3. Presidentskapets merknader

3.1 Lovens anvendelse for parlamentariske organer

Virksomheten i Stortingets parlamentariske organer er regulert i Grunnloven, Stortingets forretningsorden og reglementer fastsatt i medhold av denne. Med Stortingets parlamentariske organer menes Stortinget som kollegialt organ, stortingskomiteene, inkludert den utvidete utenriks- og forsvarskomité, Europautvalget og presidentskapet, og eventuelle særskilte komiteer som Stortinget måtte opprette.

Presidentskapet viser til at det allerede fremgår direkte av sikkerhetsloven § 1-4 andre ledd at bestemmelsene i kapittel 8 om personellsikkerhet ikke gjelder for stortingsrepresentanter. Dette innebærer blant annet at stortingsrepresentanter, i likhet med regjeringsmedlemmer og høyesterettsdommere, ikke sikkerhetsklareres. Presidentskapet mener at regler om sikkerhetsmessige forhold som skal gjelde for representantene i deres parlamentariske virksomhet, herunder for de forhandlinger som skjer i møter i de parlamentariske organene, bør fremgå uttrykkelig i Stortingets forretningsorden eller i utfyllende reglementer fastsatt i medhold av denne. Presidentskapet vil derfor ikke foreslå at sikkerhetsloven gjøres direkte gjeldende for virksomheten i Stortingets parlamentariske organer.

Stortingets forretningsorden har allerede i dag enkelte bestemmelser som direkte eller indirekte viser til sikkerhetslovens regler om informasjonssikkerhet. Dette gjelder for eksempel § 29, som har regler om oppbevaring av graderte dokumenter i komiteene, og § 75 om representantenes taushetsplikt. Egne regler om avgradering av referater og protokoller i saker behandlet for lukkede dører i Stortinget og i den utvidete utenriks- og forsvarskomité følger av reglement av 20. juni 1996 vedrørende dette.

Erfaringer blant annet fra behandlingen av flere graderte undersøkelser fra Riksrevisjonen de siste årene viser at det kan være behov for en noe mer utfyllende regulering av forholdet til sikkerhetslovens regler i Stortingets forretningsorden.

Presidentskapet vil på denne bakgrunn våren 2019 legge frem en egen sak med forslag til endringer i Stortingets forretningsorden og bestemmelser fastsatt i medhold av denne i lys av ny sikkerhetslov.

Presidentskapet vil i denne forbindelse også komme tilbake til spørsmålet om fastsettelse av bestemmelser om deltakelse i lukkede komitéhøringer i Stortingets forretningsorden. Slike regler ble foreslått i Innst. 284 S (2017–2018). Innstillingen ble imidlertid besluttet utsatt og sendt tilbake til presidentskapet, jf. Stortingets forretningsorden § 41, da det ble uttrykt et ønske om å se saken i sammenheng med implementeringen av ny sikkerhetslov.

3.2 Lovens anvendelse for Stortingets administrasjon

3.2.1 Prinsipielle utgangspunkter

Utgangspunktet er at norske lover gjelder for virksomheten i Stortingets administrasjon. Dette gjelder for eksempel personopplysningsloven, lov om offentlige anskaffelser og arbeidsmiljøloven.

Stortingets administrasjon er imidlertid ikke omfattet av virkeområdet for enkelte lover som er særlig innrettet mot virksomheten i statsforvaltningen, ettersom Stortingets administrasjon ikke er et forvaltningsorgan. Dette gjelder blant annet forvaltningsloven, arkivlova og offentleglova. Gjennom Stortingets egne regler om dokumentinnsyn er likevel sistnevnte gitt anvendelse, men med enkelte unntak og presiseringer med bakgrunn i Stortingets egenart.

Den gjeldende sikkerhetsloven av 1998 erstattet instrukser fastsatt av Kongen i statsråd og hadde på vedtakelsestidspunktet karakter av å være en lov primært rettet inn mot forvaltningen.

I NOU 2016:19 Samhandling for sikkerhet (Traavik-utvalget) heter det på s. 104:

«Forvaltningsloven og sikkerhetsloven har som felles utgangspunkt at de gjelder for forvaltningsorganer. Unntaket for Stortinget og dets organer synes her like mye å følge som en konsekvens av at Stortinget ikke anses som et forvaltningsorgan, som av rent konstitusjonelle hensyn. De konstitusjonelle hensyn som gjør seg gjeldende etter dagens sikkerhetslov synes i all hovedsak å rette seg mot de deler av loven hvor myndighetsorganer er tillagt oppgaver som, anvendt overfor Stortinget, vil kunne bryte med maktfordelingsprinsippet, herunder bestemmelsene knyttet til autorisasjon og sikkerhetsklarering, samt NSMs tilsynsrett og adgangsrett.»

Den nye sikkerhetsloven retter seg også mot andre virksomheter som råder over informasjon, informasjonssystemer, objekter eller infrastruktur, eller som driver aktivitet som har avgjørende betydning for grunnleggende nasjonale funksjoner. Presidentskapet anser det derfor ønskelig at også Stortingets administrasjon formelt underlegges lovens krav til forebyggende sikkerhetsarbeid.

Det vises i denne forbindelse til at den nye sikkerhetslovens definisjon av «nasjonale sikkerhetsinteresser» som skal trygges, omfatter «de øverste statsorganenes virksomhet, sikkerhet og handlefrihet», jf. § 1-5 første ledd bokstav a). Beskyttelse av Stortingets virksomhet inngår således som et av lovens formål, og er en viktig oppgave blant annet for Stortingets administrasjon.

Presidentskapet vil på denne bakgrunn foreslå at sikkerhetslovens krav til forebyggende sikkerhetsarbeid skal gjelde for Stortingets administrasjon. Samtidig er det, som Traavik-utvalget påpeker, elementer i sikkerhetsloven som tilsier at det med bakgrunn i konstitusjonelle hensyn er behov for enkelte unntak og tilpasninger. Dette redegjøres det nærmere for i pkt. 3.2.2 nedenfor.

Presidentskapet foreslår følgende bestemmelse om sikkerhetslovens anvendelse for Stortingets administrasjon:

Ǥ 1 Generelt om sikkerhetslovens anvendelse for Stortingets administrasjon

Lov 1. juni 2018 nr. 24 om nasjonal sikkerhet (sikkerhetsloven) gjelder for Stortingets administrasjon med de unntak og presiseringer som følger av bestemmelsene her, jf. sikkerhetsloven § 1-4 første ledd.»

3.2.2 Nærmere om behovet for unntak og tilpasninger

3.2.2.1 Bakgrunn

Utgangspunktet er at det bør gjelde samme overordnede standarder for sikkerhetsarbeidet i Stortingets administrasjon som i andre virksomheter.

Det foreslås imidlertid at Stortingets administrasjon unntas fra flere av lovens regler som legger kompetanse og myndighet til andre enn Stortingets egne organer. I tillegg bør det i enkelte tilfeller gjøres særlige tilpasninger for å avklare hvilke vedtak som kan treffes av Stortingets administrasjon

Behovene for unntak med bakgrunn i konstitusjonelle hensyn kan deles inn i fire kategorier:

  1. Bestemmelser som gir Nasjonal sikkerhetsmyndighet (NSM) myndighet i saker som gjelder virksomheten

  2. Bestemmelser om særskilte kontroll- og tilsynsordninger (EOS-utvalgets kontroll)

  3. Bestemmelser som gir Kongen i statsråd adgang til å gi virksomheten pålegg

  4. Bestemmelser som er utformet med utgangspunkt i departementenes sektoransvar.

Når det gjelder behov for særskilte tilpasninger, er dette knyttet til det forhold at Stortingets administrasjon ikke er underlagt noe overordnet departement, og at det i enkelte tilfeller er behov for å presisere hvem som har vedtaksmyndighet for Stortingets administrasjon. I tillegg er det nødvendig å ta stilling til hvem som skal være klareringsmyndighet for Stortinget og organer for Stortinget, jf. egen omtale under pkt. 3.3.

De tas forbehold om at det kan være aktuelt å komme tilbake med justeringer eller ytterligere tilpasninger på et senere tidspunkt.

3.2.2.2 Nærmere om behov for unntak fra sikkerhetsloven

Bestemmelser som gir Nasjonal sikkerhetsmyndighet myndighet i saker som gjelder Stortingets administrasjon

Maktfordelingsprinsipper tilsier tilbakeholdenhet med å gi forvaltningsorganer adgang til å føre tilsyn med Stortinget. Disse hensynene gjør seg særlig gjeldende på sikkerhetsområdet, da det ved tilsyn i stor utstrekning må kunne kreves tilgang til virksomhetens informasjon.

Det foreslås derfor at det gjøres unntak fra følgende bestemmelser i loven:

  • § 2-2 om sikkerhetsmyndighetens ansvar, herunder sikkerhetsmyndighetens uhindrede adgang til skjermingsverdig informasjon, informasjonssystem eller infrastruktur

  • hele kapittel 3 om tilsyn

  • § 5-5 om sikkerhetsmyndighetens adgang til å kreve å gjennomføre tekniske sikkerhetsundersøkelser

  • § 7-1 tredje til sjette ledd om skjermingsverdige objekter og infrastruktur, som blant annet innebærer at sikkerhetsmyndigheten kan utpeke og klassifisere objekter som ikke hører under noe departements ansvarsområde (som det fremgår av pkt. 3.2.2.3 foreslås det også egne tilpasninger til § 7-1)

  • § 8-6 første ledd andre punktum om at sikkerhetsmyndigheten kan fatte vedtak om adgangsklarering overfor virksomheter som ikke er underlagt noe departements ansvarsområde

  • § 8-9 tredje ledd om at sikkerhetsmyndigheten kan kreve at virksomheten skal holde sikkerhetsmyndigheten orientert om hvilke personer som er autorisert

  • § 11-2 om tilsynsmyndighetens adgang til å ilegge tvangsmulkt

  • § 11-3 om tilsynsmyndighetens adgang til å ilegge overtredelsesgebyr

At nevnte bestemmelser ikke gis formell anvendelse overfor Stortingets administrasjon, utelukker ikke at Stortingets administrasjon og Nasjonal sikkerhetsmyndighet seg i mellom kan avtale gjennomganger av sikkerhetstilstanden på ulike områder, eller at Nasjonal sikkerhetsmyndighet på forespørsel kan gjennomføre tekniske undersøkelser i Stortingets lokaler.

Det foreslås ikke unntak fra lovbestemmelser som gir adgang til å innhente veiledning eller bistand fra Nasjonal sikkerhetsmyndighet, slik som f.eks. § 4-2 om at Nasjonal sikkerhetsmyndighet etter forespørsel skal gi råd og veiledning ved vurdering av risiko, §§ 6-5 og 6-6 som gir adgang til å anmode Nasjonal sikkerhetsmyndighet om henholdsvis inntrengingstesting og kommunikasjons- og innholdskontroll av informasjonssystemer, eller § 7-4 om testing av sikkerhetstiltak.

Av hensyn til et effektivt samarbeid med forvaltningen om sikkerhets- og beredskapsspørsmål foreslås det heller ikke å unnta Stortingets administrasjon fra bestemmelsen i § 4-5 som pålegger virksomheter å varsle sikkerhetsmyndigheten om sikkerhetstruende virksomhet mv., fra § 5-6 om at sikkerhetsmyndigheten skal godkjenne kryptosystemer som brukes i virksomheten, eller fra plikten til å melde inn oversikter over skjermingsverdige objekter og infrastruktur til sikkerhetsmyndigheten. Når det gjelder sistnevnte, vises det til § 3 om skjermingsverdige objekter og infrastruktur i bestemmelser om sikkerhetslovens anvendelse for Stortingets administrasjon.

Stortingets administrasjon er underlagt alminnelige regler om straff ilagt av domstolene, og i motsetning til det som foreslås når det gjelder tvangsmulkt og overtredelsesgebyr, foreslås det derfor ikke gjort unntak fra § 11-4 om straff for overtredelse av lovens regler.

Bestemmelse om særskilte kontroll- og tilsynsordninger (EOS-utvalget)

Forebyggende sikkerhetsarbeid er i medhold av lovens § 11-1 underlagt kontroll og tilsyn av Stortingets kontrollutvalg for etterretnings-, overvåknings- og sikkerhetstjeneste (EOS-utvalget). EOS-utvalget er oppnevnt av Stortinget for å føre kontroll med forvaltningen. Med unntak av Riksrevisjonen som reviderer Stortingets regnskaper, fører Stortingets eksterne kontrollorganer ikke kontroll med Stortingets egen virksomhet. Det foreslås derfor at Stortingets administrasjon unntas fra lovens § 11-1 om særskilte kontroll- og tilsynsordninger.

Bestemmelser som gir Kongen i statsråd adgang til å treffe vedtak om virksomheten

Enkelte bestemmelser i loven gir Kongen i statsråd adgang til å treffe vedtak med bindende virkning overfor den enkelte virksomhet. Det foreslås at disse bestemmelsene ikke gis anvendelse overfor Stortingets administrasjon, da det ikke anses forenlig med grunnleggende maktfordelingsprinsipper å gi regjeringen adgang til å gi Stortinget formelle pålegg.

  • Dette gjelder følgende bestemmelser:

  • – § 2-5 om at Kongen kan fatte vedtak for å hindre sikkerhetstruende virksomhet

  • – § 7-5 om at Kongen kan nedlegge forbud mot adgang til steder og områder

  • – § 9-4 andre til femte ledd om varslingsplikt til overordnet departement eller sikkerhetsmyndigheten om anskaffelser som kan innebære en ikke ubetydelig risiko for at informasjonssystem, objekt eller infrastruktur kan bli rammet av eller brukt til sikkerhetstruende virksomhet, med tilhørende hjemmel for Kongen i statsråd til å treffe vedtak om at anskaffelsen ikke kan gjennomføres.

I den utstrekning det i forvaltningen skulle oppstå alvorlige bekymringer knyttet til sikkerhetsmessige forhold i Stortingets administrasjon, forutsettes det at dette avklares i dialog mellom regjeringen og Stortingets presidentskap, som har et overordnet ansvar for administrative saker i Stortinget.

Bestemmelser utformet med utgangspunkt i departementenes sektoransvar

Enkelte bestemmelser i loven er skrevet med utgangspunkt i statsforvaltningens organisasjonsstruktur, basert på at det enkelte departement har et myndighetsansvar for egen sektor, jf. også utkast til ny forskrift om myndighetens roller og ansvar for nasjonal sikkerhet (myndighetsforskriften). Disse bestemmelsene anses ikke som relevante for Stortingets administrasjon. For å unngå mulig tvil foreslås det at det presiseres at følgende bestemmelser ikke gjøres gjeldende for Stortingets administrasjon:

  • – § 1-3 om at departementene innenfor sitt ansvarsområde kan fatte vedtak om at loven helt eller delvis skal gjelde for private virksomheter

  • – § 2-1 om departementenes ansvar for forebyggende sikkerhetsarbeid

  • – § 7-1 andre ledd om at hvert departement innenfor sitt ansvarsområde skal utpeke, klassifisere og holde oversikt over skjermingsverdige objekter og infrastruktur

  • – Kapittel 10 om eierskapskontroll

Presidentskapet foreslår på denne bakgrunn følgende bestemmelse om unntak fra sikkerhetsloven:

Ǥ 2 Unntak fra sikkerhetsloven

Følgende bestemmelser i sikkerhetsloven gjelder ikke for Stortingets administrasjon: §§ 1-3, 2-1, 2-2 og 2-5, kapittel 3, § 5-5, § 7-1 andre til sjette ledd, § 7-5, § 8-6 første ledd andre punktum, § 8-9 tredje ledd, § 9-4 andre til femte ledd, kapittel 10 og §§ 11-1,11-2 og 11-3.»

3.2.2.3 Forslag til tilpasninger

Enkelte bestemmelser i loven fastsetter at avgjørelser treffes av det fagdepartement virksomheten hører under. Innenfor de rammer som er fastsatt av Stortinget, er det presidentskapet som har det øverste ansvaret for administrative saker i Stortinget, jf. Stortingets forretningsorden § 9 a. Stortingets administrasjon er således ikke administrativt underlagt noe departement.

Det tilrås derfor at Stortingets administrasjon selv gis anledning til å treffe enkelte beslutninger lagt til det enkelte fagdepartement.

For det første bør Stortingets administrasjon i tråd med bestemmelsene i § 7-1 andre ledd og § 7-2 andre ledd innenfor eget ansvarsområde utpeke, klassifisere og holde oversikt over egne skjermingsverdige objekter og infrastruktur. Som det fremgår ovenfor, foreslås det at oversikter over skjermingsverdige objekter og infrastruktur innmeldes til sikkerhetsmyndigheten. Et viktig formål med innmeldingsplikten er at Nasjonal sikkerhetsmyndighet skal ha en samlet og sektorovergripende oversikt over skjermingsverdige objekter og infrastruktur i Norge, for å kunne se gjensidige sammenhenger og avhengigheter, og det er ønskelig at også Stortingets objekter og infrastruktur inngår i slike oversikter.

Presidentskapet fremmer på denne bakgrunn følgende forslag:

Ǥ 3 Skjermingsverdige objekter og infrastruktur

Stortingets administrasjon skal innenfor sitt ansvarsområde utpeke, klassifisere og holde oversikt over skjermingsverdige objekter og infrastruktur. Alle utpekte og klassifiserte objekter skal meldes inn til sikkerhetsmyndigheten med angivelse av klassifiseringsgrad. Begrunnelsen skal inngå i oversikten, jf. sikkerhetsloven § 7-2 andre ledd.»

For det andre foreslås det at Stortingets administrasjon innen sitt ansvarsområde kan fatte vedtak om adgangsklarering og vedtak om at personer som er sikkerhetsklarert, også er klarert for adgang til et bestemt skjermingsverdig objekt eller infrastruktur (§ 8-3).

Presidentskapet fremmer på denne bakgrunn følgende forslag:

Ǥ 4 Adgangsklarering

Stortingets administrasjon kan innenfor sitt ansvarsområde fatte vedtak om krav til adgangsklarering, for tilgang til hele eller deler av skjermingsverdige objekter eller infrastruktur og om at personer med sikkerhetsklarering for et bestemt nivå også er klarert for adgang til et bestemt skjermingsverdig objekt eller en bestemt skjermingsverdig infrastruktur, jf. sikkerhetsloven § 8-3.»

3.2.3 Forholdet til lovens forskrifter

Sikkerhetsloven er en overordnet rammelov, og mange av de konkrete pliktene følger av forskrifter. Det vil derfor også være nødvendig å ta stilling til hvilke forskriftsbestemmelser som skal gjelde for Stortingets administrasjon, slik det også er forutsatt i Stortingets vedtak nr. 477 av 27. februar 2018. Utkastet til forskrifter til den nye loven har vært på alminnelig høring med frist 1. oktober 2018, og forskriftene er på det tidspunktet denne innstillingen avgis, ikke vedtatt av Kongen i statsråd.

Presidentskapet vil derfor våren 2019 komme tilbake med en egen sak om hvilke av lovens forskrifter som skal gjelde for Stortingets administrasjon.

3.2.4 Ikrafttredelse

Regjeringen legger opp til at ny sikkerhetslov skal tre i kraft 1. januar 2019, jf. Prop. 1 (2018–2019) for Forsvarsdepartementet. Det er på tidspunktet denne innstillingen avgis, enda ikke fastsatt hvilke overgangsbestemmelser som eventuelt skal gjelde.

Selv om Stortingets administrasjon ikke har vært omfattet av virkeområdet for gjeldende sikkerhetslov, har likevel sikkerhetslovens systemer i praksis vært fulgt på flere områder. Dette gjelder blant annet sikkerhetsklareringer og autorisasjon av personell. Det har også vært gjennomført omfattende sikringstiltak.

Arbeidet med tilpasning av virksomheten til den nye lovens krav vil likevel bli mer omfattende for Stortingets administrasjon enn for virksomheter som har vært underlagt tidligere sikkerhetslov. Presidentskapet foreslår derfor at bestemmelsene om sikkerhetslovens anvendelse for Stortingets administrasjon gjøres gjeldende fra 1. januar 2020, og fremmer følgende forslag til ikrafttredelsesbestemmelse:

«II

Bestemmelsene trer i kraft 1. januar 2020.»

3.2.5 Økonomiske og administrative konsekvenser

En beslutning om at sikkerhetslovens bestemmelser skal gjelde for Stortingets administrasjon, vil kunne få både økonomiske, administrative og organisatoriske konsekvenser. Som et første skritt i forberedelser til implementering av loven vil organiseringen av sikkerhetsarbeidet i Stortingets administrasjon gjennomgås. I den utstrekning det skulle vise seg å bli behov for økte ressurser, vil presidentskapet komme tilbake til dette i de årlige budsjettproposisjonene.

3.3 Klareringsmyndighet for Stortinget og organer for Stortinget

3.3.1 Gjeldende ordninger

Stortingets administrasjon er i dag egen klareringsmyndighet. Dette innebærer at vedtak om sikkerhetsklarering treffes i Stortingets administrasjon. Personkontrollen foregår imidlertid i regi av Nasjonal sikkerhetsmyndighet.

For det første klarerer Stortingets administrasjon stortingsrepresentanter som har behov for sikkerhetsklarering, og ansatte i partigruppene. Gjennom valget til verv som stortingsrepresentant i tråd med Grunnlovens bestemmelser anses representantene i utgangspunktet klarert og autorisert til å motta informasjon og ha tilgang til objekter som et ledd i utøvelsen av deres verv, og stortingsrepresentanter er ifølge sikkerhetsloven § 1-4 andre ledd unntatt fra lovens bestemmelser om personellsikkerhet. Det forekommer imidlertid at det kan være nødvendig med sikkerhetsklarering i forbindelse med studiebesøk og kurs, for eksempel i de tilfeller hvor stortingsrepresentanter deltar på kurs i regi av Forsvarets høgskole. Ansatte i partigruppene sikkerhetsklareres i dag i de tilfeller hvor de har behov for tilgang til sikkerhetsgradert informasjon for å kunne bistå representantene i utøvelsen av deres verv.

For det andre sikkerhetsklarerer Stortingets administrasjon ansatte i Stortingets administrasjon og personell ansatt hos eller engasjert av leverandører til Stortingets administrasjon.

For det tredje er Stortingets administrasjon klareringsmyndighet for Sivilombudsmannen og Ombudsmannen for Forsvaret samt ansatte i sekretariatene til stortingsoppnevnte kommisjoner og utvalg.

Stortingets presidentskap er klareringsmyndighet for EOS-utvalgets medlemmer (EOS-kontrolloven § 11) og for medlemmer av kommisjoner og utvalg oppnevnt av Stortinget.

EOS-utvalgets sekretariat klareres av Nasjonal sikkerhetsmyndighet, mens Riksrevisjonen er egen klareringsmyndighet (instruks om Riksrevisjonens virksomhet § 14).

I forbindelse med innføring av ny sikkerhetslov har presidentskapet vurdert om det bør gjøres endringer i hvem som bør være klareringsmyndighet for Stortinget og organer for Stortinget. Opprettelsen av en ny Sivil klareringsmyndighet reiser blant annet spørsmålet om saker som i dag behandles i Stortinget, helt eller delvis bør overføres til Sivil klareringsmyndighet.

Presidentskapet har merket seg at Forsvarsdepartementet i høringsnotat om endringer i sikkerhetsloven 19. mai 2015 om ny klareringsordning skrev:

«Av konstitusjonelle hensyn bør Stortinget, domstolene og Statsministerens kontor fortsatt opprettholdes som egne klareringsmyndigheter. Ideelt sett bør det for Stortinget og organer underlagt Stortinget, kun være én klareringsmyndighet. Det samme gjelder for domstolene.»

I tråd med konstitusjonelle vurderinger knyttet til ansvarsdeling mellom statsmaktene vil presidentskapet derfor foreslå at Stortingets administrasjon videreføres som egen klareringsmyndighet. Det foreslås videre at det fastsettes at Stortingets presidentskap skal være klageinstans for vedtak truffet av Stortingets administrasjon. Saksforberedelsen av klagesaker for presidentskapet vil bli organisert slik at det legges til rette for en reell ny vurdering av avgjørelsen i klagesaksbehandlingen.

I sak om sikkerhetslovens anvendelse for eksterne organer for Stortinget, som vil legges frem våren 2019, vil det tas stilling til i hvilken grad det i lovene eller instruksene for det enkelte eksterne organ skal fastsettes at Stortingets administrasjon skal være klareringsmyndighet for organet. Inntil videre videreføres gjeldende ordninger.

Presidentskapet fremmer på denne bakgrunn forslag til følgende bestemmelse:

Ǥ 5 Klareringsmyndighet og klageinstans for klareringsmyndighetens vedtak

Stortingets administrasjon er klareringsmyndighet for Stortinget. Stortingets presidentskap er klageinstans for vedtak truffet av Stortingets administrasjon.»

Førre kapittel
Neste kapittel