Skriftlig spørsmål fra Per-Willy Amundsen (FrP) til justis- og beredskapsministeren

Dokument nr. 15:1616 (2022-2023)
Innlevert: 09.03.2023
Sendt: 10.03.2023
Rette vedkommende: Kommunal- og distriktsministeren
Besvart: 17.03.2023 av kommunal- og distriktsminister Sigbjørn Gjelsvik

Per-Willy Amundsen (FrP)

Spørsmål

Per-Willy Amundsen (FrP): Kan statsråden garantere at ingen opplysninger om norske borgere, eller borgere fra land vi har et sikkerhetssamarbeid med, som lagres ved TikToks planlagte datasenter i Norge under noen omstendighet vil bli delt med kinesiske myndigheter?

Begrunnelse

Det vises til medienes omtale om at det norske datasenterselskapet Green Mountain har signert en avtale med den kinesiske videodelingstjenesten TikTok, for å dekke TikToks økende datalagringsbehov i Europa. Etter avtalen skal det etableres et anlegg på Hamar/Løten med en innledende kapasitet på 90 megawatt, som etter kontrakten kan utvides til 150 megawatt innen 2025. Til sammenligning er dagens største datasenter i Norge på 20 megawatt. Anlegget skal etableres av Green Mountain og med TikTok som leietaker.
Statsråden er gjennom Stortingets tidligere spørsmål om hennes egen bruk av applikasjonen TikTok, herunder på tjenestetelefonen, godt kjent med de problematiske sidene ved applikasjonen og dets kinesiske eierselskap ByteDance. Det vises herunder særlig til at kinesisk sikkerhetslovgivning pålegger kinesiske selskaper om på forespørsel å dele informasjon med kinesiske myndigheter. Spørsmålsstiller ønsker på denne bakgrunn en garanti fra statsråden om at ingen opplysninger om norske borgere som skal lagres ved TikToks nye datasenter vil bli delt med kinesiske myndigheter.

Sigbjørn Gjelsvik (Sp)

Svar

Sigbjørn Gjelsvik: Forrige regjering prioriterte ikke å regulere datasentervirksomheten i Norge, til tross for at dette ikke er et nytt fenomen. Arbeiderparti- og Senterpartiregjeringen mener slik regulering er nødvendig. Regjeringen har igangsatt et arbeid med å regulere virksomheten gjennom ny ekomlov. Helt sentralt i dette arbeidet er å ivareta hensynet til nasjonal sikkerhet.
Kommunal- og distriktsdepartementet ble kjent med Green Mountain sine planer om en ny storskala datasenteretablering i Hamar og Løten i oktober 2022, men kjente på det tidspunktet ikke til at TikTok var kunde. Departementet fikk vite at TikTok var kunde tirsdag 7. mars, dagen før nyheten ble lansert i media. Justis- og beredskapsdepartementet og Nærings- og fiskeridepartementet bekreftet i media forrige uke at de ble kjent med saken via media etter lanseringen.
Det er derfor ikke gjort konkrete vurderinger i regjeringen av om det er sikkerhetsutfordringer knyttet til denne saken. Nasjonal sikkerhetsmyndighet (NSM) har vært i dialog med Hamar kommune om Green Mountains etablering av et datasenter i området, men opplyser at NSM ikke kjente til at Tiktok var kunde. Når vi nå er kjent med denne informasjonen, er det imidlertid naturlig at regjeringen ser nærmere på saken for å vurdere blant annet nasjonale sikkerhetshensyn. Det vil jeg gjøre sammen med justis- og beredskapsministeren.
Jeg kan garantere at denne regjeringen tar digital sikkerhet og sikkerheten knyttet til lagring og prosessering av data på høyeste alvor. Regjeringen la frem Meld. St. 9 (2022-2023) Nasjonal kontroll og digital motstandskraft for å ivareta nasjonal sikkerhet i desember. I denne meldingen understreker regjeringen behovet for å vurdere hensynet til nasjonal sikkerhet innenfor en rekke områder, herunder også for datasentre. Datasentre utgjør en stadig mer kritisk del av den nasjonale infrastrukturen, og gjennom forslag til ny ekomlov, som regjeringen planlegger å fremme for Stortinget før sommeren, vil vi få på plass et regelverk som styrker den nasjonale kontrollen over datasentrene som er i Norge. Det handler blant annet om både registreringsplikt for datasenteroperatør og krav til forsvarlig sikkerhet i datasenteranlegg. Det legges i den forbindelse også opp til at Nasjonal kommunikasjonsmyndighet vil få en utvidet rolle og ansvar som innebærer økt tilsynsaktivitet overfor datasenternæringen.
Sikkerhetsloven gir hjemmel til vedtak for å hindre sikkerhetstruende virksomhet eller annen planlagt eller pågående aktivitet som kan innebære en ikke ubetydelig risiko for at nasjonale sikkerhetsinteresser blir truet.
Det kan aldri utelukkes at data kan komme på avveie, da dette avhenger av flere ulike forhold. TikTok er samtidig en lovlig applikasjon i Norge. Norske brukere og brukere fra andre land må selv vurdere om de har data på telefonene sine de ikke vil dele eller som de bør beskytte, og i lys av det gjøre grundige vurderinger av hvilke tjenester og applikasjoner de benytter. Jeg viser i den sammenheng til NSMs råd om sikkerhet på mobile enheter.
Kommunal- og distriktsdepartementet har vært i kontakt med Green Mountain. Selskapet bekrefter at det er planlagt for fem datasenterbygg på anlegget i Hamar og Løten. Green Mountain har signert avtale med Tiktok om tre av disse byggene, og Tiktok har opsjon på de siste to. Tiktok vil ifølge Green Mountain være eneste leietaker for de tre byggene det er signert avtale om, og Green Mountain bekrefter at deres infrastruktur og systemer vil være helt adskilte fra TikTok sine systemer. TikTok vil da i praksis kun ha tilgang til data fra egne brukere. Disse dataene vil selskapet ha tilgang til uansett hvor i verden de blir lagret. Denne datasenteretableringen gjør at dataene blir lagret i Norge, men det blir ikke flere eller færre TikTok-brukere i Norge eller i andre land av etableringen, og den vil heller ikke gjøre at brukerne vil dele mer eller mindre data med TikTok.
Det er virksomhetens ansvar å opptre i henhold til norsk lov. Her vil jeg understreke at TikTok, som en aktør i Norge, må følge norske og europeiske personvernregler (GDPR). Dette innebærer at personopplysninger ikke kan overføres til andre land som ikke sikrer tilsvarende beskyttelsesnivå for personopplysningene som i Norge.