Stortinget - Møte tirsdag den 27. februar 2018

Dato: 27.02.2018

Dokumenter: (Innst. 103 L (2017–2018), jf. Prop. 153 L (2016–2017))

Innhold

Sak nr. 5 [11:03:39]

Innstilling fra utenriks- og forsvarskomiteen om Lov om nasjonal sikkerhet (sikkerhetsloven) (Innst. 103 L (2017–2018), jf. Prop. 153 L (2016–2017))

Talere

Presidenten: Etter ønske fra utenriks- og forsvarskomiteen vil presidenten foreslå at taletiden blir begrenset til 5 minutter til hver partigruppe og 5 minutter til medlemmer av regjeringen.

Videre vil presidenten foreslå at det – innenfor den fordelte taletid – blir gitt anledning til inntil sju replikker med svar etter innlegg fra medlemmer av regjeringen, og at de som måtte tegne seg på talerlisten utover den fordelte taletid, får en taletid på inntil 3 minutter.

– Det anses vedtatt.

Eirik Sivertsen (A) [] (ordfører for saken): Verden endrer seg kraftig og stadig hurtigere. Risiko- og trusselbildet er mer sammensatt enn tidligere. Det er store teknologiske endringer, og det er en mer truende sikkerhetspolitisk situasjon. Samtidig er endringstakten i samfunnet større enn den har vært før. Den nye sikkerhetsloven skal møte denne utviklingen, og den skal kunne fungere i en stadig mer dynamisk utvikling.

Det er en fundamental oppgave for staten å sikre samfunnets sikkerhet og innbyggernes trygghet. Sikkerhetsloven som vi i dag behandler, er først og fremst en forebyggende lov. Den har til hensikt å forebygge, avdekke og motvirke sikkerhetstruende virksomhet. Det er en lov som i utgangspunktet gjelder for offentlig virksomhet, men som i større grad enn gjeldende sikkerhetslov åpner for at man også kan innlemme private virksomheter. Til det er det å bemerke at det også fordrer en betydelig balansegang mellom de kraftige virkemidlene som beskytter objekter og strukturer i samfunnet, og samtidig ivaretakelse av et samfunn som baserer seg på demokrati og åpenhet som grunnlag for en rettsstat.

Jeg har noen bemerkninger knyttet spesielt til Stortingets rolle i sikkerhetsloven. I komiteens behandling har vi lagt til grunn at loven vil gjelde for Stortinget og Stortingets organer så langt Stortinget bestemmer. Det fordrer at presidentskapet kommer tilbake til Stortinget med en vurdering av hvilke deler av loven det er hensiktsmessig å gjøre gjeldende. Utgangspunktet må være at objektene som skal beskyttes, informasjonen og systemene som skal beskyttes, også kan beskyttes på Stortinget og i Stortingets organer etter de prinsippene som loven trekker opp. Denne loven bygger på et ganske grundig forarbeid. Det er flere offentlige utredninger som ligger til grunn for innretningen som er valgt.

En enstemmig komité har samlet seg om en endring, og den er knyttet til klarering av stortingsrepresentanter. Det har vært en tilbakevendende diskusjon hvorvidt stortingsrepresentanter skal sikkerhetsklareres eller ikke. Etter komiteens samlede oppfatning anses stortingsrepresentanters, på lik linje med statsråders, bakgrunn og risiko for å havne i en situasjon der man kan bli utsatt for press som gjør at man kan avsløre hemmelig informasjon, å være så opplyst gjennom nominasjons- og valgprosesser at stortingsrepresentanter de facto er sikkerhetsklarert gjennom valg. Det betyr altså at man ikke skal gjøre en sikkerhetsklarering av stortingsrepresentanter, slik som av andre. De er sikkerhetsklarert i det øyeblikket de tiltrer. Så må vi finne praktiske måter å organisere dette på, men så langt komiteen har klart å bringe på det rene, er dette også i tråd med internasjonal tenkning, tenkning i andre land.

Vi har tatt opp to forhold som ble belyst under høringen, og som vi mener det er viktig å understreke. Det ene er forholdet til teknologi, som ikke er eksplisitt nevnt i lovforslaget fra regjeringen. En samlet komité understreker at teknologi er omfattet av loven slik den er utformet. Det handler om at både komponenter som inngår i andre systemer, og også teknologi som kunne betegnes som strategisk viktig, og som kunne være til skade for landet om den kom på avveier, vil kunne være omfattet av sikkerhetslovens bestemmelser og dermed være beskyttelsesverdig. Dette må det enkelte sektordepartement ha ansvaret for å sørge for at er beskyttet på riktig måte.

Det siste forholdet er knyttet til eierskapskontroll, altså eierskap til virksomheter som forvalter informasjon, systemer, kunnskap eller teknologi. Der har komiteen gjennom merknader belyst og vist til f.eks. verdipapirhandelloven, som har bestemmelser om flagging. Jeg ønsker også å understreke overfor statsråden at regjeringen bør vurdere bestemmelsene for flaggetidspunkt og lage en forskrift som er tydelig og forutsigbar for dem som blir berørt, slik at det ikke hersker noen tvil om hvilke virksomheter som vil bli omfattet, og om når det skal varsles om at det er fare for at andre kan skaffe seg unødig kontroll over slik type virksomhet.

Michael Tetzschner (H) []: Jeg vil begynne med å takke saksordføreren for arbeidet med saken i komiteen og for en fin gjennomgang av de vesentligste punktene i saken her i salen i dag. Det er egentlig ikke veldig mye å si i tillegg, likevel kan det være noen viktige poenger å ha med seg. Man skal selvfølgelig også være ekstra skeptisk når komitéinnstillingen er helt enstemmig – det kan jo tyde på at man ikke har brynet den dialektiske arbeidsmetoden skikkelig.

La meg nå si noe om de generelle merknadene:

«Komiteen slutter seg til regjeringens vurdering av behovet for en ny sikkerhetslov. Komiteen viser til at samfunnets og innbyggernes sikkerhet er en fundamental oppgave for staten.»

Så kommer det at vi slutter oss til vurderingen av virkelighetsbildet og behovet for en ny lov, og det som jeg legger vekt på i denne sammenheng:

«Komiteen vil understreke at tiltak i loven skal praktiseres i samsvar med grunnleggende rettsprinsipper og verdier i et demokratisk samfunn. Særlig viktig er kravet om å ivareta personverninteresser i en stadig mer digitalisert verden.»

Det synes jeg er et viktig poeng, for det betyr at man er seg bevisst legitime mothensyn når man i den konkrete sak skal velge virkemidler. Hvis vi ikke har dette veldig klart for øye, vil altså den generelle normen, rettssikkerheten, som alle er for, vike når man står i en konkret avveiningssituasjon og skal velge et konkret virkemiddel. Så det at vi er oss bevisst at større sikkerhet også kan ha en pris vi ikke alltid ønsker å betale, er viktig. Å ha en levende debatt om det er vesentlig.

Da kommer jeg over på det mer tekniske ved lovgivningen her. Det er to områder som Stortinget bør følge opp på særlig måte. Det ene er at kapittel 8 ikke gjelder for stortingsrepresentanter, regjeringsmedlemmer og dommere – av grunner som er nevnt. Det betyr at når det gjelder Stortinget, skal presidentskapet fremlegge et forslag. Da vil jeg fra denne plass understreke at det er veldig viktig at vi ikke ser på forslaget som kommer fra presidentskapet, som en kurant sak med forankring i denne saken – for det er så mye som ikke er diskutert når det gjelder Stortingets forhold – men at man gir seg den tid som er nødvendig for at komitéstrukturen kan bli trukket inn i forslaget fra presidentskapet, slik at vi kan legge grunnlaget for en god og opplyst samtale her i salen. Det er det ene.

Det andre er at vi også må være bevisst på de områdene som vil gjelde fra sanksjon av loven. Denne sikkerhetsloven er en rammelov, og den forutsetter at det blir utarbeidet nærmere forskrifter for å få på plass et eget regelverk som gjør det mulig å praktisere loven og dens intensjoner på en god måte. Jeg viser for øvrig til innstillingen om dette, på side 4, spalte 1, enstemmig fra komiteen.

Da er vi over på det andre punktet jeg vil minne oss selv om, og det er kontrollen med at forskriftene nå virkelig utformes innenfor de rammene som Stortinget har satt. Det er veldig vesentlig at vi ikke åpner for en praksis der forskriftene går lenger enn hjemmelsloven, som vi har diskutert her, og det vi selv har forestilt oss, rammene for personvern, rammene for innsyn, for dette har også å gjøre med hvordan man invaderer det private rom og har inngripende – skal vi si – etterforsknings- eller overvåkingsmetoder. Der står vi ved det problemet som den forrige kontroll- og konstitusjonskomiteen var seg veldig bevisst, og det er at vi har ikke noen god og systematisk kontroll med hvordan forskriftene utarbeides. Det er ikke så farlig hvis det er avhendingslovens forskrifter vi snakker om – nå vet jeg for øvrig ikke om den har forskrifter – men i disse spørsmålene må vi tenke igjennom om vi ikke ved de lovene som Stortinget gir hjemmel til å gripe inn i folks – skal vi si – personlige rettssfære, bør etablere noe mer enn en tilfeldig stikkprøvekontroll i regi av kontrollkomiteen, som jeg ellers har bare det varmeste å si om. Vi må tenke igjennom at lovgivningen ikke glir ut via forskriftsverket fordi vi ikke følger med i timen. Det er mitt anliggende her i dag.

For øvrig er jeg glad for at vi har en enstemmig innstilling.

Hans Andreas Limi (FrP) []: La meg starte med å takke saksordføreren for et godt arbeid i komiteen, noe som har bidratt til å få frem en enstemmig innstilling i en veldig viktig sak. Fremskrittspartiet slutter seg til regjeringens vurdering av behovet for en ny sikkerhetslov, og vi mener som resten av komiteen at samfunnets og innbyggernes sikkerhet er en fundamental oppgave for staten.

Store teknologiske, demografiske og sikkerhetsmessige endringer har medført markante endringer av virkelighetsbildet innenfor sikkerhetsområdet. Risiko- og trusselbildet er mer sammensatt enn tidligere, og endringene skjer raskere. En ny sikkerhetslov skal møte denne virkeligheten.

Det er viktig å understreke at tiltak i loven skal praktiseres i samsvar med grunnleggende rettsprinsipper og verdier i et demokratisk samfunn. Særlig viktig er kravet til å ivareta personverninteresser i en stadig mer digitalisert verden. Ulike hensyn må nødvendigvis veies mot hverandre.

Loven skal gjelde for Stortinget og Stortingets organer så langt Stortinget bestemmer det.

Sikkerhetsloven er en rammelov, som forutsetter at det blir utarbeidet nærmere forskrifter for å få på plass et regelverk som skal gjøre det mulig å praktisere loven og dens intensjoner på en god måte, jf. omtale i proposisjonens kapittel 16, om ikrafttredelse. Det er viktig å merke seg at loven legger opp til at det primære ansvaret for forebyggende sikkerhet i de ulike samfunnssektorene blir lagt til det enkelte fagdepartement. Dette er hensiktsmessig fordi det er det enkelte departement som kjenner sin sektor best, og således vil ha best forutsetning for å fatte beslutninger innenfor sin sektor.

Vi har gjennom mediene blitt gjort kjent med at det har vært tilfeller av outsourcing av utvikling og drift av kritiske nasjonale IKT-tjenester og -systemer, hvor resultatet ikke har vært til samfunnets beste. For Fremskrittspartiet er det viktig å understreke at all kritisk IKT-tjeneste og lignende skal forvaltes innenfor regelverket, uavhengig av hvem som leverer tjenesten, eller hvor den leveres fra. Her må departementene være seg sitt ansvar bevisst.

Steinar Ness (Sp) []: Ikkje alle store og viktige saker får like mykje merksemd. Dette er ei slik sak. Noko av grunnen er sjølvsagt at dette er ei rammelov, som naturleg nok er generell i si form. Det er sjølvsagt òg slik at det er lett i denne salen å verte einige om at det er behov for å styrkje samhandlinga mellom styresmakt og verksemder, slik at det førebyggjande tryggingsarbeidet mot terror, sabotasje og spionasje kan gjennomførast på ein best mogleg måte. Det er også brei semje om – som det har vore sagt før – at tryggingstiltak skal gjennomførast i samsvar med grunnleggjande rettsprinsipp og verdiar i eit demokratisk samfunn, og at det er viktig at nødvendige personverninteresser vert varetekne. Eg reknar med at dette vert følgt opp av regjeringa i det vidare arbeidet.

Sjølv om innstillinga er samrøystes, er det nokre merknader som ikkje heile komiteen står bak. Det synest eg det er litt underleg at ikkje alle parti kan vere med på, så eg vil stoppe opp litt ved det.

Medlemene frå Arbeidarpartiet, SV og Senterpartiet meiner det er viktig at ambisjonen til lova må vere at IKT-system i helse, Nav, politi, kraftforsyning og ekom skal definerast som kritisk infrastruktur når lova skal konkretiserast i bl.a. forskriftsarbeid og strategiar. Vi meiner òg at informasjon knytt til nasjonale tryggingsinteresser må verte pålagd å verte drifta og lagra i Noreg, og at outsourcing av kritiske nasjonale IKT-tenester og -system ikkje kan aksepterast. Noko av bakteppet for dette er sjølvsagt det vi har erfart i Helse Sør-Aust og i IKT-drifta i Sykehuspartner. Men desse medlemene understreker òg behovet for at Nasjonalt tryggingsorgan får tilstrekkeleg med ressursar, kompetanse og myndigheit til å følgje opp det lovpålagde ansvaret sitt.

Det er ikkje gjort greie for kvifor talspersonar frå regjeringspartia ikkje kan stå bak desse merknadene.

Det vert sjølvsagt litt meir politisk interessant viss ein går bakom og ser på kva slags verksemder dette skal ha betyding for. I proposisjonen på side 151 står det:

«I dag er informasjonen om hvilke virksomheter som er underlagt loven tilgjengelig på NSMs hjemmesider.»

Det har sjølvsagt betyding for f.eks. kva verksemder meldeplikta skal omfatte, gjeve at ein skal overdra eigarskap. I den oversikta som låg der då vi la fram innstillinga, er det nemnt Telenor, NSB, Posten og Avinor, som altså er verksemder som er viktige for samfunnet, og der vi må vere spesielt årvakne når det gjeld eigarskap. På den lista som låg ute, var det ikkje sett opp at helseføretaka og det som går på sjukehus, Norsk Helsenett SF, var omfatta av lova. Seinare har den oversikta som det vart vist til på desse heimesidene, vorte teken vekk. Så per dato ligg det inga oversikt på NSMs heimesider over kva slags verksemder som vert omfatta av lova. Det opplever denne representanten som litt underleg. Eg håpar at statsråden kan kommentere i innlegget sitt kva som er bakgrunnen for dette, og når det vil verte tilgjengeleg ei fullstendig oversikt over kva verksemder regjeringa meiner dette lovverket skal gjelde for.

Audun Lysbakken (SV) []: Det er bra og viktig at regjeringen har gjennomgått og fremmet ny sikkerhetslov, og SV er overordnet positiv og støtter hovedinnretningen i dette lovforslaget.

Det er positivt at digital infrastruktur nå skal omfattes av loven, men det er verdt å påpeke at det likevel er litt uklart hva som skal defineres som kritisk infrastruktur, og dermed hva som faller inn under lovens virkeområde. Derfor er det avgjørende, som flere allerede har vært inne på, at regjeringen tydeliggjør dette i det følgende forskriftsarbeidet. SV mener at lovens ambisjon må være at IKT-systemer i helse, Nav, politi, kraftforsyning og ekom defineres som kritisk infrastruktur når loven skal konkretiseres i bl.a. forskriftsarbeid og strategier. Dersom det ender med at institusjoner som forvalter kritisk infrastruktur, faller utenfor lovens virkeområde, er det viktig at det likevel utarbeides tydelige retningslinjer for forvaltningen av loven.

Flere saker det siste året, bl.a. knyttet til Helse Sør-Øst, har vist viktigheten av å forbedre måten personsensitiv informasjon og digital infrastruktur forvaltes på. SV mener at informasjon knyttet til nasjonale sikkerhetsinteresser må pålegges å bli driftet og lagret i Norge, at outsourcing av utvikling og drift av kritiske nasjonale IKT-tjenester og system ikke må aksepteres, og at det må innføres klare nasjonale krav til vurdering av sikkerhet og sårbarhet.

For øvrig viser jeg til meldingen om IKT-sikkerhet som ligger til behandling i justiskomiteen nå. I den behandlingen vil SV komme tilbake til utdypende synspunkter og også til forslag knyttet til dette feltet.

Statsråd Frank Bakke-Jensen []: Jeg er veldig glad for å kunne konstatere at en enstemmig utenriks- og forsvarskomité slutter seg til regjeringens vurdering av behovet for en ny sikkerhetslov. Som komiteen peker på, er samfunnets og innbyggernes sikkerhet en fundamental oppgave for staten.

Vi står i dag overfor en endret sikkerhetspolitisk situasjon og et mer komplekst og uforutsigbart risiko- og trusselbilde enn tidligere. Et nærliggende eksempel er det som omtales som hybride trusler. Disse kjennetegnes ved at det benyttes et bredt spekter av både konvensjonelle og ukonvensjonelle virkemidler. Det stiller dermed økte krav til samhandling mellom offentlige myndigheter og mellom offentlig og privat virksomhet. Helt tilbake til Gjørv-kommisjonen ble dette påpekt, i granskningen etter 22. juli.

Regjeringen har derfor gitt arbeidet med ny sikkerhetslov høy prioritet. Dette er et banebrytende arbeid som vil bidra til å trygge våre overordnede nasjonale sikkerhetsinteresser. Forslaget til ny sikkerhetslov er regjeringens svar på et virkelighetsbilde i stadig endring.

Endringene har gått raskt, særlig innenfor det teknologiske området. I tillegg har økt globalisering, samhandling og avhengigheter på tvers av sektorene i samfunnet endret seg betydelig siden gjeldende sikkerhetslov trådte i kraft i 2001. Slike avhengigheter gjelder også på tvers av militær og sivil sektor, som f.eks. kraftforsyning og levering av varer og tjenester.

Lovforslaget er i likhet med dagens sikkerhetslov forebyggende i sin innretning, med vekt på å kunne motvirke spionasje, sabotasje og terrorhandlinger. Men det foreslås at formålet og virkeområdet til loven utvides fra i hovedsak å være knyttet til statssikkerheten – rikets sikkerhet – til også å omfatte samfunnssikkerhet. Dette vil bety at flere virksomheter vil komme inn under loven. Noen av disse virksomhetene vil også være private.

Hvilke grunnleggende nasjonale funksjoner som er nødvendig for å opprettholde et trygt og sikkert samfunn, og hvilke virksomheter som på en avgjørende måte støtter opp under disse funksjonene, er det opp til de enkelte departementer å utpeke. Det er fagdepartementene som kjenner sin samfunnssektor best. Jeg er trygg på at de enkelte departementer vil gjøre en grundig vurdering av hvilke funksjoner og hvilke virksomheter som bør defineres innenfor lovens virkefelt.

Lovforslaget legger opp til funksjonelle krav til sikkerhetstiltak, der samfunnsnytten skal stå i forhold til kostnaden. Man må likevel være klar over at sikkerhet koster, og med den sikkerhetssituasjonen som foreligger i dag, er det helt nødvendige tiltak. Det skal heller ikke foretas mer inngripende tiltak enn nødvendig, ikke minst der personvernmessige hensyn tilsier det. Ved å stille fleksible og funksjonelle krav til sikkerhetstiltak kan kravene i loven tilpasses de enkelte samfunnssektorenes særegenheter. Dette legger til rette for mer treffsikre og kostnadseffektive sikkerhetstiltak.

Når det gjelder tilsynsmodellen, åpnes det for at tilsyn kan gjennomføres av eksisterende tilsyn i den enkelte sektor. Også dette tiltaket bidrar til å ivareta den enkelte sektors egenart, samtidig som samfunnssektorene ansvarliggjøres på en bedre måte enn i dag. Samtidig vil Nasjonal sikkerhetsmyndighet som fagmyndighet ha et overordnet og sektorovergripende ansvar for det forebyggende sikkerhetsarbeidet, og for at sikkerhetstilstanden blir kontrollert i alle sektorer i samfunnet.

I lovforslaget ligger også en ny bestemmelse om eierskapskontroll som følge av den internasjonaliseringen man ser i næringslivet. Dette anses som et nødvendig tiltak for å kunne sikre nasjonale sikkerhetsinteresser. Samtidig er det viktig for meg å understreke at det ikke er et tiltak for å skjerme vårt eget næringsliv fra internasjonal konkurranse.

Regjeringen mener den nye loven vil tilrettelegge for økt samhandling mellom ulike myndigheter og mellom offentlig og privat virksomhet. På denne måten vil loven kunne sikre en mer helhetlig tilnærming til forebyggende sikkerhet i samfunnet. Jeg er trygg på at vedtak om ny lov om nasjonal sikkerhet – sikkerhetsloven – vil være et godt og viktig bidrag til et sikrere samfunn til beste for oss alle.

Presidenten: Det blir replikkordskifte.

Eirik Sivertsen (A) []: Det synes å være bred enighet om at verden har endret seg, og til det verre. Det er flere trusler, det er flere aktører som har vilje og evne til å gjennomføre aksjoner og skadelig virksomhet mot Norge. Det er også noe av grunnlaget for å få en ny sikkerhetslov. Et av kravene i forbindelse med loven er, som statsråden også var inne på i sitt innlegg, at dette er en sektorlov, og at det enkelte departement, og i noen tilfeller da sikkerhetsmyndigheten, har ansvaret for å identifisere og holde oversikt over grunnleggende nasjonale funksjoner. Mitt spørsmål til statsråden blir: Når kan vi forvente at regjeringen har gjennomført dette og har en oppdatert oversikt i tråd med den nye lovens bestemmelser om hva som er grunnleggende nasjonale funksjoner som er beskyttelsesverdige?

Statsråd Frank Bakke-Jensen []: Nå vedtar vi loven i dag. Det er vår ambisjon at forskriftssettet skal være klart slik at loven kan tre i kraft 1. januar 2019. Det er veldig ambisiøst, men vi mener at situasjonen tilsier at her må vi legge oss i selen for å få lov og forskriftssett på plass.

Så er det en diskusjon, registrerer jeg, knyttet til at det er en sektorlov, og at de forskjellige departementene skal ha ansvar for det. Når loven vedtas, er det fullt mulig for de forskjellige departementene å gå i gang med kartleggingsarbeidet. Jeg mener det er et godt grep i loven at man plasserer ansvaret nedover, for det første fordi departementene er de som best kjenner sin sektor, men for det andre er det en god måte å bygge sikkerhetskultur på. En lov og et forskriftssett som flytter ansvaret nedover i departementene og etatene, bygger god sikkerhetskultur, og det tror jeg vi trenger i tida som kommer.

Eirik Sivertsen (A) []: Da sier jeg tusen takk for svaret. Jeg er enig i at det er ambisiøst, men i lys av det som har blitt sagt her i dag, og slik vi kjenner virkeligheten, tror jeg det er nødvendig. Jeg håper regjeringen klarer å nå ambisjonen sin.

Statsråd Bent Høie har i saken om Helse Sør-Øst og pasientopplysninger som har kommet på avveier i forbindelse med outsourcing, sagt til NRK at det ikke er reist faglige innvendinger på forhånd mot den outsourcingen som har vært – til tross for at fagorganisasjonene gjentatte ganger har advart mot det som ble gjort. På den måten velger statsråd Bent Høie å sette en motsetning mellom fagmiljøer og fagorganisasjoner. Jeg lurer på om statsråd Frank Bakke-Jensen deler den oppfatningen, at det er en motsetning mellom fagorganisasjoner og fagmiljøer.

Statsråd Frank Bakke-Jensen []: Helt kort så mener jeg at det er to helt forskjellige ting. Men til spørsmålet, som jeg mener er godt: Tidligere lagret vi opplysninger på A4-ark, i ringpermer og i arkiv, og vi sendte dem med skjermet post når vi skulle flytte dem fra en institusjon til en annen institusjon. Nå lagrer vi mer og mer digitalt, og vi kommuniserer på en helt annen måte. Det gjør at vi får nye sårbarheter, og det er det som er bakgrunnen for den nye loven, at vi behandler sensitiv informasjon på en helt annen måte i dag. Teknologien gir oss muligheten til det, men også sårbarhetene.

For meg er det viktig at vi bruker loven til det den er tenkt til. Vi flytter ansvaret nedover i de forskjellige etatene, vi skal skape en forståelse for hvor sårbarheten ligger, og så skal vi skape en sikkerhetskultur som gjør at vi ivaretar informasjon på en riktig måte. Da er teknologien slik at det er ikke veldig nøye hvor en server står, men det er viktig at den er skjermet. Det vil nok være et godt svar også fra fagmiljøene.

Eirik Sivertsen (A) []: Dette svaret er det overhodet ikke noen grunn til å takke for: Jeg er grunnleggende uenig med statsråden hvis det er sånn at han definerer at fagorganisasjonene ikke representerer en fagkunnskap på sitt felt. Min oppfordring til statsråden er at han går tilbake til regjeringen og tar en grunnleggende diskusjon med sine kolleger om hvordan man forholder seg til fagorganisasjoner som faglige rådgivere når man skal gjøre endringer i virksomheten. Den norske modellen bygger nettopp på et nært samarbeid med arbeidstakerne som de fremste kompetente ekspertene på det vi faktisk også sysler med i det offentlige.

Jeg skal benytte anledningen til å utfordre statsråden på et av de punktene jeg tok opp i mitt innlegg. Det er knyttet til eierskapskontrollen, der det etter min oppfatning er behov for å ha tydeligere og klarere flaggeregler enn det er lagt opp til i lovforslaget – også etter innspill vi fikk i høringen.

Mitt spørsmål blir: Hvordan vil statsråden følge opp oppfordringen om å utarbeide en forskrift som er tydelig på flaggegrensen for kontroll med selskapene?

Statsråd Frank Bakke-Jensen []: Tydeliggjøring av kravene som ligger i loven, kommer i forskriftssettet, det er ganske enkelt. Jeg har sagt at vi har en ambisjon om å levere det 1. januar 2019.

Representanten må gjerne være grunnleggende uenig med meg, men jeg ser en klar forskjell på et fagmiljø og en fagorganisasjon. Jeg har også vært lokalpolitiker, jeg har vært ordfører, jeg har vært fylkestingsmedlem, jeg har vært stortingsrepresentant, og jeg er statsråd. Det er et klart skille, det bør også være et konstitusjonelt skille, mellom en fagorganisasjon og et fagmiljø – fagetater og fagmiljø. Man må gjerne hevde at det ikke finnes, fordi man har inngått noen avtaler om samarbeid som gjør at man ikke kan stille seg kritisk til fagorganisasjonene. Det skal ikke jeg legge meg borti, men jeg skiller klart mellom en fagorganisasjon og et fagmiljø hvis jeg skal ha faglige svar på spørsmål.

Steinar Ness (Sp) []: Viss ei meldepliktordning skal vere effektiv og fungere, må det vere oversikt og openheit om kva slags verksemd meldeplikta omfattar. Eg viste i innlegget mitt til at det stod i proposisjonen at ei slik oversikt skulle vere offentleg tilgjengeleg på dei offisielle sidene til NSM. Det var ho, men er det ikkje lenger.

Eg vil gjerne spørje statsråden – eg skal ikkje spørje om kva som måtte ha skjedd her – om han raskt kan sørgje for at denne oversikta vert tilgjengeleg både for Stortinget og for andre, for utan ei slik oversikt vil ikkje meldeplikta kunne handterast på ein effektiv måte. Sidan ingen frå regjeringspartia har kommentert dei merknadene som går på kritisk infrastruktur, IKT-tryggleik og dei forholda som ligg der: Har statsråden signal å gje når det gjeld korleis regjeringa vil stille seg til dei merknadene i oppfølginga?

Statsråd Frank Bakke-Jensen []: De kravene som stilles i innstillingen vi vedtar i dag, vil gjelde fra loven er klar, og det vil den være 1. januar. Til hvorvidt det ligger noen tidligere krav til åpenhet rundt det: Jeg er enig med representanten i at åpenhet rundt hva som kan være selskap som skal omfattes av det, kan være lurt.

Når det gjelder kritisk infrastruktur, hvor den skal ligge og hvor den skal behandles: Jeg mener at en del absolutte krav til hvilke miljø som skal utvikle teknologi, hvilke miljø som skal forvalte teknologi, og hvor denne teknologien skal plasseres, også kan påføre oss sikkerhetsrisiko. Jeg mener det er sikkerhetskulturen og tenkning rundt sikkerhet som er bestemmende for hvordan vi ivaretar personvernhensyn, hvordan vi ivaretar tryggheten rundt sensitiv informasjon. Jeg mener at det er med dette for øye vi skal gå inn i forskriftsarbeidet og i sikkerhetskulturarbeidet vi skal gjøre – med bakgrunn i loven som vedtas i dag.

Presidenten: Replikkordskiftet er omme.

Flere har ikke bedt om ordet til sak nr. 5.