon at PST behandler opplysninger om vedkommende. Videre viste tjenesten til at det ikke er noen informasjonsplikt eller innsynsrett for den registrerte etter politiregisterloven § 66. Dersom utvalget skal kunne bekrefte at en person er registrert i PSTs registre etter at forebyggende samtale er gjennomført, vil det bli ulik behandling av personer som henvender seg direkte til PST og dem som klager til EOS-utvalget. PST er av den oppfatning at praksis om kun å informere klager om hvorvidt klager har medført kritikk eller ikke, derfor må videreføres, også for klagere PST har vært i kontakt med.

I avsluttende brev til PST med kopi til Justis- og beredskapsdepartementet viste utvalget til EOS-kontrollovens hovedregel om at «[o]pplysning om noen har vært gjenstand for overvåkingsvirksomhet eller ikke, anses som gradert hvis ikke annet blir bestemt». Utvalget viste videre til EOS-kontrollinstruksens bestemmelse om at uttalelser til klagere «bør være så fullstendig som det er mulig uten å gi graderte opplysninger». Utvalget merket seg at departementet tidligere har gitt uttrykk for at det i enkelte tilfeller kan foreligge et så sterkt behov for å gi klageren en nærmere oppklaring av hva som har funnet sted, at prinsippet om at uttalelsene til klagerne ikke skal begrunnes, må vike.

Dersom PST har hatt en forebyggende samtale med en person og vedkommende henvender seg til utvalget med en klage over samtalen og/eller andre forhold, kan det argumenteres for at utvalget til en viss grad bør kunne bekrefte tjenestens interesse for klageren, og uttrykke at utvalget har vurdert de konkrete forholdene som påklages. Poenget for utvalget vil i saker der det ikke uttales kritikk, i det minste kunne være å fortelle klageren at utvalget har undersøkt de «påklagede forhold» i PST, eventuelt kombinert med at utvalget for øvrig ikke kan si noe om PSTs eventuelle behandling av opplysninger om vedkommende.

Utvalget uttalte i sitt avsluttende brev at det i slike saker kan være aktuelt å be PST om en konkret vurdering av spørsmålet om å gi en fyldigere begrunnelse til klageren. En konsekvens av at tjenesten er langt mer åpen i sin tilnærming til relevante personer enn da regelverket for EOS-utvalget ble til for over 20 år siden, bør ifølge utvalget være at utvalget også i enkelte tilfeller får denne muligheten, eller i alle fall at tjenesten foretar en konkret vurdering av dette.

1.4.12 Klagesaker for utvalget

Utvalget har i 2015 mottatt 14 klager rettet mot PST, mot 13 i 2014. Av saker utvalget har avsluttet i meldingsåret, har én sak gitt grunn til kritikk. Det kritiserte forholdet er opphørt.

Utvalgets uttalelser til klagere skal være ugraderte. Opplysning om at noen har vært gjenstand for overvåkingsvirksomhet eller ikke, anses som gradert hvis ikke annet blir bestemt. Det fremgår av EOS-kontrollinstruksen at ved klager mot PST skal det kun uttales om klagen ga grunn til kritikk eller ikke.

Utvalget henvendte seg til Justis- og beredskapsdepartementet med anmodning om klageren i kritikksaken kunne gis en fyldigere tilbakemelding, jf. EOS-kontrollinstruksen § 8 andre ledd. Departementet fant ikke å kunne avgradere opplysningene om bakgrunnen for utvalgets kritikk. Utvalget var dermed forhindret fra å gi klageren ytterligere informasjon enn at klagen har gitt grunn til kritikk av PST. Som følge av dette kan utvalget heller ikke gi ytterligere opplysninger til Stortinget.

Utvalget viser til at det er en stor utfordring at det i begrenset grad kan gi klagere begrunnelse for utvalgets kritikk av PST i klagesaker.

1.5 Nasjonal sikkerhetsmyndighet (NSM)

1.5.1 Generelt om kontrollen

I 2015 har utvalget gjennomført fire inspeksjoner i NSM. Inspeksjonene av NSM er hovedsakelig rettet mot personellsikkerhetsområdet. Utvalget fører særlig kontroll med saker der klarering er nektet, nedsatt eller suspendert av klareringsmyndighetene. NSM er i tillegg til å være klareringsmyndighet for alle CTS-klareringer i Norge også klageinstans for lavere klareringsnivåer. NSM ivaretar de overordnede funksjoner innen forebyggende sikkerhetstjeneste etter sikkerhetsloven. Også NSMs samarbeid med andre EOS-tjenester er et viktig kontrollpunkt.

NSM er én av i alt 43 klareringsmyndigheter i Norge. Forsvarsdepartementet sendte 19. mai 2015 forslag til endringer i sikkerhetsloven på høring, der det blant annet foreslås å redusere antall klareringsmyndigheter betydelig. I høringsnotatet er det vist til at både skjev fordeling av antall saker og mange klareringsmyndigheter «gir utfordringer med hensyn til kvaliteten og effektiviteten i saksbehandlingen». Departementet ga videre uttrykk for bekymring for at de mindre klareringsmyndighetene ikke klarer å vedlikeholde tilstrekkelig kompetanse til å sikre nødvendig kvalitet i sin saksbehandling. I høringssvar til departementet uttrykte utvalget støtte til en reduksjon i antall klareringsmyndigheter. En reduksjon kan legge til rette for bedre fagmiljøer som kan bidra til å øke både rettssikkerheten for den enkelte og allmennhetens tillit til forsvarlig saksbehandling og likebehandling i en delvis lukket forvaltningsprosess.

1.5.2 Utvalgets arbeid med tilgang til Mimir

Utvalget arbeider stadig med å forbedre sine kontrollmetoder, herunder tilgangen til tjenestenes elektroniske systemer. I årsmeldingen for 2014 redegjorde utvalget for sitt arbeid med å få tilgang til det fullelektroniske saksbehandlingsverktøyet for klareringssaker (Mimir). Utvalget mener det er viktig at dets kontrollbehov hensyntas av EOS-tjenestene allerede ved utviklingen av nye saksbehandlingssystemer. Utvalget har behov for tilgang til klareringssaker både for å kunne forberede og gjennomføre inspeksjoner, og for å behandle klagesaker og saker tatt opp av eget tiltak. For å sikre at utvalget kan gjennomføre kontroll av klareringssaker under inspeksjoner av NSM, har direktoratet i meldingsåret etablert et eget kontor med syv datamaskiner til utvalgets disposisjon. Utvalget viser i årsmeldingen til at det er tilfreds med denne løsningen.

1.5.3 Saksbehandlingstid i klareringssaker

Utvalget påpekte i årsmeldingene for 2011, 2012 og 2013 at saksbehandlingstiden i klareringssaker er altfor lang i mange tilfeller. På bakgrunn av en ytterligere forverring i 2014 mente utvalget at saksbehandlingstiden i mange saker er så lang at den medfører en uforholdsmessig inngripen i enkeltpersoners liv fra myndighetens side. På denne bakgrunn anmodet utvalget i årsmeldingen for 2014 Stortinget om å behandle den lange saksbehandlingstiden i klareringssaker som en egen sak, jf. EOS-kontrollinstruksen § 13 nr. 3 bokstav g. I innstillingen til årsmeldingen uttalte kontroll- og konstitusjonskomiteen at det var bekymringsfullt at situasjonen ble forverret i 2014 til tross for komiteens tidligere uttalte forventning om forbedring, jf. Innst. 289 S (2014–2015). På denne bakgrunn ba komiteen Forsvarsdepartementet om at nødvendige tiltak straks ble iverksatt for å få forholdene brakt i orden.

I 2015 har NSM uttalt til utvalget at kritikken i årsmeldingen ble tatt til etterretning og at det jobbes med å få ned saksbehandlingstiden i klareringssaker, både der NSM er førsteinstans og der direktoratet er klageinstans. NSM har videre orientert utvalget om at saksbehandlingstiden i 2015 fortsatt har vært lang, på grunn av de mange restansene ved inngangen til meldingsåret. De eldste sakene er blitt prioritert, men den allerede lange liggetiden ga en økning i gjennomsnittlig saksbehandlingstid, fordi behandlingstiden måles ved avslutningen av hver sak.

Utvalget konstaterer i årsmeldingen at NSM har iverksatt tiltak som har ført til reduksjon av restanser og en forventning om kortere saksbehandlingstid i nyere innkomne saker. Utvalget bemerker at klareringssaker fortsatt ikke avgjøres så raskt som lovverket krever, og forutsetter at NSMs innsats for å få saksbehandlingstiden i klareringssaker ned til et forsvarlig nivå fortsetter i 2016.

1.5.4 Sikkerhetssamtaler

I årsmeldingen for 2014 ga utvalget uttrykk for at det kunne være behov for en ekstern evaluering av gjennomføring av sikkerhetssamtaler. Utvalget hadde sett at kvaliteten på gjennomføringen av samtalene varierte i de ulike klareringsmyndighetene, og at enkelte samtaler kunne vært gjennomført både på en mer tillitskapende og målrettet måte.

I 2015 har utvalget hatt en løpende dialog med NSM om gjennomføring av sikkerhetssamtaler. NSM tok initiativ til et møte om saken der det kunne tas utgangspunkt i tre sikkerhetssamtaler som ville gjennomgås i detalj av NSM i forkant av møtet. Utvalget valgte deretter ut tre sikkerhetssamtaler fra ulike klareringsmyndigheter til gjennomgang. I møtet gjennomgikk direktoratet formålet med sikkerhetssamtaler, hvilke utfordringer/problemer NSM så at de utvalgte sikkerhetssamtalene reiste, og hvilke tiltak direktoratet nå ønsket å innføre for å forbedre dette.

NSM opplyste på generelt grunnlag at informasjonen som innhentes gjennom sikkerhetssamtalene, skal være relevant for helhetsvurderingen, sannferdig og pålitelig, egnet til å vurdere omspurtes pålitelighet, lojalitet og sunne dømmekraft, samt egnet til å belyse og vurdere eventuelle sårbarheter som kan utgjøre en risiko for omspurtes sikkerhetsmessige skikkethet. I forkant av møtet hadde NSM også foretatt en grundig gjennomgang av de utvalgte sikkerhetssamtalene. På bakgrunn av gjennomgangen opplyste NSM om en rekke avvik de hadde avdekket i sikkerhetssamtalene. Direktoratet pekte blant annet på svakheter ved forberedelsen, varierende kjennskap til samtaleteknikken og ulik grad av egnethet hos samtalelederne. Også svakheter knyttet til dynamikken mellom samtalelederne, bruk av lukkede spørsmål og spørsmål som ikke var tilpasset omspurtes alder og bakgrunn, var blant NSMs funn. Endelig viste direktoratet til at det i samtalene var for dårlig prosessering av informasjon fra omspurte, slik at viktige forhold ikke ble fulgt opp i tilstrekkelig grad senere i samtalene.

Utvalget oppfattet at NSMs redegjørelse for formålet med sikkerhetssamtaler og de utfordringer som gjennomføring av sikkerhetssamtaler reiser, i all hovedsak var sammenfallende med de problemstillingene utvalget tidligere hadde pekt på overfor NSM. Videre opplyste NSM at direktoratet, som følge av gjennomgangen av sikkerhetssamtalene, ønsker å iverksette flere tiltak for å forbedre og videreutvikle klareringsmyndighetenes fagkompetanse på området. I den forbindelse opplyste NSM at det skal gjennomføres endringer i dagens kursopplegg og at det bør avholdes flere kurs for klareringsmyndighetene. Disse kursene bør også gjøres obligatoriske. Videre vurderer NSM om samtalelederne skal være profesjonelle, for å sikre at gjennomføringen profesjonaliseres og at samtlige av samtalelederne får tilstrekkelig med praktisk erfaring. Per i dag er det den enkelte saksbehandler som leder samtalene, i tillegg til at det deltar en annen saksbehandler. Med profesjonelle samtaleledere vil det være aktuelt at også saksbehandleren deltar i samtalen.

Utvalget bemerker i årsmeldingen at det ikke har foretatt en helhetlig gjennomgang av bruken av sikkerhetssamtaler hos klareringsmyndighetene. Den gjennomgangen utvalget og NSM har gjort av enkelte samtaler, gir etter utvalgets syn likevel et godt grunnlag til å kunne foreta en overordnet vurdering av dagens bruk av sikkerhetssamtaler og å identifisere flere av de problemene gjennomføringen av samtalene reiser. Dette støttes etter utvalgets mening av at NSM i sin redegjørelse tok opp flere av de samme problemstillingene som utvalget har pekt på i sine gjennomganger.

Utvalget har merket seg at NSM aldri før har foretatt noen gjennomgang og evaluering av bruken av sikkerhetssamtaler. Det er etter utvalgets syn positivt at NSM nå har gjort en grundig intern gjennomgang av sin egen og enkelte andre klareringsmyndigheters gjennomføring av sikkerhetssamtaler.

Utvalget forventer at den kraftige reduksjonen i antall klareringsmyndigheter i seg selv vil føre til at kvaliteten på saksbehandlingen av klareringssaker, herunder gjennomføring av sikkerhetssamtaler, vil bli høyere.

Utvalget er av den oppfatning at direktoratet har tatt på alvor de problemstillinger utvalget mener gjennomføring av sikkerhetssamtaler reiser, og er tilfreds med at direktoratet vil iverksette flere tiltak på området fremover. Dette bør ifølge utvalget heve kompetansen til gjennomføring av sikkerhetssamtaler både hos NSM selv og hos de øvrige klareringsmyndighetene. Utvalget vil følge dette arbeidet tett, og vil i løpet av 2016 kontrollere flere sikkerhetssamtaler.

På bakgrunn av den dialogen utvalget har hatt med NSM og de tiltakene som iverksettes, er det etter utvalgets syn på nåværende tidspunkt ikke nødvendig å iverksette en ekstern evaluering av gjennomføring av sikkerhetssamtaler.

1.5.5 Kontroll av positive klareringssaker der omspurte har utenlandsk nærstående

1.5.5.1 Innledning

I forbindelse med en av inspeksjonene i NSM i 2014 ba utvalget om å få oversendt fem positive klareringssaker fattet av henholdsvis NSM og Utenriksdepartementet i førsteinstans. Sakene hadde til felles at omspurtes nærstående har statsborgerskap fra land Norge ikke har et sikkerhetsmessig samarbeid med. Utvalgets kontroll av positive klareringssaker har særlig til formål å se om tilnærmet like saker behandles likt, for å unngå at det oppstår ubegrunnet forskjellsbehandling mellom saker innenfor samme klareringsmyndighet eller mellom de ulike klareringsmyndighetene.

På bakgrunn av en gjennomgang av sakene hadde utvalget en del spørsmål og merknader til saksbehandlingen.

1.5.5.2 Positive saker fra NSM

1.5.5.3 Positive saker fra Utenriksdepartementet

Utvalget kunne ikke se at det av de interne samtidige begrunnelsene fremgikk en konkret og individuell helhetsvurdering av omspurtes sikkerhetsmessige skikkethet, herunder en vurdering av omspurtes tilknytning til andre stater.

Det fremgikk heller ikke at departementet hadde vurdert det forhold at omspurtes nærstående i utgangspunktet ikke oppfylte kravet til 10 års personhistorikk. Om nødvendigheten av å avholde sikkerhetssamtale uttalte utvalget:

«At omspurtes nærstående kommer fra et land Norge ikke har et sikkerhetsmessig samarbeid med, og har nærstående som i utgangspunktet ikke oppfyller kravet til ti års personhistorikk, taler etter utvalgets oppfatning for at det ikke er ‘åpenbart unødvendig’ å avholde sikkerhetssamtale med omspurte, jf. sikkerhetsloven § 21 tredje ledd.»

Utenriksdepartementet uttrykte at departementet i hovedsak delte de synspunktene utvalget hadde på vurderingen av sakene, og at praksis var justert i samsvar med dette.

1.5.5.4 Avslutning

Utvalget har i sin kontroll med klareringssaker over mange år sett flere prinsipielle problemstillinger i saker der omspurte eller nærstående har utenlandstilknytning. Spørsmålene har vært knyttet til sentrale kontrollpunkter for utvalget, likebehandling, etterlevelse av sentrale saksbehandlingsregler, landvurderingenes betydning, personhistorikk og observasjonstid. På denne bakgrunn har utvalget besluttet å igangsette et prosjekt i 2016 for systematisk å gjennomgå et større antall slike saker.

1.5.6 Klagesaker for utvalget

Utvalget har i 2015 mottatt seks klager rettet mot NSM. På bakgrunn av sakenes kompleksitet og omfang har utvalget benyttet en god del ressurser på behandlingen av disse klagesakene. En avgjørelse i sak om sikkerhetsklarering er ofte av avgjørende betydning for en persons videre yrkeskarriere. Av den grunn er det essensielt at disse sakene behandles på en rettssikker og rettferdig måte av klareringsmyndighetene. I kritikksaker kan klageren regelmessig også få en begrunnelse for utvalgets konklusjon.

Av saker utvalget har avsluttet i meldingsåret, har fire saker gitt grunn til kritiske merknader fra utvalget. Disse sakene er omtalt i kapittel 5.6 i årsmeldingen.

1.6 Forsvarets sikkerhetsavdeling (FSA)

1.6.1 Generelt om kontrollen

Utvalget har i 2015 gjennomført tre inspeksjoner i FSA.

FSAs behandling av sikkerhetsklareringssaker utgjør en særlig viktig del av utvalgets kontroll med avdelingen. FSA er landets desidert største klareringsmyndighet og avgjør årlig ca. 17 000 saker. Til enhver tid har FSA ca. 3 000 klareringssaker til behandling. Samtlige ikke påklagede negative klareringsavgjørelser fattet av FSA, samt påklagede klareringssaker der avdelingen har tatt klagen helt eller delvis til følge i klageomgangen, kontrolleres av utvalget.

Utvalget fører også kontroll med FSAs virksomhet innenfor forebyggende sikkerhetstjeneste, og tar i den forbindelse stikkprøver knyttet til undersøkelser av sikkerhetstruende virksomhet rettet mot Forsvaret (sikkerhetsundersøkelser), samt operative saker som ledd i avdelingens ansvar for utøvelse av militær kontraetterretning i Norge i fredstid (Mil KE). En sentral oppgave for utvalget er i den forbindelse å føre kontroll med FSAs behandling av personopplysninger som ledd i utøvelsen av forebyggende sikkerhetstjeneste.

Utvalget har blitt holdt orientert om regelverkssituasjonen knyttet til FSAs oppgaveløsing. I årsmeldingen for 2013 meldte utvalget at det ville holde seg oppdatert på utarbeidelsen av en samarbeidsavtale mellom PST og FSA. Avtalen er fortsatt ikke ferdigstilt.

Utvalget har mottatt to klager rettet mot FSA i 2015. Den ene klagen gjaldt nektelse av autorisasjon for BEGRENSET. Klagesaken ble avsluttet uten kritikk av FSA. Den andre klagen gjaldt lang saksbehandlingstid, og førte til kritikk av avdelingen.

Etter dialog med utvalget om gjennomføring av sikkerhetssamtaler har avdelingen nedsatt en arbeidsgruppe som skal se på en evalueringsmetode for sikkerhetssamtaler.

1.6.2 Saksbehandlingstid i klareringssaker

FSA har i 2015 uttalt at saksbehandlingstiden har vært for lang, og at dette kan ramme Forsvarets operative evne. I starten av 2015 orienterte FSA om at avdelingen ikke hadde nok saksbehandlingskapasitet til å utføre sine oppgaver. Behovet for tilførsel av nye ressurser var meldt inn til Forsvarsdepartementet. I samme periode var det en økning i antall klareringssaker under behandling i FSA, som skyldtes at avdelingen ikke hadde kapasitet til å få sakene behandlet. I tillegg var det en økning i antall klager på negative klareringsavgjørelser. I løpet av 2015 fikk FSA tilført nye saksbehandlingsressurser, og i slutten av året behandlet avdelingen flere klareringssaker enn antall anmodninger som mottas. Etter det opplyste vil ytterligere ressurser bli tilført FSA i 2016.

FSA har informert utvalget om tiltak som er iverksatt for å bedre situasjonen. FSA har opprettet en ny seksjon under Kontoret for personellsikkerhet, som blant annet skal ta seg av klagesaker og bidra til å redusere saksbehandlingstiden, samt håndtere FSAs kontakt med EOS-utvalget. Videre har FSA igangsatt et pilotprosjekt knyttet til klarering av førstegangstjenestegjørende, der målet er at alt personell klareres før de møter til tjeneste i Forsvaret. Utvalget vil også fremover ha oppmerksomhet rettet mot saksbehandlingstiden i FSA.

Utvalget presenteres i FSA jevnlig for en oversikt over blant annet totalt antall anmodninger om klarering, negative klareringsavgjørelser fordelt på ulike fagfelt, avsluttede saker, henlagte saker og antall klagesaker mv. Under utvalgets inspeksjon i oktober 2015 merket utvalget seg at i hele 83,7 prosent av sakene med negative økonomifunn ble det gitt klareringsnektelse, hovedsakelig på grunn av manglende retur av fullmakt til innhenting av ytterligere opplysninger og manglende redegjørelse fra omspurte. Det vil si at det ikke var de omspurtes økonomiske situasjon som førte til nektelsene, men manglende oppfølging fra omspurtes side. FSA oppga at dette viser at klareringsmyndighetene har behov for tilgang til flere kilder i personkontrollen.

1.6.3 Behandling av personopplysninger i FSAs database for operativ aktivitet

Utvalgets kontroll med behandling av personopplysninger i FSA har vært omhandlet blant annet i årsmeldingene for 2010, 2011 og 2012.

Under en inspeksjon i 2014 fremla FSA på utvalgets forespørsel papirutskrifter av enkelte personregistreringer fra en operativ database. FSA opplyste at flere av personregistreringene var blitt slettet i databasen dagen før inspeksjonen. Opplysningene eksisterte da bare i den papirkopien som ble fremlagt og senere oversendt til utvalget.

Utvalget ba FSA om å redegjøre for grunnlaget for behandlingen av personopplysninger om flere personer i databasen. Dokumentene ble returnert til avdelingen sammen med utvalgets spørsmålsbrev.

I sitt svar orienterte FSA om at avdelingen ikke var i stand til å redegjøre for grunnlaget for behandlingen av personopplysninger om flere av de registrerte, fordi de hadde makulert en del av papirutskriftene.

Utvalget bemerket følgende i sitt avsluttende brev til FSA om avdelingens makulering av dokumenter:

«Innledningsvis vil utvalget bemerke at det forutsetter at FSA kan ta stilling til utvalgets spørsmål som fremgår av dokumenter som er oversendt til utvalget for gjennomgang, selv om opplysninger ev. slettes elektronisk i mellomtiden på bakgrunn av reglene for behandling av opplysninger i FSA. Det er klart uheldig at FSA foretok en makulering av dokumenter som gjorde avdelingen ute av stand til å besvare spørsmålene fra utvalget fyllestgjørende. Utvalget legger til grunn at FSA mener det ikke (lenger) var grunnlag for fortsatt behandling av de opplysningene som er makulert/slettet elektronisk.»

FSA opplyste videre at den aktuelle databasen ville bli avviklet i løpet av 2015. Primo januar 2016 viste det seg at databasen likevel ikke var blitt avviklet, og at FSA fortsatt behandler personopplysninger om en rekke personer der, uten at de lenger er nødvendig for formålet med behandlingen. Dette omfattet også personopplysninger om personer FSA opplyste var blitt slettet fra databasen. Dette er ifølge utvalget beklagelig.

Når det gjelder FSAs grunnlag for å behandle de aktuelle personopplysningene i databasen, bemerket utvalget at det syntes tvilsomt om FSA hadde tilstrekkelig rettslig grunnlag for i det hele tatt å registrere flere av de aktuelle personene.

1.7 Etterretningstjenesten (E-tjenesten)

1.7.1 Generelt om kontrollen

Utvalget har i 2015 gjennomført fire inspeksjoner av E-tjenesten sentralt, i tillegg til inspeksjon av en lokal stasjon, Forsvarets stasjon Ringerike.

Utvalget skal sikre at virksomheten i E-tjenesten holdes innenfor tjenestens fastlagte oppgaver og at det ikke øves urett mot noen, jf. EOS-kontrollinstruksen § 11 nr. 1 bokstav a. I inspeksjonene i E-tjenesten fører utvalget kontroll med følgende punkter:

• Tjenestens tekniske informasjonsinnhenting.

• Tjenestens informasjonsutveksling med innenlandske og utenlandske samarbeidende tjenester.

• Tjenestens systemer.

• Foreleggelsessaker for Forsvarsdepartementet og interne godkjenningssaker.

Under inspeksjonene blir utvalget regelmessig orientert om E-tjenestens løpende virksomhet, blant annet om tjenestens samarbeidssaker med andre EOS-tjenester, trusselsituasjonen og foreleggelsessaker for Forsvarsdepartementet, samt interne godkjenninger. Dette kan være godkjenninger av overvåking eller deling av informasjon om norske rettssubjekter til utenlandske partnere. Slike godkjenninger kan for eksempel gi E-tjenesten en intern tillatelse til å overvåke en nordmanns kommunikasjonsutstyr når personen er i utlandet. Lovgivningen stiller her ikke krav om ekstern tillatelse fra retten, slik som for PST når det gjelder for eksempel kommunikasjonskontroll.

Utvalget er i sin kontroll av E-tjenesten særlig opptatt av at tjenesten ikke bryter med det lovfestede forbudet mot å overvåke eller på annen fordekt måte innhente informasjon om norske fysiske og juridiske personer som oppholder seg på norsk territorium, jf. e-loven § 4 første ledd.

Rettsstillingen til norske rettssubjekter som oppholder seg i utlandet, er ikke regulert i e-loven, men tjenesten er likevel forpliktet til å respektere rettighetene som oppstilles i Den europeiske menneskerettskonvensjon (EMK), herunder EMK artikkel 8 om retten til respekt for privatliv. Forsvarsdepartementet fastsatte i 2013 bestemmelser om innsamling av informasjon om norske personer utenfor norsk territorium. For at E-tjenesten skal kunne overvåke eller på annen fordekt måte innhente informasjon om norske personer i utlandet, må tre fastsatte vilkår være oppfylt. For det første må innsamlingen skje som ledd i E-tjenestens utførelse av lovpålagte oppgaver. Dernest må de innsamlede opplysningene kunne oppbevares av E-tjenesten i henhold til e-loven § 4 andre ledd. Til sist må innsamlingen anses nødvendig etter en forholdsmessighetsvurdering, der hensynene til å sikre viktige nasjonale interesser og konsekvensene for personen innsamlingen rettes mot, inngår. Også dette er derfor et sentralt kontrollpunkt for utvalget.

I 2015 avgraderte E-tjenesten sin tilstedeværelse på Forsvarets stasjon Ringerike, på Eggemoen utenfor Hønefoss. Stasjonen ble etablert i år 2000 og ble bemannet i 2005. Etterretningstjenesten bedriver innhenting mot utvalgte satellitter i verdensrommet fra denne stasjonen. Utvalget har gjennomført inspeksjoner av E-tjenestens virksomhet på Eggemoen i 2006, 2009 og 2012 uten å ha kunnet omtale dette i sine ugraderte årsmeldinger. Ingen av de nevnte inspeksjonene førte til kritikk eller annen oppfølging fra utvalgets side overfor tjenesten. Det gjorde heller ikke inspeksjonen av stasjonen i 2015.

Tjenesten fastsatte 2. desember 2014 en Instruks om tilrettelegging for EOS-inspeksjoner samt behandling av henvendelser fra EOS-utvalget. Det er første gang utvalget ser en slik instruks i EOS-tjenestene. Det er ifølge utvalget positivt.

1.7.2 Særskilt melding om hjemmelsgrunnlaget for E-tjenestens overvåkingsvirksomhet

EOS-utvalget varsler i årsmeldingen at det i 2016 vil overlevere en særskilt melding til Stortinget om hjemmelsgrunnlaget for E-tjenestens overvåkingsvirksomhet, jf. Dokument 7:2 (2015–2016) som ble overlevert Stortinget 17. juni 2016. Bakgrunnen er behovet for en vurdering av e-lovens tilstrekkelighet som rettslig grunnlag for tjenestens overvåking, sett i lys av den teknologiske og rettslige utviklingen, samt utviklingen i trusselbildet.

1.7.3 Utvalgets innsyn i E-tjenesten

I årsmeldingen for 2013 ble det gitt en utfyllende redegjørelse for utvalgets innsynsrett i E-tjenesten. Saken har sin bakgrunn i Stortingets plenarvedtak i 1999, som gikk ut på at det skulle gjelde en særskilt prosedyre for tvist om innsyn i E-tjenestens dokumenter. Vedtaket førte ikke til endring i utvalgets lov eller instruks. Bakgrunnen for Stortingets vedtak fra 1999 er den særlige sensitiviteten som knytter seg til E-tjenestens kilder, identiteten til personer i okkupasjonsberedskapen og spesielt sensitive opplysninger mottatt fra utenlandske samarbeidende tjenester. Stortingets kontroll- og konstitusjonskomité avventer evalueringen av EOS-utvalget før den tar stilling til spørsmålet om utvalgets innsynsrett skal gjelde fullt ut også for E-tjenesten, jf. Innst. 289 S (2014–2015). I praksis innebærer plenarvedtaket fra 1999 at utvalget ikke får innsyn i informasjon som tjenesten vurderer som «særlig sensitiv». E-tjenesten utarbeidet i 2013 en forkortet, ugradert definisjon av «særlig sensitiv informasjon». I meldingsåret har Forsvarsdepartementet besluttet å avgradere hele definisjonen av det samme. Den avgraderte definisjonen lyder slik:

1. Identiteten til E-tjenestens og utenlandske partneres menneskelige kilder.

2. Identiteten til utenlandske partneres særskilt beskyttede tjenestemenn.

3. Personer og operative planer i okkupasjonsberedskapen.

4. E-tjenestens og/eller utenlandske partneres særlig sensitive utenlandsoperasjoner som ved kompromittering

   1. alvorlig kan skade forholdet til fremmed makt grunnet operasjonens politiske risiko, eller

   2. kan medføre alvorlig skade eller tap av liv for eget personell eller tredjepersoner.

Utvalget blir rutinemessig orientert om antallet saker og datamengder som unntas fra utvalgets innsyn, samt hvilken av de fire kategoriene i ovennevnte definisjon saken faller inn under. E-tjenesten har i 2015 fastsatt Retningslinjer for behandling av særlig sensitiv informasjon. Av retningslinjene fremgår det blant annet at dersom informasjonen ikke lenger kan anses for å være særlig sensitiv informasjon, skal den ikke lenger kategoriseres som dette og gjøres tilgjengelig for utvalgets kontroll. Slik avkategorisering skal vurderes ved endt operasjon og deretter ved faste tidsintervaller. Så langt har det ikke skjedd noen slik avkategorisering.

Utvalget har i tidligere årsmeldinger redegjort for dialogen mellom utvalget og tjenesten om tilrettelegging for innsyn, som i 2014 førte til at utvalget kunne søke fritt i tjenestens systemer, med unntak for opplysninger som kategoriseres som særlig sensitive, jf. ovenfor. E-tjenesten har i 2015 ytterligere forbedret og tilrettelagt for utvalgets søk på egen hånd. Løsningen er ifølge utvalget tilfredsstillende.

1.7.4 Avviksmeldinger i E-tjenestens tekniske innsamling

E-tjenesten har innført en rutine for å rapportere til utvalget når tjenesten selv har avdekket avvik i sitt tekniske innsamlingssystem. Ingen av avvikene i meldingsåret har medført at det er blitt innhentet opplysninger om enkeltpersoner. E-tjenesten har orientert om at hvert av avvikene er fulgt opp ved å forbedre interne rutiner for å forhindre menneskelige feil, samt ved å utbedre tekniske systemer.

Utvalget har ikke funnet grunn til å følge opp avvikene som er avdekket i 2015. Utvalget mener E-tjenesten ved sin rapportering og oppfølging viser vilje og evne til å ivareta grunnleggende rettssikkerhetsgarantier og at tjenesten følger opp forutsetningen om å holde utvalget løpende orientert om forhold som angår kontrollen.

1.7.5 E-tjenestens sletterutiner for operativ informasjon

I årsmeldingen for 2014 redegjorde utvalget for sine spørsmål til E-tjenesten om tjenestens sletterutiner for opplysninger som behandles i tjenestens operative virksomhet. På bakgrunn av korrespondansen med utvalget uttalte tjenesten at den ville vurdere å utvikle generelle regler for sletting av operativ informasjon, særlig for opplysninger om norske fysiske og juridiske personer. I 2015 har E-tjenesten orientert utvalget om at det er igangsatt et internt arbeid for å utarbeide et helhetlig og generelt internt regelverk for behandling av personopplysninger i tjenesten. Tjenesten uttrykte at det på sikt er ønskelig med et generelt offentlig regelverk om tjenestens personopplysningsbehandling. Utvalget vil holde seg orientert om tjenestens arbeid på dette området.

1.8 Kontroll av annen EOS-tjeneste

1.8.1 Generelt om kontrollen

Utvalget fører løpende kontroll med all EOS-tjeneste som utføres av den offentlige forvaltningen eller under styring av eller på oppdrag fra denne. Kontrollområdet er med andre ord ikke knyttet til bestemte organisatoriske enheter, men er funksjonelt definert.

Etter EOS-kontrollinstruksen § 11 nr. 2 bokstav e skal utvalget årlig inspisere minst to av E-tjenestens stasjoner og/eller sikkerhets- og etterretningsfunksjoner ved militære staber og avdelinger, og av personellsikkerhetstjenesten ved minst to departementer/etater.

Utvalget har i 2015 gjennomført inspeksjoner av sikkerhets- og etterretningsfunksjonene i Marinejegerkommandoen (MJK). Videre har utvalget inspisert personellsikkerhetstjenesten i Nasjonal kommunikasjonsmyndighet (Nkom) og i Forsvarsdepartementet (FD). Inspeksjonen i Nkom omfattet i tillegg undersøkelser i forbindelse med påstander om falske basestasjoner i Oslo sentrum.

Verken inspeksjonen av MJK eller inspeksjonen av Nkom ga grunnlag for oppfølging eller kritikk.

På bakgrunn av inspeksjonen av personellsikkerhetstjenesten i FD kritiserte utvalget departementet for svært lang saksbehandlingstid i to saker. I begge sakene brukte departementet som klageinstans omkring to og et halvt år på å avgjøre sakene. Det er etter utvalgets syn altfor lang tid. FD har opplyst til utvalget at klareringsmyndigheten i departementet er blitt styrket. Gjennomsnittlig saksbehandlingstid i alle klagesaker avgjort av FD i 2015 var på 245 dager. Ut fra tallmateriale som utvalget har bedt om, har utvalget merket seg at departementets restanser i klareringssaker og klagesaker er redusert med 82 prosent i løpet av meldingsåret.

Utvalget har i 2015 mottatt én klage rettet mot personellsikkerhetstjenesten i FD over lang saksbehandlingstid. Utvalget kritiserte departementet for at det gikk over fire måneder før saken ble registrert i saksbehandlingssystemet, slik at personkontrollen kunne iverksettes, og uttrykte overfor klareringsmyndigheten en forventning om at saken ble prioritert.

I en klagesak rettet mot NSM ble FD kritisert for lang saksbehandlingstid. Utvalget sluttet seg til FDs vurdering om at departementet på et tidligere tidspunkt burde ha ferdigbehandlet klagen over manglende dokumentinnsyn i klareringssaken.

1.8.2 Utvalgets tilgang til FISBasis

I årsmeldingene for 2012, 2013 og 2014 har utvalget meldt at det ikke har hatt god nok faktisk tilgang til Forsvarets FISBasis-systemer, og at det som følge av manglende fremdrift i saken hadde henvendt seg til forsvarssjefen og anmodet om umiddelbar avklaring på utvalgets brukertilganger. I 2015 har Cyberforsvaret utarbeidet en rutine som beskriver hvordan utvalget skal sikres tilgang til systemene, både ved anmeldte og uanmeldte inspeksjoner. I forbindelse med den anmeldte inspeksjonen av Marinejegerkommandoen i 2015 fikk utvalget tilgang som anmodet. Utvalget er tilfreds med den etablerte rutinen.

1.9 Eksterne relasjoner og administrative forhold

1.9.1 Utvalgets eksterne relasjoner

EOS-utvalget har kontakt med relevante eksterne miljøer. Den eksterne kontakten er både rettet mot andre lands kontrollmyndigheter, forskningsmiljøer i inn- og utland, andre nasjonale kontrollinstanser, samt media og samfunnet for øvrig.

Utvalget og sekretariatet har i 2015 blant annet vært i kontakt med parlamentarikere og kontrollmyndigheter fra Kaukasus, Vest-Balkan, Ukraina, Tyskland, Østerrike, Sverige, Nederland og Sveits. Utvalget har videre deltatt på møter i Europaparlamentet hvor økt samarbeid mellom kontrollorganene i Europa har stått på dagsordenen. Utvalget har også møtt Europarådets kommisjonær for menneskerettigheter og kommet med innspill til rapporten om demokratisk og effektiv kontroll med europeiske sikkerhetstjenester, samt engasjert seg i relevant forskningssamarbeid som kan styrke den demokratiske kontrollen med hemmelige tjenester også utenfor Norges grenser.

1.9.2 Administrative forhold

Utvalgets utgifter i 2015 har vært på kr 12 499 000 mot budsjett, inkludert overførte midler, på kr 13 506 000. Ubrukt bevilgning er søkt overført til budsjettet for 2016.

1.10 Forslag til endringer i regelverk

1.10.1 Utsatt innsyn

Hoveddelen av utvalgets korrespondanse er med EOS-tjenestene som er beskyttet av sikkerhetsmessige grunner, og dermed sikkerhetsgradert i henhold til sikkerhetsloven § 11. Den delen av utvalgets korrespondanse som ikke er sikkerhetsgradert, og som foregår med offentlige myndigheter, omfattes av offentleglovas bestemmelser om innsyn ved mottak i den offentlige myndigheten det korresponderes med. I tilfeller der denne korrespondansen er del av utvalgets forberedelse av en sak som vurderes fremlagt for Stortinget som ledd i den konstitusjonelle kontrollen, har utvalget sett at det kan være behov for at offentlighet først inntrer når saken er mottatt i Stortinget, sml. riksrevisjonsloven § 18 andre ledd og offentleglova § 5.

Riksrevisjonsloven § 18 andre ledd lyder slik:

«For saksdokumenter som er utarbeidet av eller til Riksrevisjonen i saker som den vurderer å legge frem for Stortinget som ledd i den konstitusjonelle kontroll, skal offentlighet først inntre når saken er mottatt i Stortinget. Riksrevisjonen varsler vedkommende forvaltningsorgan om at saken er av en slik art. Er en slik sak ferdigbehandlet uten at den vil bli oversendt Stortinget, inntrer offentlighet når Riksrevisjonen har varslet vedkommende forvaltningsorgan om at saken er ferdigbehandlet.»

Offentleglova § 5 andre ledd om utsatt innsyn lyder slik:

«For dokument som er utarbeidde av eller til Riksrevisjonen i saker som han vurderer å leggje fram for Stortinget som ledd i den konstitusjonelle kontrollen, gjeld innsyn først når saka er motteken i Stortinget, eller når Riksrevisjonen har varsla vedkommande organ om at saka er ferdigbehandla, jf. lov 7. mai 2004 nr. 21 om Riksrevisjonen § 18 andre ledd.

Utvalget anmoder i årsmeldingen Stortinget om å vurdere lovfesting av en tilsvarende regel om utsatt innsyn for EOS-utvalget. Utvalget har i 2015 ikke motsatt seg at det er gitt innsyn i utvalgets ugraderte korrespondanse med offentlige myndigheter.