Du bruker en gammel nettleser. For å kunne bruke all funksjonalitet i nettsidene må du bytte til en nyere og oppdatert nettleser. Se oversikt over støttede nettlesere.

Stortinget.no

logo
Hopp til innholdet
Til forsiden
Til forsiden

Innstilling fra kontroll- og konstitusjonskomiteen om årsmelding til Stortinget fra Stortingets kontrollutvalg for etterretnings-, overvåkings- og sikkerhetstjeneste (EOS-utvalget) for 2014

Innhold

Til Stortinget

EOS-utvalget er et permanent kontrollorgan, som har til oppgave å kontrollere virksomheter som utøver etterretnings-, overvåkings- og sikkerhetstjeneste (EOS-tjeneste). Utvalgets mandat følger av kontrolloven og kontrollinstruksen. Utvalgets kontroll gjelder bare EOS-tjeneste som utøves av offentlig myndighet, eller som er under styring av eller oppdrag fra offentlig myndighet og som har relevans for problemstillinger knyttet til rikets sikkerhet.

Formålet med kontrollen er i henhold til kontrolloven § 2 første ledd å:

  • 1. klarlegge om og forebygge at det øves urett mot noen, herunder påse at det ikke nyttes mer inngripende midler enn det som er nødvendig etter forholdene, og at tjenestene respekterer menneskerettighetene,

  • 2. påse at virksomheten ikke utilbørlig skader samfunnslivet, og

  • 3. påse at virksomheten holdes innen rammen av lov, administrative eller militære direktiver og ulovfestet rett.

Utvalget har syv medlemmer. Medlemmene velges for et tidsrom på inntil fem år av Stortinget i plenum etter innstilling fra Stortingets presidentskap. Det oppnevnes ikke varamedlemmer. Medlemmene kan gjenoppnevnes.

Utvalget er et uavhengig organ. Medlemmer av utvalget kan derfor ikke samtidig være stortingsrepresentanter. Utvalget har en bred sammensetning, der både politisk bakgrunn og erfaring fra andre samfunnsområder er representert. Utvalgets medlemmer og ansatte i sekretariatet skal ha og har sikkerhetsklarering og autorisasjon for høyeste nivå både nasjonalt og etter traktat Norge er tilsluttet.

Utvalgets leder er Eldbjørg Løwer og nestleder er Svein Grønnern. Utvalgets øvrige medlemmer har i 2014 vært Trygve Harvold, Theo Koritzinsky, Wenche Elizabeth Arntzen, Håkon Haugli, Øyvind Vaksdal og Inger Marie Sunde. Arntzen sluttet i utvalget 30. juni 2014 og Sunde begynte i utvalget 1. juli 2014.

Utvalgets utgifter har i 2014 vært på kr 11 805 854 mot budsjett, inkludert overførte midler, på kr 12 312 000. Ubrukt bevilgning er søkt overført til budsjettet for 2015. Mindreforbruket skyldes i hovedsak at det tok lengre tid enn antatt å få besatt tre nyopprettede stillinger.

Utvalgets kontrollvirksomhet utøves i hovedsak ved at utvalget gjennomfører anmeldte inspeksjoner i EOS-tjenestene. Kontrollinstruksen oppstiller krav til utvalgets årlige inspeksjoner. Utvalget har overholdt disse kravene i 2014. Utvalget har gjennomført 25 inspeksjoner. Politiets sikkerhetstjeneste (PST) er inspisert 10 ganger, Etterretningstjenesten (E-tjenesten) 5 ganger, Nasjonal sikkerhetsmyndighet (NSM) 4 ganger og Forsvarets sikkerhetsavdeling (FSA) 3 ganger. Etterretningsbataljonen, personellsikkerhetstjenesten i Justis- og beredskapsdepartementet og personellsikkerhetstjenesten i Forsvarsbygg er inspisert én gang hver. Utvalget har i 2014 ikke funnet grunn til å gjennomføre uanmeldte inspeksjoner.

Utvalget opprettet i 2014 39 saker av eget tiltak, mot 26 saker i 2013. Sakene utvalget har tatt opp av eget tiltak er hovedsakelig oppfølging av funn fra utvalgets inspeksjoner.

Utvalget undersøker klager fra enkeltpersoner og organisasjoner. Det kom inn 26 klager over EOS-tjenestene til utvalget i 2014, mot 47 klager i 2013. Selv om antallet klagesaker har gått ned, har utvalget brukt svært mye mer ressurser på klagesaksbehandling enn tidligere år. Dette har særlig bakgrunn i klagenes kompleksitet og omfang. Enkelte av klagene har vært rettet mot flere av EOS-tjenestene samtidig.

Utvalget har i årsmeldingene for 2011, 2012 og 2013 påpekt at saksbehandlingstiden i klareringssaker er altfor lang i mange tilfeller. I årsmeldingen for 2013 uttalte utvalget at situasjonen var bekymringsfull.

I 2014 er situasjonen forverret. I tillegg til å ha kritisert NSM og FSA i til sammen fem klagesaker for lang saksbehandlingstid, har utvalgets inspeksjoner vist at klareringssaker ikke blir behandlet innen en forsvarlig tidsramme. Utvalget har for eksempel sett saker der førsteinstansen har brukt over to år på å vurdere om egen negativ avgjørelse skal omgjøres eller oversendes til klageinstansen. Forverringen av situasjonen i meldingsåret synes særlig å ha sammenheng med innføringen av nytt saksbehandlingssystem for klareringssaker (Mimir), samt manglende personellressurser.

EOS-utvalget har etter kontrolloven ingen instruks- eller sanksjonsmuligheter, og konstaterer at stadige påpekninger i utvalgets årsmeldinger ikke har ført til forbedringer.

Den lange saksbehandlingstiden skaper ifølge utvalget stor usikkerhet for både arbeidstaker og arbeidsgiver, og kan medføre et økonomisk tap på begge sider, et effektivitetstap for arbeidsgiver, samt karrieremessige vanskeligheter for arbeidstaker. Det vises til at saksbehandlingstiden i mange saker nå er så lang at den medfører en uforholdsmessig inngripen i enkeltpersoners liv fra myndighetens side.

I medhold av kontrollinstruksen § 13 nr. 3 bokstav g anmoder utvalget Stortinget om å behandle saken og vurdere snarlige tiltak som kan forbedre situasjonen.

Det følger av kontrolloven § 3 annet ledd at utvalget av eget tiltak skal ta opp alle saker og forhold som det ut fra formålet finner riktig å behandle, og særlig slike som har vært gjenstand for offentlig kritikk. Utvalget har på denne bakgrunn undersøkt enkelte saker som har vært gjenstand for kritisk omtale i den offentlige debatten.

I en artikkel i Aftenposten i mars 2014 fremgikk det at advokat Harald Stabell hadde mistanke om at hans advokatkontor ble avlyttet i 2010 og 2011. I denne perioden arbeidet Stabell for Arne Treholt med begjæring om gjenopptakelse av straffesaken mot Treholt. På bakgrunn av de alvorlige påstandene om ulovlig overvåking av Stabells kontor, besluttet utvalget på eget initiativ å undersøke saken.

Utvalget har i sin undersøkelse ikke funnet spor av ulovlig overvåking av Harald Stabells advokatkontor utført av PST.

I slutten av juli 2014 offentliggjorde PST at tjenesten hadde mottatt informasjon fra utenlandske samarbeidende tjenester om at det var en gruppe personer på vei fra Syria til Europa med den hensikt å gjennomføre en terrorhandling i Norge. Norske myndigheter vurderte det som nødvendig å iverksette en rekke forebyggende sikkerhetstiltak på bakgrunn av terrorvarselet.

Utvalget har fått grundige og informative orienteringer om hvordan PST, E-tjenesten og NSM har arbeidet med terrortrusselen, herunder særlig om samarbeidet og informasjonsutvekslingen mellom PST og E-tjenesten. Utvalget har i denne sammenheng også blitt orientert om mistanke om lekkasjer av sikkerhetsgradert informasjon i sakens anledning. Videre har utvalget inspisert arkiver og registre i PST og E-tjenesten, for å kontrollere om tjenestenes informasjonsinnhenting og metodebruk har vært i samsvar med de gjeldende rettslige vilkårene. Utvalget viser til at dette har vært utvalgets eneste oppgave i denne saken, sett på bakgrunn av de kontrollformålene som er angitt i kontrolloven.

Undersøkelsene i PST har ikke gitt grunn til videre oppfølging fra utvalgets side. Heller ikke undersøkelsene i E-tjenesten har gitt grunn til noen konkret oppfølging.

Aftenposten publiserte 12. desember 2014 en artikkel med påstander om at det i sentrale deler av Oslo, blant annet i nærheten av Stortinget, befinner seg falske mobilbasestasjoner som kan benyttes til overvåking av kommunikasjon ved bruk av mobiltelefoni.

EOS-utvalget har til oppgave «å klarlegge om og forebygge at det øves urett mot noen» etter kontrolloven § 2. Det er etter dette utvalgets oppgave å undersøke om tjenestene har brukt ulovlige metoder. EOS-utvalget har i denne forbindelse bedt om og fått informasjon fra PST, E-tjenesten og NSM av rettslig, faktisk og teknisk karakter.

Utvalget vil fortsette å kontrollere lovligheten av PSTs egen bruk av falske mobilbasestasjoner.

Som redegjort for i årsmeldingen for 2013 foreslo EOS-utvalget i 2013 en ekstern og fremtidsrettet evaluering av sin virksomhet. Stortingets presidentskap nedsatte 27. mars 2014 et utvalg ledet av førstelagmann Bjørn Solbakken, som skal evaluere EOS-utvalgets virksomhet og rammebetingelser. Etter EOS-utvalgets syn forutsetter mandatet at evalueringsutvalget får tilgang til informasjon underlagt lovbestemt taushetsplikt.

EOS-utvalget mottok 2. september 2014 et brev fra Stortingets presidentskap med gjengivelse av presidentskapets vedtak fra 26. august 2014 der presidentskapet fritar EOS-utvalget og dets sekretariat for taushetsplikten etter EOS-loven.

Den 11. september 2014 sendte utvalget brev til Stortingets presidentskap der det fremgår at det er EOS-utvalgets oppfatning at det formelle grunnlaget for dette må være avklart så tydelig som mulig, og at utvalget mener fritaket fra taushetsplikten må bestemmes gjennom en (midlertidig) lov. I brevet anmoder utvalget om at presidentskapet tar initiativ til å fremme en slik lov.

Presidentskapet meldte i brev av 8. oktober 2014 til utvalget at det fortsatt var av den formening at det ikke var påkrevet med lovhjemmel for å frita EOS-utvalget fra dets lovpålagte taushetsplikt.

Utvalget avga 12. desember 2014 en særskilt melding til Stortinget om EOS-utvalgets taushetsplikt overfor evalueringsutvalget og deres tilgang til EOS-utvalgets informasjon. I den særskilte meldingen ble det nærmere redegjort for EOS-utvalgets taushetsplikt og dets behandling av informasjon som etter utvalgets syn nødvendiggjør at fritakelse fra taushetsplikten forankres i lov.

Stortingets presidentskap avga 15. januar 2015 en innstilling om lov om utvalget for evaluering av EOS-utvalget. På bakgrunn av innstillingen ble lov 13. februar 2015 nr. 10 om utvalget for evaluering av EOS-utvalget vedtatt av Stortinget, der EOS-utvalget fritas fra sin taushetsplikt overfor evalueringsutvalget.

Utvalgets særskilte melding ble av Stortinget 3. februar 2015 enstemmig vedlagt protokollen. EOS-utvalget har i 2014 nedlagt betydelige ressurser for å tilrettelegge for evalueringen og vil fortsette med det i 2015.

Årsmeldingen viser til at PST og E-tjenesten i sine åpne trusselvurderinger har pekt på en negativ utvikling i trusselbildet. Tjenestene vurderer at de står overfor et mer sammensatt og komplekst trusselbilde. Forebygging av at personer med tilknytning til Norge involveres i terroraksjoner er prioritert. I tillegg peker tjenestene på et økende etterretningstrykk mot Norge.

Snowden-saken skapte oppmerksomhet om digital overvåking og synliggjorde at stadig mer teknologisk avanserte systemer gjør informasjonsinnhenting og -analyse enklere. Disse systemene gir tjenestene nye muligheter til å løse sine oppgaver. Utviklingen stiller samtidig store krav til tjenestenes håndtering av informasjonen, og kan påvirke de etterfølgende kontrollmulighetene. Økt internasjonal mobilitet reiser flere problemstillinger knyttet til tilknytning, statsborgerskap og oppholdssted. Mens det for tjenestenes inndeling og ansvarsfordeling er forutsatt et skille mellom Norge og utlandet, er dette krevende i praksis. Både tjenestenes oppgaver og EOS-utvalgets kontroll påvirkes av disse utviklingstrekkene.

I tilknytning til den nye bestemmelsen om retten til privatliv i Grunnloven § 102 sa Stortingets kontroll- og konstitusjonskomité at teknologiutvikling er et gode, men krever mer av oss for å sikre personvernet. Grunnloven § 102 verner uttrykkelig retten til privat «kommunikasjon». Inngrep i retten til privatliv kan bare gjøres med hjemmel i lov, jf. Grunnloven § 113.

Nasjonale, internasjonale og teknologiske utviklingstrekk reiser en rekke spørsmål om EOS-tjenestenes metodebruk. EOS-utvalget gjennomfører legalitetskontroll basert på det til enhver tid gjeldende regelverk. Utvidede metoder og hjemler for EOS-tjenestene må følges av forsterkede mekanismer for demokratisk kontroll. Årsmeldingen viser til følgende hensyn:

I årsmeldingen er det inntatt eksempler på enkelte uklarheter og dilemmaer utvalget har sett. For utvalgets kontroll er det viktig at hjemlene for inngrep er tilstrekkelig klare for å kunne fastslå om tjenestene utøver sin virksomhet i tråd med Stortingets intensjoner.

Kontrolloven § 4 annet ledd pålegger tjenestene en plikt til å tilveiebringe alt materiale, utstyr mv. som kan ha betydning for kontrollen. Nye systemer og metoder for innsamling av informasjon påvirker kontrollmulighetene. Utvalget mener tilretteleggingsplikten må forstås slik at tjenestene har plikt til å opplyse om nye former for aktivitet innenfor utvalgets kontrollområde og aktivt legge til rette for kont-roll av denne.

Utvalget er bevisst på de utviklingstrekk som påvirker kontrollen og følger utviklingen nøye. Sekretariatet er forsterket med samfunnsfaglig og teknisk kompetanse.

I 2014 har utvalget gjennomført seks inspeksjoner i Den sentrale enhet (DSE). Utvalget har videre gjennomført inspeksjoner av PST-enhetene i politidistriktene Gudbrandsdal, Romerike, Nord-Trøndelag og Follo.

Som følge av krav i kontrollinstruksen gjennomfører utvalget en halvårskontroll av samtlige løpende saker i PST. Med det store antallet saker tjenesten har, er det ikke mulig for utvalget å foreta en grundig gjennomgang av alle sakene to ganger i året. I de fire resterende inspeksjonene i DSE kontrollerer utvalget regelmessig nye og avsluttede saker, samt saker der det er benyttet skjulte tvangsmidler. Samlet sett utgjør dette en relativt stor andel av PSTs saker.

Problemstillingen, herunder hvorvidt halvårskontroll som pålagt inspeksjonsmetode er hensiktsmessig, har vært en del av utvalgets dialog med evalueringsutvalget.

Utvalgets kontroll med behandlingen av personopplysninger i PSTs registre har også i 2014 resultert i at et større antall personer har blitt slettet fra Smart. I det følgende gis en omtale av problemstillinger utvalget har tatt opp med PST som følge av kontrollen med Smart.

Utvalget har hatt merknader til flere tilfeller der PST har behandlet personopplysninger i Smart, uten å opprette personene som egne objekter i arbeidsregisteret. Manglende objektregistreringer medfører at det ikke kan utledes om det er foretatt en individuell vurdering av om vilkårene for behandling er til stede. Manglende opprettelse av objekter i arbeidsregisteret innebærer også at behandlingen ikke regelmessig vil underlegges revurdering og at opplysninger kan forbli lagret lenger enn det som er nødvendig ut fra formålet med behandlingen. Utvalget har ved flere tilfeller også hatt merknader til manglende eller mangelfulle arbeidshypoteser ved første gangs registrering. I de tilfeller der PST argumenterer for at behandlingen fortsatt er nødvendig og relevant for PSTs oppgaveløsning, har utvalget bedt PST om å utarbeide arbeidshypoteser som viser kjernen i PSTs bekymring og grunnlaget for hvorfor personene faktisk er registrert.

På bakgrunn av et fritekstsøk i Smart på uttrykket «ligger ikke i Smart» fant utvalget at dette begrepet ble benyttet som en egen kategori for personer som ikke var opprettet som objekter. Forklaringen på registreringene skyldtes at tjenestens system for kommunikasjonskontroll «er satt opp til å gjøre oppslag mot nummeropplysningstjenesten 1890 slik at man får informasjon om eieren av det telefonnummeret som blir oppringt/ringer opp den personen som er underlagt kommunikasjonskontroll». Utvalget uttrykte at det så med bekymring på det store antallet personer hvis personopplysninger syntes å være behandlet i Smart i denne kategorien. PST har foretatt endringer i den tekniske løsningen som automatisk genererte abonnentinformasjon fra kommunikasjonskontrollen inn i Smart. Utvalget er tilfreds med den raske tilbakemeldingen fra tjenesten om at abonnementsinformasjon om nåværende og tidligere eiere av telefonnumre som blir oppringt/ringer opp en person underlagt kommunikasjonskontroll, fra nå av bare vil legges inn i Smart når opplysningene vurderes som relevante og nødvendige for PSTs oppgaveløsning.

Utvalget ser positivt på at PST har funnet en teknisk løsning som ivaretar personvernhensyn på en tilfredsstillende måte.

Utvalget har i meldingsåret tatt opp flere saker der PST har behandlet opplysninger om personer kategorisert som «meldere/tipsere», uten at personene har vært i direkte kontakt med PST. Tjenesten har tidligere uttrykt at det er en forutsetning at PST har hatt kontakt med en person for å kunne registreres som en «kilde/kontakt». Utvalget har bemerket at vilkårene i de daværende PST-retningslinjene § 3-2, om hvem PST kan behandle opplysninger om, må være oppfylt, dersom samtykke til behandlingen av opplysningene ikke foreligger. Etter utvalgets oppfatning omfattes ikke opplysninger om tipsere/meldere, som tjenesten ikke selv har vært i direkte dialog med, av behandlingsgrunnlaget.

Utvalget har stilt spørsmål til en arbeidsregistrering opprettet på bakgrunn av en bistandssak til det ordinære politiet. Utvalget bemerket at grunnlaget for behandling av informasjon ved bistandsoppdrag er uklart, noe PST var enig i. PST vil ta opp uklarheten rundt regelverket for behandling av informasjon ved bistandsoppdrag med Justis- og beredskapsdepartementet.

Det følger av politiregisterforskriften § 22-3 tredje ledd at arbeidsregistreringer som ikke er tilført nye opplysninger etter fem år, skal gjennomgås, og slettes dersom de ikke lenger er nødvendig for formålet med behandlingen. Utvalget har i 2014 funnet flere eksempler på at objekter ikke er revurdert i henhold til femårsregelen. Konsekvensen er at opplysningene er blitt behandlet lenger enn det som er nødvendig for formålet med behandlingen.

Utvalget har også tatt opp forhold vedrørende femårsregelen i årsmeldingen for 2013 og 2012. PST har i 2014 opplyst å ha utarbeidet en teknisk løsning som ivaretar kravet til revurdering. Utvalget bemerket at det forventer å bli informert når tjenesten ikke vil følge opp forhold som er kritisert av utvalget og som er meddelt til Stortinget i årsmeldingen.

På generelt grunnlag har utvalget bemerket at PSTs såkalte «tips- eller loggsaker» ikke synes å falle klart inn under definisjonene av etterforskningssaker eller forebyggende saker i PST. Bruken av saker som ikke er rettet mot konkrete hovedobjekter, der opplysninger om personer inntas på bakgrunn av mer eller mindre konkrete «tips», utfordrer etter utvalgets syn hensynet til den enkeltes personvern og kravene til behandling av personopplysninger. På spørsmål til PST om riktigheten av å bruke slike tips- og loggsaker, svarte tjenesten at den nå har gått bort fra praksisen med å håndtere tips utelukkende i sak. Fremover vil tips håndteres i Smart, som er best egnet til å håndtere dette. PST har opplyst at tjenesten vil gjennomgå gamle saker brukt til tipshåndtering. PST har gjort utvalget oppmerksom på at dette er arbeidskrevende prosesser, og at det er lite sannsynlig at et slikt arbeid er ferdigstilt før utløpet av første halvår 2015.

Utvalget har i årsmeldingene for 2010 og 2012 omtalt PSTs behandling av etterretningsopplysninger i arkiv- og journalføringssystemet DocuLive. Utvalget har igjen funnet grunn til å ta opp spørsmål med PST knyttet til behandling av personopplysninger i DocuLive. Som i 2012 gjaldt saken behandling av personopplysninger i PSTs møtereferater, utarbeidet etter tjenestens møter med dens kontakter.

Utvalget har fremholdt at praksisen med å behandle personopplysninger i møtereferater i DocuLive reiser særlige problemstillinger opp mot kravene til behandling av opplysninger i politiregisterloven. Dette gjelder opplysninger som er innhentet av PST i etterretningsøyemed gjennom tjenestens møter med kontakter.

Utvalgets utgangspunkt er at alle personopplysninger som innhentes og behandles av PST i etterretningsøyemed, så langt det er mulig bør underlegges det samme behandlingsregimet.

Utvalget bemerker i årsmeldingen at PSTs tjenestepersoner i møter med tjenestens kontakter der og da må vurdere hvorvidt personopplysninger som fremkommer i samtalene kan være nødvendige og relevante for formålet med behandlingen ut fra PSTs oppgaveløsning. Utvalget har likevel stilt spørsmål ved hvorvidt nødvendigheten av og relevansen til en opplysning i tilstrekkelig grad kan vurderes ved nedtegnelsen av et referat fra samtalen, og før tjenesten setter opplysningene inn i en større sammenheng. Utvalget kan ikke se at bevarings- og notoritetshensyn tilsier at slike opplysninger må noteres i møtereferater, når konsekvensen er at opplysningene underlegges et annet og mindre rettssikkerhetsorientert behandlingsregime enn for tilsvarende opplysninger i Smart, der kravene etter politiregisterlovgivningen er hensyntatt.

Etter utvalgets oppfatning bør alle personopplysninger som tjenesten innhenter gjennom møter med sine kontakter, og som på føringstidspunktet vurderes som relevante og nødvendige, i utgangspunktet legges direkte inn i Smart. Dette for å sikre at personopplysninger så langt mulig underlegges politiregisterlovens behandlingsregime for person- og etterretningsopplysninger.

Utvalget har bemerket at opprettelse av personregistreringer i Smart vil kontrolleres og godkjennes av en overordnet, nettopp for å kvalitetssikre at vilkårene for behandling er oppfylt. PST skal blant annet opprette en arbeidshypotese ved første gangs registrering, den registrerte skal tildeles en rolle og opplysningene skal gjennomgås etter fem år, og noen ganger allerede etter fire måneder. Dersom opplysningene ikke vurderes å oppfylle behandlingskravene i politiregisterlovgivningen, skal opplysningene slettes. Ved nedtegnelse av personopplysninger i møtereferater i DocuLive vil ingen tilsvarende kvalitetskontroll, godkjenning eller gjennomgang bli gjennomført.

Utvalget har vist til behandling av opplysninger etter firemånedersregelen, jf. politiregisterloven § 65 og § 8, der kravene til nødvendighet, relevans og formålsbestemthet kan være uavklart på behandlingstidspunktet. For utvalget er det vanskelig å se at behandling av tilsvarende personopplysninger i møtereferater i DocuLive, som viser seg ikke å være nødvendige og relevante opplysninger for PST, vil være forenlig med politiregisterloven, eller med arkivlovens krav (til arkivbegrensning).

Det forhold at PST i dag ikke har et regime for sperring av opplysninger som ikke (lenger) er nødvendige og relevante for tjenesten, gjør etter utvalgets syn også dagens praksis for behandling av personopplysninger i møtereferater i DocuLive problematisk.

Utvalget bemerker at PST på nytt har henvendt seg til Justis- og beredskapsdepartementet for en avklaring av forholdet mellom arkivlovens oppbevaringsplikt og slettereglene i politiregisterloven.

I årsmeldingen for 2012 og 2013 kritiserte utvalget PST for å ha behandlet etterretnings- og personopplysninger utenfor etablerte arkiver og registre. Opplysningene var behandlet på de såkalte I-, F- og H-områdene i mappestrukturen i PSTs datanettverk. Konsekvensen var blant annet at opplysninger i praksis var blitt holdt utenfor utvalgets kontroll, og en betydelig mengde opplysninger var blitt behandlet i strid med regelverkets krav til nødvendighet og relevans, i tillegg til at regelen om revurdering etter fem år ikke var fulgt.

Utvalget gjennomførte i mai 2014 søk i PST-nett for å undersøke om PST hadde fulgt opp utvalgets kritikk. Søkene viste at enkelte lokale PST-enheter fortsatt behandlet etterretningsopplysninger på I-området. Utvalget avdekket i tillegg at det var behandlet etterretningsopplysninger på P-området, noe utvalget ikke tidligere hadde vært kjent med.

I PSTs svar beklaget tjenesten funnene av etterretningsopplysninger på I-området, og det ble uttrykt at PST hadde hatt «fortløpende fokus på lagring av personopplysninger i PST». Videre ble det uttrykt at det hadde blitt gjort «et omfattende opprydningsarbeid både lokalt og sentralt, selv om utvalgets funn … [viste] at det fremdeles … [var] nødvendig med intern oppfølging på dette punktet». Det ble også uttalt at «det faktum at personopplysninger som behandles i PST for etterretningsformål enten skal lagres i SMART eller i Doculive, … gjentatte ganger [hadde] blitt påpekt overfor lokal politimester og lokale enheter», som har det daglige ansvaret for etterlevelsen av interne rutiner og regler i lokale PST-ledd.

Om funnene på P-området skrev PST at det frem til 2013 var teknisk mulig for ansatte å lagre informasjon på P-området og at opplysningene utvalget fant stammet fra perioden før man sperret for slik tilgang. PST viste til at filene utvalget fant var blitt slettet, og at IKT-seksjonen hadde gjennomgått resten av P-området og bekreftet at det ikke fantes annen etterretningsinformasjon lagret der.

Utvalget tok PSTs tilbakemelding vedrørende utvalgets nye funn av etterretningsopplysninger på I- og P-områdene i filstrukturen til orientering, og uttrykte enighet i at funnene viste at det var behov for fortsatt intern oppfølging i tjenesten. Utvalget bemerket også at det var uheldig at det hadde vært teknisk mulig for ansatte å lagre personopplysninger på P-området frem til 2013, men at det var positivt at dette ikke lenger er teknisk mulig.

Utvalget understreket avslutningsvis at det forholder seg til PST som én virksomhet og til Sjef PST som behandlingsansvarlig for PST-enhetenes behandling av personopplysninger som ledd i utøvelsen av tjenestens virksomhet.

Utvalget vil i 2015 fortsette å kontrollere om PST behandler opplysninger utenfor arkiver og registre.

I en sak reiste utvalget spørsmål om fremmed etterretningsvirksomhet i Norge og bruk av kilder (HUMINT-virksomhet) på norsk territorium. PST ble blant annet bedt om å redegjøre for hvorvidt samarbeidende tjenestes eventuelle kildeføring/HUMINT-virksomhet i Norge mot personer i saken var rapportert til og godkjent av PST, herunder om PST anså at virksomheten var forenlig med allierte staters etterretningsvirksomhet på norsk territorium. PST ble også bedt om å redegjøre for sin eventuelle kjennskap til hvorvidt den utenlandske samarbeidende tjenestens eget e-personell i Norge, på annen måte, overvåker/har overvåket personer i Norge knyttet til saken.

PST informerte om at tjenesten hadde et godt samarbeid med den utenlandske samarbeidende tjenesten i den konkrete saken. Tjenesten sa at det «ikke [er] kjent for PST hva slags kilde informasjonen i dette dokumentet stammer fra, men PST har heller ikke grunnlag for å anta at [den utenlandske samarbeidende tjenesten] benyttet HUMINT-ressurser i Norge ved denne hendelsen».

Utvalget tok PSTs redegjørelse til orientering. Utvalget bemerket likevel at det er betenkelig dersom den utenlandske samarbeidende tjenesten har hatt egeninnsamling eller ført en kilde i Norge, uten at forholdet er rapportert til PST. Utvalget bemerket at opplysningene i dokumentet ikke utelukker at det kan ha vært tilfellet i denne saken.

På generelt grunnlag la utvalget til grunn at PST har oppmerksomhet rettet mot utenlandske staters etterretningsaktivitet i Norge. Utvalget pekte på at PST i tilfeller der samarbeidende tjenester gir PST etterretningsinformasjon om forhold som har foregått på norsk territorium, bør forsøke å avklare hvordan utenlandsk samarbeidende tjeneste har tilegnet seg informasjonen. Dette for å fastslå om innhentingen har skjedd i strid med forutsetningen om at fremmede staters etterretningsvirksomhet i Norge skal skje etter godkjenning fra PST.

I forbindelse med avslutningen av en forebyggende sak hadde PST en plan for «operative mottiltak» i form av å spre undergravende informasjon om personer. Hva de operative mottiltakene nærmere bestod i, er av tjenesten vurdert å være gradert informasjon.

I det avsluttende brevet til tjenesten viste utvalget til de alminnelige reglene om hvordan polititjeneste skal utføres, jf. politiloven § 6 annet ledd annet punktum, med hensyn til at «de midler som anvendes, må være nødvendige og stå i forhold til situasjonens alvor, tjenestehandlingens formål og omstendighetene for øvrig». Det polisiære og prosessuelle grunnprinsippet om forholdsmessighet som er kommet til uttrykk i politiloven § 6, vil følgelig gjelde for PSTs bruk av operative mottiltak. Ut fra usikkerheten knyttet til «resultatet» av de operative mottiltakene, mente utvalget at det samlet sett var tvilsomt om de operative tiltakene var nødvendige.

Utvalget viste videre til politiloven § 6 tredje ledd om at «[p]olitiet skal opptre saklig og upartisk og med omtanke for personens integritet, slik at den som er gjenstand for inngrep fra politiet ikke utsettes for offentlig eksponering i større grad enn gjennomføringen av tjenestehandlingens krever». Utvalget mente det er problematisk at tjenesten bevisst forsøker å spre undergravende informasjon om personer som ikke engang kan anses å være mistenkt for et straffbart forhold. Slik informasjon vil også kunne ramme tredjepersoner som ikke er i PSTs søkelys og medføre konsekvenser som ikke kan forutses. Etter utvalgets oppfatning var det tvilsomt om tiltakene kunne anses som forholdsmessige sett opp mot de mulige konsekvensene for de personene opplysningene kunne ramme direkte og indirekte.

Utvalget mener at tjenestens operative mottiltak reiser prinsipielle problemstillinger knyttet til hva en sikkerhetstjeneste kan gjøre av inngrep mot borgerne.

Utvalget har i årsmeldingene for 2007 til 2013 redegjort for PSTs behandling av begjæringer om avgradering og innsyn. Under henvisning til sikkerhetslovens hovedregel om at sikkerhetsgradering bortfaller etter 30 år, har utvalget reist spørsmål om enkeltpersoner skal få innsyn i eventuelle eldre opplysninger som er registrert om vedkommende. Etter å ha fått Justis- og beredskapsdepartementets syn på saken uttalte utvalget at det forstod departementet dit hen at det ikke ville foreslå en lovregulering av innsyn i eldre opplysninger. Etter en redegjørelse for saken i årsmeldingen for 2013 orienterte utvalget om at det ikke kom lenger i arbeidet med spørsmål om innsyn i eldre opplysninger i PST. I kontroll- og konstitusjonskomiteens innstilling til Stortinget ba et mindretall, komiteens medlemmer fra Arbeiderpartiet, Senterpartiet og Sosialistisk Venstreparti, om at regjeringen fremlegger et forslag for Stortinget om en permanent innsynsordning.

Utvalget har merket seg at PST i 2014 på bakgrunn av innsynsanmodninger har avgradert og gitt innsyn i opplysninger eldre enn 30 år. Etter det utvalget forstår, har PST gitt innsyn på bakgrunn av en konkret vurdering av den enkelte anmodning, der både hensynene til samfunnsinteresser og personvern er vektlagt. Politiregisterloven trådte i kraft 1. juli 2014. Lovens innsynsregler gjelder ikke for PST. Utvalget mener det er positivt at tjenesten likevel gir innsyn i noen enkeltsaker. PSTs avgradering og innvilgning av innsynsbegjæringer i 2014 viser at tjenesten har forståelse for at åpenhet er nødvendig i et demokratisk samfunn, og at informasjon ikke skal unntas offentligheten uten at det foreligger særlige grunner for hemmelighold.

At PST i enkeltsaker gir innsyn illustrerer ifølge utvalget at innsyn kan og bør gis i enkelte tilfeller. Etter utvalgets syn er det vanskelig å se argumenter for at vilkår og relevante skjønnsmomenter for et slikt innsyn skal overlates til forvaltningspraksis. En lovforankring av kriteriene for å gi innsyn vil ifølge utvalget sikre forutsigbarhet og hindre vilkårlighet.

I årsmeldingen for 2012 og 2013 har utvalget tatt opp utfordringer knyttet til sikkerhetsklarering av personell som håndterer kommunikasjonskontrollsaker hos teletilbydere. Under inspeksjonen i NetCom i 2013 fremkom det at PSTs anmodninger om bistand til gjennomføring av kommunikasjonskontroll (KK) ikke var sikkerhetsgradert etter sikkerhetsloven. På den bakgrunn uttalte utvalget at det i 2014 ville følge opp enkelte problemstillinger knyttet til sikkerhetsgradering av informasjon fra PST til teletilbydere ved bistand til gjennomføring av KK, og eventuelle konsekvenser dette får med tanke på sikkerhetsklarering av personell ved politisvarsentre som bistår PST.

I kontrolloven § 8 nr. 1 annet punktum fremgår det at «[o]pplysning om noen har vært gjenstand for overvåkingsvirksomhet eller ikke, anses som gradert hvis annet ikke blir bestemt». PST ble på denne bakgrunn bedt om å redegjøre for hvorvidt tjenesten anser at opplysninger om personer som er overvåket gjennom skjulte tvangsmidler i PST, per definisjon er sikkerhetsgraderte opplysninger som må graderes etter sitt innhold, jf. sikkerhetsloven § 11. PST ble videre bedt om å redegjøre for hva som er bakgrunnen for at tjenestens bistandsanmodninger, til blant annet NetCom, om gjennomføring av KK, ikke er sikkerhetsgradert etter sikkerhetsloven med tilhørende autorisasjon og/eller sikkerhetsklarering av personellet og krav til informasjonssystemer mv.

I sitt svar til utvalget ga PST en redegjørelse for sin praksis med å avgradere sikkerhetsgraderte opplysninger i anmodninger til teletilbydere. Tjenesten erkjente likevel at dette ikke er noen optimal løsning. Tjenesten opplyste at utfordringen har vært spilt inn til arbeidsgruppen for revisjon av sikkerhetsloven, og at det er svært ønskelig med en eventuell lovendring slik det skisseres i Prop. 1 S (2013–2014). Dersom man kommer til en ordning der samtlige aktører som tilbyr teletjenester omfattes av sikkerhetslovens regime på en måte som er håndterbar i praksis, vil dette gi et langt mer betryggende grunnlag for samhandling. Utvalget tok tjenestens redegjørelse til orientering.

Utvalget fikk senere tilsendt kopi av PSTs brev til Justis- og beredskapsdepartementet om disse problemstillingene.

I en sak stilte utvalget spørsmål til utlevering fra PST av en norsk persons norske telefonnumre til en europeisk samarbeidende etterretningstjeneste. Personen inngikk tidligere i en forebyggende sak i PST. Utvalget bemerket at utleveringen av vedkommendes telefonnumre skjedde syv måneder etter at den forebyggende saken mot vedkommende ble avsluttet med begrunnelsen at «metodebruken og annen informasjon i saken har vist at deres knytning til bekymringen er blitt svekket … Av den grunn bortfaller grunnlaget for videre undersøkelser mot [ham]». Opplysningene ble gitt samtidig som PST overleverte en presentasjon av den angjeldende saken til den utenlandske samarbeidende tjenesten. Den forebyggende saken var for øvrig da pågående mot andre personer i sakskomplekset.

Utvalget bemerket at det av presentasjonen ikke fremgikk at angjeldende person ble fjernet fra saken syv måneder tidligere med ovennevnte begrunnelse. Videre fremgikk det av presentasjonen som ble overlevert fra PST at vedkommende hadde vært i kontakt med ett av de andre hovedobjektene i saken. Etter det utvalget kunne se av saksdokumentene fra PST, hadde ikke slik kontakt blitt bekreftet da saken pågikk og heller ikke i ettertid. Av dagjeldende PST-retningslinjene § 4-1 fjerde ledd fulgte det at uverifiserte opplysninger bare kan utleveres «dersom de grunnleggende krav til opplysninger til vedkommende mottaker er oppfylt, jf. ovenfor, og det i tillegg foreligger vesentlige sikkerhetsmessige hensyn som tilsier det». Ved vurderingen av om opplysningene kan utleveres skal det legges vekt på opplysningenes kvalitet og viktighet, hvem som er omhandlet og hvem som er mottaker. I tillegg skal mottaker gjøres oppmerksom på at opplysningene er uverifiserte. Etter utvalgets oppfatning var det usikkert om vilkårene for utlevering av opplysningene om personen til utenlandsk samarbeidende tjeneste faktisk var oppfylt. Det fremsto for utvalget som om PST hadde utlevert misvisende og uverifiserte opplysninger til utenlandsk samarbeidende tjeneste på tidspunktet for utleveringen. Utvalget bemerket dette overfor PST.

I den samme saken hadde opplysninger om vedkommendes reisevirksomhet blitt delt med andre utenlandske tjenester, i stater som ikke er kjent for å respektere menneskerettighetene fullt ut. Utvalget stilte spørsmål ved PSTs vurderinger i forkant av utleveringene med tanke på forholdsmessighet og konsekvenser for vedkommende. Det fremgikk av PSTs svar at det ikke var notoritet på vurderingene som lå til grunn for delingen av informasjonen.

Utvalget uttrykte at dette var kritikkverdig.

Utvalget har i 2014 også tatt opp spørsmål knyttet til registrering av norske personer på en liste utarbeidet i forbindelse med internasjonalt samarbeid i Counter Terrorism Group (CTG). Medlemslandene i CTG melder inn personer på listen, som revideres med jevne mellomrom av det medlemslandet som har ansvaret for administrasjonen av listen. PST har bidratt med opplysninger om flere titalls personer. Etter å ha gjennomført søk i PSTs arbeidsregister på personer som var omhandlet på listen, ba utvalget tjenesten om å redegjøre for årsaken til at det finnes personer på den oppdaterte listen, lagt inn av PST, men som ikke (lenger) er registrert i Smart som objekter. Utvalget ba videre PST om å redegjøre for hvilke kriterier PST legger til grunn for registrering av norske personer på listen, hva som er formålet med registrering av personer på listen og hvordan opplysningene er tenkt brukt av samarbeidende tjenester innen CTG-samarbeidet.

I tilbakemeldingen svarte PST at personer som er slettet som objekter i arbeidsregisteret, som utgangspunkt ikke skal finnes på listen. De nevnte personene burde derfor vært tatt ut av listen ved sletting i Smart, og senest ved den regelmessige kvartalsmessige oppdateringen av listen. PST erkjente at oppfølgingen av listen kunne vært bedre og at tjenesten vil gå gjennom listen og fjerne personene som ikke lenger fyller kriteriene for registrering. I avsluttende brev til tjenesten bemerket utvalget at det er uheldig at det per i dag befinner seg personer på listen som ikke (lenger) er registrert i Smart. Av hensyn til den enkeltes personvern er det kritikkverdig at PST ikke på et tidligere tidspunkt har gjennomgått listen og fjernet personer som ikke lenger oppfyller kriteriene for registrering. Utvalget merket seg at tjenesten ville iverksette en slik gjennomgang.

I årsmeldingen for 2013 omtalte utvalget at det ble gjort kjent med at det var behandlet opplysninger om et nokså stort antall norske personer i en database tilhørende Terrorist Screening Center (TSC), som har til formål å identifisere mistenkte eller potensielle terrorister. PST hadde selv lagt inn opplysninger om kun et fåtall personer i databasen, der kriteriet har vært at vedkommende er siktet eller dømt for et straffbart forhold som er relevant for TSCs formål. Saken ble tatt opp med Justis- og beredskapsdepartementet, som ble anmodet om å ettergå om informasjonen om øvrige personer er lagt inn i basen i strid med begrensningene for amerikanske myndigheters virksomhet i Norge og/eller om informasjonen er behandlet i strid med forutsetningene om bruk av etterretningsinformasjon som tilhører PST som informasjonseier.

Saken er fulgt opp i 2014. Departementet opplyste i januar 2014 følgende:

«Norske myndigheter har ikke kjennskap til bakgrunnen for eller virkningene av registrering av norske personer og personer med norsk tilknytning i TSCs database når de skjer utenfor arrangementet mellom TSC og PST. Departementet vil ta kontakt med amerikanske myndigheter på hensiktsmessig måte, med sikte på å få belyst saken best mulig.»

Utvalget gjennomførte 24. april 2014 et møte med justis- og beredskapsministeren, som opplyste at departementet til da hadde hatt muntlig kontakt med myndighetene i Washington via Utenriksdepartementet og ambassaden. Det ble opplyst at departementet ville utarbeide en formell henvendelse etter anmodning fra amerikanerne. Det ble opplyst at norske myndigheter ikke har kontroll over hvilke norske personer andre melder inn til TSC, og at de aller fleste av de norske personene ikke er meldt inn av PST. Justis- og beredskapsministeren opplyste at Norge ikke har noen sanksjonsmuligheter overfor USA knyttet til feilregistreringer e.l., og at USA trolig i liten grad vil etterkomme anmodninger fra Norge.

Utvalget ba i juni 2014 om å få en oppdatert liste fra PST over norske statsborgere som er registrert i TSC. Listen viser at det da var registrert dobbelt så mange personer med norsk statsborgerskap i TSC som da utvalget tok opp saken med departementet i 2013. Det er i dag et betydelig antall norske personer registrert i TSC. Etter korrespondanse med PST har utvalget fått opplyst at tjenesten fortsatt kun har lagt inn et fåtall personer i databasen, med bakgrunn i at personen har vært dømt for straffbare handlinger. På spørsmål fra utvalget om hvorvidt PST har fått noen ytterligere forklaringer på bakgrunnen for registreringene av personer som tjenesten ikke selv har lagt inn i TSC, svarte PST at det er uvisst hvem som har gitt opplysningene om de øvrige personene med norsk tilknytning i databasen. Tjenesten har tatt dette opp med FBI. Så langt har ikke PST fått noe fullverdig svar.

I nytt brev til Justis- og beredskapsdepartementet har utvalget igjen understreket at det er problematisk at det i FBI-databasen TSC er behandlet opplysninger om et stort antall norske personer og personer med norsk tilknytning uten at man vet grunnlaget for hvorfor disse er registrert. Utvalget minnet om at det er rettssikkerhetsmessig betenkelig at amerikanske myndigheter behandler opplysninger om norske borgere i databasen som verken er lagt inn, godkjent eller kvalitetssikret av PST.

I mars 2015 opplyste justis- og beredskapsministeren at departementet ved flere anledninger i 2014 og 2015, både skriftlig og muntlig, har bedt amerikanske myndigheter om å redegjøre for registreringene av opplysninger om norske personer og personer med norsk tilknytning i databasen som tilhører TSC. Departementet har ikke fått svar fra amerikanske myndigheter vedrørende blant annet bakgrunnen for registreringene av norske personer i databasen, hvem som har registrert opplysningene, hvem som er sluttbruker og mulige konsekvenser for de registrerte.

Utvalget har i årsmeldingene for 2006, 2007 og 2008 omtalt problemstillinger knyttet til samarbeidet mellom PST og tollmyndighetene. I årsmeldingen for 2013 skrev utvalget at det i to konkrete saker hadde stilt spørsmål om samarbeidet mellom PST og Tollvesenet, blant annet knyttet til anmodninger om tollkontroll og utveksling av informasjon om enkeltpersoner som passerer norsk tollgrense, samt om utlevering av opplysninger fra fortollingssystemet for varer, TVINN. Utvalget har fulgt opp sakene i 2014.

Under en inspeksjon i DSE så utvalget et referat fra et møte mellom PST og Toll- og avgiftsdirektoratet (TAD), der TAD fikk overlevert en liste med navn og fødselsnummer på en rekke personer «med anmodning om registrering av informasjonen i deres registre, at objektene blir gjenstand for tollkontroll ved inn-/utpassering over norsk tollsted med etterfølgende varsling av PST».

Utvalget fant grunn til å stille spørsmål ved om informasjonsutvekslingen mellom TAD og PST hadde skjedd innenfor de rettslige rammene for samarbeidet mellom dem. Saken reiste også spørsmål om TADs utlevering av opplysningene til PST var i samsvar med bestemmelsen om taushetsplikt i tolloven § 12-1.

PST anførte at anmodningen om tollkontroll med etterfølgende varsling til PST i realiteten var et «tips» til tollvesenet om personer det kan være relevant å kontrollere med tollvesenets hjemler. PST erkjente likevel at kommunikasjonen fra PSTs side burde vært klarere for å underbygge skillet mellom tips og anmodning om tollkontroll innenfor PSTs egne hjemler og tillatelser fra retten. TAD oppfattet imidlertid forespørselen fra PST dels som et tips og dels «som en anmodning om tollkontroll av disse personer og ønske om tilbakemelding på resultatet». TAD opplyste til utvalget at «fordi vi imidlertid var kjent med at PSTs formål med å oppgi konkrete navngitte personer var knyttet til mistanke om terrorfinansiering», ble utleveringen vurdert etter unntaket fra taushetsplikten i tolloven § 12-1 annet ledd bokstav f annet alternativ. TAD anførte at «rimelig grunn til mistanke måtte forutsettes å være etablert i og med den konkrete navnelisten» fra PST.

Utvalget bemerket overfor PST at tjenestens forebyggende arbeid retter seg mot miljøer og personer som ikke nødvendigvis er mistenkt for et konkret straffbart forhold. Etter utvalgets søk på personene i arbeidsregisteret bemerket utvalget at det ut fra et kontrollperspektiv var utfordrende å finne ut hvilket mistankegrunnlag PST hadde mot personene på det aktuelle tidspunktet.

I videre korrespondanse med PST ga tjenesten uttrykk for at den var enig med utvalget i at tolloven § 12-1 annet ledd bokstav f annet alternativ ikke hjemlet informasjonsutveksling fra TAD til PST, om de gjennomførte tollkontrollene. Rimelig grunn til mistanke kunne derfor ikke «forutsettes å være etablert i og med den konkrete navnelisten» fra PST, slik TAD anførte. PST mente likevel at det er TAD selv som må vurdere hvorvidt mistankekravet er til stede og om vilkårene for utlevering i tolloven § 12-1 annet ledd bokstav f annet alternativ er oppfylt.

Av punkt 3 tredje avsnitt i samarbeidsavtalen mellom TAD og PST fremgår det at «[i]nformasjonsutvekslingen ikke skal anvendes som en kilde til informasjon for avtalepartene som ikke ville kunne blitt gjennomført innenfor rammen av egne hjemler». PST var tilsynelatende enig i at det ville vært i strid med samarbeidsavtalen, og dermed innebære en omgåelse av vilkårene for hemmelig ransaking som tvangsmiddel, dersom PST anmodet TAD om tollkontroll uten at PST selv hadde hjemmel til å foreta hemmelig ransaking. PST fastholdt likevel at informasjonen ble overlevert TAD som et tips, og at TAD ikke ble anvendt som en kilde til informasjon utenfor PSTs hjemler.

Utvalget mente at PST ikke kunne høres med at anmodningen i realiteten (bare) var et tips, noe som også delvis ble bekreftet av TAD. Utvalget uttrykte at PST ikke har hjemmel til å kontrollere personer gjennom hemmelig ransaking som tvangsmiddel i forebyggende saker om terrorfinansiering, jf. politiloven § 17d – som ikke omfatter strl. § 147b.

Utvalget uttalte at PSTs anmodninger om gjennomføring av tollkontroll legger opp til en «ordning» mellom virksomhetene som medfører at TAD anvendes som en kilde til informasjon for PST, og som ikke ville kunne blitt gjennomført innenfor rammen av PSTs egne hjemler. Denne praksisen mener utvalget kan være i strid med samarbeidsavtalen punkt 3, og kan innebære en omgåelse av vilkårene for hemmelig ransaking som tvangsmiddel. Utvalget bemerket at dette er betenkelig i et rettssikkerhetsperspektiv.

I avsluttende brev til PST og TAD bemerket utvalget at TAD har et selvstendig ansvar for å vurdere hvorvidt vilkårene for utlevering av taushetsbelagte opplysninger etter tolloven er til stede, jf. tolloven § 12-1. Utvalget uttrykte likevel at også PST har et selvstendig ansvar for ikke å anmode om opplysninger tjenesten ikke selv lovlig kan innhente (eller ikke innhente uten forutgående kjennelse fra retten).

I en sak tok utvalget opp spørsmål om hjemmelen for utlevering av opplysninger fra fortollingssystemet TVINN fra TAD til PST, om en pakkeforsendelse tilhørende en person.

Etter en drøftelse av unntakene fra TADs taushetsplikt generelt, jf. tolloven § 12-1 annet ledd, uttrykte utvalget at regelverket bør være klarere dersom PST skal få utlevert opplysninger i det forebyggende sporet etter § 12-1 annet ledd bokstav b eller bokstav f første alternativ.

På bakgrunn av utvalgets generelle konklusjoner mente utvalget at det er uklart om tolloven § 12-1 annet ledd bokstav b hjemlet utleveringen av opplysninger fra TVINN til PST i det konkrete tilfellet.

Utvalget oppfattet det slik at opplysningene fra TVINN ikke var tenkt benyttet av PST for å forebygge «et mulig brudd på eksportkontrolloven», slik TAD la til grunn ved utleveringen. Det syntes som om PST i realiteten jobbet i det forebyggende kontraterrorsporet. Når formålet med informasjonsinnhentingen ikke er forebygging av brudd på eksportkontrollregelverket, syntes dermed utleveringen fra TAD i eksportkontrolløyemed å innebære en mulig omgåelse av regelverket.

Etter utvalgets oppfatning kunne det dermed fremstå som at PST har benyttet TAD som informasjonskilde utenfor PSTs egne hjemler, altså gjennomført hemmelig ransaking uten hjemmel.

Utvalget har i forbindelse med behandlingen av ovennevnte saker merket seg at «PST har per i dag ingen total oversikt over hvilken informasjon vi mottar fra tollvesenet i etterkant av at tjenesten har gitt tips til TAD». Utvalget uttrykte overfor PST at det fremstår som formålstjenlig med bedre notoritet på opplysninger mottatt fra TAD, enn det PSTs svar gir inntrykk av. Dette vil også lette utvalgets mulighet til å kontrollere at informasjonen som utveksles mellom etatene er i overenstemmelse med regelverket.

Utvalget har undersøkt grunnlaget for Kripos’ registrering av en person med etterlysing i Schengen Informasjonssystem (SIS), på bakgrunn av anmodning fra PST i en sak.

20 dager etter at tjenesten fant grunn til å opprette forebyggende sak for å undersøke om personen forberedte et straffbart forhold PST har til oppgave å forebygge, anmodet PST Kripos om etterlysing med såkalt diskret observasjon. Det var på daværende tidspunkt ikke mistanke om at noe straffbart forelå. Om grunnlaget for anmodningen om registrering i SIS viste PST kun til vilkårene for etterlysing som følger av ordlyden i SIS-loven § 8 nr. 2:

«Det foreligger konkrete holdepunkter for å anta at opplysninger om tilholdssted, reiserute, bestemmelsessted, passasjerer, medbrakte gjenstander eller omstendighetene knyttet til gjenfinning av personen […] er nødvendig for å forebygge en alvorlig trussel fra [NNs] side. Grunnlaget er informasjon Politiets sikkerhetstjeneste (PST) har, men som ikke kan eksponeres.»

Ifølge forarbeidene til SIS-loven er det nokså strenge vilkår for å registrere opplysninger om personer med henblikk på observasjon (spaning) eller målrettet kontroll. På den bakgrunn stilte utvalget spørsmål til Kripos og PST om grunnlaget for registrering av personen i SIS. Utvalget stilte videre spørsmål til videreføringer av etterlysingen, samt grunnlaget for å opprettholde den etter at forebyggende sak var avsluttet.

Fra Kripos fikk utvalget bekreftet at SIRENE-kontoret ikke foretar en selvstendig vurdering av om de materielle vilkårene for første gangs registrering er oppfylt, «da PST ikke kan eksponere den informasjonen som ligger til grunn for vurderingen». Om den konkrete anmodningen skrev Kripos at «[d]et fremgikk av brevet at det var foretatt en konkret materiell vurdering av at vilkårene var oppfylt. Vurderingen var foretatt av en politiadvokat i PST». Vurderingen fremgikk ikke av noen dokumenter og var heller ikke gitt til kjenne for Kripos. Ved anmodninger om videreføring av SIS-registreringen fremgikk det at Kripos la til grunn at vilkårene for etterlysing fortsatt var oppfylt.

I avsluttende brev til både Kripos og PST bemerket utvalget at SIS-loven forutsetter at SIRENE-kontoret i Kripos kvalitetssikrer alle anmodninger om registrering i SIS. Utvalget uttrykte at det derfor var betenkelig at alle anmodningene fra PST til Kripos fra 2009 til 2014 om etterlysing i SIS var blitt registrert uten noen slik kvalitetskontroll.

Utvalget har bedt PST om å vurdere muligheten for at en begrenset krets av personell ved SIRENE-kontoret sikkerhetsklareres på rett nivå og gis et sikkert informasjonssystem, slik at Kripos kan foreta en kvalitetssikring av anmodningene fra PST for fremtiden.

På bakgrunn av de strenge vilkårene for registrering i SIS-loven § 8 mente utvalget at det var usikkert om vilkårene for registrering av personen i SIS faktisk var oppfylt, herunder om «den konkrete sakens betydning tilsier at opplysningene bør registreres», jf. grunnvilkåret for registrering etter SIS-loven § 5.

Utvalget mente subsidiært, under forutsetning av at vilkårene ved første gangs registrering var oppfylt, at det også var tvilsomt om grunnlaget for videreføringene i SIS var til stede. I avsluttende brev til PST viste utvalget også til at personen forble registrert i SIS i syv måneder etter avslutningen av den forebyggende saken, til tross for at avslutningsrapporten i saken ga uttrykk for at det ikke lenger var grunnlag for å knytte vedkommende til bekymringen som ga grunnlag for opprettelsen av forebyggende sak.

Utvalget har i en konkret sak bedt PST om å redegjøre for hjemmelsgrunnlaget for å anmode om utleveringer av reiseopplysningene om en person fra flyselskaper.

I tilbakemeldingen fra PST i den konkrete saken svarte tjenesten:

«Vår oppfatning er at utleveringen har hjemmel i lov, jf. personopplysningsloven § 8 første ledd, jf. utlendingsloven § 20 a), jf. utlendingsforskriften § 4-24, og at dette er å forstå som et tilfredsstillende behandlingsgrunnlag for flyselskapenes utlevering av [NNs] reisevirksomhet. PST hadde et berettiget behov på dette tidspunktet for å fremskaffe opplysninger om [NNs] reiser for å kunne avklare om en terrorhandling ble forberedt.»

Utvalget bemerket at utlendingsloven § 20 første ledd bokstav a sier at det i forskrift kan bestemmes at «fører av luftfartøy som kommer fra, eller går til utlandet, skal gi politiet fortegnelse over reisende og mannskap». Som PST viste til, er slik forskriftsbestemmelse gitt i utlendingsforskriften § 4-24:

«Etter anmodning skal fører av luftfartøy som kommer fra eller går til utlandet, gi politiet fortegnelse over reisende og mannskap, etter at innsjekking er avsluttet, jf. lovens § 20 første ledd bokstav a. Fortegnelsen skal inneholde de samme opplysninger som passasjerlisten …»

Utvalget bemerket imidlertid at utlendingslovens formål er å «gi grunnlag for regulering av og kontroll med inn- og utreise, og utlendingers opphold i riket, i samsvar med norsk innvandringspolitikk og internasjonale forpliktelser». Lovens saklige virkeområde gjelder «utlendingers adgang til riket og deres opphold her». Det følger av loven at «utlendinger er alle som ikke har norsk statsborgerskap».

Utvalget påpekte at personen som PST hadde anmodet flyselskaper om å utlevere reiseopplysninger om, er norsk statsborger. Utvalget bemerket også at opplysningene som PST fikk fra blant andre flyselskapet, heller ikke syntes å være begrenset til slike opplysninger som fører av luftfartøy plikter å gi etter ovennevnte bestemmelser i utlendingslovgivningen.

På denne bakgrunn mente utvalget at utlevering av passasjerinformasjon om personen til PST ikke syntes å ha rettslig grunnlag i utlendingslovgivningen, slik PST anførte.

I 2013 ble § 6-2a tilføyd i ekomloven. Bestemmelsen omhandler «mobilregulert sone». Annet ledd første og annet punktum lyder:

«Politiet og Nasjonal sikkerhetsmyndighet skal varsle myndigheten uten ugrunnet opphold etter at frekvenser som er tildelt andre, er tatt i bruk. Varsel skal angi frekvensområde, tidsrom og sted.»

Utvalget har i 2014 bedt NSM og PST om å redegjøre for sin praksis hva gjelder regelverkets krav om å varsle Nasjonal kommunikasjonsmyndighet (Nkom). Bakgrunnen var at Nkom høsten 2014 opplyste i media at direktoratet ikke hadde mottatt varsel om opprettelse av mobilregulerte soner, etter ikrafttredelsen av ekomloven § 6-2a.

I en inspeksjon av NSM opplyste direktoratet at hjemmelen så langt ikke er benyttet.

PST opplyste i en inspeksjon at tjenesten ikke etterlever varslingsplikten til Nkom når tjenesten benytter mobilregulerte soner. Tjenesten anførte at dette skyldes motstrid mellom varslingsplikten og reglene om taushetsplikt som gjelder for PSTs tvangsmiddelbruk. Etter PSTs syn kan varslingsplikten også medføre at sikkerhetsgradert informasjon kompromitteres. For øvrig opplyste PST at tjenestens bruk av mobilregulerte soner gjennomføres nettopp med tanke på ikke å forstyrre nettet. Videre opplyste PST at tjenesten har kontaktet Justis- og beredskapsdepartementet om saken.

Utvalget avga 13. mars 2014 en særskilt melding til Stortinget om dets undersøkelse av påstander om politisk overvåking og PSTs bruk av Christian Høibø som kilde. Kontroll- og konstitusjonskomiteen avga sin innstilling 3. juni 2014. Komiteen ga i sin innstilling flere merknader. Den særskilte meldingen ble behandlet av Stortinget 11. juni 2014. Det ble fattet vedtak i samsvar med komiteens innstilling.

På bakgrunn av undersøkelsen konkluderte utvalget med at PSTs bruk av kilden ikke førte til registrering av personer kun som følge av tilknytning til politiske organisasjoner. Hva gjelder PSTs kildeføring ble det i den særskilte meldingen opplyst at utvalget ikke tidligere hadde søkt innsyn i tjenestens system for kildeføringsarbeid (KildeSys). Dette fordi ingen tidligere saker direkte har foranlediget slik kontroll, og fordi utvalget skal «iaktta hensynet til kildevern» i sin kontrollvirksomhet, jf. kontrollinstruksen § 5 første ledd annet punktum. På bakgrunn av undersøkelsen ga utvalget særlig fire merknader til PSTs kildearbeid. PST har i 2014 redegjort for sitt syn overfor utvalget og konkludert med det ikke er hensiktsmessig å ytterligere detaljregulere hvilke opplysninger som er nødvendige for kildeføring, fordi dagens systemer og rutiner anses å fungere tilfredsstillende.

Utvalget har i 2014 også fått en orientering om tjenestens kildearbeid under en inspeksjon av PST. Foreløpig har utvalget tatt tjenestens redegjørelse om sitt syn på behov for retningslinjer til etterretning. Under henvisning til merknadene i den særskilte meldingen, samt komiteens merknader i innstillingen, har utvalget besluttet å foreta stikkprøver i KildeSys i 2015 med et særlig søkelys på forholdene som ble påpekt i den særskilte meldingen. Utvalget vil orientere Stortinget om resultatet av denne kontrollen.

Utvalget har i 2014 mottatt 13 klager rettet mot PST. Av saker utvalget har avsluttet i meldingsåret har to saker gitt grunn til merknader fra utvalget. Disse sakene er omtalt i kapittel 3 i årsmeldingen. Utvalget bemerker i denne forbindelse at det er en stor utfordring for utvalget at det i begrenset grad kan gi klagere begrunnelse for utvalgets kritikk av PST i klagesaker.

I 2014 har utvalget gjennomført fire inspeksjoner i NSM, herunder én inspeksjon i NSM «Norwegian Computer Emergency Reponse Team» (NorCERT).

Inspeksjonene av NSM er hovedsakelig rettet mot personellsikkerhetsområdet. Utvalget fører særlig kontroll med saker der klarering er nektet, nedsatt eller suspendert av klareringsmyndighetene. NSM ivaretar de overordnede funksjoner innen forebyggende sikkerhetstjenester etter sikkerhetsloven. NSM er i tillegg til å være klareringsmyndighet for alle CTS-klareringer i Norge også klageinstans for lavere klareringsnivåer. Det er i alt 43 klareringsmyndigheter i Norge.

Utvalget meldte i årsmeldingen for 2013 at det så positivt på at NSM hadde opprettet en erfaringsbase for avgjorte klareringssaker. En erfaringsbase vil kunne bidra til større grad av likebehandling. På grunn av problemer knyttet til det nye saksbehandlingsverktøyet for klareringssaker (Mimir), samt lang saksbehandlingstid på personellsikkerhetsfeltet, er arbeidet med utviklingen av erfaringsbasen ikke prioritert av NSM i 2014. NSM iverksatte ved årsskiftet 2014/2015 et prosjekt for utvikling av erfaringsarkivet, som skal være ferdigstilt innen utgangen av 2016.

Utvalget har i sin kontroll med klareringssaker blitt oppmerksom på saker der omspurte eller nærstående har tilknytning til en annen stat. Disse sakene synes å bli ulikt behandlet i de forskjellige klareringsmyndighetene. Utvalget har meddelt dette til NSM i kraft av å være tilsynsmyndighet for samtlige klareringsmyndigheter.

Saksbehandlingstiden i enkelte klareringsmyndigheter er uforholdsmessig lang. Utvalget anmoder derfor Stortinget om å vurdere snarlige tiltak som kan forbedre situasjonen.

Utvalget har i inspeksjoner av NSM i 2014 blitt orientert om saksbehandlingstiden i klareringssaker. NSM har selv uttrykt at det er utfordringer knyttet til saksbehandlingstiden. NSM har orientert utvalget om at det fra 2012 til 2013 var en vesentlig økning i antall klareringsanmodninger. I 2014 er effektiviteten i NSMs saksbehandling blitt redusert som følge av problemene med det nye saksbehandlingsverktøyet Mimir. NSM har for eksempel oppgitt til utvalget at gjennomsnittlig saksbehandlingstid i 2014 i klagesaker er ca. 13 måneder. Ved overgangen til 2015 har NSM en restanse på ca. 520 saker. Kapittel 4 i årsmeldingen redegjør for enkelte klareringssaker som er avgjort av NSM som klareringsinstans.

NSM har meddelt at det internt er omdisponert personell og opprettet nye stillinger for å bedre saksbehandlingskapasiteten. NSM forventer at den lange saksbehandlingstiden vil vedvare i store deler av 2015.

Ved sikkerhetsklarering skal det gjennomføres en personkontroll, noe som innebærer «innhenting av relevante opplysninger til vurdering av sikkerhetsklarering». Personkontrollen omfatter for det første opplysninger gitt av vedkommende selv. Videre skal kontrollen omfatte opplysninger som klareringsmyndigheten selv sitter inne med og avlesning av relevante offentlige registre. I visse tilfeller skal det også gjennomføres personkontroll av omspurtes «nærstående» (ektefelle, partner, samboer, forelder til felles barn, barn, foreldre og søsken), noe som gir NSM rett til å kreve å få utlevert opplysninger om omspurtes nærstående fra de samme kildene og registrene.

Utvalget har i 2014 stilt spørsmål til NSM om innhenting av opplysninger om personer som ikke omfattes av personkontrollen. Bakgrunnen for spørsmålene var en konkret klareringssak der NSM hadde innhentet opplysninger i folkeregisteret om andre personer enn omspurte og dennes nærstående.

I utvalgets avsluttende uttalelse til NSM uttrykte utvalget at det kan være relevant å få avklart om omspurte eller dennes nærstående har kontakt med for eksempel en trusselaktør, for at klareringsinstituttet skal kunne fylle sitt formål. Etter utvalgets oppfatning var imidlertid hjemmelsgrunnlaget for å innhente opplysninger om andre personer enn omspurte og dennes nærstående i en personkontroll, tvilsomt. Det ble i denne sammenheng vist til at personkretsen som omfattes av en personkontroll er tydelig avgrenset i lov og forskrift, og at lovgiver med dette synes å ha satt en bevisst og begrunnet grense for hvilke opplysninger som er relevante å innhente i en klareringssak. Videre ble det vist til at grunnlaget for å innhente og behandle opplysninger er basert på samtykke (omspurte) eller lov (nærstående), som er de alminnelige grunnlagene for å behandle personopplysninger etter personvernlovgivningen.

Avslutningsvis uttrykte utvalget at det var av den oppfatning at dersom NSM mener det er behov for å innhente opplysninger om andre personer enn omspurte og dennes nærstående i en personkontroll, bør denne adgangen inntas i loven. Direktoratet ble i denne sammenheng oppfordret til å vurdere om problemstillingen skal spilles inn i forbindelse med revisjonsarbeidet av sikkerhetsloven.

I årsmeldingen for 2013 orienterte utvalget om at det hadde stilt spørsmål til NSM om hvorfor direktoratet ikke hadde gjennomført sikkerhetssamtale i tre saker som hadde endt med nektelse av klarering på grunn av økonomiske forhold. Utvalget ga i den forbindelse sin prinsipielle vurdering av sikkerhetssamtalens funksjon i klareringsprosessen. På denne bakgrunn har utvalget i 2014, også etter initiativ fra NSM, hatt muntlig dialog i inspeksjoner av direktoratet om hvordan sikkerhetssamtaler gjennomføres. Temaet er også tatt opp i en inspeksjon i FSA. Utvalget har videre hatt til gjennomsyn opptak av enkelte sikkerhetssamtaler som er gjennomført av NSM, FSA og noen andre klareringsmyndigheter.

Utvalgets gjennomgang av sikkerhetssamtalene viste at kvaliteten på gjennomføringen er varierende i de ulike klareringsmyndighetene, og at enkelte samtaler kunne vært gjennomført på en mer pedagogisk og målrettet måte. Gjennomgangen reiste også spørsmål om hvorfor den benyttede samtalemodellen anses som den mest formålstjenlige. Utvalget mener det er særlig viktig at sikkerhetssamtaler gjennomføres på en måte som i tilstrekkelig grad sikrer kontradiksjon i saksbehandlingen. Utvalget har også merket seg at metodikken ikke synes å åpne for en fleksibel og sakstilpasset gjennomføring av sikkerhetssamtalen. Dette kan vanskeliggjøre muligheten for å avklare tvil og opplyse saken, som er hovedformålene med en slik samtale.

Utvalget mener at det kan være behov for en ekstern evaluering av gjennomføring av sikkerhetssamtaler.

Nytt fullelektronisk verktøy for personellsikkerhet (Mimir) ble tatt i bruk av klareringsmyndighetene i juni 2014, som erstatning for det gamle saksbehandlingsverktøyet (TUSS). Utvalget har blitt orientert om at systemet har mangler knyttet til saksbehandlingen av personellsikkerhetssaker, blant annet tekniske feil og mangelfull funksjonalitet. Utvalgets mulighet for å kontrollere klareringssaker er heller ikke ivaretatt ved innføring av systemet, og utvalget har fra innføringen ikke kunnet føre en tilfredsstillende kontroll med klareringssaker. Utvalgets inntrykk er at tilgangen til Mimir for utvalget verken har vært vurdert ved utvikling av Mimir eller ved NSMs innflytting i nye lokaler i Sandvika.

Etter utvalgets mening er det nødvendig at kontrollen skjer fullelektronisk. Dette vil spare NSM, FSA og de øvrige klareringsmyndighetene for mye arbeid, og gjøre det enklere for utvalget å foreta kontroll med klareringssaker.

Utvalget understreker at en tilfredsstillende fullelektronisk kontroll innebærer at utvalget må ha tilgang med en egen bruker til minst syv datamaskiner med Mimir. Utvalget har ikke slik tilgang i dag. Til sammenligning har utvalget tilgang til brukere og én datamaskin per utvalgsmedlem når det foretar inspeksjoner i PST og E-tjenesten. Utvalget har bedt NSM om å gi utvalget tilsvarende tilgang til Mimir.

Utvalget har i 2014 mottatt 6 klager rettet mot NSM. Av saker utvalget har avsluttet i meldingsåret har 5 saker gitt grunn til merknader fra utvalget. Disse sakene er omtalt i kapittel 4.8 i årsmeldingen.

Utvalget har i 2014 gjennomført tre inspeksjoner i FSA.

FSA er landets største klareringsmyndighet. I 2014 avgjorde avdelingen 18 000 klareringssaker. Avdelingens behandling av sikkerhetsklareringssaker er derfor særlig viktig i utvalgets kontroll med FSA. Utvalget foretar også kontroll med FSAs virksomhet innenfor forebyggende sikkerhetsarbeid i Forsvaret. Utvalget kontrollerer blant annet avdelingens undersøkelser av sikkerhetstruende virksomhet som er rettet mot Forsvaret (sikkerhetsundersøkelser), samt operative saker opprettet av FSA som ledd i avdelingens ansvar for utøvelse av militær kontraetterretning (Mil KE) i Norge i fredstid. FSAs behandling av personopplysninger er sentral i denne kontrollen.

Saksbehandlingstiden i enkelte klareringsmyndigheter er uforholdsmessig lang. Utvalget anmoder derfor Stortinget om å vurdere snarlige tiltak som kan forbedre situasjonen.

Utvalget har i inspeksjoner av FSA i 2014 blitt orientert om saksbehandlingstiden i klareringssaker. FSA har overfor utvalget gitt uttrykk for at avdelingen mener at saksbehandlingstiden er kritisk lang. FSA har foretatt intern omfordeling av personellressurser og tilført nye stillinger for å bedre saksbehandlingstiden. På bakgrunn av manglende funksjonalitet i det nye saksbehandlingsverktøyet (Mimir) har ikke FSA kunnet oppgi noen gjennomsnittlig saksbehandlingstid for klareringssaker. FSA har orientert utvalget om problemene det nye saksbehandlingsverktøyet har medført og dets innvirkning på saksbehandlingstiden. FSA oppgir å bidra med store ressurser for å forbedre dette systemet.

Utvalget har i 2014 mottatt 7 klager rettet mot FSA. Av saker utvalget har avsluttet i meldingsåret har tre saker gitt grunn til merknader fra utvalget. Disse sakene er omtalt i kapittel 5.4 i årsmeldingen.

Utvalget har i 2014 gjennomført fire inspeksjoner av E-tjenesten sentralt. I tillegg er det gjennomført én inspeksjon av tjenestens tekniske informasjonsvirksomhet ved Forsvarets forsøksstasjon Vadsø (FFSV).

Under inspeksjonene blir utvalget regelmessig orientert om E-tjenestens løpende virksomhet, blant annet om tjenestens samarbeidssaker med andre EOS-tjenester, trusselsituasjonen og foreleggelsessaker for Forsvarsdepartementet, samt interne godkjenninger. Dette kan være godkjenninger av innhenting eller deling av informasjon om norske rettssubjekter i utlandet, i innhentingsdisipliner eller sakstyper som allerede er godkjent av Forsvarsdepartementet. Slike godkjenninger kan for eksempel gi E-tjenesten en intern tillatelse til å overvåke en nordmanns kommunikasjonsutstyr når personen er i utlandet. Lovgivningen stiller her ikke krav om ekstern tillatelse fra retten, slik som for PST når det gjelder for eksempel kommunikasjonskontroll.

Utvalget er i sin kontroll av E-tjenesten særlig opptatt av at det lovfestede forbudet mot å overvåke eller på annen fordekt måte innhente informasjon om norske fysiske og juridiske personer som oppholder seg på norsk territorium, jf. e-loven § 4 første ledd, ikke blir overtrådt.

Rettsstillingen til norske rettssubjekter som oppholder seg i utlandet er ikke regulert i e-loven, men tjenesten er likevel forpliktet til å respektere rettighetene som oppstilles i Den europeiske menneskerettskonvensjon (EMK), herunder EMK artikkel 8 om retten til respekt for privatliv. Forsvarsdepartementet fastsatte i 2013 bestemmelser om innsamling av informasjon om norske personer utenfor norsk territorium. For at E-tjenesten skal kunne overvåke eller på annen fordekt måte innhente informasjon om norske personer i utlandet må tre fastsatte vilkår være oppfylt. For det første må innsamlingen skje som ledd i E-tjenestens utførelse av lovpålagte oppgaver. Dernest må de innsamlede opplysningene kunne oppbevares av E-tjenesten i henhold til e-loven § 4 annet ledd. Til sist må innsamlingen anses nødvendig etter en forholdsmessighetsvurdering, der hensynene til å sikre viktige nasjonale interesser og konsekvensene for personen innsamlingen rettes mot inngår.

I 1999 vedtok Stortinget ved plenarvedtak at det skulle gjelde en særskilt prosedyre for tvist om innsyn i E-tjenestens dokumenter, uten at lov og instruks ble endret. Bakgrunnen for Stortingets vedtak fra 1999 er den særlige sensitiviteten som knytter seg til E-tjenestens kilder, identiteten til personer i okkupasjonsberedskapen og spesielt sensitive opplysninger mottatt fra utenlandske samarbeidende tjenester. I årsmeldingen for 2013 redegjorde utvalget for at det på denne bakgrunn har vist forsiktighet når det gjelder praktiseringen av innsyn i E-tjenesten. Utvalget viste til at situasjonen er utfordrende og prinsipielt betenkelig, sett på bakgrunn av utvalgets kontrolloppgaver. Som følge av dette fører utvalget en mindre omfattende kontroll med E-tjenesten enn med de øvrige EOS-tjenestene.

Utvalget avventer Stortingets konklusjon på det prinsipielle spørsmålet om bestemmelsene om utvalgets innsynsrett i lov og instruks skal gjelde fullt ut også for E-tjenesten, eller om Stortingets vedtak fra 1999 skal opprettholdes.

I årsmeldingene for 2012 og 2013 opplyste utvalget at det var i dialog med E-tjenesten for å finne frem til praktiske løsninger for søk i tjenestens datasystemer. Dialogen har ført til at utvalget siden mai 2014 har kunnet søke fritt i tjenestens systemer, med unntak av opplysninger som E-tjenesten selv vurderer som «særlig sensitiv informasjon». Etter det opplyste er det et fåtall operasjoner og dokumenter som utvalget ikke får se. Den praktiske tilretteleggingen av utvalgets innsyn har medført at kontrollen av E-tjenesten er blitt vesentlig grundigere. E-tjenesten har i denne forbindelse lagt godt til rette for utvalgets tilgang til tjenestens datasystemer.

I 2013 avga utvalget en særskilt melding til Stortinget om sin undersøkelse av opplysninger om norske kilder mv. i E-tjenesten. I meldingen påpekte utvalget at E-tjenestens rettslige grunnlag for å behandle sensitive personopplysninger om kildenes nærstående var tvilsomt, at det var vanskelig å se at tjenesten kunne behandle andre opplysninger om potensielle kilder enn det som var nødvendig av notoritetshensyn og at tjenesten i enkelte tilfeller hadde behandlet opplysninger som syntes å være irrelevante og/eller unødvendige. Tjenesten ble på denne bakgrunn blant annet bedt om å følge opp behovet for et klarere hjemmelsgrunnlag for behandling av opplysninger om kilders nærstående.

Utvalget meldte i årsmeldingen for 2013 at det ville følge opp avklaringen av hjemmelsgrunnlaget.

I juni 2014 mottok utvalget kopi av et brev fra Forsvarsdepartementet til E-tjenesten, der departementet ga en vurdering av hjemmelsgrunnlaget for behandling av sensitive personopplysninger av tredjepersoner knyttet til kildebruk.

Forsvarsdepartementet konkluderte med at e-loven § 4 annet ledd gir tilstrekkelig klar hjemmel for å behandle sensitive personopplysninger av tredjepersoner knyttet til kildebruk. Departementet viste i denne sammenheng til at det i mangel av eksplisitt ordlyd vil være andre rettskilder som er avgjørende for vurderingen, herunder formål, forarbeider, praksis og reelle hensyn.

Etter en inspeksjon i E-tjenesten stilte utvalget spørsmål om tjenestens slettingsrutiner for opplysninger som behandles i tjenestens operative virksomhet. Spørsmålene ble stilt både til en konkret sak og på generelt grunnlag.

I utvalgets avsluttende brev til E-tjenesten merket utvalget seg tjenestens erkjennelse av at hensynet til notoritet og etterfølgende kontrollmuligheter ikke bør gå foran hensynet til at opplysninger ikke skal lagres lenger enn det som er nødvendig ut fra formålet.

Utvalget merket seg videre at praksisen i denne type saker vil bli endret, og at praksisendringen er kommet til uttrykk i tjenestens retningslinjer for registrering og sletting av informasjon om norske personer i et system for teknisk informasjonsinnhenting. Utvalget stilte seg positivt til at tjenesten har utarbeidet slike retningslinjer for sletting, og til at prinsippene i retningslinjene vil gjelde tilsvarende for oppbevaring av informasjon i andre informasjonssystemer. E-tjenesten skrev at tjenesten vil vurdere å utvikle generelle regler for sletting av operativ informasjon, særlig for opplysninger om norske fysiske og juridiske personer. Utvalget uttrykte at det imøteser slike regler.

Utvalget ga også uttrykk for at det ikke kunne se at E-tjenesten direkte besvarte utvalgets spørsmål om hvordan E-tjenesten sikrer at tjenesten unnlater å behandle personopplysninger som ikke lenger anses nødvendig ut fra formålet med behandlingen. Tjenesten opplyste imidlertid at det neppe vil være aktuelt å innføre et tilsvarende regime som for PST med behandlings- og sletterutiner basert på frister (f.eks. femårsregelen). Utvalget uttrykte at gode grunner taler for at tjenesten bør ha et regime som sikrer at det nevnte kravet i personopplysningsloven overholdes.

I 2014 ble utvalget orientert om at E-tjenesten feilaktig hadde en norsk person under overvåking i fire måneder, etter at vedkommende kom tilbake til Norge fra utlandet. Overvåkingen resulterte imidlertid ikke i at det ble innhentet noe informasjon om personens kommunikasjon. Avviket skyldtes at innsamlingen ikke ble stoppet i et av tjenestens systemer. E-tjenesten har innført nye rutiner for å hindre at det skjer igjen.

Utvalget har i et annet tilfelle kritisert E-tjenesten for å ha iverksatt informasjonsinnhenting mot en norsk statsborger i strid med e-loven § 4, som forbyr fordekt informasjonsinnhenting mot nordmenn i Norge. Tjenesten hadde imidlertid ikke innhentet informasjon om vedkommende i de aktuelle periodene, som til sammen var på 47 dager.

Utvalget gjennomfører søk i tjenestenes arkiver og registre så snart som mulig etter at en klage over ulovlig overvåking er mottatt. I tillegg anmodes tjenestene rutinemessig om å gjøre egne undersøkelser, både i elektroniske og fysiske arkiver og registre, og om at eventuelle dokumenter, registreringer og andre nedtegnelser blir oversendt til utvalget. Praksisen er basert på en tillit til at tjenestene gjennomfører fullstendige undersøkelser – også i deler av informasjonssystemer og i arkiver som utvalget eventuelt ikke er kjent med.

I forbindelse med en klagesak meldte E-tjenesten at det ikke var noen registreringer mv. på klageren i tjenestens arkiver og registre. Utvalget fikk imidlertid treff på klagerens navn i syv dokumenter da det ble gjennomført egne søk i datasystemene til tjenesten. Tjenesten beklaget forholdet overfor utvalget, og uttrykte at feilen hadde bakgrunn i at tilgangsrettighetene til datamappene der dokumentene befant seg ikke var oppdatert, slik at personellet som søkte etter klagerens navn ikke hadde fått treff. Tjenesten iverksatte umiddelbart tiltak for å hindre at dette ville skje igjen.

I et brev til tjenesten i februar 2015 bemerket utvalget at det var svært uheldig at manglende tilgangsrettigheter førte til at det ikke fremkom treff på klageren da tjenesten gjorde undersøkelsene av arkivene og registrene. Under henvisning til at utvalget først i begynnelsen av 2014 fikk anledning til å søke fritt i tjenesten systemer, ble det påpekt at disse manglene i teorien kan ha medført at utvalget har avsluttet andre klagesaker uten at sakene har vært tilstrekkelig opplyst. Utvalget understreket imidlertid at det ikke har noen grunn til å tro at dette har vært bevisst fra tjenestens side eller at opplysninger har vært holdt utenfor utvalgets kontroll. Utvalget har i ettertid gjennomført søk på samtlige personer som klaget til utvalget før 2014. Søkene ga ingen grunn til oppfølging.

I en klage over ulovlig overvåking fant utvalget forhold som ga grunn til kritikk av tjenesten. Utvalget var forhindret fra å gi klageren ytterligere informasjon enn at klagen ga grunn til kritikk av tjenesten.

Utvalget viser i årsmeldingen til at det er en stor utfordring for utvalget at det i begrenset grad kan gi klagere begrunnelse for utvalgets kritikk av E-tjenesten i klagesaker.

Utvalget fører løpende kontroll med all EOS-tjeneste som utføres av den offentlige forvaltningen eller under styring av eller på oppdrag fra denne. Kontrollområdet er med andre ord ikke knyttet til bestemte organisatoriske enheter, men er funksjonelt definert.

Etter kontrollinstruksen skal utvalget årlig inspisere minst to av E-tjenestens stasjoner og/eller sikkerhets- og etterretningsfunksjoner ved militære staber og avdelinger, og av personellsikkerhetstjenesten ved minst to departementer/etater.

Utvalget har i 2014 gjennomført inspeksjoner av sikkerhets- og etterretningsfunksjonene i Etterretningsbataljonen, samt personellsikkerhetstjenesten i Justis- og beredskapsdepartementet og i Forsvarsbygg.

I årsmeldingene for 2012 og 2013 ble det meldt at utvalget ikke har faktisk tilgang til Forsvarets FISBasis-systemer, og at Forsvarsstaben var bedt om å gi utvalget en generell tilgang til disse. Det ble i denne sammenheng vist til at det i kontrolloven § 4 første ledd bestemmes at utvalget for å utføre sitt verv kan «kreve innsyn i og adgang til forvaltningens arkiver og registre, lokaler, installasjoner og anlegg av enhver art».

Utvalget har i 2014 drøftet praktiske forhold knyttet til brukertilgangen med Cyberforsvaret, som påtok seg ansvar for å utarbeide en rutine som skulle beskrive hvordan utvalgets tilgang til FISBasis kunne løses. På bakgrunn av manglende fremdrift i saken har utvalget anmodet forsvarssjefen om en umiddelbar avklaring på utvalgets brukertilgang.

Utvalget inspiserte personellsikkerhetstjenesten i Justis- og beredskapsdepartementet i 2014. I inspeksjonen fikk utvalget fremlagt en rekke klareringssaker. På bakgrunn av saksgjennomgangen stilte utvalget blant annet spørsmål om klareringsmyndighetens etterlevelse av krav oppstilt i sikkerhetsloven til skriftlighet i saksbehandlingen. Departementet har i svar til utvalget bekreftet at det i enkelte saker ikke var utferdiget dokumentasjon i henhold til sikkerhetslovens krav. Departementet har til utvalget forklart at dette kan tilskrives forhold i etterkant av terroranslaget 22. juli 2011, og har videre opplyst om at det er iverksatt tiltak for å forbedre situasjonen. Utvalget uttalte i sitt avsluttende brev til departementet at det i sin kontroll av klareringssaker er opptatt av at regelverkets rettssikkerhetsgarantier følges, herunder krav til skriftlighet. At departementet i enkelte klareringssaker ikke hadde utarbeidet intern samtidig begrunnelse og referat etter sikkerhetssamtaler, ga grunn til kritikk.

Utvalget har i tidligere årsmeldinger påpekt at vurderingene og resultatet i sammenlignbare klareringssaker varierer en del hos de ulike klareringsmyndighetene. Inspeksjonen av personellsikkerhetstjenesten i Justis- og beredskapsdepartementet viste at departementets vurderinger og avgjørelser i flere saker avviker fra praksis hos andre klareringsmyndigheter. Dette er uheldig i et likebehandlingsperspektiv, og utvalget orienterte NSM som overordnet fagmyndighet om resultatet av inspeksjonen. Utvalget antar at NSMs bebudede erfaringsarkiv i klareringssaker vil bidra til større grad av likebehandling.

Utvalget har etter avslutningen av saken blitt orientert av departementet om at det er foretatt endringer i saksbehandlingspraksisen, for å ivareta sikkerhetslovens krav om skriftlighet. Departementet har også opplyst at saksbehandlingskapasiteten i personellsikkerhetstjenesten er styrket fra 1. januar 2015.

Utvalget har i 2014 innhentet stikkprøver av klareringssaker avgjort av Post- og teletilsynet. På bakgrunn av gjennomgangen av sakene stilte utvalget spørsmål om tilsynets saksbehandlingstid i saker der det var gjennomført sikkerhetssamtale. I svar til utvalget bekreftet tilsynet at den totale saksbehandlingstiden i de aktuelle sakene var på ett til to år. Tilsynet viste til bemanningssituasjonen og oppga at det ville vurderes tiltak på området.

Utvalget uttalte i det avsluttende brevet at en saksbehandlingstid på opp til halvannet år før sikkerhetssamtale gjennomføres og opp til to år før avgjørelse foreligger, fremstår som uheldig og kan ikke aksepteres ut fra de årsaker Post- og teletilsynet oppga. Utvalget ga uttrykk for at slike saker må prioriteres høyere. Utvalget understreket viktigheten av avgjørelser om sikkerhetsklarering, som kan være avgjørende for enkeltpersoners mulighet til å utføre sitt arbeid. Utvalget forutsatte at tilsynet iverksatte tiltak for å forbedre situasjonen.

Etter avslutningen av saken har Post- og teletilsynet orientert utvalget om at det har besluttet å øke bemanningen på området med ett årsverk gjennom en midlertidig økning av stillingsrammen. Etter tilsynets vurdering vil dette få saksbehandlingstiden i saker der det gjennomføres sikkerhetssamtale ned til et forsvarlig nivå.

Utvalget peker på behov for enkelte endringer i kontrolloven og kontrollinstruksen i kapittel 8 i årsmeldingen. For det første pekes det på behov for å innføre en offisiell korttittel til kontrolloven og kontrollinstruksen. For det andre pekes det på behov for å gjøre endringer i kontrollinstruksen for å rette opp henvisningsfeil og navnet til FSA.

Komiteen, medlemmene fra Arbeiderpartiet, Jette F. Christensen, Gunvor Eldegard og lederen Martin Kolberg, fra Høyre, Erik Skutle og Michael Tetzschner, fra Fremskrittspartiet, Kenneth Svendsen og Helge Thorheim, fra Kristelig Folkeparti, Hans Fredrik Grøvan, fra Senterpartiet, Per Olaf Lundteigen, fra Venstre, Abid Q. Raja, fra Sosialistisk Venstreparti, Bård Vegar Solhjell, og fra Miljøpartiet De Grønne, Rasmus Hansson, mener det er avgjørende å tilse at all overvåkning foregår lovlig og er under demokratisk kontroll i Norge. Det er avgjørende for publikums tillitt og trygghet og for EOS-tjenestene selv. Komiteen mener EOS-utvalgets årsrapport viser at utvalgets arbeid bidrar til dette. Erfaringene har vist at kontrollen bidrar til å sikre enkeltindividets rettssikkerhet og skaper tillit til at tjenestene opererer innenfor egne rettslige rammeverk. Komiteen understreker at tilretteleggingsplikten slik den er nedfelt i kontrolloven § 4, må forstås slik at tjenestene har plikt til å opplyse om nye former for aktivitet innenfor utvalgets kontrollområde og aktivt legge til rette for kontroll av denne.

Komiteen merker seg at utvalget har gjennomført 25 inspeksjoner, ingen av dem uanmeldte. 39 saker ble opprettet på eget tiltak som følge av funn fra inspeksjonene.

Komiteen merker seg at utvalget i sin årsmelding også i år beskriver at EOS-tjenestene har tilrettelagt for kontrollene og utvalgets arbeid.

Komiteen viser til utvalgets årsmelding for 2011, 2012 og 2013, hvor det blir påpekt at saksbehandlingstiden i klareringssaker er for lang i mange tilfeller. Komiteen viser til sin egen uttalelse i Innst. 225 S (2013–2014). Der ble det fremholdt en forventning om at den nyopprettede erfaringsbasen ville forbedre behandling av sikkerhetsklareringssaker i metode og saksbehandlingstid. Derfor anser komiteen det som bekymringsfullt at situasjonen likevel ble forverret i 2014. Årsaken er innføring av Mimir (saksbehandlingssystem for klareringssaker), samt manglende personalressurser.

EOS-utvalget og Stortinget har gjentatte ganger bedt om å få brakt disse forhold i orden, mens situasjonen har forverret seg på bekostning av enkeltpersoner. Komiteen merker seg at utvalget ber Stortinget behandle forholdet som egen sak. Komiteen har merket seg at saksbehandlingstiden har vært gjenganger i Forsvaret ved Ombudsmannsnemdas innberetninger om virksomheten. Komiteen vil vise til brev av 15. desember 2014 fra Ombudsmannen for Forsvaret til kontroll- og konstitusjonskomiteen med gjenpart til forsvarsministeren, forsvarssjefen, Nasjonal sikkerhetsmyndighet og Forsvarets sikkerhetsavdeling. Ettersom komiteens forventninger til at forholdet vil bli brakt i orden ikke har blitt innfridd tidligere, ber komiteen Forsvarsdepartementet om at nødvendige tiltak straks blir iverksatt for å få forholdene brakt i orden.

Komiteen merker seg at EOS-utvalget har tatt opp saker av eget tiltak på bakgrunn av den offentlige debatten. Komiteen mener dette er en viktig del av utvalgets arbeid og bidrar til økt tillit til deres og EOS-tjenestenes arbeid.

Komiteen viser til utvalgets kontroll av PST og deres drøftinger av praksis ved bruk av DocuLive og Smart. Komiteen mener det er viktig å sikre at personopplysninger så langt som mulig underlegges politiregisterlovens behandlingsregime for person- og etterretningsopplysninger. Komiteen deler utvalgets oppfatning av at alle personopplysninger som tjenesten innhenter gjennom møter med sine kontakter, og som på føringstidspunktet vurderes som relevante og nødvendige, bør legges inn i Smart. Komiteen merker seg at PST ikke har et system for sperring av opplysninger som ikke (lenger) er nødvendige og relevante for tjenesten, hvilket gjør dagens praksis for behandling av personopplysninger i møtereferater i DocuLive problematisk. Komiteen ber Justis- og beredskapsdepartementet avklare forholdet mellom arkivlovens oppbevaringsplikt og slettereglene i politiregisterloven.

Komiteen viser til utvalgets kommentarer til egne undersøkelser av PST, NSM, FSA og E-tjenesten og deler utvalgets forslag til forbedring. I årsrapportens kapittel 3.7 drøfter utvalget behov for lovjustering. Representanter fra komiteen vil komme tilbake til dette i eget lovforslag.

I årsrapportens kapittel 4.5 trekker utvalget frem behovet for ekstern evaluering av gjennomføring av sikkerhetssamtaler. Komiteen vil understreke viktigheten av at dette arbeidet blir prioritert.

I årsrapportens kapittel 6.2 og 6.3 drøftes tiltak som er satt i verk og virker etter hensikt for at kontrollene enklere skal kunne gjennomføres. Komiteen understreker viktigheten av at kontrollene blir gjort mulig uten at den som blir kontrollert avgjør omfanget og forventer at et slikt samarbeid vil fortsette.

Komiteen merker seg at utvalget avventer Stortingets konklusjon på det prinsipielle spørsmålet om bestemmelsene om utvalgets innsynsrett i lov og instruks skal gjelde fullt ut også for E-tjenesten, eller om Stortingets vedtak fra 1999 skal opprettholdes. Komiteen viser til evalueringen av EOS-utvalgets virksomhet og rammebetingelser/regelverk, og mandatet for denne evalueringen. Evalueringsutvalget for EOS-utvalget skal blant annet se nærmere på EOS-utvalgets mandat og verktøy og struktur for samarbeidet mellom EOS-utvalget og de hemmelige tjenestene. Komiteen avventer evalueringen før den tar stilling til spørsmålet om utvalgets innsynsrett i lov og instruks skal gjelde fullt ut også for E-tjenesten.

Komiteen merker seg at utvalget i årsmeldingen peker på behovet for enkelte endringer i kontrolloven og kontrollinstruksen. Representanter for komiteen vil komme tilbake og fremme forslag til endringer i loven og instruksen i eget representantforslag.

Komiteen har for øvrig ingen merknader, viser til dokumentet og rår Stortinget til å gjøre slikt

vedtak:

Dokument 7:1 (2014–2015) – årsmelding til Stortinget fra Stortingets kontrollutvalg for etterretnings-, overvåkings- og sikkerhetstjeneste (EOS-utvalget) for 2014 – vedlegges protokollen.

Oslo, i kontroll- og konstitusjonskomiteen, den 26. mai 2015

Martin Kolberg

Jette F. Christensen

leder

ordfører