SOU 1994:149
Säkerhetsskydd
Till statsrådet och chefen för Justitiedepartementet
Genom beslut den 24 juni 1993 bemyndigade regeringen chefen för J ustitiedepartementet att tillkalla en särskild utredare med uppdrag att se över personalkontrollförfarandet.
Med stöd av bemyndigandet förordnade departementschefen den 31 augusti 1993 generaldirektören Mats Börjesson att vara särskild utredare.
Genom beslut den 2 december 1993 gav regeringen den särskilde utredaren i särskilt uppdrag att se över frågan om en lagreglering av säkerhetsskyddet hos myndigheter m.m.
Som experter förordnades den 24 november 1993 expeditionschefen i Försvarsdepartementet Olof Egerstedt, polisintendenten Anne-Marie Hedström, avdelningschefen vid Försvarets materielverk Stephan Källmén, överstelöjtnanten Olle Strid, jur kand Tommy Svensson, Näringslivets Beredskapsbyrå, arbetsrättsjuristen vid Svenska kom- munförbundet Göran Söderlöf och kammarrättslagmannen Sten Wahlqvist.
Som sekreterare förordnades den 1 november 1993 byråchefen Nils Rekke och den 17 januari 1994 polisintendenten Nils Kärrlander. Rekke entledigades från uppdraget som sekreterare den 1 november 1994 och förordnades samma dag som expert i utredningen.
Utredningen har antagit namnet Säkerhetsskyddsutredningen. Härmed överlämnas betänkandet Säkerhetsskydd. Experterna stöder utredningens förslag.
Utredningsuppdraget är härmed slutfört.
Stockholm i december 1994
Mats Börjesson
/Ni ls Kärrlander Nils Rekke
" wwwmm mmm-rm
' ' """" ' iii H*. ".fr-— hänt.-till'
thi-*"" ' _ ,,,, ”,,,, immasnennqahaijtnaml "JT; .. i,, ju när wi. Nurmi-HI
.' i""iJ ' I." "i.u-r 'ngnwm'u'm
,T ,'jl»"u-_ ' , » '
få; ”',." : |
:. -- -- ||. 5
"..' "Tilll-' EJ'IIPHN m.mfmdwm LM
,. '.'5, =. ., . summa mm......w :,Hg.'tf.-r;,.,,"' - . . m'biima. sammma; mmmmwmöairimit 'i'-”wifi; :» ». -»: .. .. , ». ...nu" .unmlnmmrmmwu tur-'En sn. ninjgjm '. liliftib' ' ' » . w-ncq-lbnvfwmdlvambvm E." ”E.-'.. -"" Hjälmar » -'-'z. ' 31.313” umlinlh'dblaemua ENPI Hannus— ..", ” |, ' amis ”'.': %% ”31% MI mllrmmu & nat) Inland 121311th "1.235", I hmm: men avd ua nu aulhmu swim 1 mamma
.m. m Wiägibwm ud ”111313?de
. -!'-' *”. '. WMR! anm ”kummin mhz-m= uma
Eal- | = . millar; anamma mIU'm-Tamuwtcu-mmi ' '(.I amn—mari?! blu n:.tnrlaaånlnlaus, ammar-|
_ _. " -.' - ' blev! jul _,hl'rlå 5110 nainulwömux'tö ,MHDI WWW!!!- .b'gdequizbntm mutualism
' ' 1191," 'till fmmth'n] W! Minut TI rush dbo mum » ' Winge Mums.- nm nummularia mulna amma aula lim! satmaran?! dm; Wi , ' _ -. - WTHMMW mmm ugiurm mr! mammut)? '? ".» |:' .. ,mabf'tta'm'i fil .»hhdanhlwlää blått,/hmm ammlllwv'å hmmm .'+» ' 33 12101 magmdluäwm . nu!-11:11]? [min 15: 'E'ålölwquäafllm'llu
.:ful 1'.|"||'*Hl"—=—L' . namram?—
— ,'l,. "u '. . ,,|'- mamma!!! man ”=, ||-', . ”.SE, ' ”. anammat arm ' " '- " 551939. am .. "..- mums!-154123.” . .,,H'd, ,- -- , . »» - ::sutunsmx -'l*'.'. .. l'. ""'. '
Förkortningar
ADB Automatisk databehandling ASP Allmänna spaningsregistret BrB Brottsbalken CFL Civilförsvarslagstiftningsutredningen Ds Departementsserien FA SÄK Rikspolisstyrelsens och Överbefälhavarens föreskrifter, anvisningar och allmänna råd om tillämpningen av säkerhetsskyddsförordningen FFS Försvarets författningssamling FFV Förenade Fabriksverken FMV Försvarets materielverk ILO The international labour organization IT Informationsteknologi JK Justitiekanslern JO J ustitieombudsmannen LAS Lagen (1976:580) om anställningsskydd LOA Lagen (1994:260) om offentlig anställning NUTEK Närings- och teknikutvecklingsverket MUST Militära underrättelse- och säkerhetstjänsten PBR Person— och belastningsregistret RPS Rikspolisstyrelsen RPS FS Rikspolisstyrelsens författningssamling
RÅ Riksåklagaren RÖS Röjande signaler
SAMS Samrådsgruppen för samhällets säkerhet inom data— området SFS Svensk författningssamling SOU Statens offentliga utredningar SPADI Tullens spaningsregister SPAR Svenskt person— och adressregister SUA Rikspolisstyrelsens och Överbefälhavarens föreskrifter och anvisningar beträffande säkerhetsskydd kring upp— handling eller arbete för statens behov som med hänsyn till rikets säkerhet skall hemlighållas.
SÄRB Sårbarhetsberedningen
SÅRK Sårbarhetskommittén SAK DATA Overbefälhavarens föreskrifter om säkerhetsskydd vid automatisk databehandling
SÄPO Säkerhetspolisen UC Upplysningscentralen AB ÖB Överbefälhavaren ÖCB Överstyrelsen för civil beredskap
Sammanfattning
Uppdraget
I november 1987 fick en parlamentariskt sammansatt kommitté, SÄPO-kommittén, i uppdrag att se över verksamheten hos Säkerhets— polisen, SÄPO. I uppdraget ingick bl.a. att företa en översyn av personalkontrollen. Kommittén redovisade sitt uppdrag i den delen i sitt slutbetänkande (SOU 1990:51).
Kommittén ansåg att några mera grundläggande förändringar i det gällande systemet för personalkontroll inte var påkallade. Huvud— linjerna i personalkontrollkungörelsen (1969z446) borde därför be— hållas. Möjligheterna att göra personalkontroll borde dock utsträckas att omfatta även kommunalt anställda med hänsyn till kommunernas vidgade roll i beredskapsplaneringen. Bl.a. av det skälet var det nödvändigt att en ny reglering fick formen av lag. Kommittén före- slog också att det skulle bli möjligt att företa personalkontroll inte endast beträffande personer som fick tillgång till hemliga handlingar utan också till skydd mot terrorism.
Kommitténs förslag fick ett på det hela taget positivt mottagande av remissinstanserna. Det kom dock inte att läggas till grund för någon proposition till riksdagen. Sveriges ansökan om medlemskap i EG har sedermera ansetts förändra förutsättningarna för en reglering i enlighet med SÄPO-kommitténs förslag. Många länder i Västeuropa tillämpar ett system som bygger på s.k. security clearance eller, med en svensk term, säkerhetsklarering. En skillnad skulle bl.a. vara att placering i skyddsklass, vilket är en förutsättning för personal— kontroll, inte hänför sig till tjänsten utan till personen.
Enligt våra direktiv är det inte realistiskt i det långa loppet att bibehålla ett system för personalkontroll som i viktiga hänseenden skiljer sig från vad som allmänt gäller i andra EG—länder. Ett system med skyddsklassning av personer skulle också stämma bättre överens med den utveckling som ägt rum inom arbetsrätten på det offentliga området i Sverige och som inneburit en utmönstring av tjänstebe— greppet.
En översyn av SÄPO—kommitténs förslag borde därför enligt direk— tiven företas med primärt syfte att få fram ett förslag till lag om
personalkontroll som bygger på säkerhetsklarering i linje med vad som tillämpas i andra länder i Västeuropa. I övrigt borde utrednings- arbetet bygga på de principiella överväganden om kontrollens effek- tivitet och skyddet för den enskildes personliga integritet som redovi— sas i kommitténs förslag.
Genom tilläggsdirektiv har utredningens uppdrag kommit att om— fatta en översyn av förordningen (19811421) om säkerhetsskyddet vid statliga myndigheter (säkerhetsskyddsförordningen). Till grund för direktiven i denna del ligger en framställning till regeringen från Överbefälhavaren och Rikspolisstyrelsen som ansett en översyn påkallad bl.a. för att få klarlagt om säkerhetsskyddsregleringen bör utsträckas att omfatta även andra intressen än rikets säkerhet. Därtill kommer enligt direktiven att det bör utredas på vilket sätt vissa enskilda skall omfattas av säkerhetsskyddsregleringen. Härmed avses i första hand enskilda företag som efter bolagisering och privatisering av offentlig verksamhet kommit att driva verksamheter av betydelse för rikets säkerhet.
Personalkontroll utgör en viktig del av säkerhetsskyddet. Det senare begreppet innefattar personalkontroll. Utredningen har därför tagit namnet Säkerhetsskyddsutredningen.
Hotbilden
Sveriges säkerhetspolitik bestämdes ännu för några få år sedan av de motsättningar som rådde mellan stormaktsblocken och som varit förhärskande under hela efterkrigstiden. Skiljelinjen mellan blocken skar rakt genom Europa och vårt land befann sig i gränszonen. Hotet om ett storkrig i Europa hade under decennier visserligen växlat i intensitet men hade hela tiden varit en påtaglig realitet. Risken för att Sverige skulle dras in i en sådan konflikt var stor. Behovet av skydd för rikets säkerhet präglades av dessa förhållanden.
En författningsreglering som skall ersätta personalkontrollkungörel- sen och säkerhetsskyddsförordningen bör självfallet inte styras av tillfälliga fluktuationer i det säkerhetspolitiska läget. Men man måste ställa sig frågan om de förändringar som blivit en följd av Sovjet- maktens sammanbrott och det kalla krigets slut bör anses så genom- gripande att förutsättningarna för den nya regleringen blivit radikalt annorlunda.
Vi anser inte att det är fallet. Det är givetvis av stor betydelse att Sverige inte längre lever under krigshot och att diktaturerna i vårt närområde ersatts av demokratiska regimer. Som en följd härav har möjligheterna till en öppen informationsinhämtning ökat starkt och
behovet av illegal underrättelseverksamhet minskat. Effekten av förändringarna torde emellertid snarare visa sig i inriktningen av den illegala underrättelseverksamheten än i omfattningen av denna. Poli— tisk, ekonomisk och teknologisk information har blivit mera priorite- rade mål än uppgiften att utforska den svenska försvarsplanlägg- ningen.
Även om hotet mot Sveriges nationella oberoende och territoriella suveränitet minskat, betyder alltså inte det att behovet av skydd mot illegal underrättelseverksamhet försvunnit. Ett regelverk med syfte att förebygga sådana aktiviteter är alltjämt nödvändigt. Till det kommer att vårt samhälle i dag ställs inför andra fenomen som är ägnade att rubba landets säkerhet. Här åsyftas framväxten av nya extrema grupperingar som använder våld för att främja sina politiska syften. Det gäller såväl inhemska extremister som utländska terrorist— organisationer. Konflikter som har sin grund i religiösa, etniska eller nationalistiska motsättningar kan hota stabiliteten 1 samhället och vårt demokratiska statsskick. Även i fortsättningen bör därför finnas ett säkerhetsskydd av i huvudsak samma omfattning och kvalitet som gällande författningar anger, utvidgat att gälla även skydd mot terro- rism och till att omfatta även kommunerna och landstingen.
Ramarna för en ny reglering och vissa terminologiska frågor
Vi har undersökt möjligheterna att samla bestämmelserna om säker— hetsskydd och personalkontroll i en lag med tillhörande förordning. En given utgångspunkt för undersökningen har varit det förhållandet att personalkontroll utgör en del av säkerhetsskyddet. En gemensam lagstiftning skulle vara ägnad att tydligare markera personpröv- ningens roll som en del av säkerhetsskyddet.
Det följer av direktiven att den nya regleringen om personalkon— troll och annat säkerhetsskydd skall omfatta kommunerna. Enligt SÄPO— kommitténs förslag skulle personalkontroll kunna ske till förebyggande av terrorism. Det är naturligt att en skyldighet införs för myndigheter och andra som skall omfattas av den nya regleringen att vidta även andra säkerhetsskyddsåtgärder i detta syfte. Det har slutligen förefallit oss önskvärt att de problem som är förknippade med bolagisering och privatisering av säkerhetskänslig offentlig verksamhet får en sammanhållen lösning. Våra överväganden har därför mynnat ut i förslag till en säkerhetsskyddslag med en därtill hörande säkerhetsskyddsförordning.
För att underlätta läsningen av det följande vill vi redan här uppe- hålla oss vid några terminologiska frågor. Säkerhetsskyddet omfattar enligt den nuvarande säkerhetsskyddsförordningen sekretesskydd, tillträdesskydd, infiltrationsskydd, information och kontroll. Vi vill ersätta dessa benämningar på säkerhetsskyddsåtgärderna med infor- mationssäkerhet, tillträdesbegränsning, säkerhetsprövning, utbildning och kontroll.
Säkerhetsprövningen skall enligt vårt förslag syfta till att klarlägga om personer som skall anförtros uppgifter av betydelse för rikets säkerhet eller sysslor som är särskilt viktiga för skyddet mot terro— rism kan antas vara lojala mot de intressen som säkerhetsskyddslagen skall skydda och i övrigt pålitliga från säkerhetssynpunkt. Prövningen skall i mera betydelsefulla situationer innefatta en registerkontroll , ett förfarande som i huvudsak motsvarar dagens personalkontroll. För att registerkontroll skall få företas fordras i flertalet fall att den som säkerhetsprövas har placerats i säkerhetsklass, ett uttryck som er— sätter dagens skyddsklass.
Skyddsvärda intressen
Rikets säkerhet
Säkerhetsskyddsförordningen och personalkontrollkungörelsen an- vänder båda uttrycket "totalförsvaret eller rikets säkerhet i övrigt" för att beskriva de intressen som författningarna har till ändamål att skydda. I avsnitt 3.1 har vi uppehållit oss vid tolkningen av detta uttryck. Vi slår fast att "rikets säkerhet" omfattar såväl den yttre säkerheten till skydd för Sveriges nationella oberoende och territori- ella suveränitet som den inre säkerheten till skydd för Sveriges demokratiska statsskick. Totalförsvaret är ett snävare begrepp. Där— med förstås det militära försvaret och det civila försvaret i vilket ingår befolkningsskydd, räddningstjänst, ekonomiskt och psykolo— giskt försvar samt övrigt totalförsvar såsom polis och sjukvård.
Ett hot mot rikets yttre säkerhet kan förekomma i form av s.k. politiskt spionage utan att det utgör ett hot mot totalförsvaret. Vi belyser det med en redogörelse för ett lagstiftningsärende från 1981/ 82 rörande ändring i 19 kap. 5 & brottsbalken.
Rikets inre säkerhet kan vara hotad utan att totalförsvaret berörs. Angrepp på vårt demokratiska statsskick kan förekomma från grupperingar utan förbindelse med främmande makt. Här avses t.ex. försök att tillvälla sig den politiska makten genom uppror men också exempelvis användning av våld, hot eller tvång mot statsledningen i syfte att påverka politikens utformning.
Det är rikets säkerhet i den bemärkelse som i korthet angetts nu som bör vara säkerhetsskyddslagens primära skyddsintresse. I enlig— het med våra direktiv har vi undersökt om lagen bör ha till ändamål att skydda även vissa andra intressen.
Andra allmänna intressen
Syftet med den föreslagna lagen är att åstadkomma ett skydd för rikets säkerhet och att förebygga terrorism. Jämte dessa skydds— intressen finns det andra vitala samhällsintressen som måste skyddas mot att uppgifter som är underkastade sekretess röjs. Skyddsintressen som i första hand bör uppmärksammas i detta sammanhang är enligt vår mening de som omfattas av utrikessekretess enligt andra kapitlet sekretesslagen (1980:100) eller lagens tredje kapitel om sekretess med hänsyn till rikets centrala finansmakt, penningpolitik eller valutapolitik. Även uppgifter som omfattas av sekretess med stöd av femte kapitlet med hänsyn främst till intresset att förebygga eller beivra brott framstår som särskilt betydelsefulla.
Våra överväganden i denna del har lett oss till uppfattningen att de bestämmelser som behövs inte kräver lågform utan kan tas in i säker— hetsskyddsförordningen.
Vissa enskilda intressen
För företag i näringslivet kan det vara en fråga av yttersta vikt att konkurrenter inte får tillgång till uppgifter om produkters samman— sättning, produktionsmetoder och liknande. Den alltmer hårdnande konkurrensen om kunder och marknader har medfört att intresset av att komma över sådana hemligheter har ökat markant. Sådan s.k. affärsunderrättelseverksamhet sker i första hand med anlitande av öppna källor och lagliga metoder men även illegal affärsunder- rättelseverksamhet har enligt vad vi erfarit ökat i näringslivet. Frågan har ställts om säkerhetsskyddslagstiftningen kan utformas så att den bidrar till ett bättre skydd för företagshemligheter.
Vi har inte ansett detta lämpligt. Rent tekniskt skulle det väl vara möjligt att i lag föreskriva en skyldighet för näringsidkare att upp— rätthålla ett säkerhetsskydd för sina företagshemligheter motsvarande det som myndigheter skall upprätthålla till skydd för rikets säkerhet. Det är emellertid svårt att se vilket incitament av betydelse en sådan föreskrift skulle medföra för en näringsidkare att förbättra sitt säker— hetsskydd utöver vad som följer av hans eget intresse att skydda sina hemligheter. Det stöd åt näringslivet som lagstiftaren velat tillhanda— hålla genom lagen (1990:409) om skydd för företagshemligheter får i det här avseendet anses tillräckligt.
Det har också framförts till oss att företagen löper risker att före— tagshemligheter röjs för obehöriga på grund av den omfattande upp- giftsskyldighet gentemot det allmänna som företagen är underkastade. Här har man särskilt pekat på tryckfrihetsförordningens bestämmelser om allmänna handlingars offentlighet. Från försvarsindustrihåll har påpekats att ett bättre sekretesskydd är önskvärt när ett företag — utan att en upphandlingssituation föreligger — låter en myndighet få del av företagshemligheter under förhandlingar om tillverkning och försälj— ning av en produkt som företaget utvecklat.
Det har inte ingått i vårt uppdrag att överväga om sekretesslagen erbjuder tillräckliga garantier för att uppgifter som är av vital be— tydelse för företagen och som de är skyldiga att lämna till en myn- dighet blir underkastade sekretess i den omfattning som borde ske, inte heller om lagen ger tillräckliga möjligheter att sekretessbelägga uppgifter under sådana förhandlingsskeden som nyss nämnts. Vad vi däremot har undersökt är om bestämmelser för myndigheterna som tar sikte på själva hanteringen av hemliga uppgifter som är av sär- skild betydelse för företagen skulle fylla någon funktion. Några exempel på att hemliga uppgifter kommit att röjas på ett otillbörligt sätt till följd av brister i hanteringen har vi dock inte fått. Vi har inte velat föreslå någon utvidgning av lagens ändamålsbestämmelse, men vi pekar även här på möjligheten för regeringen att i förordningen föreskriva att myndigheter som hanterar företagshemliga uppgifter i stor omfattning eller av särskilt känslig natur skall iaktta säkerhets— skyddsförordningens bestämmelser till skydd för uppgifterna. Vi framhåller också vikten av att myndigheter och kommuner är upp— märksamma på företagens intresse av en omsorgsfull hantering av uppgifterna.
För vilka skall den nya lagen gälla?
Myndigheter och förvaltningar
Lagen skall gälla för staten, kommunerna och landstingen. De kyrk- liga kommunerna har undantagits, eftersom något behov av att låta den. omfattas av regleringen inte torde finnas.
I våra direktiv framhålls att en reglering i lag är påkallad inte bara av det skälet att regleringen skall omfatta kommunerna utan också därför att vissa enskilda bör omfattas av bestämmelserna. Det gäller företag som efter upphandling bedriver säkerhetskänslig verksamhet mer. också enskilda organ som utan att det rör sig om upphandling bedriver sådan verksamhet. Som exempel nämns Svensk Elbered— skap, som i samband med bolagiseringen av Vattenfall fått överta de
branschinriktade beredskapsresurserna vid Vattenfalls beredskapssek— tion, och Telia AB, där sekretessbelagda uppgifter som rör total— försvaret eller rikets säkerhet i övrigt förekornmer i stor utsträck— ning.
Bolagisering har ibland varit ett steg mot överlåtelse av en offent- ligt driven verksamhet till privata intressenter. Det gäller inte minst kommunal verksamhet. Även om verksamhet av säkerhetskänslig natur ofta undantagits i den privatiseringsvåg som gått fram de senaste åren har detta inte alltid varit fallet. De spörsmål som upp— märksammas i direktiven torde gälla såväl statlig som kommunal verksamhet.
Offentliga företag
Vi anser att lagen skall bli direkt tillämplig på de offentligt ägda företagen. Det skall alltså vara en uppgift för ledningen i ett sådant företag att själv avgöra vilka åtgärder som behöver vidtas för att säkerhetsskyddet i företaget skall motsvara föreskriven nivå. De offentliga företagen bör också vara underkastade flertalet bestämmel- ser i säkerhetsskyddsförordningen. De allmänna råd rörande säker— hetsskyddet som tillsynsmyndigheterna kommer att meddela bör gälla för dem. Ett övergripande ansvar för säkerhetsskyddet i de offentliga företagen bör dock såvitt gäller statliga företag vila på de statliga myndigheter som regeringen bestämmer och annars på berörd kom— mun. Som kommer att framgå av det följande anser vi det vara en myndighetsuppgift att besluta om placering i säkerhetsklass och att bestämma om registerkontroll. Den uppgiften skall fullgöras av myndigheten eller konununen eller landstinget för de offentliga före— tagen.
Vår genomgång av verksamheter som berörs av spörsmålen kring säkerhetsskydd efter bolagisering och/eller privatisering av offentlig verksamhet har gett oss uppfattningen att en klar gräns bör dras mellan'å ena sidan företag som det allmänna äger eller annars har ett rättsligt bestämmande inflytande över och å andra sidan privatägda företag. Vi har tagit den beslutade ändringen av 1 kap. 9 & sekre- tesslagen som förebild när det gällt att avgöra när det allmänna skall anses ha ett rättsligt bestämmande inflytande över företaget.
Enskilda företag
Lagen bör alltså inte bli direkt tillämplig på andra företag än de offentligt ägda företagen. Beträffande enskilda företag bör utgångs— punkten i stället vara att lagen gäller för ett företag först efter det att det ingått ett säkerhetsskyddsavtal med en företrädare för det all—
männa. Den tekniken för reglering av säkerhetsskyddet hos företag har använts sedan länge vid statlig upphandling och har såvitt vi kunnat finna i huvudsak fungerat väl. Det bör vara en uppgift för den statliga myndighet, den kommun eller det landsting som träffat av— talet att svara för registerkontroll och utöva tillsyn över säkerhets— skyddet i företaget.
När en upphandlingssituation inte föreligger, torde det i dag inte finnas någon rättslig grund för att kräva av ett enskilt företag som fullgör uppgifter av betydelse för totalförsvaret eller annars för rikets säkerhet att det skall upprätthålla ett säkerhetsskydd. Med tanke på de väsentliga intressen som är berörda kan den situationen synas otillfredsställande. Vi har därför övervägt att föreslå en tvingande lagstiftning efter mönster av den s.k. näringsidkarlagen (1976:295), som säkrar medverkan bl.a. från enskilda företag i totalförsvars— planeringen.
Vi har emellertid kommit till slutsatsen att det är mer ändamåls— enligt om lagens tillämpning på företagen även i dessa fall blir be- roende av att ett säkerhetsskyddsavtal har träffats. Skyddet kan då bestämmas med beaktande av förutsättningarna i det enskilda fallet. Vår uppfattning är att tillfredsställande lösningar kan nås genom avtal. Får företagen möjlighet att i förhandlingar framföra sina syn— punkter på hur skyddet skall anordnas, finns det anledning tro att de är beredda att medverka till en överenskommelse. Vi grundar den uppfattningen på de kontakter vi har haft med företag av det slag som avses nu. Dessa kontakter har gett vid handen att det finns en villighet att acceptera samhällets behov av ett fullgott säkerhetsskydd. Någon tvingande lagstiftning bör därför inte införas nu.
En särskild fråga är vem som skall företräda det allmänna i för— handlingar av det här slaget. Vi anser att det nära samband som föreligger mellan beredskapsplanering och säkerhetsskydd gör det naturligt att lägga ansvaret för att säkerhetsskyddsavtal kommer till stånd med företagen på de myndigheter som är funktionsansvariga enligt beredskapsförordningen (1993z242). Som framgår av det följande bör dessa myndigheter också svara för registerkontroll och ha ett tillsynsansvar i förhållande till företagen.
I vilken utsträckning företagen skall bindas också av regler mot— svarande dem som finns i säkerhetsskyddsförordningen bör framgå av avtalet liksom deras skyldighet att beakta tillsynsmyndigheternas allmänna råd. En sådan ordning möjliggör en smidigare anpassning av säkerhetsskyddet hos företaget till behovet än som skulle följa av en direkt bundenhet.
Vad skall förebyggas?
Brott och informationsförluster
Säkerhetsskyddets syfte är att förebygga spioneri och andra brott mot rikets säkerhet. Uppgifter som omfattas av sekretess med hänsyn till rikets säkerhet skall skyddas så att de inte obehörigen eller av oakt- samhet röjs, ändras eller förstörs. Brottslig verksamhet som innebär användning av våld, hot eller tvång för politiska syften (terrorism) skall förebyggas även om verksamheten inte kan sägas beröra rikets säkerhet.
Säkerhetsskyddsåtgärder
Några genomgripande förändringar föreslås inte i fråga om de säker— hetsskyddsåtgärder som myndigheter och andra på vilka lagen blir tillämplig skall företa. Syftet med de terminologiska förändringar som vi föreslår är delvis att åstadkomma en modernare begrepps- apparat men delvis också att markera ett något annorlunda synsätt.
Såvitt gäller informationssäkerheten kommer detta till uttryck genom att behovet av skydd för hemliga uppgifter vid automatisk databehandling och telekommunikation skjuts i förgrunden. För dessa företeelser använder vi den internationellt vanliga termen automatisk informationsbehandling. Vi föreslår en bestämmelse i lagen som säger att skyddet vid automatisk informationsbehandling skall beaktas särskilt vid utformning av informationssäkerheten. Vidare föreslås att några viktiga bestämmelser om informationsskyddet överförs till den nya säkerhetsskyddsförordningen från de föreskrifter som tillsyns- myndigheterna har meddelat.
Bestämmelsen i lagen och anslutande regler i förordningen och myndigheternas allmänna råd om tillträdesbegränsning är bl.a. ägna- de att ange den plattform från vilken myndigheterna har att bedöma behovet av att med stöd av lagen (1990:217) om samhällsviktiga anläggningar m.m. (skyddslagen) förklara vissa byggnader eller anläggningar för skyddsobjekt.
När vi bytt ut ordet infiltrationsskydd i den gällande säkerhets— skyddsförordningen mot säkerhetsprövning, är det för att tydligare markera arbetsgivarnas ansvar för att personer som de anlitar i säker— hetskänslig verksamhet är pålitliga från säkerhetssynpunkt. Vi an— knyter här till SÄPO—kommitténs uttalanden om att personal— kontrollen, eller med vårt förslag registerkontrollen, bara utgör ett led i den samlade bedömning av en persons pålitlighet som arbets— givaren eller — såvitt avser personer som anlitas i enskild verksamhet
— en myndighet har att göra. Till bl.a. detta återkommer vi i det följande.
För att kunna anordna det säkerhetsskydd som behövs måste den som har att följa lagens bestämmelser naturligen i normalfallet företa en säkerhetsanalys för att klarlägga vilka uppgifter i verksamheten som skall hållas hemliga med hänsyn till rikets säkerhet och vilka anläggningar som kräver säkerhetsskydd av hänsyn till rikets säkerhet eller för skyddet mot terrorism. En bestämmelse om skyldighet att företa säkerhetsanalys hör inte hemma i lagen men har tagits in i förslaget till förordning.
Vilken nivå säkerhetsskyddet skall nå upp till för att anses tillfreds— ställande kan knappast anges i mera precisa ordalag. I lagen före— skrivs därför endast att i verksamhet där lagen gäller skall finnas det säkerhetsskydd som behövs med hänsyn till verksamhetens art, om— fattning och övriga omständigheter. Den standard som krävs kommer att kunna avläsas i förordningen och tillsynsmyndigheternas råd. För enskilda företag preciseras kraven i säkerhetsskyddsavtal.
Registerkontroll
Säkerhetsklarering
Som framgått av inledningen är det en primär uppgift för vår utred- ning att lägga fram ett förslag till lag om personalkontroll som när— mare anknyter till det system för säkerhetsklarering som är vanlig i Västeuropa. Våra överväganden i den delen kan sammanfattas på följande sätt.
Ett system för säkerhetsklarering skiljer sig enligt direktiven från det svenska systemet för personalkontroll i flera hänseenden. En skillnad sägs vara att skyddsklassplaceringen hänför sig till personen och inte till tjänsten. Vidare beslutas klareringen i regel av ett organ med särskild kompetens inom säkerhetsområdet. Ett negativt klare— ringsbeslut kan i många fall överklagas av den enskilde till ett obe— roende organ. Systemet med klarering skulle med en viss förenkling kunna karaktäriseras som ett slags auktorisationsförfarande, där anställningsmyndigheten endast får anställa på behörigt sätt auktorise— rade personer för säkerhetskänsliga uppgifter.
Vi har orienterat oss om den ordning för personprövning som förekommer i en rad länder i Västeuropa och Nordamerika. Av de iakttagelser vi gjort framgår att systemen företer betydande skillnader sinsemellan och i förhållande till det svenska, att flera länder är i färd med en översyn av sina system och att några strävanden att harmonisera regleringen inte förekommer. En viktig likhet i klare—
ringssystemen finns emellertid; de bygger alla på en klassning av säkerhetskänslig information i fyra kategorier, top secret, secret, confidential och restricted. Kriterierna för klassningen torde i huvud- sak överensstämma men någon gemensam dokumentation av dessa kriterier förefaller inte finnas. Den likhet som finns i systemen för— klaras av NATO-tillhörigheten och behovet av att på ett smidigt sätt kunna "klarera" personal som skall tjänstgöra i andra länder än det egna.
Vi har inte någonstans funnit exempel på att personer säkerhets— klarerats utan att avseende fästs vid de sysslor vederbörande skulle utföra eller hade anförtrotts. Inte heller har vi träffat på något system enligt vilket uppgiften att besluta om klarering fullt ut sammanförts till en myndighet. Det normala är i stället att den myndighet som skall anlita den som kontrolleras, i anställning eller annan verksam— het som är skyddsklassad, har att ta ställning till vilken betydelse som skall tillmätas ett eventuellt utfall vid kontrollen. Det är i all— mänhet också så att den som byter anställning blir föremål för ny kontroll.
Våra slutsatser i systemfrågan har blivit att grunddragen i det system för personalkontroll som vi har i Sverige bör bibehållas, att en del viktiga ändringar i systemet emellertid är påkallade och att det förslag till reglering av registerkontrollen som vi lägger fram är väl ägnat att fungera smidigt i det internationella umgänget.
Förutsättningar för registerkontroll
Med registerkontroll förstås en begäran om utlämnande av uppgifter ur polisregister. Liksom vid personalkontroll enligt dagens system skall en särskild personutredning företas i vissa fall.
Den enda grund för personalkontroll som finns i dagens svenska system är att en person skall hantera uppgifter som är hemliga av hänsyn till rikets säkerhet. Detta bör även framdeles vara den huvud— sakliga grunden för kontroll. För att registerkontroll skall få göras bör krävas att den person det gäller innehar eller skall tillträda en an— ställning där han får tillgång till sådana uppgifter. Med anställning jämställs i lagen uppdrag och deltagande på annat sätt i verksamhet som har placerats i säkerhetsklass. Säkerhetsklasserna skall vara tre till antalet och i huvudsak motsvara de skyddsklasser som finns i dag. Vi föreslår dock en delvis ny definition av villkoren för place— ring i den lägsta skyddsklassen i syfte att minska antalet kontroller i denna. För att främja internationellt samarbete bör registerkontroll i vissa fall kunna göras även på begäran av en annan stat med mot— svarande lagstiftning.
Registerkontroll bör också kunna företas för att förebygga terro- rism. I likhet med SÄPO-kommittén vill vi alltså öppna möjlighet att företa registerkontroll av personer som visserligen inte beräknas få tillgång till hemliga uppgifter men som skall fullgöra sysslor i verk- samheter som är särskilt känsliga för terroristangrepp. Detta bör vara en särskild grund för kontrollen. Någon placering i säkerhetsklass av den som anlitas i anställning eller annan verksamhet är inte påkallad. För att åstadkomma en restriktiv avgränsning av möjligheterna att göra registerkontroll på denna grund uppställs i lagen krav på sär— skilda skäl. Regeringen bör få bemyndigande att besluta på vilka om— råden kontroll skall få förekomma. I förslaget till säkerhetsskydds— förordning anges att kontroll på denna grund skall kunna ske vid flygplatser och vid byggnader eller anläggningar som med stöd av skyddslagen har förklarats som skyddsobjekt. Myndigheter som skall tillämpa bestämmelsen åläggs en restriktiv syn på kontrollmöjlig— heten.
Skydd för den enskilde
För den enskilde kan utlämnande av uppgifter om honom till hans arbetsgivare upplevas som ett intrång i den personliga integriteten. Vi har därför särskilt övervägt möjligheterna att kringgärda förfarandet med regler som är ägnade att minimera riskerna för integritets- intrång. Våra förslag innebär följande.
1. Den som skall kontrolleras skall alltid lämna sitt samtycke till kontrollen.
2. Redan enligt personalkontrollkungörelsen skall intresset hos den som kontrolleras av att få veta vilka uppgifter som skall lämnas ut tillmätas stor vikt vid en avvägning mot sekretessintresset. Detta markeras ytterligare genom en bestämmelse som ålägger det organ som beslutar om utlämnande av uppgifter från polisregister att i särskild ordning pröva frågan om att underlåta kommunikation.
3. Lagen innehåller en bestämmelse om att en uppgift som kommit fram vid registerkontroll eller särskild personutredning får lämnas ut för säkerhetsprövning endast om den kan antas ha betydelse för prövningen av den kontrollerades pålitlighet från säkerhetssynpunkt.
4. En särskild regel uppställs som förbjuder användning av utläm— nade uppgifter för annat ändamål än för den säkerhetsprövning som föranlett registerkontrollen.
Vi förordar att beslut om utlämnande av uppgifter vid register- kontroll fattas av en från polisväsendet fristående nämnd med dom- stolsliknande sammansättning enligt SÄPO—kommitténs förslag men framhåller att frågan om en sådan förändring bör prövas i ett annat sammanhang.
Någon möjlighet för den som kontrolleras att överklaga ett beslut om utlämnande har vi inte velat föreslå, inte heller införande av en ordning med god man för den kontrollerade eller ett underställnings- förfarande vid domstol. Ätgärderna skulle endast skenbart förbättra rättssäkerheten och den enskildes integritetsskydd.
Vilka uppgifter får lämnas ut?
Registerkontrollens omfattning blir i fortsättningen som hittills olika beroende på hur betydelsefull anställningen eller den därmed jäm- ställda verksamheten är. I fråga om de bägge högsta klasserna, som vi för enkelhetens skull betecknar säkerhetsklass 1 och 2, skall lik— som för närvarande varje uppgift om den kontrollerade som finns tillgänglig i polisregister få lämnas ut. Om det är oundgängligen nödvändigt, får motsvarande uppgifter lämnas ut också beträffande make eller sambo. Vårt förslag överensstämmer här med SÄPO- kommitténs.
Beträffande säkerhetsklass 3 begränsas registerslagningen till att omfatta det person— och belastningsregister som förs hos Rikspolis- styrelsen och SÄPO-registret. Någon uppdelning av denna säker— hetsklass motsvarande den uppdelning av skyddsklass 2 i 2A och 2B som SÄPO-kommittén föreslog skall inte förekomma. Kommittén ville undanta SÄPO—registret vid kontroll i skyddsklass 2. Kommit- téns förslag i den delen föranledde erinringar vid remissbehandlingen och bör enligt våra direktiv inte genomföras.Vid registerkontroll i säkerhetsklass 3 skall därför uppgifter få lämnas ut även från SÄPO— registret.
Den registerkontroll som skall få göras till förebyggande av terro- rism behöver inte bli lika omfattande som när det gäller säker— hetsklassade anställningar och verksamheter. Utöver uppgifter i SÄPO—registret bör endast uppgifter om dom eller misstanke om brott i person— och belastningsregistret få lämnas ut beträffande vissa brott, i första hand sådana som tyder på en våldsbenägenhet hos den dömde eller misstänkte.
Om det finns synnerliga skäl, bör även andra uppgifter än som sagts nu få lämnas ut vid registerkontroll. Prövningen bör göras av regeringen till vilken det utlämnande organet alltså får hänskjuta ärendet om uppgiften bedöms nödvändig för Säkerhetsprövningen.
Uppgifter som det utlämnande organet bedömer som icke relevanta för Säkerhetsprövningen skall naturligtvis inte lämnas ut. En relevansprövning företas i praktiken redan i dag. Uppgifter som förlorat aktualitet eller avser smärre brott lämnas inte ut. Som nämnts förut anser vi det vara av viss betydelse för skyddet av den enskilde att relevanskravet skrivs in i lagen.
Kontrollberättigade
Rätt att företa personalkontroll tillkommer i dagens system myndig— heter och vissa enskilda organ enligt en förteckning som är intagen i personalkontrollkungörelsen. Den metoden att fastställa kretsen av kontrollberättigade bibehålls i vårt förslag. En betydelsefull skillnad jämfört med läget i dag är att registerkontroll skall kunna företas även beträffande anställda i kommuner och landsting. Vi förutsätter att kommuner och landsting förs upp på förteckningen.
Registerkontroll bör som tidigare framhållits anses vara en myndig— hetsuppgift. Placering i säkerhetsklass och registerkontroll av den som anlitas i anställning eller därmed jämställd verksamhet skall därför företas av statliga myndigheter, kommuner eller landsting inte bara beträffande personer som anlitas i den egna verksamheten utan också i fråga om anställda i företag på vilka lagen blir tillämplig.
Principen att registerkontroll är en myndighetsuppgift bör dock inte vara utan undantag. En ordning som medförde att en myndighet skulle ha ett inflytande över valet av medarbetare hos Sveriges Radio eller Sveriges Television skulle vara ägnad att medföra tvivel om företagens integritet och oberoende. Dessa företag bör därför själva få besluta om placering i säkerhetsklass och registerkontroll.
Regeringen förutsätts delegera rätten att företa placering i säker— hetsklass till de myndigheter som har motsvarande rätt i dag samt till kommuner och landsting. Bemyndigandet gäller Säkerhetsklasserna 2 och 3 medan placering i säkerhetsklass 1 alltid skall beslutas av regeringen. Den som tilldelats rätt att besluta om placering i säker— hetsklass får bestämma om registerkontroll.
Kontroll av värnpliktiga
Placering i säkerhetsklass skall enligt vårt förslag kunna ske av an— ställningar. Med anställning skall som framgått jämställas deltagande i annan verksamhet där den det gäller får del av hemliga uppgifter som är av betydelse för rikets säkerhet. Med stöd av denna bestäm— melse kan registerkontroll göras av värnpliktiga som skall krigsplace— ras i säkerhetskänsliga befattningar.
SÄPO—kommittén föreslog att personalkontroll skulle kunna omfatta även sådana värnpliktiga som i fredstid anförtros vapen eller annan militär materiel som kan användas för brott. I likhet med kommittén anser vi att det finns ett starkt intresse från samhällets sida att före— bygga att dokumenterat våldsbenägna personer får tillgång till vapen som kan utnyttjas för allvarliga brott eller får en utbildning som kan användas för liknande syften. Det är emellertid så att det också på andra samhällsområden finns liknande intressen av att förhindra att personer får arbetsuppgifter som de inte borde anförtros på grund av risken för brottsliga handlingar. Till skillnad från SÄPO-kommittén anser vi att detta mera allmänna intresse av att förhindra brott inte skall lösas inom ramen för det särskilda kontrollförfarande som registerkontrollen utgör. Detta bör reserveras för syftet att skydda intressen som är av betydelse för rikets säkerhet och för intresset av att förebygga terrorism.
Enligt polisregisterkungörelsen (196938) föreligger möjligheter för bl.a. arbetsgivare inom kriminalvård och sjukvård att få uppgifter från polisregister beträffande den som söker anställning inom dessa områden. Dessa uppgifter lämnas i form av utdrag ur person— och belastningsregistret. Försvarsmakten har möjlighet att få sådana utdrag beträffande den som söker anställning vid ett FN-förband. Vi anser att det finns goda skäl att tillgodose önskemålen om ökade möjligheter att få registeruppgifter om sådana totalförsvarpliktiga som skrivs in för värnplikt enligt den lag om totalförsvarsplikt som antagits av riksdagen. Vi föreslår därför en ändring i polisregister- kungörelsen som gör det möjligt för Försvarsmakten att få utdrag med sådana uppgifter ur Rikspolisstyrelsens polisregister. Utdragen behöver dock inte vara fullständiga för att behovet skall tillgodoses. Endast sådana uppgifter bör få lämnas ut som kan lämnas ut vid registerkontroll till förebyggande av terrorism.
Tillsyn m.m.
Kontroll skall ske av att de som lagen kommer att gälla för upprätt— håller ett tillfredsställande säkerhetsskydd. Såvitt gäller den egna verksamheten ligger kontrollskyldigheten i första hand på myndig- heterna, kommunerna, landstingen och företagen själva. När det gäller offentliga företag har kommuner och landsting att utöva en övergripande tillsyn över sina företag. Motsvarande skyldighet har för andra företag den statliga myndighet som regeringen bestämmer. Vid upphandling som föranleder att säkerhetsskyddsavtal ingås an—
kommer det på myndigheten, kommunen eller landstinget att kon- trollera att avtalet följs.
Försvarsmakten och Säkerhetspolisen skall i fortsättningen som hittills ha till uppgift att utöva tillsyn över myndigheterna med den fördelning av uppgifterna mellan sig som gäller i dag. Tillsynsmyn— dighet för kommuner och landsting blir Säkerhetspolisen. När För- svarsmakten eller Säkerhetspolisen företar kontroll hos företag för vilka myndigheter, konununer eller landsting har kontrollskyldighet enligt vad som sagts i föregående stycke skall kontrollen utövas i samråd med dessa.
Författningsregleringen
Till lagen har i första hand hänförts de bestämmelser som kräver lågform, dvs. regler om regleringens syfte och tillämpningsområde samt formerna för registerkontroll. Därutöver återfinns i lagen be— stämmelser om säkerhetsskyddsåtgärder och allmänna regler som skall gälla för skyddet samt om tillsyn m.m. Regeringen bemyndigas som redan har framgått att bestämma om registerkontroll till före- byggande av terrorism och att, om synnerliga skäl föreligger, besluta om utlämnande av uppgifter vid registerkontroll utöver vad som följer av lagen. Därutöver får regeringen meddela de närmare före— skrifter som behövs för lagens tillämpning.
Till förordningen har hänförts bestämmelser som i betydande ut- sträckning motsvarar regler som i dag finns i säkerhetsskyddsför— ordningen eller personalkontrollkungörelsen. Men också vissa före- skrifter som meddelats av Försvarsmakten och Rikspolisstyrelsen har tagits in i förordningen. Det gäller sådana regler rörande den närma— re utformningen av säkerhetsskyddet m.m. som bör ha generell giltighet och alltså bör tillämpas även av kommuner och landsting.
Regeringen bör också få uppdra åt myndighet att meddela bestäm- melser om lagens tillämpning. Detta är nödvändigt främst för att inte regeringen skall behöva befatta sig med sådana uppgifter som fast— ställande av blanketter för begäran om registerkontroll eller andra uppgifter av rent administrativ natur som rör ärendehandläggningen vid registerkontroll.
Vad som kan återstå att reglera sedan de grundläggande och annars mest betydelsefulla bestämmelserna tagits in i lagen och förordningen är i huvudsak frågor som rör detaljer i utformningen av säkerhets- skyddet. I sådana frågor kan många gånger mer än en lösning vara möjlig för att uppnå ett tillfredsställande säkerhetsskydd. Det finns en risk att bindande föreskrifter kan bli onödigt detaljerade och anvisar
en lösning som i det enskilda fallet inte är den mest rationella och kostnadseffektiva. Andra bestämmelser som myndigheterna meddelar bör därför ha karaktären av allmänna råd.
Kostnader
Våra förslag innebär att säkerhetsskyddslagstiftningen kommer att gälla även för kommuner och landsting. De merkostnader som kan drabba kommunerna och landstingen till följd av detta är emellertid endast såvitt gäller bestämmelserna om registerkontroll en konse- kvens av våra förslag. Övriga åligganden följer i princip redan av bestämmelserna i lagen om civilt försvar som träder i kraft den 1 juli 1995.
En nyhet i lagstiftningen är registerkontroll till förebyggande av terrorism. Det är svårt att förutsäga vilken omfattning sådana kon— troller kommer att få. Som framgått präglas våra förslag i denna del av restriktivitet. En del av våra förslag i övrigt är ägnade att minska antalet kontroller. Ökningen av antalet kontroller kan därför samman- taget antas bli relativt begränsad.
Vi gör bedömningen att de samlade merkostnaderna för den nya regleringen kommer att bli av marginell omfattning. Till den slut— satsen bidrar minskningen av antalet bindande regler. Det medför att den nya regleringen i större utsträckning än dagens anger målen för säkerhetsskyddet och i mindre utsträckning föreskriver i detalj meto— derna för att nå detta mål. Myndigheter, kommuner, landsting och företag får därmed ett ökat utrymme att arrangera sitt säkerhetsskydd på ett kostnadseffektivt sätt.
F örfattningsförslag
1. Förslag till Säkerhetsskyddslag
Härigenom föreskrivs följande.
Lagens syfte
1 55 I denna lag ges bestämmelser om säkerhetsskydd.
2 & Med säkerhetsskydd avses
1. skydd mot spioneri, sabotage och andra brott som kan hota rikets säkerhet,
2. skydd i andra fall av uppgifter som omfattas av sekretess enligt sekretesslagen (1980:100) och som rör rikets säkerhet, och
3. skydd mot brott som innebär användning av våld, hot eller tvång för politiska syften (terrorism), även om brotten inte hotar rikets säkerhet. Med våld avses även sådant våld som innebär allvarlig förstörelse av egendom.
3 & Säkerhetsskyddet skall förebygga att
]. uppgifter som omfattas av sekretess och som rör rikets säkerhet obehörigen eller av oaktsamhet röjs, ändras eller förstörs (informa— tionssa'kerhet),
2. obehöriga får tillträde till platser där de kan få tillgång till upp- gifter som avses i 1 eller där verksamhet som har betydelse för rikets säkerhet bedrivs (tillträdesbegränsning),
3. personer som inte är pålitliga från säkerhetssynpunkt deltar i verksamhet som har betydelse för rikets säkerhet (säkerhetspröv- ning).
Säkerhetsskyddet enligt första stycket skall utformas så att även behovet av skydd mot terrorism tillgodoses.
Vilka lagen gäller för
4 & Lagen gäller för 1. staten, kommunerna och landstingen,
2. aktiebolag, handelsbolag, föreningar och stiftelser som staten, kommuner eller landsting har ett rättsligt bestämmande inflytande över, och
3. andra företag som har slutit säkerhetsskyddsavtal med staten, en kommun eller ett landsting.
För riksdagen och myndigheterna under riksdagen gäller endast bestämmelserna om registerkontroll i 10—25 åå.
5 & Ett säkerhetsskyddsavtal som avses i 4 & 3 ingås
1. vid upphandling där det förekommer uppgifter som skall hållas hemliga med hänsyn till rikets säkerhet, och
2. när ett företag i något annat fall skall bedriva verksamhet av betydelse för rikets säkerhet.
Säkerhetsskyddets nivå
Gå I verksamhet där lagen gäller skall det säkerhetsskydd finnas som behövs med hänsyn till verksamhetens art, omfattning och
övriga omständigheter. Säkerhetsskyddet skall utformas med beaktande av enskildas rätt enligt tryckfrihetsförordningen att ta del av allmänna handlingar.
Informationssäkerhet
7 & Vid utformningen av informationssäkerheten skall behovet av skydd vid automatisk informationsbehandling beaktas särskilt.
Tillträdesbegränsning
8 & Tillträdesbegränsningar skall utformas så att obefogade in- skränkningar inte görs i den enskildes rätt att röra sig fritt. Bestämmelser om förbud mot tillträde till skyddsobjekt finns i lagen (1990:2l7) om skydd för samhällsviktiga anläggningar m.m.
Säkerhetsprövning
9 & Säkerhetsprövning skall göras innan en person i anställning eller annan verksamhet anlitas för uppgifter av betydelse för rikets säker— het eller för sysslor som är särskilt viktiga för skyddet mot terrorism. Prövningen skall syfta till att klarlägga om personen kan antas vara lojal mot de intressen som skyddas i denna lag och i övrigt pålitlig från säkerhetssynpunkt. Säkerhetsprövningen skall omfatta register- kontroll under de förutsättningar som anges i 12-15 55.
Registerkontroll
10å Registerkontroll innebär en begäran om att uppgifter från polisregister skall lämnas ut.
Säkerhetsklasser
11 & En anställning skall placeras i säkerhetsklass, om anställningen innebär att den som anlitas
1. i stor omfattning får del av uppgifter som omfattas av sekretess och som är av synnerlig betydelse för rikets säkerhet (säkerhetsklass ] ), eller
2. i en omfattning som inte är obetydlig får del av sådana uppgifter (säkerhetsklass 2), eller
3. i övrigt får del av uppgifter som omfattas av sekretess och som är av betydelse för rikets säkerhet, om ett röjande av uppgifterna kan antas medföra men för rikets säkerhet som inte endast är ringa (säkerhetsklass 3).
Med anställning jämställs uppdrag, tjänstgöring enligt lagen (1994: 000) om totalförsvarsplikt, utbildning, besök vid totalförsvarsanlägg— ning eller deltagande i någon annan verksamhet som har placerats i säkerhetsklass.
När registerkontroll skall göras
12 & Vid säkerhetsprövning som gäller anställning eller annan verk- samhet som har placerats i säkerhetsklass skall registerkontroll göras.
13 & Om det behövs för skyddet mot terrorism får registerkontroll göras även i andra fall, om det finns särskilda skäl.
14 & Registerkontroll får göras efter framställning av en annan stat, om den person som framställningen gäller har eller har haft hemvist i Sverige och på det sätt som anges i 11 5 skall anlitas i anställning eller delta i verksamhet, för vilken det i den andra staten gäller regler om registerkontroll som motsvarar reglerna i denna lag.
15% Registerkontroll får underlåtas, om det står klart att någon kontroll inte behövs därför att den som Säkerhetsprövningen avser tidigare har kontrollerats på motsvarande sätt.
Särskild personutredning
16 5 Vid registerkontroll enligt 12 eller 14 % skall en särskild per- sonutredning göras i den omfattning som behövs.
Samtycke
17 & Registerkontroll och särskild personutredning får göras endast om den som Säkerhetsprövningen gäller har gett sitt samtycke.
Utlämnande av uppgifter
18 & Utlämnande av uppgifter från polisregister vid registerkontroll får omfatta
1. för säkerhetsklass 1 eller 2: varje uppgift om den kontrollerade som finns tillgänglig i polisregister samt, om det är oundgängligen nödvändigt, motsvarande uppgifter om make eller sambo,
2. för säkerhetsklass 3: uppgifter om den kontrollerade i person— och belastningsregistret hos Rikspolisstyrelsen och i Säkerhets- polisens register, samt
3. vid registerkontroll enligt 13 5: uppgifter om den kontrollerade i Säkerhetspolisens register samt uppgifter i person- och belastnings— registret hos Rikspolisstyrelsen om dom eller misstanke om brott som avses i 3 eller 4 kap., 8 kap. 5 eller 6 &, 12 kap. 3 5 eller 13 kap. brottsbalken, 1 eller 3 & narkotikastrafflagen (1968164) eller 37 & vapenlagen (1973: 1 176).
19å Om det finns synnerliga skäl, får utlämnandet omfatta även andra uppgifter än som anges i 18 &.
20 & En uppgift som har kommit fram vid registerkontroll eller särskild personutredning får lämnas ut för säkerhetsprövning endast om den kan antas ha betydelse för prövningen av den kontrollerades pålitlighet från säkerhetssynpunkt.
21 & Innan en uppgift som har kommit fram vid registerkontroll eller särskild personutredning får lämnas ut för säkerhetsprövning, skall den som uppgiften avser ges tillfälle att yttra sig över uppgiften. Detta gäller dock inte om sekretess gäller enligt någon annan be— stämmelse i sekretesslagen (1980:100) än 7 kap. 17 5.
Även om sådan sekretess gäller för uppgiften, skall den som upp- giften avser ges tillfälle att yttra sig innan uppgiften lämnas ut, om hans eller hennes intresse av att få yttra sig skäligen bör ha företräde framför det intresse som sekretessen skall skydda.
22 & En uppgift som lämnas ut vid registerkontroll får inte åtföljas av något annat yttrande än en förtydligande kommentar till uppgiften.
Prövningen av utlämnade uppgifter
23 5 En myndighet eller någon annan som bestämmer om register- kontroll avgör självständigt, om den person som prövas skall få anlitas för den verksamhet för vilken Säkerhetsprövningen görs. Prövningen skall grundas på den kunskap som finns om den som prövas, de uppgifter som kommit fram vid registerkontroll och sär— skild personutredning, arten av den verksamhet för vilken pröv— ningen görs och omständigheterna i övrigt.
245 De uppgifter som har lämnats ut vid registerkontroll eller särskild personutredning får inte användas för något annat ändamål än det som Säkerhetsprövningen avser.
Krav på svenskt medborgarskap i vissa fall
25 & En anställning som har placerats i säkerhetsklass vid en myn— dighet, en kommun eller ett landsting får innehas endast av den som är svensk medborgare.
Tillsyn
26 & Myndigheter och andra som lagen gäller för skall se till 1. att personalen får utbildning i frågor om säkerhetsskydd, och 2. att säkerhetsskyddet kontrolleras.
27 5 När en kommun eller ett landsting bedriver verksamhet som avses i 4 5 2, skall kommunen eller landstinget se till att det finns ett tillfredsställande säkerhetsskydd i verksamheten.
I övrigt skall säkerhetsskyddet hos myndigheter och andra som lagen gäller för kontrolleras av den myndighet som regeringen be- stämmer.
Bemyndiganden
28 & Riksdagen och myndigheterna under riksdagen bestämmer om placering i säkerhetsklass och om registerkontroll såvitt gäller riks— dagens förvaltningsområde.
I övrigt bestämmer regeringen om placering i säkerhetsklass och om registerkontroll.
Regeringen får överlåta åt myndigheter, kommuner och landsting att bestämma om placering i säkerhetsklass 2 och 3 och om register— kontroll. Om det finns särskilda skäl, får regeringen överlåta även åt företag som avses i 4 & 2 och 3 att bestämma i motsvarande frågor.
29 & Regeringen förordnar att registerkontroll får göras i en viss verksamhet enligt 13 5.
30 & Regeringen bestämmer i varje särskilt fall om utlämnande av uppgifter enligt 19 &.
31 & Den myndighet som har lämnat ut uppgifter från polisregister eller särskild personutredning för säkerhetsprövning får bestämma att de handlingar som har lämnats ut skall lämnas tillbaka.
32å Regeringen eller den myndighet som regeringen bestämmer meddelar de närmare föreskrifter som behövs för lagens tillämpning. Regeringen får förordna om undantag från andra bestämmelser i lagen än sådana som gäller registerkontroll.
Övergångsbestämmelser
1. Denna lag träder i kraft den 1 januari 1996.
2. Ett beslut om placering i säkerhetsklass som har meddelats med stöd av personalkontrollkungörelsen skall gälla till utgången av år 1996. Till den tidpunkten skall skyddsklass 1A, 1B och 2 enligt nämnda kungörelse motsvara säkerhetsklass 1, 2 resp. 3.
3. Genom lagen upphävs personalkontrollkungörelsen (1969z446).
2. Förslag till
Lag om ändring i sekretesslagen (1980: 100)
Härigenom föreskrivs att 9 kap. 17 & sekretesslagen (1980:100) skall ha följande lydelse.
Nuvarande lydelse Föreslagen lydelse
9 kap. 17 & Sekretess gäller, om inte annat följer av 18 å, i 1. utredning enligt bestämmelserna om förundersökning i brott- mål,
2. angelägenhet, som avser användning av tvångsmedel i sådant mål eller i annan verk- samhet för att förebygga brott eller som avser sådan personal— kontroll som enligt särskilda bestämmelser sker i fråga om
2. angelägenhet, som avser användning av tvångsmedel i sådant mål eller i annan verk— samhet för att förebygga brott eller som avser sådan register— kontroll som avses i säkerhets— skyddslagen (19955000).
tjänster av betydelse för rikets säkerhet,
3. åklagarmyndighets, polismyndighets, tullmyndighets eller kust— bevakningens verksamhet i övrigt för att förebygga, uppdaga, utreda eller beivra brott
för uppgift om enskilds personliga eller ekonomiska förhållanden, om det kan antas att den enskilde eller någon honom närstående lider skada eller men om uppgiften röjs.
Sekretess gäller i verksamhet, som avses i första stycket, för an— mälan eller utsaga från enskild, om det kan antas att fara uppkom- mer för att någon utsätts för våld eller annat allvarligt men om upp- giften röjs.
Utan hinder av sekretessen får uppgift lämnas till enskild enligt vad som föreskrivs i den särskilda lagstiftningen om unga lagöverträdare.
I fråga om uppgift i allmän handling gäller sekretessen i högst sjuttio år.
Denna lag träder i kraft den 1 januari 1996.
3. Förslag till Lag om ändring i lagen (1994:000) om civilt försvar
Härigenom föreskrivs att 9 kap. 1 och 2 åå lagen (1994:000) om civilt försvar skall upphöra att gälla vid utgången av år 1995.
4. Förslag till Säkerhetsskyddsförordning
Regeringen föreskriver följande.
1 & I denna förordning ges bestämmelser om tillämpningen av säker- hetsskyddslagen (l995:000).
Vilka förordningen gäller för
2 & För riksdagen och myndigheterna under riksdagen gäller endast bestämmelserna om registerkontroll i 24-38 55.
3 & För Statsrådsberedningen, departementen, Regeringskansliets förvaltningskontor och för sådana kommittéer och särskilda utredare som avses i kommittéförordningen (l976:119) gäller endast bestäm- melserna om registerkontroll i 10—25 && säkerhetsskyddslagen och 24—38 55 denna förordning.
4 & Vad som i denna förordning föreskrivs för myndigheter gäller också för kommuner och landsting om inte annat sägs.
I 19 och 20 åå finns bestämmelser om förordningens tillämplighet på företag.
Definitioner
5 & I denna förordning avses med
1. hemlig uppgift: uppgift som omfattas av sekretess enligt sekretesslagen (1980:100) och som rör rikets säkerhet,
2. hemlig handling: allmän handling som innehåller hemlig uppgift,
3. säkerhetskänslig verksamhet: verksamhet av betydelse för rikets säkerhet,
4. funktionsansvarig myndighet: myndighet som är funktions— ansvarig enligt beredskapsförordningen (1993z242).
Säkerhetsskydd hos myndigheter Säkerhetsanalys
6 & Myndigheterna skall undersöka vilka uppgifter i deras verksam— het som skall hållas hemliga av hänsyn till rikets säkerhet och vilka anläggningar som kräver ett säkerhetsskydd av hänsyn till rikets säkerhet eller för skydd mot terrorism. Resultatet av analysen skall dokumenteras.
Säkerh etsans vari g
7 & Vid varje myndighet skall det finnas en säkerhetsansvarig, om det inte är uppenbart obehövligt. Den säkerhetsansvarige har tillsyn över säkerhetsskyddet och är i denna egenskap direkt underställd myndighetens ledning. För den säkerhetsansvarige skall finnas en ersättare och om det behövs biträdande säkerhetsansvariga.
Säkerhetsskyddsavtal vid upphandling skall träffas under med- verkan av den säkerhetsansvarige.
Interna föreskrifter
8 & En myndighet skall meddela särskilda föreskrifter om säkerhets— skyddet inom sin verksamhet, om det inte är uppenbart obehövligt.
Behörighet
9 & Om något annat inte följer av bestänunelser i lag, är endast den behörig att ta del av hemliga uppgifter som
1. behöver uppgifterna för sitt arbete för myndighetens räkning,
2. bedöms pålitlig från säkerhetssynpunkt, och
3. har tillräckliga kunskaper om säkerhetsskydd.
10 & Den som ges behörighet att ta del av hemliga uppgifter skall upplysas om räckvidden och innebörden av tystnadsplikten.
Informationssäkerhet
11 & En hemlig handling skall förses med hemligbeteckning.
12 & Hemliga handlingar som är av synnerlig betydelse för rikets säkerhet skall inventeras minst en gång per år.
Andra hemliga handlingar skall inventeras i den omfattning som anges i myndighetens särskilda föreskrifter.
13 & Om en hemlig uppgift kan ha röjts, skall myndigheten anmäla förhållandet till Säkerhetspolisen, om röjandet kan antas innebära men för rikets säkerhet.
14 & För försändelser av hemliga handlingar till utlandet skall Ut— rikesdepartementets kurirförbindelser anlitas, om inte regeringen för ett visst fall förordnat något annat.
15 5 Ett system som skall användas för automatisk informationsbe— handling av hemliga uppgifter skall vara försett med funktioner för behörighetskontroll och registrering av händelser i systemet som är av betydelse för säkerheten.
Systemet får inte tas i drift förrän det har godkänts av myndig— heten.
16 å Innan en myndighet sänder hemliga uppgifter i ett nät utanför myndighetens kontroll, skall myndigheten förvissa sig om att uppgif- terna där ges ett fullgott informationsskydd.
Hemliga uppgifter får krypteras endast med kryptosystem som har godkänts av Försvarsmakten.
Säkerhetsprövning
17 & Säkerhetsprövningen skall grundas på den personliga kännedom som finns om den som prövningen gäller, på uppgifter som framgår av betyg, intyg och referenser samt, i de fall sådana åtgärder är föreskrivna, på uppgifter som kormnit fram vid registerkontroll och särskild personutredning. Identitetskontroll skall göras, om det inte är obehövligt.
Om en myndighet företar registerkontroll i fråga om någon som inte anlitas i myndighetens verksamhet skall myndigheten vid behov samråda med den kontrollerades arbetsgivare om de åtgärder kon- trollen bör föranleda.
Särskilt skydd vid statliga myndigheter
18 5 Om det vid en statlig myndighet förekommer uppgifter som omfattas av sekretess enligt 2 kap. 1 & sekretesslagen och som rör Sveriges förbindelser med en annan stat eller mellanfolklig organisa— tion gäller bestämmelserna i 6-17 åå för myndigheten.
Detsamma skall gälla uppgifter som omfattas av sekretess enligt 5 kap. 1 & sekretesslagen och som rör ärenden om kvarhållande av försändelser på befordringsföretag, hemlig teleavlyssning eller hemlig teleövervakning.
Skall uppgifter som avses i andra stycket hanteras inom ett företag, skall Säkerhetspolisen träffa överenskommelse med företaget om de skyddsåtgärder som behövs för att sekretessen skall kunna upprätt— hållas.
Säkerhetsskydd hos företag Offentliga företag
19 & Bestämmelserna i 6-17 55 gäller även för företag som avses i 4 5 2 säkerhetsskyddslagen när ett sådant företag bedriver säker— hetskänslig verksamhet. Bestämmelser som meddelats med stöd av denna förordning gäller också för företagen.
Andra företag
205 För företag som avses i 4 & 3 säkerhetsskyddslagen gäller utöver lagens bestämmelser vad som bestäms i säkerhetsskydds- avtalet.
21 å Det allmänna företräds i förhandlingar om säkerhetsskyddsavtal av
1. den myndighet som avser att begära in anbud eller träffa avtal om upphandling för säkerhetskänslig verksamhet, och
2. i annat fall av den funktionsansvariga myndigheten.
Överlåtelse av säkerhetskänsli g verksamhet
22 & När en myndighet skall överlåta en säkerhetskänslig verksam- het till ett företag skall myndigheten se till att de bestämmelser om säkerhetsskydd som behövs tas in i avtal. Myndigheten skall vid behov samråda med den funktionsansvariga myndigheten.
Säkerhetsskyddsavtal vid internationellt samarbete
23 % Försvarets materielverk får träffa avtal om säkerhetsskydd med ett svenskt företag, om det är nödvändigt för att företaget skall kunna delta i internationellt samarbete om utveckling eller produktion av försvarsmateriel. I 14 & säkerhetsskyddslagen anges när register— kontroll får göras i fall som avses här.
Registerkontroll
Placering av anställningar och annan verksamhet i säkerhetsklass och registerkontroll
24 & Placering i säkerhetsklass 2 och 3 och registerkontroll beslutas av
1. de myndigheter som anges i bilagan till denna förordning såvitt avser myndigheternas egen verksamhet. De beslutar i motsvarande frågor även för företag som de utövar ett rättsligt bestämmande inflytande över,
2. Sveriges Radio AB och Sveriges Television AB för sin personal,
3. den myndighet som avser att begära in anbud eller träffa avtal om upphandling för säkerhetskänslig verksamhet, samt
4. den funktionsansvariga myndigheten när företag i andra fall bedriver säkerhetskänslig verksamhet.
Regeringen beslutar om förfarandet efter framställning enligt 14 & säkerhetsskyddslagen.
25 5 En myndighet skall göra framställning till regeringen om ändrad säkerhetsklassplacering som myndigheten inte själv får besluta med stöd av 24 5.
26 & Registerkontroll skall göras innan en person får anlitas i an— ställning eller annan verksamhet som har placerats i säkerhetsklass. Om det inte finns synnerliga skäl, får endast den kontrolleras som kan antas komma att anlitas i verksamheten. Kontrollen skall vara utförd innan beslut fattas i det ärende som har föranlett kontrollen.
Ny registerkontroll skall göras innan någon som redan anlitas i anställning eller annan verksamhet som har placerats i säkerhetsklass får anlitas i en högre säkerhetsklass.
27 & Förnyad registerkontroll skall göras minst vart femte år av den som har anlitats för verksamhet som har placerats i säkerhetsklass 1 eller 2. Vid behov skall därvid göras en särskild personutredning om den som anlitas i säkerhetsklass 1.
Förnyad kontroll bör i övrigt göras när det finns anledning till det.
Registerkontroll till skydd mot terrorism
28 % Registerkontroll enligt 13 & säkerhetsskyddslagen får göras i fråga om den som anlitas i anställning eller annan verksamhet vid en flygplats eller vid ett skyddsobjekt enligt lagen (1990:217) om skydd för vissa samhällsviktiga anläggningar m.m.
29 & Registerkontroll i fall som avses i 28 & beslutas
1. för flygplatser: av Luftfartsverket,
2. för skyddsobjekt som avses i 4 & 1 eller 2 lagen (1990:217) om skydd för samhällsviktiga anläggningar m.m. och som huvudsakligen disponeras av Försvarsmakten: av Försvarsmakten, och
3. för övriga skyddsobjekt utom riksdagens och regeringens bygg- nader: av länsstyrelsen i det län där objektet finns.
Myndigheterna skall noga pröva behovet av registerkontroll. Kon- troll får endast göras om skyddsbehovet inte kan tillgodoses på något annat sätt.
Framställning om registerkontroll
30 5 En framställning om registerkontroll skall göras till Rikspolis- styrelsen.
31 å Vid registerkontroll som avser säkerhetsklass 1 eller 2 skall den kontrollerade skriftligen lämna uppgifter om sina personliga förhållanden. Upplysningarna skall lämnas in till Rikspolisstyrelsen samtidigt med framställningen om registerkontroll.
Särskild personutredning
32 & Vid säkerhetsprövning som gäller säkerhetsklass 1 skall Säker- hetspolisen göra en särskild personutredning, om det inte är obe- hövligt. Avser prövningen säkerhetsklass 2 skall en sådan personut- redning göras om det finns särskilda skäl.
Vid en särskild personutredning skall Säkerhetspolisen skaffa upp- lysningar från den som har beslutat om registerkontroll i den ut- sträckning som det behövs. Dessutom skall vid prövning som gäller säkerhetsklass 1 ett personligt samtal hållas med den som prövningen gäller. Avser prövningen någon annan skyddsklass, skall ett person— ligt samtal hållas vid behov.
Utlämnande av uppgifter ur polisregister
33 5 Frågan om utlämnande av uppgifter i polisregister avgörs av Rikspolisstyrelsens styrelse. Styrelsen är beslutför om ordföranden och minst tre av lekmannaledamöterna är närvarande.
34 & En uppgift får lämnas ut endast om alla är ense om beslutet. Anser någon av lekmannaledamöterna att uppgiften inte bör lämnas ut, får ordföranden hänskjuta ärendet till regeringen, om ordföranden anser att uppgifterna bör lämnas ut. Frågan om utlämnande skall
alltid hänskjutas till regeringen om någon av lekmannaledamöterna begär det.
Styrelsen får överlämna åt säkerhetspolischefen att avgöra ärenden som endast avser utlämnande av en uppgift om att den kontrollerade har dömts för brott. Detsamma gäller i fråga om andra uppgifter, om det är uppenbart att uppgiften inte skall lämnas ut.
35 å Ett beslut att inte låta den kontrollerade yttra sig över en upp— gift innan den lämnas ut fattas av Rikspolisstyrelsens styrelse. Vid denna prövning skall styrelsen överväga, om ett personligt samtal med den kontrollerade bör hållas.
36 å Har beslut fattats att en uppgift inte skall lämnas ut, får det inte framgå av Rikspolisstyrelsens besked, om det finns någon upp- gift om den kontrollerade i polisregister eller någon annan uppgift än den som har lämnats ut.
37 å I fråga om den som enligt vad som är känt för Rikspolisstyrel- sen anlitas för säkerhetskänslig verksamhet skall Rikspolisstyrelsen utan att framställning har gjorts pröva frågan om att lämna ut uppgif— ter som har förts in i polisregister efter det att registerkontroll har gjorts. Bestämmelserna i 18—24 åå säkerhetsskyddslagen och 33— 35 åå denna förordning skall därvid tillämpas.
Dokumentation
38 å Myndigheterna skall när registerkontroll har gjorts dokumen— tera beslut om godkännande vid säkerhetsprövning.
Tillsyn
39 å Säkerhetsskyddet vid myndigheterna skall kontrolleras av
1. Försvarsmakten för de myndigheter som hör till Försvars— departementet utom Kustbevakningen, Överstyrelsen för civil be- redskap, Statens räddningsverk, Styrelsen för psykologiskt försvar och civilbefälhavarna, och
2. Säkerhetspolisen för Kustbevakningen, Överstyrelsen för civil beredskap, Statens räddningsverk, Styrelsen för psykologiskt försvar, civilbefälhavarna, övriga statliga myndigheter utom Justitiekanslern samt för kommuner och landsting.
40 å Säkerhetsskyddet hos statliga företag som sägs i 4 å 2 säker— hetsskyddslagen skall kontrolleras av den funktionsansvariga myndig- heten.
41 å Säkerhetsskyddet hos anbudsgivare eller leverantörer som bedriver säkerhetskänslig verksamhet skall kontrolleras av den avtals- slutande myndigheten.
42 å Kontroll av säkerhetsskyddet hos företag kan även utföras av Säkerhetspolisen och Försvarsmakten. Kontrollen skall utföras i samråd med den myndighet som enligt 27 å säkerhetsskyddslagen eller 40 eller 41 å denna förordning utövar kontroll.
43 å Säkerhetspolisen och Försvarsmakten skall gemensamt för varje verksamhetsår planera de kontroller som skall genomföras. Vid behov skall kontroller genomföras gemensamt.
Föreskrifter och råd
44 å Rikspolisstyrelsen får meddela föreskrifter om förfarandet vid registerkontroll. Föreskrifter om kontroll av personal vid Försvars— makten skall meddelas i samråd med Försvarsmakten.
45 å Rikspolisstyrelsen och Försvarsmakten får inom sina respektive tillsynsområden meddela allmänna råd. Sådana råd skall föregås av samråd mellan Rikspolisstyrelsen och Försvarsmakten.
46å Bestämmelserna i 14 å verksförordningen (198711100) gäller inte för föreskrifter och allmänna råd som meddelas med stöd av denna förordning.
47 å Säkerhetspolisen skall på begäran lämna råd om säkerhetsskydd till regeringskansliet, till riksdagen och dess myndigheter och till Justitiekanslern.
Anmälan till regeringen
48 å Om det vid kontroll av säkerhetsskyddet enligt 39 eller 42 å konstateras brister som trots påpekande inte rättas till, skall tillsyns— myndigheten anmäla förhållandet till regeringen.
49 å Statliga myndigheter skall anmäla till chefen för det departe— ment till vilket myndigheten hör, om det vid registerkontroll kommer fram att en person som är anställd vid myndigheten måste anses olämplig för sin befattning.
50 å En myndighet som skall träffa avtal enligt 18 å tredje stycket eller 21 å 2 skall anmäla till regeringen, om den inte kan träffa en tillfredsställande uppgörelse.
Denna förordning träder i kraft den 1 januari 1996.
Vid ikraftträdandet av denna förordning upphävs — förordningen (1981:421) om säkerhetsskyddet vid statliga myn— digheter, och - förordningen (1975:608) om krav på svenskt medborgarskap för tillträde till vissa statliga tjänster.
5. Förslag till Förordning om ändring i polisregisterkungörelsen
(1969z38)
Regeringen föreskriver att 17 och 19 åå polisregisterkungörelsen (1969z38) skall ha följande lydelse.
Nuvarande lydelse Föreslagen lydelse
17 å Utdrag av Rikspolisstyrelsens polisregister meddelas på framställning av
1. Kriminalvårdsstyrelsen i fråga om den som söker anställning inorn kriminalvården, styrelsen eller regionchef eller styresman för anstalt inom kriminalvården när uppgiften behövs för prövning av en fråga enligt lagen (1974:203) om kriminalvård i anstalt samt Krimi- nalvårdsnämnden när uppgiften behövs för prövning av en fråga om villkorlig frigivning,
2. Riksbanken i fråga om bevaknings— och transportpersonal,
3. larminstallationsföretag, som avses i lagen (1983:1097) med vissa bestämmelser om larmanläggningar m.m., i fråga om den som söker sådan anställning i företaget i vilken ingår befattning med larminstallationer,
4. statlig, kommunal eller landstingskommunal myndighet eller enskild sammanslutning eller person som beslutar om anställning av personal inom psykiatrisk sjukvård, vård av utvecklingsstörda eller vård av barn och ungdom, i fråga om den som söker sådan anställ— n1ng,
5. Försvarsmakten i fråga om den som söker anställning i utlands- styrkan inom myndigheten,
6. chefen för J ustitiedepartementet eller den han bemyndigar därtill för utredning i ärende om godkännande enligt 4 å lagen (1974:191) om bevakningsföretag samt i ärende om nåd i brottmål, fråga om den som prövningen gäller,
7. chefen för Kulturdepartementet eller den han eller hon bemyndi— gar därtill samt Utlänningsnämnden för utredning i ärende om pröv- ning enligt lagen (1950:382) om svenskt medborgarskap, utlännings— lagen (1989:529) eller lagen (1991:572) om särskild utlänningskon- troll, i fråga om den som prövningen gäller,
8. enskild, om han genom intyg av svensk beskickning eller svenskt konsulat eller genom egen på heder och samvete avgiven skriftlig försäkran styrker att han för sin rätt i främmande stat är
beroende av utdrag av polisregister eller att han ämnar inresa, vistas, arbeta eller bosätta sig i främmande stat och det för Rikspolisstyrel- sen är känt att den statens myndigheter kräver sådant registerutdrag för att bevilja inrese-, uppehålls-, arbets- eller bosättningstillstånd,
9. Finansinspektionen för ut— redning i ärende om lämplighets- prövning av större ägare i bank— aktiebolag i fråga om den som prövningen gäller.
9. Finansinspektionen för ut— redning i ärende om lämplighets— prövning av större ägare i bank- aktiebolag i fråga om den som prövningen gäller, 10. Försvarsmakten i fråga om totalförsvarspliktiga som skrivs in för värnplikt enligt lagen (1994:000) om totalförsvarsplikt.
19 %
I utdrag enligt 17 å 1—4 och 8 får inte tas med uppgift om annan enligt 2 å 1 antecknad påföljd än
1. fängelse, villkorlig dom eller skyddstillsyn,
2. överlämnande till särskild vård enligt 31 kap. brottsbalken, beträffande vård enligt lagen (1988:870) om vård av missbrukare i vissa fall, dock endast om fängelse är föreskrivet för brottet,
3. dagsböter över fyrtio för brott mot bestämmelse i 8, 9 eller 14 kap. brottsbalken, för misshandelsbrott eller för annat brott som innefattar våld på person eller hot om sådant våld,
4. böter som dömts ut med tillämpning av 6 kap. 7 å eller 16 kap. 11 å brottsbalken eller för brott som avses i 2 å 1 b,
5. böter som med tillämpning av 30 kap. 6 å brottsbalken dömts ut för brott för vilket fängelse är föreskrivet.
I utdrag enligt 17 å skall anmärkas om brott, som tagits med i utdraget och för vilket dömts till skyddstillsyn, villkorlig dom eller böter, enligt domen begåtts under påverkan av sådan allvarlig psykisk störning som avses i 30 kap. 6 å brottsbalken.
I utdrag enligt 17 å 2—8 skall inte tas med uppgift om besöksförbud enligt lagen (1988:688) om besöksförbud.
I utdrag enligt 17 å 9 får inte tas med uppgift om annan påföljd än sådan som har dömts ut med tillämpning av 8-11, 14 eller 15 kap. brottsbalken eller skattebrottslagen (1971 :69).
I utdrag enligt 17 å IOfår inte tas med uppgifter om någon annan påföljd än sådan som har dömts ut med tillämpning av 3 eller 4 kap., 8 kap. 5 eller 6 å, 12 kap. 3 å eller 13 kap. brotts—
Utdrag enligt 17 å 1-4, 8 och 9 skall begränsas enligt 6 och 7 åå lagen (1965:94) om polis— register m.m.
balken, ] eller 3 å narkotika— strajflagen (196864) eller 37å vapenlagen (1973:11 76).
Utdrag enligt 17 å 1-4 och 8- 10 skall begränsas enligt 6 och 7 åå lagen (1965:94) om polis- register.
Utdrag enligt 17 å 5-7 skall begränsas enligt 6 å andra stycket och 7 å lagen (1965:94) om polisregister m.m. På utdrag till enskild skall antecknas det ändamål för vilket det utfärdats.
Denna förordning träder i kraft den 1 januari 1996.
6. Förslag till Förordning om ändring i förordningen (1989: 149) om bevakningsföretag m.m.
Regeringen föreskriver att 10 å förordningen (1989:149) om be- vakningsföretag skall ha följande lydelse.
Nuvarande lydelse
Föreslagen lydelse
10å
För godkännandemyndighetens prövning av en persons med— borgerliga pålitlighet skall upp- gift som avses i 9 å personalkon- trollkungörelsen (1969:446) in— hämtas. Därvid tillämpas 7, 11, 13—15 samt 22-24 åå nämnda kungörelse.
För godkännandemyndighetens prövning av en persons med— borgerliga pålitlighet skall upp- gifter som avses i 18 å säker— hetsskyddslagen (1995.-000) så— vitt gäller säkerhetsklass 3 in- hämtas. Därvid tillämpas 20-22, 31 och 32 åå den lagen samt 30, 33—36 och 44 åå säkerhets- skyddsförordningen (1995:000) .
Denna förordning träder i kraft den 1 januari 1996.
I Bakgrund 1 Inledning
1.1. Säkerhetsskydd
Med säkerhetsskydd avses åtgärder för att skydda totalförsvaret eller rikets säkerhet i övrigt. Grundläggande bestämmelser om säkerhets- skyddet finns i förordningen (1981:421) om säkerhetsskyddet vid statliga myndigheter (säkerhetsskyddsförordningen). Förordningen är inte tillämplig på kommuner och landsting. Förordningen gäller inte heller för riksdagen eller dess myndigheter eller för regerings- kansliet. Enligt förordningen åligger det varje statlig myndighet att svara för att det finns ett tillfredsställande säkerhetsskydd inom myndighetens verksamhetsområde. Säkerhetsskyddet består av:
- skydd mot att obehöriga får kännedom om uppgifter som är av betydelse för totalförsvaret eller rikets säkerhet i övrigt och som enligt bestämmelserna i sekretesslagen (1980:100) omfattas av sekretess (sekretesskydd).
— skydd mot att obehöriga får tillträde till anläggningar, områden, fartyg, flygplan och andra ställen där de kan få kännedom om uppgifter som avses i föregående punkt eller där verksamhet som har betydelse för totalförsvaret eller rikets säkerhet i övrigt bedrivs (tillträdesskydd).
- skydd mot att någon som inte är pålitlig från säkerhetssynpunkt får en sådan tjänst eller sådant vikariat eller uppdrag som är av be— tydelse för totalförsvaret eller rikets säkerhet i övrigt (infiltrations- skydd).
— information till berörda arbets— och uppdragstagare om sekretess—, tillträdes— och infiltrationsskyddet vid myndigheten
— kontroll av sekretess—, tillträdes- och infiltrationsskyddet vid myn— digheten och av informationen om detta skydd.
Förordningen finns intagen i betänkandet som bilaga 1.
Ansvaret för säkerhetsskyddet vilar alltså i första hand på respek- tive myndighet. Förordningen innehåller inte några detaljerade regler för hur säkerhetsskyddet skall utformas. I stället ankommer det på Rikspolisstyrelsen (RPS) och Överbefälhavaren (ÖB), numera För- svarsmakten, att utfärda närmare bestämmelser och att kontrollera att bestämmelserna följs. Med stöd av detta bemyndigande har RPS och ÖB gemensamt utfärdat föreskrifter, anvisningar och allmänna råd om säkerhetsskydd (FA SÄK).
Försvarsmakten och RPS skall också på begäran i särskilda fall lämna råd om säkerhetsskyddet till regeringskansliet, riksdagen och dess myndigheter, till Justitiekanslern samt till kommuner och lands- t1ng.
Om en myndighet skall träffa avtal om upphandling som med hänsyn till rikets säkerhet skall hållas hemlig, skall myndigheten träffa överenskommelse med leverantören om de säkerhetsskyddsbe— stämmelser som behövs i det särskilda fallet. Detsamma gäller när myndigheten infordrar anbud för upphandling. På detta sätt uppnår man att de berörda företagen får ett säkerhetsskydd som är jämförligt med det skydd som gäller hos myndigheter på grund av föreskrifter— na i förordningen.
Bestämrnelserna om säkerhetsskyddet vid upphandling fanns tidi- gare intagna i upphandlingsförordningen (1973z600, upphävd den 31 december 1993) men återfinns numera i säkerhetsskyddsförord— ningen. Med stöd av de äldre bestämmelserna har RPS i samråd med ÖB utfärdat föreskrifter och anvisningar beträffande säkerhetsskydd vid upphandling för statens behov som med hänsyn till rikets säker- het skall hållas hemlig (SUA Säkerhetsskydd Upphandling Arbete).
Det är således i första hand sekretessbelagda uppgifter och hand- lingar av olika slag som skyddas genom bestämmelserna i säkerhets- skyddsförordningen. Därutöver kan anläggningar, föremål och om- råden av olika slag som inte direkt innehåller sekretessbelagda upp— gifter ändå vara av sådan betydelse för totalförsvaret att ett säkerhets- skydd är påkallat för att förhindra exempelvis sabotage eller stöld ur vapenförråd. Sådana anläggningar och områden omfattas då av be— stämmelserna i förordningen.
En annan sak är att ett utvecklat säkerhetsskydd kan utgöra skydd även för andra intressen än dem som förordningen avser att skydda. Det kan gälla röjandet av andra uppgifter än sådana som rör totalför- svaret och det kan gälla olika former av brottsliga angrepp. Enligt förordningen skall myndigheterna vid behov meddela särskilda före- skrifter om säkerhetsskyddet inom sitt verksamhetsområde. Det är inte ovanligt att myndigheterna i sådana föreskrifter tar in bestäm-
melser till skydd mot röjande av sekretessbelagda uppgifter över- huvud taget och om skydd mot olika former av brott.
Begreppet säkerhetsskydd har i förordningen sålunda en snävare innebörd än när det används i andra sammanhang. Inom näringslivet används i stället för säkerhetsskydd ofta begreppet "Risk Manage- ment". Det avser säväl affärsmässiga och politiska risker i före— tagandet som risker för olika slag av sekretessförluster och brottslig verksamhet. I stället för begreppen sekretesskydd, tillträdesskydd och infiltrationsskydd används i allmänhet i näringslivet begreppen in— formationssäkerhet, fysisk säkerhet och personsäkerhet. Benäm- ningarna illustrerar den vidare innebörd som läggs i begreppen.
Som ytterligare ett exempel på att säkerhetsskyddet kan omfatta mer än vad som följer av förordningen kan nämnas de föreskrifter som utfärdats den 18 januari 1993 om säkerhetsskyddet i regerings- kansliet. Föreskrifterna innehåller bestämmelser om sekretesskydd som syftar till att skydda alla former av hemliga uppgifter. Till— trädesskyddets syfte anges bland annat vara att förhindra att obe— höriga får tillträde till regeringskansliets lokaler, att förhindra sabo- tage, terroristhandlingar, spioneri, stöld, skadegörelse samt andra brott och förseelser samt att förhindra brand och andra skador.
Säkerhetsskyddet i den bemärkelse som begreppet har i säkerhets— skyddsförordningen syftar dock till att skydda totalförsvaret och rikets säkerhet i övrigt. Säkerhetsskyddsarbetet har nära samband med de beredskapsförberedelser och den beredskapsplanläggning som bedrivs vid myndigheterna i enlighet med bestämmelserna i bered- skapsförordningen (1993:242). Beredskapsplaneringen syftar i första hand till att myndigheten skall kunna ställa om sin verksamhet för att kunna fungera i krig. Ett fullgott säkerhetsskydd är en förutsättning för att myndighetens beredskapsplanering skall skyddas och däri— genom även för att verksamheten i kris och krig skall kunna bedrivas på bästa möjliga sätt.
1 .2 Personalkontroll
Som har framgått av det föregående avsnittet utgör infiltrations- skyddet en del av säkerhetsskyddet. Med infiltrationsskydd avses skydd mot att någon som inte är pålitlig från säkerhetssynpunkt får en tjänst eller ett vikariat eller uppdrag som är av betydelse för totalförsvaret eller rikets säkerhet i övrigt.
Personalkontroll är ett viktigt inslag i infiltrationsskyddet. Personal— kontroll innebär att man i fråga om vissa befattningar som har be-
tydelse för rikets säkerhet inhämtar upplysningar från polisregister om den som innehar eller skall tillträda befattningen.
Systemet med personalkontroll växte fram under andra världskriget och tiden därefter. Kontrollsystemet reglerades länge genom sekretessbelagda kungliga brev till de myndigheter som hade att företa kontroll. Först i samband med att flygöversten Stig Wenner- ström avslöjades som spion år 1963 blev systemet känt för allmän— heten. Personalkontrollen behandlades av den parlamentariska nämn— den i Wennerströmaffären (SOU 1968:4 Handläggningen av säker— hetsfrågor). Nämnden föreslog att bestämmelserna om personal- kontroll inte längre skulle hållas hemliga. På grundval av nämndens förslag utarbetades en offentlig författning, personalkontrollkungörel— sen, som ersatte de hemliga breven. Personalkontrollkungörelsen (1969z446, omtryckt 1983z764) trädde i kraft den 1 oktober 1969 och gäller ännu.
Kungörelsen finns intagen i betänkandet som bilaga 2. Personalkontrollen avser befattningar som på grund av sin betydel- se för totalförsvaret eller rikets säkerhet i övrigt har placerats i s.k. skyddsklass. Antalet skyddsklasser är tre, nämligen 1A, 1B och 2. Avgörande för inplaceringen i skyddsklass är i vilken utsträckning befattningshavaren får del av hemliga uppgifter av betydelse eller synnerlig betydelse för rikets säkerhet.
Personalkontrollen tillämpas inte endast vid statliga myndigheter utan också på anställda i enskild verksamhet som i samband med upphandling eller utövande av andra funktioner inom totalförsvaret får del av känslig information. Däremot omfattar kontrollen inte kommunalt anställda.
Vid personalkontroll undersöks om befattningshavaren har gjort sig skyldig till något brott eller om han annars förekommer i polis- register. Vid sidan av slagning i brottsregister av allmänt slag om- fattar kontrollen också uppgifter i det register som förs av Säkerhets- polisen (SÄPO). Detta register (SÄPO-registret) innehåller bl.a. uppgifter om personer som misstänks för samröre med främmande underrättelseorganisationer eller terrc 'strörelser eller som kan antas delta i subversiv verksamhet, dvs. försök att undergräva och om— störta den rådande samhällsordningen. För de mest kvalificerade befattningarna kompletteras registerkontrollen med en särskild personutredning.
RPS avgör om uppgifter som finns i polisregister eller som har kommit fram vid personutredningen skall lämnas ut till den myndig— het som har begärt kontrollen. Det innebär att RPS skall göra en viss bedömning av uppgifternas relevans i anställningsärendet. Men det är den myndighet som har begärt att få ut uppgifterna som har att själv-
ständigt pröva deras betydelse och väga dem mot övriga omständig- heter i ärendet.
Den kontrollerades möjligheter till insyn i handläggningen av ett personalkontrollärende är begränsade, eftersom sekretessen för upp— gifter i polisregister ofta gäller även i förhållande till den registrerade själv.
En historisk tillbakablick på personalkontrollen och en redogörelse för den allmänna debatten i ämnet återfinns i rapporten (SOU 1989: 18) SÄPO- Säkerhetspolisens arbetsmetoder, s. 121 f. En redogörel— se för ett antal rättsfall med anknytning till personalkontrollen finns 1 betänkandet (SOU 1990: 51) SÄPO - Säkerhetspolisens arbets- metoder, personalkontroll och meddelarfrihet, s. 186 f.
2 Utredningsuppdraget
2.1. SÄPO—kommittén
I november 1987 tillsattes en parlamentariskt sammansatt kommitté (Ju 1987105) för att se över verksamheten hos SÄPO. En uppgift för kommittén, SÄPO-kommittén, var enligt direktiven (dir. 1987z41) att granska SÄPO:s organisation och arbetsmetoder. Uppdraget omfatta— de även en översyn av personalkontrollen. En tredje fråga för kommittén att behandla var om vissa undantag från meddelarfriheten borde införas med hänsyn till rikets säkerhet.
En första etapp av kommitténs arbete avslutades i juli 1988 och redovisades i delbetänkandet (SOU 1988:16) SÄPO — Säkerhets- polisens inriktning och organisation. I det betänkandet behandlades frågor om arbetsuppgifter och organisation, ledning och parlamen- tarisk insyn, personalpolitik samt vissa lagtekniska frågor. Efter remissbehandling lade regeringen i februari 1989 fram ett på be— tänkandet grundat förslag om SÄPO:s inriktning och organisation m.m. (prop. 1988/89:108). Riksdagen biföll förslagen (bet. 1988/ 89:JuU21, rskr. 1988/891287).
Efter avlämnandet av delbetänkandet återstod för SÄPO—kommittén att utreda SÄPO:s arbetsmetoder, personalkontroll och meddelarfri— het. Regeringen beslutade att arbetet skulle förberedas i särskild ordning och uppdrog i oktober 1988 åt en särskild utredare (ambassa- dören Carl Lidbom) att ta fram underlag för det fortsatta arbetet. Denne redovisade sitt arbete i april 1989 i rapporten (SOU:1989:18) SÄPO - Säkerhetspolisens arbetsmetoder.
SÄPO-kornmittén återupptog därefter sitt arbete med rapporten som underlag. Kommitténs arbete avslutades i juni 1990 i och med avläm— nandet av betänkandet (SOU 1990:51) SÄPO — Säkerhetspolisens arbetsmetoder, personalkontroll och meddelarfrihet.
I fråga om personalkontrollen ansåg kommittén att några mera grundläggande förändringar inte var påkallade utan att huvudlinjerna i det gällande systemet borde behållas. Kommittén föreslog däremot att det skulle var möjligt att företa personalkontroll inte endast be— träffande personer med tillgång till hemliga uppgifter utan också till skydd mot terroristaktioner. När det gäller kommunerna saknas enligt
personalkontrollkungörelsen möjlighet till kontroll av befattnings- havare där trots att man i kommunerna handlägger åtskilliga frågor av betydelse för totalförsvarsplaneringen. Enligt kommittén borde personalkontroll få utföras även beträffande kommunalt anställd personal. Dessutom föreslogs att personalkontroll skulle kunna få ske även i fråga om försvarare i mål där det förekom sekretessbelagda uppgifter av betydelse för rikets säkerhet.
För att få ned antalet ärenden i vilka uppgifter lämnas ut från SÄPO- -registret föreslog kommittén att uppgifter därifrån inte skulle få lämnas ut vid kontroller som avsåg skyddsklass 2. SÄPO skulle således inte längre befatta sig med personalkontrollärenden i denna skyddsklass För att ytterligare förhindra att uppgifter från SÄPO- registret lämnades ut till men för den kontrollerade borde enligt kommittén gallring i detta register ske med kortare intervaller än tidigare.
Enligt personalkontrollkungörelsen beslutar RPS styrelse vilka polisregisteruppgifter som skall lämnas ut. SÄPO— kommittén föreslog att frågan om utlämnande av uppgifter när det gällde de högsta skyddsklasserna, 1A och 1B, i stället skulle handläggas av en sär— skild nämnd, Nämnden för säkerhetspolisens register; utlämnande av uppgifter i andra fall skulle handläggas i annan ordning. Utöver prövningen av utlämnandefrågan skulle nämnden ha till uppgift att fortlöpande utöva tillsyn över SÄPO. s registerhantering och därvid särskilt vaka över att enskildas personliga integritet inte kränktes.
Vidare föreslog kommittén ökade möjligheter för den kontrollerade att få veta vilka uppgifter om honom som lämnades ut i ett personal— kontrollärende.
Slutligen borde enligt SÄPO-kommittén den grundläggande regle- ringen av ett system för personalkontroll ske i lag och inte i en för— lag om personalkontroll som skulle ersätta personalkontrollkungörel- sen.
Sammanfattningen av kommitténs förslag i personalkontrolldelen och författningsförslaget är fogade till detta betänkande som bilaga 3 och 4.
SÄPO—kommitténs förslag remissbehandlades. I stort tillstyrktes förslaget eller lämnades utan erinran. Sålunda godtogs allmänt för- slaget om en utvidgning av personalkontrollen utöver befattning med sekretessbelagt material. Invändningar framfördes dock i vissa en— skildheter, bl. a. mot förslaget att offentliga försvarare skulle kunna göras till föremål för personalkontroll och mot begränsningarna i fråga om möjligheterna att lämna ut uppgifter från SÄPO- registret.
SÄPO-kommitténs förslag och remissinstansernas inställning kommer att redovisas mera ingående i samband med våra egna över— väganden och förslag.
2.2. Våra direktiv
2.2.1. Personalkontroll
I direktiven anförs att SÄPO—kommitténs förslag bygger på en lämplig balans mellan kontrollbehovet och hänsynen till den person- liga integriteten samtidigt som allvarliga invändningar kan resas mot vissa delar av förslaget. Det gäller bl.a. förslaget att ta bort möjlig— heterna att lämna ut uppgifter från SÄPO-registret vid kontroll i skyddsklass 2. I många fall skulle förslaget i praktiken betyda att uppgifter om samröre med politiska extremistorgrupper eller kontak— ter med terrorister eller utländska spionorganisationer inte fick lämnas ut vid prövning av om en person är lämplig att få en säker— hetskänslig befattning. Detta skulle enligt direktiven medföra en väsentlig försvagning av skyddet mot säkerhetshotande verksamhet. Kommittéförslaget i denna del anses därför inte böra genomföras. Inte heller bör enligt direktiven förslaget att föra in offentliga för— svarare i vissa brottmål i personalkontrollsystemet läggas till grund för lagstiftning.
Det sagda innebär enligt vad som anförs i direktiven att avvikelser under alla förhållanden måste göras från SÄPO-kommitténs förslag. Till detta kommer att Sveriges ansökan om medlemskap i EG har förändrat förutsättningarna för bedömningen av SÄPO-kommitténs förslag. Många länder i Västeuropa tillämpar enligt direktiven ett system som bygger på s.k. security clearance eller, med en svensk term, säkerhetsklarering. Systemet innebär bl.a. att skyddsklassplace— ringen inte hänför sig till tjänsten utan till personen. I det långa loppet är det enligt direktiven knappast realistiskt att Sverige behåller ett personalkontrollsystem som i viktiga avseenden skiljer sig från vad som allmänt gäller hos andra EG—länder.
Systemet med skyddsklassplacering som hänför sig till tjänster stämmer dessutom dåligt med den senaste tidens utveckling inom arbetsrätten på det offentliga området som går ut på att utmönstra tjänstebegreppet. Från den synpunkten är det enligt direktiven en fördel med ett system som bygger på en skyddsklassning av perso- ner.
Enligt direktiven leder det anförda fram till att det framstår som olämpligt att lägga fram ett förslag på grundval av SÄPO-kommittén.
Inriktningen bör i stället vara att utarbeta ett förslag till personal- kontroll som bygger på ett klareringsförfarande av europeisk modell.
Samrnanfattningsvis är alltså målet för vårt utredningsuppdrag att lägga fram ett förslag till lag om personalkontroll som bygger på s.k. säkerhetsklarering i linje med vad som tillämpas i andra länder i Västeuropa. I den delen ingår att vi skall informera oss om hur systemet med säkerhetsklarering har utformats i de länder som an— vänder detta system och hur det fungerar i praktiken.
I övrigt bör utredningsarbetet bygga på de principiella övervägan- den i fråga om kontrollens effektivitet och skyddet för den enskilde som redovisas i SÄPO-kommitténs förslag. Vid avvägningen mellan kontrollintresset och integritets— och rättssäkerhetsintresset bör så— ledes kommitténs överväganden vara vägledande så långt det är möjligt.
Enligt direktiven bör det dock vara möjligt att avvika från SÄPO— kommitténs ställningstaganden i den utsträckning som föranleds av att kontrollen skall bygga på ett klareringsförfarande eller om det annars, vid jämförelser med vad som gäller i andra länder, finns lösningar som är bättre än de som kommittén har föreslagit.
I vårt uppdrag ingår att utarbeta tillämpningsföreskrifter i förord— ningsform. En fråga som därvid skall beaktas särskilt är att få till stånd en klar och restriktiv avgränsning av den personkrets som, i enlighet med SÄPO-kommitténs förslag, skall kunna kontrolleras av annan anledning än att den kontrollerade får tillgång till hemlig information.
Utanför uppdraget faller frågan om lagreglering av Säkerhetspoli— sens register, som bereds inom ramen för en översyn av polis- registerlagstiftningen som helhet.
Direktiven är i sin helhet fogade till betänkandet som bilaga 5.
2.2.2. Säkerhetsskydd
Rikspolisstyrelsen och Överbefälhavaren har i en gemensam skrivelse till regeringen den 9 november 1992 framfört att säkerhetsskyddsför- ordningen bör arbetas om och ges formen av lag. I skrivelsen fram— hålls särskilt att kommunerna som viktiga totalförsvarsmyndigheter borde omfattas av regleringen samt att en sådan reglering kräver lagform. Mot bakgrund av att säkerhetsskyddet i dag är koncentrerat till uppgifter som omfattas av försvarssekretess bör vidare en ut- vidgning av begreppet säkerhetsskydd övervägas.
I våra direktiv anges att säkerhetsskyddsförordningen behöver ses över inte bara på grund av de skäl som RPS och ÖB anfört utan också därför att det bör utredas på vilket sätt vissa enskilda bör
omfattas av en ny reglering om säkerhetsskydd. Härmed avses dels företag som omfattas av upphandlingsförordningen, dels sådana enskilda organ som utan att det rör sig om upphandlingsavtal be- driver verksamhet inom totalförsvaret. Som exempel på den senare kategorin nämns Svensk Elberedskap AB, som övertagit de bransch- inriktade beredskapsresurserna vid Vattenfalls beredskapssektion, och Telia AB, där sekretessbelagda uppgifter som rör totalförsvaret före— kommer i stor utsträckning. Enligt direktiven bör översynen i första hand inriktas på en lagreglering som skall omfatta kommuner och vissa enskilda.Det bör övervägas i vilken utsträckning det kan vara lämpligt att behålla förordningsformen i fråga om säkerhetsskyddet vid statliga myndigheter. I översynen skall inte ingå att ta ställning till säkerhetsskyddet hos regering och riksdag. Direktiven återges i bilaga 6.
2 . 3 Utredningsarbetet
En central fråga för vårt arbete har varit hur andra länders mot- svarigheter till det svenska personalkontrollsystemet är utformade. Vi har genom besök informerat oss om systemen i Danmark och Norge, Förbundsrepubliken Tyskland, Frankrike, Nederländerna och Stor- britannien samt USA och Kanada. Därvid har vi också tagit upp frågor som rör säkerhetsskyddet i stort.
I enlighet med våra direktiv har SÄPO-kommitténs slutbetänkande varit utgångspunkten för vårt arbete med personalkontrollfrågorna i övrigt. Vi har således inte gjort några egna mera djupgående utred— ningar rörande det nuvarande systemet i form av enkäter eller om- fattande granskning av akter i personalkontrollärenden och liknande. Frånsett vissa kompletteringar i fråga om statistik m.m. har de undersökningar som SÄPO—kommittén gjort varit det huvudsakliga underlaget i den delen. Däremot har vi studerat handläggningen av personalkontrollfrågor hos SÄPO och också inhämtat synpunkter därifrån såväl på personalkontrollen som på säkerhetsskyddsfrågorna. Vi har i samma frågor också haft åtskilliga kontakter med företrädare för olika myndigheter, kommuner, försvarsindustrin och andra en- skilda organ med uppgifter inom totalförsvaret.
Vi har också fått synpunkter på vårt arbete från de fackliga central- organisationerna LO, TCO och SACO.
Inom ramen för vårt arbete har vi också behandlat några framställ— ningar om ändringar i personalkontrollkungörelsen som regeringen har överlämnat till oss (dnr. Ju 91-3621, 91—3639, 91-3670 och 94— 1545).
3 Säkerhetsskydd
3.1. Säkerhetsskyddets omfattning 3.1 . 1 Allmänt
Säkerhetsskyddsförordningen är som förut nämnts avsedd att skydda uppgifter och förhållanden som rör totalförsvaret eller rikets säkerhet i övrigt. Avgränsningen av det skyddsvärda området i personal— kontrollkungörelsen är i princip densamma. Enligt 1 å skall uppgifter ur polisregister inhämtas om den som innehar eller skall tillträda en tjänst hos myndighet som är av betydelse för totalförsvaret eller rikets säkerhet i övrigt.
Begreppet totalförsvar är förhållandevis väl avgränsat. Till detta återkommer vi i nästa avsnitt. Med rikets säkerhet kan avses såväl den yttre säkerheten för ett nationellt oberoende som den inre säker- heten för statsskickets bevarande. Någon legaldefinition av begreppet rikets säkerhet finns inte. Uttryckets närmare innebörd har delvis angetts i förarbeten till andra författningar och i praxis.
Det kan i detta sammanhang finnas anledning att uppmärksamma de skilda uttryckssätt som valts i författningar där orden rikets säker— het ingår som en bestämning. Ansvar enligt 19 kap. 5 å brottsbalken förutsätter sålunda att men kunnat uppkomma för totalförsvaret eller eljest för rikets säkerhet. 2 kap. 2 å sekretesslagen anger att sekre- tess gäller för vissa uppgifter, om det kan antas att det skadar landets försvar eller på annat sätt vållar fara för rikets säkerhet om uppgiften röjs. I 7 å polislagen (1984z387) anges att regeringen kan uppdra åt RPS att leda polisverksamhet för att förebygga och avslöja brott mot rikets säkerhet.
Säkerhetsskyddsförordningen tar i första hand sikte på hot mot rikets yttre säkerhet. Tillämpningsföreskrifterna FA SÄK har utfor- mats med den utgångspunkten. Säkerhetsskyddet omfattar emellertid enligt förordningen även infiltrationsskydd. Detta är närmare reg— lerat i personalkontrollkungörelsen, som otvivelaktigt avser skydd för såväl den yttre som den inre säkerheten. Det kan knappast råda någon tvekan om att uttrycket rikets säkerhet avsetts ha samma inne- börd i de båda författningarna.
3.1.2. Skyddet av den yttre säkerheten
Skyddet för den yttre säkerheten tar i första hand sikte på totalför— svaret. Begreppet totalförsvar finns definierat i beredskapsförord- ningen (19931242) som ansluter till lagen (1992:1403) om höjd beredskap. Med totalförsvar avses sålunda den verksamhet som är nödvändig för att förbereda landet inför yttre hot och för att ställa om samhället till krigsförhållanden. Under krig omfattar totalför- svaret hela den verksamhet som då skall bedrivas.
Totalförsvaret indelas traditionellt i det militära försvaret, civilför- svaret, det ekonomiska försvaret, det psykologiska försvaret och övrigt totalförsvar. Det militära försvaret utgörs av vad som i dagligt tal avses med termen försvar, dvs. det väpnade försvaret. Civilför- svarets uppgift är att i krigstid skydda och hjälpa befolkningen mot verkningarna av stridshandlingar. Det ekonomiska försvarets huvud- uppgift är att trygga försörjningen för det svenska samhället om landet helt eller delvis blir hänvisat till egna försörjningsresurser. Till det psykologiska försvaret kan hänföras Sveriges Radios beredskap samt planläggningen för press och övrig informationsöverföring samt för folkrörelserna. I det övriga totalförsvaret har bl.a. polisen och sjukvården uppgifter.
Genom regeringens proposition (1994/95:7) med förslag till lag om civilt försvar införs en delvis ny terminologi. Enligt 1 kap. 1 å i lagförslaget består totalförsvar av militärt försvar och civilt försvar. Begreppet civilförsvar utmönstras ur lagstiftningen och ersätts av begreppen befolkningsskydd och räddningstjänst. Ansvaret för denna verksamhet skall enligt förslaget övertas av kommunerna. De föränd— ringar som föranleds av propositionen påverkar i och för sig inte innebörden av totalförsvarsbegreppet.
Ett hot mot rikets yttre säkerhet kan förekomma, även om det inte utgör ett hot mot totalförsvaret. Frågan om begreppet men för rikets säkerhet behandlades av spionbrottsutredningen (Ds Ju 1979z6) Över- syn av spioneribrottet m m. Utredningen ansåg att ett röjande av uppgifter kunde innebära men för rikets säkerhet även om uppgifter— na inte rörde totalförsvaret. Som exempel på straffbara former av spioneri som inte rörde totalförsvaret nämnde utredningen olika former av s.k. politiskt spionage. Röjande av hemliga förhandlingar eller överenskommelser med andra länder som skulle kunna medföra att Sverige får svårare att hålla sig neutralt i ett eventuellt krig utan— för våra gränser skulle kunna vara ett sådant fall. Det vore också tänkbart — ansåg utredningen - att ett utforskande av svenska förhand- lingsdirektiv inför en gränsförhandling med en främmande nation skulle kunna innebära men för rikets säkerhet. Såvitt gällde olika
former av industrispionage anförde utredningen att röjande av industriella hemligheter som inte har betydelse för försvaret i prakti- ken knappast kunde komma att omfattas av bestämmelsen. Rent teoretiskt kunde det emellertid tänkas att bevarandet av en svensk industriell hemlighet skulle kunna ha en sådan ekonomisk betydelse att ett röjande av informationen skulle kunna äventyra rikets oberoen- de eller bestånd. För att det i sådana fall som nämnts nu skulle vara fråga om spioneri förutsatte dock utredningen att den skada som i så fall vållats måste vara att jämställa med men för rikets försvar. Ytterst måste gärningen röra rikets oberoende eller bestånd i något avseende.
I proposition 1979/80: 176 med förslag till ändringar i brottsbalken fann departementschefen inte någon anledning till invändningar mot utredningens slutsatser. I fråga om innebörden av begreppet men för rikets säkerhet fann inte heller riksdagen anledning till annan be- dömning än den utredningen gjort (bet. 1981/82:JuU 8, rskr. 1981/ 82:43).
Den restriktiva syn utredningen anlade på innebörden av begreppet men för rikets säkerhet bör ses mot bakgrund av att det gällde be- stämningen av det allvarliga brottet spioneri. Spioneribestämmelsen i sin nuvarande lydelse återgår i allt väsentligt till den utformning bestämmelsen fick i 1948 års lagstiftning. I förarbetena anges att kravet på men för rikets säkerhet innefattar en begränsning till verk— ligt betydelsefulla ting (NJA II 1948 s. 260).
Att kravet på men för rikets säkerhet innebär en begränsning till uppgifter som rör något verkligt betydelsefullt framgår också av rättsfallet NJA 1988 s. 118. I målet hade JK väckt åtal för sådant otillåtet offentliggörande i tryckt skrift som innebar vårdslöshet med hemlig uppgift. Uppgifterna, som rörde några polska tavelförsäljares underrättelseverksamhet i Sverige, bedömdes av ÖB ha inneburit men för rikets säkerhet dels genom att främmande makt erhållit kännedom om säkerhetstjänstens arbetsformer, inriktning, resultat och arbets- sätt, dels genom att styrkeuppgifter hos flygvapnet avslöjats. Högsta domstolen ansåg dock inte att de hemliga uppgifter som avslöjats i artiklarna var av sådan betydelse att annat än ringa men för rikets säkerhet kunnat uppkomma. Åtalet ogillades.
Brottsbalkens bestämmelser får i och för sig anses vara centrala för tolkningen av innebörden av rikets yttre säkerhet även enligt säker— hetsskyddsförordningen och personalkontrollkungörelsen. Det innebär att skyddet av rikets yttre säkerhet omfattar uppgifter och förhållan— den av rent militär betydelse eller av betydelse för totalförsvaret i övrigt och andra uppgifter som har betydelse för landets nationella oberoende.
Den begränsning till verkligt betydelsefulla ting som följer av brottsbalkens menkrav får emellertid inte förstås så att endast uppgif- ter vars röjande innebär men för rikets säkerhet omfattas av säker— hetsskyddet. Brottsbalken ger vägledning för avgränsningen av det skyddade området men skaderekvisitet i brottsbalken har ingen mot- svarighet i säkerhetsskyddsförordningen. För säkerhetsskyddet gäller endast begränsningen att det skall vara fråga om uppgifter eller för- hållanden som rör totalförsvaret eller rikets säkerhet i övrigt och enligt personalkontrollkungörelsen att det är fråga om en tjänst som har betydelse för totalförsvaret eller rikets säkerhet i övrigt.
De uppgifter som offentliggjorts i det nyss nämnda rättsfallet var uppenbart hemliga uppgifter som rörde rikets yttre säkerhet. En annan sak är att domstolarna inte fann att röjandet av dem innebar sådant men att ansvar för spioneri kunde följa.
3.1.3. Skyddet av den inre säkerheten
Rikets inre säkerhet kan vara hotad utan att totalförsvaret berörs. Angrepp mot vårt demokratiska statsskick kan förekomma från grupperingar utan förbindelse med främmande makt. Här avses t.ex. försök att tillvälla sig den politiska makten genom uppror men också användning av våld, hot eller tvång mot statsledningen i syfte att påverka politikens utformning. Sådana angrepp på företrädare för rättsväsende eller förvaltning i syfte att förhindra eller framtvinga beslut i viss riktning kan också utgöra hot mot den grundläggande rättsordningen, liksom försök att tysta den offentliga debatten genom angrepp på representanter för massmedierna eller andra opinions- bildare. Försök att systematiskt hindra medborgarna från att utnyttja sina demokratiska fri— och rättigheter bör också räknas till hoten mot rikets inre säkerhet. Dock bör betonas att det måste röra sig om kriminella aktiviteter. Hot om olika påtryckningsåtgärder, t.ex. en laglig arbetskonflikt för att påverka de beslutande politiska instan- serna, kan inte uppfattas som ett hot mot den inre säkerheten.
Våld, hot eller tvång för politiska syften kan sålunda utgöra allvar- liga hot mot rikets inre säkerhet. Uttrycket våld, hot eller tvång för politiska syften brukar användas för att karakterisera terrorism (jfr lå lagen 1990:217 om skydd för samhällsviktiga anläggningar m.m., skyddslagen). Definitionsmässigt finns det därför stöd för att säkerhetsskyddet hos myndigheterna redan enligt den nuvarande säkerhetsskyddsförordningen skall utformas så att det också för— hindrar inhemska extremistgrupper att genom terrorhandlingar rubba den nationella stabiliteten i vårt land. En annan sak är att tillämp—
ningsföreskrifterna inte innehåller något stadgande som särskilt tar sikte på skydd mot terrorbrott.
Sverige har i konventioner förbundit sig att bekämpa den interna— tionella terrorismen. Typiskt för denna har varit att genom terror- handlingar sprida skräck och förvirring bland allmänheten och försöka tvinga den politiska ledningen i ett land att verka för terroris— ternas politiska mål i deras hemländer. Sådana gärningar har före— kommit också i Sverige. Som exempel kan nämnas utlösningen av en bomb på Nybroplan i Stockholm år 1986. Dådet — som riktades mot ett amerikanskt flygbolag - var i och för sig allvarligt men kan knappast sägas ha rört rikets säkerhet. Andra terroraktioner har förekommit där det i samband med dåden har framställts olika krav mot statsledningen. Exempel på sådana aktioner är ockupationen av den västtyska ambassaden år 1975 eller kapningen av ett flygplan som tvingades ner på Bulltofta flygplats i Malmö är 1972. Enligt vår mening utgjorde dessa dåd ett hot mot rikets inre säkerhet, eftersom den normala rättsordningen riskerade att sättas ur spel efter kraven mot statsledningen.
Terroristlagstiftningskommittén uttalade i sitt betänkande (SOU 1989: 104) Terroristlagstiftningen, att flertalet terroristbrott inte utgör brott mot rikets säkerhet. Kommittén ansåg att varken mordet på den jugoslaviske ambassadören år 1971 eller Bulltoftakapningen och knappast heller ockupationen av den västtyska ambassaden kunde sägas utgöra brott mot rikets säkerhet. Som exempel på terroristbrott som kunde utgöra hot mot rikets säkerhet nämndes attentat och sabo- tage mot den centrala statsförvaltningen (bet. s. 184 och s. 259).
Att terrorverksamhet kan ta sig uttryck i olika former som kan, men inte behöver, innebära ett hot mot rikets säkerhet illustreras också av bestämmelsen i 4 å förordningen (1989:773) med instruk— tion för Rikspolisstyrelsen. Där utsägs nämligen att RPS "även om verksamheten inte avser att förebygga brott mot rikets säkerhet" också leder polisverksamhet i fråga om bl. a. terrorismbekämpning.
Ett hot mot rikets säkerhet som bör nämnas särskilt och som säker- hetsskyddsförordningen skall förebygga är omstörtande (subversiv) verksamhet. Sådan underminerande verksamhet som syftar till att undergräva förtroendet för vårt politiska system för att förbereda ett maktövertagande med illegala metoder kan vara ett led i inhemska gruppers eller organisationers strategi. Men den kan också vara initierad och finansierad av främmande makt i syfte att bereda marken för en militär intervention. Omstörtande verksamhet kan alltså avse såväl rikets yttre som inre säkerhet.
Vilka typer av hemliga uppgifter som skall skyddas med hänsyn till den inre säkerheten låter sig inte bestämmas lika tydligt som när det
gäller den yttre säkerheten. Det är främst polisens sak att förebygga brott i vårt samhälle. Gäller det brottsliga aktiviteter som kan skada rikets inre säkerhet så som nu har beskrivits vilar uppgiften primärt på Säkerhetspolisen. För att SÄPO skall kunna fullgöra denna uppgift har den att uppmärksamma företeelser av de mest skiftande slag som kan tyda på att politiskt motiverad brottslighet förbereds. Ett nöd— vändigt hjälpmedel i sammanhanget är anteckningar som lagrats och bearbetats på elektronisk väg. Det är uppenbart att SÄPO:s register och uppgifter i övrigt om SÄPO:s verksamhet är av den karaktären att ett effektivt skydd mot röjande måste finnas. Lagstöd för hemlig— hållande av uppgifter i SÄPO:s verksamhet finns i första hand i 5 kap. sekretesslagen som innehåller bestämmelser om sekretess med hänsyn främst till intresset att förebygga och beivra brott.
SÄPO:s hantering av uppgifter som måste hållas hemliga med hänsyn till rikets inre säkerhet har nämnts här som ett särskilt tydligt exempel. Det inses lätt att även andra organ inom rättsväsendet i vid mening i större eller mindre omfattning får anledning att hantera uppgifter som skall hållas hemliga med hänsyn till rikets inre säker- het. Därmed blir reglerna om säkerhetsskydd tillämpliga på deras verksamhet.
3. 1 .4 Sammanfattning
Sammanfattningsvis kan säkerhetsskyddet definieras som de åtgärder i fråga om sekretesskydd, tillträdesskydd och infiltrationsskydd som vidtas för att förebygga hot mot rikets yttre och inre säkerhet. Med den yttre säkerheten avses Sveriges försvarsförmåga, politiska obero— ende och territoriella integritet. Med den inre säkerheten avses Sveriges demokratiska statsskick och institutioner.
I det följande (avsnitt 3.2 - 3.8) redogörs för innehållet i säkerhets- skyddsförordningen och ett antal andra författningar som har betydel— se för säkerhetsskyddet enligt den här angivna definitionen. Personal- kontrollkungörelsen, som i och för sig är av central betydelse för säkerhetsskyddet, förbigås här eftersom den författningen kommente— ras utförligt i avsnitt 4.
3 .2 Säkerhetsskyddsförordningen
Säkerhetsskyddsförordningen (198lz421) tillämpas på statliga myndigheter som befattar sig med uppgifter eller förhållanden som rör totalförsvaret eller rikets säkerhet i övrigt (1 å). Den är alltså inte tillämplig på kommuner och landsting. Den gäller heller inte riks-
dagen eller dess myndigheter eller regeringskansliet eller kommittéer och särskilda utredare som omfattas av kommittéförordningen (l976:119).
Som nämnts förut finns det fem skilda slag av säkerhetsskydd: sekretesskydd, tillträdesskydd, infiltrationsskydd, information och kontroll.
Enligt förordningen ansvarar varje myndighet för att det finns ett tillfredsställande säkerhetsskydd (2 å).
I 4 och 5 åå finns bestämmelser om bl. a. tillvägagångssättet vid utlämnande av uppgifter som rör rikets säkerhet. Avser en myndighet att begära in anbud eller träffa avtal om upphandling som med hän- syn till rikets säkerhet skall hållas hemlig, skall myndigheten enligt 5 å tredje stycket träffa skriftlig överenskommelse med leverantören om det säkerhetsskydd som behövs i det särskilda fallet.
I 6 å stadgas att det vid varje myndighet skall finnas en säkerhets— chef om det inte är uppenbart obehövligt.
Enligt 7 å skall verkställighetsföreskrifter samt allmänna råd och råd i särskilda fall meddelas av
1. Försvarsmakten för de myndigheter som hör till Försvarsdeparte— mentet utom Kustbevakningen, Överstyrelsen för civil beredskap, Statens räddningsverk, Styrelsen för psykologiskt försvar och civil- befälhavarna,
2. Rikspolisstyrelsen för Kustbevakningen, Överstyrelsen för civil beredskap, Statens räddningsverk, Styrelsen för psykologiskt försvar, civilbefälhavarna samt för övriga myndigheter utom Justitiekanslern.
Försvarsmakten och RPS får komma överens om att Försvarsmakten skall meddela vissa föreskrifter och allmänna råd för samtliga myn— digheter som nu nämnts. På begäran av RPS skall Försvarsmakten upphäva sådana regler i den mån de riktar sig till myndigheter som avses under 2.
Allmänna råd och råd i särskilda fall om tekniska skyddsåtgärder meddelas av RPS också för de myndigheter som avses under 1.
Säkerhetsskyddet vid myndigheterna skall kontrolleras av Försvars— makten och RPS, var och en inom sitt område (9 å).
Försvarsmakten och RPS skall också på begäran i särskilda fall lämna råd om säkerhetsskydd till regeringskansliet, riksdagen och dess myndigheter, Justitiekanslern samt kommuner och landstings— kommuner (10 å).
Sammanfattningsvis har således RPS och Försvarsmakten norm— givande, stödjande och kontrollerande uppgifter medan ansvaret för säkerhetsskyddet i förekommande fall åvilar myndigheterna.
Med stöd av bemyndigandet i 7 å har ÖB och RPS gemensamt meddelat föreskrifter m.m. om tillämpningen av säkerhetsskyddsför- ordningen (FA SAK, se avsnitt 3.3 nedan).
3 . 3 Tillämpningsföre skrifter
FA SÄK
Med stöd av bemyndigandet i 7 å säkerhetsskyddsförordningen har ÖB och RPS gemensamt år 1982 meddelat föreskrifter, anvisningar och allmänna råd om tillämpningen av säkerhetsskyddsförordningen (FA SÄK).
FA SÄK innehåller såväl föreskrifter och anvisningar som allmänna råd. På grund av myndigheternas skiftande behov innehåller FA SÄK inga detaljerade föreskrifter. Endast bestämmelser som ovillkorligen måste gälla vid samtliga myndigheter har erhållit formen av före- skrifter. Anvisningarna och de allmänna råden, som i viss mån är av beskrivande karaktär, kompletterar föreskrifterna. Detta innebär att en anvisning som inte är erforderlig för myndighetens verksamhet inte behöver följas.
Liksom säkerhetsskyddsförordningen omfattar FA SÄK skyddet av uppgifter inom försvarssekretessens område. Om myndigheten finner det lämpligt, kan tillämpningsområdet utvidgas till att avse även uppgifter som omfattas av sekretess till skydd för andra intressen.
Utöver hemliga uppgifter är FA SÄK tillämplig även på sådana områden, anläggningar och föremål som av hänsyn till totalförsvaret eller rikets säkerhet måste skyddas. Det sagda får i första hand be- tydelse för föreskrifterna om tillträdesskydd.
FA SÄK innehåller 94 bestämmelser. Merparten av dessa rör sekretesskyddet (nr 7 — 68). Här finns regler om bl.a. behörighet att ta del av uppgifter som är underkastade sekretess, kopiering, regi- strering, kvittering, hemligbeteckning, transport och förvaring av hemliga handlingar och tystnadsplikt. Reglerna om tillträdesskydd (nr 69 — 81) består huvudsakligen av anvisningar och allmänna råd om metoder att utforma skyddet. Reglerna om infiltrationsskydd (nr 82 - 87) anknyter i första hand till personalkontrollförfarandet. I den inledande bestämmelsen anges dock att infiltrationsskyddets syfte är att hindra den som inte bedöms pålitlig eller som i andra avseenden är olämplig från säkerhetssynpunkt att få del av sekretessbelagda uppgifter. Detta innebär att infiltrationsskyddet riktas mot en vidare krets än den som blir föremål för personalkontroll. De avslutande reglerna (nr 88 - 94) rör utbildning och kontroll.
Till FA SÄK finns dessutom bilagor med anvisningar om bl.a. röjande signaler, ROS, och anvisningar för säkerhetsskyddet vid automatisk databehandling.
SÄK—DATA
För myndigheter som hör till Försvarsdepartementet har den då— varande myndigheten ÖB som komplement till FA SÄK utfärdat föreskrifter om säkerhetsskydd vid automatisk databehandling av sekretessbelagda uppgifter (FFS 1993zl4). Föreskrifterna har ut— arbetats i samråd med Säkerhetspolisen. Mot bakgrund av bestäm— melserna i begränsningsförordningen (1987:1347) har Säkerhetspoli- sen sett sig förhindrad att utfärda föreskrifterna inom sitt ansvars— område.
I 2 å begränsningsförordningen stadgas att innan en myndighet beslutar en regel skall regelns kostnadsmässiga och andra konsekven- ser utredas och dokumenteras. Av 6 å följer att den myndighet som har beslutat en regel skall, så länge regeln gäller, följa upp och dokumentera regelns kostnadsmässiga konsekvenser. Säkerhets— polisen, som fann det ogörligt att beräkna vilka kostnader föreskrif— terna skulle medföra, anhöll i framställning den 4 september 1991 om regeringens medgivande att få besluta föreskrifter och allmänna råd om ADB—säkerhet. I beslut den 10 mars 1994 medgav regeringen framställningen. Regeringsbeslutet innebär inte att Säkerhetspolisen är befriad från skyldigheten att följa upp bestämmelserna.
SUA
Beteckningen SUA står för Säkerhetsskydd, Upphandling och Arbete.
SUA utgör RPS och ÖB:s föreskrifter och allmänna råd beträffande säkerhetsskydd kring upphandling för statens behov som med hänsyn till rikets säkerhet skall hemlighållas. Till SUA-arbete räknas även planering, projektering och anbudsgivning. Ett SUA-arbete föreligger från det att en myndighet beslutat sätta igång ett projekt som efter bedömning kan antas innefatta sekretessbelagda uppgifter och där i något avseende annan myndighet, företag eller enskild person kan komma att anlitas som anbudsgivare, leverantör, entreprenör eller konsult.
Som SUA-arbete betraktas inte avtal m.m. om upphandling som avses träda i kraft först vid beredskapshöjning eller krig (krigspro- duktion). För sådan upphandling gäller särskilda bestämmelser.
Det ankommer på respektive myndighet att pröva om upphand- lingen eller arbetet helt eller delvis skall betraktas som ett SUA— arbete.
SUA-föreskrifterna är utfärdade med stöd av 14 å upphandlingsför— ordningen. Sedan denna förordning upphävts den 31 december 1993 återfinns den författningsenliga grunden för föreskrifterna numera i 7 å säkerhetsskyddsförordningen såvitt gäller föreskrifter om säker- hetsskydd i allmänhet och i 24 å personalkontrollkungörelsen, såvitt gäller föreskrifter om personalkontroll i samband med upphandling.
En SUA-upphandling går enligt föreskrifterna till på följande sätt. Den beställande myndigheten gör inledningsvis en bedömning av om upphandlingen kommer att innefatta uppgifter som med hänsyn till rikets säkerhet skall hållas hemliga. En leverantör skall väljas som efter myndighetens kännedom kan bedömas lämplig för SUA-arbete. Leverantören skall informeras om och godkänna de allmänna säker— hetskrav som följer av upphandlingen. Härefter skall myndigheten inhämta Försvarsmaktens yttrande över leverantören. Detta innebär att personalkontroll görs på styrelseledamöterna i företaget. Om Försvarsmaktens yttrande är positivt, skall myndigheten besöka företaget för att förvissa sig om att det är lämpligt ur säkerhetssyn- punkt (förstagångsbesök). Sådant besök kan också göras av Försvars— makten eller av RPS. Om besöket leder till godkännande av leveran- tören, företas genom Försvarsmaktens försorg personalkontroll på de anställda hos leverantören som skall få del av sekretessbelagda upp- gifter eller utföra det känsliga arbetet. Innan upphandlingsavtalet ingås skall en skriftlig överenskommelse träffas som reglerar säker- hetsskyddet i arbetet. Leverantören upprättar slutligen en säkerhets— instruktion som skall godkännas av den beställande myndigheten.
Försvarsmakten och RPS har under hösten 1994 företagit en över— syn av föreskrifterna i FA SÄK, SUA och SÄK DATA. Översynen har bl.a. föranletts av den omorganisation som genomfördes inom försvaret den 1 juli 1994. De reviderade föreskrifterna väntas ges ut inom kort. Enligt uppgift kommer de nuvarande tre regelverken att sammanställas i ett.
3.4. Lagen om skydd för samhällsviktiga anläggningar m.m.
I lagen (1990:217) om skydd för samhällsviktiga anläggningar m.m. (skyddslagen) ges bestämmelser som gör det möjligt att bl.a. be— gränsa tillträdet till anläggningar och områden som ur säkerhetssyn- punkt är viktiga för samhället.
De ändamål som får läggas till grund för beslut om skyddsåtgärder enligt lagen är skydd mot sabotage, skydd mot användning av våld, hot eller tvång för politiska syften (terrorism), skydd mot spioneri samt röjande i andra fall av hemliga uppgifter som rör totalförsvaret samt skydd för allmänheten mot skada som kan uppkomma till följd av militär verksamhet (1 å).
Enligt förarbetena skall lagens bestämmelser tillämpas restriktivt och med urskillning. En noggrann prövning måste alltid ske av om de föreliggande riskerna är så stora att de uppväger olägenheterna med den tänkta skyddsåtgärden (prop. 1989/90:54 s. 59f.). En be- stämmelse med denna innebörd har tagits in i 2 å.
För att ett beslut om tillträdesförbud skall få meddelas måste någon av de i 1 å uppräknade riskfaktorerna föreligga. Som skyddsobjekt kan förklaras anläggningar och områden samt fartyg och luftfartyg.
Kretsen av anläggningar som kan utgöra skyddsobjekt är inte obe— gränsad. Enligt 4 å får som skyddsobjekt förklaras
1. statliga förvaltningsbyggnader samt statschefens residens och statsministerns bostad,
2. anläggningar och områden till vilka staten har äganderätt eller nyttjanderätt och som disponeras av försvarsmakten samt militära fartyg och luftfartyg,
3. anläggningar eller områden som används eller är avsedda för ledning av civilförsvarsverksamhet, för energiförsörjning, vattenför- sörjning, rundradioförsörjning, radio- och telekommunikationer, transporter eller försvarsindustriella ändamål,
4. områden där försvarsmakten tillfälligt bedriver övningar, prov eller försök, och
5. områden där försvarsmakten har satts in för att möta ett väpnat angrepp mot Sverige eller för att hindra en kränkning av Sveriges territorium.
När landet befinner sig i krig eller krigsfara kan lagens tillämpnings- område utvidgas (5 å).
I 7 å regleras verkningarna av ett beslut om skyddsobjekt. Den normala innebörden av ett beslut är att obehöriga inte har tillträde till skyddsobjektet. Verkningarna av beslutet kan dock begränsas till förbud mot att ta fotografier eller mätningar eller göra andra avbild— ningar, beskrivningar av eller inom skyddsobjektet eller mot att bada, dyka, ankra eller fiska där.
I 9 -18 åå finns bestämmelser om bevakning av skyddsobjekt. Den som bevakar ett skyddsobjekt får under vissa angivna förhållanden bl.a. besluta om kroppsvisitation samt avvisa eller tillfälligt om— händerta person inom eller vid skyddsobjektet.
Genom 19 å har regeringen eller den myndighet regeringen be- stämmer getts möjlighet att förelägga den som bedriver verksamhet av betydelse för totalförsvaret att anordna bevakning, sätta upp in- hägnader eller vidta andra liknande åtgärder för att tillgodose de ändamål som avses i lagen.
I lagen finns vidare bestämmelser om militära skyddsområden, sjömätning och lodning samt ansvarsbestämmelser.
Enligt förordningen om skydd för samhällsviktiga anläggningar (1990:1334) meddelas beslut om skyddsobjekt av försvarsområdes- befälhavaren i de fall som avses i 4 å 1 och 2 och i övriga fall av länsstyrelsen i det län där objektet finns.
3.5. Sekretesslagen
Sekretesslagen (1980:100) innehåller bestämmelser om tystnadsplikt i det allmännas verksamhet och om förbud att lämna ut allmänna handlingar. I sistnämnda hänseende innebär bestämmelserna en begränsning av den i tryckfrihetsförordningen stadgade rätten att ta del av allmänna handlingar. Av 1 kap. 6 å sekretesslagen framgår att lagens förbud gäller för myndigheter och deras funktionärer. Med myndighet jämställs enligt 1 kap. 8 å riksdagen, kyrkomötet och beslutande kommunal församling.
Bestämmelserna i sekretesslagen innebär förbud att röja uppgift som omfattas av sekretess oavsett om det sker muntligen eller genom att allmän handling lämnas ut eller om det sker på annat sätt. Detta är ett uttryck för grundtanken bakom sekretesslagen att sekretessbe— hovet i princip är detsamma vare sig en uppgift är dokumenterad i en allmän handling eller ej.
Den bestämmelse i sekretesslagen som närmast tar sikte på att skydda totalförsvaret eller rikets säkerhet i övrigt är 2 kap. 2 å, den s.k. försvarssekretessen. Försvarssekretessen gäller inom hela det allmännas verksamhet, men har sin största betydelse hos försvars- maktens myndigheter och sådana civila myndigheter som handlägger totalförsvarsfrågor.
Försvarssekretessen omfattar uppgifter som angår verksamhet för att försvara landet eller planläggning eller annan förberedelse av sådan verksamhet eller som i övrigt rör totalförsvaret, om det kan
antas att det skadar landets försvar eller på annat sätt vållar fara för rikets säkerhet om uppgifterna röjs.
Andra sekretessbestämrnelser som kan ha betydelse för rikets säkerhet är 2 kap. 1 å (utrikessekretess) och 5 kap. 1 å (förundersök- ningssekretess). Av 7 å sekretessförordningen framgår att uppgifter som omfattas av sekretess enligt dessa bestämmelser förutsätts kunna vara av synnerlig betydelse för rikets säkerhet. Ytterligare sekretess— bestärnmelser som kan ha betydelse för rikets säkerhet är 5 kap. 2 och 3 åå (säkerhets- och bevakningsåtgärder samt chiffer, koder m.m.).
Sekretesslagen innehåller inga bestämmelser som anger på vilket sätt sekretessen skall upprätthållas eller vilka skyddsåtgärder som bör vidtas i detta syfte.
3.6. Lagen om skydd för företagshemligheter
Sekretesslagen innehåller bestämmelser om tystnadsplikt i det allmännas verksamhet och om förbud mot att lämna ut allmänna handlingar. Genom lagen (1990:409) om skydd för företagshemlig- heter har det tillskapats ett skydd för sådan information om affärs- eller driftsförhållanden i en näringsidkares rörelse som närings— idkaren håller hemlig och vars röjande är ägnat att medföra skada för honom i konkurrenshänseende. Med näringsidkare menas inte bara privata företag utan också affärsdrivande verk och andra myndigheter i den mån de driver affärsverksamhet.
Lagen gäller vidare endast obehöriga angrepp på en företagshem— lighet. Som ett obehörigt angrepp anses inte att någon anskaffar, utnyttjar eller röjer en företagshemlighet hos en näringsidkare för att offentliggöra eller inför en myndighet avslöja något som skäligen kan misstänkas utgöra brott, på vilket fängelse kan följa, eller som kan anses utgöra annat allvarligt missförhållande i näringsidkarens rörelse.
De till lagen knutna straffbestämmelserna innebär att den som uppsåtligen bereder sig tillgång till en företagshemlighet skall dömas för företagsspioneri, resp. att den som anskaffar en företagshemlighet med vetskap om att den som tillhandahåller hemligheten eller någon före honom har berett sig tillgång till denna genom företagsspioneri skall dömas för olovlig befattning med företagshemlighet.
Straffbestämmelserna i lagen kompletteras med regler om skade— ståndsansvar i följande tre typsituationer:
1. Skadeståndsansvar för den som gör sig skyldig till brott enligt vad som sagts i det föregående.
2. Skadeståndsansvar vid avtalade tystnadsplikter. Här avses det fall att någon obehörigen utnyttjar eller röjer en företagshemlighet som han i förtroende fått del av i samband med en affärsförbindelse med en näringsidkare. Vidare avses det fallet när en arbetstagare obe- hörigen utnyttjar eller röjer en företagshemlighet som han fått del av i sin anställning.
3. Skadeståndsansvar för den som utnyttjar eller röjer en företags— hemlighet som i ett tidigare led varit föremål för obehörigt angrepp.
3 .7 Brottsbalken
I 18 kap. brottsbalken finns straffbestämmelser till skydd för rikets inre säkerhet. Uppror (l å) föreligger när någon företar handling i uppsåt att med vapenmakt eller eljest med våldsamma medel omstörta statsskicket eller för att framtvinga eller hindra åtgärd eller beslut av statsledningen eller högsta domarmakten. En förutsättning för straffansvar är att det har förelegat fara för uppsåtets förverkligande. I 4 å straffbeläggs olovlig kårverksamhet som består i att bilda eller delta i sådan organisation som lätt kan utvecklas till sådant makt— medel som militär trupp eller polisstyrka. Den som utövar olaga tvång eller olaga hot för att påverka den allmänna åsiktsbildningen kan dömas för brott mot medborgerlig frihet (5 å).
"Om brott mot rikets säkerhet" är rubriken till 19 kap. brotts- balken. I kapitlet stadgas straff för gärningar som kan hota rikets yttre säkerhet. Det centrala brottet i kapitlet är spioneribestämmelsen (5 å). Spioneri innebär i korthet att någon med direkt uppsåt går främmande makt tillhanda genom att röja uppgift om förhållande, vars uppenbarande innebär men för totalförsvaret eller annars för rikets säkerhet.
7 och 8 åå rör obehörig befattning med hemlig uppgift. Detta brott skiljer sig från spioneri såtillvida att det inte föreligger något krav på syfte att gå främmande makt tillhanda.
9 å rör brottet vårdslöshet med hemlig uppgift. Det är fråga om ett oaktsamhetsbrott där rekvisiten annars är de samma som vid brottet obehörig befattning med hemlig uppgift.
Olovlig underrättelseverksamhet ( 10 å) ligger spioneribrottet nära. Den grundläggande skillnaden är att för spioneri krävs att gärningen skall kunna medföra men för rikets säkerhet, medan olovlig under- rättelseverksamhet skall kunna medföra men för en främmande makts säkerhet. Ytterligare en skillnad är att för spioneri straffas den som utför enstaka handlingar, men för olovlig underrättelseverksamhet krävs att det skall vara fråga om en verksamhet som kontinuerligt
pågår. I likhet med spioneribrottet är det likgiltigt om de uppgifter som anskaffas är hemliga eller inte. Likaså krävs direkt uppsåt. I 10 å andra stycket regleras en annan form av olovlig underrättelse- verksamhet, nåmligen när brottet riktar sig mot flyktingar eller andra enskilda personer. Brott föreligger när någon här i riket för att gå främmande makt tillhanda hemligen eller med användande av svikliga medel bedriver verksamhet för anskaffande av uppgifter om annans personliga förhållanden eller lämnar medverkan till sådan verksamhet.
I 19 kap. brottsbalken finns vidare bestämmelser om straff för bl.a. högförräderi, trolöshet vid förhandling med främmande makt, olovlig värvning och tagande av utländskt understöd. Den närmare inne- börden av dessa bestämmelser utvecklas inte närmare här.
Ytterligare ett antal straffbestämmelser i brottsbalken kan ha be- tydelse för säkerhetsskyddet även om bestämmelserna inte direkt utpekar rikets säkerhet som det intresse som skall tillgodoses genom straffsanktionerna. Sålunda kan både tillgreppsbrotten och trolöshets— brotten (exempelvis stöld och förskingring) utgöra angrepp mot rikets säkerhet. Stöld ur ett mobiliseringsförråd kan utgöra ett exempel på ett sådant brott.
Bland brotten mot frihet och frid i 4 kap. BrB kan nämnas 6 å andra stycket om olaga intrång. Med stadgandet åsyftas att skapa ett skydd för lokaler där människor arbetar eller eljest vistas. Genom stadgandet ges stöd för att kunna avvisa eller avhysa obehöriga per- soner från myndigheters och företags lokaler. I 4 kap. finns också bestämmelser om brytande av post— och telehemlighet, om intrång i förvar samt om olovlig avlyssning (8, 9 och 9a åå). Även dessa brott kan beröra förhållanden av betydelse för rikets säkerhet.
I 13 kap. BrB återfinns de allmänfarliga brotten. Störst betydelse i detta sammanhang har bestämmelserna om sabotage och grovt sabo— tage i 4 och 5 åå. Sabotage föreligger bl.a. när någon förstör eller skadar egendom som har avsevärd betydelse för rikets försvar, folk- försörjning, rättsskipning eller förvaltning eller för upprätthållande av allmän ordning och säkerhet i riket.
I 20 kap. 1 å BrB stadgas om straff för tjänstefel. Till straff skall den dömas som uppsåtligen eller av oaktsamhet vid myndighetsut— övning genom handling eller underlåtenhet åsidosätter vad som gäller för uppgiften. Om gärningen med hänsyn till gärningsmannens be— fogenheter eller uppgiftens samband med myndighetsutövningen i övrigt eller till andra omständigheter är att bedöma som ringa, skall inte dömas till ansvar.
Myndighetsutövning förutsätter i princip någon form av offentlig maktutövning mot enskild. Frågan huruvida en tjänsteman kan dömas
till ansvar för underlåtenhet att iaktta bestämmelserna i säkerhets— skyddsförordningen eller i föreskrifter som meddelats av RPS eller Försvarsmakten behandlas i avsnitt 9.5 nedan.
1 20 kap. 3 å BrB återfinns stadgandet om brott mot tystnadsplikt. Bestämmelsen lyder:
Röjer någon uppgift, som han är pliktig att hemlighålla enligt lag eller annan författning eller enligt förordnande eller förbehåll som har meddelats med stöd av lag eller annan författning, eller ut- nyttjar han olovligen sådan hemlighet, dömes, om ej gärningen eljest är särskilt belagd med straff, för brott mot tystnadsplikt till böter eller fängelse i högst ett år.
Den som av oaktsamhet begår gärning som avses i första stycket, dömes till böter. I ringa fall skall dock ej dömas till an- svar.
Bestämmelsen utgör i första hand en till sekretesslagen kopplad sanktionsbestämmelse. Tystnadsplikt föreskrivs dock även i andra författningar, exempelvis för tolkar, präster och advokater. Ett röjan- de kan vara straffbart oavsett om det är en handling som lämnas ut eller om uppgiften lämnas muntligen.
Medan spioneribrottet och brottet vårdslöshet med hemlig uppgift endast kan omfatta sådana gärningar där utlämnandet av uppgifterna orsakar men för totalförsvaret eller annars för rikets säkerhet, kan ansvar för brott mot tystnadsplikt aktualiseras oavsett vilken typ av sekretess som gäller för uppgiften.
3.8. Andra författningar med betydelse för säkerhetsskyddet
Utan anspråk på fullständighet redovisas under denna rubrik andra författningar som har betydelse för skyddet av rikets säkerhet.
Säkerhetsskyddet hos riksdagen regleras utförligt i lagen (1983:953) om säkerhetsskydd i riksdagen. Säkerhetsskyddet enligt lagen om— fattar i princip samma åtgärder som anges i säkerhetsskyddsför— ordningen. Till riksdagens säkerhetsskydd hänförs dock även bered- skapsåtgärder mot brand och andra skador i riksdagens lokaler. Vidare kan noteras att sekretesskydd och infiltrationsskydd skall upprätthållas även för hemliga uppgifter som rör Sveriges förbindel- ser med annan stat eller mellanfolklig organisation.
Enligt lagen (1988:144) om säkerhetskontroll vid sammanträde med riksdagens kammare och utskott får talmannen besluta om säker- hetskontroll av besökare i riksdagen om det till följd av särskilda omständigheter finns risk för att det vid ett sammanträde kan komma att förövas brott som innebär en allvarlig fara för någons liv, hälsa eller frihet eller för omfattande förstörelse av egendom. Vid kon- trollen skall vapen och andra föremål som kan komma till använd- ning vid sådana brott eftersökas. Kroppsvisitation får då ske.
I tillträdesförordningen (1992:118) regleras förutsättningarna för utländska statsfartyg, statsluftfartyg och militära fordon att få tillträde till svenskt territorium. I förordningen finns vidare bestämmelser som anger vad sådana fartyg och fordon har att iaktta inom territo— riet.
1 förordningen (1982:118) om försvarsmaktens ingripanden vid kränkningar av Sveriges territorium under fred och neutralitet m.m. (IKFN-förordningen) regleras bl.a. åligganden och befogenheter för Försvarsmakten att under fredstid ingripa mot kränkningar av svenskt territorium. Exempelvis anges under vilka förutsättningar fartyg får avvisas eller prejas och när vapenmakt får sättas in.
I förordningen finns också bestämmelser som reglerar Försvars- maktens åligganden mot krigförande utländska staters fartyg.
Enligt lagen (I993:1742) om skydd för landskapsinformation krävs tillstånd för sjömätning, för fotografering från luftfartyg, för upp— rättande av databaser med landskapsinformation samt för spridning av bl.a. kartor och flygbilder.
Är Sverige i krigsfara eller råder det sådana utormordentliga för- hållanden som är föranledda av att det är krig utanför Sveriges grän— ser eller av att Sverige har varit i krig eller krigsfara, får regeringen enligt lagen (1992:1403) om höjd beredskap besluta om höjd bered- skap. Höjd beredskap är antingen skärpt beredskap eller högsta beredskap.
I lagen anges vad kommuner och landsting skall iaktta under höjd beredskap för att de skall kunna fullgöra sina uppgifter inom totalför- svaret. Vidare anges vilka åtgärder som enskilda organisationer och företag, som enligt överenskommelse eller på annan grund är skyl— diga att fortsätta sin verksamhet i krig, skall vidta för att kunna fullgöra sina skyldigheter.
I beredskapsförordningen (1993:242) anges bl.a. hur beslut om höjd beredskap tillkännages samt vilka åtgärder som skall vidtas vid höjd beredskap. Vidare anges vilka myndigheter som är beredskapsmyn-
digheter. Med beredskapsmyndighet menas en myndighet som har stor betydelse för totalförsvaret. En sådan myndighet skall fortsätta sin verksamhet under höjd beredskap. Flertalet beredskapsmyndig- heter och vissa andra myndigheters verksamhet hänförs till särskilt angivna funktioner i totalförsvarsorganisationen. För varje funktion finns en ansvarig myndighet som har samordningsansvaret inom funktionen. Sålunda är exempelvis Socialstyrelsen anvarig myndighet för funktionen hälso— och sjukvård. Övriga myndigheter med upp— gifter inom funktionen är Statens livsmedelsverk, Statens naturvårds- verk, Läkemedelsverket och Smittskyddsinstitutet.
I polislagen (1984:387) finns grundläggande bestämmelser om poli— sens verksamhet. Lagen gäller för polisverksamhet i allmänhet och är således tillämplig både för den öppna polisen och för Säkerhets— polisen.
Av lagens 2 å framgår att till polisens uppgifter hör att förebygga brott. Enligt 7 å kan regeringen uppdra åt Rikspolisstyrelsen att leda polisverksamhet för att förebygga och avslöja brott mot rikets säker- het. Med stöd av bemyndigandet i polislagen skall således regeringen i instruktion för RPS ta in regler om den närmare avgränsningen av Säkerhetspolisens uppgifter. I förordningen (1989: 773) med instruktion för Rikspolisstyrelsen finns bl.a. bestämmelser om styrelsens uppgifter och befogenheter i fråga om att utöva polisledning samt om myndighetens ledning och organi- sation. Av 1 å framgår att SÄPO hör till RPS.
Den grundläggande bestämmelsen när det gäller SÄPO. s befattning med säkerhetsfrågor är bemyndigandet 1 4 å att leda polisverksamhet för att förebygga och avslöja brott mot rikets säkerhet. Med att leda polisverksamhet menas att leda verksamheten med de polisstyrkor som myndigheten disponerar över, antingen med egen personal eller med personal från andra polismyndigheter som RPS disponerar som polisförstärkning.
Av 5 å framgår vidare att SÄPO skall fullgöra de uppgifter som RPS har att utföra enligt personalkontrollkungörelsen och säkerhets-
Enligt 1 å lagen (1991:572) om särskild utlänningskontroll får en utlänning utvisas ur landet, om det
1. behövs av hänsyn till rikets säkerhet, eller
2. med hänsyn till vad som är känt om utlänningens tidigare verk— samhet och övriga omständigheter kan befaras att han kommer att begå eller medverka till brottslig gärning som innefattar våld, hot eller tvång för politiska syften.
Utvisningsgrunden i punkt 1 är i första hand avsedd att tillämpas på personer som kan antas begå spioneri och liknande brott mot rikets yttre säkerhet men den kan tillämpas även när rikets inre säkerhet hotas. Punkt 2 motsvarar en bestämmelse i den numera upphävda s.k. terroristlagen. I lagen finns även bestämmelser om tvångsåt- gärder, bl.a. för fall när utvisning av en utlänning inte har kunnat verkställas.
Har en statlig tjänst hänförts till skyddsklass enligt personalkontroll- kungörelsen, får tjänsten enligt förordningen (1975:608) om krav på svenskt medborgarskap för tillträde till vissa statliga tjänster inte tillsättas med annan än svensk medborgare.
I lagen (1992:1528) om offentlig upphandling finns bestämmelser om formerna för den offentliga upphandlingen. Lagen bygger på två grundprinciper som skall tillämpas i all offentlig upphandling, näm- ligen affärsmässighet och objektivitet. Genom omfattande ändringar år 1993 har lagen anpassats till de krav som följer av EES-avtalet. För upphandling som omfattas av sekretess eller andra särskilda begränsningar med hänsyn till rikets säkerhet och för upphandling av försvarsprodukter och tjänster som inte har civil användning, gäller lagens bestämmelser endast i begränsad utsträckning (1 kap. 3 å andra stycket). Vid sådan upphandling får dessutom regeringen, eller, efter regeringens bemyndigande, upphandlande enhet göra de avsteg från lagen som är nödvändiga av hänsyn till försvars— och utrikespolitiska intressen (6 kap. 17 å). Av säkerhetsskyddsförord- ningen följer att säkerhetsskyddet vid upphandling som med hänsyn till rikets säkerhet skall hållas hemlig, skall regleras i skriftlig över- enskommelse mellan upphandlande myndighet och leverantör.
I lagen om civilt försvar som antogs av riksdagen den 15 december 1994 regleras kommunernas, landstingens och de kyrkliga kommu— nernas ansvar inom det civila försvaret. Lagen innehåller också bestärrunelser om hemskydd, verksskydd och befolkningsskydd. Med civilt försvar förstås enligt lagen den del av totalförsvaret som inte är militärt försvar. Civilförsvaret ersätts av befolkningsskydd och rädd— ningstjänst och blir i fortsättningen en kommunal uppgift i stället för en statlig. I lagen finns även bestämmelser om säkerhetsskydd hos kommuner, landsting och kyrkliga kommuner. Utformningen av lagen i denna del redovisas närmare i avsnitt 6.2.4.
3.9. Säkerhetspolisens säkerhetsskyddsverksamhet
SÄPO—kommittén tillsattes i november 1987 med uppgift att göra en översyn av den svenska säkerhetspolisen. Kommittén avgav två betänkanden, SOU 1988: 16 Säkerhetspolisens inriktning och organi- sation samt SOU 1990:51 Säkerhetspolisens arbetsmetoder, personal— kontroll och meddelarfrihet. I det första betänkandet uppmärksamma— des säkerhetsskyddstjänsten vid SÄPO. SÄPO- kommittén ansåg att säkerhetspolisen borde behålla sitt övergripande ansvar för den civila delen av totalförsvaret och, jämte ÖB, för försvarsindustrin. SÄPO- kommittén ansåg dock att säkerhetspolisens arbete på området i alltför hög grad var inriktat på tekniska frågor såsom lås och larm. SÄPO borde enligt kommittén i första hand inrikta sin säkerhets- skyddsfunktion mot övergripande rådgivning till berörda myndigheter och företag. Siktet borde vara inställt på frågor om myndighetens respektive företagets Säkerhetspolicy, snarare än detaljerna i skyddet. En Säkerhetspolicy borde grundas på en analys av vilket behov av säkerhetsskydd som egentligen finns i myndigheten eller företaget. Analysen borde leda fram till ett beslut om hur skyddet bör organise- ras. Med en sådan genomtänkt Säkerhetspolicy skulle det bli möjligt att koncentrera säkerhetsskyddet till områden där det verkligen behövs och behålla en önskvärd öppenhet på andra områden (SOU 1988:16 s. 178f.).
I regeringens proposition om Säkerhetspolisens inriktning och organisation m.m. (prop. 1988/89:108) uttalade departementschefen att han ställde sig bakom huvuddelen av vad kommittén anförde i sitt delbetänkande. Departementschefen menade också att frågorna röran— de säkerhetspolisens inriktning och organisation, även om de i och för sig inte krävde något riksdagsbeslut, var av sådan beskaffenhet att regeringen borde bereda riksdagen tillfälle att ta del av vad som anfördes i propositionen.
SÄPO. s säkerhetsskyddstjänst har de senaste åren utvecklats i den riktning som förespråkats av SÄPO- kommittén. Åtgärder kring till- trädesskydd har minskat till förmån för en mer totalkomponerad brottsförebyggande verksamhet. Kontrollverksamheten har ökat i omfattning.
Verksamheten bedrivs i dag vid säkerhetsskyddsroteln samt i viss mån inom SÄPO:s lokala organisation. Roteln är indelad i fem funk- tioner, för myndigheter, företag, personalkontroll, dataskydd och internt säkerhetsskydd.
Funktionerna för myndigheter och företag inriktar sin verksamhet huvudsakligen på kontroll och rådgivning till berörda myndigheter
och företag. Varje år kontrolleras 4 — 6 civila totalförsvarsmyndig- heter. Närmare 100 SUA—företag besöks varje år. Vid besöken före- kommer såväl kontroll som rådgivning och eventuell uppföljning av tidigare besök. Många besök är s.k. förstagångsbesök enligt bestäm- melserna i SUA punkt 4. Kontrollerna vid företagen sker ofta i sam- verkan med Försvarsmakten eller beställande myndighet. Vid be— söken upprättas protokoll där brister och förslag till säkerhetshöjande åtgärder antecknas. Normalt sker en uppföljning genom ett återbesök inom två år om brister har konstaterats vid det första besöket.
I SÄPO:s verksamhetsberättelse för 1993/94 beskrivs resultatet av myndighetskontrollerna på följande sätt:
Som ett generellt omdöme om de kontrollerade myndigheterna kan även i år sägas att de har en väl anpassad säkerhetsorganisation och att man är väl medveten om vad som är Skyddsvärt. Hanteringen av sekretessbelagd information utförs på ett tillfredsställande sätt såvitt avser pappersdokument. Fortfarande finns brister på olika håll när det gäller hanteringen av hemlig information på ADB— media. Alltmer hemlig information lagras i dag på detta sätt och säkerhetstänkandet går inte i samma snabba takt som den tekniska utvecklingen. Det uppstår i sammanhanget ofta en konflikt mellan effektivitet och säkerhetsskydd. De brister man kan peka på rör oftast administrationen kring ADB—systemen bl.a. när det gäller loggningsfunktioner och behörighetskontroll.
3.10. Försvarsmaktens säkerhetsskyddsverksamhet
Försvarsmaktens säkerhetsskyddsverksamhet bedrivs i första hand vid Militära underrättelse- och säkerhetstjänsten (MUST). Kontrollen av Försvarsmaktens interna säkerhetsskydd är i stor utsträckning delegerad till militärområdesstaberna.
Kontroll av andra myndigheter inom Försvarsmaktens ansvars— område sker enligt en plan som innebär att varje myndighet i princip blir föremål för kontroll vart femte år. Kontrollerna genomförs huvudsakligen på samma sätt som beskrivits i avsnitt 3.9 om SÄPO:s tillsynsverksamhet. Kontrollerna sker i nära samverkan med den kontrollerade myndigheten, SÄPO och, i vissa fall, militärområdes— staberna. Resultatet av kontrollen dokumenteras och delges i allmän- het Försvarsdepartementet för kännedom.
Här kan också nämnas den verksamhet som åligger Försvarsmakten enligt lagen (1993: 1742) om skydd för landskapsinformation. Ären-
den om flygfototillstånd och spridning av sådana bilder handläggs normalt vid militärområdesstaberna.
4 Personalkontroll
4.1. Skyddsklassindelningen
Grundläggande regler för personalkontrollen finns i personalkontroll— kungörelsen (1969:446, omtryckt 1986z764). RPS har utfärdat kompletterande föreskrifter (RPS FS 1985:9 och 10).
Personalkontrollen är i princip knuten till skyddsklassade tjänster. Utgångspunkten är alltså att endast den som innehar eller skall till— träda en tjänst som är placerad i skyddsklass får underkastas perso— nalkontroll (4 å personalkontrollkungörelsen). Skyddsklasserna är numera tre till antalet, nämligen 1A, IB och 2. Skyddsklassindel— ningen bygger på arten och mängden av hemliga uppgifter som inne- havaren av tjänsten får tillgång till. Inplacering i den högsta klassen — skyddsklass lA — förutsätter att innehavaren av tjänsten i stor om— fattning får del av sådana sekretessbelagda uppgifter av synnerlig betydelse för rikets säkerhet som berör en större eller särskilt väsent- lig del av totalförsvaret. Skyddsklass 1B omfattar tjänster vilkas innehavare annars i en omfattning som inte är obetydlig får del av sekretessbelagda uppgifter av synnerlig betydelse för rikets säkerhet. Till skyddsklass 2, som gäller de minst känsliga av de skyddsklassa- de tjänsterna, hänförs sådana tjänster där befattningshavaren i obetyd— lig omfattning får del av sekretessbelagda uppgifter av synnerlig betydelse för rikets säkerhet eller i en omfattning som inte är ringa får del av andra uppgifter av betydelse för rikets säkerhet.
Skyddsklassade tjänster finns hos statliga myndigheter och några enskilda organ, bl.a. hos Sveriges Radio AB. Däremot omfattas inte kommunerna av personalkontrollen.
Vilka tjänster som skall hänföras till en viss skyddsklass avgörs enligt huvudregeln av regeringen. När det gäller skyddsklass 2 kan dock uppgiften delegeras till den myndighet där tjänsten finns. Dele— gationsrätten har utnyttjats så att det regelmässigt är myndigheterna själva som bestämmer om inplaceringen i skyddsklass 2 (jfr KU 1986/87z33 bilaga B 20 A, 5. 644).
De myndigheter och andra som har skyddsklassade tjänster och som får företa kontroll är särskilt angivna i personalkontrollkun- görelsen (3 å).
Även om skyddsklassade tjänster huvudsakligen finns hos statliga myndigheter, omfattar personalkontrollen i åtskilliga fall även privat verksamhet. Det gäller bl.a. vid upphandling. Med tjänst jämställs enligt personalkontrollkungörelsen anställning eller uppdrag hos en leverantör med vilken en myndighet träffar avtal om arbete som skall hållas hemligt med hänsyn till rikets säkerhet (1 å tredje stycket). 1 upphandlingsfallen avgör Försvarsmakten i vilken skyddsklass an— ställningen skall placeras (4 å fjärde stycket; Försvarsmakten är den myndighet som sedan den 1 juli
1994 omfattar hela den militära försvarsorganisationen; tidigare handlades motsvarande frågor av myndigheten Överbefälhavaren).
Med tjänst jämställs numera även anställning eller uppdrag hos ett företag eller något annat enskilt företag med funktion inom total- försvaret som, utan att det är fråga om upphandling, har en verksam- het där det förekommer uppgifter som skall hållas hemliga med hänsyn till rikets säkerhet (1 å fjärde stycket). Detta tillägg skall ses mot bakgrund av bolagiseringen av verksamheter som tidigare drivits i myndighetsform. I fråga om befattningar som denna bestämmelse äger tillämpning på bestämmer regeringen om skyddsklassplace- ringen. Uppgiften kan av regeringen delegeras till en myndighet, som också beslutar om kontroll.
I de angivna fallen bestämmer Försvarsmakten resp. myndigheten om inplacering även i skyddsklass 1A och 1B.
Det finns inte någon samlad förteckning över antalet skyddsklassa- de tjänster. Enligt en enkät som SÄPO—kommitten gjorde uppgår antalet tjänster i skyddsklass 1A till ca 1 000, i klass 1B till 10 000 och tjänsterna i klass 2 till 400 000 (SOU 1990:51 s. 233). Av tjäns- terna i klass 2 är den helt övervägande delen hänförliga till försvaret och krigsplaceringen av värnpliktiga. På grund av neddragningar inom krigsorganisationen under de senaste åren torde antalet tjänster i skyddsklass 2 vara mindre i dag.
Personalkontroll skall ske när någon skall tillträda en skyddsklassad befattning eller förflyttas från en sådan befattning till en befattning i högre skyddsklass och skall normalt vara avslutad innan befattningen får tillträdas (6 å personalkontrollkungörelsen). Kontroll får endast ske i fråga om den som kan antas bli utsedd till innehavare av tjäns— ten. Man får alltså inte välja ut ett antal lämpliga kandidater och låta utfallet av personalkontrollen fälla det slutliga avgörandet. För be— fattningshavare i skyddsklass 1 skall förnyad personalkontroll ske minst vart femte år (6 å). Förnyad kontroll skall också i övrigt ske när det finns särskild anledning till det. RPS skall också utan att anställningsmyndigheten har gjort någon framställning om det själv-
mant pröva om en uppgift som har tillförts polisregister efter det att personalkontroll företagits skall lämnas ut (7 å).
4 . 2 Polisregister
Personalkontroll enligt personalkontrollkungörelsen innebär att upplysningar inhämtas från polisregister.
Med polisregister avses enligt 1 å polisregisterlagen (1965z94) register som förs hos Rikspolisstyrelsen eller hos polismyndighet för att tjäna till upplysning om brott, för vilka någon har misstänkts, åtalats eller dömts, eller om någons personliga förhållanden i övrigt. Enligt 2 å skall innehållet i polisregister begränsas till uppgifter som är nödvändiga för att polisen skall kunna förebygga och uppdaga brott samt fullgöra sin verksamhet i övrigt.
Det största polisregistret är person— och belastningsregistret (PBR), som förs hos RPS. I PBR antecknas framför allt uppgifter om be- gångna brott och utdömda påföljder. I PBR antecknas sålunda bl.a. domar på fängelse, villkorlig dom och skyddstillsyn. När det gäller böter registreras bötesdomar som gäller brottsbalken, narkotika— och vapenlagstiftningen samt vissa bestämmelser i lagen (1951:649) om vissa trafikbrott (trafikbrottslagen). Undantag görs för brott för vilka endast penningböter är föreskrivet. Brott mot annan lag eller för- fattning antecknas bara om påföljden är dagsböter eller normerade böter, lägst ettusen kronor.
I viss utsträckning antecknas även misstankar om brott i PBR. Det gäller när brottsmisstanken blivit så konkretiserad att en bestämd person skäligen kan misstänkas för brottet.
PBR förs med hjälp av automatisk databehandling (ADB) och de lokala polismyndigheterna har tillgång till registret via terminal. Inom polisen används uppgifterna i PBR såväl vid spaning och brottsutredning som vid ordnings— och trafikpolisverksamheten. Uppgifterna i registret används också som underlag i s.k. polismyn- dighetsärenden där någons personliga förhållanden har betydelse, t.ex. körkortsärenden och vapenärenden. Uppgifterna används också av andra myndigheter, bl.a. länsstyrelserna, om de har betydelse för verksamheten.
Ett annat polisregister hos RPS är det allmänna spaningsregistret (ASP). Registret innehåller allmän spaningsinformation och uppgifter om frihetsberövanden och verkställighet av påföljder. I ASP förs bl.a. in uppgifter om personer som misstänks för brott i fall där misstanken ännu inte är så bestämd att uppgiften skall föras in i PBR. Anteckning i ASP skall ske om misstanken gäller vissa grövre
brott enligt brottsbalken, bl.a. våldsbrott och allvarliga tillgrepps- brott. Likaså får brott mot vissa specialförfattningar antecknas, t.ex. brott mot narkotikastrafflagen eller skattebrottslagen. Registret förs med hjälp av ADB. Restriktionerna för tillträde till ASP är betydligt striktare än i fråga om PBR.
RPS för också ett särskilt register med uppgifter om brott och andra förhållanden som har betydelse för prövningen i körkortsmål. Registret som utgör en del av körkortsregistret kallas körkorts- registrets belastningsdel. Också detta register är datoriserat.
Hos polismyndigheterna förs olika lokala polisregister, bl.a. lokala spaningsregister och register för intern samordning av pågående utredningar.
Dessa register är avsedda för den allmänna polisverksamheten. För SÄPO:s verksamhet för att förebygga och beivra brott mot rikets säkerhet förs ett särskilt register, SÄPO-registret. I registret, som i första hand är avsett för spaning, antecknas uppgifter av betydelse för kontraspionaget och terrorismbekämpningen. Där antecknas också uppgifter om misstänkt subversiv verksamhet, dvs. försök att under- gräva och omstörta det rådande statsskicket.
Även SÄPO— —registret är ett polisregister i polisregisterlagens mening. Det innebär således att de begränsningar för anteckning i polisregister som gäller enligt 2 å polisregisterlagen är tillämpliga också på SÄPO— registret. För SÄPO— —registret finns dessutom sär— skilda föreskrifter i 2 å personalkontrollkungörelsen. Där anges att i registret får antecknas uppgifter som behövs för säkerhetspolisens verksamhet. I 2 å andra stycket föreskrivs att anteckning i registret inte får göras enbart av det skälet att någon genom tillhörighet till organisation eller på annat sätt har gett uttryck för en politisk upp—
fattning. Denna föreskrift knyter an till förbudet mot åsiktsregistre— ring i 2 kap. 3 å regeringsformen som innebär att en anteckning om en medborgare i allmänna register inte utan hans samtycke får grun— das enbart på hans politiska åskådning. För tillämpningen av den angivna bestärrunelsen i 2 å personalkontrollkungörelsen har rege— ringen utfärdat särskilda bestämmelser, dels genom öppna före— skrifter den 22 september 1972 och dels genom hemliga föreskrifter den 3 december 1981. I de hemliga föreskrifterna ges anvisningar för i vilka fall registrering får ske av sympatisörer till politiska extremistorganisationer.
Bestämmelser om hur länge uppgifter får finnas kvar i polisregister ges i 14 å polisregisterkungörelsen (1969238). Uppgifterna skall utgå om en antecknad misstanke har fallit bort, om domstol har frikänt den tilltalade eller dömt till påföljd som inte skall vara antecknad i registret och den tilltalade inte skall vara registrerad som misstänkt.
Under alla förhållanden skall en uppgift utgå då vederbörande har fyllt 80 år. Därutöver gäller att en uppgift skall utgå, om den inte längre behövs för registret. Reglerna gäller inte för SÄPO— registret.
Särskilda begränsningar gäller 1 fråga om möjligheter att lämna ut uppgifter från polisregister. För uppgifter i polisregister gäller sekre- tess enligt 7 kap. 17 å sekretesslagen (1980:100). Det innebär att uppgifter lämnas ut endast i de fall detta är medgivet i lag eller annan författning. Därutöver gäller enligt 7 å polisregisterlagen att uppgifter i PBR om ådömda påföljder normalt inte får lämnas ut om den dömde efter domen varit ostraffad i tio år. För bötesdomar är fristen fem år. En femårsfrist gäller också för uppgifterna i körkorts- registrets belastningsdel. Uppgifterna i ASP och SÄPO-registret omfattas dessutom regelmässigt av förundersökningssekretess enligt 5 kap. 1 å sekretesslagen. Förundersökningssekretess innebär att sekre- tess gäller bl.a. för förundersökning i brottmål eller i angelägenhet som avser användning av tvångsmedel i brottmål samt för polisens verksamhet i övrigt för att förebygga, uppdaga, utreda och beivra. brott, om det kan antas att syftet med beslutade eller förutsedda åtgärder motverkas eller att den framtida verksamheten skadas, om uppgifterna röjs. Det medför att möjligheterna att över huvud taget lämna ut uppgifter från ASP och SÄPO—registret är mycket begränsa- de.
Inom Justitiedepartementet pågår en översyn av lagstiftningen för kriminal- och polisregister. Översynen gäller i första hand PBR. Vad som diskuteras är inrättandet av ett nytt register - benämnt kriminal- register - innehållande de påföljdsuppgifter som i dag finns i PBR. En fråga i sammanhanget är vilken nivå som skall gälla för registre- ring av bötespåföljder. En annan fråga gäller huruvida de uppgifter om skälig misstanke som i dag antecknas i PBR i framtiden bör finnas i ett särskilt register (jfr departementspromemorian Ds 1992: 32 Lag om kriminalregister m...m) Översynen berör också utformningen av polisregisterlagstiftningen 1 övrigt samt, som fram— går av våra direktiv, även bestämmelserna om SÄPO- r-egistret.
4.3. Utlämnande av uppgifter vid personalkontroll
Vilka uppgifter som får lämnas ut från polisregister i samband med personalkontroll beror på ändamålet med kontrollen. Om kontrollen avser en tjänst i skyddsklass lA eller 1B, dvs. de högsta skydds— klasserna, gäller inga särskilda begränsningar utan varje uppgift som finns i polisregister får lämnas ut (8 å personalkontrollkungörelsen).
Det innebär således att uppgifter kan hämtas från alla slag av polisregister. Vid kontroll som avser skyddsklass 2 ställs upp vissa begränsningar. Uppgifter får lämnas ut om dom eller misstanke som gäller brott som anges i lagen (1952z98) med särskilda bestämmelser om tvångsmedel i vissa brottmål, dvs. bl.a. sabotage, spioneri, obehörig befattning med hemlig uppgift, olovlig underrättelseverk- samhet och andra brott mot rikets säkerhet (9 å personalkontroll— kungörelsen). Uppgifter av nu nämnt slag antecknas i SÄPO- registret. Därutöver får - efter författningsändringar som trätt i kraft den 1 oktober 1993 - uppgifter lämnas ut om domar eller misstankar som avser vissa andra brott, framför allt brott mot brottsbalken, nämligen 3 kap. (brott mot liv eller hälsa), 4 kap. (brott mot frihet och frid), 6 kap. (sexualbrott) 8 kap. 5 eller 6 å (rån och grovt rån), 12 kap. 1 eller 3 å (skadegörelse och grov skadegörelse), 13 kap. (allmänfarliga brott) samt 16 kap. 1—6 åå (vissa brott mot allmän ordning). Dessutom får uppgifter lämnas om domar eller brottsmiss- tankar som avser narkotikabrott eller grovt narkotikabrott. Uppgifter- na hämtas företrädesvis från PBR.
Utöver vad som nu har angetts får beträffande skyddsklass 2 uppgifter lämnas ut om att den kontrollerade i annat fall har dömts eller är misstänkt för sådan handling som innefattar brott mot rikets säkerhet eller som syftar till och är ägnad att med våld förändra det demokratiska statsskicket eller påverka rikets ställning som oberoen- de stat. Bestämmelser om straff för brott av nu nämnt slag finns bl.a. i 18 och 19 kap. brottsbalken. Utlämnande får ske även då domen eller misstanken gäller försök eller förberedelse till brott av det angivna slaget. Vidare får uppgifter lämnas ut om att den kontrollera- de genom sin verksamhet eller eljest kan befaras vara beredd att delta i sådan handling som nu har nämnts. Uppgifter av detta slag finns i SÄPO-registret.
Om en tjänst i skyddsklass 2 är förenad med bevakningsuppgift, Chefskap för förråd eller kassaförvaltning eller ansvar för penning- medel, gäller en mera vidsträckt rätt att lämna ut uppgifter. I sådana fall får lämnas ut uppgift om att vederbörande under de senaste tio åren har dömts också för vissa andra brott, i första hand domar rörande olika förmögenhetsbrott (10 å personalkontrollkungörelsen). Uppgifterna finns i PBR.
Den kontroll som görs vid personalkontroll är i första hand inriktad på om den kontrollerade är dömd eller misstänkt för brott. Vid kon- troll i skyddsklass 1A skall registerkontrollen kompletteras med en särskild personutredning som omfattar en undersökning av andra personliga förhållanden som kan vara av betydelse vid bedömningen av den kontrollerades pålitlighet (2 å tredje stycket).
En framställning om personalkontroll görs hos RPS. Utöver regis- terkontrollen svarar RPS — genom SÄPO — även för att en särskild personutredning görs i de fall det är föreskrivet. Frågan om vilka uppgifter som skall lämnas ut till den myndighet som har begärt kontrollen avgörs enligt huvudregeln av RPS styrelse (11 å). I vissa fall får rikspolischefen ensam besluta i ärendet. Det gäller i princip utlämnande av uppgifter om ådömda påföljder. Det gäller här upp- gifter som är kända för den kontrollerade själv. Rikspolischefen får också själv besluta i andra ärenden, om det är uppenbart att några uppgifter inte skall lämnas ut. Rikspolischefen får överlämna åt tjänsteman vid styrelsen att besluta i hans ställe. Delegationsreglerna medför i praktiken att utlämnande sker utan styrelseprövning i det helt dominerande antalet fall.
4.4. Ansvarsfördelningen mellan RPS och anställningsmyndigheten
RPS uppgift är uteslutande att pröva om uppgifter som har kommit fram vid registerkontrollen eller vid den särskilda personutredningen skall lämnas ut till den myndighet som har begärt kontrollen. RPS har alltså att göra en viss prövning av om uppgifterna kan vara relevanta för bedömningen av den kontrollerades pålitlighet. Men är bedömningen den att uppgifterna skall lämnas ut, får RPS inte foga något annat yttrande till registeruppgifterna än en förtydligande kommentar (14 å personalkontrollkungörelsen). Någon värdering eller rekommendation får alltså inte lämnas till den myndighet som har begärt kontrollen.
Det är i stället en uppgift för denna myndighet att självständigt pröva vilken betydelse som skall tillmätas de uppgifter som RPS har lämnat ut. Detta synsätt kommer till uttryck i 20 å personalkontroll— kungörelsen. Enligt denna bestämmelse skall myndigheten vid pröv- ningen av de utlämnade uppgifternas betydelse beakta arten av den verksamhet som ankommer på innehavaren av den berörda tjänsten, myndighetens egen kännedom om den som uppgiften avser och övriga omständigheter i ärendet.
Bakgrunden till denna fördelning av ansvaret mellan RPS och den myndighet som har begärt uppgifterna är att det är myndigheten som bäst bör veta vilka säkerhetskrav som bör ställas i det konkreta fallet och som säkrast kan väga betydelsen av de utlämnade uppgifterna mot myndighetens egen kännedom om personen i fråga och samtidigt ta hänsyn till om andra skyddsåtgärder av organisatorisk eller teknisk art är möjliga.
4.5. Den kontrollerades rätt till insyn
Den som kontrollen gäller har i princip rätt att få veta att han kommer att bli föremål för personalkontroll (19 å personalkontroll- kungörelsen). Ett av skälen till detta är att vederbörande skall kunna ta tillbaka sin ansökan till en tjänst, om han inte vill underkasta sig kontrollen. Regeringen har dock möjlighet att i andra fall än i tjänstetillsättningsärenden meddela dispens från underrättelseskyldig— heten. Denna möjlighet har utnyttjats framför allt inom försvaret vid krigsplaceringar och i andra liknande situationer där det inte är fråga om befattningar som någon har ansökt om att få. Undantaget används också då det gäller omkontroller av personer som redan innehar en skyddsklassad tjänst.
Innan RPS lämnar ut några uppgifter i ett personalkontrollärende, skall den kontrollerade ges tillfälle att yttra sig skriftligen eller munt- ligen (13 å). Rätten att yttra sig gäller dock inte om han därigenom skulle få kännedom om uppgifter som är belagda med sekretess enligt någon annan bestämmelse än 7 kap. 17 å sekretesslagen. Skyldig- heten att kommunicera uppgifterna med den kontrollerade gäller inte heller i de fall dispens från underrättelseskyldigheten enligt 19 å har getts.
Vad som nu har sagts innebär följande. Bestämmelserna i 7 kap. 17 å sekretesslagen handlar om s.k. polisregistersekretess, vilket innebär att uppgifter i polisregister är belagda med sekretess. Enligt den nyss berörda bestämmelsen i personalkontrollkungörelsen gäller polisregistersekretessen i ett personalkontrollärende inte mot den kontrollerade själv. Den kontrollerade har således utan hinder av polisregistersekretessen rätt att få del av uppgifter om domar som finns i PBR, eftersom uppgifterna där inte kringgärdas av någon annan sekretess än polisregistersekretess. Däremot har han inte samma rätt att få ta del av spaningsuppgifter och uppgifter om brotts- misstankar. För sådana uppgifter gäller nämligen oftast sekretess även enligt andra bestämmelser i sekretesslagen än 7 kap. 17 å, t.ex. s.k. förundersökningssekretess enligt 5 kap. 1 å eller försvars— sekretess enligt 2 kap. 2 å. Förundersökningssekretessen innebär som tidigare har påpekats att sekretess gäller om det finns risk för att polisens åtgärder i ett aktuellt eller framtida ärende skulle skadas om uppgifterna blev kända. Försvarssekretess gäller bl.a. för uppgifter om totalförsvaret, om det kan antas att ett röjande av uppgifterna skulle skada Sveriges försvar eller på annat sätt vålla fara för rikets säkerhet.
På grund av de angivna reglerna delges den kontrollerade normalt inte eventuella uppgifter i det allmänna spaningsregistret (ASP) eller
SÄPO—registret, eftersom uppgifterna där ofta är underkastade för- undersökningssekretess eller försvarssekretess.
För att förbättra den kontrollerades möjligheter till insyn och där- med också hans möjligheter att försvara sig mot uppgifterna och reda ut eventuella felaktigheter i materialet infördes den 1 oktober 1993 — på grundval av SÄPO—kommitténs förslag — en sekretessbrytande regel som innebär att även om sekretess skulle gälla enligt någon annan bestämmelse än 7 kap. 17 å sekretesslagen skall den kontrolle- rade få del av uppgiften, om hans intresse att av att yttra sig skäligen bör ha företräde framför det intresse som sekretessen skall skydda (13 å andra stycket personalkontrollkungörelsen). RPS kan alltså göra en något friare avvägning än som tidigare var fallet.
Trots den nya kommunikationsregeln är rätten för den kontrollera— de att ta del av de uppgifter som lämnas ut från polisregistren be— gränsade. Sekretessen består i regel även sedan uppgifterna har läm- nats ut till den myndighet som har beslutat om personalkontrollen. Enligt förvaltningslagen (1986z223) har visserligen en part rätt att få del av uppgifter i ett ärende som rör honom (16 och 17 åå). Denna rätt begränsas emellertid av bestämmelserna i 14 kap. 5 å sekretess- lagen enligt vilka sekretessbelagda uppgifter inte får lämnas ut, om det av hänsyn till ett allmänt eller enskilt intresse är av synnerlig vikt att uppgiften inte röjs. Begränsningsregeln får i vissa fall till följd att innehållet i de utlämnade uppgifterna hålls hemliga för den kontrolle- rade även i det anställningsärende som har föranlett personal- kontrollen. Samtidigt bör det understrykas att det endast är i ett mycket litet antal av det totala antalet personalkontrollärenden som uppgifter från SÄPO—registret lämnas ut.
Också i en eventuell domstolsprocess, där den kontrollerade gör gällande t.ex. att han har sagts upp eller omplacerats utan saklig grund, kan det hända att uppgifterna förblir hemliga. Som part inför domstolen har den kontrollerade en ovillkorlig rätt att få del av allt som åberopas mot honom utan hinder av sekretess (14 kap. 5 å andra stycket sekretesslagen). Det har emellertid hänt att arbetsgivaren av sekretesskäl avstått från att inför domstolen åberopa de uppgifter som kommit fram vid personalkontrollen (jfr SÄPO-kommitténs redovis- ning av rättsfall om personalkontroll, SOU 1990:51 s.186f.)
4.6. Handläggningen av personalkontrollärenden
Ett personalkontrollärende inleds med att en myndighet som är personalkontrollberättigad enligt personalkontrollkungörelsen vänder
sig till RPS med en skriftlig begäran om att uppgifter ur polisregister skall lämnas ut till myndigheten beträffande den person som skall kontrolleras. Framställningen skall enligt RPS:s anvisningar göras på särskilda formulär. Formulären är olika beroende på vilken skydds— klass som framställningen gäller. Gäller personalkontrollen skydds- klass 1A, fyller den som kontrollen gäller i uppgifter om namn, födelsedata beträffande sig själv och make/sambo. Dessutom finns för denna skyddsklass en särskild tilläggsblankett på vilken veder- börande skall lämna ytterligare personliga uppgifter. Uppgifterna gäller bl.a. utbildning, språkkunskaper, militärtjänstgöring, tidigare verksamhet samt utlandsvistelser och eventuella kontakter med utländska beskickningar. Dessutom skall kortfattat anges den kontrol— lerades och makes/sambos ekonomiska förhållanden. Vidare skall minst två referenspersoner uppges. Vid kontroll i skyddsklass 1B är uppgiftsskyldigheten rörande personliga förhållanden mera inskränkt och några referenser krävs inte. Vid personalkontroll i någon av skyddsklasserna 1A och 1B undertecknas fomuläret av den som skall kontrolleras. Gäller kontrollen skyddsklass 2, fylls däremot formu— läret i helt och hållet av den personalkontrollerande myndigheten och uppgifterna om den kontrollerade begränsar sig till grunddata.
Begäran om personalkontroll ges in till RPS där ärendet handläggs av SÄPO. Slagningar görs i PBR och SÄPO-registret. Vid kontroll i skyddsklass 1A görs dessutom Slagningar i ASP och körkorts- registrets belastningsdel samt i tullens spaningsregister, SPADI. Personuppgifterna kontrolleras mot Svenskt person— och adress— register, SPAR. När det gäller de ekonomiska förhållandena kontrol— leras eventuella betalningsanmärkningar 1 de förteckningar som ges ut kvartalsvis av Bankernas kreditupplysningscentral, UC. Ärendet går därefter till undersökning av om den kontrollerade förekommer i SÄPO:s interna arbetsmaterial. Motsvarande Slagningar görs beträf- fande make/sambo. Mera undantagsvis förekommer därtill samtal med personer som kan lämna uppgifter om den kontrollerade.
I det fall någon oklarhet föreligger så att det finns anledning att komplettera materialet och om sekretess inte lägger hinder i vägen, hålls ett utredningssamtal där den kontrollerade får tillfälle att lämna en kommentar till uppgifterna.
När utredningen i ärendet är slutförd, upprättas i de ärenden där utlämnande kan komma i fråga en promemoria över vad som har framkommit. Om det inte finns några uppgifter som skall lämnas ut, får den myndighet som har begärt kontrollen det standardiserade beskedet att det inte finns några uppgifter ur polisregister att redo— Visa.
Som tidigare har berörts avgör RPS styrelse frågan om utlämnande skall ske med möjlighet till delegation till rikspolischefen i vissa fall. Rikspolischefens beslutanderätt har delegerats till byråchef hos SÄPO. Enligt praxis lämnas regelmässigt ut uppgifter om utdömd påföljd, om påföljden är 40 dagsböter eller strängare. Utlämnande av andra uppgifter avgörs med hänsyn till omständigheterna i det en— skilda fallet.
Om det vid prövning i styrelsen uppkommer oenighet huruvida uppgift bör lämnas ut eller inte, kan ärendet hänskjutas till rege- ringen för avgörande (11 å personalkontrollkungörelsen).
Om den kontrollerade delges de uppgifter som man avser att lämna ut från RPS, antecknas hans synpunkter i promemorian i ärendet. Någon kommunikation av uppgifter som framkommit om make/ sambo görs inte, vare sig med den kontrollerade eller med den som uppgifterna avser.
Promemorian som upprättats i ärendet överlämnas till den myndig- het som har begärt kontrollen. För att denna inte av handläggnings- tiden hos RPS skall kunna dra slutsatsen att den kontrollerade före— kommer i polisregistren trots att några uppgifter inte har lämnats ut, skall enligt anvisningarna ett slumpmässigt antal ärenden, där det antingen inte finns några uppgifter eller där uppgifterna i varje fall inte skall lämnas ut, hållas kvar till dess styrelsen har sammanträtt.
Sedan myndigheten har fattat beslut i ärendet, återsänds promemo- rian till RPS med besked om myndighetens beslut. Om den kontrolle- rade har fått en tjänst i skyddsklass lA eller 1B, förs uppgift därom in i SÄPO-registret. Denna åtgärd vidtas för att det skall finnas möjligheter att bevaka om det inträffar något som kan ge anledning till ändrad uppfattning i fråga om vederbörandes pålitlighet och för att föreskriven omkontroll skall kunna ske. Någon motsvarande registrering görs inte i fråga om skyddsklass 2. Däremot antecknas i ett särskilt register alla som genomgått personalkontroll. Någon kontinuerlig uppföljning av samtliga personer i skyddsklassade be— fattningar sker således inte. Det sagda hänger samman med att skyl— digheten att återrapportera beslutet i anställningsärendet endast gäller myndigheter och inte t.ex. enskilda företag som anlitas vid upphand- ling.
Har den kontrollerade fått en tjänst i skyddsklass 1A, håller perso- nal från SÄPO ett s.k. skyddssamtal med vederbörande med informa- tion om eventuella risker och vad den kontrollerade bör iaktta från säkerhetssynpunkt. Gäller det en befattning inom försvaret, hålls skyddssamtalet av personal därifrån.
Om personalkontrollen får till följd att den kontrollerade inte än- ställs eller avskedas eller omplaceras, skall myndigheten enligt an-
visningarna som skäl ange endast "myndighetens personbedömning från säkerhetssynpunkt". Personalkontrollen eller de utlämnade upp— gifterna får således inte åberopas.
I detta sammanhang bör nämnas att den myndighet som har begärt personalkontroll skall anmäla till chefen för det departement till vilken myndigheten hör, om resultatet av personalkontrollen ger vid handen att innehavaren är olämplig för tjänsten (21 å personal- kontrollkungörelsen). Om myndigheten överväger att skilja den kontrollerade från tjänsten eller vidta någon annan ingripande åtgärd i fråga om dennes anställningsförhållanden, skall överläggningar ske med företrädare för arbetsmarknadens organisationer (21 a å).
Under kalenderåret 1991 företogs personalkontroll i 87 816 fall (varav 486 avsåg skyddsklass 1A, 6 796 lB och 80 534 skyddsklass 2). Under kalenderåret 1992 skedde personalkontroll i 215 251 fall. Enligt uppgift berodde ökningen inte på att väsentligt fler personer kontrollerades utan på organisatoriska förändringar inom försvars- makten. Utlämnande skedde i 2 351 ärenden totalt, varav 2 285 ärenden efter beslut av byråchef vid SÄPO, 57 efter beslut av RPS:s styrelse och 9 efter beslut av regeringen. Den senaste redovisade verksamhetsperioden 1993/94 omfattar 133 429 ärenden (varav 924 i skyddsklass 1A, 6 026 i skyddsklass lB och 126 479 i skyddsklass 2). Utlämnande skedde i 2 306 ärenden, varav 566 efter beslut av styrelsen. Som tidigare har nämnts var frågan om utlämnande av uppgifter i SÄPO—registret aktuell i ett mycket litet antal ärenden.
4.7. Personalkontroll inom försvaret
Antalet skyddsklassade befattningar inom den militära försvarsorgani— sationen i fredstid inklusive värnpliktiga är ca 37 000 (varav ca 600 i skyddsklass 1A, 5 800 i skyddsklass 18 och och drygt 30 000 i skyddsklass 2). Antalet skyddsklassade befattningar inom krigs- organisationen är betydligt större och uppgår till omkring 170 000 (= 20 procent av det totala antalet).
När det gäller värnpliktiga begär Värnpliktsverket ca 40 000 perso— nalkontroller årligen. Antalet gäller både grundutbildning och krigs- förbandsövningar. I fråga om hemvärnet och andra frivilligorganisa- tioner görs ca 20 000 kontroller årligen.
I fråga om de värnpliktiga kontrolleras endast de som är uttagna till skyddsklassade befattningar. Vid mönstringen görs en preliminär uttagning och först efter personalkontrollen blir uttagningen definitiv. De som inte klarar kontrollen placeras i stället i en icke skydds— klassad tjänst. Även i de fall då det under tjänstgöringen blir fråga
om byte till skyddsklassad tjänst görs en kontroll. Det sker däremot inte någon regelmässig och generell omkontroll inom krigsorganisa- tionen. Kontroll görs endast vid krigsplaceringen och då om senaste kontroll är äldre än fem år.
Vid registerkontrollen av värnpliktiga som tagits ut till skydds- klassade tjänster tillämpas med hänsyn till det stora antalet kontrolle— rade personer ett förenklat förfarande som innebär att databand med personuppgifter kontrolleras mot PBR och SÄPO—registret.
4.8. Personalkontroll vid statlig upphandling, m.m.
Enligt 5 å tredje stycket säkerhetsskyddsförordningen skall en myndighet som avser att infordra anbud eller träffa avtal om upp- handling som med hänsyn till rikets säkerhet skall hållas hemlig träffa skriftlig överenskommelse med leverantören om det säkerhets- skydd som behövs. Enligt 1 å tredje stycket personalkontrollkun— görelsen jämställs med tjänst anställning eller uppdrag hos leverantör med vilken myndighet träffar avtal om arbete som med hänsyn till rikets säkerhet skall hållas hemligt. Personalkontroll sker således också i fråga om anställda inom försvarsindustrin som skall delta i projekt av betydelse för rikets säkerhet.
Närmare föreskrifter för upphandlingsområdet har utfärdats av RPS i samråd med ÖB (numera Försvarsmakten), de s.k. SUA- föreskrif— terna (jfr avsnitt 3. 3 ovan).
När staten gör en upphandling som involverar hemliga uppgifter skall den myndighet som gör upphandlingen - för det militära för- svarets del Försvarets materielverk (FMV) — anlita endast leveran- törer som myndigheten på grund av egen kännedom eller införskaffa— de referenser bedömer som lämplig. Leverantören skall informeras om och godkänna de allmänna säkerhetskrav som SUA-arbete inne- bär. Därefter skall myndigheten inhämta Försvarsmaktens yttrande angående leverantören. Vid personalkontroll av anställda hos enskilda som anlitas för upphandling bestämmer Försvarsmakten om inplace— ring i skyddsklass. Tidigare bestämde Försvarsmakten 1 egenskap av personalkontrollberättigad myndighet om den kontrollerade kunde godtas eller inte i samtliga fall av upphandling. Sedan FMV numera fått rätt att företa personalkontroll bestämmer FMV i denna fråga såvitt gäller upphandling för försvarets räkning. Utfallet av personal- kontrollen avgörs således av myndighet och företaget där den kon— trollerade är anställd får inte del av de uppgifter som har lämnats ut från RPS.
Antalet SUA—företag utgör cirka 5 000 och det sammanlagda an- talet personalkontrollerade omkring 12 500 personer. Det övervägan— de antalet kontroller gäller skyddsklass 2. År 1992 avsåg endast 3 kontroller skyddsklass lA och 2 skyddsklass 1B. År 1993 skedde en viss ökning av antalet kontroller i de högre skyddsklasserna (6 kon- troller i skyddsklass lA och 166 i skyddsklass 1B). Ökningen fram- för allt av antalet personer i klass lB hänger samman med att För- svarsmakten numera har befogenhet att bestämma om inplacering även i skyddsklass lA och lB i upphandlingsfallen.
Med tjänst jämställs enligt 1 å fjärde stycket personalkontroll— kungörelsen numera även anställning eller uppdrag hos ett företag eller något annat enskilt organ med funktion inom totalförsvaret som, utan att det är fråga om upphandling, har en verksamhet där det förekommer uppgifter som skall hållas hemliga med hänsyn till rikets säkerhet.
Bestämmelsen hänger samman med bolagiseringen/privatiseringen av verksamhetsgrenar som tidigare drevs i myndighetsform. Exempel på det finns särskilt på energi- och telekommunikationsområdena, t.ex. Vattenfall AB och Telia AB. Utvecklingen har inneburit att funktioner som är vitala för totalförsvaret numera drivs i enskild regi. Det har samtidigt ansetts nödvändigt att behålla möjligheterna till personalkontroll i samma omfattning som tidigare i fråga om den del av personalen som har säkerhetskänsliga arbetsuppgifter.
I nu avsedda fall beslutar regeringen eller den myndighet som regeringen bemyndigar om inplacering i skyddsklass (4 å fjärde stycket personalkontrollkungörelsen). Med stöd härav har sålunda Post- och telestyrelsen rätt att besluta om inplacering i skyddsklass och företa personalkontroll i fråga om personal hos enskilda som är verksamma på telekommunikationsområdet. Motsvarande gäller Närings— och teknikutvecklingsverket (NUTEK) i fråga om anställda hos kraftföretagen.
4.9. Personalkontroll vid anställning i bevakningsföretag
Personalkontrollkungörelsen tillämpas i begränsad utsträckning även vid kontroll av personalen vid bevakningsföretag. Enligt 4 å lagen (1974:191; omtryckt 1989:148) om bevakningsföretag skall all personal hos ett auktoriserat bevakningsföretag vara godkänd vid prövning med avseende på laglydnad, medborgerlig pålitlighet samt lämplighet i övrigt för anställning i bevakningsföretag. Motsvarande gäller för företagets ledning. Prövningen görs av länsstyrelsen i det
län där den som prövningen avser huvudsakligen kommer att tjänst— göra. Anställningsföretaget är bundet av den bedömning som läns- styrelsen gör. Blir den som prövningen gäller inte godkänd, får han heller inte anställas i företaget.
Vid prövningen av den medborgerliga pålitligheten skall uppgifter som avses i 9 å personalkontrollkungörelsen hämtas in (10 å för— ordningen 1989zl49 om bevakningsföretag m.m.) Det innebär att kontrollen motsvarar skyddsklass 2. Vid förfarandet skall även perso- nalkontrollkungörelsens regler om bl.a. utlämnande och kommunika— tion tillämpas.
I avsnitt 4.2 om polisregister har anmärkts att länsstyrelserna har tillgång till uppgifter i polisregister, om uppgifterna behövs för verk- samheten. De möjligheter som länsstyrelserna har enligt polisregister— lagen att erhålla uppgifter från polisregister är inte på samma sätt begränsad som enligt personalkontrollkungörelsen. Vid personal— kontroll lämnas uppgifter i person- och belastningsregistret (PBR) ut endast i fråga om vissa, särskilt angivna brott. Det sagda innebär att vid den prövning som länsstyrelsen enligt lagen om bevakningsföre— tag skall göra av vederbörandes laglydnad - den s.k. vandelspröv- ningen - länsstyrelsen har tillgång till ett mera omfattande registerut— drag från PBR än som följer av personalkontrollkungörelsen. Be- stämmelsen i lagen om bevakningsföretag ger länsstyrelsen rätt att få upplysning även om uppgifter i SÄPO—registret.
4.10. Antagning av polisaspiranter
Samtliga polisbefattningar är placerade i skyddsklass. Flertalet befattningar tillhör skyddsklass 2. I regel ansvarar länsstyrelsen, som är högsta polismyndighet i länet, om skyddsklassplacering och personalkontroll beträffande länets poliser. Polismyndigheterna i Stockholms, Göteborgs och Bohus samt Malmöhus län utgör undan- tag och beslutar själva i dessa frågor.
Enligt det tidigare gällande anställningssystemet för polisaspiranter anställdes polisaspiranten redan vid antagningen till polisutbildning vid den polismyndighet där han skulle tjänstgöra efter utbildningen. Personalkontroll kunde därvid ske redan vid aspirantantagningen enligt vanliga regler, eftersom aspiranten var inplacerad på en tjänst. Sedan den 1 juli 1994 gäller emellertid ett nytt system för den grund— läggande polisutbildningen. Utbildningen är numera studiemedels— finansierad och aspiranten kan först i samband med att utbildningen avslutats söka anställning inom polisväsendet (prop. 1993/94:100 bil. 3, bet. 1993/94:JuUl9, rskr. 1993/941229). Det nya utbildnings—
systemet har behandlats av 1994 års polisutredning i delbetänkandet (SOU 1994:103) Studiemedelsfinansierad polisutbildning. Utred— ningen har pekat på att det i och med den nya ordningen inte längre föreligger förutsättningar för personalkontroll vid antagning till ut- bildningen. Visserligen innebär inte detta någon ökad risk för att olämpliga personer kommer att hamna inom poliskåren, eftersom personalkontroll alltid kommer att ske i samband med att poliseleven blir anställd efter genomförd utbildning. Enligt utredningen bör emellertid kontrollen ske i ett tidigare skede, redan innan den sökande antas till polisutbildningen. Utredningen föreslår att perso— nalkontrollkungörelsen ändras så att kontroll kan ske redan i sam- band med antagningen till utbildningen (bet. s. 23f.).
4.11. Utmönstringen av tjänstebegreppet
Som har framgått av redogörelsen för det gällande systemet är personalkontrollen i princip knuten till begreppet tjänst. Utgångs- punkten är att endast den som innehar eller skall tillträda en skydds— klassad tjänst får bli föremål för personalkontroll.
Enligt våra direktiv stämmer den nuvarande ordningen dåligt överens med utvecklingen inom arbetsrätten på den offentliga sektorn som går ut på att utmönstra tjänstebegreppet.
Det sagda illustreras av den arbetsrättsliga lagstiftning för det statliga området som trädde i kraft den 1 juli 1994. En ny lag om offentlig anställning och en särskild lag om fullmaktsanställning ersatte då lagen (l976:600) om offentlig anställning (LOA). En av utgångspunkterna för reformen är att så långt det är möjligt inordna det statliga anställningsförhållandet i det allmänna arbetsrättsliga systemet. [ de allmänna arbetsrättsliga författningarna används i regel inte begreppet "tjänst" utan där talas det normalt i stället om "anställ- ning". I och med de nya lagarna utmönstras tjänstebegreppet i prin- cip från den arbetsrättsliga lagstiftningen även inom den offentliga sektorn (prop. 1993/94:65, bet. 1993/94:AU16, rskr. 1993/94:257, SFS 1994:260 och 261).
Den kan påpekas att tjänstebegreppet förvann från den kommunala sektorn redan i samband med införandet av LOA. Även där används således begreppet "anställning" i stället för "tjänst".
5 Internationella förhållanden
5.1. Internationellt försvarsindustriellt samarbete, m.m.
I takt med att samarbetet mellan Sverige och andra länder har ökat på det försvarsindustriella området och i fråga om enskilda för- svarsmaterielprojekt har fasta rutiner utvecklats för hur säkerhets— skyddsfrågorna skall hanteras.
En produkt från svensk försvarsindustri som används av eller som är under utveckling för det svenska försvaret kan inte utan vidare exporteras till eller marknadsföras mot utländsk köpare. Innan så kan ske, måste först och främst förutsättningarna enligt lagstiftningen om krigsmaterielexport klaras ut och i vilka hänseenden sekretessen måste gälla även i fortsättningen. Dessa frågor hanteras av Krigs— materielinspektionen resp. av Försvarets materielverk (FMV). Om det finns förutsättningar att gå vidare med ärendet, gör FMV - efter samråd med Försvarsmakten - en framställning till regeringen om utlämnande av sekretessbelagd information som avser den aktuella försvarsprodukten. En förutsättning för att regeringen skall bifalla framställningen är att det finns ett säkerhetsskyddsavtal mellan Sverige och det andra landet. Om det inte finns något sådant avtal, brukar regeringen uppdra åt FMV att ingå ett säkerhetsskyddsavtal innan uppgifter om försvarsprodukten får lämnas ut.
Ett säkerhetsskyddsavtal kan vara antingen av mer generellt slag eller projektanknutet. Det förekommer också avtal i området där- emellan som kan sägas vara tillämpningsavtal.
Säkerhetsskyddsavtal av mer generellt slag ingås normalt av rege- ringen. Det sker i regel i samband med att Sverige ingår ett större försvarsindustriellt samarbetsavtal. Vid ett sådant mer långsiktigt samarbete brukar Försvarsmakten med sin motpart i det andra landet ingå avtal om tillämpningsföreskrifter på Säkerhetsskyddets område. Även i dessa fall krävs i regel avtal om mer detaljerade säkerhets- skyddsbestämmelser som knyter an till ett enskilt samarbetsprojekt. Sådana avtal ingås i regel av FMV.
I förekommande fall brukar Sverige genom FMV begära bistånd från det aktuella samarbetslandet med säkerhetsklarering av det lan—
dets privaträttsliga subjekt som är berörda av försvarsmaterielsam- arbetet. På motsvarande sätt kan FMV få en förfrågan från en myn- dighet i ett samarbetsland om hjälp med säkerhetsklarering av svens- ka företag som skall delta i samarbetet.
Vid infordran av anbud från en utländsk leverantör vid upphandling som innefattar hemlig information har FMV att begära säkerhets— klarering av anbudsgivaren från säkerhetsmyndigheten i företagets hemland. Vid positivt besked upprättar FMV därefter avtal med anbudsgivaren innan denne får ta del av hemlig information.
Personalkontrollkungörelsen bygger på att kontroll endast får ske om det behövs av hänsyn till svenska totalförsvarsintressen eller Sveriges säkerhet i övrigt. Om det inte föreligger något svenskt säkerhetsintresse, kan således någon kontroll normalt inte ske. När en representant från en svensk myndighet eller ett svenskt företag skall besöka en myndighet eller ett företag utomlands förekommer det ibland att man från utländsk sida ställer som krav att den inbjud— nes pålitlighet från säkerhetssynpunkt kan garanteras. En sådan garanti brukar kallas security clearance eller certificat de sécurité. För att besöket skall kunna äga rum, förekommer det - för den som inte redan i sin befattning är personalkontrollerad - efter medgivande av regeringen att personalkontroll företas i situationer av detta slag och, om något negativt inte har kommit fram vid kontrollen, att ett intyg om vederbörandes pålitlighet utfärdas.
5 .2 Prövning inför Europadomstolen
Personalkontrollen rör områden där Sverige har åtagit sig folkrättsligt bindande förpliktelser bl.a. genom anslutning till den europeiska konventionen om skydd för de mänskliga rättigheterna och grund— läggande friheterna. I ett par fall har Sverige anklagats för att ha brutit mot konventionen i samband med personalkontroll. Ett mål har hittills prövats av Europadomstolen.
Målet gällde den svenske medborgaren Torsten Leander som hade fått lämna ett vikariat som snickare vid marinmuseet i Karlskrona och som blivit förbigången då tjänsten skulle bli fast tillsatt. Bak- grunden till att Leander inte fick tjänsten var uppgifter som lämnats ut i samband med personalkontroll och som Leander aldrig hade fått ta del av. Europadomstolen tog upp till prövning huruvida den svens— ka staten brutit mot reglerna om skydd för privatlivet (artikel 8 i den europeiska konventionen), om rätt till yttrandefrihet (artikel 10) och om rätt att föra talan inför inhemsk myndighet (artikel 13). Dom— stolen kom till slutsatsen att inte någon av de angivna bestämmelser-
na i konventionen kunde anses ha blivit kränkt vid handläggningen av anställningsärendet. Tre domare var skiljaktiga och ansåg att brott förelåg mot rätten till överprövning enligt artikel 13.
En närmare redogörelse av Leanderfallet finns intagen i SÄPO- kommitténs slutbetänkande SOU 1990:51 s. l9lf. och 353f.
5 . 3 Personalkontroll utomlands
En av huvuduppgifterna för denna utredning är enligt direktiven att redovisa ett förslag till en lag om personalkontroll som bygger på s.k. security clearance eller, med en svensk term säkerhetsklarering, i linje med vad som tillämpas på flera ställen utomlands. I detta ligger att undersöka om de utländska kontrollsystemen är effektivare eller bättre från rättssäkerhetssynpunkt.
Som vi tidigare har nämnt har vi vid besök informerat oss om systemen i Danmark och Norge, Förbundsrepubliken Tyskland, Frankrike, Nederländerna och Storbritannien samt USA och Kanada.
En gemensam utgångspunkt för kontrollsystemen i de berörda länderna är att de har delvis militär bakgrund och har vuxit fram genom samarbetet inom försvarsalliansen NATO. Det kan samtidigt konstateras att något gemensamt regelsystem inte existerar. Även om det finns likheter mellan de olika systemen, avviker de sinsemellan 1 olika enskildheter. Värt att notera är också att de säkerhetsmässiga förändringar som har skett i vår omvärld efter järnridåns försvinnan— de inte i någon märkbar utsträckning präglas av några försök till harmonisering mellan länderna. Såvitt vi kunnat bedöma kommer varje land också i fortsättningen att ha ett eget, individuellt system.
När det gäller författningsvalören regleras personalkontrollen i de flesta fall av föreskrifter och instruktioner på lägre nivå än lag. I Tyskland har dock nyligen de gällande reglerna kodifierats i lagform. En lagstiftning förbereds också i Nederländerna.
Personalkontrollen är i huvudsak begränsad till statsförvaltningen eller — i länder med delstatssystem - till anställda på federal nivå samt till anställda inom försvarsindustrin. I Tyskland finns liknande system i de olika förbundsländerna. Politiskt förtroendevalda samt domare och advokater omfattas i regel inte av kontroll. Skäl som har med förtroendet för det politiska systemet och rättsväsendets integri— tet att göra har här varit bestämmande. Norge utgör i någon mån ett undantag genom att för domare i mål som rör rikets säkerhet ställa upp krav på godkännande från vederbörande domstolschef.
En utgångspunkt för bestämmande av vilka personer som skall undergå klarering är att de i sina befattningar får tillgång till infor—
mation som är sekretessbelagd med hänsyn till landets säkerhet. Inriktningen av kontrollen i flertalet av de undersökta länderna är således huvudsakligen densamma som enligt det svenska systemet, låt vara att definitionen av vad som skall anses utgöra "landets säkerhet" kan variera något. Nederländerna har i detta hänseende ett radikalt annorlunda system. Vid sidan av befattningshavare som har tillgång till hemlig information kontrolleras också personer med sådana funk- tioner att de på annat sätt än genom röjande av hemliga uppgifter kan skada statens säkerhet, t.ex. anställda vid anläggningar som är vitala för landets energiförsörjning eller kommunikationssystem. I några av de övriga länderna, t.ex. Frankrike och Kanada, förekommer i mera begränsad utsträckning än i Nederländerna kontroll av personer som arbetar på anläggningar som är särskilt känsliga för terroristattacker, tex. flygplatsanställda. Även Storbritannien har mot bakgrund av förhållandena på Nordirland en särskild terroristkontroll. Till skillnad från Nederländerna görs i dessa länder kontrollen utanför ramen för den vanliga personalkontrollen.
Även om man kan notera en tendens till att låta personalkontrollen omfatta även andra personer än sådana som får tillgång till hemlig information, är denna bild inte entydig. I samband med den nyligen antagna lagstiftningen om personalkontroll i Tyskland avvisades förslag om en motsvarande utvidgning av kontrollen.
En avgörande skillnad i förhållande till de utländska systemen har sagts vara att den svenska personalkontrollen är knuten till skydds- klassade tjänster medan kontrollen utomlands hänför sig till perso— nen. Den kontrollerade godkänns (klareras) för behörighet att ta befattning med säkerhetskänsliga frågor upp till en viss nivå. Enligt de iakttagelser som vi har gjort är denna skillnad av mera formellt
slag. Även enligt de utländska systemen är utgångspunkten den tjänst som den kontrollerade innehar eller de konkreta arbetsuppgifter som skall utföras i det enskilda fallet. I några fall förtecknas i förväg de befattningar vilkas innehavare skall klareras. Det gäller Frankrike och Nederländerna. I fråga om Nederländerna gäller detta också befattningar vilkas innehavare kontrolleras på annan grund än att de har tillgång till försvarshemlig information. Det förhåller sig alltså inte så att klarering i en viss nivå skulle ge en generell behörighet att handlägga säkerhetskänsliga frågor upp till den nivån. Även om man — bl.a. av kostnadsskäl - strävar efter att en klarering för en viss befattning skall godtas även för andra arbetsupgifter på samma säker- hetsnivå, sker ofta omkontroll när den kontrollerade byter anställ— ning.
Som tidigare har påpekats har systemen sin grund i NATO-sam— arbetet. Gemensamt för flertalet av de undersökta systemen är att
sekretessgraderna är flera än man har i Sverige: "restricted", "con— fidential", "secret" och "top secret" eller motsvarande beteckningar. Bestämrnande för till vilken sekretessnivå ett visst material skall hänföras är en bedömning av konsekvensen av att materialet blir känt för obehöriga. "Restricted" är den lägsta graden och motsvaras i svensk terminologi närmast av "internt" eller "endast för tjänste- bruk". Någon egentlig personalkontroll sker i allmänhet inte på denna nivå. Först graden "confidential" motsvarar "hemlig" enligt det svenska systemet. Beteckningen "confidential" används om det kan skada landets intressen att informationen blir känd av obehöriga. "Secret" används om ett röjande av informationen skulle kunna skada landets intressen allvarligt. Beteckningen "top secret" reserveras i allmänhet för information vars röjande skulle kunna få helt avgöran- de konsekvenser för landets försvarsmöjligheter. Även likheterna i klassificeringsgrunderna har sitt ursprung i den gemensamma NATO— bakgrunden.
Påpekas bör att enligt personalkontrollkungörelsen är det inte bara arten av den sekretessbelagda informationen som är avgörande för Skyddsklassindelningen utan också omfattningen av tillgången till sådan information.
Klareringsförfarandet inleds regelmässigt med att den som skall kontrolleras fyller i ett frågeformulär. Samtidigt lämnas ett skriftligt samtycke till kontrollen. Den som kontrolleras är således alltid in— formerad om vad saken gäller.
Kontrollen för nivån "confidential" — i regel den lägsta nivå där säkerhetsklarering sker — motsvarar i huvudsak den som görs i skyddsklass 2 i Sverige, dvs. slagning i straffregister och säker— hetstjänstens register.
Kontrollen för de högre graderna "secret" och "top secret" är mera djupgående. Ofta görs ingående kontroll av den kontrollerades per- sonliga förhållanden och ekonomi m.m. Slående är den noggranna referensinsamling som görs på vissa håll. Det gäller kanske framför allt USA. Uppgifter om bostadsorter, utlandsvistelser och arbets— platser ett visst antal år blir ofta föremål för kontroll. I USA kom— pletteras undersökningen dessutom med fingeravtryckskontroll och i vissa fall med test med lögndetektor.
För de högsta klasserna görs i allmänhet också en tämligen ingåen— de kontroll av anhöriga. När det gäller de närmaste anhöriga som make/sambo är kontrollen i allt väsentligt lika ingående som den beträffande den person som är föremål för klareringen.
Det bör dock påpekas att dessa nivåer snarast motsvarar skydds— klass lA och lB enligt det svenska systemet och där kontrollen är betydligt mera omfattande än i skyddsklass 2. På sina håll har man
utomlands satt behovet av en så omfattande undersökning i fråga. Det gäller framför allt kontrollen av anhöriga och att man mer eller mindre schablonmässigt sträcker kontrollen ett visst antal år tillbaka i tiden. I stället bör man, har det sagts, göra en mera individuell prövning av behovet av en fördjupad undersökning. Ett exempel på det är Storbritannien där man framför allt på de lägre nivåerna tänker ersätta personalkontrollen med en "basic check", dvs. en av arbets— givaren utförd kontroll av arbetstagarens identitet, utbildning och - i begränsad utsträckning - referenser.
Den kontroll som nu har beskrivits utförs av vederbörande lands säkerhetstjänst. Frågan om vilka uppgifter som skall lämnas ut av- görs i regel på tjänstemannivå. I fråga om utlämnande av uppgifter i straffregister gäller inte några direkta begränsningar. I några av de undersökta systemen har anställningsmyndigheten egen tillgång till straffregistret. I något fall är utlämnanderätten begränsad på det sättet att frågan om utlämnande av andra uppgifter än upplysningar om ådömda påföljder prövas av ett särskilt organ. Det gäller t.ex. Dan- mark där frågan om utlämnande i dessa fall skall avgöras av den nämnd som har tillsyn över den danska säkerhetspolisen.
Enligt det svenska systemet är det i regel anställningsmyndigheten som gör den slutliga bedömningen av undersökningsresultatet. Undantag utgör bl.a. SUA-arbeten där den slutliga prövningen i stället görs av Försvarsmakten eller FMV.
De utländska system som vi har undersökt tillämpar i huvudsak samma ordning. I regel är det den myndighet där vederbörande är anställd som prövar om han skall godkännas eller inte. Det motiv som ligger bakom detta är väsentligen detsamma som enligt det svenska systemet, nämligen att det i första hand är arbetsgivaren som har tillgång till det samlade bedömningsunderlaget. Något från anställningsmyndigheten fristående klareringsorgan finns således inte. Liksom i Sverige görs undantag i fråga om upphandling av försvars- materiel. I dessa fall görs prövningen i regel av ländernas försvars- departement eller av en klareringsmyndighet som utsetts av departe- mentet.
När det gäller säkerhetstjänstens roll är regelsystemen något olika. I vissa fall är ordningen densamma som i Sverige, nämligen att säkerhetstjänsten inte får avge något utlåtande i frågan om den kon- trollerades pålitlighet. I ett par av länderna - Tyskland, Stor- britannien och USA - är det däremot tillåtet och några fall - Frank- rike och Kanada - också föreskrivet att säkerhetstjänsten skall lämna ett utlåtande eller en rekommendation. Inte i något fall är denna rekommendation bindande för den myndighet som fattar beslut i
klareringsfrågan, även om rekommendationen naturligtvis i sak kan ha avgörande betydelse för myndighetens eget ställningstagande.
I sammanhanget kan det finnas anledning att beröra systemet i Kanada något närmare. I fråga om sådana anställningar som omfattas av personalkontroll är det en uppgift för anställningsmyndigheten att inom den allmänna lämplighetsbedömningen ta ställning till betydel- sen av uppgifter i straffregister, vilka myndigheten således på egen hand kan få tillgång till. Säkerhetstjänsten skall i stället bedöma den kontrollerades lämplighet ur en särskild synvinkel, nämligen om det kan finnas anledning att sätta i fråga hans lojalitet mot den kana— densiska staten.
Inte i något av de undersökta länderna har den kontrollerade en ovillkorlig rätt att få del av det material som läggs till grund för bedömningen. Däremot är intrycket att man på vissa håll tillämpade en mera generös attityd gentemot den kontrollerade än enligt det svenska systemet. Det gällde särskilt USA.
På grundval av det material som lämnats ut från säkerhetstjänsten i förening med de referenser och annan information som den myndig- het som har beslutat om kontrollen själv har införskaffat skall således myndigheten bedöma den kontrollerades pålitlighet. Vad denna be- dömning går ut på är huruvida den kontrollerade skall bli klarerad eller godkänd. Ibland men inte alltid tar detta sig uttryck i ett for— mellt beslut i själva godkännandefrågan - vederbörande får en "security clearance".
När det gäller möjligheterna för en person som inte har blivit godkänd att få en omprövning till stånd, bör man hålla frågan om klarering skild från frågan om anställningen. I den mån någon på grund av utebliven klarering skilts från sin anställning, finns det oftast möjlighet att få anställningsfrågan prövad vid domstol enligt de arbetsrättsliga reglerna i respektive land.
När det gäller beslutet i klareringsfrågan, föreligger också vissa möjligheter till omprövning. I USA finns möjligheter till överpröv— ning hos domstol. Domstolsprövningen synes dock vara inriktad huvudsakligen på om handläggningen gått formellt riktigt till. I några fall kunde beslutet i klareringsfrågan överklagas till ett överordnat förvaltningsorgan.
I de fall den enskilde gör gällande att säkerhetstjänstens handlägg- ning av ärendet varit felaktig finns i några fall möjlighet att klaga till en nämnd — ofta med juridiskt och parlamentariskt inslag — som har tillsyn över säkerhetstjänstens allmänna verksamhet. Den ordningen tillämpas bl.a. i Danmark och Storbritannien. 1 Frankrike handläggs motsvarande klagoärenden av ett organ som kan jämföras närmast
med den svenska datainspektionen. Allmänt kan sägas att antalet klagomål varit mycket litet i de länder där ett sådant klagosystem finns.
Inledningsvis nämndes att systemen för personalkontroll i flera av de undersökta länderna för närvarande är föremål för granskning mot bakgrund av de senaste årens förändringar i det säkerhetspolitiska läget. Det gäller för övrigt inte bara personalkontrollen utan säker— hetsskyddet i stort. Från delvis olika utgångspunkter sker en om- värdering av de existerande säkerhetssystemen. På brittisk sida har man således pekat på de höga kostnaderna för personalkontrollen särskilt på de högre nivåerna. Där förefaller strävandena närmast att gå ut på att begränsa personalkontrollens omfattning men samtidigt effektivisera den i de fall där den verkligen behövs. I USA har man satt i fråga värdet av att belägga information med sekretess i den utsträckning som man hitills har gjort. Samtidigt har man gett uttryck för uppfattningen att personalkontrollen är effektiv och att det finns anledning att även i fortsättningen lägga ned betydande resurser på den.
5 .4 EU—aspekter
Såvitt vi har kunnat inhämta finns det för närvarande inte några planer på en harmonisering av EU-ländernas lagstiftning om perso- nalkontroll. Däremot pågår diskussioner om införande av regler om personalkontroll av de anställda vid EU—organen. Kontrollen skulle ha till syfte att skydda information som omfattas av sekretess med hänsyn till EU:s eller medlemsländernas intressen. Enligt de före- liggande förslagen skall kontrollen utföras i den anställdes hemland och enligt lagstiftningen i det landet.
Inom ramen för det europeiska samarbetet diskuteras också införan— de av personalkontroll av anställda inom Europol, dvs. den organisa- tion som planeras för polissamarbete mot bakgrund av den fria rör— ligheten för bl.a. personer. Inte heller här föreligger ännu något slutligt förslag.
11. Överväganden och förslag
6 Några för personalkontroll och annat säkerhetsskydd gemensamma utgångspunkter
6.1. En förändrad hotbild
Ännu för några få år sedan bestämdes Sveriges säkerhetspolitik av de motsättningar som rådde mellan stormaktsblocken och som varit förhärskande under hela efterkrigstiden. Skiljelinjen mellan blocken skar rakt genom Europa och vårt land befann sig i gränszonen. Hotet om ett storkrig i Europa hade under decennier visserligen växlat i intensitet men hade hela tiden utgjort en påtaglig realitet. Risken för att Sverige skulle dras in i en sådan konflikt var överhängande. Behovet av skydd för rikets säkerhet präglades i hög grad av dessa förhållanden.
Det säkerhetspolitiska läget är numera radikalt förändrat. Dikta- turerna i Central— och Östeuropa har brutit samman och ersatts med folkvalda regimer. Risken för ett stormaktskrig här efterhand klingat av. I stället har etniska eller religiösa motsättningar och nationalis— tiska strömningar som tidigare undertryckts med järnhand fått fritt spelrum på olika håll i de f. d. kommuniststaterna. Några av dessa konflikter har fått karaktär av inbördeskrig. Någon fara för att de skulle komma att beröra Sverige finns knappast. Något krigshot anses inte längre föreligga. Samtidigt anses det dock råda stor osä- kerhet och oförutsägbarhet om den fortsatta utvecklingen.
Redan till följd av sitt geopolitiska läge utgjorde Sverige under det kalla kriget ett viktigt mål för underrättelseverksamhet. Därtill bidrog också det stora teknologiska kunnande som finns i vårt land, inte minst på det försvarsindustriella omrädet. Avspänningen mellan stormakterna har som man kunnat vänta medfört att underrättelse— verksamheten ändrat karaktär och inriktning. Ansträngningarna att även med illegala metoder utforska Sveriges försvarsplanläggning och andra för rikets försvar vitala förhållanden har i stor utsträckning
ersatts med inhämtning genom öppna källor. Politisk, ekonomisk och teknologisk information har blivit mera prioriterade mål för under- rättelseverksamheten.
Det är väl känt att Sovjetunionen satsade betydande resurser på att stödja grupper och organisationer i andra länder som av ideologiska skäl ville främja kommunismen. I många fall utgick detta stöd till subversiv verksamhet för att undergräva det demokratiska statsskicket i landet och bereda marken för ett kommunistiskt maktövertagande, eventuellt efter en militär intervention. De kommunistiska organisa— tioner i vårt land som kan tänkas ha varit beredda att medverka i sådan verksamhet spelar i dag en mycket undanskymd roll.
Även om hotet mot Sveriges nationella oberoende och territoriella suveränitet sålunda minskat betyder det inte att skydd mot illegal underrättelseverksamhet och omstörtande aktiviteter har blivit över— flödigt. En beredskap för att förhindra sådana företeelser måste alltid finnas, oavsett varifrån hotet kan tänkas komma.
Till det kommer att vårt samhälle i dag ställs inför andra fenomen som är ägnade att rubba rikets säkerhet. Det vill synas som om det då mera handlar om hot mot den inre säkerheten till skydd för vårt demokratiska statsskick och för stabiliteten i samhället. Här åsyftas framväxten av extrema grupperingar som använder våld för att främ- ja sina politiska syften. I första hand är det nazister och andra höger- extremister som dragit uppmärksamheten till sig. Främlingshat med eller utan rasbiologiska förtecken är det sammanhållande elementet i dessa kretsar. Ett organiserat motstånd mot rasisternas aktiviteter här efterhand vuxit fram. I själva verket utgör kampen mot rasismen en övergripande uppgift för anarkistiska och andra vänsterextremistiska rörelser som hyllar våldsanvändning som metod också för många andra syften. Det genomgående temat är en opposition mot fram- förallt det politiska etablissemanget men också mot storföretagen, särskilt de som bedriver multinationell verksamhet.
Extremism av sådant slag som nazigrupperingar och anarkister står för är nära besläktad med terrorism. Det är snarast en terminologisk fråga om den ena eller andra etiketten bör användas för den verksam— het som dessa våldsverkare med politiska syften ägnar sig åt. Termen terrorism brukar förbehållas extremistiska rörelser som verkar med särskilt stor intensitet. Exempel på detta finns i länder som Stor— britannien, Spanien och Turkiet där den inhemska terrorismen har varit en realitet.
Någon motsvarighet till den Irländska republikanska armén (IRA), Enskadi ta Askatasuna (ETA) i Spanien eller Partiya Karkeren Kurdi— stan (PKK) i Turkiet finns inte i Sverige. De svenska grupperingar som nämnts förut utmärks av en löslig organisation och saknar hel—
täckande politiska program. Något hot mot det svenska statsskicket utgör de knappast. Men genom sin verksamhet skapar de motsätt— ningar och instabilitet i samhället som inte får negligeras.
Terrororganisationer begränsar inte alltid sina aktiviteter till det egna landets territorium. Attacker riktas också mot företrädare utom— lands för den regim man bekämpar, t.ex. ambassader, flygbolag och resebyråer, men också mot mål i länder som anses stödja denna regim. Ofta har attackerna karaktären av urskillninglöst våld mot allmänheten.
Sådana utslag av internationell terrorism har under sextio—, sjuttio- och åttiotalen utgjort ett gissel i hela världen. I Västeuropa har kam— pen mot den internationella terrorismen varit framgångsrik. En dämpning har för övrigt inträtt i sådana terroraktiviteter som har sin rot i konflikten i Mellersta Östern sedan fredsprocessen mellan Israel och dess grannar samt med palestinierna inleddes. Starka krafter motsätter sig emellertid fred i området, varför hotet om terror— attacker kvarstår även utanför konfliktområdet. Attacken mot World Trade Centre i New York i februari 1993 samt bombdåd i London och Buenos Aires under år 1994 utgör exempel på det.
Vid de kontakter vi har haft med företrädare för säkerhetstjänster i andra länder har vi kunnat konstatera att förändringarna i det världs- politiska läget genomgående har lett till en omprövning av säkerhets- skyddets inriktning och omfattning. I flertalet länder är formerna för säkerhetsskydd och personalkontroll föremål för översyn. Syftet med dessa översyner har i flera fall uppgivits vara att inte bara anpassa säkerhetsskyddet till en förändrad hotbild utan också att minska kostnaderna för verksamheten.
Det är i dag i första hand andra problem än hoten mot Sveriges yttre och inre säkerhet i traditionell mening som står i centrum för den allmänna debatten. En del av dessa problem 'har karaktären av allvarliga hot mot vår överlevnad, såsom den pågående miljöför- störingen. Underskottet i statens finanser riskerar att göra vårt land beroende av diktat från utländska långivare och utgör därmed en fara för vår nationella suveränitet. Det ligger självfallet utanför ramen för vårt utredningsuppdrag att försöka fånga in sådana problem. Liksom hittills bör en författningsreglering av säkerhetsskyddet primärt handla om att förebygga hot mot rikets säkerhet i vedertagen mening. Omfattningen och inriktningen av säkerhetsskyddet påverkas dock givetvis av utvecklingen i vår omvärld och de förändringar vårt samhälle genomgår.
6.2. Ramarna för en ny lagstiftning
6.2.1. Några tekniska frågor
Ett omfattande regelverk av lagar, förordningar och myndighetsföre— skrifter syftar till att ge skydd åt samhället och medborgarna. Be- stämmelserna har kommit till vid olika tidpunkter och är ägnade att tillgodose de mest skiftande behov. Det kan därför finnas skäl att försöka precisera säkerhetsskyddsförordningens och personalkontroll— kungörelsens plats i systemet för att därmed kunna närmare beskriva ramarna för en reviderad författningsreglering på dessa områden.
I avsnitt 3 har angetts ett antal författningar av olika valör som kommer i blickfältet i detta sammanhang. Det är sannolikt att en samlad översyn av dessa och andra bestämmelser på säkerhets— skyddets och beredskapslagstiftningens område skulle kunna resultera i ett mera konsistent regelverk som gav en bättre överblick av regle- ringarnas syften och omfattning. Det har inte ingått i vårt uppdrag att företa en sådan översyn. Men det har förefallit naturligt att under- söka om en ökad överskådlighet skulle erhållas om bestämmelserna rörande säkerhetsskydd och personalkontroll samlades i en lag och nödvändiga tillämpningsföreskrifter i en av regeringen utfärdad för— ordning.
En given utgångspunkt för en sådan undersökning är det förhållan- det att personalkontroll utgör en del av säkerhetsskyddet. En gemen- sam lagstiftning vore ägnad att tydligare markera personprövningens roll i säkerhetsskyddet. Det förefaller också angeläget att de frågor som reses av regleringens utvidgning till att omfatta kommunerna och de problem som är förknippade med drift av säkerhetskänslig verksamhet i bolagsform, särskilt i privat regi, får en enhetlig be— handling.
I det följande tar vi därför upp dessa och andra spörsmål till be- lysning. Vi fortsätter dock närmast med ett par terminologiska frågor (6.2.2) för att underlätta den fortsatta läsningen. Därefter går vi in på frågan om vilket eller vilka syften en ny lagstiftning skall tillgodose (6.2.3). Först behandlas innebörden i vad vi uppfattar som den nya regleringens primära syfte, nämligen att skydda rikets säkerhet (6.231) Därefter diskuterar vi skydd av annan hemlig information än sådan som gäller rikets säkerhet, dels sådan som rör andra all- männa intressen (6.2.3.2) och dels sådan som rör vissa förhållanden inom näringslivet (6.233).
Mot bakgrund av att skydd mot terrorism enligt våra direktiv skall kunna föranleda personalkontroll behandlas sedan frågor om skydd mot brott i ett sammanhållet avsnitt (6.234). Vidare behandlas en
del spörsmål som föranleds av att kommunerna skall omfattas av regleringen (6.2.4) och av att säkerhetskänslig verksamhet bedrivs i bolagsform och i privat regi (6.2.5). Våra slutsatser beträffande lämpligheten av en gemensam lagstiftning för personalkontroll och annat säkerhetsskydd framgår av avsnitt 6.3.
6.2.2. Använda begrepp
Säkerhetsskyddet omfattar enligt säkerhetsskyddsförordningen sekre- tesskydd, tillträdesskydd, infiltrationsskydd, information och kontroll. Vi förordar att de nuvarande benämningarna överges till förmån för begrepp som tydligare anger innebörden av de skilda åtgärderna. Våra överväganden i denna del kommer att redovisas i avsnitt 7.
För att undvika tveksamhet och för att underlätta läsningen av detta avsnitt är det emellertid lämpligt att redan här introducera de begrepp som vi anser att en reglering om säkerhetsskydd bör innehålla. De nya begreppen är informationssäkerhet, tillträdesbegränsning, säkerhetsprövning och utbildning. Uttrycket kontroll behöver inte förändras.
I likhet med vad som gäller i dag skall Säkerhetsprövningen enligt vårt förslag grundas på en allmän personbedömning, dvs. en bedöm- ning som bygger på den eventuella personliga kännedomen om den som prövningen avser, på uppgifter som framgår av betyg och liknande och på referenser. I mer betydelsefulla situationer skall Säkerhetsprövningen innefatta en slagning i polisregister, dvs. den kontroll som för närvarande regleras i personalkontrollkungörelsen. Utöver en kontroll av uppgifter i polisregister bör kontrollen i de kvalificerade fallen omfatta även uppgifter om andra personliga förhållanden av betydelse för prövningen. Motsvarande gäller även i dag med stöd av kungörelsen. För den kontroll som är avsedd att motsvara personalkontrollen föreslår vi benänmingen registerkon- troll. Skälet år detsamma som i fråga om övriga säkerhetsskydds— åtgärder, nämligen att benämningen ger ett bättre uttryck för det sakliga innehållet i kontrollen.
Slutligen skall nämnas att vi i avsnitt 8 även föreslår att uttrycket skyddsklass ersätts med säkerhetsklass. Det sistnämnda uttrycket används i det följande när vi behandlar den för framtiden föreslagna ordningen.
6.2.3. Syftet med en ny reglering
Vårt förslag: Säkerhetsskyddet bör omfatta
l. skydd mot spioneri, sabotage och andra brott som kan hota rikets säkerhet,
2. skydd i andra fall av uppgifter som omfattas av sekretess och som rör rikets säkerhet, och
3. skydd mot terrorism.
Regeringen bör härutöver för statliga myndigheter förordna att vissa andra hemliga uppgifter omfattas av de generella bestämmelserna om säkerhetsskydd. Vissa bestämmelser som underlättar för svenska företag att delta i internationellt sam- arbete bör införas.
6.231 Rikets säkerhet
I avsnitt 3.1 har vi förhållandevis ingående uppehållit oss vid ut- trycket "totalförsvaret eller rikets säkerhet i övrigt". Syftet därmed var att så klart som möjligt beskriva de intressen som den nuvarande regleringen i säkerhetsskyddsförordningen och personalkontrollkun- görelsen avser att skydda. Vi slog fast att skyddsintressena i de bägge författningarna sammanfaller. Det handlar i båda fallen om skydd av vårt nationella oberoende — den yttre säkerheten - och bevarande av vårt demokratiska statsskick — den inre säkerheten.
I direktiven för vårt arbete på en översyn av säkerhetsskyddsför— ordningen konstateras att säkerhetsskyddet i gällande förordning i stort är koncentrerat till uppgifter som omfattas av försvarssekretess enligt 2 kap. 2 å sekretesslagen och att frågan om en utvidgning av begreppet säkerhetsskydd bör analyseras. Vi anser att den analysen bör utgå från den uppfattning om innebörden av uttrycket totalför— svaret och rikets säkerhet i övrigt som vi gett uttryck åt. Det är visserligen riktigt att säkerhetsskyddsförordningen främst tar sikte på åtgärder till skydd för den yttre säkerheten. Tillämpningsföreskrif- terna har också utformats med den utgångspunkten. Myndigheterna har likväl haft att utforma sitt säkerhetsskydd med tanke på behovet av att upprätthålla även ett skydd för den inre säkerheten. Vilka hemliga uppgifter som kan behöva skyddas av hänsyn till den inre säkerheten har berörts i avsnitt 3.1.3.
Enligt vår mening är det uppenbart att såväl registerkontroll som andra säkerhetsskyddsåtgärder skall kunna förekomma till skydd både för rikets yttre och inre säkerhet. Det innebär sammanfattningsvis att säkerhetsskyddet skall avse ett skydd för
- totalförsvaret, dvs. det militära försvaret och det civila försvaret i vilket då ingår befolkningsskydd, räddningstjänst, ekonomiskt och psykologiskt försvar samt övrigt totalförsvar såsom polis och sjuk- vård, - vissa andra förhållanden vilkas röjande för främmande makt kan medföra men för vårt lands säkerhet jämförbart med ett röjande av försvarshemligheter och - Sveriges demokratiska statsskick.
Med denna beskrivning av de skyddsvärda intressena i en ny lagstift- ning om säkerhetsskydd saknas det enligt vår mening anledning att behålla det tunga uttrycket totalförsvaret eller rikets säkerhet i övrigt. Det bör räcka med uttrycket rikets säkerhet som vi alltså använder i fortsättningen utan att därmed åsyfta någon ändring i sak i förhållan— de till det gängse uttrycket.
6.232 Uppgifter som rör det allmännas verksamhet och sekretessintressen
Bestämmelser om tystnadsplikt i det allmännas verksamhet och om förbud att lämna ut allmänna handlingar finns i sekretesslagen. Bort- sett från bestämmelserna i 15 kap. om diarieföring m.m. innehåller lagen inte några hanteringsregler för den hemliga informationen, t.ex. om hur hemliga handlingar skall förvaras eller vilka skyddsåt— gärder som skall vidtas.
Det kan synas märkligt att myndigheter har ett detaljerat regel- system i säkerhetsskyddsförordningen och FA SÄK, SÄK DATA och SUA att följa när det gäller hemliga uppgifter som rör rikets säkerhet men att hanteringen av andra uppgifter som är underkastade sekretess i huvudsak är oreglerad. Det är emellertid uppenbart att säkerhets- skyddslagstiftningen inte kan vidgas till att omfatta alla uppgifter som är underkastade sekretess enligt sekretesslagen. Primärt bör en ny säkerhetsskyddslagstiftning liksom den nuvarande regleringen kon— centreras till skydd av rikets säkerhet.
Det kan dock finnas anledning att överväga om det bland de sekre- tessintressen som anges i sekretesslagen finns sådana som ligger nära området för rikets säkerhet eller rör andra för nationen vitala intres- sen och om det i så fall finns anledning att hänföra dem till det skyddsvärda området i säkerhetsskyddslagstiftningen.
Till att börja med kan konstateras att säkerhetsskydd inte är ett självändamål. Säkerhetsskydd kostar pengar, inte bara för de investe— ringar som krävs för skalskydd, lås, larm och liknande åtgärder utan också för ökad administration och arbetskraftsbortfall. När det gäller
tillträdesskyddet finns det ett klart intresse av att inte i onödan be- gränsa allmänhetens fria tillträde till olika områden och platser. Säkerhetsprövning har som förut nämnts inverkningar på den person— liga integriteten. Säkerhetsskyddet bör mot denna bakgrund inte utvidgas till nya områden utan att starka skäl talar för det.
Vidare bör en avgränsning av säkerhetsskyddet kunna göras med någorlunda precision. För att bestämmelserna skall få någon mening är det nödvändigt att på ett tydligt sätt definiera vad som avses. Regelsystemet bör med andra ord utformas så att det så långt möjligt undviks att tveksamhet uppstår huruvida en viss sekretessbelagd uppgift faller inom säkerhetsskyddslagstiftningens tillämpnings— område.
De sekretessbestämmelser som gäller till förmån för det allmännas intressen återfinns i sekretesslagens 2 — 6 kap. Det bör enligt vår uppfattning inte komma ifråga att låta säkerhetsskyddet omfatta all sådan sekretess. Även bortsett från de kostnader och andra nackdelar som följer av reglerna om säkerhetsskydd skulle en sådan ordning innebära att staten kringgärdar sina egna intressen med ett strikt regelsystem medan uppgifter som sekretessbeläggs av hänsyn till den enskildes intressen lämnas om inte oskyddade så i vart fall med ett sämre skydd. Det skulle te sig otillfredsställande om lagstiftningen gav intryck av att det är mindre angeläget att upprätthålla sekretess som gäller till förmån för enskild än sådan som gäller till förmån för det allmänna. Sekretessvärdet i uppgifter som omfattas av sekretess med stöd av bestämmelserna i 2 - 6 kap. sekretesslagen kan inte generellt sägas vara högre än uppgifter som omfattas av sekretess av hänsyn till enskilds intressen. Utformningen av sekretessbestämmel- sernas skaderekvisit kan rentav tyda på motsatsen.
Vid övervägande av om det föreligger andra sekretessintressen som bör jämställas med rikets säkerhet kan det vara av intresse att studera de överväganden som gjordes av Spionbrottsutredningen (DsJU 1979z6). Utredningen analyserade bl.a. i vilken utsträckning olika former av politiskt spionage kunde falla inom det straffbara området.
Såvitt gällde politiskt spionage, som inte har anknytning till för- svaret eller folkförsörjningen i krig, torde enligt utredningen sådana gärningar kunna medföra men för rikets säkerhet i särpräglade fall. Det skulle kunna gälla sådana hemliga förhandlingar eller överens— kommelser med främmande makt vilkas röjande kan medföra att Sverige får svårare att hålla sig neutralt i ett eventuellt krig utanför våra gränser. Vidare skulle ett utforskande av svenska förhandlings— direktiv inför en gränsförhandling kunna innebära men för rikets säkerhet.
I sina överväganden föreslog utredningen att spioneriparagrafen utformades så att det klart framgår att de beskrivna kvalificerade formerna av politiskt spionage omfattades av bestämmelsen. Kravet på men för rikets säkerhet borde dock bibehållas.
En minoritet i utredningen ansåg emellertid att även annan främ— mande underrättelseverksamhet borde omfattas av det straffbara området. Enligt minoriteten borde den som, för att gå främmande makt tillhanda, hemligen bedriver verksamhet för anskaffande av uppgifter rörande svenska förhållanden, vilkas uppenbarande för främmande makt kan medföra men för rikets intressen, kunna straffas för olovlig underrättelseverksamhet enligt 19 kap. 10 å brottsbalken, om gärningen inte var straffbar som spioneri.
I propositionen anslöt sig regeringen till majoritetens förslag i denna del. Departementschefen pekade på att en utvidgning skulle innebära betydande avgränsningssvårigheter. En allmänt hållen be- stämmelse skulle kunna drabba också sådan verksamhet som bedrivs i enlighet med diplomatisk sedvänja. Även pressens legitima arbete skulle kunna lida skada. Departementschefen konstaterade vidare att det i allmänhet fanns möjligheter till rättsligt ingripande i de fall det var motiverat genom bestämmelserna i brottsbalken om brott mot tystnadsplikt. Även riksdagen anslöt sig till majoritetens förslag i denna del.
Flera remissinstanser, bland dem Sveriges Domareförbund, hade biträtt minoritetens förslag till ändring av straffbestämmelsen om olovlig underrättelseverksamhet. Domarförbundet ansåg att intressen som borde tillgodoses är de som har kommit till uttryck i 2 och 3 kap. sekretesslagen. Dessa bestämmelser innefattar inte alla för staten vitala sekretessintressen. Förbundet framhöll att de dock kunde sägas ha det gemensamt att de ligger nära området för vad som innefattas i begreppet rikets säkerhet.
Det faktum att lagstiftaren inte ville vidga tillämpningsområdet för 19 kap. brottsbalken till att omfatta andra skyddsvärda intressen än rikets säkerhet behöver enligt vår mening inte innebära att man nu måste inta samma ståndpunkt vid en avgränsning av säkerhetsskydds- lagstiftningen. En utvidgning av det skyddsvärda området i säkerhets— skyddslagstiftningen till att omfatta uppgifter som är underkastade sekretess enligt 2 eller 3 kap. sekretesslagen skulle i och för sig kunna ske utan att syftet och inriktningen med lagstiftningen behöver avvika nämnvärt från tidigare ordning. Säkerhetsskyddslagstiftningen tar i första hand sikte på att hanteringen av vissa för samhället käns— liga uppgifter sker på ett betryggande sätt.
Utrikessekretessen återfinns i 2 kap. 1 å sekretesslagen och har följande lydelse:
Sekretess gäller hos regeringen och inom utrikesrepresentationen för uppgift som angår Sveriges förbindelser med annan stat eller i övrigt rör annan stat, mellanfolklig organisation, myndighet, med— borgare eller juridisk person i annan stat eller statslös, om det inte står klart att uppgiften kan röjas utan att detta stör Sveriges mellan— folkliga förbindelser eller på annat sätt skadar landet.
Sekretess gäller hos annan myndighet än som avses i första stycket för uppgift som anges där, om det kan antas att det stör Sveriges mellanfolkliga förbindelser eller på annat sätt skadar landet om uppgiften röjs.
I fråga om uppgift i allmän handling gäller sekretessen i högst fyrtio år.
Sekretessen omfattar således i första hand uppgifter som angår Sveriges förbindelser med annan stat, men bestämmelsen är tillämp- lig också på uppgifter som rör annan stat, mellanfolklig organisation, myndighet, medborgare eller juridisk person i annan stat eller stats- lös.
Det förekommer inte sällan att uppgifter omfattas av sekretess enligt såväl 2 kap. 1 å som 2 kap. 2 å sekretesslagen. Det kan gälla t.ex. avtal mellan Sverige och ett annat land om gemensam utveck— ling av försvarsmateriel. Även i andra sammanhang kan utrikes— sekretessen ligga nära eller överlappa försvarssekretessen. Av 7 å sekretessförordningen framgår att fråga om utlämnande av uppgift som är sekretessbelagd enligt 2 kap. 1 å sekretesslagen och som är av synnerlig betydelse för rikets säkerhet skall prövas av chefen för Utrikesdepartementet. Uppgifter som omfattas av utrikessekretess har sålunda förutsatts kunna ha även synnerlig betydelse för rikets säker— het Även om uppgifterna inte är av denna kvalificerade karaktär, kan uppgifter som omfattas av utrikessekretess många gånger ha betydelse för eller röra rikets säkerhet på annat sätt.
Det höga sekretessvärde och nära samband med försvarssekretessen som kännetecknar uppgifter som omfattas av utrikessekretess talar således i och för sig för att uppgifter som omfattas av utrikes- sekretess också bör innefattas i säkerhetsskyddslagstiftningen. I detta sammanhang kan också erinras om att sådana uppgifter omfattas av säkerhetsskyddet enligt lagen (19831953) om säkerhetsskydd i riks— dagen.
Om det skyddsvärda området skall utvidgas på detta sätt, finns det anledning att fråga sig om registerkontroll bör få företas beträffande personer som får del av uppgifter av detta slag. Vår grundinställning är att sådan kontroll skall användas restriktivt. Uppgifter av detta slag kommer i första hand utrikesförvaltningens personal till del.
Personer i känsliga befattningar där kontrolleras emellertid redan enligt det nuvarande systemet genom att de har tillgång till uppgifter som rör rikets säkerhet. När det gäller personal vid statliga myndig— heter i övrigt som får del av uppgifter som omfattas av utrikes— sekretess utan att få del av uppgifter som rör rikets säkerhet, har vi inte funnit att behovet av att skydda informationen är så stort att det nödvändigtvis kräver registerkontroll. Vidare kan konstateras att medan uppgifter som rör rikets säkerhet förekommer inom både statlig och kommunal verksamhet är skyddsbehovet för uppgifter som omfattas av utrikessekretess i princip begränsat till den statliga verk— samheten.
Sammanfattningsvis kan behovet av att utvidga säkerhetsskyddet till att omfatta Utrikessekretessen därför sägas vara begränsat till ett behov av regler om allmänt säkerhetsskydd inom delar av den stat— liga verksamheten. Ett sådant behov kan som närmare utvecklas i avsnitt 9. 1 tillgodoses genom reglering 1 förordningsform. Säkerhets- skyddets utformning i lag behöver inte påverkas härav.
Liknande synpunkter kan anföras när det gäller uppgifter som rör rikets centrala finanspolitik, penningpolitik eller valutapolitik. De uppgifter det gäller skyddas genom bestämmelsen i 3 kap. sekre- tesslagen. Uppgifter av detta slag, t.ex. beslut om devalvering, änd- ring av räntenivåer och liknande uppgifter, förekommer numera till följd av avregleringar i och för sig i mer begränsad utsträckning överhuvud taget. Detta utesluter emellertid inte att uppgifter som omfattas av sekretess enligt denna bestämmelse i vissa fall kan ha ett betydande skyddsvärde. Uppgifter som rör exempelvis planerade åtgärder på penningmarknaden kan om de ges offentlighet vid fel tidpunkt helt förfela syftet med de planerade åtgärderna. Sådana uppgifter kan dessutom vara mycket begärliga för den som ägnar sig åt spekulationer på penningmarknaden.
Även i andra sammanhang kan det föreligga ett starkt intresse att upprätthålla sekretessen i ett visst avseende. Om det inte är rikets säkerhet som står på spel kan det vara fråga om ett annat vitalt sam— hällsintresse. Exempelvis kan en större upphandling röra stora värden, antingen för det allmänna eller för någon enskild. Inom den brottsutredande verksamheten kan en förutsättning för ett framgångs— rikt arbete många gånger vara att utredningen kringgärdas med sträng sekretess. I följande avsnitt pekas på att myndigheter hanterar uppgifter rörande näringslivet som kan vara vitala för företagens konkurrenskraft och överlevnad. Fler exempel på särskilt skydds— värda uppgifter skulle kunna räknas upp. Det ter sig emellertid svårt att i lag göra en avgränsning av de uppgifter som enligt vad som nu har sagts borde falla inom ett utvidgat säkerhetsskydd. Det utmärkan-
de för de situationer som nu nämnts år inte att de hänför sig till någon speciell verksamhet eller del av samhället utan att konsekven- serna av en bristfälligt upprätthållen sekretess ter sig särskilt allvarlig för det allmänna eller för enskild. En lagbestämmelse som tar sikte på skydd av uppgifter av allehanda slag under förutsättning att konse- kvenserna av ett offentliggörande innebär en särskilt skada för det allmänna eller för enskild skulle medföra stor osäkerhet bland myn- digheterna om vilka rutiner som skall tillämpas.
Utmärkande för de intressen som innefattas i dagens säkerhets— skyddsreglering är också att det är fråga om intressen som gör sig gällande över en längre tidsperiod. Skulle lagstiftningen utsträckas till att avse andra vitala intressen skulle det innebära att uppgiften fick prövas i en speciell situation och vid en viss tidpunkt. Regelsystemet skulle även av detta skäl förlora i precision och öka osäkerheten om en uppgift faller under säkerhetsskyddslagstiftningen eller om en viss befattningshavare skall bli föremål för säkerhetsprövning eller inte.
6.233 Uppgifter som rör förhållanden inom näringslivet
När det gäller skydd mot underrättelseinhämtning inom näringslivet kan noteras följande.
Genom de kontakter utredningen har haft med företrädare för industri och övrigt näringsliv har framkommit att försöken att på ett otillåtet sätt inhämta information från konkurrenter under senare år har ökat. Illegal affärsunderrättelseverksamhet är — enligt vad som uppgivits — inte begränsad till försvarsindustrin utan förekommer i stor omfattning även inom den civila produktionen.
Vidare har pekats på de olägenheter som kan drabba näringslivet genom principen om allmänna handlingars offentlighet. Företagen får i skilda sammanhang låta myndigheter ta del av uppgifter om före— taget som hos företaget har ett högt sekretessvärde. Även om myn- digheterna uppmärksammas på att uppgifterna är hemliga enligt lagen om företagshemligheter, är det inte alls säkert att myndigheten be— dömer att uppgifterna kan sekretessbeläggas enligt någon bestämmel— se i sekretesslagen. Och även om uppgifterna underkastas sekretess, kan denna få vika vid en intresseavvägning som normalt kan före- komma enligt lagen. Företagen riskerar på så sätt att lida ett betydan- de förfång genom att konkurrenter och andra får del av vitala upp- gifter om företaget. Från försvarsindustrihåll har påpekats att ett bättre sekretesskydd vore önskvärt när ett företag - utan att en upp— handlingssituation föreligger - låter en myndighet få del av företags- hemligheter under förhandlingar om tillverkning och försäljning av en produkt som företaget har utvecklat.
Slutligen har det vid våra kontakter med myndigheter och försvars- industrin framkommit att det finns ett behov av att få registerkontroll utförd när en företrädare för ett svenskt företag skall besöka eller verka vid en myndighet eller ett företag utomlands. Samma behov uppkommer också när ett svenskt företag skall inleda ett försvars- industriellt samarbete med ett företag i utlandet och det som ett krav för samarbetet ställs att det svenska företaget har ett godtagbart säkerhetsskydd och att personalen är kontrollerad. Särskilt från för- svarsindustrins sida har man understrukit att behovet antagligen kommer att öka i framtiden, bl.a. till följd av att företagen behöver kunna inleda ett utvecklingssamarbete med andra företag redan innan något avtal om upphandling för svenska försvarsändamål har kommit till stånd. I det läget föreligger ännu inte några nationella säker— hetsintressen, varför personalkontroll inte kan ske.
Mot denna bakgrund borde, enligt vad som sagts till utredningen, personalkontroll vara möjlig även i vissa situationer som inte rör rikets säkerhet samtidigt som säkerhetsskyddet i övrigt borde omfatta även skydd mot informationsförluster som kan skada näringslivet. Synpunkterna saknar inte viss tyngd. Uppgifter som rör exempelvis nya tekniska landvinningar eller forskningsrön kan i och för sig ha ett betydande skyddsvärde såväl för företaget som för nationen som helhet. '
I fråga om illegal affärsunderrättelseverksamhet är situationen den att sådan verksamhet kan beivras som spioneri under de förutsätt- ningar som anges i 19 kap. brottsbalken. Även andra bestämmelser i kapitlet kan bli tillämpliga på sådan verksamhet. Reglerna om SUA syftar till att förebygga sådana brott mot rikets säkerhet men ansvar kan inträda även om en upphandlingssituation inte föreligger.
Till skydd för näringslivet mot illegal underrättelseverksamhet som inte kan beivras enligt brottsbalken finns lagen om skydd för före— tagshemligheter. Lagen är av färskt datum och även om erfarenheter- na av dess tillämpning ännu är begränsade, kan det inte komma i fråga att nu ompröva de straffrättsliga bestämmelserna till skydd för hemligheter i näringslivet, vare sig skyddet är påkallat av det all- männas eller företagens intressen.
Företagen skulle naturligtvis kunna åläggas i lag att skydda sina företagshemligheter även om dessa inte rör rikets säkerhet så som detta begrepp definierats i avsnitt 6.231. Men samhällets intresse av att ett företag skyddar sina hemliga uppgifter kan i sådana fall inte anses vara större än företagets eget. Det är därför svårt att se hur en lagregel skulle kunna utgöra ett incitament till att arrangera ett star- kare säkerhetsskydd än företaget anordnar utifrån sina egna värde— ringar. Liksom hittills måste det vara en uppgift för företagen själva
att arrangera det skydd som erfordras för att förebygga förlust av företagshemligheter.
När det sedan gäller den form av obehörig insyn i företagens verk— samhet som uppges förekomma genom att företagshemlig information görs tillgänglig hos myndigheterna har vi kunnat konstatera att det har varit svårt att få fram några konkreta exempel på att företagare har lidit skada på det sätt som har beskrivits. Det har i vart fall inte påtalats något konkret fall där ett regelsystem av säkerhetsskyddsför- ordningens natur hade kunnat förebygga informationsförluster av det nu beskrivna slaget. Förordningen gäller bara frågor om skyddet och hanteringen av hemliga uppgifter, inte frågor om grunderna för att bedöma en viss uppgift som hemlig. De beskrivna problemen före— faller mera röra myndigheternas tillämpning av bestämmelserna i sekretesslagen. Sådana frågor faller i och för sig utanför vårt upp— drag. Några synpunkter kan ändå framföras.
Det är inte ovanligt att företagen i sitt umgänge med myndigheter- na lämnar uppgifter som de själva betraktar som i hög grad skydds— värda. Företagen torde i viss utsträckning kunna skydda sig mot den beskrivna formen av informationsförluster genom att inte tillhanda- hålla mer detaljerad information än den som myndigheterna har rätt att begära och genom att tydligt motivera varför en viss uppgift bör omfattas av sekretess.
I de fall företagen har framhållit behovet av sekretess är det natur- ligtvis särskilt angeläget att myndigheten gör en omsorgsfull pröv— ning av om det föreligger förutsättningar att sekretessbelägga uppgif- terna.
När uppgifter från ett företag vidarebefordras från en myndighet till en annan kan det föreligga en risk att den senare myndigheten, även om en relevant sekretessbestämmelse finns, inte finner grund för att sekretessbelägga uppgifterna. Det kan bero på att man helt enkelt inte känner till eller uppmärksammar att uppgifterna rör före- tagshemligheter eller att de på annat sätt är vitala för företaget. I sådana situationer är det angeläget att den myndighet som vidare— befordrar uppgifterna utnyttjar möjligheten enligt 15 kap. 3 å sekre- tesslagen att genom särskild hemligstämpling göra den mottagande myndigheten uppmärksam på sekretessfrågan.
Myndigheterna har givetvis ett stort ansvar för att uppgifter som företagen lämnar till dem inte bara blir underkastade sekretess när förutsättningarna för det är uppfyllda utan också i övrigt behandlas med sådan omsorg att uppgifterna inte röjs för obehöriga. Detta gäller oavsett om sekretess gäller av hänsyn till rikets säkerhet eller inte. Brister i hanteringen som vållar skada för företagen kan med— föra skadeståndsansvar. Att i säkerhetsskyddslagen föreskriva att
företagshemligheter som hos myndigheten blir hemliga enligt sekretesslagen skall behandlas som om de rörde rikets säkerhet anser vi emellertid inte kunna komma i fråga.
Vad slutligen avser behovet att få registerkontroll utförd i vissa fall hänvisar vi till avsnitt 8.11. Där redovisar vi ett förslag som syftar till att i vissa fall möjliggöra registerkontroll på begäran av främman- de stat som kan underlätta för svenska företag att konkurrera på den internationella marknaden. Förslaget tar i första hand sikte på situa— tionen när en person med anknytning till Sverige i annat land söker en anställning för vilken kontroll erfordras enligt bestämmelserna i den främmande staten. Arbetskraftens ökade rörlighet har medfört ett ökat behov av biträde över gränserna med sådan kontroll.
Vi anser att den regel vi föreslår för att möjliggöra sådan kontroll också skall kunna utnyttjas när ett svenskt företag avser att inleda försvarsindustriellt samarbete med ett företag i annat land och det som ett krav för samarbetet ställs att det svenska företaget har ett godtagbart säkerhetsskydd och att personalen är kontrollerad. Före— taget bör i en sådan situation kunna vända sig till en svensk myndig- het för att genom avtal reglera säkerhetsskyddet även när det inte är ett svenskt säkerhetsintresse som behöver skyddas. Uppgiften att träffa sådant avtal bör åvila Försvarets materielverk. Förutsättningar- na för registerkontroll i dessa situationer utvecklas närmare i avsnitt 8.11.
Mot bakgrund av vad som sagts i detta och närmast föregående avsnitt anser vi att övervägande skäl talar för att en lag om säkerhets— skydd inte bör avse andra sekretessintressen än sådana som rör rikets säkerhet. Inom den statliga verksamheten kan det emellertid före- komma uppgifter av skiftande slag som utan att angå rikets säkerhet har ett betydande sekretess— och skyddsvärde. För sådana uppgifter kan behovet av skyddsåtgärder delvis tillgodoses genom att myndig- heten på eget initiativ beslutar i saken eller att regeringen i förord— ning eller genom ett särskilt beslut anger att säkerhetsskyddet inom viss statlig verksamhet skall avse även skydd av annan hemlig upp- gift.
Något behov av att utvidga säkerhetsskyddet inom den kommunala verksamheten till att omfatta andra uppgifter än sådana som rör rikets säkerhet föreligger inte enligt vår uppfattning. På grund härav och då kontroll motsvarande personalkontroll inte kan anses motiverad i dessa fall torde något bemyndigande i lagen för regeringen att med- dela bestämmelser som nu sagts inte erfordras.
I avsnitt 9.1 återkommer vi till frågan om säkerhetsskydd för andra ändamål än sådana som avses med säkerhetsskyddslagen.
6.234 Skydd mot brott
Frågan om myndigheter och kommuner skall åläggas att förebygga brott inom sina verksamhetsområden kan synas märklig. Det ter sig som en självklarhet att man inom myndigheter och kommuner gör allt som rimligen kan begäras för att inte i onödan drabbas av brott.
I verksförordningen (1987:1100) som reglerar statliga myndigheters ansvar och uppgifter sägs följande:
Myndighetens chef skall se till att verksamheten bedrivs författ— ningsenligt och effektivt och att den utvecklas och anpassas till de krav som ställs på den.
Därvid skall beaktas de krav som ställs av hänsyn till totalför— svaret, regionalpolitiken och miljöpolitiken.
Förordningen innehåller inget generellt åliggande att förebygga brott som avser den egna verksamheten. Ett sådant åliggande får dock anses ligga i sakens natur.
Det är inte vår avsikt att föreslå ett sådant generellt åliggande. Säkerhetsskyddslagstiftningen pekar emellertid ut vissa angivna Skyddsintressen som skall tillgodoses genom lagstiftningen. Om det för att uppnå ett tillfredsställande skydd av dessa intressen är nöd— vändigt att förebygga brott, är det lämpligt att detta också uttryck- ligen anges i lagen.
Vi anser därför att det i säkerhetsskyddslagen bör tas in en bestäm- melse att med säkerhetsskydd avses även skydd mot spioneri, sabo— tage och andra brott som kan hota rikets säkerhet. Bestämmelsen har ett förtydligande syfte och får naturligtvis inte förstås så att myndig- heter och kommuner inte är skyldiga att förebygga annan brottslig verksamhet.
Av våra direktiv framgår att skydd mot terrorism skall kunna vara en grund för personalkontroll. Personalkontrollen är i den författ- ningsreglering som gäller i dag definitionsmässigt en del av säker- hetsskyddet. Indirekt följer sålunda redan av direktiven att även säkerhetsskyddet i övrigt bör omfatta skydd mot terrorism.
Som har påpekats i avsnitt 3.1 kan terroristbrott i vissa fall utgöra ett hot mot rikets säkerhet. Vanligare är kanske att terroristbrott inte utgör ett sådant hot.
Det bör uppmärksammas att en bestämmelse om skydd mot terro— rism i säkerhetsskyddslagen skulle skilja sig från övriga bestämmel— ser om säkerhetsskydd. Dessa tar sikte på vissa av staten, kommu- nerna eller enskilda bedrivna verksamheter som till sin natur är sådana att det är motiverat med ett visst skydd. Skyddet mot terro- rism har inte som utgångspunkt att skydda en viss verksamhet eller
del i samhället, utan att skydda samhället mot en viss företeelse. Det utmärkande för denna företeelse är att den tar sig uttryck i ofta all— varlig brottslig verksamhet som bedrivs med politiska syften. Man kan fråga sig varför myndigheter och kommuner skall åläggas att förebygga denna typ av brott men inte andra former av grov brotts- lighet. Kännetecknande för terroristbrott kan emellertid sägas vara att brottet - oavsett om det utgör ett hot mot rikets säkerhet eller ej — innebär ett angrepp mot de demokratiska spelreglerna i samhället. Skyddet mot terrorism ligger därför nära värnet om rikets inre säker— het. Det kan vidare noteras att en utvidgning av säkerhetsskyddet i denna del ger säkerhetsskyddslagen samma avgränsning som skydds— lagen.
Vi förordar mot denna bakgrund att i säkerhetsskyddslagen tas in en bestämmelse att säkerhetsskydd också avser skydd mot brott som innebär användning av våld, hot eller tvång för politiska syften även om brotten inte kan hota rikets säkerhet.
Terrorattacker kan riktas mot vilken del av samhället som helst. Möjligheterna att förebygga sådana brott är begränsade. Så långt det går bör dock ett skydd etableras i det allmännas verksamhet och — efter särskilda överväganden som tas upp i det följande — även i viss enskild verksamhet. Tillträdesbegränsning är den säkerhetsskyddsåt— gärd som kommer i förgrunden. Här är möjligheterna att få anlägg- ningar förklarade som skyddsobjekt med stöd av skyddslagen av speciellt intresse. Säkerhetsprövning, särskilt om den förenas med registerkontroll, blir ett värdefullt komplement i skyddet mot terro— rism.
I enlighet med våra direktiv har vi övervägt hur skyddet mot terro- rism lämpligen bör avgränsas när det gäller registerkontroll vid säkerhetsprövning. Våra överväganden i den delen redovisas i avsnitt 8.4.2.
6.2.4. En reglering som även omfattar kommunerna
Vårt förslag: Säkerhetsskyddslagen skall gälla även för primärkommuner och landsting.
Skälen för förslaget: Som tidigare nämnts definieras totalförsvar som den verksamhet som är nödvändig för att förbereda landet inför yttre hot och för att ställa om samhället till krigsförhållanden. Under krigsförhållanden omfattar totalförsvaret hela den samhällsverksamhet som då skall bedrivas.
Definitionen finns intagen i beredskapsförordningen (1993:242). I i lagen om civilt försvar som antogs av riksdagen den 15 december " 1994 finns en likalydande definition. I lagen görs det förtydligandet att totalförsvaret består av militärt försvar och civilt försvar (1 kap. 1 å).
Genom 1982 och 1987 års försvarsbeslut har kommunernas roll inom totalförsvaret genomgått en omfattande utveckling och föränd- ring. Civilförsvarsverksamheten har fått en lokal anknytning bl.a. genom att kommunstyrelsen blivit högsta civila totalförsvarsmyndig— het på lokal nivå.
Av grundläggande betydelse för det civila försvaret är den s.k. ansvarsprincipen. Denna princip innebär att den som har ansvar för en verksamhet i fred också har ansvaret för verksamheten i krig, om den skall bedrivas då. Med ett sådant ansvar följer att man i fredstid måste planera för hur verksamheten skall kunna bedrivas i krig och att man måste vidta vissa andra beredskapsförberedelser, exempelvis utbildning och övning.
Inom kommunerna, såväl primär- som landstingskomrnuner, be- drivs en omfattande beredskapsplanläggning. Till grund för planlägg- ningen har kommunerna haft tillgång till den övergripande mål— och riskanalys som Försvarsmakten och Överstyrelsen för civil beredskap utarbetat på regeringens uppdrag. Sådana analyser innehåller upp- gifter om för samhället vitala anläggningar, exempelvis flygfält, hamnar, elproduktionsställen och teleanläggningar.
Kommunerna upprättar och antar skyddsplaner som ger underlag för beslut om de skadeförebyggande åtgärder som behövs för dem som bor eller vistas i kommunen. Skyddsplanen innehåller t.ex. en skyddsanalys, skyddsrumsplan, planer för byggnadstjänst och för omflyttning, utrymning, inkvartering och utlämning av andnings- skydd.
Beredskapsplanläggningen syftar till att lindra verkningarna för civilbefolkningen av krigshandlingar genom att bereda skydd, rädda nödlidande, ombesörja vård och trygga försörjning. Härutöver syftar planläggningen till att stödja försvarsmaktens krigsorganisering och stridsförmåga. Primärkommunerna har ett ansvar för att en sam- verkan kornmer till stånd med länsstyrelsen, försvarsmakten och övriga berörda civila statliga och landstingskommunala myndigheter som verkar inom kommunens område.
Regeringens proposition (1994/95:7) med förslag till lag om civilt försvar har föregåtts av en offentlig utredning, Civilförsvarslagstift— ningsutredningen (CFL-utredningen). Utredningen behandlade även frågan om säkerhetsskydd och personalkontroll inom kommunerna i betänkandet (SOU 1989:42) Det civila försvaret. Utredningen före—
slog att personalkontroll skulle få företas i fråga om befattnings- havare inom kommun och landsting. Kretsen av personer som borde bli föremål för personalkontroll ansåg utredningen kunna begränsas till de tjänstemän i ledningsfunktion som i inte ringa omfattning får del av sekretessbelagda uppgifter av betydelse för totalförsvaret eller landets säkerhet i övrigt.
SÄPO—kommittén anslöt sig i sitt betänkande (SOU 1990:51 s. 243f.) till CFL—utredningens förslag att personal hos kommuner och landsting borde kunna bli föremål för personalkontroll. Kommuner— nas säkerhetsskydd i övrigt behandlades inte av SÄPO—kommittén.
I propositionen föreslogs att kommunernas ansvar för att det hos dem finns ett tillfredställande säkerhetsskydd lagfästs. Regeringen konstaterade att mängden sekretesskänsliga uppgifter som hanteras i kommunerna ökar markant och att avsaknaden av regler innebär att luckor uppkommer i säkerhetsskyddet. Vidare hänvisades till att vår utredning har att ta ställning till i vilken utsträckning kommuner och enskilda bör omfattas av en ny reglering om säkerhetsskydd. Regler om säkerhetsskydd borde enligt propositionen samlas i en lag men samtidigt uttalades att en reglering av säkerhetsskyddet i kommuner, landsting och kyrkliga kommuner var av sådan vikt att regler om detta borde tas in i lagen om civilt försvar i avvaktan på en sådan samlad lagstiftning.
Lagen om civilt försvar träder i kraft den 1 juli 1995. Om en ny lag om säkerhetsskydd kommer att föreslås med ikraftträdande den 1 juli 1995 eller därefter, avser regeringen enligt propositionen att föreslå att reglerna om säkerhetsskydd i lagen om civilt försvar skall upphävas.
I propositionen föreslogs vidare att befattningar inom kommuner och landsting vars innehavare i inte obetydlig omfattning får del av sekretessbelagda uppgifter av betydelse för totalförsvaret eller rikets säkerhet i övrigt, skall få innehas endast av den som är svensk med— borgare och pålitlig ur säkerhetssynpunkt. Under hänvisning till säkerhetsskyddsutredningens uppdrag lades i propositionen inte fram förslag till ändrade regler i fråga om personalkontroll. Samtidigt anfördes att det är angeläget att möjlighet skapas för kommuner och landsting att genomföra personalkontroll beträffande vissa känsliga befattningar. I propositionen avvisades ett av CFL-utredningen fram- lagt förslag till begränsning av utländska förtroendevaldas rätt att delta i handläggningen av ärenden som innehåller sekretessbelagd information.
Vi har övervägt vilka problem som kan vara förknippade med att en ny lagstiftning om säkerhetsskydd skall omfatta kommunerna. Några svårigheter att låta den verksamhet kommunerna bedriver i
traditionella former omfattas av lagstiftningen har vi inte träffat på. De spörsmål som kräver uppmärksamhet hänger i stället sarmnan med att kommunerna i nya former, främst genom aktiebolag, be- driver även sådan verksamhet som bör omfattas av säkerhetsskydd. I vissa fall har kommunerna efter en bolagisering avhänt sig det av— görande inflytandet över verksamheten genom att överlåta denna till ett enskilt ägt företag. Frågan om kommunernas ansvar för säkerhets— skyddet efter bolagisering och i samband med privatisering skiljer sig emellertid i princip inte från statens ansvar i motsvarande situationer. Dessa frågor behandlar vi därför sammanhållet i nästa avsnitt.
Det kan slutligen konstateras att de kyrkliga konununerna såväl enligt gällande rätt som enligt propositionen med förslag till lag om civilt försvar har att vidta vissa förberedelser för att de under höjd beredskap skall kunna fullgöra uppgifter som enligt lag eller annan författning ankommer på dem. De uppgifter som rör de kyrkliga kommunernas beredskapsförberedelser torde generellt sett inte ha samma sekretess— och skyddsvärde som motsvarande uppgifter inom kommuner och landsting. Vi har därför inte funnit skäl att föreslå att de kyrkliga kommunerna skall omfattas av vårt lagförslag.
6.2.5. Bolagisering och privatiSering av offentliga funktioner
6.2.5.1 Inledning
En av uppgifterna för vår utredning är att lägga fram förslag om på vilket sätt vissa enskilda skall omfattas av en ny säkerhetsskydds- reglering. I direktiven nämns utöver enskilda som omfattas av regler— na om upphandling sådana enskilda organ som utan att det är fråga om upphandlingsavtal bedriver verksamheter inom totalförsvaret. Som exempel på sådana enskilda nämns i direktiven Svensk Elbe— redskap AB och Telia AB.
Den offentliga sektorn har de senaste åren genomgått en snabb förvandling. För att öka konkurrensen och effektiviteten har såväl ägarförhållanden som produktionsformer förändrats. Verksamheter som tidigare har bedrivits av myndigheter eller affärsverk eller av kommunala förvaltningar bedrivs i dag i allt större utsträckning i bolagsform. I många fall har stat eller kommun behållit sitt inflytan— de över verksamheten genom offentligt ägda bolag. I andra fall har ägandet övergått till enskilda. Bolagiseringen har följts av en privati— sering.
Verksamhet av betydelse för totalförsvaret som bedrivits av statliga myndigheter och kommuner har i allmänhet undantagits vid bolagi—
sering. Detta har dock inte alltid varit fallet. Det är inte alltid helt klart vilket rättsläge som uppkommit ifråga om rätt att företa perso- nalkontroll och skyldighet för företag som har övertagit verksam— heten att organisera ett säkerhetsskydd enligt den standard som säker— hetsskyddsförordningen och FA SÄK m. fl. tillämpningsföreskrifter uppställer. De konstitutionella aspekterna på bolagisering av viss statlig verksamhet har behandlats i departementspromemorian Bolagi— sering av affärsverk (Ds 1992:101).
I det följande ger vi först exempel på verksamheter som kommer i blickfältet vid en analys av problem som bolagisering och privatise- ring medfört (6252). Därefter anger vi våra förslag till riktlinjer för hur situationen framdeles bör hanteras (6.253).
6.232 Enskilda verksamheter som utan att det är fråga om upphandling har betydelse för rikets säkerhet
Elförsörjningen
I samband med bolagiseringen av Statens vattenfallsverk överfördes verkets myndighetsuppgifter till Närings- och teknikutvecklingsverket (NUTEK). Den del av Vattenfalls verksamhet som avsåg distribution av elkraft på det s.k. storkraftnätet (400 kV och 220 kV) överfördes till det nyinrättade affärsverket Svenska Kraftnät. Den operativa beredskapsplaneringen överfördes till branschorganet Kraftsam under benämningen Kraftsam Elberedskap. Detta organ har senare omvand- lats till ett fristående bolag, Svensk Elberedskap AB (Elberedskap). Bolaget ägs av Kraftverksföreningen, en ekonomisk förening vars medlemmar utgörs av elkraftproducenterna, varav Vattenfall är en. Vattenfall svarar för ca 50 % av elproduktionen i landet och har därmed också 50 % av rösterna i Kraftverksföreningen.
Elberedskap skall enligt sin bolagsordning leda och samordna beredskapsplanering, såkerhetstjänst och riskanalys inom svensk elförsörjning. Bolaget har ett samarbetsavtal med NUTEK, men någon skyldighet att svara för beredskapsplanering eller säkerhets— skydd följer inte av detta avtal eller av annat avtal med staten. Be— redskapsplaneringen sker i samverkan med sju regionala elområden. Denna samverkan grundas på avtal som slutits mellan Elberedskap och ett branschföretag i varje region som har åtagit sig att organisera beredskapsplaneringen i respektive elområde. I avtalen åtar sig före— tagen att även följa Elberedskaps säkerhetsinstruktion. Instruktionen bygger på FA SÄK och har upprättats av Elberedskap 1 samråd med SÄPO. Personalkontroll företas med biträde NUTEK.
Beredskapsplaneringen syftar till att trygga elförsörjningen i krig. De åtgärder som vidtas och den planering som sker är emellertid tillämplig även i fred. Avbrott i elförsörjningen drabbar samhället hårt även i fredstid. Orsaken till sådana avbrott kan vara allt från tekniska problem och nerblåsta kraftledningar till sabotagehandlingar.
I krigstid inrättas myndigheten Elförsörjningsnämnden. Denna är direkt underställd regeringen och har en av regeringen fastställd instruktion. Det är förutsatt att nämndens kansli till en del skall bestå av den personal som i dag är anställd vid Elberedskap.
Regeringen har uppdragit åt ellagstiftningsutredningen (tilläggs— direktiv 1993z93) att redovisa riktlinjer för beredskapsverksamheten på elområdet. Utredningen skall lämna förslag om gränsdragningen mellan myndigheternas och andras ansvar för att säkerställa elförsörj- ningen vid kriser och i krig. Ett alternativ till den nuvarande ord— ningen kan enligt direktiven vara att ett branschanknutet organ svarar för den operativa ledningen av elsystemet också i kris- och krigs— situationer. Ett annat alternativ kan enligt direktiven vara att affärs— verket Svenska Kraftnät ges en utvidgad beredskapsroll. Utredaren skall vidare analysera möjligheten att i lagstiftningen formulera ett generellt krav på att elsystemet skall utformas så att en rimlig för- sörjning kan upprätthållas såväl vid fredstida störningar som i krig. I direktiven förutsätts att branschen i allt väsentligt skall bära kost- naderna även för sådana åtgärder som motiveras enbart av bered— skapsnyttan.
Radio och television
Verksamheten vid Sveriges Radio AB, Sveriges Television AB och Sveriges Utbildningsradio AB regleras i radiolagen och i avtal mellan bolagen och staten. Varje bolag ägs av en stiftelse. Stiftelsernas ledamöter utses av regeringen. I ett särskilt avtal mellan bolagen och staten regleras förhållandena vid krig och krigsfara. Om Sverige kommer i krig eller om det råder krigsfara och regeringen förordnar det skall Sveriges Radio och Sveriges Television bilda självständiga organisationer inom totalförsvaret och lyda direkt under regeringen. Sveriges Utbildningsradios resurser tillförs de två andra bolagen. I avtalet har bolagen vidare åtagit sig att svara för beredskapsplane- ringen för verksamheten vid krig och krigsfara. Dessutom har bola- gen slutit ett avtal med Styrelsen för psykologiskt försvar om verk- samheten vid krig och krigsfara. Avtalet syftar bl.a. till att under sådana förhållanden få till stånd åtgärder för att stärka befolkningens försvarsvilja och motståndsanda.
Sveriges Radio disponerar bergrumsanläggningar avsedda för verk— samheten under krig. Bolaget omfattades tidigare av förordningen (1977:55) om vissa statliga myndigheters beredskap m.m. Enligt förordningen jämställdes bolagen i den dåvarande SR-koncernen med myndighet. Bolagen kunde då själva göra SUA—upphandling. Med stöd av förordningen tillämpade bolagen tidigare säkerhetsskyddsför- ordningen och FA SÄK. Bolagen tillämpar i dag denna reglering på- frivillig basis. Upphandling företas med biträde av FMV.
Sveriges Radio har egen personalkontrollrätt. Kontroll utförs också för Sveriges Televisions räkning. Endast personal som ingår i krigs— organisationen blir föremål för kontroll och bland dem endast de som får tillgång till hemlig information.
Radio— och TV—utsändning bedrivs av Teracom Svensk Rundradio AB. Bolaget ägs av staten. Verksamheten drevs tidigare inom Tele— verket under namnet Televerket Radio.
Enligt avtal med staten skall Teracom i krig eller krigsfara följa de anvisningar regeringen meddelar i fråga om totalförsvar och bered- skapsplanläggning. Vidare skall bolaget i enlighet med de anvis— ningar som regeringen meddelar, och i samråd med vederbörande statliga myndigheter, utarbeta erforderliga beredskapsplaner för verksamheten under krig och krigsfara.
Bolaget skall enligt avtalet jämställas med myndighet vid tillämp- ningen av beredskapsförordningen. Bolaget har tolkat denna avtals— bestämmelse så att även säkerhetsskyddsförordningen och FA SÄK gäller för bolaget.
Ett antal befattningar vid bolaget är placerade i skyddsklass. Bola— get har dock ingen egen personalkontrollrätt. De kontakter bolaget har med staten sker via Kulturdepartementet som också handlägger bolagets personalkontrollärenden.
Det kan nämnas att regeringen i juni 1994 tillsatte en kommitté för att göra en översyn av vad som bör gälla för radion och televisionen vid krig och krigsfara (dir. 1994155). Vid denna översyn skall bl.a. följande frågor belysas:
1. I vilken utsträckning kan och bör den fredstida strukturen inom ljudradion och televisionen behållas även vid krig och krigsfara?
2. Bör även andra radio— och TV—företag än Sveriges Radio, Sveriges Television och Teracom ha särskilda uppgifter vid krig och krigs— fara? Vad bör gälla för de - befintliga och tillkommande - radio- och TV-företag som inte har några sådana uppgifter? Hur kan statsmak— tens behov av att nå ut med information till allmänheten tillgodoses?
3. Har sändnings— och distributionstekniken tillfredsställande säkerhet och uthållighet vid krig och krigsfara?
4. Hur bör ansvarsförhållanden och samband mellan myndigheter och radio— och TV-företag i krissituationer utformas?
Övrig telekommunikation
Telelagen (19931597) trädde i kraft den 1 juli 1993. Enligt 13 å kan tillstånd som krävs för att bedriva televerksamhet kombineras med vissa villkor. Sådant villkor kan exempelvis avse skyldighet för tillståndshavare att beakta totalförsvarets behov av telekommunikatio— ner under höjd beredskap.
Televerkets tidigare verksamhet har övertagits av ett antal bolag inom Teliakoncernen. Telia AB är moderföretag i koncernen. Ett avtal den 18 juni 1993 mellan staten (kommunikationsdepartementet) och Telia reglerar bolagets särskilda åtaganden. I avtalet förbinder sig Telia, dock längst till dess frågan har reglerats genom tillstånds- villkor enligt telelagen, att upprätthålla ett säkerhetsskydd i verksam- heten motsvarande det säkerhetsskydd som Televerket upprätthöll enligt säkerhetsskyddsförordningen.
I anslutning till bolagiseringen överfördes Televerkets myndighets- funktioner på den nyinrättade myndigheten Telestyrelsen, numera Post— och telestyrelsen. 1 beslut den 7 januari 1994 har Telestyrelsen meddelat tillstånd för Telia att i allmänt tillgängligt telenät bedriva telefonitjänst. I beslutet anges att det inte är lämpligt att avvakta ytterligare utredning som erfordras för utformande av alla villkor med vilket tillståndet bör förenas. De ytterligare villkor som erford— ras kommer att meddelas genom särskilt beslut.
I tillståndet berörs inte säkerhetsskyddet, vilket alltså alltjämt regle- ras genom avtalet den 18 juni 1993. Däremot anges beträffande
beredskapsplaneringen följande:
Tillståndshavaren skall i enlighet med lagen (1982: 1004) om skyl- dighet för näringsidkare, arbetsmarknadsorganisationer m.fl. att delta i totalförsvarsplaneringen och Telestyrelsens anvisningar tillgodose totalförsvarets behov av telekornmunikationer vid höjd beredskap och i krig.
Tillståndshavaren skall i övrigt mot kostnadsbaserad ersättning utföra beredskapsåtgärder för totalförsvaret.
FMV har träffat SUA—övenskommelser med säljbolaget Telia Megacom AB och med konsultbolaget Telia Promotor AB.
Postverksamhet
Postlagen (1993zl684) trädde i kraft den 1 mars 1994. Samtidigt övertogs Postverkets tidigare verksamhet av Posten AB. I lagen finns bestämmelser om bl.a. grundläggande postservice, obeställbara brev, tillsyn och tystnadsplikt. Postverksamhet är inte underkastad till— ståndsplikt men får bedrivas först efter anmälan hos tillsynsmyndig— heten. Posten AB är i dag det enda rikstäckande postbefordringsföre- taget på marknaden. Bolaget ägs av staten. Postverkets myndighets— uppgifter överfördes vid bolagiseringen på Telestyrelsen som därvid fick sitt nuvarande namn, Post- och telestyrelsen.
I krig och liknande situationer får regeringen meddela de föreskrif- ter som behövs med hänsyn till landets försvar eller säkerhet i övrigt. Post— och telestyrelsen får meddela föreskrifter om planering och andra åtgärder som behövs i fredstid för att tillgodose totalförsvarets behov av postkommunikationer. Några sådana föreskrifter har inte utfärdats. Bolagets skyldigheter att svara för beredskapsplanering och säkerhetsskydd regleras för närvarande i avtal mellan staten (kommu- nikationsdepartementet) och bolaget. Avtalet gäller under tiden den 1 mars 1994 - 31 december 1996. I avtalet åtar sig bolaget, på samma sätt som Telia, att upprätthålla ett säkerhetsskydd i verksamheten motsvarande det skydd som Postverket upprätthöll enligt säkerhets- skyddsförordningen.
Det kan noteras att de försvarshemliga uppgifter som hanteras inom Posten inte bara rör bolagets egen verksamhet. I krig skapas en särskild sorteringsorganisation för fältpostadresserad post. För att kunna planera för verksamheten i krig har bolaget sålunda insyn i hur den militära verksamheten organiseras under krig.
Annan verksamhet av intresse från säkerhetsskyddssynpunkt
På det statliga området torde det främst vara de verksamheter som behandlats ovan som är av intresse från de synpunkter vi har att anlägga. Vad därefter gäller det kommunala området kan det till en början konstateras att den nya kommunallagen (1991:900) i hög grad har ökat kommunernas möjligheter att själva bestämma sin organisa- tion. Kommunerna kan exempelvis numera fritt tillsätta de nämnder som man anser behövs för verksamheten. Reformen har i många fall inneburit att man lämnat den tidigare ordningen där kommunala organ hade uppgiften att både bestämma kraven på en viss verksam- het och att producera tjänsten. Den nya ordningen innebär att kom— munala organ skall koncentrera sig på vad de vill ha producerat och sedan upphandla tjänsten på en marknad bland konkurrerande pro— ducenter. Den nya upphandlingslagen har i många fall också medfört
att de kommunala verksamheterna i ökad omfattning blir föremål för konkurrens.
Utvecklingen har också lett till en omfattande bolagisering av kommunala verksamheter. Bolagsformen anses innebära flera för— delar. Beslutsgången hos producenten blir enklare och interkommunal samverkan underlättas. Det ekonomiska utfallet av verksamheten blir också tydligare genom att aktiebolagslagens bestämmelser om års— redovisning m.m. är tillämpliga på bolagen. Bolagiseringen har ibland inneburit att verksamheten alltjämt bedrivs av kommunen men i privaträttsliga former, i andra fall att verksamheten överlåtits till enskilda för fortsatt drift.
Enligt uppgift från kommunförbundet fanns det år 1993 1 409 helt eller delvis rörelsedrivande kommunägda företag. Fastighetsförvalt— ning, teknisk försörjning (energi, hamnar, vatten och avlopp) samt kommunikationer dominerar verksamhetsinriktningen. Fördelat på organisationsform dominerar aktiebolag (1 025 st.) följt av stiftelser (338), ekonomiska föreningar (20) och handelsbolag/kommanditbolag (18).
Bland landstingens uppgifter är sjukvården den som har störst betydelse för totalförsvaret. Behovet av säkerhetsskydd gör sig kanske inte gällande inom vårdområdet på samma sätt som inom andra delar av totalförsvaret men uppgifter som rör beredskapsplan- läggningen av sjukvården i krig kan ändå ha ett inte obetydligt sekre- tessvärde.
Alternativa sätt att bedriva och finansiera sjukvård har diskuterats (jfr exempelvis Hälso- och sjukvårdsutredningen 2000, dir. 1992z30).
Delar av den tidigare landstingsdrivna sjukvården har genom den s.k. Ädelreformen övergått till kommunerna. Reformen innebär att kommunerna getts ett samlat ansvar för långvarig vård och service till äldre och handikappade.
Sammanfattning
Att verksamhet av betydelse för rikets säkerhet bedrivs i privaträtts— liga former är i och för sig inget nytt. Ett typexempel på situationer där detta förekommer är företag som till följd av statlig upphandling får utföra arbete som förutsätter tillgång till hemliga uppgifter eller tillträde till slutna anläggningar. Den situationen är förutsedd i 5 å säkerhetsskyddsförordningen och i 1 å tredje stycket personalkon- trollkungörelsen. Genom avtal om säkerhetsskydd förpliktas i sådana fall företaget att upprätthålla det säkerhetsskydd som följer av för- fattningarna.
Några andra författningsbestämmelser som kan utnyttjas för att ålägga ett företag skyldighet att anordna ett säkerhetsskydd synes inte finnas. Genom bolagiseringen av statlig och kommunal verksamhet har bristen på sådana bestämmelser blivit uppenbar. Det gäller såväl det fallet att staten eller en kommun äger det företag som övertagit verksamheten som den situationen att verksamheten har överförts på företag i enskild ägo. Möjligheterna för det allmänna att göra sitt inflytande gällande är emellertid olika. En reglering av säkerhets- skyddet bör utformas med beaktande härav.
6.2.5.3 Hur bör ansvaret för säkerhetsskyddet hos enskilda regleras i framtiden?
Vårt förslag: Säkerhetsskyddslagen skall gälla även för före- tag där det allmänna utövar ett bestämmande inflytande. För andra företag gäller lagen när ett säkerhetsskyddsavtal har träffats mellan företaget och det allmänna.
Skälen för förslaget: En given utgångspunkt vid utformning av bestämmelser om säkerhetsskydd bör vara att de intressen lagstift- ningen avses slå vakt om skall åtnjuta samma skydd oavsett om verksamheten bedrivs av det allmänna eller av enskilda. Det bör heller inte ha någon betydelse för skyddets omfattning om det all- männa — staten, kommuner eller landsting - driver verksamheten i traditionella myndighets— eller förvaltningsformer eller om det sker genom egna bolag eller i annan associationsrättslig form.
Vi anser att lagen om säkerhetsskydd och dess följdförfattningar bör bli direkt tillämpliga på företag som staten, kommuner eller landsting har ett bestämmande inflytande över. När det skall anses vara fallet kan lämpligen beskrivas i ordalag som används i 1 kap. 9 å sekretesslagen efter en ändring som träder i kraft den 1 januari 1995 (SFS 1993:1298, prop. 1993/94:48, bet. KU 13, rskr. 1993/94 :46). Av paragrafen i dess nya lydelse framgår att vad som före— skrivs i tryckfrihetsförordningen om rätt att ta del av allmänna hand— lingar hos myndighet skall i tillämpliga delar gälla handlingar hos aktiebolag, handelsbolag, ekonomiska föreningar och stiftelser där kommuner eller landsting utövar ett rättsligt bestämmande inflytande. Ett sådant inflytande skall anses föreligga om de ensamma eller tillsammans
1. äger aktier i ett aktiebolag eller andelar i en ekonomisk förening med mer än hälften av samtliga röster i bolaget eller föreningen
eller på något annat sätt förfogar över så många röster i bolaget eller föreningen,
2. har rätt att utse eller avsätta mer än hälften av ledamöterna i styrelsen för ett aktiebolag, en ekonomisk förening eller en stiftel- se, eller
3. utgör samtliga obegränsat ansvariga bolagsmän i ett handels— bolag.
Vid tillämpningen av 1-3 skall inflytande som utövas av en juridisk person över vilken en kommun eller landsting bestämmer på det sätt som anges i de nämnda punkterna anses utövat av kommunen eller landstinget.
Den citerade regeln i sekretesslagen gäller bara för kommuner och landsting. Den metod som valts för att avgöra när ett bestämmande inflytande över en verksamhet som bedrivs i privaträttsliga former föreligger bör dock kunna användas även på statlig verksamhet.
Att lagen blir direkt tillämplig på dessa företag innebär att led— ningen för ett sådant företag blir skyldig att själv överväga vilket säkerhetsskydd verksamheten kräver med hänsyn till rikets säkerhet och för att förebygga terroristdåd. Övervägandena kan leda till att registerkontroll bör förekomma beträffande ett antal befattnings- havare i företaget. Det kan emellertid inte komma i fråga att rege- ringen generellt skulle delegera rätten att företa inplacering i säker- hetsklass och besluta om registerkontroll till företagen. Som vi ut- vecklar mera ingående under avsnitt 8.3 är dessa åtgärder av den karaktären att de i princip bara bör delegeras till myndigheter, kom— muner och landsting. Även om lagen blir direkt tillämplig på verk- samhet som bedrivs av det allmänna i företagsform bör därför staten, kommunerna och landstingen ha kvar ett övergripande myndighets- ansvar för säkerhetsskyddet hos sina företag.
Ett sådant ansvar torde såvitt avser kommuner och landsting kräva en bestämmelse i lagen. Skyldigheten för staten att på motsvarande sätt svara för säkerhetsskydd hos sina företag behöver i och för sig inte lagfästas. Det är emellertid angeläget att även staten tar ett sådant myndighetsansvar för sina företag. När det är en myndighet som bedriver en del av sin verksamhet i företagsform ger det sig självt att myndigheten bör ha det yttersta ansvaret för företagets säkerhetsskydd. Statens myndighetsansvar beträffande andra statliga verksamheter kan regleras i förordning.
Formerna för att utöva det myndighetsansvar över sina företag som vi anser bör vila på staten, kommuner och landsting kan variera. De skiljer sig naturligtvis från de former i vilka regeringen styr sina myndigheter eller en kommunledning styr sina förvaltningar. Men
som dominerande ägare eller annars som utövare av ett rättsligt bestämmande inflytande har staten och kommunerna goda möjligheter att förmå en företagsledning att skärpa säkerhetsskyddet om detta försummas. I ett väsentligt hänseende är styrformen given direkt i lagen och förordningen, nämligen vad gäller placering i säker— hetsklass och registerkontroll som ju alltid skall vara en uppgift för en myndighet eller en konunun.
Lagen bör däremot inte bli direkt tillämplig på andra företag än de som har behandlats nu. Utgångspunkten för regleringen bör i stället vara att lagen skall gälla för enskilt ägda företag först efter det att avtal om säkerhetsskydd har träffats mellan företaget och företrädare för det allmänna. Den tekniken för reglering av säkerhetsskyddet hos företag har använts sedan länge vid statlig upphandling och har såvitt vi kunnat finna fungerat väl. Genom en dialog mellan företaget och den upphandlande myndigheten kan säkerhetsskyddet utformas efter behov och möjligheter i den aktuella situationen. Någon förändring av metoden för reglering av säkerhetsskyddet vid upphandling vill vi således inte föreslå.
Återstår att bedöma hur garantier för ett godtagbart säkerhetsskydd skall kunna skapas när ett företag bedriver verksamhet av betydelse för rikets säkerhet utan att stat eller kommun har ett bestämmande inflytande över företaget och utan att det föreligger en upphandlings— situation. Med hänsyn till de väsentliga intressen som lagstiftningen avser att skydda har det varit naturligt att för dessa fall överväga införande av tvingande bestämmelser om skyldighet att anordna säkerhetsskydd.
En sådan lösning skulle innebära att företagen själva tvingades ta ställning till om den verksamhet de bedriver har sådan betydelse för rikets säkerhet att lagen gäller för dem. Så helt enkelt skulle detta inte vara med hänsyn till bestämmelsernas allmänna utformning. Till detta skulle komma att myndighets medverkan under alla förhållan— den skulle krävas för placering av verksamhet i säkerhetsklass och för registerkontroll.
Det vore klart bättre om lagens tillämpning på företagen i dessa fall liksom i upphandlingsfallen fick bli beroende av att avtal om säker- hetsskydd träffats med behörig myndighet. Skyddet kunde då be— stämmas med beaktande av förutsättningarna i det särskilda fallet. Mot en sådan ordning kan dock invändas att det inte är godtagbart att staten saknar laglig möjlighet att förmå ett företag som vägrar att ingå ett säkerhetsskyddsavtal att anordna ett tillräckligt skydd.
Invändningen har onekligen en avsevärd tyngd. Det förtjänar också påpekas att om tvingande bestämmelser införs i säkerhetsskyddslagen erhålls en motsvarighet på Säkerhetsskyddets område till bestämmel-
serna i lagen (1982:1004) om skyldighet för bl.a. näringsidkare att delta i totalförsvarsplaneringen, den s.k. näringsidkarlagen. En tvingande reglering torde förutsätta sanktionsföreskrifter och regler om ersättning i vissa fall.
Vår uppfattning är att tillfredsställande lösningar kan nås genom avtal och att tvingande regler i vart fall för närvarande inte behövs. Vi grundar den uppfattningen på de kontakter vi haft med företag av det slag som avses nu. Dessa kontakter har gett vid handen att det finns en villighet att acceptera samhällets behov av ett fullgott säker- hetsskydd. Det finns enligt vår mening skäl att ta fasta på det engagemang för goda lösningar av säkerhetsskyddsfrågorna som föreligger.
Om det i något fall trots allt skulle misslyckas för myndigheten att nå en överenskommelse, bör myndigheten vara skyldig att anmäla förhållandet till regeringen. Vilka åtgärder en anmälan bör föranleda kan inte sägas generellt men om situationen bedöms som icke godtag— bar får en tvingande lagstiftning övervägas. För det speciella fallet att verksamheten kräver koncession för att få drivas torde möjligheten i vissa fall finnas att lösa frågan i form av ett tillståndsvillkor.
Innehållet i säkerhetsskyddsavtalet får som nämnts anpassas till behoven och övriga omständigheter i det särskilda fallet. Våra för— fattningsförslag innebär att när ett säkerhetsskyddsavtal träffas, blir lagens generella bestämmelser om säkerhetsskydd direkt tillämpliga på företaget. Vad som härutöver skall gälla får regleras i avtalet. Många gånger kan det förmodligen vara rationellt att i avtalet ange att vissa bestämmelser i säkerhetsskyddsförordningen skall gälla för företaget och att föreskrifter och allmänna råd som utfärdas av till— synsmyndigheterna skall gälla för företaget i tillämpliga delar.
Ett exempel på hur ett säkerhetsskyddsavtal skulle kunna se ut har fogats till betänkandet som bilaga 7.
Innan vi övergår till att behandla frågan hur den nu skisserade ordningen i praktiken kan komma att gestalta sig, kan det vara lämp— ligt att kommentera frågan om vem som bör företräda det allmänna vid förhandlingar om säkerhetsskydd hos företag.
I upphandlingssituationer ankommer det naturligtvis på den myn- dighet eller kommun som gör upphandlingen att träffa avtal.
För övriga fall bör det åter erinras om det nära samband som råder mellan beredskapsplanläggning och säkerhetsskydd. Medan bered- skapsplanläggningen syftar till att få en viss verksamhet att fungera i kris och krig kan säkerhetsskyddet sägas utgöra metoden att skydda planläggningen och den tänkta verksamheten från skador och angrepp utifrån.
Mot den bakgrunden är det enligt vår uppfattning naturligt och ändamålsenligt att så långt möjligt låta funktionsansvaret för bered— skapsplanläggning och ansvaret för säkerhetsskydd i dessa fall sam- manfalla.
Som tidigare nänmts är ansvarsfördelningen för beredskapsplan— läggningen reglerad i beredskapsförordningen. Medan det åligger varje beredskapsmyndighet att i fred planera för att under höjd be— redskap kunna övergå till krigsorganisation och vidta övriga åtgärder för den egna beredskapen åligger det enligt 17 å en funktionsansvarig beredskapsmyndighet att därutöver
1. i samråd med övriga myndigheter med uppgifter inom funktio- nen utarbeta underlag för statsmakternas beslut om målen för funk- tionen under krig,
. samordna beredskapsförberedelser, . samordna planering och budgetering av beredskapsförberedelser, . samordna och genomföra krigsplanläggning, . svara för att personal utbildas, . svara för att övningar genomförs samt
. regelbundet till regeringen redovisa beredskapsläget.
xIOXUi-P-UJN
Därutöver skall den funktionsansvariga myndigheten genom program- planering utarbeta underlag för beslut om funktionens inriktning och resursåtgång på fem års sikt.
Funktionsansvarig myndighet har således långtgående åligganden och ansvar för beredskapsplanläggning och verksamhet inom respek— tive funktion. Härigenom torde det hos myndigheten finnas betydan— de insikter inte bara i den verksamhet och planläggning som bedrivs inom funktionen utan också om sårbarheten och de speciella risker som kan föreligga för angrepp mot det aktuella området.
Övervägande skäl talar därför för att uppgiften att företräda staten i förhandlingar om avtal rörande säkerhetsskydd i de verksamheter som avses nu skall ligga på den myndighet som är funktionsansvarig enligt beredskapsförordningen. Samma myndighet bör också efter delegation från regeringen besluta om placering i säkerhetsklass och om registerkontroll. Förutsättningarna för kontroll är bestämda i lag och blir självfallet inte föremål för förhandling.
En speciell situation föreligger när en myndighet eller kommun avhänder sig det bestämmande inflytandet i ett företag. Det bör i sådana situationer vara en uppgift för respektive myndighet eller kommun att träffa avtal med den som verksamheten överläts till om att ett tillfredsställande säkerhetsskydd skall upprätthållas efter över— låtelsen. Ett sådant avtal bör dock träffas efter samråd med den
1 funktionsansvariga myndigheten. Sedan avtal har träffats får funk- , tionsansvarig myndighet svara för placering i säkerhetsklass och 1 beslut om registerkontroll. : Den beskrivna ordningen hindrar inte att en annan myndighet i samband med upphandling träffar SUA-avtal med det enskilda före- tag som redan fått sitt säkerhetsskydd reglerat av funktionsansvarig myndighet. Ett sådant avtal är tvärtom i normalfallet en nödvändighet för att anpassa skyddet till vad som erfordras för den aktuella upp— handlingen.
Författningstekniskt förordar vi följande lösning. Lagen bestäms att gälla i verksamhet som bedrivs av staten, kommunerna och lands- tingen. Härmed avses även sådan verksamhet som bedrivs i bolags- form eller annan privaträttslig form. I lagen bör vidare anges att lagen gäller hos enskilda när avtal om säkerhetsskydd träffas i sam— band med upphandling. Motsvarande skall gälla i annan enskild verksamhet som är av betydelse för rikets säkerhet. I förordningen kan regleras på vilka myndigheter det ankommer att träffa avtal. På detta sätt erhålles en önskvärd flexibilitet i regelsystemets uppbygg— nad. I det följande beskriver vi hur det skisserade systemet kan komma att gestalta sig i verkligheten.
Elförsörjningen
Den verksamhet som Elberedskap tillsammans med sju regionala elområden bedriver grundar sig inte på upphandling från det all— männa. Staten utövar inte ett bestämmande inflytande över verksam— heten. Säkerhetsskyddet skall därför regleras i avtal mellan Elbe— redskap och funktionsansvarig myndighet som är NUTEK. Ett avtal av detta slag är enligt vad som är känt för oss för övrigt redan ut- arbetat men ännu ej undertecknat. När avtalet träffats blir lagen tillämplig på Elberedskap och de företag som företräds av Elbered- skap. Föreskrifter motsvarande dem som kommer att finnas i lagens följdförfattningar tas in i avtalet i den omfattning som behövs.
Avtalet kommer i första hand att omfatta uppgifter och anlägg— ningar som förekommer hos Elberedskap och de sju elområdena. Det är emellertid troligt att det även hos andra privata elproducenter förekommer uppgifter som bör omfattas av skyddet. Det får slutligen ankomma på NUTEK att i samråd med Elberedskap avgöra i vilken utsträckning skyddet eventuellt bör utsträckas till att gälla hos andra enskilda producenter och distributörer.
Såvitt gäller registerkontroll vid säkerhetsprövning bör det också ankomma på NUTEK att svara för kontroll och — efter regeringens bemyndigande - besluta om placering i säkerhetsklass.
Radio och television
Sveriges Radio och Sveriges Television intar i och för sig en obero- ende ställning i förhållande till statsmakten. Genom att bolagen ägs av stiftelser där staten tillsätter ledamöterna utövar emellertid staten enligt vår tidigare återgivna definition ett bestämmande inflytande i bolagen. Härav följer att programbolagen direkt omfattas av lagen och dess följdförfattningar.
I ett avseende intar programbolagen en särställning. Som vi an— märkt i det föregående bör beslut om registerkontroll och placering i säkerhetsklass normalt fattas av ett offentligt organ, dvs. en myndig— het eller en kommun. Av skäl som vi återkommer till i avsnitt 8.9 bör dock programbolagen behålla motsvarande kontrollrätt som de har enligt personalkontrollkungörelsen.
Liknande är situationen när det gäller Teracom. Bolaget omfattas av lagens bestämmelser. Till skillnad mot programbolagen bör Tera- com inte ges egen registerkontrollrätt. Placering i säkerhetsklass och registerkontroll får beslutas av den funktionsansvariga myndigheten Styrelsen för psykologiskt försvar.
Post och telekommunikation
Posten AB och Telia AB är av staten helägda bolag som kommer att omfattas av lagens och förordningens bestämmelser. Post- och tele— styrelsen har att besluta om placering i säkerhetsklass och register— kontroll.
För andra operatörer inom teleområdet som i framtiden kan komma att bedriva verksamhet av betydelse för rikets säkerhet skall Post— och telestyrelsen ha till uppgift att i egenskap av funktionsansvarig myndighet träffa avtal med respektive bolag. Detsamma gäller för Posten och Telia om staten avhänder sig sitt bestämmande inflytande över bolagen. Såvitt gäller telekommunikationsverksamhet kan säker— hetsskyddet i dessa fall alternativt regleras i tillståndsvillkor.
Kommunala verksamheter
Kommuner och landsting kan enligt den ordning som vi föreslår komma att få reglera säkerhetsskyddet hos ett annat organ i följande situationer:
1. Kommunen gör en upphandling av betydelse för rikets säkerhet. SUA-avtal skall då träffas på vanligt sätt.
2. Kommunen har ett bestämmande inflytande i ett bolag, en för- ening eller en stiftelse som bedriver en verksamhet som är av betydelse för rikets säkerhet. Kommunen skall då svara för place— ring i säkerhetsklass och registerkontroll och i övrigt på lämpligt sätt svara för att säkerhetsskyddet upprätthålls på en tillfreds- ställande nivå.
3. Kommunen överlåter en verksamhet som har betydelse för rikets säkerhet till någon enskild och avhänder sig därmed sitt bestäm- mande inflytande över verksamheten. Komrnunen skall då se till att de bestämmelser om säkerhetsskydd som behövs tas in i avtal. Registerkontroll och placering i säkerhetsklass beslutas härefter av funktionsansvarig myndighet, om regeringen till denna över- låtit rätten att besluta i dessa frågor.
I avsnitt 9.2 behandlar vi närmare frågan vilka delar av den kommu— nala verksamheten som kan anses ha betydelse för rikets säkerhet. Vi har här berört de mest centrala sektorerna av totalförsvaret där enskilda — i andra fall än där det är fråga om upphandling - bedriver verksamhet som är av sådan betydelse för rikets säkerhet att de bör omfattas av regleringen om säkerhetsskydd. Det är möjligt att ytter- ligare bolagisering och privatisering av statlig eller kommunal verk- samhet kan medföra att fler enskilda kommer att bedriva verksamhet som har betydelse för rikets säkerhet. Om en funktionsansvarig myndighet finner att en viss verksamhet som bedrivs av enskild har betydelse för rikets säkerhet, får myndigheten ta initiativ till att träffa avtal med det aktuella företaget. Kontrollen av säkerhetsskyddet hos enskilda organ behandlas i avsnitt 9.
6.3 Författningsregleringen
Vårt förslag: Bestämmelser om registerkontroll och annat säkerhetsskydd tas in i en gemensam Säkerhetsskyddslag. Till
lagen knyts en förordning. Regelverket får därutöver komplet— teras med tillsynsmyndigheternas allmänna råd.
Skälen för förslaget: Som har påpekats tidigare utgör personalkon- trollen en del av säkerhetsskyddet. De nuvarande bestämmelserna om
personalkontroll syftar till att skydda samma intressen som övriga bestärmnelser om säkerhetsskydd. Det sagda gäller också den lagreg— lering som vi föreslår. Genom en gemensam lag placeras kontrollen således i sitt rätta sammanhang samtidigt som antalet författningar på området begränsas.
Vi har tidigare också konstaterat att de frågor som är förknippade med att säkerhetskänslig verksamhet bedrivs i bolagsform kan få en enhetlig lösning i ett gemensamt regelverk.
I en gemensam lag blir de bestämmelser som rör registerkontroll dominerande till antalet. Det kan mot den bakgrunden möjligen hävdas att benämningen "Säkerhetsskyddslag" ger en missvisande bild av lagens innehåll. Enligt vårt synsätt är emellertid det förhållandet att merparten av bestämmelserna i lagen rör frågor om registerkon- troll i samband med säkerhetsprövning en naturlig följd av att kon— trollen i en helt annan omfattning än övriga säkerhetsskyddsåtgärder har återverkningar på den personliga integriteten. En utförligare reglering i denna del i lagform är därför ofrånkomlig.
Sammantaget har vi funnit att fördelarna med ett gemensamt regel— verk är så påtagliga att de klart uppväger eventuella nackdelar som föreligger.
Den författningsmässiga regleringen bör i övrigt bygga på följande utgångspunkter.
I lagen skall de grundläggande bestämmelserna återfinnas. Härmed avses lagens syfte och tillämpningsområde, metoderna för säkerhets— skydd samt förutsättningar och former för registerkontroll. I lagen bör också föreskrivas att säkerhetsskyddet skall kontrolleras av myn— dighet som regeringen bestämmer och att regeringen eller den myn- dighet som regeringen bestämmer meddelar de närmare föreskrifter som behövs för lagens tillämpning.
I förordningen bör intas de kompletterande föreskrifter om register— kontroll som behövs samt föreskrifter om vilka myndigheter som har kontrollansvar och vilka myndigheter och kommuner det åligger att genom avtal reglera säkerhetsskyddet hos enskilda. Myndigheters och kommuners skyldighet att göra en säkerhetsanalys liksom en bestäm- melse om utvidgningen av skyddet i vissa fall till att inom statliga myndigheter avse även andra hemliga uppgifter än sådana som rör rikets säkerhet bör också återfinnas i förordningen. Slutligen bör i förordningen intas en bestämmelse om anmälningsskyldighet till regeringen bl.a. för situationen att en tillsynsmyndighet konstaterar brister i skyddet hos en myndighet eller kommun som trots påpekan- de inte rättas till.
I förordningen bör vidare tas in vissa av de mest centrala föreskrif— terna som rör den praktiska utformningen av skyddet. Motsvarig-
heten till dessa regler återfinns i dag i FA SÄK och SÄK DATA. Reglerna kommenteras närmare i författningskonunentaren.
Övriga utfyllande regler bör liksom i dag utfärdas av RPS och Försvarsmakten. Det kan diskuteras om sådana regler måste ges i form av föreskrifter eller om det är tillfyllest med allmänna råd.
Grundläggande bestämmelser om rätten att besluta föreskrifter finns i 8 kap. regeringsformen. Föreskrifter kännetecknas enligt förarbete- na till regeringsformen av att de är i princip bindande för myndig— heter och enskilda, samtidigt som de är generellt tillämpbara (prop. 1973:90 s. 203 f.). Föreskrifter får beslutas av myndigheter under regeringen endast efter uttryckligt bemyndigande av regeringen. Med allmänna råd menas enligt 1 å författningssamlingsförordningen (1976:725, omtryckt 19921450) sådana generella rekommendationer om tillämpningen av en författning som anger hur någon kan eller bör handla i ett visst hänseende.
Frågan om myndigheters regelgivning behandlades i regeringens proposition (1983/84:119) om förenkling av myndigheternas före- skrifter, anvisningar och råd. I propositionen uttalades att regeringen bör vara återhållsam med nya bemyndiganden för underlydande myndigheter att besluta föreskrifter och att antalet nivåer i regel— givningen inte bör vara fler än nödvändigt. Föredraganden anförde:
Nya bemyndiganden bör inte lämnas slentrianmässigt utan bara när det verkligen behövs. Behovet av föreskrifter från en myndighet under regeringen bör alltid övervägas noga innan myndigheten får ett bemyndigande. När behovet är svårt att förutse, bör regeringen normalt vänta med bemyndigandet tills behovet är klarlagt eller också begränsa bemyndigandet så att det klart framgår att detta skall utnyttjas bara under vissa förutsättningar eller i mån av be- hov. Över huvud taget bör bemyndiganden att besluta föreskrifter inte göras mer vittgående än nödvändigt (prop. s. 11).
Våra förslag innebär att bindande regler om säkerhetsskydd kommer att finnas på två normgivningsnivåer, i lagen och i förordningen. Mot bakgrund av det synsätt som har kommit till uttryck i den citerade propositionen bör en ytterligare nivå med bindande regler inte införas utan att starka skäl talar för det.
Under utredningsarbetets gång har det å andra sidan framförts farhågor att allmänna råd inte har samma tyngd som föreskrifter och att sådana råd skulle kunna uppfattas så att det står myndigheten eller kommunen i princip fritt att avgöra i vilken utsträckning man vill följa regelsystemet. Enligt vår uppfattning torde det inte finnas fog för några sådana farhågor. Det kan dock finnas anledning för rege—
ringen att följa hur myndigheter, kommuner och företag fullgör sina skyldigheter enligt lagen.
Vad som kan återstå att reglera sedan de mer grundläggande regler— na tagits in i lag och förordning är i stor utsträckning frågor som rör detaljer i utformningen av säkerhetsskyddet. I sådana frågor kan många gånger mer än en lösning tänkas för att uppnå ett tillfredsstäl- lande skydd. Det finns en risk att föreskrifter kan bli onödigt detalje- rade och anvisar en lösning som i det enskilda fallet inte är den mest rationella och kostnadseffektiva.
Mot denna bakgrund har vi stannat för att den utfyllnad av regel— verket som erfordras i princip bara bör ges i form av allmänna råd. Om utvecklingen skulle visa att en ytterligare detaljreglering är på- kallad, bör regeringen uppdra åt RPS och Försvarsmakten att med- dela föreskrifter i ett visst hänseende. Ett bemyndigande för rege- ringen att göra så bör tas in i lagen. Bemyndigandet behövs också för att regeringen skall kunna delegera till RPS att utfärda föreskrifter av närmast administrativ karaktär, såsom blanketters utformning, ärendehantering vid registerkontroll m.m.
7. Säkerhetsanalys och säkerhetsskyddsåtgärder
7.1. Inledning
Grundläggande för att adekvata säkerhetsskyddsåtgärder skall kunna vidtas är att den som ansvarar för en verksamhet har gjort klart för sig vilken information av betydelse för rikets säkerhet som före— kommer i verksamheten och vilka anläggningar som kan kräva skydd med hänsyn till rikets säkerhet eller för att förebygga terrordåd. Bedömningen av de hot och risker verksamheten är underkastad skall utmynna i adekvata säkerhetsskyddsåtgärder. I detta huvudavsnitt tar vi till en början upp den säkerhetsanalys som vi anser att myndig- heter, kommuner och företag som är bundna av säkerhetsskydds- bestärnmelserna skall vara skyldiga att vidta.
I olika delavsnitt behandlar vi sedan de åtgärder som säkerhets- skyddet enligt vårt lagförslag skall bestå av, nämligen informations— säkerhet, tillträdesbegränsning, säkerhetsprövning samt utbildning och kontroll. Vi tar också upp frågan om behovet av fler preciserade säkerhetsskyddsåtgärder.
Med vårt förslag har vi som tidigare sagts velat markera säker- hetsprövningens karaktär av en säkerhetsskyddsåtgärd bland flera. Den som blir föremål för säkerhetsprövning skall emellertid under vissa angivna förutsättningar kunna bli föremål för slagning i polis- register och särskild personutredning. Betydelsen av skydd för den enskildes personliga integritet föranleder att förutsättningarna för denna säkerhetsskyddsåtgärd anges tydligare i lag än som behövs för övriga åtgärder. Frågan om registerkontroll vid säkerhetsprövning kräver därmed en väsentligt fylligare behandling. Den har av det skälet utformats som ett särskilt huvudavsnitt.
7.2. Säkerhetsanalys
Vårt förslag: Myndigheter och kommuner bör åläggas att undersöka vilka uppgifter och anläggningar som kräver ett säkerhetsskydd av hänsyn till rikets säkerhet eller för skyddet mot terrorism. En sådan säkerhetsanalys skall dokumenteras.
Skälen för förslaget: Syftet med den föreslagna regleringen är att uppnå ett tillfredsställande säkerhetsskydd vid myndigheter och kom— muner. Reglerna i sig åstadkommer inte detta. En förutsättning är att man inom myndigheter och kommuner har klart för sig vad som skall skyddas och att man vidtar de adekvata skyddsåtgärder som behövs.
I den föreslagna lagen bör intas en bestämmelse med innebörd att säkerhetsskyddet skall utformas med hänsyn till verksamhetens art, omfattning och övriga omständigheter. I förslaget till säkerhets— skyddsförordning har tagits in en bestämmelse med innebörd att myndigheter och kommuner åläggs att kartlägga vilka uppgifter och anläggningar inom deras verksamhetsområden som omfattas av be- stämmelserna om säkerhetsskydd. Kartläggningen och utformningen kan gemensamt benämnas säkerhetsanalys och innehåller följande
moment .
1. Identifiering av skyddsvärda områden. Detta innebär att man gör klart för sig vilka uppgifter och vilka anläggningar inom den egna verksamheten som faller inom ramen för säkerhetsskyddet.
2. Identifiering av risker. Vilka hot föreligger mot de olika upp- gifterna och anläggningarna? Hur stor är sannolikheten för att ett angrepp sker mot de intressen som faller inom Säkerhetsskyddets ram?
3. Värdering av risker. Vilka konsekvenser inträder vid ett angrepp på de intressen som skyddas? Medför ett angrepp betydande eller försumbara skador?
4. Anpassning av säkerhetsskyddet till en realistisk och ekonomiskt försvarbar nivå. Bedömningarna enligt denna punkt bygger på resul- tatet av analysen under punkt 2 och 3. Det säger sig självt att det i första hand är hot som är sannolika och förenade med höga skade- kostnader eller andra allvarliga konsekvenser som i första hand måste åtgärdas och förebyggas. Åtgärdernas inbördes prioritering måste emellertid också påverkas av de kostnader som är förenade med skyddsåtgärderna. Det är angeläget att man får ut så mycket som
möjligt för de medel man satsar på säkerhetsskyddet. Särskilt när det gäller säkerhetshöjande åtgärder inom ADB—verksamheten kan kost- naderna vara betydande.
Säkerhetsanalysen innebär inte att det överlämnas till myndigheters och kommuners eget gottfinnande att avgöra om det krävs skydds— åtgärder över huvud taget. Lagens och förordningens bestämmelser är tvingande. De allmänna råden kan sägas utgöra en "normalplan" för hur skyddet skall utformas. Myndigheter och kommuner är skyl- diga att arrangera ett säkerhetsskydd av den standard som råden uttrycker. Om man på annat sätt kan uppnå motsvarande skydd bör detta vara tillåtet. Säkerhetsskyddsanalysen måste ha som utgångs— punkt de skyddsnivåer som anges i de allmänna råden. Analysens syfte är att myndigheter och kommuner skall göra klart för sig vilka uppgifter och förhållanden inom den egna verksamheten som om— fattas av bestämmelserna om säkerhetsskydd. Resultatet skall ligga till grund för beslut om utformning av säkerhetsskyddsåtgärder som ger säkerhetsskyddet vid den egna myndigheten eller kommunen en adekvat och kostnadseffektiv utformning.
7 . 3 Säkerhetsskyddsåtgärder
Vårt förslag: De nuvarande säkerhetsskyddsåtgärderna bibe- hålls, men bör ges ett delvis annat innehåll. Nya benämningar på de skilda åtgärderna föreslås - informationssäkerhet, till- trädesbegränsning och säkerhetsprövning. I säkerhetsskyddet skall också ingå utbildning och kontroll.
7 . 3. 1 Inledning
Det har i och för sig inte ingått i vårt uppdrag att se över behovet av ändringar i de bestämmelser om säkerhetsskyddsåtgärder som finns i dag. Det har emellertid fallit sig naturligt att beröra frågan om de konkreta åtgärderna i det fredstida Säkerhetsskyddsarbetet svarar mot de krav som verkligheten ställer. Framförallt är det utvecklingen på det informationsteknologiska området som har gjort frågan aktuell. Säkerhetsskyddsförordningens bestämmelser om åtgärder som de statliga myndigheterna är skyldiga att vidta är knapphändiga. Det har överlåtits på tillsynsmyndigheterna på området, Rikspolisstyrelsen och Försvarsmakten, att meddela de föreskrifter och allmänna råd som behövs. Myndigheternas regelverk är förhållandevis omfattande
och ger enligt vad vi erfarit god vägledning till myndigheter och enskilda, när de utformar sitt säkerhetsskydd. Vi har inte granskat detta regelverk närmare än som varit påkallat för att göra den upp— delning av bestämmelserna på bindande föreskrifter och allmänna råd som enligt vad vi utvecklat i avsnitt 6.3 bör komma till stånd.
7 . 3 .2 Informationssäkerhet
Att en handling blir underkastad sekretess med stöd av någon be— stämmelse i sekretesslagen medför att avsteg görs från tryckfrihets- förordningens princip om allmänna handlingars offentlighet. Om grunden för sekretessbeläggningen är att handlingen innehåller uppgifter av betydelse för rikets säkerhet, tvingar säkerhetsskydds- bestämmelserna myndigheter och andra som är underkastade be- stämmelserna att vidta de åtgärder som behövs för att uppgifterna inte skall hamna i orätta händer. Grunden för sekretessen kan som vi förut sagt vara reglerna i 2 kap. 1 eller 2 å eller 5 kap. 1, 2 eller 3 å sekretesslagen.
Skydd mot att obehöriga får kännedom om hemliga uppgifter är en primär anledning till att särskilda skyddsåtgärder är påkallade. Men sådana åtgärder kan behöva vidtas även av andra skäl. Vi syftar här främst på de säkerhetsrisker som är förknippade med att uppgifter ändras eller förstörs. Den skadevållande handlingen kan innebära att en uppgift utplånas eller förvanskas eller att en ny uppgift tillförs handlingen. Det inses lätt att ett sådant ingrepp i handlingar som rör t.ex. försvarshemligheter kan få allvarliga konsekvenser.
Om någon med vett och vilja begår en sådan gärning, kan ansvar i vissa fall följa för sabotage enligt bestämmelserna i 13 kap. 4 å brottsbalken. Om förutsättningarna för ansvar enligt brottsbalken inte är uppfyllda, kan datalagens bestämmelser om dataintrång bli tillämp- liga, förutsatt att det rör sig om en uppgift i ADB-upptagning eller under befordran på elektronisk väg. Den skadevållande handlingen kan emellertid få lika allvarliga konsekvenser om den begås av slarv. Vi anser det viktigt att myndigheterna blir skyldiga att så långt det är möjligt förebygga även skador som inte består i obehörigt röjande av uppgifter eller uppsåtliga angrepp på uppgifterna men som likväl kan äventyra rikets säkerhet.
Något behov av en sådan utvidgning av säkerhetsskyddsförord- ningens sekretesskyddsbestänunelse har knappast funnits så länge de hemliga uppgifter som det är frågan om nu framgick endast av hand— lingar av traditionellt slag. Med sådana handlingar jämställs emeller— tid enligt 2 kap. 3 å tryckfrihetsförordningen också upptagningar som kan läsas, avlyssnas eller på annat sätt uppfattas endast med tekniskt
hjälpmedel. Utvecklingen på informationsteknologins område har medfört att skyddet av hemlig information har fått en helt annan dimension än tidigare. Det har vi velat markera genom att byta ut ordet sekretesskydd mot informationssäkerhet.
Vi är medvetna om att lagstiftaren har iakttagit en stor återhållsam- het med att meddela bindande föreskrifter rörande användningen av datorer och andra tekniska hjälpmedel, trots att tunga propåer i den riktningen förvisso inte har saknats. En återblick på det utrednings- arbete som utförts på området under det senaste tiotalet år är i detta sammanhang lärorik.
Sårbarhetskommittén (SÄRK) lämnade i sitt betänkande (ADB och samhällets sårbarhet, SOU l986:12) förslag till åtgärder för att minska samhällets sårbarhet till följd av ADB—användning. SÅRK föreslog bl.a. att all datoranvändning inom den offentliga sektorn, med undantag av försvarsmakten, skulle underkastas ett tillståndsför— farande.
En senare utredning som redovisades av Sårbarhetsberedningen (SÄRB) övergav tanken på allmän tillståndsplikt för offentlig dator— användning. SÄRB förordade i stället ökad satsning på information och utbildning. Vidare presenterades den s.k. SBA-metoden, en metod för sårbarhetsanalys som syftade till att ge säkrare datasystem och att minska samhällets totala sårbarhet (Datorer sårbarhet säker- het, SOU 1986:12).
I slutet av 1980—talet inrättades på Civildepartementet Samråds- gruppen för samhällets säkerhet inom dataområdet (SAMS). Gruppens uppgift var att analysera samhällsviktiga säkerhetsfrågor inom dataområdet och lägga fram förslag för att öka säkerheten och minska sårbarheten. Gruppen redovisade 1990 fem rapporter (Ds 1990:43 - 47)
— De verksamhetsansvarigas säkerhetsansvar,
— Samhällsaspekter på säkerheten inom betalningsväsendet, - Datakriminalitet i Sverige,
— Strukturfrågor och säkerhet samt — Datakommunikation och säkerhet.
Ansvaret för SAMS överfördes hösten 1991 till Finansdepartementet. Under år 1993 redovisades rapporterna
— Revisionens roll och förutsättningar för att stärka informations— systemens säkerhet samt slutrapporten
— En effektiv organisation i samhället för informationssystemens säkerhet.
I den datapolitiska propositionen (prop. 1987/88:95) uppmärksamma— des bl.a. problemen kring utvecklingen av kommunikationsnät som binder samman små datoranläggningar sinsemellan. I propositionen påtalades också att myndigheternas insatser och organisation inom ADB-säkerhetsområdet måste anpassas till den tekniska utvecklingen. Regeringen utfärdade därefter en förordning om säkerhetsanalyser (SFS 198929). I förordningen ålades myndigheterna att göra säker— hetsanalyser av de ADB-system som är av väsentlig betydelse för egen eller andras verksamhet. Därutöver ålades myndigheterna att utarbeta en plan för de säkerhetshöjande åtgärder som kunde be- hövas Förordningen var tidsbegränsad, analyserna och åtgärds- planerna skulle redovisas till Statskontoret före utgången av år 1990
Överstyrelsen för civil beredskap (ÖCB) är central förvaltnings— myndighet för frågor om ledning och samordning av verksamhet inom det civila försvaret. Vid ÖCB finns ett ADB-säkerhetsråd som tidigare drevs tillsammans med Statskontoret. I rådet ingår represen— tanter för offentlig förvaltning och näringsliv. ÖCB har givit ut "Riskanalys av ADB—verksamhet i kris och krig', som innehåller en metod för att analysera sårbarheten i samhällsviktiga datasystem. Metoden har uppgivits vara ett komplement till den ovan redovisade SBA-metoden.
Härutöver kan nämnas att Statskontoret har gett ut ett antal publikationer om ADB-säkerhet och sårbarhet.
Datastraffrättsutredningen har i sitt betänkande (SOU 1992:110) Information och den nya InformationsTeknologin övervägt vilka förändringar av de straff— och processrättsliga reglerna som är på- kallade med hänsyn till utvecklingen inom data— och teletekniken samt, från samma utgångspunkt, sett över reglerna för olika myndig- heters kontrollverksamhet. Utredningen har presenterat förslag till ett flertal ändringar av bestämmelserna i bland annat brottsbalken och rättegångsbalken. Av särskilt intresse i detta sammanhang är för- slagen beträffande ändringar i 12 och 13 kap. brottsbalken. Den som olovligen utplånar, ändrar eller undertrycker data för automatisk informationsbehandling föreslås kunna dömas för dataskadegörelse till böter eller fängelse i högst två år. Bestämmelsen tar sikte på s.k. hacking. Bestämmelsen om grov skadegörelse kan enligt förslaget också bli tillämplig på sådant brott. Vidare föreslås att den som utplånar, ändrar eller undertrycker data för automatisk informations— behandling också skall kunna dömas för sabotage enligt bestämmel- serna i 13 kap. 4 å brottsbalken förutsatt att de rekvisit som i övrigt anges för detta brott är uppfyllda.
Datastraffrättsutredningen övervägde vidare behovet av att införa en generell och straffrättsligt sanktionerad skyldighet att vidta säker—
hetsåtgärder för system inom den nya informationsteknologin (IT) och att i en sådan författning specificera de dithörande kraven. Ut- redningen anförde:
För närvarande står det IT-användarna fritt att bestänuna om och i vilken utsträckning de vill tillgodogöra sig resultaten av det hittills- varande säkerhetsarbetet. Frågan kan emellertid ställas om man inte i datasäkerhetens och brottsförebyggandets intresse borde införa någon form av lagstadgat obligatorium för IT-användarna. Att i lag eller annan författning föreskriva att åtgärder skall vidtas för att skydda datorsystem för lagring, bearbetning eller överföring av data och att där fastslå vilka villkor sådana säkerhetsåtgärder måste uppfylla är emellertid inte invändningsfritt. Rent principiellt skulle kunna hävdas att säkerheten hos enskilda informationssystem inte kan vara en samhällets angelägenhet. Från praktisk synpunkt kan invändas att det måste vara i det närmaste omöjligt att i författning ange kraven på säkerhetsåtgärder. Informationssäkerhet är en kom— plex fråga och den anknyter nära till den dagsaktuella situationen på ett område som notoriskt är under ständig och snabb utveckling. En värdering av säkerheten kan inte avse en enstaka säkerhets— åtgärd. Säkerhetens effektivitet kan bedömas endast om hela kom— plexet av åtgärder beaktas. Behovet av säkerhet är inte heller alltid givet utan beror på den betydelse som informationssystemet har för företaget eller organisationen i fråga. Avgörande blir hur starkt beroende de är av sina data för att fungera väl och vilken karaktär dessa data har (bet. s. 146).
Mot denna bakgrund avvisade utredningen tanken på en straffrättsligt sanktionerad skyldighet att vidta säkerhetsåtgärder. Däremot föreslog utredningen att det i aktiebolagslagen skulle intas bestämmelser om att styrelsen har ansvaret för att organisationen och förvaltningen av den automatiska informationsbehandlingen även innefattar en till— fredsställande kontroll.
Utredningen uttalade också följande om innebörden av begreppet informationssäkerhet;
Något förenklat brukar informationssäkerhet beskrivas som ett behov av att informationen är tillgänglig inom rimlig tid och i användbar form, att den bevaras riktig och fullständig och att bara den som är behörig får tillgång till informationen (bet. s. 147).
Denna summariska redogörelse illustrerar att frågorna om datasäker— het, sårbarhet och informationsskydd spänner över ett långt vidare fält än vår utredning angår. Den moderna informationsteknologin gör
samhället sårbart i många andra avseenden än sådana som rör rikets säkerhet. Detta intresse har emellertid enligt vår mening ett sådant skyddsvärde att myndigheter och kommuner genom tvingande be- stämmelser bör förmås att skydda sådana ADB—system som innehåller hemlig information som rör rikets säkerhet.
För att beskriva vilka konkreta ADB-säkerhetsskyddsåtgärder som bör ingå som ett led i säkerhetsskyddsverksamheten vid myndigheter och kommuner har som bilaga 8 till denna utredning intagits utdrag ur ett inspektionsprotokoll som SÄPO har upprättat vid inspektion av
: en statlig myndighet. Protokollet innehåller rekommendationer för ADB-säkerheten i följande avseenden:
— Säkerhetspolicy - Säkerhetshandbok — Datorernas placering — Behörighetskontrollsystem
— Hanteringsreglernas tillämpning på ADB-media . — Datakommunikation
— Utskrift av hemlig information — System— och programdokumentation — Nyckelpersonberoende - Riskanalys och katastrofplan
- Röjande signaler (RÖS)
— Utbildning
7 . 3 .3 Tillträdesbegränsning
Det kan konstateras att bestämmelserna om tillträdesskydd i säker— hetsskyddslagstiftningen har ett nära samband med bestämmelserna om tillträdesskydd i skyddslagen. Enligt vårt lagförslag är det också i princip samma intressen som skall tillgodoses i de båda lagarna. Sambandet mellan lagarna förtjänar därför att kommenteras närmare.
I 3 å skyddslagen anges att om allmänhetens tillträde till eller rätt att utnyttja en anläggning, ett område, ett fartyg eller luftfartyg behöver begränsas för de ändamål som lagen skall tillgodose, få regeringen eller den myndighet som regeringen bestämmer besluta att anläggningen, området, fartyget eller luftfartyget skall utgöra skydds- objekt.
Av bestämmelsens ordalydelse framgår att beslut om skyddsobjekt i och för sig inte med automatik är en förutsättning för att begränsa allmänhetens tillträde till en viss plats. Ett beslut om skyddsobjekt är en förutsättning såvitt gäller områden som allmänheten eljest har en
rätt att uppehålla sig på. Ett beslut kan innebära en inskränkning av den rätt att röra sig fritt i samhället som människor i allmänhet har. Beslutet kan exempelvis innebära ett intrång i allemansrätten. I sådana situationer utgör beslutet om skyddsobjekt den rättsliga grun— den för tillträdesbegränsningen. I andra fall, exempelvis när det gäller fartyg, de inre lokalerna i en myndighetsbyggnad eller stats— chefens residens, som allmänheten i och för sig inte har någon ovill- korlig rätt att vistas i, utgör beslutet ingen legal förutsättning för tillträdesbegränsningen.
Som tidigare nämnts medför ett beslut om skyddsobjekt vissa rätts— verkningar utöver tillträdesförbudet. Den viktigaste är att straffansvar inträder för den som uppsåtligen eller av oaktsamhet bryter mot förbudet. Vidare innebär beslutet bl.a. att den som besöker skydds— objektet är skyldig att identifiera sig och underkasta sig kroppsvisita— t1on.
Sammanfattningsvis kan beslut om skyddsobjekt sägas vara en kvalificerad form av tillträdesbegränsning, som alltid medför vissa rättsverkningar men som bara i vissa fall är en förutsättning för tillträdesbegränsningen.
Bestämmelserna om tillträdesskydd i säkerhetsskyddslagstiftningen fyller en annan funktion, nämligen att ålägga dem som omfattas av bestämmelserna att pröva i vilken utsträckning en tillträdesbegräns- ning är påkallad och att i förekommande fall utforma begränsningen på ett tillfredsställande sätt. Denna prövning kan i och för sig resul— tera i att man finner att den kvalificerade formen av tillträdesbegräns— ning är påkallad, myndigheten kan då ta initiativ till att området förklaras som skyddsobjekt.
Tillträdesskyddet vid en myndighet eller kommun kan utformas på olika sätt. I vissa fall kan det räcka att tillträdesförbudet avser utom— stående, men i andra fall kan det behöva omfatta kategorier av den egna personalen. För mer känsliga delar kan tillträdesrätten behöva begränsas till de medarbetare som har ett oundgängligt behov av att vistas i de aktuella utrymmena.
7 . 3 .4 Säkerhetsprövning
Med säkerhetsprövning avses prövning av en persons pålitlighet från säkerhetssynpunkt. Prövningens syfte är att hindra personer som inte bedöms pålitliga att få del av hemliga uppgifter samt att förhindra att sådana personer anlitas i verksamhet som är känslig ur terroristsyn- punkt.
Begreppet säkerhetsprövning täcker såväl den prövning som varje myndighet och kommun i egenskap av arbetsgivare skall företa innan någon anlitas i en säkerhetskänslig verksamhet som den mer kvalifi— cerade prövning som i dag benämns personalkontroll.
Vi har funnit uttrycket säkerhetsprövning vara mer adekvat än det nuvarande uttrycket infiltrationsskydd. Det sistnämnda uttrycket för närmast tankarna till agenter och andra personer som är utsända av främmande makt för att infiltrera en viss verksamhet. Det är upp- enbart att säkerhetsprövningens syfte är vidare än så. Med personer som inte bedöms pålitliga avses inte enbart sådana som med lömska avsikter söker infiltrera en verksamhet, utan även personer som i framtiden av annat skäl kan utgöra en säkerhetsrisk. Det förhållandet att en person inte bedöms pålitlig behöver i och för sig inte ens utgöra ett "negativt" omdöme av vederbörande. En sådan situation kan som påpekas i annat sammanhang vara för handen när en person är särskilt sårbar exempelvis när han på grund av dubbla lojaliteter kan riskera att komma i intressekonflikter eller utsättas för påtryck— ningar.
Skyldigheten att företa säkerhetsprövning gäller inte bara dem som skall bli föremål för registerkontroll. Säkerhetsprövning skall göras också beträffande den som skall delta i verksamhet som har betydelse för rikets säkerhet utan att förutsättningarna för registerkontroll är uppfyllda. Den senare situationen kan - mot bakgrund av att vi i avsnitt 8 redovisar förslag som syftar till att begränsa kretsen av personer som skall bli föremål för registerkontroll — antas bli van- ligare i framtiden. Skyldigheterna består i att göra en allsidig pröv- ning huruvida en viss person bör anlitas för verksamhet som är av betydelse från säkerhetssynpunkt. Detta innebär att den som gör prövningen - genom referenser, merithandlingar och på annat sätt - skall inhämta tillräcklig information för att kunna bedöma om veder— börande kan antas vara lojal mot de intressen som skyddas i lagen, om han är sårbar eller på annat sätt befinner sig i en utsatt situation eller om det av annat skäl kan finnas anledning att ifrågasätta hans lämplighet för en säkerhetskänslig befattning. Vid prövningen bör man så långt möjligt skaffa sig en bild av den sökandes allmänna livssituation och levnadsbakgrund. I Säkerhetsprövningen bör också naturligen ingå en identitetskontroll.
7.3.5. Utbildning och kontroll
En förutsättning för ett effektivt säkerhetsskydd är att människorna inom verksamheten har god kunskap om säkerhetsfrågor. I första hand gäller detta naturligtvis dem som handlägger de hemliga uppgif- terna eller har sin arbetsplats förlagd på det känsliga området. Grundläggande kunskaper om säkerhetsskydd bör dock finnas hos varje medarbetare på en arbetsplats som omfattas av säkerhets- skyddet.
Vi föreslår att det nuvarande uttrycket information ersätts av ut- bildning eftersom det bättre understryker kravet på att personalen har tillräckliga kunskaper om säkerhetsskydd.
Kontrollens syfte är att utröna om bestämmelserna om säkerhets- skydd efterlevs vid den egna myndigheten och att skyddsnivån är jämn och tillräckligt hög. Kontroller kan många gånger lämpligen kombineras med inventering av hemliga handlingar och nycklar till skyddade utrymmen. Kontrollen bör protokollföras och kan i övrigt inriktas på följande frågor;
- Efterlevnaden av bestämmelserna om förvaring, kvittering och annan hantering av hemlig information - Hanteringen av uppgifter i ADB- och kommunikationssystem — Anställningsrutiner och rutinerna i samband med registerkontroll — Rutinerna för omkontroll — Rutinerna för utbildning
I vårt lagförslag har bestämmelser om utbildning och kontroll tagits in bland tillsynsbestämrnelserna. Någon ändring i sak är inte avsedd härmed.
7.3.6. Finns det behov av fler preciserade skyddsåtgärder?
Vi har i utredningen övervägt om ytterligare åtgärder för upprätt— hållande av säkerhetsskyddet bör läggas till de former som i dag anges i säkerhetsskyddsförordningen. En fråga är i det sarnman— hanget vad som kan kallas personsäkerhet.
Med personsäkerhet i detta sammanhang kan avses två saker, dels en metod att upprätthålla informationssäkerheten, dels en metod att upprätthålla säkerheten för personer som har nyckelfunktioner inom totalförsvaret.
Myndigheter har i dag ett detaljerat regelsystem när det gäller försändelser, förvaring, kvittering, registrering, hemligbeteckning
m.m. av hemliga uppgifter som finns dokumenterade i handlingar. Regelsystemet när det gäller hemliga uppgifter som vidarebefordras muntligen är mer knapphändigt. I själva verket är det så att en mängd vitala uppgifter som rör rikets säkerhet finns samlade i människors medvetande. När människorna lämnar sin arbetsplats förlorar myndigheten i princip kontrollen över uppgifterna. Personer som har kännedom om uppgifter som är vitala för rikets säkerhet skulle kunna vara ett lätt byte för någon som vill åt uppgifterna. Genom hot skulle den som har informationen kunna tvingas att av- slöja vad han vet. Mot denna bakgrund kan man diskutera om inte säkerhetsskyddet borde omfatta en skyldighet att säkerställa ett skydd för sådana personer.
Vi har inte funnit skäl att förorda en sådan utvidgning av säkerhets- skyddets innehåll. Alldeles bortsett från att behovet av ett sådant skydd inte är alldeles klart, kan man konstatera att det i praktiken skulle vara omöjligt att upprätthålla befattningshavarnas personliga säkerhet när de inte är på sin arbetsplats. I undantagssituationer kan det kanske finnas skäl att ge någon befattningshavare ett visst skydd för att förebygga situationer som beskrivits. Det kan vara fallet när det är fråga om synnerligen betydelsefulla uppgifter som antas vara begärliga för en utomstående, och det på grund av särskilda omstän- digheter föreligger risk att hotet kan komma att förverkligas.
En åtgärd att arrangera personskydd i en sådan situation kan dock sägas vara en åtgärd inom informationsskyddets ram. Åtgärden be- höver inte ges någon särskild benämning i säkerhetsskyddslagstift- ningen.
Ett annat skäl att ordna personskydd kan föreligga när en person har en nyckelfunktion i totalförsvarsorganisationen och ett oskad- liggörande av honom skulle allvarligt försämra funktionsförmågan inom den aktuella verksamheten. Som exempel kan nämnas strids— piloter eller dataoperatörer. En motståndare skulle kunna oskadlig- göra den aktuella verksamheten genom att helt enkelt likvidera veder— börande.
Det kan säkert föreligga goda skäl för att föranstalta om person- skydd till undvikande av sådana brott. Beslut om sådana skydds— åtgärder får emellertid vid behov anses ligga inom ramen för de beredskapsförberedelser som det åligger olika myndigheter att vidta. Skyldigheten att bereda skydd hör enligt vår mening inte hemma i säkerhetsskyddslagstiftningen.
De beskrivna situationerna illustrerar emellertid en annan sak, nämligen att man inom en verksamhet kan göra sig onödigt sårbar genom att man samlar för mycket information eller kompetens hos en person. Från säkerhetsskyddssynpunkt bör man begränsa den infor—
mation som delges den enskilde. Från allmän sårbarhetssynpunkt bör man undvika att göra sig alltför beroende av en enskild befattnings- havare.
8. Registerkontroll
8. l Syftet med kontrollen
Enligt det nuvarande systemet utgör personalkontrollen en del av infiltrationsskyddet. Vad kontrollen skall bidra till är således att förhindra att personer som är olämpliga från säkerhetssynpunkt anförtros uppgifter som har betydelse för rikets säkerhet.
Som har framgått av redovisningen för den gällande regleringen har det nuvarande personalkontrollsystemet sin bakgrund i de över— väganden som gjordes av den parlamentariska nämnden i Wenner— strömaffären. I fråga om behovet av en kontroll anförde nämnden bl.a. att erfarenheterna från Wennerströmaffären visade hur utom— ordentligt svårt det var att upptäcka och avslöja en landsförrädisk verksamhet om den bedrivs av en person i central förtroendeställning och att den polisiära säkerhetstjänsten inte ensam kunde utgöra någon garanti för ett uppdagande av en agentverksamhet som bedrevs under sådana förhållanden som rätt i Wennerströms fall. Enligt nämnden var det därför naturligt att urvalet av de personer som på grund av sin ställning anförtroddes riksviktiga befattningar skedde med stor omsorg och att noggrannheten i urvalet i möjligaste mån fick kom- pensera svårigheten att utifrån upptäcka opålitlighet hos en person som tjänstgör i en känslig befattning (SOU 1968:4 s. 71).
Till samma slutsats har SÄPO-kommittén kommit. Kommitténs uppfattning är sålunda att det är nödvändigt med någon form av kontroll av pålitligheten hos personer med befattningar som är viktiga från säkerhetssynpunkt. Spioneri och annan säkerhetshotande verksamhet kan åstadkomma allvarliga skador och det är därför motiverat att ta tillvara varje möjlighet som kan förhindra och före— bygga sådan verksamhet. Personalkontrollen utgör enligt kommittén ett viktigt och ofrånkomligt inslag i skyddet för vårt demokratiska statsskick och för vårt oberoende i förhållande till andra stater (SOU 1990:51 s. 226). Några invändningar mot SÄPO-kommitténs upp— fattning om nödvändigheten av ett system för personalkontroll restes inte under remissbehandlingen av kommitténs förslag.
Det ligger inte inom ramen för våra direktiv att göra någon genom- gripande omvärdering och prövning av det nuvarande kontrollsyste—
met. Vårt uppdrag är närmast att göra en juridisk-teknisk bearbetning av SÄPO—kommitténs förslag. Utgångspunkten för arbetet är följakt- ligen att ett system för kontroll av pålitligheten hos personer med säkerhetskänsliga uppgifter skall finnas kvar.
Å andra sidan måste man ta hänsyn till att det nu har gått mer än fyra år sedan SÄPO-kommittén avslutade sitt arbete. Som påpekats i det föregående har det säkerhetspolitiska läget förändrats radikalt sedan dess. Världen är inte längre på samma sätt som tidigare upp- delad i två maktpolitiska block som står mot varandra. De central- och östeuropeiska länderna blir allmer integrerade i det ekonomiska och kulturella samarbete som tidigare var förbehållet länderna i väst. Medlemmar i den numera upplösta Warszawapakten har upprättat nära kontakter med den västliga försvarsalliansen NATO. De omväl— vande förändringarna i hotbilden som har skett både i vår omedelbara närhet och globalt har föranlett omvärderingar i andra frågor av säkerhetspolitisk karaktär. Det finns mot den bakgrunden, anser vi, anledning att granska kontrollsystemet utifrån ett något vidare perspektiv än som omedelbart framgår av våra direktiv. Vi vill också understryka att förändringarna i det säkerhetspolitiska läget har lett till liknande överväganden i flera västeuropeiska länder. I flertalet av de länder vi har besökt har man inlett en översyn av sina system för personalkontroll. Det gäller såväl omfattningen av kontrollerna som deras inriktning.
Som har framgått av det tidigare anförda föreslår vi att den be- dömning som enligt den föreslagna säkerhetsskyddslagen skall göras av om hinder föreligger mot att en person anförtros säkerhetskänsliga uppgifter ges beteckningen säkerhetsprövning. I de mera betydelse— fulla fallen skall säkerhetsprövning innefatta registerkontroll, dvs. en kontroll i polisregister som motsvarar dagens personalkontroll. Syftet med registerkontrollen är att skaffa fram ett underlag för bedömningen av om en person bör anförtros uppgifter av säker- hetskänslig karaktär. I den delen är kontrollen ett viktigt komplement till den samlade personbedömningen genom att man därigenom kan få upplysning om förhållanden som arbetsgivaren annars inte skulle kunna få fram. Förfarandet omfattar slagning i register som en arbetsgivare normalt inte har tillgång till. Kännedom om huruvida vederbörande har dömts för brott eller har deltagit i samhällsfarliga aktiviteter av annat slag utgör självfallet viktiga pusselbitar vid en bedömning av en persons pålitlighet. Uppgifter av nu avsett slag kan arbetsgivaren knappast inhämta annat än genom någon offentlig myndighet samtidigt som hänsynen till den enskildes integritet gör det nödvändigt att förfarandet är förenat med rättssäkerhetsfrämjande regler.
Vid sidan av den breddning av underlaget för säkerhetsprövningen som registerslagningen innebär kan kontrollen också ha betydelse genom att den som kontrollen gäller tvingas att lämna uppgifter om sig själv. Visar en kontroll att dessa uppgifter är osanna, är det faktum att vederbörande medvetet har lämnat vilseledande informa— tion om sig själv en omständighet som man måste väga in vid pröv- ningen av hans eller hennes pålitlighet.
Även om registerkontrollen i första hand är avsedd för att skaffa fram upplysningar om den kontrollerade, kan kontrollen otvivelaktigt också ha en preventiv funktion. Vet vederbörande att hans personliga förhållanden kommer att bli föremål för ingående kontroll, kan det avhålla personer som har brottsliga avsikter eller som av andra orsa- ker måste bedömas som säkerhetsrisker från att söka en säker- hetskänslig befattning över huvud taget.
Även om det kalla kriget är slut, betyder det inte att tillståndet i världen numera är sådant att vi kan avskaffa våra säkerhetssystem. Som vi har berört i avsnitt 6.1 måste det alltid finnas en beredskap mot illegal underrättelseverksamhet och omstörtande aktiviteter. Till det kommer att de gamla hotbilderna delvis har ersatts av nya. Exempel på det är det ökande hotet från konflikter som har sitt ur— sprung i ekonomiska, etniska eller religiösa motsättningar. Konflikter av det slaget finns också i Sveriges närhet. När det gäller den inre säkerheten finns det främst på den extrema högerkanten organisa— tioner som inte står främmande för att använda våld för att främja sina idéer. Vår bedömning är att ett system för förhandsgranskning av personer som skall anförtros säkerhetskänsliga uppgifter fortfaran— de behövs. Det har också varit den genomgående uppfattning som vi har mött vid våra besök utomlands. Motsvarande synpunkter har vi också fått vid våra kontakter med myndigheter, kommuner och före- tag i Sverige.
Samtidigt måste man vara på det klara med systemets begräns- ningar. På samma sätt som enligt dagens system är registerkontrollen bara en del av den personbedömning som måste göras vid anställning på säkerhetskänsliga befattningar. En aldrig så omsorgsfull kontroll kan inte ensam utgöra en garanti mot att en person blir anställd på en sådan befattning som han från säkerhetssynpunkt inte borde ha. Även i de utländska systemen betonas denna begränsning i kontrollen. Den del av bedömningen som resultatet av registerslagningen utgör har, som det flera gånger beskrivits vid de olika kontakter vi har haft, snarast karaktären av en extra garanti eller ett slags skyddsnät.
Enligt SÄPO—kommittén bör den principiella utgångspunkten vara att personalkontrollen skall användas med återhållsamhet. Det är en ståndpunkt som vi ansluter oss till. För det talar inte bara hänsynen
till den enskildes integritet utan också rent praktiska skäl. Ett stort antal kontroller försvårar möjligheterna att i de fall en kontroll är befogad göra den med tillräcklig omsorg och noggrannhet. Om kon- trollen å ena sidan bör vara begränsad när det gäller antalet personer som blir föremål för den, bör den å andra sidan, i de fall då kontroll företas, vara inriktad på att verkligen ge ett relevant underlag för bedömningen.
Vi anser också att det bästa sättet att skapa förtroende för kon- trollen är att åstadkomma ett system som i största möjliga utsträck— ning är öppet för insyn och kontroll. Inte minst viktigt är det att den enskilde som blir föremål för kontroll har möjlighet att komma till tals och att vederlägga eventuellt felaktiga uppgifter.
8.2. Kriterierna för registerkontroll
8 .2. 1 Skyddsintressen
Vårt förslag: Personalkontroll skall kunna ske inte endast när det gäller skydd mot röjande av uppgifter som är hemliga av hänsyn till Sveriges säkerhet utan också när det gäller skyddet mot sabo- tage eller terrorism. Försvarsmakten bör — utom ramen för regis— terkontrollsystemet - få möjlighet att inhämta uppgifter om värn— pliktiga har dömts för bl.a. våldsbrott.
SÄPO-kommittén: Överensstämmer i sak med vårt förslag. I fråga om värnpliktiga föreslogs dock att kontrollen skulle göras som perso- nalkontroll .
Remissinstanserna: Flertalet remissinstanser har tillstyrkt eller läm— nat förslagen utan erinran.
Skälen för förslaget: Personalkontrollkungörelsen tillåter kontroll endast av personer som har tillgång till information som är sekretess- belagd av hänsyn till totalförsvaret eller rikets säkerhet i övrigt.
SÄPO-kommittén har föreslagit att personalkontroll bör få ske för vissa andra syften än i dag. Kommittén har pekat på att att det finns befattningshavare som har arbetsuppgifter som är känsliga från säker- hetssynpunkt, även om de inte får del av hemliga uppgifter. Dit hör bl.a. chaufförer som kör statsrådsbilar, livvakter och flygplats- personal. Andra exempel är installatörer och annan personal som utför arbete i anläggningar av betydelse för totalförsvaret.
Kommittén har också pekat på att en sådan utvidgning av personal— kontrollen ligger i linje med de förpliktelser som Sverige har åtagit sig genom att ansluta sig till olika internationella konventioner om terrorism (SOU 1990:51 s. 232).
Enligt SÄPO—kommittén bör således även risken för terrorhand— lingar och annan liknande säkerhetshotande verksamhet utgöra grund för personalkontroll. Kontroll bör därför enligt kommitténs förslag vara möjlig inte bara beträffande personer som kan få tillgång till hemliga uppgifter och genom att röja dem kan göra sig skyldiga till brott mot rikets säkerhet utan också i fråga om personer ifrån säker— hetssynpunkt viktiga befattningar som kan göra sig skyldiga till brott som kan medföra fara för någons liv, hälsa eller frihet eller för omfattande förstörelse av egendom.
Utgångspunkten för våra direktiv är att en utvidgning i överens— stämmelse med SÄPO-kommitténs förslag skall göras. Vår uppgift är att utarbeta riktlinjer så att den grupp som på denna grund skall omfattas av personalkontrollen eller med vår terminologi register— kontroll blir så klart och restriktivt avgränsad som möjligt. Till denna fråga återkommer vi senare (avsnitt 8.4.2).
Vid våra kontakter med Försvarsmakten har diskuterats om perso— nalkontroll/registerkontroll bör ge utrymme för kontroll av värnplik- tiga för delvis andra syften än för närvarande. Därvid har framhållits att det är ett allmänt intresse att förhindra stöld— eller våldsbenägna personer från att få utbildning i användningen av vapen, ammunition och sprängmedel och att få kännedom om var det finns förråd med sådan materiel. De senaste åren har gett flera exempel på hur erfa— renheter som förvärvats under militärtjänstgöring har utnyttjats för brottsliga syften.
SÄPO-kommittén har föreslagit att personalkontrollen skall omfatta bl.a. sådana värnpliktiga som i fredstid anförtros vapen eller annan militär materiel som kan användas för brott (SOU 1990:51 s. 316). I likhet med SÄPO—kommittén anser vi att det finns ett starkt intresse av att man från samhällets sida kan förebygga att dokumenterat våldsbenägna personer får tillgång till vapen som kan utnyttjas för allvarliga brott eller får en utbildning som kan användas för liknande syften. Samtidigt finns det på andra samhällsområden också intressen av att förhindra att personer får arbetsuppgifter som de inte borde ha på grund av risken för brottsliga handlingar. Till skillnad från SÄPO-kommittén anser vi att detta mera allmänna intresse av att förhindra att en person av skäl som här har sagts får en anställning som han inte är lämpad för — även om detta i och för sig kan vara angeläget — inte skall lösas inom ramen för det särskilda kontrollför-
farande som registerkontrollen utgör. Detta bör reserveras för syftet att skydda intressen som är vitala för landets säkerhet.
Enligt polisregisterkungörelsen (17 å) föreligger möjligheter för bl.a. arbetsgivare inom kriminalvård och sjukvård att få uppgifter från polisregister beträffande den som söker anställning inom dessa områden. Dessa uppgifter lämnas i form av utdrag från PBR. Även Försvarsmakten har möjlighet att få utdrag beträffande den som söker anställning vid FN-förband. Vi anser att det finns goda skäl att tillgodose önskemålen om ökade möjligheter att få registeruppgifter om dem som tas ut för värnplikt; från vår synpunkt sett också av den anledningen att en sådan möjlighet förmodligen skulle minska antalet registerkontroller inom försvaret. Vi lägger därför fram ett förslag till ändring i polisregisterförordningen med den innebörden.
8.2.2. Riskfaktorer
SÄPO—kommittén gjorde bedömningen att den dåvarande inriktningen av personalkontrollen i viss utsträckning överbetonade betydelsen av den kontrollerades ståndpunkter i ideologiskt hänseende. Erfaren- heterna visade att spioner knappast värvades bland politiskt radikala. I stället var de ekonomiska faktorerna så mycket viktigare. Som saken har uttryckts i ett annat sammanhang: Spion blir man av ekonomiska skäl som en utväg som yppar sig i ett läge då privat— ekonomin vacklar. Enligt SÄPO—kommittén borde man i större utsträckning koncentrera sig på faktorer som dålig ekonomi, trassliga familjeförhållanden och missbruksproblem. (SOU 1990:51 s. 2481).
Enligt vår mening är den utvecklingen nu ännu mer markant än tidigare. I takt med omvälvningarna i det forna kommunistblocket har de ideologiska motsättningarna på den gamla höger-vänster skalan förlorat i betydelse. Den konflikt som fanns under det kalla kriget mellan öst och väst eller mellan vänster och höger finns helt enkelt inte mer. Det finns visserligen ideologiskt färgade motsätt- ningar av annat slag. Men dessa har snarare religiösa eller etniska orsaker. Om det redan tidigare var sällsynt att man blev spion enbart på grund av sin politiska uppfattning, bör förutsättningarna för det ha minskat än mer under den senaste tiden. Även vid de besök som vi har gjort i andra länder har man där framhållit att det numera är andra omständigheter än en persons ståndpunkt i ideologiskt hän- seende som är av avgörande betydelse för bedömningen av hans eller hennes pålitlighet från säkerhetssynpunkt.
Sådana faktorer kan vara kontaktsvårigheter, samarbetsproblem och allmänt missnöje med arbetssituationen. Erfarenheter utomlands visar
att omständigheter av detta slag har utnyttjats framgångsrikt av andra länders underrättelseorganisationer.
Men riskerna ligger inte enbart i att någon låter värva sig av en främmande underrättelseorganisation. Pålitlighetsbedömningen måste givetvis påverkas av risken för att någon av oförmåga att behålla informationen för sig själv eller av slarv sprider hemlig information. I det avseendet är faktorer som alkoholproblem eller annat drogmiss— bruk av intresse. Förutom den psykiska påverkan och den nedsätt- ning av omdömesförmågan som ofta blir följden, kan användningen i synnerhet av illegala droger också medföra att brukaren blir mål— tavla för utpressningsförsök. Även hot om att avslöja andra brottsliga handlingar kan utnyttjas i utpressningssyfte.
Otvivelaktigt har även uppgifter om att en person har gjort sig skyldig till brott av inte alltför bagatellartad beskaffenhet betydelse för bedömningen av dennes pålitlighet. Det är då inte bara fråga om huruvida denne tidigare har gjort sig skyldig till brott som mera direkt har med Sveriges säkerhet att göra. Även internationellt har man påpekat betydelsen av kriminalitet av mera allmänt slag och samröre med kriminella kretsar. I vissa fall har man noterat bl.a. försök från olika ligor att infiltrera polisen. Men saken bör också ses ur ett något bredare perspektiv. Dokumenterad brottslighet kan enligt vår uppfattning ge en indikation på graden av en persons allmänna pålitlighet.
Visserligen bör de politiska förändringarna i Europa ha inneburit att risken för spionage och andra informationsläckor av traditionellt slag har minskat. Men det är en risk som man aldrig kan ignorera. Samtidigt har - vilket vi tidigare har varit inne på - ideologiska kon— flikter av annat slag ökat i betydelse. Ett sådant ökande hot utgör spänningar som har sin grund i etniska, nationalistiska eller religiösa motsättningar. Det finns också — både på höger— och vänsterkanten - organisationer eller sammanslutningar med extrem inriktning som inte står främmande för att använda våld och hot. För särskilt be— dömningen av risken för sabotage eller andra terroristhandlingar är det av intresse att få veta om en person genom sitt handlande eller på annat sätt har manifesterat att han kan vara beredd att begå brottsliga handlingar för att uppnå ett politiskt syfte eller ge uttryck för sin uppfattning i någon viss fråga.
Utan några försök till inbördes rangordning eller till en uttömman- de uppräkning kan man sammanfattningsvis peka på en rad omstän— digheter av olika slag som kan vara av relevans vid en säkerhets- mässig prövning. Dit hör bl.a. personliga förhållanden som kan utnyttjas i utpressningssyfte, dålig ekonomi som kan fresta till brotts— liga handlingar, redan dokumenterad kriminalitet eller samröre med
kriminella kretsar, sådana förbindelser med utlänningar och resor i andra länder som kan ha resulterat i kontakter med främmande underrättelseorganisationer eller, vilket kan antas vara en faktor av ökande betydelse, förbindelser med utländska eller inhemska organi— sationer som bekänner sig till våld och terrorism eller som på annat sätt hotar samhällsordningen. Däremot är ingalunda givet att faktorer av nu nämnt slag skall vara diskvalificerande i det enskilda fallet. Vi vill än en gång understryka faran av en schablonmässig bedömning. Det kan också vara värt att påpeka att det nu inte är fråga om att fastställa några mera allmänna normer för vad som bör accepteras eller inte. Vad det gäller är att ange några kriterier för bedömningen av lämpligheten av att anförtro en person arbetsuppgifter av särskilt säkerhetskänslig art.
8.3. Ansvaret för den slutliga bedömningen
Vårt förslag: Den nuvarande gränsdragningen mellan de uppgif- ter som ankommer på det organ som lämnar ut uppgifter och de som vilar på den myndighet som har begärt kontrollen behålls. Den myndighet som begärt kontrollen skall således självständigt pröva om den kontrollerade skall få anlitas för den verksamhet som har föranlett kontrollen.
SÄPO-kommittén: Överensstämmer i sak med vårt förslag.
Remissinstanserna: Remissinstanserna har godtagit kommitténs förslag.
Skälen för förslaget: Enligt 20 å personalkontrollkungörelsen är det den myndighet som har beslutat om personalkontroll som självstän— digt skall pröva betydelsen av de uppgifter som har lämnats ut från polisregister. Vid denna bedömning skall myndigheten beakta arten av den verksamhet som ankommer på innehavaren av den berörda tjänsten, myndighetens egen kännedom om den som uppgiften avser och övriga omständigheter. I enlighet med principen att myndigheten självständigt skall göra prövningen föreskrivs i 14 å att en uppgift som RPS lämnar ut till en myndighet inte får åtföljas av annat yttran— de från RPS än en förtydligande kommentar till uppgiften. Huvudregeln är således att det är det organ som har beslutat om personalkontroll som också har att göra bedömningen av den kontrol- lerades pålitlighet från säkerhetssynpunkt. Motiven för detta är att det är detta organ - i regel anställningsmyndigheten - som har de
bästa förutsättningarna för prövningen, eftersom det kan bygga pröv- ningen inte bara på vad som har kommit fram vid personalkontrollen utan också på den kunskap som man i övrigt har om den kontrollera— de, antingen genom den personliga kännedomen eller genom betyg och referenser. Det är också myndigheten som vet bäst vilka säker- hetskrav som bör gälla i det konkreta fallet och kan väga uppgifterna om en persons pålitlighet mot möjligheterna att vidta andra säkerhets— åtgärder.
Till utredningen har från vissa håll framförts uppfattningen att SÄPO eller något annat organ med särskild kompetens i säkerhets— frågor borde få en mera framträdande roll vid prövningen. De mest långtående förslagen har gått ut på att SÄPO i egenskap av specia— listorgan borde vara den instans som fattar beslutet om den kontrolle— rade skall godkännas från säkerhetssynpunkt. Ett skäl för detta är att myndigheterna kan ha svårt att självständigt värdera betydelsen av de uppgifter som har lämnats ut av RPS. Redan det faktum att en upp- gift har lämnats ut kan uppfattas som en diskvalificering. Ytterligare ett skäl för en lösning som innebär att prövningen bör överlämnas till ett utomstående organ är att berättigade krav på likformighet och enhetlighet i bedömningen skulle tillgodoses bättre. Det har även - bl.a. från försvarsindustrin — framförts att det skulle vara en fördel i den internationella konkurrensen om man kan peka på att bedöm- ningen av personalens pålitlighet från säkerhetssynpunkt prövats av en myndighet med särskilda specialistkunskaper. Ett alternativ är att SÄPO i alla händelser skall lämna en rekommendation eller ett ytt— rande till vägledning för myndighetens prövning.
SÄPO-kommittén har för sin del avvisat en lösning som innebär att man skulle gå ifrån den gällande ordningen, bl.a. av det skälet att SÄPO inte har tillgång till alla uppgifter som är relevanta för en bedömning (SOU 1990:51 s. 271). Kommitténs uppfattning har inte mött invändningar från remissinstanserna.
Frågan om vem som skall göra den slutliga bedömningen har an— knytning till den punkt i direktiven som gäller en övergång till ett system för security clearance. Denna fråga behandlas särskilt i ett senare avsnitt (avsnitt 8.12). Det kan emellertid redan här slås fast att varken internationella jämförelser eller några andra omständig- heter ger anledning att nu göra en annan bedömning än den som SÄPO- kommittén har redovisat. Även om - som ibland har föres- lagits - SÄPO för prövningen av pålitlighetsfrågan skulle få tillgång till det material om den kontrollerade som hans arbetsgivare har tillgång till, framstår det inte som realistiskt med en modell med RPS eller SÄPO som bestämmande instans. För förtroendet för kontroll- systemet är det viktigt att ansvaret för den slutliga bedömningen
förbehålls den myndighet som har beslutat om kontrollen. Uppgiften för RPS bör i stället vara att göra en bedömning av uppgifternas relevans för den prövning som anställningsmyndigheten skall göra. Även på det sättet tas polisens särskilda kompetens till vara. Hur tungt uppgifterna skall väga och hur den slutliga bedömningen skall utfalla bör däremot vara en uppgift för den myndighet som har be- slutat om kontrollen. Den ordningen bör vara till fördel även för RPS. Vi vill också peka på att det även enligt de utländska system som vi har undersökt betonas att det inte är en uppgift för säker— hetstjänsten att göra den slutliga avvägningen, låt vara att säker- hetstjänsten enligt några system lämnar ett eget utlåtande.
Ett sätt att minska RPS roll i sammanhanget vore att ge den kon- trollerande myndigheten tillgång till uppgifter i PBR. Enligt polis— registerkungörelsen har — som redan nämnts - vissa myndigheter och i några fall även enskilda tillgång till uppgifter i PBR för olika anställningsärenden. En sådan ordning skulle dock inte kunna genom— föras fullt ut. Frågan om utlämnande av uppgifter om brottsmiss- tankar och framför allt uppgifter i SÄPO—registret skulle behöva prövas i särskild ordning. Av integritetsskäl bör man heller inte i alltför stor utsträckning ge arbetsgivare rätt till egen tillgång till belastningsuppgifter. Den nuvarande ordningen innehåller i själva verket särskilda rättssäkerhetsgarantier på det sättet att prövningen görs i två steg. Först prövar RPS om en uppgift i polisregister kan ha relevans i ärendet. Redan där sker således en sållning. I ett andra steg vägs slutligen de utlämnade uppgifterna mot övriga omständig— heter i ärendet. Denna ordning har klara fördelar och vi anser att det finns starka skäl att behålla ett sådant system. För att systemet skall fungera på avsett sätt är det dock viktigt att de som har att företa säkerhetsprövningen har den nödvändiga säkerhetsmässiga kompeten— sen och erfarenheten.
Det är således viktigt att ett beslut om att uppgifter skall lämnas ut föregås av en ingående prövning av om uppgifterna är av betydelse för den prövning som det kontrollerande organet skall göra. Frågan om formerna för utlämnande av uppgifter från polisregister behandlas närmare i ett senare sammanhang (avsnitt 8.6).
Som har framgått av det sagda är det av stor vikt att den instans som gör den slutliga bedömningen av en persons lämplighet från säkerhetssynpunkt också har tillgång till alla relevanta omständig- heter. I regel är det den myndighet där den kontrollerade är anställd eller har sökt anställning som beslutar om personalkontroll och som svarar för den slutliga prövningen. Detta system tillämpas emellertid inte fullt ut. Vid upphandling är det myndigheter som avgör huruvida en anställd i ett enskilt företag som skall anlitas för upphandlingen
l ?
kan godtas eller inte. Vid våra kontakter med företrädare för för- svarsindustrin har man betonat att arbetsgivaren bör ges ett större inflytande vid prövningen än det nuvarande systemet tillåter i det fall kontrollen gäller en redan anställd. Det är viktigt inte minst från fackliga utgångspunkter. Denna synpunkt gör sig särskilt starkt gäl- lande då fråga uppkommer om vederbörande bör skiljas från sin anställning på grund av vad som har kommit fram vid personalkon— trollen. Liknande problem uppkommer också i det fall ett enskilt företag anlitas för uppgifter inom totalförsvaret utan att det är fråga om upphandling. Även här ligger ansvaret för prövningen på en myndighet (4 å personalkontrollkungörelsen).
Vi vill i detta sammanhang åter slå fast att vi anser att det även i fortsättningen i första hand bör vara en myndighetsuppgift att be- stämma om arbetsuppgifterna är av sådan art att registerkontroll bör ske och besluta om kontroll i det enskilda fallet. Även det slutliga ansvaret för prövningen bör i enlighet med detta synsätt ligga på en myndighet, låt vara att vissa undantag från denna princip kan före- komma. För det allmänna gäller särskilda sekretess- och ansvars- regler. Att kontrollen sköts av offentliga organ innebär därför också en viss garanti för att hänsynen till den enskildes integritet kan upp- rätthållas så långt det är möjligt. Vi anser således att det slutliga ansvaret för prövningen också i upphandlingsärenden och vid an— litande av enskilda för totalförsvarsuppgifter i regel bör ligga på allmänna organ. Däremot delar vi uppfattningen att arbetsgivarens synpunkter bör kunna få ett ökat inflytande i dessa situationer. Denna fråga behandlas närmare i samband med övriga frågor av betydelse för upphandling (avsnitt 8.10).
8 .4 Anknytningen till befattning
8.4.1. Klassningssystemet när det gäller tillgång till hemlig information
Vårt förslag: Huvuddragen av det nuvarande systemet behålls. Knytningen till befattningen behålls. Någon uppdelning av skydds— klass 2 enligt SÄPO- kommitténs förslag bör inte ske. Däremot bör grunden för placering 1 den lägsta klassen göras mera restrik- tiv i syfte att minska antalet kontrollerade. Även grunden för placering 1 skyddsklass 1 förändras. Grunderna för indelningen i olika klasser skall anges i lagen. Begreppet skyddsklass ersätts av säkerhetsklass .
SÄPO-kommittén: Grunderna för den nuvarande Skyddsklassindel— ningen behålls. Skyddsklass 2 indelas i två kategorier. Grunderna för indelningen behöver inte anges i lagen utan kan bestämmas i för- ordning.
Remissinstanserna: Vissa remissinstanser — bl.a. JO, JK och RÅ — har uttalat sig för att grunderna för Skyddsklassindelningen bör fram- gå redan av lagen. I övrigt har förslaget godtagits.
Skälen för förslaget: Till skyddsklass 1A räknas i dag tjänster som innebär att befattningshavaren i stor omfattning får del av sådana sekretessbelagda uppgifter av synnerlig betydelse för rikets säkerhet som berör en större eller särskilt väsentlig del av totalförsvaret.
Skyddsklass 1B omfattar tjänster där befattningshavaren annars i en omfattning som inte är obetydlig får del av sekretessbelagda upp— gifter av synnerlig betydelse för rikets säkerhet.
Till den lägsta klassen, skyddsklass 2, hör tjänster där befattnings- havaren antingen i obetydlig omfattning får del av sekretessbelagda uppgifter av synnerlig betydelse för rikets säkerhet eller i en omfatt- ning som inte är ringa får del av andra sekretessbelagda uppgifter av betydelse för rikets säkerhet.
Enligt en enkät som SÄPO-kommittén gjorde fanns det ca 1 000 tjänster (eller motsvarande) i skyddsklass 1A, 10 000 i lB och 400 000 i skyddsklass 2.
När det gällde skyddsklasserna lA och lB ansåg SÄPO-kommittén att det inte framkommit några omständigheter som motiverade en minskning av antalet tjänster. Tvärtom fanns det, enligt kommittén, uppgifter som tydde på att ett antal tjänster i skyddsklass 2 borde flyttas till en högre skyddsklass. Däremot konstaterade kommittén att antalet kontroller i absoluta tal var stort, framför allt i fråga om skyddsklass 2. Enligt kommittén var det angeläget att få ned antalet kontrollerade.
Samtidigt fanns det enligt kommitten inte någon anledning att ändra definitionerna för Skyddsklassindelningen. De var enligt kommittén i huvudsak väl avvägda såväl när det gällde gränsdragningen mellan skyddsklasserna 1A och 1B som mellan 1B och 2.
Däremot föreslog kommittén - på grundval av de synpunkter som framförts av ÖB - att skyddsklass 2 skulle indelas i två olika katego- rier, 2A och 2B. Denna indelning skulle styra möjligheterna att lämna ut uppgifter från polisregister. I skyddsklass 2 A skulle samt— liga uppgifter i PBR kunna lämnas ut. För skyddsklass 2 B skulle möjligheterna att få uppgifter från detta register vara mera begränsa— de. Varken beträffande 2A eller 2B skulle uppgifter från SÄPO— registret få lämnas ut. Den närmare indelningen mellan skyddsklass
2A och 2B fick avgöras efter vilken kontroll som ansågs befogad i det enskilda fallet.
Enligt kommittén kunde avgränsningen mellan de olika skydds- klasserna regleras i föreskrifter av regeringen.
En huvudfråga för oss har varit huruvida ett system med anknyt- ning till tjänster skall behållas. Ett alternativ är att placeringen i stället hänförs till personen. Enligt våra direktiv ligger ett sådant alternativ mera i linje med utvecklingen inom arbetsrätten, som bl.a. inneburit att tjänstebegreppet numera har avskaffats på den offentliga sektorn.
Det är emellertid svårt att se hur ett system utan någon anknytning till befattningens eller arbetsuppgifternas art skulle kunna realiseras. En fråga som då måste lösas är hur skyddsklassplacering eller mot— svarande skall initieras. Man kan visserligen tänka sig att man låter ett antal personer genomgå kontroll. I den utsträckning det sedan blir aktuellt att tillsätta en säkerhetskänslig befattning skulle man vara hänvisad till att välja någon ur denna krets. Men som vi ser det är ett sådant system möjligt endast i teorin. I praktiken måste säker- hetsprövningen ovillkorligen knytas till de krav som befattningen eller verksamheten ställer i det särskilda fallet. Dessutom måste en persons allmänna lämplighet för en befattning avgöras även utifrån andra kriterier än säkerhetskontrollen. Även i de utländska systemen finns en koppling till befattningen på det sättet att arbetsuppgiftens art i det konkreta fallet bestämmer på vilken nivå säkerhetsklare— ringen skall ske och vilka krav som skall ställas på denna. Enligt vår mening ger den ordning som innebär att man i förväg bestämt vilka verksamheter som är aktuella för kontroll och på vilken nivå denna skall ske stadga och fasthet åt systemet. Liknande system finns även i andra länder. Avgörande skäl talar enligt vår mening för att skydds— klassplaceringen eller motsvarande även i fortsättningen knyts till befattningen eller verksamheten. En annan sak är att tjänstebegreppet inte längre är lämpligt som anknytningsfaktum utan måste ersättas. Den frågan behandlas i avsnitt 8.12.
Som vi tidigare har berört vill vi dock föreslå att att beteckningen skyddsklass avskaffas, eftersom denna benämning inte kan anses ge ett alldeles klart uttryck för vad det sakligt sett är fråga om. Den nya beteckningen bör vara säkerhetsklass. De nuvarande klasserna 1A, 1B och 2 är delvis resultatet av ändringar i det ursprungliga syste- met. Vi föreslår för enkelhetens skull en indelning i Säkerhetsklasser— na I, 2 och 3.
I likhet med SÄPO-kommittén har vi funnit att några mera ingri- pande förändringar inte behövs i de nuvarande grunderna för place— ring i olika klasser. Med några undantag, som vi återkommer till,
bör de nuvarande definitionerna därför kunna gälla även i fort- sättningen när det gäller registerkontroll som hänför sig till tillgången till hemlig information. Indelningen är av avgörande betydelse både när det gäller om registerkontroll över huvud skall ske och för hur omfattande och därmed integritetskänslig kontrollen blir. I likhet med den uppfattning som framförts under remissbehandlingen bl. a. av JO, JK och RÅ anser vi att grunderna för indelningen bör anges i lag.
Den av SÄPO- kommittén föreslagna uppdelningen av skyddsklass 2 i två grupper berör visserligen i första hand omfattningen av register— slagningen som behandlas i det följande. Vi har emellertid kommit till slutsatsen att någon sådan uppdelning inte bör ske. Enligt våra direktiv skall inte de av SÄPO—kommittén föreslagna begränsningarna i fråga om möjligheterna att få uppgifter från SÄPO—registret genom- föras. En invändning mot förslaget är att det inte av formella skäl bör finnas något hinder mot att lämna ut en uppgift som har upp— enbar relevans för prövningen av en persons pålitlighet. Det måste också gälla för den föreslagna kategorin 2B. Med den utgångspunkt som våra direktiv har faller enligt vår mening också en grundläggan- de förutsättning för att göra en uppdelning av den nuvarande skydds- klass 2 eller, enligt vårt förslag, säkerhetsklass 3. Enligt vår upp— fattning behöver inte restriktionerna i fråga om uppgifter i PBR vara lika rigorösa som när det gäller uppgifter i andra polisregister, bl.a. av det skälet att det är fråga om uppgifter som redan är kända av den kontrollerade. Vi kan också tillägga att internationella jämförelser visar att det utomlands i regel inte finns några formella begräns- ningar i möjligheterna att lämna ut uppgifter i straffregister. Vårt förslag skall ses mot bakgrund också av att vi i det föregående har föreslagit möjligheter för Försvarsmakten att få tillgång till vissa uppgifter i PBR i fråga om värnpliktiga i syfte att minska antalet personer som över huvud blir föremål för registerkontroll. Som kommer att framgå av det följande innebär vårt förslag dessutom att möjligheterna att lämna ut uppgifter i PBR om personer som blir föremål för registerkontroll med hänsyn till behovet av skydd mot terrorism begränsas i förhållande till säkerhetsklass 3. Det nu sagda innebär att vår reglering i praktiken innebär motsvarande begräns— ningar som SÄPO— kommitténs förslag.
När det gäller antalet skyddsklassade tjänster torde inte några mera betydande förändringar ha skett sedan SÄPO— komrnitténs arbete avslutades. Under år 1991 gjordes drygt 87 000 personalkontroller, varav ca 480 gällde skyddsklass 1A, 6 700 1B och 80 500 skydds— klass 2. Verksamhetsåret 1992/93 gjordes betydligt fler kontroller. Enligt uppgift berodde ökningen på omläggningar av försvarets data— system. Under verksamhetsperioden 1993/94 gjordes 133 429 kon-
troller, varav 924 i skyddsklass 1A, 6 026 i skyddsklass 1B och 126 479 i skyddsklass 2.
Vi har inte underlag för att påstå att det med hänsyn till den nu— varande regleringen i något konkret fall har gjorts personalkontroll i onödan. Däremot anser vi i likhet med SÄPO—kommittén att redan antalet personalkontroller gör det angeläget att få till stånd en minsk— ning. Minskningen bör framför allt ske i den föreslagna säker- hetsklass 3. Detta är desto mera angeläget som kontrollerna kommer att öka till följd av att kontroll föreslås få ske även för anställda inom kommuner och landsting samt till skydd mot terrorism.
Som vi tidigare har anfört är det sannolikt att en möjlighet för Försvarsmakten att få tillgång till uppgifter i PBR för att bedöma pålitligheten hos värnpliktiga skulle minska antalet personalkontroll- ärenden inom försvaret. Detta är dock inte tillräckligt.
Den nuvarande grunden för att hänföra en tjänst till skyddsklass 2 är att befattningshavaren antingen i obetydlig omfattning får del av hemlig information som är av synnerlig betydelse för rikets säkerhet eller i en omfattning som inte är ringa får del av uppgifter som har betydelse för rikets säkerhet. Definitionen bör göras något mer restriktiv och ta sikte på vilka följder ett röjande av de hemliga uppgifterna skulle få i det konkreta fallet. Försök att på liknande sätt strama upp kriterierna för kontroll har skett även utomlands.
Självfallet kan det vara svårt att i det enskilda fallet bestämt uttala sig om vilka konsekvenser för landets säkerhet som skulle uppstå om uppgifterna avslöjades. Alltför stora krav på konkretion bör därför inte ställas upp. Vi föreslår att placering i säkerhetsklass 3 (dvs. nuvarande skyddsklass 2) skall ske om befattningshavaren får del av hemliga uppgifter av betydelse för rikets säkerhet och om ett röjande av de hemliga uppgifterna kan antas medföra ett men för rikets säkerhet som inte endast är ringa.
Det är tänkbart att effekterna av förslaget blir begränsade. Redan att uppgifterna är hemligstämplade innebär naturligtvis att man be— dömt att det finns en risk för skada om uppgifterna röjs för obe— höriga. Förslaget innebär dock att skadan måste antas vara av en viss storlek. Samtidigt skulle man i alla händelser uppnå att myndig- heterna tvingades att på nytt och utifrån något ändrade förutsättningar göra en omprövning av behovet av säkerhetsplacering. Redan en sådan omprövning bör enligt vår mening kunna leda till att antalet kontroller i den föreslagna säkerhetsklass 3 blir mera begränsat än i nuvarande skyddsklass 2.
Det kan diskuteras om inte motsvarande skaderekvisit borde ställas upp även i de högre klasserna. Dessa gäller emellertid uppgifter av synnerlig betydelse för totalförsvaret eller rikets säkerhet i övrigt.
Det får antas att det alltid föreligger en risk för betydande skada om en hemlig uppgift av denna art röjs för obehöriga.
När det gäller säkerhetsklass 1 vill vi dock föreslå en förändring. Enligt den nuvarande ordningen gäller skyddsklass lA endast upp- gifter som berör totalförsvaret medan de två övriga skyddsklasserna avser uppgifter av betydelse för rikets säkerhet. Vi kan inte se några bärande skäl för begränsningen av skyddsklass lA. Till motsvarig- heten säkerhetsklass 1 bör därför hänföras tillgång till uppgifter som rör rikets säkerhet, oberoende av om de gäller totalförsvaret eller 1nte.
8.4.2. Registerkontroll till skydd mot terrorism
Vårt förslag: Någon indelning i säkerhetsklasser skall inte göras när det gäller de personkategorier som kontrolleras på grund av risken för terroristhandlingar. Möjligheterna till kontroll skall vara restriktiva och för närvarande bör kontroll bara få göras i fråga om personal vid flygplatser och vid anläggningar som utgör skyddsobjekt enligt lagen (l990:217) om samhällsviktiga anlägg— ningar m.m. (skyddslagen).
SÄPO-kommittén: Skyddsklassning bör ske på motsvarande sätt som 1 när det gäller tillgången till hemlig information.
Remissinstanserna: Har i allmänhet godtagit förslaget.
Skälen för förslaget: En huvuduppgift enligt våra direktiv är att klart och restriktivt avgränsa den personkrets, som i enlighet med SÄPO-kommitténs förslag skall kunna kontrolleras av annan anled- ning än att de kontrollerade får tillgång till hemlig information.
Vi har i det föregående slagit fast den principiella uppfattningen att användningen av registerkontroll skall vara restriktiv. För det talar, som vi tidigare har anfört, såväl hänsynen till den personliga integri— teten som rent praktiska skäl. När det gäller tillgång till hemlig information av betydelse för Sveriges säkerhet föreligger inga större svårigheter att avgränsa vare sig arten av information eller person- kretsen. Antalet personer som kan bli föremål för kontroll är också rätt begränsad. Däremot för utvidgningen till skydd mot terrorism med sig besvärliga gränsdragningsproblem och innebär samtidigt en risk för en betydande ökning av antalet registerkontroller.
Till de nya personalkategorier som enligt SÄPO-kommitténs förslag skulle kunna göras till föremål för kontroll hör — utöver så till antalet
relativt begränsade personalkategorier som livvakter och statsråds— chaufförer - flygplatspersonal och installatörer och annan liknande personal som utför arbete i anläggningar av betydelse för totalför— svaret.
Redan när det gäller flygplatser finns en rad olika yrkesgrupper som skulle komma att beröras av en utvidgad kontroll, t.ex. mekani— ker, lastnings— och cateringpersonal. Registerkontroll av installatörer och annan personal som arbetar i anläggningar som är känsliga från säkerhetssynpunkt innebär ännu mera vidsträckta möjligheter till kontroll. Till sådana anläggningar kan räknas förutom rent militära byggnadskomplex även kraftverk och installationer för elöverföring, telefonväxlar och andra telekommunikationsanläggningar samt olika mediaföretag m.m. Från olika håll har man pekat på svårigheterna att skilja ut befattningar som är känsligare än andra när det gäller att förebygga terroristinfiltration och att det i och för sig föreligger motiv för kontroll av i stort sett alla som kan röra sig fritt inom anläggningarna, såväl fast anställda som tillfälligt engagerade. Registerkontroll i en sådan omfattning framstår som olämplig såväl av praktiska skäl som av uppenbara integritetsskäl.
Ett annat problem gäller placeringen i säkerhetsklass. När det gäller tillgången till hemlig information är gränsdragningen mellan olika klasser förhållandevis lätt att göra. Gränsen kan dras efter karaktären av den sekretessbelagda informationen och efter mängden hemlig information som vederbörande har tillgång till. Detta är det system som reglerna i personalkontrollkungörelsen bygger på. In- delningen i olika klasser kan också göras på grundval av en konse— kvensbedömning, dvs. efter graden av den skada som ett röjande av informationen kan medföra. Detta system används på sina håll utom- lands. En kombination av systemen är också tänkbar. Ett exempel på en sådan kombination är vårt förslag i fråga om grunden för place— ring i säkerhetsklass 3. När det gäller terroristinfiltrationen finns inga sådana mer eller mindre naturliga gränsdragningskriterier. Infiltration kan lika gärna ske högt uppe i en organisations hierarki som i botten av den. Erfarenheterna har visat att det är möjligt att genom relativt enkla ingrepp slå ut t.ex. tele- och kommunikationsanläggningar. I själva verket är riskerna lika stora i fråga om varje person som har tillträde till en känslig anläggning.
Å andra sidan är det osäkert vilken utvidgning SÄPO-kommitténs förslag skulle medföra i praktiken. I många fall torde personal som skulle komma att omfattas av den föreslagna utvidgningen bli före- mål för personalkontroll redan i dag. Personer som har tillträde till anläggningar som är av betydelse från säkerhetssynpunkt och är känsliga för sabotage får samtidigt en inblick i anläggningens utform—
ning och utrustning, uppgifter som i regel är sekretessbelagda. Perso- nalkontroll kan ske på denna grund. Det förekommer redan i dag att förare av statsrådsbilar blir personalkontrollerade, eftersom de kan få tillfälle att höra samtal som rör hemliga uppgifter.
SÄPO-kommittén har — som framgått av det föregående — inte lagt fram några bestämda förslag till indelning i skyddsklasser. Däremot har kommittén föreslagit vissa riktlinjer för hur avgränsningen bör göras. Förslaget innebär följande (SOU 1990:51, s. 315f.).
Skyddsklass IA: Befattningar som ger innehavaren en omfattande insyn i försvarsförberedelser eller i utformningen och inriktningen av totalförsvaret och som ger möjlighet att direkt påverka besluts- fattandet inom dessa områden. Såvitt avser försvarsmakten innebär detta - och tillgången på hemlig information — att befattningar på central och högre regional nivå som är förenade med operativ planläggning, underrättelse- och såkerhetstjänst eller ansvar för kvalificerade vapensystem skall placeras i skyddsklass lA. Det- samma gäller befattningshavare inom polisen eller förvaltningen i övrigt som har uppgifter inom underrättelse- eller säkerhetstjänst eller på annat sätt har centrala uppgifter för totalförsvaret eller terrorismbekämpningen. Också personer som har känsliga befatt- ningar inom försvarsindustrin bör placeras i den högsta skydds— klassen, om tillgången på hemlig information är sådan att detta är motiverat.
Skyddsklass IB: Befattningar som visserligen ger innehavaren en omfattande insyn i totalförsvaret eller terrorismbekämpningen men inte innefattar någon möjlighet att direkt påverka beslutsfattandet bör placeras i skydsklass 1B. För försvarsmaktens del gäller det personer på central och högre regional nivå som får insyn i väsent— lig planläggning eller viktiga vapensystem. För polisen och för— valtningen i övrigt bör på samma sätt personer som inte har direkt möjlighet att påverka beslut om det operativa arbetet men som ändå får en omfattande insyn i förhållanden som rör totalförsvaret eller terrorismbekämpningen placeras i skyddsklass 1B.
Skyddsklass ZA: I denna skyddsklass skall sådana befattningar placeras som ger insyn i försvarsförberedelser inom totalförsvaret eller som är av särskild betydelse för skyddet mot terrorism. Hit hör den fast anställda militära personal som inte har sin plats i någon av de högre skyddsklasserna, liksom andra befattningshavare inom totalförsvaret eller förvaltningen i övrigt som har uppgifter av väsentlig betydelse från säkerhetssynpunkt, t.ex. för skyddet mot terrorism. Hit kan räknas bevakningspersonal, anställda vid flyg—
platser och anställda inom försvarsindustrin som inte skall vara placerade i en högre skyddsklass.
Skyddsklass ZB: Den lägsta skyddsklassen, 2B, är avsedd huvud— sakligen för sådana värnpliktiga och frivilliga inom försvaret som har från sekretessynpunkt känsliga befattningar i krigsorganisa— tionen eller som i fredstid anförtros med vapen eller annan militär materiel som kan användas för brott. Det kan gälla hemvärnsmän och annan frivilligpersonal samt värnpliktiga med sambands— eller bevakningsuppgifter. *
Mot SÄPO—kommitténs förslag kan invändas att det inte ger någon egentlig vägledning för en självständig gradering i fråga om terrorist— skyddet och andra befattningar av betydelse från säkerhetssynpunkt. De två högsta skyddsklasserna innefattar knappast någon utvidgning i förhållande till vad som gäller i dag. Det övervägande flertalet av de angivna befattningskategorierna skulle sannolikt bli personalkon- trollerade redan med dagens system av den anledningen att befatt— ningarna också medför tillgång till hemlig information av betydelse för totalförsvaret eller rikets säkerhet i övrigt. Vad gäller klass 2 torde den egentliga utvidgningen i förhållande till dagens system gälla endast flygplatspersonal samt värnpliktiga och frivilliga inom försvaret som i fredstid anförtros vapen eller annan militär materiel som kan användas för brott.
När det gäller den sistnämnda kategorin bör som vi redan har påpekat en allmän lämplighetskontroll av militär personal ske på annat sätt än genom sådan registerkontroll som avses här.
De föreslagna riktlinjerna från SÄPO—kommittén visar på svårig— heterna att göra en motsvarande avgränsning som i de fall det gäller tillgång till hemlig information. Till detta kommer - som utvecklas i det följande - att omständigheter av betydelse för bedömningen av risken för att en person skulle komma att göra sig skyldig till terro- risthandlingar sannolikt skiljer sig från faktorer som kan vara av vikt vid bedömningen av om en person kan komma att röja hemlig in- formation. Vad man vill stoppa är presumtiva terrorister. Dokumen— terad våldskriminalitet eller samröre med terroristorganisationer är säkerligen viktigare bedömningsgrunder än ekonomiska trassligheter och eventuella missbruksproblem som inte avspeglas i kriminal— registret. Som vi redan har varit inne på har däremot faktorer av det senare slaget erfarenhetsmässigt visat sig kunna vara betydelsefulla för t.ex. personers villighet att låta sig värvas av främmande länders underrättelseorganisationer. Registerslagningens omfattning behandlas i avsnitt 8.5.3.
Som SÄPO—kommitténs förslag till skyddsklassindelning visar skulle de som innehar de mest säkerhetskänsliga posterna — och där- för enligt kommitténs förslag skulle tillhöra någon av de två högsta skyddsklasserna — sannolikt bli kontrollerade redan enligt dagens system på den grund att de har tillgång till hemlig information. Det behov som en kontroll särskilt till skydd mot terroristhandlingar skulle fylla torde därför i huvudsak gälla personer i lägre skydds— klasser. En sådan kontroll skulle i högre grad än kontroll på grund av tillgång till hemlig information kunna göras mera generellt in- riktad på omständigheter av särskild betydelse just för denna grupp. Det kan tilläggas att i de länder som vi har besökt och där kontroll till skydd mot terrorism förekommer denna kontroll vanligen görs utanför den egentliga personalkontrollens ram.
Det anförda leder till slutsatsen att den nuvarande inriktningen av personalkontrollen bör behållas även i framtiden. Som huvudregel bör gälla att kontroll endast får ske i fråga om personer som på grund av sina arbetsuppgifter har tillgång till hemlig information av betydelse för rikets säkerhet. Säkerhetsklassningen bör vara förbe— hållen dessa grupper. Den kontroll som bör göras i fråga om terro— ristskyddet bör ske som en särskild form av kontroll. Denna kontroll bör vara inriktad på omständigheter som är av särskild betydelse för bedömningen av risken för terroristaktioner.
Även om man lösgör terroristkontrollen från den övriga register- kontrollen och slopar tanken på en indelning i säkerhetsklasser, återstår givetvis frågan vilka som skall hänföras till denna grupp. Problemet är som har berörts i det föregående att en generellt ut- formad avgränsning tenderar att inkludera ett mycket stort antal personer. En metod som innebär att man mera direkt pekar ut vissa speciellt skyddsvärda anläggningar är därför att föredra.
Erfarenhetsmässigt har riskerna för terroristaktioner varit stora när det gäller flygplatser. Även om det finns andra kommunikationsan- läggningar av stor betydelse, är aktioner mot flygplatser och flygplan särskilt spektakulära.
För flygplatser gäller lagen (1970:926) om särskild kontroll på flygplats. Enligt lagen får vissa särskilda kontrollåtgärder vidtas på flygplatser till förekommande av brott som utgör allvarlig fara för säkerheten vid luftfart (1 å). För att söka efter vapen eller andra föremål som är ägnade att komma till användning vid brott mot luftfartssäkerheten får väskor och andra slutna förvaringsställen inom flygplatsens område undersökas. Vidare får flygpassagerare och andra personer som uppehåller sig inom området kroppsvisiteras (3 å).
Särskilda åtgärder till skydd mot terrorism kan således vidtas enligt lagen. Det framstår som inkonsekvent att en mycket rigorös kontroll av bagage och passagerare kan ske medan däremot en så viktig säkerhetsåtgärd som personalkontroll av de anställda inte är tillåten.
Skyddet för terroristhandlingar bör emellertid inte begränsas till enbart flygplatser.
Som tidigare har nämnts ges i skyddslagen bestämmelser om vissa åtgärder till skydd mot sabotage, användning av våld, hot eller tvång för politiska syften (terrorism), spioneri och andra fall av röjande av hemliga uppgifter om totalförsvaret. Om allmänhetens tillträde till eller rätt att utnyttja en anläggning, ett område, ett fartyg eller ett luftfartyg behöver begränsas för något av dessa ändamål, får bestäm— mas att anläggningen, området, fartyget eller luftfartyget skall utgöra skyddsobjekt (3 å). Som skyddsobjekt får förklaras bl.a. statliga förvaltningsbyggnader, statschefens residens, försvarsmaktens an— läggningar, militära fartyg och luftfartyg samt anläggningar eller områden som är avsedda för energi- och vattenförsörjning, radio— och telekommunikationer eller försvarsindustriella ändamål (4 å). Möjligheter finns att förklara även andra anläggningar och områden som skyddsobjekt, om de är av betydelse för totalförsvaret och Sverige befinner sig i krig eller krigsfara eller om det råder andra utomordentliga förhållanden (5 å). Ett beslut om skyddsobjekt inne— bär normalt att obehöriga inte har tillträde till skyddsobjektet (7 å). Bevakningspersonalen får för att fullgöra bevakningsuppgiften besluta om kroppsvisitation och undersökning av egendom samt avvisa, avlägsna eller, om sådana åtgärder inte är tillräckliga, tillfälligt om- händerta en person t.ex. vid överträdelse av något förbud som med- delats enligt lagen (11 och 12 åå).
Det framstår som en lämplig avgränsning att tillåta särskilda kon— trollåtgärder även i fråga om personalen vid flygplatser och vid andra sådana särskilt känsliga och för totalförsvaret betydelsefulla anlägg— ningar som har förklarats som skyddsobjekt enligt skyddslagen. När det gäller skyddsobjekten har man vid beslutet om att förklara dem som skyddsobjekt gjort en prövning av deras betydelse för totalför- svaret. Genom kopplingen till skyddslagen skulle även registerkon- troll till skydd mot terrorism få en inriktning som gäller anläggningar och installationer som är av betydelse för rikets säkerhet. Genom att kunna förordna att personal vid anläggningar som utgör skyddsobjekt enligt skyddslagen och vid flygplatser får underkastas registerkontroll kan man på ett relativt tydligt sätt åstadkomma den begränsning som SÄPO—kommittén föreslagit, nämligen att registerkontrollen skall gälla endast personal med arbetsuppgifter som har särskild betydelse från säkerhetssynpunkt.
Eftersom Sveriges samtliga flygplatser för närvarande utgör skyddsobjekt kan diskuteras om det inte vore tillräckligt att låta skyddslagen ensam utgöra avgränsning. Enligt vår uppfattning är det emellertid viktigt att även flygplatser omfattas och att det beträffande dem inte bör vara avgörande huruvida de även i framtiden kommer att omfattas av skyddslagen.
Även med en begränsning av det nu angivna slaget bör det inte komma i fråga att föranstalta om registerkontroll av alla som anlitas för verksamhet vid ett skyddsobjekt eller en flygplats. Även inom denna ram måste kontrollen begränsas och användas med urskillning. Det torde dock vara omöjligt att närmare precisera i författning vilka grupper som kan komma i fråga för kontroll. Det får i stället avgöras i det enskilda fallet.
Utgångspunkten är således att behovet av kontroll skall prövas med särskild restriktivitet. Möjligheterna till registerkontroll av personalen bör reserveras för de mest betydelsefulla skyddsobjekten. Det måste också kraftigt betonas att man i första hand bör begränsa behovet av kontroll genom andra åtgärder. En metod som vi vill peka på är att man indelar området i olika zoner och begränsar tillträdet till de allra känsligaste områdena samtidigt som man utövar noggranna behörig- hetskontroller. I fråga om personer som mera tillfälligt vistas inom området för att utföra en begränsad uppgift kan det räcka med att personen hålls under uppsikt under den tid som vistelsen varar.
Även om kontroll av personal vid flygplatser och skyddsobjekt för närvarande framstår som de mest angelägna, bör inte endast den nu gällande situationen beaktas. Om den miltitära hotbilden förändras eller om målen för aktioner från terroristorganisationer blir andra än de för närvarande är, bör det finnas möjlighet att snabbt utsträcka kontrollen. Vi föreslår därför den konstruktionen att det i lagen anges att registerkontroll i de aktuella avseendena får ske av personer som anlitas för uppgifter av betydelse för skyddet mot terrorism. Rege- ringen bör ges bemyndigande att utfärda föreskrifter om tillämp— ningen. För att ge uttryck för den restriktivitet som bör gälla skall kontroll få göras bara om det finns särskilda skäl. För närvarande bör i enlighet med det anförda kontroll få göras endast i fråga om personal vid flygplatser och särskilt känsliga skyddsobjekt.
8.5. Registerslagningens omfattning
8.5.1. Utgångspunkter
Den personutredning som skaffas in vid personalkontroll utgörs framför allt av uppgifter i polisregister. När det gäller de två högsta
skyddsklasserna gäller inga särskilda begränsningar utan alla upp- gifter som finns i något polisregister får lämnas ut, förutsatt att uppgifterna bedöms vara relevanta för prövningen. Vid kontroll i skyddsklass 2 gäller däremot vissa begränsningar på det sättet att uppgifter bara får lämnas ut i fråga om vissa särskilt angivna brott.
Vid kontroll i skyddsklass lA skall SÄPO i regel också göra en särskild personutredning. Någon sådan görs inte vid kontroll i övriga skyddsklasser.
I det följande behandlas frågan om i vilken omfattning uppgifter vid registerkontroll skall få lämnas ut från polisregister och vilken ytterligare personutredning som bör göras vid kontrollen. Som har framgått av det föregående avsnittet har vi uppfattningen att kontrol- len inte nödvändigtvis behöver ha samma inriktning när det gäller personer som har tillgång till hemlig information som när det gäller kontroll till skydd mot terrorism. Det finns därför anledning att hålla isär de olika slagen av kontroll.
8.5.2. Tillgång till hemlig information 8.5.2.1 Uppgifter i SÄPO-registret
Vårt förslag: Uppgifter från SÄPO—registret skall kunna lämnas
ut vid registerkontroll i alla säkerhetsklasser.
SÄPO-kommittén: Uppgifter från SÄPO-registret skall lämnas ut endast vid kontroll i skyddsklass 1A och 1B.
Remissinstanserna: Flertalet remissinstanser har tillstyrkt förslaget eller lämnat det utan erinran. Några instanser, bl.a. JK, har dock anfört att det bör vara möjligt att lämna ut relevanta uppgifter från SÄPO-registret även när det gäller skyddsklass 2.
Skälen för förslaget: Som har påpekats tidigare är vår uppfattning — i likhet med SÄPO-kommitténs — att en persons ståndpunkt i politiskt eller ideologiskt hänseende har förlorat i betydelse för prövningen av dennes pålitlighet. En annan sak är om det i det enskilda fallet på grund av en persons faktiska handlande finns anledning att anta att han av politiska eller ideologiska bevekelsegrunder är beredd att delta i brottsliga handlingar. Det säger sig självt att detta är en fråga av central betydelse för den säkerhetsmässiga prövning som register- kontrollen syftar till och den eventuella förekomsten av sådana om- ständigheter bör därför bli föremål för kontroll.
SÄPO-registret är — som har nämnts — ett register som är avsett för den särskilda polisverksamheten för hindrande och uppdagande av brott mot rikets säkerhet m.m. Registret har det dubbla ändamålet att tjäna som spaningsregister för SÄPO:s verksamhet och att vara underlag för personalkontroll. Innan en uppgift får föras in i registret skall alltid en bedömning av uppgiftens tillförlitlighet göras. Det bör också understrykas att den omständigheten att en uppgift har anteck— nats i registret inte betyder att den lämnas ut i ett personalkontroll— ärende. En uppgift som är av intresse för spaningsarbete har inte alltid samma betydelse för personalkontrollen. Frågan om utläm— nande av uppgifter i ett personalkontrollärende avgörs därför utifrån andra förutsättningar än frågan om en uppgift skall antecknas i regi- stret.
Enligt 2 kap. 3 å regeringsformen får anteckningar om en med— borgare i ett allmänt register inte grundas enbart på hans politiska åskådning, om han inte har gett sitt samtycke till att anteckning sker. I enlighet med detta förbud mot politisk åsiktsregistrering föreskrivs i personalkontrollkungörelsen (2 å andra stycket) att anteckning i SÄPO-registret inte får ske enbart av det skälet att någon genom tillhörighet till organisation eller på något annat sätt gett uttryck för en viss politisk uppfattning. Denna bestämmelse har som nämnts i avsnitt 2.2 kompletterats med öppna och hemliga föreskrifter som regeringen har meddelat.
Enligt de öppna föreskrifterna skall anteckning ske i SÄPO-regi— stret av uppgifter om medlemmar eller sympatisörer i organisationer och grupper som kan befaras här i riket eller i andra stater bedriva eller ha bedrivit politisk omstörtningsverksamhet, vari ingår utnytt- jande av våld, hot eller tvång. Till dessa grupper hör bl.a. terrorist— organisationer.
Enbart en uppgift om att någon tillhör en organisation som i sitt program har angett att den skall verka för att omvandla samhället med våld är dock inte tillräcklig för registrering. Anteckning får bara ske om någon medlem eller sympatisör genom sina åtgärder har gett anledning till misstanke att han kan vara beredd att delta i verksam- het som innebär fara för rikets yttre säkerhet eller som syftar till att med våld förändra det demokratiska statsskicket.
I de hemliga föreskrifterna ges mer preciserade anvisningar för i vilka fall registrering får ske av medlemmar och sympatisörer som hör till den sist nämnda kategorin.
Vid sina överväganden angående de anteckningar som med stöd av de nyss angivna riktlinjerna registreras i SÄPO-registret konstaterade SÄPO—kommittén att kommittén inte funnit att SÄPO i sitt register generellt samlade på sig uppgifter som var ovidkommande eller
mindre betydelsefulla. Kommittén fann inte stöd för att det skulle ha förekommit någon otillåten registrering. Samtidigt konstaterade kom— mittén att anteckningarna i registret om inhemsk extremistverksamhet ofta hade sitt ursprung i aktiviteter som låg relativt långt tillbaka i tiden och att uppgifterna inte sällan föreföll vara tämligen harmlösa. Enligt kommittén borde möjligheterna till registrering på grund av subversiv verksamhet begränsas så att endast verkligt påtagliga risker registrerades. Vidare borde enligt kommittén gamla anteckningar gallras ut efter det att en inte alltför lång tid förflutit sedan registre- ringen gjordes (SOU 1990:51 s. 251 f.).
SÄPO-kommitténs förslag till reglering av SÄPO—registret är för närvarande föremål för beredning inom ramen för en pågående över— syn av polisregisterlagstiftningen i sin helhet. Det ligger utanför vårt uppdrag att lämna förslag som gäller SÄPO-registret. Vad som kan konstateras är emellertid att SÄPO-registret, även om det också har andra ändamål än att tjäna som underlag för personalkontrollen, innehåller uppgifter som i hög grad är relevanta även för den säker- hetsmässiga prövning som är registerkontrollens syfte.
Gäller prövningen någon av de från säkerhetssynpunkt känsligaste befattningarna, dvs. enligt vårt förslag någon av Säkerhetsklasserna 1 eller 2, bör det inte råda någon tvekan om att uppgifter bör kunna lämnas ut från SÄPO-registret i samma utsträckning som i dag, nämligen om det framstår som antagligt att uppgiften har relevans för bedömningen av den kontrollerades pålitlighet.
Däremot föreslog SÄPO—kommittén att uppgifter från SÄPO—regi— stret inte skulle få läggas till grund för bedömningen i ett personal— kontrollärende i andra fall än då det gällde någon av skyddsklasserna 1A eller 1B. Mot förslaget invändes under remissbehandlingen att det i praktiken skulle innebära att uppgifter om samröre med utländska underrättelseorganisationer eller med kända terrorister i vissa fall inte skulle kunna lämnas ut vid prövningen av om en person var lämplig att inneha en säkerhetskänslig befattning. Enligt våra direktiv bör förslaget i denna del inte genomföras.
Bakom SÄPO-kommitténs förslag låg bl.a. syftet att åstadkomma en bättre differentiering och renodling av systemet samtidigt som SÄPO skulle kunna koncentrera sig helt på de från säkerhetssynpunkt mest känsliga befattningarna. Kommittén framhöll samtidigt att per— sonalkontrollen inte var den enda möjligheten som stod arbetsgivaren till buds för att kontrollera en persons pålitlighet (SOU 1990:51 s. 237).
Visserligen kan uppgifterna i SÄPO-registret vara av särskilt integritetskänslig art. Men å andra sidan framstår det — som framhålls
i våra direktiv — som olämpligt att uppgifterna inte kan lämnas ut om de har relevans i ett visst enskilt ärende.
Vi har övervägt olika lösningar. Ett alternativ till SÄPO—kommit— téns förslag är att uppgifter från SÄPO-registret får lämnas ut vid en prövning i den lägsta klassen, säkerhetsklass 3, endast om det finns särskilda skäl. Innan uppgifter från polisregister lämnas ut skall emellertid alltid göras en bedömning av uppgifternas relevans. En reglering av det angivna slaget skulle kunna ge intryck av att pröv— ningen inte behövde ske med samma noggrannhet i andra fall. Dess— utom kan betydelsen av en viss uppgift vara svår att bedöma för det organ som har att besluta om en uppgift skall lämnas ut, eftersom man där - i enlighet med vad som redan har sagts — i allmänhet inte känner till alla faktorer som kan vara av betydelse i ärendet.
Med hänsyn till det anförda har vi kommit till slutsatsen att några särskilda begränsningar utöver vad som gäller även för övriga säker— hetssklasser inte heller bör gälla för säkerhetsklass 3 när det gäller uppgifter om verksamhet som är riktad mot landets säkerhet.
Även om frågor som rör SÄPO- r—egistret ligger utanför vårt upp— drag, vill vi peka på att bestämmelserna i 2 å personalkontrollkun- görelsen om förutsättningar för anteckning i registret måste uppmärk— sammas i samband med den pågående översynen av polisregisterlag- stiftningen. Vi har inte med någon motsvarande bestämmelse i för— slaget till säkerhetsskyddslag. Bestämmelsen bör överflyttas till polis- registerlagstiftningen där den sakligt sett hör hemma.
8.5.2.2 Andra polisregisteruppgifter
Vårt förslag: Inga begränsningar i de båda högsta skyddsklasser— na. I fråga om säkerhetssklass 3 bör alla uppgifter som behövs
kunna lämnas ut från person— och belastningsregistret.
SÄPO-kommittén: Kommittén föreslog en uppdelning av skydds— klass 2 i 2A och 2B. I fråga om skyddsklass 2A skulle alla uppgifter i person— och belastningsregistret kunna lämnas ut. I skyddsklass ZB skulle vissa begränsningar gälla. 1 övrigt överensstämmer SÄPO— kommitténs förslag med vårt.
Remissinstanserna: Har godtagit förslaget
Skälen för förslaget: Vid personalkontroll sker slagning förutom i SÄPO-registret också i PBR. PBR innehåller uppgifter framför allt om ådömda påföljder. Dessutom förs i registret in även uppgifter om att någon är skäligen misstänkt för brott. Vid personalkontroll i
skyddsklass 1A eller lB får alla uppgifter i polisregister som anses relevanta lämnas ut. I skyddsklass 2 gäller däremot vissa begräns- ningar. Tidigare gällde att uppgifter fick lämnas ut om att någon dömts eller var misstänkt för brott som avses i lagen (1952:98) med särskilda bestämmelser om tvångsmedel i vissa brottmål eller för brott som avses 13 kap. 7 eller 8 å brottsbalken (spridande av gift eller smitta samt förgöring) eller försök, förberedelse eller stämpling till sådant brott. Uppgifter fick också lämnas ut om att den kontrolle— rade annars dömts eller var misstänkt för sådan handling eller försök eller förberedelse därtill som innefattar brott mot rikets säkerhet eller som syftar till och är ägnad att med våld förändra det demokratiska statsskicket eller påverka rikets ställning som oberoende stat, eller genom sin verksamhet eller på annat sätt kunde befaras vara beredd att delta i en handling av tidigare angivet slag. Om befattningen var förenad med vissa särskilda uppgifter, bl.a. bevakning eller kassaför— valtning, fick uppgifter om brott lämnas ut i större omfattning.
SÄPO-kommittén konstaterade att begränsningarna i skyddsklass 2 kunde ge en missvisande bild av den kontrollerade. Det var sålunda inte möjligt att enligt reglerna för personalkontrollen lämna ut upp— gifter om att t.ex. blivande hemvärnsmän gjort sig skyldiga till vålds- brott. Kommittén föreslog därför ökade möjligheter att lämna ut uppgifter från PBR i skyddsklass 2. Gällde kontrollen den av kom— mittén föreslagna skyddsklass 2A borde det vara möjligt att lärrma ut samtliga uppgifter från PBR som ansågs nödvändiga. I skyddsklass 2B skulle uppgifter om våldsbrott, allmänfarliga brott, narkotikabrott och rattfylleri kunna lämnas ut. Om det var oundgängligen nödvän- digt, skulle även andra uppgifter i PBR få lämnas ut.
Mot bakgrund av kommitténs synpunkter har personalkontrollkun— görelsen numera ändrats så att fler uppgifter från PBR kan lämnas ut även i skyddsklass 2. Det gäller framför allt uppgifter om våldsbrott.
När det gäller de båda högsta klasserna har vi ingen annan upp— fattning än SÄPO—kommittén. De befattningar som hör hit är av sådan säkerhetskänslig art att tillgängliga uppgifter i polisregister bör kunna lämnas ut. Det bör påpekas att det — i likhet med vad som gäller i dag — också innefattar uppgifter i andra register än PBR, bl.a. olika spaningsregister. Även för säkerhetsklass 1 och 2 måste natur— ligtvis gälla att endast uppgifter som bedöms vara relevanta får läm— nas ut.
Vi har i ett tidigare avsnitt (8.2.2) diskuterat vilken betydelse det från säkerhetssynpunkt kan ha att en person som skall anförtros hemliga uppgifter har gjort sig skyldig till kriminalitet av mera all- mänt och inte alltför bagatellartat slag. Bedömningen var att detta måste tillmätas relevans. Trots den utvidgning som numera har skett
innebär de nuvarande begränsningarna att regleringen inte tillåter att uppgifter som kan ha betydelse för bedömningen lämnas ut. Som SÄPO- kommittén har föreslagit bör därför inte föreligga några hin— der mot att lämna ut alla uppgifter 1 PBR som är nödvändiga även i den lägsta klassen, säkerhetsklass 3.
Förslaget är samtidigt på ett sätt mera långtgående än SÄPO- kom- mitténs, eftersom vi inte föreslår någon ändring som motsvarar kom- mitténs förslag om en uppdelning av skyddsklass 2. Begränsningar av det slag som SÄPO-kommittén föreslog kan dock ge ett i viss ut— sträckning slumpmässigt utfall. Påpekas bör också att inte heller SÄPO—kommitténs förslag innebar något ovillkorligt förbud mot att lämna ut fullständiga uppgifter från PBR vid kontroll i den föreslag- na skyddsklass 2B. Och även enligt vårt förslag skall naturligtvis en relevansbedömning göras, så att t.ex. gamla uppgifter eller uppgifter om bagatellbrott inte lämnas ut. Dessutom är det viktigt att framhålla att möjligheterna att lämna ut uppgifter vid kontroll till skydd mot terroristhandlingar, vilket kommer att behandlas i avsnitt 8.5.3, är kraftigt begränsade.
Tilläggas bör att de uppgifter som finns i PBR är sådana som den kontrollerade själv har kännedom om. Utöver uppgifter om ådömda påföljder finns där uppgifter om skälig misstanke om brott. Enligt 23 kap. 18 å rättegångsbalken skall den som är misstänkt för brott underrättas när förundersökningen kommit till det stadium att det föreligger skälig misstanke om brott. Det sagda innebär att den kon- trollerade alltid bör kunna få veta att en uppgift lämnas ut från PBR och han har därför alltid möjlighet att vid prövningen framlägga sin uppfattning om uppgiftens betydelse.
Vi vill emellertid också öppna möjlighet till att i särskilda undan— tagsfall lämna ut uppgifter i större utsträckning än som nu har sagts. Det kan nämligen inte anses ligga i linje med registerkontrollens syfte att man av formella skäl skulle vara förhindrad att lämna ut en uppgift som uppenbarligen har relevans i ett kontrollärende. Å andra sidan bör undantagsregeln förenas med sträng restriktivitet för att man inte utan vidare skall kunna sätta de vanliga reglerna för utläm- nande ur spel. Ett villkor bör därför vara att det föreligger synnerliga skäl. Prövningen skall grundas på en bedömning av omständigheterna i det särskilda fallet. Någon möjlighet att utfärda några undantags- regler av generell karaktär bör inte finnas. Prövningen bör i varje enskilt fall göras av regeringen.
Den skillnad som föreligger mellan de olika Säkerhetsklasserna när det gäller utlämnande av polisregisteruppgifter blir mindre enligt vårt förslag än enligt SÄPO-kommitténs. Det är emellertid en ofrånkom— lig konsekvens av att något förbud mot att lämna ut uppgifter från
SÄPO—registret inte skall gälla i någon klass. Samtidigt är avsikten att den ändring som vi har föreslagit av grunderna för placering i säkerhetsklass 3 i förhållande till den nuvarande skyddsklass 2 skall medföra en minskning av antalet kontroller.
8.5.2.3 Ekonomiska förhållanden
Vårt förslag: Personutredningen i de två högsta klasserna bör omfatta även viss undersökning av den kontrollerades ekonomiska förhållanden.
SÄPO-kommittén: Överensstämmer med vårt förslag.
Remissinstanserna: Har inte haft någon erinran mot SÄPO-kommit— téns förslag.
Skälen för förslaget: Enligt 2 å personalkontrollkungörelsen skall vid kontroll vid skyddsklass 1A en särskild personutredning företas, om detta inte med hänsyn till omständigheterna är obehövligt. De uppgifter som kommer fram vid en sådan utredning skall tillföras SÄPO- -registret. Inom ramen för personutredningen görs också enligt den nuvarande ordningen en viss undersökning av den kontrollerades ekonomiska förhållanden. SÄPO gör därvid en kontroll av eventuella betalningsanmärkningar.
I det föregående har betonats vikten av att kontrollen inte blir schablonmässig utan i det enskilda fallet inriktas på omständigheter som är av vikt vid bedömningen av en persons pålitlighet från säker— hetssynpunkt. Med hänsyn till den betydelse som ekonomiska fakto- rer erfarenhetsmässigt har, saknas det anledning att invända mot SÄPO—kommitténs uppfattning att en utredning om den kontrollerades ekonomiska förhållanden bör göras i större utsträckning än för när- varande. Kommittén har föreslagit att utredning om den kontrollera- des ekonomi skall göras vid kontroll i de båda högsta skyddsklasser— na och inte som för närvarande endast i skyddsklass 1A.
Det kan diskuteras om inte en ekonomisk utredning borde vara obligatorisk även i andra fall än som gäller de två högsta klasserna. Av resursmässiga skäl framstår det emellertid som nödvändigt att begränsa en sådan kontroll till de fall där den är särskilt viktig. En ekonomisk utredning bör vara ett obligatoriskt inslag endast såvitt gäller de mest känsliga befattningarna eller med vårt förslag vid registerkontroll i Säkerhetsklasserna 1 och 2.
En annan fråga där det kan finnas utrymme för skilda uppfattningar är i vilken utsträckning utredningen om den kontrollerades ekono-
miska förhållanden bör göras av SÄPO. Ansvaret för säkerhetspröv— ningen åvilar den som har beslutat därom och i linje med detta ligger att denna instans också har det huvudsakliga ansvaret för att under- laget för prövningen blir så fylligt som krävs. I första hand bör därför ansvaret för den ekonomiska utredningen ligga på det organ som har beslutat om registerkontroll. Samtidigt bör det finnas en viss garanti för att den utredning som behövs också blir utförd. Med ( hänsyn härtill bör också SÄPO svara för att en utredning om ekono- l miska förhållanden blir gjord. För att undvika onödigt dubbelarbete bör en regel införas som ger SÄPO möjlighet att ta del av det material som finns hos det organ som gör registerkontroll.
Utgångspunkten för kontrollen bör vara att den kontrollerade an— modas att själv lämna uppgifter om sina ekonomiska förhållanden. Även om en utredning om de ekonomiska förhållandena blir ett obligatoriskt inslag vid registerkontroll för de båda högsta klasserna, bör omfattningen av utredningen göras mer eller mindre ingående beroende på vilken säkerhetsklass det gäller.
Som utvecklas i det följande skall ett uttryckligt samtycke till kon- trollen inhämtas från den kontrollerade. I enlighet därmed skall samtycket omfatta att en utredning om de ekonomiska förhållandena görs. Finns ett samtycke, bör det inte finnas några hinder mot att man företar den utredning som man anser motiverad.
8.5.2.4 Utredning om personliga förhållanden i övrigt
Vårt förslag: Vid kontroll som avser skyddsklass lA bör i regel en särskild personutredning ske. Vid prövning i skyddsklass lB bör en sådan utredning göras om det finns särskilda skäl.
SÄPO-kommittén: Överensstämmer i sak med vårt förslag.
Remissinstanserna: Vid remissbehandlingen har förslaget godtagits eller lämnats utan erinran.
Skälen för förslaget: Enligt nuvarande ordning gör SÄPO inom ramen för den särskilda personutredning som skall göras i fråga om skyddsklass 1A en viss utredning om vederbörandes personliga för- hållanden. Den kontrollen omfattar — utöver slagningen i polis- registren — normalt även en kontroll av uppgivna personliga data, en slagning i körkortsregistret för en kontroll av om vederbörande blivit omhändertagen enligt lagen (1976:511) om omhändertagande av berusade personer m.m. samt - om anledning därtill förekommer — samtal med referenter.
SÄPO—kommittén har föreslagit att en särskild personutredning — avseende annat än ekonomiska förhållanden - bör ske i skyddsklass lA om det inte är obehövligt. I skyddsklass 1B skall en sådan ut- redning ske endast om det föreligger särskilda skäl.
En utredning om någons personliga förhållanden av den art som nu har nämnts är särskilt integritetskänslig och bör komma i fråga en— dast i de fall det framstår som nödvändigt. Vi ansluter oss därför till SÄPO- kommitténs uppfattning.
På samma sätt som när det gäller utredningen om ekonomiska förhållanden kan man diskutera vilket ansvar SÄPO skall ha för att erforderlig personutredning görs. Utgångspunkten måste enligt vår mening vara att huvudansvaret för att skaffa fram ett underlag för bedömningen måste vila på det organ som beslutat om register- kontroll. För förståelsen för kontrollsystemet bör det ha en viss betydelse att underlaget i fråga om förhållanden av rent personlig art - i enlighet med vad som gäller mera allmänt - i första hand inhämtas av den kontrollerades arbetsgivare eller tilltänkta arbetsgivare. Sam- tidigt kan SÄPO ha tillgång till material om den kontrollerade som inte är tillgängligt för utomstående. Det är också viktigt att utred— ningen om personliga förhållanden inriktas på omständigheter som man erfarenhetsmässigt vet kan ha betydelse för en bedömning av en persons pålitlighet. I det föregående (avsnitt 8.2.2) har berörts olika sådana faktorer. För en kontroll av om någon särskild riskfaktor kan vara för handen bör SÄPO:s kompetens tas till vara. Det innebär inte att ansvaret för den slutliga prövningen överflyttas på SÄPO utan endast en viss försäkran om att förhållanden som kan vara av rele- vans i detta sammanhang blir belysta. Med hänsyn till att det här gäller personer på från säkerhetssynpunkt särskilt betydelsefulla poster är det viktigt att en sådan garanti finns. Det är heller inte utan betydelse att SÄPO i fråga om så känsliga befattningar skaffar sig kännedom om den kontrollerades bakgrund. Å andra sidan måste — inte minst av praktiska skäl — den utredning som SÄPO skall svara för begränsas. Det måste därför åter betonas att den utredning som SÄPO gör måste ses som en komplettering till den utredning som det organ som beslutat om kontrollen själv införskaffar. På samma sätt som i fråga om de ekonomiska förhållandena bör SÄPO ha möjlighet att ta del av arbetsgivarens eget underlag.
I SÄPO:s utredning bör ingå samtal med personer som kan lämna upplysningar om den kontrollerade, både sådana referenspersoner som den kontrollerade själv har uppgett och andra samt, som SÄPO— kommittén har föreslagit, ett samtal med den kontrollerade själv. Vi vill påpeka att ett motsvarande samtal kan hållas även vid kontroll i övriga säkerhetsklasser, om något anmärkningsvärt har kommit fram
vid registerslagningen eller om det annars föreligger någon oklarhet som behöver redas ut. Under sådana omständigheter bör ett samtal äga rum oberoende av om någon annan personutredning görs.
Dessutom bör den som har blivit kontrollerad i säkerhetsklass 1, om han godtas för verksamheten i fråga, genom SÄPO:s försorg alltid informeras vid ett samtal om de försiktighetsåtgärder som bör tillämpas och övriga säkerhetsaspekter. Sådana s.k. skyddssamtal förekommer även i dag.
Att en särskild utredning genom SÄPO:s försorg i regel bör göras endast i den högsta säkerhetsklassen får inte tas till intäkt för att uppgifter om personliga förhållanden inte skall beaktas vid prövning i andra fall. Här likaväl som i andra fall måste den instans som gör den slutliga bedömningen väga in allt relevant material.
Enligt 2 å tredje stycket personalkontrollkungörelsen skall uppgifter som har kommit fram vid personutredning föras m i SÄPO- -registret. Vi har övervägt om någon motsvarande regel behövs även i fram- tiden men har kommit till slutsatsen att det inte är fallet. I stället bör förutsättningarna för anteckning även i fråga om sådana uppgifter följa de allmänna regler som gäller för anteckning i SÄPO- -registret. Att uppgifterna omfattas av sekretess följer av 9 kap. 17 å 2 sekre— tesslagen.
8.5.2.5 Kontroll av anhöriga
Vårt förslag: Vid personalkontroll i de två högsta skyddsklasser- na bör även uppgifter i polisregister som gäller den kontrollerades make eller sambo kunna lämnas ut, om det är oundgängligen nödvändigt. Med stöd av en undantagsregel bör regeringen kunna besluta att även andra uppgifter om anhöriga skall lämnas ut.
SÄPO-kommittén: Överensstämmer i sak med vårt förslag utom att någon undantagsregel inte var föreslagen. Remissinstanserna: Har inte haft några invändningar mot SÄPO— kommitténs förslag.
Skälen för förslaget: En särskild fråga är om bedömningen av en persons lämplighet från säkerhetssynpunkt kan påverkas av förhållan— den som inte gäller den kontrollerade själv utan en anhörig. I regel gäller det då make eller sammanboende eller andra nära anhöriga. Enligt den nuvarande ordningen förekommer det att uppgifter i polisregister som gäller en anhörig till den kontrollerade lämnas ut vid personalkontroll. Något uttryckligt lagstöd för detta finns inte
men förfarandet har ansetts ha stöd i att upplysningar får lämnas ut "beträffande" den kontrollerade.
En sak är att en uppgift rörande en viss person kan innefatta upp— gifter även om andra. Särskilt i spaningssammanhang förekommer det att olika kontakter och samröre med andra personer bedöms som viktiga för utredningen och att uppgifter om sådana förhållanden därför antecknas i spaningsregister. På samma sätt som när det gäller registrerade spaningsuppgifter av annat slag är grunden för anteck- ning av sådana uppgifter att de har ansetts utsäga något om den grad av misstanke som kan riktas mot den registrerade. Även om uppgif— terna rör också någon annan kan de självfallet vara av betydelse för bedömningen av en viss persons pålitlighet och uppgifterna bör där- för kunna lämnas ut i ett registerkontrollärende i samma utsträckning som andra uppgifter om den kontrollerade. Något annat är däremot om mera självständiga anteckningar om någon annan person, t.ex. om att en anhörig dömts för brott, bör få lämnas ut i registerkontroll- ärende. Det är uppgifter av det senare slaget som avses i den fort— satta diskussionen.
Frågan om bedömningen av en viss persons lämplighet över huvud bör påverkas av förhållanden som i första hand gäller någon annan kan givetvis diskuteras. Ibland har det nuvarande systemet kritiserats, dels därför att en uppgift som finns antecknad om någon annan inte säger något om pålitligheten hos den kontrollerade själv, dels därför att det måste anses särskilt integritetskränkande att lämna ut uppgifter om någon som inte själv är berörd av prövningen.
Uppgifter om någon utanför den allra närmaste familjekretsen får anses sakna sådan betydelse att uppgifter som finns antecknade i polisregister om sådana personer bör få lämnas ut. Att som före- kommer på något håll utomlands mer eller mindre schablonmässigt sträcka ut kontrollen utöver den kontrollerades närmaste anhöriga bör således inte få förekomma inom ramen för SÄPO:s handläggning. I regel torde också uppgifter som till äventyrs kan finnas i polisregister om föräldrar eller barn till den kontrollerade sakna betydelse. Där— emot föreligger normalt särskilda lojalitets— och beroendeförhållanden gentemot make eller sambo. Även i andra sammanhang tillmäts ju sådana släktskapsförhållanden en särskild relevans. Det går därför inte att bortse från att en relation av detta slag ibland kan innebära risker för påverkan av det ena eller andra slaget och därför bör vägas in vid bedömningen. Det måste därför finnas utrymme för att ta med uppgifter som rör make/sambo i prövningen av en persons pålitlighet från säkerhetssynpunkt. Samma bedömning har SÄPO—kommittén gjort. I princip bör uppgifter av samma art kunna inhämtas beträffan- de make/sambo som i fråga om den kontrollerade själv. Även uppgif—
ter från SÄPO-registret bör således kunna lämnas ut. I själva verket torde uppgifter av den karaktären vara de mest betydelsefulla. Ut- gångspunkten måste dock vara att en särskild restriktivitet bör gälla för att lämna ut uppgifter i polisregister som gäller någon annan än den kontrollerade själv. Utlämnande av uppgifter som rör make/ sambo skall därför — i enlighet med SÄPO-kornmitténs förslag - normalt kunna ske bara om det anses nödvändigt för en kontroll som gäller någon av de två känsligaste grupperna.
Vidare kan diskuteras om det beträffande make/sambo bör företas någon utredning utöver en kontroll i polisregister. För närvarande skall den som kontrolleras i skyddsklass lA lämna uppgifter bl.a. om ekonomiska förhållanden som rör make eller sammanboende. I enlig- het med det tidigare anförda kan någon skarp skiljelinje inte alltid dras mellan förhållanden som berör endast den ena av makarna eller som måste anses gälla dem båda. Det är därför enligt vår mening ofrånkomligt att personliga förhållanden om make/sambo blir föremål för en viss utredning. Arten av uppgifter som det kan finnas skäl att inhämta liksom omfattningen av inhämtandet kan variera. Det får bli en uppgift för RPS att ange vad som bör gälla.
I avsnitt 8.5.2.2 har vi föreslagit en undantagsregel som innebär att det skall vara möjligt att lämna ut uppgifter från polisregister i större utsträckning än som annars är medgivet, om det föreligger synnerliga skäl. På motsvarande sätt kan det förekomma att det finns relevanta uppgifter som rör någon annan anhörig än make/sambo eller, vid kontroll i säkerhetsklass 3, om make/sambo. Några absoluta hinder av formell art mot att en uppgift som har uppenbar relevans i ärendet kan läggas till grund för prövningen bör inte ställas upp. Enligt vår mening bör samma undantagsregel som vi föreslagit i fråga om utlämnande av uppgifter från polisregister gälla även i fråga om uppgifter om anhöriga. Vi vill åter understryka att prövningen skall göras av regeringen och grundas på omständigheterna i det särskilda fallet.
Det bör påpekas att vad som nu har sagts beträffande uppgifter om anhöriga endast gäller frågan huruvida uppgifter som finns i något polisregister bör lämnas ut för säkerhetsprövningen samt den utred— ning i övrigt som sker inom ramen för handläggningen hos SÄPO. Lika litet som när det gäller personliga förhållanden av annat slag bör det finnas något hinder mot att uppgifter om anhöriga skaffas in på annat sätt, t.ex. genom frågor till den som prövningen gäller, om sådana uppgifter anses relevanta.
8.5.3. Kontroll till skydd mot terrorism
Förslag: Kontroll till skydd mot terroristaktioner begränsas till kontroll av uppgifter i polisregister om brott mot rikets säkerhet, våldsbrott, brott som innefattar allvarlig skadegörelse samt all- mänfarliga brott.
Skälen för förslaget. Som har framgått var utgångspunkten för SÄPO- kommitténs förslag att de befattningar vilkas innehavare kon— trollerades på grund av risken för terroristhandlingar skulle skydds— klassindelas efter liknande grunder som när det gällde tillgången till hemlig information. Därvid förutsatte kommittén att kontrollen i polisregistren borde vara lika omfattande.
Vi anser inte att det finns skäl till den jämställning av kontrollens omfattning som är konsekvensen av SÄPO—kommitténs förslag. En uppgift om t. ex. förskingring kan enligt vår mening ha betydelse för en mera allmän säkerhetsmässig pålitlighetsbedömning. Däri är vi eniga med SÄPO- kommittén. I det fallet kan det också föreligga en risk för att den person som uppgiften gäller ger efter för påtryck- ningar av rädsla för att uppgiften sprids. För risken för terroristhand- lingar torde en motsvarande uppgift däremot vara i det närmaste betydelselös. När det gäller tillgången till hemliga uppgifter måste dessutom inte bara risken för uppsåtligt brott tas i beaktande utan även risken för att uppgifterna röjs genom obetänksarnhet och liknan— de. Av den anledningen kan bl.a. en uppgift om alkoholmissbruk ha betydelse. Samma värde kan uppgiften inte tillmätas när det gäller risken för sabotage.
Ett visst stöd för uppfattningen att kontrollen bör differentieras har vi fått genom våra iakttagelser av utländska system. I de fall en kontroll till skydd mot terrorism har varit tillåten, har denna i regel haft en särskild inriktning och omfattning.
Vår bedömning är därför att kontrollen till skydd mot terrorist— handlingar bör kunna vara mera begränsad än när det gäller kontroll i andra situationer och dessutom mera specialiserad. En faktor av central betydelse är naturligvis om det föreligger anknytning till någon känd terroristorganisation eller annan sammanslutning från vilken det finns anledning att befara allvarlig brottslighet som inne— fattar våld eller skadegörelse. Även kontakter med främmande län— ders säkerhetstjänster är självfallet av intresse. Uppgifter bör således i dessa fall kunna lämnas ut från SÄPO-registret. Därutöver bör uppgift kunna lämnas ut om att den kontrollerade tidigare är dömd för våldsbrott eller allvarlig skadegörelse eller om det finns anledning
till misstanke om sådan brottslighet. I dessa hänseenden bör uppgifter kunna lämnas ut från PBR. Några uppgifter från andra polisregister eller om personliga förhållanden i övrigt anser vi inte behövliga. En uppgift om t.ex. tilltrasslad ekonomi kan inte anses ha något värde vid denna typ av kontroll, oavsett vilken betydelse uppgiften kan ha i andra fall. Det finns därför inte anledning att sträcka kontrollen längre än till de nämnda polisregisteruppgifterna. Inte heller anser vi att uppgifter om make/sambo normalt har sådan relevans vid denna form av kontroll att de bör få lämnas ut. Huvudregeln bör därför vara att endast uppgifter som som finns antecknade om den kontrolle- rade bör få lämnas ut.
Dock bör även vid denna form av kontroll uppgifter kunna lämnas ut i större utsträckning än som annars är medgivet, om det föreligger synnerliga skäl. Den undantagsregel som vi har föreslagit i det före- gående bör därför vara tillämplig även i nu avsedda fall.
Den nu föreslagna regleringen gäller endast kontrollen i polisregis- ter och SÄPO:s utredning i övrigt. Det står naturligtvis det organ som har beslutat om kontrollen fritt att lägga även andra uppgifter än de nu angivna till grund för bedömningen, om det anses motiverat. Sådana uppgifter måste emellertid införskaffas på annat sätt.
8.5.4. Samtycke av den kontrollerade m.m.
Vårt förslag: Registerkontroll och särskild personutredning skall förutsätta uttryckligt samtycke av den kontrollerade.
SÄPO-kommittén: Vid personalkontroll skall - i likhet med vad som gäller för närvarande — den som kontrollen gäller underrättas om beslutet, såvida inte regeringen eller riksdagen har medgett undantag.
Remissinstanserna: Har inte haft några invändningar mot förslaget.
Skälen för förslaget: Enligt 19 å personalkontrollkungörelsen är den myndighet som beslutar om personalkontroll normalt skyldig att underrätta den som kontrollen avser. Syftet med detta är att den som avses bli kontrollerad skall ha möjlighet att återkalla sin ansökan om anställning, om han har anledning att befara att ofördelaktiga upp- gifter om honom skulle komma fram vid personalkontrollen. Rege— ringen har gett dispens från underrättelseskyldigheten vid krigsplace— ringar och liknande situationer där det inte är fråga om någon tjänst som den kontrollerade har ansökt om att få.
I flera av de utländska system för personalkontroll som vi har studerat inhämtas regelmässigt ett skriftligt samtycke från den som kontrollen gäller. Det räcker alltså inte med att denne underrättas om att kontroll skall ske. Möjligen skulle kunna göras gällande att det i själva verket är fråga om ett framtvingat samtycke. Om samtycke inte ges, kommer vederbörande heller inte i fråga för befattningen. Men synpunkten att den som kontrollen avser befinner sig i en slags tvångssituation gäller i lika hög grad vårt nuvarande system. Även om skillnaden mellan de två systemen kanske inte är så stor i prak— tiken, är det från principiell synpunkt att föredra att ett uttryckligt samtycke inhämtas från den som kontrollen gäller. Det bör bidra till att göra systemet öppnare och mindre kontroversiellt. Vår bedömning är därför att krav på samtycke bör införas som en förutsättning för att inhämta uppgifter från polisregister. Samtycke skall inhämtas även för övrig personutredning.
Frågan år därefter om det bör finnas motsvarande dispensmöjlig— heter som i dag. Även 1 dessa fall framstår det som otillfredsställande att någon blir föremål för kontroll och att uppgifter om honom i polisregister sprids till andra utan att han har någon kännedom om det och utan att han ens har en formell möjlighet att själv kommente— ra uppgifterna. Det skulle i och för sig kunna ligga en motsättning i att ställa ett krav på samtycke för en verksamhet som den enskilde har en författningsenlig skyldighet att delta i. Det förefaller dock inte troligt att någon skulle vägra ge sitt samtycke i hopp om att kunna slippa t.ex. en viss militärtjänstgöring. Ett uteblivet samtycke föran— leder i så fall omplacering till en mindre säkerhetskänslig befattning. Visserligen kan ett krav på att inhämta samtycke vid t.ex. värnplikts— uttagningar och krigsplaceringar vålla en del praktiska problem. Enligt uppgift från försvaret finns det emellertid redan i dag rutiner som gör det möjligt att inhämta samtycke vid uttagningen av värn- pliktiga. En särskild fråga är den ökade arbetsbelastning som blir följden av att den kontrollerade även i dessa fall skall underrättas om vilka uppgifter som skall lämnas ut från RPS. I dag finns det inte någon motsvarande underrättelseskyldighet (13 och 19 åå personal- kontrollkungörelsen). Vi anser emellertid att samtycket har ett sådant principiellt värde att eventuella praktiska nackdelar bör få vika. De nuvarande dispensmöjligheterna bör således inte behållas.
Samtycket måste anses avse den kontroll som krävs för de aktuella arbetsuppgifterna. Något ytterligare samtycke för en eventuell om- kontroll krävs därför inte.
I ett föregående avsnitt (avsnitt 85.25) har frågan om utlämnande av uppgifter rörande anhöriga behandlats. Slutsatsen var att uppgifter även om anhöriga bör kunna lämnas ut under vissa, mycket begrän-
sade förutsättningar. Eftersom villkoren för utlämnande av sådan uppgifter är så snäva, bör det inte krävas samtycke av den som anteckningen gäller. Det kan t.ex. inte anses rimligt att beträffande en uppgift rörande make ställa upp ett krav på samtycke vid sidan av villkoret att det skall vara oundgängligen nödvändigt att uppgiften lämnas ut. Har man gjort bedömningen att det sistnämnda villkoret är uppfyllt, bör uppgiften lämnas även om det sker mot den registrera— des vilja. I sådana fall förefaller det för övrigt mycket osannolikt att den som utredningen gäller skulle lämna sitt samtycke till att upp- giften lämnas ut.
En annan sak är att det någon gång kan finnas skäl att på samma sätt som när det gäller den kontrollerade kommunicera uppgiften med den anhörige eller ta upp den vid ett personligt samtal. Utrymmet för sådan åtgärder måste dock anses vara mera begränsade än när det gäller den kontrollerade.
8 . 5 .5 Sammanfattning
Skillnaderna mellan de olika Säkerhetsklasserna - i de fall placering i säkerhetsklass skall göras - blir enligt vårt förslag följande.
Säkerhetsklass ] och 2: Inga begränsningar i fråga om utlämnande av uppgifter i polisregister. Särskild personutredning, inklusive ett samtal med den kontrollerade personligen, är obligatorisk i säker- hetsklass 1 medan en sådan utredning skall göras i klass 2 endast om det finns särskild anledning. Uppgifter om make/sambo får lämnas ut om det är oundgängligen nödvändigt.
Säkerhetsklass 3: Uppgifter i SÄPO—registret och PBR får lämnas ut. Ingen utredning utöver kontroll i polisregister. Om det finns skäl för det, skall ett samtal äga rum med den kontrollerade personligen. Registerkontroll till skydd mot terrorism: Uppgifter i SÄPO-registret och uppgifter om våldsbrott och brott som innefattar allvarlig skade- görelse samt allmänfarliga brott får lämnas ut. Ingen personutred— ning.
En särskild undantagsregel införs, enligt vilken - om det finns synnerliga skäl — uppgifter får lämnas ut i större utsträckning än som nu har sagts. Prövningen görs av regeringen i varje enskilt fall.
I det föregående har flera gånger påpekats att en reglering i första hand bör ange i vilka fall och i vilken utsträckning uppgifter skall få lämnas ut från polisregister. Samtidigt har i avsnitt 8.3 anförts att ansvaret för den slutliga bedömningen åvilar den som har beslutat om
registerkontroll. Det är mot den bakgrunden också viktigt att det kontrollerande organet inte nöjer sig med de uppgifter som inhämtats från polisregister. Som vi understrukit är det också detta organ som i första hand har ansvaret för att den personutredning som behövs vid sidan av uppgifter i polisregister hämtas in. Och även då någon personutredning inte är särskilt föreskriven bör den myndighet som begär registerkontroll pröva om en sådan utredning ändå bör göras och vad den skall gälla. Omfattningen av denna utredning får bestämmas från fall till fall.
8.6. Handläggningen av frågan om utlämnande av uppgifter från polisregister
8.6.1. Inrättande av en särskild nämnd
SÄPO-kommitten: Avgörandet av om uppgifter skall lämnas ut från polisregister bör föras över från RPS:s styrelse till en särskild nämnd, Nämnden för Säkerhetspolisens register.
Remissinstanserna: Har i allmänhet godtagit förslaget eller lämnat det utan erinran. En remissinstans, JK, har dock avstyrkt förslaget. Vår ståndpunkt: Vi har samma uppfattning som SÄPO—kommittén. Vi lägger däremot inte fram något eget förslag.
Våra synpunkter: Regler om prövningen av frågor som rör utläm— nande av uppgifter i polisregister finns i 11 å personalkontrollkun- görelsen. Frågan huruvida uppgifter skall lämnas ut till den myndig- het som har beslutat om personalkontroll avgörs enligt huvudregeln av styrelsen för RPS. Enligt förordningen (1989:773) med instruktion för Rikspolisstyrelsen består styrelsen av högst åtta personer in— klusive rikspolischefen som är styrelsens ordförande. Vid handlägg- ningen av ärenden som gäller SÄPO:s områden ingår även säkerhets— polischefen i styrelsen. Andra ledamöter i styrelsen än rikspolis- chefen och säkerhetspolischefen utses av regeringen. Utöver sedvan- liga verksledningsuppgifter skall styrelsen nära följa verksamheten vid SÄPO, särskilt i fråga om tillämpningen av de riktlinjer för denna verksamhet som regeringen meddelar.
Vid handläggningen av ärenden som gäller utlämnande av uppgifter från polisregister för personalkontroll består styrelsen av rikspolis— chefen, säkerhetspolischefen och övriga ledamöter (lekmanna- representanterna). Styrelsen är beslutsför om ordföranden och minst tre av lekmannarepresentanterna är närvarande. För att en uppgift skall få länmas ut krävs att alla är eniga om beslutet. Anser en lek-
mannaledamot att en uppgift inte bör lämnas ut, får rikspolischefen — eller i dennes frånvaro säkerhetspolischefen - hänskjuta frågan till regeringen, om han anser att uppgiften ändå bör lämnas ut. Dess- utom skall ett ärende alltid hänskjutas till regeringen, om en lek- mannarepresentant begär det.
Styrelsen får överlämna åt rikspolischefen att ensam avgöra ett ärende om detta endast gäller utlämnande av uppgifter om att den kontrollerade har dömts för brott. Delegationen gäller även andra uppgifter, om det är uppenbart att uppgifterna inte skall lämnas ut. Rikspolischefens beslutanderätt i dessa fall delegeras regelmässigt till en tjänsteman (byråchef) vid SÄPO.
SÄPO—kommittén har föreslagit, att handläggningen av frågor om att lämna ut uppgifter från polisregister skall föras över från styrelsen till en särskild nämnd. Enligt kommittén skulle ett system enligt vilket beslut om utlämnande fattas av ett fristående organ innebära en förstärkning av rättssäkerheten i den från integritetssynpunkt mycket känsliga del av personalkontrollen som beslutet om utlämnande av polisregisteruppgifter utgör. En sådan ordning skulle, ansåg kommit— tén, också vara ägnad att öka allmänhetens tilltro till systemet.
Utöver uppgiften att besluta om utlämnande av uppgifter skulle nämnden enligt SÄPO-kommitténs förslag fortlöpande utöva tillsyn över SÄPO:s registerhantering och därvid särskilt vaka över att den enskildes personliga integritet inte kränks. Nämnden skulle också fungera som klagoinstans för enskilda i frågor som rörde registre- ringar i SÄPO-registret. Nämnden, som förslogs få namnet Nämnden för Säkerhetspolisens register (registernämnden), skulle bestå av två personer som var eller hade varit ordinarie domare och högst sex andra ledamöter med lekmannarepresentation.
Flertalet remissinstanser har godtagit förslaget eller lämnat det utan erinringar. JK har emellertid avstyrkt förslaget under påpekande att den gällande ordningen med styrelsen som beslutande organ i dessa frågor inte medfört några missförhållanden. Göta hovrätt har anfört att befogenheten att besluta i dessa frågor bör ges till ett redan existe— rande organ— helst en domstol - som i sin verksamhet regelmässigt handlägger frågor som gäller enskildas rätt och integritet.
Förslaget om registernämnden rör främst tillsynen över SÄPO: s registerhantering. Som framgår av våra direktiv ligger det inte inom ramen för uppdraget att lägga fram förslag som gäller SÄPO: s regis- ter. Därmed anser vi att det inte heller ankommer på oss att lämna förslag som gäller nämndens uppgifter. Vi har emellertid uppfatt- ningen att det finns skäl som talar för att i enlighet med SÄPO— kom— mitténs förslag föra över handläggningen av frågan om utlämnande av uppgifter från polisregister i registerkontrollärenden till ett särskilt
organ, framför allt då det gäller uppgifter som inte kan delges den kontrollerade. Även om det inte finns någon grund för anmärkningar mot den nuvarande handläggningen av utlänmandefrågor, är det enligt vår mening mera tilltalande från principiell synpunkt att den från integritetssynpunkt känsliga uppgift som frågan om utlämnande av uppgifter kan innebära, görs av ett från polisen fristående organ. En sådan beslutsordning innebär också att bedömningen i sådana fall kommer att avgöras i två steg av från varandra oberoende organ. Det första ledet i handläggningen är därvid att SÄPO bedömer om det finns registeruppgifter som är av sådan beskaffenhet att de bör läm— nas ut. Det andra steget innebär att ett särskilt organ, efter fram— ställning från SÄPO, prövar om uppgiften skall lämnas ut. Vi vill också peka på att det på flera håll utomlands förekommer att säker— hetstjänsten står under tillsyn av en nämnd av ungefär samma slag som den som SÄPO—kommittén har föreslagit.
Samtidigt vill vi understryka att inrättande av den förslagna registernämnden enligt vår mening förutsätter att nämnden får även andra uppgifter än enbart handläggningen av frågor om utlämnande av polisregisteruppgifter i registerkontrollärenden. En annan ordning skulle, trots den betydelse vi anser att kontrollärendena har från integritetssynpunkt, inte låta sig motiveras av resursmässiga skäl, särskilt med hänsyn till att det enligt vår uppfattning inte finns an— ledning till någon kritik mot den nuvarande handläggningsordningen. Enligt sin instruktion skall RPS styrelse nära följa verksamheten vid SÄPO, särskilt med avseende på tillämpningen av de riktlinjer för verksamheten som regeringen meddelar. Styrelsen skall en gång om året och därutöver när det behövs lämna regeringen de synpunkter och förslag som granskningen föranleder (22 & förordningen med instruktion för Rikspolisstyrelsen). Om den av SÄPO—kommittén föreslagna registernämnden inrättas, bör de uppgifter som styrelsen för närvarande har i fråga om SÄPO övertas av nämnden. En upp— delning av befattningen med SÄPO:s verksamhet mellan RPS styrelse och registernämnden framstår inte som lämplig. I stället bör dessa frågor handhas av ett och samma organ. Därmed skulle man uppnå en ordning som motsvarar den som gäller för Försvarets under— rättelsenämnd och den militära underrättelseverksamheten.
Enligt vår mening kan det också diskuteras om den föreslagna registernämnden bör vara så stor som SÄPO—kommittén föreslagit. Ett lägre antal ledamöter vore att föredra för att få till stånd en smidig beslutsordning.
Även om det enligt vår uppfattning skulle vara till fördel att föra över ansvaret för att lämna ut uppgifter från polisregister till ett fristående organ, har vi vid utarbetandet av våra förslag utgått från
den nu gällande ordningen. Inrättande av en särskild nämnd rör frågan om SÄPO:s ställning inom Rikspolisstyrelsen. Denna fråga bör prövas i annat sammanhang.
Trots att huvudregeln bör vara att utlämnandefrågan skall avgöras av RPS styrelse (eller av en särskild nämnd) bör det på samma sätt som i dag kunna delegeras till annan att fatta beslut i okontroversiella ärenden. Enligt den nuvarande ordningen får rikspolischefen ensam besluta i ärenden som gäller frågan om utlämnande av uppgifter om domar — uppgifter som den kontrollerade redan känner till och som har kommunicerats - och i ärenden där det är uppenbart att uppgiften inte skall lämnas ut. Beslutsrätten i motsvarande ärendekategorier bör kunna delegeras även i fortsättningen. Enligt vår mening är det dock mera naturligt att frågan om utlämnande i dessa fall avgörs av säker— hetspolischefen. På samma sätt som i dag bör beslutanderätten kunna delegeras vidare till tjänstemän hos SÄPO på lägst byråchefsnivå.
SÄPO— kommittén har föreslagit att frågan om utlämnande efter delegation skulle kunna prövas av de lokala polismyndigheterna. Förslaget skall ses mot bakgrund av att endast uppgifter från PBR skulle få lämnas ut vid kontroll i skyddsklass 2. De lokala polismyn- digheterna har åtkomst till uppgifterna i PBR genom egna terminaler. Vårt förslag innebär emellertid att uppgifter från SÄPO-registret skall kunna lämnas ut vid kontroll i samtliga skyddsklasser. Med hänsyn härtill bör utlämnandefrågan i sin helhet prövas av RPS styrelse (eller registernämnden).
8.6.2. Vilka uppgifter bör få lämnas ut?
Förslag: En särskild regel införs enligt vilken det utlämnande organet skall pröva om en uppgift i polisregister kan ha relevans för prövningen av den kontrollerades pålitlighet från säkerhetssyn- punkt.
SÄPO-kommittén: Har ingen direkt motsvarighet till vårt förslag.
Skälen för förslaget: I föregående avsnitt här frågan om omfatt— ningen av registerslagningen och övrig utredning behandlats. Även om en uppgift i polisregister får lämnas ut i ett ärende om personal- kontroll, är därmed inte alltid avgjort att den också skall lämnas ut. För att uppgifterna skall lämnas ut bör dessutom krävas att de fram— står som relevanta för den bedömning som skall göras av den kon— trollerades pålitlighet från säkerhetssynpunkt och att de är verifierade på ett sådant sätt att de kan lämnas ut.
Även i dag sker en viss prövning av huruvida uppgifter som finns i ett polisregister har relevans i personalkontrollärendet och därför bör meddelas den myndighet som har beslutat om kontrollen. I praxis gäller att uppgifter om bagatellbrott normalt inte lämnas ut och heller inte andra uppgifter om påföljder, om viss tid har förflutit sedan påföljden dömdes ut.
Det kan visserligen diskuteras om det utlämnande organet bör göra någon prövning av polisregisteruppgifternas relevans. Som tidigare har antytts i olika sammanhang är möjligheterna för detta organ att göra en bedömning av uppgifternas betydelse begränsade, eftersom man där inte alltid har tillgång till annan information som kan på— verka bedömningen i ärendet. Det är heller inte någon fördel om skillnaden mellan vad som får antecknas i polisens register och vad som lämnas ut i ett personalkontrollärende är alltför stor. Den myn— dighet som har att göra den slutliga bedömningen bör kunna räkna med att alla anteckningar av betydelse för bedömningen också kom— mer till myndighetens kännedom. Det bör också påpekas att de ut— ländska system vi har studerat i allmänhet inte ställer upp några som helst begränsningar i fråga om vilka uppgifter som får lämnas ut från polisregistren, låt vara att man även där i praxis gör undantag för äldre uppgifter och anteckningar om bagatellförseelseer.
Samtidigt bör man ha klart för sig att utgångspunkten för om en viss uppgift bör antecknas i polisens register inte i första hand har varit att uppgiften skall ligga till grund för registerkontroll. Som har nämnts i fråga om SÄPO—registret är det främsta kriteriet för frågan huruvida en uppgift skall antecknas i registret att den har betydelse för SÄPO:s verksamhet att bekämpa brott mot rikets säkerhet. Att en uppgift har relevans för polisiär spaningsverksamhet behöver inte betyda att den har samma värde i registerkontrollsammanhang. En uppgift som har bedömts vara av värde i spanings— och utrednings— arbetet kan vid en senare tidpunkt sedan förhållandena klarlagts visa sig vara mindre betydelsefull. Det är också så att en uppgift som är av betydelse för att kartlägga en viss verksamhet och utreda olika samband inte alltid har något att säga om den registrerade personens pålitlighet.
Vad som nu har sagts är i och för sig självklarheter och redan nu görs som påpekats en relevans— och tillför]itlighetsbedömning vid prövningen av utlämnandefrågan. Denna prövning är emellertid värdefull också därför att den innebär att en uppgift underkastas en prövning i flera led och av olika instanser. Svårigheterna för det utlämnande organet att göra en bedömning av uppgiftens betydelse bör vara mindre vid ett genomförande av förslaget om att underlaget för bedömningen åtminstone vid kontroll för mera känsliga befatt—
ningar i ökad utsträckning kompletteras med uppgifter från arbets— givaren. Vi anser att denna relevansprövning är av sådant värde att den bör komma till uttryck direkt i lagtexten.
Liksom tidigare bör uppgifter om bagatellartade förseelser och äldre uppgifter om brott normalt inte lämnas ut. Självfallet måste det också föreligga tillräcklig dokumentation om uppgiftens riktighet. Även prövningen i andra fall av om en uppgift skall lämnas ut skall göras med urskillning och omdöme. Det låter sig knappast göra att mera detaljerat reglera vilka uppgifter som skall lämnas ut i ett kon— kret ärende. För detta kan omständigheterna variera alltför mycket från fall till fall. Som villkor för utlämnande bör emellertid gälla att uppgifterna kan antas ha betydelse för bedömningen av den kontrolle— rades pålitlighet från säkerhetssynpunkt. Vi anser att även en så allmänt hållen bestämmelse är ägnad att understryka vikten av relevansprövningen och att den därför kan vara av värde.
SÄPO—kommittén noterade att många av de uppgifter om politiska aktiviter som fanns i SÄPO-registret rörde förhållanden som låg relativt långt tillbaka i tiden (SOU 1990:51 s. 252f.) Enligt kommit— téns uppfattning måste t.ex. en uppgift om en persons politiska hem— vist åtta-tio år tillbaka i tiden vara en mycket osäker, för att inte säga betydelselös, omständighet när det gäller att bedöma en persons tillförlitlighet från säkerhetssynpunkt. Det är en bedömning som vi delar. Det bör dock framhållas att SÄPO sedan några år tillbaka har infört sådana gallringsregler att SÄPO—kommitténs synpunkter för- lorat i aktualitet. Vi vill ändå peka på att frågan om utlämnande av äldre uppgifter av det avsedda slaget alltid bör bedömas med särskild försiktighet.
8.6.3. Garantier mot otillbörlig användning av uppgifterna
Förslag: En uttrycklig regel införs enligt vilken uppgifter som har lämnats ut i ett registerkontrollärende inte får användas för andra ändamål än det som föranlett registerkontrollen.
SÄPO-kommittén: Har inte någon motsvarighet till vårt förslag.
Skälen för förslaget: De uppgifter som finns i polisregister och som kan komma att lämnas ut i ett registerkontrollärende kan vara av mycket känslig natur. Normalt råder sekretess för uppgifterna. Enligt 7 kap. 17 & sekretesslagen gäller sekretess i verksamhet som avser förande av eller uttag ur bl.a. polisregister för de uppgifter som har
antecknats i ett sådant register. Sekretessen enligt den aktuella be- stämmelsen gäller också i förhållande till den registrerade själv. När det gäller den enskildes insynsrätt kan dock enrinras om bestämmel- sen i 13 å personalkontrollkungörelsen enligt vilken den som skall kontrolleras bör få tillfälle att yttra sig innan RPS lämnar ut uppgifter om honom (innebörden av denna regel behandlas i nästa avsnitt). I fråga om sekretess för uppgifter som kommit fram vid personutred- ning i ett personalkontrollärende gäller 9 kap. 17 & sekretesslagen. Enligt denna bestämmelse gäller sekretess bl.a. i angelägenhet som avser sådan personalkontroll som enligt särskilda bestämmelser sker i fråga om tjänster av betydelse för rikets säkerhet. Sekretessen enligt denna bestämmelse gäller för uppgift om den enskildes personliga eller ekonomiska förhållanden, om det kan antas att den enskilde eller någon honom närstående lider skada eller men om uppgiften röjs. Bestämmelsen är tillämplig på uppgifter såväl hos RPS som hos den myndighet som har beslutat om kontrollen. Regleringen innebär således ett skydd mot att uppgifter om den kontrollerade eller om någon honom närstående som har lämnats ut i ett personalkontroll— ärende blir allmänt tillgängliga. Samtidigt innebär den inte något hinder mot att den kontrollerade får del av uppgifter som inte är sekretesskyddade av något annat skäl.
Även om det är sörjt för att sekretess gäller för uppgifterna, är det viktigt att den krets hos den kontrollerande myndigheten som får del av uppgifterna begränsas så långt det är möjligt. Enligt nuvarande föreskrifter - utfärdade av ÖB och RPS — får uppgifter som en myn- dighet har erhållit i ett personalkontrollärende delges endast den personal som enligt myndighetens särskilda föreskrifter skall göra bedömning från säkerhetssynpunkt eller fatta beslut i det anställnings- ärende som har föranlett kontrollen (FA SÄK, punkt 87). Av hänsyn till den enskildes integritet är det viktigt att betona att uppgifter som har lämnats ut i ett registerkontrollärende inte delges andra än dem som behöver dem för att kunna fatta beslut i det ärende som har föranlett kontrollen. Någon särskild regel om detta torde inte behövas i lagen. Att restriktivitet i fråga om spridandet av uppgifterna skall iakttas följer redan av bestämmelserna om sekretess för uppgifter i ett kontrollärende. I den mån sekretess gäller för uppgifterna enligt 9 kap. 17 & sekretesslagen - vilket torde vara det normala i fråga om uppgifter som kommit fram vid en särskild personutredning — gäller att uppgifterna inte skall röjas för andra än sådana personer som har ett behov av att få tillgång till dem för sin tjänsteutövning.
En särskild fråga är vilka garantier det finns mot att uppgifterna används utom ramen för det ärende för vilket uppgifterna lämnades ut. Enligt nuvarande system upprättar RPS i samband med utläm—
nandet en promemoria med de aktuella uppgifterna. Promemorian överlämnas till den personalkontrollerande myndigheten. Sedan myndigheten har fattat beslut i ärendet skall promemorian återställas till styrelsen (23 & personalkontrollkungörelsen).
Enligt 12 och 15 55 arkivlagen (1990:782) krävs stöd i lag eller beslut av regeringen resp. kommunfullmäktige och landsting för att en statlig eller kommunal myndighet skall få avhända sig allmänna handlingar på annat sätt än genom gallring eller överlämnande av handlingarna till en arkivmyndighet. För statliga myndigheter kan en sådan föreskrift meddelas även av regeringen eller myndighet som regeringen bestämmer. Skyldigheten att bevara handlingar gäller inte handlingar som man har fått som lån. Möjligheten att förvara käns— liga handlingar i ett kontrollärende hos RPS bör enligt vår mening behållas. Den nuvarande regeln bör dock modifieras. I stället bör föreskrivas att handlingarna skall lämnas tillbaka, om den myndighet som har lämnat ut dem begär det.
Enligt 15 kap. l & sekretesslagen skall hemliga handlingar som upprättas hos eller kommer in till en myndighet registreras utan dröjsmål. En myndighet som tar emot handlingar i ett registerkon— trollärende är således skyldig att diarieföra dessa, oavsett om hand— lingarna är av sådan känslig natur att de skall återställas till RPS.
De uppgifter som har lämnats ut från polisregister i ett kontroll- ärende bör självfallet inte användas för något annat ändamål än för prövningen i det aktuella ärendet. Visserligen bör underlaget och skälen för myndighetens beslut dokumenteras hos myndigheten. Men det bör inte få förekomma att uppgifterna tillförs den kontrollerades personakt så att de på det sättet kommer att följa med den kontrolle- rade. Regeln att handlingar som har lämnats ut från RPS skall åter— ställas dit om styrelsen begär det bör därför kompletteras med en uttrycklig föreskrift att uppgifterna inte får användas för något annat ändamål än det som har föranlett kontrollen.
8.7. Den kontrollerades rätt till insyn
8.7.1. Rätt att få del av uppgifter
Bakgrund: I 13 & personalkontrollkungörelsen finns en regel om kommunicering med den kontrollerade. I första stycket i denna bestämmelse föreskrivs att den kontrollerade skall få tillfälle att yttra sig innan RPS lämnar ut en uppgift i ett personalkontrollärende. Undantag gäller för sådana fall där den som uppgiften gäller genom att ta del av uppgiften skulle få kännedom om något som är sekre—
tessbelagt enligt andra bestämmelser i sekretesslagen än 7 kap. 17 & (polisregistersekretess).
Bestämmelsen om kommunikation innebär att den sekretess som enligt 7 kap. 17 & sekretesslagen gäller för uppgifter i polisregister inte kan åberopas i ett personalkontrollärende mot den som kon- trollen avser. Den kontrollerade har därför rätt att få ta del av upp— gifter om domar m.m. som finnns i PBR. Däremot föreligger inte motsvarande rätt att ta del av uppgifter som lämnas ut från SÄPO- registret, eftersom för dessa i stor utsträckning gäller sekretess enligt andra bestämmelser än 7 kap. 17 & sekretesslagen, t.ex. s.k. för- undersökningssekretess enligt 5 kap. l 5 eller försvarssekretess enligt 2 kap 2 5. Enligt den förstnämnda bestämmelsen gäller sekretess bl.a. för förundersökning i brottmål eller i angelägenhet i övrigt som avser användning av tvångsmedel i brottmål samt polismyndighets verksamhet i övrigt för att förebygga, uppdaga och beivra brott, om det kan antas att syftet med beslutade eller förutsedda åtgärder mot- verkas eller den framtida verksamheten skadas om uppgiften röjs. Bestämmelserna i 2 kap. 2 & sekretesslagen innebär att sekretess gäller för uppgifter som rör totalförsvaret, om det kan antas att det skadar landets försvar eller på annat sätt vållar fara för rikets säker- het om uppgifterna röjs.
Komrnunikationsregeln har varit ett av de mest kritiserade inslagen i personkontrollkungörelsen. Anledningen till detta har främst varit att regeln ger intryck av en öppenhet i handläggningen, vilket inte har svarat mot det riktiga förhållandet. I praktiken har den inneburit att den kontrollerade fått ta del av uppgifter om domar, dvs. uppgif— ter som denne redan känner till. Däremot har den kontrollerade som regel inte fått ta del av de ofta långt mera kontroversiella uppgifterna i SÄPO— —registret. Anteckningarna där kan gälla t. ex. kontakter med personer som kan misstänkas vara agenter för främmande under— rättelsetjänster eller med extremistorganisationer. På grund av sekre— tessen har det heller inte funnits möjlighet att försvara sig mot upp- gifterna och reda ut eventuella personförväxlingar eller andra fel- aktigheter i materialet.
Sekretessen enligt de nu beskrivna reglerna består även sedan uppgifterna har lämnats ut från RPS till den myndighet som har beslutat om personalkontrollen. Också i en eventuell domstolsprocess om t.ex. uppsägning kan det inträffa att uppgifterna förblir hemliga. Visserligen hindrar sekretessen inte den som är part i ett mål eller ärende hos domstol att enligt rättegångsbalken få ta del av alla om- ständigheter som läggs till grund för avgörandet (14 kap. 5 & sekre— tesslagen). Som anfördes av SÄPO— kommittén har det emellertid hänt att arbetsgivaren av sekretesskäl har avstått från att i domstolsproces—
sen åberopa de uppgifter som kommit fram vid personalkontrollen (se kommitténs redovisning av rättsfall, SOU 1990:51 s. 186f.).
SÄPO-kommittén fann den dittillsvarande ordningen mindre till— fredsställande från rättsäkerhetssynpunkt. För att öka den kontrollera— des möjligheter till insyn föreslog kommittén en regel som gav möj- lighet till en friare avvägning mellan intresset av sekretess och intres- set av insyn. Regeln innebar att den som uppgiften avsåg skulle få tillfälle att yttra sig även om sekretess gällde i förhållande till honom enligt någon annan bestämmelse i sekretesslagen än 7 kap. 17 & sekretesslagen, om den kontrollerades intresse att få yttra sig skäligen borde ha företräde framför det intresse som sekretessen skulle skydda. Att en uppgift omfattades av förundersökningssekretess eller försvarssekretess skulle således i fortsättningen inte vara något absolut hinder mot att den kontrollerade fick ta del av uppgiften. Saken skulle i stället avgöras genom en avvägning mellan insyns— intresset och sekretessintresset.
Flertalet remissinstanser tillstyrkte förslaget eller lämnade det utan erinran.
En regel med det av SÄPO-kommittén föreslagna innehållet in— fördes den 1 oktober 1993 som ett andra stycke i 13 % personal— kontrollkungörelsen.
Överväganden: Utgångspunkten bör vara att kontrollsystemet så långt det låter sig göra är öppet för insyn. För myndigheterna är det viktigt att underlaget för säkerhetsbedömningen blir så korrekt och fullständigt som möjligt. En väg att uppnå det målet är att den kon— trollerade får tillfälle att bemöta och förklara de uppgifter som har samlats in om honom. Denne har också ett berättigat krav på att bli bedömd på ett sakligt välgrundat sätt så att han inte riskerar att gå miste om en anställning på grund av brister i myndighetens besluts— underlag. Genom rätten att yttra sig över uppgifterna kan den kon— trollerade komplettera ofullständigt material och bemöta och förklara uppgifter som han anser ger en felaktig bild av hans lämplighet för den verksamhet som kontrollen avser. Till detta kommer som SÄPO— kommittén har påpekat att ett onödigt hemlighetsmakeri föder miss— tankar om otillåten åsiktsregistrering och andra otillbörliga förfaran— den från myndigheternas sida.
Det kan emellertid inte undvikas att den enskildes intresse av att få insyn i materialet ibland måste stå tillbaka för intresset att bevara sekretessen för uppgifterna. Det gäller t..ex uppgifter som röjer SÄPO: s källor eller den närmare inriktningen av SÄPO: s verksamhet och arbetsmetoder, pågående spaningar och utredningar. Det är närmast en självklarhet att den som är misstänkt för samröre med
främmande underrättelseagenter eller med en terrroristorganisation inte skall ha rätt att få ta del av de uppgifter som finns om detta. Intresset av sekretess måste i fall av detta slag ges företräde. Det finns annars en uppenbar risk för att landets säkerhet skadas på ett sätt som inte uppvägs av den enskildes intresse av att få ta del av uppgifterna.
Samtidigt är det viktigt att framhålla att det relativt sett endast är i ett mycket litet antal kontrollärenden som frågan om utlämnande av uppgifter i SÄPO—registret över huvud taget kommer upp.
Inte heller i något av de utländska system för personalkontroll som vi har studerat finns det någon absolut rätt för den kontrollerade att ta del av material som har samlats in. Kan en insynsrätt antas skada pågående utredningsarbete eller medföra risk för att säkerhetstjäns— tens källor röjs, får denna rättighet vika. Detta förhållande har för svensk del också godtagits av Europadomstolen till skydd för de mänskliga rättigheterna (bl.a. i det s.k. Leanderfallet; se SÄPO—kom— mitténs redovisning härav, SOU 1990:51 s. 191f.).
Även om begränsningar i den kontrollerades rätt till insyn är ound— vikliga, bör med hänsyn till vad som tidigare har anförts begräns— ningarna vara så lite ingripande som möjligt. Det är nödvändigt att garantera möjligheter till granskning och kontroll också i de situatio— ner då sekretessen måste gälla i förhållande till den kontrollerade.
Den av SÄPO—kommittén föreslagna avvägningsregeln är numera införd i personalkontrollkungörelsen. Regeln föreskriver att en av— vägning skall göras mellan det allmännas intresse av att hålla en uppgift hemlig och den enskildes rätt till insyn även i det fall sekre- tess i och för sig gäller för uppgiften. Regeln har när detta skrivs varit i kraft i endast ett år och det är ännu för tidigt att dra några bestämda slutsatser om vilken effekt den har haft i den praktiska tillämpningen. Vi vill emellertid understryka behovet av att det sker en reell och noggrann intresseavvägning i varje enskilt fall där fråga uppkommer om att hemlighålla uppgifter för den kontrollerade. Som vi ser det bör nackdelarna med en underrättelse till den kontrollerade klart väga över dennes insynsintresse för att en kommunikation med honom skall kunna underlåtas.
Även om man vid en sådan bedömning kommer till slutsatsen att uppgifterna inte utan vidare kan delges den kontrollerade bör därnäst kunna övervägas om det finns någon annan möjlighet att med den kontrollerade ta upp vad som finns antecknat om honom. SÄPO- kommittén har därvid pekat på den möjlighet till detta som erbjuder sig genom det personsamtal som enligt vad som förordats i det före— gående bör vara ett obligatoriskt inslag vid personalkontroll i den högsta säkerhetssklassen. Vid sådana samtal bör det ibland vara
möjligt att beröra uppgifterna på ett sådant sätt att den kontrollerade får en uppfattning om deras innehåll och kan kommentera dem utan att sekretessen blir åsidosatt. Vi ansluter oss till SÄPO-kommitténs ; uppfattning. Även den parlamentariska nämnden i Wennerström— ! affären framförde liknande synpunkter (SOU 1968:4 s. 76). . Ett personsamtal är visserligen obligatoriskt endast i säkerhetsklass 1. Som vi tidigare har anfört bör det bör dock inte finnas något hinder mot att även vid kontroll i lägre säkerhetsklasser ge den kon- trollerade tillfälle till ett personligt samtal för att där ta upp innehållet i registeruppgifterna med honom. En regel om detta bör finnas.
På samma sätt som när det gäller om kommunikation med den kontrollerade skall underlåtas bör frågan om det lämpliga i att beröra de sekretessbelagda uppgifterna vid ett personligt samtal med den kontrollerade bli föremål för en noggrann prövning. Enligt vår upp— fattning bör det uttryckligen vara en uppgift för styrelsen för RPS (eller den föreslagna registernämnden) att besluta om man skall avstå från kommunikation och om ett personligt samtal i stället bör anord- nas. Genom den föreslagna regleringen markeras kommunikations— frågans betydelse, vilket vi anser vara en fördel. Något större antal ärenden är det som sagt inte fråga om, varför olägenheten av att vissa ärenden eventuellt behöver föredras vid mer än ett tillfälle inte torde bli särskilt betungande.
Vi vill påpeka att förslaget naturligtvis inte hindrar att kommunika— tion sker på ett förberedande stadium om tjänstemännen inom SÄPO anser att det kan ske. Det är endast ett beslut att slutligt underlåta att kommunicera uppgifterna med den kontrollerade som skall fattas av styrelsen.
Vi har övervägt om det går att ytterligare öka möjligheterna till insyn för den enskilde. Ett alternativ är att ge den kontrollerade möjlighet att underställa ett beslut att inte kommunicera materialet med honom prövning av domstol. Synpunkter av det slaget fram- fördes i ett särskilt yttrande till SÄPO-kommitténs förslag och under remissbehandlingen av detta. En domstolsprövning kan ha fördelar. För att inte riskera att den polisiära säkerhetstjänsten upplevs som en stat i staten kan det för ett demokratiskt samhälle vara viktigt med en prövning av en domstol. Antalet ärenden där en underställning skulle bli aktuell torde i och för sig komma att bli så litet att några större olägenhet inte skulle uppkomma för de domstolar som hade att pröva frågan. Ett problem är emellertid att det finns fall där redan en upp— lysning om att det finns uppgifter om den kontrollerade som han inte har kännedom om skulle kunna allvarligt försvåra pågående spanings- och utredningsarbete. Det skulle förmodligen vara av begränsat värde för den kontrollerade att utan dennes vetskap låta en domstol avgöra
om kommunikation skall ske eller inte. Eftersom den kontrollerade inte får tillfälle att framföra sina synpunkter, är dessutom utryrrunet för domstolen att göra en egen bedömning tämligen begränsat. Till sist torde domstolen många gånger ändå få falla tillbaka på den be— dörrming som har gjorts av den instans som besitter den säkerhets— mässiga expertkompetensen.
Det är visserligen så att en ordning med domstolsprövning av nu skisserat slag gäller i ärenden om hemlig teleavlyssning och hemlig teleövervakning (27 kap. 21 & rättegångsbalken). Ett underställnings- förfarande i registerkontrollärendena skulle emellertid innebära att domstolen skulle överpröva ett beslut fattat av ett organ där såväl säkerhetsmässiga intressen som lekmannasynpunkter varit företrädda. En ordning som innebär att frågan om utlämnande handläggs av en nämnd utanför polissektorn med den av SÄPO—kommittén föreslagna, domstolsliknande sammansättningen, skulle enligt vår mening i än högre grad innebära särskilda garantier för att den enskildes rätts- säkerhet blir tillgodosedd. Mot den bakgrunden kan en domstolspröv- ning knappast anses innebära några nämnvärda fördelar från den enskildes synpunkt. Vi lägger därför inte fram något förslag om detta. Med hänsyn till vad som har sagts om vikten av en prövning av ett fristående organ anser vi samtidigt att en registernämnd av det slag som SÄPO—kommittén förordat är att föredra framför den nu— varande ordningen.
Ytterligare en möjlighet som har berörts i tidigare utrednings— sammanhang är att låta en god man bevaka den kontrollerades rätt i det fall då det finns uppgifter av den arten att de inte kan delges den kontrollerade. Ett sådant system skulle dock vara ägnat att byrå— kratisera förfarandet avsevärt samtidigt som det är tveksamt om det i realiteten skulle tillgodose den enskildes intresse.
Sammanfattningsvis har vi kommit till slutsatsen att det inte är möjligt att ytterligare öka den enskildes insynsrätt utöver vad som följer av den nu gällande kommunikationsregeln i 13 % personal— kontrollkungörelsen. Detta förutsätter dock att avvägningen görs med vederbörlig noggrannhet och omsorg. Vi vill också påpeka att det svenska systemet när det gäller den kontrollerades insynsmöjligheter såvitt vi kunnat bedöma måste anses stå sig väl vid en internationell jämförelse. Som SÄPO—kommittén har anfört är de utländska regler— na utformade efter i huvudsak samma riktlinjer som de svenska.
I detta sammanhang vill vi ta upp en annan fråga som kan ha be- tydelse för möjligheterna för RPS att underrätta den kontrollerade om de uppgifter som finns om honom. Ett skäl för att avstå från delgiv— ning med den kontrollerade har ansetts vara att en underrättelse i vissa fall skulle kunna avslöja innehållet i de kvalificerat hemliga
anvisningar som regeringen har utfärdat för registrering av medlem— mar i politiska extremistorganisationer. Som har berörts av SÄPO— kommittén (SOU 1990: 51 s. 256f. ) kan det diskuteras om dessa föreskrifter behövs. Alternativet är att SÄPO från fall till fall får pröva huruvida någon bör registreras med hänsyn till att han genom brottsligt beteende eller på något annat påtagligt sätt har visat att han är en säkerhetsrisk. Det torde inte råda någon oenighet om att den som är beredd att tillgripa våld för att uppnå sina politiska syften får finna sig i att bli föremål för kontroll. Det är enligt vår uppfattning sannolikt att en kommunikationsregel av det slag som nu finns i 13 & personalkontrollkungörelsen skulle komma att tillämpas efter en något friare bedömning om de hemliga föreskrifterna upphävdes. Frågan huruvida de hemliga föreskrifterna skall behållas eller inte faller dock utanför vårt uppdrag.
Om handläggningen hos RPS avslutas med att uppgifter lämnas ut från polisregister när kommunikation har skett, bör de synpunkter som den kontrollerade har framfört angående materialet dokumente- ras och överlämnas till den myndighet som har beslutat om register- kontroll. Vid behov bör myndigheten kunna inhämta kompletterande synpunkter från den kontrollerade, t.ex. vid ett personligt samtal. Om däremot materialet anses vara av den arten att det inte kan delges den kontrollerade ens med tillämpning av den nya avvägningsregeln, måste den registerkontrollerande myndigheten i praktiken anses vara bunden av denna bedömning och får inte delge den kontrollerade de uppgifter som har kommit fram i registerkontrollärendet.
Motsvarande regler skall gälla i fråga om uppgifter som avser den kontrollerades make/sambo i de fall uppgifter om denne får lämnas ut.
Avslutningsvis skall kort beröras frågan om sekretess inför domstol för uppgifter som har lämnats ut i ett kontrollärende. Sekretess hind— rar inte att den som är part i en domstolsprocess har rätt att få ta del av alla omständigheter som läggs till grund för avgörandet i målet (14 kap. 5 5 andra stycket sekretesslagen). Tidigare har det som framgått av det föregående hänt att arbetsgivaren avstått från att i rättegången åberopa vad som kommit fram om arbetstagaren vid personalkontrollen med hänvisning till att sekretess gällt för upp— gifterna. Uppgifter som i och för sig är sekretessbelagda men som har kommunicerats med den kontrollerade till följd av en regel med motsvarande innehåll som 13 & personalkontrollkungörelsen bör dock kunna åberopas även inför domstolen, varvid domstolen kan besluta att förhandlingen skall hållas inom stängda dörrar (5 kap. 1 g" rätte- gångsbalken) samt att sekretessen skall bestå (12 kap. 3 och 4 55 sekretesslagen). Vid tveksamhet bör den myndighet som företräder
arbetsgivaren i målet kunna samråda med SÄPO om hur det sekre- tessbelagda materialet skall kunna läggas fram inför domstolen utan att uppgifter som trots allt måste hållas hemliga blir röjda. Påpekas bör till sist att regeringen med stöd av 14 kap. 8 & sekretesslagen kan medge undantag från sekretessen när det är påkallat av synnerliga skäl.
8.7.2. Möjligheter till överklagande av den slutliga bedömningen, m.m.
Vår ståndpunkt: Vi lägger inte fram några förslag till ändringar i det nuvarande systemet. SÄPO-kommittén: Har intagit samma ståndpunkt.
Remissinstanserna: Har i allmänhet godtagit kommitténs ståndpunkt. Landsorganisationen i Sverige (LO), Tjänstemännens central— organisation (TCO) och Centralorganisationen SACO/SR har — de senare med hänvisning till den konvention angående diskriminering i fråga om anställning och yrkesutövning (nr 111) som antagits av ILO (The International Labour Organization) - anfört att åtgärder som vidtas mot en arbetstagare, t.ex. avskedande eller uppsägning, måste kunna bli föremål för omprövning av ett oberoende organ. Mot— svarande synpunkter har anförts av den svenska ILO—kommittén.
Våra synpunkter: I det föregående avsnittet har vi behandlat frågan om att öka den kontrollerades möjligheter till insyn och lämpligheten av att införa möjlighet till överprövning av ett beslut att inte låta honom ta del av alla uppgifter i ärendet. Därnäst uppkommer frågan om det bör införas en möjlighet att överklaga ett beslut om att uppgifter från polisens register skall lämnas ut till den personal— kontrollerande myndigheten. Det nuvarande systemet bygger emeller- tid på uppfattningen att det är den kontrollerande myndigheten — enligt huvudregeln samma myndighet som där den kontrollerade är anställd eller skall anställas - som avgör hur den slutliga bedöm— ningen skall utfalla. Utlämnandet av polisregisteruppgifter utgör endast ett led i det beredningsförfarande som föregår beslutet i anställningsfrågan. Även om frågan om utlämnande skall föregås av en prövning av uppgifternas relevans 1 ärendet, är det normalt endast den kontrollerande myndigheten som har tillgång till alla fakta av betydelse i ärendet. Till detta kommer att den kontrollerade av skäl som vi redan har berört inte alltid kan få veta att det finns uppgifter om honom som kan komma att lämnas ut. Mot den bakgrunden anser vi — i likhet med SÄPO—kommittén — att det inte är lämpligt att införa
rätt att i särskild ordning överklaga ett beslut att lämna ut uppgifter i ett registerkontrollärende.
I personalkontrollkungörelsen finns några specialbestämrnelser om anmälnings — och överläggningsskyldighet för det fall resultatet av kontrollen blir att en person som innehar en viss befattning får anses olämplig för denna befattning (21 och 21 a 55). I övrigt gäller sed— vanliga arbetsrättsliga regler.
Vid anställning hos en privat arbetsgivare är utgångspunkten att arbetsgivaren i princip fritt kan anställa vem han vill. Vid anställning inom det statliga området gäller däremot att myndigheterna är skyl— dig att att fästa avseende endast vid sakliga grunder, såsom förtjänst och skicklighet (11 kap. 9 & regeringsformen samt 4 & i den nya lagen om offentlig anställning, 1994:260, LOA). För kommunala anställningar gäller inte motsvarande regler. Vissa begränsningar i den fria anställningsrätten torde dock följa av kravet i 1 kap. 9 & regeringsformen att myndigheter och andra som fullgör uppgifter inom den offentliga förvaltningen skall iaktta saklighet och opartisk— het i sin verksamhet.
En arbetstagare kan omedelbart skiljas från sin anställning genom avskedande, om han grovt har åsidosatt sina åligganden mot arbets— givaren (18 ?) lagen 1976:580 om anställningsskydd, LAS). En arbetstagare kan också skiljas från sin anställning efter en uppsägning (7 & LAS). En uppsägning från arbetsgivarens sida skall vara sakligt grundad. Skillnaden mellan uppsägning och avskedande är att arbets— tagaren vid uppsägning har rätt till en viss uppsägningstid. Reglerna om avskedande och uppsägning är numera — efter ikraftträdandet av den nya LOA och lagen (1994:261) om fullmaktsanställning - gemen- samma för hela arbetsmarknaden med undantag för vissa särregler för domare. En arbetstagare kan också omplaceras till andra arbets- uppgifter. Frågan om omplacering är oreglerad och det anses i prin- cip stå arbetsgivaren fritt att besluta om omplacering så länge de nya arbetsuppgifterna ligger inom ramen för arbetstagarens anställning. En omplacering som beror på arbetstagaren personligen och som har så ingripande verkningar för arbetstagaren att den i praktiken är att jämställa med en uppsägning anses dock kräva sakliga grunder och kan på samma sätt som en uppsägning bli föremål för domstols prövning.
En särskild regel gäller för arbetstagare vid polisväsendet, utrikes— förvaltningen, Försvarsmakten, Fortifikationsverket, Försvarets materielverk, Värnpliktsverket, Militärhögskolan och Försvarets radioanstalt. Arbetstagare där får med omedelbar verkan skiljas från sina arbetsuppgifter, om det är nödvändigt med hänsyn till landets bästa (31 & LOA och 9 & lagen om fullmaktsanställning). Bestämmel-
sen, som ersatt institutet "försättande i disponibilitet", är i första hand avsedd att skydda områden som är särskilt betydelsefulla från säkerhetssynpunkt mot opålitliga eller annars olämpliga befattnings- havare.
Pålitligheten från säkerhetssynpunkt är en sådan saklig grund som en myndighet är skyldig att beakta vid tillsättning av en tjänst som är hänförd till säkerhetsklass. På motsvarande sätt torde befogade in— vändningar mot en arbetstagares pålitlighet kunna vara att bedöma som giltig grund för att skilja arbetstagaren från en säkerhetsklassad befattning eller för att flytta honom till mindre känsliga arbetsuppgif— ter.
Vad frågan närmare bestämt gäller är möjligheterna att hos en domstol eller något annat organ få till stånd en omprövning av arbetsgivarens beslut i anställningsfrågan, grundat på vad som kom— mit fram i registerkontrollen. På det statliga området kan ett beslut i ett tillsättningsärende i regel överklagas till överordnad myndighet och i vissa fall även till regeringen. När det gäller det område där anställningsrätten är fri är det svårt att se vilka skäl det finns för att undanta registerkontrollärendena. Har arbetsgivaren kommit till slutsatsen att den kontrollerade inte är lämplig från säkerhetssyns- punkt, kan det inte anses rimligt att arbetsgivaren skulle vara tvungen att ändå anställa den kontrollerade, om det överprövande organet skulle göra en annan bedömning. Det skulle visserligen kunna hävdas att registerkontrollärendena intar en särställning. Innan någon kon— troll får ske skall ju arbetsgivaren i princip ha beslutat sig för en av de sökande. Denne har således från andra synpunkter än register— kontrollen av arbetsgivaren ansetts lämpad för anställningen. I olikhet mot vad som annars gäller skulle konsekvensen av en överprövning i realiteten ändå kunna bli att arbetsgivaren blir tvungen att godta en person som han inte anser sig kunna lita på.
När det gäller frågan om att skilja en arbetstagare från en anställ— ning som han redan innehar, kan beslutet på talan av arbetstagaren bli föremål för prövning av domstol och det är svårt att se att det skulle finnas möjligheter att ytterligare öka den kontrollerades rättig— heter.
Läget skulle vara annorlunda om man lade över bedömningen av den kontrollerades pålitlighet från säkerhetssynpunkt till en från det registerkontrollerande organet fristående instans. I en sådan situation skulle möjligheten till en särskild överprövning av pålitlighetsfrågan ha en rimlig funktion att fylla. Det gällande systemet bygger emeller— tid på att det är den kontrollerande myndigheten som skall göra bedömningen och det är en ordning som vi vill behålla av skäl som tidigare har berörts.
Enligt det nuvarande systemet är det dock inte alltid den kontrolle— rades arbetsgivare som gör bedömningen av arbetstagarens pålitlighet från säkerhetssynpunkt. I samband med upphandling är det en annan instans som beslutar om den kontrollerade kan godtas eller inte och det beslutet får den kontrollerades arbetsgivare finna sig 1. Liknande förhållanden gäller i situationer då en enskild utan att det är frågan om upphandling utför verksamhet som har betydelse för total- försvaret. Som vi tidigare har berört anser vi av principiella skäl att registerkontroll är en myndighetsuppgift och att det inte bör komma i fråga att överlämna denna funktion till någon annan. Det bör också understrykas att även i dessa fall har arbetstagaren möjlighet till domstolsprövning, om han på grund av utfallet i ett kontrollärende blir skild från sin anställning.
Enligt vår bedömning ligger de nuvarande möjligheterna till över- prövning i nu aktuella hänseenden i linje med de utländska system vi har studerat. I några fall föreligger visserligen en möjlighet till över- prövning i domstol av arbetsgivarens bedömning av om den kontrol— lerade kan godtas från pålitlighetssynpunkt. Enligt de uppgifter vi fått torde dock domstolsprövningen huvudsakligen vara inriktad på en prövning av om förfarandet gått formellt riktigt till. Någon egentlig sakprövning torde det i allmänhet inte vara fråga om.
Från fackligt håll har man berört betydelsen av ILO—konventionen om diskriminering i fråga om anställning och yrkesutövning, som Sverige ratificerat år 1962 (jfr prop. 1962z70). Konventionen bygger på att diskriminering utgör en kränkning av de mänskliga rättig— heterna. Med diskriminering avses i artikel 1 i konventionen varje åtskillnad, uteslutning eller företräde som har till följd att likställdhet i fråga om anställning eller yrkesutövning omintetgörs eller beskårs, om inte åtskillnaden, uteslutningen eller företrädet grundas på för anställningen erforderliga personliga kvalifikationer. Enligt artikel 4 skall som diskriminering inte anses åtgärder riktade mot den som är skäligen misstänkt för eller invecklad i en för landets säkerhet skad— lig verksamhet, under förutsättning att vederbörande kan anföra besvär hos ett i enlighet med nationell praxis upprättat organ.
Utlämnandet av uppgifter från polisregister är som tidigare har påpekats endast en del av beredningsförfarandet och saknar själv- ständiga rättsverkningar. Utlämnandet kan knappast anses utgöra "en åtgärd som riktas mot" den kontrollerade och utlämnandet torde därför inte beröras av konventionen. Däremot måste det beslut som den registerkontrollerande myndigheten fattar bl.a. på grundval av det utlämnade materialet anses utgöra en sådan åtgärd mot den kon— trollerade som omfattas av konventionen, om beslutet gått honom emot. Detta beslut kan emellertid angripas enligt de tidigare redo-
visade reglerna som gäller i fråga om rätten att överklaga myndig— heters beslut i anställningsfrågor. Om fråga uppkommer om att skilja arbetstagaren från anställningen, kan arbetstagaren få saken prövad i domstol. Motsvarande gäller under vissa förutsättningar ett beslut om omplacering. Enligt vår mening uppfyller nu angivna möjligheter till överprövning de krav som konventionen ställer.
Vi vill avslutningsvis när det gäller den enskildes insynsrätt och möjligheter till överprövning ånyo understryka vad redan den parla- mentariska nämnden i Wennerströmaffären påpekade, nämligen att det inte går att vid de bedömningar som personalkontrollen innefattar upprätthålla ett mot brottmålsprocessen svarande krav att det skall vara bevisat bortom varje rimligt tvivel att en person är olämplig för en säkerhetskänslig befattning. Den enskilde kan inte anses ha rätt att ha fördelen av principen att varje påstående om honom skall anses vara osant till dess motsatsen har slagits fast. Beviskravet måste med nödvändighet sättas lägre, även om ett oavvisligt krav på objektivitet och ett rimligt anspråk på dokumentation måste upprätthållas (SOU 1968:4 s. 79).
8.8. Frågor om utländska medborgare
8.8.1. Utländska medborgares tillträde till säkerhetsklassade befattningar
Vårt förslag: Någon saklig ändring i den nuvarande regleringen bör inte göras.
SÄPO-kommittén: Tjänster i skyddsklass 2 bör vara öppna även för utländska medborgare.
Remissinstanserna: Har i allmänhet godtagit förslaget eller lämnat det utan erinran. Göta hovrätt har invänt att frågan om utländska medborgares tillträde till skyddsklassade befattningar bör avgöras i ett större sammanhang, där frågan om utländska medborgares ställ— ning i Sverige blir föremål för en mer övergripande diskussion.
Skälen för förslaget: Enligt 11 kap. 9 & regeringsformen får endast den som är svensk medborgare inneha eller utöva domartjänst, äm— bete som lyder omedelbart under regeringen, tjänst eller uppdrag som chef för myndighet som lyder omedelbart under riksdagen eller regeringen eller som ledamot av sådan myndighet eller dess styrelse, tjänst i regeringskansliet närmast under statsråd eller tjänst som
svenskt sändebud. Vidare föreskrivs att krav på svenskt medborgar- skap för behörighet att inneha eller utöva tjänst eller uppdrag hos staten eller kommun får ställas upp endast i lag eller under förut- sättningar som anges i lag.
Av 5 5 nya LOA framgår att utöver de krav på svenskt medborgar- skap som följer av regeringsformen eller någon annan lag endast svenska medborgare får ha en anställning som åklagare eller polis eller inneha en militär anställning.
I 6 & ges möjligheter till ytterligare begränsningar. Enligt denna bestämmelse får regeringen föreskriva eller i särskilda fall besluta att bara svenska medborgare får inneha anställning inom regerings- kansliet eller utrikesförvaltningen, statlig anställning som kan vara förenad med myndighetsutövning eller handläggning av frågor som rör förhållandet till andra stater eller till mellanfolkliga organisationer eller som kan medföra kännedom om förhållanden som är av be— tydelse för landets säkerhet eller för andra viktiga, allmänna eller enskilda ekonomiska intressen.
Som har nämnts i samband med redogörelsen för den nuvarande regleringen gäller enligt förordningen (1975:608) om krav på svenskt medborgarskap för tillträde till vissa statliga tjänster att en statlig tjänst som har hänförts till skyddsklass enligt personalkontroll— kungörelsen inte får innehas eller utövas av någon annan än svensk medborgare.
Hur de angivna reglerna skall betraktas i ett EU—perspektiv har behandlats av LOA—utredningen i dess huvudbetänkande (SOU 1992: 60) Enklare regler för statsanställda (s. 105f.). Bakgrunden är den princip om arbetskraftens fria rörlighet som finns inskriven i artikel 48 i Romfördraget. Principen förutsätter i och för sig ett slopande av särregler om krav på visst medborgarskap för anställning men den är inte utan undantag. Enligt artikel 48.4 i Romfördraget gäller reglerna om arbetskraftens fria rörlighet inte för anställda inom den offentliga sektorn. EG-domstolen har dock i sin praxis konstaterat att detta undantag inte är absolut, även om medlemsstaterna har ett berättigat intresse att förbehålla vissa anställningar inom den offentliga sektorn för sina egna medborgare. År 1988 utfärdade kommissionen ett meddelande (88/C72/02) där man preciserade sin ståndpunkt i frågan om offentliganställda och hur man avsåg att ställa sig till undantaget i artikel 48.4. I meddelandet förklaras att undantaget i artikel 48.4 gäller enbart speciella anställningar hos staten och andra offentliga organ såsom befattningar hos försvarsmakten, polisen, rättsväsendet, skatteväsendet och den diplomatiska kåren. Undantaget sägs vidare gälla anställningar i regeringskanslierna, regionala och lokala myn— digheter, riksbankerna och andra offentliga organ, där arbetsupp—
gifterna innefattar utövning av offentlig myndighet, såsom beredning av och verkställighet av rättsliga handlingar, rådgivning till under- ordnade organ m.m.
LOA—utredningen har gjort bedömningen att bestämmelserna om krav på svenskt medborgarskap för vissa statliga tjänster är förenliga med EG—domstolens praxis och kommissionens rekommendationer. Bestämmelserna får enligt utredningen anses ligga väl inom ramen för de verksamhetsområden på vilka undantaget i artikel 48.4 i Rom— fördraget har ansetts tillämpligt. Såvitt vi kan bedöma har det inte framkommit något som ger anledning till någon annan uppfattning är den LOA—utredningen har redovisat.
Samtidigt har LOA-utredningen emellertid anmärkt, att alltför omfattande krav på svenskt medborgarskap eller andra särskilda behörighetsvillkor kan komma i strid med de allmänna strävandena om ökad arbetskraftsrörlighet mellan länderna och uppfattas som ett onödigt hinder. Enligt utredningen bör därför lämpligheten av kraven på svenskt medborgarskap och andra särskilda behörighetsvillkor noga prövas vid översyner av olika verksamhetsområden inom den offentliga sektorn.
SÄPO—kommittén har övervägt om 1975 års förordning skulle kunna undvaras. Enligt kommittén borde det vara möjligt att på ett mer nyanserat sätt föreskriva vilka tjänster som bör kräva svenskt medborgarskap än att som nu indirekt låta skyddsklassningen vara helt och hållet avgörande, eftersom det inte kan uteslutas att ut- ländska medborgare utestängs från möjligheten att inneha vissa be- fattningar trots att det inte är motiverat från sakliga utgångspunkter. För innehav av befattningar som är särskilt känsliga från säkerhets— synpunkt var det enligt kommittén rimligt att alltjämt bibehålla kravet på svenskt medborgarskap, medan något motsvarande krav inte var motiverat i andra fall. Enligt kommittén skulle något krav på svenskt medborgarskap inte längre gälla för befattningar i skyddsklass 2 (SOU 1990:51 s. 274f.).
Som har framgått av avsnitt 6.2.4 har regeringen i proposition (1994/95:7) med förslag till lag om civilt försvar behandlat frågor om säkerhetsskyddet i kommuner och landsting. I propositionen (s. 87f.) diskuteras kravet på svenskt medborgarskap. Enligt vad som sägs där är det nödvändigt att ställa upp vissa krav för att en tjänste- man eller uppdragstagare skall anses vara behörig att hantera sekre— tessbelagd information av betydelse för totalförsvaret eller landets säkerhet i övrigt. Med hänsyn till kommunernas och landstingens stora betydelse för beredskapsförberedelserna och det ökade ansvar som kommer att åläggas dem genom förslaget talar starka skäl för att samma utgångspunkter måste gälla för kommunernas och lands—
tingens tjänstemän som för tjänstemän vid statliga myndigheter, nämligen att endast den som är svensk medborgare bör få ta del av sekretessbelagda uppgifter av betydelse för totalförsvaret eller Sveriges säkerhet i övrigt. I 9 kap. 2 & i lagen föreskrivs därför att en befattning hos en kommun eller ett landsting, vars innehavare i inte obetydlig omfattning får del av uppgifter som omfattas av sekre— tess enligt 2 kap. 2 & sekretesslagen (försvarssekretess) får innehas endast av den som är svensk medborgare och är pålitlig från säker— hetssynpunkt.
Mot bakgrund av de överväganden i fråga om kommunala befatt— ningar som nyligen har gjorts i samband med lagstiftningen om civilt försvar anser vi att det inte för närvarande finns anledning att inta en annan ståndpunkt när det gäller den statliga sidan. Vi föreslår därför inte inte någon ändring i de krav på svenskt medborgarskap som gäller enligt 1975 års förordning eller motsvarande bestämmelse enligt 9 kap. 2 & lagen om civilt försvar. Dessa bestämmelser bör föras över till säkerhetsskyddslagen. Enligt vår mening bör med— borgarskapskravet - i saklig överenstämmelse med vad som gäller i dag - omfatta endast statliga och kommunala befattningar som har placerats i säkerhetsklass.
Vi vill till sist framhålla att det kan finnas anledning att återkomma till frågan om medborgarskapskravet, eventuellt som framförts under remissbehandlingen av SÄPO—kommitténs förslag i samband med en mera genomgripande översyn av utländska medborgares ställning.
8.8.2. Registerkontroll av utländska medborgare
Vårt förslag: Kontroll bör kunna ske även av utländska med-
borgare.
SÄPO-kommittén: Överensstämmer med vårt förslag.
Remissinstanserna: Har godtagit kommitténs förslag eller lämnat det utan erinran.
Skälen för förslaget: 1975 års förordning har i förening med före— skriften i 4 å personalkontrollkungörelsen att personalkontroll får företas endast i fråga om tjänster som är placerade i skyddsklass tolkats så att utländska medborgare inte alls skulle kunna bli föremål för personalkontroll.
SÄPO—kommittén har ifrågasatt denna tolkning av reglerna. Enligt kommittén kunde t.ex. inte tjänster inom privata företag vara att
jämställa med statliga tjänster och hinder mot att företa personal- kontroll i fråga om innehavare av sådana befattningar även om de var utländska medborgare kunde inte anses föreligga. I syfte bl.a. att denna möjlighet skulle framgå tydligare av regleringen föreslog kommittén en bestämmelse av innebörd att inte endast tjänster utan även personer skulle kunna bli placerade i skyddsklass.
SÄPO-kommitténs ståndpunkt i fråga om reglernas innebörd har inte mött några invändningar under remissbehandlingen. Vi har för vår del inte heller någon annan uppfattning. Det är också klart att det finns ett stadigt ökande behov av kunna företa kontroll även i fråga om utländska medborgare. I takt med bolagisering och privatisering av offentliga verksamheter kommer också även utländska aktörer att uppträda inom funktioner av betydelse för bl.a. totalförsvaret. Exempel på detta finns redan inom tele— och medieområdena. I det föregående avsnittet har vi föreslagit att kravet på svenskt med- borgarskap uttryckligen skall begränsas till anställningar hos staten, kommunerna och landstingen. Därmed står det också klart att det i andra fall inte finns något hinder mot att anlita utländska medborgare för arbetsuppgifter som förutsätter registerkontroll.
En annan sak är att den information som finns att tillgå i Sverige om en utländsk medborgare inte alltid är tillräcklig för att ge under- lag för en bedömning av dennes pålitlighet från säkerhetssynpunkt, t.ex. till följd av att han vistats här i landet endast en kortare tid. I det fallet bör man i regel avstå från att placera vederbörande på en säkerhetskänslig befattning. Visserligen kommer utvecklingen säker- ligen att medföra att bolag med utländsk ledning kommer att vara verksamma här på säkerhetskänsliga områden, t.ex. som nyss har nämnts på telemarknaden. Att i sådana fall utestänga utländska med— borgare från känslig information torde inte vara möjligt. Det är emellertid inte ett problem som kan lösas inom ramen för en regle- ring av systemet för registerkontroll. Ibland bör det dock kunna vara möjligt att SÄPO vänder sig till motsvarande myndighet i den ut- ländska medborgarens hemland för att få information därifrån. Efter— som kontrollen i framtiden bör bygga på att ett uttryckligt samtycke från den kontrollerade har inhämtats anser vi inte att något hinder kan möta mot ett sådant förfarande.
8 . 9 Kretsen av kontrollberättigade
Vårt förslag: Registerkontroll skall kunna ske även av anställda hos kommuner och landsting utan något underställningsförfarande hos länsstyrelsen. Bedömningen av en persons pålitlighet från säkerhetssynpunkt bör vara en myndighetsuppgift. Kontrollrätten bör därför i princip förbehållas myndigheter. Undantag görs för Sveriges Radio AB och Sveriges Television AB.
SÄPO-kommittén: Personalkontroll bör kunna företas även i fråga om kommunalt anställd personal. Beslut om kontroll skall dock fattas av länsstyrelsen och inte av kommunen. I övrigt föreslås inte några ändringar i den gällande regleringen.
Remissinstanserna: Har i allmänhet godtagit förslaget om personal— kontroll av kommunalt anställda. Remissutfallet i fråga om läns— styrelsernas beslutanderätt är blandat.
Skälen för förslaget: I 3 ij personalkontrollkungörelsen anges vilka organ som har rätt att besluta om personalkontroll. Listan på kontrollberättigade har ändrats flera gånger, senast genom en för— fattningsändring den 1 december 1994 (SFS 1994:1346). I huvudsak är befogenheten att företa personalkontroll begränsad till statliga myndigheter men även några enskilda organ har rätt att företa sådan kontroll, nämligen Allmänna Bevaknings AB (numera Partena AB), DAFA Data AB och Sveriges Radio AB.
Kommunala myndigheter har för närvarande inte befogenhet att företa personalkontroll. Frågan om personalkontroll för kommunal personal har som framgått av avsnitt 6.2.4 berörts bl.a. av civilför- svarslagstiftningsutredningen (CFL—utredningen) i betänkandet (SOU 1989:42 s. 127f.) Det civila försvaret. CFL-utredningen har anfört bl.a. att ansvaret för beredskapsplaneringen i allt större utsträckning förs över på kommunerna samtidigt som kravet på samverkan mellan kommunerna och andra organ är stort, vilket medför att kommunala befattningshavare kan behöva kännedom om förhållandena inom andra delar av totalförsvaret. Sammanfattningsvis har CFL-utred— ningen intagit ståndpunkten att personalkontroll bör kunna ske i fråga om kommunalt anställd personal. Samtidigt har utredningen under- strukit att behovet av kontroll bara kan anses gälla en begränsad krets tjänstemän i ledningsfunktioner. Exempel på tjänstemän som kan beröras av kontroll är enligt utredningen kommunala och landstings— komrnunala beredskapshandläggare, den ledande tjänstemannen i kommunen eller landstinget (normalt kanslichefen resp. landstings—
direktören), räddningschefen, cheferna för de tekniska förvaltningar— na och chefen för socialförvaltningen samt sjukhusdirektören. Enligt utredningen kunde det för kommunala och landstingskormnunala tjänstemän bli aktuellt med placering endast i skyddsklass 2.
SÄPO-kommitten anslöt sig till uppfattningen att kommunal perso— nal skulle kunna bli föremål för personalkontroll. Däremot ansåg kommittén att det för det stora antal myndigheter som kommunerna utgör inte var lämpligt att kommunerna själva skulle ges självständig befogenhet att besluta om kontroll. I stället borde beslutet under— ställas prövning av länsstyrelsen i det län där kommunen var be- lägen. Kommittén ville inte utesluta att det även för anställda inom kommuner och landsting blir fråga om placering i högre skydds— klasser än skyddsklass 2 (SOU 1990:51 s. 245f.).
I den i föregående avsnitt berörda propositionen till lag om civilt försvar har regeringen anfört att det är angeläget att möjlighet skapas för kommuner och landsting att genomföra personalkontroll beträf— fande vissa känsliga befattningar (prop. 1994/95:7 s. 90).
Med hänsyn bl.a. till att huvudansvaret för beredskapsfrågorna i framtiden kommer att ligga på kommunerna har vi inte funnit skäl till någon annan ståndpunkt i fråga om behovet av kontroll för kom— munala befattningshavare. Vid sidan av hanteringen av sekret in— formation om beredskapsplaneringen föreligger ett behov av kontroll också med hänsyn till att för totalförsvaret viktiga funktioner bl.a. när det gäller energiförsörjningen handhas av kommunerna. Vi anser i likhet med SÄPO—kommittén att det inte bör vara uteslutet med placering även i högre säkerhetsklasser.
Remissutfallet när det gäller SÄPO-kommitténs förslag om att frågan om kontroll av kommunal personal skulle underställas läns- styrelserna för beslut har varit blandat. Enligt de kontakter vi har haft med företrädare för kommunerna torde - som också CFL—ut— redningen funnit — frågan om en kontroll av pålitligheten från säker— hetssynpunkt bli aktuell endast för en begränsad krets av befatt— ningshavare inom kommunerna. I varje fall gäller det tjänstemän som har tillgång till sekretessbelagd information. När det gäller kontroll till skydd mot terroristhandlingar kan kontrollen åtminstone teoretiskt komma att omfatta ett större antal personer än när det gäller hemlig information. Som vi har understrukit i det föregående bör emellertid kontroll i dessa situationer komma i fråga endast när andra skydds- åtgärder inte står till buds. Med hänsyn till det anförda bör hinder inte möta mot att låta beslutanderätten tillkomma kommunerna själva. Mot bakgrund av att kontrollfrågor av denna art inte tidigare har handlagts inom kommunerna vill vi dock framhålla lämpligheten av att samråd sker med länsstyrelsen eller med SÄPO inför ett beslut
om kontroll. Någon i lag föreskriven samrådsskyldighet bör emeller— tid inte vara nödvändig.
När det gäller registerkontroll vid myndigheter under regeringen bör befogenheten att besluta om kontroll förbehållas regeringen och de myndigheter som regeringen bestämmer. För riksdagen och dess myndigheter bör beslutanderätten tillkomma riksdagens förvaltnings— kontor resp. myndigheterna.
För närvarande finns det ett antal enskilda organ som har tillagts befogenhet att föranstalta om personalkontroll. Som vi har anfört i samband med frågan om ansvaret för den slutliga bedömningen (avsnitt 8.3) är det enligt vår mening i första hand en myndighets— uppgift att besluta om placering i säkerhetsklass och om register— kontroll. Att kontrollen sköts av ett offentligt organ innebär också en viss garanti om skydd för den enskildes integritet. Huvudregeln bör därför vara att enskilda inte bör ges befogenhet att besluta om kon- troll. Denna princip bör dock inte upprätthållas undantagslöst. Det är sålunda uppenbart att ett system som innebär att en myndighet skulle påverka valet av medarbetare hos Sveriges Radio skulle vara ägnat att väcka tvivel om företagets integritet och oberoende. För tilltron till företagets funktioner bl.a. som nyhets— och informationsför- medlare i ett krisläge är det viktigt att det inte råder någon tvekan om företagets och medarbetarnas självständighet i förhållande till utomstående. Den kontrollbefogenhet som tillkommer Sveriges Radio bör därför bestå. Sveriges Television som numera är ett fristående företag bör ha motsvarande rätt. Liknande undantagsregler är emel— lertid inte motiverade när det gäller övriga enskilda organ som i dag har personalkontrollrätt.
I regleringen bör intas en bestämmelse om att begäran om perso— nalkontroll får göras av ett enskilt organ, om det föreligger särskilda skäl. För närvarande kan skäl av denna tyngd anses finnas bara såvitt gäller de två tidigare nämnda programföretagen. Även om det för närvarande inte är fallet, kan det inte uteslutas att det i framtiden av liknande anledning kan uppkomma behov av att ge andra enskilda organ kontrollrätt. Regeringen bör kunna meddela närmare före- skrifter om detta.
Motsvarande uppräkning av kontrollberättigade organ som i dag finns i 3 & personalkontrollkungörelsen kan i fortsättningen anges i tillämpningsföreskrifter, Enligt den nu gällande ordningen får rege— ringen delegera rätten att besluta om placering i den lägsta skydds— klassen, skyddsklass 2, till myndigheterna. Vi föreslår att delegation även av den näst högsta klassen, enligt vårt förslag säkerhetsklass 2, skall vara möjlig. Det bör dock poängteras att det inte är säkert att
delegationsrätten bör utnyttjas generellt när det gäller säkerhetsklass 2. En viss differentiering är sannolikt motiverad.
En myndighet eller annan som har rätt att bestämma om placering i säkerhetssklass, skall dokumentera vilka befattningar som avses.
8.10. SUA-företag m.m.
Vårt förslag: En bestämmelse om samråd mellan den beslutande myndigheten och den kontrollerades arbetsgivare införs när det gäller upphandling eller anlitande av enskilda företag för verksam- het inom totalförsvaret.
SÄPO-kommittén: Har inte något motsvarande förslag
Skälen för förslaget: Med tjänst jämställs enligt 1 & tredje stycket personalkontrollkungörelsen anställning eller uppdrag hos leverantör med vilken myndighet ingår avtal som är av betydelse för totalför— svaret eller rikets säkerhet i övrigt. Detta innebär således att perso— nalkontroll får ske även av anställda hos enskilda arbetsgivare vid upphandling av försvarsmateriel och liknande. I dessa fall bestämmer Försvarsmakten - före den 1 juli 1994 ÖB — om placering i skydds— klass (4 5 fjärde stycket).
När det gäller företag eller andra enskilda organ med funktioner inom totalförsvaret som utan att det är fråga om upphandling han- terar hemliga uppgifter som skall hållas hemliga med hänsyn till rikets säkerhet beslutar regeringen eller den myndighet som rege— ringen bestämmer om placering i skyddsklass (1 & fjärde stycket och 4 & fjärde stycket personalkontrollkungörelsen). Med stöd av denna bestämmelse har t.ex. Post— och telestyrelsen och NUTEK fått rätt att bestämma om skyddsklassplacering av personal hos bl.a. Telia resp. kraftföretagen.
Huvudprinciperna i det nuvarande systemet bör behållas. När det gäller upphandlingsfallen kan man dock fråga sig om det alltid är ändamålsenligt att Försvarsmakten är beslutande instans i kontroll— frågor även då det är en annan myndighet som gör upphandlingen. Görs upphandlingen av en statlig myndighet som har befogenhet att företa kontroll, bör denna myndighet ha rätt att vara beslutande även i fråga om anställda hos det företag som anlitas för upphandlingen. I praktiken torde upphandlingar av detta slag göras endast av organ som själva har rätt att besluta om registerkontroll.
När det gäller upphandling som görs av statliga bolag som t.ex. Telia och Posten bör' placering i säkerhetsklass och registerkontroll
bestämmas av den myndighet som enligt 17 % beredskapsförord- ningen är funktionsansvarig myndighet. Sådan myndighet bör också besluta i motsvarande frågor vid anlitande i andra fall av enskilda för uppgifter inom totalförsvaret (jfr avsnitt 6.253).
I fråga om kommunalt ägda bolag som anlitas av kommunerna för verksamhet av betydelse för totalförsvaret bör det på motsvarande sätt åligga kommunerna att besluta om registerkontroll.
Vi vill understryka att det är myndigheten eller kommunen som har att göra prövningen i det enskilda fallet. Det bör således inte före— komma att myndigheten eller kommunen fastställer mera allmänt hållna riktlinjer och därefter överlåter åt det enskilda organet att närmare besluta om vilka befattningar som skall omfattas av dessa.
I det föregående har vi flera gånger betonat vikten av att det är den myndighet där den kontrollerade är anställd eller skall anställas som också skall bestämma om vederbörande kan godtas från säkerhetssyn— punkt. Den principen gäller emellertid inte i situationer av nu be— handlat slag. Där är det i stället en myndighet som avgör frågan. Från försvarsindustrin och från fackligt håll har invänts mot det nuvarande systemet att arbetsgivaren måste få ett större inflytande över myndighetens ställningstagande i i säkerhetsbedömningen. Vi delar den uppfattningen men anser samtidigt att det slutliga avgöran— det måste vara myndighetens uppgift. Vi föreslår därför att det införs en skyldighet till samråd mellan den beslutande myndigheten och den enskildes arbetsgivare. Naturligtvis måste den information som läm— nas ut från myndigheten begränsas. Det bör dock vara möjligt att delge företagets säkerhets— och personalansvariga åtminstone en bild av vilka uppgifter som finns om den kontrollerade. Om det anses nödvändigt kan utlämnandet av informationen förenas med förbehåll mot att föra informationen vidare (14 kap. 9 och 10 55 sekretess— lagen). Samtidigt kan myndigheten få ett bättre underlag för bedöm— ningen genom att arbetsgivaren får tillfälle att framföra sina syn— punkter om arbetstagaren.
8.11. Registerkontroll vid utlandsverksamhet m.m.
Förslag: En undantagsregel införs enligt vilken det skall vara möjligt att företa kontroll även i andra fall än då det krävs av hänsyn till svenska intressen.
SÄPO-kommittén: Har inte något motsvarande förslag.
Skälen för förslaget: Det nuvarande systemet för personalkontroll bygger på att kontroll endast får ske om det behövs av hänsyn till totalförsvaret eller rikets säkerhet i övrigt. Om det inte föreligger något svenskt säkerhetsintresse, kan således någon kontroll inte ske. När en representant för en svensk myndighet eller ett svenskt företag skall besöka eller eljest verka vid en myndighet eller ett företag utomlands förekommer det ibland att man från utländsk sida ställer som krav att den inbjudnes pålitlighet från säkerhetssynpunkt kan garanteras. En sådan garanti brukar kallas security clearance eller certificat de Sécurité. I fråga om personer som redan är personalkon— trollerade lämnas i dag sådana intyg från myndigheten där den kon— trollerade är anställd. Om personen i fråga inte redan är kontrollerad, förekommer det också att personalkontroll görs i anledning av fram— ställningen. Kontrollen beslutas i dessa fall av regeringen.
Genom att utfärda ett intyg om den kontrollerades pålitlighet åtar sig svenska myndigheter ett visst ansvar gentemot den stat som har gjort framställningen. Kontroller av detta slag kan därför diskuteras. Med hänsyn till att det i olika internationella sammanhang finns ett påtagligt behov av sådana klareringar, har vi dock funnit att det bör vara möjligt att företa kontroll även i dessa situationer. Vi föreslår därför en undantagsregel med innebörd att registerkontroll får ske om det av särskilda skäl är påkallat av hänsyn till försvarsindustriellt samarbete eller av annan liknande orsak, trots att svenska säker— hetsintressen inte är direkt berörda. Vissa begränsningar bör gälla för att förhindra att rätten till registerkontroll i dessa fall blir mera vid— sträckt än som annars gäller. Sålunda bör krävas att det i den stat som har begärt kontroll finns ett kontrollsystem som motsvarar det svenska och att framställningen görs på grundval av dessa regler. Kontroll bör få företas endast under förutsättning att den som kon— trollen gäller har eller har haft en mera fast anknytning till Sverige. Även då kontroll sker på begäran av en annan stat bör självfallet ett villkor vara att den som kontrollen gäller har gett sitt samtycke.
Det bör vara en uppgift för regeringen eller myndighet som rege— ringen bestämmer att besluta i frågor av nu avsett slag.
8.12. Övergång till ett system för säkerhetsklarering m.m.
Vårt förslag: Huvuddragen i det nuvarande systemet behålls. Säkerhetsklasserna skall knytas till "anställning" i stället för till "tjänst". Med anställning jämställs annan säkerhetskänslig verk- samhet. Någon ny kontroll skall inte alltid vara nödvändig vid byte av anställning. För att bl.a. underlätta internationellt sam— arbete skall företagen säkerhetsprövning dokumenteras, om pröv— ningen har omfattat registerkontroll.
Skälen för förslaget: Enligt våra direktiv ingår i uppdraget att redo- visa ett förslag till lag om personalkontroll som bygger på s.k. säker— hetsklarering - security clearance - och som ligger i linje med vad som tillämpas i många andra länder i Västeuropa.
I avsnitt 5.3 har huvuddragen av systemen för säkerhetskontroll i vissa europeiska stater samt i USA och Kanada redovisats. Undersök— ningen får i och för sig anses visa att inget system stämmer överens med det svenska i alla enskildheter utan tvärtom kan man notera flera avvikelser i olika detaljer. Samtidigt förhåller det sig så att de system som vi har studerat också skiljer sig sinsemellan i lika hög grad som de avviker från det svenska. Och såvitt vi har kunnat konstatera pågår inga överväganden i riktning mot att harmonisera de olika systemen.
Enligt våra direktiv är det framför allt på två punkter som vi haft att överväga om det behövs en anpassning till det systemet för security clearance. Den första av dessa gäller knytningen till skydds— klassade tjänster. Vi har i det föregående (avsnitt 8.4.1) redan funnit att starka sakliga skäl talar mot att slopa kopplingen mellan register— kontrollen och de konkreta arbetsuppgifterna. Men vi har också funnit att det även enligt de utländska systemen finns ett tydligt samband mellan kontrollskyldigheten och befattningen, även om någon identisk motsvarighet till skyddsklass-/säkerhetsklassystemet inte finns. Några skäl att förändra grundlinjerna i det svenska syste— met för att underlätta en internationell harmonisering finns det därför 1nte.
Den andra punkten gäller vem som gör den slutliga bedömningen av om den kontrollerade skall godtas för en säkerhetskänslig befatt— ning. Ett alternativ till det nuvarande systemet är att ett från arbets— givaren fristående organ med särskild expertkunskap på säkerhets— området svarar för prövningen. Även på denna punkt har vi i det
föregående (avsnitt 8.3) vägt skälen för och emot ett sådant system och därvid förkastat den alternativa lösningen. Vi har samtidigt funnit att de utländska systemen i princip inte skiljer sig från det svenska. Det slutliga bedömningen görs av den myndighet där den kontrollerade är anställd medan säkerhetstjänstens uppgifter är be— gränsade till registerslagning och personutredning samt till frågan vilka uppgifter som skall länmas ut till den kontrollerande myndig— heten, även om de uppgifter som lämnas ut i några fall, men inte alltid, kan vara förenade med någon form av uttalande i pålitlighets— frågan från säkerhetstjänstens sida.
Också i andra avseenden har vi funnit att likheterna — i varje fall på mera principiella punkter — mellan det nuvarande svenska systemet och de utländska motsvarigheterna är flera än skillnaderna. Kontrol— len har väsentligen samma inriktning som den svenska med kontroll av uppgifter i polisregister och - i högre skyddsklasser — av övriga personliga förhållanden. Garantierna för insyn och kontroll är i huvudsak utformade efter samma principer som enligt den svenska regleringen.
Även om de olika nationella systemen skiljer sig åt i olika detaljer är vår samlade bedömning följaktligen den att det inte föreligger några grundläggande skillnader mellan de utländska systemen och den svenska personalkontrollen. Vår slutsats är därför att det interna— tionella perspektivet inte kan anses kräva några mera omfattande förändringar av det svenska systemet.
Samtidigt har vi dock noterat att det på en punkt föreligger en överensstämmelse mellan de utländska systemen som skiljer dem från det svenska, nämligen därigenom att prövningen mynnar ut i en bedömning som visar att personen i fråga har godkänts för hantering av hemliga uppgifter upp till en viss nivå. Ibland manifesteras denna bedömning i utfärdandet av ett särskilt intyg eller med den engelska termen en security clearance. Anledningen till denna ordning står att finna i den gemensamma NATO-bakgrunden. Inte minst med hänsyn till förekommande förflyttningar inom organisationen har det där funnits ett behov av att få dokumenterat att personer trots olikheter i fråga om nationalitet och bakgrund är godkända från säkerhetssyn- punkt.
Med vårt förslag för säkerhetsprövning och registerkontroll anser vi att regleringen tydligare än enligt personalkontrollkungörelsen ger uttryck för motsvarande bedömning att den kontrollerade har god— känts för befattning med säkerhetskänsliga uppgifter. Den skillnad i förhållande till det svenska systemet som utfärdandet av ett skriftligt intyg innebär är visserligen av mera formell än saklig karaktär. Samtidigt anser vi att det är ägnat att underlätta ett internationellt
utbyte om säkerhetsprövningen dokumenterades i de fall prövningen innefattat registerkontroll. På grundval av en sådan dokumentation skulle en security clearance kunna utfärdas, om en framställning därom görs av annan stat. Som framgått av avsnitt 8.11 förekommer det redan 1 dag att sådana bevis utfärdas på begäran av andra stater.
Även för interna svenska förhållanden kan en sådan dokumentation vara av ett visst värde. Konstruktionen av kontrollsystemet innebär att kontroll sker av samma person flera gånger, om denne har olika funktioner som var och en är sådan som förutsätts för kontroll. Även vid byte av anställning sker omkontroll oberoende av om veder— börande tidigare och endast för kort tid sedan blivit föremål för personalkontroll i den gamla anställningen. Kontrollen tar resurser i anspråk, inte minst för SÄPO. 3 del. Även om behovet av kontroll alltid måste vägas mot bakgrund av innehållet i arbetsuppgifterna, anser vi i likhet med SÄPO-kommittén att det bör finnas möjlighet att underlåta kontroll i sådana fall där en sådan framstår som obe— hövlig mot bakgrund av att vederbörande nyligen har genomgått kontroll och där det nya arbetsuppgifterna inte kan anses ställa andra krav på kontrollen än de tidigare. Även för dessa fall är det en fördel om det finns dokumentation om företagen säkerhetsprövning i de fall denna innefattat registerkontroll.
Det bör framhållas att en dokumentation av nämnt slag torde om— fattas av sekretess enligt 2 kap. 2 & sekretesslagen.
Vi har vidare noterat att den svenska sekretessregleringen skiljer sig i vissa hänseenden från motsvarande regleringar i de länder vi har besökt. Som har framgått av vår redovisning av de utländska systemen har dessa fler sekretessnivåer än sekretesslagen. Detta vållar i allmänhet inte några bekymmer i samband med klarering av berörd personal. Från försvarsindustrin och FMV har emellertid påtalats vissa komplikationer som uppstår vid utbyte av information mellan å ena sidan svenska myndigheter och företag och, å andra sidan, deras motsvarigheter i utlandet. En svensk myndighet som innehar handlingar som härrör från utlandet är vid sekretesspröv- ningen alltid bunden av sekretesslagens bestämmelser. För uppgifter som omfattas av sekretess står det dock myndigheten fritt att träffa avtal med t.ex. en utländsk myndighet om vilka rutiner som skall gälla för hantering av informationen. Ett sådant avtal kan givetvis inte påverka prövningen av om uppgifterna omfattas av sekretess.
Däremot har vi kunnat konstatera att beteckningen "hemlig" på en handling som delges en utländsk myndighet eller ett utländskt företag ibland föranleder mer omfattande säkerhetsskyddsåtgärder än som är påkallade. Detta beror då på att beteckningen "hemlig" antas mot—
svara "secret" trots att ett skydd motsvarande det som anordnas för uppgifter vilka betecknats "confidential " skulle vara tillräckligt.
De beskrivna problemen synes främst vara av praktisk natur och framför allt röra tekniken för att översätta benämningen på olika sekretessgrader. Det kan knappast föreligga något hinder mot att en svensk myndighet som överför sekretessbelagda uppgifter till ut- landet, förklarar att hanteringsrutiner motsvarande vad som gäller för "confidential" är tillräckliga i ett visst fall.
De praktiska svårigheterna bör även i övrigt kunna bemästras och torde inte behöva föranleda någon översyn av sekretesslagens be— stämmelser.
Som anförs i direktiven stämmer ordningen med skyddsklassade tjänster dåligt med utvecklingen inom arbetsrätten på det offentliga området. I samband med ikraftträdandet av den nya lagstiftningen för statsanställda den 1 juli 1994 har tjänstebegreppet avskaffats även inom den statliga sektorn.
Vårt förslag är att tjänstebegreppet inte heller skall användas när det gäller registerkontrollen. Samtidigt är det som vi redan tidigare har understrukit nödvändigt att även i fortsättningen behålla en knyt- ning till arbetsuppgifterna. Därigenom blir systemet fast och förut— sebart. Någon anledning att ändra den grundläggande konstruktionen finns det därför inte. I andra sammanhang har begreppet tjänst genomgående blivit ersatt av "anställning". Vi föreslår därför att registerkontrollen i första hand skall knytas till innehavet av en viss anställning.
Systemet med skyddsklassade tjänster har dock medfört vissa problem i den praktiska tillämpningen. Även om tillämpningsområdet vidgats därigenom att uppdrag jämställts med tjänst, har konstruktio— nen medfört att det inte varit formellt tillåtet att företa personalkon— troll i fråga om vissa andra verksamheter trots att kontrollbehovet på dessa områden kan ha varit lika stort. Belysande är de problem som 1994 års polisutredning har pekat på i samband med det nya utbild- ningssystemet för polisaspiranter (avsnitt 4.10). Även andra liknande exempel finns. Vi föreslår därför att med anställning skall jämställas annan verksamhet som uppdrag, utbildning m.m. under förutsättning att verksamheten har placerats i säkerhetsklass.
Det är också antagligt att en sådan konstruktion kan underlätta internationellt samarbete och utbyte, t.ex då kontroll begärs i fråga om en svensk medborgare i anledning av en mera kortvarig vistelse utomlands.
8.13. Några övriga frågor
Regeringen har överlämnat några ärenden till oss som gäller fram- ställningar om ändringar i personalkontrollkungörelsen. Två av dessa avser frågan om de tidigare affärsverken Televerket och FFV — numera Telia resp. FFV AB — bör ha rätt till personalkontroll även efter bolagisering av verksamheterna. Av skäl som vi har anfört i det föregående (avsnitten 8.3 och 8.9) bör i princip såvitt gäller det statliga området endast myndigheter ha rätt till registerkontroll. Vi anser inte att det i de aktuella fallen finns tillräcklig anledning att göra undantag från den principen.
FMV har begärt bl.a. rätt att enligt personalkontrollkungörelsen få företa inplacering i skyddsklass av personal hos enskilda företag som anlitas för upphandling. Enligt det nuvarande systemet är det För— svarsmakten som enligt 4 & fjärde stycket bestämmer i denna fråga. Genom vårt förslag att upphandlande myndighet skall ha rätt att bestämma om placering i säkerhetsklass 2 och 3 och om register— kontroll får FMV:s synpunkter anses tillgodosedda.
Sveriges Domareförbund har anfört att den nuvarande ordningen där regeringen har den yttersta beslutanderätten i fråga om kontroll av domare inte är förenlig med principen om domstolarnas själv— ständighet. Enlig förbundet bör frågan handhas av den enskilda domstolen själv eller enbart inom domstolsväsendets ram. Vi har förståelse för förbundets synpunkter men anser samtidigt att mot— svarande invändningar kan resas mot de av förbundet föreslagna alternativen. Från andra synpunkter sett är det också till fördel att ansvaret i sista hand ligger på central nivå. Enligt vår mening får den nuvarande ordningen anses innebära tillfredsställande garantier för att frågan handläggs med vederbörlig hänsyn till domstolarnas ställning enligt grundlagen.
I olika sammanhang har diskuterats möjligheterna att underrätta arbetsgivaren om sådana omständigheter som har inträffat efter före- tagen personal—/registerkontroll och som skulle kunna ge arbets— givaren anledning till ändrad uppfattning i fråga om den anställdes pålitlighet från säkerhetssynpunkt (jfr Justitieutskottets betänkande 1993/94JuU4 i anledning av en motion, 1992/93 Ju405, i denna fråga).
Enligt nuvarande ordning antecknas uppgifter om personer med befattningar i skyddsklass 1A och 1B i SÄPO—registret. Däremot sker inte någon motsvarande registrering i fråga om skyddsklass 2. Detta förhållande hänger samman med att den skyldighet som följer av personalkontrollkungörelsen (22 5) att anmäla det beslut i anställ— ningsfrågan som personalkontrollen har föranlett endast gäller för
statliga myndigheter. Det innebär att någon anmälan inte sker i de ärenden som gäller anställda hos enskilda företag som anlitas t.ex. för upphandling och denna ärendegrupp är en av de till antalet mest betydande.
Det är i och för sig önskvärt att en kontinuerlig uppföljning av alla personer i säkerhetsklassade anställningar eller motsvarande kan ske. En sådan ordning skulle förmodligen minska behovet av omkontrol— ler. Det skulle å andra sidan kräva ett omfattande arbete hos SÄPO som inte ryms inom nuvarande resursramar. Samtidigt skulle det också förutsätta att enskilda företag med säkerhetsklassade anställ— ningar fick skyldighet att rapportera olika förändringar i fråga om organisation och enskildas anställningsförhållanden. Vi är inte helt övertygade om att fördelarna för närvarande skulle överväga nack- delarna med den ökade byråkratisering som skulle bli följden av en sådan rapporteringsskyldighet. Det får tills vidare anses tillräckligt att det finns ett system för bevakning av de mera känsliga befattningarna i Säkerhetsklasserna 1 och 2. Vi föreslår därför inte några ändringar i den nuvarande ordningen. Samtidigt vill vi framhålla att det på sikt är önskvärt att man överväger möjligheterna att bygga upp smidiga rutiner så att motsvarande bevakning av samtliga skyddsklassade befattningar blir möjlig.
Slutligen har vi övervägt om de kontrollregler som i dag är före— skrivna för anställning m.m. i auktoriserade bevakningsföretag bör föras över till den av oss föreslagna säkerhetsskyddslagen. Som har framgått av avsnitt 4.9 tillämpas personalkontrollkungörelsen i vissa delar även vid länsstyrelsernas prövning av befattningshavare i såda— na företag. Prövningen enligt lagen om bevakningsföretag är dock avsedd för delvis andra syften än som omfattas av vår reglering. För åskådlighetens skull är det också till fördel om regleringen av pröv- ningen av anställda i bevakningsföretag hålls samlade. Vi anser därför att det systemet bör behållas även i fortsättningen. Redak— tionella ändringar bör dock ske av 9 å i den till lagen om bevak— ningsföretag hörande förordningen i syfte att anpassa bestämmelsen till våra förslag.
9. Övriga frågor
9.1. Säkerhetsskydd för annat ändamål än skydd av rikets säkerhet
Vårt förslag: Som har utvecklats i avsnitt 6 bör regeringen före- skriva att statliga myndigheter skall vidta säkerhetsskyddsåtgärder för vissa andra hemliga uppgifter än sådana som rör rikets säker- het.
9.1.1. Allmänt om skyddsvärda intressen
I avsnitt 6.2 har vi slagit fast att en lag om säkerhetsskydd inte bör syfta till att skydda andra sekretessintressen än sådana som rör rikets säkerhet. I vissa fall kan det emellertid finnas ett behov av tvingande regler för statliga myndigheter att vidta åtgärder för att skydda även andra hemliga uppgifter. Något motsvarande behov har vi inte funnit inom de kommunala verksamheterna. En utvidgning av skyddet kan inte ligga till grund för registerkontroll av personer som får del av sådana uppgifter. Bestämmelserna kan därför meddelas av regeringen i förordning eller genom särskilt beslut.
Det har inte varit möjligt för oss att inventera alla områden inom den statliga förvaltningen där särskilt skyddsvärda uppgifter före— kommer. I det föregående har nämnts sådana uppgifter som omfattas av sekretess av hänsyn till rikets centrala finanspolitik, penningpolitik eller valutapolitik. Näringslivets uppgiftsskyldighet till det allmänna har också nämnts. Det kan gälla frågor som rör produktkontroll, miljöprövning, arbetarskydd, statistikinsamling m.m. Sådana upp— gifter behöver i och för sig inte vara sekretessbelagda eller ens hem— liga enligt lagen om företagshemligheter. Som vi tidigare har påpekat kan emellertid myndigheterna vid uppgiftsinhämtning av detta slag få del av information som är vital för ett visst företags överlevnad. Uppgifter som rör en viss produkts sammansättning kan vara resulta- tet av ett mångårigt forsknings— och utvecklingsarbete i vilket stora belopp har investerats. Det säger sig självt att uppgifter av detta slag kan vara begärliga för inhemska och utländska konkurrenter. Exem—
pel på myndigheter som eventuellt bör åläggas ett särskilt säkerhets— skydd på denna grund är Kemikalieinspektionen, Livsmedelsverket, Arbetarskyddsstyrelsen, Produktkontrollnämnden m.fl.
Behov av tvingande regler kan också tänkas föreligga i situationer där det för att värna den enskildes integritet är angeläget att särskilda hanteringsrutiner iakttas. Hanteringen av personuppgifter på ADB— media regleras i Datalagen men för den enskilde känsliga uppgifter förekommer naturligtvis även utan att de förs med hjälp av ADB. Såvitt gäller uppgifter om vård inom hälso- och sjukvården finns i dag för övrigt regler av liknande slag i patientjournallagen (1985: 562).
Med dessa exempel har vi endast velat peka på några verksamheter där ett skyddsbehov kan föreligga. Ett slutligt ställningstagande förutsätter en djupare insikt i och närmare analys av de beskrivna verksamheterna. På två områden anser vi oss dock kunna föreslå att verksamheten skall omfattas av säkerhetsskyddsförordningen. Det gäller den i 6232 berörda utrikessekretessen samt uppgifter inom området för post— och telekontroll. Argumenten beträffande utrikes— sekretessen har redovisats förut. Skälen för att säkerhetsskyddsbe— stämmelser införs på post— och teleområdet redovisas i det följande.
9. 1 .2 Teleområdet
Regler om hemlig teleavlyssning och hemlig teleövervakning finns i 27 kap. rättegångsbalken. I korthet innebär reglerna att hemlig teleavlyssning får användas vid förundersökning angående brott för vilket minimistraffet är fängelse i två år eller mer eller försök, förberedelse eller stämpling till sådant brott, om gärningen är belagd med straff. Den får ske endast om någon är skäligen misstänkt för brottet och om åtgärden är av synnerlig vikt för utredningen. Hemlig teleövervakning innebär att uppgifter i hemlighet lämnas om vilka samtal som har expedierats till eller från en viss telefonapparat eller teleanläggning eller att en sådan anläggning avstängs för samtal eller meddelanden. För hemlig teleövervakning krävs att någon är skäligen misstänkt för brott för vilket straffet är fängelse i sex månader eller mer. Hemlig teleövervakning får därutöver tillgripas vid skälig misstanke om vissa narkotikabrott. I övrigt gäller samma bestämmel— ser för hemlig teleövervakning som för hemlig teleavlyssning. Härutöver kan hemlig teleavlyssning och hemlig teleövervakning komma till användning enligt 1952 års lag med särskilda bestämmel- ser om tvångsmedel i vissa brottmål. Den nämnda lagen gör det möjligt att tillgripa de aktuella tvångsmedlen för andra brott än som framgår av rättegångsbalken, nämligen vissa brott mot rikets säkerhet
- inbegripet våldsbrott som riktas mot företrädare för statsledningen — vissa högmålsbrott och vissa allmänfarliga brott samt försök, för- beredelse och stämpling till dessa brott.
Slutligen kan hemlig teleavlyssning och hemlig teleövervakning beslutas enligt lagen (1991:572) om särskild utlänningskontroll. Förutsättningen är att det föreligger synnerliga skäl och är av be— tydelse för att utröna om utlänningen eller en organisation eller grupp som han tillhör eller verkar för planlägger eller förbereder någon gärning som innebär våld, hot eller tvång för politiska syften och som innefattar brott för vilket lindrigare straff än fängelse i två år inte är föreskrivet.
Beslut om hemlig teleavlyssning och hemlig teleövervakning med- delas av rätten på begäran av åklagare. Beslut enligt lagen om sär— skild utlänningskontroll meddelas av Stockholms tingsrätt på begäran av Rikspolisstyrelsen eller polismyndighet. Sedan rätten meddelat beslut om att åtgärden får vidtas, kopplas avlyssningsutrustningen in genom teleföretagets försorg. Avlyssning på band sker hos polisen, såvitt gäller utredningar som rör rikets säkerhet, alltid hos SÄPO.
Den snabba tekniska utvecklingen inom teleområdet har fått konse— kvenser för teleavlyssningen inom brottsbekämpningen. Övergången från analog till digital teknik, den optiska tekniken, utvecklingen av mobiltelefonin och utbyggnaden av AXE—växlar är exempel på tek- niska landvinningar som har medfört komplikationer för använd— ningen av detta tvångsmedel. Dessa frågor har belysts av Datastraff— rättsutredningen (SOU 1992:110 5. 423ff).
Av betydelse i detta sammanhang är också avmonopoliseringen av telemarknaden. Tidigare var Televerket som ensam operatör på marknaden det enda organ utanför de rättsvårdande myndigheterna som kom i kontakt med sekretessbelagda uppgifter som rörde hemlig teleavlyssning. Antalet operatörer på den svenska telemarknaden ökar nu i snabb takt. En fråga som har varit föremål för livlig diskussion är om operatörerna enligt särskilda villkor i koncessionen skall vara skyldiga att ombesörja telefonkontroll eller om sådan kontroll är en tjänst som polisen skall upphandla på samma sätt som andra tjänster. Frågan har - särskilt mot bakgrund av den snabba tekniska utveck— lingen på området - stor ekonomisk betydelse.
Inom Justitiedepartementet har nyligen påbörjats en översyn av frågor som rör teleavlyssning och teleövervakning i belysning av den snabba tekniska utvecklingen och de marknadsrelaterade förändringar som äger rum inom teleområdet.
Oavsett vilken lösning dessa och andra hithörande frågor i fram— tiden får, kan konstateras att det kommer att finnas ett antal opera— törer som kommer i kontakt med frågor som rör hemlig teleavlyss—
ning. Utredningar som rör rikets säkerhet innehåller sekretessbelagda uppgifter som faller inom säkerhetsskyddets ram. Som vi tidigare har påpekat anser vi att hemliga uppgifter av detta slag även i andra brottsutredningar än sådana som rör rikets säkerhet har ett betydande skyddsvärde. Det gäller inte bara uppgifter som avser det egentliga innehållet i telefonsamtalen utan naturligtvis även uppgifter om på vilka abonnemang teleavlyssning sker. Såväl den enskildes behov av integritetsskydd som det allmännas behov av skydd mot insyn i ut- redningar av denna allvarliga art talar för att sådana uppgifter hante- ras med stor omsorg.
l i ,,
9. 1 .3 Postkontroll
Motsvarande resonemang kan anläggas när det gäller skyddsvärdet av hemliga uppgifter som rör postkontroll. Postkontroll innebär att rätten på talan av förundersökningsledaren beslutar att försändelse som får tas i beslag och som väntas komma in till ett befordrings— företag, får hållas kvar till dess frågan om beslag har prövats (27 kap. 9 & RB). Ett beslut om postkontroll delges i allmänhet post— mästare pä orten som ombesörjer att försändelserna kvarhålls. I undantagssituationer kan det också bli aktuellt att kvarhålla försändel- ser på andra befordringsföretag, såsom rederier eller järnvägsföretag. Avmonopoliseringen av postverksamheten kan även innebära att antalet enskilda organ som blir berörda av beslut om postkontroll kommer att öka.
9.1.4. Sammanfattning och konsekvensbeskrivning
Uppgifter av nu beskrivet slag har således ett betydande sekretess— och skyddsvärde, både för att tvångsmedlet skall vara framgångsrikt och för att det i sådana sammanhang är särskilt angeläget att värna den enskildes integritet. Mot denna bakgrund föreslår vi att det i en ny säkerhetsskyddsförordning tas in en bestämmelse att säkerhets— skyddet hos statliga myndigheter skall omfatta även uppgifter som omfattas av sekretess och som rör hemlig teleavlyssning, hemlig tele— övervakning och kvarhållande av försändelse på befordringsföretag.
Bestämmelsen får följande konsekvenser.
1. Statliga myndigheter blir skyldiga att hantera hemliga uppgifter om post- och telekontroll på samma sätt som hemliga uppgifter som rör rikets säkerhet eller rikets förhållande till främmande makt.
Bestämmelsen får i första hand betydelse för myndigheterna inom rättsväsendet, polis, åklagare och domstolar samt för tullen.
2. Säkerhetsskyddet hos enskilda operatörer som hanterar uppgifter om tvångsmedlen skall regleras i avtal på samma sätt som vid upp— handling av betydelse för rikets säkerhet. Det innebär att operatören får träffa ett säkerhetsskyddsavtal. Sådant avtal kan redan ha träffats såvitt rör uppgifter som rör rikets säkerhet. Förändringen består då i att avtalet görs tillämpligt på de ytterligare uppgifter som avses i bestämmelsen.
Även om de brottsutredningar varom nu är fråga inte rör rikets säkerhet, bedömer vi att det är mest ändamålsenligt att uppgiften att träffa säkerhetsskyddsavtal anförtros SÄPO. Genom att ansvaret samlas på en myndighet kan kravet på enhetlighet tillgodoses, sam- tidigt som det hos SÄPO finns nödvändig kunskap och erfarenhet om både säkerhetsskydd och de aktuella tvångsmedlen.
I avsnitt 7.2 har vi föreslagit att varje myndighet och kommun skall åläggas att genom en säkerhetsanalys kartlägga vilka skyddsvärda uppgifter som hanteras vid den egna myndigheten eller kommunen. Det kan tänkas att man vid en sådan analys finner att uppgifter eller förhållanden av annat slag än de som anges i säkerhetsskyddslagstift- ningen har ett högt skyddsvärde. Myndigheten eller kommunen kan då välja att tillämpa säkerhetsskyddsåtgärderna även för dessa andra skyddsvärda intressen. En sådan åtgärd innebär för den enskilda myndigheten eller kommunen en utvidgning av säkerhetsskyddet men påverkar i och för sig inte den legala definitionen av säkerhets— skyddets tillämpningsområde.
9.2. Säkerhetsskydd i den kommunala verksamheten
En lag om säkerhetsskydd gör det nödvändigt för kommuner och landsting att klarlägga vilka delar av deras verksamhet som är sådana att lagen blir tillämplig på dem. Vad det handlar om är alltså att slå fast vilka verksamhetsgrenar som hanterar uppgifter (information) av betydelse för rikets säkerhet eller utan att så är fallet ändå måste skyddas mot brott som kan hota rikets säkerhet eller mot terrorist— attacker. Det bör kanske påpekas att denna skyldighet delvis inträder redan till följd av den föreslagna lagen om civilt försvar, om denna träder i kraft före lagen om säkerhetsskydd. Lagen om civilt försvar ålägger varje kommun att se till att det inom dess verksamhets—
område finns ett tillfredsställande säkerhetsskydd för uppgifter )ch förhållanden av betydelse för totalförsvaret eller rikets säkerhet i övrigt (9 kap. 1 5).
Totalförsvaret avser den verksamhet som är nödvändig för att förbereda landet inför yttre hot och för att ställa om samhället till krigsförhållanden. Under krig omfattar totalförsvaret hela den vcrk— samhet som då skall bedrivas. De flesta kommunala angelägenheter skall fullgöras även under krigsförhållanden. Innebär då utvidgningen av bestämmelserna om säkerhetsskydd till den kommunala sfärer att alla grenar av den mångskiftande kommunala verksamheten komner att omfattas av lagstiftningen om säkerhetsskydd?
Frågan har inte något enkelt svar. Det sammanhänger bl.a. mec att säkerhetsskyddslagen har flera syften. Den skall för det första skydda hemliga uppgifter som rör rikets säkerhet, för det andra skydda not spioneri, sabotage och andra brott som kan hota rikets säkerhet, och för det tredje skydda mot politiskt motiverat våld, även när sådant våld förövas genom brottsliga gärningar som inte kan sägas lota rikets säkerhet. Det är fullt möjligt att ett skydd måste etableras för att möta endast ett eller två av dessa hot. Skälen för ett säkerlets- skydd kan följaktligen vara olika för skilda verksamheter.
Uppgifter som måste skyddas med hänsyn till rikets säkerhet är sådana som är underkastade sekretess enligt vissa bestämmelser i 2 och 5 kap. sekretesslagen. I den primär— och landstingskommmala verksamheten torde det i huvudsak vara uppgifter som är underkzsta- de den s.k. försvarssekretessen i 2 kap. 2 & som blir aktuella. Såcana uppgifter hanteras sedan länge av kommuner och landsting. Erfa'en- het av att pröva förutsättningarna för att hemligstämpla handlingar som kan vara av betydelse för rikets säkerhet finns alltså redan. Det bör bli relativt enkelt att avgränsa de verksamheter där sådana upp- gifter hanteras.
Vad säkerhetsskyddslagen medför i dessa fall är en skyldighet att vidta sådana åtgärder till skydd för uppgifterna som föreskri/s i lagen, dvs. informationsskydd, tillträdesbegränsning, säkerhetspröv- ning, utbildning och kontroll. Det är otvivelaktigt så att det är skyl— digheten att företa säkerhetsprövning innefattande registerkonroll som innebär den mest ingripande nyheten. Någon erfarenhet av hantering av sådana ärenden finns i regel inte på det kommunala fältet.
Ett fastställande av vilka personer som får del av hemliga uppgifter i sådan omfattning att de skall underkastas registerkontroll tarde normalt inte föranleda några större svårigheter, inte heller place— ringen i säkerhetsklass. Svårigheter kan däremot förutses när regis— terkontrollen i ett visst fall resulterar i att kommunen/landstinget får
information om att registren innehåller uppgifter om den kontrollera- de.
Det yttersta ansvaret för ett beslut med anledning av utfall vid en registerkontroll vilar på kommunens eller landstingets styrelse. Hanteringen av registerkontrollärenden förutsätts emellertid normalt vara en uppgift för den säkerhetsansvarige som enligt 7 & i förslaget till säkerhetsskyddsförordning skall finnas direkt under ledningen. Det blir alltså denne som får del av uppgifterna från RPS och som har att ta ställning till vad de bör föranleda. En kontakt med den som är ansvarig för säkerheten i den förvaltning i vars regi verksamheten bedrivs får i regel anses nödvändig. Om kontrollen föranletts av att nyanställning skall ske på en säkerhetskänslig befattning, bör de säkerhetsansvarigas bedömning av om en tilltänkt kandidat är att anse som pålitlig normalt vara tillräcklig.
Annorlunda gestaltar sig situationen om uppgifter lämnas ut vid en registerkontroll beträffande en redan anställd. Oftast torde visserligen även i sådana fall ärendet kunna hanteras enbart av de säkerhets— ansvariga. Utfallet vid en registerkontroll avser nämligen i det över- vägande antalet fall uppgifter om brottmålsdomar. Vilken betydelse sådana uppgifter skall tillmätas vid bedömning av en persons pålitlig- het kan naturligtvis inte besvaras generellt. Men uppgifter om smärre brott torde normalt inte föranleda något ingripande mot den an— ställde, särskilt inte om den brottsliga gärningen ligger längre tillbaka i tiden. En dom på rattfylleri säger kanske normalt inte så mycket om en persons pålitlighet att den bör föranleda åtgärder. Men den kan utgöra en varningssignal om bakomliggande förhållanden, fram— förallt alkoholmissbruk som de säkerhetsansvariga har anledning att undersöka närmare.
Ett utfall beträffande en redan anställd kan sålunda föranleda ett behov från arbetsgivarens sida att hålla ett samtal med den kontrolle- rade. Uppgifter som lämnas ut vid registerkontroll är i och för sig underkastade sekretess enligt 9 kap. 17 & sekretesslagen. I den mån sekretessen gäller uteslutande till skydd för den enskilde som fallet är med uppgifter om domar föreligger inte något hinder mot ett samtal. Den kontrollerade har redan genom Rikspolisstyrelsens försorg underrättats om att sådana uppgifter kommer att lämnas till arbets- givaren i anledning av registerkontrollen.
Annorlunda förhåller det sig onekligen när uppgifterna som lämnats ut inte kunnat delges den som kontrolleras. Anledningen kan vara att personen i fråga förekommer i ett sammanhang där utredning om landsskadlig verksamhet pågår och ett utlämnande av information om detta till den som är berörd av utredningen skulle försvåra möjlig— heterna att avslöja allvarlig brottslighet. Det är särskilt i fall som
dessa en grannlaga uppgift att avgöra om en person skall få fortsätta att fullgöra sina uppgifter eller om en omplacering måste ske eller — för det fall detta inte är möjligt - en uppsägning av vederbörande från anställningen måste äga rum. Att resultatet av en registerkontroll kan vara sådant att det kan utgöra saklig grund för uppsägning eller till och med avsked råder det ingen tvekan om. I vissa, erfarenhets— mässigt sällsynta fall måste arbetsgivaren vara beredd att sätta sam— hällets skyddsintresse i första hand och vidta de åtgärder som krävs. Det låter sig knappast göra att lämna riktlinjer för när ett utfall måste föranleda att den det gäller skiljs från sin tjänst. Omständigheterna i det särskilda fallet måste bli avgörande.
I 49 å i förslaget till säkerhetsskyddsförordning föreskrivs att om en statlig myndighet finner att vad som framkommit vid register- kontrollen visar att den som är anställd vid myndigheten måste anses olämplig för sin befattning, skall myndigheten anmäla förhållandet till chefen för det departement till vilket myndigheten hör. Syftet härmed är inte att överlämna avgörandet till regeringen utan endast att skapa garantier för att den politiska ledningen blir informerad. Helt uteslutet torde det dock inte vara att regeringen fattar beslut i myndighetens ställe med anledning av anmälan. På motsvarande sätt bör ledningen för en kommun eller ett landsting, när fråga uppkom- mer om att skilja en arbetstagare från hans befattning, informeras om det tilltänkta beslutet och kunna ta över ansvaret för beslutet.
Den som har att fatta beslut i ett ärende om omplacering eller uppsägning kan tänkas ha behov att samråda med en utomstående om vilka åtgärder som är påkallade. En naturlig kontaktpunkt får i så fall anses vara den säkerhetsansvarige vid länsstyrelsen i länet. Läns— styrelserna har sedan länge en betydande erfarenhet av hanteringen av säkerhetsfrågor.
En verksamhet, i vilken det finns uppgifter som av hänsyn till rikets säkerhet skall hållas hemliga, måste normalt omgärdas också med andra skyddsåtgärder än registerkontroll, främst naturligtvis informationsskydd men kanske också tillträdesbegränsning. Den sistnämnda åtgärden kan inte sällan vara påkallad för att hindra tillträde av obehöriga till en anläggning, där hemliga uppgifter visserligen inte hanteras men där en verksamhet bedrivs som kräver skydd mot sabotage eller andra brott med politiska förtecken. Det är naturligt att prövningen av frågan om tillträdesbegränsning skall arrangeras i sådana fall är starkt beroende av den föreliggande hot- bilden. I tider av politisk oro och stigande utrikespolitiska spänningar ökar behovet av förebyggande åtgärder som under lugnare perioder kan framstå som obehövliga. Det torde gälla för såväl kommunala som statliga anläggningar att behovet av tillträdesbegränsning i freds—
tid i vissa fall kan kräva ett så omfattande skydd att anläggningen förklaras utgöra skyddsobjekt enligt skyddslagen, i andra fall att begränsningen av tillträdet görs betydligt mindre omfattande eller framstår som helt obehövlig.
Den som blir direkt under kommun- eller landstingsledningen ansvarig för säkerheten får en nyckelfunktion i säkerhetsskydds- frågor, inte minst i samband med att den nya lagstiftningen introdu- ceras. Ansvaret för att den kartläggning av säkerhetskänslig verksam- het kommer till stånd som behandlats förut bör åvila den säkerhets- ansvarige. Det är till denna funktion som uppgiften att skapa en helhetssyn beträffande säkerhetsskyddet i kommunen/landstinget knyts. Ansvaret för att utbildning arrangeras i förvaltningarna bör vila på den säkerhetsansvarige liksom den viktiga uppgiften att kon— trollera att en tillfredsställande nivå upprätthålls i skyddet.
9 . 3 Tillsyn
Vårt förslag: Försvarsmakten och Säkerhetspolisen skall kon— trollera säkerhetsskyddet hos myndigheter och kommuner. Myn- dighet som är funktionsansvarig enligt beredskapsförordningen ges ett visst tillsynsansvar över företag.
Skälen för förslaget: Av förslaget till säkerhetsskyddslag framgår att kontroll av det egna säkerhetsskyddet är en skyldighet som åvilar den som blir underkastad lagens bestämmelser, dvs. såväl statliga myn- digheter, kommuner och landsting som enskilda företag. När det allmänna driver verksamhet i form av bolag, förening eller stiftelse är huvudmannen ansvarig för kontrollen av företagets säkerhets- skydd.
Med tillsyn menas utövande av kontroll över annans verksamhet. Enligt den nu gällande säkerhetsskyddsförordningen utövas kontroll av säkerhetsskyddet hos statliga myndigheter under Försvarsdeparte— mentet med vissa angivna undantag av Försvarsmakten och hos övriga statliga myndigheter utom Justitiekanslern av Säkerhets— polisen.
Någon ändring i uppgiftsfördelningen mellan Försvarsmakten och SÄPO synes inte vara påkallad såvitt avser kontrollen av säkerhets- skyddet hos statliga myndigheter. För kommunernas och landstingens vidkommande är en uppdelning av tillsynsansvaret knappast påkallad. Det synes naturligast att tillsynen utövas av SÄPO. Uppgiften inne— bär ett inte obetydligt merarbete för SÄPO.
Vad därefter gäller tillsynen över enskild är situationen för när/a— rande den enligt SUA-bestämmelserna att kontroll och uppföljning av säkerhetsskyddet skall utföras av den beställande myndigheten. Kon-.— trollen förutsätts enligt bestämmelserna kunna utföras även av För:- svarsmakten och SÄPO gemensamt genom det organ, Industriskydzls— gruppen, som myndigheterna bildat. Någon grund för att bibehålla den konstruktionen föreligger inte men myndigheterna bör även i fortsättningen vara skyldiga att utöva tillsyn över enskilda som (m— fattas av säkerhetsskyddsbestämmelser. Några andra generella be— stämmelser om ansvaret för kontroll av säkerhetsskydd hos enskilda finns inte.
Även framdeles bör kontroll av säkerhetsskyddet hos anbudsgivare och leverantörer utföras av den beställande statliga myndigheten eller kommunen/landstinget vid upphandling när avtal om säkerhetsskydd har träffats. När avtal i andra fall har träffats om att lagen skall vara tillämplig på enskild verksamhet är det naturligt att lägga tillsynsskyl— digheten på den myndighet som är funktionsansvarig enligt bered— skapsförordningen. Myndigheter med funktionsansvar skall som framgått tidigare åläggas ett ansvar för att avtal om säkerhetsskydd träffas när det inte är fråga om en upphandlingssituation och före- taget inte heller på annan grund är skyldigt att vidta säkerhetsskydds- åtgärder. Ansvaret för uppföljning av bestämmelserna i det avtal som träffats bör då också vila på den funktionsansvariga myndigheten.
Liksom hittills bör tillsyn kunna utövas även av Försvarsmakten och SÄPO över säkerhetsskyddet i enskild verksamhet. Det är själv— klart angeläget att initiativ till kontroll och genomförande av kontroll och uppföljning sker i samråd med den upphandlande eller primärt ansvariga myndigheten så att kollisioner och missförstånd undviks. En bestämmelse om detta har tagits in i förslaget till säkerhetsskydds- förordning.
., Det kan många gånger vara rationellt att Försvarsmakten och :* SÄPO genomför kontroller gemensamt. Överhuvud taget bör kon— ' trollverksamheten präglas av en samsyn mellan tillsynsmyndigheter— na. En lämplig ordning kan vara att Försvarsmakten och SÄPO för varje verksamhetsår gemensamt planerar den tillsynsverksamhet som bör ske. En bestämmelse med denna innebörd har tagits in i förord— ningsförslaget.
SÄPO:s och Försvarsmaktens kontrollverksamhet bör i övrigt ske enligt de riktlinjer som i huvudsak gäller för verksamheten i dag. Det innebär följande. En överenskommelse träffas med den aktuella myndigheten eller kommunen om tidpunkten för kontroll. Tillsyns— myndigheten upplyser om vad som kommer att kontrolleras och delger samtidigt erfarenheter från tidigare kontroller. Den kontrolle—
rade myndigheten eller kommunen skickar i god tid in sina interna säkerhetsskyddsföreskrifter. Kontrollprogrammet görs upp till— sammans med den kontrollerade. Därigenom ges tillfälle att ta upp sådana frågeställningar som den kontrollerade känner sig osäker på eller inte behärskar. Kontrollen avslutas med en genomgång av de preliminära resultaten. Härvid bör någon ur myndighetens eller kommunens ledning närvara. Resultatet av kontrollen redovisas i protokoll och uppföljning för att konstatera att brister rättats till sker inom viss tid.
Vårt förslag om skyldighet att upprätta en säkerhetsanalys medför ett nytt inslag i tillsynsverksamheten. I den delen bör kontrollen omfatta både att en analys har upprättats och att slutsatserna i den har kommit till uttryck i det praktiska Säkerhetsskyddsarbetet.
9.4. Rådgivning
Ansvaret för säkerhetsskyddet inom en myndighet eller kommun ligger på myndighetens eller kommunens ledning. SÄPO:s och Försvarsmaktens ansvar för säkerhetsskyddet hos andra organ är begränsat till att utöva tillsyn och att meddela allmänna råd.
I det föregående har berörts den regelgivning som ankommer på SÄPO och Försvarsmakten inom sina ansvarsområden. Dessa regler bör normalt utfärdas i form av allmänna råd, även om lagen öppnar möjlighet för regeringen att till myndighet vid behov delegera sin rätt att meddela föreskrifter för tillämpningen av lagen. I det följande behandlas den rådgivningsskyldighet som i särskilda fall ankommer på SÄPO och Försvarsmakten. Dessa råd kan avse information om säkerhetsrisker och säkerhetshotande verksamhet samt utbildning och rådgivning om säkerhetsskyddets omfattning, utformning och organi— sation.
I motsats till den gällande säkerhetsskyddsförordningen finns i våra författningsförslag ingen uttrycklig bestämmelse som ålägger För— svarsmakten eller SÄPO att meddela myndigheterna råd i särskilda fall. Någon ändring i sak är emellertid inte åsyftad. Det får anses falla inom tillsynsmyndigheternas ansvar att i möjligaste mån biträda myndigheter och andra med råd om säkerhetsskydd. Det bör dock understrykas att någon rådgivning i enskilda registerkontrollärenden inte heller enligt den föreslagna regleringen är möjlig. Det följer av 22 & säkerhetsskyddslagen.
För att myndigheter, kommuner och företag skall kunna bedriva sitt säkerhetsskyddsarbete på ett ändamålsenligt sätt är det nödvändigt att man har tillräcklig kunskap om vad som behöver skyddas inom
den egna verksamheten och vilka angrepp som kan tänkas ske. Här fullgör SÄPO och Försvarsmakten en viktig uppgift. Tillsynsmyndig- heterna informerar om främmande underrättelseverksamhet, om terrorism och om subversiv verksamhet. Sådan information kan ge svar på t.ex. följande frågor: Vilka länder har behov av vårt lands teknologiska kunnande? Vad har dessa länder för underrättelsetjänst och hur arbetar de? Vilken annan information inom den egna verk— samheten kan vara särskilt begärlig för främmande makt? Vilka terrorist— och subversiva hot föreligger mot den aktuella verksam— heten?
Det bör påpekas att den beställande myndigheten vid SUA-upp— handlingar också kan ha betydande insikt i hur hotbilden i det aktu— ella fallet ser ut. Det är i första hand den beställande myndigheten som vet vad som är föremål för sekretess och vad som bör skyddas.
Vid sådan information kan det uppkomma behov av att delge även uppgifter som omfattas av sekretess. Information kan i sådana situa— tioner ändå vara möjlig med stöd av generalklausulen i 14 kap. 3 & sekretesslagen. Denna bestämmelse medger att uppgifter lämnas ut till myndigheter i sådana fall där det är uppenbart att intresset av att uppgifterna lämnas ut har företräde framför det intresse som upp— gifterna skall skydda. När det gäller delgivning av hemlig informa- tion till företag bör möjligheten att lämna ut uppgiften med förbehåll enligt 14 kap. 9 & sekretesslagen uppmärksammas.
Härutöver biträder SÄPO och Försvarsmakten med rådgivning om säkerhetsskyddets omfattning, utformning och organisation. I avsnitt 3.8 har beskrivits hur SÄPO:s utåtriktade säkerhetsskyddsarbete har ändrat inriktning från rent polistekniska frågor såsom lås och larm till mer övergripande rådgivning. Sådan generell rådgivning fyller en viktig utbildningsfunktion och innefattar exempelvis:
— säkerhetsskyddets regelsystem
- ansvarsförhållanden
- metoder att genomföra säkerhetsanalys — organisation och administration av säkerhetsskyddet - metoder för genomförande av internkontroll — metoder att höja säkerhetsmedvetandet inom företaget - metoder att företa personbedömning vid nyrekrytering.
Denna typ av rådgivning har närmast formen av utbildning. Råd— givning och utbildning av detta slag tillhandahålls också i samband med kontroll.
Härutöver kan SÄPO och Försvarsmakten också lämna råd på begäran av den enskilda myndigheten, kommunen eller företaget.
Vi har inte funnit skäl att föreslå någon ändrad inriktning av den rådgivningsverksamhet som tillsynsmyndigheterna för närvarande bedriver.
9.5. Sanktioner
Vårt förslag: Straffbestämmelser eller andra sanktioner bör för närvarande inte införas.
9 . 5 . 1 Allmänt
Säkerhetsskyddsförordningens bestämmelser syftar till att statliga myndigheter skall vidta vissa åtgärder till skydd för rikets säkerhet. Vilka möjligheter finns i dag att ingripa mot den myndighet som underlåter att vidta tillräckliga skyddsåtgärder?
Enligt 20 kap. 1 & brottsbalken döms för tjänstefel den som upp— såtligen eller av oaktsamhet vid myndighetsutövning genom handling eller underlåtenhet åsidosätter vad som gäller för uppgiften. Ansvar enligt denna bestämmelse kan knappast bli aktuellt för den ansvarige myndighetspersonen som åsidosätter säkerhetsskyddsförordningens bestämmelser, eftersom det inte torde vara fråga om myndighetsutöv— ning. Myndighetsutövning förutsätter i princip någon form av makt- utövning mot enskild. Beslut om att begränsa allmänhetens tillträde till en viss plats kan i och för sig sägas vara en form av myndig— hetsutövning. Underlåtenhet i detta avseende kan dock knappast falla inom det straffbara området.
Ansvar för vårdslöshet med hemlig uppgift (19 kap. 9 & brotts— balken) aktualiseras när någon av grov oaktsamhet befordrar, lämnar eller röjer uppgift av hemlig natur som kan medföra men för rikets säkerhet. Denna bestämmelse är således tillämplig bara i den situatio- nen när skadan redan är skedd. Den som av grov oaktsamhet åsido- sätter säkerhetsskyddsförordningen eller föreskrifterna i FA SÄK kan inte dömas till ansvar, om det inte kan styrkas att uppgifterna kommit någon obehörig tillhanda.
Däremot kan ett åsidosättande av säkerhetsskyddsförordningens eller föreskrifternas bestämmelser föranleda disciplinansvar enligt bestämmelserna i lagen (1994:260) om offentlig anställning. Enligt 14 5 får disciplinpåföljd under vissa förutsättningar meddelas arbets- tagare som uppsåtligen eller av oaktsamhet åsidosätter sina skyldig— heter i anställningen.
Såvitt vi har kunnat utröna föreligger inte något fall där underlåten— het att iaktta säkerhetsskyddsbestämmelserna har föranlett disciplin— påföljd.
Bestärnmelserna om disciplinpåföljd omfattar inte arbetstagare i kommuner och landsting. För många kommunanställda finns emeller— tid motsvarande regler i kollektivavtal.
När det gäller säkerhetsskyddet hos företag kan konstateras att det är fullt möjligt att i SUA—avtal ta in bestämmelser om skadestånds— ansvar eller vitesklausuler för det fall säkerhetsskyddsbestämmelserna åsidosätts. Sådana klausuler förekommer i begränsad utsträckning. En annan möjlighet, som tillämpas vid upphandling av FMV, är att i avtalet ta in en klausul om hävningsrätt för beställaren för det fall leverantören inte uppfyller sina skyldigheter i fråga om säkerhets— skydd.
9.5 .2 Överväganden
Möjligheterna att ingripa med sanktioner mot den som åsidosätter säkerhetsskyddsförordningen eller bestämmelserna i ett SUA—avtal är således begränsade. Finns det skäl att i samband med att en säker— hetsskyddslag träder i kraft införa straffsanktioner?
Försvarsmaktens och SÄPO:s erfarenheter från tillsynsverksam- heten talar inte för att det på myndigheter och företag föreligger en negativ inställning till säkerhetsskydd. Tvärtom är man enligt till— synsmyndigheterna generellt sett mycket angelägen att få information om hotbilder och lyhörd för rådgivning om utformningen av olika säkerhetsskyddsåtgärder. Någon intressemotsättning mellan sam— hällets behov av att skydda sina vitala intressen å ena sidan, och myndighetens eller företagets behov av att skydda sina anläggningar och tillgångar å andra sidan, föreligger inte heller. Natuligtvis finns för myndigheten eller företaget den nackdelen på säkerhetsskyddet att åtgärderna medför kostnader. Som påpekats i annat sammanhang skall åtgärderna emellertid anpassas till en ekonomiskt försvarbar nivå. Att iaktta de bindande föreskrifterna skall inte behöva vara förenat med orimliga ekonomiska uppoffringar.
Ett utvidgat straffrättsligt ansvar skulle vidare kunna innebära att myndigheter, kommuner och företag försöker dölja sina problem för tillsynsmyndigheterna i stället för att söka råd eller hjälp. En sådan utveckling skulle inte vara ägnad att förbättra säkerhetsskyddet.
Den näringsidkare som vill komma i fråga som leverantör vid en SUA—upphandling kan normalt räkna med att om han inte vill accep— tera att skyddsåtgärderna läggs på den nivå som beställaren kräver så kommer han inte i fråga som leverantör. Om han åsidosätter säker-
hetsskyddsbestämmelserna i ett redan träffat avtal, riskerar han att upphandlande myndighet nästa gång vänder sig till en annan leveran— tör.
Mot den här bakgrunden har vi inte funnit behov av att närmare undersöka möjligheterna att utvidga det straffrättsliga ansvaret eller att överväga andra former av sanktioner.
När det gäller säkerhetsskyddet hos enskilda kan det i och för sig förefalla anmärkningsvärt att skadestånds— och vitesklausuler har förekommit i så obetydlig omfattning. Det är uppenbarligen så att upphandlande myndigheter inte har funnit något behov av sådana bestämmelser.
Det incitament att leva upp till säkerhetsskyddsavtalet som finns hos de enskilda näringsidkare som är angelägna att behålla sin posi- tion som SUA—leverantör behöver emellertid inte vara lika fram— trädande hos alla enskilda som numera bedriver verksamhet av be— tydelse för rikets säkerhet. Enskilda som bedriver verksamhet som tidigare bedrevs av det allmänna kan fortfarande ha monopolsituation på den aktuella marknaden. Incitamentet att leva upp till den stipule— rade skyddsnivån kan då vara mindre. Myndighet och kommun som har att träffa avtal om säkerhetsskydd med enskilda företag bör i en sådan situation särskilt beakta möjligheten att komplettera säkerhets- skyddsavtalet med skadestånds- eller vitesklausuler.
Det kan finnas anledning att regeringen noga följer utvecklingen hur statliga myndigheter, kommuner och enskilda lever upp till den lagstadgade eller i avtal angivna säkerhetsskyddsnivån. I värt för- ordningsförslag finns en bestämmelse som innebär att om en tillsyns— myndighet konstaterar att det föreligger brister inom en viss verk- samhet, och bristerna trots påpekande inte rättas till, skall tillsyns- myndigheten anmäla förhållandet till regeringen. Om utvecklingen skulle ge anledning till det, bör frågan om det krävs ytterligare sank— tioner bli föremål för förnyat övervägande.
10. Kostnader m.m.
10.1. Ekonomiska konsekvenser av våra förslag
Våra förslag innebär att säkerhetsskyddslagstiftningen kommer att gälla även för kommuner och landsting. De merkostnader till följd av våra förslag som kan beröra kommuner och landsting hänför sig endast till bestämmelserna om registerkontroll. Övriga åligganden följer i princip redan av bestämmelserna i lagen om civilt försvar som avses träda i kraft den 1 juli 1995.
När det gäller registerkontrollen innebär våra förslag att kontroll skall få ske till skydd mot terrorism och att personal i kommuner och landsting kan bli föremål för kontroll. Antalet personer som kan antas komma att bli föremål för kontroll på dessa grunder kan beräk- nas inte överstiga 10 000. Härav högst 3 000 inom kommuner och landsting. Detta kan ställas mot det totala antalet kontroller 1993/94 som var 133 429. När det gäller anställningsmyndigheterna kan konstateras att det i allmänhet torde röra sig om sådana befattningar där arbetsgivaren ändå vinnlägger sig om att med omsorg hitta den mest lämpade kandidaten. Det merarbete som kan förorsakas av att registerkontroll skall ske kan antas bli obetydligt. Denna ökning av det totala antalet registerkontroller kan också komma att kompenseras av en motsvarande minskning till följd av bl.a. de förändrade förut— sättningar som vi har föreslagit skall gälla för placering i säker— hetsklass 3.
Vissa enskilda som i dag inte omfattas av bestämmelserna om säkerhetsskydd kommer enligt vårt förslag att omfattas av regle— ringen. Det gäller de verksamheter som vi har beskrivit i avsnitt 6. Vi bedömer att de kostnader som föranleds av våra förslag är för- sumbara. Det beror på att dessa verksamheter endera tidigare har omfattats av regleringen och efter bolagisering i princip alltjämt upp— rätthåller det skydd som man tidigare var ålagd (Telia, Posten och Sveriges Radio), eller att man av kommersiella eller beredskapsskäl redan har en hög säkerhetsnivå inom verksamheten (energiförsörj- ningen). Vårt intryck är att säkerhetsskyddet inom alla dessa områ- den håller en god standard. Våra förslag bör därför bara i något en— skilt avseende innebära att ökade krav ställs på någon av aktörerna.
Den ordning som i dag gäller för reglering av säkerhetsskyddet innebär att de övergripande bestämmelserna finns i förordningen och att utfyllande bestämmelser om utformning av skyddsåtgärder är intagna i förhållandevis detaljerade tillämpningsföreskrifter. Den ordning vi föreslår innebär att de mest centrala bestämmelserna tas in i lag och förordning. Härutöver avses regelsystemet bli kompletterat med allmänna råd om hur skyddet kan utformas i praktiken. Råden ger uttryck för ett tillvägagångssätt för att upprätthålla skyddsnivån. Som vi påpekat i det föregående finns det många gånger flera meto— der att upprätthålla skyddet. Genom att antalet bindande regler be— gränsas till ett minimum kan myndigheter, kommuner och företag i större utsträckning själva välja den metod som är mest kostnads— effektiv inom den egna verksamheten. Annorlunda uttryckt kan den nya regleringen i större utsträckning sägas ange målen för säkerhets— skyddet och i mindre utsträckning reglera metoderna för att uppnå dessa mål. På detta sätt kan också de totala kostnaderna för säker- hetsskyddsverksamheten hållas tillbaka. Det är naturligtvis mycket vanskligt att ange hur stor en sådan kostnadsbesparing är. Vi har emellertid konstaterat att samma överväganden i andra länder har lett till en utveckling liknande den vi föreslår.
Det kan diskuteras vilka konsekvenser våra förslag medför för de funktionsansvariga myndigheterna. Dessa föreslås få till uppgift att träffa säkerhetsskyddsavtal med enskilda som driver verksamhet inom ansvarsområdet och att utöva viss tillsynsverksamhet. Avtal av detta slag kan antas bli få till antalet. Uppgiften torde närmast ha engångs- karaktär. Tillsynsverksamheten kan i och för sig innebära ett visst merarbete. Som vi tidigare har påpekat ligger arbetsuppgiften dock nära de åligganden som redan åvilar de funktionsansvariga myndig- heterna enligt beredskapsförordningen. Vidare torde mera omfattande eller genomgripande kontroller normalt också företas i samverkan med SÄPO eller Försvarsmakten.
Sammanfattningsvis anser vi att våra förslag inte kommer att inne— bära någon nämnvärd ökning av arbetsbelastningen eller kostnaderna för myndigheter, kommuner eller företag. De kostnadsökningar som trots allt uppstår måste givetvis vägas mot nyttan med de regler som föreslås.
För SÄPO:s del är läget något annorlunda. Även med ett oför- ändrat antal registerkontroller kan den totala arbetsinsatsen inom SÄPO:s personalkontrollenhet förväntas öka. Detta hänger samman med att särskild personutredning enligt våra förslag kan komma att ske i större utsträckning och att fler uppgifter ur PBR än för när- varande kan bli föremål för utlämnande. Härtill kommer att kommu- nikation skall ske även beträffande värnpliktiga och personer som
skall krigsplaceras. Slutligen får SÄPO ansvaret för tillsynen av säkerhetsskyddet i kommuner och landsting samt hos vissa enskilda som i dag inte omfattas av regleringen. Denna tillsynsverksamhet torde i och för sig i stor utsträckning kunna utföras av SÄPO:s regio— nala organisation. Likafullt innebär den ett icke oväsentligt mer— arbete. De ökade insatser som kan föranledas av våra förslag torde dock inte överstiga två årsarbetskrafter.
Förslaget att Försvarsmakten skall kunna rekvirera utdrag ur PBR beträffande värnpliktiga kan antas medföra ett visst merarbete för RPS. Vi bedömer dock att kostnadsökningarna hos styrelsen är rela— tivt begränsade.
10.2. Ekonomiska konsekvenser av föreskrifter och allmänna råd
För myndigheter under regeringen finns i 14 & verksförordningen en bestämmelse om myndigheternas regelgivning som har följande lydelse:
Innan myndigheten beslutar en föreskrift eller ett allmänt råd enligt författningssamlingsförordningen (1976:725), skall den
1. noga överväga om detta är den mest ändamålsenliga åtgärden,
2. utreda föreskriftens eller det allmänna rådets kostnadsmässiga och andra konsekvenser och dokumentera utredningen i en konse— kvensutredning,
3. lämna statliga myndigheter, kommuner, landsting, organisa— tioner och andra som kostnadsmässigt eller på något annat betydan- de sätt berörs samt Riksrevisionsverket tillfälle att yttra sig i frågan och om konsekvensutredningen,
4. begära regeringens medgivande att besluta föreskriften om den leder till inte oväsentligt ökade kostnader för dem som berörs.
Föreligger det fara för miljön, liv, personlig säkerhet eller hälsa eller risk för betydande ekonomisk skada om en föreskrift eller ett allmänt råd inte beslutas, får vad som sägs i första stycket 2-4 anstå till efter beslutet.
Första stycket 2—4 gäller inte föreskrifter som uteslutande rör verksamheten inom myndigheten eller föreskrifter om avgifter för vilka samrådsskyldighet föreligger enligt 7 & avgiftsförordningen (1992:191). Första stycket 4 gäller heller inte föreskrifter som beslutas av en myndighet för att uppfylla Sveriges internationella förpliktelser och som inte går utöver vad som följer av förpliktel— serna.
Myndigheten skall se till att de kostnadsmässiga konsekvenserna begränsas också när den utövar tillsyn.
Bestämmelsen, som har ersatt den tidigare nämnda begränsnings- förordningen, har trätt i kraft den 1 december 1994 (SFS 1994: 1347). Enligt begränsningsförordningens motiv (198726) var det nödvändigt att begränsa beståndet av sådana regler som medför ökade kostnader för staten, kommuner, landsting, näringslivet, orga- nisationer eller enskilda. I förordningen föreskrevs därför att innan en myndighet beslutade en regel skulle myndigheten utreda och bedöma kostnadskonsekvenserna av sitt regelförslag och dokumentera utredningen. Myndigheterna ålades vidare att inhämta synpunkter från dem som berördes av ett förslag.
I avsnitt 3.3 nämnde vi att regeringen har medgett SÄPO att ut— färda föreskrifter och allmänna råd om ADB—säkerhet. SÄPO skall likväl följa upp och dokumentera konsekvenserna av de utfärdade reglerna. Sådan dokumentation skall redovisas till regeringen före utgången av år 1997.
Det är uppenbart att det innebär stora svårigheter att med något krav på precision bedöma de kostadsmässiga konsekvenserna av en regel på säkerhetsskyddets område. Det gäller kanske särskilt för regler som rör användningen av ADB. Myndigheters investeringar i ADB—utrustning utformas och anpassas med hänsynstagande till ett antal olika intressen, där skyddet av rikets säkerhet bara är ett. En beräkning av hur stor en viss investering skulle ha varit om en viss regel inte hade förelegat kommer ofrånkomligen att bygga på mer eller mindre osäkra antaganden. Härtill kommer att säkerhetshöjande åtgärder också har en intäktssida som svårligen låter sig mätas. Hur stora förluster som undviks genom att säkerheten är god får man knappast aldrig veta.
Ett försök att beräkna nettokostnaderna för föreskrifter och all- männa råd inom säkerhetsskyddets område kommer sammanfattnings- vis att innehålla så många osäkra faktorer att det kan ifrågasättas om resultatet överhuvud taget ger någon vägledning.
De beskrivna reglerna medför stora svårigheter för Försvarsmakten och RPS att utfärda allmänna råd kring säkerhetsskydd.
Föreskrifter och allmänna råd av den karaktär som i dag återfinns i FA SÄK, SUA och SÄK DATA är ett effektivt hjälpmedel och redskap i strävan att främja fullgott säkerhetsskydd. Det finns enligt vår uppfattning en risk att verksförordningens nya bestämmelser kan förhindra och fördröja även regler som är motiverade och önskvärda. Mot denna bakgrund anser vi att bestämmelserna i 14 & verksför— ordningen inte skall äga tillämpning på allmänna råd om säkerhets-
skydd som Försvarsmakten och RPS utfärdar. En bestämmelse med denna innebörd har tagits in i vårt förslag till säkerhetsskydds— förordning.
11 F örfattningskommentar
1. Säkerhetsskyddslagen
Lagen innehåller en sammanhållen reglering av säkerhetsskyddet. I lagen har således samlats dels bestämmelser om registerkontroll som motsvarar den nuvarande personalkontrollen och dels bestämmelser om säkerhetsskyddet i övrigt. I den senare delen innebär lagen i fråga om säkerhetsskyddets sakliga innehåll närmast en utveckling av bestämmelserna i den gällande säkerhetsskyddsförordningen. I lagen har intagits de mest centrala bestämmelserna och andra bestämmelser som enligt grundlagen kräver lagform. Till lagen har knutits en förordning, säkerhetsskyddsförordningen, med mera detaljerade bestämmelser.
2 & I paragrafen definieras vad som avses med säkerhetsskydd.
Enligt punkt 1 är ett av områdena för säkerhetsskyddet att skydda mot brott som hotar rikets säkerhet. En ändring av terminologisk natur i förhållande till den nu gällande säkerhetsskyddsförordningen är att Skyddsområdet anges endast till rikets säkerhet och att hän— visningen till totalförsvaret har utgått. Eftersom begreppet rikets säkerhet innefattar även totalförsvaret, är den sakliga betydelsen oförändrad.
Vad som avses med rikets säkerhet har behandlats i avsnitt 3.1. Därmed avses såväl den yttre säkerheten för ett nationellt oberoende som den inre säkerheten för statsskickets bevarande. Skyddet av den yttre säkerheten avser i första hand förhållanden som rör totalför— svaret. Det kan emellertid förekomma hot mot Sveriges yttre säker— het som inte samtidigt är riktade mot totalförsvaret, t.ex. ett försök att med illegala metoder skaffa kunskap om svenska ståndpunkter inför förhandlingar med en främmande stat i anledning av en gräns— tvist. Med skyddet av Sveriges inre säkerhet avses förebyggande av försök att undergräva det rådande statsskicket eller att genom våld eller hot försöka tillvälla sig den politiska makten eller påverka politikens utformning.
Säkerhetsskyddet gäller skydd mot brott som hotar Sveriges säker— het. Avgränsningen är här densamma som i 7 & polislagen, enligt vilken regeringen bl.a. kan uppdra åt RPS att leda polisverksamhet för att förebygga och avslöja brott mot rikets säkerhet. Enligt för- arbetena till denna bestämmelse hör till kategorin brott mot rikets säkerhet brott som avses i 18 och 19 kap. brottsbalken, dvs. de kapitel i brottsbalken som enligt sina rubriker behandlar högmålsbrott och brott mot rikets säkerhet, liksom också vissa specialstraffrättsliga bestämmelser om förbud att beträda militära områden och liknande. Beroende på omständigheterna hör till brott mot rikets säkerhet även överträdelser av andra bestämmelser i brottsbalken som inte i första hand är avsedda att skydda landets säkerhet, t.ex. bestämmelserna om brott mot liv och hälsa eller mot frihet och frid samt allmän— farliga brott i 3, 4 resp. 13 kap. brottsbalken (prop. 1988:89/108 s. 28). Bedömningen av om brott av sistnämnda slag är att hänföra till brott mot rikets säkerhet får avgöras bl.a. med hänsyn till syftet och mot vem brottet riktas. Angrepp på personer i statsledningen är exempel på brott som skall förebyggas genom säkerhetsskyddslagen. I förevarande bestämmelse i lagen har brott mot rikets säkerhet exemplifierats med de centrala brotten spioneri och sabotage.
Av punkt 2 framgår att säkerhetsskyddet inte bara gäller brott mot rikets säkerhet utan också skydd i andra fall för hemliga uppgifter som avser rikets säkerhet. Säkerhetsskyddet innebär i detta fall bl.a. att hemliga handlingar förvaras på ett betryggande sätt och att sprid— ningen av informationen så långt som det är möjligt begränsas till personer som behöver den för sin tjänsteutövning. Här inryms också en bedömning av pålitligheten hos personer som anförtros informa— tionen.
Skyddet för hemliga uppgifter inrymmer emellertid inte bara skydd mot att uppgifterna sprids utan också ett skydd mot att informationen förstörs. Denna aspekt av säkerhetsskyddet blir allt viktigare i takt med att information av olika slag i en ständigt ökande utsträckning lagras på datamedium. Informationen skall också kunna sändas vidare till den som behöver den. I säkerhetsskyddet ingår därför också att se till att de kommunikationslinjer som är avsedda för befordran av den hemliga informationen håller nödvändig säkerhetsnivå.
I punkt 3 anges ytterligare ett syfte med säkerhetsskyddet. För brott som innefattar användning av våld, hot eller tvång för politiska syf— ten brukar användas beteckningen terrorism. Om en terroristaktion har till syfte att skada Sveriges säkerhet eller om den annars berör svenska intressen så att Sveriges säkerhet kan sägas vara hotad, utgör aktionen självfallet ett brott mot Sveriges säkerhet. I vissa fall kan visserligen svenska intressen vara berörda men inte på ett sådant sätt
att Sveriges säkerhet är i fara. Om ett utländskt passagerarplan kapas i Sverige i syfte att utgöra en påtryckning mot den andra staten, behöver brottet inte hota Sveriges säkerhet. Det är emellertid viktigt att bygga upp ett skydd mot terrorism, oavsett om handlingen riktas mot svenska eller utländska säkerhetsintressen. Sverige har genom olika internationella konventioner bundit sig för att bekämpa terro- rism. Punkt 3 innehåller därför en föreskrift om att säkerhetsskyddet skall utformas så att det innebär skydd mot terroristhandlingar, även om brotten inte hotar Sveriges säkerhet.
I klargörande syfte har föreskrivits att begreppet våld i detta sam— manhang inte endast innefattar våld mot personer utan även sådant våld som innebär omfattande förstörelse av egendom. Det bör under— strykas att vad man vid utformingen av säkerhetsskyddet skall ta hänsyn till är faran för en omfattande förstörelse och inte risken för t.ex. klotter eller annan åverkan. Vad som avses är sådan förstörelse av egendom som kan rubriceras åtminstone som grov skadegörelse eller sådan skadegörelse som annars kan få omfattande verkningar.
3 5 I 3 & anges säkerhetsskyddets olika former. Regleringen bygger på motsvarande bestämmelser i den nu gällande säkerhetsskyddsför— ordningen (2 å) men vissa sakliga och terminologiska förändringar har skett. Bestämmelser om utbildning och kontroll återfinns i 26 5.
Första stycket
Punkt ] gäller informationssäkerhet. I informationssäkerheten ingår bl.a. att förebygga att hemliga uppgifter röjs för obehöriga, oavsett om det sker uppsåtligen eller av oaktsamhet. Av det följer att upp— gifterna i den utsträckning som är möjlig skall förbehållas personer som har ett tjänstemässigt behov av att känna till dem och som har bedömts som lämpliga och pålitliga. En föreskrift om vad som bör gälla i fråga spridningen av hemlig information har tagits in förord— ningsförslaget (9 5).
Till skillnad från motsvarande bestämmelse i den gällande säker- hetsskyddsförordningen gäller informationssäkerheten inte bara skydd mot att obehöriga kommer åt de hemliga uppgifterna utan även skydd mot att hemlig information av oaktsamhet förstörs eller ändras. Som har nämnts inledningsvis har detta skyddsbehov fått en annan dimen— sion till följd av informationsteknologins utveckling. Datasäkerhet utgör därför i hög grad en viktig beståndsdel i informationssäker— heten. Det är emellertid också viktigt att informationen t.ex. i kris— lägen kan förmedlas till andra på ett betryggande och säkert sätt. I
informationssäkerheten ingår därför att se till att teleförbindelser och andra kommunikationsvägar håller en tillräckligt hög nivå från säker- hetssynpunkt.
För att informationssäkerheten skall anses tillfredsställande, bör också krävas att handlingar med hemliga uppgifter förvaras på ett betryggande sätt och att man fortlöpande kontrollerar att handlingar— na finns i behåll. I säkerhetsskyddsförordningen finns vissa bestäm- melser om hemligstämpling, inventering och transport av hemliga handlingar till utlandet (ll-14 åå).
Punkt 2 behandlar tillträdesbegränsning. Därmed avses ett fysiskt skydd för att förhindra att obehöriga får tillgång till hemlig informa— tion som rör rikets säkerhet eller där det pågår annan verksamhet som är känslig av hänsyn till rikets säkerhet. I informationssäker— heten kan visserligen sägas ingå att tillträde till utrymmen där hemlig information hanteras eller förvaras skall förhindras. För att någon tvekan inte skall råda om detta har syftet med tillträdesbegränsningar kommit till uttryck i lagtexten.
Sakligt sett stämmer punkt 2 överens med motsvarande bestämmel— se i gällande säkerhetsskyddsförordning (2 5 2). Mera konkret inne- bär bestämmelsen en skyldighet att överväga behovet av inre och yttre bevakning genom vaktpersonal eller andra bevakningstekniska hjälpmedel som TV-övervakning och larmanordningar och i före— kommande fall se till att de säkerhetsåtgärder som krävs blir vid— tagna. Vidare ingår att se till att byggnader och andra utrymmen håller en byggnadstekniskt sett tillfredställande nivå. I vissa fall kan det också vara nödvändigt att anordna en kontroll vid in- och ut- passering till känsliga områden.
I avsnitt 7.3.3 har vi berört förhållandet till reglerna om skydds- objekt i skyddslagen.
Punkt 3 gäller säkerhetsprövning som har ersatt den tidigare be- nämningen infiltrationsskydd. Säkerhetsprövning innebär en skyldig- het att göra en bedömning av pålitligheten hos personer som anför— tros arbetsuppgifter av betydelse för rikets säkerhet. Den tidigare använda benämningen infiltrationsskydd för tankarna till skydd mot att personer på uppdrag av en främmande makt söker tränga in i en organisation i syfte att komma åt hemliga uppgifter. Pålitlighetspröv- ningen innebär emellertid inte bara en bedömning av huruvida veder- börande kan misstänkas för spioneri och dylikt. Det ingår också att göra en mer allmän prövning av lämpligheten av att anförtro en person hemlig information, t.ex. om han kan tänkas bli utsatt för påtryckningar eller om det finns en risk för att han genom slarv eller på annat oavsiktligt sätt kan komma att röja den information som han
har blivit anförtrodd. För att ge uttryck åt den vidare innebörd som prövningen bör ha har uttrycket säkerhetsprövning valts.
I vissa mera kvalificerade situationer omfattar säkerhetsprövningen registerkontroll, dvs. en kontroll som motsvarar den nuvarande personalkontrollen. Till skillnad från den gällande regleringen har reglerna om registerkontroll arbetats in i den samlade lagstiftningen. Säkerhetsprövning och registerkontroll utgör centrala avsnitt i lagen och behandlas mera ingående i 9—25 åå.
Andra stycket
Informationssäkerheten, tillträdesbegränsningar och säkerhetspröv— ning i punkt 1—3 tar enligt ordalydelsen sikte på skyddet av informa- tion eller andra förhållanden som är av betydelse för rikets säkerhet. Som har berörts under 2 & innefattar emellertid säkerhetsskyddet också skydd mot terroristhandlingar. I 3 & andra stycket föreskrivs därför att säkerhetsskyddet skall utformas även med hänsyn till be— hovet av skydd mot terrorism. När det gäller informationssäkerheten och eventuella tillträdesbegränsningar finns det utrymme för en täm— ligen fri prövning av vilka åtgärder som från denna synpunkt kan vara erforderliga. Den bedömningen får naturligen grundas på den risk som med hänsyn till hotbild och övriga omständigheter före- ligger i det enskilda fallet. I fråga om säkerhetsprövningen finns det däremot inte motsvarande frihet i bedömningen. Som kommer att framgå av det följande får registerkontroll göras endast i de fall de särskilda förutsättningarna för detta är uppfyllda. Men i den utsträck- ning säkerhetsprövning förekommer i ett sådant fall där registerkon— troll inte kan göras, finns det motsvarande utrymme som vid bedöm— ningen av nivån på informationsäkerheten och behovet av tillträdes- restriktioner att väga in även terroristaspekterna.
4 5 Frågan om lagens tillämpning i verksamhet som bedrivs av det all- männa resp. enskild verksamhet har behandlats i avsnitten 6.2.4 och 6.2.5.
Den nu gällande säkerhetsskyddsförordningen gäller för sådana statliga myndigheter som befattar sig med uppgifter och förhållanden som rör totalförsvaret eller rikets säkerhet i övrigt med undantag för riksdagen, myndigheterna under riksdagen och regeringskansliet. Personalkontrollkungörelsens tillämpningsområde är vidare. Det omfattar tjänster hos statliga myndigheter utan de undantag som gäller enligt säkerhetsskyddsförordningen. Dessutom gäller kungörel- sen i enskild verksamhet vid upphandling som skall hållas hemlig
med hänsyn till rikets säkerhet liksom hos annan enskild som fullgör funktioner av betydelse för rikets säkerhet.
I den nya lagen har betydande ändringar gjorts i förhållande till regleringen i säkerhetsskyddsförordningen och personalkontrollkun— görelsen.
Första stycket
Punkt I innebär att regleringen utvidgas till att omfatta även primär— kommunerna och landstingen, dvs. till sådan verksamhet hos kom- muner och landsting som drivs i förvaltningsform.
Av punkt 2 framgår emellertid att lagen gäller även annan verksam— het som drivs i allmän regi. Särskilt på det kommunala området förekommer det att olika verksamheter bedrivs i privaträttslig form. Den vanligaste företagsformen är aktiebolag men även andra former som t.ex. stiftelser och ekonomiska föreningar förekommer. Upplös- ningen av de statliga affärsverken Vattenfall, Televerket och Posten har lett till att även omfattande statliga verksamheter bedrivs i aktie— bolagsform.
Avgörande för lagens tillämpning är inte vilken form som verksam— heten drivs i utan vilken grad av inflytande som det allmänna har över verksamheten. I den utsträckning verksamheten inte drivs i myndighets— eller förvaltningsform, krävs för att lagen skall gälla att staten eller kommunen har ett bestämmande inflytande i företaget. I företag där staten eller en kommun är delägare utan att ha någon avgörande bestämmanderätt över verksamheten blir lagen tillämplig endast i samma utsträckning som för enskilt ägda företag. Denna fråga regleras under punkt 3.
Vad som utgör ett rättsligt bestämmande inflytande har utvecklats i avsnitt 6.253.
Även om lagen och dess följdförfattningar är tillämpliga över hela den offentliga sektorn, kommer lagen i praktiken att behöva föran- leda särskilda åtgärder endast i sådan offentlig verksamhet som rör förhållanden av betydelse för rikets säkerhet eller där det finns risk för terroristattacker. Det följer av 2 5.
I punkt 3 anges när lagen gäller för enskilt ägda företag. Ett villkor för det är att företaget är bundet av ett säkerhetsskyddsavtal med staten, en kommun eller ett landsting. Som utvecklas närmare i anslutning till 5 5 är säkerhetsskyddsavtal avsedda att ingås dels vid upphandling som berör hemlig information och dels när enskilda i andra fall utövar funktioner som är av betydelse för rikets säkerhet eller för skyddet mot terrorism. Det är först när ett sådant säkerhets— skyddsavtal finns som lagen kommer att gälla för företaget. Motivet
för att reglera lagens tillämpning för enskilda företag på detta sätt är att det alltid bör vara en uppgift för det allmänna att avgöra om en verksamhet som bedrivs av ett enskilt företag är av betydelse för rikets säkerhet eller, om så inte är fallet, företaget likväl bör om- fattas av lagens bestämmelser till förebyggande av terroristdåd.
Andra stycket
Den gällande säkerhetsskyddsförordningen gäller inte för riksdagen och myndigheterna under riksdagen, dvs. Riksbanken, Riksdagens revisorer och Riksdagens ombudsmän. På motsvarande sätt som gäller för regeringskansliet finns särskilda säkerhetsföreskrifter. Den ordningen är avsedd att behållas även i fortsättningen. I paragrafen har därför föreskrivits att den nya lagen skall omfatta riksdagen och dess myndigheter endast såvitt gäller reglerna om registerkontroll.
5 5 I paragrafen anges i vilka fall säkerhetsskyddsavtal är avsedda att träffas så att lagen kommer att gälla för enskilda företag.
Punkt ] gäller upphandling som berör hemlig information. Det bör alltid vara en uppgift för en myndighet eller en kommun som vill genomföra en upphandling att ta ställning till om arbetet eller tjänsten som upphandlas har betydelse för rikets säkerhet. Om myndigheten eller kommunen gör bedömningen att så är fallet, skall den se till att ett tillfredsställande säkerhetsskydd anordnas vid arbetets eller tjäns— tens utförande. Säkerhetsskyddet regleras lämpligen i ett särskilt avtal. När ett avtal har träffats, blir avtalskontrahenten bunden av lagens bestämmelser. I avtalet bestäms vad företaget skall iaktta för att säkerhetsskyddet skall motsvara den nivå som lagen kräver. Detta torde ofta kunna ske genom att företaget åtar sig att vidta de åtgärder som förordningen och tillsynsmyndigheternas räd uttrycker. Därjämte kan avtalet innehålla bestämmelser om vad företaget har att iaktta i det aktuella fallet.
Ett företag som vill konkurrera om ett upphandlingskontrakt får acceptera myndighetens eller kommunens uppfattning att ett säker— hetsskyddsavtal utgör en förutsättning för kontraktet. Någon skyldig- het att acceptera avtalsvillkoren föreligger naturligtvis inte. Om företaget finner att bestämmelserna om säkerhetsskydd blir alltför betungande, får företaget avbryta förhandlingarna och avstå från kontraktet.
Den ordning som har beskrivits skiljer sig inte i sak från den som tillämpas enligt den gällande säkerhetsskyddsförordningen och perso— nalkontrollkungörelsen. En formell skillnad inträder dock så till vida
att den föreslagna lagens bestämmelser om registerkontroll vid säker- hetsprövning i förekommande fall blir tillämpliga på företagets verk- samhet först sedan ett avtal om säkerhetsskydd har träffats medan personalkontroll enligt personalkontrollkungörelsen skall ske vid upphandling som har betydelse för rikets säkerhet oavsett om något säkerhetsskyddsavtal har träffats eller inte. Eftersom personalkontroll av anställda i företag enligt det nuvarande systemet förutsätter place- ring i skyddsklass och denna åtgärd liksom framställning till RPS om personalkontroll bara kan göras av den upphandlande myndigheten får skillnaden anses vara av formell natur och sakna praktisk betydel— se.
En leverantörs bundenhet på grund av säkerhetsskyddsavtalet med— för att han är skyldig att se till att den underleverantör som han vill anlita i förekommande fall blir bunden av ett särskilt säkerhets— skyddsavtal. Ett sådant avtal får träffas mellan upphandlande myndig— het och underleverantören. När upphandling företas av ett företag över vilket staten, en kommun eller ett landsting har ett bestämmande inflytande, får det anses ankomrna på företaget att initiera att ett avtal träffas mellan myndigheten, kommunen eller landstinget och leveran- tören.
Punkt 2 gäller övriga fall när verksamhet av betydelse för rikets säkerhet bedrivs av enskilt ägda företag utan att grunden för det är ett upphandlingsavtal. Det är fallet på sådana från säkerhetsskydds— synpunkt känsliga områden som produktion och distribution av el— kraft, telekommunikation och vattenförsörjning. Verksamheterna bedrivs i vissa fall av företag som övertagit dem från en statlig myn— dighet eller en kommun, i andra fall av företag som i likhet med de enskilt ägda elkraftföretagen alltid har drivits i privat regi. Det är angeläget att dessa verksamheter upprätthåller ett tillfredsställande säkerhetsskydd.
Utgångspunkten för den valda regleringen är att ett sådant skydd ofta finns även om någon formell förpliktelse att anordna skyddet inte föreligger. Det bör därför föreligga goda möjligheter att reglera säkerhetsskyddet i avtal med företagen. Någon anledning att räkna med motstånd från företagen mot en reglering torde inte föreligga, om detaljerna i ett avtal om säkerhetsskydd bestäms efter förhand— lingar. Förhandlingarna bör kunna föras med branschorganisationer där sådana finns med behörighet att företräda medlemmar i frågor av detta slag.
Som har framgått av avsnitt 6 bör det samband som föreligger mellan beredskapsplanering och säkerhetsskydd leda till att funktions— ansvariga myndigheter enligt beredskapsförordningen får uppgiften att se till att de enskilda företag som avses här har ett tillfredsställan-
de säkerhetsskydd och att detta bestäms i avtal. En bestämmelse om detta finns i 21 ä 2 förordningen.
Utvecklingen under senare tid har i allt högre utsträckning karak— täriserats av att driften av olika delar av den offentliga sektorn över- tagits av enskilda. Kostnads— och konkurrenssynpunkter har legat bakom denna privatisering av offentliga verksamhetsgrenar. I den utsträckning det allmänna förlorar ett bestämmande inflytande över verksamheten kan det inte komma i fråga att ålägga det allmänna att svara för säkerhetsskyddet sedan en överlåtelse väl har skett. Där- emot är det rimligt att det allmänna åläggs ett ansvar för att de säker— hetsskyddsfrågor som är förknippade med verksamheten uppmärk— sammas vid överlåtelsen och att dessa frågor får en sådan lösning i överlåtelseavtalet att säkerhetsskyddet håller en tillfredsställande nivå även sedan det allmänna har släppt den omedelbara kontrollen över verksamheten. En bestämmelse om detta finns i 22 & förordningen.
Någon skyldighet för den statliga myndighet eller kommun som genomfört överlåtelsen att fortlöpande svara för säkerhetsskyddet hos det företag som övertagit verksamheten gäller inte. Efter överlåtelsen blir det liksom för andra enskilda företag en uppgift för upphand- lande eller funktionsansvarig myndighet att utöva tillsynen (se 40 och 41 55 förordningen).
6 5 Första stycket
Säkerhetsskyddslagen är avsedd att ge vissa grundläggande bestäm- melser. Vilken nivå säkerhetsskyddet skall ligga på kan inte be- skrivas alltför preciserat. Därtill är förhållandena från fall till fall alltför skiftande. Det är givet att övervägandena i fråga om säker— hetsskyddets utformning måste vara annorlunda i en verksamhet där man regelmässigt handlägger frågor av mycket känslig natur än hos en myndighet som mera tillfälligt kommer i kontakt med en sådan fråga. För att ge utrymme för olika hänsynstaganden anges i första stycket endast att säkerhetsskyddet i det särskilda fallet skall ha den utformning som krävs mot bakgrund av verksamhetens art, omfatt— ning och omständigheterna i övrigt. Förslaget till säkerhetsskyddsför— ordning innehåller vissa mera detaljerade anvisningar och de all- männa råden ger anvisning om vilka standarder som gäller. En be- tydelsefull bestämmelse i förordningen är att myndigheter och andra som omfattas av lagen skall göra en analys av vilka uppgifter i verk— samheten som bör hållas hemliga av hänsyn till rikets säkerhet och vilka anläggningar som kräver säkerhetsskydd (6 €)). Utfallet av
analysen får i praktiken bli bestämmande för på vilken nivå säker- hetsskyddet bör läggas.
Andra stycket
Oavsett utfallet av säkerhetsanalysen får säkerhetsskyddet aldrig utformas så — t.ex. genom långtgående tillträdesbegränsningar eller regler om förvaring av handlingar — att allmänhetens rätt enligt tryck- frihetsförordningen att ta del av allmänna handlingar blir inskränkt utöver vad som följer av bestämmelserna i sekretesslagen. En erinran om detta finns intagen i andra stycket.
7 & Bestämmelsen gäller informationssäkerheten i de fall uppgifter som omfattas av 1 å är lagrade och hanteras på datamedium eller be- fordras på elektronisk väg. De informationsteknologiska land- vinningarna under senare år har medfört att användningen av datorer och telekomrnunikationer har ökat mycket starkt. Utvecklingen har å andra sidan också inneburit att metoder som ger möjligheter för att obehörigen komma åt information har utvecklats. Denna risk är särskilt påtaglig när informationen transporteras i lokala och externa nät. Vidare har datoriseringen inneburit nya risker för att information förstörs eller går förlorad på annat sätt. Det är med tanke på denna utveckling viktigt att informationssäkerheten utformas med beaktande av de nya risker för röjande eller förstörande av säkerhetskänslig information som föreligger.
I 15 — 16 åå säkerhetsskyddsförordningen finns bestämmelser som tar sikte på ADB—säkerheten. I 15 å första stycket föreskrivs att system som är avsedda för hemliga uppgifter skall vara försedda med funktioner för behörighetskontroll samt en s.k. "logg". Behörig- hetskontrollen kan bestå av både administrativa och tekniska åtgär- der. Loggens funktion är att registrera händelser i systemet för att kunna ge svar på frågorna vem som har gjort vad vid ett visst till— fälle. I 15 å andra stycket föreskrivs att systemet inte får tas i drift förrän det har godkänts av myndigheten (s.k. ackreditering).
16 å säkerhetsskyddsförordningen innehåller bestämmelser om datakommunikation. Av första stycket framgår att en myndighet som skall sända uppgifter i ett nät utanför myndighetens kontroll, först skall förvissa sig om att uppgifterna under transporten och hos mot- tagaren ges ett fullgott skydd. I andra stycket föreskrivs att hemliga uppgifter får krypteras endast med kryptosystem som har godkänts av Försvarsmakten.
85. Första stycket
Behovet att förebygga brott och att skydda säkerhetskänslig informa— tion kan kräva olika långtgående begränsningar av rätten att få till- träde till byggnader eller andra anläggningar. Utgångspunkten torde vara att någon obetingad rätt att få tillträde till lokaler inte finns. Allmänhetens rätt att ta del av innehållet i allmänna handlingar får dock, som redan har påpekats, inte inskränkas genom tillträdesbe- gränsningar, inte heller rätten att övervara offentliga förhandlingar. Värdet i den öppenhet som präglar svensk förvaltning bör också beaktas. En noggrann avvägning måste således ske så att eventuella begränsningar inte blir onödigt ingripande. Även 1 övrigt bör alltför långtgående restriktioner undvikas.
Andra stycket
I lagen (l990:217) om skydd för samhällsviktiga anläggningar m.m. (skyddslagen) ges bestämmelser om förbud mot tillträde till sådana särskilt viktiga anläggningar som har förklarats som skyddsobjekt. Tillträdesbegränsning enligt säkerhetsskyddslagen är givetvis att anse som en lindrigare åtgärd än att förklara en byggnad eller anläggning som skyddsobjekt. Bestämmelsen har en mera generell räckvidd. Den kan sägas utgöra den plattform från vilken behovet att förklara en byggnad eller anläggning som skyddsobjekt skall bedömas.
Restriktionerna kan gälla skydd mot att utomstående får tillträde till en byggnad. Skyddet kan emellertid också gälla begränsningar för anställda eller andra personer som mera tillfälligt utför arbete att få tillträde till känsliga utrymmen i byggnaden. I fråga om skydds— objekten får frågan om begränsningar i allmänhetens tillträde anses vara uttömmande reglerad i skyddslagen. Säkerhetsskyddslagen utgör dock ett komplement i fråga om skyddsobjekten när det gäller det inre skyddet.
9 & Säkerhetsprövningen och i synnerhet registerkontrollen utgör centrala delar av säkerhetsskyddet och rör i betydande utsträckning frågor om den enskildes integritet och möjligheter att göra sina synpunkter gällande. Det har därför ansetts befogat att göra dessa frågor till föremål för reglering i själva lagen i betydligt större utsträckning än som har skett i fråga om informationssäkerheten och tillträdes- begränsningen.
I 9 å behandlas säkerhetsprövning. Som har berörts i den allmänna motiveringen och i anslutning till 3 å har benämningen säker— hetsprövning valts i stället för infiltrationsskydd, vilken är den be- nämning som används i den nu gällande säkerhetsskyddsförord— ningen. Skälet är att säkerhetsprövning på ett tydligare sätt ger ut— tryck för innebörden och omfattningen av den prövning som bör ske. Säkerhetsprövning skall alltid ske innan en person anlitas för uppgif- ter av betydelse för rikets säkerhet eller för skyddet mot terrorism, således även i de fall när befattningen inte är av så kvalificerad natur att den är förenad med registerkontroll.
I paragrafen anges vad säkerhetsprövningen skall syfta till. Den som gör prövningen skall ta ställning till om det finns något som kan ge anledning till osäkerhet om att den person som prövningen gäller är lojal mot de intressen som lagen skall skydda. Med detta avses i första hand en bedömning av om det t.ex. på grund av bindningar med en främmande makt eller till en terroristorganisation finns en risk för att han uppsåtligen begår brottsliga handlingar. En person kan emellertid utgöra en säkerhetsrisk, även om han i och för sig ställer sig solidarisk med de intressen som lagen skall skydda. Det kan t.ex. vara fallet om han på grund av sin livsföring eller levnads— bakgrund löper risken att bli utsatt för utpressning eller om det finns en risk för att han oaktsamt avslöjar hemlig information. Prövningen skall därför omfatta inte bara en bedömning av den prövades lojalitet utan även hans pålitlighet från säkerhetssynpunkt i övrigt. 1 den allmänna motiveringen (avsnitt 8.2.2) har angetts några faktorer som kan vara av betydelse för prövningen.
Underlaget för säkerhetsprövningen kan sägas bestå av två delar, nämligen allmän personkännedom och, i de fall det är särskilt med- givet, registerkontroll.
När det gäller den allmänna personkännedomen skiljer sig under- laget för bedömningen inte från vad som allmänt torde gälla i andra sammanhang. Bedömning får göras på grundval av den eventuella personliga kännedom man har om vederbörande, på betyg, intyg och liknande och på samtal med referenspersoner. Det är emellertid viktigt att betona att prövningen skall göras ur en särskild synvinkel, nämligen en bedömning av om det finns något hinder mot att perso— nen får del av information som inte får röjas för obehöriga eller mot att han anförtros arbetsuppgifter som är känsliga på grund av risken för terroristhandlingar.
I de mera kvalificerade fallen skall säkerhetsprövningen komplette- ras med registerkontroll, dvs. en begäran om att uppgifter om den person som prövningen gäller skall lämnas ut från polisregister. För de mest känsliga befattningarna skall säkerhetspolisen dessutom göra
en särskild personutredning. Det innebär att säkerhetsprövningen då registerkontroll är föreskriven skall grundas på, förutom den all- männa personkännedomen, också på resultatet av registerslagningen och, i förekonunande fall, personutredningen. Villkoren för register— prövning och omfattningen av denna liksom personutredningen i övrigt behandlas i de följande paragraferna.
10 å Paragrafen anger vad registerkontrollen innebär i sak, nämligen att underlaget vid säkerhetsprövningen breddas genom att uppgifter från polisregister begärs om den som prövningen gäller.
11 å I paragrafen behandlas förutsättningarna för placering i säker- hetsklass. Dessa frågor har behandlats i avsnittet 8.4.1 1 den all- männa motiveringen.
Första stycket
Enligt personalkontrollkungörelsen hänför sig Skyddsklassindelningen till tjänster. Med tjänst jämställs uppdrag. I säkerhetsskyddslagen har begreppet tjänst ersatts med anställning.
En annan terminologisk förändring är att skyddsklasserna 1A, 1B och 2 ersatts av säkerhetsklass ], 2 och 3 i den nya lagen.
Grunderna för placering i säkerhetsklass 1 och 2 motsvaras huvud- sakligen av vad som har gällt enligt personalkontrollkungörelsen för placering i skyddsklass 1A resp. 1B. För att en viss verksamhet skall placeras i säkerhetsklass 1 krävs således att verksamheten i stor omfattning medför tillgång till hemliga uppgifter av synnerlig be— tydelse för rikets säkerhet. Det bör emellertid understrykas att den nuvarande begränsningen till uppgifter om totalförsvaret inte längre gäller. Villkoret för placering i säkerhetsklass 2 är att den som deltar i verksamheten i en omfattning som inte är obetydlig får del av hemliga uppgifter av synnerlig betydelse för rikets säkerhet.
Säkerhetsklass 3 gäller den som i övrigt får del av hemliga upp— gifter av betydelse för rikets säkerhet. Att en uppgift har synnerlig betydelse för rikets säkerhet får samtidigt anses innebära en risk för att ett röjande av uppgiften skulle vålla en betydande skada. I fråga om hemliga uppgifter av "betydelse för rikets säkerhet" följer inte med samma automatik att ett röjande också skulle medföra skada av en viss grad. För placering i säkerhetsklass 3 ställs därför upp det kompletterande kravet att ett röjande av de hemliga uppgifterna kan antas medföra ett inte endast ringa men för rikets säkerhet. Mot—
svarande krav finns inte i personalkontrollkungörelsen. Avsikten med den nya formuleringen är att begränsa antalet kontroller i den lägsta klassen. Någon helt säker prognos angående skadan krävs emellertid inte.
Andra stycket
Som har anförts i det föregående år tjänstebegreppet inte längre lämpligt som anknytningsfaktum med hänsyn bl.a. till att tjänste- begreppet numera är avskaffat i den arbetsrättsliga författnings— regleringen. Anknytningen till tjänster har redan tidigare visat sig medföra vissa praktiska problem. Ibland har det nämligen förelegat ett motsvarande behov av kontroll av personer som deltar i säker- hetskänslig verksamhet utan att denna verksamhet har varit knuten till en tjänst eller ett uppdrag, t.ex. vid genomgång av polisutbildning eller försvarsutbildning eller vid besök vid försvarsanläggningar.
I andra stycket har därför föreskrivits att vid lagens tillämpning skall med anställning jämställas bl.a uppdrag, deltagande i utbildning och tjänstgöring enligt lagen om totalförsvarsplikt som avses träda i kraft den 1 juli 1995 (prop. 1994/95:6) eller annan liknande verk— samhet, under förutsättning att uppdraget etc. har placerats i säker— hetsklass. Vårt förslag innebär inte att uppdrag som enligt fast praxis är undantagna från personalkontroll skall kunna föranleda register— kontroll. Någon kontroll skall sålunda inte göras av riksdags- eller fullmäktigeledamöter i dessa deras egenskaper men bör som hittills kunna företas när någon som är förtroendevald utses exempelvis till ledamot av styrelsen för en myndighet som bedriver säkerhetskänslig verksamhet. Inte heller är uppdrag som försvarare/ombud inför domstol en sådan verksamhet som får säkerhetsklassas och föranleda registerkontroll. Vi har inte ansett det nödvändigt att låta detta kom— ma till direkt uttryck i lagstiftningen.
12 å Om en anställning eller någon sådan verksamhet som enligt 10 å skall jämställas med anställning är av den arten att den har placerats i säkerhetsklass skall underlaget vid säkerhetsprövningen komplette- ras med registerkontroll. Som har påpekats i anslutning till den före— gående paragrafen gäller motsvarande vid tjänstgöring enligt den nya lagen om totalförsvarsplikt, deltagande i olika former av utbildning eller annan verksamhet under förutsättning att denna har placerats i säkerhetsklass.
Enligt 12 å är kravet på registerkontroll ovillkorligt. Registerkon— troll skall företas. Det kan i allmänhet inte anses lämpligt att över—
lämna åt en myndighet eller annan att själv bestämma om någon kontroll bör ske. I 15 å har emellertid öppnats en möjlighet att i vissa fall underlåta kontroll. Kontroll skall normalt ske innan någon anlitas för verksamheten i fråga. En uttrycklig bestämmelse om detta finns i 26 å säkerhetsskyddsförordningen. Där anges också att regis- terkontrollen får företas endast i fråga om den som ligger närmast till för anställningen. Det får alltså inte komma i fråga att man väljer ut ett antal lämpliga kandidater och låter utfallet av registerkontrollen bestämma rangordningen bland dem. Med hänsyn till att ett anställ— ningsförfarande ibland kan ta lång tid och att hela proceduren kan behöva tas om i det fall den först utvalde kandidaten inte längre befinns lämplig på grund av resultatet av registerkontrollen, kan en annan ordning tillämpas. För det krävs dock att det föreligger syn— nerliga skäl.
13 & 13 å gäller registerkontroll till skydd mot terrorism. Denna fråga har behandlats i avsnitt 8.4.2 i den allmänna motiveringen.
Till skillnad från registerkontroll som sker till skydd för hemlig information är motsvarande kontroll till skydd mot terrorism inte knuten till säkerhetsklassystemet. I stället har valts den metoden att regeringen får meddela särskilda föreskrifter beträffande denna form av kontroll. För att sådana föreskrifter skall få meddelas krävs dock att det föreligger särskilda skäl. Innebörden av detta är att det måste finnas ett påtagligt behov av de speciella kontrollåtgärder som regis— terkontrollen utgör. För närvarande kan sådana skäl anses föreligga endast i fråga om flygplatser och sådana byggnader eller anlägg- ningar som förklarats utgöra skyddsobjekt enligt skyddslagen. Detta framgår av 28 å i förslaget till säkerhetsskyddsförordning. Lagen ger emellertid en möjlighet att vidga registerkontrollen, om motsvarande behov skulle göra sig gällande även på andra områden.
Som framgår av förordningstexten skall behovet av registerkontroll prövas med särskild restriktivitet. Avsikten är inte att registerkontroll skall behöva företas på varje anläggning som har förklarats som skyddsobjekt. Kontrollen är avsedd i första hand för objekt av sär- skild betydelse. Behovet av kontroll i det enskilda fallet måste prövas noga. Den myndighet som har rätt att företa kontroll skall också noga överväga, om kontrollbehovet inte kan tillgodoses på något annat sätt, t.ex. genom tillträdesbegränsningar och behörighets— kontroller eller annan särskild bevakning. En föreskrift om den restriktivitet som bör gälla finns intagen i 29 å säkerhetsskyddsför— ordningen.
För områden och andra anläggningar som har förklarats utgöra skyddsobjekt endast i krigstid får registerkontroll företas redan i fredstid.
14 å Paragrafen gäller registerkontroll på begäran av en annan stat. Frågan har tidigare behandlats i avsnitt 8.11.
Registerkontroll enligt 12 eller 13 å förutsätter att kontrollen be- hövs till skydd för svenska säkerhetsintressen. Det har emellertid visat sig att det i vissa situationer finns ett behov av att kunna till- mötesgå även en annan stats motsvarande intressen. Det gäller t.ex. då en svensk medborgare eller någon annan med hemvist här i landet skall utföra arbete eller delta i utbildning av säkerhetskänslig natur i ett annat land. Ofta ställs då som villkor att en svensk myndighet utfärdar en form av intyg — på engelska security clearance eller med en fransk benämning certificat de Sécurité — om vederbörandes pålit— lighet. För att tillmötesgå sådana krav görs ibland personalkontroll efter medgivande av regeringen. I den nya lagen har tagits in en bestämmelse om när kontroll bör kunna ske i sådana fall.
En förutsättning är att framställningen gäller en svensk medborgare eller någon annan som har eller har haft hemvist här i landet. Det bör alltså inte få förekomma att förfarandet utnyttjas för att få veta vilka uppgifter man har på svensk sida om olika utländska medborga— re. För att kontroll skall få ske, krävs således en anknytning till Sverige.
Det förutsätts också att framställningen görs på grund av att det i den andra staten finns en kontrollreglering som motsvarar det svens- ka systemet. Även om systemen naturligtvis inte behöver vara lika i alla detaljer, gäller som krav att det också enligt det utländska syste— met finns en föreskriven skyldighet om kontroll. Kontrollen måste också avse motsvarande säkerhetsintressen som omfattas av den svenska lagstiftningen. Genom dessa villkor undviks att kontrollmöj- ligheterna blir alltför vidsträckta. Det finns ingen anledning att tillåta kontroll på begäran av en annan stat i större utsträckning än som är möjligt om svenska intressen är berörda.
När kontroll sker enligt denna paragraf, förutsätts det att säker- hetsplacering på samma sätt som enligt 11 å skall kunna ske. Av 32 å i lagen samt 24 å andra stycket förordningen framgår att rege- ringen bestämmer om förfarandet då en framställning görs enligt denna paragraf.
15 å I anslutning till 12 å har anmärkts att kravet på registerkontroll i regel är obligatoriskt. Det kan normalt inte anses lämpligt att ge utrymme för en skönsmässig bedömning av om kontroll bör ske eller inte. Av 15 å framgår emellertid att registerkontroll kan underlåtas i vissa fall. För regelns tillämpning förutsätts att den som säker- hetsprövningen gäller tidigare har genomgått kontroll. Den tidigare genomgångna kontrollen skall motsvara den som blir aktuell vid den senare tidpunkten. Den verksamhet som den senare kontrollen gäller skall således vara placerad i samma eller lägre säkerhetsklass som den tidigare. Gäller den nya kontrollen terroristskydd, bör - förutom motsvarande kontroll — kontroll för säkerhetsplacerad verksamhet godtas, eftersom sådan kontroll normalt är mera omfattande.
Det bör betonas att 15 å är en regel av undantagskaraktär. Regeln bör användas huvudsakligen då det är fråga om kontroll i lägre nivåer och då kontrollen gäller en direkt motsvarande verksamhet eller inom samma organisation. Tidsaspekten är naturligtvis viktig. En ny kontroll bör — under nyss angivna omständigheter - underlåtas bara om den tidigare kontrollen ligger något eller högst några år tillbaka. Någon tveksamhet i fråga om nödvändigheten av en förnyad kontroll får inte råda utan omständigheterna skall vara sådana att det framstår som mer eller mindre uppenbart att en ny kontroll inte behövs.
Av 38 å säkerhetsskyddsförordningen framgår att företagen registerkontroll skall dokumenteras skriftligen hos den som beslutat om kontrollen, om den kontrollerade har godtagits för den verksam— het som kontrollen avsåg. Regeln har införts för att dokumentationen bl.a. skall kunna tjäna som underlag för en prövning av om en ny registerkontroll bör ske.
16 å Paragrafen gäller personutredning vid sidan av kontrollen i polis— register. Frågan har behandlats i avsnitt 8.5.2 i den allmänna moti- veringen. Som framgår av 32 åå i förordningen skall utredningen göras av SÄPO. För omfattningen av personutredningen bör följande riktlinjer gälla.
När det gäller de ekonomiska förhållandena bör mot bakgrund av den vikt dessa faktorer många gånger har en utredning göras vid kontroller som avser säkerhetsklass 1 och 2. Även om en utredning om de ekonomiska förhållandena är ett obligatoriskt inslag vid pröv- ning i de båda högsta klasserna, är det naturligt att utredningen blir mera djupgående när det gäller säkerhetsklass 1.
I fråga om personliga förhållanden i övrigt bör en sådan utredning företrädesvis göras i säkerhetsklass 1. I säkerhetsklass 2 bör utred— ning ske endast om det finns särskilda skäl, t.ex. om det framkommit något som ger anledning att fördjupa undersökningen.
Undersökningen av den kontrollerades bakgrund bör omfatta kon— troll av uppgivna personalia, utbildning och tidigare arbeten. Vidare bör ingå en undersökning av om det föreligger något förhållande som kan innebära en risk för att den kontrollerade blir utsatt för press i syfte att förmå honom att handla i strid med Sveriges säkerhets— intressen. I personutredningen bör också ingå samtal med referens— personer. Vid registerkontroll i säkerhetsklass 1 är ett personligt samtal med den kontrollerade obligatoriskt. Vid kontroller i de övriga Säkerhetsklasserna kan ett sådant samtal äga rum, om det har framkormnit något ofördelaktigt eller om det annars finns någon omständighet som behöver redas ut.
Det förutsätts att den kontrollerade själv lämnar uppgifter om personliga förhållanden. För att få underlag för personutredningen liksom för prövningen av vilka uppgifter som bör lämnas ut vid kontrollen, har SÄPO möjlighet att vända sig till den kontrollerades arbetsgivare för att få tillgång till det material som denne har tillgång till. En föreskrift om detta finns i 32 å andra stycket i förordningen.
Personutredning utöver kontroll i polisregister skall företas endast vid kontroll i säkerhetsklass 1 eller 2. Det innebär att personutred— ning skall göras också i de fall kontroll i motsvarande klasser sker på begäran av en annan stat enligt 14 å. Däremot skall inte någon ut- redning utöver registerslagning vid kontroll enligt 13 å göras.
17 å Bestämmelsen har behandlats i avsnitt 8.5.4 i den allmänna motive- ringen.
Enligt personalkontrollkungörelsen (19 å) gäller att den som kon- trollen avser skall underrättas. I vissa fall, såsom vid krigsplacering, behöver någon underrättelse inte ske. Uppgifter i polisregister liksom uppgifter som kommer fram vid särskild personutredning kan emel— lertid vara så starkt integritetskänsliga, att det bör uppställas ett krav på uttryckligt samtycke från den som blir utsatt för dessa ingripande kontrollåtgärder. Samtycke skall i förekommande fall också omfatta den särskilda personutredning som avses i föregående paragraf.
Innan samtycke lämnas, skall den som kontrollen gäller upplysas av den som beslutar om registerkontroll vad kontrollen och, i förekom- mande fall, personutredningen innebär. Den som inte vill underkasta sig kontrollen, får då tillfälle att ta tillbaka sin ansökan. Samtycket bör normalt lämnas skriftligen. Något krav på skriftligt form före—
ligger dock inte. Om skriftligt samtycke inte föreligger får den kon- trollerande myndigheten ange att muntligt samtycke har inhämtats. Det bör understrykas att kravet på samtycke gäller oberoende av om registerkontroll företas med stöd av 12, 13 eller 14 å. Ett lämnat samtycke får anses innfatta ett godkännande av att för— nyade registerkontroller får ske så länge som den kontrollerade inne- har samma anställning.
18 å Frågan om vilka uppgifter i polisregister som får lämnas ut vid registerkontroll har behandlats i avsnitt 8.5 i den allmänna motive- ringen.
Bestämmelserna i punkterna ] och 2 avser utlänmande vid register— kontroll som sker till skydd för hemlig information, dvs. då det gäller verksamhet som har placerats i säkerhetsklass.
Gäller kontrollen säkerhetsklass 1 eller 2 får utlämnandet omfatta varje uppgift som finns antecknad om den kontrollerade i polis— register. Motsvarande gäller enligt personalkontrollkungörelsen. I regel saknar uppgifter om anhöriga betydelse för bedömningen av den kontrollerades pålitlighet. I fråga om sådana nära relationer som gäller make eller sambo gör sig dock särskilda hänsyn gällande. Utlämnandet vid registerkontroll i de två högsta Säkerhetsklasserna får därför omfatta även uppgifter som finns registrerade om make/ sambo. Med sambo avses i detta sammanhang även den som omfattas av lagen (1994:1117) om registrerat partnerskap och sådan samman— boende som avses i lagen (1987z8l3) om homosexuella sambor. För att en uppgift om make/sambo skall få lämnas ut, krävs dock att det är oundgängligen nödvändigt. Det räcker således inte med en sedvan- lig relevansbedömning utan särskilt starka skäl måste vara för handen, t.ex. när det finns dokumenterade förbindelser med en främ- mande underrättelseorganisation.
Vid kontroll i den lägsta klassen, säkerhetsklass 3, får uppgifter lämnas ut i mera begränsad omfattning. Endast uppgifter i Säkerhets— polisens register, SÄPO—registret, och uppgifter i person- och belast— ningsregistret, PBR, får lämnas ut. Det sistnämnda registret inne— håller huvudsakligen uppgifter om ådömda påföljder. I ett sådant ärende får inte lämnas ut uppgifter som finns antecknade om någon annan än den kontrollerade själv, om inte regeringen efter framställ- ning av RPS medger det.
I punkt 3 regleras vilka uppgifter som får lämnas ut i ett ärende som gäller registerkontroll till skydd mot terrorism. Kontrollen i sådana fall bör inriktas på omständigheter som kan antas vara av betydelse just vid denna typ av säkerhetsprövning. Uppgifter i
SÄPO-registret får anses ha samma intresse här som vid annan regis— terkontroll. Däremot har uppgifter i PBR inte samma intresse vid kontroll till skydd mot terrorism som i andra fall. Ur PBR får därför i regel inte lämnas ut andra uppgifter än sådana som gäller vålds— brott, skadegörelsebrott eller allmänfarliga brott, narkotikabrott och brott mot vapenlagen. Endast uppgifter som rör den kontrollerade får lämnas ut.
19 å Det skulle strida mot syftet med registerkontroll, om sådana formella regler tillskapades att det i ett enskilt ärende inte skulle vara möjligt att lämna ut en uppgift av uppenbar relevans i ärendet. En undantags— regel har därför införts som innebär att regeringen får lämna ut en uppgift i polisregister för säkerhetsprövning, även om det inte skulle vara tillåtet enligt reglerna i 18 å. Det innebär att det i ett enskilt ärende skall vara möjligt dels att lämna ut uppgifter om anhöriga i vidare utsträckning än som annars är möjligt och dels, i fråga om säkerhetsklass 3 eller vid kontroll till skydd mot terrorism, lämna ut även andra uppgifter om den kontrollerade själv. En förutsättning är emellertid att skälen i det enskilda fallet är mycket starka, vilket framgår av att det skall vara fråga om synnerliga skäl. Det är inte heller möjligt att ge undantagsregeln någon generell tillämpning så att den skall användas vid någon speciell typ av ärenden. Prövningen skall alltid grundas på omständigheterna i ett enskilt fall.
Av 30 å framgår att frågan om utlämnande enligt undantagsregeln alltid skall avgöras av regeringen.
20 & Bestämmelsen har behandlats i avsnitt 8.6.2 1 den allmänna motive- ringen.
De två föregående paragraferna behandlar vilka uppgifter i polis— register som det kan bli fråga om att lämna ut i ett registerkontroll— ärende. För att en uppgift som omfattas av dessa bestämmelser skall få lämnas ut krävs emellertid enligt 20 å att uppgiften har relevans för prövningen i det enskilda fallet. Utgångspunkten för om en viss uppgift skall antecknas i polisregister har som regel inte varit att uppgiften skall läggas till grund för prövningen i ett registerkontroll— ärende. Spaningsuppgifter och liknande uppgifter har värde i första hand för utredningsarbetet och har därför inte alltid motsvarande betydelse för prövningen av någons pålitlighet från säkerhetssyn— punkt. I synnerhet relevansen av uppgifter av äldre datum i SÄPO- registret om en persons politiska hemvist måste prövas med särskild restriktivitet. När det gäller uppgifter i SÄPO— registret bör också
med hänsyn till registrets speciella karaktär en uppgifts vederhäftig- het prövas så'att personförväxlingar och liknande undviks.
Även när det gäller uppgifter om ådömda påföljder måste en viss skiktning ske. På samma sätt som enligt det nuvarande systemet bör inte uppgifter som ligger långt tillbaka i tiden lämnas ut, om det inte därefter inträffat något som gör att uppgiften fortfarande måste anses ha aktualitet. Normalt bör inte heller uppgifter om bagatellbrott lämnas ut i ett kontrollärende.
Några mera bestämda riktlinjer kan inte ges utan prövningen får avgöras efter omständigheterna i det enskilda fallet. Samtidigt kan det vara svårt för det organ som avgör utlämnandefrågan att bedöma betydelsen av en registeruppgift i det särskilda fallet, eftersom detta organ normalt inte har tillgång till samtliga omständigheter av be— tydelse i ärendet. I fråga om Vissa uppgifter, t.ex. uppgifter om mera allvarliga påföljder, bör också bedömningen regelmässigt utfalla så att uppgiften lämnas ut. Sin största betydelse har bestämmelsen däri— genom att den skall fungera som en erinran om att frågan om utläm— nande alltid måste bedömas med omsorg. På det sättet kan regeln fungera som en spärr mot en alltför okritisk värdering av uppgiften.
Motsvarande relevansprövning skall göras av uppgifter som kom— mit fram i en särskild personutredning i de fall en sådan utredning företas.
Som har berörts i anslutning till föregående paragraf gäller ett särskilt krav på relevans om frågan gäller utlämnade av en uppgift som rör den kontrollerades make eller sambo. För att en sådan upp- gift skall få lämnas ut, krävs nämligen att det är oundgängligen nödvändigt. En uppgift om att den kontrollerades närstående gjort sig skyldig till t.ex. snatteri eller trafiknykterhetsbrott har så gott som aldrig en sådan betydelse för bedömningen av den kontrollerades pålitlighet att den bör lämnas ut.
Av 33 och 34 åå i förordningen framgår att frågan om utlämnande avgörs av RPS:s styrelse med möjlighet för styrelsen att delegera avgörandet i vissa okomplicerade fall till säkerhetspolischefen. Styrelsen kan besluta att ett ärende skall hänskjutas till avgörande av regeringen. Som tidigare har sagts skall frågan om utlänmande enligt 19 å alltid prövas av regeringen.
21 å Paragrafen gäller rätten för den enskilde att ta del av uppgifter om honom som har kommit fram i ärendet. Frågan har behandlats i den allmänna motiveringen i avsnitt 8.7.1. Bortsett från vissa redaktio— nella justeringar motsvarar bestämmelsen regleringen enligt personal- kontrollkungörelsen ( 13 å).
Första stycket
Huvudregeln är att den som uppgiften avser skall få tillfälle att yttra sig över uppgiften, innan en uppgift som har kommit fram vid regis- terslagning eller vid en särskild personutredning lämnas ut med stöd av 18 - 20 åå. Det gäller vare sig uppgiften gäller den kontrollerade själv eller dennes make eller sambo. * Underrättelseskyldigheten har tre syften. För det första framstår det [ från principiell synpunkt som ett självklart krav att den som upp— ! giften avser skall veta vilka uppgifter om honom som anses vara av sådan betydelse att de bör lämnas ut. Vidare kan eventuella förväx— lingar och andra missförstånd redas ut. Slutligen är det en fördel om man kan undvika onödigt hemlighetsmakeri, eftersom sådant kan ge näring åt misstankar om otillåten åsiktsregistrering eller andra otill— börliga förfaranden.
Uppgifter i PBR, dvs. uppgifter om ådömda påföljder och om skälig misstanke om brott, kan undantagslöst delges den som de gäller, eftersom denne får förutsättas redan känna till uppgifterna.
Om det däremot föreligger sekretess även till skydd för andra intressen än till skydd för den registrerade själv, t.ex. förundersök— ningssekretess enligt 5 kap. 1 å sekretesslagen, kan insynskravet inte
* göras ovillkorligt. Står andra intressen av vikt på spel, t.ex. intresset av att ett brott klaras upp och blir beivrat, måste en avvägning göras mellan den enskildes insynsintresse och de motstående intressena. I vissa fall måste avvägningen utfalla så att insynsintresset får vika.
Andra stycket
Bestämmelsen innehåller vissa riktlinjer för den intresseavvägning som har berörts i det föregående stycket. Utgångspunkten är därvid att den enskildes intresse av insyn i ärendet skall tillmätas särskild vikt. Redan att det finns ett intresse för den kontrollerade att ta del av uppgifterna kan emellertid inte medföra att övriga intressen alltid måste vika. En avvägning skall alltid göras och vid denna måste också den skada som blir följden av att uppgifterna röjs för den enskilde vägas in. Det är inte möjligt att närmare ange i vilka situa— tioner som hemliga uppgifter bör delges den enskilde. För att insyns- intresset skall få vika, bör det dock krävas att nackdelarna med en underrättelse till den enskilde väger klart tyngre än detta.
Med stöd av denna avvägningsregel bör det i större utsträckning än enligt tidigare praxis vara möjligt att delge den registrerade uppgifter bl.a. i SÄPO—registret. Ett av skälen till att låta bli att delge sådana uppgifter har ibland sagts vara att man därigenom riskerar att avslöja innehållet i de hemliga föreskrifterna för registrering i SÄPO—
registret. Även om den risken inte kan uteslutas helt, torde det dock förhålla sig så att uppgifter som rör endast en viss person - och det är ju endast sådana som kommer i fråga för utlämnande i ett register— kontrollärende - knappast ger någon vägledning för den som är ute efter att få veta hur principerna för de hemliga registeringsanvis— ningarna ser ut.
Även om intresseavvägningen ändå utfaller på det sättet att uppgif— terna inte bör delges den enskilde, skall alltid övervägas om det är möjligt att ta upp saken på något annat sätt, t.ex. vid ett personligt samtal. Även om man inte vid ett sådant samtal kan tala i klartext, kan det ändå vara möjligt att ge den enskilde åtminstone någon an- tydan om vad saken gäller.
För att inskärpa vikten av den enskildes insynsrätt har i 35 å i förslaget till säkerhetsskyddsförordning föreskrivits att det i varje enskilt fall är RPS:s styrelse som skall ta ställning till om uppgifterna skall hållas hemliga för den enskilde och därvid också överväga om ett samtal med den enskilde i stället bör hållas.
22 % RPS:s befattning med registerkontrollen är begränsad till att bedöma om resultatet av registerslagningen och, i förekommande fall, person— utredningen är sådant att uppgifterna som kommit fram bör lämnas ut för säkerhetsprövningen. Vilken betydelse som skall tillmätas de uppgifter som har lämnats ut skall den myndighet som har beslutat om registerkontroll självständigt avgöra. Det framgår av 23 å. I enlighet med denna ståndpunkt har i 22 å föreskrivits att det yttrande som lämnas av den utlämnande myndigheten inte får innehålla något annat än en förtydligande kommentar till uppgifterna som lämnas ut. Denna får således inte tillfoga någon egen värderande kommentar eller något uttalande som kan tolkas som en rekommendation om hur säkerhetsprövningen bör utfalla. Uppgifterna i polisregister kan dock vara kortfattade eller avse omständigheter som lösryckta kan vara svåra för en utomstående att sätta in i sitt rätta sammanhang. För att myndigheten rätt skall kunna förstå innebörden av de utlämnade uppgifterna kan det därför ibland vara nödvändigt lämna en förtyd— ligande kommentar. Något som hindrar det bör naturligtvis inte finnas.
Paragrafen kompletteras med en föreskrift i förordningen (36 å) om att det av RPS svar till den kontrollerande myndigheten inte får framgå om det finns någon uppgift utöver de som lämnats ut eller, om RPS beslutat att inte lämna ut några uppgifter, om det alls finns någon uppgift om den kontrollerade i polisregister.
23 å Paragrafen har behandlats i den allmänna motiveringen i avsnitt 8.3. Den motsvarar i sak regleringen i personalkontrollkungörelsen (20 å).
Huvudregeln är således att det är det organ som har beslutat om registerkontroll som har att självständigt göra prövningen av lämplig— heten av att anförtro den kontrollerade arbetsuppgifter av säker- hetskänslig natur. Skälen för detta är att det är detta organ som i regel har den bästa kännedomen om den kontrollerade, antingen på grund av personlig kännedom eller genom den information som har inhämtats i anställningsärendet. Det är också detta organ som bäst bör veta vilka krav som bör ställas i det särskilda fallet och väga de uppgifter som eventuellt har lämnats ut från polisregister mot möjlig- heterna att vidta andra säkerhetsåtgärder.
Den nu beskrivna ordningen gäller emellertid inte vid de i och för sig talrika fall som gäller registerkontroll av anställda hos företag som anlitas vid upphandling eller för andra funktioner inom total- försvaret. För att få ett så brett underlag för prövningen som möjligt även i dessa fall har i förordningen föreskrivits att den kontrollerande myndigheten vid behov skall samråda med den kontrollerades arbets- givare (17 å andra stycket).
Vilka uppgifter som vid ett sådant samråd skall delges den kontrol— lerades arbetsgivare låter sig inte generellt sägas. Utgångspunkten bör i och för sig vara att uppgifter som bedöms vara av betydelse om den som arbetar i en säkerhetskänslig verksamhet bör komma till arbetsgivarens kännedom. Hos arbetsgivaren kan finnas ytterligare information som kan bidra till en mer fullständig bild av personen. Som exempel kan nämnas att en uppgift om rattonykterhet, som kanske i och för sig inte skulle föranleda att den enskilde diskvalifi— cerades för en viss uppgift, tillsammans med kunskap som arbets— givaren har kan leda till en annan bedömning. Å andra sidan är det för den enskilde av stor betydelse att uppgifter inte i onödan delges arbetsgivaren. Det är under alla förhållanden av stor vikt att hante— ringen av dessa frågor sker med omsorg och omdöme och med iakt— tagande av den enskildes intresse av att uppgifterna stannar i en så begränsad krets som möjligt. Den kontrollerande myndigheten bör, om samråd skall ske, ta kontakt med den säkerhetsansvarige på företaget. Bara om det är nödvändigt, bör informationen delges ytterligare befattningshavare på företaget. I vissa situationer kan det vara lämpligt att - på samma sätt som har beskrivits under 21 å angående delgivning med den enskilde - myndigheten begränsar informationen till en sammanfattande beskrivning av uppgifternas
innehåll .
I kommentaren till 9 å har angetts vissa riktlinjer för säker- hetsprövningen.
24 å Paragrafen har behandlats i avsnitt 8.6.3 i den allmänna motive- ringen. Som har framgått där bör uppgifter som har lämnats ut vid registerkontroll eller särskild personutredning inte få användas i andra sammanhang än för den säkerhetsprövning för vilken uppgif— terna har lämnats ut. Den sekretess som enligt 9 kap. 17 å sekretess— lagen normalt gäller för nu avsedda uppgifter innebär vissa garantier mot att uppgifterna i ett registerkontrollärende åberopas i andra sammanhang. Regeln i 24 å innebär ett uttryckligt förbud mot en sådan användning av uppgifterna. Bestämmelsen kan jämföras med 31 å i förslaget som medför en skyldighet för det kontrollerande organet att på begäran lämna tillbaka de handlingar som har lämnats ut i samband med registerkontrollen.
Regeln i 24 å hindrar inte att de handlingar som en myndighet har tagit emot från den utlämnande myndigheten diarieförs enligt vad som gäller för registrering av allmänna handlingar eller att resultatet av säkerhetsprövningen dokumenteras (jfr 38 å förordningen).
25 å Frågan om kravet på svenskt medborgarskap för anställningar som har placerats i säkerhetsklass har behandlats i avsnitt 8.8.1 i den allmänna motiveringen. Till 25 å har förts över den reglering som i dag gäller enligt förordningen (1975:608) om krav på svenskt med— borgarskap för tillträde till vissa statliga tjänster och motsvarande reglering enligt 9 kap. 2 å lagen om civilt försvar för befattningar hos kommuner och landsting.
Svenskt medborgarskap gäller som villkor endast i fråga om stat— liga och kommunala anställningar. Det innebär att något motsvaran— de krav inte gäller vid annan verksamhet som enligt 11 å andra stycket skall anses jämställd med anställning. Eftersom villkoret endast gäller för sådan anställning som har placerats i säkerhetsklass, finns det inte något som hindrar att utländska medborgare innehar sådana befattningar som på grund av 13 å kan bli föremål för registerkontroll. Något krav på svenskt medborgarskap finns inte heller vid registerkontroll enligt 14 å. Inte heller ställs något sådant krav i fråga om säkerhetsplacerade anställningar i företag; kravet gäller endast för statliga eller kommunala anställningar.
26 å I säkerhetsskyddet ingår också att ge de anställda utbildning om det egna säkerhetsskyddet samt att kontrollera att de åtgärder som vid— tagits fungerar på det sätt som är avsett och att skyddet i övrigt är lämpligt utformat. Bestärmnelsen motsvarar i sak den nu gällande säkerhetsskyddsförordningen (2 å 4 och 5). I stället för "information" som används där har dock i den nya lagen uttrycket utbildning valts för att understryka att momentet bör omfatta en viss kontroll av att personalen har tillräcklig kunskap om säkerhetsbestänunelserna.
27 å Första stycket
Som har utvecklats i anslutning till 4 å 2 gäller lagen även för aktie— bolag och andra privaträttsliga organ som drivs av det allmänna. För företag där en statlig myndighet, en kommun eller ett landsting har ett bestämmande inflytande över verksamheten får det anses rimligt att ålägga huvudmannen ett särskilt ansvar för säkerhetsskyddet. I förevarande paragraf har kommunernas och landstingens skyldigheter reglerats. Enligt bestämmelsen åligger det huvudmannen att se till att säkerhetsskyddet i verksamheten håller den nivå som krävs i det särskilda fallet.
Andra stycket
När det är staten som utövar ett rättsligt bestämmande inflytande över företaget skall säkerhetsskyddet kontrolleras av myndighet som regeringen bestämmer. Bestämmelser om vilka myndigheter som har till uppgift att utöva tillsyn över säkerhetsskyddet i denna och andra situationer finns i 39—43 åå i förordningen.
28 å I paragrafen regleras vem som beslutar om inplacering i säker— hetsklass och registerkontroll. Av avsnitt 8.9 i den allmänna motive— ringen framgår att det i regel skall vara en myndighetsuppgift att bestämma i sådana frågor även när det gäller verksamhet som drivs av företag.
Första stycket
Av 4 å andra stycket framgår att av lagens bestämmelser endast reglerna om registerkontroll gäller för riksdagen och riksdagens myndigheter. Det bör vara riksdagens förvaltningskontor som i fråga om anställda hos riksdagen beslutar om placering i säkerhetsklass och
om registerkontroll. Den senare frågan innefattar också rätt att be— sluta om registerkontroll till skydd mot terrorism i de fall då sådan kontroll är föreskriven. När det gäller anställda hos någon av riks— dagens myndigheter, dvs. Riksbanken, Riksdagens revisorer och Riksdagens ombudsmän, avgörs motsvarande frågor av myndigheter— na själva.
Andra stycket
I övriga fall, dvs. när det inte gäller riksdagen eller myndigheterna under riksdagen, skall enligt huvudregeln frågan om placering i säkerhetsklass bestämmas av regeringen. Enligt personalkontroll— kungörelsen kan frågan om placering i skyddsklass 2 överlåtas till myndigheterna. Undantag gäller för enskild verksamhet där det lagts på myndighet att bestämma om placering i samtliga skyddsklasser. Enligt den nya lagen skall regeringen kunna överlåta åt en myndighet och åt kommuner och landsting att bestämma om placering i säker- hetsklass 2 och 3. I likhet med vad som gäller för närvarande bör frågan om placering i säkerhetsklass 3 generellt kunna överlåtas medan det däremot kan bli fråga om en viss differentiering när det gäller säkerhetsklass 2. Till skillnad mot vad som gäller enligt perso— nalkontrollkungörelsen bör bestämmanderätten i fråga om placering i säkerhetsklass 1 inte avgöras av annan än regeringen. Den nuvarande ordningen uppvisar den inkonsekvensen att en myndighet kan be- stämma om inplacering i samtliga skyddsklasser hos ett företag som anlitas för upphandling samtidigt som myndigheten i fråga om egna anställda får besluta endast om placering i den lägsta skyddsklassen. Det är lämpligt att frågan om placering i den högsta skyddsklassen i samtliga fall avgörs av regeringen. Den föreslagna ordningen bör inte medföra att ett ökat antal ärenden läggs på regeringen att avgöra, eftersom regleringen samtidigt innefattar möjligheter att delegera beslut om placering i säkerhetsklass 2 i fler fall än som gäller mot— svarande skyddsklass i dag.
Vid sidan av kommunerna och landstingen bör samma myndigheter som i dag har rätt att besluta om personalkontroll få bestämma om placering i säkerhetsklass och registerkontroll. Rätten att bestämma om registerkontroll gäller - i likhet med dagens systern - även säker— hetsklass 1, oberoende av att myndigheten inte får besluta att en anställning eller annan verksamhet skall hänföras till denna klass.
Den närmare regleringen av bemyndigandet att besluta om place— ring i säkerhetsklass finns i 24 å 1 förordningen. De myndigheter, kommuner och landsting som avses där har att bestämma i dessa frågor såvitt gäller deras egna förvaltningsområden. Men även i de
fall en kommun eller ett landsting har ett rättsligt bestämmande inflytande över ett företag som drivs i privaträttslig form är det en uppgift för kommunen eller landstinget att bestämma om placering i säkerhetsklass och om registerkontroll i fråga om företagets verksam- het.
Vid upphandling hos bolag eller andra enskilda organ skall den myndighet eller kommun för vars räkning upphandlingen sker be- stämma om placering i säkerhetsklass och om registerkontroll. Det framgår av 24 å 3 förordningen. Det kan förutsättas att frågan inte kommer att aktualiseras i andra fall än då myndigheten eller kommu— nen har fått befogenhet att bestämma i dessa frågor. Om fråga upp— kommer om registerkontroll i annan enskild verksamhet, dvs. i fall som avses i 5 å 2, bestämmer den myndighet som är funktions- ansvarig myndighet enligt beredskapsförordningen. Det framgår av 24 å 4 i förordningen. Vissa undantag gäller från denna regel. De behandlas i kommentaren till tredje stycket.
Det bör framhållas att den befogenhet att besluta om register— kontroll och placering i säkerhetsklass i verksamhet hos enskilda företag som tillkommer statliga myndigheter och kommuner inte får överlåtas till företagen.
Tredje stycket
Av bestämmelsen framgår att regeringen har möjlighet att även till enskild överlåta rätten att besluta om placering i säkerhetsklass och registerkontroll i samma utsträckning som när det gäller statliga myndigheter, kommuner och landsting. Ett villkor är dock att det föreligger särskilda skäl. Även om placering i säkerhetsklass och registerkontroll i första hand skall vara en uppgift för offentliga organ, bör som har berörts i avsnitt 8.9 denna princip inte upprätt— hållas undantagslöst. Sveriges Radio och Sveriges Television har viktiga uppgifter som nyhets- och informationsförmedlare. För till- tron till företagens funktioner är det av avgörande vikt att det inte finns någon tvekan om företagens och medarbetarnas självständighet i förhållande till utomstående myndigheter. Företagen bör därför ha rätt att själva besluta i dessa frågor. Det framgår av 24 å 2 i för- ordningen.
Den delegationsrätt som följer av tredje stycket har fått en generell utformning. Som uttryckligen framgår är den dock avsedd att utnytt— jas restriktivt.
29 å Av bestämmelsen framgår att det är regeringen som bestämmer när registerkontroll till skydd mot terrorism skall få göras enligt 13 å. Av 29 å förordningen framgår vilka myndigheter som bör bemyndi- gas att besluta i det enskilda fallet.
30 å I enligt med den restriktivitet som bör gälla för att andra uppgifter i polisregister än som avses i 18 å skall få lämnas ut för säker— hetsprövning, har i denna paragraf föreskrivits att det är regeringen som i varje enskilt fall bestämmer vilka uppgifter som skall få läm— nas ut med stöd av den särskilda undantagsregeln i 19 å.
31 å I 24 å har föreskrivits att uppgifter som har lämnats ut för säker- hetsprövning från polisregister inte får användas för något annat syfte. I anslutning därtill har anförts att den myndighet som lämnar ut uppgifterna skall kunna föreskriva att handlingarna skall lämnas tillbaka till myndigheten. Enligt 12 och 15 åå arkivlagen (1990:782) krävs stöd i författning eller beslut av regeringen resp. kommun- fullmäktige för att en statlig eller kommunal myndighet skall få lämna ifrån sig allmänna handlingar. I 31 å ges det författningsstöd som behövs för att utlämnade handlingar i ett registerkontrollärende skall kunna lämnas tillbaka.
32 å I paragrafen har getts bemyndigande för regeringen eller myndighet som regeringen bestämmer att meddela närmare bestämmelser om lagens tillämpning. Regeringen får också meddela undantag från andra bestämmelser i lagen än reglerna om registerkontroll. Bestäm- melsen är i första hand avsedd för regeringskansliet för vilket sär- skilda bestämmelser om säkerhetsskydd hittills har gällt. Motsvaran- de bör vara möjligt även i fortsättningen. Regeringen bör ha möjlig— het att medge undantag från bestämmelserna även i andra fall när detta är befogat av särskilda skäl.
Som framgår av 44 å i förslaget till förordning ankommer det på RPS att meddela föreskrifter om förfarandet vid registerkontroll. Vid kontroll av Försvarsmaktens personal skall RPS samråda med För— svarsmakten. I övrigt följer av 45 å att behovet av generella anvis— ningar skall tillgodoses genom allmänna råd av RPS resp. Försvars— makten.
Övergångsbestämmelser
1. Enligt förslaget skall den nya lagen träda i kraft den 1 januari 1996.
2. Den föreslagna lagen och förordningen ersätter personalkontroll- kungörelsen, den gällande säkerhetsskyddsförordningen samt för— ordningen (1975z608) om krav på svenskt medborgarskap för till— träde till vissa statliga anställningar. I enlighet därmed upphör de gamla bestämmelserna att gälla vid lagens ikraftträdande. I punkt 2 i övergångsbestämrnelserna har föreskrift om detta tagits in såvitt gäller personalkontrollkungörelsen. Motsvarande bestämmelse i fråga om säkerhetsskyddsförordningen och 1975 års förordning återfinns i ikraftträdandebestämrnelserna till den föreslagna säkerhetsskydds— förordningen.
3. Säkerhetsklasserna enligt den nya lagen motsvarar inte helt skyddsklasserna enligt personalkontrollkungörelsen. Bl.a. har vill- koren för placering i säkerhetssklass 3 blivit snävare än vad som gäller för skyddsklass 2. Ett av syftena är att en omprövning av nödvändigheten av placering i säkerhetsklass skall ske. Det får anses befogat med en viss övergångstid för denna omprövning innan den nya lagstiftningen får fullt genomslag.
2. Förslaget till ändring i sekretesslagen (1980:100)
Förslaget innebär att 9 kap. 17 å 2 sekretesslagen redaktionellt anpassats till att personalkontroll enligt personalkontrollkungörelsen ersätts av registerkontroll enligt den nya säkerhetsskyddslagen.
3. Förslaget till ändring i lagen (1994:000) om civilt försvar
Den föreslagna säkerhetsskyddslagen ersätter 9 kap. 1 och 2 åå i lagen (1994:000) om civilt försvar. Dessa bestämmelser bör därför upphöra att gälla vid lagens ikraftträdande.
4. Förslaget till säkerhetsskyddsförordning
Merparten av bestämmelserna i säkerhetsskyddsförordningen har berörts i anslutning till lagkommentaren. Kommentaren är i det följande begränsad till några av förordningens övriga bestämmelser.
Enligt 6 å i nu gällande säkerhetsskyddsförordning skall vid varje myndighet finnas en säkerhetschef som är direkt underställd myndig—
hetens chef. En motsvarande bestämmelse har tagits in i den nya förordningen (7 å). Benämningen "säkerhetschef" har dock ersatts med "säkerhetsansvarig". I en kommun bör någon direkt under kom— munstyrelsen ha det samlade säkerhetsansvaret för hela kommunens verksamhet. Därutöver kan det finnas behov på vissa förvaltningar eller kommunala företag av en egen säkerhetsansvarig.
Skyldigheten att vid behov utfärda interna föreskrifter om säker- hetsskydd är fastlagd i 8 å. Bestämmelsen motsvarar 8 å enligt den nuvarande förordningen.
När det gäller hemligbeteckning kan noteras att det av 15 kap 3 å sekretesslagen följer att myndighet genom särskild anteckning får utmärka att sekretess kan antas föreligga för uppgift i allmän hand- ling (hemligstämpel). Sådan anteckning skall innehålla beteckningen hemlig samt ange tillämplig bestämmelse, dagen för anteckningen och den myndighet, som har låtit göra den. Handling som är av synnerlig betydelse för rikets säkerhet skall enligt samma bestämmel— se förses med sådan anteckning.
Skyldigheten att förse en hemlig handling som rör rikets säkerhet med hemligbeteckning är fastlagd i 11 å i förordningsförslaget. Övriga regler om hemligbeteckning kan däremot lämpligen anges i allmänna råd.
En bestämmelse om inventeringsskyldigheten har tagits in i för— ordningen ( 12 å). Skyldigheten avser ärenden som inte avslutats och arkiverats.
I 13 å finns föreskrifter om tillvägagångssättet när handling saknas eller när hemlig uppgift på annat sätt kan ha röjts. Motsvarande bestämmelse återfinns i dag i FA SÄK punkt 50. Den nuvarande ordningen innebär att anmälan om vad som inträffat omedelbart skall göras till myndighetens säkerhetschef. Kan handlingen eller materie— len inte återfinnas eller kan det misstänkas att obehörig tagit eller sökt ta befattning därmed, skall myndigheten anmäla förhållandet till Försvarsmakten för men/skadebedömning. Om Försvarsmakten bedömer förlusten vara till skada för rikets försvar, skall myndig- heten anmäla förlusten till polismyndigheten. Polisanmälan får under- låtas om Försvarsmakten bedömer förlusten vara till ringa eller ingen skada för rikets försvar.
Nuvarande ordning innebär att polisanmälan sker först sedan För— svarsmakten efter en menbedömning konstaterat att mer än ringa men har orsakats rikets försvar genom förlusten. Menbedömningen förut- sätter ofta en ingående analys som kan innebära en inte obetydlig tidsutdräkt. Det säger sig självt att det i en polisutredning som inleds långt efter det att handlingen försvunnit möter betydande svårigheter att klarlägga om det är en straffbar gärning som ligger bakom för—
lusten. Detta talar för att polisanmälan bör ske omedelbart som för— ; lusten har uppmärksammats. För en sådan ordning talar ytterligare skäl. När handlingar har försvunnit vid en viss myndighet kan detta ( vara en indikation på att myndigheten kan vara i behov av stöd och ] råd från tillsynsmyndigheten. Genom att SÄPO — eller Försvars- i makten om myndigheten ligger under dess tillsynsområde — på ett ; tidigt stadium uppmärksammas på att handlingar försvunnit från ; myndigheten eller kommunen kan vid behov stödjande insatser tidigt ) sättas in för att förbättra säkerhetsskyddet. Det kan med fog antas att ? sådana snabba stödåtgärder också fyller en preventiv funktion och ökar medvetenheten om säkerhetsskyddet inom den aktuella verksam— heten.
Den föreslagna ordningen innebär att när en hemlig uppgift kan ha röjts och röjandet kan antas innebära men för rikets säkerhet, skall myndigheten anmäla det inträffade till Säkerhetspolisen. En uppgift får normalt antas kunna ha röjts när en hemlig handling saknas och det inte är känt på vilket sätt den har kommit bort.
I 14 å säkerhetsskyddsförordningen anges att för försändelser av i hemliga handlingar till utlandet skall Utrikesdepartementets kurir— % förbindelser anlitas, om inte regeringen för visst fall förordnat annat. i Andra tillvägagångssätt blir aktuella i samband med tillämpning av , bilaterala avtal om produktion av försvarsmateriel som regeringen : har ingått med främmande stat. i
I den gällande säkerhetsskyddsförordningen finns några bestämmel— j ser som har utelämnats i den föreslagna regleringen. Det gäller t.ex. ;? bestämmelser om skyldighet för myndighet att rådgöra med Försvars— ] makten och RPS i skilda avseenden (se 4 å andra stycket och 5 å ; andra stycket). Det gäller också de bestämmelser som rör skyldig- 1 heten att iaktta eller tillämpa vissa i tryckfrihetsförordningen och ; sekretesslagen angivna bestämmelser (se 3 å andra stycket och 5 å | första stycket). Bestämmelserna har inte någon självständig betydelse i och fyller numera inte någon funktion. 1
Enligt 21a å personalkontrollkungörelsen skall förhandlingar äga ! rum med företrädare för arbetsmarknadens parter som regeringen har : förordnat, om en myndighet på grund av resultatet av en personal— ,: kontroll överväger att skilja den kontrollerade från hans befattning eller vidta någon annan ingripande åtgärd i hans anställningsför— hållanden. Erfarenheterna har visat att någon motsvarande regel inte * behövs i den nya regleringen. Liknande regler om överläggnings— : skyldighet finns för övrigt i den arbetsrättsliga lagstiftningen. Det har i inte heller ansetts föreligga något behov av en motsvarighet till be- l stämmelsen i 16 å personalkontrollkungörelsen. '
5. Förslaget till ändring i polisregisterkungörelsen
Förslaget, som har behandlats i avsnitt 8.2.1, innebär att Försvars— makten får tillgång till vissa uppgifter i polisregister i fråga om sådana totalförsvarspliktiga som skrivs in för värnplikt enligt den nya lagen om totalförsvarsplikt. Beträffande anställda i FN—förband finns redan möjlighet för Försvarsmakten att erhålla uppgifter från polis- register (17 å 5 polisregisterförordningen). Förslaget innebär dock en mindre långtgående rätt till upplysningar än som gäller beträffande FN-förbanden. För vanliga totalförsvarspliktiga som tas ut för värn- plikt skall gälla att uppgifter skall kunna lämnas ut från person- och belastningsregistret endast i fråga om vissa ådömda påföljder. Upp— gifterna skall avse brott enligt 3 eller 4 kap. brottsbalken — brott mot liv och hälsa samt brott mot frihet och frid - rån eller grovt rån, grov skadegörelse, allmänfarliga brott samt narkotikabrott och brott mot vapenlagen. Även försök till de angivna brotten innefattas 1 uppgifts- skyldigheten. Därmed överensstämmer denna med de uppgifter om ådömda påföljder som får lämnas ut från PBR vid registerkontroll till skydd mot terroristhandlingar. I det senare fallet får dock även misstankar om de nämnda brotten lämnas ut.
6. Förslaget till ändring i förordningen om bevakningsföretag m.m.
Förslaget innebär i huvudsak redaktionella ändringar som föranleds av att personalkontrollkungörelsen ersätts av lagen om säkerhets- skydd. För närvarande motsvarar kontrollen av anställda i bevak— ningsföretag den som görs i skyddsklass 2. I överensstämmelse därmed har föreskrivits att kontrollen i stället skall motsvara den registerkontroll som sker i fråga om säkerhetsklass 3 enligt 18 å säkerhetsskyddslagen.
Bilaga ]
Förordning (1981 :421) om säkerhetsskyddet vid statliga myndigheter
1 å Denna förordning tillämpas på statliga myndigheter som befattar sig med uppgifter eller förhållanden som rör totalförsvaret eller rikets säkerhet i övrigt.
Förordningen tillämpas inte, utöver vad som följer av 10 å, på regeringskansliet, på kommittéer och särskilda utredare som avses i kommittéförordningen (1976: 1 19) eller på riksdagens myndigheter.
2 å Varje myndighet skall svara för att det finns ett tillfredsställande säkerhetsskydd inom myndighetens verksamhetsområde.
Säkerhetsskyddet omfattar
1. skydd mot att obehöriga får kännedom om uppgifter som är av betydelse för totalförsvaret eller rikets säkerhet i övrigt och som enligt sekretesslagen (1980:100) omfattas av sekretess (sekretesskydd),
2. skydd mot att obehöriga får tillträde till anläggningar, områden, fartyg, flygplan och andra ställen där de kan få kännedom om uppgifter som avses i punkt 1 eller där verksamhet som har betydelse för totalförsvaret eller rikets säkerhet i övrigt bedrivs (tillträdesskydd),
3. skydd mot att någon som inte är pålitlig från säkerhetssynpunkt får sådan tjänst eller sådant vikariat eller uppdrag som är av betydelse för totalförsvaret eller rikets säkerhet i övrigt (infiltrationsskydd),
4. information till berörda arbets— och uppdragstagare om sekretess—, tillträdes— och infiltrationsskyddet vid myndigheten,
5. kontroll av sekretess—, tillträdes- och infiltrationsskyddet vid myndigheten och av informationen om detta skydd.
3 å Säkerhetsskyddet skall utformas med beaktande av enskildas rätt enligt tryckfrihetsförordningen att ta del av allmänna handlingar. Sekretesskyddet skall utformas med beaktande av den frihet att meddela och offentliggöra uppgifter varom grundläggande bestämmel— ser ges i tryckfrihetsförordningen och yttrandefrihetsgrundlagen. Förordning (1991 : 1709).
4 å En myndighet som ger ut en skrift, film, ljudupptagning eller ett videogram för allmän spridning skall se till att skriften, filmen, ljudupptagningen eller videogrammet inte innehåller uppgifter, vilkas
292
offentliggörande kan skada totalförsvaret eller rikets säkerhet i övrigt. Är myndigheten i ett sådant fall tveksam om en viss uppgift bör offentliggöras, skall myndigheten inhämta yttrande från Försvarmakten eller, om uppgiftens natur ger anledning till det, från rikspolis— styrelsen.
Innan en myndighet inrättar ett register, som skall föras med hjälp av automatisk databehandling och som kan förutses komma att innehålla sådana uppgifter att utlämnandet av dem var för sig eller sammanställda kan skada totalförsvaret, skall myndigheten samråda med Försvarsmakten och, om uppgifternas natur ger anledning till det, rikspolisstyrelsen. I fråga om uppgifter av betydelse för rikets säkerhet i övrigt skall i motsvarande fall samråd ske med rikspolisstyrelsen. Förordning (1994:530).
5 å Om en myndighet lämnar ut uppgifter som rör totalförsvaret eller rikets säkerhet i övrigt till en organisation, ett företag eller någon annan enskild, skall utlämnandet förbindas med förbehåll enligt 14 kap. 9 eller 10 å sekretesslagen (1980:100) 1 den mån något av dessa lagrum är tillämpligt. Föreligger det ett kontraktsförhållande, skall utlämnandet förbindas med de civilrättsliga villkor som behövs till skydd för uppgifterna. ,
Innan sådana uppgifter som avses i första stycket lämnas ut till i någon enskild skall myndigheten vid behov inhämta yttrande från Försvarsmakten eller, om uppgiftens natur ger anledning till det, från Rikspolisstyrelsen.
Avser en myndighet att begära in anbud eller träffa avtal om upphandling som med hänsyn till rikets säkerhet skall hållas hemlig, skall myndigheten träffa skriftlig överenskommelse med leverantören om det säkerhetsskydd som behövs i det särskilda fallet. Föreskrifter om personalkontroll vid upphandling finns i personalkontrollkungörel— sen (1969:446). Förordning (1994:530).
6 å Vid varje myndighet skall det finnas en säkerhetschef, om det inte är uppenbart obehövligt. Säkerhetschefen har tillsyn över säkerhets- skyddet och är i denna egenskap direkt underställd myndighetens chef. Vid de myndigheter som inte har någon säkerhetschef skall för handläggning av upphandlingsfrågor enligt 5 å tredje stycket i stället utses en särskild tjänsteman som är direkt underställd myndighetens chef. Förordning (1994:110).
7 å Föreskrifter för verkställigheten av denna förordning samt j allmänna råd och råd i särskilda fall om säkerhetsskydd meddelas av j 1. Försvarsmakten för de myndigheter som hör till Försvars-
departementet utom Kustbevakningen, Överstyrelsen för civil beredskap, Statens räddningsverk, Styrelsen för psykologiskt försvar och civilbefälhavarna,
2. Rikspolisstyrelsen för Kustbevakningen, Överstyrelsen för civil beredskap, Statens räddningsverk, Styrelsen för psykologiskt försvar, civilbefälhavarna samt för övriga myndigheter utom Justitiekanslern.
Försvarsmakten och Rikspolisstyrelsen får komma överens om att Försvarsmakten skall meddela vissa föreskrifter och allmänna råd enligt första stycket för samtliga myndigheter som avses där. På begäran av Rikspolisstyrelsen skall Försvarsmakten upphäva sådana regler i den mån de riktar sig till de myndigheter som avses i första stycket 2.
Allmänna råd och råd i särskilda fall om tekniska skyddsåtgärder meddelas av Rikspolisstyrelsen också för de myndigheter som avses i första stycket 1. Förordning (1994:530).
8 å Myndigheterna skall vid behov meddela särskilda föreskrifter om säkerhetsskyddet inom sitt verksamhetsområde. Om det behövs, skall myndigheten dessförinnan samråda med den myndighet som enligt 7 å meddelar verkställighetsföreskrifter för dess säkerhetsskydd.
De särskilda föreskrifterna får avvika från verkställighetsföre— skrifterna enligt 7 å bara om detta har medgivits av den myndighet som meddelat verkställighetsföreskrifterna.
9 å Säkerhetsskyddet vid myndigheterna skall kontrolleras av Försvarsmakten och Rikspolisstyrelsen med den fördelning mellan dem som anges i 7 å första stycket. Kontroll vid andra än underställda myndigheter skall ske i samråd med de berörda myndigheterna. Förordning (1994:530).
10 å Försvarsmakten och rikspolisstyrelsen skall på begäran i särskilda fall lämna råd om säkerhetsskydd till regeringskansliet, till riksdagen och dess myndigheter, till justitiekanslern samt till kommuner och landstingskommuner. Förordning (1994:530).
Personalkontrollkungörelse (1969:446)
Inledande bestämmelser
1 å Med personalkontroll förstås i denna kungörelse inhämtande av upplysningar ur polisregister beträffande den som innehar eller avses tillträda sådan tjänst hos myndighet som är av betydelse för total— försvaret eller rikets säkerhet i övrigt.
Vad som i denna kungörelse sägs om tjänst gäller även vikariat på tjänst och uppdrag hos myndighet samt vad som sägs om myndighet även företag som har rätt till personalkontroll, om inte annat är särskilt föreskrivet.
Med tjänst jämställs vidare anställning eller uppdrag hos leverantör, med vilken myndighet ingår avtal som är av betydelse för total— försvaret eller rikets säkerhet i övrigt. Bestämrnelser om säkerhets— skyddet i samband med upphandling finns i förordningen (1981:421) om säkerhetsskyddet vid statliga myndigheter.
Med tjänst jämställs också anställning eller uppdrag hos ett företag eller något annat enskilt organ med funktion inorn totalförsvaret som, utan att det är fråga om upphandling enligt tredje stycket, har en verksamhet där det förekommer uppgifter som skall hållas hemliga med hänsyn till rikets säkerhet. Förordning (1994:109).
2 å För den särskilda polisverksamheten för hindrande och upp- dagande av brott mot rikets säkerhet m.m. föres polisregister vid säkerhetsavdelningen inom Rikspolisstyrelsen. I detta register får Rikspolisstyrelsen anteckna uppgifter som behövs för den särskilda polisverksamheten.
I polisregister som avses i första stycket får anteckning icke göras enbart av det skälet att någon genom tillhörighet till organisation eller på annat sätt givit uttryck för politisk uppfattning. Närmare be- stämmelser om tillämpningen av denna föreskrift meddelas av regeringen.
Beträffande den som avses tillträda tjänst som enligt 4 å hänförs till skyddsklass 1 A skall uppgifter tillföras registret genom särskild personutredning, om detta inte med hänsyn till omständigheterna är obehövligt. Förordning (1983:764).
Personalkontrollens omfattning
3 å Personalkontroll får företas av Affärsverket Svenska Kraftnät, Allmänna Bevaknings AB, Arbetarskyddsstyrelsen, Arbetsmarknadsstyrelsen, Banverket,
Centralnämnden för fastighetsdata, civilbefälhavarna, DAFA Data AB, Datainspektionen, departement, Domstolsverket, Exportkreditnämnden, Flygtekniska försöksanstalten, Fortifikationsverket, Försvarets forskningsanstalt, Försvarets materielverk, Försvarets personalnämnd, Försvarets radioanstalt, Försvarets underrättelsenämnd, Försvarshögskolan, Försvarsmakten, Generaltullstyrelsen, Justitiekanslern, Kommerskollegium, Krigsarkivet, Kriminalvårdsstyrelsen, Kustbevakningen, Luftfartsverket, Läkemedelsverket, länsstyrelserna, Militärhögskolan, myndigheter under riksdagen, Närings- och teknikutvecklingsverket, Post— och telestyrelsen, regeringskansliets förvaltningskontor, Riksarkivet, riksdagens förvaltningskontor, Riksförsäkringsverket, Riksrevisionsverket, Riksåklagaren,
Sjöfartsverket, Smittskyddsinstitutet, Socialstyrelsen, Sprängämnesinspektionen,
Statens arbetsgivarverk, Statens fastighetsverk, Statens invandrarverk, Statens jordbruksverk, Statens järnvägar, Statens kärnkraftinspektion, Statens lantmäteriverk, Statens livsmedelsverk, Statens lokalförsörjningsverk, Statens löne— och pensionsverk, Statens räddningsverk, Statens strålskyddsinstitut, Statistiska centralbyrån, Statskontoret,
Statsrådsberedningen,
Styrelsen för internationell utveckling (SIDA), Styrelsen för psykologiskt försvar, Sveriges geologiska undersökning, Sveriges meteorologiska och hydrologiska institut, Sveriges Radio AB, Utlänningsnämnden, Vägverket,
Värnpliktsverket, Överstyrelsen för civil beredskap.
Om personalkontroll bör företas av någon annan myndighet, skall myndigheten göra framställning om detta till regeringen. Förordning (1994:532).
4 å Personalkontroll får företas endast i fråga om tjänst som är hänförd till skyddsklass eller beträffande den som anlitas för sådant arbete som avses i 1 å tredje eller fjärde stycket och som är inplacerad i skyddsklass.
Tjänst hänförs till skyddsklass 1 A, om befattningshavaren i stor omfattning får del av sådana sekretessbelagda uppgifter av synnerlig betydelse för rikets säkerhet som berör en större eller särskilt väsentlig del av total— försvaret,
skyddsklass 1 B, om befattningshavaren annars i en omfattning som inte är obetydlig får del av sekretessbelagda uppgifter av synnerlig
betydelse för rikets säkerhet,
skyddsklass 2, om befattningshavaren antingen i obetydlig omfatt— ning får del av sekretessbelagda uppgifter av synnerlig betydelse för rikets säkerhet eller i en omfattning som inte är ringa får del av andra sekretessbelagda uppgifter av betydelse för rikets säkerhet.
Regeringen bestämmer för varje myndighet som lyder under rege— ringen vilka tjänster som skall hänföras till skyddsklass 1 A eller 1 B. Vilka tjänster som skall hänföras till skyddsklass 2 bestäms av regeringen eller, efter regeringens bemyndigande, av vederbörande myndighet.
Försvarsmakten bestämmer om inplacering i skyddsklass på grund av anställning eller uppdrag som avses i 1 å tredje stycket. Regeringen eller myndighet som regeringen bestämmer beslutar om inplacering i skyddsklass i fall som avses i 1 å fjärde stycket. Förordning (1994:
532).
5 å Om personalkontroll i särskilt fall bör företagas i fråga om tjänst som ej är hänförd till skyddsklass eller tjänst bör hänföras till annan skyddsklass än den tjänsten tillhör eller tjänst icke längre bör tillhöra skyddsklass, skall myndigheten göra framställning därom till rege- ringen, såvida icke myndigheten själv får besluta i ärendet. Förordning
(1976:]10).
6 å Personalkontroll skall företas när någon som ej är anställd hos en myndighet avses tillträda tjänst som tillhör skyddsklass. Detsamma gäller, om någon som redan är anställd avses övergå från tjänst, som ej är hänförd till skyddsklass, till tjänst som tillhör skyddsklass eller från tjänst i lägre skyddsklass till tjänst i högre skyddsklass.
Kontrollen skall avse endast den som kan antas bli utsedd till innehavare av tjänsten och skall, om det inte finns synnerliga skäl, vara utförd innan beslut fattas i tillsättningsärendet.
Beträffande den som innehar tjänst i skyddsklass 1 A eller 1 B skall förnyad personalkontroll ske minst vart femte år. Om rikspolisstyrel— sen finner skäl till det, skall beträffande den som innehar tjänst i skyddsklass 1 A göras sådan särskild personutredning som avses i 2 å tredje stycket.
Förnyad kontroll bör i övrigt företas när det finns särskild anledning till det. Förordning (1983:764).
Utlämnande av uppgifter ur polisregister m.m.
7 å Framställning om utlämnande av uppgifter för personalkontroll göres hos rikspolisstyrelsen.
Beträffande den som enligt vad som är känt för styrelsen innehar tjänst som är hänförd till skyddsklass skall rikspolisstyrelsen utan att framställning har gjorts om det pröva frågan om utlämnande av uppgift, som har tillförts register efter det att personalkontroll har skett. Förordning (1983:764).
8 å Beträffande den som innehar eller avses tillträda tjänst i skydds— klass 1 A eller 1 B får rikspolisstyrelsen lämna ut varje uppgift som är tillgänglig i polisregister. Förordning (1983:764).
9 å Beträffande den som innehar eller avses tillträda en tjänst i skyddsklass 2 får Rikspolisstyrelsen lämna ut uppgift ur polisregister om att den kontrollerade
1. dömts eller är misstänkt för brott som avses i 1 å lagen (1952:98) med särskilda bestämmelser om tvångsmedel i vissa brottmål eller annars för brott som avses i 3, 4 eller 6 kap., 8 kap. 5 eller 6 å, 12 kap. 1 eller 3 å, 13 kap. eller 16 kap. 1—-6 åå brottsbalken eller 1 eller 3 å narkotikastrafflagen (1968:64),
2. eljest dömts eller är misstänkt för sådan handling eller försök eller förberedelse därtill som innefattar brott mot rikets säkerhet eller som syftar till och är ägnad att med våld förändra det demokratiska statsskicket eller påverka rikets ställning som oberoende stat, eller ' 3. genom sin verksamhet eller eljest kan befaras vara beredd att
deltaga i sådan handling som avses under 1 eller 2. Förordning (1993:984).
10 å Är tjänst i skyddsklass 2 förenad med bevakningsuppgift, Chefskap för förråd eller kassaförvaltning eller ansvar för penning- medel, får Rikspolisstyrelsen, utöver vad som följer av 9 å, på framställning lämna ut uppgift ur polisregister om att den som innehar eller avses skola tillträda tjänsten under de senaste tio åren har dömts för brott som avses i 8-—11 eller 14 kap., 16 kap. 17 å, 17, 18 eller 20——22 kap. brottsbalken, 3 å lagen (1960:418) om straff för varu— smuggling, 4 a å lagen (1951:649) om straff för vissa trafikbrott, 1 eller 3 å narkotikastrafflagen (1968:64) eller 39 å värnpliktslagen (1941:967). Förordning (1993:984).
Förfarandet hos rikspolisstyrelsen
11 å Utlämnande av uppgifter ur polisregister för personalkontroll prövas av Rikspolisstyrelsens styrelse, om något annat inte följer av fjärde stycket. Styrelsen består vid handläggning av sådana ärenden av rikspolischefen, säkerhetspolischefen och de av regeringen särskilt
utsedda ledamöterna av styrelsen (lekmannarepresentanterna).
Styrelsen är beslutför, om rikspolischefen och minst tre av lek— mannarepresentanterna är närvarande.
Uppgift får lämnas ut endast om alla är ense om beslutet. Anser lekmannarepresentant att uppgift ej bör lämnas ut, får rikspolischefen hänskjuta ärendet till regeringen, om han anser att uppgiften ändå bör lämnas ut. Hänskjutande skall alltid ske, om lekmannarepresentant begär det. Styrelsen får i fall som avses i 8—-1O åå överlämna åt rikspolischefen att ensam avgöra ärenden som endast avser utlämnande av uppgift att den kontrollerade har dömts för brott. Detsamma gäller i fråga om annan uppgift enligt 8-—10 åå, om det är uppenbart att uppgiften inte skall lämnas ut. Förordning (1994:109).
12 & har upphävts genom förordning (1983:764).
13 å Innan uppgift lämnas ut enligt 8, 9 eller 10 å, skall den som uppgiften avser ges tillfälle att skriftligen eller muntligen yttra sig. Detta gäller dock inte, om han därigenom skulle få kännedom om uppgift för vilken sekretess gäller enligt någon annan bestämmelse i sekretesslagen (1980:100) än 7 kap. 17 å eller om underrättelse-
skyldighet enligt 19 å ej föreligger.
Även om sekretess gäller för en uppgift enligt någon annan bestämmelse än 7 kap. 17 å sekretesslagen skall den som uppgiften avser ges tillfälle att yttra sig över uppgiften innan denna lämnas, om dennes intresse av att få yttra sig skäligen bör ha företräde framför det intresse som sekretessen skall skydda. Förordning (1993:984).
14 å Uppgift som rikspolisstyrelsen lämnar ut till en myndighet får ej åtföljas av annat yttrande från styrelsen än en förtydligande kommen- tar till uppgiften. Förordning (1983:764).
15 å Har beslut fattats att uppgift ej skall lämnas ut, får det ej framgå av rikspolisstyrelsens svar till myndighet huruvida registret innehåller uppgift om den person som kontrollen avser eller uppgift utöver vad som lämnas ut.
Personalkontroll för vissa tjänster inom polisväsendet
16 å Ärende hos rikspolisstyrelsen om antagning av personal eller tillsättning av tjänst inom polisväsendet avgöres i plenum, om det i polisregister finns sådan uppgift angående den som ärendet rör att fråga om utlämnande av uppgiften till annan myndighet skolat avgöras enligt 11 å första stycket.
Aamu. M...-__.nmm .._._- __. W-..... . .Å .- ; ___ __,
Föreskrifter för kontrollerande myndighet
17 å Innan personalkontroll sker enligt 6 å tredje stycket skall myndigheten noga överväga, om sådan kontroll behövs. Förordning (1983:764).
18 å Den som innehar eller söker tjänst i skyddsklass 1 A eller 1 B skall på begäran av myndigheten lämna skriftlig upplysning om sina personliga förhållanden enligt formulär som fastställs av rikspolis— styrelsen. Detsamma gäller den som utan ansökan avses bli utsedd till innehavare av sådan tjänst. Upplysningarna skall ges in till riks— polisstyrelsen samtidigt som myndigheten begär uppgifter för personalkontroll. Förordning (1983:764).
19 å Innan en myndighet begär uppgifter hos rikspolisstyrelsen för personalkontroll skall myndigheten underrätta den som framställningen avser om att en kontroll skall begäras, såvida inte regeringen för andra fall än tjänstetillsättningar har medgivit undantag från denna skyldig- het. Förordning (1983:764).
20 å Den myndighet som företar personalkontroll skall självständigt pröva betydelsen av uppgift som har inhämtats från polisregister och därvid beakta arten av den verksamhet som ankommer på innehavare av den berörda tjänsten, myndighetens egen kännedom om den som uppgiften avser och övriga omständigheter. Förordning (1983:764).
21å Om företagen personalkontroll visar att den som innehar viss tjänst kan anses olämplig för tjänsten, skall myndigheten anmäla förhållandet till chefen för det departement till vilket myndigheten hör. Förordning (l976:110).
21 a å Om myndigheten med anledning av vad som har kommit fram vid personalkontrollen överväger att skilja den som kontrollen avser från tjänsten eller vidta annan ingripande åtgärd beträffande hans anställningsförhållande, skall myndigheten överlägga i frågan med av regeringen förordnade företrädare för arbetsmarknadens organisa— tioner. Sådan överläggning skall ske med företrädare för den eller de organisationer som är direkt berörda av frågan.
Första stycket gäller inte företag som har rätt till personalkontroll. Förordning (1983:764).
22 å Myndighets beslut i ärende som föranlett personalkontroll skall tillställas rikspolisstyrelsen, om styrelsen inte föreskrivit annat. Förordning (1976: 1 10).
23 å Sedan myndighet fattat beslut i personalkontrollärende, skall de handlingar som erhållits från rikspolisstyrelsen snarast återställas dit, om styrelsen inte föreskrivit annat. Förordning (l976:110).
24 å Närmare föreskrifter om förfarandet vid inhämtande av uppgifter enligt denna kungörelse meddelas av Rikspolisstyrelsen. När det gäller personalkontroll i samband med upphandling meddelas föreskrifterna i samråd med Försvarsmakten. Förordning (1994:532).
Utdrag ur sammanfattning av SÄPO-kommitténs betänkande
Personalkontroll
Det nuvarande personalkontrollsystemet gör det möjligt att kon- trollera pålitligheten från säkerhetssynpunkt beträffande personer som har tillgång till hemliga handlingar. Däremot är det inte möjligt att personalkontrollera personer som har viktiga uppgifter för exempel- vis skyddet mot terrorism, vilket från flera håll har angivits som en brist med det system vi har i dag. Kommittén föreslår därför att det skall vara möjligt att företa personalkontroll inte bara beträffande personer som kan få tillgång till hemliga uppgifter - och därmed kan göra sig skyldiga till brott mot rikets säkerhet - utan också beträffan— de personer i från säkerhetssynpunkt viktiga befattningar som kan göra sig skyldiga till brott mot någons liv, hälsa eller frihet eller för omfattande förstörelse av egendom.
Inom landets kommuner finns befattningshavare som har uppgifter av stor betydelse från säkerhetssynpunkt. Det kan gälla personer som sysslar med totalförsvarsplanering på hög nivå eller som har hand om kommunala nät för kraftförsörjning eller kommunikationer. För närvarande saknas möjlighet att personalkontrollera sådana befatt- ningshavare, men kormnittén anser att detta bör vara möjligt och föreslår därför att personalkontroll skall utföras även beträffande kommunalt anställd personal. För att öka differentieringen i personal- kontrollsystemet föreslår kommittén att den nuvarande lägsta skydds- klassen, skyddsklass 2, delas in i två klasser, 2 A och 2 B. I de fall som genom åren har föranlett allmän debatt om personalkontrollen har det varit fråga om uppgifter som har länmats ut från det register som förs hos SÄPO. I syfte att få ned antalet personalkontrollärenden i vilka uppgifter lämnas ut från SÄPO—registret föreslår kommittén att sådana uppgifter inte skall få lämnas ut vid kontroller som avser de båda lägsta skyddsklasserna, 2 A och 2 B. För närvarande lämnas uppgifter från SÄPO—registret ut i ca 100 fall om året, varav de flesta gäller skyddsklass 2. Med kommitténs förslag skall det således bli möjligt att lämna ut uppgifter från SÄPO—registret endast i skydds- klass 1 A och 1 B. I de båda lägre skyddsklasserna får bara uppgifter från person— och belastningsregistret lämnas ut: i skyddsklass 2 A samtliga uppgifter om en person som finns i det registret och skydds—
klass 2 B endast uppgifter om att personen i fråga har dömts för brott av viss typ. SÄPO skall med andra ord över huvud taget inte ha någon befattning med personalkontrollärenden i de båda lägsta skyddsklasserna.
För att ytterligare förhindra att uppgifter från SÄPOS:s register kan lämnas ut till men för den kontrollerade föreslår kommittén bl.a. att vissa äldre anteckningar skall gallras bort efter kortare tid än för närvarande. Vidare föreslår kommittén att de hemliga föreskrifter som i dag finns för registrering i SÄPO:s register bör ersättas av anvisningar som tas in i de riktlinjer som regeringen enligt riks- dagens beslut år 1989 skall utfärda för SÄPO. Enligt riksdagsbeslutet skall sådana riktlinjer beslutas av regeringen varje år efter samråd med ledarna för övriga partier i utrikesnämnden.
Beslut om att lämna ut uppgifter i ett personalkontrollärende fattas i dag av rikspolisstyrelsens styrelse. Kommittén föreslår att detta i stället när det gäller skyddsklass 1 A och 1 B bör ankomma på en särskild nämnd, nämnden skall bestå av två personer som är eller har varit ordinarie domare och ytterligare högst sex ledamöter som skall vara lekmän. Utöver uppgiften att besluta om utlämnande av upp— gifter skall nämnden fortlöpande utöva tillsyn över SÄPO:s register- hantering och därvid särskilt vaka över att den personliga integriteten inte kränks. Nämnden skall också fungera som "klagomur" för en- skilda som oroar sig för att de finns antecknade i registret eller för att det finns uppgifter som är felaktiga eller missvisande.
Vidare föreslår kommittén en ändring i den nuvarande regeln om i vilka situationer som den kotrollerade skall ges tillfälle att ta del av uppgifter som lämnas ut. Enligt kommittén bör det, om en uppgift omfattas av sekretess och därför inte kan lämnas ut till den kontrolle— rade, göras en avvägning mellan den kontrollerades intresse och det motstående intresset av sekretess. Om därvid den kontrollerades intresse skäligen bör ha företräde bör denne ges tillfälle att yttra sig. Som kommittén ser det bör en sådan ordning göra det möjligt att i betydligt större utsträckning än för närvarande lämna ut uppgifter även från SÄPO- registret.
Den grundläggande regleringen av ett system för personalkontroll bör enligt kommitténs mening ske i lag och inte som för närvarande i en författning av lägre valör. Därmed blir det riksdagen som lägger fast ramarna för personalkontrollen, vilket är rimligt med hänsyn till dess betydelse från integritetssynpunkt. Också vissa bestämmelser om SÄPOS:s register bör tas in i en särskild lag.
sou 1990:51 Bilaga 4
LAGF ÖRSLAG
Förslag till Lag om personalkontroll
Härigenom föreskrivs följande
Inledande bestämmelser
1 å Med personalkontroll avses i denna lag att upplysningar inhämtas från polisregister i syfte att förhindra att en person som kan befaras göra sig skyldig till brott mot rikets säkerhet eller till brott som kan medföra en allvarlig fara för någons liv, hälsa eller frihet eller för omfattande förstörelse av egendom anlitas för uppgifter som har särskild betydelse från säkerhets— synpunkL
2 å Personalkontroll får företas endast om kontrollen avser en tjänst eller annan befattning som är placerad i skyddsklass eller om kontrollen avser en person som är placerad i skyddsklass för fullgörande av viss verksamhet.
Med placering av befattning i skyddsklass avses även placering av person i skyddsklass.
3 5 Den myndighet som företar personalkontroll prövar själv— ständigt om den kontrollerade skall få anlitas för de uppgifter som har föranlett kontrollen. Prövningen skall ske mot bakgrund av vad som har kommit fram genom personalkontrollen, myndig- hetens egen kännedom om den som har kontrollerats, arten av den verksamhet som är förenad med befattningen samt omständig— heterna i övrigt.
306
18
Lagförslag SOU 1990:51
Med myndighet som företar personalkontroll avses i denna lag även kommun eller annat organ som företar personalkontroll.
Skyddsklasser och beslut om personalkontroll
4 å En befattning får placeras i skyddsklass om detär nödvän- digt för att tillgodose ett sådant syfte som anges i 1 å och befattningshavaren
1. i särskild omfattning får del av sekretessbelagd information av betydelse för rikets säkerhet eller
2. annars har uppgifter av betydelse för rikets säkerhet, total— försvaret eller skyddet mot terrorism.
En befattning placeras i skyddsklass ] A, 1 B, 2 A eller 2 B efter vad som är erforderligt med hänsyn till omständigheterna. Skyddsklass ] A utgör den högsta skyddsklassen och 2 B den lägsta.
5 å För att en befattning skall få placeras i skyddsklass krävs också att befattningshavaren
]. är anställd eller uppdragstagare hos en statlig eller kom- munal myndighet eller annat organ,
2. har ingått ett avtal om upphandling med en statlig eller kommunal myndighet och avtalet av hänsyn till rikets säkerhet bör hemlighållas eller skyddas på annat sätt,
3. är underleverantör eller är anställd eller uppdragstagare hos en leverantör eller en underleverantör i ett sådant avtalsför— hållande som avses i punkt 2,
4. är nämndeman eller försvarare i mål om ansvar för brott mot rikets säkerhet, är juryman i ett tryckfrihetsmål eller i egenskap av ombud företräder en person i en tvist, om han i målet eller tvisten kan komma att få del av sekretessbelagda uppgifter av betydelse för rikets säkerhet.
sou 1990:51 Lagförslag 19
Personalkontroll får företas även beträffande den som avses få anställning eller uppdrag som avses i första stycket.
65 Beslut om placering i skyddsklass fattas av riksdagen, såvitt avser riksdagen och myndigheter under riksdagen, och i övrigt av regeringen. Regeringen får överlåta åt en myndighet, en kommun eller ett enskilt organ att besluta om placering i skyddsklass 1 B, 2 A eller 2 B. Detsamma gäller riksdagen ifråga om myndigheter under riksdagen.
7 å Personalkontroll får beslutas av
I. riksdagen och de myndigheter under riksdagen som riks- dagen bestämmer,
2. regeringen och de myndigheter under regeringen som regeringen bestämmer,
3. annat organ som regeringen bestämmer.
Vill en kommun företa personalkontroll skall frågan underställas länsstyrelsen, som har att besluta i frågan.
Ett beslut om att företa personalkontroll skall riktas till rikspolisstyrelsen.
8 å Personalkontroll skall, om det inte är uppenbart obehövligt, företas när en person avses få en befattning som är placerad i skyddsklass.
Om det inte finns synnerliga skäl, får personalkontroll företas endast beträffande den som kan antas bli innehavare av befatt- ningen och vara utförd innan beslut fattas i det ärende som har föranlett personalkontrollen.
Förnyad personalkontroll skall företas när det finns skäl för det. Beträffande skyddsklass 1 A och 1 B skall förnyad kontroll ske minst vart femte år.
20
Lag/örslag sou 1990:51
9 å En myndighet som har beslutat om personalkontroll skall underrätta den som skall kontrolleras om beslutet, såvida inte riksdagen eller regeringen har medgivit undantag från detta. Undantag får inte medges i fråga om personalkontroll som föranleds av tillsättning av tjänst eller annan befattning.
10 å Från den som är föremål för personalkontroll i skyddsklass ! A eller 1 B skall inhämtas de uppgifter om hans eller hennes personliga förhållanden som behövs för kontrollen.
I samband med personalkontroll i skyddsklass ] A skall säker— hetspolisens register tillföras uppgifter genom en särskild per— sonutredning, om det inte är obehövligt. Avser personalkontrollen skyddsklass 1 B, får särskild personutredning företas endast om det föreligger särskilda skäl för en sådan utredning.
Om kontrollen gäller skyddsklass 1 A skall inom ramen för en sådan personutredning som avses i andra stycket hållas ett personligt samtal med den som skall kontrolleras.
Vid förnyad personalkontroll skall sådan personutredning som avses i andra stycket göras endast om det finns särskilda skäl för det.
Utlämnande av uppgifter ur polisregister
11 å Avser personalkontrollen skyddsklass ] A eller 1 B, får varje uppgift ur polisregister lämnas ut som skäligen behövs för en sådan prövning av den kontrollerades pålitlighet från säker— hetssynpunkt som avses i ] å. Avser kontrollen skyddsklass ] A eller 1 B, får också uppgifter i polisregister om den som är gift eller sambo med den kontrollerade lämnas ut, om det oundgängligen behövs för prövningen av den kontrollerades pålitlighet från säkerhetssynpunkt.
12 å Avser personalkontrollen skyddsklass 2 A får, om det behövs för prövning av den kontrollerades pålitlighet från säker— hetssynpunkt, uppgift lämnas ut ur det hos rikspolisstyrelsen förda person— och belastningsregistret.
SOU 1990:51 Lagförslag
Avser personalkontrollen skyddsklass 2 B får, om det behövs för prövning av den kontrollerades pålitlighet från säkerhetssyn— punkt, sådan uppgift ur polisregister som nämns i första stycket lämnas ut, om uppgiften avser att den kontrollerade har dömts för brott som avses i 3, 4 och 13 kap. brottsbalken, narkotika- strafflagen (1968264), 4 och 4 a åå lagen (1951:649) om straff för vissa trafikbrott samt 6 kap. 2 åjärnvägstrafiklagen (19852192).
Om det med hänsyn till de arbetsuppgifter som är förenade med den befattning som personalkontrollen avser oundgängligen behövs för prövningen av den kontrollerades pålitlighet från säkerhetssynpunkt, får även annan uppgift om den kontrollerade i person— och belastningsregistret än som har nämnts i andra stycket lämnas ut.
13å Om ett polisregister har tillförts nya uppgifter om en person beträffande vilken personalkontroll redan har företagits, skall den myndighet som får lämna ut uppgiften självmant pröva om de nya uppgifterna bör lämnas ut.
14å Utlämnande av uppgifter ur polisregister beslutas av nämnden för säkerhetspolisens register.
Rikspolischefen får själv besluta om utlämnande av uppgifter om personalkontrollen avser en befattning i skyddsklass 2 A eller 2 B. Regeringen eller, efter regeringens bemyndigande, rikspolis- styrelsen får föreskriva att sådant beslut får fattas av annan polismyndighet.
15 5 Innan en uppgift lämnas ut skall den uppgiften avser ges tillfälle att yttra sig. Detta gäller dock inte om det är fråga om en uppgift för vilken sekretess gäller enligt någon annan bestämmelse än 7 kap. 17 å sekretesslagen (1980:100) eller om underrättelseskyldighet enligt 9 å inte föreligger.
Även om sekretess gäller för en uppgift enligt någon annan bestämmelse än 7 kap. 17 å sekretesslagen skall den myndighet som får lämna ut uppgiften ge den uppgiften avser tillfälle att yttra sig över uppgiften, om dennes intresse av att få yttra sig skäligen bör ha företräde framför det intresse som sekretessen skall skydda.
21
22
Lagförslag SOU 1990:51
165 En uppgift som lämnas ut får inte åtföljas av annat yttrande än ett förtydligande av uppgiften, om sådant är nödvän- digt.
Om beslut har fattats att en uppgift inte skall lämnas ut, får det av beskedet inte framgå om det finns uppgifter i polisregister om den person kontrollen avser eller om det finns ytterligare uppgifter utöver vad som lämnas ut.
Överläggningar med arbetsmarknadsorganisationer
17 5 Om en myndighet som har företagit personalkontroll över- väger att skilja den som kontrollen avser från tjänsten eller vidta annan ingripande åtgärd beträffande hans anställningsför- hållande med anledning av vad som har kommit fram vid perso— nalkontrollen, skall myndigheten överlägga i frågan med företrä— dare för arbetsmarknadens organisationer. Överläggning skall ske med företrädare för den eller de organisationer som är direkt berörda av frågan.
Sådan företrädare som avses i första stycket förordnas av regeringen.
Nämnden för säkerhetspolisens register
18 5 I nämnden för säkerhetspolisens register ingår två ledamöter som är eller har varit ordinarie domare, varav den ene skall vara ordförande, samt högst sex andra ledamöter.
Ledamöterna i nämnden utses av regeringen.
I lagen (19901000) om säkerhetspolisens register finns särskilda bestämmelser om nämndens tillsyn över säkerhetspolisens register.
SOU 1994:149 Bilaga 4 311 sou 1990:51 Lagförslag 23 Överklagande
19 å Ett beslut av nämnden för säkerhetspolisens register, riks- polischefen eller en polismyndighet i ett ärende enligt denna lag får inte överklagas.
1. Denna lag träder i kraft den —--
2. Ett beslut om inplacering i skyddsklass som har meddelats med ; stöd av äldre bestämmelser skall fortfarande gälla till dess ett ' nytt beslut meddelas enligt denna lag. Skyddsklass 2 enligt äldre bestämmelser skall därvid anses motsvara skyddsklass 2 A.
Kommittédirektiv
Översyn av personalkontrollförfarandet
Dir. 1993z81
Beslut vid regeringssammanträde 1993-06-24
Chefen för Justitiedepartementet, statsrådet Hellsvik, anför.
Mitt förslag
Jag föreslår att en särskild utredare tillkallas för att se över personalkontrollförfarandet med syfte att bringa detta i bättre överensstämmelse med motsvarande förfarande inom jämförbara länder i Västeuropa, s.k. säkerhetsklarering.
Vid översynen skall utgångspunkten vara de förslag för att öka kontrollens effektivitet och stärka den enskildes rättssäkerhet i samband med personalkontrollen som har lagts fram av SÄPO-kommittén år 1990. I översynen ligger att göra en teknisk omarbetning av SÄPO-kommitténs förslag så att det passar in i det nyss nämnda systemet med säkerhetsklarering.
En parlamentarisk beredning kan därefter ske av den särskilde utredarens förslag.
Bakgrund Nuvarande ordning
Med personalkontroll avses att uppgifter inhämtas ur polisregister för att tjäna som underlag vid bedömning av pålitligheten från säkerhetssynpunkt hos personer som har eller avses få befattningar av betydelse för totalförsvaret eller rikets säkerhet i övrigt.
Ett system för personalkontroll växte fram under andra världskriget och tiden därefter. Nuvarande regler för personalkontroll finns i personalkontrollkungörelsen (1969:446, omtryckt 19831764). Kungörelsen
Dir. l993z81
2
tillkom efter förslag från den parlamentariska nämnden med anledning av Wennerströmaffären i betänkandet Handläggningen av säkerhetsfrågor (SOU 1968:4). Föreskrifter om personalkontroll finns också i upphandlingsförordningen (19861366).
Reglerna i personalkontrollkungörelsen innebär i huvudsak följande. Personalkontroll får företas av de organ som anges i kungörelsen, i huvudsak statliga myndigheter inom totalförsvaret men också vissa företag. Endast den som är placerad i s.k. skyddsklass får kontrolleras. Antalet skyddsklasser är tre, benämnda ] A, 1 B och 2, där 1 A är den högsta klassen. Vilka tjänster som placeras i skyddsklass bestäms av regeringen eller, när det gäller skyddsklass 2, av vederbörande myndighet efter regeringens bemyndigande.
Uppgifter som lämnas ut i samband med personalkontroll hämtas bl.a. ur polisens person— och belastningsregister och Säkerhetspolisens register. Vilka uppgifter som får lämnas ut i ett konkret fall beror bl.a. på vilken skyddsklass som kontrollen avser. Utlämnande beslutas av Rikspolisstyrelsens styrelse. Prövningen av den kontrollerades lämplighet från säkerhetssynpunkt görs av den myndighet som beslutat om kontroll.
I personalkontrolIkungörelsen finns också föreskrifter om partsoffentlighet. Utgångspunkten är att den kontrollerade skall beredas tillfälle att yttra sig innan beslut fattas om att lämna ut uppgifter om honom. I vissa fall hindrar dock sekretess att den kontrollerade får del av uppgifterna.
Under vissa förutsättningar kan personalkontroll ske i fråga om personal vid företag hos vilka myndigheter gör upphandling eller som annars har uppgifter inom totalförsvaret (se 18 & upphandlingsförordningen och 1 & personalkontrollkungörelsen).
SÄPO—kommitténs förslag
En parlamentarisk kommitté, SÄPO-kommittén, tillkallades är 1987 med uppgift bl.a. att se över personalkontrollförfarandet. Syftet med översynen var både att öka kontrollens effektivitet och att stärka den enskildes rättssäkerhet i samband med kontrollen.
Kommittén lade i sitt slutbetänkande Säkerhetspolisens arbetsmetoder, personalkontroll och meddelarfrihet (SOU 1990:51) fram förslag till en lag om personalkontroll.
Kommittén underströk i betänkandet att den inte funnit anledning att ändra den grundläggande inriktningen av personalkontrollen. Förslaget till lag om personalkontroll byggde därför i väsentliga delar på reglerna i personalkontrollkungörelsen. Att ge reglerna om personalkontroll lagform var inte nödvändigt av konstitutionella skäl men var enligt kommittén ändå lämpligt med hänsyn till reglernas betydelse för den enskilde.
Till de sakliga nyheterna i kommitténs förslag hörde att kontrollen utsträcktes till vissa nya personalkategorier, bl.a. kommunala befattningshavare samt försvarare i brottmål. Kontroll borde enligt förslaget
3
kunna ske inte bara, som dittills, av personer med insyn i sekretessbelagda uppgifter utan också av dem som av annan anledning kunde utgöra en säkerhetsrisk, t.ex. genom att utföra ett terrordåd.
Kommittén föreslog vidare en förändring i fråga om Skyddsklassindelningen och begränsningen beträffande möjligheterna att lämna ut uppgifter ur Säkerhetspolisens register i samband med kontrollen. Beslut om att lämna ut uppgifter borde fattas av en från polisen fristående nämnd. Också förändringar i fråga om partsinsynen föreslogs.
Kommittébetänkandet remissbehandlades. De flesta remissinstanserna tillstyrkte förslaget om personalkontrollen eller lämnade det utan erinran. Försvarets materielverk (FMV) framförde dock allvarliga erinringar mot förslaget att göra det omöjligt att lämna ut uppgifter ur Säkerhetspolisens register vid kontroll avseende skyddsklass 2. Begränsningen skulle enligt FMV träffa en stor del av de kontroller som utfördes inom försvarsindustrins område. Därmed skulle säkerhetsskyddet inom försvarsindustrin försvagas på ett oacceptabelt sätt, vilket - förutom andra olägenheter - skulle innebära svårigheter när det gällde samarbetet med utländsk försvarsindustri. Också Justitiekanslern (JK) ansåg det fel att inte kunna utnyttja uppgifter i Säkerhetspolisens register i de fall detta behövdes. JK, JO och Riksåklagaren avvisade också förslaget att bl.a. försvarare i brottmål skulle inordnas i kontrollförfarandet.
Behov av en ny översyn Allmän bedömning av SÄPO—kommitténs förslag
Det svenska statsskicket bygger bl.a. på åsiktsfrihet och en fri opionionsbildning. Ett fritt och demokratiskt samhälle som det svenska är emellertid sårbart för angrepp såväl utifrån som inifrån. Det är uppenbart att det allmänna måste kunna skydda sig mot företeelser som spioneri, terrorism och försök att förändra samhällsskicket med odemokratiska medel. Personalkontrollförfarandet har i detta sammanhang en nödvändig funktion.
Samtidigt är det klart att strävan att skydda samhället mot angrepp mot de demokratiska grundvalarna inte får medföra att grundläggande rättsstatliga principer träds förnär eller att den personliga integriteten får vidkännas intrång som måste anses otillbörliga. Här måste med andra ord gälla en från rättsstatliga utgångspunkter lämplig balans mellan mål och medel.
SÄPO-kommitténs förslag till en lag om personalkontroll bygger på en sådan balans mellan kontrollbehovet och hänsynen till den personliga integriteten. Förslaget bygger, som redan framgått, väsentligen på nuvarande regler, med förändringar för att öka både kontrollens effektivitet och integritetsskyddet för den kontrollerade.
Mot vissa delar av förslaget kan dock allvarliga invändningar resas. Det gäller bl.a. förslaget att ta bort möjligheterna att lämna ut uppgifter ur
4
Säkerhetspolisens register vid kontroll i skyddsklass 2. Det skulle i praktiken innebära att uppgifter om samröre med politiska extremistorganisationer eller kontakter med kända terrorister eller med utländska spionageorganisationer i många fall inte skulle kunna lämnas ut vid prövning av om en person är lämplig att få en säkerhetskänslig befattning inom totalförsvaret. I likhet med JK har jag svårt att se det rationella i en sådan förändring, som skulle innebära en väsentlig försämring av skyddet mot säkerhetshotande verksamhet inte minst inom försvarsindustrin. De invändningar som har framförts av JK och FMV mot denna del av förslaget måste tas på allvar. Kommittéförslaget i denna del bör därför inte genomföras.
Inte heller anser jag att man bör genomföra förslaget att föra in offentliga försvarare i vissa brottmål i personalkontrollsystemet. Jag delar de principiella invändningar häremot som framförts av JK, JO och Riksåklagaren i samband med remissbehandlingen.
Det anförda innebär att avvikelser under alla förhållanden måste göras från kommitténs lagförslag.
Till detta kommer att förutsättningarna i fråga om en reformering av personalkontrollsystemet i ett viktigt avseende har förändrats sedan kommitténs betänkande lades fram. Det gäller Sveriges relationer till andra länder i Europa, särskilt till länderna inom EG. Bakgrunden är följande.
En anpassning till EG
Ett personalkontrollsystem som bygger på att personer som har eller avses få vissa säkerhetskänsliga befattningar kontrolleras genom registeruppgifter och andra personupplysningar hos säkerhetstjänsten förekommer regelmässigt i västeuropeiska länder. Däremot finns det skillnader när det gäller själva kontrollförfarandet. Många länder i Västeuropa tillämpar ett system som bygger på s.k. security clearance eller, med en svensk term, säkerhetsklarering. I princip bygger systemet på att den kontrollerade godkänns (klareras) i en viss skyddsklass, som ger honom behörighet att ta befattning med säkerhetskänsliga frågor upp till en viss nivå. Ju högre skyddsklass, desto vidsträcktare behörighet för den kontrollerade.
Systemet skiljer sig från det svenska i flera avseenden. En skillnad är att skyddsklassplaceringen hänför sig till personen och inte till tjänsten. Klareringen av en person i en viss skyddsklass beslutas i regel av ett organ med särskild kompetens inom säkerhetsområdet. Ett negativt klareringsbeslut kan i många fall överklagas av den enskilde till ett oberoende organ. Det förekommer också att en oberoende nämnd utövar tillsyn över handläggningen av klareringsärenden. Systemet med klarering kan, med en viss förenkling, karaktäriseras som ett slags auktorisationsförfarande, där anställningsmyndigheten endast får anställa på behörigt sätt auktoriserade personer för säkerhetskänsliga arbetsuppgifter. Det bör i sammanhanget understrykas att förfarandet i fråga om detaljerna givetvis skiljer sig från
land till land.
Kommittén har avvisat tanken på att införa ett klareringsförfarande i det svenska personalkontrollsystemet med motiveringen att systemet knappast är överlägset det svenska. För egen del kan jag dock se flera fördelar med ett klareringsförfarande av gängse europeisk modell jämfört med det nuvarande svenska kontrollsystemet. Bl.a. kan de berörda myndigheternas roller i kontrollförfarandet göras tydligare. samtidigt som förutsättningarna ökar för att varje personalkontrollärende blir bedömt av personer med särskild kompetens i säkerhetsfrågor. Den enskilde kan också ges större möjligheter att få sin sak prövad i högre instans.
En annan fördel med klareringsförfarandet är att det, som nämnts bygger på att skyddsklassplaceringen hänför sig till personer och inte, som enligt personalkontrollkungörelsen, till tjänster. Den sistnämnda ordningen stämmer dåligt med den senaste tidens utveckling inom arbetsrätten på den offentliga sektorn som går ut på att utmönstra tjänstebegreppet.
Till detta kommer den mycket viktiga omständigheten att Sveriges ansökan om medlemskap i EG har förändrat förutsättningarna för bedömning av kommittéförslagen. I det långa loppet är det knappast realistiskt att Sverige behåller ett personalkontrollsystem som i viktiga avseenden skiljer sig från vad som allmänt gäller hos andra EG-länder. Detta gäller i synnerhet om det med fog kan hävdas att det europeiska kontrollsystemet är både effektivare och bättre från rättssäkerhetssynpunkt.
Inriktning av det fortsatta reform- och utredningsfötfarandet
Det anförda leder fram till att det framstår som olämpligt att nu lägga fram ett förslag till lag om personalkontroll på grundval av förslaget från SÄPO-kommittén. Inriktningen bör istället vara att så snabbt som möjligt utarbeta ett förslag till en lag om personalkontroll som bygger på ett klareringsförfarande enligt europeisk modell.
Utredningsarbetet bör i väsentliga delar kunna bygga på de principiella överväganden i fråga om kontrollens effektivitet och skyddet för den personliga integriteten, som redovisas i SÄPO—kommitténs betänkande. Arbetet kan därigenom få en övervägande regelteknisk inriktning. Med hänsyn härtill och till intresset av att snabbt få fram ett nytt lagförslag bör utredningsuppdragt anförtros åt en särskild utredare. En parlamentarisk beredning kan därefter ske av den särskilde utredarens förslag.
Utredningsarbetet bör inte hindra att en del provisoriska ändringar görs i nuvarande personalkontrollsystem för att öka kontrollens effektivitet och för att stärka integritetsskyddet för den enskilde på grundval av vad SÄPO— kommittén har föreslagit. Bl.a. bör den enskilde få större möjligheter än i dag att få insyn i de uppgifter om honom som lämnas ut. Dessa förändringar kräver ingen lagstiftning utan kart beslutas av regeringen i form av ändringar i personalkontrollkungörelsen. Jag avser att senare i dag för regeringen
6
redovisa ett förslag till sådana ändringar som jag nyss har nämnt.
I sammanhanget finns det skäl att erinra om att regeringen ändrat personalkontrollkungörelsen så att kontroll kan göras av befattningshavare vid bolagiserade verksamheter inom totalförsvaret (SFS 1992:837). Förslaget ligger i linje med vad SÄPO-kommittén föreslagit. Kommitténs förslag till en lag om Säkerhetspolisens register bereds i Justitiedepartementet inom ramen för den pågående översynen av polisregisterlagstiftningen som helhet. Också polisregisterlagstifmingen berörs av Sveriges närmande till EG.
Utredningsuppdraget
Målet för utredningen bör vara att redovisa ett förslag till en lag om personalkontroll som bygger på s.k. säkerhetsklarering och som ligger i linje med vad som tillämpas inom många andra länder i Västeuropa.
I uppdraget ligger att den särskilde utredaren noga bör informera sig om hur systemet med säkerhetsklarering har utformats i berörda länder och hur det fungerar i praktiken. En strävan bör vara att tillgodogöra sig berörda länders erfarenheter av systemet och att använda den samlade kunskapen härom för att kunna ge den svenska personalkontrollen bästa möjliga utformning för framtiden.
I den nya lagen om personalkontroll bör givetvis säväl kontrollintresset som integritets- och rättssäkerhetsintresset tillgodoses i all den utsträckning som är möjlig och lämplig. Vid avvägningen mellan olika intressen bör de överväganden som har redovisats i SÄPO-kommitténs slutbetänkande så långt möjligt vara vägledande.
Utredaren bör givetvis vara fri att avvika från kommitténs ställningstaganden i den utsträckning som föranleds av att kontrollen skall bygga på ett klareringsförfarande eller om det annars, vid jämförelser med vad som gäller i andra länder, finns lösningar som är bättre än de som kommittén har föreslagit. Inte heller bör utredaren ta upp kommittéförslagen om kontroll av offentliga försvarare och begränsning i fråga om kontrollens räckvidd, som jag i det föregående funnit inte bör ligga till grund för lagstiftning.
Utanför uppdraget faller också frågan om lagreglering av Säkerhetspolisens register, som enligt vad som redan anförts bereds i ett annat sammanhang.
SÄPO-kommitténs förslag förutsätter att den nya lagen om personalkontroll kompletteras med föreskrifter i förordningsform. Den särskilde utredaren bör utarbeta förslag till sådana föreskrifter. En fråga som därvid särskilt bör beaktas är att man åstadkommer en klar och restriktiv avgränsning av den personkrets som, i enlighet med vad kommittén har förordat, skall kunna kontrolleras av annan anledning än att de kontrollerade får tillgång till hemliga uppgifter.
Övrigt
Under arbetet bör den särskilde utredaren samråda med de myndigheter som särskilt berörs av förslagen, i första hand Rikspolisstyrelsen (Säkerhetspolisen), Överbefälhavaren, Försvarets materielverk, Överstyrelsen för civil beredskap och Luftfartsverket. Samråd bör också ske med företrädare för kommunerna, försvarsindustrin och verksamheter inom totalförsvaret som drivs i form av enskilda organ.
De fackliga centralorganisationerna bör beredas tillfälle att lämna synpunkter på arbetet. Uppdraget bör redovisas före utgången av maj 1994.
Hemställan
Med hänvisning till vad jag nu har anfört hemställer jag att regeringen be— myndigar chefen för Justitiedepartementet
— att tillkalla en särskild utredare, omfattad av kommittéförordningen (l976:119), med uppdrag att se över personalkontrollförfarandet och
— att besluta om sakkunniga, experter, sekreterare och annat biträde åt utredaren.
Vidare hemställer jag att regeringen beslutar att kostnaderna skall belasta andra huvudtitelns anslag Utredningar m.m.
Beslut
Regeringen ansluter sig till föredragandens överväganden och bifaller hennes hemställan.
(Justitiedepartementet)
Kommittédirektiv w
Dir. 1993:123 Tilläggsdirektiv till utredningen för översyn av personalkontrollförfaran- det (J u 1993:09)
Dir. 1993:123
Beslut vid regeringssammanträde 1993-12-02
Statsrådet Laurén anför.
Mitt förslag
Utredningen för översyn av personalkontrollförfarandet får i särskilt uppdrag att se över frågan om en lagreglering av säkerhetsskyddet hos myndigheter m.m.
Den särskilde utredarens nuvarande uppdrag
Genom regeringsbeslut den 24 juni 1993 bemyndigades chefen för Justitiede- partementet att tillkalla en särskild utredare med uppdrag att se Över personalkontrollförfarandet (dir. 1993z81). Den särskilde utredaren har numera tillkallats (Ju 1993209).
Med personalkontroll avses att uppgifter hämtas ur polisregister för att tjäna som underlag när pålitligheten skall bedömas från säkerhetssynpunkt hos personer som har eller avses få befattningar av betydelse för totalförsva- ret eller landets säkerhet i övrigt. Nuvarande regler för personalkontroll finns i personalkontrollkungörelsen (1969:446).
Uppgiften för utredningen bör enligt direktiven vara att redovisa ett förslag till en lag om personalkontroll som bygger på s.k. säkerhetsklarering och som ligger i linje med vad som tillämpas inom många andra länder i Västeuropa. I direktiven anges bl.a. också: I den nya lagen om personal- kontroll bör givetvis såväl kontrollintresset som integritets- och rättssäker- hetsintresset tillgodoses i all den utsträckning som är möjlig och lämplig. Utredaren bör under arbetet samråda med de myndigheter som särskilt
322
2
berörs av förslagen, i första hand Rikspolisstyrelsen (Säkerhetspolisen), Överbefälhavaren, Försvarets materielverk, Överstyrelsen för civil beredskap och Luftfartsverket. Samråd bör också ske med företrädare för kommunerna, försvarsindustrin och verksamheter inom totalförsvaret som drivs i form av enskilda organ. Utredningsarbetet bör enligt direktiven redovisas före utgången av maj 1994.
Säkerhetsskydd
Med säkerhetsskydd avses åtgärder som i första hand syftar till att förhindra att obehöriga får del av information som är av betydelse för totalförsvaret eller landets säkerhet i övrigt. För att åstadkomma ett skydd inom statliga myndigheter i sådana frågor har förordningen (1981:421) om säkerhets- skyddet vid statliga myndigheter skapats. Ansvaret för säkerhetsskyddet åvilar i första hand respektive myndighet. Säkerhetsskyddet omfattar sekretesskydd, tillträdesskydd, infiltrationsskydd, information och kontroll. I förordningen har särskilt slagits fast att sekretesskyddet skall utformas med beaktande av den grundlagsfästa offentlighetsprincipen. Föreskrifter för verkställigheten av förordningen samt allmänna råd och råd i särskilda fall om säkerhetsskydd meddelas av Överbefälhavaren (ÖB) respektive Riks- polisstyrelsen (RPS) efter en viss uppdelning angiven i förordningen.
För att skapa motsvarande skydd för riksdagens verksamhet har, efter mönster från förordningen om säkerhetsskyddet för statliga myndigheter, lagen (1983:953) om säkerhetsskydd i riksdagen kommit till. Inom regeringskansliet, som i princip inte omfattas av förordningen om säkerhets- skyddet vid statliga myndigheter, har särskilda föreskrifter om säkerhets- skyddet i regeringskansliet beslutats. Även dessa föreskrifter har haft förordningen som utgångspunkt.
Förslag till ändringar som rör säkerhetsskyddet
I en gemensam skrivelse ställd till regeringen har RPS och ÖB framfört att den nuvarande förordningen bör arbetas om och ges formen av lag. RPS och ÖB framhåller särskilt att kommunerna som viktiga totalförsvarsmyndigheter bör omfattas av regleringen. För att åstadkomma detta måste regleringen ges lagform. RPS och ÖB menar också att säkerhetsskyddet i gällande för— ordning i stort sett är koncentrerat till uppgifter som omfattas av för— svarssekretess enligt 2 kap. 2 & sekretesslagen (1980:100) och att frågan om en utvidgning av begreppet säkerhetsskydd bör analyseras.
Det särskilda uppdraget
Jag delar den uppfattning som kommit till uttryck i skrivelsen, nämligen att förordningen om säkerhetsskydd för statliga myndigheter behöver ses över. En sådan översyn bör i första hand inriktas på en lagreglering. Detta inte bara av det skäl som RPS och ÖB angett utan också därför att det bör utredas på vilket sätt vissa enskilda skall omfattas av en ny reglering om säkerhetsskydd. Jag tänker här på företag som omfattas av upphandlingsför- ordningen (1986:366) men också på sådana enskilda organ som utan att det rör sig om upphandlingsavtal bedriver verksamheter inom totalförsvaret. Ett exempel på ett sådant organ är Svensk Elberedskap AB (tidigare Kraftsam Elberedskap), som i samband med bolagiseringen av Vattenfall fått överta de branschinriktade beredskapsresurserna vid Vattenfalls beredskapssektion. Ett annat exempel utgör Telia AB, där sekretessbelagda uppgifter som rör försvarssekretess förekommer i stor utsträckning. Det är således angeläget att analysera frågor om säkerhetsskydd som rör totalförsvaret eller landets säkerhet i Övrigt till den del de kan uppstå i sådana slag av verksamheter.
Personalkontmu kan sägas utgöra ett inslag i säkerhetsskyddet. Säker- hetsskyddet är alltså förknippat med de frågor som utredningen för översyn av personalkontrollförfarandet skall ta upp. Vidare berörs sådana myndig- heter och andra organ som nämnts i direktiven till utredningen för översyn av personalkontrollförfarandet också i högsta grad av frågor om säkerhets- skydd. Det framstår därför som lämpligt att frågan om en lagreglering av säkerhetsskyddet får ingå i det uppdrag som lämnats till den utredare som skall göra en översyn av personalkontrollförfarandet. Arbetet måste i första hand inriktas på lagstiftning såvitt avser en reglering som skall omfatta kommuner och enskilda. Det bör emellertid övervägas i vilken utsträckning det kan vara lämpligt att behålla förordningsformen i fråga om säkerhets- skyddet hos statliga myndigheter. I översynen skall inte ingå att ta ställning till säkerhetsskyddet hos regering och riksdag.
Inom Försvarsdepartementet bereds för närvarande frågan om en lag om civilt försvar (jfr betänkandet Det civila försvaret SOU 1989:42). I detta sammanhang övervägs också frågan om säkerhetsskyddet hos kommuner och landsting för uppgifter och förhållanden av betydelse för totalförsvaret och landets säkerhet i övrigt. Utredaren bör hålla sig underrättad om det fortsatta arbetet i denna lagstiftningsfråga.
Tidsram
Det särskilda uppdrag om säkerhetsskydd som jag vill ge utredningen är av sådan karaktär att arbetet inte kan förväntas bli avslutat inom den tidsram som angetts för utredningens arbete. Utredningen bör därför redovisa sitt
4
särskilda uppdrag i frågor om säkerhetsskydd före utgången av oktober 1994.
Hemställan
Jag hemställer att regeringen ger utredningen i särskilt uppdrag att se över frågan om en lagreglering av säkerhetsskyddet hos myndigheter m.m.
Beslut
Regeringen ansluter sig till föredragandens överväganden och bifaller hennes hemställan.
(J ustitiedepartementet)
Bilaga 7 Exempel på säkerhetsskyddsavtal1
Mellan myndigheten X, i det följande kallad Myndigheten, och Företaget Y, i det följande kallat Företaget, har denna dag träffats följande
SÄKERHETSSKYDDSAVTAL
Detta avtal innehåller de bestämmelser om det säkerhetsskydd som skall tillämpas av Företaget
- vid arbete för Myndighetens räkning där det förekommer uppgifter som omfattas av sekretess med hänsyn till rikets säkerhet, eller
— när Företaget i annat fall bedriver verksamhet på uppdrag av Myn— digheten som är av betydelse för rikets säkerhet.
1 . Allmänt
1.1 Genom detta avtal blir bestämmelserna i säkerhetsskyddslagen ( 1995:000) gällande för Företaget.
1.2 Rikspolisstyrelsens allmänna råd rörande säkerhetsskydd skall i tillämpliga delar vara vägledande vid utformningen av Före— tagets säkerhetsskydd.
Om Företaget i något avseende önskar frångå de allmänna råden, skall Företaget samråda med Myndigheten.
1.3 Företaget skall för arbete eller annan verksamhet som omfattas av detta avtal upprätta en säkerhetsskyddsinstruktion. Instruk— tionen skall godkännas av Myndigheten.
1.4 Vid Företaget skall finnas en utsedd säkerhetsansvarig som i denna egenskap är direkt underställd Företagets verkställande
1 Detta avtal är inte avsett att utgöra förlaga eller mall i något avseende. Ett säkerhetsskyddsavtal måste alltid utformas med hänsyn till behoven och omständigheterna i det enskilda fallet. Avsikten med detta exempel är endast att illustrera hur ett avtal kan se ut.
326
direktör. För den säkerhetsansvarige skall finnas ersättare och, om det behövs, biträdande säkerhetsansvariga.
Företagets säkerhetsorganisation och utsedda säkerhetsansvariga skall framgå av Företagets säkerhetsskyddsinstruktion. Före- taget är skyldigt att till Myndigheten omedelbart anmäla plane- rade förändringar i fråga om säkerhetsorganisationen eller säkerhetsansvariga.
2. Informationssäkerhet hos Företaget
2.1
2.2
2.3
2.4
2.5
När Myndigheten lämnar uppgifter som omfattas av sekretess och som rör rikets säkerhet skall dessa uppgifter tydligt anges.
Motsvarande gäller för Företaget i de fall Företaget till Myn— digheten lämnar uppgifter som antingen innehåller sådana uppgifter som anges i första stycket eller härrör från sådana
uppgifter.
1 de fall Företaget lämnar Myndigheten andra uppgifter än som avses i första eller andra stycket som enligt Företagets upp- fattning omfattas av sekretess till skydd för andra intressen skall sådana uppgifter likaledes tydligt anges.
För arbete eller annan verksamhet som omfattas av detta avtal får Företaget använda endast personal och underleverantörer som skriftligen har godkänts av Myndigheten.
Företagets personal skall upplysas om räckvidden och inne- börden av den tystnadsplikt de är ålagda.
Behörig att ta del av sekretessbelagda uppgifter är endast den som
1. behöver uppgifterna för sitt arbete vid Företaget,
2. bedöms pålitlig från säkerhetssynpunkt och
3. har tillräckliga kunskaper om säkerhetsskydd.
Förvaringsutrymme för uppgifter som omfattas av sekretess skall vara godkänt av Myndigheten.
Uppgifter som omfattas av sekretess får hos Företaget inte föras in, behandlas eller på annat sätt bearbetas i system för automatisk informationsbehandling innan Myndigheten har godkänt en sådan informationsbehandling.
3. Tillträdesbegränsning
3.1 I Företagets säkerhetsinstruktion skall anges vilka delar av Företagets område till vilka endast behörig personal har till— träde.
I instruktionen skall vidare anges de särskilda rutiner som skall gälla vid tillfälligt tillträde till i första stycket angivna områden av annan än behörig personal.
4. Säkerhetsprövning
4.1 Innan Företaget använder personal som kan komma i kontakt med uppgifter som omfattas av sekretess eller låter personal få del av sådana uppgifter, skall Företaget pröva aktuella perso— ners pålitlighet från säkerhetssynpunkt.
4.2 Företaget skall anmäla till Myndigheten vilka personer som i sin anställning får del av sekretessbelagda uppgifter i sådan omfattning att de skall genomgå registerkontroll.
4.3 Innan Myndigheten företar registerkontroll, skall Företaget inhämta den enskildes skriftliga samtycke till sådan kontroll.
5. Utbildning
5.1 Personal som avses få del av uppgifter som omfattas av sekre- tess skall av Företaget ges erforderlig utbildning angående 1. vilka hot som föreligger eller kan föreligga mot verksam— heten och 2. det säkerhetsskydd som enligt lag, detta avtal och säkerhets— skyddsinstruktionen skall upprätthållas inom verksamheten.
5.2 På begäran av Företaget kan Myndigheten medverka i sådan utbildning.
6. Kontroll
6.1 Företaget ansvarar för att Företagets säkerhetsskydd år i över— ensstämmelse med vad som anges i detta avtal och godkänd säkerhetsinstruktion. Det är i första hand Företagets uppgift att kontrollera det egna säkerhetsskyddet.
6.2
6.3
Företagets säkerhetsskydd kan också komma att kontrolleras av Myndigheten eller av Säkerhetspolisen och/eller Försvars- makten i samråd med Myndigheten.
Företaget skall omedelbart underrätta Myndigheten om inträffa— de eller befarade händelser och omständigheter som kan på- verka säkerhetsskyddet hos Företaget.
7 . Giltighet
7.1
7.2
Detta avtal träder i kraft när det har undertecknats av båda parter och gäller tills vidare. Avtalet kan sägas upp av part med en uppsägningstid om tre månader. Uppsägning kan dock inte ske till tidigare tidpunkt än den tidpunkt när samtliga arbeten som omfattas av avtalet enligt Myndigheten har slut- förts.
Uppgifter som omfattas av sekretess och som erhållits under avtalets giltighetstid skall även efter det att avtalet har upphört att gälla hemlighållas till dess annat meddelas av Myndigheten.
Stockholm den ............
Myndigheten Företaget
Utdrag ur inspektionsprotokoll avseende ADB- säkerhet
Iakttagelser och rekommendationer
- ADB-Säkerhetspolicy
Enligt vad som uppgivits i SÄPO:s frågeformulär finns en ADB- säkerhetspolicy som uttrycker ledningens krav vad avser ADB—säker— heten, den gicks dock ej igenom vid besöket.
- IT(ADB)-säkerhetshandbok
Det finns för närvarande ingen ADB— eller IT—säkerhetshandbok ut— vecklad för MYND. IT—säkerhetsfrågor har ingått i utbildnings— material på MYND. En egen handbok anpassad till den egna verksamheten bör tas fram.
Rekommendation:
För att få en fungerande handbok bör den indelas och disponeras så att den betjänar de olika personalkategorier som är inblandade i informationsbehandlingen. Användardelen bör göras kortfattad och lättillgänglig för användarna, annars finns risk att den ej blir utnyttjad. Systemutvecklarna bör ha en egen del som fungerar som stöd i det praktiska utvecklingsarbetet så att sökerhetssynpunkterna beaktas redan i utvecklings och konstruktionsskedet. Systemför- valtare och Drtftansvariga bör också ha sina egna delar. Som stöd för att utveckla en handbok finns skriften "Sök Data ", framtagen av ÖB och SÄPO gemensamt. Den kan rekvireras från Försvarets Bok- och Blankettförråd. För civila myndigheter utgör den för närvaran— de endast allmänna råd. Förutom SökData har även statskontoret givit ut en skriftserie "Vägledning i ADB—säkerhet. " som kan vara ett gott stöd vid utvecklingen av en handbok.
- Datorernas (Servrar) placering
Placeringen av X—datorn var otillfredsställande. Med tanke på den förestående flyttningen av den avstår SAPO från att närmare kom— mentera vilka punkter som inte var bra.
Placeringen av Y—datorn på DATABOLAG var bra möjligen med undantag för olarmade fönster. Lokalen ligger inte i markplanet men kan nås via t.ex. byggnadsställningar som kan behöva ställas upp vid fasadarbeten. Vid kontrolltillfället fanns byggnadsstållningar vid intilliggande fastighet. Registrering och uppföljning av tillträde till datorrummet har inte kontrollerats. Vid genomgången har det dock framkommit att relativt många (6—7 personer, bl.a. ett vaktbolag) har möjlighet att komma in i rummet.
Övriga servrar inom MYND har för närvarande inte fullt tillfreds- ställande placering.
- Behörighetskontrollsystem (BKS)
I Y-datorn finns Y:s standardsystem för att höja säkerheten. I detta liksom i övriga system förlitar man sig dock på "användar—id och lösen" utan någon typ av kort eller annan "förstärkande" metod för identifiering och autenticering. Det finns inte installerat något separat system för behörighetskontroll.
Rekommendation:
Det bör, även av andra skäl än hantering av hemlig information, finnas ett separat BKS—system installerat. Speciellt mot bakgrund av att nätet är lättavlyssnat och att man mer och mer går över till öppna system typ UNIX. PC—miljön med DOS år också en "öppen " värld. Ett BKS-system som krypterar behörighetsinformationen försvårar "avtappning " av lösenord. Man skall också eftersträva ett BKS-system med följande funktioner: programladdnings—, diskett- hanterings- samt filaccess—kontroll. Dessutom bör det ha loggnings— funktion samt en användar—identifiering och autenticering som bygger på kort och kod. Mot kostnaderna för ett sådant system skall, förutom ökat sekretesskydd vägas in en bättre kontrollerad programmiljö med mindre störningar, minskad risk för "virus " o.dyl. BKS—system med loggfunktion bör sålunda utvisa VEM som gjort VAD med systemet vid ett visst T ILLFÄLLE.
Som alternativ till BKS-system kan, då det gäller fristående ej nätverkskopplade utrustningar, i vissa fall även inläsning tillämpas. Samma datamedia (dvs. även hårddiskar) får då endast användas av personer som har samma behörighet att komma åt informatio— nen. I detta fall tappar man dock loggningen och de uppföljnings— möjligheter den skapar.
- ADB-media
Hemlig information på ADB—media hanteras, med avseende på "märkning" och övrig hantering, ej på ett fullt tillfredsställande sätt. Detta gäller både på MYND och DATABOLAG.
Rekommendation. Grunderna för hantering av hemliga handlingar jinns angivna i "FA SAK " Hemlig information på datamedia skall åtnjuta minst samma skydd som hemlig information på pappersmedia vad avser FÖRVARING, FÖRTECKNING, KVITTERING, MARKNING, INVENTERING, GALLRING/FÖRLUST, ARKIVERING, FÖR— STÖRING, UT PLANING och TRANSPORT Det är lämpligt att märka ADB—media på ett varaktigt sått (speci- ella etiketter finns för detta) så att det är lätt att hålla en förteck— ning samt inventera. Eftersom det ofta är stora informationsvolymer som lagras bör man regelbundet ta ut en innehållsförteckning som utvisar vad som är lagrat på resp. media. Detta underlättar en eventuell menbedömning i händelse av förlust av mediat.
- Datakommunikation
När det gäller "beredskapssystemet" är det ännu inte färdigt varför det för närvarande är en blandning av "vad man gör", "har tänkt att göra" och ”ännu inte bestämt". Enligt uppgift transporteras (är det tänkt att transportera) information för beredskapssystemet i det lokala nätet inom fastigheten till och från DATABOLAG.
— Även om den lokalt nätansvarige vid MYND har en god kontroll och övervakning av nätet så är det inte lämpligt att i samma dator blanda information som externa användare skall nå, via uppringning- bar eller annan publik tjänst, med information för internt bruk. Framförallt med tanke på existerande behörighetskontroll. När det gäller kommunikation från det egna nätet mot andra nät ger
"bryggor" en möjlighet till "spärrning" och "filtrering" av oönskad kommunikation. En "router" ger en starkare logisk gräns och bättre filtreringsmöjlighet. En "gateway" har ännu fler möjligheter för att spärra ute otillåten kommunikation men ger försämrad prestanda och sänker viss funktionalitet. Nätkomponenter som "repeaters ", "bryggor", "routers" och " gateways " är mycket känsliga ur intrångs— synpunkt och måste skyddas väl.
— Information om beredskapslager har under utvecklingsarbetet över— förts från MYND till KONSULTFORETAG som utvecklar systemet. Hur det skall göras i det färdiga systemet är "ännu inte bestämt".
— Det lokala nätet (inom fastigheten) är mycket lättavlyssnat eftersom man inte utnyttjar någon form av "filtrering av nätet".
- Dålig placering av brygga för kommunikation mot DATABOLAG. Den är placerad i ett korskopplingsrum i vilket det förvaras allt från tomburkar till högtalare och till vilket man har tillträde via kulverten från fastigheten på andra sidan gatan. Även den andra bryggan vi tittade på hade en mindre bra placering med tanke på övrig utrust- ning i rummet och tillträdesskyddet.
- Även om man utnyttjar fiberoptisk kabel mot DATABOLAG så finns det anslutningsmöjligheter i de kabelbrunnar som finns utmed sträckningen. Kommunikationen är ej krypterad och fibern är ej larmad.
Som bekant är försök till dataintrång via teleoperatörernas publika tjänster samt via andra publika nät och nät inom högskole— och affärsvärlden inte alltför ovanliga. Man kan aldrig utgå ifrån att abonnentnummer inte är kända av andra än de som skall ha tillgång till dessa. Detta oavsett om det är DATEL-, DATAPAK—, DATEX—, VIDEOTEX— eller andra nummer som t.ex TCP/IP—nummer inom ett nät. De flesta "lyckade" dataintrången bygger på dåligt konfigurerade system, man utnyttjar inte de säkerhetsfunktioner som finns, samt dåliga system för inloggning. Man bygger i för stor grad på "an- vändaridentitet" och "lösenord" som är lätta att gissa eller som ut- nyttjas av flera personer. Tekniken för att "gissa" lösenord blir allt
mer sofistikerad.
Rekommendation: Information till beredskapssystemet bör ej gå via ett konsultföretag (vilket inte heller är S UA—upphandlat).
De vid MYND utnyttjade kommunikationstjånsterna och arktiek- turerna är inte lätta att till låga kostnader "läsa till ", så att de lämpar sig för hantering av hemlig information (beredskapssyste— met). För beredskapssystemet lämnas därför ett särskilt förslag nedan. Om man av andra anledningar vill höja säkerhetsnivån lämnas här ett antal förslag till åtgärder:
— Segmentering av nätet.
— Filtrerande "HUB:ar " för att minska informationsspridningen och avlyssningsrisken. Och/eller
— Införa kryptering av LAN:et när produkter för detta finns tillgäng— ligt (flera projekt pågår för närvarande).
— Se över lämplig metod för att bättre skydda kommunikationen mot DA TABOLA G.
- Säkrare placering av kommunikationsutrustning såsom bryggor etc.
— Installera separat BKS-system, se ovan under Behörighets— kontroll.
— Begränsa möjligheterna för användarna att fritt utnyttja olika skrivarei nätet.
— Inventera "externa " kommunikationsmöjligheter och överväga metoder som "motringning ", "kryptofunktioner ", "slutna användar- grupper " etc.
— Begränsa användarnas möjlighet att lägga in egna kommunika- tionsprogram i arbetsstationerna.
- Utskrift av hemlig information
Skrivare på vilken hemlig information kan komma att skrivas ut står placerad i ett "allmänt" utrymme tillsammans med kopiator, scanner och fax.
Rekommendation: Utskrift av hemlig information skall ske under övervakning av den som har behörighet att ta del av informationen,alternativt skall skrivaren/plottern stå i ett låst utrymme till vilket endast den som har behörighet till informationen för tillfället har tillträde. Det är givetvis en fördel om utskrijtsenheten står i samma rum som den enhet från vilken utskriften genereras.
Det är inte lämpligt att ha en skrivare på vilken hemlig eller "käns— lig " information skrivs ut placerad tillsammans med kopiatorer, scanners etc.
- System- och programdokumentation
P.g.a. tidsbrist har någon genomgång av dokumentationen inte före- tagits.
Rekommendation.- System- och programdokumentation bör förvaras på ett betryggande sätt, även med tanke på brand o.dyl. Hemlig dokumentation skall hanteras som hemlig handling enligt FA SÄK.
- Nyckelpersonberoende
Relativt stort och till stor-del utlagt på konsulter. De konsulter som utnyttjades (KONSULTFORETAG, DATABOLAG och en fristående konsult som arbetade med XXXX—systemet är inte SUA-upphand- lade).
Rekommendation: Det är viktigt att man inom den egna organisationen har kunskaper om för verksamheten vitala system. Tillgång till dokumentation och programkällkod är därför viktig och bör till alla delar finnas till- gänglig inom organisationen. Man bör begränsa antalet användare med "systemadministratörs "— behörighet, vilket givetvis kan skapa personberoenden. Ett sätt att lösa ett sådant behörighetsproblem kan vara att skapa ytterligare "användare " med denna behörighet men förvara dessas identitet och lösenord i ett förseglat kuvert hos Säkerhetschefen. Om ordina— rie systemadministratör ej finns tillgänglig kan man då under kon— trollerade former nyttja detta. Administratörsfunktioner på olika nivåer, som är anpassade till verksamhetsansvar, är också att föredra. Om konsulter får del av hemlig information skall dessa SUA—upp— handlas. I vissa fall kan ett förenklat förfarande tillämpas om det rör sig om ringa omfattning och att arbetet endast bedrivs i upp— dragsgivande myndighets, i detta fall M YNDss, lokaler.
- Riskanalys och Katastrofplan
Någon genomgång av ev. utförda riskanalyser och ev. katastrof— planer medgav ej tiden. Enligt från MYND överlämnad dokumentation har en sårbarhets— analys, enligt SBA:s scenarioteknik, genomförts 199X.
Rekommendation:
Det är även av andra anledningar än att identifiera sårbarhet och risker bra att återkommande vid vissa tidpunkter göra en sårbar- hets- och riskanalys varför vi givetvis rekommenderar att MYND fortsätter med dessa aktiviteter. En ny SBA—metod finns framtagen och Dataföreningen kan ge upp- lysningar om den. ÖCB har tagit fram "En metod för att analysera sårbarhet i samhällsviktiga datasystem med vilken ÖCB kan hjälpa myndigheter/företag att identifiera vilka delsystem som är de "samhällsviktiga " och sårbarheten i dessa. ÖCB-metoden är inte en konkurrent till SBA—metoden utan snarare ett komplement.
-RÖS
Ingen åtgärd vad beträffar röjande signaler (RÖS) har vidtagits. Man har för närvarande gjort den bedömningen att det med hänsyn till lokalernas placering inte behövts något särskilt ROS-skydd.
Rekommendation: Då det gäller utrustningar i vilka man bearbetar eller visar hemlig information bör man beakta RÖS—problemet. I detta fall bör M YND inhämta försvarets och ev. ÖCB:s syn på behovet av RÖS—skydd med tanke på den information som MYND hanterar i beredskaps— systemet.
- Utbildning
Rekommendation: Även om man vidtar omfattande tekniska skyddsåtgärder så är ändå människan viktigast. Saknas förståelse för säkerhetsskyddsåtgär- derna får dessa kanske inte avsedd ejfekt. Ett utbildningsmål bör därför vara att få personalen att uppfatta säkerhetsåtgärderna som ett skydd för den enskilde och den organi— sation de arbetar i och inte som ett omotiverat hinder i arbetet.
- Övrigt (Rekommendation avseende beredskapssystemet)
När det gäller IT—system som hanterar "totalförsvarssekretess" eller information som i "övrigt rör rikets säkerhet", (2 Kap. 25; Sekre- tesslagen) så är det för närvarande i så ringa omfattning inom MYND att en särlösning är att förorda.
En separat PC eller ett litet nät inom eget tillträdesskydd bör använ- das för beredskapssystemet. Detta är även att föredra ur den syn— punkten att systemet behöver köras på en utrustning som är enkel att flytta i händelse av kris och krig. Vad man särskilt bör tänka på med ett sådant isolerat system är då i första hand hanteringen av datamedia (inkl. hårddisk) vad avser de olika punkter som FA SÄK föreskriver och som angivits ovan under ADB—media. Under förutsättning att vissa kompletteringar görs kan den s.k. "Allterminalen" ev. vara en möjlig utrustning för detta ändamål.
RÖS—problemet bör också beaktas.
SUA—avtal bör upprättas med företag och konsulter.
Kronologisk förteckning
Oti—håla)
X!
10. 11. 12. 13. 14. 15. 16. 17.Å 18.
19.
. Ändrad ansvarsfördelning för den statliga statistiken. Fi. . Kommunerna, Landstingen och Europa + Bilagedel. C. . Mäns föreställningar om kvinnor och chefskap. S. . Vapenlagen och EG. Ju. . Kriminalvård och psykiatri. Ju. . Sverige och Europa. En samhällsekonomisk konsekvensanalys. Fi. . EU, EES och miljön. M. . Historiskt vägval — Följderna för Sverige i utrikes- och säkerhetspolitiskt hänseende av att bli, respektive inte bli medlem i Europeiska unionen. UD.
. Förnyelse och kontinuitet — om konst och kultur
i framtiden. Ku. Ansluming till EU — Förslag till övergripande lagstiftning. UD. Om kriget kommit... Förberedelser för mottagande av militärt bistånd 1949—1969 + Bilagedel. SB. Suveränitet och demokrati + bilagedel med expertuppsatser. UD. JIK—metoden, m.m. Fi. Konsumentpolitik i en ny tid. C. På väg. K.
Skoterköming på jordbruks- och skogsmark. Kartläggning och åtgärdsförslag. M.
rs- och koncemredovisning enligt EG-direktiv. Del I och II. Ju.
Kvalitet i kommunal verksamhet — nationell uppföljning och utvärdering. C. Rena roller i biståndet — styrning och arbetsfördelning i en effektiv biståndsförvaltning. UD. . Reformerat pensionssystem. S. 2 . Refonnerat pensionssystem. Bilaga A.
23. . Svensk alkoholpolitik — en strategi för framtiden. S. 25. 26. 27. 28. 29. 30. 31. 32. 33.
34.
Kostnader och individeffekter. S. . Reforrnerat pensionssystem. Bilaga B.
Kvinnors ATP och avtalspensioner. S. Förvalta bostäder. Ju.
Svensk alkoholpolitik — bakgrund och nuläge. S. Att förebygga alkoholproblem. 5. Vård av alkoholmissbrukare. S. Kvinnor och alkohol. S.
Barn — Föräldrar — Alkohol. S.
Vallagen. .lu.
Vissa mervärdeskattefrågor III — Kultur m.m. Fi. Mycket Under Samma Tak. C.
Vandelns betydelse i medborgarskapsärenden, m.m. Ku. Tekniskt utrymme för ytterligare TV-sändningar. Ku.
35
36. 37.
38. 39.
40. 41 42. 43.
44. 45. 46.
47. 48. 49. 50. 51
52. 53. 54. 55. 56.
57. 58. 59. 59. 60. 61. 62. 63. 64. 65.
66. 67.
68
. Vår andes stämma — och andras.
Kultur-politik och intemationalisering. Ku. Miljö och fysisk planering. M. Sexualupplysning och reproduktiv hälsa under 1900-talet i Sverige. UD. Kvinnor, barn och arbete i Sverige 1850-1993. UD.
Gamla är unga som blivit äldre. Om solidaritet mellan generationerna. Europeiska äldreåret 1993. S.
Långsiktig strålskyddsforskning. M.
. Ledighetslagstiftningen — en översyn. A.
Staten och trossamfunden. C. Uppskattad sysselsättning — om skatternas betydelse för den privata tjänstesektorn. Fi. Folkbokföringsuppgiftema i samhället. Fi. Grunden för livslångt lärande. U. Sambandet mellan samhällsekonomi, transfereringar och socialbidrag. S. Avveckling av den obligatoriska anslutningen till studentkårer och nationer. U. Kunskap för utveckling + bilagedel. A. Utrikessekretessen. Ju. Allemanssparandet — en översyn. Fi. . Minne och bildning. Museernas uppdrag och
organisation + bilagedel. Ku. Teaterns roller. Ku. Mästarbrev för hantverkare. Ku. Utvärdering av praxis i asylärenden. Ku.
Rätten till ratten — reformerat bilstöd. S. Ett centrum för kvinnor som våldtagits och misshandlats. S.
Beskattning av fastigheter, del II — Principiella utgångspunkter för beskattning av fastigheter m.m. Fi.
6 Juni Nationaldagen. Ju. Vilka vattendrag skall skyddas? Principer och förslag. M. Vilka vattendrag skall skyddas? Beskrivningar av vattenområden. M.
Särskilda skäl — utformning och tillämpning av 2 kap. 5 5 och andra bestämmelser i
utlänningslagen. Ku. Pantbankernas kreditgivning. N.
Rationaliserad fastighetsmxering, del I. Fi. Personnummer — integritet och effektivitet. Ju. Med raps i tankarna? M. Statistik och integritet, del 2 — Lag om personregister för officiell statistik m.m. Fi. Finansiella tjänster i förändring. Fi. Räddningstjänst i samverkan och på entreprenad. Fö. . Otillbörlig kurspåverkan och vissa insiderfrågor. Fi.
Kronologisk förteckning
69.
70. 71.
73.
74. 75. 76.
77. 78. 79. 80.
81. 82.
83.
85.
86.
87.
88. 89. 90.
91.
92. 93. 94. 95. 96 97 98
On the General Principles of Environment Protection. M. lnomkommunal utjämning. Fi. Om intyg och utlåtanden som utfärdas av hälso- och sjukvårdspersonal i yrkesutövningen. S. .Sjukpenning, arbetsskada och fönidspension
— förutsättningar och erfarenheter. S. Ungdomars välfärd och värderingar - en under- sökning om levnadsvillkor, livsstil och attityder. C. Punktskattema och EG. Fi.
Patientskadelag. C.
Trade and the Environment — towards a sustainable playing field. M. Tillvarons trösklar. C. Citytunneln i Malmö. K. Allmänhetens bankombudsman. Fi. lakttagelser under en reform — Lägesrapport från Resursberedningens uppföljning vid sex universitet och högskolor av det nya resurstilldelningssystemet för grundläggande högskoleutbildning. U. Ny lag om skiljeförfarande. Ju.
Förstärkta miljöinsatser i jordbruket
— svensk tillämpning av EG:s miljöprogram. Jo. Övergång av verksamheter och kollektiva upp- sägningar. EU och den svenska arbetsrätten. A. . Samvetsklausul inom högskoleutbildningen. U. Ny lag om skatt på energi.
En teknisk översyn och EG-anpassning.
— Motiv. Del I.
— Författningstext och bilagor. Del II. Fi. Teknologi och vårdkonsumtion inom sluten somatisk korttidsvård 1981-2001. S. Nya tidpunkter för redovisning och betalning av skatter och avgifter. Fi. Mervärdesskatten och EG. Fi. Tullagstiftningen och EG. Fi. Kart- och fastighetsverksamhet — finansiering, samordning och författningsreglering. M.
trafikens koldioxidutsläpp. K. Miljözoner för trafik i tätorter. K. Levande skärgårdar. Jo. Dagspressen i 1990-talets medielandskap. Ku. En allmän sjukvårdsförsäkring i offentlig regi. S. . Följdlagstiftning till miljöbalken. M. . Reglering av vattenuttag ut enskilda brunnar. M. .Beskattning av förmåner. Fi.
Trafiken och koldioxiden - Principer för att minska
99.
100.
101.
102. 103. 104. 105. 106.
Domaren i Sverige inför framtiden — utgångspunkter för fortsatt utredningsarbete. Del A+B. Ju. Beskattningen vid gränsöverskridande omstruktureringar inom EG, m.m. Fi. Höj ribban! Lärarkompetens för yrkesutbildning. U. Analys och utvärdering av bistånd. UD. Studiemedelsfmansierad polisutbildning. Ju. PVC - en plan för att undvika miljöpåverkan. M. Ny lagstiftning om radio och TV. Ku Sjöarbetstid. K.
107.Säkrare finansiering av framtida kämavfalls -
108.
109. 110. 111. 112.
113. 114. 115. 116. 117. 118.
119.
120. 121. 122.
123. 124. 125. 126. 127.
128. 129. 130. 131. 132.
133. 134.
kostnader. M. Säkrare finansiering av framtida kämavfalls- kostnader — Underlagsrapporter. M. Tåget kommer. K. Omsorg och konkurrens. S. Bilars miljöklassning och EG. M. Konsumenterna och livsmedelskvaliteten. En studie av konsumentupplevelser. Jo. Växande råvaror. M.
Avfallsfri framtid. M. Sjukvårdsreformer i andra länder. S.
Skyldighet att lagra olja och kol. N. Domstolsprövning av förvaltningsärenden. Ju. lnformationsteknologin-Vingar åt människans förmåga. SB.
Livsmedelspolitik för konsumenterna. — Reformen som kom av sig. Jo. Finansiell leasing av lös egendom. Ju. Bosparande. Fi. Trygghet mot brott i lokalsamhället. Kanläggning, principiella synpunkter och förslag. Ju. Miljöombudsman. M.
Varu- och personkontroll vid EU:s yttre gräns. Ju. Samordnad insamling av miljödata. K. Husläkarreformens första halvår. S. Kronan Spiran Äpplet. En ny universitetsstruktur i södra Stockholmsområdet. U.
Lokal Agenda 21 — en vägledning. M. Företagares arbetslöshetsersättning. A. Försäkring under krigsförhållanden. Fi.
Skyddet vid den inre gränsen. Ju. Landstingens ansvar för kliniskt forsknings— och utvecklingsarbete. S. Miljöpolitikens principer. M. Överprövning av beslut i plan- och byggårenden. M.
Kronologisk förteckning
135. The Key to Europe — a comparative analysis of entry and asylum policies in Western countries. Ku. 136. Statliga myndigheters avtal. Fi. 137. Internationella adoptionsfrågor. 1993 års Haagkonvention m.m. S. 138. Rapport från Klimatdelegationen 1994. M. 139. Ny socialtjänstlag. S. 140. Gemensamt genomförande. Hur kan Sverige samarbeta med andra länder för att uppfylla åtaganden enligt klirnatkonventionen. M.
141. Arbetsrättsliga utredningar. Bakgnmdsmaterial utarbetat av sekretariatet vid l992 års arbetsrätts- kommitté. A. 142. Vägtullar i Stockholmsregionen. K.
143. Ekonomiadministrationen vid Linköpings universitet. U. 144. Utjänming av kostnader och intäkter i kommuner och landsting. Fi. 145. Ägarkoncentration i dagspress och radio/TV — fem promemorior och diskussionsinlägg. Ku. 146. Massmedieforskning för bransch och samhälle. Ku. 147. Former för statlig verksamhet. Fi. 148. Förtidspension — en arbetsmarknadspolitisk ventil? S. 149. Säkerhetsskydd. Ju.
Systematisk förteckning
Statsrådsberedningen
Om kriget kommit... Förberedelser för mottagande av militärt bistånd 1949-1969 + Bilagedel. [11] Informationsteknologin -Vingar åt människans förmåga.[118]
Justitiedepartementet
Vapenlagen och EG [4] Kriminalvård och psykiatri. [5] Års- och koncemredovisning enligt EG-direktiv. Del 1 och II. Ju. [17] Förvalta bostäder. [23] Vallagen. [30] Utrikessekretessen. [49] 6 Juni Nationaldagen. [58] Personnummer — integritet och effektivitet. [63] Ny lag om skiljeförfarande. [81] Domaren i Sverige inför framtiden
- utgångspunkter för fortsatt utredningsarbete. Del A+B. [99]
Studiemedelsfinansierad polisutbildning. [103] Domstolsprövning av förvaltningsärenden. [117] Finansiell leasing av lös egendom. [120] Trygghet mot brott i lokalsamhället. Kartläggning, principiella synpunkter och förslag. [122]
Varu— och personkontroll vid EU:s yttre gräns. [124] Skyddet vid den inre gränsen. [131] Säkerhetsskydd. [149]
Utrikesdepartementet
Historiskt vägval — Följderna för Sverige i utrikes- och säkerhetspolitiskt hänseende av att bli, respektive inte bli medlem i Europeiska unionen. [8] Anslutning till EU — Förslag till övergripande lagstiftning. [10] Suveränitet och demokrati + bilagedel med expertuppsatser. [12] Rena roller i biståndet — styrning och arbetsfördelning i en effektiv biståndsförvaltning. [19] Sexualupplysning och reproduktiv hälsa under 1900-talet i Sverige. [37] Kvinnor, barn och arbete i Sverige 1850-1993. [38] Analys och utvärdering av bistånd. [102]
Försvarsdepartementet Räddningstjänst i samverkan och på entreprenad. [67]
Socialdepartementet
Mäns föreställningar om kvinnor och chefskap. [3] Reforrnerat pensionssystem. [20]
Reformerat pensionssystem. Bilaga A. Kostnader och individeffekter. [21] Reforrnerat pensionssystem. Bilaga B. Kvinnors ATP och avtalspensioner. [22] Svensk alkoholpolitik — en strategi för framtiden. [24] Svensk alkoholpolitik — bakgrund och nuläge. [25] Att förebygga alkoholproblem. [26] Vård av alkoholrnissbrukare. [27] Kvinnor och alkohol. [28]
Barn — Föräldrar — Alkohol. [29]
Gamla är unga som blivit äldre. Om solidaritet mellan generationerna. Europeiska äldreåret 1993. [39] Sambandet mellan samhällsekonomi, transfereringar och socialbidrag. [46] Rätten till ratten — reformerat bilstöd. [55] Ett centrum för kvinnor som våldtagits och misshandlats. [56] Om intyg och utlåtanden som utfärdas av hälso- och sjukvårdspersonal iyrkesutövningen. [71] Sjukpenning, arbetsskada och förtidspension — förutsättningar och erfarenheter. [72] Teknologi och vårdkonsumtion inom sluten somatisk korttidsvård 1981-2001. [86] En allmän sjukvårdsförsäkring i offentlig regi. [95] Omsorg och konkurrens. [110] Sjukvårdsreformer i andra länder. [115] Husläkarreformens första halvår. [126] Landstingens ansvar för kliniskt forsknings- och utvecklingsarbete. [132] Internationella adoptionsfrågor. 1993 års Haagkonvention m.m. [137]
Ny socialtjänstlag. [139]
Fönidspension — en arbetsmarlcnadspolitisk ventil? [148]
Kommunikationsdepartementet
På väg. [15] Citytunneln i Malmö. [78]
Trafiken och koldioxiden — Principer för att minska trafikens koldioxidutsläpp. [91] Miljözoner för trafik i tätorter. [92]
Sjöarbetstid. [106] Tåget kommer. [109] Samordnad insamling av miljödata. [125] Vägtullar i Stockholmsregionen. [142]
Fiuansdepartementet
Ändrad ansvarsfördelning för den statliga statistiken. [1] Sverige och Europa. En samhällsekonomisk konsekvensanalys. [6] JIK-metoden, m.m. [13]
Systematisk förteckning
Vissa mervärdeskattefrågor lll — Kultur m.m. [31] Uppskattad sysselsättning — om skatternas betydelse för den privata tjänstesektorn. [43] Folkbokföringsuppgiftema i samhället. [44] Allemanssparandet — en översyn. [50] Beskattning av fastigheter, del II — Principiella utgångspunkter för beskattning av fastigheter m.m. [57] Rationaliserad fastighetsmxering, del 1. Fi. [62] Statistik och integritet, del 2 — Lag om personregister för officiell statistik m.m. [65] Finansiella tjänster i förändring. [66]
Otillbörlig kurspåverkan och vissa insiderfrågor. [68] lnomkommunal utjämning. [70] Punktskattema och EG. [74] Allmänhetens bankombudsman. [79] Ny lag om skatt på energi. En teknisk översyn och EG-anpassning.
— Motiv. Del I. — Författningstext och bilagor. Del II. [85]
Nya tidpunkter för redovisning och betalning av skatter och avgifter. [87] Mervärdesskatten och EG. [88] Tullagstiftningen och EG. [89] Beskattning av förmåner. [98] Beskattningen vid gränsöverskridande omstruktureringar inom EG, m.m. [100] Bosparande. [121] Försäkring under krigsförhållanden. [130] Statliga myndigheters avtal. [136] Utjämning av kostnader och intäkter 1 kommuner och landsting. [144] Former för statlig verksamhet. Fi. [147]
Utbildningsdepartementet
Grunden för livslångt lärande. [45] Avveckling av den obligatoriska anslutningen till studentkårer och nationer. [47]
Iakttagelser under en reform — Lägesrapport från Resursberedningens uppföljning vid sex universitet och högskolor av det nya resurstilldelningssystemet för grundläggande högskoleutbildning. [80] Samvetsklausul inom högskoleutbildningen. [84] Höj ribban!
Lärarkompetens för yrkesutbildning. [101] Kronan Spiran Äpplet. En ny universitetsstruktur i södra Stockholmsområdet. [127] Ekonomiadministrationen vid Linköpings universitet. [143]
Jordbruksdepartementet
Förstärkta miljöinsatser i jordbruket — svensk tillämpning av EG:s miljöprogram. [82] Levande skärgårdar. [93] Konsumenterna och livsmedelskvaliteten. En studie av konsumentupplevelser. [112] Livsmedelspolitik för konsumenterna.
— Reformen som kom av sig. [119]
Kulturdepartementet
Förnyelse och kontinuitet — om konst och kultur
i framtiden. [9] Vandelns betydelse i medborgarskapsärenden, m.m. [33] Tekniskt utrymme för ytterligare TV-sändningar. [34] Vår andes stämma — och andras. Kulturpolitik och intemationalisering. [35] Minne och bildning. Museernas uppdrag och organisation + bilagedel. [51] Teaterns roller. [52] Mästarbrev för hantverkare. [53] Utvärdering av praxis i asylärenden. [54]
Särskilda skäl — utformning och tillämpning av 2 kap. 5 5 och andra bestämmelser i utlänningslagen. [60] Dagspresseni 1990—talets medielandskap. [94] Ny lagstiftning om radio och TV. [105] The Key to Europe — a comparative analysis of entry and asylum policies in Western countries. [135] Ägarkoncentration i dagspress och radio/TV — fem promemorior och diskussionsinlägg. [145] Massmedieforskning for bransch och samhälle. [146]
Näringsdepartementet
Pantbankemas kreditgivning. [61] Skyldighet att lagra olja och kol. [116]
Arbetsmarknadsdepartementet Ledighetslagstiftningen — en översyn [41] Kunskap för utveckling + bilagedel. [48] Övergång av verksamheter och kollektiva upp- sägningar. EU och den svenska arbetsrätten. [83] Företagares arbetslöshetsersättning. [129] Arbetsrättsliga utredningar. Bakgrundsmaterial utarbetat av sekretariatet vid 1992 års arbetsrätts— kommitté. [141]
Systematisk förteckning
Civildepa rtementet
Kommunerna, Landstingen och Europa, + Bilagedel. [2] Konsumentpolitik i en ny tid. [14]
Kvalitet i kommunal verksamhet — nationell
uppföljning och utvärdering. [18]
Mycket Under Samma Tak. [32] Staten och trossamfunden. [42] Ungdomars välfärd och värderingar — en under- sökning om levnadsvillkor, livsstil och attityder. ]73] Patientskadelag. [75] Tillvarons trösklar. [77]
Miljö- och naturresursdepartementet EU, EES och miljön. [7]
Skoterköming på jordbruks- och skogsmark. Kartläggning och åtgärdsförslag. [16] Miljö och fysisk planering. [36] Långsiktig strålskyddsforskning. [40] Vilka vattendrag skall skyddas? Principer och förslag. [59] Vilka vattendrag skall skyddas? Beskrivningar av vattenområden. [59] Med raps i tankarna? [64] On the General Principles of Environment Protection. [69]
Trade and the Environment — towards a
sustainable playing field. [76] Kan— och fastighetsverksarnhet — finansiering, samordning och författningsreglering. [90] Följdlagstiftning till miljöbalken. [96] Reglering av vattenuttag ur enskilda brunnar. [97] PVC — en plan för att undvika miljöpåverkan. [104] Säkrare finansiering av framtida kämavfallskostnader. [107] Säkrare finansiering av framtida kämavfallskostnader — Underlagsrapporter. [108] Bilars miljöklassning och EG. [111] Växande råvaror. [113] Avfallsfri framtid. [114] Miljöombudsman. [123]
Lokal Agenda 21 — en vägledning. [128] Miljöpolitikens principer. [133]
Överprövning av beslut i plan— och byggärenden. [134] Rapport från Klirnatdelegationen 1994. [138] Gemensamt genomförande. Hur kan Sverige samarbeta med andra länder för att uppfylla åtaganden enligt klirnatkonventionen. [140]