Kapittel
1. Formål og virkeområde
Komiteen viser til at loven
skal gjelde for Stortinget og Stortingets organer så langt Stortinget
bestemmer det. Komiteen mener
det er viktig at Stortinget har en prinsipiell drøftelse av hvilke
regler som skal gjelde for Stortinget på sikkerhetsområdet, og komiteen foreslår
derfor at Stortingets presidentskap fremmer en egen sak for Stortinget.
Komiteen vil i denne forbindelse
vise til at sikkerhetsloven er en rammelov som forutsetter at det
blir utarbeidet nærmere forskrifter for å få på plass et regelverk
som skal gjøre det mulig å praktisere loven og dens intensjoner
på en god måte, jf. omtale i proposisjonens kapittel 16 om ikrafttredelse.
I tillegg til å beslutte om deler av selve loven skal gjelde, vil
det også være nødvendig å ta stilling til hvorvidt bestemmelser
gitt i medhold av loven skal gjelde for Stortinget. I denne forbindelse
vil det også være nødvendig å vurdere om det er behov for særlige
unntak eller tilpasninger.
Komiteens medlemmer
fra Arbeiderpartiet, Senterpartiet og Sosialistisk Venstreparti viser
til at loven legger opp til at det primære ansvaret for forebyggende
sikkerhet i de ulike samfunnssektorene blir lagt til det enkelte
fagdepartement. Begrunnelsen er at det er det enkelte departement
som kjenner sin sektor best.
Disse medlemmer viser til at
utvalget i NOU 2016:19, Samhandling for sikkerhet-beskyttelse av grunnleggende
samfunnsfunksjoner i en omskiftelig tid, foreslo å lovfeste en systematikk
for hvordan de ulike departementene skal identifisere grunnleggende
nasjonale funksjoner innenfor sine egne myndighetsområder. Det samme
gjelder for de virksomheter som har en kritisk rolle i understøttelse
av slike funksjoner. Disse
medlemmer støtter dette.
Disse medlemmer forutsetter
at de ulike departementene følger opp loven og merknader og legger fram
for Stortinget resultatet av sitt arbeid med å identifisere grunnleggende
nasjonale funksjoner.
Disse medlemmer legger til
grunn at de ulike fagdepartementene definerer grunnleggende IKT-infrastruktur
i store sektorer som eksempelvis helse, Nav, politi, kraftforsyning
og ekom som kritisk infrastruktur som da faller inn under sikkerhetsloven. Disse medlemmer merker
seg at det etter § 1-3 i første omgang er opp til det enkelte departement
å fatte vedtak om hvilke typer virksomheter loven helt eller delvis
skal gjelde for. Dersom departementet ikke fatter vedtak i samsvar med
sikkerhetsmyndighetens anbefaling, kan sikkerhetsmyndigheten bringe
saken inn for endelig avgjørelse hos det departementet som har overordnet
ansvar for forebyggende sikkerhetsarbeid. Disse medlemmer mener at lovens
ambisjon må være at IKT-systemer i helse, Nav, politi, kraftforsyning
og ekom defineres som kritisk infrastruktur når loven skal konkretiseres
i bl.a. forskriftsarbeid og strategier.
Disse medlemmer mener at informasjon
knyttet til nasjonale sikkerhetsinteresser må pålegges å bli driftet
og lagret i Norge. Disse
medlemmer vil understreke at outsourcing av utvikling og drift
av kritiske nasjonale IKT-tjenester og system ikke må aksepteres, og
at det må innføres klare nasjonale krav til vurdering av sikkerhet
og sårbarhet.
Disse medlemmer viser til IKT-skandalen
i Helse Sør-Øst som angår IKT-drift i Sykehuspartner. Konsekvensen
av denne avtalen var at uvedkommende kunne få tilgang til pasientdata
om 2,8 millioner nordmenn. Derved kunne sensitiv personinformasjon
komme på avveie, og dessuten kunne uvedkommende kartlegge en infrastruktur
som kunne brukes til sabotasje som kunne lamme Norge. Denne saken
viser at lovverk og departementets praksis i dag ikke er betryggende.
Disse medlemmer vil understreke
behovet for at Nasjonal sikkerhetsmyndighet får tilstrekkelig med ressurser,
kompetanse og myndighet til å følge opp sitt lovpålagte ansvar.
Komiteen viser
til at det i § 1-4 andre ledd fastslås at bestemmelsene som er gitt
i og i medhold av kapittel 8, ikke gjelder for regjeringens medlemmer
og dommere i Høyesterett. Komiteen legger til grunn at
disse reglene om personellsikkerhet heller ikke gjøres
gjeldende for stortingsrepresentanter. For å ivareta vervet som
stortingsrepresentant er det avgjørende at representantene har tilgang
til informasjon. Gjennom valget til verv som stortingsrepresentant
i tråd med Grunnlovens bestemmelser anses representantene klarert
og autorisert til å motta informasjon og ha tilgang til objekter
der slike krav stilles. Komiteen foreslår
derfor å ta inn en eksplisitt bestemmelse om dette i loven § 1-4, annet
ledd. Komiteen vil
i denne sammenheng peke på at organer for Stortinget sammensatt
av andre enn Stortingets representanter må underlegges de samme krav
til sikkerhetsklarering og autorisasjon som den loven for øvrig
gjelder for.
Når det gjelder organer
for Stortinget, er forholdet til gjeldende sikkerhetslov i dag regulert
gjennom lover og instrukser for den enkelte institusjon. Komiteen foreslår
at Stortingets presidentskap bes om å fremme forslag til lov- og
instruksendringer for organer for Stortinget som følge av ny sikkerhetslov
og bestemmelser som vedtas i medhold av denne.
Komiteen fremmer på denne bakgrunn
følgende forslag:
«Stortinget
ber Stortingets presidentskap om å legge frem en sak for Stortinget
om i hvilken grad sikkerhetsloven og bestemmelser gitt i medhold
av sikkerhetsloven skal gjelde for Stortinget. Det forutsettes at
bestemmelser gitt i og i medhold av kapittel 8 om personellsikkerhet
ikke skal gjelde for stortingsrepresentanter.»
«Stortinget
ber Stortingets presidentskap om å legge frem en sak for Stortinget
med forslag til endringer i lover og instrukser for organer for
Stortinget som følge av vedtakelsen av ny sikkerhetslov og bestemmelser som
vedtas i medhold av denne.»
Ǥ 1-4, 2. ledd,
skal lyde:
Bestemmelsene som
er gitt i og i medhold av kapittel 8, gjelder ikke for stortingsrepresentanter,
regjeringens medlemmer og dommere i Høyesterett.»
Komiteen viser
til at flere instanser tok opp behovet for at loven også omfatter
kritisk og avansert teknologi som har betydning for, eller som i
feil hender kan svekke, grunnleggende nasjonale funksjoner. Komiteen støtter
dette synet. Komiteen understreker derfor
at lovens virkeområde omfatter virksomheter som forvalter teknologi
av avgjørende betydning for grunnleggende nasjonale funksjoner.
Informasjon om slik
teknologi vil være skjermingsverdig informasjon etter loven kapittel
5. Det vises i denne forbindelse til at begrepet informasjon skal
forstås vidt, jf. de særlige merknader til § 5-1 i proposisjonen.
Komiteen viser til at i de
tilfeller hvor teknologien inngår som komponenter i informasjonssystemer, infrastruktur
og objekter, vil denne også omfattes av § 1-3 første ledd bokstav
b.
I tillegg vil virksomheter
som forvalter slik teknologi, uten at den inngår som komponent i
ovennevnte, kunne sies å drive «aktivitet av avgjørende betydning
for grunnleggende nasjonale funksjoner», jf. § 1-3 første ledd bokstav
c.
Samlet sett mener
derfor komiteen at
lovens virkeområde, slik regjeringens forslag er utformet, ikke
er til hinder for at de enkelte departementene kan utpeke virksomheter
som forvalter teknologi av avgjørende betydning for grunnleggende
nasjonale funksjoner.