2. Komiteens merknader
Komiteen, medlemmene fra Arbeiderpartiet, Svein Roald Hansen, lederen Anniken Huitfeldt, Marit Nybakk, Kåre Simensen og Jonas Gahr Støre, fra Høyre, Elin Rodum Agdestein, Regina Alexandrova, Sylvi Graham, Øyvind Halleraker og Trond Helleland, fra Fremskrittspartiet, Harald T. Nesvik, Jørund Rytman og Christian Tybring-Gjedde, fra Kristelig Folkeparti, Astrid Aarhus Byrknes, fra Senterpartiet, Liv Signe Navarsete, fra Venstre, Trine Skei Grande, og fra Sosialistisk Venstreparti, Bård Vegar Solhjell, viser til at proposisjonen viser nødvendigheten av å gjøre endringer i sikkerhetsloven.
Komiteen viser til at formålet med sikkerhetsloven er å legge forholdene til rette for effektivt å kunne motvirke trusler mot rikets selvstendighet og sikkerhet og andre vitale nasjonale sikkerhetsinteresser, å ivareta den enkeltes rettssikkerhet og å trygge tilliten til og forenkle grunnlaget for kontroll med forebyggende sikkerhetstjeneste.
Komiteen merker seg at det kom inn mange høringsinnspill og mener at de foreslåtte endringene i loven ivaretar innholdet i flertallet av de innspillene som er kommet inn.
Komiteen viser til at vi i dag står overfor et sammensatt risiko- og trusselbilde. Den sikkerhetspolitiske situasjonen er i stadig endring. Samfunnet blir mer og mer sårbart, og teknologien utvikler seg i raskt tempo. Det er viktig at sikkerhetsloven holder tritt med utviklingen. Lovforslaget er et viktig tiltak for å styrke vår forebyggende sikkerhet.
Komiteen merker seg at sikkerhetsloven ikke har vært under særskilt revidering siden den trådte i kraft i 2001. Komiteen deler derfor Forsvarsdepartements vurdering av behov for en mer gjennomgående gjennomgang av gjeldende lov sett opp mot dagens og morgendagens nasjonale og globale utfordringer innenfor forebyggende sikkerhet.
Komiteen merker seg at det gjøres endringer i lovens generelle virkeområde og støtter at dette utvides til å gjelde alle anskaffelser til kritisk infrastruktur. Komiteen viser også til høringsinnspill som omtaler viktigheten av at olje- og energisektoren også omfattes av sikkerhetsloven. Komiteen merker seg forslaget om å lovfeste unntak for regjeringens medlemmer og dommere i Høyesterett fra plikten til sikkerhetsklarering og autorisering. Komiteen merker seg at dette har vært en langvarig praksis og ser ingen grunn til at det skal være et skille mellom disse posisjonene og de som allerede er unntatt dette, som f.eks. stortingsrepresentanter.
Komiteen støtter at det innføres en varslingsplikt for virksomheter underlagt sikkerhetsloven som får kunnskap om en planlagt eller pågående aktivitet som kan medføre en ikke ubetydelig risiko for rikets selvstendighet og sikkerhet. Komiteen viser til at det i høringsuttalelsene nevnes tilfeller der det kan fremstå uklart hvilket departement som utgjør den overordnede virksomheten og at det derfor kan oppstå uklarhet knyttet til hvem som skal motta varselet. Komiteen understreker derfor viktigheten av at presiseringer til dette utarbeides på egnet måte og i dialog med virksomhetene.
Komiteen merker seg at innføring av en hjemmel for innføring av gebyr utredes videre.
Komiteen merker seg at den nasjonale responsfunksjon for alvorlige dataangrep mot kritisk infrastruktur, i dag kjent som NorCERT, og varslingssystemet for digital infrastruktur, VDI, herunder behandling av personopplysninger, tas inn i loven og at en nærmere konkretisering av oppgavene vil komme i en forskrift. Komiteen merker seg at dette er en kodifisering av gjeldende praksis i forbindelse med respons- og varslingssystemene og at det ikke innebærer en utvidet adgang til å behandle innholdsdata.
Komiteen merker seg at § 5-18 i eksisterende forskrift om informasjonssikkerhet, som gir bestemmelse om at registrering av sikkerhetsrelevante hendelser (logger) skal lagres i minst 5 år, tas inn i loven.
Komiteen er enig i at det lenge har vært et behov for å få etablert en ny klareringsmyndighetsstruktur med få, men kompetente klareringsmyndigheter. Det antallet man har i dag med 42 klareringsmyndigheter skaper utfordringer. Fagmiljøene er fragmenterte, og det er en skjev fordeling av saker. I tillegg stilles det stadig større krav til kompetanse for å behandle klareringssaker tilfredsstillende. Komiteen mener færre klareringsmyndigheter vil øke rettssikkerheten til den enkelte og gi bedre grunnlag for likebehandling av saker.
Komiteen støtter forslaget om konkretiseringer på autorisasjonsfeltet, herunder forslaget om en betydelig reduksjon av antall klareringsmyndigheter, fra 42 til 7, og at det kun skal være en klareringsmyndighet for sivil sektor og en for forsvarssektoren. Komiteen støtter videre at de tre EOS-tjenestene fortsetter å klarere eget personell, grunnet de særlige forhold som gjør seg gjeldende for disse tjenestene, samt at domstolene og statsministerens kontor, av konstitusjonelle hensyn, fortsatt skal opprettholdes som egne klareringsmyndigheter.
Komiteen merker seg at det nye forslaget om varslingsplikt ved anskaffelser til kritisk infrastruktur ikke er betinget av at anskaffelsen er definert som en sikkerhetsgradert anskaffelse. Komiteen merker seg at virksomheter pålegges å varsle myndighetene dersom de ønsker å gjennomføre anskaffelser til kritisk infrastruktur som kan innebære en ikke ubetydelig risiko for rikets selvstendighet og sikkerhet, også utover det som er utpekt som skjermingsverdige objekter.
Komiteen merker seg at den nye § 5 a gjelder en plikt for virksomheter underlagt sikkerhetsloven til å varsle overordnet departement dersom man får kunnskap om en planlagt eller pågående aktivitet som kan medføre en ikke ubetydelig risiko for at sikkerhetstruende virksomhet blir etablert eller gjennomført. Det er viktig å få på plass en slik bestemmelse som gir myndighetene mulighet til å reagere før en sikkerhetstruende situasjon er blitt en realitet.
Komiteen merker seg videre at det gis hjemmel for Kongen i statsråd til å gripe inn i anskaffelser til kritisk infrastruktur der en slik risiko foreligger. Komiteen ser på dette som hjelpemidler for å hindre spionasje og sabotasje og merker seg presiseringene og justeringene som er foretatt siden høringsnotatet og at dette vil føre til at virksomhetene selv utøver kontroll, vurderer risiko og iverksetter risikoreduserende tiltak, før en eventuell varsling blir sendt til myndighetene.