FÖRVALTNINGSUTSKOTTETS BETÄNKANDE 13/2010 rd

FvUB 13/2010 rd - RP 53/2010 rd

Granskad version 2.0

Regeringens proposition med förslag till lagar om ändring av lagen om internationella förpliktelser som gäller informationssäkerhet samt om ändring av 2 § i lagen om kommunikationsförvaltningen

INLEDNING

Remiss

Riksdagen remitterade den 6 maj 2010 en proposition med förslag till lagar om ändring av lagen om internationella förpliktelser som gäller informationssäkerhet samt om ändring av 2 § i lagen om kommunikationsförvaltningen (RP 53/2010 rd) till förvaltningsutskottet för beredning.

Utlåtanden

I enlighet med riksdagens beslut har kommunikationsutskottet och försvarsutskottet lämnat utlåtande i ärendet. Utlåtandena (KoUU 8/2010 rd FsUU 6/2010 rd) återges efter betänkandet.

Sakkunniga

Utskottet har hört

lagstiftningsråd Kaija Suvanto, utrikesministeriet

lagstiftningsråd Anna-Riitta Wallin, justitieministeriet

dataadministrationschef, teknologie doktor Catharina Candolin, Huvudstaben

överinspektör Lotta Lampela, skyddspolisen

direktör Timo Lehtimäki, Kommunikationsverket

Dessutom har skriftligt utlåtande lämnats av

  • inrikesministeriet
  • finansministeriet
  • försvarsministeriet
  • kommunikationsministeriet
  • dataombudsmannen
  • Polisstyrelsen
  • Finlands Näringsliv
  • FiCom ry.

PROPOSITIONEN

Regeringen föreslår att lagen om internationella förpliktelser som gäller informationssäkerhet ska ändras. Skyddspolisen får i uppgift att med stöd av en internationell förpliktelse som gäller informationssäkerhet utreda näringsidkares tillförlitlighet och genomföra bedömningar som görs på basis av utredningen i sådana ärenden som inte hör till försvarsförvaltningens område. Enligt gällande lag svarar huvudstaben för alla utredningar. I praktiken har uppgifterna då det gäller s.k. civila ärenden överförts till skyddspolisen genom ett avtal mellan huvudstaben och skyddspolisen som slutits med stöd av ett bemyndigande i lagen.

Bestämmelsen om sekretess omarbetas. Enligt förslaget ska sekretessens omfattning vara beroende av vad som i respektive fall förutsätts i en internationell förpliktelse som gäller informationssäkerhet.

Kommunikationsverket ska vara den myndighet som svarar för bedömningen av säkerheten i fråga om informationssystem och telekommunikation. Till följd av den nya uppgiften ska också lagen om kommunikationsförvaltningen ändras.

De föreslagna lagarna avses träda i kraft så snart som möjligt efter att de har blivit antagna och stadfästa.

UTSKOTTETS ÖVERVÄGANDEN

Motivering

Allmänt

Enligt vad utskottet har erfarit blir det i det internationella samarbetet allt viktigare att utbyta sekretessbelagda och känsliga uppgifter. De senaste tio åren har flera stater därför ingått en rad avtal för att utbyta och skydda säkerhetsklassificerad information. Till följd av de stigande kraven på informationssäkerhet införde Finland 2004 en lag om internationella förpliktelser som gäller informationssäkerhet (). Lagstiftningen behöver nu ses över för att Finland ska kunna ta ansvar för sina internationella åtaganden och vara med i olika projekt både inom försvaret och den civila förvaltningen, där det blir aktuellt med utbyte av säkerhetsklassificerad information.

Med hänvisning till propositionen och övrig utredning anser utskottet att propositionen är behövlig och motiverad. Utskottet tillstyrker lagförslagen utan ändringar.

Konsekvenser för myndigheterna

Enligt 4 § 1 mom. i lagförslag 1 ska utrikesministeriet fortfarande vara nationell säkerhetsmyndighet när det gäller att uppfylla internationella förpliktelser som gäller informationssäkerhet (National Security Authority, NSA). I 4 § 2 mom. ges utrikesministeriet ett nytt internt samordningsuppdrag inom statsförvaltningen för att säkerställa att det särskilt känsliga informationsmaterial som lagen avser skyddas och hanteras på lämpligt sätt. Förvaltningsutskottet anser att ändringen i 2 mom. är behövlig för att precisera den nationella säkerhetsmyndighetens uppgifter med tanke på ett fungerande internationellt samarbete.

Enligt 4 § 1 mom. är försvarsministeriet, huvudstaben, skyddspolisen och Kommunikationsverket sådana utsedda säkerhetsmyndigheter (Designated Security Authority, DSA) som avses i internationella säkerhetsförpliktelser. Skyddspolisen och Kommunikationsverket får mer omfattande uppgifter än tidigare till följd av förslagen.

Skyddspolisen ska göra säkerhetsutredningar som gäller sammanslutningar plus anknytande bedömningar i civila upphandlingar. Huvudstaben ska fortsätta göra säkerhetsutredningar som gäller sammanslutningar inom sitt specialiserade kompetensområde, försvarsindustrin.

Skyddspolisen har redan sedan juli 2009 haft hand om de uppgifter den nu blir tilldelad, så utskottet menar att den aktuella propositionen befäster förfarandet de jure.

Enligt 4 § 3 mom. ska Kommunikationsverket vara den myndighet som svarar för informationssäkerheten beträffande informationssystem och telekommunikation för att uppfylla de internationella förpliktelser som gäller informationssäkerhet. Därför föreslås också ändringar i lagen om kommunikationsförvaltningen ().

De facto har det från årets början funnits en ny nationell myndighet för informationssäkerhet (National Communication Security Authority, NCSA-FI) vid Kommunikationsverket. Den är expert i säkerhetsfrågor med anknytning till elektronisk dataöverföring och hantering av klassificerat material och har hand om relaterade uppgifter som följer av de internationella förpliktelserna gällande informationssäkerhet.

Utskottet ser det som lämpligt att anförtro Kommunikationsverket de nya uppgifterna med hänsyn till verkets nuvarande verksamhet. Verket har redan nu en rad uppgifter som gäller informationssäkerhet inom telekommunikation och informationssystem.

Enligt 5 § 2 mom. i lagen om internationella förpliktelser som gäller informationssäkerhet kan den nationella säkerhetsmyndigheten och de utsedda säkerhetsmyndigheterna avtala om att sköta en viss uppgift eller ett visst uppgiftsområde för den andra säkerhetsmyndighetens räkning, om ett sådant arrangemang behövs för att uppgifterna ska kunna skötas på ett ändamålsenligt, ekonomiskt och flexibelt sätt. Regeringen föreslår inga ändringar i det momentet.

Utskottet noterar att 5 § 2 mom. gör det möjligt att genom avtal mellan myndigheterna tillgodose bl.a. försvarsmaktens särskilda behov, som sakkunniga har pekat på i sina utlåtanden. Enligt försvarsutskottets utlåtande (FsUU 6/2010 rd) blir det aktuellt i fall där försvarsmakten förväntas ansvara för säkerheten i informationssystem och telekommunikation och där civila myndigheter inte kan utföra auditering.

Exaktare sekretessbestämmelse

Lagen om internationella förpliktelser som gäller informationssäkerhet föreslås också bli ändrad så att sekretessens omfattning är beroende av den sekretess som fastställs i ett internationellt avtal eller någon annan internationell förpliktelse.

Finland bör lämpligen inte iaktta en bredare sekretess än andra avtalsparter, så enligt utskottet är det motiverat att ta in en sådan här passus i 6 § 1 mom. i lagförslag 1. Ändringen gör det möjligt att bereda sig på internationella avtal som senare tas upp till behandling och förtydligar paragrafens innehåll också i det avseendet att sekretessbestämmelsen inte hindrar att information lämnas ut, om det sker i enlighet med avtalet.

Konsekvenser i fråga om ekonomi och personal

Skyddspolisen och Kommunikationsverket får mer omfattande uppgifter till följd av förslagen.

Skyddspolisen räknar med att den kommer att behöva åtminstone tre personer till per år för att klara av arbetet med säkerhetsutredningar som gäller sammanslutningar. Behovet är inte beaktat i budgetpropositionen för 2011. Verksamheten har kunnat starta tack vare ett anslag för tre årsverken som inrikesministeriet tog in i skyddspolisens budgetramar 2009.

I statsbudgeten för 2010 finns anslag avsatta för Kommunikationsverket för uppdraget som NCSA-myndighet. Men enligt utredning räcker anslagen inte till mer än att bara få i gång verksamheten. De måste höjas för att verket ska kunna klara av sina uppgifter. När verksamheten efter fyra år kommit i gång helt, beräknas behovet av extra personella resurser vara tio årsverken enligt kommunikationsutskottets utlåtande (KoUU 8/2010 rd). Verksamheten kräver också skyddade lokaler och tekniska system med fullgott skydd.

Förvaltningsutskottet ser det som viktigt att skyddspolisen får de personella resurser den behöver för att klara av arbetet med säkerhetsutredningar som gäller sammanslutningar, även om det är tänkt att en avgift enligt lagen om grunderna för avgifter till staten ska påföras för utredningarna i framtiden. Det är också nödvändigt att Kommunikationsverket får de personella resurser det behöver för säkerhetsanalys av telekommunikation och informationssystem som omfattas av förpliktelser som gäller informationssäkerhet plus skyddade lokaler och tekniska system med fullgott skydd.

Utskottets förslag till beslut

Riksdagen

godkänner lagförslagen utan ändringar.

Helsingfors den 22 september 2010

I den avgörande behandlingen deltog

  • ordf. Antti Rantakangas /cent
  • vordf. Tapani Mäkinen /saml
  • medl. Marko Asell /sd
  • Juha Hakola /saml
  • Heli Järvinen /gröna
  • Pietari Jääskeläinen /saf
  • Oiva Kaltiokumpu /cent
  • Outi Mäkelä /saml
  • Petri Pihlajaniemi /saml
  • Raimo Piirainen /sd
  • Lenita Toivakka /saml
  • Unto Valpas /vänst
  • ers. Veijo Puhjo /vänst

Sekreterare var

utskottsråd Tuula Sivonen