Hoppa till innehåll

Yttrande avseende Remiss av SOU 2024:88 Säkerhetsprövningar – nya regler

Säkerhets- och försvarsföretagen (SOFF) tackar för möjligheten att yttra sig om remissen och lämnar här våra synpunkter på betänkandet Säkerhetsprövningar – nya regler (SOU 2024:88).

SOFF är en branschförening för företag inom säkerhets- och försvarsområdet med verksamhet i Sverige. SOFF har idag ca 300 medlemsföretag med verksamhet inom bland annat försvar, samhällssäkerhet och cybersäkerhet.

SOFF är positiva till förtydliganden rörande kraven kopplat till säkerhetsprövning. Dock anser SOFF även fortsättningsvis likt det SOFF tidigare anfört[1] att tillsynsmyndigheter och Säkerhetspolisen måste ge ett tydligare och mer konkret stöd kopplat till säkerhetsprövningen för att ändringarna ska ge efterfrågade effekter.

SOFF vill framföra följande kommentarer.

  1. Förslag till ändringar i säkerhetsskyddslagen (2018:585)
  1. Lämpliga från säkerhetssynpunkt

SOFF är positiva till förslaget om att begreppet lämpliga från säkerhetssynpunkt ersätter det nuvarande begreppet pålitliga från säkerhetssynpunkt samt de tillhörande tilläggen i 2 kap och 3 kap säkerhetsskyddslagen. Ändringen tydliggör att personalsäkerhet ska utgöra en samlad bedömning av den prövade om denne är lämplig att delta i säkerhetskänslig verksamhet.

  • Ansvar för säkerhetsprövningen

SOFF är positiva till att ansvarsfördelningen mellan verksamhetsutövare och utomstående aktör kopplat till säkerhetsskyddsavtal förtydligas.

SOFF är positiva till förslaget om att i säkerhetsskyddslagen införa att ansvaret för den samlade bedömningen ska göras av verksamhetsutövaren vid säkerhetsprövning enligt ett säkerhetsskyddsavtal.

SOFF anser att det idag råder oklarheter i den befintliga lagstiftningen avseende både personuppgiftsansvar och rättslig grund för behandling av personuppgifter vid genomförandet av kontroller som baseras på förpliktelser enligt säkerhetsskyddsavtal. När det gäller frågan om personuppgiftsansvar saknas det tydlighet kring huruvida en leverantör genomför kontroller i egenskap av personuppgiftsbiträde på uppdrag av den säkerhetsskyddsklassade verksamheten, eller om leverantören, på grund av stor självständighet vid utförandet av kontrollen, agerar som separat och självständigt personuppgiftsansvarig.

Vad gäller den rättsliga grunden finns det vidare otydligheter kring om en leverantör som agerar som självständigt personuppgiftsansvarig kan förlita sig på säkerhetsskyddslagens rättsliga förpliktelser för att genomföra kontroller. Alternativt kan det vara så att dessa förpliktelser inte kan överföras till leverantören genom säkerhetsskyddslagen, vilket i sådana fall innebär att behandlingen sannolikt måste stödjas på ett allmänt intresse eller ett berättigat intresse.

SOFF anser att det behöver regleras vilka moment kopplat till säkerhetsprövningen som får överföras på en annan aktör (till exempel en leverantör och/eller ett bakgrundskontrollföretag) genom ett säkerhetsskyddsavtal.

  • Säkerhetsprövningsbeslut

SOFF är positiva till att det införs krav på att resultatet av den samlade bedömningen, av om den prövade kan anses lämplig från säkerhetssynpunkt att delta i den säkerhetskänsliga verksamheten, ska dokumenteras i ett skriftligt säkerhetsprövningsbeslut.

SOFF är positiva till att det införs krav på att vid ett säkerhetsprövningsbeslut till nackdel för den prövade ska innehålla en klargörande motivering. Detta skapar en tydlighet och en bättre förståelse för beslut kopplat till säkerhetsprövningen.

SOFF är positiva att det i lag förtydligas att den samlade bedömningen ska göras av verksamhetsutövaren vid säkerhetsprövning enligt ett säkerhetsskyddsavtal.

SOFF anser att det behöver tydliggöras att det är verksamhetsutövaren som ska ansvara för säkerhetsprövningsbeslut vid säkerhetsprövning enligt ett säkerhetsskyddsavtal oavsett när under förfarandet beslutet tas. Vilket är i linje med det resonemang[2] som framgår i utredningen om att säkerhetsprövningsbeslut kan fattas vid olika tidpunkter under prövningsförfarandet och ha sin grund i en bedömning av ett mer begränsat material.

Ett säkerhetsprövningsbeslut är ett ställningstagande, någon gång under säkerhetsprövnings­processen, i frågan om den prövade kan anses lämplig från säkerhetssynpunkt att delta i den säkerhetskänsliga verksamheten eller inte. SOFF anser, vilket framgår av punkten 1 b, att det behöver tydliggöras vilka delar i säkerhetsprövningen som får överföras på en aktör via säkerhetsskyddsavtal. Detta kopplat till det resonemang[3] som framgår av utredningen och idag, i flertalet fall, rådande ansvarsfördelningar i säkerhetsskyddsavtal. Detta för att säkerställa att förslaget om dokumenterade säkerhetsprövningsbeslut fattas av rätt part med erforderligt underlag.

SOFF anser att det behöver tydliggöras när och till vem ett säkerhetsprövningsbeslut ska lämnas ut. Om den prövade deltar i en verksamhetsutövares säkerhetskänsliga verksamhet till följd av ett säkerhetsskyddsavtal bör även den andra parten i säkerhetsskyddsavtalet tilldelas säkerhetsprövningsbeslut som verksamhetsutövaren beslutar kopplat till säkerhetsskyddsavtalet.

SOFF anser att det behöver tydliggöras om och i så fall hur länge en enskild verksamhetsutövare, när denne är verksamhetsutövare enligt säkerhetsskyddslagen, behöver spara ett negativt säkerhetsprövningsbeslut.

  • Grundutredning

SOFF är positiva till att det införs krav i säkerhetsskyddslagen vad en grundutredning ska omfatta men anser fortfarande att tillsynsmyndigheter och Säkerhetspolisen måste ge ett tydligare och mer konkret stöd kopplat till säkerhetsprövningen för att ändringen ska ge efterfrågad effekt.

  • Överprövning av säkerhetsprövningsbeslut

SOFF avstyrker förslaget vad avser överprövning av säkerhetsprövningsbeslut. Anledningen är att förslaget inte är tillräckligt utrett och att det därför inte är möjligt att överblicka dess konsekvenser. SOFF ser dock positivt på att frågan utreds ytterligare, och då förslagsvis i kombination med en utredning av en centraliserad och samordnad process för prövning och överprövning av säkerhetsprövningsbeslut.

  1. En ny myndighet för överprövning av säkerhetsprövningsbeslut

Betänkandet behandlar frågeställningen kring hur formen för exempelvis överprövning ska utformas, och vilken instans som ska utföra densamme. SOFF vill i yttrandet föreslå införandet av en nationell säkerhetsmyndighet som skulle kunna bidra till att skapa en centraliserad och samordnad process för prövning och överprövning av säkerhetsprövningar. Detta skulle troligen öka effektiviteten, minska risken för felaktiga bedömningar samt öka rättssäkerheten för den prövade.

Den nationella säkerhetsmyndigheten skulle även kunna vara mottagare och en andra bedömande instans kring överklagade beslut som omfattas av sekretess[4] i de fall där det är möjligt utan att exponera skyddsvärden till tredje part.

  • System med klareringsbeslut

SOFF anser att resonemanget som framgår av utredningen kopplat till införandet av ett system med klareringsbeslut[5] skulle minska administrationen genom att antalet återkommande säkerhetsprövningar skulle minska mot den ordning som gäller idag då säkerhetsprövningen genomförs kopplat till respektive säkerhetsskyddsavtal. SOFF är positiva till ett sådant förslag som skulle medföra att samtliga säkerhetsprövningsbeslut blev myndighetsbeslut. Idag hanteras säkerhetsskyddsavtal olika inom försvars och säkerhetsområdet vilket även medför en otydlighet om vilket ansvar kopplat till säkerhetsprövning som åligger verksamhetsutövaren och vad som kan överföras på den andra aktören via säkerhetsskyddsavtalet.

SOFF anser att Sverige bör införa en nationell säkerhetsmyndighet alternativt genomföra en utredning om att samla ansvaret för säkerhetsskydd hos en myndighet. SOFF anser att genom att samla ansvaret, regleringen och tillsynen för säkerhetsskydd hos en myndighet hade flera av de oklarheter och skiljaktigheter som tillsynsmyndigheterna redovisade[6] till regeringen minskat. Detta hade också ökat förutsägbarheten kopplat till regelverken för medlemsföretagen och samtidigt ökat rättssäkerheten.

  • Relationen till registerkontroll

Som utredningen skriver ska det vid säkerhetsprövningen göras en helhetsbedömning där omständigheter av olika slag ska vägas samman. I förarbeten till säkerhetsskyddslagen anges att säkerhetsprövningen förutsätter en grundutredning som, i den utsträckning som följer av bestämmelserna om placering i säkerhetsklass, ska kompletteras med registerkontroll och särskild personutredning.[7] SOFF håller med om att det är av vikt att en helhetsbedömning görs men ifrågasätter möjligheten att göra en sådan med nuvarande systematik. Med nuvarande struktur för säkerhetsprövningar finns det ingen aktör som har helhetsgreppet över alla uppgifter som är aktuella inom ramen för en säkerhetsprövning, utan insynen i sådana uppgifter delas mellan den som genomför grundutredningen respektive registerkontrollen. Det blir därmed svårt att göra en helhetsbedömning de facto. Dessutom kan grundutredningen inte verifieras genom uppgifterna som framkommer genom registerkontrollen, utan de respektive kontrollerna förblir till stor del självständiga.

SOFF förstår att utredningen inte haft i uppgift att utreda hela säkerhetsprövningsprocessen, utan att utvidgningen av registerkontroller har utretts separat.[8] SOFF vill lyfta att det vore gynnsamt för säkerhetsprövningsinstitutet om ett helhetsgrepp togs och de båda utvidgningarna och strukturerna utreddes gemensamt. Därtill sker det just nu en omfattande utveckling kring bakgrundskontroller som kan vara relevant att beakta vid ett sådant helhetsgrepp.

  • Konsekvenser

SOFF vill lyfta fram att det idag finns relativt stort antal säkerhetsskyddsavtal där verksamhetsutövaren överlåter delar av grundutredningen på den andra aktören i säkerhetsskyddsavtalet. Ofta ingår det att den andra aktören efter grundutredningen ska göra en bedömning om den prövade bedöms kunna klara en fullständig säkerhetsprövning och inplacering i säkerhetsklass innan den andra aktören skickar in framställan om registerkontroll till verksamhetsutövaren. Enligt utredningens förslag skulle dessa bedömningar, säkerhetsprövningsbeslut, dokumenteras av verksamhetsutövaren. SOFF anser att om inte verksamhetsutövaren har eller tillförs resurser kan ledtiderna för säkerhetsprövning förlängas vilket kan påverka eventuella leveranser kopplat till uppdraget som omfattas av säkerhetsskyddsavtalet.

[1] Remissvar angående skärpta krav vid säkerhetsprövning (Ju2022/01969), 2022-12-09

[2] SOU 2024:88, 8.2.1 Vad är ett säkerhetsprövningsbeslut?, s.199

[3] SOU 2024:88, 8.2.3 Vem som fattar säkerhetsprövningsbeslut, Säkerhetsskyddsavtal, ss.204-206

[4] SOU 2024:88, 10.4 Ska säkerhetsprövningsbeslut få överklagas? s.256

[5] SOU 2024:88, 11.2 Säkerhetsprövningsbeslut fattas av både myndigheter och enskilda verksamhetsutövare, s.270 och s.274

[6] Uppdrag att redovisa hur arbetet med tillsyn inom säkerhetsskyddsområdet har bedrivits, Ju2024/00356

[7] Prop. 2017/18:89, s. 80

[8] Dir. 2023:152