Forsvarsdepartementet Postboks 8126 Dep 0032 OSLO - Deres ref.: Vår ref.: Dato: 16/12732-18.01.2017 NOU 2016:19 Samhandling for sikkerhet høringssvar fra Utenriksdepartementet Generelle merknader: Utenriksdepartementet hilser velkommen NOU 2016:19 Samhandling for sikkerhet og forslaget til ny sikkerhetslov. Utredningen gir en bred og god oppdatering av den utviklingen og de utfordringer et moderne og multikulturelt samfunn som Norge møter innenfor sikkerhetsområdet. Avhengighetene er flere og mer komplekse og sårbarheten større enn tidligere, samtidig som den teknologiske utviklingen og risikobildet er i rivende utvikling. Utvalgets tilnærming, hvor det tas utgangspunkt i statens sikkerhetspolitiske ansvar for å ivareta Norges suverenitet, territorielle integritet og demokratiske styreform, og nødvendigheten av å beskytte de nasjonale funksjoner som har avgjørende betydning for statens evne til å ivareta dette ansvaret, synes fornuftig. Utenriksdepartementet støtter som følge av dette utkastets forslag til å heve sikkerhetsloven til å bli en overordnet og sektorovergripende lov som i større grad enn den nåværende loven respekterer den enkelte sektors og den enkelte virksomhets særpreg, men samtidig tar inn over seg betydningen av den økte avhengigheten mellom ulike sektorer. Norsk utenrikstjeneste er, med sin virksomhet i Oslo og sine omlag 100 utenriksstasjoner spredt over hele verden, i en særstilling nasjonalt. En stor del av virksomheten er avhengig av tillit til og samarbeid med myndigheter, organisasjoner og andre aktører i fremmede stater som faller utenfor norsk jurisdiksjon og norske myndigheters kontroll. Utenrikstjenesten er helt avhengig av informasjonsutveksling globalt og en informasjonsarkitektur som ivaretar behovet for tilgjengelighet, konfidensialitet og integritet. Postadresse: Kontoradresse: Bank innbetalinger: Telefon: Erik Ph. G. Solberg Postboks 8114 Dep 7. juni plass 1 7694.05.12618 0032 Oslo 0251 Oslo Org. nr.:972417920 23 95 00 00 Telefaks: 23 95 00 99 fagdirektør post@mfa.no www.regjeringen.no/ud
Utenrikstjenestens hovedoppgaver er nedfelt i lov om utenrikstjenesten 1 hvor det heter: 1 Utenrikstjenestens oppgaver er 1. å ivareta og fremme Norges interesser overfor utlandet, både norske særinteresser og de interesser Norge har felles med andre land, 2. å gi norske statsborgere og juridiske personer råd og hjelp overfor utenlandske myndigheter, personer og institusjoner, og 3. å gi bistand til norske statsborgere i utlandet, inkludert bistand i forbindelse med strafforfølging, ulykker, sykdom og dødsfall. Å ivareta disse oppgavene fordrer en utenrikstjeneste som løpende, både på globalt, regionalt, nasjonalt og lokalt nivå, vurderer og håndterer det til enhver tid gjeldende risikobilde for å kunne utføre tjenestens nasjonale funksjon. Utfordringen for utenrikstjenesten er og vil alltid være å bygge og opprettholde en robusthet i virksomheten som sikrer tilstrekkelig operativ evne til å løse oppgavene i tråd med forventningene. Dette forutsetter ikke minst tilstrekkelig tilgang på fag-, språk- og kulturkompetanse, men også øvrige ressurser i bred forstand. Sikkerheten til eget personell har høyeste prioritet i Utenriksdepartementets sikkerhetsarbeid. Lovforslaget understreker det ansvaret virksomhetens leder har for å fastsette et forsvarlig sikkerhetsnivå for virksomheten og sikkerhetsmyndighetens veiledningsplikt og ansvar for å sikre at de sektorovergripende hensyn ivaretas. I vurderingen av hva som er et forsvarlig sikkerhetsnivå bør det, i tråd med ansvarsprinsippet, som hovedregel være virksomhetens leders vurdering som tillegges størst vekt. Dette følger av at virksomheten selv kjenner sitt eget riskobilde best og således er den som er nærmest til å identifisere, vurdere og håndtere den risiko virksomheten utsettes for. Det bør således kun være i de tilfeller hvor det konstateres vesentlig grad av avvik fra sikkerhetsmyndighetens vurdering, og hvor tungtveiende hensyn av sektorovergripende karakter foreligger, at sikkerhetsmyndigheten gis en adgang til å pålegge virksomheten å implementere sikkerhetstiltak utover det av virksomheten fastsatte sikkerhetsnivået. Adgangen må, som følge av dette, være snever og kun benyttes unntaksvis. Side2
Særskilte merknader: Forslagets 4-3 Risiko- og sårbarhetsvurdering I Utenriksdepartementets sikkerhetsarbeid skiller departementet mellom ROSanalyse og risikovurdering. Mens en ROS-analyse er en kartlegging skal virksomhetens leder i en risikovurdering ta standpunkt til hvorvidt den identifiserte risikoen kan aksepteres og/eller håndteres. Departementet foreslår som følge av dette at man i lovteksten legger til grunn begrepsapparatet som fremkommer i Norsk standard NS-ISO 31000:2009 og benytter begrepet risikovurdering fremfor ROS-analyse i lovteksten. Departementet ser utvalgets behov for å avgrense mot uønskede, ikke villede handlinger som f. eks naturkatastrofer. For virksomheter med et svært differensiert risikobilde som utenrikstjenesten, er det imidlertid viktig å samlet vurdere alle typer hendelser som kan utfordre tjenestens operative evne og dermed true grunnleggende nasjonale funksjoner. Forslagets kapittel 9 Anskaffelser Det er en klar forbedring at den nye loven vil hjemle leverandørklarering for en periode og ikke bare pr anskaffelsessak. Dersom en aktuell leverandør ikke er leverandørklarert kan tidkrevende klareringsprosesser med NSM likevel medføre forsinkelser i konkrete anskaffelsesaker. Det kan derfor være fordelaktig om oppdragsgiver kunne anmode NSM om leverandørklarering av navngitte leverandører også med henblikk på fremtidige anskaffelsessaker, og uavhengig av konkrete anskaffelsesprosesser. Dermed vil oppdragsgivere kunne etablere «lister» over klarerte leverandører som oppdragsgivere uten tidsspille kan innhente tilbud fra og tildele kontrakter til. Forslagets kapittel 5 og 6 Informasjonssikkerhet Departementet gir sin fulle støtte til prinsippene som er lagt til grunn for forslagene til endringer innen informasjonssikkerhet og informasjonssystemsikkerhet. Særlig gjelder dette klargjøringen av og endringene knyttet til begrepene «Skjermingsverdige informasjonssystemer» og «Sikkerhetsgradert informasjon» og at det legges opp til at systemer som håndterer ugradert informasjon også vil kunne falle inn under den nye lovens virkeområde i den grad de understøtter grunnleggende nasjonale funksjoner. Det anses videre viktig at det i NOU 2016:19 fremheves at informasjonens integritet og tilgjengelighet skal ivaretas, samt den vekt som legges på forsvarlig behandling av personopplysninger. Forslagets kapittel 8 Personellsikkerhet Utenriksdepartementet deler utvalgets erkjennelse av effekten av globalisering og det flerkulturelle mangfoldet som i dag kjennetegner det norske samfunnet. Departementet støtter videre utvalgets forslag om å åpne opp for stillings- og adgangsklarering i tillegg Side3
til dagens nivåklarering, samt understrekingen av at klareringsavgjørelser skal fattes på bakgrunn av en helhetlig konkret vurdering i hvert enkelt tilfelle. Departementet støtter således også forslaget om at oppstillingen av hvilke forhold som kan tillegges betydning i 21 1. ledd a- l i dagens sikkerhetslov ikke videreføres i utkastet til ny lov. Forslagets kapittel 11 Tilsynsvirksomheten Tilsynsfunksjonen til sikkerhetsmyndigheten bør fokusere på tilsynsobjekter som har en sektorovergripende rolle og den enkelte virksomhets egen kontroll- og revisjonsaktivitet. Utvelgelse av tilsynsobjekter bør skje i samarbeid med ansvarlig sektordepartement, Sikkerhetsmyndigheten bør fortsatt bære kostnadene for sin egen tilsynsvirksomhet, også i de tilfeller hvor de utfører tilsyn sammen med en virksomhet. Sikkerhetsmyndigheten bør tilføres kompetanse slik at den faktiske tilsynskompetansen gjenspeiler lovens utvidede formål og virkeområde. Dette er avgjørende for at tilsyn med virksomheter kan gjennomføres på en måte og etter en metodikk som oppleves som minst mulig belastende for den enkelte virksomhet. Andre merknader: Forslagets 2-5 Vedtaksmyndighet for Kongen i Statsråd Det stilles spørsmål ved om de endringer som foreslås i bestemmelsen om vedtaksmyndighet for Kongen i Statsråd for eventuell stansing av virksomhet setter en vel høy terskel for å oppnå bestemmelsens tiltenkte formål. Det må legges til grunn at dette er en bestemmelse som er tiltenkt en funksjon som sikkerhetsventil, der vedtakskompetansen er lagt til Kongen i Statsråd. I den sammenheng fremstår det som et svært strengt kriterium at man må slå fast «med stor grad av sannsynlighet» at en aktivitet «kan få kritiske skadevirkninger for grunnleggende nasjonale funksjoner». Skal en slik bestemmelse ha en selvstendig funksjon fremstår det som nødvendig at sannsynlighetsgraden for kritiske skadevirkninger senkes noe. Også hendelser som det er relativt liten sannsynlighet for kan rettferdiggjøre til dels inngripende tiltak, dersom konsekvensene av hendelsene er tilstrekkelig store. Forslagets 2-6 og 2-7 Tvisteorgan for forebyggende sikkerhet Utenriksdepartementet ser at det kan være behov for å kunne raskt avklare uenigheter med hensyn til praktiseringen av loven, men stiller spørsmål ved behovet for å etablere frittstående parallelle strukturer innen statsforvaltningen. Det fremstår også litt uklart hvilke konkrete sakstyper utvalget ser for seg at tvisteorganet skal behandle. Sikkerhetsloven er en offentligrettslig lov som skal utøves av de kompetente organer loven utpeker, og det kan stilles spørsmål ved behovet for å etablere særlige organer for å løse tvister. Det stilles også spørsmål ved om det er heldig å knytte et organ med formell beslutningsmyndighet til rene konsultasjonsorganer som RSU eller kriserådet. Dette vil kunne forsterke en allerede utbredt Side4
misforståelse innen statsforvaltningen om at disse organene kollektivt har større beslutningskompetanse enn det deltakerne besitter hver for seg. Uavhengig av organets funksjon er UD skeptisk til benevnelsen «tvisteorgan» da dette kan gi en noe misvisende assosiasjon til et domstolslignende organ. Forslagets kapittel 10. Eierskapskontroll Det fremstår som viktig og vesentlig å ha en bestemmelse som gjør det mulig å kunne hindre at utenlandske selskaper erverver eierandel i virksomheter som er av kritisk betydning for grunnleggende nasjonale funksjoner. Det kan stilles spørsmål ved om dette vil innebære en unødvendig politisering av saker, ved at utkastet legger opp til at det er Regjeringen ved Kongen i statsråd som vil måtte gripe inn i et oppkjøp. Det antas likevel at dette er en bestemmelse som kun vil brukes i ekstraordinære tilfeller slik at de i stor grad vil anses som «saker av viktighet», og måtte behandles av Kongen i statsråd, jf. Grl. 28. Når det gjelder beskrivelsen av EØS-avtalens artikkel 123. pkt. 12.4.1. vil UD bemerke at artikkel 123 er i all hovedsak hentet fra sikkerhetsklausulsformuleringen i EFTAs frihandelsavtaler, med visse suppleringer i bokstav c). Bestemmelsen tilsvarer derfor ikke sikkerhetsklausulen i TFEU artikkel 346. Dette vil kunne ha betydning for tolkningen av bestemmelsen og dermed rekkevidden av denne. I motsetning til GATT artikkel XXI (b), inneholder ikke EØS-avtalen noe unntak utelukkende av hensyn til nasjonale sikkerhetshensyn alene, men krever i tillegg at det må foreligge (jf. «i tilfelle») indre uro, krig, fare for krig, eller at tiltaket er nødvendig for å oppfylle forpliktelser Norge har påtatt seg for å opprettholde fred og sikkerhet. Bestemmelsen har så vidt departementet kjenner til aldri vært anført for EFTAdomstolen, og det er derfor vanskelig å si noe om hvordan den eventuelt vil bli tolket dersom spørsmålet skulle komme på spissen. Med vennlig hilsen Kristian Jervell avdelingsdirektør Dokumentet er godkjent elektronisk og har derfor ikke håndskreven signatur. Erik Ph. G. Solberg fagdirektør Side5