Simovits

Säkerhetsprövningar blir hårdare – men närmar sig ej NATO

Veckans blogg handlar om säkerhetsprövningar och föreslagen förordningsändring kopplat till dessa. Säkerhetsprövningar som del av personalsäkerheten syftar till att förebygga att personer som inte är pålitliga från en säkerhetssynpunkt kan genom att anställning få ta del av säkerhetsskyddsklassificerade uppgifter eller vara del av säkerhetskänslig verksamhet. I ett förslag på tillägg till säkerhetsskydds-förordningen samt PMFS som nu är på remiss, beskrivs att regleringen bör skärpas med anledning av säkerhetshotens breddande samt ökade komplexitet. Behovet har även tydliggjorts då till exempel myndigheter har upplevt otydliga ramar för att bedöma sårbarheter som kan utnyttjas av främmande makt. Veckans blogg ger bakgrund och sammanhang för förslaget, vad den innebär, jämför med andra länders lagstiftning, samt lyfter aspekter relevanta för både verksamhetsutövare samt kopplat till lagstiftning.

Vad innebär förslaget?

Förändringarna i lagrum (säkerhetsskyddsförordningen samt föreskrifter) innebär i sak att: 

Säkerhetsprövningars omfattning

Säkerhetsprövningar idag omfattar en grundutredning och även registerkontroll samt särskild personutredning beroende på om anställningen avser placering säkerhetsklass.  Grundutredningen utförs av verksamhetsutövaren då personliga förhållande som betyg, referenser eller motsvarande uppgifter tas upp, samt en säkerhetsintervju för bedömning av lojalitet, pålitlighet samt sårbarheter. Registerkontroll genomförs enbart i svenska register. Den särskilda personutredningen undersöker ekonomiska förhållanden och kan även omfatta personligt samtal med Säpo. Anställning i säkerhetsklass1 och 2 får bara innehas av den som är svensk medborgare. 

Lojalitet, pålitlighet samt sårbarheter 

Säkerhetsintervjun bedömer lojalitet mot intressen som skyddas i säkerhetsskyddslagen, pålitlighet från säkerhetssynpunkt, samt sårbarheter i säkerhetshänseende. Avseende Lojalitet handlar det om kopplingar till främmande makt, terroristorganisation eller lojalitetskonflikt vid påverkan från annan stat, vilket kan innebära risk för brottsliga handlingar. Pålitlighet handlar om personliga egenskaper som tyder på att den prövade riskerar att genom slarv eller oavsiktligt råkar röja klassificerade uppgifter. Den tredje aspekten Sårbarheter handlar om att bli medveten om faktorer som kan innebära att den prövade försätts i en utsatt situation som medför sårbarheter. En verksamhetsutövare ska sedan göra en helhetsbedömning utifrån de tre aspekterna i grundutredningen. Detta innebär konkret att underlag skapas utifrån öppna källor följt av intervjun då frågor ställs om t.ex. levnadsvanor, exponering i sociala medier, alkohol & droger, familj, vänner, utbildning, tidigare arbeten, brottslig belastning och medborgarskap. Syftet beskrivs i förväg för att den intervjuade inte ska bli överrumplad och obekväm av frågorna.

Bakgrund till lagförslaget

En realitet idag är främmande makts underrättelverksamhet med syfte att komma åt skyddsvärd information inom t.ex. svensk politik, ekonomi, teknik, försvar och hållning i internationella frågor. Kartläggning möjliggör värvning av personer genom att identifiera och utnyttja sårbarheter eller lojalitetskonflikter, t.ex. personliga förhållanden som ekonomisk utsatthet, eller rättsliga band till stat som bedriver säkerhetshotande verksamhet i Sverige. Rättsliga band är relevant eftersom det förekommer nationell lagstiftning som innebär rättsligt förpliktigande att samarbeta med landets underrättelsetjänst. 

I förslaget förtydligas att dubbelt medborgarskap eller annan anknytning till länder som bedriver säkerhetshotande verksamhet i Sverige generellt inte är ett hot mot Sverige eller våra fri- och rättigheter. Det är säkerhetsprövningen som, med underlag och personens bakgrund samt kunskap om hotbild, ska säkerställa lojalitet, pålitlighet samt att det inte finns sårbarheter som främmande makt kan nyttja för att komma åt skyddsvärd information. Omfattande samarbete av Säpo med HR- och säkerhetsavdelningar på myndigheter har dock visat på problematik då detta tillämpas. Svårigheter att bedöma sårbarheter har lett till fall då otillräckligt underlag räcker för ett godkännande. Möjligheter till bakgrundskontroll utanför Sverige är begränsat utifrån officiella register samt tidigare arbetsgivare. Verksamhetsutövare behöver således klargöranden i hur de ska förhålla sig i dessa situationer, vilket är anledning till förtydliganden i den föreslagna förordningsändringen.

Hur resonerar andra länder samt NATO?

I Finland och Norge har problemen uppmärksammats i lagstiftning kring säkerhetsprövningar.  Finland har infört förbud mot dubbla medborgarskap för militär personal. Norge har stramat åt sin lagstiftning så att underlag, registerutdrag eller uppgifter från andra tillförlitliga källor måste finnas tio år bakåt i tiden, dvs dubbla medborgarskap eller hemvist utanför Norge senaste tio åren är inte möjligt för ett godkännande. Sveriges avstånd till NATO reglering minskar inte i och med förändringarna då grunden där är ett klareringssystem för individer till en viss säkerhetsnivå med exempelvis 14 tydliga kriterier för vad som ska ingå i bedömning. Där beskrivs även att dubbelt medborgarskap (utanför NATO) inte nödvändigtvis är ett hinder. Beslut om att inte anta klareringssystem togs i samband med den nya säkerhetsskyddslagen 2018, men frågan är om detta kommer omprövas i samband med Sveriges medlemskap i NATO?

Slutsatser samt övriga aspekter kopplat till säkerhetsprövningar

Tolkningsutrymme i lagstiftning som inte konkret klargör vad som ska godkänna respektive underkänna den prövade, kan ge låg harmonisering i prövningar hos såväl myndigheter som privata sektorn, personalsäkerheten riskerar urholkas och Sveriges säkerhet likaså. Säpos vägledning lyfte redan i februari 2021 risk kopplat till dubbla medborgarskap i bedömningsgrund, vilket troligtvis bedömts vara otillräckligt. 

Förslaget förtydligar framför allt vad som definitivt ska ingå i prövningen, vad som gäller då underlag är bristfälligt vid säkerhetsprövning och ger verksamhetsutövare bättre stöld för att ta beslut om godkännande. Vad som fortfarande saknas är stöd i hotbildsbedömning av främmande makt, hur ska till exempel myndigheter bättre bedöma sårbarheter kopplade till detta än tidigare? 

Utöver reglering finns ett ansvar hos verksamhetsutövaren vid prövningar som även det är centralt. Vid säkerhetsintervjuer och för att de ska fungera enligt intention bör inte enbart rätt frågor ställas och svar tolkas korrekt. Bedömningar bör i förväg noga övervägts med utgångspunkt i de tre aspekterna lojalitet, pålitlighet samt sårbarheter. Vilka kriterier har definierats för frågetecken som uppkommer, svar som ligger i gråzoner och hur undviker man magkänsla i bedömningar? En annan problematik gäller situationer då outsourcing av utförandet av säkerhetsintervjuerna sker, vilket inte är ovanligt. I dessa fall finns incitament för aktörer att skapa sig ett så gediget underlag som möjligt utan hänsyn till att integritetskänsliga frågor med svag koppling till aspekterna undersöks. Möjligtvis kan ytterligare reglering kring detta ge tydligare ramar för begränsningar i vilka frågor som kan ställas till den prövade vara en väg framåt. Oklarheter bör rätas ut genom vägledning från Säpo och andra myndigheter.

Referenser

https://sakerhetspolisen.se/download/18.310a187117da376c6601d36/1636446528214/Vagledning-Personalsakerhet.pdf

https://www.regeringen.se/4a654f/contentassets/f181fd269e5a4ff98b9446171ab23609/hemstallan—skarpta-krav-pa-underlag-vid-sakerhetsprovning.pdf

NATO Directive on personnel security (AC/35-D/2000-REV8)