Ds 2006:20
Några frågor om säkerhetsprövning inför utlandsverksamhet, m.m.
Sammanfattning
I denna promemoria behandlas dels frågan om det för vissa fall behövs nya bestämmelser som gör det möjligt att utföra säkerhetsprövning av fysiska personer och företag där detta i dag inte är möjligt enligt säkerhetsskyddslagen (1996:627, SäkL), dels frågan om det behövs nya bestämmelser som gör det möjligt att utföra registerkontroll till skydd mot terrorism av personer som är anställda eller på annat sätt deltar i verksamhet inom hamnanläggningar, inom övriga områden i hamnar, på rederier eller på fartyg.
Säkerhetsprövning inför utlandsverksamhet, m.m.
Som bakgrund till den första delen av mitt uppdrag har i mina direktiv antecknats att det i vissa bilaterala avtal som Sverige har ingått, och internationella konventioner som Sverige har ratificerat, förutsätts att ett intyg om säkerhetsklarering kan utfärdas för deltagande i arbetet. Av intyget skall framgå att personen eller företaget godkänts för hantering av sekretessbelagda uppgifter. Ett exempel är säkerhetsbestämmelserna för European Space Agency (ESA). Enligt dessa skall alla personer som kan komma att få tillgång till klassificerad ESA-information säkerhetsklareras. Det är enligt vad som antecknats i direktiven tveksamt om arbetet inom ESA alltid kan anses röra rikets säkerhet eller behovet av särskilt skydd mot terrorism. Det blir för sådana fall svårt att motivera en registerkontroll enligt säkerhetsskyddslagens bestämmelser.
Sammanfattning Ds 2006:20
Det som nu sagts gäller även svenska företags möjligheter att genom upphandling eller på annat sätt delta i affärsprojekt av olika slag där det för deltagande krävs någon form av säkerhetsklarering.
Utgångspunkten för den säkerhetsskyddsreglering som gäller i dag är att säkerhetsprövning och registerkontroll görs med hänsyn till svenska säkerhetsintressen. Regeringen tog emellertid i propositionen till SäkL härutöver upp några särskilda förhållanden och intressen inom näringslivet. Regeringen uppgav att Säkerhetsskyddsutredningen (SOU 1994:149) genom kontakter med företrädare för näringslivet hade fått påpekat för sig vilka olägenheter som kunde drabba näringslivet. Vid kontakter med myndigheter och försvarsindustrin hade Säkerhetsskyddsutredningen uppmärksammats på bl.a. att det fanns ett behov av att få registerkontroll utförd när företrädare för ett svenskt företag skulle besöka eller verka vid en myndighet eller ett företag utomlands.
TPF
1
FPT
Samma behov fanns enligt utredningen när ett
svenskt företag skulle inleda ett försvarsindustriellt samarbete med ett företag i utlandet och det som ett krav för samarbetet ställdes att det svenska företaget hade ett godtagbart säkerhetsskydd och att personalen var kontrollerad. Särskilt från försvarsindustrins sida hade man understrukit att behovet antagligen skulle komma att öka i framtiden, bl.a. till följd av att företagen behövde kunna inleda ett utvecklingssamarbete med andra företag redan innan något avtal om upphandling för svenska försvarsändamål kommit till stånd. Enligt Säkerhetsskyddsutredningen saknade dessa synpunkter inte viss tyngd. Uppgifter som rör exempelvis nya tekniska landvinningar, anförde utredningen, eller forskningsrön kan i och för sig ha ett betydande skyddsvärde såväl för företagen som för nationen som helhet. Utredningen lade fram förslag för att möjliggöra registerkontroller i dessa fall och menade att dessa kunde underlätta för svenska företag att konkurrera på den internationella marknaden.
TP
1
PT
Ds 2006:20 Sammanfattning
Arbetskraftens ökade rörlighet hade enligt utredningen medfört ett ökat behov av biträde över gränserna med sådan kontroll.
Regeringen anslöt sig till Säkerhetsskyddsutredningens överväganden och föreslog de regler i 15 § SäkL som senare infördes och i dag alltså möjliggör registerkontroll för nämnda ändamål. I 17 § säkerhetsskyddsförordningen (1996:633, SäkF) intogs en regel som möjliggör säkerhetsskyddsavtal vid internationellt försvarsindustriellt samarbete. I SäkL finns sålunda sedan lagens tillkomst särskilda undantagsregler enligt vilka det är möjligt att efter en framställan från en annan stat eller från en mellanfolklig organisation i vilken Sverige är medlem göra registerkontroll även i vissa andra fall än då det krävs med hänsyn till svenska intressen. Och den nämnda bestämmelsen i SäkF tillvaratar inte endast svenska intressen.
Efter samtal med företrädare för Säkerhetspolisen, Svenskt Näringsliv genom NSD (Näringslivets säkerhetsdelegation) samt FMV (Försvarets materielverk) och andra berörda organ har jag vid en samlad bedömning kommit fram till att följande enskilda omständigheter är särskilt problematiska när enskilda fysiska personer eller företag har ett intresse av att delta i en verksamhet utomlands och det för deltagandet krävs att personerna eller företagen kan visa upp någon form av intyg över en genomförd säkerhetsprövning.
1) Tillämpningen av 15 § SäkL förutsätter bl.a. att en ”fram-
ställan” har gjorts från den andra staten eller den mellanfolkliga organisationen. 2) Reglerna i SäkL om säkerhetsprövning, i förekommande fall
med registerkontroll, gäller endast för fysiska personer. Författningsstöd för att ingå säkerhetsskyddsavtal med företag finns endast beträffande upphandlingssituationer (8 § SäkL) och sådan verksamhet som består i internationellt försvarsindustriellt samarbete (17 § SäkF). Därför är också möjligheterna att utfärda intyg om utförd säkerhetsprövning av företag i motsvarande grad begränsade.
Sammanfattning Ds 2006:20
Grunden för de problem som föreligger får anses ligga främst i de stadgade förutsättningarna för säkerhetsprövning och registerkontroll, och inte i det förhållandet att särskilda regler om säkerhetsklarering saknas.
Om man utgår från den intresse- och behovsbedömning som redovisades i förarbetena till den nuvarande regleringen kan man, inte minst mot bakgrund av de synpunkter som på senare tid förts fram av olika företrädare för Säkerhetspolisen, Svenskt Näringsliv, FMV och andra berörda organ, konstatera att de nuvarande reglerna inte har fått det genomslag i praktiken som får antas ha varit avsikten vid reglernas tillkomst.
För att säkerhetsskyddsregleringen skall bli mer ändamålsenlig föreslår jag att registerkontroll enligt 15 § SäkL får – under de övriga förutsättningar som gäller redan i dag – ske även efter framställan därom från den som registerkontrollen avser eller dennes arbets- eller uppdragsgivare.
Jag föreslår vidare att registerkontroll inför deltagande i verksamhet utomlands får ske även till skydd mot terrorism. Detta åstadkoms genom ett tillägg i 14 § SäkL och en ny paragraf i SäkF.
Slutligen föreslår jag i nämnda syfte att FMV genom en ändring i 17 § SäkF får träffa avtal om säkerhetsskydd med ett svenskt företag även när det är nödvändigt för att företaget skall kunna delta i verksamhet – i en annan stat eller en mellanfolklig organisation där Sverige är medlem – som i Sverige skulle ha varit aktuell för inplacering i någon av säkerhetsklasserna. Samma möjlighet ges för de fall då verksamheten i den andra staten eller den mellanfolkliga organisationen behöver skyddas mot terrorism.
De nya reglerna föreslås träda i kraft den 1 juli 2007.
Ds 2006:20 Sammanfattning
Registerkontroll inom sjöfarten
Efter terroristattackerna i USA den 11 september 2001 har, såsom framhållits i flera olika sammanhang, bilden av vad vissa internationella terroristgrupper är beredda till förändrats radikalt. Till följd av dessa händelser har det nationella och internationella arbetet mot terrorismen högprioriterats och intensifierats.
Lagen (2004:487) om sjöfartsskydd trädde i kraft den 1 juli 2004. Lagen innehåller kompletterande bestämmelser till EGförordningen 725/2004 om förbättrat sjöfartsskydd på fartyg och i hamnanläggningar. Reglerna om sjöfartsskydd syftar till att skydda sjöfartssektorn mot grova våldsbrott, bl.a. terrorism.
I vad som i direktiven till min utredning har benämnts en skrivelse från Rikspolisstyrelsen till Justitiedepartementet den 26 maj 2005 har framförts att det är ”otillfredsställande att det idag inte finns adekvata möjligheter att registerkontrollera vare sig anställda vid hamnanläggningar, på fartyg och rederier eller kontrollanter enligt 16 § lagen om sjöfartsskydd”.
Regeringskansliet har mot bakgrund av nyss nämnda handling och syftet med EG-förordningen om sjöfartsskydd bedömt att det kan finnas anledning att se närmare på frågan om det finns behov av att införa bestämmelser som möjliggör registerkontroll av personer som berörs av verksamhet vid hamnanläggningar, hamnar i övriga delar, fartyg och rederier. Jag har nu haft i uppdrag att se över om det behövs nya bestämmelser som gör det möjligt att utföra en registerkontroll till skydd mot terrorism av personer som deltar i sådan verksamhet.
Av betydelse för om det genom helt nationella regelverk skall införas nya bestämmelser om registerkontroll till skydd mot terrorism inom den svenska sjöfarten är naturligtvis bl.a. vilken hotbild som råder inom sjöfarten. Det har inom ramen för detta till tiden relativt begränsade utredningsarbete inte varit möjligt att erhålla en aktuell, fullständig och officiell hotbildsanalys från Säkerhetspolisen. Av hotbildsexpertis vid Säkerhetspolisen har jag dock blivit underrättad om att hotbilden inom sjöfarten för
Sammanfattning Ds 2006:20
närvarande, liksom för övrigt inom luftfarten, anses vara låg. Några konkreta hot mot sjöfarten finns för vårt lands del inte i dag.
Att det finns ett behov i och för sig av särskilda regler till skydd mot terrorism även inom sjöfarten har betonats i förarbetesuttalandena till reglerna om sjöfartsskydd. Denna uppfattning har jag ingen anledning att ta avstånd ifrån.
TPF
2
FPT
Bland annat
detta förhållande skulle förvisso kunna anses tala för att möjligheterna att genomföra registerkontroller till skydd mot terrorism bör vara desamma inom sjöfarten som de nu är inom luftfarten.
Vad som emellertid starkt talar mot att nya helt nationella regler om registerkontroll till skydd mot terrorism införs är att de företrädare för Säkerhetspolisen som jag har samtalat med under utredningsarbetet inte har gjort gällande att det i dagsläget finns något behov av sådana regler samt att det på goda grunder kan ifrågasättas om sådana regler på endast nationell nivå kommer att få avsedd betydelse och verkan.
EG-förordningen om sjöfartsskydd och EG-direktivet om hamnskydd innehåller inte, till skillnad från EG-förordningen om luftfartsskydd, regler om säkerhetsprövning. Om helt nationella regler om registerkontroll till skydd mot terrorism inom sjöfarten införs i Sverige, innebär detta att man inte inom sjöfarten på samma sätt som inom luftfarten torde kunna utgå ifrån att personal på alla fartyg från de länder som är underkastade EG-reglerna har genomgått i princip samma kontroller som gäller för den svenska trafiken. Inom luftfarten gäller dessutom andra internationella regelverk som ställer liknande krav på flera länder än de länder som är underkastade EG-rätten. Utan att det har varit möjligt att inom ramen för denna utredning göra någon nämnvärd komparativ utblick mot andra nationers helt nationella regler för sjöfarten, vågar jag efter samtal med företrädare för berörda organ påstå att det torde vara tämligen ovanligt i andra nationer med sådana regler om register-
TP
2
PT
Jfr vidare prop. 2005/06:160 Moderna transporter, avsnitt 8.3 och 8.4.
Ds 2006:20 Sammanfattning
kontroller till skydd mot terrorism inom sjöfarten som nu diskuteras.
Enligt uppgift är det inte mer än ca en femtedel av alla fartyg som anlöper svenska hamnar som är svenska. Med andra ord är ca fyra femtedelar, eller ca 80 procent, av de fartyg som anlöper svenska hamnar hemmahörande i andra stater. Besättningsmedlemmarna på dessa fartyg torde inte i någon nämnvärd utsträckning vara svenska medborgare eller ha svensk hemvist och skulle alltså inte kunna kontrolleras enligt eventuella nya regler. Företrädare för Sjöfartsinspektionen, Sveriges Hamnar respektive Sveriges Kommuner och Landsting har följdriktigt för mig framhållit att Sverige, om nya regler om registerkontroll till skydd mot terrorism införs, kommer att ha strängare regler än andra jämförbara länder. Anledning härtill saknas, menar de.
Då det enligt min mening därför kan starkt ifrågasättas om helt nationella regler om registerkontroll, till skydd mot terrorism, av personer inom det område som nu diskuteras kommer att få avsedd betydelse och verkan stannar jag för att inte föreslå sådana regler. Intresset av nya sådana regler kan i ljuset av det som har sagts ovan inte anses väga så tungt att det är rimligt att det motstående integritetsskyddsintresset får stå tillbaka. Som jag bedömer det bör en ändamålsenlig reglering i stället sökas genom internationella överenskommelser eller regelverk.
1. Författningsförslag
1.1. Förslag till lag om ändring i säkerhetsskyddslagen (1996:627)
Härigenom föreskrivs att 14, 15 och 18 §§säkerhetsskyddslagen (1996:627) skall ha följande lydelse.
Nuvarande lydelse Föreslagen lydelse
14 §
Registerkontroll får göras även i andra fall, om det behövs för skyddet mot terrorism och det finns särskilda skäl. Föreskrifter om detta meddelas av regeringen, utom såvitt gäller riksdagen och dess myndigheter.
Registerkontroll får göras även i andra fall, om det behövs för skyddet mot terrorism i eller mot Sverige, en annan stat eller en mellanfolklig organisation där Sverige är medlem, och det finns särskilda skäl. Föreskrifter om detta meddelas av regeringen, utom såvitt gäller riksdagen och dess myndigheter.
Författningsförslag Ds 2006:20
15 §
TPF
1
FPT
Registerkontroll får göras efter framställan från en annan stat, om
1. den person som framställan gäller har eller har haft hemvist i Sverige,
2. personen skall delta i en verksamhet på det sätt som anges i 13 § första stycket, och
3. det för deltagandet gäller regler i den andra staten om registerkontroll som motsvarar reglerna i denna lag.
Skall en person som har eller har haft hemvist i Sverige delta i en säkerhetskänslig verksamhet hos en mellanfolklig organisation där Sverige är medlem, får registerkontroll göras, om organisationen har gjort en framställan om kontroll.
Det som sägs i första respektive andra stycket gäller även om det inte har gjorts en framställan om registerkontroll från den andra staten eller den mellanfolkliga organisationen, förutsatt att den person som registerkontrollen avser eller dennes arbets- eller uppdragsgivare har gjort en framställan om en sådan kontroll.
18 §
En särskild personutredning skall göras vid registerkontroll som avser anställning eller annat deltagande i verksamhet, om anställningen eller deltagandet i verksamheten har placerats i säkerhetsklass 1 eller 2. Detta gäller också när en fram-
En särskild personutredning skall göras vid registerkontroll som avser anställning eller annat deltagande i verksamhet, om anställningen eller deltagandet i verksamheten har placerats i säkerhetsklass 1 eller 2. Detta gäller också när en fram-
TP
1
PT
Senaste lydelse 2006:347.
Ds 2006:20 Författningsförslag
ställan om registerkontroll har gjorts av en annan stat eller en mellanfolklig organisation enligt 15 §. Personutredningen skall omfatta en undersökning av den kontrollerades ekonomiska förhållanden. I övrigt skall undersökningen ha den omfattning som behövs.
ställan om registerkontroll har gjorts enligt 15 §. Personutredningen skall omfatta en undersökning av den kontrollerades ekonomiska förhållanden. I övrigt skall undersökningen ha den omfattning som behövs.
U
Denna lag träder i kraft den 1 juli 2007.
Författningsförslag Ds 2006:20
1.2. Förslag till förordning om ändring i säkerhetsskyddsförordningen (1996:633)
Härigenom föreskrivs i fråga om säkerhetsskyddsförordningen (1996:633)
dels att 17, 22, 28, 41 och 48 §§ skall ha följande lydelse samt att rubriken närmast före 48 § skall lyda ”Anmälan till regeringen, m.m.”,
dels att det i förordningen skall föras in nya paragrafer, 26 b §, 49 a § och 49 b §, av följande lydelse.
Nuvarande lydelse Föreslagen lydelse
17 §
Försvarets materielverk får träffa avtal om säkerhetsskydd med ett svenskt företag, om det är nödvändigt för att företaget skall kunna delta i internationellt samarbete om utveckling eller produktion av försvarsmateriel.
Försvarets materielverk får träffa avtal om säkerhetsskydd med ett svenskt företag, om det är nödvändigt för att företaget skall kunna
1. delta i internationellt samarbete om utveckling eller produktion av försvarsmateriel,
2. delta i en verksamhet, i en annan stat eller i en mellanfolklig organisation där Sverige är medlem, på ett sätt som motsvarar det som anges i 13 § första stycket säkerhetsskyddslagen (1996:627), eller
3. delta i en verksamhet, i en annan stat eller i en mellanfolklig organisation där Sverige är medlem, och verksamheten behöver skyddas mot terrorism.
Ds 2006:20 Författningsförslag
22 §
TPF
2
FPT
Rikspolisstyrelsen beslutar om registerkontroll när en framställan om detta har gjorts från en annan stat eller en mellanfolklig organisation.
Rikspolisstyrelsen beslutar om registerkontroll i de fall som avses i 15 § säkerhetsskyddslagen (1996:627).
26 b §
Registerkontroll till skydd mot terrorism får göras efter framställan från en annan stat, den person som registerkontrollen avser eller dennes arbets- eller uppdragsgivare om
1. den person som framställan gäller har eller har haft hemvist i Sverige,
2. personen skall delta i en verksamhet i den andra staten och verksamheten behöver skyddas mot terrorism, och
3. det för deltagandet gäller regler i den andra staten om registerkontroll som motsvarar reglerna i säkerhetsskyddslagen (1996:627) och denna förordning.
Skall en person, som har eller har haft hemvist i Sverige, delta i en verksamhet hos en mellanfolklig organisation där Sverige är medlem, och behöver verksamheten skyddas mot terrorism, får registerkontroll
TP
2
PT
Senaste lydelse 2006:350.
Författningsförslag Ds 2006:20
göras, om organisationen, den som registerkontrollen avser eller dennes arbets- eller uppdragsgivare har gjort en framställan om kontroll.
Rikspolisstyrelsen beslutar om registerkontroll enligt denna paragraf.
28 §
Den som med stöd av 18, 22 eller 27 § denna förordning beslutar om registerkontroll skall inhämta samtycke enligt 19 § säkerhetsskyddslagen (1996:627).
Den som med stöd av 18, 22, 26 b eller 27 § denna förordning beslutar om registerkontroll skall inhämta samtycke enligt 19 § säkerhetsskyddslagen (1996:627).
41 §
Säkerhetsskyddet hos anbudsgivare och leverantörer som har träffat säkerhetsskyddsavtal enligt 8 § första stycket säkerhetsskyddslagen (1996:627) skall kontrolleras av den avtalsslutande myndigheten.
Säkerhetsskyddet hos anbudsgivare och leverantörer som har träffat säkerhetsskyddsavtal enligt 8 § första stycket säkerhetsskyddslagen (1996:627) skall kontrolleras av den avtalsslutande myndigheten.
Det som sägs i första stycket gäller även säkerhetsskyddet hos företag som har träffat säkerhetsskyddsavtal enligt 17 § denna förordning.
48 §
Om det vid utövandet av tillsynen över säkerhetsskyddet enligt 39 och 42 §§
Om det vid utövandet av tillsynen över säkerhetsskyddet enligt 39 och 42 §§
Ds 2006:20 Författningsförslag
konstateras brister som trots påpekanden inte rättas till, skall tillsynsmyndigheten anmäla förhållandet till regeringen. Detta gäller dock inte brister hos sådana enskilda som avses i 8 § första stycket säkerhetsskyddslagen (1996:627).
konstateras brister som trots påpekanden inte rättas till, skall tillsynsmyndigheten anmäla förhållandet till regeringen. Detta gäller dock inte brister hos sådana enskilda som avses i 8 § första stycket säkerhetsskyddslagen (1996:627) eller sådana företag som avses i 17 § denna förordning.
49 a §
Den myndighet som utövar tillsyn över säkerhetsskyddet i sådana företag som avses i 17 § denna förordning skall fortlöpande lämna information om innehållet i de avtal om säkerhetsskydd som har träffats till den myndighet som är nationell säkerhetsmyndighet i enlighet med en internationell och för Sverige gällande säkerhetsskyddsförpliktelse.
49 b §
Om det vid utövandet av tillsynen över säkerhetsskyddet i sådana företag som avses i 17 § denna förordning konstateras brister som trots påpekanden inte rättas till, skall tillsynsmyndigheten skyndsamt anmäla förhållandet till den myndighet som är nationell säkerhetsmyn-
Författningsförslag Ds 2006:20
dighet i enlighet med en internationell och för Sverige gällande säkerhetsskyddsförpliktelse.
U
Denna förordning träder i kraft den 1 juli 2007.
2. Uppdraget och arbetets genomförande
Uppdraget
Den 7 februari 2006 fick jag, Carl-Anton Spak (f.d. ordförande i Registernämnden och f.d. lagman i Stockholms tingsrätt), i uppdrag att se över dels behovet av nya bestämmelser om säkerhetsprövning inför deltagande i verksamhet utomlands, dels behovet av nya bestämmelser om registerkontroll till skydd mot terrorism inom sjöfarten.
TPF
1
FPT
Till sekreterare i uppdraget utsågs den
15 februari 2006 hovrättsrådet i Svea hovrätt Thomas Stiber Strömgren.
Promemorian med direktiven till uppdraget har bilagts denna promemoria.
Arbetets genomförande
Under utredningsarbetet har jag haft ett eller flera sammanträden med en eller flera personer vid Justitiedepartementet, Utrikesdepartementet, Försvarsdepartementet, Näringsdepartementet, Rikspolisstyrelsen, Säkerhetspolisen, Försvarsmakten, Försvarets materielverk, Sjöfartsverket (Sjöfartsinspektionen), Luftfartsstyrelsen, Sveriges Kommuner och Landsting, Svensk Handel, Svenskt Näringsliv genom Näringslivets Säkerhetsdelegation, Sveriges Hamnar samt den s.k. NSA-gruppen
TPF
2
FPT
.
TP
1
PT
Näringsdepartementet; bilaga till protokoll den 7 mars 2006, § 11, dnr N 2006/1724/NL.
TP
2
PT
Sedan våren år 2006 pågår ett arbete i en arbetsgrupp vid Utrikesdepartementets s.k.
NSA-funktion (National Security Authority) där säkerhetsskyddslagstiftningen systematiskt jämförs med Europeiska rådets säkerhetsbestämmelser samt ESA:s (European Space
Agency
)
och
Natos säkerhetsbestämmelser.
3. Gällande regler om säkerhetsskydd
3.1. Allmänt
I säkerhetsskyddslagen (1996:627, SäkL) och säkerhetsskyddsförordningen (1996:633, SäkF) finns regler om säkerhetsskydd. Bestämmelserna gäller vid verksamhet hos staten, kommunerna och landstingen samt hos aktiebolag, handelsbolag, föreningar och stiftelser över vilka det allmänna utövar ett rättsligt bestämmande inflytande. Reglerna gäller även hos enskilda, om verksamheten där är av betydelse för rikets säkerhet eller särskilt behöver skyddas mot terrorism (1 § SäkL). För riksdagens och Regeringskansliets del har lagen en begränsad tillämplighet. Jag återkommer till detta i det följande.
Med säkerhetsskydd menas skydd mot spioneri, sabotage och andra brott som kan hota rikets säkerhet, skydd i andra fall av uppgifter som omfattas av sekretess enligt sekretesslagen (1980:100) och som rör rikets säkerhet samt skydd mot terroristbrott enligt 2 § lagen (2003:148) om straff för terroristbrott (terrorism), även om brotten inte hotar rikets säkerhet (6 § SäkL ).
Säkerhetsskyddet skall förebygga att uppgifter som omfattas av sekretess och som rör rikets säkerhet obehörigen röjs, ändras eller förstörs (informationssäkerhet), att obehöriga får tillträde till platser där de kan få tillgång till sådana uppgifter eller där verksamhet som har betydelse för rikets säkerhet bedrivs (tillträdesbegränsning) och att personer som inte är pålitliga från säkerhetssynpunkt deltar i verksamhet som har betydelse för rikets
Gällande regler om säkerhetsskydd Ds 2006:20
säkerhet (säkerhetsprövning). Säkerhetsskyddet skall även i övrigt förebygga terrorism (7 § SäkL).
När staten avser att begära in anbud eller träffa avtal om upphandling där det förekommer uppgifter som med hänsyn till rikets säkerhet omfattas av sekretess, skall staten träffa ett skriftligt avtal med anbudsgivaren eller leverantören om det säkerhetsskydd som behövs i det särskilda fallet (säkerhetsskyddsavtal). Detta gäller även kommuner och landsting (8 § SäkL).
För riksdagen och dess myndigheter gäller endast bestämmelserna om säkerhetsprövning (2 § SäkL). För riksdagen gäller emellertid också lagen (1983:953) om säkerhetsskydd i riksdagen.
För Regeringskansliet gäller, enligt 2 § SäkF, endast de regler i SäkL som gäller säkerhetsskyddsavtal vid upphandling (8 §), säkerhetsprövning (11
- §§), undantag från lagens tillämpningsområde (32 §) och föreskrifter om verkställighet (33 §).
3.2. Säkerhetsprövning
Innan en person anställs eller på annat sätt får delta i verksamhet som är av betydelse för rikets säkerhet eller anlitas för uppgifter som är viktiga för skyddet mot terrorism skall en säkerhetsprövning av personen göras. En säkerhetsprövning får göras även under pågående anställning eller annat pågående deltagande i verksamheten. Prövningen skall klarlägga om personen kan antas vara lojal mot de intressen som skyddas i SäkL och om han eller hon i övrigt är pålitlig från säkerhetssynpunkt. I de från säkerhetssynpunkt känsligaste fallen skall säkerhetsprövningen innefatta registerkontroll (11 §).
3.2.1. Placering i säkerhetsklass och registerkontroll
Med registerkontroll avses att uppgifter hämtas från register som omfattas av lagen (1998:620) om belastningsregister, lagen (1998:621) om misstankeregister eller polisdatalagen (1998:622).
Ds 2006:20 Gällande regler om säkerhetsskydd
Med registerkontroll avses även inhämtande av andra personuppgifter som Rikspolisstyrelsen eller Säkerhetspolisen behandlar. Med registerkontroll avses dock inte att uppgifter hämtas från en förundersökning eller särskild undersökning i kriminalunderrättelseverksamhet (12 §).
Registerkontroll skall genomföras beträffande anställningar, uppdrag och annat deltagande i verksamhet, om deltagandet i verksamheten har placerats i en säkerhetsklass (13 § första stycket SäkL). Beroende på i vilken omfattning deltagaren förväntas få ta del av sekretessbelagda uppgifter och på vilken betydelse uppgifterna har för rikets säkerhet placeras deltagan- det i förekommande fall i någon av säkerhetsklasserna 1
- där klass 1 är den känsligaste (17 § SäkL). Kontrollen är olika långtgående beroende på vilken säkerhetsklass den avser. I de känsligaste fallen kan, om det är oundgängligen nödvändigt, även uppgifter om den kontrollerades make eller sambo lämnas ut från registren (21 § SäkL). En ny registerkontroll av den som deltar i säkerhetsklass 1 eller 2 skall göras minst var femte år. I övrigt skall en ny kontroll göras när det finns särskild anledning till det (25 § SäkF).
Kontroll får underlåtas, om det står klart att någon kontroll inte behövs, därför att den som säkerhetsprövningen avser tidigare har kontrollerats på motsvarande sätt (16 § SäkL).
Registerkontroll skall inte göras när det gäller uppdrag som offentlig försvarare eller annat ombud inför domstol än offentligt ombud enligt 27 kap. 27 § rättegångsbalken. Registerkontroll skall inte heller göras när det gäller uppdrag som ledamot i riksdagen eller i fullmäktige eller när det gäller liknande uppdrag (13 § andra stycket SäkL).
Registerkontroll får göras även i andra fall om det behövs för skyddet mot terrorism och det finns särskilda skäl. Föreskrifter om detta meddelas av regeringen, utom såvitt gäller riksdagen och dess myndigheter (14 § SäkL). Regeringen har i SäkF föreskrivit att registerkontroll till skydd mot terrorism får göras i fråga om den som skall anställas eller på annat sätt delta i verksamhet vid bl.a. civila flygplatser, flygstationer och flyg-
Gällande regler om säkerhetsskydd Ds 2006:20
passagerarterminaler, vid statschefens residens och bostäder samt statsministerns bostäder, vid Regeringskansliets byggnader samt vid skyddsobjekt enligt lagen (1990:217) om skydd för samhällsviktiga anläggningar m.m. (26 och 27 §§ SäkF). Sedan den 1 september 2005 följer av 26 § SäkF att registerkontroller enligt 14 § SäkL får ske även i fråga om den som en polismyndighet skall förordna enligt 16 § lagen (2004:487) om sjöfartsskydd. Det som avses är sådana personer som av en polismyndighet förordnas att utföra kroppsvisitation och annan undersökning inom sjöfarten.
Om det finns särskilda skäl får registerkontroll till skydd mot terrorism ske även i andra fall. Regeringen beslutar i varje enskilt fall om en sådan kontroll (26 a § SäkF).
Registerkontroll enligt 26 och 27 §§ SäkF får göras endast om skyddsbehovet inte kan tillgodoses på något annat sätt.
Registerkontrollen till skydd mot terrorism är inte knuten till säkerhetsklasser (prop. 1995/96:129, s. 79).
Registerkontroll får vidare göras efter framställan från en annan stat, om den person som framställan gäller har eller har haft hemvist i Sverige, personen skall delta i en verksamhet på det sätt som beskrivs i 13 § första stycket SäkL och det för deltagandet gäller regler i den andra staten om registerkontroll som motsvarar reglerna i SäkL (15 § första stycket SäkL). Av lydelsen ”…framställan från en annan stat,…” framgår att framställan inte behöver göras av statsledningen i den främmande staten.
Skall en person som har eller har haft hemvist i Sverige delta i en säkerhetskänslig verksamhet hos en mellanfolklig organisation där Sverige är medlem, såsom Europeiska unionen, får registerkontroll göras, om organisationen har gjort en framställan om kontroll (15 § andra stycket SäkL).
När en framställan om registerkontroll har gjorts från en främmande stat eller en mellanfolklig organisation är det Rikspolisstyrelsen som beslutar om registerkontrollen och prövar om de olika förutsättningarna är uppfyllda (22 § SäkF och prop. 1997/98:97, s. 182).
Ds 2006:20 Gällande regler om säkerhetsskydd
3.2.2. Särskild personutredning
I de från säkerhetssynpunkt känsligaste fallen skall även en särskild personutredning göras inom ramen för säkerhetsprövningen. Detta gäller om registerkontrollen avser sådant deltagande i verksamhet som har placerats i säkerhetsklass 1 eller 2. Det gäller i motsvarande fall vidare när en framställan om kontroll har gjorts från en annan stat eller av en mellanfolklig organisation. Personutredningen skall omfatta en undersökning av den kontrollerades ekonomiska förhållanden. I övrigt skall utredningen ha den omfattning som behövs (18 § SäkL). Utredningen skall genomföras av Rikspolisstyrelsen (34 § SäkF).
3.2.3. Samtycke
För att registerkontroll och särskild personutredning skall få genomföras krävs samtycke från den som skall kontrolleras. Kravet på samtycke gäller oberoende av om registerkontrollen sker med stöd av 13, 14 eller 15 § SäkL. Samtycke krävs inte från en anhörig som kan träffas av uppgifter. (Den anhörige kan dock ha rätt att yttra sig över sådana uppgifter; se i följande stycke.) Ett lämnat samtycke skall anses gälla förnyade kontroller och utredningar med avseende på samma deltagande. Samtycket bör normalt ges skriftligen. Något uttryckligt krav på detta finns dock inte (19 § SäkL och prop. 1995/96:129, s. 54 f och 82).
3.2.4. Beslut om placering i säkerhetsklass och registerkontroll
Enligt 20 § SäkL är det riksdagen och dess myndigheter som beslutar i dessa frågor på riksdagens förvaltningsområde. I övrigt skall enligt huvudregeln regeringen besluta om placering i säkerhetsklass och registerkontroll. Regeringen kan vidare överlåta åt myndigheter och andra som lagen gäller för att fatta vissa sådana
Gällande regler om säkerhetsskydd Ds 2006:20
beslut. Vilka myndigheter och andra som av regeringen har fått en viss sådan beslutanderätt framgår av 18
- 22 och 27 §§ SäkF
samt bilagan till SäkF.
3.2.5. Prövningen av vilka uppgifter som skall lämnas ut
Registernämnden avgör vilka uppgifter från en registerkontroll eller en särskild personutredning som skall lämnas ut till den som beslutat om kontrollen (31 och 37 §§ SäkF). En uppgift får lämnas ut endast om den kan antas ha betydelse för prövningen av den kontrollerades pålitlighet från säkerhetssynpunkt (24 § SäkL). Innan uppgiften får lämnas ut skall den som uppgiften avser i princip ges tillfälle att yttra sig över uppgiften (25 § SäkL). Av bestämmelsens lydelse och uttalanden i förarbetena framgår att denna rätt att yttra sig gäller även en anhörig till den kontrollerade, om den anhörige avses med uppgiften (a. prop. s. 85). Registernämnden har att avgöra om eventuella uppgifter är relevanta i ärendet.
Hänvisningar till S3-2-5
3.2.6. Prövningen av de utlämnade uppgifterna
Den som har beslutat om registerkontrollen avgör självständigt om den som prövas skall få delta i den säkerhetskänsliga verksamheten (27 § SäkL). Av författningskommentaren till paragrafen framgår att den beskrivna ordningen inte är tänkt att gälla i fall som avser registerkontroll av anställda hos andra än myndigheter.
TPF
1
FPT
I 14 § tredje stycket SäkF har föreskrivits att en
myndighet som beslutar om registerkontroll av någon som inte skall anlitas i den egna verksamheten vid behov skall samråda med arbetsgivaren om säkerhetsprövningsåtgärderna utom såvitt avser registerkontroll och särskild personutredning.
TP
1
PT
Ds 2006:20 Gällande regler om säkerhetsskydd
3.2.7. Krav på svenskt medborgarskap
En säkerhetsklassad anställning vid staten, en kommun eller ett landsting får innehas endast av den som är svensk medborgare (29 § första och andra styckena SäkL). Eftersom kravet gäller endast för anställningar som har placerats i säkerhetsklass är det inget som hindrar att utländska medborgare har sådana befattningar som på grund av bestämmelserna om registerkontroll till skydd mot terrorism kan bli föremål för registerkontroll. Det kan sålunda bli aktuellt med registerkontroll till skydd mot terrorism även såvitt avser utländska medborgare (prop. 1995/96:129, s. 68 och 88).
Kravet på svenskt medborgarskap gäller inte annat deltagande än anställning, även om deltagandet har placerats i säkerhetsklass (29 § andra stycket SäkL). Något krav på svenskt medborgarskap ställs inte heller upp när det gäller anställningar i företag eller andra rättssubjekt som inte nämns i bestämmelsen (a. prop. s. 88).
Regeringen får i enskilda fall medge undantag från kravet på svenskt medborgarskap (29 § tredje stycket SäkL).
3.3. Tillsyn och föreskrifter m.m.
Ansvaret för tillsynen över säkerhetsskyddet enligt SäkL har fördelats på en rad olika myndigheter. Rikspolisstyrelsen och Försvarsmakten har dock det största tillsynsansvaret (31 § SäkL och 39
- §§ SäkF).
Rikspolisstyrelsen får meddela närmare verkställighetsföreskrifter när det gäller förfarandet vid registerkontroll. Sådana föreskrifter som avser kontroll av personal vid Försvarsmakten skall emellertid beslutas efter samråd med Försvarsmakten (43 § SäkF). Såväl Rikspolisstyrelsen som Försvarsmakten får vid sidan härav meddela verkställighetsföreskrifter för sina tillsynsområden (44 § SäkF). Samtliga myndigheter skall meddela ytterligare föreskrifter om verkställighet av SäkL i fråga om säker-
Gällande regler om säkerhetsskydd Ds 2006:20
hetsskyddet inom sina verksamhetsområden, om det inte är uppenbart obehövligt (45 § SäkF). Detta gäller dock inte för riksdagen och dess myndigheter eller Regeringskansliet. SäkF gäller över huvud taget inte för riksdagen och dess myndigheter (1 och 2 §§ SäkF).
Rikspolisstyrelsen skall på begäran lämna råd om säkerhetsskydd till Regeringskansliet, riksdagen och dess myndigheter samt till Justitiekanslern (47 § SäkF).
Enligt 3 § 1 förordningen (2002:1050) med instruktion för Säkerhetspolisen skall Säkerhetspolisen fullgöra de uppgifter som Rikspolisstyrelsen har att utföra enligt SäkL och SäkF.
4. Skyddet för den personliga integriteten
Jag har, som tidigare uppgetts, fått i uppdrag att se över om det för vissa fall behövs nya bestämmelser som gör det möjligt att utföra säkerhetsprövning. Av betydelse för huruvida nya regler bör införas är inte endast om det kan anses att sådana regler fyller en värdefull funktion i och för sig för värnandet av viktiga intressen. Lika betydelsefull är frågan huruvida de regler som övervägs kan medföra att skyddet för den personliga integriteten försvagas. Eftersom säkerhetsprövningarna i de från säkerhetssynpunkt känsligaste fallen skall bygga på uppgifter som kan ha framkommit vid registerkontroller och särskilda personutredningar kan det naturligtvis invändas mot nya regler om säkerhetsprövning att skyddet för den personliga integriteten försvagas av sådana regler. Och om så blir fallet är en viktig fråga huruvida intresset av de nya reglerna väger så tungt att det är rimligt att integritetsskyddet får stå tillbaka. I det följande lämnas en kort redogörelse för integritetsskyddet i Sverige, m.m.
I svensk lagstiftning finns det inte någon definition av begreppet personlig integritet. I olika utredningar har man med utgångspunkt i bl.a. de grundläggande fri- och rättigheterna i regeringsformens andra kapitel försökt ringa in begreppet genom att skilja mellan den rumsliga integriteten (hemfriden), den materiella integriteten (egendomsskyddet), den kroppsliga integriteten (skydd för liv och hälsa, mot ingrepp i eller mot kroppen), den personliga integriteten i fysisk mening (skyddet för den personliga friheten och rörelsefriheten) och den
Skyddet för den personliga integriteten Ds 2006:20
personliga integriteten i ideell mening (skyddet för privatlivet och för personligheten inklusive den privata ekonomin).
TPTF
1
FTPT
Ett annat sätt att bestämma begreppet den personliga integriteten är enligt Stig Strömholm att ange vilka handlingar som kan anses kränka någons integritet.
TPTF
2
FTPT
Man kan då dela in
kränkningarna i tre huvudgrupper: 1) intrång i en persons privata sfär, oavsett om det sker i fysisk eller annan mening; 2) insamlande av uppgifter om en persons privata förhållanden; 3) offentliggörande eller annan användning (t.ex. som bevisning i en rättegång) av uppgifter om en persons privata förhållanden.
Även om det inte finns någon entydig definition av begreppet integritet kan man säga att kränkningarna innebär ett intrång i en fredad sfär eller zon som den enskilde bör vara tillförsäkrad. De flesta torde nog kunna enas om att rättsordningen skall upprätthålla ett skydd för integriteten i denna vida mening.
I svensk rätt finns det inte, förutom i den europeiska konventionen angående skydd för de mänskliga rättigheterna och de grundläggande friheterna, någon allmän bestämmelse till skydd för den personliga integriteten. På särskilda rättsområden finns däremot föreskrifter med sådant innehåll.
Som en av grunderna för det svenska statsskicket anges i 1 kap. 2 § regeringsformen att det allmänna skall värna den enskildes privatliv och familjeliv. Bestämmelsen ger uttryck för en politisk målsättning, som i 2 kap. regeringsformen om grundläggande fri- och rättigheter följs upp med rättsligt bindande regler som skyddar den enskildes integritet i förhållande till det allmänna. Dessa bestämmelser är bindande för lagstiftaren och i viss utsträckning för domstolarna och andra rättstillämpande organ.
Vissa av bestämmelserna i 2 kap. ger ett absolut skydd i den meningen att skyddet inte kan begränsas på annat sätt än genom grundlagsändring medan andra bestämmelser gäller att skyddet
P
1
P
Se t.ex. Tvångsmedelskommitténs betänkande Tvångsmedel
- Anonymitet − Integritet
(SOU 1984:54) s. 42.
P
2
P
Se Svensk Juristtidning 1971 s. 695 och Individens skyddade personlighetssfär, i Om
våra rättigheter. Antologi utgiven av Rättsfonden, 1980.
Ds 2006:20 Skyddet för den personliga integriteten
är relativt i den meningen att det kan begränsas genom vanlig lag. Begränsningen får då enligt 12 § samma kapitel göras endast för att tillgodose ändamål som är godtagbara i ett demokratiskt samhälle. Den får aldrig gå utöver vad som är nödvändigt med hänsyn till det ändamål som har föranlett den och inte heller sträcka sig så långt att den utgör ett hot mot den fria åsiktsbildningen såsom en av folkstyrelsens grundvalar. Dessutom får begränsningen inte göras enbart på grund av politisk, religiös, kulturell eller annan sådan åskådning.
Regleringen i 12 § har legat till grund för exempelvis den ändamåls-, behovs- och proportionalitetsprincip som anses gälla för det allmännas användning av tvångsmedel enligt bestämmelserna om detta i bl.a. 27 kap. rättegångsbalken och i lagen (1995:1506) om hemlig kameraövervakning.
I 2 kap. 3 § andra stycket regeringsformen finns en regel av delvis annat slag som tar sikte på den personliga integriteten i ideell mening. Enligt bestämmelsen skall varje medborgare i den utsträckning som närmare anges i lag skyddas mot att hans personliga integritet kränks genom att uppgifter om honom registreras med hjälp av automatisk databehandling. Bestämmelsen slår med andra ord fast att det på det här området skall finnas ett skydd för den personliga integriteten men att, till skillnad från vad som gäller enligt tidigare nämnda regler, skyddet i detta fall skall ges i vanlig lag.
Bestämmelser om skydd för den personliga integriteten finns även i den europeiska konventionen angående skydd för de mänskliga rättigheterna och de grundläggande friheterna, som gäller som svensk lag sedan 1995. I 2 kap. 23 § regeringsformen föreskrivs att lag eller annan föreskrift inte får meddelas i strid med konventionen.
Som framgått gäller det grundlagsfästa skyddet för den enskildes integritet i förhållande till det allmänna och inte gentemot enskilda. Skyddet mot integritetskränkningar från andra enskilda ges i stället i vanlig lag, exempelvis brottsbalken och skadeståndslagen (1972:207).
Skyddet för den personliga integriteten Ds 2006:20
På andra områden finns det regler som skyddar mot intrång från såväl andra enskilda som det allmänna. Sådan är den skyddslagstiftning som åsyftas i 2 kap. 3 § andra stycket regeringsformen, nämligen personuppgiftslagen (1998:204). Lagen syftar till att skydda människor mot att deras personliga integritet kränks vid automatiserad behandling av personuppgifter och manuell behandling av personregister. Med behandling avses bl.a. inhämtande och utlämnande av uppgifter.
När det gäller rätten att ta del av allmänna handlingar hos myndigheter, får enligt 2 kap. 2 § tryckfrihetsförordningen den rätten begränsas med hänsyn till bl.a. skyddet för den enskildes personliga och ekonomiska förhållanden. Föreskrifter om sådana begränsningar finns i sekretesslagen (1980:100). Skydd för enskildas integritet finns också vid utlämnande av uppgifter i kreditupplysnings- och inkassoverksamhet genom kreditupplysningslagen (1973:1173) och inkassolagen (1974:182).
Den 23 september 1999 fick en särskild utredare i uppdrag
TPTF
3
FTPT
att
utreda behovet av lagstiftning eller andra åtgärder för att stärka skyddet av den enskildes personliga integritet i arbetslivet. Utredningen, som antog namnet Integritetsutredningen, har i sitt betänkande Personlig integritet i arbetslivet (SOU 2002:18) föreslagit en lag om skydd för personlig integritet i arbetslivet som bl.a. innehåller ett förbud för arbetsgivare att behandla personuppgifter om vissa lagöverträdelser avseende arbetstagare och arbetssökande. I det föreslagna förbudet görs dock undantag för fall där behandlingen är nödvändig för att bedöma arbetstagarens eller arbetssökandens tillförlitlighet med hänsyn till säkerheten för det allmänna eller för arbetsgivarens verksamhet.
Betänkandet SOU 2002:18 har remissbehandlats och är föremål för beredning inom Regeringskansliet. Enligt uppgift har betänkandet utsatts för relativt hård kritik av ett flertal remissinstanser. Den 11 maj 2006 fick på nytt en särskild utredare i uppdrag att lämna förslag till en lagreglering av skyddet för den
P
3
P
Dir. 1999:73.
Ds 2006:20 Skyddet för den personliga integriteten
personliga integriteten i arbetslivet.
TPTF
4
FTPT
Den reglering som föreslås
skall klargöra både när viss kontroll av arbetstagare och arbetssökande får ske samt hur den information som en sådan kontroll genererar får behandlas. Förslaget skall särskilt reglera kontroll genom hälso- och drogtester, kontroll av e-post, loggning av Internetbruk, övrig loggning samt under vilka förutsättningar en arbetsgivare får begära att se utdrag ur belastningsregistret. Utredaren skall redovisa resultatet av sitt uppdrag senast den 15 januari 2008.
Den 7 april 2004 beslutade regeringen att ge en parlamentariskt sammansatt kommitté i uppdrag att
- kartlägga och analysera sådan lagstiftning som rör den personliga integriteten,
- överväga om regeringsformens bestämmelse om skyddet för den personliga integriteten i 2 kap. 3 § andra stycket bör ändras, och i så fall föreslå en ny grundlagsreglering, samt
- överväga om det, vid sidan av befintlig lagstiftning, behövs generellt tillämpliga bestämmelser till skydd för den personliga integriteten, och i så fall lämna förslag till en sådan reglering.
Integritetsskyddet i förhållande till de grundlagsskyddade massmedierna omfattas inte av uppdraget.
Kommittén, som har antagit namnet Integritetsskyddskommittén, skall slutredovisa sitt arbete senast den 30 mars 2007.
TPTF
5
FTPT
Den 9 februari 2006 fick en särskild utredare i uppdrag att kartlägga i vilken omfattning det i dag förekommer drogmissbruk hos totalförsvarspliktiga, klargöra vilka möjligheter det i dag finns att drogtesta totalförsvarspliktiga, ta ställning till nödvändigheten att genomföra sådana drogtester samt, om det krävs, lämna förslag till nödvändig författningsreglering.
P
4
P
Dir. 2006:55.
P
5
P
Dir. 2004:51. Redogörelsen ovan för begreppet personlig integritet och författningar på
området har i allt väsentligt hämtats från dessa direktiv, dock är redogörelsen där avsevärt mer utförlig.
Skyddet för den personliga integriteten Ds 2006:20
Utredaren skall redovisa resultatet av sitt arbete senast den 15 oktober 2006.
TPTF
6
FTPT
P
6
P
Dir. 2006:14.
5. Överväganden och förslag
5.1. Säkerhetsprövning inför utlandsverksamhet, m.m.
5.1.1. Inledning
Frågan huruvida Sverige skulle gå över till ett system med s.k. säkerhetsklarering
TPF
1
FPT
, dvs. en ordning med utfärdande av särskilda
intyg om utförd säkerhetsprövning, behandlades i samband med införandet av säkerhetsskyddslagen (1996:627; SäkL). Regeringen föreslog då att huvuddragen i det redan gällande systemet skulle behållas och att Sverige sålunda inte skulle gå över till ett system med säkerhetsklarering.
Justitiedepartementet behandlade nyligen i departementspromemorian Några frågor om säkerhetsskyddslagen (Ds 2004:12) samma fråga. Som ett slags bakgrund till övervägandena hänvisades i promemorian till en skrivelse i december 2001 från Säkerhetspolisen till departementet, i vilken Säkerhetspolisen framförde att det finns ett behov av att utreda förutsättningarna för att införa regler om säkerhetsklarering.
TPF
2
FPT
Även behandlingen i
departementspromemorian mynnade ut i bedömningen att någon ändring av bestämmelserna om säkerhetsprövning med registerkontroll, i syfte att införa regler om säkerhetsklarering, inte borde göras.
TPF
3
FPT
TP
1
PT
På engelska security clearance och på franska certificat de sécurité.
TP
2
PT
Den skrivelse som åsyftas torde vara daterad 2001-11-30 (Säpos dnr SA 089-7589-01).
TP
3
PT
Överväganden och förslag Ds 2006:20
Departementspromemorian remissbehandlades
TPF
4
FPT
och Säker-
hetspolisen uppgav i sitt yttrande att det är nödvändigt att utreda behovet av säkerhetsklarering på ett mer djupgående sätt än som hade skett i promemorian. Säkerhetspolisen upprepade i allt väsentligt de synpunkter som förts fram i den nämnda skrivelsen från 2001 och gav exempel på fall där problem uppstått på grund av nuvarande lagstiftning.
Jag har nu fått uppdraget att se över om det för vissa fall behövs nya bestämmelser som gör det möjligt att utföra säkerhetsprövning vid verksamheter som i dag inte omfattas av SäkL. Översynen skall avse sådana fall där det för deltagande krävs intyg om någon form av säkerhetsprövning, men där SäkL inte är tillämplig, eftersom verksamheten inte kan anses ha betydelse för rikets säkerhet och där den aktuella arbetsuppgiften inte heller kan anses vara viktig för skyddet mot terrorism. Den terrorism som åsyftas i den senast återgivna meningen torde rimligen vara aktioner i eller i vart fall i någon mening mot Sverige, dvs. i något avseende mot svenska intressen. Det är ju endast sådan terrorism som redan omfattas av SäkL.
I direktiven
TPF
5
FPT
till mitt uppdrag har antecknats:
”I vissa bilaterala avtal som Sverige har ingått, och internationella konventioner som Sverige har ratificerat, förutsätts att ett intyg om säkerhetsklarering kan utfärdas för deltagande i arbetet. Av intyget skall framgå att personen eller företaget godkänts för hantering av sekretessbelagda uppgifter. Ett exempel är säkerhetsbestämmelserna för European Space Agency (ESA). Enligt dessa skall alla personer som kan komma att få tillgång till klassificerad ESA-information säkerhetsklareras. Det är dock tveksamt om arbetet inom ESA alltid kan anses röra rikets säkerhet eller behovet av särskilt skydd mot terrorism. Det blir för sådana fall svårt att motivera en registerkontroll enligt säkerhetsskyddslagens bestämmelser. Det som sagts ovan gäller även svenska företags möjligheter att genom upphandling eller på annat sätt delta i affärsprojekt av olika slag där det för deltagande krävs någon form av säkerhetsklarering.
TP
4
PT
En remissammanställning finns tillgänglig i Justitiedepartementets ärende med
dnr Ju2004/2091/PO.
TP
5
PT
Näringsdepartementet; bilaga till protokoll den 7 mars 2006,
§ 11, dnr N 2006/1724/NL.
Ds 2006:20 Överväganden och förslag
Med utgångspunkt i det som sagts ovan skall utredaren överväga behovet av en reform och föreslå de författningsförändringar som kan anses nödvändiga.”
Det förhållandet att uppdraget således består i att se över om det för vissa fall behövs nya bestämmelser som gör det möjligt att utföra säkerhetsprövning leder mig till slutsatsen att uppdraget inte omfattar någon allmän översyn av institutet säkerhetsklarering, och därmed inte heller någon bedömning av behovet av regler om själva intygsutfärdandet. I denna del förefaller regeringens överväganden och slutsatser i prop. 1995/96:129 Säkerhetsskydd alltjämt ha giltighet. Trots att en sådan översyn har efterlysts av bl.a. Säkerhetspolisen, vilket framgår av den följande redogörelsen, har frågan om själva säkerhetsklareringen inte utretts särskilt och den kommer därmed inte heller att behandlas särskilt ingående i denna promemoria. Däremot kan det finnas anledning att återknyta till tidigare överväganden i frågan eftersom dessa överväganden som jag ser det har betydelse för hur man skall se på behovet av nya bestämmelser om säkerhetsprövning inför utlandsverksamhet.
Regeringen har i prop. 2005/06:137 Ändringar i säkerhetsskyddslagen m.m. uppgett att den har för avsikt att låta genomföra en allmän översyn av säkerhetsskyddslagen.
TPF
6
FPT
Sedan våren
år 2006 pågår ett arbete i en arbetsgrupp vid Utrikesdepartementets s.k. NSA-funktion (National Security Authority) där säkerhetsskyddslagstiftningen systematiskt jämförs med Europeiska rådets säkerhetsbestämmelser samt ESA:s och Natos säkerhetsbestämmelser. Syftet med arbetet är att utreda på vilka punkter det föreligger en diskrepans mellan de svenska bestämmelserna och de internationella regelverken och att ge förslag till förändringar. Arbetet har skett genom möten med företrädare för Utrikesdepartementet (sekretariatet för säkerhet, sekretess och beredskap), Försvarsmakten, Säkerhetspolisen, Försvarets materielverk, Försvarets radioanstalt, Krisberedskapsmyndigheten samt Verket för förvaltningsutveckling. Gruppen har föreslagit
TP
6
PT
A. prop. s. 14.
Överväganden och förslag Ds 2006:20
bl.a. ett antal frågor som skulle kunna bli föremål för utredning inom ramen för en sådan allmän översyn som regeringen planerar. Den översynens innehåll torde emellertid även kunna komma att påverkas av vilka förslag jag lämnar och de bedömningar jag gör i det följande.
5.1.2. En tillbakablick
Frågan huruvida Sverige skulle gå över till ett system med s.k. säkerhetsklarering behandlades alltså, som har redovisats inledningsvis, i samband med införandet av SäkL. Regeringens beredningsunderlag i det lagstiftningsärendet utgjordes av bl.a. Säkerhetsskyddsutredningens betänkande Säkerhetsskydd (SOU 1994:149). Säkerhetsskyddsutredningen hade haft i uppdrag
TPF
7
FPT
att
göra en översyn av det då gällande personalkontrollförfarandet med syftet att ”bringa detta i bättre överensstämmelse med motsvarande förfarande inom jämförbara länder i Västeuropa”. Regeringen anförde i propositionen bl.a. följande.
TPF
8
FPT
”I Säkerhetsskyddsutredningens uppdrag har ingått att göra jämförelser mellan det svenska systemet för personalkontroll och de system som tillämpas i övriga Västeuropa. En huvudfråga under arbetet med att få fram en ny gemensam reglering på säkerhetsskyddsområdet har därvid varit huruvida ett kontrollsystem som anknyter till olika tjänster skall behållas. Även om den sammantagna bedömningen är att några grundläggande skillnader mellan den svenska personalkontrollen och de utländska systemen inte föreligger, finns det på en punkt en överensstämmelse mellan några av de utländska systemen som skiljer dem från det svenska. Prövningen i dessa utländska system mynnar ut i en bedömning som visar att personen i fråga har godkänts för hantering av sekretessbelagda uppgifter upp till en viss nivå. Ibland manifesteras denna bedömning i utfärdandet av ett särskilt intyg om verkställd säkerhetskontroll, på engelska kallat
security clearance.
TP
7
PT
Dir. 1993:81.
TP
8
PT
Prop. 1995/96:129 Säkerhetsskydd, s. 38 f.
Ds 2006:20 Överväganden och förslag
En sådan kontroll skulle kunna tillämpas så att man t.ex. låter ett antal olika personer genomgå kontroll och att man sedan, för det fall det blir aktuellt att tillsätta en känslig befattning, väljer någon ur den kretsen. Systemet förefaller dock att vara möjligt endast i teorin. I praktiken måste säkerhetsprövningen knytas till de krav som befattningen eller verksamheten ställer i det särskilda fallet. Dessutom måste lämpligheten avgöras utifrån även andra kriterier än resultatet av en registerkontroll. Det finns i de utländska system som har granskats en koppling till befattningen på det sättet att arbetsuppgiftens art i det konkreta fallet bestämmer på vilken nivå säkerhetsklareringen skall ske och vilka krav som skall ställas på klareringen. Även om det finns enstaka skäl som talar för att överge kopplingen mellan registerkontrollen och de konkreta arbetsuppgifterna bör således huvuddragen i det nuvarande systemet behållas. Den skillnad i förhållande till det svenska systemet som utfärdandet av ett skriftligt intyg innebär är visserligen av mer formell än saklig karaktär, men det skulle underlätta ett internationellt utbyte om en säkerhetsprövning som innehåller en registerkontroll dokumenteras. På grundval av en sådan dokumentation skulle sedan en säkerhetsklarering kunna utfärdas, om en framställning om detta görs av en annan stat.”
Regeringen föreslog sålunda att Sverige inte skulle gå över till ett system med säkerhetsklarering.
Regeringen behandlade i propositionen vidare frågan om säkerhetsskyddets framtida omfattning. Regeringens förslag byggde på, och stämde i sak i allt väsentligt överens med, de överväganden och förslag som dessförinnan lagts fram av Säkerhetsskyddsutredningen
TPF
9
FPT
. I propositionen föreslog regeringen att säkerhetsskyddet skulle omfatta 1) skydd mot spioneri, sabotage och andra brott som kan hota rikets säkerhet, 2) skydd i andra fall av uppgifter som omfattas av sekretess enligt sekretesslagen (1980:100) och som rör rikets säkerhet, och 3) skydd mot brott som innebär användning av våld, hot eller tvång för politiska syften (terrorism)
TPF
10
FPT
, även om brotten inte hotar rikets säkerhet.
TP
9
PT
Bet. SOU 1994:149, s. 114 ff.
TP
10
PT
Begreppet terrorism hade vid tidpunkten för det aktuella lagstiftningsärendet brukat, och detta förekommer antagligen än i dag, förklaras på detta sätt. Sedan den 1 juli 2003
Överväganden och förslag Ds 2006:20
Med formuleringen rikets säkerhet avsågs ingen saklig ändring i förhållande till det som den då gällande förordningen (1981:421) om säkerhetsskyddet vid statliga myndigheter avsåg att skydda, nämligen uppgifter och förhållanden som rörde totalförsvaret eller rikets säkerhet i övrigt.
Något generellt åliggande för kommunala och statliga myndigheter att förebrygga brott som riktade sig mot den egna verksamheten föreslogs inte. Och regeringen uppgav att det inte borde komma i fråga att låta säkerhetsskyddet omfatta all sekretess, inte ens till förmån för det allmännas intressen (2
- kap. sekretesslagen). En sådan ordning skulle, menade regeringen, även med bortseende från de kostnader och andra nackdelar som följer av reglerna om säkerhetsskydd, medföra att staten kringgärdade sina egna intressen med ett utomordentligt strikt regelsystem, medan uppgifter som sekretessbelades av hänsyn till den enskildes intressen lämnades om inte oskyddade så i vart fall med ett mycket sämre skydd. Primärt borde med hänsyn härtill enligt regeringen den nya säkerhetsskyddslagstiftningen koncentreras till skydd av sekretessbelagda uppgifter som rörde rikets säkerhet.
I frågan huruvida säkerhetsskyddet i den nya regleringen skulle omfatta ett skydd mot terrorism anförde regeringen, mot bakgrund av sin uppfattning om begreppet rikets säkerhet, att det redan i den då gällande säkerhetsskyddsförordningen fanns ett visst stöd för att säkerhetsskyddet hos myndigheterna skulle utformas så att det förhindrade terroristhandlingar som avsåg att rubba den nationella stabiliteten i Sverige, dvs. handlingar som hotade rikets säkerhet. Med stöd av vissa uttalanden av Terroristlagstiftningskommittén i betänkandet Terroristlagstiftningen (SOU 1989:104) uppgav regeringen att terroristbrott i vissa fall utgjorde ett hot mot rikets säkerhet, i andra fall inte. Kännetecknande för terroristbrott i båda fallen, uppgav regeringen vidare, kunde sägas vara att brottet innebar ett angrepp mot
lyder emellertid denna punkt: ”3) skydd mot terroristbrott enligt 2 § lagen (2003:148) om straff för terroristbrott (terrorism), även om brotten inte hotar rikets säkerhet”.
Ds 2006:20 Överväganden och förslag
de demokratiska spelreglerna i samhället, och att ett skydd mot terrorism därför i vart fall låg nära värnet om rikets säkerhet. I lagen borde därför enligt regeringen tas in en bestämmelse om att säkerhetsskyddet avsåg skydd mot terrorism även om denna inte hotade rikets säkerhet.
Regeringen tog med avseende på säkerhetsskyddets omfattning vidare upp några särskilda förhållanden inom näringslivet. Den uppgav att Säkerhetsskyddsutredningen genom kontakter med företrädare för näringslivet hade fått påpekat för sig vilka olägenheter som kunde drabba näringslivet genom tryckfrihetsförordningens regler om allmänna handlingars offentlighet. Regeringen, som framhöll att konkreta exempel på att företagare verkligen hade lidit skada på grund av nämnda regler varit svåra att få fram, hänvisade till sin tidigare redovisade inställning som var att den nya säkerhetsskyddslagstiftningen vid sidan av skyddet mot terrorism, skulle koncentreras till ett skydd för rikets säkerhet. Mot den bakgrunden menade regeringen att det inte var lämpligt att utvidga säkerhetsskyddet så att det omfattade all företagshemlig information som av en eller annan anledning gjordes tillgänglig hos myndigheter. I den mån problemet avsåg sekretesslagens utformning och myndigheternas tillämpning av denna, anförde regeringen vidare, fick problemet anses ligga utanför ramen för omfattningen av en säkerhetsskyddslag.
Av intresse när det gäller förhållandena inom näringslivet är, utöver regeringens mer kortfattade uttalanden, den redovisning i ämnet som dessförinnan gjordes av Säkerhetsskyddsutredningen
TPF
11
FPT
. Utredningen anförde att man vid kontakter med företrädare för näringslivet upplysts om att försöken att på ett otillåtet sätt inhämta information från konkurrenter under senare år hade ökat. Denna verksamhet, som av utredningen benämndes illegal affärsunderrättelseverksamhet, var enligt företrädarna för näringslivet inte begränsad till försvarsindustrin utan förekom i stor omfattning även inom den civila produktionen. Likaledes hade utredningen upplysts om de
TP
11
PT
Överväganden och förslag Ds 2006:20
tidigare nämnda effekterna av den svenska handlingsoffentligheten. När det gällde problemet med illegal affärsunderrättelseverksamhet hänvisade utredningen till brottsbalkens bestämmelser om spioneri och den då färska lagen om skydd för företagshemligheter. I frågan om den svenska handlingsoffentligheten redovisade utredningen den inställning som senare anammades av regeringen (se ovan). Inget av problemen skulle enligt utredningen lösas inom ramen för säkerhetsskyddsregleringen.
Vid kontakter med myndigheter och försvarsindustrin hade Säkerhetsskyddsutredningen emellertid utöver de nu nämnda förhållandena uppmärksammats på att det fanns ett behov av att få registerkontroll utförd när företrädare för ett svenskt företag skulle besöka eller verka vid en myndighet eller ett företag utomlands. Samma behov fanns enligt utredningen när ett svenskt företag skulle inleda ett försvarsindustriellt samarbete med ett företag i utlandet och det som ett krav för samarbetet ställdes att det svenska företaget hade ett godtagbart säkerhetsskydd och att personalen var kontrollerad. Särskilt från försvarsindustrins sida hade man understrukit att behovet antagligen skulle komma att öka i framtiden, bl.a. till följd av att företagen behövde kunna inleda ett utvecklingssamarbete med andra företag redan innan något avtal om upphandling för svenska försvarsändamål kommit tillstånd. Enligt utredningen saknade dessa synpunkter inte viss tyngd. Uppgifter som rör exempelvis nya tekniska landvinningar, anförde utredningen, eller forskningsrön kan i och för sig ha ett betydande skyddsvärde såväl för företagen som för nationen som helhet. Utredningen ansåg sig därför böra lägga fram förslag för att möjliggöra registerkontroller i dessa fall och menade att sådana kunde underlätta för svenska företag att konkurrera på den internationella marknaden. Arbetskraftens ökade rörlighet hade enligt utredningen medfört ett ökat behov av biträde över gränserna med sådan kontroll.
Det synes alltså ha varit angeläget att införa bestämmelser som i dessa situationer möjliggör arbete utomlands. Av de olika
Ds 2006:20 Överväganden och förslag
uttalandena i förarbetena till SäkL framgår att man då i och för sig helst sett att säkerhetsskyddet skyddar rikets säkerhet och ingenting annat, men att man samtidigt har insett att det finns andra intressen som från ett slags samhälleligt perspektiv är så betydelsefulla och ligger så nära värnet om rikets säkerhet att man kan låta dem skyddas inom ramen för säkerhetsskyddet utan att därför göra ett alltför stort avsteg från systematiken i övrigt. Regeringen instämde i huvudsak i utredningens överväganden. Sedan SäkL:s och SäkF:s tillkomst finns därför särskilda regler som i viss mån möjliggör registerkontroller och säkerhetsskyddsavtal för de senast nämnda ändamålen.
TPF
12
FPT
Säkerhetspolisen uppgav i en skrivelse den 30 november 2001 till Justitiedepartementet att det fanns ett behov av att utreda förutsättningarna för att införa regler om säkerhetsklarering. Säkerhetspolisen uppgav i sammanhanget som en första brist i det nuvarande systemet – här något förenklat återgivet – att det visserligen förekommer att svenska myndigheter utfärdar intyg om säkerhetsklarering i fråga om personal som har kontrollerats enligt de svenska säkerhetsskyddsbestämmelserna, men att bristen på särskilda regler om sådana intyg har lett till att formerna för utfärdande av intygen inte är enhetliga. Som en andra brist anförde Säkerhetspolisen att det förekommer att både enskilda näringsidkare och anställda vid svenska aktiebolag eller andra associationer, som inte står under en sådan statlig kontroll att de omfattas av SäkL:s bestämmelser om säkerhetsprövning med registerkontroll, förutsätts kunna uppvisa intyg om gjord säkerhetsprövning när de skall arbeta utomlands.
I Ds 2004:12 övervägdes, som tidigare uppgetts, behovet av nya regler om säkerhetsklarering för att lösa de problem som Säkerhetspolisen pekat på i skrivelsen från november 2001. I promemorian konstaterades det att det redan i dag i viss utsträckning är möjligt att kontrollera och utfärda intyg för personer i verksamheter som inte direkt omfattas av säkerhets-
TP
12
PT
15 § SäkL och 17 § SäkF, se vidare om dessa bestämmelser i avsnitt 3.2 och av- snitt 5.1.3.
Överväganden och förslag Ds 2006:20
skyddslagstiftningen.
TPF
13
FPT
Hur stort intresset av intyg är i övrigt är
enligt vad som sades i promemorian svårt att uppskatta. Enligt vad som vidare anfördes finns det inte några säkra belägg för att det skulle vara en utbredd praxis på den internationella arbetsmarknaden att kräva intyg. Slutsatsen i promemorian blev att frågan huruvida det bör införas regler om kontroll och intyg om kontroll av den kategori personer som Säkerhetspolisen pekat ut i vart fall inte bör övervägas inom ramen för säkerhetsskyddslagstiftningen. Justitiedepartementet anförde i fråga om säkerhetsskyddsbegreppet följande.
”Säkerhetsskyddet [däremot] är särskilt inriktat på att skydda verksamheter som rör rikets säkerhet och att skydda verksamheter mot terrorism, och säkerhetsprövningarna görs mot bakgrund av dessa skyddsbehov. Också i andra länder torde motsvarande lagstiftning ha ett på liknande sätt avgränsat tillämpningsområde. Denna avgränsning bör behållas av systematiska skäl. Frågan om det bör införas regler om kontroll och intyg om kontroll av den kategori personer som Säkerhetspolisen har pekat ut bör alltså inte övervägas inom ramen för säkerhetsskyddslagstiftningen.”
I departementspromemorian behandlades även frågan om man – oberoende av eventuella reglers placering – bör inskränka skyddet för den personliga integriteten för aktuellt ändamål. Avgörande för om regler om säkerhetsklarering över huvud taget bör införas är, enligt vad som därvid anfördes i promemorian, om intresset av kontroll väger så tungt att intresset av skydd för den personliga integriteten får ge vika. Vidare anfördes följande.
TPF
14
FPT
”/…/I förarbetena till lagen (2000:873) om registerkontroll av personal inom förskoleverksamhet, skola och skolbarnomsorg (prop. 1999/2000:123) diskuterades en sådan avvägning mellan motstående intressen. Regeringen bedömde där att regler om registerkontroll skulle införas och framhöll att intresset av att skydda barn från övergrepp av personal utgjorde ett så tungt vägande skäl att integritetsskyddet fick stå tillbaka. Vidare kan nämnas att Integri-
TP
13
PT
Sid. 29 f.
TP
14
PT
Sid. 30 f.
Ds 2006:20 Överväganden och förslag
tetsutredningen (dir. 1997:73) i sitt betänkande Personlig integritet i arbetslivet (SOU 2002:18) har föreslagit en lag om skydd för personlig integritet i arbetslivet som bl.a. innehåller ett förbud – visserligen försett med undantag – för arbetsgivare att behandla personuppgifter om lagöverträdelser avseende arbetstagare och arbetssökande. Syftet är bl.a. att komma till rätta med en tendens som innebär att arbetsgivare begär att de arbetssökande visar upp utdrag ur brottsregister. Betänkandet bereds för närvarande i regeringskansliet. På det nationella planet kan alltså iakttas en försiktig hållning när det gäller att tillåta arbetsgivare att begära registerutdrag om personer som söker arbete. Mot denna bakgrund framstår det därför som tveksamt att inta motsatt ståndpunkt i fråga om den internationella arbetsmarknaden och tillåta kontroller i fråga om i stort vilken verksamhet som helst på bekostnad av integritetsskyddet.”
I departementspromemorian lämnades några förslag till ändringar i SäkL som inte har med frågan om säkerhetsklarering att göra. Förslagen behandlas i prop. 2005/06:137 Ändringar i säkerhetsskyddslagen m.m. Regeringen har där inte redovisat sin aktuella syn på frågan huruvida det behövs särskilda regler om säkerhetsklarering.
Säkerhetspolisen uppgav i sitt remissyttrande över departementspromemorian bl.a. att det är nödvändigt att utreda behovet av säkerhetsklarering på ett mera djupgående sätt än som har skett i promemorian. Säkerhetspolisen upprepade i allt väsentligt de synpunkter som förts fram i den nämnda skrivelsen till Justitiedepartementet. Säkerhetspolisen har i remissyttrandet anfört att den nuvarande svenska säkerhetsskyddsregleringen inte ger tillräckliga möjligheter att uppfylla det krav som i olika internationella sammanhang ställs på att en s.k. säkerhetsklarering skall ha genomförts eller genomföras i Sverige av personer som på ett eller annat sätt har anknytning till Sverige.
Möjliga grunder för utfärdande av intyg om säkerhetsklarering i situationer där säkerhetsskyddsförfattningarna inte föreskriver om säkerhetsprövning med registerkontroll skulle i och för sig, enligt vad Säkerhetspolisen uppgav redan i skrivelsen den 30 november 2001, kunna vara 8 § SäkL om säkerhetsskyddsavtal
Överväganden och förslag Ds 2006:20
och 17 § SäkF om möjlighet för Försvarets materielverk att träffa säkerhetsskyddsavtal. Säkerhetspolisen pekade dock, i frågan om möjligheten för Försvarets materielverk att sluta avtal, på att detta förutsätter att avtalet är nödvändigt för att ett svenskt företag skall kunna delta i internationellt samarbete om utveckling eller produktion av försvarsmateriel. Om det är fråga om att utföra civila arbeten utomlands inom ett restriktionsområde saknas således, framhöll Säkerhetspolisen, förutsättningar för ett sådant avtal.
Ytterligare en möjlighet skulle enligt Säkerhetspolisen kunna vara att Rikspolisstyrelsen jämlikt 15 § första stycket SäkL och 22 § SäkF beslutar om registerkontroll efter framställan från en annan stat. Detta, uppgav Säkerhetspolisen vidare i den nämnda skrivelsen, förutsätter emellertid i praktiken att det finns ett polisiärt samarbete med den andra staten. Och den andra staten måste då, enligt Säkerhetspolisen, själv genomföra säkerhetsprövningen och ”utfärda security clearance”. Möjligheten till en sådan framställan om registerkontroll får därför, enligt Säkerhetspolisens mening, en marginell betydelse när det gäller frågan om ”utfärdande av security clearance”.
Säkerhetspolisen anförde i skrivelsen att man särskilt efter terroristattackerna i New York, USA, den 11 september 2001 upplever att behovet av intyg om säkerhetsklarering har ökat.
Säkerhetspolisen upprepade i sitt yttrande över Ds 2004:12 i allt väsentligt de synpunkter som förts fram i den nämnda skrivelsen och gav några exempel på situationer där problem uppstått på grund av nuvarande lagstiftning:
Exempel 1: ”Ett svenskt konsultföretag önskade vara med i ett anbudsförfarande vid en kanadensisk statlig myndighet (Canadian Nuclear Safety Commission). Uppdragsgivaren krävde att de personer som skulle delta i uppdraget kunde uppvisa ett intyg om säkerhetsklarering. Företaget hade inte slutit SUA-avtal med någon myndighet. Inte heller sysslade det med utveckling eller produktion av försvarsmateriel. Någon möjlighet för den kanadensiska myndigheten att i ett anbudsförfarande framställa en begäran om registerkontroll fanns inte. Således saknades möjlighet för företaget att delta i anbudsförfarandet.”
Ds 2006:20 Överväganden och förslag
Exempel 2: ”Ett svenskt företag önskade sälja viss flygutrustning till Saudiarabien. För installation och demonstration krävde saudiska myndigheter uppvisande av intyg om säkerhetsklarering. Inte heller detta företag hade slutit något SUA-avtal eller bedrev verksamhet med försvarsmateriel, varför något intyg inte kunde utfärdas. Eftersom registerkontrollsystemet i Saudiarabien inte motsvarar det svenska (jfr 15 § 3 säkerhetsskyddslagen) fanns inte någon möjlighet för saudiska myndigheter att begära registerkontroll.” Exempel 3: ”När det gäller internationellt samarbete, särskilt inom ramen för ESA
TPF
15
FPT
, har säkerhetsskyddslagens begränsningar
visat sig ge upphov till stora problem. Enligt ESA:s säkerhetsbestämmelser skall alla personer som kan komma att få tillgång till klassificerad ESA-information (från nivån confidential och högre) säkerhetsklareras. Det är mycket tveksamt om arbetet inom ESA kan anses röra rikets säkerhet eller skyddet mot terrorism. Inte heller handlar arbetet om utveckling eller produktion av försvarsmateriel. Det strider således mot säkerhetsskyddslagens syfte och ändamål, att registerkontrollera de personer som skall delta i arbetet. Detta gäller såväl anställda på statliga myndigheter, t.ex. Rymdstyrelsen, som privatanställda vid stora svenska företag, t.ex. SAAB, Ericsson Space och Sectra.” Exempel 4: ”Ett annat exempel som visar på problem med säkerhetsskyddslagens avgränsning är att det vid vissa myndigheter, där personalen inplacerats i säkerhetsklass, har förekommit att personer lyfts upp till en högre säkerhetsklass endast p.g.a. behovet av att få ett intyg om säkerhetsklarering motsvarande en viss nivå utfärdat. En sådan uppflyttning sker då inte med hänsyn till rikets säkerhet och strider således mot gällande lagstiftning.” Exempel 5: ”Ytterligare ett problem som kan uppkomma är frågan om s.k. facility security clearance, d.v.s. säkerhetsklarering av företag, byggnader etc. Säkerhetsskyddslagstiftningen reglerar inte den här typen av kontroll, men en viss säkerhetskontroll äger rum vid granskning av SUA-företagen. Den upphandlande myndigheten kontrollerar då bl.a. registreringsbevis och företagsbevis, hur lokalerna där hemliga handlingar skall förvaras är utformade, vilka lås och larmsystem som behövs och vilken nivå av skydd som krävs. Säkerhetsskyddslagen medger dock inte att en motsvarande kontroll av företag på begäran av utländsk stat görs. Mot bakgrund av att många internationella konventioner kräver att företag som får
TP
15
PT
Min not: European Space Agency.
Överväganden och förslag Ds 2006:20
tillgång till sekretessbelagt material skall vara säkerhetsklarerade och att intyg om detta skall utfärdas (t.ex. inom ESA-samarbetet) kan problem uppstå. I den mån Sverige avser att anpassa sig till dessa krav uppstår frågor som vilken myndighet som skall ansvara för säkerhetskontrollerna, vad som skall kontrolleras, till vilken myndighet en begäran om ett intyg skall ställas m.m. Ökade internationella krav på att Sverige skall kunna utfärda intyg om säkerhetsklarering av företag är dessutom att vänta. T.ex. har Europeiska unionens råd för avsikt att utforma säkerhetsbestämmelser om företagssäkerhet.”
Säkerhetspolisen anförde i remissyttrandet vidare:
”/…/ Även om det i enskilda fall är möjligt att utfärda intyg sker det inte alltid i enlighet med säkerhetsskyddslagens syfte. Säkerhetsskyddslagens begränsningar innebär också konkurrensfördelar för vissa företag. Företag som tidigare har upphandlats av stat, kommun eller landsting har en möjlighet att få ett intyg om säkerhetsklarering utfärdat. Företag som inte har en sådan upphandling att falla tillbaka på saknar denna möjlighet.
Enligt Säkerhetspolisens mening krävs en noggrann och förutsättningslös översyn av säkerhetsskyddslagen och institutet säkerhetsklarering. Sökandens behov av ett intyg måste vara klarlagt innan intyg utfärdas. Säkerhetsskyddslagen får inte tillåtas bli ett medel för arbetsgivare att utöva obehörig kontroll av sina anställda. I dagsläget är det svårt att avgöra i vilken omfattning intyg om säkerhetsklarering kommer att utfärdas för det fall möjligheten införs. Säkerhetspolisen kommer givetvis att svara för registerkontroll i dessa fall, men eftersom säkerhetsprövningen innehåller fler moment än bara registerkontroll anser Säkerhetspolisen att det vore en fördel om ansvaret för prövningen i dessa fall kunde placeras på en fristående myndighet, som har erfarenhet av internationella förbindelser. Detsamma gäller säkerhetsklarering av företag och lokaler. I de fallen kan Säkerhetspolisen inom sitt tillsynsområde som expertmyndighet bistå med hjälp och råd.”
Registernämnden anslöt sig i sitt remissyttrande till ställningstagandena i promemorian medan Brottsförebyggande rådet rekommenderade att frågan utreds närmare. Försvarets radioanstalt (FRA) framhöll med anledning av remissen att det finns ett behov av säkerhetsklareringar för FRA-medarbetare. Det är
Ds 2006:20 Överväganden och förslag
enligt FRA en fördel om sådana intyg har en enhetlig utformning.
Föreningen Svenskt Näringsliv anförde i sitt remissyttrande:
”I promemorian görs bedömningen att det inte bör införas någon ändring av bestämmelserna om säkerhetsprövning med registerkontroll i syfte att införa regler om s.k. säkerhetsklarering. Svenskt Näringsliv anser att det redovisade underlaget för denna bedömning inte är tillfredsställande. Bland annat konstateras i utredningen att ’intresset av intyg i övrigt är svårt att uppskatta’ (s. 30). Det anser vi är skäl för en grundligare genomgång. Vi har från medlemsföretag i såväl Svenskt Näringsliv som i nätverket Näringslivets Säkerhetsdelegation, NSD, gjorts uppmärksamma på att frånvaron av ett system med säkerhetsklarering utgör ett problem för vissa företag. Vi menar därför att utredningen alltför lättvindigt avfärdat frågan. Utredningen visar – och det stöds av tidigare uppgifter till oss – att vissa av de speciella behov som uppstår ändå kan lösas inom det nuvarande systemet men att det då sker genom att systemet utnyttjas på ett mer innovativt sätt än som kan ha varit avsikten då regelverket infördes. Vi anser att detta inte är ett godtagbart skäl för att avfärda frågan om förändring av regelverket utan att det snarare är ett argument för att grundligare undersöka förbättringsmöjligheterna i regelverket. Det är angeläget att svenska företag kan tillämpa ett system som fungerar smidigt och förutsebart. När det gäller mer renodlade konkurrenshämmande effekter, dvs. att svenska företag exempelvis utestängs från utländska uppdrag, är det än mer angeläget att fokusera på förbättringsmöjligheterna i regelverket. På en internationell konkurrensutsatt marknad finns inte utrymme för regler som hämmar svenska företags konkurrenskraft och konkurrensmöjligheter. Vi anser därför att frågan bör utredas ytterligare.”
Överväganden och förslag Ds 2006:20
Hänvisningar till S5-1-2
- Ds 2006:20: Avsnitt 6
5.1.3. Förslag till nya regler om registerkontroll och säkerhetsskyddsavtal för vissa fall
Förslag: 1) Registerkontroll enligt 15 § SäkL får – under de övriga förutsättningar som gäller redan i dag – ske även efter framställan därom från den som registerkontrollen avser eller dennes arbets- eller uppdragsgivare. 2) Registerkontroll inför deltagande i verksamhet utomlands får ske även till skydd mot terrorism. Detta åstadkoms genom ett tillägg i 14 § SäkL och en ny paragraf i SäkF. Förutsättningarna för kontroll är med undantag för verksamhetens art desamma som enligt 15 § SäkL i dess utformning enligt mitt förslag under punkten 1. 3) Försvarets materielverk (FMV) får genom en ändring i 17 § SäkF träffa avtal om säkerhetsskydd med ett svenskt företag även när det är nödvändigt för att företaget skall kunna delta i verksamhet i en annan stat eller en mellanfolklig organisation där Sverige är medlem, och verksamheten i Sverige skulle ha varit aktuell för inplacering i någon av säkerhetsklasserna. Samma möjlighet ges för de fall då verksamheten i den andra staten eller den mellanfolkliga organisationen behöver skyddas mot terrorism. FMV får i uppgift att utöva tillsyn över säkerhetsskyddet i dessa fall.
Skälen för mina förslag
Finns det ett behov av ändrade eller nya regler?
Av direktiven till mitt uppdrag framgår att översynen av om det i Sverige behövs nya bestämmelser som gör det möjligt att utföra säkerhetsprövning vid verksamheter som i dag inte omfattas av SäkL skall avse sådana fall där det för deltagande krävs intyg om
Ds 2006:20 Överväganden och förslag
någon form av säkerhetsprövning, men där SäkL inte är tillämplig, eftersom verksamheten inte vare sig kan anses ha betydelse för rikets (läs Sveriges) säkerhet eller särskilt behöver skyddas mot terrorism.
TPF
16
FPT
Att Säkerhetspolisen anser att det finns ett
behov av nya regler på området framgår av i vart fall skrivelsen den 30 november 2001 och remissyttrandet över Ds 2004:12. Även föreningen Svenskt Näringsliv har i sitt remissyttrande över Ds 2004:12, och senare genom företrädare för Näringslivets Säkerhetsdelegation (NSD), till utredningen fört fram sådana synpunkter. Också Försvarets materielverk (FMV) har pekat på vissa brister i den nuvarande ordningen. Jag återkommer till deras synpunkter senare. Dessförinnan gör jag för egen del när det gäller innebörden av de nuvarande svenska säkerhetsskyddsbestämmelserna och behovet av nya regler om säkerhetsprövning för vissa fall följande överväganden.
Av 1 § SäkL framgår, som har redovisats i tidigare avsnitt, att lagen gäller vid verksamhet hos staten, kommunerna och landstingen, aktiebolag, handelsbolag, föreningar och stiftelser över vilka det allmänna utövar ett rättsligt bestämmande inflytande samt enskilda, om verksamheten är av betydelse för rikets säkerhet eller särskilt behöver skyddas mot terrorism. Med säkerhetsskydd menas enligt 6 § SäkL skydd mot spioneri, sabotage och andra brott som kan hota rikets säkerhet, skydd i andra fall av uppgifter som omfattas av sekretess enligt sekretesslagen (1980:100) och som rör rikets säkerhet samt skydd mot terroristbrott enligt 2 § lagen (2003:148) om straff för terroristbrott (terrorism), även om brotten inte hotar rikets säkerhet.
Av 11 § SäkL följer att säkerhetsprövning skall göras innan en person genom anställning eller på något annat sätt deltar i verksamhet som har betydelse för rikets säkerhet eller anlitas för uppgifter som är viktiga för skyddet mot terrorism. Säkerhetsprövning får göras även under pågående anställning eller annat pågående deltagande i verksamheten. Prövningen skall klarlägga om personen kan antas vara lojal mot de intressen som
TP
16
PT
Jfr 1 § SäkL.
Överväganden och förslag Ds 2006:20
skyddas i SäkL och i övrigt pålitlig från säkerhetssynpunkt. Enligt andra stycket i paragrafen skall säkerhetsprövningen omfatta registerkontroll och särskild personutredning under de förutsättningar som anges i 13
- §§ SäkL. I de från säkerhetssynpunkt känsligare fallen skall säkerhetsprövningen sålunda innefatta registerkontroll.
Av det som nu sagts framgår bl.a. att utgångspunkten är att säkerhetsprövning och registerkontroll enligt SäkL görs med hänsyn till svenska säkerhetsintressen. Regeringen tog emellertid i propositionen även upp några särskilda förhållanden inom näringslivet. Regeringen uppgav att Säkerhetsskyddsutredningen genom kontakter med företrädare för näringslivet hade fått påpekat för sig vilka olägenheter som kunde drabba näringslivet. Vid kontakter med myndigheter och försvarsindustrin hade utredningen uppmärksammats på bl.a. att det fanns ett behov av att få registerkontroll utförd när företrädare för ett svenskt företag skulle besöka eller verka vid en myndighet eller ett företag utomlands.
TPF
17
FPT
Samma behov fanns enligt utredningen när
ett svenskt företag skulle inleda ett försvarsindustriellt samarbete med ett företag i utlandet och det som ett krav för samarbetet ställdes att det svenska företaget hade ett godtagbart säkerhetsskydd och att personalen var kontrollerad. Särskilt från försvarsindustrins sida hade man understrukit att behovet antagligen skulle komma att öka i framtiden, bl.a. till följd av att företagen behövde kunna inleda ett utvecklingssamarbete med andra företag redan innan något avtal om upphandling för svenska försvarsändamål kommit till stånd. Enligt Säkerhetsskyddsutredningen saknade dessa synpunkter inte viss tyngd. Uppgifter som rör exempelvis nya tekniska landvinningar, anförde utredningen, eller forskningsrön kan i och för sig ha ett betydande skyddsvärde såväl för företagen som för nationen som helhet. Utredningen lade fram förslag för att möjliggöra registerkontroller i dessa fall och menade att dessa kunde underlätta för svenska företag att konkurrera på den internationella markna-
TP
17
PT
Ds 2006:20 Överväganden och förslag
den. Arbetskraftens ökade rörlighet hade enligt utredningen medfört ett ökat behov av biträde över gränserna med sådan kontroll.
Regeringen anslöt sig till Säkerhetsskyddsutredningens överväganden och föreslog de regler i SäkL (15 §) som senare infördes och i dag alltså möjliggör registerkontroll för nämnda ändamål. I SäkF (17 §) intogs en regel som möjliggör säkerhetsskyddsavtal vid internationellt försvarsindustriellt samarbete. I SäkL finns sålunda sedan lagens tillkomst särskilda undantagsregler enligt vilka det är möjligt att efter en framställan från en annan stat eller från en mellanfolklig organisation i vilken Sverige är medlem göra registerkontroll även i vissa andra fall än då det krävs med hänsyn till svenska intressen. Och den nämnda bestämmelsen i SäkF tillvaratar inte endast svenska intressen.
När regeringen i förarbetena till SäkL behandlade frågan huruvida Sverige skulle gå över till ett system med s.k. säkerhetsklarering
TPF
18
FPT
, uppgav den bl.a. att den skillnad i förhållande till
det då rådande svenska systemet som utfärdandet av ett skriftligt intyg innebar visserligen var av mer formell än saklig karaktär, men att det skulle underlätta ett internationellt utbyte om en säkerhetsprövning som innehåller en registerkontroll dokumenterades. På grundval av en sådan dokumentation skulle, menade regeringen, sedan en säkerhetsklarering kunna utfärdas, om en framställan om detta görs av en annan stat.
TPF
19
FPT
Av uttalandena
framgår sålunda att regeringen i samband med införandet av SäkL menade att de skillnader som trots allt fanns mellan systemen skulle kunna överbryggas genom utfärdande av de nämnda intygen om utförda säkerhetsprövningar, i förekommande fall innefattande registerkontroll, enligt de svenska reglerna. Några särskilda regler om intyg ansågs inte påkallade utan önskemål om intyg skulle i de aktuella fallen i stället kunna tillmötesgås genom en praktisk tillämpning av de regler som innebar att det sedan tidigare svenska systemet behölls.
TP
18
PT
På engelska security clearance och på franska certificat de sécurité.
TP
19
PT
Prop. 1995/96:129 s. 39 m. Att resultatet av säkerhetsprövningen skall dokumenteras följer av 38 § SäkF.
Överväganden och förslag Ds 2006:20
De regler i SäkL och SäkF som på olika sätt torde kunna ligga till grund för utfärdande av intyg om säkerhetsklarering på det sätt som regeringen i de nyss redovisade förarbetesuttalandena gett uttryck för är kortfattat följande.
- En fysisk person kan ha varit eller bli föremål för säkerhetsprövning med registerkontroll enligt reglerna i 13 § SäkL därför att personens deltagande i viss verksamhet i Sverige har placerats i säkerhetsklass.
- En fysisk person kan ha registerkontrollerats eller bli föremål för sådan kontroll enligt regler som meddelats med stöd av 14 § SäkL, därför att en kontroll har ansetts behövlig för skyddet mot terrorism.
- Registerkontroll kan ha gjorts eller göras med stöd av 15 § första stycket SäkL efter en framställan härom från en annan stat. Detta är möjligt om 1) det gäller en fysisk person som har eller har haft hemvist i Sverige, 2) personen skall delta i en verksamhet i den andra staten på ett sätt som motsvarar bestämmelserna i 13 § SäkL och 3) det för deltagandet gäller regler – i den andra staten – om registerkontroll som motsvarar reglerna i SäkL. Samtliga nämnda förutsättningar skall vara uppfyllda.
- Registerkontroll kan ha gjorts eller göras med stöd av 15 § andra stycket SäkL efter framställan härom från en mellanfolklig organisation. I det här fallet är för kontroll, förutom nämnda framställan, förutsatt 1) att den fysiska person som kontrollen gäller har eller har haft hemvist i Sverige, 2) att personen skall delta i en säkerhetskänslig verksamhet
TPF
20
FPT
hos
den mellanfolkliga organisationen och 3) att Sverige är medlem i organisationen.
TP
20
PT
Med uttrycket ”säkerhetskänslig verksamhet” avses i 15 § andra stycket SäkL i sak ingenting annat än det som avses med uttrycket ”verksamhet på det sätt som anges i 13 § första stycket” i 15 § första stycket SäkL, se författningskommentaren prop. 1995/96:129 s. 80, lagrådsremissens lagförslag a. prop. s. 117 och Lagrådets yttrande a. prop. s. 132 ö. I 4 § SäkF har föreskrivits vad som avses med uttrycket ”säkerhetskänslig verksamhet” i förordningen. Den definitionen påverkar inte betydelsen av uttrycket i SäkL.
Ds 2006:20 Överväganden och förslag
- En fysisk person vid ett företag kan på grund av ett säkerhetsskyddsavtal enligt 8 § SäkL i en upphandlingssituation ha genomgått eller få genomgå en säkerhetsprövning med registerkontroll. Även företaget kan på grund av avtalet ha säkerhetsprövats.
- FMV kan med stöd av 17 § SäkF ha träffat avtal om säkerhetsskydd då detta har varit nödvändigt för ett företags deltagande i internationellt samarbete om utveckling eller produktion av försvarsmateriel. Och med anledning av det avtalet kan en fysisk person vid ett företag ha genomgått eller få genomgå en säkerhetsprövning med registerkontroll. Registerkontrollen genomförs då i och för sig med författningsstöd i 15 § SäkL, men kan sägas vara föranledd av avtalet. Även företaget kan med anledning av avtalet ha säkerhetsprövats.
I departementspromemorian Ds 2004:12 konstaterades att det redan i dag i viss utsträckning är möjligt att kontrollera och utfärda intyg för personer i verksamheter som inte direkt omfattas av säkerhetsskyddslagstiftningen.
TPF
21
FPT
Hur stort intresset
av intyg är i övrigt är enligt vad som sades i promemorian svårt att uppskatta. Enligt vad som vidare anfördes finns det inte några säkra belägg för att det skulle vara en utbredd praxis på den internationella arbetsmarknaden att kräva intyg. Slutsatsen i promemorian blev att frågan huruvida det bör införas regler om kontroll och intyg om kontroll av den kategori personer som Säkerhetspolisen pekat ut i vart fall inte bör övervägas inom ramen för säkerhetsskyddslagstiftningen.
Enligt direktiven till mitt uppdrag skall, som redan tidigare har framhållits, översynen av om det i Sverige behövs nya bestämmelser som gör det möjligt att utföra säkerhetsprövning vid verksamheter som i dag inte omfattas av SäkL avse sådana fall där
TP
21
PT
Sid. 29 f. Härmed torde menas sådana verksamheter som i och för sig i något fall kan omfattas av bestämmelser i SäkL och SäkF (se 15 § SäkL och 17 § SäkF), men som inte tillhör det huvudsakliga skyddsområdet, dvs. verksamhet av betydelse för Sveriges säkerhet eller som särskilt behöver skyddas mot terrorism i eller mot Sverige.
Överväganden och förslag Ds 2006:20
det för deltagande krävs intyg om någon form av säkerhetsprövning, men där SäkL inte är tillämplig, eftersom
TPF
22
FPT
verksam-
heten inte vare sig kan anses ha betydelse för rikets (läs Sveriges) säkerhet eller särskilt behöver skyddas mot terrorism.
TPF
23
FPT
Upp-
draget skulle alltså i och för sig kunna sägas vara begränsat för det första av att det skall vara fråga om sådan verksamhet som inte omfattas av SäkL och för det andra av att detta i sin tur skall bero på att verksamheten varken kan anses ha betydelse för rikets säkerhet eller vara i särskilt behov av ett skydd mot terrorism. I uppdragsbeskrivningen kan då onekligen tyckas ligga en viss oklarhet eftersom SäkL, som framgår av den tidigare redovisningen, redan innehåller bestämmelser som medger säkerhetsprövning och registerkontroll i vissa fall där prövningen och kontrollen inte genomförs med hänsyn till Sveriges rikes säkerhet eller skyddet mot terrorism i eller i någon mening mot Sverige (se ovan om 15 § SäkL och 17 § SäkF). En tolkning av mina direktiv skulle i linje härmed kunna vara att sådana verksamheter där 15 § SäkL eller 17 § SäkF i och för sig är till- lämpliga men där någon säkerhetsprövning inte kan göras på grund av någon annan felande omständighet inte omfattas av uppdraget. Jag har dock funnit det rimligare att tolka den redovisade uppdragsbeskrivningen på så sätt att uppdraget omfattar sådant deltagande i verksamhet utomlands där säkerhetsprövning inte kan ske med stöd av de regler som avser att skydda Sveriges rikes säkerhet eller i övrigt är till för att skydda Sverige mot terrorism, oberoende av om säkerhetsskyddsförfattningarna trots detta är tillämpliga eller inte.
Det har inte varit möjligt att utifrån endast de exempel som enligt ovan redovisats av Säkerhetspolisen dra några mera konkreta slutsatser angående vari Säkerhetspolisen menar att problemen med de nuvarande reglerna egentligen består. Alltför många faktiska omständigheter av betydelse härför är obelysta i de aktuella beskrivningarna. Det har inte heller under utred-
TP
22
PT
Min kursivering.
TP
23
PT
Jfr 1 § SäkL.
Ds 2006:20 Överväganden och förslag
ningsarbetets gång varit möjligt att få precisa svar från företrädare för Säkerhetspolisen på vari de egentliga problemen ligger eller vad det är för övergripande intressen som Säkerhetspolisen menar skall värnas med eventuella nya regler om säkerhetsprövning eller säkerhetsklarering. Under mina återkommande samtal med företrädare för Säkerhetspolisen har endast i allmänna ordalag hänvisats till intresset av att svenska företag skall kunna konkurrera på lika villkor på en internationell marknad och att Säkerhetspolisen har erfarit att det inom näringslivet finns ett intresse av att man i större utsträckning än i dag skall kunna få en säkerhetsprövning genomförd för att man därefter skall kunna erhålla och förete ett intyg om att en prövning har gjorts. Att nya regler är erforderliga för att ge ett fullgott skydd för rikets säkerhet eller mot terrorism i eller mot Sverige synes Säkerhetspolisen i vart fall inte mena.
Föreningen Svenskt Näringsliv har genom företrädare för NSD för utredningen förtydligat den inställning som förts fram i remissyttrandet över Ds 2004:12 och därvid uppgett att det man efterlyser i princip är regler som på ett mer ändamålsenligt sätt åstadkommer det som kan sägas ha varit motivet redan bakom reglerna i 15 § SäkL och 17 § SäkF vid dessa författningars tillkomst 1995/96. Vid kontakter med myndigheter och försvarsindustrin hade Säkerhetsskyddsutredningen ju, som tidigare redovisats, uppmärksammats på att det fanns ett behov av att få registerkontroller utförda när företrädare för svenska företag skulle besöka eller verka vid myndigheter eller ett företag utomlands. Samma behov fanns enligt utredningen när ett svenskt företag skulle inleda ett försvarsindustriellt samarbete med ett företag i utlandet och det som ett krav för samarbetet ställdes att det svenska företaget hade ett godtagbart säkerhetsskydd och att personalen var kontrollerad. Särskilt från försvarsindustrins sida hade man understrukit att behovet antagligen skulle komma att öka i framtiden, bl.a. till följd av att företagen behövde kunna inleda ett utvecklingssamarbete med andra företag redan innan något avtal om upphandling för svenska försvarsändamål kommit till stånd. Utredningen lade fram förslag för att möjliggöra
Överväganden och förslag Ds 2006:20
registerkontroller och säkerhetsskyddsavtal i dessa fall och menade att dessa kunde underlätta för svenska företag att konkurrera på den internationella marknaden. Arbetskraftens ökade rörlighet hade enligt utredningen medfört ett ökat behov av biträde över gränserna med sådan kontroll.
Enligt vad Svenskt Näringsliv genom företrädare för NSD har uppgett för utredningen har den nuvarande regleringen lett till vissa tillämpningsproblem och därför inte fullt ut öppnat de möjligheter som förväntats. Därtill kommer enligt Svenskt Näringsliv att det är mindre tillfredsställande att endast sådana företag som skall delta i försvarsindustriellt samarbete har möjlighet att sluta avtal med FMV om säkerhetsskydd. Denna möjlighet bör enligt Svenskt Näringsliv finnas även för deltagande i sådan säkerhetskänslig verksamhet utomlands som inte består i internationellt samarbete om utveckling eller produktion av försvarsmateriel. Företrädare för Säkerhetspolisen och FMV som jag har samtalat med har för övrigt fört fram liknande synpunkter.
Efter samtal med företrädare för Säkerhetspolisen, Svenskt Näringsliv genom NSD samt FMV och andra berörda organ har jag vid en samlad bedömning kommit fram till att följande enskilda omständigheter är särskilt problematiska när enskilda fysiska personer eller företag har ett intresse av att delta i en verksamhet utomlands och det för deltagandet krävs att personen eller företaget kan visa upp någon form av intyg över en genomförd säkerhetsprövning.
1. Tillämpningen av 15 § SäkL förutsätter bl.a. att en ”framställan” har gjorts från den andra staten eller den mellanfolkliga organisationen.
2. Reglerna i SäkL om säkerhetsprövning, i förekommande fall med registerkontroll, gäller endast för fysiska personer. Författningsstöd för att ingå säkerhetsskyddsavtal med företag finns endast beträffande upphandlingssituationer (8 § SäkL) och sådan verksamhet som består i internationellt försvarsindustriellt samarbete (17 § SäkF). Därför är också möjlig-
Ds 2006:20 Överväganden och förslag
heterna att utfärda intyg om utförd säkerhetsprövning av företag (s.k. facility security clearance – FSC) i motsvarande grad begränsade.
Grunden för de problem som föreligger får därmed anses ligga främst i de stadgade förutsättningarna för säkerhetsprövning och registerkontroll, och inte i det förhållandet att särskilda regler om säkerhetsklarering saknas. Av direktiven till mitt uppdrag framgår för övrigt att min översyn skall avse om det i Sverige behövs nya bestämmelser som gör det möjligt att utföra säkerhetsprövning inför deltagande i verksamheter där det för deltagandet krävs intyg om någon form av sådan prövning. Uppdraget omfattar sålunda inte behovet av regler om själva intygsutfärdandet. Den frågan kommer alltså inte att behandlas här. I den delen kan hänvisas till vad regeringen anförde i prop. 1995/96:129 Säkerhetsskydd.
Justitiedepartementet har i Ds 2004:12 ifrågasatt om det verkligen finns ett beaktansvärt intresse av att kunna erhålla intyg i situationer där inte redan de nuvarande säkerhetsskyddsreglerna kan utgöra grund för sådana intyg. Enligt vad som anfördes i sammanhanget fanns det inte några säkra belägg för att det skulle vara en utbredd praxis på den internationella arbetsmarknaden att kräva intyg.
Ett något annorlunda sätt att se på saken, utan att i och för sig behöva ifrågasätta bedömningen i Ds 2004:12, är emellertid att utgå från den intresse- och behovsbedömning som redovisades redan i förarbetena till den nuvarande regleringen och, mot bakgrund av de synpunkter som på senare tid förts fram av olika företrädare för Säkerhetspolisen, Svenskt Näringsliv, FMV och andra berörda organ, i stället fråga sig om de nuvarande reglerna har fått det genomslag i praktiken som får antas ha varit avsikten vid reglernas tillkomst. Enligt min mening framgår det av den nyss gjorda problembeskrivningen att de inte har fått önskat genomslag. Även om det endast skulle röra sig om enstaka enskilda personer eller företag som årligen, sedan de nu gällande säkerhetsskyddsförfattningarnas ikraftträdande år 1996, inte har
Överväganden och förslag Ds 2006:20
kunnat delta i säkerhetskänslig verksamhet utomlands på grund av reglernas bristande ändamålsenlighet är denna brist ett fullt tillräckligt skäl för att ändra befintliga regler, och möjligen komplettera dem med nya, så att säkerhetsskyddsförfattningarna bättre tjänar sitt syfte i nu berört avseende.
Hur skall regleringen bli mer ändamålsenlig?
Säkerhetsskyddsutredningen anförde att vissa begränsningar av rätten till registerkontroll i de fall som avses med 15 § SäkL var nödvändiga för att förhindra att rätten till kontroll blev ”mera vidsträckt än som annars gäller”.
TPF
24
FPT
Därför uppställdes i utred-
ningens förslag kravet att det i den andra staten skall finnas ett registerkontrollsystem som motsvarar det svenska och att framställningen görs på grundval av dessa regler. Kontroll borde, anförde utredningen vidare, endast få företas i de fall då den som kontrollen gäller har eller har haft en mera fast anknytning till Sverige. Ett självklart villkor ansågs vara att den som kontrollen gäller har lämnat sitt samtycke till kontrollen.
Av Säkerhetsskyddsutredningens respektive regeringens förarbetesuttalanden går emellertid inte att utläsa om det har förts några andra och mera ingående resonemang kring det i 15 § SäkL intagna kravet på att det skall ha gjorts en framställan från den andra staten eller den mellanfolkliga organisationen för att registerkontroll skall få ske.
TPF
25
FPT
Det är från ett integritetsskydds-
perspektiv i och för sig både relevant och värdefullt att en förutsättning för registerkontroll i dessa fall är att frågan har
TP
24
PT
TP
25
PT
Enligt den reglering som gällde före SäkL fick registerkontroll inte ske om det inte fanns ett svenskt säkerhetsintresse (prop. 1995/96:129, s. 69 m). Utredningen föreslog inte att en registerkontroll skulle få ske på begäran av mellanfolklig organisation. Enligt den lydelse 15 § första stycket SäkL hade vid lagens ikraftträdande den 1 juli 1996 krävdes en framställan ”av” en annan stat. Lydelsen ändrades sedermera, efter förslag i prop. 1997/98:97, till ”från” en annan stat. Någon saklig ändring avsågs inte med detta, utan avsikten var endast att förtydliga att framställan inte behöver göras av statsledningen i den främmande staten (s. 182). Den nu berörda ändringen saknar därför betydelse för övervägandena i denna del.
Ds 2006:20 Överväganden och förslag
initierats av i vart fall någon annan än den myndighet eller det organ som har att besluta om registerkontrollen. En fråga man kan ställa sig är emellertid varför framställan då enligt de sedermera genomförda reglerna måste komma från den andra staten eller den mellanfolkliga organisationen. En tänkbar förklaring till detta är att lagstiftaren i linje med det som sagts ovan befarat att en möjlighet för exempelvis enskilda att själva göra framställningar om sådana kontroller skulle leda till ett alltför stort antal ärenden där förutsättningarna i övrigt för kontroll inte var uppfyllda och att detta i sin tur skulle leda till en onödigt omfattande ärendehantering hos det beslutsfattande organet. Men denna risk skall enligt min mening i så fall inte överdrivas. Kravet i 15 § SäkL på att det skall ha gjorts en framställan om registerkontroll från den andra staten respektive den mellanfolkliga organisationen har som jag ser det snarare lett till motsatsen, dvs. att möjligheterna till kontroll i dessa fall har blivit begränsade på ett sätt som knappast varit avsikten vid reglernas tillkomst. Detta kan naturligtvis inte anses tillfredsställande. Sammanfattningsvis gör jag därför bedömningen att det finns starka skäl att vidga möjligheterna till registerkontroll enligt 15 § SäkL så att sådan kontroll – under de övriga förutsättningar som gäller redan i dag – får ske även efter framställan därom från den som registerkontrollen avser eller dennes arbets- eller uppdragsgivare. Jag återkommer senare till varför även arbets- och uppdragsgivaren bör ha möjlighet att göra framställan.
Av första stycket 3 i paragrafens nuvarande lydelse följer att registerkontroll förutsätter att det för deltagandet gäller regler i den andra staten om registerkontroll som motsvarar reglerna i SäkL. För det organ som beslutar om registerkontroll måste det således stå klart att det för deltagande i den aktuella verksamheten krävs att en registerkontroll har gjorts.
De företrädare för Säkerhetspolisen, Svenskt Näringsliv genom NSD samt FMV som jag har samtalat med under utredningsarbetet har ställt sig försiktigt positiva till en sådan ändring av 15 § SäkL som nu har förespråkats då de uppenbarligen ser flera fördelar med ändringen.
Överväganden och förslag Ds 2006:20
Under mina samtal med företrädare för Säkerhetspolisen har jag fått klart för mig att framställningar om registerkontroll med stöd av 15 § SäkL i dag hanteras på så vis av Säkerhetspolisen att, vid ett bifall till en framställan, någon prövning från säkerhetssynpunkt inte görs av de uppgifter som eventuellt erhålls efter Registernämndens relevansprövning. Säkerhetspolisen anser sig helt enkelt inte kunna bedöma om det är lämpligt eller inte lämpligt att den kontrollerade deltar i den aktuella verksamheten, dels då det i dessa fall oftast handlar om personer som inte vistats i Sverige på flera år och beträffande vilka det därför inte alltid finns några uppgifter, dels då slagningar i polisregister allmänt sett inte kan anses ge ett tillräckligt underlag för fullständiga säkerhetsprövningar. Till detta kommer att framställan har uppgetts i flera fall avse endast en registerkontroll, och alltså inte en säkerhetsprövning eller ett intyg om genomförd säkerhetsprövning (s.k. personal security clearance – PSC).
Vidare har framkommit att registerkontroller med stöd av 15 § SäkL görs endast efter framställan från sådana säkerhetstjänster i andra stater som Säkerhetspolisen har ett etablerat samarbete med. Förklaringen till detta har sagts vara bl.a. att Säkerhetspolisen i praktiken är beroende av information från dessa för att kunna avgöra vad för typ av verksamhet i den andra staten det rör sig om och vad de har för registerkontrollsystem där. Och i och med att Säkerhetspolisen hanterar framställningar om registerkontroll på så sätt att kontroller görs endast efter framställningar från sådana säkerhetstjänster i andra stater som Säkerhetspolisen har ett etablerat samarbete med anser sig Säkerhetspolisen, utan hinder av polisregistersekretessen, kunna vidarebefordra de uppgifter som eventuellt framkommit vid en registerkontroll i stället för att göra en egen bedömning på grundval av uppgifterna. Utan att ta slutlig ställning i denna fråga, då den får anses ligga till viss del utanför mitt uppdrag, kan jag konstatera att det i vart fall inte är alldeles lätt att se att det beskrivna förfarandet hos Säkerhetspolisen i alla delar har stöd i sekretesslagen (1980:100). De olika polisregistren behandlas i sekretesslagen på olikartade sätt i både systematiskt och sakligt
Ds 2006:20 Överväganden och förslag
hänseende och de företrädare för Säkerhetspolisen som jag har samtalat med kan inte sägas ha gjort helt tydligt hur man resonerat för att finna stöd för sitt förfaringssätt.
Det är enligt säkerhetsskyddsregleringens huvudregel det organ som har beslutat om registerkontroll som har att självständigt avgöra om den person som prövas skall få anlitas (27 § SäkL). I författningskommentaren har antecknats: ”Det är normalt detta organ som har den bästa kännedomen om den kontrollerade, antingen på grund av personlig kännedom eller genom den samlade information som har inhämtats i anställningsärendet. Därtill kommer att detta organ i regel vet bäst vilka krav som bör ställas i det särskilda fallet och att det kan väga de uppgifter som eventuellt har lämnats ut från polisregister mot möjligheterna att vidta andra säkerhetsåtgärder.”
Av kommentaren framgår att självständigheten är avsedd att vara försäkrad i första hand ”i förhållande till registermyndigheten”. I de flesta fall är det ju andra myndigheter än Rikspolisstyrelsen som har fattat ett beslut om registerkontroll i samband med att någon skall anlitas i en säkerhetskänslig verksamhet och då torde avsikten närmast vara att dessa myndigheter vid sina prövningar i säkerhetsfrågan skall vara självständiga i förhållande till Rikspolisstyrelsen, såsom registermyndighet. Av författningskommentaren till 27 § SäkL framgår för övrigt vidare att den beskrivna ordningen inte är tänkt att gälla i fall som avser registerkontroll av anställda hos andra än myndigheter.
TPF
26
FPT
I 14 § tredje stycket SäkF har föreskrivits att en myndighet som beslutar om registerkontroll av någon som inte skall anlitas i den egna verksamheten vid behov skall samråda med arbetsgivaren om säkerhetsprövningsåtgärderna utom såvitt avser registerkontroll och särskild personutredning.
Även om huvudregeln i 27 § SäkL således får anses sakna direkt tillämpning på de situationer då Säkerhetspolisen beslutar om registerkontroll med stöd av 15 § SäkL, och inte heller 14 §
TP
26
PT
Överväganden och förslag Ds 2006:20
SäkF kan anses direkt avsedd för dessa situationer, kan det med anledning av det sakliga innehållet i inte minst 14 § SäkF, ifrågasättas om lagstiftaren tänkt sig en sådan ordning som Säkerhetspolisen tillämpar.
Hur det än är med den fråga som jag just behandlat har jag att utgå från Säkerhetspolisens beskrivna hantering av dessa frågor som ett faktum. Fråga uppkommer emellertid därför, vid en sådan ändring av 15 § SäkL som jag förordat ovan, hur Säkerhetspolisen skall hantera en framställan från en enskild person som själv vill bli kontrollerad, eller från dennes arbets- eller uppdragsgivare.
Innan en uppgift som har kommit fram vid registerkontroll (eller en särskild personutredning) får lämnas ut för säkerhetsprövning gäller enligt huvudregeln i 25 § SäkL att den som uppgiften avser skall ges tillfälle att yttra sig över uppgiften. Detta gäller dock inte om uppgiften omfattas av sekretess i förhållande till den enskilde enligt någon annan bestämmelse i sekretesslagen (1980:100) än 7 kap. 17 §. Från detta undantag har i sin tur i paragrafens andra stycket gjorts undantag för den situationen att den som uppgiften avser har ett intresse av att få yttra sig som skäligen bör ha företräde framför det intresse som sekretessen skall skydda. Av författningskommentaren till bestämmelsen framgår att det vid dess tillkomst inte ansågs möjligt att närmare ange i vilka situationer som sekretessbelagda uppgifter bör delges den enskilde. Samtidigt uttalades dock att det borde vara möjligt att med stöd av detta undantag i större utsträckning än enligt tidigare praxis delge uppgifter i bl.a. Säkerhetspolisens register.
TPF
27
FPT
Redan enligt den i dag gällande regleringen skall således lämnas ut uppgifter från polisregister till den som avses med kontrollen. En framställan om registerkontroll från den som kontrollen avser torde sålunda i och för sig i flera fall kunna hanteras på så sätt att eventuella uppgifter lämnas ut till den enskilde utan att Säkerhetspolisen gör någon prövning av upp-
TP
27
PT
Ds 2006:20 Överväganden och förslag
gifterna. I en del fall gäller emellertid, som redovisats ovan, en sådan sekretess som utgör hinder mot utlämnande av uppgifter även till den enskilde själv.
Även i förhållande till arbets- och uppdragsgivare utgör polisregistersekretessen i regel ett hinder för ett sådant förfaringssätt som Säkerhetspolisen i dag använder efter framställningar från andra stater. Om den skisserade ändringen av 15 § SäkL skall få avsedd effekt måste därför Säkerhetspolisen vara beredd att – i stället för att lämna ut uppgifterna – göra, om inte en fullständig säkerhetsprövning, så i vart fall något slags prövning av de uppgifter som kan finnas. Och vidare måste Säkerhetspolisen då – om den grundat på dessa uppgifter inte kan finna något hinder mot deltagande i den aktuella verksamheten – kunna tänka sig utfärda någon form av intyg som kan fungera som PSC
TPF
28
FPT
. Det är å andra sidan självklart att Säkerhetspolisen i vissa fall inte kommer att kunna lämna ett sådant intyg med anledning av vad som finns i registren. De beskrivna tillämpningskomplikationerna skall dock inte överdrivas. Säkerhetspolisen ställs genom den övervägda ändringen av 15 § SäkL i princip inte inför några andra problem än sådana som redan i dag måste hanteras av exempelvis de myndigheter som beslutar om registerkontroll beträffande personer som inte skall anlitas i den egna verksamheten eller de myndigheter som har att utfärda intyg till utlandsorgan om genomförda säkerhetsprövningar. Jag är övertygad om att Säkerhetspolisen kan hitta ett sätt att formulera intyg, eller att neka att göra detta, som inte medför olämpliga avslöjanden om polisregistren och andra uppgifter som framkommit. Ett problem som kan sägas hänga ihop med frågan om registerkontroll enligt 15 § SäkL är begränsningen i 17 § SäkF av möjligheten för FMV att träffa avtal om säkerhetsskydd med svenska företag. Denna möjlighet är som tidigare redovisats begränsad till fall där ett sådant avtal är nödvändigt för att företaget skall kunna delta i internationellt samarbete om utveckling
TP
28
PT
Personal security clearance.
Överväganden och förslag Ds 2006:20
eller produktion av försvarsmateriel. Både Säkerhetsskyddsutredningen och regeringen pekade, i samband med att de föreslog att det under vissa förutsättningar skulle vara möjligt att genomföra registerkontroll efter en framställan från en annan stat, på att ett sådant behov av avtal kan uppkomma när ett svenskt företag avser att inleda ett försvarsindustriellt samarbete med ett företag i ett annat land. Registerkontroller av personer vid företaget avsågs då kunna ske med stöd av 15 § SäkL medan säkerhetsskyddet hos själva företaget skulle regleras i ett säkerhetsskyddsavtal enligt 17 § SäkF.
TPF
29
FPT
En verksamhet torde emellertid kunna vara säkerhetskänslig på det sätt som anges i 15 § SäkL utan att det är fråga om försvarsindustriellt samarbete. Och det faktum att man deltar i ett internationellt försvarsindustriellt samarbete innebär rimligen inte automatiskt – i vart fall inte i teorin – att man deltar i verksamhet på ett sådant sätt att deltagandet, om verksamheten hade bedrivits i Sverige, skulle ha placerats i någon av säkerhetsklasserna. En registerkontroll av en person vid ett företag kan således enligt 15 § SäkL komma i fråga även för deltagande i annan säkerhetskänslig verksamhet utomlands än sådan som består i försvarsindustriellt samarbete, medan det samtidigt i dessa fall inte är möjligt för FMV att med stöd av 17 § SäkF sluta avtal om säkerhetsskydd med det företag där personen i fråga är anställd. Med hänsyn till hur de två paragraferna är avsedda att korrelera eller korrespondera med varandra måste det rimligen sättas i fråga varför möjligheterna enligt 17 § SäkF har begränsats till verksamheter som består i internationellt samarbete om utveckling eller produktion av försvarsmateriel, medan registerkontroll enligt 15 § SäkL får genomföras när det gäller all sådan verksamhet som om den hade bedrivits i Sverige skulle ha varit aktuell för inplacering i säkerhetsklass.
TPF
30
FPT
TP
29
PT
Se t.ex. Säkerhetsskyddsutredningens förslag till 23 § säkerhetsskyddsförordning, SOU 1994:149 s. 41.
TP
30
PT
Se 15 § första stycket 2 SäkL samt s. 69 ö och 80 ö-x prop. 1995/96:129.
Ds 2006:20 Överväganden och förslag
Inte heller kring kraven på verksamheten i dessa fall synes Säkerhetsskyddsutredningen eller regeringen ha fört några mer belysande eller klargörande resonemang i förarbetena. Möjligen kan förklaringen till den valda formuleringen av 17 § SäkF ligga i att det var särskilt från försvarsindustrins sida som man för utredningen hade understrukit behovet av registerkontroller och säkerhetsskyddsavtal i dessa fall. Som jag ser det saknas emellertid skäl för att begränsa möjligheten till säkerhetsskyddsavtal på det sätt som har gjorts. Med beaktande av de ovan återgivna förarbetesuttalandena kring dessa bestämmelser uppnås enligt min mening en avsevärt mera ändamålsenlig reglering om den verksamhet som skall kunna utgöra grund för de aktuella säkerhetsskyddsåtgärderna beskrivs på ett mera likartat sätt i de två paragraferna. Starka skäl talar sålunda för att ge författningsstöd för säkerhetsskyddsavtal i samtliga fall där sådana avtal är nödvändiga för att svenska företag skall kunna delta i verksamhet – i en annan stat eller en mellanfolklig organisation där Sverige är medlem – som i Sverige skulle ha varit aktuell för inplacering i någon av säkerhetsklasserna. Liksom när det gäller registerkontroller enligt 15 § SäkL skall det således även i fortsättningen vara frågan om en sådan säkerhetskänslig verksamhet som enligt den nu gällande begreppsbilden typiskt sett skall skyddas av ett säkerhetsskydd.
Det som bör övervägas är således en utvidgad möjlighet att ingå säkerhetsskyddsavtal när svenska företag skall delta i på olika sätt säkerhetskänslig verksamhet utanför Sverige. Bestämmelsen i 8 § SäkL innehåller en skyldighet för staten, kommuner och landsting att ingå säkerhetsskyddsavtal i upphandlingssituationer (SUA) och syftar till att skydda svenska säkerhetsintressen. Denna paragraf kan därmed inte anses ha direkt relevans för det problem som nu diskuteras. Låt vara att det även i dessa nya fall kan vara fråga om upphandlingssituationer. Utländska myndigheter, exempelvis, kan ju upphandla varor eller tjänster i Sverige av svenska företag. Men säkerhetsskyddsavtalen är då primärt till för att svenska företag skall kunna visa för myndigheterna utomlands att de har ett säkerhetsskydd som är
Överväganden och förslag Ds 2006:20
tillräckligt för att betryggande värna de motsvarande säkerhetsintressen som kan finnas där. Den naturliga vägen att införa en utvidgad möjlighet att ingå säkerhetsskyddsavtal i aktuella fall är därför i stället att ändra 17 § SäkF.
Med hänsyn till FMV:s nuvarande uppgift på området får det anses naturligt att det är FMV som ges den utvidgade möjligheten att sluta säkerhetsskyddsavtal. Att det kommer att bli fråga om säkerhetsskyddsavtal även på det civila området ändrar inte denna bedömning. FMV torde kunna använda i princip samma förfarande som man använder vid ingående av avtal inför försvarsindustriellt samarbete. Det blir vidare lämpligen FMV som i samtliga dessa fall får utfärda eventuella intyg om utförd säkerhetsprövning (s.k. facility security clearance – FSC), i förekommande fall med registerkontroll enligt 15 § SäkL av personer som är anställda eller uppdragstagare hos företaget. Något tillägg i instruktionen för FMV med anledning av utvidgningen av 17 § SäkF torde inte vara nödvändigt då det inte handlar om något nytt åliggande för FMV att bedriva viss verksamhet utan endast en utvidgad möjlighet att sluta vissa avtal.
Säkerhetspolisen bör som expertmyndighet inom sitt tillsynsområde bistå med hjälp och råd i förhållande till FMV, liksom det får förutsättas att Säkerhetspolisen hittills har hjälpt myndigheter som ingått avtal om säkerhetsskydd, såväl enligt 8 § SäkL som enligt 17 § SäkF i dess nuvarande lydelse. Detta synes för övrigt ligga helt i linje med vad Säkerhetspolisen har uppgett i sitt remissyttrande över Ds 2004:12.
TPF
31
FPT
Någon särskild författ-
ningsbestämmelse om detta behövs knappast med anledning av den föreslagna utvidgningen av 17 § SäkF.
Företrädare för FMV, Säkerhetspolisen och Svenskt Näringsliv genom NSD som jag har samtalat med har förklarat sig vara positiva till den nu skisserade utvidgningen av möjligheterna till säkerhetsskyddsavtal.
TP
31
PT
Se om detta i avsnitt 5.1.2.
Ds 2006:20 Överväganden och förslag
Då ett avtal om säkerhetsskydd mellan FMV och ett företag i dessa fall således kan innehålla villkor om att registerkontroll skall ske av vissa arbets- eller uppdragstagare hos företaget är det rimligt att en framställan om registerkontroll enligt 15 § SäkL, så som har förordats ovan, kan göras även av arbets- eller uppdragsgivaren.
Jag har under utredningen erfarit att sådana registerkontroller som sker i enlighet med villkor i säkerhetsskyddsavtal enligt 17 § SäkF i dag i praktiken görs efter framställningar från FMV. Eftersom själva registerkontrollerna i dessa fall torde ha sitt egentliga författningsstöd i 15 § SäkL – om registerkontroll efter framställan från en annan stat eller en mellanfolklig organisation – kan det kanske av någon sättas i fråga om ett sådant förfarande är lagenligt. För egen del föredrar jag dock att anlägga det mer pragmatiska synsättet att FMV i dessa fall visserligen ger in ärendet till Säkerhetspolisen men att man där ser det som en vidarebefordrad framställan från en annan stat eller en mellanfolklig organisation. På motsvarande sätt borde därför FMV, om det anses vara ett även för framtiden önskvärt sätt att hantera dessa ärenden, kunna vidarebefordra sådana framställningar om registerkontroll som enskilda personer eller dessas arbets- eller uppdragsgivare gör i enlighet med särskilda villkor i säkerhetsskyddsavtalen enligt 17 § SäkF. Någon anledning att tynga 15 § SäkL eller 17 § SäkF med ett uttryckligt tillåtande av registerkontroller även efter framställan från FMV finns inte som jag ser det.
Ett alternativ skulle möjligen kunna vara att ge endast den som avses med kontrollen och FMV rätten att göra framställningar om registerkontroll i dessa fall. Med en sådan konstruktion skulle emellertid problem uppstå i de fall då ett företag vill få en arbets- eller uppdragstagare registerkontrollerad inför deltagande i verksamhet utomlands och något säkerhetsskyddsavtal med FMV inte har ansetts motiverat. I dessa fall bör inte endast den enskilde själv utan även arbets- eller uppdragsgivaren kunna göra en framställan om kontroll. Jag förordar därför den tidigare skisserade ordningen.
Överväganden och förslag Ds 2006:20
Från och med den 1 juli 2006 skall enligt 22 § SäkF Rikspolisstyrelsen besluta om registerkontroll inte bara när en framställan om detta har gjorts från en annan stat utan även efter framställan från en mellanfolklig organisation, dvs. i samtliga fall när framställan gjorts med stöd av 15 § SäkL. Och enligt 3 § 1 förordningen (2002:1050) med instruktion för Säkerhetspolisen skall Säkerhetspolisen fullgöra de uppgifter som Rikspolisstyrelsen har att utföra enligt SäkL och SäkF. Med den tidigare föreslagna ändringen av 15 § SäkL får Säkerhetspolisen alltså författningsstöd för att besluta om registerkontroll även efter framställan från den som kontrollen avser eller dennes arbets- eller uppdragsgivare, förutsatt att övriga i paragrafen intagna krav för detta är uppfyllda.
I sammanhanget kan det finnas anledning att något ytterligare behandla Säkerhetspolisens praktiska hantering av framställningar om registerkontroll enligt 15 § SäkL. I samband med att jag tidigare förordade ändringar i nämnda paragraf uppgav jag att Säkerhetspolisen måste vara beredd att – i stället för att lämna ut uppgifterna – göra någon form av prövning av de uppgifter som har framkommit vid en registerkontroll enligt 15 § SäkL när kontroll har skett på begäran av den som är föremål för kontrollen eller dennes arbets- eller uppdragsgivare. Annars riskerar den förordade ändringen av 15 § att inte få avsedd effekt. När Säkerhetspolisen beslutar om registerkontroll med stöd av 15 § SäkL men detta är föranlett av ett avtal enligt 17 § SäkF torde Säkerhetspolisen emellertid liksom hittills kunna nöja sig med att till FMV lämna ut de uppgifter som framkommit vid registerkontrollen och personutredningen utan att göra någon egen prövning på grundval av uppgifterna. Som tidigare sagts blir det lämpligen FMV som i dessa fall får utfärda eventuella intyg om utförd säkerhetsprövning (PSC och FSC). Någon anledning att ändra på de nuvarande praktiska rutinerna i detta avseende finns som jag ser det således inte.
Enligt 19 § SäkL skall den som säkerhetsprövningen gäller ha gett sitt samtycke innan registerkontroll (eller särskild personutredning) får göras. Kravet på samtycke kommer givetvis att
Ds 2006:20 Överväganden och förslag
gälla även om framställan om kontroll har gjorts av en arbets- eller uppdragsgivare. Registerkontroll kommer sålunda inte heller i dessa fall att kunna ske ”över arbets- eller uppdragstagarens huvud”.
Enligt 41 § SäkF skall säkerhetsskyddet hos anbudsgivare och leverantörer som har träffat säkerhetsskyddsavtal enligt 8 § SäkL kontrolleras av den avtalsslutande myndigheten. I SäkF finns däremot inga särskilda regler om vilken myndighet som har tillsynsansvaret när det gäller ett sådant säkerhetsskyddsavtal som ingåtts med stöd av 17 § SäkF
TPF
32
FPT
. Det har emellertid upplysts mig att FMV i dag faktiskt utövar sådan tillsyn även om någon bestämmelse härom inte finns. Då FMV utövar tillsyn i de fall där verket självt är part i en upphandling kan det tyckas ligga nära till hands att FMV utövar tillsyn även med anledning av de avtal som slutits enligt 17 § SäkF. En särskild bestämmelse om detta bör införas i SäkF. Anledning saknas dock att på det sätt som, enligt 42 § SäkF, gäller i frågan om de helt svenska upphandlingsfallen låta även Rikspolisstyrelsen och Försvarsmakten kontrollera säkerhetsskyddet hos företagen. Säkerhetsskyddet avser ju i dessa fall, som tidigare har framhållits, inte att skydda svenska säkerhetsintressen. I ett antal för Sverige bindande internationella överenskommelser och föreskrifter nämns ett flertal organ som samtliga de bundna staterna förväntas inrätta.
TPF
33
FPT
Dessa organ har olika upp-
gifter och ansvar inom säkerhetsområdet. En viktig funktion är den som benämns National Security Authority (NSA).
TPF
34
FPT
De
olika staternas NSA har det övergripande nationella ansvaret för skyddsvärda handlingar när det gäller hantering och förvaring samt ett ansvar för att personer som hanterar dessa handlingar är
TP
32
PT
Bestämmelsen i 17 § SäkF har inte tillkommit med särskilt stöd i SäkL och är heller ingen tillämpningsföreskrift till SäkL. Vad som har föreskrivits i SäkL om tillsyn torde därför i och för sig inte vara relevant i den frågan.
TP
33
PT
Exempelvis Europeiska rådets säkerhetsföreskrifter och Sveriges överenskommelse med Nato inom ramen för samarbetet Partnerskap för fred samt andra bilaterala eller multilaterala överenskommelser.
TP
34
PT
I 20 § förordningen (1996:1515) med instruktion för Regeringskansliet har föreskrivits att Regeringskansliet i vissa fall är NSA.
Överväganden och förslag Ds 2006:20
säkerhetsprövade. I Sverige har funktionen benämnts den nationella säkerhetsmyndigheten. Mot bakgrund av de uppgifter och det ansvar den nationella säkerhetsmyndigheten har i förhållande till andra stater är det angeläget att myndigheten fortlöpande förses med information om innehållet i sådana säkerhetsskyddsavtal enligt 17 § SäkF som har träffats på dess ansvarsområde. Av samma anledning är det angeläget att den nationella säkerhetsmyndigheten skyndsamt blir underrättad av tillsynsmyndigheten om sådana konstaterade brister i företagens säkerhetsskydd som trots påpekanden inte rättats till. Särskilda regler om detta bör införas i SäkF.
Det som hittills har behandlats i detta avsnitt är sådana problematiska omständigheter som i någon mening kan sägas ha lyfts fram av de företrädare för Säkerhetspolisen, Svensk Näringsliv genom NSD samt FMV och andra berörda organ som jag har samtalat med under utredningsarbetet. Under utredningen har jag emellertid uppmärksammat även andra problem, eller i vart fall oklarheter, som rör säkerhetsprövning inför deltagande i verksamhet i en annan stat eller i en mellanfolklig organisation.
En sådan oklarhet hänger samman med vad det är för slags verksamhet som får komma i fråga för registerkontroll enligt 15 § SäkL, dvs. när en person skall delta i en verksamhet i en annan stat eller i en mellanfolklig organisation där Sverige är medlem. Även om det vid den nya säkerhetsskyddsregleringens tillkomst, såsom har redovisats ovan, ansågs nödvändigt med särskilda regler om registerkontroll och säkerhetsskyddsavtal för att underlätta för svenska företag att konkurrera på den internationella marknaden medgavs sådana åtgärder inte för något annat ändamål än deltagande i sådan verksamhet som typiskt sett, med säkerhetsskyddsförfattningarnas nuvarande begreppsbild, kunde anses i behov av ett säkerhetsskydd. Enligt 15 § SäkL krävs ju för registerkontroll att personen i fråga skall delta i en verksamhet på det sätt som anges i 13 § första stycket SäkL. En förutsättning för kontroll i dessa fall är med andra ord att personen skall delta i verksamhet som i Sverige skulle ha varit aktuell för inplacering i
Ds 2006:20 Överväganden och förslag
någon av säkerhetsklasserna.
TPF
35
FPT
Den verksamhet som får ligga till
grund för säkerhetsskyddsavtal enligt 17 § SäkF kan sägas vara ännu mera begränsad.
Att vissa begränsningar av rätten till registerkontroll i de fall som avses med 15 § SäkL var nödvändiga för att förhindra att rätten till kontroll blev alltför vidsträckt kan inte ifrågasättas i och för sig. Däremot har frågan inställt sig varför registerkontroll inte uttryckligen tillåts om en person skall delta i en verksamhet som särskilt behöver skyddas mot terrorism i en annan stat eller i en mellanfolklig organisation där Sverige är medlem. Begränsningen i detta avseende synes inte ha behandlats närmare i förarbetena till SäkL.
Enligt min bedömning är det rimligt att, under i övrigt samma förutsättningar som gäller enligt 15 § SäkL, tillåta registerkontroll även när en person skall delta i en verksamhet, i en annan stat eller i en mellanfolklig organisation där Sverige är medlem, som särskilt behöver skyddas mot terrorism. Säkerhetsskyddet i Sverige innefattar ett skydd mot terrorism i eller i någon mening mot Sverige. Skyddet gäller även sådan terrorism som inte kan anses hota Sveriges rikes säkerhet.
TPF
36
FPT
Då intresset av att
underlätta för svenska företag att konkurrera på den internationella marknaden ansågs väga så tungt vid SäkL:s tillkomst, att en annan stats intresse av skydd för rikets säkerhet godtogs som skäl för registerkontroll, och på så vis jämställdes med Sveriges intresse av ett skydd för rikets säkerhet, borde i konsekvens härmed även den andra statens intresse av skydd mot terrorism jämställas med Sveriges intresse av ett sådant skydd.
TP
35
PT
Prop. 1995/96:129 s. 69 ö-x. Med uttrycket ”säkerhetskänslig verksamhet” avses i 15 § andra stycket SäkL i sak ingenting annat än det som avses med uttrycket ”verksamhet på det sätt som anges i 13 § första stycket” i 15 § första stycket SäkL, se författningskommentaren prop. 1995/96:129 s. 80, lagrådsremissens lagförslag a. prop. s. 117 och Lagrådets yttrande a. prop. s. 132 ö. I 4 § SäkF har föreskrivits vad som avses med uttrycket ”säkerhetskänslig verksamhet” i förordningen. Den definitionen påverkar inte betydelsen av uttrycket i SäkL.
TP
36
PT
Jfr 6 § 3 SäkL.
Överväganden och förslag Ds 2006:20
Företrädare för Säkerhetspolisen, Svensk Näringsliv genom NSD samt FMV och andra berörda organ som jag har samtalat med under utredningen har, när de har uppmärksammats på frågan, i princip instämt i den redovisade bedömningen. Exempelvis har företrädare för Svenskt Näringsliv genom NSD pekat på att sådana kontroller är nödvändiga när personer från Sverige skall delta i verksamhet vid kärnkraftverk eller andra anläggningar inom elförsörjningen utomlands
TPF
37
FPT
. Andra exempel på anläggningar m.m. där sådana kontroller på goda grunder kan förutsättas är naturligtvis civila flygplatser, flygstationer och – i den mån sådana finns helt avskilda från flygplatser och flygstationer – flygpassagerarterminaler. Att bristen på författningsstöd för registerkontroller till skydd mot terrorism i dessa fall inte har upplevts som ett särskilt problem bland de myndigheter som har att tillämpa säkerhetsskyddsförfattningarna, förefaller bero på att man på en del håll inte har uppfattat det som att författningsstöd faktiskt saknas. Med anledning av det som nu har sagts anser jag att det finns skäl att ge uttryckligt författningsstöd för registerkontroll efter framställan från en annan stat om 1) den person som framställan gäller har eller har haft hemvist i Sverige, 2) personen skall delta i en verksamhet i den andra staten som behöver skyddas mot terrorism, och 3) det för deltagandet gäller regler i den andra staten om registerkontroll som motsvarar de svenska säkerhetsskyddsreglerna.
Av andra och tredje punkterna följer att det, för det organ som beslutar om registerkontroll, måste stå klart att det för deltagande i den aktuella verksamheten krävs att en registerkontroll har gjorts.
TP
37
PT
Jfr 27 § första stycket 5 SäkF.
Ds 2006:20 Överväganden och förslag
Registerkontroll bör av samma skäl vidare få göras om en person som har eller har haft hemvist i Sverige skall delta i en verksamhet hos en mellanfolklig organisation där Sverige är medlem, om verksamheten behöver skyddas mot terrorism och organisationen har gjort en framställan om kontroll.
I linje med den ändring av 15 § SäkL som jag förordat tidigare bör registerkontroller tillåtas under i övrigt samma förutsättningar som nu beskrivits, om framställningen om kontroll i stället har gjorts av den som kontrollen avser eller dennes arbets- eller uppdragsgivare.
Författningstekniskt bör det nya stödet för registerkontroll åstadkommas på samma sätt som möjligheten att utföra registerkontroll till skydd mot terrorism i eller mot Sverige. Således bör stödet ges genom ett tillägg i 14 § SäkL. Paragrafens första mening kan lämpligen se ut som följer (tillägget kursiverat).
”Registerkontroll får göras även i andra fall, om det behövs för skyddet mot terrorism i eller mot Sverige, en annan stat eller en mellanfolklig organisation där Sverige är medlem, och det finns särskilda skäl.”
Enligt andra meningen i 14 § SäkL meddelar regeringen föreskrifter om detta utom såvitt avser riksdagen och dess myndigheter. Med stöd av bemyndigandet kan regeringen genom en ny paragraf i SäkF medge registerkontroller i de fall som skisserats ovan. Innehållet i bestämmelsen skulle sålunda motsvara bestämmelsen i 15 § SäkL, men i stället ge stöd för registerkontroll till skydd mot terrorism. Att jag menar att det finns ”särskilda skäl” att tillåta registerkontroll i dessa fall framgår av vad jag sagt ovan.
En invändning som möjligen kan göras mot den nu övervägda lösningen är att riksdagen genom 14 § SäkL, med undantag för riksdagen och dess myndigheter, har bemyndigat regeringen att avgöra när det föreligger särskilda skäl för registerkontroller till skydd mot terrorism och att detta kan tyckas förutsätta att regeringen i sin förordning mera specifikt tar ställning till vilka
Överväganden och förslag Ds 2006:20
anläggningar, byggnader, bostäder m.m. som bör få detta särskilda skydd. Så har ju i viss mån gjorts när det gäller registerkontroller till skydd mot terrorism i Sverige. Exempelvis nämns i 26 § SäkF genom en hänvisning till 27 § SäkF civila flygplatser, flygstationer, statschefens residens och bostäder samt statsministerns bostäder. Jag menar dock, som jag beskriver något närmare i det följande, att det trots detta finns skäl för att godta en sådan författningsteknisk lösning som jag har förordat.
Regeringen har även tillåtit registerkontroll till skydd mot terrorism i fråga om alla skyddsobjekt (27 § första stycket 6 SäkF), och därigenom i någon mening lämnat över bedömningen till ett antal andra organ, eftersom beslut om att utse skyddsobjekt enligt skyddslagen (1990:217) ligger på flera olika myndigheter. Låt vara att den restriktiva tillämpning som har förutsatts i 14 § SäkL har kommit till särskilt uttryck genom att de myndigheter som har bemyndigats att besluta om registerkontroll i dessa fall har ålagts att noga pröva behovet av registerkontroll till skydd mot terrorism och genom att det uttryckligen har föreskrivits att sådan kontroll endast får göras om skyddsbehovet inte kan tillgodoses på något annat sätt (tredje stycket). Men detta ändrar inte bedömningen i den grundläggande frågan; den om vilket organ som har att avgöra när det finns ”särskilda skäl” att tillåta kontroll överhuvudtaget. Jag menar att lösningen att införa en motsvarighet till 15 § SäkL i SäkF på motsvarande sätt inte skall anses innebära att våld begås på den i SäkL avsedda författnings- och beslutskompetensen.
Det torde för övrigt inte vara helt okomplicerat för den svenska regeringen att mera specificerat ta ställning till vilka anläggningar m.m. utomlands som skall få komma i fråga för registerkontroll till skydd mot terrorism. Som tidigare har framhållits kan vissa objekt i och för sig tyckas typiskt sett ligga nära till hands för den här sortens kontroller. Detta gäller exempelvis civila flygplatser och kärnkraftverk. Det är emellertid min övertygelse att registerkontroll till skydd mot terrorism kan vara befogad i flera andra fall. På motsvarande sätt som gäller vid tillämpning av 15 § SäkL blir det nödvändigt att i någon mån lita
Ds 2006:20 Överväganden och förslag
till information som fås om detta från den andra staten eller den mellanfolkliga organisationen.
I 27 § SäkF har erinrats om att de myndigheter som beslutar om registerkontroll till skydd mot terrorism noga skall pröva behovet av en sådan kontroll. Kontroll får enligt vad som vidare har föreskrivits göras endast om skyddsbehovet inte kan tillgodoses på något annat sätt. Vid tillämpning av de nya bestämmelser om registerkontroll som jag förordat, dvs. tillägget i 14 § SäkL och den nya paragrafen i SäkF om registerkontroll till skydd mot terrorism, kommer en motsvarande bedömning att behöva göras eftersom det för registerkontroll i de fallen, med de övervägda reglerna, krävs dels att det är en verksamhet som behöver skyddas mot terrorism, dels att det för deltagandet gäller regler i den andra staten om registerkontroll som motsvarar de svenska säkerhetsskyddsreglerna. Det organ som beslutar om registerkontroll skall dessförinnan ha kommit till en sådan slutats. Någon erinran av det slag som finns i 27 § SäkF anser jag därför inte nödvändig.
Även i dessa fall bör det vara Rikspolisstyrelsen, dvs. Säkerhetspolisen, som beslutar om registerkontroll. Säkerhetspolisen har alltså att pröva om samtliga förutsättningar för registerkontroll är uppfyllda.
Av 23 § SäkF framgår att registerkontroll, när den gäller deltagande som har placerats i säkerhetsklass, endast får göras om den som säkerhetsprövningen avser kan antas komma att delta i den aktuella verksamheten. Om det finns synnerliga skäl får kontroll göras utan ett sådant antagande. Det motsvarande gäller enligt 26 § SäkF när registerkontroller görs till skydd mot terrorism. När det gäller sådana registerkontroller som enligt 15 § SäkL sker inför deltagande i verksamhet i andra stater eller i mellanfolkliga organisationer (i vilka Sverige är medlem) har någon sådan begränsning naturligt nog inte föreskrivits. En sådan begränsning bör inte heller införas i de fall som jag övervägt ovan eftersom en sådan begränsning riskerar att göra ändringen verkningslös. Det har framgått av bl.a. de problembeskrivningar som utredningen fått ta del av att kravet i andra
Överväganden och förslag Ds 2006:20
länder på intyg om genomförda säkerhetsprövningar och registerkontroller ofta ställs i ett så tidigt skede under den etablerade kontakten att det beskrivna antagandet inte är möjligt att göra. Det torde vidare vara därför som i flera fall ingen formell framställan om registerkontroll görs från den andra staten eller den mellanfolkliga organisationen.
Av skäl som redovisats ovan bör vidare FMV tillåtas att sluta säkerhetsskyddsavtal med ett svenskt företag om detta är nödvändigt för att företaget skall kunna delta i en verksamhet, i en annan stat eller i en mellanfolklig organisation där Sverige är medlem, och verksamheten behöver skyddas mot terrorism. Detta åstadkoms lämpligen genom ett tillägg i 17 § SäkF.
Ytterligare några frågor har tagits upp under mina samtal med företrädare för berörda organ. En fråga är i vad mån den säkerhetsprövning som görs enligt SäkL är tillräcklig för att tillgodose de krav på säkerhetsprövning som kan ställas i olika internationella sammanhang, exempelvis i bindande multilaterala överenskommelser eller föreskrifter eller i bindande bilaterala överenskommelser. Frågan behandlas i annat utredningssammanhang. Om man emellertid vid en analys av frågan i det sammanhanget kommer fram till att den säkerhetsprövning som görs enligt SäkL i ett eller flera fall inte är tillräcklig uppstår naturligtvis frågan hur detta skall åtgärdas från svensk sida. Nya detaljerade regler i SäkL om säkerhetsprövningens innehåll, till fullgörande av var och en av de olika överenskommelser och föreskrifter som är bindande för Sverige, ter sig naturligtvis som en mindre lämplig lösning. Dels kan dessa överenskommelser och föreskrifter komma att ändras, dels kan nya för Sverige bindande överenskommelser och föreskrifter tillkomma. Om säkerhetsprövningens innehåll i dessa fall är i detalj föreskriven i SäkL finns risken att riksdagen återkommande får ta ställning till förslag till lagändringar. I flera fall torde det kunna vara så att riksdagen enligt bestämmelserna i 10 kap. regeringsformen redan har varit involverad i den process som lett fram till den för Sverige bindande överenskommelsen eller föreskriften. Och frågan kan då ställas varför ärendet ännu en gång skall läggas på
Ds 2006:20 Överväganden och förslag
riksdagens bord, nu med anledning av den föreslagna lagändringen.
Ett alternativ är mot den angivna bakgrunden att i lagen införa en mera allmän bestämmelse om säkerhetsprövningens innehåll i dessa fall. Exempelvis skulle en ny paragraf i SäkL, 11 a §, kunna lyda ungefär enligt följande.
”Om en säkerhetsprövning skall göras på grund av en för Sverige bindande internationell överenskommelse eller bindande internationell föreskrift, skall prövningen ha den omfattning som följer av överenskommelsen respektive föreskriften.”
Denna lösning bygger emellertid på den tänkta förutsättningen att riksdagen enligt bestämmelserna i 10 kap. regeringsformen redan har varit involverad i den process som lett fram till den för Sverige bindande överenskommelsen eller föreskriften. I annat fall kan det på goda grunder invändas mot en sådan bestämmelse att riksdagen på ett oacceptabelt sätt fråntas sitt inflytande i en fråga som den egentligen har tagit till sig genom lagstiftningen på området.
Frågan om innebörden av regeringsformens regler om riksdagens medverkan vid ingående av för Sverige bindande internationella överenskommelser och föreskrifter kräver överväganden av en art som inte kan anses inrymmas i mitt uppdrag. Jag har därför inte utrett frågan närmare. Inte heller frågan i övrigt om säkerhetsprövningens innehåll – vid sidan av en eventuell registerkontroll – kan anses omfattas av uppdraget. Jag lägger därför inget formellt förslag i denna del utan nöjer mig med att på detta sätt ha uppmärksammat frågeställningen.
Säkerhetspolisen pekade i sitt remissyttrande över Ds 2004:12 på ett problem som hänger samman med den fråga som nu behandlats. Vid vissa myndigheter, där personalen har inplacerats i säkerhetsklass, har det enligt Säkerhetspolisen förekommit att personer lyfts upp till en högre säkerhetsklass endast på grund av behovet av att få ett intyg om säkerhetsklarering motsvarande en viss nivå utfärdat. Förfarandet har ansetts sakna förankring i
Överväganden och förslag Ds 2006:20
SäkL. Jag kan inte annat än instämma i Säkerhetspolisens bedömning att det beskrivna förfarande inte är förenligt med SäkL. Även detta problem gäller emellertid i någon mening innehållet i de säkerhetsprövningar som görs enligt SäkL. Frågan omfattas därför inte av mitt uppdrag. Jag kan endast konstatera att även dessa myndigheter står under tillsyn enligt SäkF. Enligt 48 § SäkF skall det anmälas till regeringen om det vid utövandet av tillsynen över säkerhetsskyddet enligt 39 och 42 §§ förordningen konstateras brister som trots påpekanden inte rättas till. Huruvida regeringen vid införandet av denna bestämmelse avsåg att enskilda myndigheter skulle anmälas till regeringen eller inte vill jag låta vara osagt. De nämnda missförhållandena har genom Säkerhetspolisens påpekande under alla förhållanden på ett allmänt sätt anmälts till regeringen.
En annan fråga som har berörts är huruvida säkerhetsskyddet bör indelas i fyra nivåer (restricted, confidential, secret och top secret) efter den modell som är allmänt förekommande i andra länder och inom flera mellanfolkliga organisationer. En sådan lösning i säkerhetsskyddslagstiftningen skulle otvetydigt underlätta för tillämpningen i Sverige med tanke på det alltmer ökande internationella samarbetet på säkerhetsområdet samtidigt som säkerhetsskyddsåtgärderna i Sverige också skulle kunna göras mer nyanserade. En sådan ändring i säkerhetsskyddslagstiftningen torde inte heller stå i strid med sekretesslagens bestämmelser. Även denna fråga ligger utanför mitt uppdrag. Det är emellertid angeläget att frågan utreds närmare.
Att utgångspunkten för SäkL är att den syftar till att värna svenska säkerhetsintressen har framförts ovan. Med säkerhetsskydd menas enligt 6 § SäkL skydd mot spioneri, sabotage och andra brott som kan hota rikets säkerhet, skydd i andra fall av uppgifter som omfattas av sekretess enligt sekretesslagen (1980:100) och som rör rikets säkerhet samt skydd mot terroristbrott enligt 2 § lagen (2003:148) om straff för terroristbrott (terrorism), även om brotten inte hotar rikets säkerhet. Vidare följer av 7 § SäkL att säkerhetsskyddet skall förebygga 1) att uppgifter som omfattas av sekretess och som rör rikets säkerhet
Ds 2006:20 Överväganden och förslag
obehörigen röjs, ändras eller förstörs (informationssäkerhet), 2) att obehöriga får tillträde till platser där de kan få tillgång till uppgifter som avses i 1 eller där verksamhet som har betydelse för rikets säkerhet bedrivs (tillträdesbegränsning) och 3) att personer som inte är pålitliga från säkerhetssynpunkt deltar i verksamhet som har betydelse för rikets säkerhet (säkerhetsprövning). Av andra stycket i samma paragraf framgår att säkerhetsskyddet även i övrigt skall förebygga terrorism.
Utan hinder av det sagda har emellertid i SäkL tagits in den tidigare behandlade 15 § om registerkontroll efter framställan från en annan stat eller en mellanfolklig organisation där Sverige är medlem. Denna bestämmelse är ett slags undantagsbestämmelse från den tidigare huvudregeln att SäkL är till för att skydda svenska säkerhetsintressen. Någon särskild ”öppning” för detta i 6 och 7 §§ ansågs inte nödvändig vid lagens tillkomst, och enligt min uppfattning föranleder därför inte heller de ändringar jag föreslagit i 15 § SäkL att de nämnda bestämmelserna behöver ändras.
Det har under utredningens gång emellertid framförts från företrädare från några berörda organ att begreppet rikets säkerhet medför att säkerhetsskyddslagstiftningens tillämpningsområde blir alltför snävt för en ändamålsenlig tillämpning av reglerna om informationssäkerhet och tillträdesbegränsning och att det skulle vara ändamålsenligt ur ett lagtekniskt perspektiv att även ändra 6 och 7 §§ SäkL så att dessa återspeglar alla syften med säkerhetsskyddslagstiftningen på ett bättre sätt. Jag har inte närmare tagit ställning till detta då mitt uppdrag i denna del är begränsat till sådana frågor som handlar om säkerhetsprövning. Frågan bör dock utredas i annat sammanhang.
Att jag anser att det finns starka skäl för att göra tillägg i vissa av de regler i SäkL och SäkF som medger registerkontroll respektive säkerhetsskyddsavtal har framgått av den ovan lämnade redogörelsen. Utanför det verksamhetsområde som enligt SäkL:s nuvarande begreppsbild typiskt sett hör till säkerhetsskyddet – och där räknar jag in även de verksamheter i andra stater och i mellanfolkliga organisationer som skyddas genom
Överväganden och förslag Ds 2006:20
15 § SäkL och 17 § SäkF – finner jag mig däremot inte övertygad om att det finns något behov av nya regler om registerkontroll eller säkerhetsskyddsavtal. Att det finns ett sådant behov kan egentligen inte ens sägas ha påståtts från något håll under utredningsarbetet.
Av betydelse för huruvida nya regler om registerkontroll bör införas är emellertid inte endast om det kan anses att sådana regler fyller en värdefull funktion i och för sig för värnandet av viktiga intressen. Lika betydelsefull är frågan huruvida de regler som övervägs kan medföra att skyddet för den personliga integriteten försvagas och, om så är fallet, huruvida intresset av de nya reglerna väger så tungt att det är rimligt att integritetsskyddet får stå tillbaka. Detta betonades, om än med andra ord, även i Ds 2004:12 när behovet av nya regler om säkerhetsklarering övervägdes.
Som jag ser det väger intresset av de nya regler jag övervägt och förordat i det föregående mycket tungt då det handlar, inte endast om näringslivsintressen, utan dessutom om viktiga säkerhetsintressen. Jag ser här ingen anledning att göra någon annan bedömning än den som gjordes i förarbetena till SäkL.
När det gäller skyddet för den personliga integriteten kan det konstateras att kravet på samtycke enligt 19 § SäkL och rätten enligt 25 § SäkL att yttra sig över framkomna uppgifter gäller även med avseende på sådana registerkontroller som jag förordat möjligheten av ovan. Men även om dessa och andra regler till skydd för enskildas integritet kommer att gälla går det naturligtvis inte att säga att integritetsskyddet inte alls får stå tillbaka om man inför dessa nyheter. I någon mån får det naturligtvis det. Inte heller när dessa intressen skall vägas mot varandra gör jag emellertid någon annan bedömning än den som gjordes vid införande av SäkL. Sammanfattningsvis föreslår jag därför att de ovan förordade reglerna om registerkontroll och säkerhetsskyddsavtal införs. Regeringen har i prop. 2005/06:137 Ändringar i säkerhetsskyddslagen m.m. uppgett att den har för avsikt
Ds 2006:20 Överväganden och förslag
att låta genomföra en allmän översyn av säkerhetsskyddslagen.
TPF
38
FPT
De ändringar jag föreslår är så angelägna att de bör genomföras oberoende av en sådan översyn.
Enligt företrädare för den NSA-grupp
TPF
39
FPT
som arbetar med att
systematiskt jämföra Europeiska rådets säkerhetsbestämmelser samt ESA
TPF
40
FPT
:s och Natos säkerhetsbestämmelser med den
svenska säkerhetsskyddslagstiftningen ligger de förslag jag lämnat ovan i linje med de överväganden som gjorts inom gruppen.
Hänvisningar till S5-1-3
- Ds 2006:20: Avsnitt 6
5.2. Registerkontroll inom sjöfarten
5.2.1. Inledning
Efter terroristattackerna i USA den 11 september 2001 har, såsom framhållits i flera olika sammanhang, bilden av vad vissa internationella terroristgrupper är beredda till förändrats radikalt. Till följd av dessa händelser har det nationella och internationella arbetet mot terrorismen högprioriterats och intensifierats.
Lagen (2004:487) om sjöfartsskydd trädde i kraft den 1 juli 2004. Lagen innehåller kompletterande bestämmelser till EGförordningen 725/2004 om förbättrat sjöfartsskydd på fartyg och i hamnanläggningar. Reglerna om sjöfartsskydd syftar till att skydda sjöfartssektorn mot grova våldsbrott, bl.a. terrorism.
I vad som i direktiven till min utredning har benämnts en skrivelse från Rikspolisstyrelsen till Justitiedepartementet den 26 maj 2005 har framförts att det är ”otillfredsställande att det idag inte finns adekvata möjligheter att registerkontrollera vare sig anställda vid hamnanläggningar, på fartyg och rederier eller kontrollanter enligt 16 § lagen om sjöfartsskydd”.
TP
38
PT
A. prop. s. 14.
TP
39
PT
Se avsnitt 5.1.1.
TP
40
PT
European Space Agency.
Överväganden och förslag Ds 2006:20
Regeringskansliet har mot bakgrund av det nyss nämnda syftet med EG-förordningen om sjöfartsskydd bedömt att det kan finnas anledning att se närmare på frågan om det finns behov av att införa bestämmelser som möjliggör registerkontroll av personer som berörs av verksamhet vid hamnanläggningar, fartyg och rederier. Jag har nu haft i uppdrag att se över om det behövs nya bestämmelser som gör det möjligt att utföra en registerkontroll till skydd mot terrorism av personer som deltar i sådan verksamhet.
I början av år 2004 presenterade Europeiska kommissionen ett förslag till ett direktiv om ökat hamnskydd [KOM (2004) 0076 slutlig]. Den 6 oktober 2005 antogs Europaparlamentets och rådets direktiv 2005/65/EG om ökat hamnskydd. Regeringen har i prop. 2005/06:212 Hamnskydd lämnat förslag till hur det ökade hamnskyddet skall genomföras i svensk rätt. I beskrivningen av propositionens huvudsakliga innehåll uppger regeringen följande.
”Bestämmelserna om hamnskydd bygger på den internationella sjöfartsorganisationens (IMO) regelverk om sjöfartsskydd som inom EU harmoniserats genom Europaparlamentets och rådets förordning (EG) 725/2004 om förbättrat sjöfartsskydd på fartyg och i hamnanläggningar. Sjöfartsskyddet innebär ett krav på ett såväl organisatoriskt som fysiskt skydd på fartyg och i hamnanläggningar för att förebygga grova våldsbrott mot sjöfartsnäringen. Hamnskyddet innebär att ett i stort sett motsvarande skydd skall införas inom de hamnområden som ligger utanför hamnanläggningarna för att skydda hamnarna och deras samverkan med inlandet.”
I ljuset av bl.a. detta citerade uttalande har jag uppfattat mitt uppdrag på så sätt att det omfattar även de delar av hamnarna som ligger utanför själva hamnanläggningarna och därför inte regleras av sjöfartsskyddet men väl av hamnskyddet.
Ds 2006:20 Överväganden och förslag
5.2.2. Några tidigare allmänna uttalanden om hotbilden när det gäller terrorism, m.m.
Efter terroristdåden i USA den 11 september 2001 beslutade regeringen att tillsätta en utredning för att kartlägga och analysera myndigheternas och de övriga offentliga organens samlade beredskap och förmåga att förhindra, bekämpa och i övrigt hantera omfattande terroristattentat och andra liknande extraordinära händelser i Sverige. Utredningen antog namnet 11 september-utredningen. I betänkandet Vår beredskap efter den 11 september (SOU 2003:32) föreslog utredaren ett antal åtgärder, bl.a. en ny lag om vissa befogenheter för Försvarsmakten under fredstid. Anledning saknas att här närmare gå in på utredningens olika förslag. Däremot kan vissa delar av vad utredningen anförde som inledande synpunkter till sina överväganden och förslag vara av visst intresse när det gäller att rent allmänt bedöma hotet i form av terrorism i eller mot Sverige:
TPF
41
FPT
”Under 1990-talet fördes en försvarspolitisk debatt om ’den breddade hotbilden’ efter det kalla krigets slut. Ett exempel på de hot som nämndes i detta sammanhang var terrorism. I propositionen inför 1996 års totalförsvarsbeslut förankrades resonemanget i ett ’vidgat säkerhetsbegrepp’, vilket syftade till en helhetssyn på samhällets hantering av yttre och inre påfrestningar. /…/ Efter terroristattackerna i USA den 11 september 2001 har bilden av vad vissa internationella terroristgrupper är beredda till förändrats radikalt. Till följd av dessa händelser har det nationella och internationella arbetet mot terrorismen högprioriterats och intensifierats. Svenska myndigheter och övriga offentliga organ står inför delvis nya och kvalificerade krav i verksamheten. /…/ /…/ I regeringens skrivelse Beredskapen mot svåra påfrestningar på samhället i fred (skr. 2000/01:52) bedömdes hotbilden när det gällde internationell terrorism riktad mot Sverige som låg. Efter samråd med berörda myndigheter, främst Säkerhetspolisen, anser sig utredningen kunna konstatera att detta fortfarande gäller. Man får emellertid hålla i minnet att utvecklingen på området inneburit en
TP
41
PT
Sid. 205 ff.
Överväganden och förslag Ds 2006:20
övergång från en terrormiljö bestående av aktörer med väl definierade målbilder och specifika attribut till mera svåridentifierade nätverk med internationell spridning. Med denna spridning av fenomenet både geografiskt och aktörsmässigt finns det en viss risk för att de politiska och opinionsmässiga spärrarna försvagas. Detta beror inte minst på att terrorattentat i en globaliserad mediavärld ofta genomförs i ett land samtidigt som den tilltänkta mottagaren av propagandabudskapet lever i en helt annan del av världen. Förmågan hos det nätverk som av allt att döma låg bakom attackerna den 11 september 2001 har tidvis varit nedsatt. Dess målbilder har dock inte förändrats och dessutom kan attackerna komma att utgöra en inspirationskälla för liknande spektakulära attentat inte bara på amerikansk utan också på västeuropeisk mark. Säkerhetspolisen bedömer alltså risken för attentat i Sverige som låg generellt sett. Inga kända terroraktörer anses ha både avsikt och förmåga att utföra terrorattentat mot svenska intressen. I sammanhanget erinras dock om att Sverige som aktör är föremål för en internationell hotmiljö som kan fluktuera kraftigt mot bakgrund av snabba och oförutsägbara händelser. Detta kan med kort varsel innebära nya förutsättningar och eventuellt därmed allvarliga negativa implikationer för svenskt vidkommande. Hotet om attentat riktade mot andra staters intressen på svenskt territorium, främst amerikanska, brittiska och israeliska, bedöms dock ha ökat något mot bakgrund av händelseutvecklingen efter den 11 september. Inom ramen för svenska militära, affärsmässiga eller andra internationella åtaganden kan enligt Säkerhetspolisen svenska medborgare och svenska intressen bli föremål för terroristhot. Svenska engagemang likt dessa kan, beroende på rådande omständigheter, medföra en ökad hotbild avseende terrorism i Sverige riktad mot Sverige. Attackerna den 11 september saknar motstycke i modern tid, men även härefter har det förekommit allvarliga terroristattentat som understryker det hot som internationella terroristgrupper utgör mot världssamhället. Den 12 oktober 2002 exploderade kraftiga sprängladdningar i nöjesdistriktet Kuta Beach på Bali. Fler än 190 människor dödades och ännu fler skadades. Ett annat exempel är det s.k. gisslandramat i Moskva. Den 23 oktober 2002 stormade tjetjenska män och kvinnor beväpnade med automatvapen och sprängmedel en teater i Moskva. Fler än 800 människor togs som gisslan. Männen och kvinnorna krävde att Ryssland skulle dra sig tillbaka från Tjetjenien inom en vecka, annars skulle de spränga teatern. Drygt en månad senare, den 28 november, inträffade ytter-
Ds 2006:20 Överväganden och förslag
ligare ett terrordåd. Minst 15 personer dödades och ett 80-tal skadades i ett bombattentat mot ett israeliskt turisthotell i Mombasa i Kenya. Ungefär samtidigt avfyrades två missiler mot ett fullsatt israeliskt passagerarplan som lyft från flygplatsen i Mombasa. Missilerna träffade dock inte sitt mål. Det är naturligt att händelserna den 11 september men också senare attentat har legat till grund för ett omfattande och intensivt internationellt samarbete på många av samhällslivets områden. Som utredningen ser saken finns det emellertid inte någon grund att för intern svensk del låta händelserna den 11 september eller utvecklingen därefter bilda underlag för repressiva eller preventiva åtgärder som skulle riskera att stå i konflikt med grundläggande rättsäkerhetsintressen, så som de har brukat definieras hos oss. Detta gäller inte bara direkta ingripanden utan även olika former av underrättelseverksamhet. Inte minst den omfattande utredning som nyligen har redovisats av Säkerhetstjänstkommissionen (SOU 2002:87) har visat vilka risker som kan vara förenade med en underrättelseverksamhet som ges ett alltför omfattande spelrum. Vi måste dra lärdom av detta för framtiden. Vad som nu har sagts betyder självfallet inte att de risker som kan finnas bör negligeras eller bagatelliseras. Eftersom den internationella händelseutvecklingen snabbt kan bidra till att hotbilden mot Sverige och svenska intressen förstärks, är det också viktigt att sådana förebyggande åtgärder som framstår som adekvata och godtagbara så långt möjligt vidtas.”
Mot bakgrund av 11 september-utredningens överväganden och förslag om vissa befogenheter för Försvarsmakten under fredstid tillkallade regeringen i september 2004 en särskild utredare för att fortsätta och fördjupa utredningens arbete samt att ta fram ett slutligt förslag till lagstiftning. I utredningsuppdraget ingick att överväga vilket stöd polisen kan behöva från andra myndigheter, särskilt Försvarsmakten, när det gäller att förhindra och ingripa mot terroristattacker och andra sådana omfattande angrepp på samhället. Utredningen, som hade antagit namnet Stödutredningen, överlämnade i augusti 2005 betänkandet Polisens behov av stöd i samband med terrorismbekämpning (SOU 2005:70).
Överväganden och förslag Ds 2006:20
Regeringen överlämnade i februari 2006 propositionen 2005/96:111 Försvarsmaktens stöd till polisen vid terrorismbekämpning till riksdagen. I propositionen, som bygger på övervägandena och förslagen i betänkandet SOU 2003:32 respektive SOU 2005:70, har regeringen uppgett bl.a. följande om hotbilden när det gäller terrorism i eller mot det svenska samhället.
”För att ta ställning till vilka behov som kan finnas inom polisen i samband med omfattande terroristattentat är det nödvändigt att skaffa sig kunskap om vad det är vi skall skydda oss emot. Först då går det att göra en bedömning av om polisens egna resurser räcker till eller om det finns behov av stöd från annat håll utöver vad som är möjligt med nuvarande regler. Hotbildsfrågan är emellertid komplex. Det handlar inte bara om att bedöma hur stor risken är för att ett visst slags attentat skall begås, utan också om att bedöma skadans omfattning, om ett attentat skulle komma att utföras. Ju mer storskalig skadan skulle bli, desto mindre risk kan vi acceptera. Till komplexiteten hör också att hotbilden relativt snabbt kan ändra sig över tiden. Dagens hotbild från den internationella terrorismen är vidare mer diffus är förr, hoten är mer diversifierade, mindre synliga och mindre förutsebara. Efter terroristattackerna i USA den 11 september 2001 har bilden av de dåd som vissa internationella terroristgrupper är beredda att utföra förändrats radikalt. Terrorism av det slag som vi nu sett utgör ett allvarligt hot mot vår säkerhet och mot freden och säkerheten i vår omvärld. I regeringens proposition Samhällets säkerhet och beredskap (prop. 2001/02:158) bedömdes i och för sig hotbilden när det gällde internationell terrorism riktad mot Sverige som låg och enligt Säkerhetspolisen saknas det anledning att nu göra en annan bedömning. Inga kända terroristaktörer anses ha både avsikt och förmåga att utföra terroristattentat mot svenska intressen. Men som aktör i det internationella samfundet är Sverige en del av en internationell hotmiljö som kan variera kraftigt på grund av snabba och oförutsägbara händelser. Detta kan med kort varsel innebära nya förutsättningar och eventuellt därmed allvarliga negativa konsekvenser för svenskt vidkommande. Risken för attacker i Sverige eller mot svenska intressen kan snabbt komma att förändras på grund av politiska ställningstaganden och svenskt deltagande i internationella operationer. Vidare måste man beakta att vissa utländska intressen i Sverige kan löpa en större risk än samhället i övrigt att utsättas för hot eller andra våldshandlingar från terrorister.”
Ds 2006:20 Överväganden och förslag
5.2.3. Uttalanden om terrorism i bl.a. förarbetena till lagen (2004:487) om sjöfartsskydd och den kommande lagen (2006:000) om hamnskydd
Den 1 juli 2004 trädde lagen (2004:487) om sjöfartsskydd i kraft.
TPF
42
FPT
Lagen innehåller enligt 1 § kompletterande bestämmelser
till Europaparlamentets och rådets förordning nr 725/2004 av den 31 mars 2004 om förbättrat sjöfartsskydd på fartyg och i hamnanläggningar
TPF
43
FPT
(förordning [EG] nr 725/2004). Reglerna
skall tillämpas på lastfartyg av viss storlek och passagerarfartyg som går i internationell trafik samt på hamnanläggningar som utför tjänster åt sådana fartyg.
TPF
44
FPT
Genom EG-förordningen har de regler, som i december 2002 antagits av de till Internationella sjöfartsorganisationen (IMO) anslutna staterna, gjorts till gällande rätt inom gemenskapen. Reglerna om sjöfartsskydd syftar till att skydda sjöfartssektorn mot grova våldsbrott, bl.a. terrorism. Rederier, fartyg och hamnanläggningar skall samarbeta för att upptäcka och bedöma hot i form av brottsliga handlingar mot sjöfartssektorn. Flaggstater och hamnstater skall aktivt delta i skyddsarbetet genom bl.a. besiktningar av fartyg och hamnanläggningar samt återkommande inspektioner av dessa.
Enligt lagen om sjöfartsskydd är det möjligt att utföra kroppsvisitation och undersöka egendom på fartyg eller i hamnanläggningar utan att någon misstanke om brott föreligger, på samma sätt som i dag sker inom flygsektorn (13 §). Vidare finns straffbestämmelser för den som inte genomför sjöfartsskyddet på det sätt som anges i EG-förordningen eller på annat sätt bryter mot bestämmelserna i förordningen.
TPF
45
FPT
TP
42
PT
Prop. 2003/04:106 Sjöfartsskydd.
TP
43
PT
Hamnanläggningar och andra begrepp förklarades i förarbetena till lagen om sjöfartsskydd, o. a. prop. s. 19 ff.
TP
44
PT
Ds 2005:49 Hamnskydd s. 30 ö. Jfr prop. 2003/04:106, s. 26 ö.
TP
45
PT
A. prop. s. 1.
Överväganden och förslag Ds 2006:20
I förarbetena till lagen om sjöfartsskydd anförde regeringen som en bakgrundsbeskrivning till de internationella bestämmelserna följande.
TPF
46
FPT
”Händelserna i New York och Washington den 11 september 2001 föranledde under det 22:a mötet med IMO:s församling i november 2001 kraftfulla uttalanden från såväl IMO:s generalsekreterare som flera länder, inte minst USA. Uttalandena resulterade i en resolution som betonade behovet av att vidta åtgärder för att något liknande inte skall inträffa inom sjöfarten. En farhåga som framfördes var att man för terroristsyften inom sjöfarten skulle kunna använda ett tankfartyg eller containerfartyg som bärare av vapen eller t.o.m. som ett vapen i sig för ett angrepp. Efter ett intensivt arbete under år 2002 avslutades arbetet med sjöfartsskyddet genom en diplomatkonferens den 9
- december
2002, då ett omfattande regelverk om skydd för fartyg och hamnanläggningar antogs. Reglerna togs i huvudsak in i ett för ändamålet nytt kapitel XI-2 i SOLAS-konventionen
TPF
47
FPT
. Till det nya kapitlet fogades en kod, the International Ship and Port Facility Security Code
- den internationella koden för sjöfartsskydd på fartyg och i hamnanläggningar (ISPS-koden). Avsikten med regelverket är att skydda den världsomfattande handelskedjan mot terroristattacker och andra brottsliga handlingar riktade mot fartyg och hamnanläggningar. Detta skall ske genom samarbete och informationsutbyte mellan stater, rederier, fartyg och hamnanläggningar. Bland annat regleras utförligt samverkan mellan fartyg och hamn, det som på engelska kallas ’ship-port interface’, för att ett effektivt skydd skall uppnås. De nya bestämmelserna skulle automatiskt anses godkända av de fördragsslutande staterna den 1 januari 2004 om inte antingen en tredjedel av de fördragsslutande staterna eller fördragsslutande stater med en sammanlagd andel av världsflottan om minst 50 procent senast den 31 december 2003 hade anmält till IMO att de inte vill vara bundna av de nya reglerna, s.k. tacit acceptance procedure. Så har dock inte skett, vilket innebär att reglerna träder i kraft och skall tillämpas fr.o.m. den 1 juli 2004. Regeringen har i propositionen Sjöfartsskydd (prop. 2002/03:124) föreslagit att riksdagen skall godkänna konventionsändringarna. Riksdagen har den 22
TP
46
PT
A. prop. s. 17.
TP
47
PT
Min not: The 1974 Safety of Life at Sea Convention – den internationella konventionen om säkerhet för människoliv till sjöss (prop. 2005/06:212, s. 15).
Ds 2006:20 Överväganden och förslag
oktober 2003 bifallit trafikutskottets betänkande 2003/04:TU3, i vilket utskottet tillstyrkt regeringens förslag.”
I början av år 2004 presenterade Europeiska kommissionen ett förslag på ett direktiv om ökat hamnskydd (KOM [2004] 0076 slutlig). Den 6 oktober 2005 antogs Europaparlamentets och rådets direktiv 2005/65/EG om ökat hamnskydd.
Regeringen har i prop. 2005/06:212 Hamnskydd lämnat förslag till hur det ökade hamnskyddet skall genomföras i svensk rätt. Detta ökade hamnskydd har ansetts vara ett nödvändigt andra steg efter bestämmelserna om sjöfartsskydd när det gäller skydd för både hamnen och samverkan mellan hamnen och inlandet. I beskrivningen av propositionens huvudsakliga innehåll har regeringen uppgett följande.
TPF
48
FPT
”Bestämmelserna om hamnskydd bygger på den internationella sjöfartsorganisationens (IMO) regelverk om sjöfartsskydd som inom EU harmoniserats genom Europaparlamentets och rådets förordning (EG) nr 725/2004 om förbättrat sjöfartsskydd på fartyg och i hamnanläggningar. Sjöfartsskyddet innebar ett krav på ett såväl organisatoriskt som fysiskt skydd på fartyg och i hamnanläggningar för att förebygga grova våldsbrott mot sjöfartsnäringen. Hamnskyddet innebär att ett i stort sett motsvarande skydd skall införas inom de hamnområden som ligger utanför hamnanläggningarna för att skydda hamnarna och deras samverkan med inlandet. Direktivet om ökat hamnskydd föreslås genomföras genom en ny lag om hamnskydd. /…/ Den nya lagen om hamnskydd /…/ föreslås träda i kraft den 15 juni 2007. Vissa av bestämmelserna i lagen /…/ föreslås träda i kraft den 1 januari 2007 för att berörda myndigheter och näringen skall kunna vidta de förberedelser som krävs för att lagen skall kunna tillämpas fullt ut från och med den 15 juni 2007.”
TP
48
PT
Sid. 1.
Överväganden och förslag Ds 2006:20
I en bakgrundbeskrivning i propositionen
TPF
49
FPT
har regeringen
anfört följande.
”Enligt kommissionens motivering till direktivförslaget när det lämnades /…/ är hamnar viktiga länkar i transportkedjan som knyter ihop sjöfarten med landtransporter och passagerarflöden. Ofta har hamnarna central betydelse för transport av farligt gods, rymmer stora anläggningar för kemisk och petrokemisk produktion och ligger i närheten av städer. En terroristattack mot en hamn kan därför lätt leda till allvarliga störningar i transportsystemen, utlösa dominoeffekter för den omgivande industrin och direkt skada människor i hamnen eller i närliggande bebyggelse. En omfattande hamnskyddsstrategi är därför nödvändig. Såsom nämnts /…/ är sjöfartsskyddet begränsat till den del av hamnen där samverkan mellan fartyg och hamn sker. Genom bestämmelserna om hamnskydd utvidgas skyddet och omfattar de områden inom hamnens gränser som inte täcks av EG-förordningen om sjöfartsskydd.”
5.2.4. Några senare framförda synpunkter på behovet av nya regler om registerkontroll till skydd mot terrorism inom sjöfarten
I vad som i direktiven till min utredning har benämnts en skrivelse från Rikspolisstyrelsen till Justitiedepartementet den 26 maj 2005 har framförts att det visserligen redan i dagsläget i viss mån är möjligt att besluta om registerkontroll till skydd mot terrorism beträffande hamnar och fartyg som omfattas av Europaparlamentets och rådets tidigare nämnda förordning om förbättrat sjöfartsskydd på fartyg och i hamnanläggningar. Den nuvarande ordningen framstår dock, har det där vidare anförts, inte som ändamålsenlig. Mot bakgrund av att förordningen pekar ut hamnanläggningar och fartyg som objekt som är särskilt värda att skydda mot terrorism bör dessa enligt vad som sägs i den nämnda handlingen på samma sätt som gäller för civila flyg-
TP
49
PT
Sid. 16 f.
Ds 2006:20 Överväganden och förslag
platser, flygstationer och flygpassagerarterminaler, omfattas av uppräkningen i 27 § SäkF.
I handlingen har anförts följande.
TPF
50
FPT
”Inom en hamnanläggning och på fartyg och rederier kommer sannolikt att finnas personal som måste registerkontrolleras till skydd mot terrorism. Vid anställning eller annat deltagande i verksamhet vid t.ex. en hamnanläggning som är förklarat som skyddsobjekt kan förmodas att merparten av befattningarna är skyddsvärda mot terrorism. I andra hamnanläggningar kanske endast enstaka befattningar eller inga alls har ett sådant skyddsvärde. Om hotbilden mot hamnanläggningen bedöms som låg finns kanske inte några skäl att genomföra någon registerkontroll alls. Förutom den personal som arbetar i en hamnanläggning etc. kommer registerkontroll till skydd mot terrorism också behöva ske när det gäller sådana kontrollanter som avses i 16 § lagen om sjöfartsskydd. /…/”
Vidare har anförts:
TPF
51
FPT
”De ändringar som krävs i 27 § säkerhetsskyddsförordningen bör genomföras samtidigt och snarast. EG-förordningen gäller sedan nästan ett år tillbaka och pekar ut hamnanläggningar och fartyg som särskilt skyddsvärda mot terrorism. Mot den bakgrunden är det otillfredsställande att det idag inte finns adekvata möjligheter att registerkontrollera vare sig anställda vid hamnanläggningar, på fartyg och rederier eller kontrollanter enligt 16 § lagen om sjöfartsskydd. Det är knappast lämpligt att nu genomföra de förordningsändringar som krävs enbart för kontrollanterna. Det framstår som minst lika viktigt att möjliggöra en effektiv kontroll av att personal på känsliga befattningar i t.ex. hamnanläggningar inte har någon anknytning till terrorism eller på annat sätt utgör ett säkerhetshot.”
TP
50
PT
Sid. 3 n i handlingen.
TP
51
PT
Sid. 4 i handlingen.
Överväganden och förslag Ds 2006:20
5.2.5. Bedömning
Bedömning: Några helt nationella regler om registerkontroll till skydd mot terrorism inom sjöfarten bör inte införas för närvarande.
Skälen för min bedömning
Innan en person genom anställning eller på något annat sätt deltar i verksamhet som har betydelse för rikets säkerhet, eller anlitas för sysslor som är viktiga för skyddet mot terrorism, skall enligt 11 § SäkL en säkerhetsprövning av personen göras. Prövningen skall klarlägga om personen kan antas vara lojal mot de intressen som skyddas i SäkL. I de från säkerhetssynpunkt känsligare fallen skall säkerhetsprövningen omfatta registerkontroll.
Med stöd av vissa uttalanden av Terroristlagstiftningskommittén i betänkandet Terroristlagstiftningen (SOU 1989:104) uppgav regeringen i förarbetena till SäkL att terroristbrott i vissa fall utgjorde ett hot mot rikets säkerhet, i andra fall inte. I linje härmed kan jag, innan jag kommer in på en bedömning av gällande reglers tillämplighet inom olika delar av sjöfarten, konstatera att också de bestämmelser i säkerhetsskyddsförfattningarna som begreppsmässigt inte explicit talar om skyddet mot terrorism, utan i stället rikets säkerhet, ändå innehåller ett visst skydd mot terrorism, nämligen sådan terrorism som samtidigt hotar rikets säkerhet (jfr vidare 6 och 7 §§ SäkL om vad som avses med säkerhetsskydd respektive vad säkerhetsskyddet skall förebygga). Och därför är inte endast 14 § SäkL, som uttryckligen föreskriver om registerkontroller till skydd mot terrorism, av betydelse för bedömningen av vilka möjligheter som redan i dag finns att göra sådana kontroller. Även reglerna i 13 och 17 §§ SäkL bör beaktas i sammanhanget. Dessa regler stipulerar registerkontroller av personer som kan antas komma att delta i verksamheter på ett sådant sätt att deltagandet skall ha placerats i
Ds 2006:20 Överväganden och förslag
säkerhetsklass. Beroende på i vilken omfattning deltagaren i fråga förväntas få ta del av sekretessbelagda uppgifter och på vilken betydelse uppgifterna har för rikets säkerhet skall deltagandet i förekommande fall ha placerats i någon av säkerhetsklasserna 1
- där klass 1 är den känsligaste (17 § SäkL).
Hamnanläggningar och andra begrepp förklarades i förarbetena till lagen om sjöfartsskydd. En hamnanläggning definieras, i det internationella regelverket, som ”en plats där samverkan mellan fartyg och hamn äger rum, alltså det mer avgränsade område där passagerare och gods befinner sig vid det direkta ombordgåendet eller lastningen och lossningen”. Samverkan mellan fartyg och hamn (ship-port interface) definieras som det samspel som sker när ett fartyg direkt och omedelbart berörs av åtgärder som innebär förflyttning av personer eller gods eller tillhandahållande av hamntjänster till eller från fartyget. En hamnanläggning är således enligt vad regeringen uppgav oftast ett mer begränsat område än en hamn eftersom det i den senare oftast finns andra aktiviteter än den nämnda samverkan mellan fartyg och hamn, således t.ex. vägar, upplagsplatser och magasin.
TPF
52
FPT
Hamnanläggningen kan också, anförde regeringen vidare,
innefatta sådana områden som ankarplatser, väntekajer och infartsleder. Även varv kan innefattas i definitionen. Var gränserna för varje enskild hamnanläggning skall dras måste avgöras från fall till fall.
TPF
53
FPT
Enlig företrädare för organisationen Sveriges Hamnar som jag samtalat med under utredningen finns det i dag 52 allmänna hamnar i Sverige, dvs. hamnar som vem som helst har rätt att anlöpa. Samtliga dessa är helt eller delvis kommunalt ägda.
Oavsett hur ägandeförhållandena ser ut – kommunalt eller enskilt/privat ägande – torde verksamheten vid hamnanläggningarna endast i sällsynta undantagsfall kunna anses ha betydelse för rikets säkerhet. Personer som deltar i verksamhet vid hamnanläggningar, t.ex. hamnkaptener, kan i och för sig i vissa
TP
52
PT
I prop. 2005:06:160 s. 294 ff behandlar regeringen Sveriges hamnar från ett infrastruktur- och resursperspektiv.
TP
53
PT
Prop. 2003/04:106 Sjöfartsskydd s. 19 ff.
Överväganden och förslag Ds 2006:20
fall komma i kontakt med verksamhet i Försvarsmakten som omfattas av sekretess och som är av betydelse för rikets säkerhet. Detta kan inträffa exempelvis när Försvarsmakten utnyttjar en hamn för transport av materiel eller beträffande försvarsplanläggningen av en hamn. I dessa fall är dock oftast de redovisade sekretessbelagda uppgifterna av sådant slag att ett röjande av uppgifterna kan antas medföra endast ringa men för rikets säkerhet. Därmed skulle placering i säkerhetsklass inte erfordras. Antalet registerkontroller med stöd av de tidigare nämnda 13 och 17 §§ SäkL torde sålunda vara lågt.
Enligt 14 § SäkL får registerkontroll göras även i andra fall, om det behövs för skyddet mot terrorism och det finns särskilda skäl härför. Föreskrifter om detta meddelas av regeringen, utom såvitt gäller riksdagen och dess myndigheter. Regeringen har i SäkF föreskrivit att registerkontroll till skydd mot terrorism får göras i fråga om den som skall anställas eller på annat sätt delta i verksamhet vid bl.a. civila flygplatser, flygstationer och flygpassagerarterminaler, vid statschefens residens och bostäder samt statsministerns bostäder, vid Regeringskansliets byggnader samt vid skyddsobjekt enligt lagen (1990:217) om skydd för samhällsviktiga anläggningar m.m. (skyddslagen [26 och 27 §§ SäkF]). Om det finns särskilda skäl får registerkontroll till skydd mot terrorism ske även i andra fall. Regeringen beslutar i varje enskilt fall om kontroll i dessa senast nämnda fall (26 a § SäkF).
Sedan den 1 september 2005 följer av 26 § SäkF att registerkontroller enligt 14 § SäkL får ske även i fråga den som en polismyndighet skall förordna enligt 16 § lagen (2004:487) om sjöfartsskydd. Det som avses är sådana personer som av en polismyndighet förordnas att utföra kroppsvisitation och annan undersökning inom sjöfarten. En motsvarande hänvisning i 26 § SäkF till 4 kap. 3 § i den lag om hamnskydd som föreslagits i prop. 2005/06:212 Hamnskydd torde vara att vänta.
Behovet av registerkontroll till skydd mot terrorism skall prövas noga och sådan kontroll får göras endast om skyddsbehovet inte kan tillgodoses på något annat sätt.
Ds 2006:20 Överväganden och förslag
Ett sätt att utan att behöva genomföra författningsändringar skapa ökat stöd för registerkontroller till skydd mot terrorism kan vara att med stöd av skyddslagen förklara hamnanläggningarna som skyddsobjekt och därmed utnyttja den nyss nämnda möjligheten till kontroller enligt 27 § SäkF. Skyddslagen anses ha nära samband med säkerhetsskyddsregleringen och innehåller bestämmelser om vissa åtgärder till skydd mot bl.a. terroristbrott enligt 2 § lagen (2003:148) om straff för terroristbrott. Om allmänhetens tillträde till eller rätt att utnyttja en anläggning, ett område, ett fartyg eller ett luftfartyg behöver begränsas i syfte att exempelvis minska risken för terrorism, får enligt 3 § skyddslagen regeringen eller den myndighet som regeringen bestämmer besluta att anläggningen, området, fartyget eller luftfartyget skall utgöra skyddsobjekt. Av 2 § andra stycket förordningen (1990:1334) om skydd för samhällsviktiga anläggningar m.m. (skyddsförordningen) följer att det är länsstyrelsen i det län där hamnanläggningen finns som skall fatta beslutet att förklara hamnanläggningen som skyddsobjekt.
Enligt 4 § 3 skyddslagen får som skyddsobjekt förklaras bl.a. anläggningar och områden som används eller är avsedda för transporter. Av 6 § andra stycket skyddslagen framgår det emellertid att sådana anläggningar och områden som nämns i 4 § 3 skyddslagen inte får förklaras vara skyddsobjekt utan medgivande av ägaren, om denne är någon annan än staten. Det nu beskrivna tillvägagångssättet för att öka möjligheterna till registerkontroll till skydd mot terrorism – om detta bedöms önskvärt – framstår därför som mindre ändamålsenligt.
En annan – i vart fall teoretisk – möjlighet är att regeringen med stöd av 26 a § SäkF beslutar i varje enskilt fall om kontroll i de nu aktuella fallen. Inte heller denna lösning framstår dock som ändamålsenlig.
Inom Regeringskansliet (Försvarsdepartementet) bereds för närvarande direktiv till en översyn av skyddslagen och förordningen (1990:1334) om skydd för samhällsviktiga anläggningar m.m. (skyddsförordningen). Huvudsyftet med utredningen är enligt uppgift att modernisera regleringen. Utredningen skall
Överväganden och förslag Ds 2006:20
bl.a. se över författningarnas tillämpningsområde, vilket innefattar såväl skyddsändamålen för regleringen som de anläggningar och områden som skall kunna förklaras som skyddsobjekt. Det är oklart i vad mån utredningens arbete kan komma att påverka de möjligheter till registerkontroll som behandlas i denna promemoria.
Ett motsvarande resonemang torde kunna föras när det gäller övriga delar av hamnarna, dvs. de delar som ligger utanför själva hamnanläggningarna och därför i stället regleras av hamnskyddet.
Verksamheten inom rederierna torde knappast kunna ha någon betydelse för rikets säkerhet. I den mån personal från rederierna deltar i verksamhet i hamnanläggningarna eller hamnarna i övrigt omfattas den dock av de bestämmelser som gäller för verksamheten där.
Tidigare har jag redovisat en viss möjlighet att förklara hamnanläggningarna som skyddsobjekt för att på så sätt redan inom ramen för gällande författningar åstadkomma större möjligheter till registerkontroller till skydd mot terrorism. Rederierna torde inte kunna förklaras vara skyddsobjekt. Om hamnanläggningar förklaras vara skyddsobjekt och detta i sin tur föranleder registerkontroller till skydd mot terrorism kan man dock även här tänka sig vissa ”smittoeffekter”, dvs. rederiernas personal kan i vissa fall behöva bli kontrollerad i den mån den kan anses deltaga i verksamheten vid en hamnanläggning.
I de fall Försvarsmakten upphandlar transportresurser hos ett rederi och det i affärsförhållandet kommer att redovisas sådana uppgifter som med hänsyn till rikets säkerhet omfattas av sekretess tillämpas förfarandet i 8 § SäkL (s.k. SUA). När staten avser att begära in anbud eller träffa avtal om upphandling där det förekommer uppgifter som med hänsyn till rikets säkerhet omfattas av sekretess, skall staten enligt 8 § SäkL träffa ett skriftligt avtal (säkerhetsskyddsavtal) med anbudsgivaren eller leverantören om det säkerhetsskydd som behövs i det särskilda fallet. Detsamma gäller för kommuner och landsting.
Ds 2006:20 Överväganden och förslag
Inte heller verksamheten på ickemilitära fartyg torde kunna ha någon betydelse för rikets säkerhet. Dessa fartyg kan inte heller förklaras vara skyddsobjekt. I den mån personal från fartygen på något sätt deltar i verksamhet i hamnanläggningarna eller hamnarna i övrigt omfattas den emellertid, enligt samma resonemang som förts beträffande rederierna, av de bestämmelser som gäller för verksamheten där.
Sammantaget gör jag bedömningen att författningsstödet i dag för att genomföra registerkontroller av personer som på ett eller annat sätt deltar i sådan verksamhet som nu behandlas är tämligen begränsat. Och detta gäller såväl kontroller på grund av att deltagandet i en verksamhet har placerats i säkerhetsklass som sådana kontroller som sker explicit till skydd mot terrorism. 15 § SäkL om registerkontroll efter framställan från en annan stat eller från en mellanfolklig organisation i vilken Sverige är medlem och 17 § SäkF om säkerhetsskyddsavtal torde inte tillföra något i nu berört avseende.
I vad som i direktiven till min utredning har benämnts en skrivelse från Rikspolisstyrelsen till Justitiedepartementet den 26 maj 2005 har framförts att reglerna om sjöfartsskydd syftar till att skydda sjöfartssektorn mot grova våldsbrott, bl.a. terrorism, samt att det är ” otillfredsställande att det idag inte finns adekvata möjligheter att registerkontrollera vare sig anställda vid hamnanläggningar, på fartyg och rederier eller kontrollanter enligt 16 § lagen om sjöfartsskydd”. I handlingen har anförts att hamnanläggningar och fartyg, på samma sätt som gäller för civila flygplatser, flygstationer och flygpassagerarterminaler, bör omfattas av en möjlighet att genomföra sådana kontroller till skydd mot terrorism. Regeringskansliet har, enligt vad som anförts i direktiven, mot bakgrund av den nämnda handlingen och syftet med Europaparlamentets och rådets förordning nr 725/2004 av den 31 mars 2004 om förbättrat sjöfartsskydd på fartyg och i hamnanläggningar
TPF
54
FPT
(förordning [EG]
TP
54
PT
Hamnanläggningar och andra begrepp förklarades i förarbetena till lagen om sjöfartsskydd, o. a. prop. s. 19 ff.
Överväganden och förslag Ds 2006:20
nr 725/2004) gjort bedömningen att det kan finnas anledning att se närmare på frågan om det finns behov av att införa bestämmelser som möjliggör registerkontroll av personer som berörs av verksamhet vid hamnanläggningar, fartyg och rederier.
Jag har under utredningen kunnat konstatera att den nämnda handlingen den 26 maj 2005, i vilken nya regler om registerkontroll således har förordats, inte är någon officiell skrivelse från Rikspolisstyrelsen, utan något som närmast skall betecknas som ett helt internt arbetspapper från en enskild tjänsteman vid Säkerhetspolisen. Handlingen har av chefen för den enhet inom Säkerhetspolisen som handlägger säkerhetsskyddsfrågor inte ansetts återspegla Säkerhetspolisens officiella ståndpunkt, utan enbart den enskilde tjänstemannens. De olika företrädare för Säkerhetspolisen som jag har samtalat med under utredningen har inte gjort gällande att det finns ett behov av nya regler om registerkontroll till skydd mot terrorism inom sjöfarten. Däremot har det från den öppna delen av Rikspolisstyrelsen uppgetts att det skulle förenkla tillämpningen av bestämmelserna om samma regler gällde inom sjöfarten och luftfarten.
I förarbetena till lagen (2004:487) om sjöfartsskydd pekades på att händelserna i New York och Washington den 11 september 2001 föranlett kraftfulla uttalanden från såväl Internationella sjöfartsorganisationens (IMO) generalsekreterare som flera länder, inte minst USA, under det 22:a mötet med IMO:s församling i november 2001. Uttalandena resulterade i en resolution som betonade behovet av att vidta åtgärder för att något liknande inte skall inträffa inom sjöfarten. En farhåga som framfördes var att man för terroristsyften inom sjöfarten skulle kunna använda ett tankfartyg eller containerfartyg som bärare av vapen eller t.o.m. som ett vapen i sig för ett angrepp.
TPF
55
FPT
TP
55
PT
O. a. prop. s. 17.
Ds 2006:20 Överväganden och förslag
Inom luftfarten fanns sedan tidigare Europaparlamentets och rådets förordning nr 2320/2002 av den 16 december 2002 om införande av gemensamma skyddsregler för den civila luftfarten (förordning [EG] nr 2320/2002). Denna förordning hade tillkommit under åberopande av bl.a. att de handlingar som begicks i New York och Washington den 11 september 2001 visade att terrorism ”är ett av de största hoten mot de demokratiska ideal samt de frihets- och fredsideal som utgör själva kärnan av Europeiska unionen”. Genom EG-förordningen nr 725/2004 gjordes även de regler, som i december 2002 antagits av de till IMO anslutna staterna, till gällande rätt inom gemenskapen. Reglerna om sjöfartsskydd syftar till att skydda sjöfartssektorn mot grova våldsbrott, bl.a. terrorism. Rederier, fartyg och hamnanläggningar skall samarbeta för att upptäcka och bedöma hot i form av brottsliga handlingar mot sjöfartssektorn. Flaggstater och hamnstater skall aktivt delta i skyddsarbetet genom bl.a. besiktningar av fartyg och hamnanläggningar samt återkommande inspektioner av dessa.
Trots att båda de nu nämnda EG-förordningarna tillkommit med åberopande av händelserna den 11 september 2001 och att man i båda fallen i kraftfulla ordalag uttalat behovet av ett stärkt skydd mot terrorism kan det konstateras att det finns en för min utredning särskilt intressant skillnad mellan de regler som i det nämnda syftet förts in i respektive förordning.
Genom en bilaga till EG-förordningen om luftfartsskydd har det meddelats närmare bestämmelser om bl.a. vad som skall kontrolleras inom ramen för luftfartsskyddet. Under rubriken Kontroll av tillträde (2.2) föreskrivs att ”All personal som måste få tillträde till behörighetsområden skall genomgå en säkerhetsprövning som omfattar åtminstone de senaste 5 åren. Kontrollen skall upprepas med jämna mellanrum som inte får överstiga 5 år.” Begreppet säkerhetsprövning ”(background check)” har i bilagan definierats som en ”kontroll av en persons identitet och tidigare erfarenhet, inklusive ett eventuellt kriminellt förflutet, som ingår i bedömningen av en persons lämplighet för oeskorterat tillträde till säkerhetsområden”. ”Behörighetsområde (security restricted
Överväganden och förslag Ds 2006:20
area)” har definierats: ”en flygplats flygsidor, till vilka tillträde kontrolleras för att garantera säkerheten för den civila luftfarten. Sådana områden omfattar vanligtvis bland annat alla avgångsområden för passagerare mellan säkerhetskontroller och luftfartyg, ramper, områden för bagagehantering, fraktterminaler, postcentraler samt städ- och cateringområden på flygsidan.” Med ”säkerhetskontroll (screening)” avses ”användning av tekniska eller andra hjälpmedel för att identifiera och/eller upptäcka förbjudna föremål”. Förordningens bestämmelse om säkerhetsprövning kan sägas motsvara reglerna om säkerhetsprövning med registerkontroll i de svenska säkerhetsskyddsförfattningarna. Några sådana regler har däremot inte tagits in i EG-förordningen om sjöfartsskydd.
EG-förordningen om luftfartsskydd är föremål för översyn inom Europeiska unionen, dock enligt uppgift inte med avseende på de regler som är av intresse för den nyss gjorda jämförelsen.
I början av år 2004 presenterade Europeiska kommissionen ett förslag på ett direktiv om ökat hamnskydd [KOM (2004) 0076 slutlig]. Den 6 oktober 2005 antogs Europaparlamentets och rådets direktiv 2005/65/EG om ökat hamnskydd. Hamnskyddet har ansetts vara ett nödvändigt andra steg efter bestämmelserna om sjöfartsskydd när det gäller skydd för både hamnen och samverkan mellan hamnen och inlandet. Hamnskyddet innebär att ett i stort sett motsvarande skydd skall införas inom de hamnområden som ligger utanför hamnanläggningarna för att skydda hamnarna och deras samverkan med inlandet. Inte heller i EG-direktivet om hamnskydd finns några särskilda regler om säkerhetsprövning.
Av betydelse för om det då genom helt nationella regelverk skall införas nya bestämmelser om registerkontroll till skydd mot terrorism inom den svenska sjöfarten är naturligtvis bl.a. vilken hotbild som råder inom sjöfarten. Det har inom ramen för detta till tiden relativt begränsade utredningsarbete inte varit möjligt att erhålla en aktuell, fullständig och officiell hotbildsanalys från Säkerhetspolisen. Av hotbildsexpertis vid Säkerhetspolisen har jag dock blivit underrättad om att hotbilden inom
Ds 2006:20 Överväganden och förslag
sjöfarten för närvarande, liksom för övrigt inom luftfarten, anses vara låg. Några konkreta hot mot sjöfarten finns för vårt lands del inte i dag.
En annan sak är att risken för terroristattentat inom sjöfarten i och för sig skulle kunna anses vara något större än den är inom luftfarten. Om hotbilden är densamma inom dessa två områden talar nämligen just det förhållandet, att reglerna om luftfartsskydd kräver ett starkare skydd än reglerna om sjöfartsskydd, för att risken för terrorism, och andra sådana grova våldsbrott som dessa regelverk skall skydda, är större inom sjöfarten. För detta talar vidare den omständigheten att det på grund av faktiska och praktiska förhållanden är svårare att ha kontroll över sådana omständigheter som har betydelse för säkerheten inom hamnområden och ombord på fartyg. På färjorna, exempelvis, fraktas bilar som inte utan avsevärda ekonomiska och tidsmässiga resurser torde kunna kontrolleras på samma sätt som i dag sker med bagage och annat som transporteras med flygplan.
Företrädare för Sjöfartsinspektionen har avstyrkt nya regler om registerkontroll till skydd mot terrorism inom sjöfarten. Ett behov av sådana regler har enligt dessa inte påvisats. För att kunna bedöma behovet erfordras, menar de, till att börja med en hotbildsanalys för varje enskild hamn och hamnanläggning. De har uppgett att det i vart fall inte skulle vara lämpligt att tilldela inspektionen uppgiften att besluta om sådana kontroller eftersom det inom inspektionen inte finns sådana kunskaper om de olika hamnarna som krävs för detta. En jämförelsen med Luftfartsstyrelsens roll inom luftfarten är enligt dessa inte relevant. Om det överhuvudtaget finns något värde i att nu införa regler om registerkontroller inom hamnverksamheten gäller detta, enligt vad de vidare anfört, för att öka säkerheten i allmänhet och inte som särskilt skydd mot terrorism. Sveriges Hamnars respektive Sveriges Kommuner och Landstings företrädare har anmält liknande synpunkter till utredningen. Företrädaren för Sveriges Hamnar har dessutom ifrågasatt om det i dagsläget finns några hotbildsanalyser för hamnar och hamnanläggningar i Sverige.
Överväganden och förslag Ds 2006:20
Att det finns ett behov i och för sig av särskilda regler till skydd mot terrorism även inom sjöfarten har betonats i de ovan återgivna förarbetesuttalandena till de nationella respektive internationella reglerna om sjöfartsskydd. Och denna uppfattning har jag ingen anledning att ta avstånd ifrån.
TPF
56
FPT
Detta i före-
ning med att det, enligt det tidigare återgivna och även av Säkerhetspolisen tillämpade resonemanget, i dagsläget kan anses finnas en något större risk för terroristattentat inom sjöfarten än inom luftfarten talar förvisso för att möjligheterna att genomföra registerkontroller till skydd mot terrorism bör vara desamma inom sjöfarten som inom luftfarten.
Vad som emellertid starkt talar mot att nya helt nationella regler om registerkontroll till skydd mot terrorism införs är att de företrädare för Säkerhetspolisen som jag har samtalat med under utredningsarbetet inte har hävdat att det i dagsläget är erforderligt med sådana regler samt att det på goda grunder kan ifrågasättas om sådana regler på endast nationell nivå kommer att få avsedd betydelse och verkan.
Att EG-förordningen om sjöfartsskydd och EG-direktivet om hamnskydd, till skillnad från EG-förordningen om luftfartsskydd, inte innehåller regler om säkerhetsprövning innebär inte endast att risken för terroristattacker, enligt vad som sagts tidigare, i och för sig kan anses vara något större inom sjöfarten än inom luftfarten. Om helt nationella regler om registerkontroll till skydd mot terrorism inom sjöfarten införs i Sverige, innebär det dessutom, och det är väl så väsentligt, att man inte inom sjöfarten på samma sätt som inom luftfarten torde kunna utgå ifrån att personal på alla fartyg från de länder som är underkastade EG-reglerna har genomgått i princip samma kontroller som gäller för den svenska trafiken. Inom luftfarten gäller dessutom andra internationella regelverk som ställer liknande krav på flera länder än dem som är underkastade EG-rätten. Utan att det har varit möjligt att inom ramen för denna utredning göra någon nämnvärd komparativ utblick mot andra nationers helt nationella
TP
56
PT
Jfr vidare prop. 2005/06:160 Moderna transporter, avsnitt 8.3 och 8.4.
Ds 2006:20 Överväganden och förslag
regler för sjöfarten, vågar jag efter samtal med de ovan nämnda personerna påstå att det torde vara tämligen ovanligt i andra nationer med sådana regler om registerkontroller till skydd mot terrorism inom sjöfarten som nu diskuteras.
Enligt uppgift är det inte mer än ca en femtedel av alla fartyg som anlöper svenska hamnar som är svenska. Med andra ord är ca fyra femtedelar, eller ca 80 procent, av de fartyg som anlöper svenska hamnar hemmahörande i andra stater. Besättningsmedlemmarna på dessa fartyg torde inte i någon nämnvärd utsträckning vara svenska medborgare eller ha svensk hemvist och skulle alltså inte kunna kontrolleras enligt eventuella nya regler. Företrädarna för Sjöfartsinspektionen, Sveriges Hamnar respektive Sveriges Kommuner och Landsting har följdriktigt framhållit att Sverige, om nya regler om registerkontroll till skydd mot terrorism införs, kommer att ha strängare regler än andra jämförbara länder. Anledning härtill saknas, menar de.
Då det därför kan starkt ifrågasättas om helt nationella regler om registerkontroll, till skydd mot terrorism, av personer inom det område som nu diskuteras kommer att få avsedd betydelse och verkan stannar jag för att inte föreslå sådana regler. Därtill kommer att intresset av nya regler, i ljuset av det som har sagts ovan, inte kan anses väga så tungt att det är rimligt att det motstående integritetsskyddsintresset får stå tillbaka. Som jag bedömer det bör en ändamålsenlig reglering i stället sökas genom internationella överenskommelser eller regelverk.
Det finns för närvarande inom Europeiska unionen inga skyddsregler för hela den del av försörjningskedjan som sker med landtransport. Kommissionen har därför föreslagit en Europaparlamentets och rådets förordning om förbättrat skydd i försörjningskedjan [KOM (2006) 79 slutlig].
TPF
57
FPT
Förhandlingar
om förslaget pågår. För närvarande torde dock frågan om säkerhetsprövningar med registerkontroller inte vara aktuell inom ramen för det arbetet.
TP
57
PT
Regeringskansliet faktapromemoria 2005/06:FPM80.
Hänvisningar till S5-2-5
6. Kostnadskonsekvenser m.m.
Myndigheternas behov av resursförstärkningar
Nya regler om registerkontroll
Jag har föreslagit att registerkontroller enligt 15 § säkerhetsskyddslagen (1996:627; SäkL) – för deltagande i verksamhet i andra stater eller mellanfolkliga organisationer där Sverige är medlem – under vissa förutsättningar skall få ske även efter framställan därom från den som registerkontrollen avser eller dennes arbets- eller uppdragsgivare. Vidare har jag föreslagit nya bestämmelser om att registerkontroll inför deltagande i verksamhet i andra stater eller mellanfolkliga organisationer där Sverige är medlem skall få ske även till skydd mot terrorism.
Enligt företrädare för Säkerhetspolisen handlades 446 ärenden om registerkontroll enligt 15 § SäkL under år 2004. Motsvarande siffra under år 2005 var 387 ärenden.
TPF
1
FPT
Totalt handlades under
år 2004 närmare 60 000 ärenden om registerkontroll och motsvarande siffra för år 2005 är drygt 65 000 ärenden. På senare tid har emellertid samtidigt, enligt en uppskattning från företrädare för Säkerhetspolisen, 10
- personer eller företag per år hört av sig till Säkerhetspolisen med önskemål om registerkontroller inför deltagande i verksamhet i andra stater utan att det har funnits laga stöd för sådana kontroller då någon framställning inte har erhållits från den aktuella staten.
TP
1
PT
Fram till den 1 juli 2006 handlades ärenden enligt 15 § SäkL om registerkontroll efter
framställan från mellanfolkliga organisationer där Sverige är medlem av regeringen. De redovisade siffrorna inkluderar emellertid de ärendena.
Kostnadskonsekvenser m.m. Ds 2006:20
Om mitt nämnda förslag till ändring av 15 § SäkL leder till att antalet ärenden om registerkontroll ökar med 10
- per år har detta av Säkerhetspolisen bedömts föranleda ett behov av förstärkning med en heltidsanställd person per år. Om antalet nya ärenden i stället skulle bli 100 behövs det enligt företrädare för Säkerhetspolisen tre nya heltidsanställda personer per år, och om ökningen blir 300 ärenden kommer det enligt samma bedömare att behövas fem nya heltidsanställda per år.
I beräkningen av hur många nya ärenden som kan bli aktuella måste självklart också tas med att det kan finnas ett antal personer och företag, utöver de tidigare nämnda 10
- som nu kommer att vilja och kunna få en registerkontroll genomförd men som hittills inte har hört av sig till Säkerhetspolisen med önskemål om registerkontroller av den anledningen att de redan varit införstådda med att detta inte har varit möjligt enligt gällande regelverk. Det kan därför inte uteslutas att intresset av sådana kontroller som nu behandlas kan vara i vart fall något större än 10
- fall. Hur mycket större intresset kan vara är det dock svårt att uppskatta.
Till det sagda kommer att siffran 10
- fall årligen av allt att döma inte inkluderar sådana kontroller som utan framgång kan ha efterfrågats inför ett tänkt deltagande i verksamhet i mellanfolkliga organisationer. Dessa kontroller överfördes den 1 juli 2006 från regeringen till Säkerhetspolisen, och Säkerhetspolisen saknar således för sin del underlag för en närmare bedömning i den delen. Att döma av uppgifter från företrädare för Regeringskansliet torde ändrade regler i denna del emellertid inte leda till lika många nya fall av registerkontroller som ändringarna i den andra delen.
En annan inte helt oväsentlig utgångspunkt vid bedömningen av hur stor personalförstärkning som kommer att behövas är att de nya registerkontrollerna i vissa fall kan komma att kräva något större arbetsinsatser än de kontroller som enligt 15 § SäkL har gjorts hittills eftersom det i de nya fallen i större utsträckning kommer att bli aktuellt för Säkerhetspolisen att göra något slags prövning av de uppgifter som framkommer vid kon-
Ds 2006:20 Kostnadskonsekvenser m.m.
trollerna. För utförligare resonemang kring detta hänvisas till avsnitt 5.1.3.
Min sammantagna bedömning är att antalet ärenden knappast kommer att öka mer än att Säkerhetspolisen kan förväntas klara handläggningen av de nya ärendena med en halv årsarbetskraft.
Förslaget till ett uttryckligt författningsstöd för registerkontroller till skydd mot terrorism när det är fråga om deltagande i verksamhet i en annan stat eller en mellanfolklig organisation där Sverige är medlem torde inte föranleda något behov av stärkta personalresurser eller några ökade kostnader.
Nya regler om säkerhetsskyddsavtal
Jag har vidare föreslagit att Försvarets materielverk (FMV) genom en ändring i 17 § säkerhetsskyddsförordningen (1996:633; SäkF) i flera fall än som gäller för närvarande skall få träffa säkerhetsskyddsavtal med svenska företag när dessa skall delta i verksamhet i andra stater eller mellanfolkliga organisationer där Sverige är medlem. FMV har föreslagits få i uppgift att utöva tillsyn över säkerhetsskyddet i dessa fall.
Enligt företrädare för FMV förvaltar FMV i dagsläget 702 tecknade säkerhetsskyddsavtal med företag. Siffran avser såväl sådana avtal som träffats med stöd av 8 § SäkL som sådana som träffats med stöd av 17 § SäkF. Den största delen av avtalen torde dock vara träffade enligt 8 § SäkL. Avtalen är fördelade på tre nivåer:
- Nivå 1: Företaget får arbeta med och förvara hemliga uppgifter i egna av FMV godkända lokaler (162 avtal).
- Nivå 2: Företaget får arbeta med hemliga uppgifter i FMV:s lokaler eller i lokaler anvisade av FMV (424 avtal).
- Nivå 3: Företaget avses inte arbeta med hemliga uppgifter, men verksamhetens art eller omfattning kräver att dess personal är säkerhetsprövad samt i vissa fall registerkontrollerad (116 avtal).
Kostnadskonsekvenser m.m. Ds 2006:20
Inom ramen för avtalen hanteras ca 17 500 personer som är inplacerade i säkerhetsklasser. Varje år träffas ca 100 nya säkerhetsskyddsavtal. FMV genomför i snitt 3 000 säkerhetsprövningar per år grundade på bl.a. uppgifter som framkommit vid registerkontroller.
För ett säkerhetsskyddsavtal på nivå 1 kan arbetsåtgången enligt företrädare för FMV schablonmässigt beräknas till 20 timmar för tecknande av avtal med godkännande av verksamhetsställe, 16 timmar per år för förvaltning samt 16 timmar vart tredje år för kontroll. För säkerhetsskyddsavtalen på nivåerna 2 och 3 är motsvarande tidsåtgång för tecknande av avtal 8 timmar och vidmakthållande 8 timmar.
Min bedömning är även i denna del att antalet ärenden knappast kommer att öka mer än att handläggningen av de nya ärendena kan rymmas inom ramen för en halv årsarbetskraft.
Företagens konkurrensförmåga m.m.
När en myndighet under regeringen överväger nya eller förändrade regler som kan ha effekter av betydelse för små företags arbetsförutsättningar, konkurrensförmåga eller villkor i övrigt skall myndigheten så tidigt som möjligt göra en särskild konsekvensanalys i dessa avseenden och dokumentera denna. Detta följer av 2 § förordningen (1998:1820) om särskild konsekvensanalys av reglers effekter för små företags villkor – den s.k. simplex-förordningen. Analysen skall ske i den omfattning som är påkallad i det enskilda fallet.
Av en statssekreterarskrivelse från år 1999 följer i huvudsak att simplex-förordningen skall tillämpas också när nya eller förändrade regler övervägs inom Regeringskansliet.
Att 15 § SäkL och 17 § SäkF infördes år 1996 efter att statsmakterna hade uppmärksammats på näringslivets intresse av regler i säkerhetsskyddsförfattningarna som underlättar för svenska företag att konkurrera på den internationella marknaden framgår av redogörelsen i avsnitt 5.1.2. De ändringar och nya regler som
Ds 2006:20 Kostnadskonsekvenser m.m.
jag har föreslagit bygger helt på frivillighet för företagen och syftar till att göra regleringen mera ändamålsenlig i bl.a. konkurrenshänseende. Jag menar således att de ändringar respektive nya regler som föreslagits kommer att få positiva konsekvenser för svenska företags konkurrensförmåga – och därmed arbetsförutsättningar – på den internationella marknaden. De företag som inte har upphandlats av staten, kommuner eller landsting får vidgade möjligheter att få ett intyg om utförd säkerhetsklarering och kommer därmed att på bättre villkor kunna konkurrera med de upphandlade företag för vilka hela säkerhetsskyddsregleringen redan gäller. Något närmare stöd för att tro att effekterna blir särskilt stora för de små företagen har jag emellertid inte.
Hänvisningar till S6
7. Författningskommentar
7.1. Förslaget till lag om ändring i säkerhetsskyddslagen (1996:627)
14 § Registerkontroll får göras även i andra fall, om det behövs för skyddet mot terrorism i eller mot Sverige, en annan stat eller en mellanfolklig organisation där Sverige är medlem, och det finns särskilda skäl. Föreskrifter om detta meddelas av regeringen, utom såvitt gäller riksdagen och dess myndigheter.
Kommentar: Genom den föreslagna ändringen ges regeringen rätt att föreskriva om registerkontroll till skydd mot terrorism även i fall då sådan kontroll inte avser att skydda svenska säkerhetsintressen. Nedan kommenteras ett förslag till en ny paragraf, 26 b §, i säkerhetsskyddsförordningen som ger stöd för registerkontroll när en person skall delta i en verksamhet, i en annan stat eller en mellanfolklig organisation där Sverige är medlem, och verksamheten behöver skyddas mot terrorism.
15 § Registerkontroll får göras efter framställan från en annan stat, om
1. den person som framställan gäller har eller har haft hemvist i Sverige,
2. personen skall delta i en verksamhet på det sätt som anges i 13 § första stycket, och
3. det för deltagandet gäller regler i den andra staten om registerkontroll som motsvarar reglerna i denna lag.
Författningskommentar Ds 2006:20
Skall en person som har eller har haft hemvist i Sverige delta i en säkerhetskänslig verksamhet hos en mellanfolklig organisation där Sverige är medlem, får registerkontroll göras, om organisationen har gjort en framställan om kontroll.
Det som sägs i första respektive andra stycket gäller även om det inte har gjorts en framställan om registerkontroll från den andra staten eller den mellanfolkliga organisationen, förutsatt att den person som registerkontrollen avser eller dennes arbets- eller uppdragsgivare har gjort en framställan om en sådan kontroll.
Kommentar: Genom det föreslagna nya tredje stycket blir registerkontroll inte beroende av att framställan om kontroll har gjorts från den andra staten respektive den mellanfolkliga organisationen. Registerkontroll får enligt förslaget ske även efter framställan från den person som registerkontrollen avser eller dennes arbets- eller uppdragsgivare.
För att kontroll skall få ske krävs i övrigt att förutsättningarna enligt första respektive andra stycket är uppfyllda. Till exempel följer det av första stycket 3 att registerkontroll får ske endast om det för deltagandet i den aktuella verksamheten gäller regler i den andra staten om registerkontroll som motsvarar reglerna i denna lag. För att en registerkontroll skall vara tillåten i dessa fall måste det sålunda för det beslutsfattande organet stå klart att det för deltagande i verksamheten krävs att en sådan kontroll har genomförts.
18 § En särskild personutredning skall göras vid registerkontroll som avser anställning eller annat deltagande i verksamhet, om anställningen eller deltagandet i verksamheten har placerats i säkerhetsklass 1 eller 2. Detta gäller också när en framställan om registerkontroll har gjorts enligt 15 §. Personutredningen skall omfatta en undersökning av den kontrollerades ekonomiska förhållanden. I övrigt skall undersökningen ha den omfattning som behövs.
Ds 2006:20 Författningskommentar
Kommentar: Det som föreslagits är i princip en ren redaktionell följdändring. Framställningar om registerkontroll enligt 15 § SäkL kan med mitt förslag göras inte endast av andra stater eller mellanfolkliga organisationer utan också av den som registerkontrollen avser eller dennes arbets- eller uppdragsgivare. Även då gäller det som sägs i första meningen i paragrafen.
7.2. Förslaget till förordning om ändring i säkerhetsskyddsförordningen (1996:633)
17 § Försvarets materielverk får träffa avtal om säkerhetsskydd med ett svenskt företag, om det är nödvändigt för att företaget skall kunna
1. delta i internationellt samarbete om utveckling eller produktion av försvarsmateriel,
2. delta i en verksamhet, i en annan stat eller i en mellanfolklig organisation där Sverige är medlem, på ett sätt som motsvarar det som anges i 13 § första stycket säkerhetsskyddslagen (1996:627), eller
3. delta i en verksamhet, i en annan stat eller i en mellanfolklig organisation där Sverige är medlem, och verksamheten behöver skyddas mot terrorism.
Kommentar: Möjligheten enligt denna paragraf för Försvarets materielverk att träffa avtal om säkerhetsskydd med svenska företag är enligt den nu gällande lydelsen begränsad till fall där ett sådant avtal är nödvändigt för att företaget skall kunna delta i internationellt samarbete om utveckling eller produktion av försvarsmateriel. Registerkontroll av personer vid företaget avses i dessa fall kunna ske med stöd av 15 § säkerhetsskyddslagen. En registerkontroll av en person vid ett företag kan emellertid enligt 15 § säkerhetsskyddslagen komma i fråga även för deltagande i annan säkerhetskänslig verksamhet utomlands än sådan som består i
Författningskommentar Ds 2006:20
försvarsindustriellt samarbete, medan det samtidigt i dessa fall inte är möjligt för Försvarets materielverk att med stöd av 17 § säkerhetsskyddsförordningen sluta avtal om säkerhetsskydd med det företag där personen i fråga är anställd. Med hänsyn till hur de två paragraferna är avsedda att korrelera eller korrespondera med varandra bör säkerhetsskyddsavtal få ingås även när det gäller sådan säkerhetskänslig verksamhet som avses i 15 § säkerhetsskyddslagen. Detta åstadkoms genom den förslagna nya punkten 2 i förevarande paragraf.
Av den föreslagna punkten 3 framgår att Försvarets materielverk får träffa avtal om säkerhetsskydd med ett svenskt företag, även om det är nödvändigt för att företaget skall kunna delta i en verksamhet, i en annan stat eller i en mellanfolklig organisation där Sverige är medlem, som behöver skyddas mot terrorism. Registerkontroll av personer vid företaget kommer i motsvarande fall att kunna ske enligt ett förslag till en ny paragraf, 26 b §, i denna förordning.
22 § Rikspolisstyrelsen beslutar om registerkontroll i de fall som avses i 15 § säkerhetsskyddslagen (1996:627).
Kommentar: Det som föreslås är en redaktionell ändring till följd av förslaget om ändring i 15 § säkerhetsskyddslagen. Registerkontroll kommer enligt det förslaget att kunna ske, inte endast efter framställan om kontroll från en annan stat eller en mellanfolklig organisation där Sverige är medlem, utan även efter framställan om kontroll från den person som kontrollen avser eller dennes arbets- eller uppdragsgivare.
26 b § Registerkontroll till skydd mot terrorism får göras efter framställan från en annan stat, den person som registerkontrollen avser eller dennes arbets- eller uppdragsgivare om
1. den person som framställan gäller har eller har haft hemvist i Sverige,
2. personen skall delta i en verksamhet i den andra staten och verksamheten behöver skyddas mot terrorism, och
Ds 2006:20 Författningskommentar
3. det för deltagandet gäller regler i den andra staten om registerkontroll som motsvarar reglerna i säkerhetsskyddslagen (1996:627) och denna förordning.
Skall en person, som har eller har haft hemvist i Sverige, delta i en verksamhet hos en mellanfolklig organisation där Sverige är medlem, och behöver verksamheten skyddas mot terrorism, får registerkontroll göras, om organisationen, den som registerkontrollen avser eller dennes arbets- eller uppdragsgivare har gjort en framställan om kontroll.
Rikspolisstyrelsen beslutar om registerkontroll enligt denna paragraf.
Kommentar: Den föreslagna nya bestämmelsen kan sägas motsvara 15 § säkerhetsskyddslagen, med de ändringar i den paragrafen som har föreslagits, men i stället under vissa förutsättningar medge registerkontroll till skydd mot sådan terrorism som inte riktar sig mot Sverige. Den sakliga skillnaden mellan förevarande paragraf och 15 § säkerhetsskyddslagen kan sålunda sägas ligga helt i det intresse som skall värnas. Varför regeln föreslås få sin placering i denna förordning och inte i säkerhetsskyddslagen, liksom bestämmelsens innebörd i övrigt, har berörts i allmänmotiveringen i denna promemoria.
Innebörden av punkterna 2 och 3 i första stycket är bl.a. att det för det organ som beslutar om registerkontroll måste stå klart att det för deltagande i den aktuella verksamheten krävs att en registerkontroll har gjorts. Den myndighet som beslutar om registerkontroll till skydd mot terrorism i dessa fall skall noga pröva behovet av en sådan kontroll. Och kontroll får göras endast om skyddsbehovet inte kan tillgodoses på något annat sätt. Det motsvarande gäller enligt andra stycket.
Av det föreslagna tredje stycket framgår att det är Rikspolisstyrelsen som får rätten att besluta om registerkontroll enligt denna paragraf.
Författningskommentar Ds 2006:20
28 § Den som med stöd av 18, 22, 26 b eller 27 § denna förordning beslutar om registerkontroll skall inhämta samtycke enligt 19 § säkerhetsskyddslagen (1996:627).
Kommentar: Kravet enligt 19 § säkerhetsskyddslagen på samtycke bör gälla även för sådana registerkontroller som föreslås få ske enligt den nya 26 b § i denna förordning. Det som förslås i förevarande paragraf är en nödvändig följdändring.
41 § Säkerhetsskyddet hos anbudsgivare och leverantörer som har träffat säkerhetsskyddsavtal enligt 8 § första stycket säkerhetsskyddslagen (1996:627) skall kontrolleras av den avtalsslutande myndigheten.
Det som sägs i första stycket gäller även säkerhetsskyddet hos företag som har träffat säkerhetsskyddsavtal enligt 17 § denna förordning.
Kommentar: Då det är Försvarets materielverk som enligt förslaget till ändringar i 17 § denna förordning får möjlighet att ingå säkerhetsskyddsavtal med svenska företag är det alltså Försvarets materielverk som skall kontrollera säkerhetsskyddet hos företaget.
48 § Om det vid utövandet av tillsynen över säkerhetsskyddet enligt 39 och 42 §§ konstateras brister som trots påpekanden inte rättas till, skall tillsynsmyndigheten anmäla förhållandet till regeringen. Detta gäller dock inte brister hos sådana enskilda som avses i 8 § första stycket säkerhetsskyddslagen (1996:627) eller sådana företag som avses i 17 § denna förordning.
Kommentar: Undantaget i andra meningen från anmälningsplikten bör gälla även sådana företag som avses i 17 § denna förordning. Detta åstadkoms genom den föreslagna ändringen.
Ds 2006:20 Författningskommentar
49 a § Den myndighet som utövar tillsyn över säkerhetsskyddet i sådana företag som avses i 17 § denna förordning skall fortlöpande lämna information om innehållet i de avtal om säkerhetsskydd som har träffats till den myndighet som är nationell säkerhetsmyndighet i enlighet med en internationell och för Sverige gällande säkerhetsskyddsförpliktelse.
Kommentar: I ett antal för Sverige bindande internationella överenskommelser och föreskrifter nämns ett flertal organ som samtliga de bundna staterna förväntas inrätta.
TPF
1
FPT
Dessa organ har
olika uppgifter och ansvar inom säkerhetsområdet. En viktig funktion är den som benämns National Security Authority (NSA).
TPF
2
FPT
De olika staternas NSA har det övergripande nationella
ansvaret för skyddsvärda handlingar när det gäller hantering och förvaring samt ett ansvar för att personer som hanterar dessa handlingar är säkerhetsprövade. I Sverige har funktionen benämnts den nationella säkerhetsmyndigheten. Mot bakgrund av de uppgifter och det ansvar den nationella säkerhetsmyndigheten har i förhållande till andra stater är det angeläget att myndigheten fortlöpande förses med information om innehållet i sådana säkerhetsskyddsavtal enligt 17 § SäkF som har träffats på dess ansvarsområde. Förevarande paragraf innehåller en regel om detta.
49 b § Om det vid utövandet av tillsynen över säkerhetsskyddet i sådana företag som avses i 17 § denna förordning konstateras brister som trots påpekanden inte rättas till, skall tillsynsmyndigheten skyndsamt anmäla förhållandet till den myndighet som är nationell säkerhetsmyndighet i enlighet med en internationell och för Sverige gällande säkerhetsskyddsförpliktelse.
TP
1
PT
Exempelvis Europeiska rådets säkerhetsföreskrifter och Sveriges överenskommelse med
Nato inom ramen för samarbetet Partnerskap för fred samt andra bilaterala och multiaterala överenskommelser.
TP
2
PT
I 20 § förordningen (1996:1515) med instruktion för Regeringskansliet har föreskrivits
att Regeringskansliet i vissa fall är NSA.
Författningskommentar Ds 2006:20
Kommentar: Den nationella säkerhetsmyndigheten har, som framhållits i kommentaren till 49 a §, det övergripande nationella ansvaret för skyddsvärda handlingar när det gäller hantering och förvaring samt ett ansvar för att personer som hanterar dessa handlingar är säkerhetsprövade. Det är därför angeläget att den nationella säkerhetsmyndigheten skyndsamt blir underrättad av tillsynsmyndigheten om sådana konstaterade brister i företagens säkerhetsskydd som trots påpekanden inte rättats till. Detta har föreskrivits i förslaget till 49 b §.
Bilaga Utredningens direktiv
TPF
1
FPT
Behovet av nya bestämmelser om säkerhetsprövning i vissa fall
Bakgrund
Allmänt om säkerhetsskydd
Syftet med säkerhetsskyddet är att förebygga att uppgifter som omfattas av sekretess och som rör rikets säkerhet obehörigen röjs, ändras eller förstörs. Det skall också förebygga att obehöriga får tillträde till platser där de kan få tillgång till sådana uppgifter eller där verksamhet som har betydelse för rikets säkerhet bedrivs. Vidare skall det förebygga att personer som inte är pålitliga från säkerhetssynpunkt deltar i verksamhet som är av betydelse för rikets säkerhet samt i övrigt förebygga terrorism. Som framgått ovan gäller lagen inte enbart hos det allmänna. Den gäller även vid verksamhet hos enskilda om verksamheten är av betydelse för rikets säkerhet eller särskilt behöver skyddas mot terrorism. Med enskilda avses enligt förarbetena alla rättssubjekt över vilket det allmänna inte har ett rättsligt bestämmande inflytande (prop. 1995/96:129, s.73).
Det sagda innebär att säkerhetsskyddslagstiftningen är tillämplig på en mängd olika områden där enskilda bedriver verksamhet som är av betydelse för rikets säkerhet eller särskilt behöver skyddas mot terrorism. Som exempel kan nämnas produktion och distribution av elkraft, telekommunikation och
TP
1
PT
Näringsdepartementet; bilaga till protokoll den 7 mars 2006,
§ 11, dnr N 2006/1724/NL.
Bilaga Utredningens direktiv Ds 2006:20
vattenförsörjning. Även inom olika transportområden såsom luftfart, sjöfart, järnväg och väg kan lagen vara tillämplig.
Enligt 11 § säkerhetsskyddslagen skall en säkerhetsprövning göras innan en person genom anställning eller på något annat sätt deltar i verksamhet som är av betydelse för rikets säkerhet eller anlitas för sysslor som är viktiga för skyddet mot terrorism. Prövningen skall klarlägga om personen i fråga kan antas vara lojal mot de intressen som skyddas i säkerhetsskyddslagen och i övrigt pålitlig från säkerhetssynpunkt. Om det behövs för skyddet mot terrorism och det finns särskilda skäl får, som ett led i säkerhetsprövningen, även registerkontroll göras.
Industriellt säkerhetsskydd
Säkerhetsskyddslagen gäller vid verksamhet inom stat, kommun och landsting samt i bolag m.m. där det allmänna utövar ett rättsligt bestämmande inflytande. Den gäller även vid verksamhet hos enskilda om verksamheten är av betydelse för rikets säkerhet eller särskilt behöver skyddas mot terrorism.
I verksamhet där lagen gäller skall det säkerhetsskydd finnas som behövs med hänsyn till verksamhetens art, omfattning och övriga omständigheter. Innan en person deltar i verksamhet som har betydelse för rikets säkerhet eller anlitas för sysslor som är viktiga för skyddet mot terrorism skall det göras en säkerhetsprövning. En sådan prövning omfattar registerkontroll och särskild personutredning. I lagen finns närmare bestämmelser om under vilka förutsättningar sådan kontroll respektive utredning skall göras. Med registerkontroll avses att uppgifter hämtas ur vissa register eller att personuppgifter hämtas som Rikspolisstyrelsen eller Säkerhetspolisen behandlar utan att de ingår i ett sådant register. Personutredningen skall omfatta en undersökning av den kontrollerades ekonomi och får i övrigt ha den omfattning som behövs.
I vissa bilaterala avtal som Sverige har ingått, och internationella konventioner som Sverige har ratificerat, förutsätts att
Ds 2006:20 Bilaga Utredningens direktiv
ett intyg om säkerhetsklarering kan utfärdas för deltagande i arbetet. Av intyget skall framgå att personen eller företaget godkänts för hantering av sekretessbelagda uppgifter. Ett exempel är säkerhetsbestämmelserna för European Space Agency (ESA). Enligt dessa skall alla personer som kan komma att få tillgång till klassificerad ESA-information säkerhetsklareras. Det är dock tveksamt om arbetet inom ESA alltid kan anses röra rikets säkerhet eller behovet av särskilt skydd mot terrorism. Det blir för sådana fall svårt att motivera en registerkontroll enligt säkerhetsskyddslagens bestämmelser.
Det som sagts ovan gäller även svenska företags möjligheter att genom upphandling eller på annat sätt delta i affärsprojekt av olika slag där det för deltagande krävs någon form av säkerhetsklarering.
Med utgångspunkt i det som sagts ovan skall utredaren överväga behovet av en reform och föreslå de författningsändringar som kan anses nödvändiga.
Sjöfartsskydd
Lagen (2004:487) om sjöfartsskydd trädde i kraft den 1 juli 2004. Lagen innehåller kompletterande bestämmelser till EG-förordningen 725/2004 om förbättrat sjöfartsskydd på fartyg och i hamnanläggningar. Reglerna om sjöfartsskydd syftar till att skydda sjöfartssektorn mot grova våldsbrott, bl.a. terrorism.
Rikspolisstyrelsen har i skrivelse till Justitiedepartementet den 26 maj 2005 framfört synpunkten att det är ”otillfredsställande att det i dag inte finns adekvata möjligheter att registerkontrollera vare sig anställda vid hamnanläggningar, på fartyg [eller] rederier”. Regeringskansliet bedömer mot bakgrund av syftet med EG-förordningen om sjöfartsskydd att det därför kan finnas anledning att se närmare på frågan om det finns behov av att införa bestämmelser som möjliggör registerkontroll av personer som berörs av verksamhet vid hamnanläggningar, fartyg och rederier.
Bilaga Utredningens direktiv Ds 2006:20
Uppdraget
Utredaren skall se över om det för vissa fall behövs nya bestämmelser som gör det möjligt att utföra säkerhetsprövning vid verksamheter som i dag inte omfattas av säkerhetsskyddslagen (1996:627). Översynen skall avse sådana fall där det för deltagande krävs intyg om någon form av säkerhetsprövning, men där säkerhetsskyddslagen inte är tillämplig eftersom verksamheten inte kan anses ha betydelse för rikets säkerhet och där den aktuella arbetsuppgiften inte heller kan anses vara viktig för skyddet mot terrorism.
Utredaren skall vidare se över om det behövs nya bestämmelser som gör det möjligt att utföra en registerkontroll till skydd mot terrorism av personer som är anställda eller på annat sätt deltar i verksamheten vid hamnanläggningar, på rederier eller fartyg.
De ekonomiska konsekvenserna av de ändringar som föreslås skall analyseras inom ramen för utredningen.
Uppdraget skall redovisas senast den 30 september 2006.