Skriftlig spørsmål fra Alfred Jens Bjørlo (V) til justis- og beredskapsministeren

Dokument nr. 15:1610 (2022-2023)
Innlevert: 08.03.2023
Sendt: 09.03.2023
Rette vedkommende: Kommunal- og distriktsministeren
Besvart: 17.03.2023 av kommunal- og distriktsminister Sigbjørn Gjelsvik

Alfred Jens Bjørlo (V)

Spørsmål

Alfred Jens Bjørlo (V): Kva vurderingar har justisministeren og regjeringa gjort av om det er tryggleiksutfordringar knytt til å la Tiktok/Bytedance lagre store mengder data i datasenter lokalisert i Noreg?

Begrunnelse

Onsdag 8. mars ble det kjent via NRK at datasenterselskapet Green Mountain har inngått en avtale med TikTok. Den kinesiske appen TikTok er omstridt. Den brukes av svært mange nordmenn, men den betraktes av ulike aktører – eksempelvis nære allierte som USA – i økende grad som et sikkerhetsproblem. Bakgrunnen er det kinesiske eierskapet.
Fordi aktiviteten fremmede stater begår for å true sikkerheten i Norge for det meste foregår fordekt, altså ikke i det åpne, er det vanskelig å si nøyaktig hva slags type aktivitet man frykter. Et premiss for debatten må uansett være at kinesiske virksomheter ifølge Nasjonal sikkerhetsmyndighet i stor grad vil kunne pålegges å utlevere informasjon til kinesisk etterretning, og man må derfor regne med at informasjon og observasjoner tilgjengelig for det kinesiske firmaet kan tilkomme kinesisk etterretning.
Det vil for eksempel måtte bety at kinesisk etterretning kan benytte informasjon de har fått fra TikTok til å gjennomføre nye cyberangrep mot norske mål. Både Europaparlamentet og Kommisjonen viste til cybersikkerhetshensyn da de den siste måneden forbød sine ansatte å ha TikTok installert på tjenestetelefoner. De viste også til at TikTok har dårlig beskyttelse av personinformasjon og deling av data til tredjeparter. Vi vet også at Kina og Russland er strategiske partnere, og en bekymring kan være at Kina vil tillate Russland å drive desinformasjonskampanjer på appen.
En annen vesentlig problemstilling er mer overordnet, og handler om den globale kampen mellom demokratier og autokrati. Mange argumenterer i denne forbindelse for at det er uheldig både sikkerhetspolitisk og demokratisk hvis kinesiske selskaper blir dominerende i den vestlige informasjonssfæren, fordi man ikke kan stole på at deres selskaper/ apper/teknologi vil tillate åpen og fri meningsbryting uten sensur og overvåkning. Det gjør at den bunnfrosne ytringsfriheten i Kina smitter over og skaper en nedkjølingseffekt også i land som Norge.
Eg legg til grunn at regjeringa var kjent på førehand med at eit norsk datasenterselskap har arbeidd med planer om å teikne kontrakt med Tiktok om storskala datalagring i Noreg, og ynskjer å vite kva vurderingar regjeringa har gjort av dei tryggleiksmessige sidene ved dette før kontraktssigneringa vart gjort.

Sigbjørn Gjelsvik (Sp)

Svar

Sigbjørn Gjelsvik: Førre regjering prioriterte ikkje å regulere datasenterverksemda i Noreg, til tross for at dette ikkje er eit nytt fenomen. Arbeiderparti- og Senterpartiregjeringa meiner slik regulering er nødvendig. Regjeringa har sett i gang eit arbeid med å regulere verksemda gjennom ny ekomlov. Heilt sentralt i dette arbeidet er å vareta omsynet til nasjonal tryggleik.
Kommunal- og distriktsdepartementet vart kjent med Green Mountain sine planar om ei ny storskala datasenteretablering i Hamar og Løten i oktober 2022, men kjende på det tidspunktet ikkje til at TikTok var kunde. Departementet fekk vite at Tiktok var kunde tysdag 7. mars, dagen før nyheita vart lansert i media. Justis- og beredskapsdepartementet og Nærings- og fiskeridepartementet stadfesta i media førre veke at dei vart kjende med saka via media etter lanseringa. Det er difor ikkje gjort konkrete vurderingar i regjeringa av om det er tryggleiksutfordringar knytt til denne saka. Nasjonalt tryggingsorgan (NSM) har vore i dialog med Hamar kommune om Green Mountain si etablering av eit datasenter i området, men opplyser at NSM ikkje kjente til at Tiktok var kunde. Når vi no er kjende med denne informasjonen, er det naturleg at regjeringa ser nærmare på saka for å vurdere mellom anna omsyn til nasjonal tryggleik. Det vil eg gjere saman med justis- og beredskapsministeren, og vi har allereie begynt å diskutere saka.
På generelt grunnlag er lagring av data i Noreg ønskeleg. Datasenter er ein sentral del av den digitale grunnmuren i samfunnet, saman med mobil- og breibandsnett og internetttenester. Forutan verdiskapingsmoglegheitene, som er store, ber datasentertenestene kritiske tenester for samfunnet. Regjeringa er difor svært oppteken av å styrkje den digitale beredskapen og den nasjonale datalagringsevna.
Kommunal- og distriktsdepartementet har vore i kontakt med Green Mountain. Selskapet stadfestar at det er planlagt for fem datasenterbygg på anlegget i Hamar og Løten. Green Mountain har signert avtale med Tiktok om tre av desse bygga, og Tiktok har opsjon på dei to siste. Tiktok vil ifølge Green Mountain vere den einaste leigetakaren for dei tre bygga det er signert avtale om, og Green Mountain sin infrastruktur og selskapet sine system vil vere heilt åtskilde frå TikTok sine system. TikTok vil då i praksis kun ha tilgang til data frå eigne brukarar. Desse dataa vil selskapet ha tilgang til uansett kvar dataa blir lagra. Norske brukarar og brukarar frå andre land må sjølve gjere vurderingar av om dei har data på telefonane sine som dei ikkje vil dele eller som dei bør verne, og i lys av dette gjere grundige vurderingar av kva for ulike applikasjonar og tenester dei nyttar. Eg viser i den samanheng til NSMs råd om tryggleik på mobile einingar.
Regjeringa tek grep for å auke tryggleiken knytt til datasenter. Gjennom forslag til ny ekomlov, som regjeringa planlegg å legge fram for Stortinget før sommaren, vil vi få på plass eit regelverk som styrkar den nasjonale kontrollen over datasentera som er i Noreg. Det handlar mellom anna om både registreringsplikt for datasenteroperatør og krav til forsvarleg tryggleik i datasenteranlegg. I samband med dette, legg vi også opp til at Nasjonal kommunikasjonsmyndigheit vil få ei utvida rolle og eit utvida ansvar, som inneber auka tilsynsaktivitet overfor datasenternæringa.
Eg viser også til at regjeringa i desember la fram Meld. St. 9 (2022-2023) Nasjonal kontroll og digital motstandskraft for å ivareta nasjonal sikkerhet. I denne meldinga understrekar regjeringa behovet for å vurdere omsynet til nasjonal tryggleik innanfor ei rekke område, inkludert datasenter. Samstundes er det viktig å ha ei tilnærming som veg tryggleik og kontroll opp mot andre viktige samfunnsomsyn, som til dømes eit fritt og ope samfunn eller behovet for å gi næringsaktørar føreseielegheit og rammevilkår som mogleggjer etablering og vekst. Prinsippet «så åpent som mulig, så sikkert som nødvendig» understrekar dette poenget.