4.1 Krav om sikkerhetsklarering og autorisasjon

Det har i begrenset utstrekning blitt stilt krav om sikkerhetsklarering og autorisasjon av personer som besitter de aller øverste verv og embeter i staten. Dette fulgte tidligere av ulovfestet praksis, men er nå blitt lovfestet for en del slike verv. Det følger av sikkerhetsloven § 1-4 at bestemmelsene som er gitt i og i medhold av lovens kapittel 8 om personkontroll, ikke gjelder for stortingsrepresentanter, regjeringens medlemmer og dommere i Høyesterett, jf. også endringer i den tidligere sikkerhetsloven vedtatt på bakgrunn av Prop. 97 L (2015–2016).

Helt siden EOS-utvalget ble opprettet i 1996, har det blitt stilt krav om sikkerhetsklarering og autorisasjon av EOS-utvalgets medlemmer og sekretariat. EOS-loven § 11 andre ledd første og andre punktum lyder i dag:

«Utvalgets medlemmer og sekretariat er bundet av regler om behandling av dokumenter mv. som må beskyttes av sikkerhetsmessige grunner. De skal være sikkerhetsklarert og autorisert for høyeste sikkerhetsgrad nasjonalt og etter traktat Norge er tilsluttet.»

Personell i Riksrevisjonen er underlagt krav om sikkerhetsklarering og autorisasjon når de behandler informasjon som er gradert etter sikkerhetsloven, eller skal ha tilgang til skjermingsverdig infrastruktur eller objekter.

I likhet med stortingsrepresentanter har Riksrevisjonens kollegium hittil blitt ansett som sikkerhetsklarert og autorisert «i kraft av sitt verv», slik systemet var etter den tidligere sikkerhetsloven. Dette er imidlertid ikke uttrykkelig fastsatt i riksrevisjonsloven.

Når Riksrevisjonen og EOS-utvalget underlegges den nye sikkerhetsloven, vil krav om sikkerhetsklarering og autorisasjon gjelde for tilgang til gradert informasjon med mindre det fastsettes særskilte unntak. I brev 31. januar 2019 til Stortinget uttaler EOS-utvalget for sin del at hensynet til legitimitet sterkt taler for fortsatt å stille krav om klarering for utvalgets medlemmer.

Presidentskapet har vurdert om det bør gjøres et unntak fra krav om sikkerhetsklarering og autorisasjon for kollegiet i Riksrevisjonen, det vil si en videreføring av en ordning hvor Riksrevisjonens kollegium, herunder daglig leder, i likhet med det som gjelder for stortingsrepresentanter, anses klarert og autorisert i kraft av sitt verv.

Presidentskapet viser til at utenriks- og forsvarskomiteen i Innst. 103 (2017–2018) om lov om nasjonal sikkerhet (sikkerhetsloven) uttaler:

«Gjennom valget til verv som stortingsrepresentant i tråd med Grunnlovens bestemmelser, anses representantene klarert og autorisert til å motta informasjon og ha tilgang til objekter der slike krav stilles. Komiteen foreslår derfor å ta inn en eksplisitt bestemmelse om dette som ny siste setning i loven § 1-4, annet ledd. Komiteen vil i denne sammenheng peke på at organer for Stortinget sammensatt av andre enn Stortingets representanter må underlegges de samme krav til sikkerhetsklarering og autorisasjon som de loven for øvrig gjelder for.»

Presidentskapet viser videre til at Riksrevisjonen i brev 19. mars 2019 skriver at Riksrevisjonens kollegium, herunder Riksrevisjonens daglige leder, bør sikkerhetsklareres i medhold av ny sikkerhetslov. Det vises til at det vil være «uheldig i forhold til kollegiemedlemmenes konstitusjonelle rolle hvis ett eller flere medlemmer av kollegiet må fratre behandlingen av alle saker der sikkerhetsklarering kreves etter sikkerhetsloven. Dette vil særlig være uheldig når det gjelder saker som skal legges fram for Stortinget.»

Presidentskapet vil i lys av utenriks- og forsvarskomiteens merknader og Riksrevisjonens synspunkter ikke foreslå at det gjøres et generelt unntak fra krav om sikkerhetsklarering og autorisasjon for Riksrevisjonens kollegium. Presidentskapet har i vurderingen også lagt vekt på at Riksrevisjonen gjennom sin kontrollvirksomhet kan få tilgang til høyt gradert informasjon, herunder mer omfattende og detaljert informasjon enn den informasjon som videreformidles til Stortinget. Det er derfor viktig for tilliten mellom forvaltningen og kontrollorganene og for kontrollorganenes legitimitet at alle personer som får tilgang til gradert informasjon, underlegges sikkerhetslovens krav om sikkerhetsklaring og autorisasjon. Som en overgangsordning foreslås det likevel at krav om sikkerhetsklarering og autorisasjon for Riksrevisjonens kollegium først innføres ved oppnevning av nytt kollegium etter stortingsvalget i 2021. Lovteknisk foreslås dette løst ved at kapittel 8 om personkontroll først trer i kraft for Riksrevisjonens kollegium fra 1. januar 2022.

4.2 Klareringsmyndighet for Riksrevisjonen og EOS-utvalget

4.2.1 Innledning

Det har vært et ønske om å samle behandlingen av saker om sikkerhetsklareringer hos færre klareringsmyndigheter, jf. Prop. 97 L (2015–2016) Endringer i sikkerhetsloven (reduksjon av antallet klareringsmyndigheter mv.). Stortinget er, i likhet med Statsministerens kontor og domstolene, av konstitusjonelle hensyn ikke underlagt ansvarsområdet til den nyopprettede Sivil klareringsmyndighet, jf. klareringsforskriften og bestemmelser om sikkerhetslovens anvendelse for Stortingets administrasjon vedtatt 19. desember 2018.

I bestemmelser om sikkerhetslovens anvendelse for Stortingets administrasjon § 5 er det fastsatt at Stortingets administrasjon er klareringsmyndighet for Stortinget, og at Stortingets presidentskap er klagemyndighet for vedtak truffet av Stortingets administrasjon. Personkretsen som sikkerhetsklareres av Stortingets administrasjon, omfatter stortingsrepresentanter som har behov for sikkerhetsklarering i forbindelse med kurs- og reisevirksomhet, ansatte i partigruppene, ansatte i Stortingets administrasjon samt personer ansatt hos eller engasjert av leverandører. Det har også vært praksis for at Stortingets administrasjon har sikkerhetsklarert personell tilknyttet Sivilombudsmannen og Ombudsmannen for Forsvaret.

Forsvarsdepartementet skrev i høringsnotat om endringer i sikkerhetsloven 19. mai 2015 følgende om ny klareringsordning:

«Av konstitusjonelle hensyn bør Stortinget, domstolene og Statsministerens kontor fortsatt opprettholdes som egne klareringsmyndigheter. Ideelt sett bør det for Stortinget og organer underlagt Stortinget, kun være én klareringsmyndighet. Det samme gjelder for domstolene.»

Presidentskapet har i lys av dette innhentet de eksterne organenes synspunkter på en ordning hvor Stortingets administrasjon er felles klareringsorgan for personer tilknyttet eksterne organer for Stortinget, med Stortingets presidentskap som klagemyndighet.

4.2.2 Klareringsmyndighet for Riksrevisjonen

Riksrevisjonen er ifølge instruks om Riksrevisjonens virksomhet § 14 annet ledd egen klareringsmyndighet. Bestemmelsen lyder:

«Riksrevisjonen er klareringsmyndighet for personell i Riksrevisjonen og for personell ansatt hos eller engasjert av leverandør i forbindelse med sikkerhetsgraderte anskaffelser foretatt av Riksrevisjonen.»

På spørsmål om det kan være aktuelt med en felles ordning for Stortinget og eksterne organer for Stortinget, uttaler Riksrevisjonen i brev 19. mars 2019:

«Riksrevisjonen er Stortingets revisjons- og kontrollorgan, men skal etter lov om Riksrevisjonen § 2 utføre sine oppgaver uavhengig og selvstendig og bestemmer selv hvordan arbeidet skal innrettes og organiseres. Etter vår vurdering vil det av konstitusjonelle grunner være problematisk om Stortingets administrasjon, som Riksrevisjonen reviderer, skal være klareringsmyndighet for Riksrevisjonens ansatte og at Stortingets presidentskap skal være klageinstans og derved overprøve Riksrevisjonens behovs- og risikovurderinger knyttet til klareringer.»

I lys av Riksrevisjonens tilbakemelding foreslår presidentskapet at Riksrevisjonen inntil videre videreføres som egen klareringsmyndighet. Det legges imidlertid til grunn at spørsmålet om hvorvidt Riksrevisjonen bør inngå i en felles klareringsordning, vurderes på nytt når innstillingen fra utvalget til å utrede Stortingets kontrollfunksjon foreligger, jf. nærmere omtale under pkt. 3.2. Utvalget skal som en del av sitt mandat vurdere både det organisatoriske og styringsmessige forholdet mellom Stortinget og eksterne organer og fremtidig revisjonsordning for Stortingets administrasjon.

Det følger i dag av Riksrevisjonens interne regelverk at Riksrevisjonens kollegium er klagemyndighet i saker om sikkerhetsklareringer. Denne ordningen bør uttrykkelig fremgå av riksrevisjonsloven, da sikkerhetslovens system ellers er at Nasjonal sikkerhetsmyndighet er klagemyndighet for klareringsmyndighetenes avgjørelser.

Riksrevisjonens kollegium velges av Stortinget, og det er derfor presidentskapets vurdering at det bør være Stortingets administrasjon som bør sikkerhetsklarere kollegiets medlemmer med Stortingets presidentskap som klageinstans, i likhet med det som foreslås for medlemmene av EOS-utvalget.

Presidentskapet foreslår at riksrevisjonsloven § 16 femte og sjette ledd gis følgende ordlyd:

«Stortingets administrasjon er klareringsmyndighet for Riksrevisjonens kollegium. Stortingets presidentskap er klagemyndighet for avgjørelser truffet av Stortingets administrasjon.

Riksrevisjonen er klareringsmyndighet for personell i Riksrevisjonen og for personell ansatt hos eller engasjert av leverandør i forbindelse med sikkerhetsanskaffelser foretatt av Riksrevisjonen. Riksrevisjonens kollegium er klagemyndighet for avgjørelser truffet av Riksrevisjonens administrasjon.»

4.2.3 Klareringsmyndighet for EOS-utvalget

Det følger av EOS-kontrolloven § 11 at Stortingets presidentskap er klareringsmyndighet for EOS-utvalgets medlemmer, mens EOS-utvalgets sekretariat klareres av Nasjonal sikkerhetsmyndighet. All personkontroll ivaretas av Nasjonal sikkerhetsmyndighet.

Det er i dag ikke fastsatt egne regler om adgang til å påklage klareringsavgjørelser som gjelder EOS-utvalget, selv om sikkerhetslovens system forutsetter at det foreligger en mulighet til å påklage klareringsmyndighetens avgjørelse.

Da EOS-kontrolloven ble vedtatt i 1995, sa hverken loven eller forarbeidende noe om hvem som skulle gi klarering eller autorisasjon. Frem til 1999 ble det fulgt en praksis hvor utvalgets medlemmer så vel som sekretariatet fikk klarering av Nasjonal sikkerhetsmyndighet. I brev 13. januar 2009 tok utvalget opp spørsmålet om hvem som skulle klarere utvalgets medlemmer, da det ble anført at det prinsipielt er uheldig at en av de tjenestene utvalget er satt til å kontrollere, avgjør om et utvalgsmedlem kan få klarering. Dette førte til at EOS-kontrolloven ble endret, jf. Innst. O. nr. 72 (2008–2009) fra kontroll- og konstitusjonskomiteen. Ordningen med at Nasjonal sikkerhetsmyndighet skulle klarere utvalgets sekretariat ble videreført.

I brev 31. januar 2019 uttaler utvalget at det også bør være klageadgang der klarering nektes for et valgt medlem av utvalget, og at dette taler for at Stortingets administrasjon er klareringsmyndighet med presidentskapet som klageinstans. EOS-utvalget uttaler videre at prinsipielle grunner taler for at sekretariatets ansatte klareres av Stortingets administrasjon, og at dette kan eliminere risikoen for at den utøvende makt kan påvirke hvem utvalget skal ansette i sitt sekretariat. Utvalget mener at presidentskapet i så fall bør være klageinstans.

Presidentskapet foreslår på denne bakgrunn at EOS-kontrolloven § 11 andre ledd tredje og fjerde punktum gis følgende ordlyd:

«Stortingets administrasjon er klareringsmyndighet for utvalgets medlemmer og sekretariat. Stortingets presidentskap er klagemyndighet for avgjørelser truffet av Stortingets administrasjon.»

4.3 Autorisasjon

Personer som skal få tilgang til sikkerhetsgradert informasjon, skal autoriseres i samsvar med sikkerhetsloven § 8-9. Det samme gjelder personer som skal ha adgang til skjermingsverdige objekter og infrastruktur som det er fattet vedtak om etter sikkerhetsloven § 8-3. Autorisasjon er en avgjørelse, foretatt av autorisasjonsansvarlig i den enkelte virksomhet, om at en person etter forutgående sikkerhetsklarering (med unntak for tilgang til informasjon sikkerhetsgradert BEGRENSET), bedømt ut fra kunnskap om sikkerhetsbestemmelser, tjenstlig behov samt avlagt skriftlig taushetsløfte, faktisk kan gis tilgang til informasjon med angitt sikkerhetsgrad.

Når det gjelder autorisasjon, legges det til grunn at det vil være Stortinget som autoriserer leder av riksrevisorkollegiet og leder for EOS-utvalget, men at Riksrevisjonen og EOS-utvalget ellers selv autoriserer øvrige medlemmer av henholdsvis kollegium og utvalg, samt virksomhetens personell og personell ansatt hos eller engasjert av leverandører, jf. sikkerhetsloven § 8-9. Bestemmelsen fastsetter at det er virksomhetens leder som er autorisasjonsansvarlig og har ansvaret for sikkerhetsmessig ledelse og kontroll av autoriserte personer. Den autorisasjon som gis riksrevisor og EOS-utvalgets leder, omfatter tilgang til sikkerhetsgradert informasjon som er nødvendig for at organene skal kunne utføre sine lovpålagte oppgaver. Organene utfører sin revisjon og kontrollvirksomhet uavhengig av Stortinget, og det må derfor være opp til Riksrevisjonen og EOS-utvalget selv å vurdere hvorvidt tilgang til sikkerhetsgradert informasjon er nødvendig i den enkelte sak.

Det har i noen få tilfeller oppstått spørsmål om hvorvidt representanter for Riksrevisjonen og EOS-utvalget er autorisert for tilgang til gradert informasjon mv. i kontrollerte virksomheter. Det har forekommet at kontrollerte virksomheter har stilt krav om selv å treffe avgjørelse om autorisasjon av representanter for Stortingets kontrollorganer, i tillegg til den autorisasjon som representantene er gitt av hhv. Riksrevisjonen og EOS-utvalget. En slik praksis er ikke i samsvar med maktfordelingsprinsippet, kontrollorganenes uavhengighet eller med bestemmelsene om innsynsrett i henholdsvis riksrevisjonsloven § 12 og EOS-kontrolloven § 8. Dersom kontrollerte virksomheter skal treffe en egen avgjørelse om autorisasjon, gis disse en potensiell mulighet til å innskrenke innsynsretten og gjennomføringen av kontrollorganenes oppgaver ved å nekte autorisasjon.

For å unngå at det kan oppstå tvil om dette spørsmålet, foreslås det at det presiseres uttrykkelig i lovgivningen at gitt autorisasjon gjelder i samme utstrekning som organene har rett til innsyn i kontrollerte virksomheter.

Presidentskapet foreslår at riksrevisjonsloven § 16 syvende ledd skal lyde:

«Autorisasjon av Riksrevisjonens kollegium og personell i Riksrevisjonen gjelder i samme utstrekning som Riksrevisjonen har innsynsrett etter § 12.»

Presidentskapet foreslår at EOS-kontrolloven § 11 andre ledd nytt femte punktum skal lyde:

«Autorisasjon av utvalgets medlemmer og sekretariat gjelder i samme utstrekning som utvalget har innsynsrett etter § 8».