8 Sikkerhetsklarering
8.1 Innledning
Departementet foreslår i kapittel 6 at sektorlovgivningen skal regulere de detaljerte beskyttelsestiltak for skjermingsverdige objekter. Sektorlovgivningen har imidlertid ikke bestemmelser om sikkerhetsklarering. Det har sikkerhetsloven. Under behandles spørsmålet om anvendelse av sikkerhetsklarering i forhold til skjermingsverdige objekter. Samtidig vurderes spørsmålet om kravet til sikkerhetsklarering i sikkerhetsloven er tilstrekkelig stram. Vurdering av sistnevnte spørsmål bygger på arbeidsgrupperapporten «Grenseland mellom rettssikkerhet og personellsikkerhet», jf. Ot.prp. nr. 59 (2004-2005).
8.2 Sikkerhetsklarering og skjermingsverdige objekter
8.2.1 Gjeldende rett
Sikkerhetsloven § 17 annet ledd fastsetter at Kongen kan bestemme at det kreves sikkerhetsklarering etter reglene i sikkerhetsloven kapittel 6 om personellsikkerhet, for den som vil kunne få tilgang til skjermingsverdig objekt.
Det er ikke fastsatt slike regler av Kongen i dag.
8.2.2 Arbeidsgruppens forslag
Arbeidsgruppen viser til at undersøkelser tyder på at de fleste sikkerhetsproblemer som en virksomhet opplever, er forårsaket av egne ansatte. Det kan være bevisste handlinger ut fra ulike motiver som f.eks. hevn, eller ubevisste handlinger som følge av kunnskapsmangel. I ytterste konsekvens kan etter arbeidsgruppens oppfatning en person fra starten av være «plantet» i en virksomhet, i den hensikt å iverksette sikkerhetstruende aktivitet i virksomheten på et senere tidspunkt.
For å redusere muligheten for at personer i egen virksomhet utgjør en trussel, har arbeidsgruppen foreslått at person som har tjenestlig behov for adgang til skjermingsverdig objekt, skal være autorisert og om nødvendig sikkerhetsklarert før slik adgang gis. For person som kan få adgang til objekt eller del av et objekt klassifisert KRITISK, foreslås det at vedkommende skal ha sikkerhetsklarering for KONFIDENSIELT eller høyere, og for MEGET KRITISK foreslås det sikkerhetsklarering for HEMMELIG eller høyere. Reglene er foreslått utformet etter mønster fra reglene om tilgang til sikkerhetsgradert informasjon. I en slik prosess kan sentral personkontroll og klarering, kombinert med lokal autorisering, i stor grad kunne avdekke mangel på sikkerhetsmessig skikkethet. Ulempen med et slikt tiltak er at det vil kunne medføre både store kostnader og et redusert personvern i form av behandling av til dels meget sensitive personopplysninger. Arbeidsgruppen har derfor foreslått at sikkerhetsklarering ikke bør kunne kreves for tilgang til objekter med lavest klassifiseringsgrad, hvilket vil utgjøre den største andelen av objektene. I tillegg foreslås det at det enkelte departement kan dispensere fra kravet til sikkerhetsklarering. Det foreslås som i dag at Kongen fastsetter nærmere regler om sikkerhetsklarering for tilgang til skjermingsverdige objekter.
8.2.3 Høringsinstansenes syn
Amnesty International Norge uttaler i sin høringsuttalelse:
«Størst betenkeligheter reiser bestemmelsen om at alt personell som har adgang til skjermingsverdig objekt skal være autorisert. Et slikt krav medfører flere konsekvenser for arbeidstakerne. For det første blir flere arbeidstakere underlagt en strengere personlighetsgranskning, noe som kan være svært betenkelig. Kun etter en større granskning vil det være mulig å få jobb. Dette kan oppleves som en inngripen i en persons privatliv. Dernest sier arbeidsgruppen i klartekst at utenlandske arbeidstakere i utgangspunktet skal være avskåret fra stillinger knyttet til slike objekter, noe som kan oppfattes som svært diskriminerende tatt i betraktning av at dette begrenser deres arbeidsmuligheter. Selv om forskriften åpner for at det kan dispenseres fra dette forbudet, bør dette forholdet vurderes nærmere.»
Datatilsynet uttaler:
«Dersom man utvider behovet for sikkerhetsklarering til nye områder/objekter, har dette klare personvernulemper heftet ved seg. Flere personer enn tidligere vil måtte finne seg i å bli gransket i detalj, dersom de for eksempel søker på jobb. Muligheten for å legge negative forhold i sin fortid bak seg, blir for disse personene begrenset, og opplysninger om de enkelte forhold spredt i større grad enn tidligere. Forslagene vil også ha negativ virkning for personer uten norsk statsborgerskap og personer med nærstående fra andre land. Hensynet til tredjepersoner som berøres av sikkerhetsklareringen er ikke berørt i nevneverdig grad. Datatilsynet gir ingen merknad til reglene om sikkerhetsklarering som sådan, da disse reglene er under evaluering av en arbeidsgruppe nedsatt av Forsvarsdepartementet, der Datatilsynet er representert.»
Datatilsynet har uttalt seg om arbeidsgruppens forslag til § 17 a fjerde ledd. Datatilsynet finner formuleringen «vil kunne få tilgang til skjermingsverdig objekt» meget vid og at dette i ytterste konsekvens kan omfatte hele Norges befolkning. Datatilsynet mener man også bør bruke «adgang» i stedet for «tilgang» da det er snakk om fysiske objekter og ikke informasjon. Datatilsynet foreslår en snevrere formulering: «Kongen kan bestemme at det kreves sikkerhetsklarering etter reglene i kapittel 6 for den som skal gis adgang til skjermingsverdig objekt».
Datatilsynet mener videre at forslaget vil øke behovet for sikkerhetsklarering og at arbeidsgruppen ikke i tilstrekkelig grad har redegjort for denne følgen av forslaget. Tilsynet viser videre til de negative konsekvenser krav om sikkerhetsklarering har for utenlandske statsborgere.
Justisdepartementet påpeker at dersom forslaget innebærer en vesentlig økning av antall personklareringer, vil det kunne bety betydelig merarbeid i offentlig og privat sektor og dessuten en uthuling av selve formålet med personklareringer. Justisdepartementet mener derfor det bør vurderes om innhenting av politiattest er tilstrekkelig for tilgang til klassifisert objekt. Justisdepartementet viser her også til merknadene fra Politiets sikkerhetstjeneste (PST) når det gjelder forholdet til utenlandske statsborgere, samt sikkerhetsprosedyrer for godkjenning og besøk fra representanter for fremmede stater, internasjonale organisasjoner og utenlandske rettssubjekter.
PST uttaler:
«Sikkerhetsloven § 3 nr 16 fastslår at sikkerhetsklarering er en avgjørelse tatt av klareringsmyndighet om en persons antatte sikkerhetsmessige skikkethet for angitt sikkerhetsgrad. Dette innebærer at klarering gis med henblikk på autorisasjon for tilgang til sikkerhetsgradert informasjon og ikke for tilgang til klassifiserte objekter. En utvidelse av klareringsbegrepet vil etter vår vurdering være sterkt ressurskrevende og skape vanskelig grensesnitt. Kravet til sikkerhetsklarering må være begrunnet med tilgang til gradert informasjon og ikke med adgang til klassifiserte objekter.»
PST mener derfor det bør vurderes om det ikke er tilstrekkelig å innhente politiattest for tilgang til klassifisert objekt.
PST peker også på problemene sikkerhetsklarering vil skape for utenlandske statsborgere, særlig innen oljevirksomheten. Det samme påpeker Politidirektoratet i sin høringsuttalelse.
Landsorganisasjonen i Norge uttaler:
«Vi vil også peke på at de foreslåtte tiltak om autorisasjon og sikkerhetsklarering vil kunne ha meget uheldige konsekvenser i forhold til bruk av utenlandsk arbeidskraft, for eksempel i offshore. Vi vil understreke behovet for å ivareta hensynet til personvernet, og vi mener det må utvises meget stor varsomhet med å svekke dette med sikkerhetstiltak som kontroll av ansatte, autorisasjon og sikkerhetsklarering. De ansattes representanter må trekkes med der hvor det kan være snakk om dette, da det vil kunne ha stor betydning for de ansattes mulighet til å arbeide rasjonelt og til å ivareta et godt arbeidsmiljø og det gode sosiale miljøet på arbeidsplassen. Slike ordninger vil også kunne føre til stigmatisering av enkeltpersoner eller grupper, noe som tilsier at det må utvises ekstra tilbakeholdenhet med bruk av slike ordninger.»
Nasjonal sikkerhetsmyndighet (NSM) uttaler:
«Bestemmelsen er viktig for å kunne etablere et helhetlig sikkerhetsregime for aktuelle objekter. Samtidig vil kravet om sikkerhetsklarering kunne føre til store konsekvenser for den enkelte. I alvorligste fall vil enkeltpersoner kunne bli avskåret fra å fortsette i sitt nåværende arbeid dersom vedkommende ikke skulle bli sikkerhetsklarert. I forslaget er det lagt inn mulighet for å dispensere fra kravet til sikkerhetsklarering for grupper av objekter, ett enkelt objekt eller deler av et objekt. Dette for å unngå situasjoner der ordinære krav til personellsikkerhet vil kunne føre til uforholdsmessig store kostnader eller andre ulemper, som nevnt over. Det er uklart for NSM i hvilken grad slike situasjoner vil kunne oppstå. For objekter som er klassifisert på grunn av betydning for sikkerhetspolitisk krisehåndtering og forsvar av riket, vil dette neppe få store følger. Kravet om sikkerhetsklarering vil ofte allerede være tilstede for disse objektene, gjennom reglene om informasjonssikkerhet. For andre typer av objekter som kan bli gjenstand for sikkerhetsklarering vil det derimot kunne oppstå problemer i forhold til sikkerhetsklarering. Noen objekter kan for eksempel utgjøre arbeidsplasser med stort innslag av utenlandske statsborgere (eksempelvis i oljeindustrien), og iht. sikkerhetsloven skal utenlandske statsborgere normalt ikke gis sikkerhetsklarering. Andre objekter kan være av en type som i realiteten er «offentlige rom» med stor gjennomstrømning av publikum (eksempelvis visse objekter med stor symbolverdi). Det er imidlertid ingen tvil om at en del av disse objektene (for eksempel oljeinstallasjoner) vil kunne bli sikkerhetsklassifisert på et nivå hvor det normalt skal kreves sikkerhetsklarering. Forslaget til forskrift om objektsikkerhet legger opp til et helhetlig sikkerhetsregime som uten tvil vil bli betydelig svekket ved denne muligheten for dispensasjon fra kravet om klarering. Etter NSMs oppfatning vil det være en uforholdsmessig svakhet dersom man skal kunne dispensere fra kravet om klarering, uten at man samtidig stiller opp andre krav til bakgrunnssjekk av personalet. Det er vanskelig å se for seg hvilke muligheter som finnes i denne sammenheng, men bruk av vandelsattester/politiattester kan være et eksempel, forutsatt at dette er praktisk gjennomførbart i forhold til internasjonalt politisamarbeid osv. Det er viktig for NSM at en slik prosedyre/prosess blir holdt atskilt fra sikkerhetsklareringsinstituttet som sådant, for å unngå at det etablerte begrepet »klarering« blir knyttet til tilfeller der man ikke fullt ut kan gå god for en person fordi underlagsmaterialet er utilstrekkelig.»
Norsk Olje- og Petrokjemisk fagforbund (NOPEF) er skeptisk til forslaget om personkontroll og uttaler at det vil gjøre det vanskelig for ikke å si umulig for alle de med utenlandsk statsborgerskap som i dag jobber offshore på forskjellige installasjoner, så lenge statsborgerskap foreslås som en del av kriteriet for å gi godkjennelse for å komme om bord. Offshorebransjen er preget av en internasjonalt sammensatt arbeidsstyrke, og alle begrensinger på dette vil være til ulempe for de ansatte - og dermed også for bedriftene. NOPEF ser dette som et ugjennomførlig forslag. NOPEF viser også i høringsuttalelsen til at det i dag er streng sikkerhetskontroll ved utreise. NOPEF anser derfor en ytterligere kontroll for unødvendig og at en slik kontroll også kan virke stigmatiserende.
Oljeindustriens landsforening (OLF) er generelt bekymret over praktiske konsekvenser ved at personell som jobber innenfor olje– og gassvirksomheten vil måtte sikkerhetsklareres.
Senter mot etnisk diskriminering(SMED) viser til at utvalgets forslag vil innebære at det stilles krav til sikkerhetsklarering for tilgang til objekter som det tidligere ikke har vært stilt slikt krav til. SMED er bekymret for at utvalgets forslag i praksis vil kunne føre til utilsiktede barrierer for utenlandske statsborgeres tilgang til arbeidsmarkedet.
SMED uttaler videre:
«Av sikkerhetsloven 20 mars 1998 § 22 følger at selv om utenlandske statsborgere normalt ikke skal gis sikkerhetsklarering, kan slik klarering likevel gis, dersom det er et klart tjenestlig behov for å gi utenlandsk statsborger tilgang til skjermingsverdig informasjon. Med denne endring ble det klart at reglene om sikkerhetsklarering ikke skulle knyttes til ansettelse. Presiseringen av dette i sikkerhetsloven § 22 ble ansett sentral for at det ikke skulle «skapes utilsiktede barrierer for tilsetting av innvandrere i offentlig sektor og for tilsetting av utenlandske statsborgere som ikke krever sikkerhetsklarering eller hvor det for øvrig er sikkerhetsmessig ubetenkelig å la dem få ansettelse» jf. Ot.prp. nr. 49 (1996-1997) s. 11. Den beskyttelse som sikkerhetsloven 20 mars 1998 § 22 gir mot at krav om sikkerhetsklarering i unødvendig grad skal begrense utenlandske statsborgere tilgang til erverv, skal videreføres også som følge av de endringer som arbeidsgruppen nå foreslår. Endringene som foreslås vil imidlertid kunne få utilsiktede virkninger for utenlandske statsborgeres tilgang til arbeidsmarkedet. Plikten til å beskytte et objekt med sikkerhetstiltak vil - slik vi forstår arbeidsgruppen - hvile på objekteieren, jf. utkast til ny § 17 a. Dette skaper grobunn for at en arbeidsgiver som har ansvar for et objekt vil kunne se seg tjent med å ansette eller inngå annen kontrakt med norske statsborgere, for å være på den sikre siden, samt for å unngå det merarbeid det i praksis vil innebære å knytte til seg utenlandske statsborgere.»
Stavanger kommune uttaler til forslaget om personkontroll at kommunen har en befolkning med et sterkt internasjonalt innslag. Kommunen forutsetter at forslaget ikke utformes slik at enkelte ansatte i bedrifter blir ekskludert utelukkende pga. etnisitet eller opprinnelse.
8.2.4 Departementets vurdering
For å redusere muligheten for at personer i egen virksomhet utgjør en trussel, er det foreslått at det bør kreves sikkerhetsklarering for tilgang til skjermingsverdige objekter klassifisert MEGET KRITISK eller KRITISK. Departementet ser viktigheten av å avdekke mangel på sikkerhetsmessig skikkethet hos personell som tjenestegjør på slike objekter. Etter departementets oppfatning vil ikke en politiattest som foreslått av Justisdepartementet være tilstrekkelig for å avklare vedkommendes sikkerhetsmessige skikkethet. Innføring av et krav til sikkerhetsklarering vil som påpekt av høringsinstansene kunne medføre både store kostnader og personvernmessige ulemper. Kongen kan i dag bestemme at det kreves sikkerhetsklarering etter reglene i sikkerhetslovens kapittel 6 om personellsikkerhet, for den som vil kunne få tilgang til skjermingsverdig objekt. I samsvar med Datatilsynets merknad foreslås dette endret slik at det kreves sikkerhetsklarering etter reglene i kapittel 6 for den som skal gis adgang til skjermingsverdig objekt. Dette er også i samsvar med departementets forslag om innskjerping av kravet til igangsetting av personkontroll i tilknytning til skjermingsverdig informasjon, jf. punkt 8.3. Når det gjelder utenlandske statsborgere vil departementet vise til Ot.prp. nr. 59 (2004-2005) og Innst. O. nr. 87 (2004-2005) med endringer i sikkerhetsloven, bl.a. § 22 hvor det nå heter at en utenlandsk statsborger kan gis sikkerhetsklarering etter en vurdering av hjemlandets sikkerhetsmessige betydning og vedkommendes tilknytning til hjemlandet og Norge. Det er således ikke lenger en hovedregel om at utenlandske statsborgere ikke kan sikkerhetsklareres, og det vil derfor ikke som høringsinstansene uttaler bli omfattende negative konsekvenser for utenlandske statsborgere som arbeider på skjermingsverdige objekter. Videre foreslås det at Kongens fullmakt til å innføre sikkerhetsklarering for tilgang til skjermingsverdig objekt avgrenses til objekter klassifisert MEGET KRITISK eller KRITISK. Hovedregelen bør være at den som skal gis tilgang til objekter klassifisert KRITISK eller MEGET KRITISK er sikkerhetsklarert.
En avveining mot kostnadsmessige, sysselsettingsmessige og personvernmessige forhold, kan imidlertid tilsi at kravet i enkelttilfeller og innen enkelte sektorer vil medføre for inngripende konsekvenser, og av denne grunn ikke bør implementeres fullt ut. Sikkerhetsklarering vil heller ikke være et egnet virkemiddel for alle kategorier av objekter. Det framstår på denne bakgrunn som hensiktsmessig at det i loven kun etableres en forskriftshjemmel for å gjennomføre sikkerhetsklarering, og at de nærmere bestemmelser gis i forskrifts form. Det er naturlig at det i en slik forskrift bl.a. tas stilling til klareringsnivået for objekter klassifisert henholdsvis KRITISK og MEGET KRITISK, og at mulige unntak fra klareringskravet defineres nærmere. Det vil i den forbindelse være viktig med oppfølging fra sektordepartement og Nasjonal sikkerhetsmyndighet som sikrer en ensartet praksis innenfor den enkelte samfunnssektor og en tilpasning til hver enkelt sektor sin særegenhet på et saklig grunnlag.
Prinsippet i sikkerhetsloven § 6 om at det ikke skal nyttes mer inngripende virkemidler enn nødvendig, og at det skal tas særlig hensyn til den enkeltes rettssikkerhet, vil medføre at utvelgelse og klassifisering av objekter skal skje etter en nøktern vurdering, at objektet skal avgrenses mest mulig, og at det ikke skal benyttes høyere klassifisering enn påkrevd. Dette, sammen med de forhold som er redegjort for i ovenstående avsnitt, vil etter departementets syn sikre at antallet klareringer holdes på et nødvendig minimum.
Før et krav til klarering blir iverksatt, må det også vurderes nærmere om kravet skal omfatte allerede ansatt personell med oppgaver som betinger klarering, eller kun personell som blir ansatt etter kravets ikrafttredelse.
8.3 Vilkår for igangsetting av klareringsprosess
8.3.1 Gjeldende rett
Sikkerhetsloven § 19 fastsetter at en person som vil kunne få tilgang til skjermingsverdig informasjon, på forhånd skal sikkerhetsklareres. Det er vedkommende virksomhet som skal bruke den aktuelle personen som må be vedkommende klareringsmyndighet om klarering. Hva som konkret ligger i begrepet «vil kunne få tilgang til», er en skjønnsmessig vurdering. Det er ikke et krav at det på forhånd er planlagt at vedkommende skal ha tilgang til graderte opplysninger. Loven angir således en relativ lav terskel for når en prosess om sikkerhetsklarering kan settes i gang.
8.3.2 Forslag i arbeidsgrupperapporten
Arbeidsgruppen foreslår en innskjerping av vilkårene for igangsetting av en klareringsprosess.
Arbeidsgruppen uttaler:
«Det er grunn til å anta at loven § 19 første ledd og de lave krav til begrunnelse og dokumentasjon, medfører at antallet klareringssaker blir unødvendig høyt. Arbeidsgruppen mener dette er uheldig av flere årsaker:
Det kan lede til at en person grunnet manglende klarering ikke får en stilling selv om det reelt sett ikke er behov for klarering i stillingen.
Det kan bli problematisk å omplassere en tilsatt som fratas klareringen da det ikke finnes stillinger som ikke krever klarering i virksomheten.
Det kan bidra til en uthuling av regelverkets legitimitet og gjøre det vanskelig å beholde de strenge kriterier som legges til grunn for klarering av personer som faktisk skal ha tilgang til opplysninger av vesentlig betydning for rikets sikkerhet.
Det vil kunne føre til unødvendig ressursbruk hos klareringsmyndighetene og deres kontrollorganer.
Det kan medføre at virksomheten ikke legger tilstrekkelig vekt på egen organisering for å hindre at flest mulig får tilgang på skjermingsverdig informasjon, noe som fører til at informasjon spres til personer som strengt tatt ikke har tjenstlig behov for tilgang til den.»
Det pekes videre på følgende:
«Kravene til dokumentasjon og begrunnelse for sikkerhetsklarering, bør innskjerpes. Det vises til at avslag på sikkerhetsklarering for enkelte kan være et onde, idet det i praksis kan innebære et yrkesforbud. Arbeidsgruppen mener at dersom det ikke foreligger behov for å få noen autorisert, eksisterer det som hovedregel heller ikke noe klareringsbehov. Dette behovet må dokumenteres sterkere enn etter dagens praksis. Av denne grunn foreslår arbeidsgruppen at lovens hovedregel i § 19 blir endret. Den nye lovteksten stiller krav om at personer som skal gis tilgang til skjermingsverdig informasjon, skal autoriseres. Det er viktig å understreke at den nye ordlyden innebærer en realitetsendring i forhold til dagens ordlyd. Kravet om «skal gis» er ment som en klar innskjerping i forhold til dagens ordning som kun stiller krav om «vil kunne få tilgang til». Behovet for slik tilgang må dokumenteres og da i forhold til de arbeidsoppgaver vedkommende skal ha. Dersom dette er for informasjon gradert KONFIDENSIELT eller høyere, skal vedkommende klareres. Det er viktig at denne hovedregelen holdes slik at det blir samsvar mellom de personer som klareres og de som autoriseres for KONFIDENSIELT eller høyere. Arbeidsgruppen ser imidlertid at situasjonen unntaksvis kan være slik at personer som ikke skal gis tilgang til skjermingsverdig informasjon, vil kunne få det. I utgangspunktet skal dette forebygges med andre sikkerhetstiltak, men det kan foreligge tilfeller hvor dette med rimelighet ikke lar seg gjennomføre, slik at adgang til å klarere vedkommende bør kunne finne sted. En slik klarering krever særskilt begrunnelse.»
8.3.3 Høringsinstansenes syn
Justisdepartementet, Helsedepartementet, Sosialdepartementet, Nasjonal sikkerhetsmyndighet,Politiets sikkerhetstjeneste, Politidirektoratet, Akademikerne, Senter mot etnisk diskriminering og Organisasjonen mot offentlig diskriminering , er enige i forslaget. Telenor finner å kunne akseptere endringsforslaget, men kan ikke se at det vil føre med seg store endringer i praksis i forhold til det eksisterende regelverk. Etterretningstjenesten, Norges vassdrags- og energidirektorat, Sosial- og helsedirektoratet og Riksarkivaren er uenige i forslaget.
Nasjonal sikkerhetsmyndighet mener at klarering ikke skal brukes for å klarere ukritisk eller i stedet for andre sikkerhetstiltak, og uttaler:
«NSM støtter arbeidsgruppens forslag til presiseringer i § 19. At tiltak for å fjerne risikoen for tilgang til skjermingsverdig informasjon etableres som primærtiltak for de personer som ikke har behov for tilgang for å kunne utføre sitt arbeid synes fornuftig. Det ligger imidlertid i sakens natur at det ikke for alle kategorier personell vil være mulig å fjerne denne risikoen i praksis. At sikkerhetsklareringsinstituttet ikke skal benyttes til å klarere ukritisk eller til erstatning for andre sikkerhetstiltak er for øvrig også i tråd med hva NSM har påpekt i sin veiledning til nåværende § 19 i sikkerhetsloven.»
Politiets sikkerhetstjeneste er enig med arbeidsgruppen, men ønsker en lovteknisk annen løsning. Til dette blir det uttalt:
«I selve forslaget til endring av § 19 foreslår vi endring i teksten i 2. ledd til Person som skal autoriseres for behandling av informasjon gradert KONFIDENSIELT eller høyere skal inneha gyldig sikkerhetsklarering minst tilsvarende innformasjonen vedkommende skal ha tilgang til.
Ovennevnte forslag er etter vår mening mer konkret.
3. ledd gir åpning for personer som i sitt arbeid vil kunne få tilgang til er tilsvarende nåværende § 19, 1. ledd. Etter vår mening vil dette åpne for å foreta klareringer »for å være på den sikre siden« og vil kunne benyttes på samme måte som tidligere, selv om tillegget, dersom ikke sikkerhetstiltak for å fjerne risikoen for tilgang med rimelighet lar seg gjennomføre, er gitt. Skal for eksempel mulig-hetene for at informasjon blir kompromittert som følge av sikkerhetsbrudd begrunne krav om sikkerhetsklarering? Hva ligger i begrepet »med rimelighet lar seg gjennomføre«? Etter vår mening vil det kunne medføre at målet med mindre klareringer ikke oppnås. Vi foreslår derfor følgende tekst i 3. ledd: Person som under utførelse av sitt arbeid vil få tilgang til informasjon gradert KONFIDENSIELT eller høyere, skal ha sikkerhetsklarering minst tilsvarende informasjonen vedkommende skal ha tilgang til.»
Organisasjonen mot offentlig diskriminering vurderer endringen som positiv, særlig med hensyn til personer med minoritetsbakgrunn eller utenlandsk statsborgerskap. Senter mot etnisk diskriminering (SMED) har liknende begrunnelse, og skriver blant annet:
«SMED er positive til at arbeidsgruppen vil redusere antall sikkerhetsklareringer ved at sikkerhetsklarering og autorisering i utgangspunktet bare skal være nødvendig der det er klart at vedkommende kommer i befatning med skjermingsverdig informasjon».
Senter mot etnisk diskriminering skriver videre:
«SMED ser nødvendigheten av at også annet personell kan sikkerhetsklareres, der det er risiko for at de i forbindelse med sitt arbeid vil kunne få tilgang til skjermingsverdig informasjon. Ofte vil imidlertid dette kunne dreie seg om for eksempel rengjøringspersonell med utenlandsk opprinnelse. Ukritisk bruk av sikkerhetsklarering vil lett kunne medføre et yrkesforbud for disse personene. SMED er derfor positive til at det foreslås presisert i § 19, 3. ledd at andre sikkerhetstiltak må være forsøkt gjennomført for å redusere risikoen for at vedkommende får tilgang til skjermingsverdig informasjon, før klareringsprosess iverksettes.»
Etterretningstjenesten mener forslaget til arbeidsgruppen kan få uheldige følger for den forebyggende sikkerheten, og peker på følgende:
«Sikkerhetsbrudd vil alltid eksistere i større eller mindre grad pga menneskelig eller teknisk svikt. De fleste vakter og rengjøringspersonell med adgang til beskyttet område vil derfor over tid få tilgang til dokumenter og lagringsmedier, overhøre informasjon eller i verste fall kunne få tilgang til informasjonssystemer. Dette er informasjon de som regel ikke vil være autorisert for.
E-tjenesten mener at dersom vakter og rengjøringspersonell med adgang til beskyttet område ikke skal klareres annet enn i særlige tilfeller, slik arbeidsgruppen foreslår, vil risikoen for målrettet infiltrasjon og tilfeldig kompromittering av gradert informasjon øke vesentlig og bli et stort sikkerhetshull.»
Riksarkivaren uttaler blant annet at strengere vilkår i § 19 kan influere negativt på Arkivverkets inspeksjoner i forvaltningen:
«I forbindelse med den foreslåtte endringen av vilkåret for sikkerhetsklarering fra »vil kunne få tilgang til skjermingsverdig informasjon« til »skal gis tilgang til skjermingsverdig informasjon,« er det viktig at man har mulighet til å klarere »en person som i sitt arbeid vil kunne få tilgang til skjermingsverdig informasjon«. For Arkivverkets del er dette av særlig betydning. Våre tjenestemenn som inspiserer forvaltningens ugraderte og graderte arkiver må kunne bevege seg fritt, og ha fri tilgang til arkivaliene, selv om de ikke er autorisert for å arbeide med dokumentene.»
Norges vassdrags- og energidirektorat mener forslaget harmonerer dårlig med forslaget om objektsikkerhet, som vil etablere en ordning med klarering av personell som skal ha tilgang til særskilte objekt. Sosial- og helsedirektoratet synes å legge til grunn at virksomhetene rent faktisk klarerer personell etter et reelt behov, slik at en innstramming av vilkårene på dette punkt ikke er nødvendig.
8.3.4 Departementets vurdering
Gjeldende regel i sikkerhetsloven § 19 innebærer muligens et høyere klareringsforbruk enn nødvendig, fordi terskelen for gjennomføring av en klareringsprosess er lav. Departementet mener at man bør søke å redusere antallet klareringssaker, og stiller seg derfor bak de vurderinger og den konklusjon som arbeidsgruppen har gitt om at vilkårene på dette punkt må innskjerpes.
Departementet vil peke på at et klareringsforbruk som ikke er nødvendig kan ha negative konsekvenser for konkrete arbeidsforhold. Dessuten genererer klareringsprosessen ressursbruk, særlig hos den virksomheten som ber om klarering og hos klareringsmyndighetene. Gjennomføring av klareringer som ikke er nødvendige vil også være negativt sikkerhetsmessig sett, fordi den enkeltes forståelse for klareringsinstituttet blir svekket når dette kan skje uten at det sikkerhetsmessige behovet er tilstede.
Når det gjelder merknaden fra Sosial- og helsedirektoratet om at det i dag er et reelt behov som ligger til grunn for klareringsbruket, mener departementet at dette ikke fullt ut er korrekt. Departementet har på generelt grunnlag brakt i erfaring at bruk av klareringer synes å være noe for høyt.
Departementet kan ikke se at forslaget til regelendring vil få negative følger for den forebyggende sikkerheten, slik som Etterretningstjenesten hevder i sin høringsuttalelse. Det vises i den sammenheng til at det etter forslaget til arbeidsgruppen fremdeles, men unntaksvis, vil være mulig å klarere en person, selv om det på forhånd ikke kan fastslås om vedkommende vil komme i kontakt med gradert informasjon. Dessuten vil en kunne nå fram til samme grad av sikring med andre tiltak. For eksempel vil fysiske sikkerhetstiltak, typisk adgangskontroll, kunne veie opp for at det blir lagt en høyere terskel til grunn for å gi klarering. Slik samordning av sikringstiltak vil etter departementets oppfatning være gunstig sikkerhetsmessig sett, og dessuten mer forholdsmessig ut fra et rettssikkerhetsmessig ståsted. Dette stiller krav til planlegging og koordinering i vedkommende virksomhet, men departementet kan ikke se at dette generelt vil legge en urimelig byrde på virksomhetene, når disse allerede i utgangspunktet er i kontakt med opplysninger som må skjermes av hensyn til rikets sikkerhet.
Norges vassdrags- og energidirektorat har konstatert at forslaget til arbeidsgruppen harmonerer dårlig med forslaget om bruk av klaringsinstituttet i forhold til skjermingsverdige objekter. Departementet kan ikke se at det er motstrid mellom forslagene. Tvert i mot vil bruk av sikkerhetsklarering for skjermingsverdige objekter understreke behovet for strengere vilkår for når en person kan bli klarert.
Når det gjelder merknaden fra Riksarkivaren, kan departementet ikke se at endringsforslaget i § 19 vil føre til en innskrenking i inspeksjonsvirksomheten til Arkivverket. I den grad disse inspeksjonene innebærer kontakt med gradert informasjon, går departementet ut fra at forslaget til arbeidsgruppen fremdeles vil hjemle klarering av inspektørene.
Departementet har merket seg det lovtekniske innspillet til andre ledd i § 19 fra Politiets sikkerhetstjeneste. Vi mener likevel at formuleringen til arbeidsgruppen er den beste. Begrunnelsen for dette er at en endring som sier at klareringen skal gjelde minst den informasjonen en skal ha tilgang til, synes å være en unødvendig presisering.
Politiets sikkerhetstjeneste har videre pekt på at forslaget til nytt tredje ledd i § 19 kan ha til konsekvens at realitetsendringene i praksis ikke vil skje. Departementet viser til at klarering etter tredje ledd først skal kunne gjennomføres dersom ikke sikkerhetstiltak for å fjerne risikoen for tilgang lar seg gjennomføre på rimelig vis. Det vil være et ansvar for Nasjonal sikkerhetsmyndighet i sitt tilsyn, å se til at slike sikkerhetstiltak er gjennomført før grunnlaget for sikkerhetsklarering er tilstede.