9 Reduksjon av antall klareringsmyndigheter
9.1 Gjeldende rett
I henhold til sikkerhetsloven § 19 skal personkontroll og sikkerhetsklarering gjennomføres før en person gis tilgang til skjermingsverdig informasjon gradert KONFIDENSIELT eller høyere. For tilgang til informasjon gradert BEGRENSET kreves ikke sikkerhetsklarering, men vedkommende må være autorisert. Etter sikkerhetsloven § 23 er hvert enkelt departement klareringsmyndighet for personell innen sitt myndighetsområde. Myndigheten kan delegeres, og dette er i stor utstrekning gjort. Etter flere reduksjonsprosesser, sist i 2006, er det i dag totalt 42 klareringsmyndigheter. Av disse er 5 innenfor forsvarssektoren (deriblant Etterretningstjenesten og Nasjonal sikkerhetsmyndighet), 7 innenfor den dømmende makt (Høyesterett og lagmannsrettene), samt 3 innenfor Stortingets organer (Stortingets presidentskap, Stortingets administrasjon og Riksrevisjonen). I tillegg er Politiets sikkerhetstjeneste, som en av EOS-tjenestene (sammen med Etterretningstjenesten og Nasjonal sikkerhetsmyndighet), egen klareringsmyndighet. For øvrig er det 26 ulike sivile klareringsmyndigheter, som utgjøres av de enkelte departementene og enheter disse har delegert klareringsmyndighet videre til.
Klareringsmyndighetsstrukturen ble vurdert ved revisjonen av sikkerhetsloven i 2006, jf. Ot.prp. nr. 59 (2004–2005). Arbeidsgruppen som den gang ble nedsatt for å se på regelverket la fram tre forslag til klareringsmyndighetsstruktur:
En desentralisert modell med utgangspunkt i dagjeldende sikkerhetslov § 23,
To klareringsmyndigheter; en for sivil sektor og en for militær sektor,
En felles klareringsmyndighet.
Departementet konkluderte den gang med å beholde eksisterende struktur. Det ble likevel gitt klare føringer for at delegasjonspraksisen skulle strammes inn, jf. Ot.prp. nr. 59 (2004–2005) s. 30:
«Departementet vil følgje med på den vidare utviklinga på dette feltet, og det vil bli ei sentral tilsynsoppgåve for Nasjonal sikkerhetsmyndighet å følgje opp etterlevinga av regelen i § 23. Det er naudsynt at departementa i tida frametter strammar inn delegeringspraksisen. Dersom dette ikkje skjer, vil departementet eventuelt måtte sjå på andre strukturløysingar, også dei modellane om ei eller to klareringsstyringsmakter som er nemnde ovanfor.»
Departementets oppfordring om å stramme inn delegasjonspraksisen har imidlertid hatt en begrenset virkning, og antallet klareringsmyndigheter har ikke blitt vesentlig redusert etter denne lovrevisjonen.
9.2 Utenlandsk rett
I Sverige og Danmark tilligger det den enkelte virksomhet selv å sikkerhetsklarere eget personell. Ved sikkerhetsklarering i Sverige innhenter virksomheten informasjon fra de relevante registre, for deretter selv å fatte avgjørelse om personen skal sikkerhetsklareres. I Danmark er det styrelseschefen (etatssjefen) som fatter avgjørelse om sikkerhetsklarering. Etatssjefen klarerer også ansatte hos private leverandører som leverer til etaten. Klareringsavgjørelsen gjelder kun for arbeid i, og leveranser til, egen virksomhet.
I Storbritannia fattes avgjørelser i henhold til «Baseline Personnel Security Standard» (BPS) av den enkelte virksomhet. Avgjørelser om sikkerhetsklarering er imidlertid sentralisert. De fattes, med unntak for etterretnings- og sikkerhetstjenestene, av «Defence Business Services National Security Vetting» (DBS NSV).
9.3 Høringsforslaget
9.3.1 Hovedpunktene i forslaget
Departementet foreslo i høringsnotatet at det opprettes to klareringsmyndigheter; én for forsvarssektoren og én for sivil sektor, hvor henholdsvis Forsvarsdepartementet og Justis- og beredskapsdepartementet har det overordnede ansvaret. Forslaget medfører en betydelig reduksjon av antall klareringsmyndigheter, hvor den vesentligste endringen er en sentralisering av klareringsmyndighetene innen sivil sektor. I forslaget ble det forutsatt at de tre EOS-tjenestene fortsetter å klarere eget personell, grunnet de særlige forhold som gjør seg gjeldende for disse tjenestene. Videre ble det åpnet for at andre enn EOS-tjenestene kan gis slik myndighet dersom særlige grunner tilsier det. Av konstitusjonelle hensyn la departementet til grunn at Stortinget, domstolene og Statsministerens kontor fortsatt opprettholdes som egne klareringsmyndigheter. Ideelt sett burde det for Stortinget og organer underlagt Stortinget, kun være én klareringsmyndighet. Det samme gjelder for domstolene. Av habilitetshensyn anså departementet det som hensiktsmessig at den sivile klareringsmyndigheten klarerer personellet i klareringsmyndigheten i forsvarssektoren, og vice versa.
EOS-utvalget har også pekt på at det i dag er for mange klareringsmyndigheter, og gitt uttrykk for at utvalget anser dette som uheldig. Departementet påpekte at formålet med forslaget er å øke kvaliteten og effektivisere saksbehandlingen av klareringssaker. Status i dag er fragmenterte og lite robuste fagmiljøer, hvor Nasjonal sikkerhetsmyndighet (NSM) fungerer som et «bindeledd» i kraft av sin rolle som klagebehandler og opplæringsansvarlig. Skjev fordeling av antall saker og mange enheter med klareringsmyndighet utfordrer kvaliteten og effektiviteten i saksbehandlingen. Departementet ga i høringsnotatet uttrykk for at dagens situasjonen ikke er tilfredsstillende.
I 2012 ble det totalt behandlet ca. 35 000 klareringssaker. Ved seks av klareringsmyndighetene ble det ikke registrert saker. 11 av klareringsmyndighetene var registrert med under 20 saker, mens to tredjedeler av klareringsmyndighetene (30) hadde færre enn 100 saker. I perioden 1.1.2007 – 23.5.2014 ble det fattet 247.208 vedtak i klareringssaker. En av klareringsmyndighetene hadde ingen saker i perioden, 24 av klareringsmyndighetene hadde et lavere snitt enn 100 saker i året og de 33 minste klareringsmyndighetene hadde samlet i perioden til sammen kun 6,92 % av sakene. Saksfordelingen i hele perioden var som følger:
Forsvarssektoren: | 208 905 vedtak (84,51 % av den totale mengden) |
Sivil sektor: | 36 338 vedtak (14,70 % av den totale mengden) |
Lovgivende makt: | 1 707 vedtak (0,69 % av den totale mengden) |
Dømmende makt: | 162 vedtak (0,07 % av den totale mengden). |
NSM har opplyst at det er gjennomført en rekke tilsyn med klareringsmyndighetene i 2013 og 2014. Tilsynene avdekket flere avvik knyttet til behandlingen av saker om sikkerhetsklarering. Avvikene skyldes primært mangel på kompetanse og erfaring innen fagfeltet. NSM har oppgitt at de fire vanligste og mest alvorlige feilene er følgende:
Klareringsbehovet er ikke tilstrekkelig begrunnet og dokumentert,
sakene er ikke tilstrekkelig opplyst,
sikkerhetssamtale er ikke gjennomført, selv om dette var nødvendig, og
det er utvist sviktende skjønn i vurderingene.
I høringsnotatet skriver departementet at kompleksiteten i sakene generelt øker, og at det stilles stadig større krav til kompetanse hos klareringsmyndighetene:
«Eksempelvis er det langt flere personer med utenlandsk opprinnelse eller dobbelt statsborgerskap som skal klareres i dag enn tidligere. Dette vil igjen medføre behov for flere sikkerhetssamtaler. Videre vil det medføre behov for en generell styrking av kompetansen til saksbehandlerne. Kompetanse utvikles best gjennom konkret behandling av saker i et visst volum og i et større fagmiljø hvor man kan diskutere ulike problemstillinger og utveksle erfaringer. Gjennom et visst volum av saker vil man oppnå regelmessig befatning med ulike problemstillinger og vurderinger som skal gjøres. Videre er det viktig at den enkelte saksbehandler får tilstrekkelig erfaring fra arbeid med sikkerhetssamtaler for å vedlikeholde samtalekompetansen. Med bakgrunn i den begrensede mengden klareringssaker som sivil sektor har totalt sett, og den skjeve fordelingen av saker mellom et stort antall virksomheter, er det avgjørende for kvalitetshevingen at oppgavene og kompetansen samles og organiseres i én enhet.»
Etter å ha vurdert ulike alternativer, kom departementet i høringsnotatet til at hensynet til enhetlig saksbehandling, robuste fagmiljøer, individets rettssikkerhet og sikkerheten i forsvarssektoren og i sivil sektor, i størst grad blir ivaretatt ved etablering av to klareringsmyndigheter:
«Ett alternativ er at det innføres et delegasjonsforbud fra departementene, noe som innebærer at hvert enkelt departement klarerer personell innenfor egen sektor. Et annet alternativ er at hvert enkelt departement delegerer klareringsmyndigheten til én underlagt virksomhet med ansvar for sikkerhetsklareringer innenfor den sektoren som er departementets ansvarsområde. Svakheten med de to nevnte alternativene er at enkelte departement har så få klareringssaker at en sentralisering innenfor sektoren ikke vil gi det nødvendige sakstilfang for å opprettholde tilstrekkelig kompetanse. Et tredje alternativ, og som anbefales, er at det utpekes to klareringsmyndigheter, én for sivil sektor og én for forsvarssektoren. I tillegg opprettholdes dagens løsning med at EOS-tjenestene klarerer eget personell, samt de særregler og unntak som framkommer i sikkerhetsloven § 2 fjerde og femte ledd. En slik sentralisering, med dertil økende sakstilfang for klareringsmyndighetene, vil danne grunnlag for å bygge store og robuste kompetansemiljøer. Denne løsningen vil bidra til å sikre likebehandling og være en rettssikkerhetsmessig styrking sammenlignet med dagens situasjon.»
9.3.2 Særlig om organiseringen av den sivile klareringsmyndigheten
Personell med klareringsbehov i sivil sektor er i hovedsak ansatte i departementene og i direktorater, tilsyn og tjenester som jobber med sikkerhetsrelaterte spørsmål. Innenfor de sivile klareringsmyndighetene er det betydelig variasjon i antallet saker som behandles. Enkelte myndigheter behandler opp mot 1 000 saker per år, og man har dedikerte fagmiljøer som jobber med sikkerhetsklareringer. I den andre enden av skalaen finnes klareringsmyndigheter som knapt behandler saker i det hele tatt, og hvor saksbehandlingen utføres av ressurser som har andre oppgaver som sine primære gjøremål. Den foreslåtte omorganiseringen medfører at Justis- og beredskapsdepartementet får ansvaret for etablering av én sentral sivil klareringsmyndighet direkte underlagt departementet, som ivaretar klareringssakene innen den sivile sektoren. Saker som i dag behandles av 26 sivile klareringsmyndigheter blir dermed behandlet av én sivil klareringsmyndighet underlagt Justis- og beredskapsdepartementet etter endringen. Med unntak av to, er alle klareringsmyndighetene lokalisert i Oslo. Videre heter det i høringsnotatet side 23:
«Departement og virksomheter opprettholder sitt ansvar som autorisasjonsmyndighet, herunder innhenting av personopplysningsblanketter, vurdering av anmodning og gjennomføring av autorisasjonssamtaler. Gjennom autorisasjonsprosessen tar arbeidsgiver stilling til hvorvidt han/hun har den nødvendige grad av tillit til at den autoriserte håndterer sikkerhetsgradert informasjon korrekt. Autorisasjonssamtaler skal gjennomføres før autorisasjon finner sted, men også i etterkant dersom autorisasjonsansvarlig blir kjent med eksempelvis straffbare forhold, sikkerhetsbrudd, lønnstrekk og psykiske problemer hos den autoriserte/sikkerhetsklarerte. Oppgaver som tillegges ny sivil klareringsmyndighet er vurdering av hvorvidt vedkommendes sikkerhetsmessige skikkethet tilsier en klarering i tråd med anmodningen jf. § 21, herunder innhenting av opplysninger om spionasje, straffbare handlinger, misbruk av alkohol eller andre rusmidler, økonomiske forhold osv. Videre gjennomfører klareringsmyndigheten sikkerhetssamtaler og utsteder klareringsbevis.»
9.3.3 Særlig om organiseringen av klareringsmyndigheten i forsvarssektoren
I forsvarssektoren er det i dag fem klareringsmyndigheter. Etter forslaget vil Forsvarets sikkerhetsavdeling overta sikkerhetsklareringene til Forsvarsdepartementet og Forsvarsbygg (deriblant Forsvarets forskningsinstitutt (FFI) og Aerospace Industrial Maintenance Norway (AIM)). Nasjonal sikkerhetsmyndighet (NSM) og Etterretningstjenesten vil fortsatt være egne klareringsmyndigheter. Etter omorganiseringen vil klareringsmyndighetene behandle STRENGT HEMMELIG/Cosmic Top Secret (CTS)-klareringer og sikkerhetsklarere utenlandske statsborgere. NSM vil være klageinstans for klareringsmyndighetene i forsvarssektoren. Forsvarsdepartementet vil imidlertid fortsatt være klageinstans for saker som gjelder NSMs klarering av eget personell. Departementet ga uttrykk for at det ville være uheldig om Forsvarets sikkerhetsavdeling, som et sideordnet organ, skulle ivareta denne klagesaksbehandlingen. Forsvarsdepartementet som overordnet organ for Nasjonal sikkerhetsmyndighet og regelverksforvalter av sikkerhetsloven anses derfor best egnet.
Forsvarets sikkerhetsavdeling behandler i dag ca. 18 000 saker årlig. Forsvarsdepartementet behandlet 242 saker på nasjonalt nivå og 105 NATO-avgjørelser i 2014. Forsvarsbygg opplyser at en der behandler ca. 3000 saker årlig. I 2015 forventes en økning til ca. 4000 på grunn av økt aktivitet i Kampflybaseprosjektet, samtidig som FFI og AIM har en økning i forbindelse med sin femårs-syklus. Når det gjelder antall klareringer for STRENGT HEMMELIG/CTS, som etter forslaget blir overført fra NSM til de andre klareringsmyndighetene, viser tall fra de siste årene at dette vil være mellom ca. 500–1000 saker pr. år. Den vesentligste del av disse sakene faller inn under forsvarssektoren. Tallene viser at det kan være variasjoner fra år til år. Flyttingen av sakene til Forsvarets sikkerhetsavdeling vil følgelig føre til en økning i Forsvarets sikkerhetsavdelings portefølje.
9.3.4 Nærmere om lovforslaget
Dagens § 23 første til fjerde ledd omhandler den nærmere organisering av klareringsmyndigheter under dagens regime med at hvert departement er klareringsmyndighet for personell innenfor sitt område. Som følge av forslaget vil første til fjerde ledd falle bort og erstattes av forslag til nytt andre og tredje ledd. Departementet foreslo ikke materielle endringer i femte ledd som omhandler autorisasjon. Ved en inkurie står ordet «sikkerhetssamtale» i tredje punktum i dag. Riktig ord er autorisasjonssamtale. Departementet foreslo at denne feilen rettes opp. Av regeltekniske hensyn foreslo departementet videre at femte ledd flyttes til nytt første ledd. Autorisasjon skal gjøres for samtlige graderingsnivå, mens sikkerhetsklarering stilles det kun krav om ved tilgang til KONFIDENSIELT eller høyere. Departementet viste til at det er mer pedagogisk at regulering av autorisasjon kommer først i bestemmelsen. Som en konsekvens av endring i rekkefølge i bestemmelsen, er også tittelen i § 23 foreslått endret slik at autorisasjon nevnes først.
9.4 Høringsinstansenes syn
De fleste høringsinstanser som har uttalt seg til spørsmålet, støtter i hovedsak departementets høringsforslag om reduksjon av antall klareringsmyndigheter. Mnemonic opplever at dagens klareringsordning ikke fungerer optimalt, fordi det kan ta svært lang tid å gjennomføre en klareringsprosess, og videre kan det gi leverandører med allerede klarert personell et fortrinn. Flertallet av høringsinstansene mener at en reduksjon av antall klareringsmyndigheter vil gi en enhetlig, godt faglig forankret, effektiv og tilfredsstillende saksbehandling. I den forbindelse uttaler EOS-utvalget:
«Dette vil etter utvalgets syn kunne gi et bedre grunnlag for likebehandling av saker, en mer effektiv saksbehandling og høyere grad av profesjonalitet, forutsatt at det tilføres tilstrekkelig med ressurser og kompetanse til klareringsmyndighetene. Reduksjonen kan legge til rette for bedre fagmiljøer som kan bidra til å øke både rettsikkerheten for den enkelte og allmennhetens tillit til forsvarlig saksbehandling i en delvis lukket forvaltningsprosess.»
Forsvars- og sikkerhetsindustrienes forening antar at endringen vil ha positive sikkerhetsmessige effekter. Direktoratet for forvaltning og IKT (Difi) skriver at forslaget også kan forbedre informasjonssikkerheten, og gjøre det enklere å føre tilsyn med «tilganger samtidig som færre personer samlet sett antakelig vil ha behov for tilgang». Fylkesmannen i Oslo og Akershus mener at en sivil klareringsmyndighet med et større volum saker og spisskompetanse er den beste måte å bøte på kompleksiteten i klareringssaker. Norsk olje og gass skriver at industrien ser det som svært positivt at myndighetene får en tydelig klareringsstruktur. Norges vassdrags- og energidirektorat (NVE) mener imidlertid at en omlegging av ordningen vil bidra til økt byråkratisering, ved at flere myndigheter på ulike måter skal inn i hver klareringssak. Etter direktoratets syn vil endringen gi mindre effektiv saksbehandling og øke behovet for flere ansatte med sikkerhetsklarering. For øvrig påpeker direktoratet behovet for å få høy prioritet på særlig viktige klareringssaker:
«Som selvstendig klareringsmyndighet har NVE til nå kunnet prioritere viktige saker frem i køen. Dette er gjerne knyttet til konstitueringer/ansettelser i viktige lederstillinger. Dette er viktig å sikre også dersom man velger å gå over til en felles sivil klareringsmyndighet.»
Flertallet av høringsinstansene understreker viktigheten av at klareringsmyndighetene får tilstrekkelig ressurser til å drive effektiv og kvalitetssikker saksbehandling, slik at behandlingstiden for klareringssaker reduseres. Difi oppfatter Oslo Economics AS sine vurderinger av de økonomiske besparelsene som noe usikre, «siden det tydelig fremkommer i høringsnotatet at det likevel ikke blir full samlokalisering». Forsvarsbygg mener det tempokravet som er satt for gjennomføringen av de ulike prosjektene, vil kunne gi store utslag i forsinkelser for gjennomføringen. Kystverket nærer en viss bekymring for at saksbehandlingstiden kan bli uforholdsmessig lang ved at kun to klareringsmyndigheter skal håndtere en saksmengde på opp mot 35.000 sikkerhetsklareringer per år:
«Dette kan bli en utfordring for virksomheter med et stort klareringsbehov. Vi mener derfor at det er fornuftig at man åpner for at det kan utpekes andre klareringsmyndigheter når særlige grunner taler for det.»
Nasjonal kommunikasjonsmyndighet (Nkom) mener det er stor sannsynlighet for at flere av de forutsetninger som er lagt til grunn i høringsnotatet ikke vil vise seg holdbare. Gitt dagens bemanning, anser Nkom en overgangsperiode på ett til halvannet år som mer realistisk enn fire måneder. Nkom anbefaler at dagens klareringsmyndigheter ferdigbehandler allerede innkomne klareringssaker, mens den nye myndigheten får alle nye saker etter en viss dato. I tillegg mener Nkom at økt respons- og oppetid på IKT-systemet er avgjørende for å nå målsettingen om økt effektivitet. Etter Nkoms syn er det derfor behov for økte ressurser i sentral drifts- og støtteorganisasjon. Norges Bank forutsetter at en klareringsmyndighet for sivil sektor først iverksettes når de nødvendige ressurser og opplæring er på plass, slik at overgangen til ny ordning ikke medfører unødig opphold i klareringene. For øvrig skriver Fylkesmannen i Oslo og Akershus og Fylkesmannen i Vest-Agder at det må åpnes for tett og god dialog mellom anmodende myndighet og klareringsmyndigheten.
Politidirektoratet er av den oppfatning at de største sivile klareringsmyndigheter på størrelse med Norsk kommunikasjonsmyndighet og Politidirektoratet bør opprettholdes for at det sivile klareringsinstituttet ikke skal bli for sårbart, og har for øvrig merknad til bruken av ordet «sikkerhetssamtale» i sikkerhetsloven:
«Det følger av sikkerhetsloven § 21 tredje ledd 3. punktum at «Sikkerhetssamtale skal gjennomføres der dette ikke anses som åpenbart unødvendig.» Direktoratet forstår begrunnelsen til lovforslaget § 23 slik at det er nødvendigheten av sikkerhetssamtale som krever en selvstendig begrunnelse, mens lovteksten synes å kreve at det er det åpenbart unødvendige som krever begrunnelse. Lovteksten forstått slik vil med andre ord alltid kreve sikkerhetssamtale dersom unnlatelse av dette ikke kan begrunnes tilstrekkelig som åpenbart unødvendig. Dersom aktuell bestemmelse skal forstås slik at det alltid må gjennomføres sikkerhetssamtale med mindre det kan begrunnes som åpenbart unødvendig, vil dette underbygge sannsynligheten for økt saksbehandlingstid ved en reduksjon til kun to klareringsmyndigheter.
Nasjonal sikkerhetsmyndighet(NSM) registrerer at det foreslås en adgang til også å etablere andre klareringsmyndigheter, og forutsetter at denne bestemmelsen gis en meget snever anvendelse, fordi omfattende bruk av bestemmelsen «vil uthule de gevinster man søker å oppnå gjennom hovedregelen». NSM mener små klareringsmyndigheter bare bør etableres der det foreligger meget tungtveiende grunner for dette.
Anders Bakke savner en bedre redegjørelse og begrunnelse for hvorfor departementet ønsker å opprettholde klareringsmyndighetene ved EOS-tjenestene, domstolene, Stortinget og Statsministerens kontor, dersom «formålet med lovendringen er å unngå fragmenterte og lite robuste fagmiljøer som ikke makter å vedlikeholde tilstrekkelig kompetanse til å sikre nødvendig kvalitet i sin saksbehandling». Norges Bank henstiller til at det i lovproposisjon til Stortinget gjøres en vurdering av klareringspraksis i de forskjellige samfunnssektorene. Banken mener det vil være av interesse å få belyst hvorvidt sektorene har samme praksis for vurdering av klareringsbehov.
Departementenes sikkerhets- og serviceorganisasjons (DSS) mener at autorisasjonsansvaret best kan ivaretas av ledere som kan utøve dette som en integrert del av den daglige sikkerhetsmessige ledelse. DSS har derfor siden 2012, med hjemmel i personellsikkerhetsforskriften § 5-1, gjennomført en delegasjon av autorisasjonsansvaret til linjeledelsen. En slik intern delegasjon av autorisasjonsansvaret er også med fordel gjennomført i andre virksomheter. På denne bakgrunn vil DSS foreslå at setningen «Autorisasjon gis normalt av virksomhetens leder» i sikkerhetslovens § 23, 5. ledd vurderes fjernet for at regelverket i større grad skal gjenspeile dagens praksis, og antar at siste setning i § 23, 5 ledd uansett vil være dekkende. Som et alternativ til å etablere en helt ny klareringsmyndighet, mener DSS at det i stedet bør vurderes om DSS kan ivareta denne rollen:
«DSS har allerede et velfungerende fagmiljø som vil kunne danne kjernen i oppbyggingen av en klareringsavdeling for departementene. Det antas at en slik løsning vil kunne være kostnadseffektiv og samtidig være i tråd med DSS sin tjenesteytende rolle for departementene.»
Norges Banks representantskap ser positivt på at endringer knyttet til klareringsmyndighet og autorisasjonsansvarlig (§ 23) vil ivareta representantskapets eventuelle behov for klarering. De senere årene er representantskapets uavhengige stilling og relasjon til Stortinget blitt styrket. Dette er blant annet tydeliggjort i sentralbankloven og ved direkte rapportering til Stortinget. På denne bakgrunn mener representantskapet det vil være mest naturlig om Stortinget blir klareringsmyndighet for representantskapets medlemmer og ansatte i tilsynssekretariatet.
NSM mener at Stortinget kan vurdere om det kan dra nytte av at det nå etableres to klareringsmyndigheter, for eksempel ved at Stortinget av eget tiltak lar den sivile klareringsmyndighet forestå førsteinstansbehandling av sine klareringssaker, men selv er klageinstans. En slik ordning bør ivareta de konstitusjonelle hensyn. NSM mener at tilsvarende ordning kan vurderes ved domstolene.
Innenfor sektorer med behov for et høyt antall klareringer bør det etter Telenors syn være egne organer med forståelse og kompetanse innenfor sin sektor. Telenor anbefaler derfor at klareringsmyndigheten for ekomsektoren fortsatt tillegges Nkoms ansvarsområde: «Ekom er et slikt område hvor kompetanse om kompleksiteten i infrastrukturen, ny sårbar teknologi, leverandøravhengighet og et mer sammensatt trusselbilde er sentralt å forstå også for klareringsmyndigheten».
Norges Bank viser til viktigheten av at det etableres tilfredsstillende elektroniske samhandlingsplattformer, slik at myndighetene som fremmer klareringsanmodninger kan samhandle elektronisk med den nye klareringsmyndigheten. NRK mener elektronisk søknadsprosess og saksbehandling for enkle klareringer bør innføres i forbindelse med gjennomføringen av den foreslåtte lovendringen.
9.5 Departementets vurderinger
9.5.1 Innledning
Departementet mener etableringen av to klareringsmyndigheter, én for forsvarssektoren og én for sivil sektor, vil gi en mer enhetlig og effektiv behandling av saker. Videre vil det bidra til å øke rettssikkerheten til den enkelte og allmennhetens tillitt til forsvarlig saksbehandling. En reduksjon av antall klareringsmyndigheter vil også ivareta tett og god dialog med anmodende myndighet og klareringsmyndigheten.
9.5.2 Organiseringen av klareringsmyndighetene
Justis- og beredskapsdepartementet vil få ansvaret for etableringen av en sentral klareringsmyndighet, som ivaretar klareringssakene innen den sivile sektoren. Den sivile klareringsmyndigheten vil være direkte underlagt Justis- og beredskapsdepartementet. Justis- og beredskapsdepartementet vil komme tilbake til hvem som skal være den sivile klareringsmyndigheten, da spørsmålet vil bli gjenstand for en egen utredning.
Som det framgår av departementets høringsnotat er det innenfor de sivile klareringsmyndigheter en betydelig variasjon i antallet saker som behandles. Reduksjon av antall sivile klareringsmyndigheter fra 26 til 1 vil gi et bedre grunnlag for likebehandling av saker, øke rettssikkerheten til den enkelte og allmennhetens tillitt til forsvarlig saksbehandling.
Departementet har i sikkerhetsloven § 23 åpnet opp for at også andre enn EOS-tjenestene kan gis klareringsmyndighet når særlige grunner taler for det. Nasjonal sikkerhetsmyndighet mener bestemmelsen bør gis en meget snever anvendelse. Departementet mener dette hensynet er ivaretatt ved at andre klareringsmyndigheter kun kan utpekes når «særlige grunner» taler for det. Bestemmelsen må sees i sammenheng med departementets forslag om å redusere antallet klareringsmyndigheter, og hovedregelen om at det skal være én klareringsmyndighet for forsvarssektoren og én for den sivile sektoren.
Av sikkerhetsloven § 2 fjerde ledd første punktum framgår det at loven gjelder for domstolene med de særregler som følger av bestemmelsene om sikkerhetsklarering og autorisasjon i og i medhold av domstolloven og straffeprosessloven. Videre følger det av sikkerhetsloven § 2 femte ledd at loven ikke gjelder for Stortinget, Riksrevisjonen, Stortingets ombudsmann for forvaltningen og andre organer for Stortinget. I departementets høringsforslag er kun sikkerhetsloven § 23 foreslått endret. Departementet har ikke funnet grunn til å endre virkeområdet for sikkerhetsloven i § 2 fjerde og femte ledd. En eventuell endring av virkeområdet for sikkerhetsloven krever en nærmere utredning av de konstitusjonelle hensynene og forholdet til andre lover. Departementet har foreslått at EOS-tjenestene klarerer sitt eget personell, på grunn av disse tjenestenes særskilte oppgaver.
I høringsnotatet skriver departementet at det ideelt sett for Stortinget og organer underlagt Stortinget, bør være kun én klareringsmyndighet. Departementet viser til punkt 3.4, der det legges opp til en egen dialog med Norges Banks representantskap på dette punktet.
Departementet noterer seg enkelte høringsinstansers ønske om å innføre elektronisk saksbehandling i forbindelse med gjennomføringen av den foreslåtte lovendringen, men finner det ikke naturlig å gå nærmere inn på spørsmålet her. Norges Bank ber om at det i lovproposisjonen gjøres en vurdering av klareringspraksis i de forskjellige samfunnssektorene. Departementet viser til vurderingene som er gjort i høringsforslaget, se punkt 9.3.
Flertallet av høringsinstansene understreker viktigheten av at klareringsmyndighetene får tilstrekkelig ressurser til å drive effektiv og kvalitetssikker saksbehandling, slik at behandlingstiden for klareringssaker reduseres. Enkelte mener at de økonomiske konsekvensene underkommuniseres og at det er stor sannsynlighet for at flere av de forutsetninger som er lagt til grunn ikke vil vise seg holdbare. Departementet omtaler problemstillingene i punkt 12 om økonomiske og administrative konsekvenser.
9.5.3 Autorisasjonssamtale
Av sikkerhetsloven § 23 femte ledd fjerde punktum framgår det at Nasjonal sikkerhetsmyndighet gir nærmere regler om autorisasjon og om hvem som er autorisasjonsansvarlig. Etter departementets syn er sikkerhetsloven § 23 femte ledd andre punktum ikke en overflødig bestemmelse, da den angir hvem som normalt skal gi autorisasjon. Av informasjonssikkerhetsforskriften § 5-1 framgår det også at virksomhetens leder er ansvarlig for å autorisere personell for tilgang til sikkerhetsgradert informasjon. Dersom virksomheten har et stort autorisasjonsbehov, kan virksomhetens leder delegere myndigheten til å gi autorisasjon.
Som det framgår av departementets høringsnotat, skyldes bruken av ordet «sikkerhetssamtale» i sikkerhetsloven § 23 en inkurie. Det er bakgrunnen for at departementet har foreslått at «sikkerhetssamtale» endres til det korrekte ordet «autorisasjonssamtale». En sikkerhetssamtale er en formell samtale som klareringsmyndigheten kan gjennomføre med den som anmodes sikkerhetsklarert, for eventuelt å fjerne usikkerhet i spørsmålet om sikkerhetsklarering bør gis. En autorisasjonssamtale avholdes av autorisasjonsansvarlig for å avklare tillitsforholdet mellom autorisasjonsansvarlig og en person i forbindelse med dennes autorisasjon. Det er naturligvis ulike forutsetninger som legges til grunn for gjennomføring av sikkerhetssamtale etter sikkerhetsloven § 21 og en autorisasjonssamtale etter sikkerhetsloven § 23.
9.5.4 Forslag til ordlyd i bestemmelsen
I høringsnotatet foreslo departementet at reduksjon av antall klareringsmyndigheter lovfestes i sikkerhetsloven § 23 andre ledd og tredje ledd med følgende ordlyd:
«Kongen utpeker to klareringsmyndigheter, en for forsvarssektoren og en for sivil sektor. Etterretnings- og sikkerhetstjenestene klarerer eget personell.
Kongen kan utpeke andre klareringsmyndigheter når særlige grunner taler for det.»
Departementet har i høringsforslaget forutsatt at de tre EOS-tjenestene fortsetter å klarere sitt eget personell. Denne videreføringen av gjeldende rett er presisert i sikkerhetsloven § 23 andre ledd andre punktum. Bestemmelsen om klareringsmyndigheter innleder med at Kongen utpeker to klareringsmyndigheter, og avslutter med at Kongen utpeker andre klareringsmyndigheter når særlige grunner taler for det. Det kan dermed reises tvil om det er Kongen som også bestemmer at Etterretnings- og sikkerhetstjenesten skal klarere eget personell. Det er ikke tilsiktet. Departementet mener derfor at det kan være mer pedagogisk om forskriftshjemmelen i § 23 andre ledd første punktum og forskriftshjemmelen i § 23 tredje ledd står etter hverandre i samme ledd. Videre bør bestemmelsen om EOS-tjenestene plasseres til slutt. Departementet foreslår også at andre ledd første setning forenkles språklig. Ordlyden i § 23 andre ledd blir etter dette:
«Kongen utpeker en klareringsmyndighet for forsvarssektoren og en for den sivile sektoren. Kongen kan utpeke andre klareringsmyndigheter når særlige grunner taler for det. Etterretnings- og sikkerhetstjenestene klarerer eget personell.»