SOU 1994:149

Säkerhetsskydd

Till statsrådet och chefen för Justitiedepartementet

Genom beslut den 24 juni 1993 bemyndigade regeringen chefen för J ustitiedepartementet att tillkalla en särskild utredare med uppdrag att se över personalkontrollförfarandet.

Med stöd av bemyndigandet förordnade departementschefen den 31 augusti 1993 generaldirektören Mats Börjesson att vara särskild utredare.

Genom beslut den 2 december 1993 gav regeringen den särskilde utredaren i särskilt uppdrag att se över frågan om en lagreglering av säkerhetsskyddet hos myndigheter m.m.

Som experter förordnades den 24 november 1993 expeditionschefen i Försvarsdepartementet Olof Egerstedt, polisintendenten Anne-Marie Hedström, avdelningschefen vid Försvarets materielverk Stephan Källmén, överstelöjtnanten Olle Strid, jur kand Tommy Svensson, Näringslivets Beredskapsbyrå, arbetsrättsjuristen vid Svenska kom- munförbundet Göran Söderlöf och kammarrättslagmannen Sten Wahlqvist.

Som sekreterare förordnades den 1 november 1993 byråchefen Nils Rekke och den 17 januari 1994 polisintendenten Nils Kärrlander. Rekke entledigades från uppdraget som sekreterare den 1 november 1994 och förordnades samma dag som expert i utredningen.

Utredningen har antagit namnet Säkerhetsskyddsutredningen. Härmed överlämnas betänkandet Säkerhetsskydd. Experterna stöder utredningens förslag.

Utredningsuppdraget är härmed slutfört.

Stockholm i december 1994

Mats Börjesson

/Ni ls Kärrlander Nils Rekke

" wwwmm mmm-rm

' ' """" ' iii H*. ".fr-— hänt.-till'

thi-*"" ' _ ,,,, ”,,,, immasnennqahaijtnaml "JT; .. i,, ju när wi. Nurmi-HI

.' i""iJ ' I." "i.u-r 'ngnwm'u'm

,T ,'jl»"u-_ ' , » '

få; ”',." : |

:. -- -- ||. 5

"..' "Tilll-' EJ'IIPHN m.mfmdwm LM

,. '.'5, =. ., . summa mm......w :,Hg.'tf.-r;,.,,"' - . . m'biima. sammma; mmmmwmöairimit 'i'-”wifi; :» ». -»: .. .. , ». ...nu" .unmlnmmrmmwu tur-'En sn. ninjgjm '. liliftib' ' ' » . w-ncq-lbnvfwmdlvambvm E." ”E.-'.. -"" Hjälmar » -'-'z. ' 31.313” umlinlh'dblaemua ENPI Hannus— ..", ” |, ' amis ”'.': %% ”31% MI mllrmmu & nat) Inland 121311th "1.235", I hmm: men avd ua nu aulhmu swim 1 mamma

.m. m Wiägibwm ud ”111313?de

. -!'-' *”. '. WMR! anm ”kummin mhz-m= uma

Eal- | = . millar; anamma mIU'm-Tamuwtcu-mmi ' '(.I amn—mari?! blu n:.tnrlaaånlnlaus, ammar-|

_ _. " -.' - ' blev! jul _,hl'rlå 5110 nainulwömux'tö ,MHDI WWW!!!- .b'gdequizbntm mutualism

' ' 1191," 'till fmmth'n] W! Minut TI rush dbo mum » ' Winge Mums.- nm nummularia mulna amma aula lim! satmaran?! dm; Wi , ' _ -. - WTHMMW mmm ugiurm mr! mammut)? '? ".» |:' .. ,mabf'tta'm'i fil .»hhdanhlwlää blått,/hmm ammlllwv'å hmmm .'+» ' 33 12101 magmdluäwm . nu!-11:11]? [min 15: 'E'ålölwquäafllm'llu

.:ful 1'.|"||'*Hl"—=—L' . namram?—

,'l,. "u '. . ,,|'- mamma!!! man ”=, ||-', . ”.SE, ' ”. anammat arm ' " '- " 551939. am .. "..- mums!-154123.” . .,,H'd, ,- -- , . »» - ::sutunsmx -'l*'.'. .. l'. ""'. '

Förkortningar

ADB Automatisk databehandling ASP Allmänna spaningsregistret BrB Brottsbalken CFL Civilförsvarslagstiftningsutredningen Ds Departementsserien FA SÄK Rikspolisstyrelsens och Överbefälhavarens föreskrifter, anvisningar och allmänna råd om tillämpningen av säkerhetsskyddsförordningen FFS Försvarets författningssamling FFV Förenade Fabriksverken FMV Försvarets materielverk ILO The international labour organization IT Informationsteknologi JK Justitiekanslern JO J ustitieombudsmannen LAS Lagen (1976:580) om anställningsskydd LOA Lagen (1994:260) om offentlig anställning NUTEK Närings- och teknikutvecklingsverket MUST Militära underrättelse- och säkerhetstjänsten PBR Person— och belastningsregistret RPS Rikspolisstyrelsen RPS FS Rikspolisstyrelsens författningssamling

RÅ Riksåklagaren RÖS Röjande signaler

SAMS Samrådsgruppen för samhällets säkerhet inom data— området SFS Svensk författningssamling SOU Statens offentliga utredningar SPADI Tullens spaningsregister SPAR Svenskt person— och adressregister SUA Rikspolisstyrelsens och Överbefälhavarens föreskrifter och anvisningar beträffande säkerhetsskydd kring upp— handling eller arbete för statens behov som med hänsyn till rikets säkerhet skall hemlighållas.

SÄRB Sårbarhetsberedningen

SÅRK Sårbarhetskommittén SAK DATA Overbefälhavarens föreskrifter om säkerhetsskydd vid automatisk databehandling

SÄPO Säkerhetspolisen UC Upplysningscentralen AB ÖB Överbefälhavaren ÖCB Överstyrelsen för civil beredskap

Sammanfattning

Uppdraget

I november 1987 fick en parlamentariskt sammansatt kommitté, SÄPO-kommittén, i uppdrag att se över verksamheten hos Säkerhets— polisen, SÄPO. I uppdraget ingick bl.a. att företa en översyn av personalkontrollen. Kommittén redovisade sitt uppdrag i den delen i sitt slutbetänkande (SOU 1990:51).

Kommittén ansåg att några mera grundläggande förändringar i det gällande systemet för personalkontroll inte var påkallade. Huvud— linjerna i personalkontrollkungörelsen (1969z446) borde därför be— hållas. Möjligheterna att göra personalkontroll borde dock utsträckas att omfatta även kommunalt anställda med hänsyn till kommunernas vidgade roll i beredskapsplaneringen. Bl.a. av det skälet var det nödvändigt att en ny reglering fick formen av lag. Kommittén före- slog också att det skulle bli möjligt att företa personalkontroll inte endast beträffande personer som fick tillgång till hemliga handlingar utan också till skydd mot terrorism.

Kommitténs förslag fick ett på det hela taget positivt mottagande av remissinstanserna. Det kom dock inte att läggas till grund för någon proposition till riksdagen. Sveriges ansökan om medlemskap i EG har sedermera ansetts förändra förutsättningarna för en reglering i enlighet med SÄPO-kommitténs förslag. Många länder i Västeuropa tillämpar ett system som bygger på s.k. security clearance eller, med en svensk term, säkerhetsklarering. En skillnad skulle bl.a. vara att placering i skyddsklass, vilket är en förutsättning för personal— kontroll, inte hänför sig till tjänsten utan till personen.

Enligt våra direktiv är det inte realistiskt i det långa loppet att bibehålla ett system för personalkontroll som i viktiga hänseenden skiljer sig från vad som allmänt gäller i andra EG—länder. Ett system med skyddsklassning av personer skulle också stämma bättre överens med den utveckling som ägt rum inom arbetsrätten på det offentliga området i Sverige och som inneburit en utmönstring av tjänstebe— greppet.

En översyn av SÄPO—kommitténs förslag borde därför enligt direk— tiven företas med primärt syfte att få fram ett förslag till lag om

personalkontroll som bygger på säkerhetsklarering i linje med vad som tillämpas i andra länder i Västeuropa. I övrigt borde utrednings- arbetet bygga på de principiella överväganden om kontrollens effek- tivitet och skyddet för den enskildes personliga integritet som redovi— sas i kommitténs förslag.

Genom tilläggsdirektiv har utredningens uppdrag kommit att om— fatta en översyn av förordningen (19811421) om säkerhetsskyddet vid statliga myndigheter (säkerhetsskyddsförordningen). Till grund för direktiven i denna del ligger en framställning till regeringen från Överbefälhavaren och Rikspolisstyrelsen som ansett en översyn påkallad bl.a. för att få klarlagt om säkerhetsskyddsregleringen bör utsträckas att omfatta även andra intressen än rikets säkerhet. Därtill kommer enligt direktiven att det bör utredas på vilket sätt vissa enskilda skall omfattas av säkerhetsskyddsregleringen. Härmed avses i första hand enskilda företag som efter bolagisering och privatisering av offentlig verksamhet kommit att driva verksamheter av betydelse för rikets säkerhet.

Personalkontroll utgör en viktig del av säkerhetsskyddet. Det senare begreppet innefattar personalkontroll. Utredningen har därför tagit namnet Säkerhetsskyddsutredningen.

Hotbilden

Sveriges säkerhetspolitik bestämdes ännu för några få år sedan av de motsättningar som rådde mellan stormaktsblocken och som varit förhärskande under hela efterkrigstiden. Skiljelinjen mellan blocken skar rakt genom Europa och vårt land befann sig i gränszonen. Hotet om ett storkrig i Europa hade under decennier visserligen växlat i intensitet men hade hela tiden varit en påtaglig realitet. Risken för att Sverige skulle dras in i en sådan konflikt var stor. Behovet av skydd för rikets säkerhet präglades av dessa förhållanden.

En författningsreglering som skall ersätta personalkontrollkungörel- sen och säkerhetsskyddsförordningen bör självfallet inte styras av tillfälliga fluktuationer i det säkerhetspolitiska läget. Men man måste ställa sig frågan om de förändringar som blivit en följd av Sovjet- maktens sammanbrott och det kalla krigets slut bör anses så genom- gripande att förutsättningarna för den nya regleringen blivit radikalt annorlunda.

Vi anser inte att det är fallet. Det är givetvis av stor betydelse att Sverige inte längre lever under krigshot och att diktaturerna i vårt närområde ersatts av demokratiska regimer. Som en följd härav har möjligheterna till en öppen informationsinhämtning ökat starkt och

behovet av illegal underrättelseverksamhet minskat. Effekten av förändringarna torde emellertid snarare visa sig i inriktningen av den illegala underrättelseverksamheten än i omfattningen av denna. Poli— tisk, ekonomisk och teknologisk information har blivit mera priorite- rade mål än uppgiften att utforska den svenska försvarsplanlägg- ningen.

Även om hotet mot Sveriges nationella oberoende och territoriella suveränitet minskat, betyder alltså inte det att behovet av skydd mot illegal underrättelseverksamhet försvunnit. Ett regelverk med syfte att förebygga sådana aktiviteter är alltjämt nödvändigt. Till det kommer att vårt samhälle i dag ställs inför andra fenomen som är ägnade att rubba landets säkerhet. Här åsyftas framväxten av nya extrema grupperingar som använder våld för att främja sina politiska syften. Det gäller såväl inhemska extremister som utländska terrorist— organisationer. Konflikter som har sin grund i religiösa, etniska eller nationalistiska motsättningar kan hota stabiliteten 1 samhället och vårt demokratiska statsskick. Även i fortsättningen bör därför finnas ett säkerhetsskydd av i huvudsak samma omfattning och kvalitet som gällande författningar anger, utvidgat att gälla även skydd mot terro- rism och till att omfatta även kommunerna och landstingen.

Ramarna för en ny reglering och vissa terminologiska frågor

Vi har undersökt möjligheterna att samla bestämmelserna om säker— hetsskydd och personalkontroll i en lag med tillhörande förordning. En given utgångspunkt för undersökningen har varit det förhållandet att personalkontroll utgör en del av säkerhetsskyddet. En gemensam lagstiftning skulle vara ägnad att tydligare markera personpröv- ningens roll som en del av säkerhetsskyddet.

Det följer av direktiven att den nya regleringen om personalkon— troll och annat säkerhetsskydd skall omfatta kommunerna. Enligt SÄPO— kommitténs förslag skulle personalkontroll kunna ske till förebyggande av terrorism. Det är naturligt att en skyldighet införs för myndigheter och andra som skall omfattas av den nya regleringen att vidta även andra säkerhetsskyddsåtgärder i detta syfte. Det har slutligen förefallit oss önskvärt att de problem som är förknippade med bolagisering och privatisering av säkerhetskänslig offentlig verksamhet får en sammanhållen lösning. Våra överväganden har därför mynnat ut i förslag till en säkerhetsskyddslag med en därtill hörande säkerhetsskyddsförordning.

För att underlätta läsningen av det följande vill vi redan här uppe- hålla oss vid några terminologiska frågor. Säkerhetsskyddet omfattar enligt den nuvarande säkerhetsskyddsförordningen sekretesskydd, tillträdesskydd, infiltrationsskydd, information och kontroll. Vi vill ersätta dessa benämningar på säkerhetsskyddsåtgärderna med infor- mationssäkerhet, tillträdesbegränsning, säkerhetsprövning, utbildning och kontroll.

Säkerhetsprövningen skall enligt vårt förslag syfta till att klarlägga om personer som skall anförtros uppgifter av betydelse för rikets säkerhet eller sysslor som är särskilt viktiga för skyddet mot terro— rism kan antas vara lojala mot de intressen som säkerhetsskyddslagen skall skydda och i övrigt pålitliga från säkerhetssynpunkt. Prövningen skall i mera betydelsefulla situationer innefatta en registerkontroll , ett förfarande som i huvudsak motsvarar dagens personalkontroll. För att registerkontroll skall få företas fordras i flertalet fall att den som säkerhetsprövas har placerats i säkerhetsklass, ett uttryck som er— sätter dagens skyddsklass.

Skyddsvärda intressen

Rikets säkerhet

Säkerhetsskyddsförordningen och personalkontrollkungörelsen an- vänder båda uttrycket "totalförsvaret eller rikets säkerhet i övrigt" för att beskriva de intressen som författningarna har till ändamål att skydda. I avsnitt 3.1 har vi uppehållit oss vid tolkningen av detta uttryck. Vi slår fast att "rikets säkerhet" omfattar såväl den yttre säkerheten till skydd för Sveriges nationella oberoende och territori- ella suveränitet som den inre säkerheten till skydd för Sveriges demokratiska statsskick. Totalförsvaret är ett snävare begrepp. Där— med förstås det militära försvaret och det civila försvaret i vilket ingår befolkningsskydd, räddningstjänst, ekonomiskt och psykolo— giskt försvar samt övrigt totalförsvar såsom polis och sjukvård.

Ett hot mot rikets yttre säkerhet kan förekomma i form av s.k. politiskt spionage utan att det utgör ett hot mot totalförsvaret. Vi belyser det med en redogörelse för ett lagstiftningsärende från 1981/ 82 rörande ändring i 19 kap. 5 & brottsbalken.

Rikets inre säkerhet kan vara hotad utan att totalförsvaret berörs. Angrepp på vårt demokratiska statsskick kan förekomma från grupperingar utan förbindelse med främmande makt. Här avses t.ex. försök att tillvälla sig den politiska makten genom uppror men också exempelvis användning av våld, hot eller tvång mot statsledningen i syfte att påverka politikens utformning.

Det är rikets säkerhet i den bemärkelse som i korthet angetts nu som bör vara säkerhetsskyddslagens primära skyddsintresse. I enlig— het med våra direktiv har vi undersökt om lagen bör ha till ändamål att skydda även vissa andra intressen.

Andra allmänna intressen

Syftet med den föreslagna lagen är att åstadkomma ett skydd för rikets säkerhet och att förebygga terrorism. Jämte dessa skydds— intressen finns det andra vitala samhällsintressen som måste skyddas mot att uppgifter som är underkastade sekretess röjs. Skyddsintressen som i första hand bör uppmärksammas i detta sammanhang är enligt vår mening de som omfattas av utrikessekretess enligt andra kapitlet sekretesslagen (1980:100) eller lagens tredje kapitel om sekretess med hänsyn till rikets centrala finansmakt, penningpolitik eller valutapolitik. Även uppgifter som omfattas av sekretess med stöd av femte kapitlet med hänsyn främst till intresset att förebygga eller beivra brott framstår som särskilt betydelsefulla.

Våra överväganden i denna del har lett oss till uppfattningen att de bestämmelser som behövs inte kräver lågform utan kan tas in i säker— hetsskyddsförordningen.

Vissa enskilda intressen

För företag i näringslivet kan det vara en fråga av yttersta vikt att konkurrenter inte får tillgång till uppgifter om produkters samman— sättning, produktionsmetoder och liknande. Den alltmer hårdnande konkurrensen om kunder och marknader har medfört att intresset av att komma över sådana hemligheter har ökat markant. Sådan s.k. affärsunderrättelseverksamhet sker i första hand med anlitande av öppna källor och lagliga metoder men även illegal affärsunder- rättelseverksamhet har enligt vad vi erfarit ökat i näringslivet. Frågan har ställts om säkerhetsskyddslagstiftningen kan utformas så att den bidrar till ett bättre skydd för företagshemligheter.

Vi har inte ansett detta lämpligt. Rent tekniskt skulle det väl vara möjligt att i lag föreskriva en skyldighet för näringsidkare att upp— rätthålla ett säkerhetsskydd för sina företagshemligheter motsvarande det som myndigheter skall upprätthålla till skydd för rikets säkerhet. Det är emellertid svårt att se vilket incitament av betydelse en sådan föreskrift skulle medföra för en näringsidkare att förbättra sitt säker— hetsskydd utöver vad som följer av hans eget intresse att skydda sina hemligheter. Det stöd åt näringslivet som lagstiftaren velat tillhanda— hålla genom lagen (1990:409) om skydd för företagshemligheter får i det här avseendet anses tillräckligt.

Det har också framförts till oss att företagen löper risker att före— tagshemligheter röjs för obehöriga på grund av den omfattande upp- giftsskyldighet gentemot det allmänna som företagen är underkastade. Här har man särskilt pekat på tryckfrihetsförordningens bestämmelser om allmänna handlingars offentlighet. Från försvarsindustrihåll har påpekats att ett bättre sekretesskydd är önskvärt när ett företag utan att en upphandlingssituation föreligger låter en myndighet få del av företagshemligheter under förhandlingar om tillverkning och försälj— ning av en produkt som företaget utvecklat.

Det har inte ingått i vårt uppdrag att överväga om sekretesslagen erbjuder tillräckliga garantier för att uppgifter som är av vital be— tydelse för företagen och som de är skyldiga att lämna till en myn- dighet blir underkastade sekretess i den omfattning som borde ske, inte heller om lagen ger tillräckliga möjligheter att sekretessbelägga uppgifter under sådana förhandlingsskeden som nyss nämnts. Vad vi däremot har undersökt är om bestämmelser för myndigheterna som tar sikte på själva hanteringen av hemliga uppgifter som är av sär- skild betydelse för företagen skulle fylla någon funktion. Några exempel på att hemliga uppgifter kommit att röjas på ett otillbörligt sätt till följd av brister i hanteringen har vi dock inte fått. Vi har inte velat föreslå någon utvidgning av lagens ändamålsbestämmelse, men vi pekar även här på möjligheten för regeringen att i förordningen föreskriva att myndigheter som hanterar företagshemliga uppgifter i stor omfattning eller av särskilt känslig natur skall iaktta säkerhets— skyddsförordningens bestämmelser till skydd för uppgifterna. Vi framhåller också vikten av att myndigheter och kommuner är upp— märksamma på företagens intresse av en omsorgsfull hantering av uppgifterna.

För vilka skall den nya lagen gälla?

Myndigheter och förvaltningar

Lagen skall gälla för staten, kommunerna och landstingen. De kyrk- liga kommunerna har undantagits, eftersom något behov av att låta den. omfattas av regleringen inte torde finnas.

I våra direktiv framhålls att en reglering i lag är påkallad inte bara av det skälet att regleringen skall omfatta kommunerna utan också därför att vissa enskilda bör omfattas av bestämmelserna. Det gäller företag som efter upphandling bedriver säkerhetskänslig verksamhet mer. också enskilda organ som utan att det rör sig om upphandling bedriver sådan verksamhet. Som exempel nämns Svensk Elbered— skap, som i samband med bolagiseringen av Vattenfall fått överta de

branschinriktade beredskapsresurserna vid Vattenfalls beredskapssek— tion, och Telia AB, där sekretessbelagda uppgifter som rör total— försvaret eller rikets säkerhet i övrigt förekornmer i stor utsträck— ning.

Bolagisering har ibland varit ett steg mot överlåtelse av en offent- ligt driven verksamhet till privata intressenter. Det gäller inte minst kommunal verksamhet. Även om verksamhet av säkerhetskänslig natur ofta undantagits i den privatiseringsvåg som gått fram de senaste åren har detta inte alltid varit fallet. De spörsmål som upp— märksammas i direktiven torde gälla såväl statlig som kommunal verksamhet.

Offentliga företag

Vi anser att lagen skall bli direkt tillämplig på de offentligt ägda företagen. Det skall alltså vara en uppgift för ledningen i ett sådant företag att själv avgöra vilka åtgärder som behöver vidtas för att säkerhetsskyddet i företaget skall motsvara föreskriven nivå. De offentliga företagen bör också vara underkastade flertalet bestämmel- ser i säkerhetsskyddsförordningen. De allmänna råd rörande säker— hetsskyddet som tillsynsmyndigheterna kommer att meddela bör gälla för dem. Ett övergripande ansvar för säkerhetsskyddet i de offentliga företagen bör dock såvitt gäller statliga företag vila på de statliga myndigheter som regeringen bestämmer och annars på berörd kom— mun. Som kommer att framgå av det följande anser vi det vara en myndighetsuppgift att besluta om placering i säkerhetsklass och att bestämma om registerkontroll. Den uppgiften skall fullgöras av myndigheten eller konununen eller landstinget för de offentliga före— tagen.

Vår genomgång av verksamheter som berörs av spörsmålen kring säkerhetsskydd efter bolagisering och/eller privatisering av offentlig verksamhet har gett oss uppfattningen att en klar gräns bör dras mellan'å ena sidan företag som det allmänna äger eller annars har ett rättsligt bestämmande inflytande över och å andra sidan privatägda företag. Vi har tagit den beslutade ändringen av 1 kap. 9 & sekre- tesslagen som förebild när det gällt att avgöra när det allmänna skall anses ha ett rättsligt bestämmande inflytande över företaget.

Enskilda företag

Lagen bör alltså inte bli direkt tillämplig på andra företag än de offentligt ägda företagen. Beträffande enskilda företag bör utgångs— punkten i stället vara att lagen gäller för ett företag först efter det att det ingått ett säkerhetsskyddsavtal med en företrädare för det all—

männa. Den tekniken för reglering av säkerhetsskyddet hos företag har använts sedan länge vid statlig upphandling och har såvitt vi kunnat finna i huvudsak fungerat väl. Det bör vara en uppgift för den statliga myndighet, den kommun eller det landsting som träffat av— talet att svara för registerkontroll och utöva tillsyn över säkerhets— skyddet i företaget.

När en upphandlingssituation inte föreligger, torde det i dag inte finnas någon rättslig grund för att kräva av ett enskilt företag som fullgör uppgifter av betydelse för totalförsvaret eller annars för rikets säkerhet att det skall upprätthålla ett säkerhetsskydd. Med tanke på de väsentliga intressen som är berörda kan den situationen synas otillfredsställande. Vi har därför övervägt att föreslå en tvingande lagstiftning efter mönster av den s.k. näringsidkarlagen (1976:295), som säkrar medverkan bl.a. från enskilda företag i totalförsvars— planeringen.

Vi har emellertid kommit till slutsatsen att det är mer ändamåls— enligt om lagens tillämpning på företagen även i dessa fall blir be- roende av att ett säkerhetsskyddsavtal har träffats. Skyddet kan då bestämmas med beaktande av förutsättningarna i det enskilda fallet. Vår uppfattning är att tillfredsställande lösningar kan nås genom avtal. Får företagen möjlighet att i förhandlingar framföra sina syn— punkter på hur skyddet skall anordnas, finns det anledning tro att de är beredda att medverka till en överenskommelse. Vi grundar den uppfattningen på de kontakter vi har haft med företag av det slag som avses nu. Dessa kontakter har gett vid handen att det finns en villighet att acceptera samhällets behov av ett fullgott säkerhetsskydd. Någon tvingande lagstiftning bör därför inte införas nu.

En särskild fråga är vem som skall företräda det allmänna i för— handlingar av det här slaget. Vi anser att det nära samband som föreligger mellan beredskapsplanering och säkerhetsskydd gör det naturligt att lägga ansvaret för att säkerhetsskyddsavtal kommer till stånd med företagen på de myndigheter som är funktionsansvariga enligt beredskapsförordningen (1993z242). Som framgår av det följande bör dessa myndigheter också svara för registerkontroll och ha ett tillsynsansvar i förhållande till företagen.

I vilken utsträckning företagen skall bindas också av regler mot— svarande dem som finns i säkerhetsskyddsförordningen bör framgå av avtalet liksom deras skyldighet att beakta tillsynsmyndigheternas allmänna råd. En sådan ordning möjliggör en smidigare anpassning av säkerhetsskyddet hos företaget till behovet än som skulle följa av en direkt bundenhet.

Vad skall förebyggas?

Brott och informationsförluster

Säkerhetsskyddets syfte är att förebygga spioneri och andra brott mot rikets säkerhet. Uppgifter som omfattas av sekretess med hänsyn till rikets säkerhet skall skyddas så att de inte obehörigen eller av oakt- samhet röjs, ändras eller förstörs. Brottslig verksamhet som innebär användning av våld, hot eller tvång för politiska syften (terrorism) skall förebyggas även om verksamheten inte kan sägas beröra rikets säkerhet.

Säkerhetsskyddsåtgärder

Några genomgripande förändringar föreslås inte i fråga om de säker— hetsskyddsåtgärder som myndigheter och andra på vilka lagen blir tillämplig skall företa. Syftet med de terminologiska förändringar som vi föreslår är delvis att åstadkomma en modernare begrepps- apparat men delvis också att markera ett något annorlunda synsätt.

Såvitt gäller informationssäkerheten kommer detta till uttryck genom att behovet av skydd för hemliga uppgifter vid automatisk databehandling och telekommunikation skjuts i förgrunden. För dessa företeelser använder vi den internationellt vanliga termen automatisk informationsbehandling. Vi föreslår en bestämmelse i lagen som säger att skyddet vid automatisk informationsbehandling skall beaktas särskilt vid utformning av informationssäkerheten. Vidare föreslås att några viktiga bestämmelser om informationsskyddet överförs till den nya säkerhetsskyddsförordningen från de föreskrifter som tillsyns- myndigheterna har meddelat.

Bestämmelsen i lagen och anslutande regler i förordningen och myndigheternas allmänna råd om tillträdesbegränsning är bl.a. ägna- de att ange den plattform från vilken myndigheterna har att bedöma behovet av att med stöd av lagen (1990:217) om samhällsviktiga anläggningar m.m. (skyddslagen) förklara vissa byggnader eller anläggningar för skyddsobjekt.

När vi bytt ut ordet infiltrationsskydd i den gällande säkerhets— skyddsförordningen mot säkerhetsprövning, är det för att tydligare markera arbetsgivarnas ansvar för att personer som de anlitar i säker— hetskänslig verksamhet är pålitliga från säkerhetssynpunkt. Vi an— knyter här till SÄPO—kommitténs uttalanden om att personal— kontrollen, eller med vårt förslag registerkontrollen, bara utgör ett led i den samlade bedömning av en persons pålitlighet som arbets— givaren eller såvitt avser personer som anlitas i enskild verksamhet

— en myndighet har att göra. Till bl.a. detta återkommer vi i det följande.

För att kunna anordna det säkerhetsskydd som behövs måste den som har att följa lagens bestämmelser naturligen i normalfallet företa en säkerhetsanalys för att klarlägga vilka uppgifter i verksamheten som skall hållas hemliga med hänsyn till rikets säkerhet och vilka anläggningar som kräver säkerhetsskydd av hänsyn till rikets säkerhet eller för skyddet mot terrorism. En bestämmelse om skyldighet att företa säkerhetsanalys hör inte hemma i lagen men har tagits in i förslaget till förordning.

Vilken nivå säkerhetsskyddet skall nå upp till för att anses tillfreds— ställande kan knappast anges i mera precisa ordalag. I lagen före— skrivs därför endast att i verksamhet där lagen gäller skall finnas det säkerhetsskydd som behövs med hänsyn till verksamhetens art, om— fattning och övriga omständigheter. Den standard som krävs kommer att kunna avläsas i förordningen och tillsynsmyndigheternas råd. För enskilda företag preciseras kraven i säkerhetsskyddsavtal.

Registerkontroll

Säkerhetsklarering

Som framgått av inledningen är det en primär uppgift för vår utred- ning att lägga fram ett förslag till lag om personalkontroll som när— mare anknyter till det system för säkerhetsklarering som är vanlig i Västeuropa. Våra överväganden i den delen kan sammanfattas på följande sätt.

Ett system för säkerhetsklarering skiljer sig enligt direktiven från det svenska systemet för personalkontroll i flera hänseenden. En skillnad sägs vara att skyddsklassplaceringen hänför sig till personen och inte till tjänsten. Vidare beslutas klareringen i regel av ett organ med särskild kompetens inom säkerhetsområdet. Ett negativt klare— ringsbeslut kan i många fall överklagas av den enskilde till ett obe— roende organ. Systemet med klarering skulle med en viss förenkling kunna karaktäriseras som ett slags auktorisationsförfarande, där anställningsmyndigheten endast får anställa på behörigt sätt auktorise— rade personer för säkerhetskänsliga uppgifter.

Vi har orienterat oss om den ordning för personprövning som förekommer i en rad länder i Västeuropa och Nordamerika. Av de iakttagelser vi gjort framgår att systemen företer betydande skillnader sinsemellan och i förhållande till det svenska, att flera länder är i färd med en översyn av sina system och att några strävanden att harmonisera regleringen inte förekommer. En viktig likhet i klare—

ringssystemen finns emellertid; de bygger alla på en klassning av säkerhetskänslig information i fyra kategorier, top secret, secret, confidential och restricted. Kriterierna för klassningen torde i huvud- sak överensstämma men någon gemensam dokumentation av dessa kriterier förefaller inte finnas. Den likhet som finns i systemen för— klaras av NATO-tillhörigheten och behovet av att på ett smidigt sätt kunna "klarera" personal som skall tjänstgöra i andra länder än det egna.

Vi har inte någonstans funnit exempel på att personer säkerhets— klarerats utan att avseende fästs vid de sysslor vederbörande skulle utföra eller hade anförtrotts. Inte heller har vi träffat på något system enligt vilket uppgiften att besluta om klarering fullt ut sammanförts till en myndighet. Det normala är i stället att den myndighet som skall anlita den som kontrolleras, i anställning eller annan verksam— het som är skyddsklassad, har att ta ställning till vilken betydelse som skall tillmätas ett eventuellt utfall vid kontrollen. Det är i all— mänhet också så att den som byter anställning blir föremål för ny kontroll.

Våra slutsatser i systemfrågan har blivit att grunddragen i det system för personalkontroll som vi har i Sverige bör bibehållas, att en del viktiga ändringar i systemet emellertid är påkallade och att det förslag till reglering av registerkontrollen som vi lägger fram är väl ägnat att fungera smidigt i det internationella umgänget.

Förutsättningar för registerkontroll

Med registerkontroll förstås en begäran om utlämnande av uppgifter ur polisregister. Liksom vid personalkontroll enligt dagens system skall en särskild personutredning företas i vissa fall.

Den enda grund för personalkontroll som finns i dagens svenska system är att en person skall hantera uppgifter som är hemliga av hänsyn till rikets säkerhet. Detta bör även framdeles vara den huvud— sakliga grunden för kontroll. För att registerkontroll skall få göras bör krävas att den person det gäller innehar eller skall tillträda en an— ställning där han får tillgång till sådana uppgifter. Med anställning jämställs i lagen uppdrag och deltagande på annat sätt i verksamhet som har placerats i säkerhetsklass. Säkerhetsklasserna skall vara tre till antalet och i huvudsak motsvara de skyddsklasser som finns i dag. Vi föreslår dock en delvis ny definition av villkoren för place— ring i den lägsta skyddsklassen i syfte att minska antalet kontroller i denna. För att främja internationellt samarbete bör registerkontroll i vissa fall kunna göras även på begäran av en annan stat med mot— svarande lagstiftning.

Registerkontroll bör också kunna företas för att förebygga terro- rism. I likhet med SÄPO-kommittén vill vi alltså öppna möjlighet att företa registerkontroll av personer som visserligen inte beräknas få tillgång till hemliga uppgifter men som skall fullgöra sysslor i verk- samheter som är särskilt känsliga för terroristangrepp. Detta bör vara en särskild grund för kontrollen. Någon placering i säkerhetsklass av den som anlitas i anställning eller annan verksamhet är inte påkallad. För att åstadkomma en restriktiv avgränsning av möjligheterna att göra registerkontroll på denna grund uppställs i lagen krav på sär— skilda skäl. Regeringen bör få bemyndigande att besluta på vilka om— råden kontroll skall få förekomma. I förslaget till säkerhetsskydds— förordning anges att kontroll på denna grund skall kunna ske vid flygplatser och vid byggnader eller anläggningar som med stöd av skyddslagen har förklarats som skyddsobjekt. Myndigheter som skall tillämpa bestämmelsen åläggs en restriktiv syn på kontrollmöjlig— heten.

Skydd för den enskilde

För den enskilde kan utlämnande av uppgifter om honom till hans arbetsgivare upplevas som ett intrång i den personliga integriteten. Vi har därför särskilt övervägt möjligheterna att kringgärda förfarandet med regler som är ägnade att minimera riskerna för integritets- intrång. Våra förslag innebär följande.

1. Den som skall kontrolleras skall alltid lämna sitt samtycke till kontrollen.

2. Redan enligt personalkontrollkungörelsen skall intresset hos den som kontrolleras av att få veta vilka uppgifter som skall lämnas ut tillmätas stor vikt vid en avvägning mot sekretessintresset. Detta markeras ytterligare genom en bestämmelse som ålägger det organ som beslutar om utlämnande av uppgifter från polisregister att i särskild ordning pröva frågan om att underlåta kommunikation.

3. Lagen innehåller en bestämmelse om att en uppgift som kommit fram vid registerkontroll eller särskild personutredning får lämnas ut för säkerhetsprövning endast om den kan antas ha betydelse för prövningen av den kontrollerades pålitlighet från säkerhetssynpunkt.

4. En särskild regel uppställs som förbjuder användning av utläm— nade uppgifter för annat ändamål än för den säkerhetsprövning som föranlett registerkontrollen.

Vi förordar att beslut om utlämnande av uppgifter vid register- kontroll fattas av en från polisväsendet fristående nämnd med dom- stolsliknande sammansättning enligt SÄPO—kommitténs förslag men framhåller att frågan om en sådan förändring bör prövas i ett annat sammanhang.

Någon möjlighet för den som kontrolleras att överklaga ett beslut om utlämnande har vi inte velat föreslå, inte heller införande av en ordning med god man för den kontrollerade eller ett underställnings- förfarande vid domstol. Ätgärderna skulle endast skenbart förbättra rättssäkerheten och den enskildes integritetsskydd.

Vilka uppgifter får lämnas ut?

Registerkontrollens omfattning blir i fortsättningen som hittills olika beroende på hur betydelsefull anställningen eller den därmed jäm- ställda verksamheten är. I fråga om de bägge högsta klasserna, som vi för enkelhetens skull betecknar säkerhetsklass 1 och 2, skall lik— som för närvarande varje uppgift om den kontrollerade som finns tillgänglig i polisregister få lämnas ut. Om det är oundgängligen nödvändigt, får motsvarande uppgifter lämnas ut också beträffande make eller sambo. Vårt förslag överensstämmer här med SÄPO- kommitténs.

Beträffande säkerhetsklass 3 begränsas registerslagningen till att omfatta det person— och belastningsregister som förs hos Rikspolis- styrelsen och SÄPO-registret. Någon uppdelning av denna säker— hetsklass motsvarande den uppdelning av skyddsklass 2 i 2A och 2B som SÄPO-kommittén föreslog skall inte förekomma. Kommittén ville undanta SÄPO—registret vid kontroll i skyddsklass 2. Kommit- téns förslag i den delen föranledde erinringar vid remissbehandlingen och bör enligt våra direktiv inte genomföras.Vid registerkontroll i säkerhetsklass 3 skall därför uppgifter få lämnas ut även från SÄPO— registret.

Den registerkontroll som skall få göras till förebyggande av terro- rism behöver inte bli lika omfattande som när det gäller säker— hetsklassade anställningar och verksamheter. Utöver uppgifter i SÄPO—registret bör endast uppgifter om dom eller misstanke om brott i person— och belastningsregistret få lämnas ut beträffande vissa brott, i första hand sådana som tyder på en våldsbenägenhet hos den dömde eller misstänkte.

Om det finns synnerliga skäl, bör även andra uppgifter än som sagts nu få lämnas ut vid registerkontroll. Prövningen bör göras av regeringen till vilken det utlämnande organet alltså får hänskjuta ärendet om uppgiften bedöms nödvändig för Säkerhetsprövningen.

Uppgifter som det utlämnande organet bedömer som icke relevanta för Säkerhetsprövningen skall naturligtvis inte lämnas ut. En relevansprövning företas i praktiken redan i dag. Uppgifter som förlorat aktualitet eller avser smärre brott lämnas inte ut. Som nämnts förut anser vi det vara av viss betydelse för skyddet av den enskilde att relevanskravet skrivs in i lagen.

Kontrollberättigade

Rätt att företa personalkontroll tillkommer i dagens system myndig— heter och vissa enskilda organ enligt en förteckning som är intagen i personalkontrollkungörelsen. Den metoden att fastställa kretsen av kontrollberättigade bibehålls i vårt förslag. En betydelsefull skillnad jämfört med läget i dag är att registerkontroll skall kunna företas även beträffande anställda i kommuner och landsting. Vi förutsätter att kommuner och landsting förs upp på förteckningen.

Registerkontroll bör som tidigare framhållits anses vara en myndig— hetsuppgift. Placering i säkerhetsklass och registerkontroll av den som anlitas i anställning eller därmed jämställd verksamhet skall därför företas av statliga myndigheter, kommuner eller landsting inte bara beträffande personer som anlitas i den egna verksamheten utan också i fråga om anställda i företag på vilka lagen blir tillämplig.

Principen att registerkontroll är en myndighetsuppgift bör dock inte vara utan undantag. En ordning som medförde att en myndighet skulle ha ett inflytande över valet av medarbetare hos Sveriges Radio eller Sveriges Television skulle vara ägnad att medföra tvivel om företagens integritet och oberoende. Dessa företag bör därför själva få besluta om placering i säkerhetsklass och registerkontroll.

Regeringen förutsätts delegera rätten att företa placering i säker— hetsklass till de myndigheter som har motsvarande rätt i dag samt till kommuner och landsting. Bemyndigandet gäller Säkerhetsklasserna 2 och 3 medan placering i säkerhetsklass 1 alltid skall beslutas av regeringen. Den som tilldelats rätt att besluta om placering i säker— hetsklass får bestämma om registerkontroll.

Kontroll av värnpliktiga

Placering i säkerhetsklass skall enligt vårt förslag kunna ske av an— ställningar. Med anställning skall som framgått jämställas deltagande i annan verksamhet där den det gäller får del av hemliga uppgifter som är av betydelse för rikets säkerhet. Med stöd av denna bestäm— melse kan registerkontroll göras av värnpliktiga som skall krigsplace— ras i säkerhetskänsliga befattningar.

SÄPO—kommittén föreslog att personalkontroll skulle kunna omfatta även sådana värnpliktiga som i fredstid anförtros vapen eller annan militär materiel som kan användas för brott. I likhet med kommittén anser vi att det finns ett starkt intresse från samhällets sida att före— bygga att dokumenterat våldsbenägna personer får tillgång till vapen som kan utnyttjas för allvarliga brott eller får en utbildning som kan användas för liknande syften. Det är emellertid så att det också på andra samhällsområden finns liknande intressen av att förhindra att personer får arbetsuppgifter som de inte borde anförtros på grund av risken för brottsliga handlingar. Till skillnad från SÄPO-kommittén anser vi att detta mera allmänna intresse av att förhindra brott inte skall lösas inom ramen för det särskilda kontrollförfarande som registerkontrollen utgör. Detta bör reserveras för syftet att skydda intressen som är av betydelse för rikets säkerhet och för intresset av att förebygga terrorism.

Enligt polisregisterkungörelsen (196938) föreligger möjligheter för bl.a. arbetsgivare inom kriminalvård och sjukvård att få uppgifter från polisregister beträffande den som söker anställning inom dessa områden. Dessa uppgifter lämnas i form av utdrag ur person— och belastningsregistret. Försvarsmakten har möjlighet att få sådana utdrag beträffande den som söker anställning vid ett FN-förband. Vi anser att det finns goda skäl att tillgodose önskemålen om ökade möjligheter att få registeruppgifter om sådana totalförsvarpliktiga som skrivs in för värnplikt enligt den lag om totalförsvarsplikt som antagits av riksdagen. Vi föreslår därför en ändring i polisregister- kungörelsen som gör det möjligt för Försvarsmakten att få utdrag med sådana uppgifter ur Rikspolisstyrelsens polisregister. Utdragen behöver dock inte vara fullständiga för att behovet skall tillgodoses. Endast sådana uppgifter bör få lämnas ut som kan lämnas ut vid registerkontroll till förebyggande av terrorism.

Tillsyn m.m.

Kontroll skall ske av att de som lagen kommer att gälla för upprätt— håller ett tillfredsställande säkerhetsskydd. Såvitt gäller den egna verksamheten ligger kontrollskyldigheten i första hand på myndig- heterna, kommunerna, landstingen och företagen själva. När det gäller offentliga företag har kommuner och landsting att utöva en övergripande tillsyn över sina företag. Motsvarande skyldighet har för andra företag den statliga myndighet som regeringen bestämmer. Vid upphandling som föranleder att säkerhetsskyddsavtal ingås an—

kommer det på myndigheten, kommunen eller landstinget att kon- trollera att avtalet följs.

Försvarsmakten och Säkerhetspolisen skall i fortsättningen som hittills ha till uppgift att utöva tillsyn över myndigheterna med den fördelning av uppgifterna mellan sig som gäller i dag. Tillsynsmyn— dighet för kommuner och landsting blir Säkerhetspolisen. När För- svarsmakten eller Säkerhetspolisen företar kontroll hos företag för vilka myndigheter, konununer eller landsting har kontrollskyldighet enligt vad som sagts i föregående stycke skall kontrollen utövas i samråd med dessa.

Författningsregleringen

Till lagen har i första hand hänförts de bestämmelser som kräver lågform, dvs. regler om regleringens syfte och tillämpningsområde samt formerna för registerkontroll. Därutöver återfinns i lagen be— stämmelser om säkerhetsskyddsåtgärder och allmänna regler som skall gälla för skyddet samt om tillsyn m.m. Regeringen bemyndigas som redan har framgått att bestämma om registerkontroll till före- byggande av terrorism och att, om synnerliga skäl föreligger, besluta om utlämnande av uppgifter vid registerkontroll utöver vad som följer av lagen. Därutöver får regeringen meddela de närmare före— skrifter som behövs för lagens tillämpning.

Till förordningen har hänförts bestämmelser som i betydande ut- sträckning motsvarar regler som i dag finns i säkerhetsskyddsför— ordningen eller personalkontrollkungörelsen. Men också vissa före- skrifter som meddelats av Försvarsmakten och Rikspolisstyrelsen har tagits in i förordningen. Det gäller sådana regler rörande den närma— re utformningen av säkerhetsskyddet m.m. som bör ha generell giltighet och alltså bör tillämpas även av kommuner och landsting.

Regeringen bör också få uppdra åt myndighet att meddela bestäm- melser om lagens tillämpning. Detta är nödvändigt främst för att inte regeringen skall behöva befatta sig med sådana uppgifter som fast— ställande av blanketter för begäran om registerkontroll eller andra uppgifter av rent administrativ natur som rör ärendehandläggningen vid registerkontroll.

Vad som kan återstå att reglera sedan de grundläggande och annars mest betydelsefulla bestämmelserna tagits in i lagen och förordningen är i huvudsak frågor som rör detaljer i utformningen av säkerhets- skyddet. I sådana frågor kan många gånger mer än en lösning vara möjlig för att uppnå ett tillfredsställande säkerhetsskydd. Det finns en risk att bindande föreskrifter kan bli onödigt detaljerade och anvisar

en lösning som i det enskilda fallet inte är den mest rationella och kostnadseffektiva. Andra bestämmelser som myndigheterna meddelar bör därför ha karaktären av allmänna råd.

Kostnader

Våra förslag innebär att säkerhetsskyddslagstiftningen kommer att gälla även för kommuner och landsting. De merkostnader som kan drabba kommunerna och landstingen till följd av detta är emellertid endast såvitt gäller bestämmelserna om registerkontroll en konse- kvens av våra förslag. Övriga åligganden följer i princip redan av bestämmelserna i lagen om civilt försvar som träder i kraft den 1 juli 1995.

En nyhet i lagstiftningen är registerkontroll till förebyggande av terrorism. Det är svårt att förutsäga vilken omfattning sådana kon— troller kommer att få. Som framgått präglas våra förslag i denna del av restriktivitet. En del av våra förslag i övrigt är ägnade att minska antalet kontroller. Ökningen av antalet kontroller kan därför samman- taget antas bli relativt begränsad.

Vi gör bedömningen att de samlade merkostnaderna för den nya regleringen kommer att bli av marginell omfattning. Till den slut— satsen bidrar minskningen av antalet bindande regler. Det medför att den nya regleringen i större utsträckning än dagens anger målen för säkerhetsskyddet och i mindre utsträckning föreskriver i detalj meto— derna för att nå detta mål. Myndigheter, kommuner, landsting och företag får därmed ett ökat utrymme att arrangera sitt säkerhetsskydd på ett kostnadseffektivt sätt.

F örfattningsförslag

1. Förslag till Säkerhetsskyddslag

Härigenom föreskrivs följande.

Lagens syfte

1 55 I denna lag ges bestämmelser om säkerhetsskydd.

2 & Med säkerhetsskydd avses

1. skydd mot spioneri, sabotage och andra brott som kan hota rikets säkerhet,

2. skydd i andra fall av uppgifter som omfattas av sekretess enligt sekretesslagen (1980:100) och som rör rikets säkerhet, och

3. skydd mot brott som innebär användning av våld, hot eller tvång för politiska syften (terrorism), även om brotten inte hotar rikets säkerhet. Med våld avses även sådant våld som innebär allvarlig förstörelse av egendom.

3 & Säkerhetsskyddet skall förebygga att

]. uppgifter som omfattas av sekretess och som rör rikets säkerhet obehörigen eller av oaktsamhet röjs, ändras eller förstörs (informa— tionssa'kerhet),

2. obehöriga får tillträde till platser där de kan få tillgång till upp- gifter som avses i 1 eller där verksamhet som har betydelse för rikets säkerhet bedrivs (tillträdesbegränsning),

3. personer som inte är pålitliga från säkerhetssynpunkt deltar i verksamhet som har betydelse för rikets säkerhet (säkerhetspröv- ning).

Säkerhetsskyddet enligt första stycket skall utformas så att även behovet av skydd mot terrorism tillgodoses.

Vilka lagen gäller för

4 & Lagen gäller för 1. staten, kommunerna och landstingen,

2. aktiebolag, handelsbolag, föreningar och stiftelser som staten, kommuner eller landsting har ett rättsligt bestämmande inflytande över, och

3. andra företag som har slutit säkerhetsskyddsavtal med staten, en kommun eller ett landsting.

För riksdagen och myndigheterna under riksdagen gäller endast bestämmelserna om registerkontroll i 10—25 åå.

5 & Ett säkerhetsskyddsavtal som avses i 4 & 3 ingås

1. vid upphandling där det förekommer uppgifter som skall hållas hemliga med hänsyn till rikets säkerhet, och

2. när ett företag i något annat fall skall bedriva verksamhet av betydelse för rikets säkerhet.

Säkerhetsskyddets nivå

Gå I verksamhet där lagen gäller skall det säkerhetsskydd finnas som behövs med hänsyn till verksamhetens art, omfattning och

övriga omständigheter. Säkerhetsskyddet skall utformas med beaktande av enskildas rätt enligt tryckfrihetsförordningen att ta del av allmänna handlingar.

Informationssäkerhet

7 & Vid utformningen av informationssäkerheten skall behovet av skydd vid automatisk informationsbehandling beaktas särskilt.

Tillträdesbegränsning

8 & Tillträdesbegränsningar skall utformas så att obefogade in- skränkningar inte görs i den enskildes rätt att röra sig fritt. Bestämmelser om förbud mot tillträde till skyddsobjekt finns i lagen (1990:2l7) om skydd för samhällsviktiga anläggningar m.m.

Säkerhetsprövning

9 & Säkerhetsprövning skall göras innan en person i anställning eller annan verksamhet anlitas för uppgifter av betydelse för rikets säker— het eller för sysslor som är särskilt viktiga för skyddet mot terrorism. Prövningen skall syfta till att klarlägga om personen kan antas vara lojal mot de intressen som skyddas i denna lag och i övrigt pålitlig från säkerhetssynpunkt. Säkerhetsprövningen skall omfatta register- kontroll under de förutsättningar som anges i 12-15 55.

Registerkontroll

10å Registerkontroll innebär en begäran om att uppgifter från polisregister skall lämnas ut.

Säkerhetsklasser

11 & En anställning skall placeras i säkerhetsklass, om anställningen innebär att den som anlitas

1. i stor omfattning får del av uppgifter som omfattas av sekretess och som är av synnerlig betydelse för rikets säkerhet (säkerhetsklass ] ), eller

2. i en omfattning som inte är obetydlig får del av sådana uppgifter (säkerhetsklass 2), eller

3. i övrigt får del av uppgifter som omfattas av sekretess och som är av betydelse för rikets säkerhet, om ett röjande av uppgifterna kan antas medföra men för rikets säkerhet som inte endast är ringa (säkerhetsklass 3).

Med anställning jämställs uppdrag, tjänstgöring enligt lagen (1994: 000) om totalförsvarsplikt, utbildning, besök vid totalförsvarsanlägg— ning eller deltagande i någon annan verksamhet som har placerats i säkerhetsklass.

När registerkontroll skall göras

12 & Vid säkerhetsprövning som gäller anställning eller annan verk- samhet som har placerats i säkerhetsklass skall registerkontroll göras.

13 & Om det behövs för skyddet mot terrorism får registerkontroll göras även i andra fall, om det finns särskilda skäl.

14 & Registerkontroll får göras efter framställning av en annan stat, om den person som framställningen gäller har eller har haft hemvist i Sverige och på det sätt som anges i 11 5 skall anlitas i anställning eller delta i verksamhet, för vilken det i den andra staten gäller regler om registerkontroll som motsvarar reglerna i denna lag.

15% Registerkontroll får underlåtas, om det står klart att någon kontroll inte behövs därför att den som Säkerhetsprövningen avser tidigare har kontrollerats på motsvarande sätt.

Särskild personutredning

16 5 Vid registerkontroll enligt 12 eller 14 % skall en särskild per- sonutredning göras i den omfattning som behövs.

Samtycke

17 & Registerkontroll och särskild personutredning får göras endast om den som Säkerhetsprövningen gäller har gett sitt samtycke.

Utlämnande av uppgifter

18 & Utlämnande av uppgifter från polisregister vid registerkontroll får omfatta

1. för säkerhetsklass 1 eller 2: varje uppgift om den kontrollerade som finns tillgänglig i polisregister samt, om det är oundgängligen nödvändigt, motsvarande uppgifter om make eller sambo,

2. för säkerhetsklass 3: uppgifter om den kontrollerade i person— och belastningsregistret hos Rikspolisstyrelsen och i Säkerhets- polisens register, samt

3. vid registerkontroll enligt 13 5: uppgifter om den kontrollerade i Säkerhetspolisens register samt uppgifter i person- och belastnings— registret hos Rikspolisstyrelsen om dom eller misstanke om brott som avses i 3 eller 4 kap., 8 kap. 5 eller 6 &, 12 kap. 3 5 eller 13 kap. brottsbalken, 1 eller 3 & narkotikastrafflagen (1968164) eller 37 & vapenlagen (1973: 1 176).

19å Om det finns synnerliga skäl, får utlämnandet omfatta även andra uppgifter än som anges i 18 &.

20 & En uppgift som har kommit fram vid registerkontroll eller särskild personutredning får lämnas ut för säkerhetsprövning endast om den kan antas ha betydelse för prövningen av den kontrollerades pålitlighet från säkerhetssynpunkt.

21 & Innan en uppgift som har kommit fram vid registerkontroll eller särskild personutredning får lämnas ut för säkerhetsprövning, skall den som uppgiften avser ges tillfälle att yttra sig över uppgiften. Detta gäller dock inte om sekretess gäller enligt någon annan be— stämmelse i sekretesslagen (1980:100) än 7 kap. 17 5.

Även om sådan sekretess gäller för uppgiften, skall den som upp- giften avser ges tillfälle att yttra sig innan uppgiften lämnas ut, om hans eller hennes intresse av att få yttra sig skäligen bör ha företräde framför det intresse som sekretessen skall skydda.

22 & En uppgift som lämnas ut vid registerkontroll får inte åtföljas av något annat yttrande än en förtydligande kommentar till uppgiften.

Prövningen av utlämnade uppgifter

23 5 En myndighet eller någon annan som bestämmer om register- kontroll avgör självständigt, om den person som prövas skall få anlitas för den verksamhet för vilken Säkerhetsprövningen görs. Prövningen skall grundas på den kunskap som finns om den som prövas, de uppgifter som kommit fram vid registerkontroll och sär— skild personutredning, arten av den verksamhet för vilken pröv— ningen görs och omständigheterna i övrigt.

245 De uppgifter som har lämnats ut vid registerkontroll eller särskild personutredning får inte användas för något annat ändamål än det som Säkerhetsprövningen avser.

Krav på svenskt medborgarskap i vissa fall

25 & En anställning som har placerats i säkerhetsklass vid en myn— dighet, en kommun eller ett landsting får innehas endast av den som är svensk medborgare.

Tillsyn

26 & Myndigheter och andra som lagen gäller för skall se till 1. att personalen får utbildning i frågor om säkerhetsskydd, och 2. att säkerhetsskyddet kontrolleras.

27 5 När en kommun eller ett landsting bedriver verksamhet som avses i 4 5 2, skall kommunen eller landstinget se till att det finns ett tillfredsställande säkerhetsskydd i verksamheten.

I övrigt skall säkerhetsskyddet hos myndigheter och andra som lagen gäller för kontrolleras av den myndighet som regeringen be- stämmer.

Bemyndiganden

28 & Riksdagen och myndigheterna under riksdagen bestämmer om placering i säkerhetsklass och om registerkontroll såvitt gäller riks— dagens förvaltningsområde.

I övrigt bestämmer regeringen om placering i säkerhetsklass och om registerkontroll.

Regeringen får överlåta åt myndigheter, kommuner och landsting att bestämma om placering i säkerhetsklass 2 och 3 och om register— kontroll. Om det finns särskilda skäl, får regeringen överlåta även åt företag som avses i 4 & 2 och 3 att bestämma i motsvarande frågor.

29 & Regeringen förordnar att registerkontroll får göras i en viss verksamhet enligt 13 5.

30 & Regeringen bestämmer i varje särskilt fall om utlämnande av uppgifter enligt 19 &.

31 & Den myndighet som har lämnat ut uppgifter från polisregister eller särskild personutredning för säkerhetsprövning får bestämma att de handlingar som har lämnats ut skall lämnas tillbaka.

32å Regeringen eller den myndighet som regeringen bestämmer meddelar de närmare föreskrifter som behövs för lagens tillämpning. Regeringen får förordna om undantag från andra bestämmelser i lagen än sådana som gäller registerkontroll.

Övergångsbestämmelser

1. Denna lag träder i kraft den 1 januari 1996.

2. Ett beslut om placering i säkerhetsklass som har meddelats med stöd av personalkontrollkungörelsen skall gälla till utgången av år 1996. Till den tidpunkten skall skyddsklass 1A, 1B och 2 enligt nämnda kungörelse motsvara säkerhetsklass 1, 2 resp. 3.

3. Genom lagen upphävs personalkontrollkungörelsen (1969z446).

2. Förslag till

Lag om ändring i sekretesslagen (1980: 100)

Härigenom föreskrivs att 9 kap. 17 & sekretesslagen (1980:100) skall ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

9 kap. 17 & Sekretess gäller, om inte annat följer av 18 å, i 1. utredning enligt bestämmelserna om förundersökning i brott- mål,

2. angelägenhet, som avser användning av tvångsmedel i sådant mål eller i annan verk- samhet för att förebygga brott eller som avser sådan personal— kontroll som enligt särskilda bestämmelser sker i fråga om

2. angelägenhet, som avser användning av tvångsmedel i sådant mål eller i annan verk— samhet för att förebygga brott eller som avser sådan register— kontroll som avses i säkerhets— skyddslagen (19955000).

tjänster av betydelse för rikets säkerhet,

3. åklagarmyndighets, polismyndighets, tullmyndighets eller kust— bevakningens verksamhet i övrigt för att förebygga, uppdaga, utreda eller beivra brott

för uppgift om enskilds personliga eller ekonomiska förhållanden, om det kan antas att den enskilde eller någon honom närstående lider skada eller men om uppgiften röjs.

Sekretess gäller i verksamhet, som avses i första stycket, för an— mälan eller utsaga från enskild, om det kan antas att fara uppkom- mer för att någon utsätts för våld eller annat allvarligt men om upp- giften röjs.

Utan hinder av sekretessen får uppgift lämnas till enskild enligt vad som föreskrivs i den särskilda lagstiftningen om unga lagöverträdare.

I fråga om uppgift i allmän handling gäller sekretessen i högst sjuttio år.

Denna lag träder i kraft den 1 januari 1996.

3. Förslag till Lag om ändring i lagen (1994:000) om civilt försvar

Härigenom föreskrivs att 9 kap. 1 och 2 åå lagen (1994:000) om civilt försvar skall upphöra att gälla vid utgången av år 1995.

4. Förslag till Säkerhetsskyddsförordning

Regeringen föreskriver följande.

1 & I denna förordning ges bestämmelser om tillämpningen av säker- hetsskyddslagen (l995:000).

Vilka förordningen gäller för

2 & För riksdagen och myndigheterna under riksdagen gäller endast bestämmelserna om registerkontroll i 24-38 55.

3 & För Statsrådsberedningen, departementen, Regeringskansliets förvaltningskontor och för sådana kommittéer och särskilda utredare som avses i kommittéförordningen (l976:119) gäller endast bestäm- melserna om registerkontroll i 10—25 && säkerhetsskyddslagen och 24—38 55 denna förordning.

4 & Vad som i denna förordning föreskrivs för myndigheter gäller också för kommuner och landsting om inte annat sägs.

I 19 och 20 åå finns bestämmelser om förordningens tillämplighet på företag.

Definitioner

5 & I denna förordning avses med

1. hemlig uppgift: uppgift som omfattas av sekretess enligt sekretesslagen (1980:100) och som rör rikets säkerhet,

2. hemlig handling: allmän handling som innehåller hemlig uppgift,

3. säkerhetskänslig verksamhet: verksamhet av betydelse för rikets säkerhet,

4. funktionsansvarig myndighet: myndighet som är funktions— ansvarig enligt beredskapsförordningen (1993z242).

Säkerhetsskydd hos myndigheter Säkerhetsanalys

6 & Myndigheterna skall undersöka vilka uppgifter i deras verksam— het som skall hållas hemliga av hänsyn till rikets säkerhet och vilka anläggningar som kräver ett säkerhetsskydd av hänsyn till rikets säkerhet eller för skydd mot terrorism. Resultatet av analysen skall dokumenteras.

Säkerh etsans vari g

7 & Vid varje myndighet skall det finnas en säkerhetsansvarig, om det inte är uppenbart obehövligt. Den säkerhetsansvarige har tillsyn över säkerhetsskyddet och är i denna egenskap direkt underställd myndighetens ledning. För den säkerhetsansvarige skall finnas en ersättare och om det behövs biträdande säkerhetsansvariga.

Säkerhetsskyddsavtal vid upphandling skall träffas under med- verkan av den säkerhetsansvarige.

Interna föreskrifter

8 & En myndighet skall meddela särskilda föreskrifter om säkerhets— skyddet inom sin verksamhet, om det inte är uppenbart obehövligt.

Behörighet

9 & Om något annat inte följer av bestänunelser i lag, är endast den behörig att ta del av hemliga uppgifter som

1. behöver uppgifterna för sitt arbete för myndighetens räkning,

2. bedöms pålitlig från säkerhetssynpunkt, och

3. har tillräckliga kunskaper om säkerhetsskydd.

10 & Den som ges behörighet att ta del av hemliga uppgifter skall upplysas om räckvidden och innebörden av tystnadsplikten.

Informationssäkerhet

11 & En hemlig handling skall förses med hemligbeteckning.

12 & Hemliga handlingar som är av synnerlig betydelse för rikets säkerhet skall inventeras minst en gång per år.

Andra hemliga handlingar skall inventeras i den omfattning som anges i myndighetens särskilda föreskrifter.

13 & Om en hemlig uppgift kan ha röjts, skall myndigheten anmäla förhållandet till Säkerhetspolisen, om röjandet kan antas innebära men för rikets säkerhet.

14 & För försändelser av hemliga handlingar till utlandet skall Ut— rikesdepartementets kurirförbindelser anlitas, om inte regeringen för ett visst fall förordnat något annat.

15 5 Ett system som skall användas för automatisk informationsbe— handling av hemliga uppgifter skall vara försett med funktioner för behörighetskontroll och registrering av händelser i systemet som är av betydelse för säkerheten.

Systemet får inte tas i drift förrän det har godkänts av myndig— heten.

16 å Innan en myndighet sänder hemliga uppgifter i ett nät utanför myndighetens kontroll, skall myndigheten förvissa sig om att uppgif- terna där ges ett fullgott informationsskydd.

Hemliga uppgifter får krypteras endast med kryptosystem som har godkänts av Försvarsmakten.

Säkerhetsprövning

17 & Säkerhetsprövningen skall grundas på den personliga kännedom som finns om den som prövningen gäller, på uppgifter som framgår av betyg, intyg och referenser samt, i de fall sådana åtgärder är föreskrivna, på uppgifter som kormnit fram vid registerkontroll och särskild personutredning. Identitetskontroll skall göras, om det inte är obehövligt.

Om en myndighet företar registerkontroll i fråga om någon som inte anlitas i myndighetens verksamhet skall myndigheten vid behov samråda med den kontrollerades arbetsgivare om de åtgärder kon- trollen bör föranleda.

Särskilt skydd vid statliga myndigheter

18 5 Om det vid en statlig myndighet förekommer uppgifter som omfattas av sekretess enligt 2 kap. 1 & sekretesslagen och som rör Sveriges förbindelser med en annan stat eller mellanfolklig organisa— tion gäller bestämmelserna i 6-17 åå för myndigheten.

Detsamma skall gälla uppgifter som omfattas av sekretess enligt 5 kap. 1 & sekretesslagen och som rör ärenden om kvarhållande av försändelser på befordringsföretag, hemlig teleavlyssning eller hemlig teleövervakning.

Skall uppgifter som avses i andra stycket hanteras inom ett företag, skall Säkerhetspolisen träffa överenskommelse med företaget om de skyddsåtgärder som behövs för att sekretessen skall kunna upprätt— hållas.

Säkerhetsskydd hos företag Offentliga företag

19 & Bestämmelserna i 6-17 55 gäller även för företag som avses i 4 5 2 säkerhetsskyddslagen när ett sådant företag bedriver säker— hetskänslig verksamhet. Bestämmelser som meddelats med stöd av denna förordning gäller också för företagen.

Andra företag

205 För företag som avses i 4 & 3 säkerhetsskyddslagen gäller utöver lagens bestämmelser vad som bestäms i säkerhetsskydds- avtalet.

21 å Det allmänna företräds i förhandlingar om säkerhetsskyddsavtal av

1. den myndighet som avser att begära in anbud eller träffa avtal om upphandling för säkerhetskänslig verksamhet, och

2. i annat fall av den funktionsansvariga myndigheten.

Överlåtelse av säkerhetskänsli g verksamhet

22 & När en myndighet skall överlåta en säkerhetskänslig verksam- het till ett företag skall myndigheten se till att de bestämmelser om säkerhetsskydd som behövs tas in i avtal. Myndigheten skall vid behov samråda med den funktionsansvariga myndigheten.

Säkerhetsskyddsavtal vid internationellt samarbete

23 % Försvarets materielverk får träffa avtal om säkerhetsskydd med ett svenskt företag, om det är nödvändigt för att företaget skall kunna delta i internationellt samarbete om utveckling eller produktion av försvarsmateriel. I 14 & säkerhetsskyddslagen anges när register— kontroll får göras i fall som avses här.

Registerkontroll

Placering av anställningar och annan verksamhet i säkerhetsklass och registerkontroll

24 & Placering i säkerhetsklass 2 och 3 och registerkontroll beslutas av

1. de myndigheter som anges i bilagan till denna förordning såvitt avser myndigheternas egen verksamhet. De beslutar i motsvarande frågor även för företag som de utövar ett rättsligt bestämmande inflytande över,

2. Sveriges Radio AB och Sveriges Television AB för sin personal,

3. den myndighet som avser att begära in anbud eller träffa avtal om upphandling för säkerhetskänslig verksamhet, samt

4. den funktionsansvariga myndigheten när företag i andra fall bedriver säkerhetskänslig verksamhet.

Regeringen beslutar om förfarandet efter framställning enligt 14 & säkerhetsskyddslagen.

25 5 En myndighet skall göra framställning till regeringen om ändrad säkerhetsklassplacering som myndigheten inte själv får besluta med stöd av 24 5.

26 & Registerkontroll skall göras innan en person får anlitas i an— ställning eller annan verksamhet som har placerats i säkerhetsklass. Om det inte finns synnerliga skäl, får endast den kontrolleras som kan antas komma att anlitas i verksamheten. Kontrollen skall vara utförd innan beslut fattas i det ärende som har föranlett kontrollen.

Ny registerkontroll skall göras innan någon som redan anlitas i anställning eller annan verksamhet som har placerats i säkerhetsklass får anlitas i en högre säkerhetsklass.

27 & Förnyad registerkontroll skall göras minst vart femte år av den som har anlitats för verksamhet som har placerats i säkerhetsklass 1 eller 2. Vid behov skall därvid göras en särskild personutredning om den som anlitas i säkerhetsklass 1.

Förnyad kontroll bör i övrigt göras när det finns anledning till det.

Registerkontroll till skydd mot terrorism

28 % Registerkontroll enligt 13 & säkerhetsskyddslagen får göras i fråga om den som anlitas i anställning eller annan verksamhet vid en flygplats eller vid ett skyddsobjekt enligt lagen (1990:217) om skydd för vissa samhällsviktiga anläggningar m.m.

29 & Registerkontroll i fall som avses i 28 & beslutas

1. för flygplatser: av Luftfartsverket,

2. för skyddsobjekt som avses i 4 & 1 eller 2 lagen (1990:217) om skydd för samhällsviktiga anläggningar m.m. och som huvudsakligen disponeras av Försvarsmakten: av Försvarsmakten, och

3. för övriga skyddsobjekt utom riksdagens och regeringens bygg- nader: av länsstyrelsen i det län där objektet finns.

Myndigheterna skall noga pröva behovet av registerkontroll. Kon- troll får endast göras om skyddsbehovet inte kan tillgodoses på något annat sätt.

Framställning om registerkontroll

30 5 En framställning om registerkontroll skall göras till Rikspolis- styrelsen.

31 å Vid registerkontroll som avser säkerhetsklass 1 eller 2 skall den kontrollerade skriftligen lämna uppgifter om sina personliga förhållanden. Upplysningarna skall lämnas in till Rikspolisstyrelsen samtidigt med framställningen om registerkontroll.

Särskild personutredning

32 & Vid säkerhetsprövning som gäller säkerhetsklass 1 skall Säker- hetspolisen göra en särskild personutredning, om det inte är obe- hövligt. Avser prövningen säkerhetsklass 2 skall en sådan personut- redning göras om det finns särskilda skäl.

Vid en särskild personutredning skall Säkerhetspolisen skaffa upp- lysningar från den som har beslutat om registerkontroll i den ut- sträckning som det behövs. Dessutom skall vid prövning som gäller säkerhetsklass 1 ett personligt samtal hållas med den som prövningen gäller. Avser prövningen någon annan skyddsklass, skall ett person— ligt samtal hållas vid behov.

Utlämnande av uppgifter ur polisregister

33 5 Frågan om utlämnande av uppgifter i polisregister avgörs av Rikspolisstyrelsens styrelse. Styrelsen är beslutför om ordföranden och minst tre av lekmannaledamöterna är närvarande.

34 & En uppgift får lämnas ut endast om alla är ense om beslutet. Anser någon av lekmannaledamöterna att uppgiften inte bör lämnas ut, får ordföranden hänskjuta ärendet till regeringen, om ordföranden anser att uppgifterna bör lämnas ut. Frågan om utlämnande skall

alltid hänskjutas till regeringen om någon av lekmannaledamöterna begär det.

Styrelsen får överlämna åt säkerhetspolischefen att avgöra ärenden som endast avser utlämnande av en uppgift om att den kontrollerade har dömts för brott. Detsamma gäller i fråga om andra uppgifter, om det är uppenbart att uppgiften inte skall lämnas ut.

35 å Ett beslut att inte låta den kontrollerade yttra sig över en upp— gift innan den lämnas ut fattas av Rikspolisstyrelsens styrelse. Vid denna prövning skall styrelsen överväga, om ett personligt samtal med den kontrollerade bör hållas.

36 å Har beslut fattats att en uppgift inte skall lämnas ut, får det inte framgå av Rikspolisstyrelsens besked, om det finns någon upp- gift om den kontrollerade i polisregister eller någon annan uppgift än den som har lämnats ut.

37 å I fråga om den som enligt vad som är känt för Rikspolisstyrel- sen anlitas för säkerhetskänslig verksamhet skall Rikspolisstyrelsen utan att framställning har gjorts pröva frågan om att lämna ut uppgif— ter som har förts in i polisregister efter det att registerkontroll har gjorts. Bestämmelserna i 18—24 åå säkerhetsskyddslagen och 33— 35 åå denna förordning skall därvid tillämpas.

Dokumentation

38 å Myndigheterna skall när registerkontroll har gjorts dokumen— tera beslut om godkännande vid säkerhetsprövning.

Tillsyn

39 å Säkerhetsskyddet vid myndigheterna skall kontrolleras av

1. Försvarsmakten för de myndigheter som hör till Försvars— departementet utom Kustbevakningen, Överstyrelsen för civil be- redskap, Statens räddningsverk, Styrelsen för psykologiskt försvar och civilbefälhavarna, och

2. Säkerhetspolisen för Kustbevakningen, Överstyrelsen för civil beredskap, Statens räddningsverk, Styrelsen för psykologiskt försvar, civilbefälhavarna, övriga statliga myndigheter utom Justitiekanslern samt för kommuner och landsting.

40 å Säkerhetsskyddet hos statliga företag som sägs i 4 å 2 säker— hetsskyddslagen skall kontrolleras av den funktionsansvariga myndig- heten.

41 å Säkerhetsskyddet hos anbudsgivare eller leverantörer som bedriver säkerhetskänslig verksamhet skall kontrolleras av den avtals- slutande myndigheten.

42 å Kontroll av säkerhetsskyddet hos företag kan även utföras av Säkerhetspolisen och Försvarsmakten. Kontrollen skall utföras i samråd med den myndighet som enligt 27 å säkerhetsskyddslagen eller 40 eller 41 å denna förordning utövar kontroll.

43 å Säkerhetspolisen och Försvarsmakten skall gemensamt för varje verksamhetsår planera de kontroller som skall genomföras. Vid behov skall kontroller genomföras gemensamt.

Föreskrifter och råd

44 å Rikspolisstyrelsen får meddela föreskrifter om förfarandet vid registerkontroll. Föreskrifter om kontroll av personal vid Försvars— makten skall meddelas i samråd med Försvarsmakten.

45 å Rikspolisstyrelsen och Försvarsmakten får inom sina respektive tillsynsområden meddela allmänna råd. Sådana råd skall föregås av samråd mellan Rikspolisstyrelsen och Försvarsmakten.

46å Bestämmelserna i 14 å verksförordningen (198711100) gäller inte för föreskrifter och allmänna råd som meddelas med stöd av denna förordning.

47 å Säkerhetspolisen skall på begäran lämna råd om säkerhetsskydd till regeringskansliet, till riksdagen och dess myndigheter och till Justitiekanslern.

Anmälan till regeringen

48 å Om det vid kontroll av säkerhetsskyddet enligt 39 eller 42 å konstateras brister som trots påpekande inte rättas till, skall tillsyns— myndigheten anmäla förhållandet till regeringen.

49 å Statliga myndigheter skall anmäla till chefen för det departe— ment till vilket myndigheten hör, om det vid registerkontroll kommer fram att en person som är anställd vid myndigheten måste anses olämplig för sin befattning.

50 å En myndighet som skall träffa avtal enligt 18 å tredje stycket eller 21 å 2 skall anmäla till regeringen, om den inte kan träffa en tillfredsställande uppgörelse.

Denna förordning träder i kraft den 1 januari 1996.

Vid ikraftträdandet av denna förordning upphävs förordningen (1981:421) om säkerhetsskyddet vid statliga myn— digheter, och - förordningen (1975:608) om krav på svenskt medborgarskap för tillträde till vissa statliga tjänster.

5. Förslag till Förordning om ändring i polisregisterkungörelsen

(1969z38)

Regeringen föreskriver att 17 och 19 åå polisregisterkungörelsen (1969z38) skall ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

17 å Utdrag av Rikspolisstyrelsens polisregister meddelas på framställning av

1. Kriminalvårdsstyrelsen i fråga om den som söker anställning inorn kriminalvården, styrelsen eller regionchef eller styresman för anstalt inom kriminalvården när uppgiften behövs för prövning av en fråga enligt lagen (1974:203) om kriminalvård i anstalt samt Krimi- nalvårdsnämnden när uppgiften behövs för prövning av en fråga om villkorlig frigivning,

2. Riksbanken i fråga om bevaknings— och transportpersonal,

3. larminstallationsföretag, som avses i lagen (1983:1097) med vissa bestämmelser om larmanläggningar m.m., i fråga om den som söker sådan anställning i företaget i vilken ingår befattning med larminstallationer,

4. statlig, kommunal eller landstingskommunal myndighet eller enskild sammanslutning eller person som beslutar om anställning av personal inom psykiatrisk sjukvård, vård av utvecklingsstörda eller vård av barn och ungdom, i fråga om den som söker sådan anställ— n1ng,

5. Försvarsmakten i fråga om den som söker anställning i utlands- styrkan inom myndigheten,

6. chefen för J ustitiedepartementet eller den han bemyndigar därtill för utredning i ärende om godkännande enligt 4 å lagen (1974:191) om bevakningsföretag samt i ärende om nåd i brottmål, fråga om den som prövningen gäller,

7. chefen för Kulturdepartementet eller den han eller hon bemyndi— gar därtill samt Utlänningsnämnden för utredning i ärende om pröv- ning enligt lagen (1950:382) om svenskt medborgarskap, utlännings— lagen (1989:529) eller lagen (1991:572) om särskild utlänningskon- troll, i fråga om den som prövningen gäller,

8. enskild, om han genom intyg av svensk beskickning eller svenskt konsulat eller genom egen på heder och samvete avgiven skriftlig försäkran styrker att han för sin rätt i främmande stat är

beroende av utdrag av polisregister eller att han ämnar inresa, vistas, arbeta eller bosätta sig i främmande stat och det för Rikspolisstyrel- sen är känt att den statens myndigheter kräver sådant registerutdrag för att bevilja inrese-, uppehålls-, arbets- eller bosättningstillstånd,

9. Finansinspektionen för ut— redning i ärende om lämplighets- prövning av större ägare i bank— aktiebolag i fråga om den som prövningen gäller.

9. Finansinspektionen för ut— redning i ärende om lämplighets— prövning av större ägare i bank- aktiebolag i fråga om den som prövningen gäller, 10. Försvarsmakten i fråga om totalförsvarspliktiga som skrivs in för värnplikt enligt lagen (1994:000) om totalförsvarsplikt.

19 %

I utdrag enligt 17 å 1—4 och 8 får inte tas med uppgift om annan enligt 2 å 1 antecknad påföljd än

1. fängelse, villkorlig dom eller skyddstillsyn,

2. överlämnande till särskild vård enligt 31 kap. brottsbalken, beträffande vård enligt lagen (1988:870) om vård av missbrukare i vissa fall, dock endast om fängelse är föreskrivet för brottet,

3. dagsböter över fyrtio för brott mot bestämmelse i 8, 9 eller 14 kap. brottsbalken, för misshandelsbrott eller för annat brott som innefattar våld på person eller hot om sådant våld,

4. böter som dömts ut med tillämpning av 6 kap. 7 å eller 16 kap. 11 å brottsbalken eller för brott som avses i 2 å 1 b,

5. böter som med tillämpning av 30 kap. 6 å brottsbalken dömts ut för brott för vilket fängelse är föreskrivet.

I utdrag enligt 17 å skall anmärkas om brott, som tagits med i utdraget och för vilket dömts till skyddstillsyn, villkorlig dom eller böter, enligt domen begåtts under påverkan av sådan allvarlig psykisk störning som avses i 30 kap. 6 å brottsbalken.

I utdrag enligt 17 å 2—8 skall inte tas med uppgift om besöksförbud enligt lagen (1988:688) om besöksförbud.

I utdrag enligt 17 å 9 får inte tas med uppgift om annan påföljd än sådan som har dömts ut med tillämpning av 8-11, 14 eller 15 kap. brottsbalken eller skattebrottslagen (1971 :69).

I utdrag enligt 17 å IOfår inte tas med uppgifter om någon annan påföljd än sådan som har dömts ut med tillämpning av 3 eller 4 kap., 8 kap. 5 eller 6 å, 12 kap. 3 å eller 13 kap. brotts—

Utdrag enligt 17 å 1-4, 8 och 9 skall begränsas enligt 6 och 7 åå lagen (1965:94) om polis— register m.m.

balken, ] eller 3 å narkotika— strajflagen (196864) eller 37å vapenlagen (1973:11 76).

Utdrag enligt 17 å 1-4 och 8- 10 skall begränsas enligt 6 och 7 åå lagen (1965:94) om polis- register.

Utdrag enligt 17 å 5-7 skall begränsas enligt 6 å andra stycket och 7 å lagen (1965:94) om polisregister m.m. På utdrag till enskild skall antecknas det ändamål för vilket det utfärdats.

Denna förordning träder i kraft den 1 januari 1996.

6. Förslag till Förordning om ändring i förordningen (1989: 149) om bevakningsföretag m.m.

Regeringen föreskriver att 10 å förordningen (1989:149) om be- vakningsföretag skall ha följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

10å

För godkännandemyndighetens prövning av en persons med— borgerliga pålitlighet skall upp- gift som avses i 9 å personalkon- trollkungörelsen (1969:446) in— hämtas. Därvid tillämpas 7, 11, 13—15 samt 22-24 åå nämnda kungörelse.

För godkännandemyndighetens prövning av en persons med— borgerliga pålitlighet skall upp- gifter som avses i 18 å säker— hetsskyddslagen (1995.-000) så— vitt gäller säkerhetsklass 3 in- hämtas. Därvid tillämpas 20-22, 31 och 32 åå den lagen samt 30, 33—36 och 44 åå säkerhets- skyddsförordningen (1995:000) .

Denna förordning träder i kraft den 1 januari 1996.

I Bakgrund 1 Inledning

1.1. Säkerhetsskydd

Med säkerhetsskydd avses åtgärder för att skydda totalförsvaret eller rikets säkerhet i övrigt. Grundläggande bestämmelser om säkerhets- skyddet finns i förordningen (1981:421) om säkerhetsskyddet vid statliga myndigheter (säkerhetsskyddsförordningen). Förordningen är inte tillämplig på kommuner och landsting. Förordningen gäller inte heller för riksdagen eller dess myndigheter eller för regerings- kansliet. Enligt förordningen åligger det varje statlig myndighet att svara för att det finns ett tillfredsställande säkerhetsskydd inom myndighetens verksamhetsområde. Säkerhetsskyddet består av:

- skydd mot att obehöriga får kännedom om uppgifter som är av betydelse för totalförsvaret eller rikets säkerhet i övrigt och som enligt bestämmelserna i sekretesslagen (1980:100) omfattas av sekretess (sekretesskydd).

— skydd mot att obehöriga får tillträde till anläggningar, områden, fartyg, flygplan och andra ställen där de kan få kännedom om uppgifter som avses i föregående punkt eller där verksamhet som har betydelse för totalförsvaret eller rikets säkerhet i övrigt bedrivs (tillträdesskydd).

- skydd mot att någon som inte är pålitlig från säkerhetssynpunkt får en sådan tjänst eller sådant vikariat eller uppdrag som är av be— tydelse för totalförsvaret eller rikets säkerhet i övrigt (infiltrations- skydd).

information till berörda arbets— och uppdragstagare om sekretess—, tillträdes— och infiltrationsskyddet vid myndigheten

— kontroll av sekretess—, tillträdes- och infiltrationsskyddet vid myn— digheten och av informationen om detta skydd.

Förordningen finns intagen i betänkandet som bilaga 1.

Ansvaret för säkerhetsskyddet vilar alltså i första hand på respek- tive myndighet. Förordningen innehåller inte några detaljerade regler för hur säkerhetsskyddet skall utformas. I stället ankommer det på Rikspolisstyrelsen (RPS) och Överbefälhavaren (ÖB), numera För- svarsmakten, att utfärda närmare bestämmelser och att kontrollera att bestämmelserna följs. Med stöd av detta bemyndigande har RPS och ÖB gemensamt utfärdat föreskrifter, anvisningar och allmänna råd om säkerhetsskydd (FA SÄK).

Försvarsmakten och RPS skall också på begäran i särskilda fall lämna råd om säkerhetsskyddet till regeringskansliet, riksdagen och dess myndigheter, till Justitiekanslern samt till kommuner och lands- t1ng.

Om en myndighet skall träffa avtal om upphandling som med hänsyn till rikets säkerhet skall hållas hemlig, skall myndigheten träffa överenskommelse med leverantören om de säkerhetsskyddsbe— stämmelser som behövs i det särskilda fallet. Detsamma gäller när myndigheten infordrar anbud för upphandling. På detta sätt uppnår man att de berörda företagen får ett säkerhetsskydd som är jämförligt med det skydd som gäller hos myndigheter på grund av föreskrifter— na i förordningen.

Bestämrnelserna om säkerhetsskyddet vid upphandling fanns tidi- gare intagna i upphandlingsförordningen (1973z600, upphävd den 31 december 1993) men återfinns numera i säkerhetsskyddsförord— ningen. Med stöd av de äldre bestämmelserna har RPS i samråd med ÖB utfärdat föreskrifter och anvisningar beträffande säkerhetsskydd vid upphandling för statens behov som med hänsyn till rikets säker- het skall hållas hemlig (SUA Säkerhetsskydd Upphandling Arbete).

Det är således i första hand sekretessbelagda uppgifter och hand- lingar av olika slag som skyddas genom bestämmelserna i säkerhets- skyddsförordningen. Därutöver kan anläggningar, föremål och om- råden av olika slag som inte direkt innehåller sekretessbelagda upp— gifter ändå vara av sådan betydelse för totalförsvaret att ett säkerhets- skydd är påkallat för att förhindra exempelvis sabotage eller stöld ur vapenförråd. Sådana anläggningar och områden omfattas då av be— stämmelserna i förordningen.

En annan sak är att ett utvecklat säkerhetsskydd kan utgöra skydd även för andra intressen än dem som förordningen avser att skydda. Det kan gälla röjandet av andra uppgifter än sådana som rör totalför- svaret och det kan gälla olika former av brottsliga angrepp. Enligt förordningen skall myndigheterna vid behov meddela särskilda före- skrifter om säkerhetsskyddet inom sitt verksamhetsområde. Det är inte ovanligt att myndigheterna i sådana föreskrifter tar in bestäm-

melser till skydd mot röjande av sekretessbelagda uppgifter över- huvud taget och om skydd mot olika former av brott.

Begreppet säkerhetsskydd har i förordningen sålunda en snävare innebörd än när det används i andra sammanhang. Inom näringslivet används i stället för säkerhetsskydd ofta begreppet "Risk Manage- ment". Det avser säväl affärsmässiga och politiska risker i före— tagandet som risker för olika slag av sekretessförluster och brottslig verksamhet. I stället för begreppen sekretesskydd, tillträdesskydd och infiltrationsskydd används i allmänhet i näringslivet begreppen in— formationssäkerhet, fysisk säkerhet och personsäkerhet. Benäm- ningarna illustrerar den vidare innebörd som läggs i begreppen.

Som ytterligare ett exempel på att säkerhetsskyddet kan omfatta mer än vad som följer av förordningen kan nämnas de föreskrifter som utfärdats den 18 januari 1993 om säkerhetsskyddet i regerings- kansliet. Föreskrifterna innehåller bestämmelser om sekretesskydd som syftar till att skydda alla former av hemliga uppgifter. Till— trädesskyddets syfte anges bland annat vara att förhindra att obe— höriga får tillträde till regeringskansliets lokaler, att förhindra sabo- tage, terroristhandlingar, spioneri, stöld, skadegörelse samt andra brott och förseelser samt att förhindra brand och andra skador.

Säkerhetsskyddet i den bemärkelse som begreppet har i säkerhets— skyddsförordningen syftar dock till att skydda totalförsvaret och rikets säkerhet i övrigt. Säkerhetsskyddsarbetet har nära samband med de beredskapsförberedelser och den beredskapsplanläggning som bedrivs vid myndigheterna i enlighet med bestämmelserna i bered- skapsförordningen (1993:242). Beredskapsplaneringen syftar i första hand till att myndigheten skall kunna ställa om sin verksamhet för att kunna fungera i krig. Ett fullgott säkerhetsskydd är en förutsättning för att myndighetens beredskapsplanering skall skyddas och däri— genom även för att verksamheten i kris och krig skall kunna bedrivas på bästa möjliga sätt.

1 .2 Personalkontroll

Som har framgått av det föregående avsnittet utgör infiltrations- skyddet en del av säkerhetsskyddet. Med infiltrationsskydd avses skydd mot att någon som inte är pålitlig från säkerhetssynpunkt får en tjänst eller ett vikariat eller uppdrag som är av betydelse för totalförsvaret eller rikets säkerhet i övrigt.

Personalkontroll är ett viktigt inslag i infiltrationsskyddet. Personal— kontroll innebär att man i fråga om vissa befattningar som har be-

tydelse för rikets säkerhet inhämtar upplysningar från polisregister om den som innehar eller skall tillträda befattningen.

Systemet med personalkontroll växte fram under andra världskriget och tiden därefter. Kontrollsystemet reglerades länge genom sekretessbelagda kungliga brev till de myndigheter som hade att företa kontroll. Först i samband med att flygöversten Stig Wenner- ström avslöjades som spion år 1963 blev systemet känt för allmän— heten. Personalkontrollen behandlades av den parlamentariska nämn— den i Wennerströmaffären (SOU 1968:4 Handläggningen av säker— hetsfrågor). Nämnden föreslog att bestämmelserna om personal- kontroll inte längre skulle hållas hemliga. På grundval av nämndens förslag utarbetades en offentlig författning, personalkontrollkungörel— sen, som ersatte de hemliga breven. Personalkontrollkungörelsen (1969z446, omtryckt 1983z764) trädde i kraft den 1 oktober 1969 och gäller ännu.

Kungörelsen finns intagen i betänkandet som bilaga 2. Personalkontrollen avser befattningar som på grund av sin betydel- se för totalförsvaret eller rikets säkerhet i övrigt har placerats i s.k. skyddsklass. Antalet skyddsklasser är tre, nämligen 1A, 1B och 2. Avgörande för inplaceringen i skyddsklass är i vilken utsträckning befattningshavaren får del av hemliga uppgifter av betydelse eller synnerlig betydelse för rikets säkerhet.

Personalkontrollen tillämpas inte endast vid statliga myndigheter utan också på anställda i enskild verksamhet som i samband med upphandling eller utövande av andra funktioner inom totalförsvaret får del av känslig information. Däremot omfattar kontrollen inte kommunalt anställda.

Vid personalkontroll undersöks om befattningshavaren har gjort sig skyldig till något brott eller om han annars förekommer i polis- register. Vid sidan av slagning i brottsregister av allmänt slag om- fattar kontrollen också uppgifter i det register som förs av Säkerhets- polisen (SÄPO). Detta register (SÄPO-registret) innehåller bl.a. uppgifter om personer som misstänks för samröre med främmande underrättelseorganisationer eller terrc 'strörelser eller som kan antas delta i subversiv verksamhet, dvs. försök att undergräva och om— störta den rådande samhällsordningen. För de mest kvalificerade befattningarna kompletteras registerkontrollen med en särskild personutredning.

RPS avgör om uppgifter som finns i polisregister eller som har kommit fram vid personutredningen skall lämnas ut till den myndig— het som har begärt kontrollen. Det innebär att RPS skall göra en viss bedömning av uppgifternas relevans i anställningsärendet. Men det är den myndighet som har begärt att få ut uppgifterna som har att själv-

ständigt pröva deras betydelse och väga dem mot övriga omständig- heter i ärendet.

Den kontrollerades möjligheter till insyn i handläggningen av ett personalkontrollärende är begränsade, eftersom sekretessen för upp— gifter i polisregister ofta gäller även i förhållande till den registrerade själv.

En historisk tillbakablick på personalkontrollen och en redogörelse för den allmänna debatten i ämnet återfinns i rapporten (SOU 1989: 18) SÄPO- Säkerhetspolisens arbetsmetoder, s. 121 f. En redogörel— se för ett antal rättsfall med anknytning till personalkontrollen finns 1 betänkandet (SOU 1990: 51) SÄPO - Säkerhetspolisens arbets- metoder, personalkontroll och meddelarfrihet, s. 186 f.

2 Utredningsuppdraget

2.1. SÄPO—kommittén

I november 1987 tillsattes en parlamentariskt sammansatt kommitté (Ju 1987105) för att se över verksamheten hos SÄPO. En uppgift för kommittén, SÄPO-kommittén, var enligt direktiven (dir. 1987z41) att granska SÄPO:s organisation och arbetsmetoder. Uppdraget omfatta— de även en översyn av personalkontrollen. En tredje fråga för kommittén att behandla var om vissa undantag från meddelarfriheten borde införas med hänsyn till rikets säkerhet.

En första etapp av kommitténs arbete avslutades i juli 1988 och redovisades i delbetänkandet (SOU 1988:16) SÄPO — Säkerhets- polisens inriktning och organisation. I det betänkandet behandlades frågor om arbetsuppgifter och organisation, ledning och parlamen- tarisk insyn, personalpolitik samt vissa lagtekniska frågor. Efter remissbehandling lade regeringen i februari 1989 fram ett på be— tänkandet grundat förslag om SÄPO:s inriktning och organisation m.m. (prop. 1988/89:108). Riksdagen biföll förslagen (bet. 1988/ 89:JuU21, rskr. 1988/891287).

Efter avlämnandet av delbetänkandet återstod för SÄPO—kommittén att utreda SÄPO:s arbetsmetoder, personalkontroll och meddelarfri— het. Regeringen beslutade att arbetet skulle förberedas i särskild ordning och uppdrog i oktober 1988 åt en särskild utredare (ambassa- dören Carl Lidbom) att ta fram underlag för det fortsatta arbetet. Denne redovisade sitt arbete i april 1989 i rapporten (SOU:1989:18) SÄPO - Säkerhetspolisens arbetsmetoder.

SÄPO-kornmittén återupptog därefter sitt arbete med rapporten som underlag. Kommitténs arbete avslutades i juni 1990 i och med avläm— nandet av betänkandet (SOU 1990:51) SÄPO Säkerhetspolisens arbetsmetoder, personalkontroll och meddelarfrihet.

I fråga om personalkontrollen ansåg kommittén att några mera grundläggande förändringar inte var påkallade utan att huvudlinjerna i det gällande systemet borde behållas. Kommittén föreslog däremot att det skulle var möjligt att företa personalkontroll inte endast be— träffande personer med tillgång till hemliga uppgifter utan också till skydd mot terroristaktioner. När det gäller kommunerna saknas enligt

personalkontrollkungörelsen möjlighet till kontroll av befattnings- havare där trots att man i kommunerna handlägger åtskilliga frågor av betydelse för totalförsvarsplaneringen. Enligt kommittén borde personalkontroll få utföras även beträffande kommunalt anställd personal. Dessutom föreslogs att personalkontroll skulle kunna få ske även i fråga om försvarare i mål där det förekom sekretessbelagda uppgifter av betydelse för rikets säkerhet.

För att få ned antalet ärenden i vilka uppgifter lämnas ut från SÄPO- -registret föreslog kommittén att uppgifter därifrån inte skulle få lämnas ut vid kontroller som avsåg skyddsklass 2. SÄPO skulle således inte längre befatta sig med personalkontrollärenden i denna skyddsklass För att ytterligare förhindra att uppgifter från SÄPO- registret lämnades ut till men för den kontrollerade borde enligt kommittén gallring i detta register ske med kortare intervaller än tidigare.

Enligt personalkontrollkungörelsen beslutar RPS styrelse vilka polisregisteruppgifter som skall lämnas ut. SÄPO— kommittén föreslog att frågan om utlämnande av uppgifter när det gällde de högsta skyddsklasserna, 1A och 1B, i stället skulle handläggas av en sär— skild nämnd, Nämnden för säkerhetspolisens register; utlämnande av uppgifter i andra fall skulle handläggas i annan ordning. Utöver prövningen av utlämnandefrågan skulle nämnden ha till uppgift att fortlöpande utöva tillsyn över SÄPO. s registerhantering och därvid särskilt vaka över att enskildas personliga integritet inte kränktes.

Vidare föreslog kommittén ökade möjligheter för den kontrollerade att få veta vilka uppgifter om honom som lämnades ut i ett personal— kontrollärende.

Slutligen borde enligt SÄPO-kommittén den grundläggande regle- ringen av ett system för personalkontroll ske i lag och inte i en för— lag om personalkontroll som skulle ersätta personalkontrollkungörel- sen.

Sammanfattningen av kommitténs förslag i personalkontrolldelen och författningsförslaget är fogade till detta betänkande som bilaga 3 och 4.

SÄPO—kommitténs förslag remissbehandlades. I stort tillstyrktes förslaget eller lämnades utan erinran. Sålunda godtogs allmänt för- slaget om en utvidgning av personalkontrollen utöver befattning med sekretessbelagt material. Invändningar framfördes dock i vissa en— skildheter, bl. a. mot förslaget att offentliga försvarare skulle kunna göras till föremål för personalkontroll och mot begränsningarna i fråga om möjligheterna att lämna ut uppgifter från SÄPO- registret.

SÄPO-kommitténs förslag och remissinstansernas inställning kommer att redovisas mera ingående i samband med våra egna över— väganden och förslag.

2.2. Våra direktiv

2.2.1. Personalkontroll

I direktiven anförs att SÄPO—kommitténs förslag bygger på en lämplig balans mellan kontrollbehovet och hänsynen till den person- liga integriteten samtidigt som allvarliga invändningar kan resas mot vissa delar av förslaget. Det gäller bl.a. förslaget att ta bort möjlig— heterna att lämna ut uppgifter från SÄPO-registret vid kontroll i skyddsklass 2. I många fall skulle förslaget i praktiken betyda att uppgifter om samröre med politiska extremistorgrupper eller kontak— ter med terrorister eller utländska spionorganisationer inte fick lämnas ut vid prövning av om en person är lämplig att få en säker— hetskänslig befattning. Detta skulle enligt direktiven medföra en väsentlig försvagning av skyddet mot säkerhetshotande verksamhet. Kommittéförslaget i denna del anses därför inte böra genomföras. Inte heller bör enligt direktiven förslaget att föra in offentliga för— svarare i vissa brottmål i personalkontrollsystemet läggas till grund för lagstiftning.

Det sagda innebär enligt vad som anförs i direktiven att avvikelser under alla förhållanden måste göras från SÄPO-kommitténs förslag. Till detta kommer att Sveriges ansökan om medlemskap i EG har förändrat förutsättningarna för bedömningen av SÄPO-kommitténs förslag. Många länder i Västeuropa tillämpar enligt direktiven ett system som bygger på s.k. security clearance eller, med en svensk term, säkerhetsklarering. Systemet innebär bl.a. att skyddsklassplace— ringen inte hänför sig till tjänsten utan till personen. I det långa loppet är det enligt direktiven knappast realistiskt att Sverige behåller ett personalkontrollsystem som i viktiga avseenden skiljer sig från vad som allmänt gäller hos andra EG—länder.

Systemet med skyddsklassplacering som hänför sig till tjänster stämmer dessutom dåligt med den senaste tidens utveckling inom arbetsrätten på det offentliga området som går ut på att utmönstra tjänstebegreppet. Från den synpunkten är det enligt direktiven en fördel med ett system som bygger på en skyddsklassning av perso- ner.

Enligt direktiven leder det anförda fram till att det framstår som olämpligt att lägga fram ett förslag på grundval av SÄPO-kommittén.

Inriktningen bör i stället vara att utarbeta ett förslag till personal- kontroll som bygger på ett klareringsförfarande av europeisk modell.

Samrnanfattningsvis är alltså målet för vårt utredningsuppdrag att lägga fram ett förslag till lag om personalkontroll som bygger på s.k. säkerhetsklarering i linje med vad som tillämpas i andra länder i Västeuropa. I den delen ingår att vi skall informera oss om hur systemet med säkerhetsklarering har utformats i de länder som an— vänder detta system och hur det fungerar i praktiken.

I övrigt bör utredningsarbetet bygga på de principiella övervägan- den i fråga om kontrollens effektivitet och skyddet för den enskilde som redovisas i SÄPO-kommitténs förslag. Vid avvägningen mellan kontrollintresset och integritets— och rättssäkerhetsintresset bör så— ledes kommitténs överväganden vara vägledande så långt det är möjligt.

Enligt direktiven bör det dock vara möjligt att avvika från SÄPO— kommitténs ställningstaganden i den utsträckning som föranleds av att kontrollen skall bygga på ett klareringsförfarande eller om det annars, vid jämförelser med vad som gäller i andra länder, finns lösningar som är bättre än de som kommittén har föreslagit.

I vårt uppdrag ingår att utarbeta tillämpningsföreskrifter i förord— ningsform. En fråga som därvid skall beaktas särskilt är att få till stånd en klar och restriktiv avgränsning av den personkrets som, i enlighet med SÄPO-kommitténs förslag, skall kunna kontrolleras av annan anledning än att den kontrollerade får tillgång till hemlig information.

Utanför uppdraget faller frågan om lagreglering av Säkerhetspoli— sens register, som bereds inom ramen för en översyn av polis- registerlagstiftningen som helhet.

Direktiven är i sin helhet fogade till betänkandet som bilaga 5.

2.2.2. Säkerhetsskydd

Rikspolisstyrelsen och Överbefälhavaren har i en gemensam skrivelse till regeringen den 9 november 1992 framfört att säkerhetsskyddsför- ordningen bör arbetas om och ges formen av lag. I skrivelsen fram— hålls särskilt att kommunerna som viktiga totalförsvarsmyndigheter borde omfattas av regleringen samt att en sådan reglering kräver lagform. Mot bakgrund av att säkerhetsskyddet i dag är koncentrerat till uppgifter som omfattas av försvarssekretess bör vidare en ut- vidgning av begreppet säkerhetsskydd övervägas.

I våra direktiv anges att säkerhetsskyddsförordningen behöver ses över inte bara på grund av de skäl som RPS och ÖB anfört utan också därför att det bör utredas på vilket sätt vissa enskilda bör

omfattas av en ny reglering om säkerhetsskydd. Härmed avses dels företag som omfattas av upphandlingsförordningen, dels sådana enskilda organ som utan att det rör sig om upphandlingsavtal be- driver verksamhet inom totalförsvaret. Som exempel på den senare kategorin nämns Svensk Elberedskap AB, som övertagit de bransch- inriktade beredskapsresurserna vid Vattenfalls beredskapssektion, och Telia AB, där sekretessbelagda uppgifter som rör totalförsvaret före— kommer i stor utsträckning. Enligt direktiven bör översynen i första hand inriktas på en lagreglering som skall omfatta kommuner och vissa enskilda.Det bör övervägas i vilken utsträckning det kan vara lämpligt att behålla förordningsformen i fråga om säkerhetsskyddet vid statliga myndigheter. I översynen skall inte ingå att ta ställning till säkerhetsskyddet hos regering och riksdag. Direktiven återges i bilaga 6.

2 . 3 Utredningsarbetet

En central fråga för vårt arbete har varit hur andra länders mot- svarigheter till det svenska personalkontrollsystemet är utformade. Vi har genom besök informerat oss om systemen i Danmark och Norge, Förbundsrepubliken Tyskland, Frankrike, Nederländerna och Stor- britannien samt USA och Kanada. Därvid har vi också tagit upp frågor som rör säkerhetsskyddet i stort.

I enlighet med våra direktiv har SÄPO-kommitténs slutbetänkande varit utgångspunkten för vårt arbete med personalkontrollfrågorna i övrigt. Vi har således inte gjort några egna mera djupgående utred— ningar rörande det nuvarande systemet i form av enkäter eller om- fattande granskning av akter i personalkontrollärenden och liknande. Frånsett vissa kompletteringar i fråga om statistik m.m. har de undersökningar som SÄPO—kommittén gjort varit det huvudsakliga underlaget i den delen. Däremot har vi studerat handläggningen av personalkontrollfrågor hos SÄPO och också inhämtat synpunkter därifrån såväl på personalkontrollen som på säkerhetsskyddsfrågorna. Vi har i samma frågor också haft åtskilliga kontakter med företrädare för olika myndigheter, kommuner, försvarsindustrin och andra en- skilda organ med uppgifter inom totalförsvaret.

Vi har också fått synpunkter på vårt arbete från de fackliga central- organisationerna LO, TCO och SACO.

Inom ramen för vårt arbete har vi också behandlat några framställ— ningar om ändringar i personalkontrollkungörelsen som regeringen har överlämnat till oss (dnr. Ju 91-3621, 91—3639, 91-3670 och 94— 1545).

3 Säkerhetsskydd

3.1. Säkerhetsskyddets omfattning 3.1 . 1 Allmänt

Säkerhetsskyddsförordningen är som förut nämnts avsedd att skydda uppgifter och förhållanden som rör totalförsvaret eller rikets säkerhet i övrigt. Avgränsningen av det skyddsvärda området i personal— kontrollkungörelsen är i princip densamma. Enligt 1 å skall uppgifter ur polisregister inhämtas om den som innehar eller skall tillträda en tjänst hos myndighet som är av betydelse för totalförsvaret eller rikets säkerhet i övrigt.

Begreppet totalförsvar är förhållandevis väl avgränsat. Till detta återkommer vi i nästa avsnitt. Med rikets säkerhet kan avses såväl den yttre säkerheten för ett nationellt oberoende som den inre säker- heten för statsskickets bevarande. Någon legaldefinition av begreppet rikets säkerhet finns inte. Uttryckets närmare innebörd har delvis angetts i förarbeten till andra författningar och i praxis.

Det kan i detta sammanhang finnas anledning att uppmärksamma de skilda uttryckssätt som valts i författningar där orden rikets säker— het ingår som en bestämning. Ansvar enligt 19 kap. 5 å brottsbalken förutsätter sålunda att men kunnat uppkomma för totalförsvaret eller eljest för rikets säkerhet. 2 kap. 2 å sekretesslagen anger att sekre- tess gäller för vissa uppgifter, om det kan antas att det skadar landets försvar eller på annat sätt vållar fara för rikets säkerhet om uppgiften röjs. I 7 å polislagen (1984z387) anges att regeringen kan uppdra åt RPS att leda polisverksamhet för att förebygga och avslöja brott mot rikets säkerhet.

Säkerhetsskyddsförordningen tar i första hand sikte på hot mot rikets yttre säkerhet. Tillämpningsföreskrifterna FA SÄK har utfor- mats med den utgångspunkten. Säkerhetsskyddet omfattar emellertid enligt förordningen även infiltrationsskydd. Detta är närmare reg— lerat i personalkontrollkungörelsen, som otvivelaktigt avser skydd för såväl den yttre som den inre säkerheten. Det kan knappast råda någon tvekan om att uttrycket rikets säkerhet avsetts ha samma inne- börd i de båda författningarna.

3.1.2. Skyddet av den yttre säkerheten

Skyddet för den yttre säkerheten tar i första hand sikte på totalför— svaret. Begreppet totalförsvar finns definierat i beredskapsförord- ningen (19931242) som ansluter till lagen (1992:1403) om höjd beredskap. Med totalförsvar avses sålunda den verksamhet som är nödvändig för att förbereda landet inför yttre hot och för att ställa om samhället till krigsförhållanden. Under krig omfattar totalför- svaret hela den verksamhet som då skall bedrivas.

Totalförsvaret indelas traditionellt i det militära försvaret, civilför- svaret, det ekonomiska försvaret, det psykologiska försvaret och övrigt totalförsvar. Det militära försvaret utgörs av vad som i dagligt tal avses med termen försvar, dvs. det väpnade försvaret. Civilför- svarets uppgift är att i krigstid skydda och hjälpa befolkningen mot verkningarna av stridshandlingar. Det ekonomiska försvarets huvud- uppgift är att trygga försörjningen för det svenska samhället om landet helt eller delvis blir hänvisat till egna försörjningsresurser. Till det psykologiska försvaret kan hänföras Sveriges Radios beredskap samt planläggningen för press och övrig informationsöverföring samt för folkrörelserna. I det övriga totalförsvaret har bl.a. polisen och sjukvården uppgifter.

Genom regeringens proposition (1994/95:7) med förslag till lag om civilt försvar införs en delvis ny terminologi. Enligt 1 kap. 1 å i lagförslaget består totalförsvar av militärt försvar och civilt försvar. Begreppet civilförsvar utmönstras ur lagstiftningen och ersätts av begreppen befolkningsskydd och räddningstjänst. Ansvaret för denna verksamhet skall enligt förslaget övertas av kommunerna. De föränd— ringar som föranleds av propositionen påverkar i och för sig inte innebörden av totalförsvarsbegreppet.

Ett hot mot rikets yttre säkerhet kan förekomma, även om det inte utgör ett hot mot totalförsvaret. Frågan om begreppet men för rikets säkerhet behandlades av spionbrottsutredningen (Ds Ju 1979z6) Över- syn av spioneribrottet m m. Utredningen ansåg att ett röjande av uppgifter kunde innebära men för rikets säkerhet även om uppgifter— na inte rörde totalförsvaret. Som exempel på straffbara former av spioneri som inte rörde totalförsvaret nämnde utredningen olika former av s.k. politiskt spionage. Röjande av hemliga förhandlingar eller överenskommelser med andra länder som skulle kunna medföra att Sverige får svårare att hålla sig neutralt i ett eventuellt krig utan— för våra gränser skulle kunna vara ett sådant fall. Det vore också tänkbart — ansåg utredningen - att ett utforskande av svenska förhand- lingsdirektiv inför en gränsförhandling med en främmande nation skulle kunna innebära men för rikets säkerhet. Såvitt gällde olika

former av industrispionage anförde utredningen att röjande av industriella hemligheter som inte har betydelse för försvaret i prakti- ken knappast kunde komma att omfattas av bestämmelsen. Rent teoretiskt kunde det emellertid tänkas att bevarandet av en svensk industriell hemlighet skulle kunna ha en sådan ekonomisk betydelse att ett röjande av informationen skulle kunna äventyra rikets oberoen- de eller bestånd. För att det i sådana fall som nämnts nu skulle vara fråga om spioneri förutsatte dock utredningen att den skada som i så fall vållats måste vara att jämställa med men för rikets försvar. Ytterst måste gärningen röra rikets oberoende eller bestånd i något avseende.

I proposition 1979/80: 176 med förslag till ändringar i brottsbalken fann departementschefen inte någon anledning till invändningar mot utredningens slutsatser. I fråga om innebörden av begreppet men för rikets säkerhet fann inte heller riksdagen anledning till annan be- dömning än den utredningen gjort (bet. 1981/82:JuU 8, rskr. 1981/ 82:43).

Den restriktiva syn utredningen anlade på innebörden av begreppet men för rikets säkerhet bör ses mot bakgrund av att det gällde be- stämningen av det allvarliga brottet spioneri. Spioneribestämmelsen i sin nuvarande lydelse återgår i allt väsentligt till den utformning bestämmelsen fick i 1948 års lagstiftning. I förarbetena anges att kravet på men för rikets säkerhet innefattar en begränsning till verk— ligt betydelsefulla ting (NJA II 1948 s. 260).

Att kravet på men för rikets säkerhet innebär en begränsning till uppgifter som rör något verkligt betydelsefullt framgår också av rättsfallet NJA 1988 s. 118. I målet hade JK väckt åtal för sådant otillåtet offentliggörande i tryckt skrift som innebar vårdslöshet med hemlig uppgift. Uppgifterna, som rörde några polska tavelförsäljares underrättelseverksamhet i Sverige, bedömdes av ÖB ha inneburit men för rikets säkerhet dels genom att främmande makt erhållit kännedom om säkerhetstjänstens arbetsformer, inriktning, resultat och arbets- sätt, dels genom att styrkeuppgifter hos flygvapnet avslöjats. Högsta domstolen ansåg dock inte att de hemliga uppgifter som avslöjats i artiklarna var av sådan betydelse att annat än ringa men för rikets säkerhet kunnat uppkomma. Åtalet ogillades.

Brottsbalkens bestämmelser får i och för sig anses vara centrala för tolkningen av innebörden av rikets yttre säkerhet även enligt säker— hetsskyddsförordningen och personalkontrollkungörelsen. Det innebär att skyddet av rikets yttre säkerhet omfattar uppgifter och förhållan— den av rent militär betydelse eller av betydelse för totalförsvaret i övrigt och andra uppgifter som har betydelse för landets nationella oberoende.

Den begränsning till verkligt betydelsefulla ting som följer av brottsbalkens menkrav får emellertid inte förstås så att endast uppgif- ter vars röjande innebär men för rikets säkerhet omfattas av säker— hetsskyddet. Brottsbalken ger vägledning för avgränsningen av det skyddade området men skaderekvisitet i brottsbalken har ingen mot- svarighet i säkerhetsskyddsförordningen. För säkerhetsskyddet gäller endast begränsningen att det skall vara fråga om uppgifter eller för- hållanden som rör totalförsvaret eller rikets säkerhet i övrigt och enligt personalkontrollkungörelsen att det är fråga om en tjänst som har betydelse för totalförsvaret eller rikets säkerhet i övrigt.

De uppgifter som offentliggjorts i det nyss nämnda rättsfallet var uppenbart hemliga uppgifter som rörde rikets yttre säkerhet. En annan sak är att domstolarna inte fann att röjandet av dem innebar sådant men att ansvar för spioneri kunde följa.

3.1.3. Skyddet av den inre säkerheten

Rikets inre säkerhet kan vara hotad utan att totalförsvaret berörs. Angrepp mot vårt demokratiska statsskick kan förekomma från grupperingar utan förbindelse med främmande makt. Här avses t.ex. försök att tillvälla sig den politiska makten genom uppror men också användning av våld, hot eller tvång mot statsledningen i syfte att påverka politikens utformning. Sådana angrepp på företrädare för rättsväsende eller förvaltning i syfte att förhindra eller framtvinga beslut i viss riktning kan också utgöra hot mot den grundläggande rättsordningen, liksom försök att tysta den offentliga debatten genom angrepp på representanter för massmedierna eller andra opinions- bildare. Försök att systematiskt hindra medborgarna från att utnyttja sina demokratiska fri— och rättigheter bör också räknas till hoten mot rikets inre säkerhet. Dock bör betonas att det måste röra sig om kriminella aktiviteter. Hot om olika påtryckningsåtgärder, t.ex. en laglig arbetskonflikt för att påverka de beslutande politiska instan- serna, kan inte uppfattas som ett hot mot den inre säkerheten.

Våld, hot eller tvång för politiska syften kan sålunda utgöra allvar- liga hot mot rikets inre säkerhet. Uttrycket våld, hot eller tvång för politiska syften brukar användas för att karakterisera terrorism (jfr lå lagen 1990:217 om skydd för samhällsviktiga anläggningar m.m., skyddslagen). Definitionsmässigt finns det därför stöd för att säkerhetsskyddet hos myndigheterna redan enligt den nuvarande säkerhetsskyddsförordningen skall utformas så att det också för— hindrar inhemska extremistgrupper att genom terrorhandlingar rubba den nationella stabiliteten i vårt land. En annan sak är att tillämp—

ningsföreskrifterna inte innehåller något stadgande som särskilt tar sikte på skydd mot terrorbrott.

Sverige har i konventioner förbundit sig att bekämpa den interna— tionella terrorismen. Typiskt för denna har varit att genom terror- handlingar sprida skräck och förvirring bland allmänheten och försöka tvinga den politiska ledningen i ett land att verka för terroris— ternas politiska mål i deras hemländer. Sådana gärningar har före— kommit också i Sverige. Som exempel kan nämnas utlösningen av en bomb på Nybroplan i Stockholm år 1986. Dådet — som riktades mot ett amerikanskt flygbolag - var i och för sig allvarligt men kan knappast sägas ha rört rikets säkerhet. Andra terroraktioner har förekommit där det i samband med dåden har framställts olika krav mot statsledningen. Exempel på sådana aktioner är ockupationen av den västtyska ambassaden år 1975 eller kapningen av ett flygplan som tvingades ner på Bulltofta flygplats i Malmö är 1972. Enligt vår mening utgjorde dessa dåd ett hot mot rikets inre säkerhet, eftersom den normala rättsordningen riskerade att sättas ur spel efter kraven mot statsledningen.

Terroristlagstiftningskommittén uttalade i sitt betänkande (SOU 1989: 104) Terroristlagstiftningen, att flertalet terroristbrott inte utgör brott mot rikets säkerhet. Kommittén ansåg att varken mordet på den jugoslaviske ambassadören år 1971 eller Bulltoftakapningen och knappast heller ockupationen av den västtyska ambassaden kunde sägas utgöra brott mot rikets säkerhet. Som exempel på terroristbrott som kunde utgöra hot mot rikets säkerhet nämndes attentat och sabo- tage mot den centrala statsförvaltningen (bet. s. 184 och s. 259).

Att terrorverksamhet kan ta sig uttryck i olika former som kan, men inte behöver, innebära ett hot mot rikets säkerhet illustreras också av bestämmelsen i 4 å förordningen (1989:773) med instruk— tion för Rikspolisstyrelsen. Där utsägs nämligen att RPS "även om verksamheten inte avser att förebygga brott mot rikets säkerhet" också leder polisverksamhet i fråga om bl. a. terrorismbekämpning.

Ett hot mot rikets säkerhet som bör nämnas särskilt och som säker- hetsskyddsförordningen skall förebygga är omstörtande (subversiv) verksamhet. Sådan underminerande verksamhet som syftar till att undergräva förtroendet för vårt politiska system för att förbereda ett maktövertagande med illegala metoder kan vara ett led i inhemska gruppers eller organisationers strategi. Men den kan också vara initierad och finansierad av främmande makt i syfte att bereda marken för en militär intervention. Omstörtande verksamhet kan alltså avse såväl rikets yttre som inre säkerhet.

Vilka typer av hemliga uppgifter som skall skyddas med hänsyn till den inre säkerheten låter sig inte bestämmas lika tydligt som när det

gäller den yttre säkerheten. Det är främst polisens sak att förebygga brott i vårt samhälle. Gäller det brottsliga aktiviteter som kan skada rikets inre säkerhet så som nu har beskrivits vilar uppgiften primärt på Säkerhetspolisen. För att SÄPO skall kunna fullgöra denna uppgift har den att uppmärksamma företeelser av de mest skiftande slag som kan tyda på att politiskt motiverad brottslighet förbereds. Ett nöd— vändigt hjälpmedel i sammanhanget är anteckningar som lagrats och bearbetats på elektronisk väg. Det är uppenbart att SÄPO:s register och uppgifter i övrigt om SÄPO:s verksamhet är av den karaktären att ett effektivt skydd mot röjande måste finnas. Lagstöd för hemlig— hållande av uppgifter i SÄPO:s verksamhet finns i första hand i 5 kap. sekretesslagen som innehåller bestämmelser om sekretess med hänsyn främst till intresset att förebygga och beivra brott.

SÄPO:s hantering av uppgifter som måste hållas hemliga med hänsyn till rikets inre säkerhet har nämnts här som ett särskilt tydligt exempel. Det inses lätt att även andra organ inom rättsväsendet i vid mening i större eller mindre omfattning får anledning att hantera uppgifter som skall hållas hemliga med hänsyn till rikets inre säker- het. Därmed blir reglerna om säkerhetsskydd tillämpliga på deras verksamhet.

3. 1 .4 Sammanfattning

Sammanfattningsvis kan säkerhetsskyddet definieras som de åtgärder i fråga om sekretesskydd, tillträdesskydd och infiltrationsskydd som vidtas för att förebygga hot mot rikets yttre och inre säkerhet. Med den yttre säkerheten avses Sveriges försvarsförmåga, politiska obero— ende och territoriella integritet. Med den inre säkerheten avses Sveriges demokratiska statsskick och institutioner.

I det följande (avsnitt 3.2 - 3.8) redogörs för innehållet i säkerhets- skyddsförordningen och ett antal andra författningar som har betydel— se för säkerhetsskyddet enligt den här angivna definitionen. Personal- kontrollkungörelsen, som i och för sig är av central betydelse för säkerhetsskyddet, förbigås här eftersom den författningen kommente— ras utförligt i avsnitt 4.

3 .2 Säkerhetsskyddsförordningen

Säkerhetsskyddsförordningen (198lz421) tillämpas på statliga myndigheter som befattar sig med uppgifter eller förhållanden som rör totalförsvaret eller rikets säkerhet i övrigt (1 å). Den är alltså inte tillämplig på kommuner och landsting. Den gäller heller inte riks-

dagen eller dess myndigheter eller regeringskansliet eller kommittéer och särskilda utredare som omfattas av kommittéförordningen (l976:119).

Som nämnts förut finns det fem skilda slag av säkerhetsskydd: sekretesskydd, tillträdesskydd, infiltrationsskydd, information och kontroll.

Enligt förordningen ansvarar varje myndighet för att det finns ett tillfredsställande säkerhetsskydd (2 å).

I 4 och 5 åå finns bestämmelser om bl. a. tillvägagångssättet vid utlämnande av uppgifter som rör rikets säkerhet. Avser en myndighet att begära in anbud eller träffa avtal om upphandling som med hän- syn till rikets säkerhet skall hållas hemlig, skall myndigheten enligt 5 å tredje stycket träffa skriftlig överenskommelse med leverantören om det säkerhetsskydd som behövs i det särskilda fallet.

I 6 å stadgas att det vid varje myndighet skall finnas en säkerhets— chef om det inte är uppenbart obehövligt.

Enligt 7 å skall verkställighetsföreskrifter samt allmänna råd och råd i särskilda fall meddelas av

1. Försvarsmakten för de myndigheter som hör till Försvarsdeparte— mentet utom Kustbevakningen, Överstyrelsen för civil beredskap, Statens räddningsverk, Styrelsen för psykologiskt försvar och civil- befälhavarna,

2. Rikspolisstyrelsen för Kustbevakningen, Överstyrelsen för civil beredskap, Statens räddningsverk, Styrelsen för psykologiskt försvar, civilbefälhavarna samt för övriga myndigheter utom Justitiekanslern.

Försvarsmakten och RPS får komma överens om att Försvarsmakten skall meddela vissa föreskrifter och allmänna råd för samtliga myn— digheter som nu nämnts. På begäran av RPS skall Försvarsmakten upphäva sådana regler i den mån de riktar sig till myndigheter som avses under 2.

Allmänna råd och råd i särskilda fall om tekniska skyddsåtgärder meddelas av RPS också för de myndigheter som avses under 1.

Säkerhetsskyddet vid myndigheterna skall kontrolleras av Försvars— makten och RPS, var och en inom sitt område (9 å).

Försvarsmakten och RPS skall också på begäran i särskilda fall lämna råd om säkerhetsskydd till regeringskansliet, riksdagen och dess myndigheter, Justitiekanslern samt kommuner och landstings— kommuner (10 å).

Sammanfattningsvis har således RPS och Försvarsmakten norm— givande, stödjande och kontrollerande uppgifter medan ansvaret för säkerhetsskyddet i förekommande fall åvilar myndigheterna.

Med stöd av bemyndigandet i 7 å har ÖB och RPS gemensamt meddelat föreskrifter m.m. om tillämpningen av säkerhetsskyddsför- ordningen (FA SAK, se avsnitt 3.3 nedan).

3 . 3 Tillämpningsföre skrifter

FA SÄK

Med stöd av bemyndigandet i 7 å säkerhetsskyddsförordningen har ÖB och RPS gemensamt år 1982 meddelat föreskrifter, anvisningar och allmänna råd om tillämpningen av säkerhetsskyddsförordningen (FA SÄK).

FA SÄK innehåller såväl föreskrifter och anvisningar som allmänna råd. På grund av myndigheternas skiftande behov innehåller FA SÄK inga detaljerade föreskrifter. Endast bestämmelser som ovillkorligen måste gälla vid samtliga myndigheter har erhållit formen av före- skrifter. Anvisningarna och de allmänna råden, som i viss mån är av beskrivande karaktär, kompletterar föreskrifterna. Detta innebär att en anvisning som inte är erforderlig för myndighetens verksamhet inte behöver följas.

Liksom säkerhetsskyddsförordningen omfattar FA SÄK skyddet av uppgifter inom försvarssekretessens område. Om myndigheten finner det lämpligt, kan tillämpningsområdet utvidgas till att avse även uppgifter som omfattas av sekretess till skydd för andra intressen.

Utöver hemliga uppgifter är FA SÄK tillämplig även på sådana områden, anläggningar och föremål som av hänsyn till totalförsvaret eller rikets säkerhet måste skyddas. Det sagda får i första hand be- tydelse för föreskrifterna om tillträdesskydd.

FA SÄK innehåller 94 bestämmelser. Merparten av dessa rör sekretesskyddet (nr 7 — 68). Här finns regler om bl.a. behörighet att ta del av uppgifter som är underkastade sekretess, kopiering, regi- strering, kvittering, hemligbeteckning, transport och förvaring av hemliga handlingar och tystnadsplikt. Reglerna om tillträdesskydd (nr 69 — 81) består huvudsakligen av anvisningar och allmänna råd om metoder att utforma skyddet. Reglerna om infiltrationsskydd (nr 82 - 87) anknyter i första hand till personalkontrollförfarandet. I den inledande bestämmelsen anges dock att infiltrationsskyddets syfte är att hindra den som inte bedöms pålitlig eller som i andra avseenden är olämplig från säkerhetssynpunkt att få del av sekretessbelagda uppgifter. Detta innebär att infiltrationsskyddet riktas mot en vidare krets än den som blir föremål för personalkontroll. De avslutande reglerna (nr 88 - 94) rör utbildning och kontroll.

Till FA SÄK finns dessutom bilagor med anvisningar om bl.a. röjande signaler, ROS, och anvisningar för säkerhetsskyddet vid automatisk databehandling.

SÄK—DATA

För myndigheter som hör till Försvarsdepartementet har den då— varande myndigheten ÖB som komplement till FA SÄK utfärdat föreskrifter om säkerhetsskydd vid automatisk databehandling av sekretessbelagda uppgifter (FFS 1993zl4). Föreskrifterna har ut— arbetats i samråd med Säkerhetspolisen. Mot bakgrund av bestäm— melserna i begränsningsförordningen (1987:1347) har Säkerhetspoli- sen sett sig förhindrad att utfärda föreskrifterna inom sitt ansvars— område.

I 2 å begränsningsförordningen stadgas att innan en myndighet beslutar en regel skall regelns kostnadsmässiga och andra konsekven- ser utredas och dokumenteras. Av 6 å följer att den myndighet som har beslutat en regel skall, så länge regeln gäller, följa upp och dokumentera regelns kostnadsmässiga konsekvenser. Säkerhets— polisen, som fann det ogörligt att beräkna vilka kostnader föreskrif— terna skulle medföra, anhöll i framställning den 4 september 1991 om regeringens medgivande att få besluta föreskrifter och allmänna råd om ADB—säkerhet. I beslut den 10 mars 1994 medgav regeringen framställningen. Regeringsbeslutet innebär inte att Säkerhetspolisen är befriad från skyldigheten att följa upp bestämmelserna.

SUA

Beteckningen SUA står för Säkerhetsskydd, Upphandling och Arbete.

SUA utgör RPS och ÖB:s föreskrifter och allmänna råd beträffande säkerhetsskydd kring upphandling för statens behov som med hänsyn till rikets säkerhet skall hemlighållas. Till SUA-arbete räknas även planering, projektering och anbudsgivning. Ett SUA-arbete föreligger från det att en myndighet beslutat sätta igång ett projekt som efter bedömning kan antas innefatta sekretessbelagda uppgifter och där i något avseende annan myndighet, företag eller enskild person kan komma att anlitas som anbudsgivare, leverantör, entreprenör eller konsult.

Som SUA-arbete betraktas inte avtal m.m. om upphandling som avses träda i kraft först vid beredskapshöjning eller krig (krigspro- duktion). För sådan upphandling gäller särskilda bestämmelser.

Det ankommer på respektive myndighet att pröva om upphand- lingen eller arbetet helt eller delvis skall betraktas som ett SUA— arbete.

SUA-föreskrifterna är utfärdade med stöd av 14 å upphandlingsför— ordningen. Sedan denna förordning upphävts den 31 december 1993 återfinns den författningsenliga grunden för föreskrifterna numera i 7 å säkerhetsskyddsförordningen såvitt gäller föreskrifter om säker- hetsskydd i allmänhet och i 24 å personalkontrollkungörelsen, såvitt gäller föreskrifter om personalkontroll i samband med upphandling.

En SUA-upphandling går enligt föreskrifterna till på följande sätt. Den beställande myndigheten gör inledningsvis en bedömning av om upphandlingen kommer att innefatta uppgifter som med hänsyn till rikets säkerhet skall hållas hemliga. En leverantör skall väljas som efter myndighetens kännedom kan bedömas lämplig för SUA-arbete. Leverantören skall informeras om och godkänna de allmänna säker— hetskrav som följer av upphandlingen. Härefter skall myndigheten inhämta Försvarsmaktens yttrande över leverantören. Detta innebär att personalkontroll görs på styrelseledamöterna i företaget. Om Försvarsmaktens yttrande är positivt, skall myndigheten besöka företaget för att förvissa sig om att det är lämpligt ur säkerhetssyn- punkt (förstagångsbesök). Sådant besök kan också göras av Försvars— makten eller av RPS. Om besöket leder till godkännande av leveran- tören, företas genom Försvarsmaktens försorg personalkontroll på de anställda hos leverantören som skall få del av sekretessbelagda upp- gifter eller utföra det känsliga arbetet. Innan upphandlingsavtalet ingås skall en skriftlig överenskommelse träffas som reglerar säker- hetsskyddet i arbetet. Leverantören upprättar slutligen en säkerhets— instruktion som skall godkännas av den beställande myndigheten.

Försvarsmakten och RPS har under hösten 1994 företagit en över— syn av föreskrifterna i FA SÄK, SUA och SÄK DATA. Översynen har bl.a. föranletts av den omorganisation som genomfördes inom försvaret den 1 juli 1994. De reviderade föreskrifterna väntas ges ut inom kort. Enligt uppgift kommer de nuvarande tre regelverken att sammanställas i ett.

3.4. Lagen om skydd för samhällsviktiga anläggningar m.m.

I lagen (1990:217) om skydd för samhällsviktiga anläggningar m.m. (skyddslagen) ges bestämmelser som gör det möjligt att bl.a. be— gränsa tillträdet till anläggningar och områden som ur säkerhetssyn- punkt är viktiga för samhället.

De ändamål som får läggas till grund för beslut om skyddsåtgärder enligt lagen är skydd mot sabotage, skydd mot användning av våld, hot eller tvång för politiska syften (terrorism), skydd mot spioneri samt röjande i andra fall av hemliga uppgifter som rör totalförsvaret samt skydd för allmänheten mot skada som kan uppkomma till följd av militär verksamhet (1 å).

Enligt förarbetena skall lagens bestämmelser tillämpas restriktivt och med urskillning. En noggrann prövning måste alltid ske av om de föreliggande riskerna är så stora att de uppväger olägenheterna med den tänkta skyddsåtgärden (prop. 1989/90:54 s. 59f.). En be- stämmelse med denna innebörd har tagits in i 2 å.

För att ett beslut om tillträdesförbud skall få meddelas måste någon av de i 1 å uppräknade riskfaktorerna föreligga. Som skyddsobjekt kan förklaras anläggningar och områden samt fartyg och luftfartyg.

Kretsen av anläggningar som kan utgöra skyddsobjekt är inte obe— gränsad. Enligt 4 å får som skyddsobjekt förklaras

1. statliga förvaltningsbyggnader samt statschefens residens och statsministerns bostad,

2. anläggningar och områden till vilka staten har äganderätt eller nyttjanderätt och som disponeras av försvarsmakten samt militära fartyg och luftfartyg,

3. anläggningar eller områden som används eller är avsedda för ledning av civilförsvarsverksamhet, för energiförsörjning, vattenför- sörjning, rundradioförsörjning, radio- och telekommunikationer, transporter eller försvarsindustriella ändamål,

4. områden där försvarsmakten tillfälligt bedriver övningar, prov eller försök, och

5. områden där försvarsmakten har satts in för att möta ett väpnat angrepp mot Sverige eller för att hindra en kränkning av Sveriges territorium.

När landet befinner sig i krig eller krigsfara kan lagens tillämpnings- område utvidgas (5 å).

I 7 å regleras verkningarna av ett beslut om skyddsobjekt. Den normala innebörden av ett beslut är att obehöriga inte har tillträde till skyddsobjektet. Verkningarna av beslutet kan dock begränsas till förbud mot att ta fotografier eller mätningar eller göra andra avbild— ningar, beskrivningar av eller inom skyddsobjektet eller mot att bada, dyka, ankra eller fiska där.

I 9 -18 åå finns bestämmelser om bevakning av skyddsobjekt. Den som bevakar ett skyddsobjekt får under vissa angivna förhållanden bl.a. besluta om kroppsvisitation samt avvisa eller tillfälligt om— händerta person inom eller vid skyddsobjektet.

Genom 19 å har regeringen eller den myndighet regeringen be- stämmer getts möjlighet att förelägga den som bedriver verksamhet av betydelse för totalförsvaret att anordna bevakning, sätta upp in- hägnader eller vidta andra liknande åtgärder för att tillgodose de ändamål som avses i lagen.

I lagen finns vidare bestämmelser om militära skyddsområden, sjömätning och lodning samt ansvarsbestämmelser.

Enligt förordningen om skydd för samhällsviktiga anläggningar (1990:1334) meddelas beslut om skyddsobjekt av försvarsområdes- befälhavaren i de fall som avses i 4 å 1 och 2 och i övriga fall av länsstyrelsen i det län där objektet finns.

3.5. Sekretesslagen

Sekretesslagen (1980:100) innehåller bestämmelser om tystnadsplikt i det allmännas verksamhet och om förbud att lämna ut allmänna handlingar. I sistnämnda hänseende innebär bestämmelserna en begränsning av den i tryckfrihetsförordningen stadgade rätten att ta del av allmänna handlingar. Av 1 kap. 6 å sekretesslagen framgår att lagens förbud gäller för myndigheter och deras funktionärer. Med myndighet jämställs enligt 1 kap. 8 å riksdagen, kyrkomötet och beslutande kommunal församling.

Bestämmelserna i sekretesslagen innebär förbud att röja uppgift som omfattas av sekretess oavsett om det sker muntligen eller genom att allmän handling lämnas ut eller om det sker på annat sätt. Detta är ett uttryck för grundtanken bakom sekretesslagen att sekretessbe— hovet i princip är detsamma vare sig en uppgift är dokumenterad i en allmän handling eller ej.

Den bestämmelse i sekretesslagen som närmast tar sikte på att skydda totalförsvaret eller rikets säkerhet i övrigt är 2 kap. 2 å, den s.k. försvarssekretessen. Försvarssekretessen gäller inom hela det allmännas verksamhet, men har sin största betydelse hos försvars- maktens myndigheter och sådana civila myndigheter som handlägger totalförsvarsfrågor.

Försvarssekretessen omfattar uppgifter som angår verksamhet för att försvara landet eller planläggning eller annan förberedelse av sådan verksamhet eller som i övrigt rör totalförsvaret, om det kan

antas att det skadar landets försvar eller på annat sätt vållar fara för rikets säkerhet om uppgifterna röjs.

Andra sekretessbestämrnelser som kan ha betydelse för rikets säkerhet är 2 kap. 1 å (utrikessekretess) och 5 kap. 1 å (förundersök- ningssekretess). Av 7 å sekretessförordningen framgår att uppgifter som omfattas av sekretess enligt dessa bestämmelser förutsätts kunna vara av synnerlig betydelse för rikets säkerhet. Ytterligare sekretess— bestärnmelser som kan ha betydelse för rikets säkerhet är 5 kap. 2 och 3 åå (säkerhets- och bevakningsåtgärder samt chiffer, koder m.m.).

Sekretesslagen innehåller inga bestämmelser som anger på vilket sätt sekretessen skall upprätthållas eller vilka skyddsåtgärder som bör vidtas i detta syfte.

3.6. Lagen om skydd för företagshemligheter

Sekretesslagen innehåller bestämmelser om tystnadsplikt i det allmännas verksamhet och om förbud mot att lämna ut allmänna handlingar. Genom lagen (1990:409) om skydd för företagshemlig- heter har det tillskapats ett skydd för sådan information om affärs- eller driftsförhållanden i en näringsidkares rörelse som närings— idkaren håller hemlig och vars röjande är ägnat att medföra skada för honom i konkurrenshänseende. Med näringsidkare menas inte bara privata företag utan också affärsdrivande verk och andra myndigheter i den mån de driver affärsverksamhet.

Lagen gäller vidare endast obehöriga angrepp på en företagshem— lighet. Som ett obehörigt angrepp anses inte att någon anskaffar, utnyttjar eller röjer en företagshemlighet hos en näringsidkare för att offentliggöra eller inför en myndighet avslöja något som skäligen kan misstänkas utgöra brott, på vilket fängelse kan följa, eller som kan anses utgöra annat allvarligt missförhållande i näringsidkarens rörelse.

De till lagen knutna straffbestämmelserna innebär att den som uppsåtligen bereder sig tillgång till en företagshemlighet skall dömas för företagsspioneri, resp. att den som anskaffar en företagshemlighet med vetskap om att den som tillhandahåller hemligheten eller någon före honom har berett sig tillgång till denna genom företagsspioneri skall dömas för olovlig befattning med företagshemlighet.

Straffbestämmelserna i lagen kompletteras med regler om skade— ståndsansvar i följande tre typsituationer:

1. Skadeståndsansvar för den som gör sig skyldig till brott enligt vad som sagts i det föregående.

2. Skadeståndsansvar vid avtalade tystnadsplikter. Här avses det fall att någon obehörigen utnyttjar eller röjer en företagshemlighet som han i förtroende fått del av i samband med en affärsförbindelse med en näringsidkare. Vidare avses det fallet när en arbetstagare obe- hörigen utnyttjar eller röjer en företagshemlighet som han fått del av i sin anställning.

3. Skadeståndsansvar för den som utnyttjar eller röjer en företags— hemlighet som i ett tidigare led varit föremål för obehörigt angrepp.

3 .7 Brottsbalken

I 18 kap. brottsbalken finns straffbestämmelser till skydd för rikets inre säkerhet. Uppror (l å) föreligger när någon företar handling i uppsåt att med vapenmakt eller eljest med våldsamma medel omstörta statsskicket eller för att framtvinga eller hindra åtgärd eller beslut av statsledningen eller högsta domarmakten. En förutsättning för straffansvar är att det har förelegat fara för uppsåtets förverkligande. I 4 å straffbeläggs olovlig kårverksamhet som består i att bilda eller delta i sådan organisation som lätt kan utvecklas till sådant makt— medel som militär trupp eller polisstyrka. Den som utövar olaga tvång eller olaga hot för att påverka den allmänna åsiktsbildningen kan dömas för brott mot medborgerlig frihet (5 å).

"Om brott mot rikets säkerhet" är rubriken till 19 kap. brotts- balken. I kapitlet stadgas straff för gärningar som kan hota rikets yttre säkerhet. Det centrala brottet i kapitlet är spioneribestämmelsen (5 å). Spioneri innebär i korthet att någon med direkt uppsåt går främmande makt tillhanda genom att röja uppgift om förhållande, vars uppenbarande innebär men för totalförsvaret eller annars för rikets säkerhet.

7 och 8 åå rör obehörig befattning med hemlig uppgift. Detta brott skiljer sig från spioneri såtillvida att det inte föreligger något krav på syfte att gå främmande makt tillhanda.

9 å rör brottet vårdslöshet med hemlig uppgift. Det är fråga om ett oaktsamhetsbrott där rekvisiten annars är de samma som vid brottet obehörig befattning med hemlig uppgift.

Olovlig underrättelseverksamhet ( 10 å) ligger spioneribrottet nära. Den grundläggande skillnaden är att för spioneri krävs att gärningen skall kunna medföra men för rikets säkerhet, medan olovlig under- rättelseverksamhet skall kunna medföra men för en främmande makts säkerhet. Ytterligare en skillnad är att för spioneri straffas den som utför enstaka handlingar, men för olovlig underrättelseverksamhet krävs att det skall vara fråga om en verksamhet som kontinuerligt

pågår. I likhet med spioneribrottet är det likgiltigt om de uppgifter som anskaffas är hemliga eller inte. Likaså krävs direkt uppsåt. I 10 å andra stycket regleras en annan form av olovlig underrättelse- verksamhet, nåmligen när brottet riktar sig mot flyktingar eller andra enskilda personer. Brott föreligger när någon här i riket för att gå främmande makt tillhanda hemligen eller med användande av svikliga medel bedriver verksamhet för anskaffande av uppgifter om annans personliga förhållanden eller lämnar medverkan till sådan verksamhet.

I 19 kap. brottsbalken finns vidare bestämmelser om straff för bl.a. högförräderi, trolöshet vid förhandling med främmande makt, olovlig värvning och tagande av utländskt understöd. Den närmare inne- börden av dessa bestämmelser utvecklas inte närmare här.

Ytterligare ett antal straffbestämmelser i brottsbalken kan ha be- tydelse för säkerhetsskyddet även om bestämmelserna inte direkt utpekar rikets säkerhet som det intresse som skall tillgodoses genom straffsanktionerna. Sålunda kan både tillgreppsbrotten och trolöshets— brotten (exempelvis stöld och förskingring) utgöra angrepp mot rikets säkerhet. Stöld ur ett mobiliseringsförråd kan utgöra ett exempel på ett sådant brott.

Bland brotten mot frihet och frid i 4 kap. BrB kan nämnas 6 å andra stycket om olaga intrång. Med stadgandet åsyftas att skapa ett skydd för lokaler där människor arbetar eller eljest vistas. Genom stadgandet ges stöd för att kunna avvisa eller avhysa obehöriga per- soner från myndigheters och företags lokaler. I 4 kap. finns också bestämmelser om brytande av post— och telehemlighet, om intrång i förvar samt om olovlig avlyssning (8, 9 och 9a åå). Även dessa brott kan beröra förhållanden av betydelse för rikets säkerhet.

I 13 kap. BrB återfinns de allmänfarliga brotten. Störst betydelse i detta sammanhang har bestämmelserna om sabotage och grovt sabo— tage i 4 och 5 åå. Sabotage föreligger bl.a. när någon förstör eller skadar egendom som har avsevärd betydelse för rikets försvar, folk- försörjning, rättsskipning eller förvaltning eller för upprätthållande av allmän ordning och säkerhet i riket.

I 20 kap. 1 å BrB stadgas om straff för tjänstefel. Till straff skall den dömas som uppsåtligen eller av oaktsamhet vid myndighetsut— övning genom handling eller underlåtenhet åsidosätter vad som gäller för uppgiften. Om gärningen med hänsyn till gärningsmannens be— fogenheter eller uppgiftens samband med myndighetsutövningen i övrigt eller till andra omständigheter är att bedöma som ringa, skall inte dömas till ansvar.

Myndighetsutövning förutsätter i princip någon form av offentlig maktutövning mot enskild. Frågan huruvida en tjänsteman kan dömas

till ansvar för underlåtenhet att iaktta bestämmelserna i säkerhets— skyddsförordningen eller i föreskrifter som meddelats av RPS eller Försvarsmakten behandlas i avsnitt 9.5 nedan.

1 20 kap. 3 å BrB återfinns stadgandet om brott mot tystnadsplikt. Bestämmelsen lyder:

Röjer någon uppgift, som han är pliktig att hemlighålla enligt lag eller annan författning eller enligt förordnande eller förbehåll som har meddelats med stöd av lag eller annan författning, eller ut- nyttjar han olovligen sådan hemlighet, dömes, om ej gärningen eljest är särskilt belagd med straff, för brott mot tystnadsplikt till böter eller fängelse i högst ett år.

Den som av oaktsamhet begår gärning som avses i första stycket, dömes till böter. I ringa fall skall dock ej dömas till an- svar.

Bestämmelsen utgör i första hand en till sekretesslagen kopplad sanktionsbestämmelse. Tystnadsplikt föreskrivs dock även i andra författningar, exempelvis för tolkar, präster och advokater. Ett röjan- de kan vara straffbart oavsett om det är en handling som lämnas ut eller om uppgiften lämnas muntligen.

Medan spioneribrottet och brottet vårdslöshet med hemlig uppgift endast kan omfatta sådana gärningar där utlämnandet av uppgifterna orsakar men för totalförsvaret eller annars för rikets säkerhet, kan ansvar för brott mot tystnadsplikt aktualiseras oavsett vilken typ av sekretess som gäller för uppgiften.

3.8. Andra författningar med betydelse för säkerhetsskyddet

Utan anspråk på fullständighet redovisas under denna rubrik andra författningar som har betydelse för skyddet av rikets säkerhet.

Säkerhetsskyddet hos riksdagen regleras utförligt i lagen (1983:953) om säkerhetsskydd i riksdagen. Säkerhetsskyddet enligt lagen om— fattar i princip samma åtgärder som anges i säkerhetsskyddsför— ordningen. Till riksdagens säkerhetsskydd hänförs dock även bered- skapsåtgärder mot brand och andra skador i riksdagens lokaler. Vidare kan noteras att sekretesskydd och infiltrationsskydd skall upprätthållas även för hemliga uppgifter som rör Sveriges förbindel- ser med annan stat eller mellanfolklig organisation.

Enligt lagen (1988:144) om säkerhetskontroll vid sammanträde med riksdagens kammare och utskott får talmannen besluta om säker- hetskontroll av besökare i riksdagen om det till följd av särskilda omständigheter finns risk för att det vid ett sammanträde kan komma att förövas brott som innebär en allvarlig fara för någons liv, hälsa eller frihet eller för omfattande förstörelse av egendom. Vid kon- trollen skall vapen och andra föremål som kan komma till använd- ning vid sådana brott eftersökas. Kroppsvisitation får då ske.

I tillträdesförordningen (1992:118) regleras förutsättningarna för utländska statsfartyg, statsluftfartyg och militära fordon att få tillträde till svenskt territorium. I förordningen finns vidare bestämmelser som anger vad sådana fartyg och fordon har att iaktta inom territo— riet.

1 förordningen (1982:118) om försvarsmaktens ingripanden vid kränkningar av Sveriges territorium under fred och neutralitet m.m. (IKFN-förordningen) regleras bl.a. åligganden och befogenheter för Försvarsmakten att under fredstid ingripa mot kränkningar av svenskt territorium. Exempelvis anges under vilka förutsättningar fartyg får avvisas eller prejas och när vapenmakt får sättas in.

I förordningen finns också bestämmelser som reglerar Försvars- maktens åligganden mot krigförande utländska staters fartyg.

Enligt lagen (I993:1742) om skydd för landskapsinformation krävs tillstånd för sjömätning, för fotografering från luftfartyg, för upp— rättande av databaser med landskapsinformation samt för spridning av bl.a. kartor och flygbilder.

Är Sverige i krigsfara eller råder det sådana utormordentliga för- hållanden som är föranledda av att det är krig utanför Sveriges grän— ser eller av att Sverige har varit i krig eller krigsfara, får regeringen enligt lagen (1992:1403) om höjd beredskap besluta om höjd bered- skap. Höjd beredskap är antingen skärpt beredskap eller högsta beredskap.

I lagen anges vad kommuner och landsting skall iaktta under höjd beredskap för att de skall kunna fullgöra sina uppgifter inom totalför- svaret. Vidare anges vilka åtgärder som enskilda organisationer och företag, som enligt överenskommelse eller på annan grund är skyl— diga att fortsätta sin verksamhet i krig, skall vidta för att kunna fullgöra sina skyldigheter.

I beredskapsförordningen (1993:242) anges bl.a. hur beslut om höjd beredskap tillkännages samt vilka åtgärder som skall vidtas vid höjd beredskap. Vidare anges vilka myndigheter som är beredskapsmyn-

digheter. Med beredskapsmyndighet menas en myndighet som har stor betydelse för totalförsvaret. En sådan myndighet skall fortsätta sin verksamhet under höjd beredskap. Flertalet beredskapsmyndig- heter och vissa andra myndigheters verksamhet hänförs till särskilt angivna funktioner i totalförsvarsorganisationen. För varje funktion finns en ansvarig myndighet som har samordningsansvaret inom funktionen. Sålunda är exempelvis Socialstyrelsen anvarig myndighet för funktionen hälso— och sjukvård. Övriga myndigheter med upp— gifter inom funktionen är Statens livsmedelsverk, Statens naturvårds- verk, Läkemedelsverket och Smittskyddsinstitutet.

I polislagen (1984:387) finns grundläggande bestämmelser om poli— sens verksamhet. Lagen gäller för polisverksamhet i allmänhet och är således tillämplig både för den öppna polisen och för Säkerhets— polisen.

Av lagens 2 å framgår att till polisens uppgifter hör att förebygga brott. Enligt 7 å kan regeringen uppdra åt Rikspolisstyrelsen att leda polisverksamhet för att förebygga och avslöja brott mot rikets säker- het. Med stöd av bemyndigandet i polislagen skall således regeringen i instruktion för RPS ta in regler om den närmare avgränsningen av Säkerhetspolisens uppgifter. I förordningen (1989: 773) med instruktion för Rikspolisstyrelsen finns bl.a. bestämmelser om styrelsens uppgifter och befogenheter i fråga om att utöva polisledning samt om myndighetens ledning och organi- sation. Av 1 å framgår att SÄPO hör till RPS.

Den grundläggande bestämmelsen när det gäller SÄPO. s befattning med säkerhetsfrågor är bemyndigandet 1 4 å att leda polisverksamhet för att förebygga och avslöja brott mot rikets säkerhet. Med att leda polisverksamhet menas att leda verksamheten med de polisstyrkor som myndigheten disponerar över, antingen med egen personal eller med personal från andra polismyndigheter som RPS disponerar som polisförstärkning.

Av 5 å framgår vidare att SÄPO skall fullgöra de uppgifter som RPS har att utföra enligt personalkontrollkungörelsen och säkerhets-

skyddsförordningen.

Enligt 1 å lagen (1991:572) om särskild utlänningskontroll får en utlänning utvisas ur landet, om det

1. behövs av hänsyn till rikets säkerhet, eller

2. med hänsyn till vad som är känt om utlänningens tidigare verk— samhet och övriga omständigheter kan befaras att han kommer att begå eller medverka till brottslig gärning som innefattar våld, hot eller tvång för politiska syften.

Utvisningsgrunden i punkt 1 är i första hand avsedd att tillämpas på personer som kan antas begå spioneri och liknande brott mot rikets yttre säkerhet men den kan tillämpas även när rikets inre säkerhet hotas. Punkt 2 motsvarar en bestämmelse i den numera upphävda s.k. terroristlagen. I lagen finns även bestämmelser om tvångsåt- gärder, bl.a. för fall när utvisning av en utlänning inte har kunnat verkställas.

Har en statlig tjänst hänförts till skyddsklass enligt personalkontroll- kungörelsen, får tjänsten enligt förordningen (1975:608) om krav på svenskt medborgarskap för tillträde till vissa statliga tjänster inte tillsättas med annan än svensk medborgare.

I lagen (1992:1528) om offentlig upphandling finns bestämmelser om formerna för den offentliga upphandlingen. Lagen bygger på två grundprinciper som skall tillämpas i all offentlig upphandling, näm- ligen affärsmässighet och objektivitet. Genom omfattande ändringar år 1993 har lagen anpassats till de krav som följer av EES-avtalet. För upphandling som omfattas av sekretess eller andra särskilda begränsningar med hänsyn till rikets säkerhet och för upphandling av försvarsprodukter och tjänster som inte har civil användning, gäller lagens bestämmelser endast i begränsad utsträckning (1 kap. 3 å andra stycket). Vid sådan upphandling får dessutom regeringen, eller, efter regeringens bemyndigande, upphandlande enhet göra de avsteg från lagen som är nödvändiga av hänsyn till försvars— och utrikespolitiska intressen (6 kap. 17 å). Av säkerhetsskyddsförord- ningen följer att säkerhetsskyddet vid upphandling som med hänsyn till rikets säkerhet skall hållas hemlig, skall regleras i skriftlig över- enskommelse mellan upphandlande myndighet och leverantör.

I lagen om civilt försvar som antogs av riksdagen den 15 december 1994 regleras kommunernas, landstingens och de kyrkliga kommu— nernas ansvar inom det civila försvaret. Lagen innehåller också bestärrunelser om hemskydd, verksskydd och befolkningsskydd. Med civilt försvar förstås enligt lagen den del av totalförsvaret som inte är militärt försvar. Civilförsvaret ersätts av befolkningsskydd och rädd— ningstjänst och blir i fortsättningen en kommunal uppgift i stället för en statlig. I lagen finns även bestämmelser om säkerhetsskydd hos kommuner, landsting och kyrkliga kommuner. Utformningen av lagen i denna del redovisas närmare i avsnitt 6.2.4.

3.9. Säkerhetspolisens säkerhetsskyddsverksamhet

SÄPO—kommittén tillsattes i november 1987 med uppgift att göra en översyn av den svenska säkerhetspolisen. Kommittén avgav två betänkanden, SOU 1988: 16 Säkerhetspolisens inriktning och organi- sation samt SOU 1990:51 Säkerhetspolisens arbetsmetoder, personal— kontroll och meddelarfrihet. I det första betänkandet uppmärksamma— des säkerhetsskyddstjänsten vid SÄPO. SÄPO- kommittén ansåg att säkerhetspolisen borde behålla sitt övergripande ansvar för den civila delen av totalförsvaret och, jämte ÖB, för försvarsindustrin. SÄPO- kommittén ansåg dock att säkerhetspolisens arbete på området i alltför hög grad var inriktat på tekniska frågor såsom lås och larm. SÄPO borde enligt kommittén i första hand inrikta sin säkerhets- skyddsfunktion mot övergripande rådgivning till berörda myndigheter och företag. Siktet borde vara inställt på frågor om myndighetens respektive företagets Säkerhetspolicy, snarare än detaljerna i skyddet. En Säkerhetspolicy borde grundas på en analys av vilket behov av säkerhetsskydd som egentligen finns i myndigheten eller företaget. Analysen borde leda fram till ett beslut om hur skyddet bör organise- ras. Med en sådan genomtänkt Säkerhetspolicy skulle det bli möjligt att koncentrera säkerhetsskyddet till områden där det verkligen behövs och behålla en önskvärd öppenhet på andra områden (SOU 1988:16 s. 178f.).

I regeringens proposition om Säkerhetspolisens inriktning och organisation m.m. (prop. 1988/89:108) uttalade departementschefen att han ställde sig bakom huvuddelen av vad kommittén anförde i sitt delbetänkande. Departementschefen menade också att frågorna röran— de säkerhetspolisens inriktning och organisation, även om de i och för sig inte krävde något riksdagsbeslut, var av sådan beskaffenhet att regeringen borde bereda riksdagen tillfälle att ta del av vad som anfördes i propositionen.

SÄPO. s säkerhetsskyddstjänst har de senaste åren utvecklats i den riktning som förespråkats av SÄPO- kommittén. Åtgärder kring till- trädesskydd har minskat till förmån för en mer totalkomponerad brottsförebyggande verksamhet. Kontrollverksamheten har ökat i omfattning.

Verksamheten bedrivs i dag vid säkerhetsskyddsroteln samt i viss mån inom SÄPO:s lokala organisation. Roteln är indelad i fem funk- tioner, för myndigheter, företag, personalkontroll, dataskydd och internt säkerhetsskydd.

Funktionerna för myndigheter och företag inriktar sin verksamhet huvudsakligen på kontroll och rådgivning till berörda myndigheter

och företag. Varje år kontrolleras 4 — 6 civila totalförsvarsmyndig- heter. Närmare 100 SUA—företag besöks varje år. Vid besöken före- kommer såväl kontroll som rådgivning och eventuell uppföljning av tidigare besök. Många besök är s.k. förstagångsbesök enligt bestäm- melserna i SUA punkt 4. Kontrollerna vid företagen sker ofta i sam- verkan med Försvarsmakten eller beställande myndighet. Vid be— söken upprättas protokoll där brister och förslag till säkerhetshöjande åtgärder antecknas. Normalt sker en uppföljning genom ett återbesök inom två år om brister har konstaterats vid det första besöket.

I SÄPO:s verksamhetsberättelse för 1993/94 beskrivs resultatet av myndighetskontrollerna på följande sätt:

Som ett generellt omdöme om de kontrollerade myndigheterna kan även i år sägas att de har en väl anpassad säkerhetsorganisation och att man är väl medveten om vad som är Skyddsvärt. Hanteringen av sekretessbelagd information utförs på ett tillfredsställande sätt såvitt avser pappersdokument. Fortfarande finns brister på olika håll när det gäller hanteringen av hemlig information på ADB— media. Alltmer hemlig information lagras i dag på detta sätt och säkerhetstänkandet går inte i samma snabba takt som den tekniska utvecklingen. Det uppstår i sammanhanget ofta en konflikt mellan effektivitet och säkerhetsskydd. De brister man kan peka på rör oftast administrationen kring ADB—systemen bl.a. när det gäller loggningsfunktioner och behörighetskontroll.

3.10. Försvarsmaktens säkerhetsskyddsverksamhet

Försvarsmaktens säkerhetsskyddsverksamhet bedrivs i första hand vid Militära underrättelse- och säkerhetstjänsten (MUST). Kontrollen av Försvarsmaktens interna säkerhetsskydd är i stor utsträckning delegerad till militärområdesstaberna.

Kontroll av andra myndigheter inom Försvarsmaktens ansvars— område sker enligt en plan som innebär att varje myndighet i princip blir föremål för kontroll vart femte år. Kontrollerna genomförs huvudsakligen på samma sätt som beskrivits i avsnitt 3.9 om SÄPO:s tillsynsverksamhet. Kontrollerna sker i nära samverkan med den kontrollerade myndigheten, SÄPO och, i vissa fall, militärområdes— staberna. Resultatet av kontrollen dokumenteras och delges i allmän- het Försvarsdepartementet för kännedom.

Här kan också nämnas den verksamhet som åligger Försvarsmakten enligt lagen (1993: 1742) om skydd för landskapsinformation. Ären-

den om flygfototillstånd och spridning av sådana bilder handläggs normalt vid militärområdesstaberna.

4 Personalkontroll

4.1. Skyddsklassindelningen

Grundläggande regler för personalkontrollen finns i personalkontroll— kungörelsen (1969:446, omtryckt 1986z764). RPS har utfärdat kompletterande föreskrifter (RPS FS 1985:9 och 10).

Personalkontrollen är i princip knuten till skyddsklassade tjänster. Utgångspunkten är alltså att endast den som innehar eller skall till— träda en tjänst som är placerad i skyddsklass får underkastas perso— nalkontroll (4 å personalkontrollkungörelsen). Skyddsklasserna är numera tre till antalet, nämligen 1A, IB och 2. Skyddsklassindel— ningen bygger på arten och mängden av hemliga uppgifter som inne- havaren av tjänsten får tillgång till. Inplacering i den högsta klassen — skyddsklass lA — förutsätter att innehavaren av tjänsten i stor om— fattning får del av sådana sekretessbelagda uppgifter av synnerlig betydelse för rikets säkerhet som berör en större eller särskilt väsent- lig del av totalförsvaret. Skyddsklass 1B omfattar tjänster vilkas innehavare annars i en omfattning som inte är obetydlig får del av sekretessbelagda uppgifter av synnerlig betydelse för rikets säkerhet. Till skyddsklass 2, som gäller de minst känsliga av de skyddsklassa- de tjänsterna, hänförs sådana tjänster där befattningshavaren i obetyd— lig omfattning får del av sekretessbelagda uppgifter av synnerlig betydelse för rikets säkerhet eller i en omfattning som inte är ringa får del av andra uppgifter av betydelse för rikets säkerhet.

Skyddsklassade tjänster finns hos statliga myndigheter och några enskilda organ, bl.a. hos Sveriges Radio AB. Däremot omfattas inte kommunerna av personalkontrollen.

Vilka tjänster som skall hänföras till en viss skyddsklass avgörs enligt huvudregeln av regeringen. När det gäller skyddsklass 2 kan dock uppgiften delegeras till den myndighet där tjänsten finns. Dele— gationsrätten har utnyttjats så att det regelmässigt är myndigheterna själva som bestämmer om inplaceringen i skyddsklass 2 (jfr KU 1986/87z33 bilaga B 20 A, 5. 644).

De myndigheter och andra som har skyddsklassade tjänster och som får företa kontroll är särskilt angivna i personalkontrollkun- görelsen (3 å).

Även om skyddsklassade tjänster huvudsakligen finns hos statliga myndigheter, omfattar personalkontrollen i åtskilliga fall även privat verksamhet. Det gäller bl.a. vid upphandling. Med tjänst jämställs enligt personalkontrollkungörelsen anställning eller uppdrag hos en leverantör med vilken en myndighet träffar avtal om arbete som skall hållas hemligt med hänsyn till rikets säkerhet (1 å tredje stycket). 1 upphandlingsfallen avgör Försvarsmakten i vilken skyddsklass an— ställningen skall placeras (4 å fjärde stycket; Försvarsmakten är den myndighet som sedan den 1 juli

1994 omfattar hela den militära försvarsorganisationen; tidigare handlades motsvarande frågor av myndigheten Överbefälhavaren).

Med tjänst jämställs numera även anställning eller uppdrag hos ett företag eller något annat enskilt företag med funktion inom total- försvaret som, utan att det är fråga om upphandling, har en verksam- het där det förekommer uppgifter som skall hållas hemliga med hänsyn till rikets säkerhet (1 å fjärde stycket). Detta tillägg skall ses mot bakgrund av bolagiseringen av verksamheter som tidigare drivits i myndighetsform. I fråga om befattningar som denna bestämmelse äger tillämpning på bestämmer regeringen om skyddsklassplace- ringen. Uppgiften kan av regeringen delegeras till en myndighet, som också beslutar om kontroll.

I de angivna fallen bestämmer Försvarsmakten resp. myndigheten om inplacering även i skyddsklass 1A och 1B.

Det finns inte någon samlad förteckning över antalet skyddsklassa- de tjänster. Enligt en enkät som SÄPO—kommitten gjorde uppgår antalet tjänster i skyddsklass 1A till ca 1 000, i klass 1B till 10 000 och tjänsterna i klass 2 till 400 000 (SOU 1990:51 s. 233). Av tjäns- terna i klass 2 är den helt övervägande delen hänförliga till försvaret och krigsplaceringen av värnpliktiga. På grund av neddragningar inom krigsorganisationen under de senaste åren torde antalet tjänster i skyddsklass 2 vara mindre i dag.

Personalkontroll skall ske när någon skall tillträda en skyddsklassad befattning eller förflyttas från en sådan befattning till en befattning i högre skyddsklass och skall normalt vara avslutad innan befattningen får tillträdas (6 å personalkontrollkungörelsen). Kontroll får endast ske i fråga om den som kan antas bli utsedd till innehavare av tjäns— ten. Man får alltså inte välja ut ett antal lämpliga kandidater och låta utfallet av personalkontrollen fälla det slutliga avgörandet. För be— fattningshavare i skyddsklass 1 skall förnyad personalkontroll ske minst vart femte år (6 å). Förnyad kontroll skall också i övrigt ske när det finns särskild anledning till det. RPS skall också utan att anställningsmyndigheten har gjort någon framställning om det själv-

mant pröva om en uppgift som har tillförts polisregister efter det att personalkontroll företagits skall lämnas ut (7 å).

4 . 2 Polisregister

Personalkontroll enligt personalkontrollkungörelsen innebär att upplysningar inhämtas från polisregister.

Med polisregister avses enligt 1 å polisregisterlagen (1965z94) register som förs hos Rikspolisstyrelsen eller hos polismyndighet för att tjäna till upplysning om brott, för vilka någon har misstänkts, åtalats eller dömts, eller om någons personliga förhållanden i övrigt. Enligt 2 å skall innehållet i polisregister begränsas till uppgifter som är nödvändiga för att polisen skall kunna förebygga och uppdaga brott samt fullgöra sin verksamhet i övrigt.

Det största polisregistret är person— och belastningsregistret (PBR), som förs hos RPS. I PBR antecknas framför allt uppgifter om be- gångna brott och utdömda påföljder. I PBR antecknas sålunda bl.a. domar på fängelse, villkorlig dom och skyddstillsyn. När det gäller böter registreras bötesdomar som gäller brottsbalken, narkotika— och vapenlagstiftningen samt vissa bestämmelser i lagen (1951:649) om vissa trafikbrott (trafikbrottslagen). Undantag görs för brott för vilka endast penningböter är föreskrivet. Brott mot annan lag eller för- fattning antecknas bara om påföljden är dagsböter eller normerade böter, lägst ettusen kronor.

I viss utsträckning antecknas även misstankar om brott i PBR. Det gäller när brottsmisstanken blivit så konkretiserad att en bestämd person skäligen kan misstänkas för brottet.

PBR förs med hjälp av automatisk databehandling (ADB) och de lokala polismyndigheterna har tillgång till registret via terminal. Inom polisen används uppgifterna i PBR såväl vid spaning och brottsutredning som vid ordnings— och trafikpolisverksamheten. Uppgifterna i registret används också som underlag i s.k. polismyn- dighetsärenden där någons personliga förhållanden har betydelse, t.ex. körkortsärenden och vapenärenden. Uppgifterna används också av andra myndigheter, bl.a. länsstyrelserna, om de har betydelse för verksamheten.

Ett annat polisregister hos RPS är det allmänna spaningsregistret (ASP). Registret innehåller allmän spaningsinformation och uppgifter om frihetsberövanden och verkställighet av påföljder. I ASP förs bl.a. in uppgifter om personer som misstänks för brott i fall där misstanken ännu inte är så bestämd att uppgiften skall föras in i PBR. Anteckning i ASP skall ske om misstanken gäller vissa grövre

brott enligt brottsbalken, bl.a. våldsbrott och allvarliga tillgrepps- brott. Likaså får brott mot vissa specialförfattningar antecknas, t.ex. brott mot narkotikastrafflagen eller skattebrottslagen. Registret förs med hjälp av ADB. Restriktionerna för tillträde till ASP är betydligt striktare än i fråga om PBR.

RPS för också ett särskilt register med uppgifter om brott och andra förhållanden som har betydelse för prövningen i körkortsmål. Registret som utgör en del av körkortsregistret kallas körkorts- registrets belastningsdel. Också detta register är datoriserat.

Hos polismyndigheterna förs olika lokala polisregister, bl.a. lokala spaningsregister och register för intern samordning av pågående utredningar.

Dessa register är avsedda för den allmänna polisverksamheten. För SÄPO:s verksamhet för att förebygga och beivra brott mot rikets säkerhet förs ett särskilt register, SÄPO-registret. I registret, som i första hand är avsett för spaning, antecknas uppgifter av betydelse för kontraspionaget och terrorismbekämpningen. Där antecknas också uppgifter om misstänkt subversiv verksamhet, dvs. försök att under- gräva och omstörta det rådande statsskicket.

Även SÄPO— —registret är ett polisregister i polisregisterlagens mening. Det innebär således att de begränsningar för anteckning i polisregister som gäller enligt 2 å polisregisterlagen är tillämpliga också på SÄPO— registret. För SÄPO— —registret finns dessutom sär— skilda föreskrifter i 2 å personalkontrollkungörelsen. Där anges att i registret får antecknas uppgifter som behövs för säkerhetspolisens verksamhet. I 2 å andra stycket föreskrivs att anteckning i registret inte får göras enbart av det skälet att någon genom tillhörighet till organisation eller på annat sätt har gett uttryck för en politisk upp—

fattning. Denna föreskrift knyter an till förbudet mot åsiktsregistre— ring i 2 kap. 3 å regeringsformen som innebär att en anteckning om en medborgare i allmänna register inte utan hans samtycke får grun— das enbart på hans politiska åskådning. För tillämpningen av den angivna bestärrunelsen i 2 å personalkontrollkungörelsen har rege— ringen utfärdat särskilda bestämmelser, dels genom öppna före— skrifter den 22 september 1972 och dels genom hemliga föreskrifter den 3 december 1981. I de hemliga föreskrifterna ges anvisningar för i vilka fall registrering får ske av sympatisörer till politiska extremistorganisationer.

Bestämmelser om hur länge uppgifter får finnas kvar i polisregister ges i 14 å polisregisterkungörelsen (1969238). Uppgifterna skall utgå om en antecknad misstanke har fallit bort, om domstol har frikänt den tilltalade eller dömt till påföljd som inte skall vara antecknad i registret och den tilltalade inte skall vara registrerad som misstänkt.

Under alla förhållanden skall en uppgift utgå då vederbörande har fyllt 80 år. Därutöver gäller att en uppgift skall utgå, om den inte längre behövs för registret. Reglerna gäller inte för SÄPO— registret.

Särskilda begränsningar gäller 1 fråga om möjligheter att lämna ut uppgifter från polisregister. För uppgifter i polisregister gäller sekre- tess enligt 7 kap. 17 å sekretesslagen (1980:100). Det innebär att uppgifter lämnas ut endast i de fall detta är medgivet i lag eller annan författning. Därutöver gäller enligt 7 å polisregisterlagen att uppgifter i PBR om ådömda påföljder normalt inte får lämnas ut om den dömde efter domen varit ostraffad i tio år. För bötesdomar är fristen fem år. En femårsfrist gäller också för uppgifterna i körkorts- registrets belastningsdel. Uppgifterna i ASP och SÄPO-registret omfattas dessutom regelmässigt av förundersökningssekretess enligt 5 kap. 1 å sekretesslagen. Förundersökningssekretess innebär att sekre- tess gäller bl.a. för förundersökning i brottmål eller i angelägenhet som avser användning av tvångsmedel i brottmål samt för polisens verksamhet i övrigt för att förebygga, uppdaga, utreda och beivra. brott, om det kan antas att syftet med beslutade eller förutsedda åtgärder motverkas eller att den framtida verksamheten skadas, om uppgifterna röjs. Det medför att möjligheterna att över huvud taget lämna ut uppgifter från ASP och SÄPO—registret är mycket begränsa- de.

Inom Justitiedepartementet pågår en översyn av lagstiftningen för kriminal- och polisregister. Översynen gäller i första hand PBR. Vad som diskuteras är inrättandet av ett nytt register - benämnt kriminal- register - innehållande de påföljdsuppgifter som i dag finns i PBR. En fråga i sammanhanget är vilken nivå som skall gälla för registre- ring av bötespåföljder. En annan fråga gäller huruvida de uppgifter om skälig misstanke som i dag antecknas i PBR i framtiden bör finnas i ett särskilt register (jfr departementspromemorian Ds 1992: 32 Lag om kriminalregister m...m) Översynen berör också utformningen av polisregisterlagstiftningen 1 övrigt samt, som fram— går av våra direktiv, även bestämmelserna om SÄPO- r-egistret.

4.3. Utlämnande av uppgifter vid personalkontroll

Vilka uppgifter som får lämnas ut från polisregister i samband med personalkontroll beror på ändamålet med kontrollen. Om kontrollen avser en tjänst i skyddsklass lA eller 1B, dvs. de högsta skydds— klasserna, gäller inga särskilda begränsningar utan varje uppgift som finns i polisregister får lämnas ut (8 å personalkontrollkungörelsen).

Det innebär således att uppgifter kan hämtas från alla slag av polisregister. Vid kontroll som avser skyddsklass 2 ställs upp vissa begränsningar. Uppgifter får lämnas ut om dom eller misstanke som gäller brott som anges i lagen (1952z98) med särskilda bestämmelser om tvångsmedel i vissa brottmål, dvs. bl.a. sabotage, spioneri, obehörig befattning med hemlig uppgift, olovlig underrättelseverk- samhet och andra brott mot rikets säkerhet (9 å personalkontroll— kungörelsen). Uppgifter av nu nämnt slag antecknas i SÄPO- registret. Därutöver får - efter författningsändringar som trätt i kraft den 1 oktober 1993 - uppgifter lämnas ut om domar eller misstankar som avser vissa andra brott, framför allt brott mot brottsbalken, nämligen 3 kap. (brott mot liv eller hälsa), 4 kap. (brott mot frihet och frid), 6 kap. (sexualbrott) 8 kap. 5 eller 6 å (rån och grovt rån), 12 kap. 1 eller 3 å (skadegörelse och grov skadegörelse), 13 kap. (allmänfarliga brott) samt 16 kap. 1—6 åå (vissa brott mot allmän ordning). Dessutom får uppgifter lämnas om domar eller brottsmiss- tankar som avser narkotikabrott eller grovt narkotikabrott. Uppgifter- na hämtas företrädesvis från PBR.

Utöver vad som nu har angetts får beträffande skyddsklass 2 uppgifter lämnas ut om att den kontrollerade i annat fall har dömts eller är misstänkt för sådan handling som innefattar brott mot rikets säkerhet eller som syftar till och är ägnad att med våld förändra det demokratiska statsskicket eller påverka rikets ställning som oberoen- de stat. Bestämmelser om straff för brott av nu nämnt slag finns bl.a. i 18 och 19 kap. brottsbalken. Utlämnande får ske även då domen eller misstanken gäller försök eller förberedelse till brott av det angivna slaget. Vidare får uppgifter lämnas ut om att den kontrollera- de genom sin verksamhet eller eljest kan befaras vara beredd att delta i sådan handling som nu har nämnts. Uppgifter av detta slag finns i SÄPO-registret.

Om en tjänst i skyddsklass 2 är förenad med bevakningsuppgift, Chefskap för förråd eller kassaförvaltning eller ansvar för penning- medel, gäller en mera vidsträckt rätt att lämna ut uppgifter. I sådana fall får lämnas ut uppgift om att vederbörande under de senaste tio åren har dömts också för vissa andra brott, i första hand domar rörande olika förmögenhetsbrott (10 å personalkontrollkungörelsen). Uppgifterna finns i PBR.

Den kontroll som görs vid personalkontroll är i första hand inriktad på om den kontrollerade är dömd eller misstänkt för brott. Vid kon- troll i skyddsklass 1A skall registerkontrollen kompletteras med en särskild personutredning som omfattar en undersökning av andra personliga förhållanden som kan vara av betydelse vid bedömningen av den kontrollerades pålitlighet (2 å tredje stycket).

En framställning om personalkontroll görs hos RPS. Utöver regis- terkontrollen svarar RPS — genom SÄPO — även för att en särskild personutredning görs i de fall det är föreskrivet. Frågan om vilka uppgifter som skall lämnas ut till den myndighet som har begärt kontrollen avgörs enligt huvudregeln av RPS styrelse (11 å). I vissa fall får rikspolischefen ensam besluta i ärendet. Det gäller i princip utlämnande av uppgifter om ådömda påföljder. Det gäller här upp- gifter som är kända för den kontrollerade själv. Rikspolischefen får också själv besluta i andra ärenden, om det är uppenbart att några uppgifter inte skall lämnas ut. Rikspolischefen får överlämna åt tjänsteman vid styrelsen att besluta i hans ställe. Delegationsreglerna medför i praktiken att utlämnande sker utan styrelseprövning i det helt dominerande antalet fall.

4.4. Ansvarsfördelningen mellan RPS och anställningsmyndigheten

RPS uppgift är uteslutande att pröva om uppgifter som har kommit fram vid registerkontrollen eller vid den särskilda personutredningen skall lämnas ut till den myndighet som har begärt kontrollen. RPS har alltså att göra en viss prövning av om uppgifterna kan vara relevanta för bedömningen av den kontrollerades pålitlighet. Men är bedömningen den att uppgifterna skall lämnas ut, får RPS inte foga något annat yttrande till registeruppgifterna än en förtydligande kommentar (14 å personalkontrollkungörelsen). Någon värdering eller rekommendation får alltså inte lämnas till den myndighet som har begärt kontrollen.

Det är i stället en uppgift för denna myndighet att självständigt pröva vilken betydelse som skall tillmätas de uppgifter som RPS har lämnat ut. Detta synsätt kommer till uttryck i 20 å personalkontroll— kungörelsen. Enligt denna bestämmelse skall myndigheten vid pröv- ningen av de utlämnade uppgifternas betydelse beakta arten av den verksamhet som ankommer på innehavaren av den berörda tjänsten, myndighetens egen kännedom om den som uppgiften avser och övriga omständigheter i ärendet.

Bakgrunden till denna fördelning av ansvaret mellan RPS och den myndighet som har begärt uppgifterna är att det är myndigheten som bäst bör veta vilka säkerhetskrav som bör ställas i det konkreta fallet och som säkrast kan väga betydelsen av de utlämnade uppgifterna mot myndighetens egen kännedom om personen i fråga och samtidigt ta hänsyn till om andra skyddsåtgärder av organisatorisk eller teknisk art är möjliga.

4.5. Den kontrollerades rätt till insyn

Den som kontrollen gäller har i princip rätt att få veta att han kommer att bli föremål för personalkontroll (19 å personalkontroll- kungörelsen). Ett av skälen till detta är att vederbörande skall kunna ta tillbaka sin ansökan till en tjänst, om han inte vill underkasta sig kontrollen. Regeringen har dock möjlighet att i andra fall än i tjänstetillsättningsärenden meddela dispens från underrättelseskyldig— heten. Denna möjlighet har utnyttjats framför allt inom försvaret vid krigsplaceringar och i andra liknande situationer där det inte är fråga om befattningar som någon har ansökt om att få. Undantaget används också då det gäller omkontroller av personer som redan innehar en skyddsklassad tjänst.

Innan RPS lämnar ut några uppgifter i ett personalkontrollärende, skall den kontrollerade ges tillfälle att yttra sig skriftligen eller munt- ligen (13 å). Rätten att yttra sig gäller dock inte om han därigenom skulle få kännedom om uppgifter som är belagda med sekretess enligt någon annan bestämmelse än 7 kap. 17 å sekretesslagen. Skyldig- heten att kommunicera uppgifterna med den kontrollerade gäller inte heller i de fall dispens från underrättelseskyldigheten enligt 19 å har getts.

Vad som nu har sagts innebär följande. Bestämmelserna i 7 kap. 17 å sekretesslagen handlar om s.k. polisregistersekretess, vilket innebär att uppgifter i polisregister är belagda med sekretess. Enligt den nyss berörda bestämmelsen i personalkontrollkungörelsen gäller polisregistersekretessen i ett personalkontrollärende inte mot den kontrollerade själv. Den kontrollerade har således utan hinder av polisregistersekretessen rätt att få del av uppgifter om domar som finns i PBR, eftersom uppgifterna där inte kringgärdas av någon annan sekretess än polisregistersekretess. Däremot har han inte samma rätt att få ta del av spaningsuppgifter och uppgifter om brotts- misstankar. För sådana uppgifter gäller nämligen oftast sekretess även enligt andra bestämmelser i sekretesslagen än 7 kap. 17 å, t.ex. s.k. förundersökningssekretess enligt 5 kap. 1 å eller försvars— sekretess enligt 2 kap. 2 å. Förundersökningssekretessen innebär som tidigare har påpekats att sekretess gäller om det finns risk för att polisens åtgärder i ett aktuellt eller framtida ärende skulle skadas om uppgifterna blev kända. Försvarssekretess gäller bl.a. för uppgifter om totalförsvaret, om det kan antas att ett röjande av uppgifterna skulle skada Sveriges försvar eller på annat sätt vålla fara för rikets säkerhet.

På grund av de angivna reglerna delges den kontrollerade normalt inte eventuella uppgifter i det allmänna spaningsregistret (ASP) eller

SÄPO—registret, eftersom uppgifterna där ofta är underkastade för- undersökningssekretess eller försvarssekretess.

För att förbättra den kontrollerades möjligheter till insyn och där- med också hans möjligheter att försvara sig mot uppgifterna och reda ut eventuella felaktigheter i materialet infördes den 1 oktober 1993 på grundval av SÄPO—kommitténs förslag — en sekretessbrytande regel som innebär att även om sekretess skulle gälla enligt någon annan bestämmelse än 7 kap. 17 å sekretesslagen skall den kontrolle- rade få del av uppgiften, om hans intresse att av att yttra sig skäligen bör ha företräde framför det intresse som sekretessen skall skydda (13 å andra stycket personalkontrollkungörelsen). RPS kan alltså göra en något friare avvägning än som tidigare var fallet.

Trots den nya kommunikationsregeln är rätten för den kontrollera— de att ta del av de uppgifter som lämnas ut från polisregistren be— gränsade. Sekretessen består i regel även sedan uppgifterna har läm- nats ut till den myndighet som har beslutat om personalkontrollen. Enligt förvaltningslagen (1986z223) har visserligen en part rätt att få del av uppgifter i ett ärende som rör honom (16 och 17 åå). Denna rätt begränsas emellertid av bestämmelserna i 14 kap. 5 å sekretess- lagen enligt vilka sekretessbelagda uppgifter inte får lämnas ut, om det av hänsyn till ett allmänt eller enskilt intresse är av synnerlig vikt att uppgiften inte röjs. Begränsningsregeln får i vissa fall till följd att innehållet i de utlämnade uppgifterna hålls hemliga för den kontrolle- rade även i det anställningsärende som har föranlett personal- kontrollen. Samtidigt bör det understrykas att det endast är i ett mycket litet antal av det totala antalet personalkontrollärenden som uppgifter från SÄPO—registret lämnas ut.

Också i en eventuell domstolsprocess, där den kontrollerade gör gällande t.ex. att han har sagts upp eller omplacerats utan saklig grund, kan det hända att uppgifterna förblir hemliga. Som part inför domstolen har den kontrollerade en ovillkorlig rätt att få del av allt som åberopas mot honom utan hinder av sekretess (14 kap. 5 å andra stycket sekretesslagen). Det har emellertid hänt att arbetsgivaren av sekretesskäl avstått från att inför domstolen åberopa de uppgifter som kommit fram vid personalkontrollen (jfr SÄPO-kommitténs redovis- ning av rättsfall om personalkontroll, SOU 1990:51 s.186f.)

4.6. Handläggningen av personalkontrollärenden

Ett personalkontrollärende inleds med att en myndighet som är personalkontrollberättigad enligt personalkontrollkungörelsen vänder

sig till RPS med en skriftlig begäran om att uppgifter ur polisregister skall lämnas ut till myndigheten beträffande den person som skall kontrolleras. Framställningen skall enligt RPS:s anvisningar göras på särskilda formulär. Formulären är olika beroende på vilken skydds— klass som framställningen gäller. Gäller personalkontrollen skydds- klass 1A, fyller den som kontrollen gäller i uppgifter om namn, födelsedata beträffande sig själv och make/sambo. Dessutom finns för denna skyddsklass en särskild tilläggsblankett på vilken veder- börande skall lämna ytterligare personliga uppgifter. Uppgifterna gäller bl.a. utbildning, språkkunskaper, militärtjänstgöring, tidigare verksamhet samt utlandsvistelser och eventuella kontakter med utländska beskickningar. Dessutom skall kortfattat anges den kontrol— lerades och makes/sambos ekonomiska förhållanden. Vidare skall minst två referenspersoner uppges. Vid kontroll i skyddsklass 1B är uppgiftsskyldigheten rörande personliga förhållanden mera inskränkt och några referenser krävs inte. Vid personalkontroll i någon av skyddsklasserna 1A och 1B undertecknas fomuläret av den som skall kontrolleras. Gäller kontrollen skyddsklass 2, fylls däremot formu— läret i helt och hållet av den personalkontrollerande myndigheten och uppgifterna om den kontrollerade begränsar sig till grunddata.

Begäran om personalkontroll ges in till RPS där ärendet handläggs av SÄPO. Slagningar görs i PBR och SÄPO-registret. Vid kontroll i skyddsklass 1A görs dessutom Slagningar i ASP och körkorts- registrets belastningsdel samt i tullens spaningsregister, SPADI. Personuppgifterna kontrolleras mot Svenskt person— och adress— register, SPAR. När det gäller de ekonomiska förhållandena kontrol— leras eventuella betalningsanmärkningar 1 de förteckningar som ges ut kvartalsvis av Bankernas kreditupplysningscentral, UC. Ärendet går därefter till undersökning av om den kontrollerade förekommer i SÄPO:s interna arbetsmaterial. Motsvarande Slagningar görs beträf- fande make/sambo. Mera undantagsvis förekommer därtill samtal med personer som kan lämna uppgifter om den kontrollerade.

I det fall någon oklarhet föreligger så att det finns anledning att komplettera materialet och om sekretess inte lägger hinder i vägen, hålls ett utredningssamtal där den kontrollerade får tillfälle att lämna en kommentar till uppgifterna.

När utredningen i ärendet är slutförd, upprättas i de ärenden där utlämnande kan komma i fråga en promemoria över vad som har framkommit. Om det inte finns några uppgifter som skall lämnas ut, får den myndighet som har begärt kontrollen det standardiserade beskedet att det inte finns några uppgifter ur polisregister att redo— Visa.

Som tidigare har berörts avgör RPS styrelse frågan om utlämnande skall ske med möjlighet till delegation till rikspolischefen i vissa fall. Rikspolischefens beslutanderätt har delegerats till byråchef hos SÄPO. Enligt praxis lämnas regelmässigt ut uppgifter om utdömd påföljd, om påföljden är 40 dagsböter eller strängare. Utlämnande av andra uppgifter avgörs med hänsyn till omständigheterna i det en— skilda fallet.

Om det vid prövning i styrelsen uppkommer oenighet huruvida uppgift bör lämnas ut eller inte, kan ärendet hänskjutas till rege- ringen för avgörande (11 å personalkontrollkungörelsen).

Om den kontrollerade delges de uppgifter som man avser att lämna ut från RPS, antecknas hans synpunkter i promemorian i ärendet. Någon kommunikation av uppgifter som framkommit om make/ sambo görs inte, vare sig med den kontrollerade eller med den som uppgifterna avser.

Promemorian som upprättats i ärendet överlämnas till den myndig- het som har begärt kontrollen. För att denna inte av handläggnings- tiden hos RPS skall kunna dra slutsatsen att den kontrollerade före— kommer i polisregistren trots att några uppgifter inte har lämnats ut, skall enligt anvisningarna ett slumpmässigt antal ärenden, där det antingen inte finns några uppgifter eller där uppgifterna i varje fall inte skall lämnas ut, hållas kvar till dess styrelsen har sammanträtt.

Sedan myndigheten har fattat beslut i ärendet, återsänds promemo- rian till RPS med besked om myndighetens beslut. Om den kontrolle- rade har fått en tjänst i skyddsklass lA eller 1B, förs uppgift därom in i SÄPO-registret. Denna åtgärd vidtas för att det skall finnas möjligheter att bevaka om det inträffar något som kan ge anledning till ändrad uppfattning i fråga om vederbörandes pålitlighet och för att föreskriven omkontroll skall kunna ske. Någon motsvarande registrering görs inte i fråga om skyddsklass 2. Däremot antecknas i ett särskilt register alla som genomgått personalkontroll. Någon kontinuerlig uppföljning av samtliga personer i skyddsklassade be— fattningar sker således inte. Det sagda hänger samman med att skyl— digheten att återrapportera beslutet i anställningsärendet endast gäller myndigheter och inte t.ex. enskilda företag som anlitas vid upphand- ling.

Har den kontrollerade fått en tjänst i skyddsklass 1A, håller perso- nal från SÄPO ett s.k. skyddssamtal med vederbörande med informa- tion om eventuella risker och vad den kontrollerade bör iaktta från säkerhetssynpunkt. Gäller det en befattning inom försvaret, hålls skyddssamtalet av personal därifrån.

Om personalkontrollen får till följd att den kontrollerade inte än- ställs eller avskedas eller omplaceras, skall myndigheten enligt an-

visningarna som skäl ange endast "myndighetens personbedömning från säkerhetssynpunkt". Personalkontrollen eller de utlämnade upp— gifterna får således inte åberopas.

I detta sammanhang bör nämnas att den myndighet som har begärt personalkontroll skall anmäla till chefen för det departement till vilken myndigheten hör, om resultatet av personalkontrollen ger vid handen att innehavaren är olämplig för tjänsten (21 å personal- kontrollkungörelsen). Om myndigheten överväger att skilja den kontrollerade från tjänsten eller vidta någon annan ingripande åtgärd i fråga om dennes anställningsförhållanden, skall överläggningar ske med företrädare för arbetsmarknadens organisationer (21 a å).

Under kalenderåret 1991 företogs personalkontroll i 87 816 fall (varav 486 avsåg skyddsklass 1A, 6 796 lB och 80 534 skyddsklass 2). Under kalenderåret 1992 skedde personalkontroll i 215 251 fall. Enligt uppgift berodde ökningen inte på att väsentligt fler personer kontrollerades utan på organisatoriska förändringar inom försvars- makten. Utlämnande skedde i 2 351 ärenden totalt, varav 2 285 ärenden efter beslut av byråchef vid SÄPO, 57 efter beslut av RPS:s styrelse och 9 efter beslut av regeringen. Den senaste redovisade verksamhetsperioden 1993/94 omfattar 133 429 ärenden (varav 924 i skyddsklass 1A, 6 026 i skyddsklass lB och 126 479 i skyddsklass 2). Utlämnande skedde i 2 306 ärenden, varav 566 efter beslut av styrelsen. Som tidigare har nämnts var frågan om utlämnande av uppgifter i SÄPO—registret aktuell i ett mycket litet antal ärenden.

4.7. Personalkontroll inom försvaret

Antalet skyddsklassade befattningar inom den militära försvarsorgani— sationen i fredstid inklusive värnpliktiga är ca 37 000 (varav ca 600 i skyddsklass 1A, 5 800 i skyddsklass 18 och och drygt 30 000 i skyddsklass 2). Antalet skyddsklassade befattningar inom krigs- organisationen är betydligt större och uppgår till omkring 170 000 (= 20 procent av det totala antalet).

När det gäller värnpliktiga begär Värnpliktsverket ca 40 000 perso— nalkontroller årligen. Antalet gäller både grundutbildning och krigs- förbandsövningar. I fråga om hemvärnet och andra frivilligorganisa- tioner görs ca 20 000 kontroller årligen.

I fråga om de värnpliktiga kontrolleras endast de som är uttagna till skyddsklassade befattningar. Vid mönstringen görs en preliminär uttagning och först efter personalkontrollen blir uttagningen definitiv. De som inte klarar kontrollen placeras i stället i en icke skydds— klassad tjänst. Även i de fall då det under tjänstgöringen blir fråga

om byte till skyddsklassad tjänst görs en kontroll. Det sker däremot inte någon regelmässig och generell omkontroll inom krigsorganisa- tionen. Kontroll görs endast vid krigsplaceringen och då om senaste kontroll är äldre än fem år.

Vid registerkontrollen av värnpliktiga som tagits ut till skydds- klassade tjänster tillämpas med hänsyn till det stora antalet kontrolle— rade personer ett förenklat förfarande som innebär att databand med personuppgifter kontrolleras mot PBR och SÄPO—registret.

4.8. Personalkontroll vid statlig upphandling, m.m.

Enligt 5 å tredje stycket säkerhetsskyddsförordningen skall en myndighet som avser att infordra anbud eller träffa avtal om upp- handling som med hänsyn till rikets säkerhet skall hållas hemlig träffa skriftlig överenskommelse med leverantören om det säkerhets- skydd som behövs. Enligt 1 å tredje stycket personalkontrollkun— görelsen jämställs med tjänst anställning eller uppdrag hos leverantör med vilken myndighet träffar avtal om arbete som med hänsyn till rikets säkerhet skall hållas hemligt. Personalkontroll sker således också i fråga om anställda inom försvarsindustrin som skall delta i projekt av betydelse för rikets säkerhet.

Närmare föreskrifter för upphandlingsområdet har utfärdats av RPS i samråd med ÖB (numera Försvarsmakten), de s.k. SUA- föreskrif— terna (jfr avsnitt 3. 3 ovan).

När staten gör en upphandling som involverar hemliga uppgifter skall den myndighet som gör upphandlingen - för det militära för- svarets del Försvarets materielverk (FMV) anlita endast leveran- törer som myndigheten på grund av egen kännedom eller införskaffa— de referenser bedömer som lämplig. Leverantören skall informeras om och godkänna de allmänna säkerhetskrav som SUA-arbete inne- bär. Därefter skall myndigheten inhämta Försvarsmaktens yttrande angående leverantören. Vid personalkontroll av anställda hos enskilda som anlitas för upphandling bestämmer Försvarsmakten om inplace— ring i skyddsklass. Tidigare bestämde Försvarsmakten 1 egenskap av personalkontrollberättigad myndighet om den kontrollerade kunde godtas eller inte i samtliga fall av upphandling. Sedan FMV numera fått rätt att företa personalkontroll bestämmer FMV i denna fråga såvitt gäller upphandling för försvarets räkning. Utfallet av personal- kontrollen avgörs således av myndighet och företaget där den kon— trollerade är anställd får inte del av de uppgifter som har lämnats ut från RPS.

Antalet SUA—företag utgör cirka 5 000 och det sammanlagda an- talet personalkontrollerade omkring 12 500 personer. Det övervägan— de antalet kontroller gäller skyddsklass 2. År 1992 avsåg endast 3 kontroller skyddsklass lA och 2 skyddsklass 1B. År 1993 skedde en viss ökning av antalet kontroller i de högre skyddsklasserna (6 kon- troller i skyddsklass lA och 166 i skyddsklass 1B). Ökningen fram- för allt av antalet personer i klass lB hänger samman med att För- svarsmakten numera har befogenhet att bestämma om inplacering även i skyddsklass lA och lB i upphandlingsfallen.

Med tjänst jämställs enligt 1 å fjärde stycket personalkontroll— kungörelsen numera även anställning eller uppdrag hos ett företag eller något annat enskilt organ med funktion inom totalförsvaret som, utan att det är fråga om upphandling, har en verksamhet där det förekommer uppgifter som skall hållas hemliga med hänsyn till rikets säkerhet.

Bestämmelsen hänger samman med bolagiseringen/privatiseringen av verksamhetsgrenar som tidigare drevs i myndighetsform. Exempel på det finns särskilt på energi- och telekommunikationsområdena, t.ex. Vattenfall AB och Telia AB. Utvecklingen har inneburit att funktioner som är vitala för totalförsvaret numera drivs i enskild regi. Det har samtidigt ansetts nödvändigt att behålla möjligheterna till personalkontroll i samma omfattning som tidigare i fråga om den del av personalen som har säkerhetskänsliga arbetsuppgifter.

I nu avsedda fall beslutar regeringen eller den myndighet som regeringen bemyndigar om inplacering i skyddsklass (4 å fjärde stycket personalkontrollkungörelsen). Med stöd härav har sålunda Post- och telestyrelsen rätt att besluta om inplacering i skyddsklass och företa personalkontroll i fråga om personal hos enskilda som är verksamma på telekommunikationsområdet. Motsvarande gäller Närings— och teknikutvecklingsverket (NUTEK) i fråga om anställda hos kraftföretagen.

4.9. Personalkontroll vid anställning i bevakningsföretag

Personalkontrollkungörelsen tillämpas i begränsad utsträckning även vid kontroll av personalen vid bevakningsföretag. Enligt 4 å lagen (1974:191; omtryckt 1989:148) om bevakningsföretag skall all personal hos ett auktoriserat bevakningsföretag vara godkänd vid prövning med avseende på laglydnad, medborgerlig pålitlighet samt lämplighet i övrigt för anställning i bevakningsföretag. Motsvarande gäller för företagets ledning. Prövningen görs av länsstyrelsen i det

län där den som prövningen avser huvudsakligen kommer att tjänst— göra. Anställningsföretaget är bundet av den bedömning som läns- styrelsen gör. Blir den som prövningen gäller inte godkänd, får han heller inte anställas i företaget.

Vid prövningen av den medborgerliga pålitligheten skall uppgifter som avses i 9 å personalkontrollkungörelsen hämtas in (10 å för— ordningen 1989zl49 om bevakningsföretag m.m.) Det innebär att kontrollen motsvarar skyddsklass 2. Vid förfarandet skall även perso- nalkontrollkungörelsens regler om bl.a. utlämnande och kommunika— tion tillämpas.

I avsnitt 4.2 om polisregister har anmärkts att länsstyrelserna har tillgång till uppgifter i polisregister, om uppgifterna behövs för verk- samheten. De möjligheter som länsstyrelserna har enligt polisregister— lagen att erhålla uppgifter från polisregister är inte på samma sätt begränsad som enligt personalkontrollkungörelsen. Vid personal— kontroll lämnas uppgifter i person- och belastningsregistret (PBR) ut endast i fråga om vissa, särskilt angivna brott. Det sagda innebär att vid den prövning som länsstyrelsen enligt lagen om bevakningsföre— tag skall göra av vederbörandes laglydnad - den s.k. vandelspröv- ningen - länsstyrelsen har tillgång till ett mera omfattande registerut— drag från PBR än som följer av personalkontrollkungörelsen. Be- stämmelsen i lagen om bevakningsföretag ger länsstyrelsen rätt att få upplysning även om uppgifter i SÄPO—registret.

4.10. Antagning av polisaspiranter

Samtliga polisbefattningar är placerade i skyddsklass. Flertalet befattningar tillhör skyddsklass 2. I regel ansvarar länsstyrelsen, som är högsta polismyndighet i länet, om skyddsklassplacering och personalkontroll beträffande länets poliser. Polismyndigheterna i Stockholms, Göteborgs och Bohus samt Malmöhus län utgör undan- tag och beslutar själva i dessa frågor.

Enligt det tidigare gällande anställningssystemet för polisaspiranter anställdes polisaspiranten redan vid antagningen till polisutbildning vid den polismyndighet där han skulle tjänstgöra efter utbildningen. Personalkontroll kunde därvid ske redan vid aspirantantagningen enligt vanliga regler, eftersom aspiranten var inplacerad på en tjänst. Sedan den 1 juli 1994 gäller emellertid ett nytt system för den grund— läggande polisutbildningen. Utbildningen är numera studiemedels— finansierad och aspiranten kan först i samband med att utbildningen avslutats söka anställning inom polisväsendet (prop. 1993/94:100 bil. 3, bet. 1993/94:JuUl9, rskr. 1993/941229). Det nya utbildnings—

systemet har behandlats av 1994 års polisutredning i delbetänkandet (SOU 1994:103) Studiemedelsfinansierad polisutbildning. Utred— ningen har pekat på att det i och med den nya ordningen inte längre föreligger förutsättningar för personalkontroll vid antagning till ut- bildningen. Visserligen innebär inte detta någon ökad risk för att olämpliga personer kommer att hamna inom poliskåren, eftersom personalkontroll alltid kommer att ske i samband med att poliseleven blir anställd efter genomförd utbildning. Enligt utredningen bör emellertid kontrollen ske i ett tidigare skede, redan innan den sökande antas till polisutbildningen. Utredningen föreslår att perso— nalkontrollkungörelsen ändras så att kontroll kan ske redan i sam- band med antagningen till utbildningen (bet. s. 23f.).

4.11. Utmönstringen av tjänstebegreppet

Som har framgått av redogörelsen för det gällande systemet är personalkontrollen i princip knuten till begreppet tjänst. Utgångs- punkten är att endast den som innehar eller skall tillträda en skydds— klassad tjänst får bli föremål för personalkontroll.

Enligt våra direktiv stämmer den nuvarande ordningen dåligt överens med utvecklingen inom arbetsrätten på den offentliga sektorn som går ut på att utmönstra tjänstebegreppet.

Det sagda illustreras av den arbetsrättsliga lagstiftning för det statliga området som trädde i kraft den 1 juli 1994. En ny lag om offentlig anställning och en särskild lag om fullmaktsanställning ersatte då lagen (l976:600) om offentlig anställning (LOA). En av utgångspunkterna för reformen är att så långt det är möjligt inordna det statliga anställningsförhållandet i det allmänna arbetsrättsliga systemet. [ de allmänna arbetsrättsliga författningarna används i regel inte begreppet "tjänst" utan där talas det normalt i stället om "anställ- ning". I och med de nya lagarna utmönstras tjänstebegreppet i prin- cip från den arbetsrättsliga lagstiftningen även inom den offentliga sektorn (prop. 1993/94:65, bet. 1993/94:AU16, rskr. 1993/94:257, SFS 1994:260 och 261).

Den kan påpekas att tjänstebegreppet förvann från den kommunala sektorn redan i samband med införandet av LOA. Även där används således begreppet "anställning" i stället för "tjänst".

5 Internationella förhållanden

5.1. Internationellt försvarsindustriellt samarbete, m.m.

I takt med att samarbetet mellan Sverige och andra länder har ökat på det försvarsindustriella området och i fråga om enskilda för- svarsmaterielprojekt har fasta rutiner utvecklats för hur säkerhets— skyddsfrågorna skall hanteras.

En produkt från svensk försvarsindustri som används av eller som är under utveckling för det svenska försvaret kan inte utan vidare exporteras till eller marknadsföras mot utländsk köpare. Innan så kan ske, måste först och främst förutsättningarna enligt lagstiftningen om krigsmaterielexport klaras ut och i vilka hänseenden sekretessen måste gälla även i fortsättningen. Dessa frågor hanteras av Krigs— materielinspektionen resp. av Försvarets materielverk (FMV). Om det finns förutsättningar att gå vidare med ärendet, gör FMV - efter samråd med Försvarsmakten - en framställning till regeringen om utlämnande av sekretessbelagd information som avser den aktuella försvarsprodukten. En förutsättning för att regeringen skall bifalla framställningen är att det finns ett säkerhetsskyddsavtal mellan Sverige och det andra landet. Om det inte finns något sådant avtal, brukar regeringen uppdra åt FMV att ingå ett säkerhetsskyddsavtal innan uppgifter om försvarsprodukten får lämnas ut.

Ett säkerhetsskyddsavtal kan vara antingen av mer generellt slag eller projektanknutet. Det förekommer också avtal i området där- emellan som kan sägas vara tillämpningsavtal.

Säkerhetsskyddsavtal av mer generellt slag ingås normalt av rege- ringen. Det sker i regel i samband med att Sverige ingår ett större försvarsindustriellt samarbetsavtal. Vid ett sådant mer långsiktigt samarbete brukar Försvarsmakten med sin motpart i det andra landet ingå avtal om tillämpningsföreskrifter på Säkerhetsskyddets område. Även i dessa fall krävs i regel avtal om mer detaljerade säkerhets- skyddsbestämmelser som knyter an till ett enskilt samarbetsprojekt. Sådana avtal ingås i regel av FMV.

I förekommande fall brukar Sverige genom FMV begära bistånd från det aktuella samarbetslandet med säkerhetsklarering av det lan—

dets privaträttsliga subjekt som är berörda av försvarsmaterielsam- arbetet. På motsvarande sätt kan FMV få en förfrågan från en myn- dighet i ett samarbetsland om hjälp med säkerhetsklarering av svens- ka företag som skall delta i samarbetet.

Vid infordran av anbud från en utländsk leverantör vid upphandling som innefattar hemlig information har FMV att begära säkerhets— klarering av anbudsgivaren från säkerhetsmyndigheten i företagets hemland. Vid positivt besked upprättar FMV därefter avtal med anbudsgivaren innan denne får ta del av hemlig information.

Personalkontrollkungörelsen bygger på att kontroll endast får ske om det behövs av hänsyn till svenska totalförsvarsintressen eller Sveriges säkerhet i övrigt. Om det inte föreligger något svenskt säkerhetsintresse, kan således någon kontroll normalt inte ske. När en representant från en svensk myndighet eller ett svenskt företag skall besöka en myndighet eller ett företag utomlands förekommer det ibland att man från utländsk sida ställer som krav att den inbjud— nes pålitlighet från säkerhetssynpunkt kan garanteras. En sådan garanti brukar kallas security clearance eller certificat de sécurité. För att besöket skall kunna äga rum, förekommer det - för den som inte redan i sin befattning är personalkontrollerad - efter medgivande av regeringen att personalkontroll företas i situationer av detta slag och, om något negativt inte har kommit fram vid kontrollen, att ett intyg om vederbörandes pålitlighet utfärdas.

5 .2 Prövning inför Europadomstolen

Personalkontrollen rör områden där Sverige har åtagit sig folkrättsligt bindande förpliktelser bl.a. genom anslutning till den europeiska konventionen om skydd för de mänskliga rättigheterna och grund— läggande friheterna. I ett par fall har Sverige anklagats för att ha brutit mot konventionen i samband med personalkontroll. Ett mål har hittills prövats av Europadomstolen.

Målet gällde den svenske medborgaren Torsten Leander som hade fått lämna ett vikariat som snickare vid marinmuseet i Karlskrona och som blivit förbigången då tjänsten skulle bli fast tillsatt. Bak- grunden till att Leander inte fick tjänsten var uppgifter som lämnats ut i samband med personalkontroll och som Leander aldrig hade fått ta del av. Europadomstolen tog upp till prövning huruvida den svens— ka staten brutit mot reglerna om skydd för privatlivet (artikel 8 i den europeiska konventionen), om rätt till yttrandefrihet (artikel 10) och om rätt att föra talan inför inhemsk myndighet (artikel 13). Dom— stolen kom till slutsatsen att inte någon av de angivna bestämmelser-

na i konventionen kunde anses ha blivit kränkt vid handläggningen av anställningsärendet. Tre domare var skiljaktiga och ansåg att brott förelåg mot rätten till överprövning enligt artikel 13.

En närmare redogörelse av Leanderfallet finns intagen i SÄPO- kommitténs slutbetänkande SOU 1990:51 s. l9lf. och 353f.

5 . 3 Personalkontroll utomlands

En av huvuduppgifterna för denna utredning är enligt direktiven att redovisa ett förslag till en lag om personalkontroll som bygger på s.k. security clearance eller, med en svensk term säkerhetsklarering, i linje med vad som tillämpas på flera ställen utomlands. I detta ligger att undersöka om de utländska kontrollsystemen är effektivare eller bättre från rättssäkerhetssynpunkt.

Som vi tidigare har nämnt har vi vid besök informerat oss om systemen i Danmark och Norge, Förbundsrepubliken Tyskland, Frankrike, Nederländerna och Storbritannien samt USA och Kanada.

En gemensam utgångspunkt för kontrollsystemen i de berörda länderna är att de har delvis militär bakgrund och har vuxit fram genom samarbetet inom försvarsalliansen NATO. Det kan samtidigt konstateras att något gemensamt regelsystem inte existerar. Även om det finns likheter mellan de olika systemen, avviker de sinsemellan 1 olika enskildheter. Värt att notera är också att de säkerhetsmässiga förändringar som har skett i vår omvärld efter järnridåns försvinnan— de inte i någon märkbar utsträckning präglas av några försök till harmonisering mellan länderna. Såvitt vi kunnat bedöma kommer varje land också i fortsättningen att ha ett eget, individuellt system.

När det gäller författningsvalören regleras personalkontrollen i de flesta fall av föreskrifter och instruktioner på lägre nivå än lag. I Tyskland har dock nyligen de gällande reglerna kodifierats i lagform. En lagstiftning förbereds också i Nederländerna.

Personalkontrollen är i huvudsak begränsad till statsförvaltningen eller — i länder med delstatssystem - till anställda på federal nivå samt till anställda inom försvarsindustrin. I Tyskland finns liknande system i de olika förbundsländerna. Politiskt förtroendevalda samt domare och advokater omfattas i regel inte av kontroll. Skäl som har med förtroendet för det politiska systemet och rättsväsendets integri— tet att göra har här varit bestämmande. Norge utgör i någon mån ett undantag genom att för domare i mål som rör rikets säkerhet ställa upp krav på godkännande från vederbörande domstolschef.

En utgångspunkt för bestämmande av vilka personer som skall undergå klarering är att de i sina befattningar får tillgång till infor—

mation som är sekretessbelagd med hänsyn till landets säkerhet. Inriktningen av kontrollen i flertalet av de undersökta länderna är således huvudsakligen densamma som enligt det svenska systemet, låt vara att definitionen av vad som skall anses utgöra "landets säkerhet" kan variera något. Nederländerna har i detta hänseende ett radikalt annorlunda system. Vid sidan av befattningshavare som har tillgång till hemlig information kontrolleras också personer med sådana funk- tioner att de på annat sätt än genom röjande av hemliga uppgifter kan skada statens säkerhet, t.ex. anställda vid anläggningar som är vitala för landets energiförsörjning eller kommunikationssystem. I några av de övriga länderna, t.ex. Frankrike och Kanada, förekommer i mera begränsad utsträckning än i Nederländerna kontroll av personer som arbetar på anläggningar som är särskilt känsliga för terroristattacker, tex. flygplatsanställda. Även Storbritannien har mot bakgrund av förhållandena på Nordirland en särskild terroristkontroll. Till skillnad från Nederländerna görs i dessa länder kontrollen utanför ramen för den vanliga personalkontrollen.

Även om man kan notera en tendens till att låta personalkontrollen omfatta även andra personer än sådana som får tillgång till hemlig information, är denna bild inte entydig. I samband med den nyligen antagna lagstiftningen om personalkontroll i Tyskland avvisades förslag om en motsvarande utvidgning av kontrollen.

En avgörande skillnad i förhållande till de utländska systemen har sagts vara att den svenska personalkontrollen är knuten till skydds- klassade tjänster medan kontrollen utomlands hänför sig till perso— nen. Den kontrollerade godkänns (klareras) för behörighet att ta befattning med säkerhetskänsliga frågor upp till en viss nivå. Enligt de iakttagelser som vi har gjort är denna skillnad av mera formellt

slag. Även enligt de utländska systemen är utgångspunkten den tjänst som den kontrollerade innehar eller de konkreta arbetsuppgifter som skall utföras i det enskilda fallet. I några fall förtecknas i förväg de befattningar vilkas innehavare skall klareras. Det gäller Frankrike och Nederländerna. I fråga om Nederländerna gäller detta också befattningar vilkas innehavare kontrolleras på annan grund än att de har tillgång till försvarshemlig information. Det förhåller sig alltså inte så att klarering i en viss nivå skulle ge en generell behörighet att handlägga säkerhetskänsliga frågor upp till den nivån. Även om man bl.a. av kostnadsskäl - strävar efter att en klarering för en viss befattning skall godtas även för andra arbetsupgifter på samma säker- hetsnivå, sker ofta omkontroll när den kontrollerade byter anställ— ning.

Som tidigare har påpekats har systemen sin grund i NATO-sam— arbetet. Gemensamt för flertalet av de undersökta systemen är att

sekretessgraderna är flera än man har i Sverige: "restricted", "con— fidential", "secret" och "top secret" eller motsvarande beteckningar. Bestämrnande för till vilken sekretessnivå ett visst material skall hänföras är en bedömning av konsekvensen av att materialet blir känt för obehöriga. "Restricted" är den lägsta graden och motsvaras i svensk terminologi närmast av "internt" eller "endast för tjänste- bruk". Någon egentlig personalkontroll sker i allmänhet inte på denna nivå. Först graden "confidential" motsvarar "hemlig" enligt det svenska systemet. Beteckningen "confidential" används om det kan skada landets intressen att informationen blir känd av obehöriga. "Secret" används om ett röjande av informationen skulle kunna skada landets intressen allvarligt. Beteckningen "top secret" reserveras i allmänhet för information vars röjande skulle kunna få helt avgöran- de konsekvenser för landets försvarsmöjligheter. Även likheterna i klassificeringsgrunderna har sitt ursprung i den gemensamma NATO— bakgrunden.

Påpekas bör att enligt personalkontrollkungörelsen är det inte bara arten av den sekretessbelagda informationen som är avgörande för Skyddsklassindelningen utan också omfattningen av tillgången till sådan information.

Klareringsförfarandet inleds regelmässigt med att den som skall kontrolleras fyller i ett frågeformulär. Samtidigt lämnas ett skriftligt samtycke till kontrollen. Den som kontrolleras är således alltid in— formerad om vad saken gäller.

Kontrollen för nivån "confidential" i regel den lägsta nivå där säkerhetsklarering sker — motsvarar i huvudsak den som görs i skyddsklass 2 i Sverige, dvs. slagning i straffregister och säker— hetstjänstens register.

Kontrollen för de högre graderna "secret" och "top secret" är mera djupgående. Ofta görs ingående kontroll av den kontrollerades per- sonliga förhållanden och ekonomi m.m. Slående är den noggranna referensinsamling som görs på vissa håll. Det gäller kanske framför allt USA. Uppgifter om bostadsorter, utlandsvistelser och arbets— platser ett visst antal år blir ofta föremål för kontroll. I USA kom— pletteras undersökningen dessutom med fingeravtryckskontroll och i vissa fall med test med lögndetektor.

För de högsta klasserna görs i allmänhet också en tämligen ingåen— de kontroll av anhöriga. När det gäller de närmaste anhöriga som make/sambo är kontrollen i allt väsentligt lika ingående som den beträffande den person som är föremå