Innstilling fra Stortingets presidentskap om lov om endringer i riksrevisjonsloven og EOS-kontrolloven

Dette dokument

  • Innst. 252 L (2019–2020)
  • Utgiver: Stortingets presidentskap
  • Sidetall: 8

Tilhører sak

Alt om

Gå til alle temaer

Innhold

Til Stortinget

1. Innledning

I denne innstillingen foreslås det bestemmelser om sikkerhetslovens anvendelse for Riksrevisjonen og Stortingets kontrollutvalg for etterretnings-, overvåkings- og sikkerhetstjeneste (EOS-utvalget) i henholdsvis riksrevisjonsloven og EOS-kontrolloven.

2. Bakgrunn

Stortinget vedtok i mars 2018 en ny sikkerhetslov – lov 1. juni 2018 nr. 24 om nasjonal sikkerhet (sikkerhetsloven). Det følger av loven § 1-4 at loven skal gjelde for Stortinget og organer for Stortinget i den utstrekning Stortinget bestemmer det.

Ved førstegangsbehandling av loven 27. februar 2018 traff Stortinget følgende vedtak:

Vedtak 477:

«Stortinget ber Stortingets presidentskap om å legge frem en sak for Stortinget om i hvilken grad sikkerhetsloven og bestemmelser gitt i medhold av sikkerhetsloven skal gjelde for Stortinget. Det forutsettes at bestemmelser gitt i og i medhold av kapittel 8 ikke skal gjelde for stortingsrepresentanter.»

Vedtak 478:

«Stortinget ber Stortingets presidentskap om å legge frem en sak for Stortinget med forslag til endringer i lover og instrukser for organer for Stortinget som følge av vedtakelsen av ny sikkerhetslov og bestemmelser som vedtas i medhold av denne.»

I Innst. 122 S (2018–2019) foreslo Stortingets presidentskap bestemmelser om sikkerhetslovens anvendelse for Stortingets administrasjon som oppfølging av vedtak 477. Disse ble vedtatt i Stortinget 19. desember 2018 og trådte i kraft 1. januar 2020.

Gjennom behandlingen av Innst. 165 S (2019–2020) ble bestemmelsene supplert med nye bestemmelser som regulerer sikkerhetslovens forskrifters anvendelse for Stortingets administrasjon, samt en ny bestemmelse om at det skal tas særlig hensyn til åpenhet om Stortingets parlamentariske virksomhet i arbeidet med forebyggende sikkerhet.

I denne innstillingen fremmer presidentskapet forslag til endringer i riksrevisjonsloven og EOS-kontrolloven. Presidentskapet vil komme tilbake til spørsmålet om behovet for egne bestemmelser om sikkerhetslovens anvendelse for Sivilombudsmannen, Ombudsmannsnemnda for Forsvaret og Norges institusjon for menneskerettigheter. Forholdet til lovens forskrifter er omtalt under pkt. 3.3.

Utkastet til innstilling er forelagt kontroll- og konstitusjonskomiteen, som 25. februar 2020 ga sin tilslutning til utkastet.

3. Utforming av bestemmelser om sikkerhetslovens anvendelse for Riksrevisjonen og EOS-utvalget

3.1 Oversikt over gjeldende rett

Stortinget og organer for Stortinget var ikke formelt omfattet av virkeområdet for den tidligere sikkerhetsloven, lov 20. mars 1998 nr. 10 om forebyggende sikkerhetstjeneste, som nå er opphevet. Enkelte av den tidligere sikkerhetslovens bestemmelser om behandling av sikkerhetsgradert informasjon og personellsikkerhet var likevel gjort gjeldende for Riksrevisjonen og EOS-utvalget gjennom spesialbestemmelser i organenes respektive lover eller instrukser.

I lov 7. mai 2004 nr. 21 om Riksrevisjonen § 16 er det fastsatt at sikkerhetsloven gjelder så langt den passer for Riksrevisjonens behandling av sikkerhetsgradert informasjon. Det følger videre av loven at Stortinget kan gi regler som utfyller eller gjør unntak fra sikkerhetslovens anvendelse for Riksrevisjonen, og fastsette i hvilken utstrekning forskrifter gitt i medhold av sikkerhetsloven skal gjelde for Riksrevisjonen.

Stortinget har fastsatt slike utfyllende regler i instruks 11. mars 2004 om Riksrevisjonens virksomhet § 14. Det fremgår her at sikkerhetslovens regler om tilsyn i regi av Nasjonal sikkerhetsmyndighet ikke gjelder for Riksrevisjonen, at Riksrevisjonen er egen klareringsmyndighet, samt at Riksrevisjonen kan søke bistand fra Nasjonal sikkerhetsmyndighet i forebyggende sikkerhetsarbeid. Det er ikke fastsatt bestemmelser om at forskrifter gitt i medhold av den tidligere sikkerhetsloven skulle gjelde for Riksrevisjonen. I praksis har Riksrevisjonen i det alt vesentlige fulgt bestemmelsene både i den tidligere sikkerhetsloven og i forskriftene til loven, og Riksrevisjonen jobber med å tilpasse sin virksomhet og sine lokaler til kravene i den nye sikkerhetsloven med forskrifter.

For EOS-utvalget er det i lov 3. februar 1995 nr. 7 om kontroll med etterretnings-, overvåkings- og sikkerhetstjeneste (EOS-kontrolloven) § 11 fastsatt at utvalgets medlemmer og sekretariat er bundet av regler om behandling av dokumenter mv. som må beskyttes av sikkerhetsmessige grunner. Det er også gitt nærmere regler om sikkerhetsklarering og autorisasjon av utvalgets medlemmer og sekretariat, jf. nærmere omtale nedenfor i pkt. 3.4. Også EOS-utvalget legger i praksis til grunn sikkerhetslovens og dens forskrifters bestemmelser om forebyggende sikkerhetsarbeid. Det kan i denne forbindelse nevnes at Stortinget har bevilget midler til nye og sikre lokaler til EOS-utvalget, som ivaretar forpliktelser etter både den tidligere sikkerhetsloven og ny sikkerhetslov.

3.2 Forslag til regulering i riksrevisjonsloven og EOS-kontrolloven

Gjeldende bestemmelser i riksrevisjonsloven og EOS-kontrolloven om forholdet til sikkerhetsloven har bare vært knyttet opp til sikkerhetslovens bestemmelser om personellsikkerhet og informasjonssikkerhet.

Den nye sikkerhetsloven ser i større grad enn tidligere lov sikkerhetsstyring, fysisk sikkerhet, personellsikkerhet, anskaffelser og informasjonssikkerhet i sammenheng. Det er presidentskapets oppfatning at den nye sikkerhetsloven i utgangspunktet formelt må gjelde for både Riksrevisjonen og EOS-utvalget, med mindre det er behov for unntak eller tilpasninger av konstitusjonelle hensyn eller andre særlige grunner. Organene bør på dette området fortsatt følge det samme rammeverket som forvaltningen, og dette må synliggjøres i riksrevisjonsloven og EOS-kontrolloven. Presidentskapet vil derfor foreslå at sikkerhetsloven i utgangspunktet gjøres gjeldende i sin helhet for disse organene, og at det bare gjøres unntak eller tilpasninger der konstitusjonelle eller andre særlige hensyn gjør seg gjeldende.

Det er særlig bestemmelser som gir forvaltningen tilsyns- eller påleggskompetanse, der konstitusjonelle hensyn kan tilsi behov for unntak. Enkelte bestemmelser rettet inn mot virksomheter organisert som en del av forvaltningen er heller ikke relevante for virksomheten i Riksrevisjonen eller EOS-utvalget, for eksempel bestemmelser om eierskapskontroll.

Når det gjelder utforming av lovbestemmelser om sikkerhetslovens anvendelse for Riksrevisjonen og EOS-utvalget, er det tatt utgangspunkt i bestemmelser fastsatt for Stortingets administrasjon, da de konstitusjonelle hensyn som gjør seg gjeldende, i stor grad er likeartede. Det vises derfor til nærmere redegjørelse om behov for unntak og tilpasninger i pkt. 3.3.2 i Innst. 122 S (2018–2019) fra Stortingets presidentskap om sikkerhetslovens anvendelse for Stortingets administrasjon og til spesialmerknadene til de foreslåtte lovendringene i pkt. 5.

Sikkerhetslovens system er basert på at sektoransvarlig departement treffer enkelte vedtak med virkning for underlagte virksomheter eller virksomheter tilknyttet departementets sektoransvar. Presidentskapet vil vise til at denne styringsformen ikke er direkte overførbar for forholdet mellom Stortinget og Stortingets eksterne organer. I forslaget til lovregulering er det således lagt opp til at Riksrevisjonen og EOS-utvalget selv klassifiserer skjermingsverdige objekter og infrastruktur, og at disse meldes inn til Nasjonal sikkerhetsmyndighet. Organene kan også selv treffe vedtak om bruk av adgangsklarering for tilgang til sine skjermingsverdige objekter og infrastruktur.

Presidentskapet vil på dette punktet imidlertid vise til at Stortinget har nedsatt et utvalg til å utrede Stortingets kontrollfunksjon, jf. Innst. 271 S (2018–2019). Det inngår i utvalgets mandat å vurdere de eksterne kontrollorganenes administrative og organisatoriske tilknytning til Stortinget, herunder i hvilken utstrekning Stortingets presidentskap og Stortingets administrasjon skal ivareta administrative og styringsmessige funksjoner for organene, særlig sett hen til organenes behov for uavhengighet fra Stortinget. I lys av utvalgets tilrådinger vil det kunne bli aktuelt å gjennomgå problemstillinger knyttet til sikkerhetslovens anvendelse for Stortingets organer på nytt, jf. også omtale av sikkerhetsklarering og autorisasjon nedenfor.

Presidentskapet foreslår at § 16 om Riksrevisjonens behandling av sikkerhetsgradert informasjon i riksrevisjonsloven erstattes med en ny bestemmelse om sikkerhetslovens anvendelse for Riksrevisjonen. Det foreslås at overskriften i § 16 samt første til fjerde ledd gis følgende ordlyd:

Ǥ 16 Sikkerhetslovens anvendelse for Riksrevisjonen

Sikkerhetsloven gjelder for Riksrevisjonen med de unntak og presiseringer som følger av denne lov, jf. sikkerhetsloven § 1-4 første ledd.

Følgende bestemmelser i sikkerhetsloven gjelder ikke for Riksrevisjonen: §§ 1-3, 2-1, 2-2 og 2-5, kapittel 3, § 5-5, § 7-1 andre til sjette ledd, § 8-3 første ledd andre punktum, § 9-4 andre til femte ledd, kapittel 10 og §§ 11-2 og 11-3.

Riksrevisjonen skal innenfor sitt ansvarsområde utpeke, klassifisere og holde oversikt over skjermingsverdige objekter og infrastruktur og melde inn til sikkerhetsmyndigheten med angivelse av sikkerhetsgrad, jf. sikkerhetsloven § 7-1 andre ledd.

Riksrevisjonen kan innenfor sitt ansvarsområde fatte vedtak om krav til adgangsklarering for tilgang til hele eller deler av skjermingsverdige objekter eller infrastruktur og bestemme at personer med sikkerhetsklarering for et bestemt nivå også er klarert for adgang til et bestemt skjermingsverdig objekt eller en bestemt skjermingsverdig infrastruktur, jf. sikkerhetsloven § 8-3.»

I EOS-kontrolloven foreslås det at bestemmelser som regulerer forholdet til annen lovgivning, skilles ut i en egen ny paragraf, ny § 18 a. Presidentskapet foreslår at ny § 18 a i EOS-kontrolloven gis følgende utforming:

Ǥ 18 a Forholdet til sikkerhetsloven

Sikkerhetsloven gjelder for EOS-utvalget med de unntak og presiseringer som følger av denne lov, jf. sikkerhetsloven § 1-4 første ledd.

Følgende bestemmelser i sikkerhetsloven gjelder ikke for EOS-utvalget: §§ 1-3, 2-1, 2-2 og 2-5, kapittel 3, § 5-5, § 7-1 andre til sjette ledd, § 8-3 første ledd andre punktum, § 9-4 andre til femte ledd, kapittel 10 og §§ 11-1, 11-2 og 11-3.

EOS-utvalget skal innenfor sitt ansvarsområde utpeke, klassifisere og holde oversikt over skjermingsverdige objekter og infrastruktur og melde inn til sikkerhetsmyndigheten med angivelse av sikkerhetsgrad, jf. sikkerhetsloven § 7-1 andre ledd.

EOS-utvalget kan innenfor sitt ansvarsområde fatte vedtak om krav til adgangsklarering for tilgang til hele eller deler av skjermingsverdige objekter eller infrastruktur og bestemme at personer med sikkerhetsklarering for et bestemt nivå også er klarert for adgang til et bestemt skjermingsverdig objekt eller en bestemt skjermingsverdig infrastruktur, jf. sikkerhetsloven § 8-3.»

3.3 Forholdet til lovens forskrifter

Forskrifter til sikkerhetsloven ble fastsatt i statsråd 20. desember 2018. For at lovens forskrifter skal kunne gis anvendelse for Riksrevisjonen og EOS-utvalget, er det nødvendig med en gjennomgang av behov for særlige unntak og tilpasninger. Det foreslås derfor i riksrevisjonsloven og EOS-kontrolloven tatt inn bestemmelser om at Stortinget kan fastsette i hvilken grad forskrifter fastsatt i medhold av sikkerhetsloven skal gjelde. Presidentskapet vil komme tilbake til dette i et eget saksfremlegg.

Presidentskapet fremmer forslag om at riksrevisjonsloven § 16 åttende ledd skal lyde:

«Stortinget kan fastsette i hvilken grad forskrifter fastsatt i medhold av sikkerhetsloven skal gjelde for Riksrevisjonen.»

Presidentskapet fremmer videre forslag om at EOS-kontrolloven ny § 18 a femte ledd skal lyde:

«Stortinget kan fastsette i hvilken grad forskrifter fastsatt i medhold av sikkerhetsloven skal gjelde for EOS-utvalget.»

4. Sikkerhetsklareringer og autorisasjon

4.1 Krav om sikkerhetsklarering og autorisasjon

Det har i begrenset utstrekning blitt stilt krav om sikkerhetsklarering og autorisasjon av personer som besitter de aller øverste verv og embeter i staten. Dette fulgte tidligere av ulovfestet praksis, men er nå blitt lovfestet for en del slike verv. Det følger av sikkerhetsloven § 1-4 at bestemmelsene som er gitt i og i medhold av lovens kapittel 8 om personkontroll, ikke gjelder for stortingsrepresentanter, regjeringens medlemmer og dommere i Høyesterett, jf. også endringer i den tidligere sikkerhetsloven vedtatt på bakgrunn av Prop. 97 L (2015–2016).

Helt siden EOS-utvalget ble opprettet i 1996, har det blitt stilt krav om sikkerhetsklarering og autorisasjon av EOS-utvalgets medlemmer og sekretariat. EOS-loven § 11 andre ledd første og andre punktum lyder i dag:

«Utvalgets medlemmer og sekretariat er bundet av regler om behandling av dokumenter mv. som må beskyttes av sikkerhetsmessige grunner. De skal være sikkerhetsklarert og autorisert for høyeste sikkerhetsgrad nasjonalt og etter traktat Norge er tilsluttet.»

Personell i Riksrevisjonen er underlagt krav om sikkerhetsklarering og autorisasjon når de behandler informasjon som er gradert etter sikkerhetsloven, eller skal ha tilgang til skjermingsverdig infrastruktur eller objekter.

I likhet med stortingsrepresentanter har Riksrevisjonens kollegium hittil blitt ansett som sikkerhetsklarert og autorisert «i kraft av sitt verv», slik systemet var etter den tidligere sikkerhetsloven. Dette er imidlertid ikke uttrykkelig fastsatt i riksrevisjonsloven.

Når Riksrevisjonen og EOS-utvalget underlegges den nye sikkerhetsloven, vil krav om sikkerhetsklarering og autorisasjon gjelde for tilgang til gradert informasjon med mindre det fastsettes særskilte unntak. I brev 31. januar 2019 til Stortinget uttaler EOS-utvalget for sin del at hensynet til legitimitet sterkt taler for fortsatt å stille krav om klarering for utvalgets medlemmer.

Presidentskapet har vurdert om det bør gjøres et unntak fra krav om sikkerhetsklarering og autorisasjon for kollegiet i Riksrevisjonen, det vil si en videreføring av en ordning hvor Riksrevisjonens kollegium, herunder daglig leder, i likhet med det som gjelder for stortingsrepresentanter, anses klarert og autorisert i kraft av sitt verv.

Presidentskapet viser til at utenriks- og forsvarskomiteen i Innst. 103 (2017–2018) om lov om nasjonal sikkerhet (sikkerhetsloven) uttaler:

«Gjennom valget til verv som stortingsrepresentant i tråd med Grunnlovens bestemmelser, anses representantene klarert og autorisert til å motta informasjon og ha tilgang til objekter der slike krav stilles. Komiteen foreslår derfor å ta inn en eksplisitt bestemmelse om dette som ny siste setning i loven § 1-4, annet ledd. Komiteen vil i denne sammenheng peke på at organer for Stortinget sammensatt av andre enn Stortingets representanter må underlegges de samme krav til sikkerhetsklarering og autorisasjon som de loven for øvrig gjelder for.»

Presidentskapet viser videre til at Riksrevisjonen i brev 19. mars 2019 skriver at Riksrevisjonens kollegium, herunder Riksrevisjonens daglige leder, bør sikkerhetsklareres i medhold av ny sikkerhetslov. Det vises til at det vil være «uheldig i forhold til kollegiemedlemmenes konstitusjonelle rolle hvis ett eller flere medlemmer av kollegiet må fratre behandlingen av alle saker der sikkerhetsklarering kreves etter sikkerhetsloven. Dette vil særlig være uheldig når det gjelder saker som skal legges fram for Stortinget.»

Presidentskapet vil i lys av utenriks- og forsvarskomiteens merknader og Riksrevisjonens synspunkter ikke foreslå at det gjøres et generelt unntak fra krav om sikkerhetsklarering og autorisasjon for Riksrevisjonens kollegium. Presidentskapet har i vurderingen også lagt vekt på at Riksrevisjonen gjennom sin kontrollvirksomhet kan få tilgang til høyt gradert informasjon, herunder mer omfattende og detaljert informasjon enn den informasjon som videreformidles til Stortinget. Det er derfor viktig for tilliten mellom forvaltningen og kontrollorganene og for kontrollorganenes legitimitet at alle personer som får tilgang til gradert informasjon, underlegges sikkerhetslovens krav om sikkerhetsklaring og autorisasjon. Som en overgangsordning foreslås det likevel at krav om sikkerhetsklarering og autorisasjon for Riksrevisjonens kollegium først innføres ved oppnevning av nytt kollegium etter stortingsvalget i 2021. Lovteknisk foreslås dette løst ved at kapittel 8 om personkontroll først trer i kraft for Riksrevisjonens kollegium fra 1. januar 2022.

4.2 Klareringsmyndighet for Riksrevisjonen og EOS-utvalget

4.2.1 Innledning

Det har vært et ønske om å samle behandlingen av saker om sikkerhetsklareringer hos færre klareringsmyndigheter, jf. Prop. 97 L (2015–2016) Endringer i sikkerhetsloven (reduksjon av antallet klareringsmyndigheter mv.). Stortinget er, i likhet med Statsministerens kontor og domstolene, av konstitusjonelle hensyn ikke underlagt ansvarsområdet til den nyopprettede Sivil klareringsmyndighet, jf. klareringsforskriften og bestemmelser om sikkerhetslovens anvendelse for Stortingets administrasjon vedtatt 19. desember 2018.

I bestemmelser om sikkerhetslovens anvendelse for Stortingets administrasjon § 5 er det fastsatt at Stortingets administrasjon er klareringsmyndighet for Stortinget, og at Stortingets presidentskap er klagemyndighet for vedtak truffet av Stortingets administrasjon. Personkretsen som sikkerhetsklareres av Stortingets administrasjon, omfatter stortingsrepresentanter som har behov for sikkerhetsklarering i forbindelse med kurs- og reisevirksomhet, ansatte i partigruppene, ansatte i Stortingets administrasjon samt personer ansatt hos eller engasjert av leverandører. Det har også vært praksis for at Stortingets administrasjon har sikkerhetsklarert personell tilknyttet Sivilombudsmannen og Ombudsmannen for Forsvaret.

Forsvarsdepartementet skrev i høringsnotat om endringer i sikkerhetsloven 19. mai 2015 følgende om ny klareringsordning:

«Av konstitusjonelle hensyn bør Stortinget, domstolene og Statsministerens kontor fortsatt opprettholdes som egne klareringsmyndigheter. Ideelt sett bør det for Stortinget og organer underlagt Stortinget, kun være én klareringsmyndighet. Det samme gjelder for domstolene.»

Presidentskapet har i lys av dette innhentet de eksterne organenes synspunkter på en ordning hvor Stortingets administrasjon er felles klareringsorgan for personer tilknyttet eksterne organer for Stortinget, med Stortingets presidentskap som klagemyndighet.

4.2.2 Klareringsmyndighet for Riksrevisjonen

Riksrevisjonen er ifølge instruks om Riksrevisjonens virksomhet § 14 annet ledd egen klareringsmyndighet. Bestemmelsen lyder:

«Riksrevisjonen er klareringsmyndighet for personell i Riksrevisjonen og for personell ansatt hos eller engasjert av leverandør i forbindelse med sikkerhetsgraderte anskaffelser foretatt av Riksrevisjonen.»

På spørsmål om det kan være aktuelt med en felles ordning for Stortinget og eksterne organer for Stortinget, uttaler Riksrevisjonen i brev 19. mars 2019:

«Riksrevisjonen er Stortingets revisjons- og kontrollorgan, men skal etter lov om Riksrevisjonen § 2 utføre sine oppgaver uavhengig og selvstendig og bestemmer selv hvordan arbeidet skal innrettes og organiseres. Etter vår vurdering vil det av konstitusjonelle grunner være problematisk om Stortingets administrasjon, som Riksrevisjonen reviderer, skal være klareringsmyndighet for Riksrevisjonens ansatte og at Stortingets presidentskap skal være klageinstans og derved overprøve Riksrevisjonens behovs- og risikovurderinger knyttet til klareringer.»

I lys av Riksrevisjonens tilbakemelding foreslår presidentskapet at Riksrevisjonen inntil videre videreføres som egen klareringsmyndighet. Det legges imidlertid til grunn at spørsmålet om hvorvidt Riksrevisjonen bør inngå i en felles klareringsordning, vurderes på nytt når innstillingen fra utvalget til å utrede Stortingets kontrollfunksjon foreligger, jf. nærmere omtale under pkt. 3.2. Utvalget skal som en del av sitt mandat vurdere både det organisatoriske og styringsmessige forholdet mellom Stortinget og eksterne organer og fremtidig revisjonsordning for Stortingets administrasjon.

Det følger i dag av Riksrevisjonens interne regelverk at Riksrevisjonens kollegium er klagemyndighet i saker om sikkerhetsklareringer. Denne ordningen bør uttrykkelig fremgå av riksrevisjonsloven, da sikkerhetslovens system ellers er at Nasjonal sikkerhetsmyndighet er klagemyndighet for klareringsmyndighetenes avgjørelser.

Riksrevisjonens kollegium velges av Stortinget, og det er derfor presidentskapets vurdering at det bør være Stortingets administrasjon som bør sikkerhetsklarere kollegiets medlemmer med Stortingets presidentskap som klageinstans, i likhet med det som foreslås for medlemmene av EOS-utvalget.

Presidentskapet foreslår at riksrevisjonsloven § 16 femte og sjette ledd gis følgende ordlyd:

«Stortingets administrasjon er klareringsmyndighet for Riksrevisjonens kollegium. Stortingets presidentskap er klagemyndighet for avgjørelser truffet av Stortingets administrasjon.

Riksrevisjonen er klareringsmyndighet for personell i Riksrevisjonen og for personell ansatt hos eller engasjert av leverandør i forbindelse med sikkerhetsanskaffelser foretatt av Riksrevisjonen. Riksrevisjonens kollegium er klagemyndighet for avgjørelser truffet av Riksrevisjonens administrasjon.»

4.2.3 Klareringsmyndighet for EOS-utvalget

Det følger av EOS-kontrolloven § 11 at Stortingets presidentskap er klareringsmyndighet for EOS-utvalgets medlemmer, mens EOS-utvalgets sekretariat klareres av Nasjonal sikkerhetsmyndighet. All personkontroll ivaretas av Nasjonal sikkerhetsmyndighet.

Det er i dag ikke fastsatt egne regler om adgang til å påklage klareringsavgjørelser som gjelder EOS-utvalget, selv om sikkerhetslovens system forutsetter at det foreligger en mulighet til å påklage klareringsmyndighetens avgjørelse.

Da EOS-kontrolloven ble vedtatt i 1995, sa hverken loven eller forarbeidende noe om hvem som skulle gi klarering eller autorisasjon. Frem til 1999 ble det fulgt en praksis hvor utvalgets medlemmer så vel som sekretariatet fikk klarering av Nasjonal sikkerhetsmyndighet. I brev 13. januar 2009 tok utvalget opp spørsmålet om hvem som skulle klarere utvalgets medlemmer, da det ble anført at det prinsipielt er uheldig at en av de tjenestene utvalget er satt til å kontrollere, avgjør om et utvalgsmedlem kan få klarering. Dette førte til at EOS-kontrolloven ble endret, jf. Innst. O. nr. 72 (2008–2009) fra kontroll- og konstitusjonskomiteen. Ordningen med at Nasjonal sikkerhetsmyndighet skulle klarere utvalgets sekretariat ble videreført.

I brev 31. januar 2019 uttaler utvalget at det også bør være klageadgang der klarering nektes for et valgt medlem av utvalget, og at dette taler for at Stortingets administrasjon er klareringsmyndighet med presidentskapet som klageinstans. EOS-utvalget uttaler videre at prinsipielle grunner taler for at sekretariatets ansatte klareres av Stortingets administrasjon, og at dette kan eliminere risikoen for at den utøvende makt kan påvirke hvem utvalget skal ansette i sitt sekretariat. Utvalget mener at presidentskapet i så fall bør være klageinstans.

Presidentskapet foreslår på denne bakgrunn at EOS-kontrolloven § 11 andre ledd tredje og fjerde punktum gis følgende ordlyd:

«Stortingets administrasjon er klareringsmyndighet for utvalgets medlemmer og sekretariat. Stortingets presidentskap er klagemyndighet for avgjørelser truffet av Stortingets administrasjon.»

4.3 Autorisasjon

Personer som skal få tilgang til sikkerhetsgradert informasjon, skal autoriseres i samsvar med sikkerhetsloven § 8-9. Det samme gjelder personer som skal ha adgang til skjermingsverdige objekter og infrastruktur som det er fattet vedtak om etter sikkerhetsloven § 8-3. Autorisasjon er en avgjørelse, foretatt av autorisasjonsansvarlig i den enkelte virksomhet, om at en person etter forutgående sikkerhetsklarering (med unntak for tilgang til informasjon sikkerhetsgradert BEGRENSET), bedømt ut fra kunnskap om sikkerhetsbestemmelser, tjenstlig behov samt avlagt skriftlig taushetsløfte, faktisk kan gis tilgang til informasjon med angitt sikkerhetsgrad.

Når det gjelder autorisasjon, legges det til grunn at det vil være Stortinget som autoriserer leder av riksrevisorkollegiet og leder for EOS-utvalget, men at Riksrevisjonen og EOS-utvalget ellers selv autoriserer øvrige medlemmer av henholdsvis kollegium og utvalg, samt virksomhetens personell og personell ansatt hos eller engasjert av leverandører, jf. sikkerhetsloven § 8-9. Bestemmelsen fastsetter at det er virksomhetens leder som er autorisasjonsansvarlig og har ansvaret for sikkerhetsmessig ledelse og kontroll av autoriserte personer. Den autorisasjon som gis riksrevisor og EOS-utvalgets leder, omfatter tilgang til sikkerhetsgradert informasjon som er nødvendig for at organene skal kunne utføre sine lovpålagte oppgaver. Organene utfører sin revisjon og kontrollvirksomhet uavhengig av Stortinget, og det må derfor være opp til Riksrevisjonen og EOS-utvalget selv å vurdere hvorvidt tilgang til sikkerhetsgradert informasjon er nødvendig i den enkelte sak.

Det har i noen få tilfeller oppstått spørsmål om hvorvidt representanter for Riksrevisjonen og EOS-utvalget er autorisert for tilgang til gradert informasjon mv. i kontrollerte virksomheter. Det har forekommet at kontrollerte virksomheter har stilt krav om selv å treffe avgjørelse om autorisasjon av representanter for Stortingets kontrollorganer, i tillegg til den autorisasjon som representantene er gitt av hhv. Riksrevisjonen og EOS-utvalget. En slik praksis er ikke i samsvar med maktfordelingsprinsippet, kontrollorganenes uavhengighet eller med bestemmelsene om innsynsrett i henholdsvis riksrevisjonsloven § 12 og EOS-kontrolloven § 8. Dersom kontrollerte virksomheter skal treffe en egen avgjørelse om autorisasjon, gis disse en potensiell mulighet til å innskrenke innsynsretten og gjennomføringen av kontrollorganenes oppgaver ved å nekte autorisasjon.

For å unngå at det kan oppstå tvil om dette spørsmålet, foreslås det at det presiseres uttrykkelig i lovgivningen at gitt autorisasjon gjelder i samme utstrekning som organene har rett til innsyn i kontrollerte virksomheter.

Presidentskapet foreslår at riksrevisjonsloven § 16 syvende ledd skal lyde:

«Autorisasjon av Riksrevisjonens kollegium og personell i Riksrevisjonen gjelder i samme utstrekning som Riksrevisjonen har innsynsrett etter § 12.»

Presidentskapet foreslår at EOS-kontrolloven § 11 andre ledd nytt femte punktum skal lyde:

«Autorisasjon av utvalgets medlemmer og sekretariat gjelder i samme utstrekning som utvalget har innsynsrett etter § 8».

5. Merknader til de enkelte bestemmelser

5.1 Merknader til endringer i riksrevisjonsloven

Til riksrevisjonsloven § 16

Det foreslås at riksrevisjonslovens § 16 om behandling av gradert informasjon erstattes med en bestemmelse om sikkerhetslovens anvendelse for Riksrevisjonen. Det foreslås derfor at paragrafens overskrift endres.

I første ledd fastsettes det at sikkerhetsloven gjelder for Riksrevisjonen med mindre det er gjort særlige unntak og tilpasninger i loven.

Unntakene som er foreslått for Riksrevisjonen i andre ledd, tilsvarer i hovedsak unntak gjort for Stortingets administrasjon. Det foreslås imidlertid ikke unntak fra § 7-5 om at Kongen kan treffe enkeltvedtak om forbud mot adgang til steder og områder, da de samme hensyn ikke gjør seg gjeldende for Riksrevisjonens lokaler som for stortingsbygningen. Det foreslås heller ikke unntak fra § 8-9 tredje ledd om at sikkerhetsmyndigheten kan kreve at virksomheten skal holde sikkerhetsmyndigheten orientert om hvilke personer som er autorisert, jf. at Riksrevisjonens kollegium og personell anses autorisert for tilgang til sikkerhetsgradert informasjon mv. i reviderte og kontrollerte virksomheter i forvaltningen. Videre foreslås det ikke unntak fra § 11-1 om EOS-utvalgets kontroll, da EOS-utvalget fører kontroll med Riksrevisjonen i saker som gjelder personkontroll.

I tredje ledd gis det bestemmelser om at Riksrevisjonen innenfor sitt ansvarsområde utpeker, klassifiserer og holder oversikt over skjermingsverdige objekter og infrastruktur. Ifølge sikkerhetsloven § 7-1 første og andre ledd er det departementene som skal gjøre dette innenfor sitt ansvarsområde, mens Nasjonal sikkerhetsmyndighet skal utpeke, klassifisere og holde oversikt over skjermingsverdige objekter og infrastruktur som ikke omfattes av noe departements ansvarsområde. Av konstitusjonelle hensyn foreslås det at Riksrevisjonen gjør dette selv. Utpekte objekter og infrastruktur skal i tråd med det som gjelder for andre virksomheter, meldes inn til sikkerhetsmyndigheten. Det vises ellers til nærmere omtale under punkt 3.2.

I fjerde ledd gis det bestemmelser om hvem som kan fatte vedtak om krav til adgangsklarering innen Riksrevisjonens ansvarsområde. Ifølge sikkerhetsloven § 8-3 kan et departement innenfor sitt ansvarsområde fatte vedtak om krav til adgangsklarering for tilgang til hele eller deler av skjermingsverdige objekter eller infrastruktur. Sikkerhetsmyndigheten kan fatte slike vedtak overfor virksomheter som ikke er omfattet av noe departements ansvarsområde. Av konstitusjonelle hensyn foreslås det at Riksrevisjonen selv kan treffe vedtak om adgangsklarering. Det vises ellers til nærmere omtale under punkt 3.2.

I femte ledd fastslås det at Stortingets administrasjon er klareringsmyndighet for Riksrevisjonens kollegium, med Stortingets presidentskap som klagemyndighet. Det vises i denne forbindelse til nærmere omtale under pkt. 4.1 om krav til sikkerhetsklarering og autorisasjon av Riksrevisjonens kollegium, samt til drøftelse under pkt. 4.2.2.

I sjette ledd foreslås gjeldende klareringsordning videreført, som innebærer at Riksrevisjonen er klareringsmyndighet for personell i Riksrevisjonen og for personell ansatt hos eller engasjert av leverandør i forbindelse med sikkerhetsanskaffelser foretatt av Riksrevisjonen. Det foreslås i tillegg presisert at Riksrevisjonens kollegium er klagemyndighet for avgjørelser truffet av Riksrevisjonens administrasjon. Det vises i denne forbindelse til nærmere omtale under pkt. 4.2.2.

I syvende ledd foreslås det presisert at autorisasjon av Riksrevisjonens kollegium og personell i Riksrevisjonen gjelder i samme utstrekning som Riksrevisjonen har innsynsrett etter riksrevisjonsloven § 12. Dette innebærer at reviderte og kontrollerte virksomheter ikke kan stille krav om selv å gjennomføre egen autorisasjon av Riksrevisjonens representanter for tilgang til gradert informasjon mv. hos dem, jf. nærmere omtale under pkt. 4.3.

Av åttende ledd fremgår det at Stortinget kan fastsette i hvilken grad forskrifter gitt i medhold av loven skal gjelde for Riksrevisjonen, jf. nærmere omtale under pkt. 3.3.

5.2 Merknader til endringer i EOS-kontrolloven

Til EOS-kontrolloven § 11

§ 11 andre ledd tredje og fjerde punktum foreslås endret, slik at Stortingets administrasjon er klareringsmyndighet for utvalgets medlemmer og sekretariat. Presidentskapet er klageorgan for avgjørelser truffet av Stortingets administrasjon. Det vises her til nærmere omtale under pkt. 4.2.3 om klareringsmyndighet for EOS-utvalget. Gjeldende bestemmelse i femte punktum om at personkontroll utføres av Nasjonal sikkerhetsmyndighet, foreslås ikke videreført, ettersom sikkerhetslovens bestemmelser om personkontroll vil gjelde direkte for EOS-utvalget.

I nytt andre ledd femte punktum foreslås det presisert at autorisasjon av utvalget og sekretariatet gjelder i samme utstrekning som EOS-utvalget har innsynsrett etter EOS-kontrolloven § 8. Dette innebærer at kontrollerte virksomheter ikke kan stille krav om selv å gjennomføre egen autorisasjon av representanter for tilgang til gradert informasjon mv., jf. nærmere omtale under pkt. 4.3.

Til EOS-kontrolloven ny § 18 a

Det foreslås i ny § 18 a en ny bestemmelse om forholdet til sikkerhetsloven.

I første ledd fastsettes det at sikkerhetsloven gjelder for EOS-utvalget med mindre det er gjort særlige unntak og bestemmelser i loven.

Unntakene som er foreslått for EOS-utvalget i andre ledd, tilsvarer i hovedsak unntak gjort for Stortingets administrasjon. Det foreslås imidlertid ikke unntak fra § 7-5 om at Kongen kan treffe enkeltvedtak om forbud mot adgang til steder og områder, da de samme hensyn ikke gjør seg gjeldende for EOS-utvalgets lokaler som for stortingsbygningen. Det foreslås heller ikke unntak fra § 8-9 tredje ledd om at sikkerhetsmyndigheten kan kreve at virksomheten skal holde sikkerhetsmyndigheten orientert om hvilke personer som er autorisert, jf. at utvalget og sekretariatet anses autorisert for tilgang til sikkerhetsgradert informasjon mv. i kontrollerte virksomheter i forvaltningen.

I tredje ledd gis det bestemmelser om hvem som kan utpeke, klassifisere og holde oversikt over skjermingsverdige objekter og infrastruktur. Ifølge sikkerhetsloven § 7-1 første og andre ledd skal et departement innenfor sitt ansvarsområde utpeke, klassifisere og holde oversikt over skjermingsverdige objekter og infrastruktur, mens Nasjonal sikkerhetsmyndighet skal utpeke, klassifisere og holde oversikt over skjermingsverdige objekter og infrastruktur som ikke omfattes av noe departements ansvarsområde. Av konstitusjonelle hensyn foreslås det at EOS-utvalget selv utpeker, klassifiserer og holder oversikt over skjermingsverdige objekter og infrastruktur. Utpekte objekter og infrastruktur meldes inn til sikkerhetsmyndigheten. Det vises ellers til nærmere omtale under punkt 3.2.

I fjerde ledd gis det bestemmelser om hvem som kan fatte vedtak om krav til adgangsklarering. Ifølge sikkerhetsloven § 8-3 kan et departement innenfor sitt ansvarsområde fatte vedtak om krav til adgangsklarering for tilgang til hele eller deler av skjermingsverdige objekter eller infrastruktur. Sikkerhetsmyndigheten kan fatte slike vedtak overfor virksomheter som ikke er omfattet av noe departements ansvarsområde. Av konstitusjonelle hensyn foreslås det at EOS-utvalget selv kan treffe vedtak om adgangsklarering. Det vises ellers til nærmere omtale under punkt 3.2.

I femte ledd fastsettes det at Stortinget kan fastsette i hvilken grad forskrifter gitt i medhold av loven skal gjelde for EOS-utvalget, jf. nærmere omtale under pkt. 3.3.

5.3 Merknader til lovens ikrafttredelsesbestemmelse

Det foreslås at loven trer i kraft straks. For Riksrevisjonens kollegium foreslås det at bestemmelsene i sikkerhetslovens kapittel 8 om personkontroll først trer i kraft 1. januar 2022.

6. Presidentskapets tilråding

Tilrådingen fremmes av et samlet presidentskap.

Presidentskapet rår Stortinget til å gjøre følgende

vedtak til lov

om endringer i riksrevisjonsloven og EOS-kontrolloven

I

I lov 7. mai 2004 nr. 21 om Riksrevisjonen gjøres følgende endringer:

§ 16 skal lyde:
§ 16. Sikkerhetslovens anvendelse for Riksrevisjonen

Sikkerhetsloven gjelder for Riksrevisjonen med de unntak og presiseringer som følger av denne lov, jf. sikkerhetsloven § 1-4 første ledd.

Følgende bestemmelser i sikkerhetsloven gjelder ikke for Riksrevisjonen: §§ 1-3, 2-1, 2-2 og 2-5, kapittel 3, § 5-5, § 7-1 andre til sjette ledd, § 8-3 første ledd andre punktum, § 9-4 andre til femte ledd, kapittel 10 og §§ 11-2 og 11-3.

Riksrevisjonen skal innenfor sitt ansvarsområde utpeke, klassifisere og holde oversikt over skjermingsverdige objekter og infrastruktur og melde inn til sikkerhetsmyndigheten med angivelse av sikkerhetsgrad, jf. sikkerhetsloven § 7-1 andre ledd.

Riksrevisjonen kan innenfor sitt ansvarsområde fatte vedtak om krav til adgangsklarering for tilgang til hele eller deler av skjermingsverdige objekter eller infrastruktur og bestemme at personer med sikkerhetsklarering for et bestemt nivå også er klarert for adgang til et bestemt skjermingsverdig objekt eller en bestemt skjermingsverdig infrastruktur, jf. sikkerhetsloven § 8-3.

Stortingets administrasjon er klareringsmyndighet for Riksrevisjonens kollegium. Stortingets presidentskap er klagemyndighet for avgjørelser truffet av Stortingets administrasjon.

Riksrevisjonen er klareringsmyndighet for personell i Riksrevisjonen og for personell ansatt hos eller engasjert av leverandør i forbindelse med sikkerhetsanskaffelser foretatt av Riksrevisjonen. Riksrevisjonens kollegium er klagemyndighet for avgjørelser truffet av Riksrevisjonens administrasjon.

Autorisasjon av Riksrevisjonens kollegium og personell i Riksrevisjonen gjelder i samme utstrekning som Riksrevisjonen har innsynsrett etter § 12.

Stortinget kan fastsette i hvilken grad forskrifter fastsatt i medhold av sikkerhetsloven skal gjelde for Riksrevisjonen.

II

I lov 3. februar 1995 nr. 7 om kontroll med etterretnings-, overvåkings- og sikkerhetstjeneste (EOS-kontrolloven) gjøres følgende endringer:

§ 11 andre ledd tredje, fjerde og nytt femte punktum skal lyde:

Stortingets administrasjon er klareringsmyndighet for utvalgets medlemmer og sekretariat. Stortingets presidentskap er klagemyndighet for avgjørelser truffet av Stortingets administrasjon. Autorisasjon av utvalgets medlemmer og sekretariat gjelder i samme utstrekning som utvalget har innsynsrett etter § 8.

Ny § 18 a skal lyde:
§ 18 a. Forholdet til sikkerhetsloven

Sikkerhetsloven gjelder for EOS-utvalget med de unntak og presiseringer som følger av denne lov, jf. sikkerhetsloven § 1-4 første ledd.

Følgende bestemmelser i sikkerhetsloven gjelder ikke for EOS-utvalget: §§ 1-3, 2-1, 2-2 og 2-5, kapittel 3, § 5-5, § 7-1 andre til sjette ledd, § 8-3 første ledd andre punktum, § 9-4 andre til femte ledd, kapittel 10 og §§ 11-1, 11-2 og 11-3.

EOS-utvalget skal innenfor sitt ansvarsområde utpeke, klassifisere og holde oversikt over skjermingsverdige objekter og infrastruktur og melde inn til sikkerhetsmyndigheten med angivelse av sikkerhetsgrad, jf. sikkerhetsloven § 7-1 andre ledd.

EOS-utvalget kan innenfor sitt ansvarsområde fatte vedtak om krav til adgangsklarering for tilgang til hele eller deler av skjermingsverdige objekter eller infrastruktur og bestemme at personer med sikkerhetsklarering for et bestemt nivå også er klarert for adgang til et bestemt skjermingsverdig objekt eller en bestemt skjermingsverdig infrastruktur, jf. sikkerhetsloven § 8-3.

Stortinget kan fastsette i hvilken grad forskrifter fastsatt i medhold av sikkerhetsloven skal gjelde for EOS-utvalget.

III

Loven trer i kraft straks. For Riksrevisjonens kollegium trer bestemmelsene i sikkerhetslovens kapittel 8 om personkontroll i kraft 1. januar 2022.

Oslo, i Stortingets presidentskap, den 30. april 2020

Tone Wilhelmsen Trøen

Eva Kristin Hansen

Morten Wold

Magne Rommetveit

Nils T. Bjørke

Ingjerd Schou