Du bruker en gammel nettleser. For å kunne bruke all funksjonalitet i nettsidene må du bytte til en nyere og oppdatert nettleser. Se oversikt over støttede nettlesere.

Stortinget.no

logo
Hopp til innholdet
Til forsiden
Til forsiden

8. Sikkerhetsklarering

Departementet foreslår i kapittel 6 til Ot.prp. nr. 21 (2007-2008) at sektorlovgivningen skal regulere de detaljerte beskyttelsestiltak for skjermingsverdige objekter. Sektorlovgivningen har imidlertid ikke bestemmelser om sikkerhetsklarering. Det har sikkerhetsloven. Under behandles spørsmålet om anvendelse av sikkerhetsklarering i forhold til skjermingsverdige objekter. Samtidig vurderes spørsmålet om kravet til sikkerhetsklarering i sikkerhetsloven er tilstrekkelig stram. Vurdering av sistnevnte spørsmål bygger på arbeidsgrupperapporten "Grenseland mellom rettssikkerhet og personellsikkerhet", jf. Ot.prp. nr. 59 (2004-2005).

Sikkerhetsloven § 17 annet ledd fastsetter at Kongen kan bestemme at det kreves sikkerhetsklarering etter reglene i sikkerhetsloven kapittel 6 om personellsikkerhet, for den som vil kunne få tilgang til skjermingsverdig objekt.

Det er ikke fastsatt slike regler av Kongen i dag.

Arbeidsgruppen viser til at undersøkelser tyder på at de fleste sikkerhetsproblemer som en virksomhet opplever, er forårsaket av egne ansatte. For å redusere muligheten for at personer i egen virksomhet utgjør en trussel, har arbeidsgruppen foreslått at person som har tjenestlig behov for adgang til skjermingsverdig objekt, skal være autorisert og om nødvendig sikkerhetsklarert før slik adgang gis. For person som kan få adgang til objekt eller del av et objekt klassifisert KRITISK, foreslås det at vedkommende skal ha sikkerhetsklarering for KONFIDENSIELT eller høyere, og for MEGET KRITISK foreslås det sikkerhetsklarering for HEMMELIG eller høyere. Reglene er foreslått utformet etter mønster fra reglene om tilgang til sikkerhetsgradert informasjon.

En gjennomgang av høringsinstansenes merknader er gitt i pkt. 8.2.3 til Ot.prp. nr. 21 (2007-2008).

For å redusere muligheten for at personer i egen virksomhet utgjør en trussel, er det foreslått at det bør kreves sikkerhetsklarering for tilgang til skjermingsverdige objekter klassifisert MEGET KRITISK eller KRITISK. Departementet ser viktigheten av å avdekke mangel på sikkerhetsmessig skikkethet hos personell som tjenestegjør på slike objekter. Etter departementets oppfatning vil ikke en politiattest som foreslått av Justisdepartementet være tilstrekkelig for å avklare vedkommendes sikkerhetsmessige skikkethet.

Innføring av et krav til sikkerhetsklarering vil som påpekt av høringsinstansene kunne medføre både store kostnader og personvernmessige ulemper. Kongen kan i dag bestemme at det kreves sikkerhetsklarering etter reglene i sikkerhetslovens kapittel 6 om personellsikkerhet, for den som vil kunne få tilgang til skjermingsverdig objekt. I samsvar med Datatilsynets merknad foreslås dette endret slik at det kreves sikkerhetsklarering etter reglene i kapittel 6 for den som skal gis adgang til skjermingsverdig objekt. Dette er også i samsvar med departementets forslag om innskjerping av kravet til igangsetting av personkontroll i tilknytning til skjermingsverdig informasjon, jf. punkt 8.3 i Ot.prp. nr. 21 (2007-2008).

Når det gjelder utenlandske statsborgere vil departementet vise til Ot.prp. nr. 59 (2004-2005) og Innst. O. nr. 87 (2004-2005) med endringer i sikkerhetsloven, bl.a. § 22 hvor det nå heter at en utenlandsk statsborger kan gis sikkerhetsklarering etter en vurdering av hjemlandets sikkerhetsmessige betydning og vedkommendes tilknytning til hjemlandet og Norge. Det er således ikke lenger en hovedregel om at utenlandske statsborgere ikke kan sikkerhetsklareres, og det vil derfor ikke som høringsinstansene uttaler bli omfattende negative konsekvenser for utenlandske statsborgere som arbeider på skjermingsverdige objekter. Videre foreslås det at Kongens fullmakt til å innføre sikkerhetsklarering for tilgang til skjermingsverdig objekt avgrenses til objekter klassifisert MEGET KRITISK eller KRITISK. Hovedregelen bør være at den som skal gis tilgang til objekter klassifisert KRITISK eller MEGET KRITISK er sikkerhetsklarert.

En avveining mot kostnadsmessige, sysselsettingsmessige og personvernmessige forhold, kan imidlertid tilsi at kravet i enkelttilfeller og innen enkelte sektorer vil medføre for inngripende konsekvenser, og av denne grunn ikke bør implementeres fullt ut. Sikkerhetsklarering vil heller ikke være et egnet virkemiddel for alle kategorier av objekter. Det framstår på denne bakgrunn som hensiktsmessig at det i loven kun etableres en forskriftshjemmel for å gjennomføre sikkerhetsklarering, og at de nærmere bestemmelser gis i forskrifts form. Det er naturlig at det i en slik forskrift bl.a. tas stilling til klareringsnivået for objekter klassifisert henholdsvis KRITISK og MEGET KRITISK, og at mulige unntak fra klareringskravet defineres nærmere. Det vil i den forbindelse være viktig med oppfølging fra sektordepartement og Nasjonal sikkerhetsmyndighet som sikrer en ensartet praksis innenfor den enkelte samfunnssektor og en tilpasning til hver enkelt sektors særegenhet på et saklig grunnlag.

Prinsippet i sikkerhetsloven § 6 om at det ikke skal nyttes mer inngripende virkemidler enn nødvendig, og at det skal tas særlig hensyn til den enkeltes rettssikkerhet, vil medføre at utvelgelse og klassifisering av objekter skal skje etter en nøktern vurdering, at objektet skal avgrenses mest mulig, og at det ikke skal benyttes høyere klassifisering enn påkrevd. Dette, sammen med de forhold som er redegjort for i ovenstående avsnitt, vil etter departementets syn sikre at antallet klareringer holdes på et nødvendig minimum.

Før et krav til klarering blir iverksatt, må det også vurderes nærmere om kravet skal omfatte allerede ansatt personell med oppgaver som betinger klarering, eller kun personell som blir ansatt etter kravets ikrafttredelse.

Sikkerhetsloven § 19 fastsetter at en person som vil kunne få tilgang til skjermingsverdig informasjon, på forhånd skal sikkerhetsklareres. Det er vedkommende virksomhet som skal bruke den aktuelle personen som må be vedkommende klareringsmyndighet om klarering. Hva som konkret ligger i begrepet "vil kunne få tilgang til", er en skjønnsmessig vurdering. Det er ikke et krav at det på forhånd er planlagt at vedkommende skal ha tilgang til graderte opplysninger. Loven angir således en relativ lav terskel for når en prosess om sikkerhetsklarering kan settes i gang.

Arbeidsgruppen foreslår en innskjerping av vilkårene for igangsetting av en klareringsprosess og uttaler at det er grunn til å anta at loven § 19 første ledd og de lave krav til begrunnelse og dokumentasjon, medfører at antallet klareringssaker blir unødvendig høyt. Arbeidsgruppen mener dette er uheldig av flere årsaker, blant annet at det kan lede til at en person grunnet manglende klarering ikke får en stilling selv om det reelt sett ikke er behov for klarering i stillingen og at det kan bli problematisk å omplassere en tilsatt som fratas klareringen. Det kan også bidra til en uthuling av regelverkets legitimitet og gjøre det vanskelig å beholde de strenge kriterier som legges til grunn for klarering av personer, samt føre til unødvendig ressursbruk hos klareringsmyndighetene og deres kontrollorganer.

Det pekes derfor på at kravene til dokumentasjon og begrunnelse for sikkerhetsklarering, bør innskjerpes og at behovet må dokumenteres sterkere enn etter dagens praksis.

Høringsinstansenes merknader er gitt i pkt. 8.3.4 til Ot.prp. nr. 21 (2007-2008).

Gjeldende regel i sikkerhetsloven § 19 innebærer muligens et høyere klareringsforbruk enn nødvendig, fordi terskelen for gjennomføring av en klareringsprosess er lav. Departementet mener at man bør søke å redusere antallet klareringssaker, og stiller seg derfor bak de vurderinger og den konklusjon som arbeidsgruppen har gitt om at vilkårene på dette punkt må innskjerpes.

Departementet vil peke på at et klareringsforbruk som ikke er nødvendig kan ha negative konsekvenser for konkrete arbeidsforhold. Dessuten genererer klareringsprosessen ressursbruk, særlig hos den virksomheten som ber om klarering og hos klareringsmyndighetene. Gjennomføring av klareringer som ikke er nødvendige vil også være negativt sikkerhetsmessig sett, fordi den enkeltes forståelse for klareringsinstituttet blir svekket når dette kan skje uten at det sikkerhetsmessige behovet er tilstede.

Når det gjelder merknaden fra Sosial- og helsedirektoratet om at det i dag er et reelt behov som ligger til grunn for klareringsbruket, mener departementet at dette ikke fullt ut er korrekt. Departementet har på generelt grunnlag brakt i erfaring at bruk av klareringer synes å være noe for høyt.

Departementet kan ikke se at forslaget til regelendring vil få negative følger for den forebyggende sikkerheten, slik som Etterretningstjenesten hevder i sin høringsuttalelse. Det vises i den sammenheng til at det etter forslaget til arbeidsgruppen fremdeles, men unntaksvis, vil være mulig å klarere en person, selv om det på forhånd ikke kan fastslås om vedkommende vil komme i kontakt med gradert informasjon. Dessuten vil en kunne nå fram til samme grad av sikring med andre tiltak. For eksempel vil fysiske sikkerhetstiltak, typisk adgangskontroll, kunne veie opp for at det blir lagt en høyere terskel til grunn for å gi klarering. Slik samordning av sikringstiltak vil etter departementets oppfatning være gunstig sikkerhetsmessig sett, og dessuten mer forholdsmessig ut fra et rettssikkerhetsmessig ståsted. Dette stiller krav til planlegging og koordinering i vedkommende virksomhet, men departementet kan ikke se at dette generelt vil legge en urimelig byrde på virksomhetene, når disse allerede i utgangspunktet er i kontakt med opplysninger som må skjermes av hensyn til rikets sikkerhet.

Norges vassdrags- og energidirektorat har konstatert at forslaget til arbeidsgruppen harmonerer dårlig med forslaget om bruk av klaringsinstituttet i forhold til skjermingsverdige objekter. Departementet kan ikke se at det er motstrid mellom forslagene. Tvert i mot vil bruk av sikkerhetsklarering for skjermingsverdige objekter understreke behovet for strengere vilkår for når en person kan bli klarert.

Når det gjelder merknaden fra Riksarkivaren, kan departementet ikke se at endringsforslaget i § 19 vil føre til en innskrenking i inspeksjonsvirksomheten til Arkivverket. I den grad disse inspeksjonene innebærer kontakt med gradert informasjon, går departementet ut fra at forslaget til arbeidsgruppen fremdeles vil hjemle klarering av inspektørene.

Departementet har merket seg det lovtekniske innspillet til andre ledd i § 19 fra Politiets sikkerhetstjeneste. Departementet mener likevel at formuleringen til arbeidsgruppen er den beste. Begrunnelsen for dette er at en endring som sier at klareringen skal gjelde minst den informasjonen en skal ha tilgang til, synes å være en unødvendig presisering.

Politiets sikkerhetstjeneste har videre pekt på at forslaget til nytt tredje ledd i § 19 kan ha til konsekvens at realitetsendringene i praksis ikke vil skje. Departementet viser til at klarering etter tredje ledd først skal kunne gjennomføres dersom ikke sikkerhetstiltak for å fjerne risikoen for tilgang lar seg gjennomføre på rimelig vis. Det vil være et ansvar for Nasjonal sikkerhetsmyndighet i sitt tilsyn, å se til at slike sikkerhetstiltak er gjennomført før grunnlaget for sikkerhetsklarering er tilstede.