7. Virksomhetsklarering
- 7.1 Gjeldende rett
- 7.2 Arbeidsgruppens forslag
- 7.3 Høringsinstansenes syn
- 7.4 Departementets vurdering
Ved sikkerhetsgraderte anskaffelser skal vedkommende anskaffelsesmyndighet (forvaltningsorgan) inngå en sikkerhetsavtale med en leverandør, jf. sikkerhetslovens § 27. Sikkerhetsgradert anskaffelse er i sikkerhetslovens § 3 nr. 14 definert som:
"anskaffelse (...) som innebærer at leverandøren av varen eller tjenesten vil kunne få tilgang til skjermingsverdig informasjon eller objekt, eller som innebærer at anskaffelsen må sikkerhetsgraderes av andre årsaker."
Sikkerhetsavtalen skal fastsette nærmere regler for ansvar og plikter etter sikkerhetsloven. Hvis vedkommende leverandør får tilgang til sikkerhetsgradert informasjon gradert KONFIDENSIELT eller høyere, eller det av andre grunner anses nødvendig, skal leverandøren ha leverandørklarering, jf. sikkerhetsloven § 28.
Arbeidsgruppen har foreslått at private virksomheter som skal eie eller råde over skjermingsverdige objekter bør sikkerhetsklareres. Virksomheter som anses ustabile eller som man ikke kan stole på vil ivareta samfunnets interesser i tilstrekkelig grad, kan da om mulig velges bort eller i det minste pålegges endringer i sin struktur eller andre tiltak. I dag er det allerede regler om leverandørklarering ved en del sikkerhetsgraderte anskaffelser fra private til forvaltningsorganer. I en slik kontroll av virksomheten vil det bli tatt hensyn til solvens, eierskap, styremedlemmer, daglig leder, gjennomførte sikkerhetstiltak m.m. Det er derfor foreslått at et lignende klareringssystem innføres for private objekteiere - uavhengig av om virksomheten er å anse som "leverandør" eller ikke. Det antas at en slik "virksomhetsklarering" vil kunne redusere noen av de sikkerhetsmessige ulempene som følger av økt privatisering og internasjonalisering.
Virksomhetsklarering foreslås lovfestet i et nytt kapittel 6 a i sikkerhetsloven.
Det har kommet inn merknader fra høringsinstansene knyttet til uklarheter i de foreslåtte lovbestemmelsene om virksomhetsklarering, og en gjennomgang av høringsinstansenes merknader er gitt i pkt. 7.3 til Ot.prp. nr. 21 (2007-2008).
Spørsmålet om innføring av virksomhetsklarering må sees i sammenheng med arbeidsgruppens forslag om utvidelse av sikkerhetsloven til private rettssubjekter. Det vises til departementets vurdering i den sammenheng. Infrastrukturutvalget viser i sin utredning (NOU 2006:6, pkt. 7.5.2.1 s. 83) til at sikkerhetsloven allerede har bestemmelser om virksomhetsklarering, og at loven omtaler dette i dag som leverandørklarering i forbindelse med sikkerhetsgraderte anskaffelser. Utvalget peker videre på at dersom manglende sikkerhetsklarering av en privat virksomhet som objekteier skulle føre til konsekvenser i forhold til eierskapet, ville dette ha karakter av ervervskontroll. Videre viser utvalget til at ervervsloven ble opphevet i 2002 og at det i forbindelse med stortingsbehandlingen bl.a. ble uttalt av komitéflertallet i Innst. O. nr. 72 (2001-2002):
"Fleirtalet ber regjeringa sørgje for at beredskapsomsyn og tryggingsomsyn blir innarbeidd i anna regelverk, om lova blir oppheva."
Infrastrukturutvalget mener derfor at det er mulig å gi bestemmelser om virksomhetsklarering for visse objekteiere, men at dette i så fall kun bør gjelde for virksomheter som eier eller råder over objekter som er spesielt kritiske for samfunnet.
Departementet fremmer derfor ikke forslag om virksomhetsklarering i denne proposisjonen.