Till innehåll på sidan
Sveriges Riksdags logotyp, tillbaka till startsidan

En ny ordning för personalsäkerhet

Kommittédirektiv 2025:105

En ny ordning för personalsäkerhet

Innehåll

Dir. 2025:105

Kommittédirektiv

En ny ordning för personalsäkerhet

Beslut vid regeringssammanträde den 27 november 2025

Sammanfattning

En särskild utredare ska utreda behovet av vissa ändringar av säkerhetsskyddslagstiftningen. Det försämrade säkerhetspolitiska läget och det intensifierade internationella samarbetet ställer nya krav på skyddet av de mest skyddsvärda verksamheterna. Det finns anledning att särskilt överväga behovet av åtgärder när det gäller systemet för personalsäkerhet och utfärdande av säkerhetsintyg. Syftet med utredningen är att skapa en ändamålsenlig lagstiftning för ett starkt skydd av säkerhetskänslig verksamhet.

Utredaren ska bl.a.

* ta ställning till om ett klareringssystem bör införas i Sverige, hur det i så fall ska utformas och vilken eller vilka myndigheter som ska fatta klareringsbeslut,

* analysera om förfarandet för utlämnande av uppgifter vid registerkontroll vid en säkerhetsprövning behöver ändras och föreslå hur förfarandet i så fall bör se ut,

* ta ställning till om ett klareringsbeslut bör kunna överklagas,

* bedöma vem som ska utfärda säkerhetsintyg och om säkerhetsskyddslagens regler om säkerhetsintyg behöver ändras för att Sverige ska kunna leva upp till kraven på ömsesidigt godkännande av säkerhetsintyg, och

* lämna nödvändiga författningsförslag.

Uppdraget ska redovisas senast den 8 juni 2027.

Utvecklingen på säkerhetsskyddsområdet

År 2019 trädde en ny säkerhetsskyddslag i kraft. Bakgrunden till den nya lagstiftningen var att behovet av skydd av de mest skyddsvärda verksamheterna i Sverige hade ökat under en lång tid, bl.a. på grund av det försämrade säkerhetspolitiska läget, teknikutvecklingen och en ökad internationell samverkan. Genom den nya lagen skärptes och förtydligades lagstiftningen i flera avseenden. Bland annat tydliggjordes vilka skyldigheter den som bedriver säkerhetskänslig verksamhet har. Det infördes också nya och tydligare regler om internationell samverkan på området.

Sverige har sedan en lång tid tillbaka internationella förpliktelser i fråga om säkerhetsskydd. Dessa har företrädesvis funnits inom försvarsområdet, men har genom s.k. generella säkerhetsskyddsavtal kommit att omfatta även säkerhetsskyddsklassificerade uppgifter inom civil verksamhet. Exempelvis finns det sedan år 2010 ett generellt säkerhetsskyddsavtal mellan de nordiska länderna om ömsesidigt skydd och utbyte av säkerhetsskyddsklassificerade uppgifter (SÖ 2013:17).

Ett annat exempel på internationella förpliktelser när det gäller säkerhetsskydd är Europeiska unionens råds beslut den 23 september 2013 om säkerhetsbestämmelser för skydd av säkerhetsskyddsklassificerade EU-uppgifter (2013/488/EU). Beslutet fastställer grundläggande principer och miniminormer för säkerhet för att skydda säkerhetsskyddsklassificerade EU-uppgifter som ska gälla för rådet och rådets generalsekretariat. Reglerna ska iakttas av medlemsstaterna i enlighet med deras nationella författningar, så att de alla kan vara förvissade om att säkerhetsskyddsklassificerade EU-uppgifter ges en likvärdig skyddsnivå. EU:s medlemsstater har även ingått ett multilateralt avtal om skydd av säkerhetsskyddsklassificerade uppgifter som utbyts i EU:s intresse (2011/C 202/05). Syftet med avtalet är att skydda säkerhetsskyddsklassificerade uppgifter som härrör från unionen eller avtalsparterna. Samarbetet inom EU har med tiden utvecklats och blivit tätare.

Sedan den nya säkerhetsskyddslagen trädde i kraft 2019 har det säkerhetspolitiska läget både globalt och i Sveriges närhet försämrats ytterligare. Sedan flera år tillbaka finns en breddad och förhöjd hotbild mot Sverige och svenska intressen. Under denna period har även det internationella samarbetet ytterligare intensifierats.

Den 7 mars 2024 blev Sverige medlem i försvarsalliansen Nordatlantiska fördragsorganisationen (Nato). Som Natomedlem förväntas Sverige tillträda vissa avtal som berör olika aspekter av försvarssamarbetet (Natoavtal) där det bl.a. finns förpliktelser att skydda känsliga uppgifter. För att detta skulle kunna ske genomfördes ett antal författningsändringar (se prop. 2023/24:133). Det bedömdes dock inte behövas några ändringar i säkerhetsskyddslagen (2018:585). Däremot påpekade bl.a. Säkerhetspolisen i sitt remissvar till den bakomliggande promemorian Sveriges tillträde till vissa Natoavtal (Ds 2023:22) att några frågor kopplat till den svenska säkerhetsskyddslagstiftningens förenlighet med Natos regelverk borde ses över ytterligare, t.ex. det svenska systemet för säkerhetsprövningar.

På grund av att förhållandena i omvärlden ständigt förändras och att det utökade internationella samarbetet ställer nya krav på svensk lagstiftning måste frågan om hur Sverige upprätthåller ett högt skydd av de mest skyddsvärda verksamheterna kontinuerligt ses över, inte minst när det gäller kontrollen av de som deltar i säkerhetskänslig verksamhet och får del av säkerhetsskyddsklassificerade uppgifter. Det försämrade säkerhetspolitiska läget samt den förhöjda hotbilden mot Sverige och svenska intressen innebär att risken för infiltration och otillåten påverkan har ökat. Kontrollen av dem som ska arbeta eller delta i de mest skyddsvärda verksamheterna måste vara effektiv och ändamålsenlig. Det finns därför anledning att närmare utreda några frågor kopplat till det nuvarande svenska systemet för säkerhetsprövning.

Uppdraget att överväga en övergång till ett klareringssystem

Med säkerhetsskydd avses enligt säkerhetsskyddslagen (2018:585) skydd av säkerhetskänslig verksamhet mot spioneri, sabotage, terroristbrott och andra brott som kan hota verksamheten samt skydd i andra fall av säkerhetsskyddsklassificerade uppgifter. Verksamhetsutövare som till någon del bedriver säkerhetskänslig verksamhet ska kontinuerligt utreda behovet av säkerhetsskydd och med utgångspunkt i den analysen planera och vidta de säkerhetsskyddsåtgärder som behövs.

En av de säkerhetsskyddsåtgärder som den som bedriver säkerhetskänslig verksamhet ska vidta är personalsäkerhet. Personalsäkerhet syftar till att förebygga att personer som inte är pålitliga från säkerhetssynpunkt deltar i en verksamhet där de kan få tillgång till säkerhetsskyddsklassificerade uppgifter eller i en verksamhet som av någon annan anledning är säkerhetskänslig. Personalsäkerhet syftar även till att säkerställa att de som deltar i säkerhetskänslig verksamhet har tillräcklig kunskap om säkerhetsskydd.

Säkerhetsskyddslagen ställer krav på att den som ska delta i säkerhetskänslig verksamhet genom en anställning eller på något annat sätt, ska genomgå en säkerhetsprövning. Det är som huvudregel verksamhetsutövaren själv som ansvarar för att genomföra säkerhetsprövningen. Säkerhetsprövningen ska göras innan deltagandet i den säkerhetskänsliga verksamheten påbörjas och därefter följas upp under den tid deltagandet pågår. Prövningen ska innefatta en grundutredning samt i vissa fall en registerkontroll och särskild personutredning. Säkerhetsprövningen ska klarlägga om personen som prövas kan antas vara lojal mot de intressen som skyddas av säkerhetsskyddslagen och i övrigt pålitlig från säkerhetssynpunkt.

En anställning eller något annat deltagande i säkerhetskänslig verksamhet ska i vissa fall placeras i säkerhetsklass. Vilken klass anställningen placeras i beror på vilken typ av uppgifter den anställde får del av eller vilken skada för Sveriges säkerhet som denne kan orsaka. Riksdagen och dess myndigheter beslutar om placering i säkerhetsklass när det gäller riksdagens förvaltningsområde. I övrigt beslutar regeringen om placering i säkerhetsklass men får meddela föreskrifter om att myndigheter och andra får besluta om placering i säkerhetsklass. I säkerhetskyddsförordningen (2021:955) finns bestämmelser om när beslut om placering i säkerhetsklass får fattas av andra än regeringen.

Flera andra länder, men även Nato och olika mellanfolkliga organisationer tillämpar till skillnad från Sverige ett system med så kallad säkerhetsklarering (security clearance eller personnel security clearance). Även Europeiska unionens råds beslut om säkerhetsbestämmelser för skydd av säkerhetsskyddsklassificerade EU-uppgifter (2013/488/EU) och det multilaterala avtalet om skydd av säkerhetsskyddsklassificerade uppgifter som utbyts i EU:s intresse (2011/C 202/05) utgår från ett system med säkerhetsklarering. Säkerhetsklarering innebär att den person som ska kontrolleras godkänns i en viss skyddsklass som ger personen behörighet att få tillgång till säkerhetskänsliga uppgifter upp till och med en viss säkerhetsskyddsklass. Klareringen gäller för viss tid. Den som godkänns vid en sådan prövning kan få ett intyg om utförd säkerhetsprövning. Intyget kan visas upp inför t.ex. en anställning där arbetsuppgifterna innebär att den anställda får del av information i viss säkerhetsskyddsklass. Detta system skiljer sig alltså från den svenska regleringen där säkerhetsprövningen är kopplad till en viss anställning i en viss verksamhet.

Bör Sverige övergå till ett klareringssystem?

Frågan om Sverige bör övergå till ett klareringssystem har bedömts vid ett par tillfällen tidigare (se prop. 1995/96:129, s. 38-39 och prop. 2017/18:89, s. 75-76). Vid båda tillfällena ansåg lagstiftaren att skälen för att införa ett författningsreglerat system med säkerhetsklarering inte vägde tyngre än fördelarna med ett verksamhetsstyrt säkerhetsskydd där prövningen görs mot en viss anställning. I den senare propositionen konstaterades att det finns många likheter mellan systemen och att skillnaderna mer handlar om formella skillnader än om skillnader i sak, men att det finns olika system för klarering som skiljer sig åt sinsemellan i flera avseenden, bl.a. i hur stark koppling det är mellan prövningen och den aktuella befattning som personen i fråga ska ha.

I och med Sveriges medlemskap i Nato har frågan fått förnyad aktualitet. Exempelvis angav Säkerhetspolisen i sitt remissvar till promemorian Sveriges tillträde till vissa Natoavtal (Ds 2023:22) att det enligt Natos regelverk ska vara en myndighet som ska genomföra säkerhetsprövningen inför utfärdande av säkerhetsintyg, vilket inte är förenligt med den svenska lagstiftningen.

Det har även i andra sammanhang framförts att man bör titta på frågan på nytt. I betänkandet Säkerhetsprövningar - nya regler (SOU 2024:88) har frågan diskuterats. Utredningen hade bl.a. i uppdrag att överväga om säkerhetsprövningsbeslut ska få överklagas och kom fram till att det bör kunna ske i vissa fall. Utredningen konstaterade dock att det skulle bli enklare att få en enhetlig ordning för beslutsfattande och överprövning i fråga om säkerhetsprövningsbeslut, om Sverige skulle gå över till ett system med klarering. Utredningen påtalade även att det ur den prövades synpunkt framstår som betänkligt att förvaltningsmyndigheter som genomför säkerhetsprövningar har att följa förvaltningslagens regler, medan närmast inga sådana regler i författning gäller för beslutsfattandet hos en enskild verksamhetsutövare.

I betänkandet Säkerhetsskyddslagen - ytterligare kompletteringar (SOU 2025:42) föreslås en utvidgning av de register som ska ingå i registerkontrollen. Utredningen konstaterar emellertid att det är problematiskt att frågan om vilka uppgifter från registerkontrollen som ska lämnas ut till verksamhetsutövaren inte bedöms t.ex. i ljuset av de uppgifter som den prövade själv har lämnat. Detta beror på att frågan om utlämnande av uppgifter från registerkontrollen avgörs av en annan aktör än verksamhetsutövaren, nämligen Registerkontrolldelegationen, som inte får del av uppgifter från övriga delar av säkerhetsprövningen. Denna ordning motiveras av bl.a. integritetsskäl men är enligt utredningen särskilt problematisk eftersom säkerhetsprövningen handlar om personkännedom och om att identifiera och bedöma sårbarheter kopplade till varje enskild individ. Enligt utredningen bör det göras en översyn av hela säkerhetsprövningsförfarandet i syfte att bedöma om det är ändamålsenligt utifrån de förhållanden som råder i dag. Det bör t.ex. enligt utredningen övervägas om inte en och samma aktör, t.ex. en klareringsmyndighet, bör utföra alla moment som ingår i säkerhetsprövningen.

Fördelen med det svenska systemet med säkerhetsprövningar är framför allt att prövningarna är väl anpassade till den specifika verksamheten. Säkerhetsprövningsprocessen upplevs dock av många som administrativt tung och resurskrävande. Det är inte ovanligt att en och samma person behöver genomgå flera separata säkerhetsprövningar för deltagande i olika säkerhetskänsliga verksamheter. Att varje verksamhetsutövare ska utföra sina egna säkerhetsprövningar leder även till att säkerhetsprövningar utförs med stor variation och varierande kvalitet. I dagsläget finns det inte heller någon skyldighet för en verksamhetsutövare att rapportera att den bedömt någon som olämplig ur säkerhetshänseende. Eftersom varje verksamhetsutövare gör sin egen prövning utifrån den specifika säkerhetskänsliga verksamhet som deltagandet avser, innebär det att samma person som har bedömts olämplig för en viss befattning kan komma att delta i annan säkerhetskänslig verksamhet. Det kan ifrågasättas om detta är förenligt med Natos regelverk.

Det finns emellertid många fördelar även med ett klareringssystem. Ett system där säkerhetsprövningar sker centraliserat skulle kunna ge möjlighet till mer likriktning i bedömningar vid säkerhetsprövningar, ge bättre förutsättningar att utveckla metoder och att upprätthålla en hög kompetens bland de som utför prövningarna samt underlätta i internationella relationer. Det skulle möjligen även kunna bidra till bättre underrättelseunderlag vid prövningen. Av betydelse i sammanhanget är också att det säkerhetsmässigt försämrade omvärldsläget ställer nya krav på totalförsvaret. Myndigheter och andra aktörer som bedriver verksamhet av betydelse för totalförsvaret måste kunna upprätthålla personalförsörjningen även under höjd beredskap. Ett klareringssystem skulle kunna underlätta omdisponering av säkerhetsprövad personal. Ett klareringssystem kan även, beroende på hur det utformas, innebära fördelar för den enskilde, i form av t.ex. färre registerkontroller och därigenom minskat integritetsintrång, liksom möjligheten att söka olika arbeten i den säkerhetsklass klareringen omfattar. Baksidan av det senare är dock att ett beslut om nekad klarering kan få bredare effekter för den enskilde än ett beslut om en inte godkänd säkerhetsprövning.

Det behövs en ny bedömning av ett svenskt klareringssystem

Frågan om en övergång till ett klareringssystem bör utredas på nytt. Sedan frågan senast var föremål för utredning har såväl omvärldsläget som den nationella lagstiftningen förändrats. Det finns mycket som talar för att Sverige bör övergå till ett klareringssystem. En sådan omfattande förändring kräver en noggrann analys av hur ett klareringssystem skulle kunna fungera i svenska förhållanden.

Bedömningen av om fördelarna med ett klareringssystem är sådana att det även bör införas i Sverige påverkas av såväl säkerhetsaspekter som organisatoriska aspekter. Fördelarna och nackdelarna med dagens säkerhetsprövningssystem måste noggrant vägas mot fördelarna och nackdelarna med ett klareringssystem. I det sammanhanget är en internationell jämförelse relevant.

Om ett klareringssystem ska införas i Sverige måste utformningen av klareringsprocessen, förutsättningarna för en godkänd klarering och ett klareringsbesluts verkan analyseras. Däri ligger bl.a. hur själva prövningen ska gå till, vilket underlag som ska ligga till grund för prövningen, vem eller vilka som ska utföra prövningen, vilka moment som ska ingå, hur en uppföljande prövning ska genomföras och hur ansvarsfördelningen ska se ut mellan verksamhetsutövaren och klareringsmyndigheten. Det finns även anledning att överväga vilka typer av klareringsbeslut som ska kunna fattas, vilken giltighetstid som ska gälla för respektive beslut och om det finns behov av undantag från krav på klarering. I analysen och övervägandena ska det arbetsrättsliga regelverket beaktas.

Det kan avslutningsvis framhållas att det svenska systemet med säkerhetsprövningar har utvecklats under lång tid och kontinuerligt förbättrats för att utgöra ett ändamålsenligt verktyg för att uppnå en hög säkerhet. Det är angeläget att styrkorna i det svenska systemet i så stor utsträckning som möjligt bibehålls vid en eventuell övergång till ett klareringssystem, inte minst i de högre säkerhetsklasserna. En eventuell övergång till ett klareringssystem kräver därför en noggrann utvärdering av vilka delar av dagens system som är relevanta även i ett system med klarering. Det kräver även en analys av hur befintlig säkerhetsprövad personal ska hanteras.

Utredaren ska därför

* kartlägga och redogöra för hur reglerna ser ut i länder som tillämpar ett system med säkerhetsklarering,

* ta ställning till om ett klareringssystem bör införas i Sverige och hur det i så fall ska utformas,

* ta ställning till vilken eller vilka myndigheter som ska fatta klareringsbeslut och hur de ska vara organiserade,

* bedöma vilka organisatoriska förändringar som en övergång till ett system med säkerhetsklarering skulle kräva,

* föreslå hur befintlig säkerhetsprövad personal ska hanteras vid en övergång till ett klareringssystem och

* lämna nödvändiga författningsförslag.

Uppdraget att se över förfarandet för utlämnande av uppgifter vid registerkontroll

Enligt säkerhetsskyddslagen ska det göras en registerkontroll inom ramen för en säkerhetsprövning, om anställningen eller deltagandet i den säkerhetskänsliga verksamheten har placerats i säkerhetsklass. En uppgift som har kommit fram vid en registerkontroll får lämnas ut för säkerhetsprövning endast om uppgiften i det enskilda fallet kan antas ha betydelse för prövningen enligt 3 kap. 2 § säkerhetsskyddslagen. För att en uppgift som gäller den kontrollerades make eller sambo ska lämnas ut krävs därutöver att utlämnandet är absolut nödvändigt.

Det är Registerkontrolldelegationen som beslutar om huruvida uppgifter som kommit fram vid en registerkontroll ska lämnas ut för säkerhetsprövning. Registerkontrolldelegationen är ett särskilt organ vid Säkerhets- och integritetsskyddsnämnden. Det är emellertid Säkerhetspolisen som tillhandahåller Registerkontrolldelegationen sammanträdes- och kontorslokaler samt kanslistöd (se 11 § förordning [2007:1141] med instruktion för säkerhets- och integritetsskyddsnämnden och 18 § i förordning (2022:1719) med instruktion för Säkerhetspolisen).

Registerkontrolldelegationen ska fungera som ett slags filter för att se till att uppgifter som förekommer i registren och som inte har relevans i säkerhetsprövningsärendet inte lämnas ut för säkerhetsprövning. Den utsållning av uppgifter som görs genom delegationen är en viktig del av skyddet av den personliga integriteten. I förarbetena framhålls att ordningen är en garanti för att arbetsgivare inte får del av fler uppgifter än vad som är nödvändigt för ändamålet (se prop. 2017/18:89 s. 94 f.). Ett antal myndigheter har enligt förordningen (1999:1134) om belastningsregister rätt till uppgifter ur belastningsregistret om en person som myndigheten avser att anställa. Inom Regeringskansliet pågår det även arbete med förslag på åtgärder för att bl.a. myndigheter och kommuner ska få utökade möjligheter att, även utanför säkerhetskänslig verksamhet, genomföra registerkontroller av den som ska anställas. Sådana registerkontroller omfattas inte av ett system liknande det hos Registerkontrolldelegationen. Det kan ifrågasättas om registerkontroll och utlämnande av uppgifter ur olika register enligt säkerhetsskyddslagen ska göras mer restriktivt än när det gäller andra kontroller som inte avser säkerhetskänslig verksamhet. Det finns därför ett behov av att se över hur registerkontroller vid säkerhetsprövning bättre kan harmoniera med registerkontroller i andra sammanhang. Det finns också, i linje med vad som påtalats i betänkandet Säkerhetsskyddslagen - ytterligare kompletteringar (SOU 2025:42), skäl att överväga om den som beslutar om utlämnande av uppgifter vid registerkontroll behöver ha tillgång till mer information från säkerhetsprövningen, för att kunna göra en adekvat relevansbedömning.

Enligt regeringen bör därför Registerkontrolldelegationens uppgifter, ansvar och organisering ses över, oavsett om Sverige ska övergå till att tillämpa ett klareringssystem eller inte.

Utredaren ska därför

analysera om förfarandet för utlämnande av uppgifter vid registerkontroll vid en säkerhetsprövning behöver ändras och föreslå hur förfarandet i så fall bör se ut,
se över Registerkontrolldelegationens uppgifter, ansvar och organisering, och

lämna nödvändiga författningsförslag.

Uppdraget att överväga en ordning för överklagande av klarerings- eller säkerhetsprövningsbeslut

Säkerhetsprövningsbeslut som fattas med stöd av dagens reglering går inte att överklaga. I betänkandet Säkerhetsprövningar - nya regler (SOU 2024:88) föreslås att det ska införas en möjlighet för arbetstagare att överklaga säkerhetsprövningsbeslut och att det bör inrättas en särskild nämnd som ska överpröva besluten. Av betänkandet framgår emellertid att frågan om överklagande är komplex. Säkerhetsprövningsbeslut fattas inte bara av förvaltningsmyndigheter utan även av enskilda verksamhetsutövare, vilket väcker frågor om t.ex. vilka regler som bör gälla för förfarandet och vilken instans som kan ansvara för en överprövning. Utredningen lämnar inte fullständiga förslag i den här delen utan konstaterar att det kvarstår flera frågor att ta ställning till. Vissa av dessa frågor hamnar i ett annat ljus om det införs ett klareringssystem. Vid ett eventuellt införande av ett klareringssystem måste frågan om överklagande övervägas på nytt, utifrån de förutsättningar som följer med ett sådant system. Om utredaren bedömer att ett system med klarering inte bör införas behöver i stället det uppdrag som låg till grund för förslagen om överklagande i SOU 2024:88 slutföras. Frågor som behöver besvaras inom ramen för ett förslag om att klareringsbeslut ska kunna överklagas är bl.a. hur skyddet för säkerhetsskyddsklassificerade eller av andra skäl skyddsvärda uppgifter ska kunna upprätthållas samt vilka behov av undantag från rätten att överklaga det finns. Det är angeläget att regeringen får ett underlag för hur ett eventuellt system för överklagande ska utformas.

Utredaren ska därför

* ta ställning till om ett klareringsbeslut bör kunna överklagas och, oavsett bedömning i sak, föreslå vilken instans som i så fall ska hantera ett överklagande och hur processen för ett överklagande bör utformas,

* för det fall ett klareringssystem inte ska införas, föreslå motsvarande för ett överklagande av säkerhetsprövningsbeslut, och

* lämna nödvändiga författningsförslag.

Uppdraget att se över frågor kopplade till utfärdande av säkerhetsintyg

Endast den som har bedömts pålitlig från säkerhetssynpunkt, har tillräckliga kunskaper om säkerhetsskydd och behöver uppgifterna eller annan tillgång till verksamheten för att kunna utföra sitt arbete eller på annat sätt medverka i den säkerhetskänsliga verksamheten är behörig att få del av säkerhetsskyddsklassificerade uppgifter eller tillgång till säkerhetskänslig verksamhet i övrigt (2 kap. 2 § säkerhetsskyddsförordningen).

I vissa internationella sammanhang finns behov av s.k. säkerhetsintyg som intygar att en person eller en leverantör uppfyller sådana krav på säkerhet att en behörig företrädare för den stat som utfärdat intyget har bedömt att personen respektive företaget kan delta i säkerhetskänslig verksamhet i en annan stat och kan anses pålitlig att hantera säkerhetsskyddsklassificerade uppgifter upp till en viss nivå. Av internationella överenskommelser som Sverige har ingått framgår att en behörig svensk myndighet ska kunna utfärda säkerhetsintyg för personer och leverantörer med hemvist eller säte i Sverige på begäran av en annan stat eller mellanfolklig organisation. I säkerhetsskyddslagen finns regler om förutsättningarna för att utfärda sådana intyg. På engelska brukar intygen betecknas personnel security clearance (PSC) i fråga om personer och facility security clearance (FSC) i fråga om leverantörer.

Enligt 5 kap. 1 § säkerhetsskyddslagen får ett intyg utfärdas om det behövs vid internationell samverkan mellan Sverige och en annan stat eller mellanfolklig organisation som rör säkerhetskänslig verksamhet enligt säkerhetsskyddslagen. Den typen av samarbeten är vanliga inom t.ex. försvarsmaterielutveckling. Intyg får också utfärdas om det kan underlätta för en person eller för en leverantör att delta i en verksamhet som en annan stat eller en mellanfolklig organisation bedömer vara i behov av säkerhetsskydd. I den situationen krävs inte att Sverige deltar i verksamheten. I båda dessa fall krävs att ansökan om ett intyg görs av en annan stat eller en mellanfolklig organisation, och intyg får endast utfärdas för personer som har hemvist i Sverige och för leverantörer med säte i Sverige.

Det finns skäl att, i samband med den nu aktuella översynen av frågan om ett klareringssystem, se över några frågor kopplade till hanteringen av säkerhetsintyg.

Vem ska ha ansvar för utfärdande av säkerhetsintyg?

Regeringen har i 7 kap. säkerhetsskyddsförordningen föreskrivit att vissa myndigheter har i uppgift att besluta om registerkontroll, utfärda intyg och lämna underlag inom ramen för den internationella samverkan på säkerhetsskyddsområdet. De funktioner som avses brukar kallas nationell säkerhetsmyndighet (på engelska national security authority, NSA) och industrisäkerhetsmyndighet (på engelska designated security authority, DSA).

Av 7 kap. 1 § säkerhetsskyddsförordningen framgår att Regeringskansliet ska vara nationell säkerhetsmyndighet för internationella säkerhetsskyddsåtaganden gentemot Europeiska unionen och dess medlemsländer inom ramen för EU-arbetet, Nato och Europeiska rymdorganet (ESA) och fullgöra de uppgifter som en sådan myndighet ska ansvara för i enlighet med dessa internationella säkerhetsskyddsåtaganden. För andra generella internationella säkerhetsskyddsåtaganden ska regeringen besluta vilken myndighet som ska vara nationell säkerhetsmyndighet och fullgöra de uppgifter som en sådan myndighet ska ansvara för i enlighet med det internationella säkerhetsskyddsåtagandet.

Försvarets materielverk är nationell industrisäkerhetsmyndighet och fullgör de uppgifter som en sådan myndighet ska ansvara för i enlighet med internationella säkerhetsskyddsåtaganden.

I 7 kap. 3 § anges att Regeringskansliet beslutar om registerkontroll, utfärdar intyg och lämnar underlag enligt 5 kap. 1, 2 och 4 §§ säkerhetsskyddslagen. Regeringskansliet får besluta att även andra myndigheter, som anges i bilagan till säkerhetsskyddsförordningen, ska utföra dessa uppgifter för personer som deltar i myndigheternas egen verksamhet. Om en registerkontroll görs med anledning av ett ärende om säkerhetsintyg för en leverantör, beslutar i stället Försvarets materielverk om registerkontrollen och utfärdar intyg enligt 5 kap. 1 § säkerhetsskyddslagen.

Dagens reglering kring hur säkerhetsintyg beslutas kan upplevas som svåröverskådlig och fragmentarisk. Det bör därför övervägas om den bör förtydligas eller förändras i något avseende, särskilt i fråga om vem eller vilka som ska ansvara för att utfärda intyg. Det gäller i synnerhet om det bedöms att Sverige ska övergå till ett klareringssystem. Då bör det övervägas om ansvaret för beslut om klarering och säkerhetsintyg bör samordnas.

Utredaren ska därför

* bedöma vem som ska utfärda säkerhetsintyg, och

* lämna nödvändiga författningsförslag.

Bör reglerna om säkerhetsintyg anpassas till det internationella samarbetet?

Ett säkerhetsintyg får som utgångspunkt, enligt 5 kap. 1 § säkerhetsskyddslagen, bara utfärdas om deltagandet gäller en stat eller en mellanfolklig organisation som omfattas av ett internationellt åtagande om säkerhetsskydd. Skälet till detta krav är att Sverige av ömsesidighetsskäl måste godta säkerhetsintyg från det avtalsslutande landet eller den mellanfolkliga organisationen. En säkerhetsskyddsöverenskommelse innebär att parterna har ett ömsesidigt förtroende för att respektive parts prövning inför ett intyg är tillräcklig (se prop. 2017/18:89 s. 153). En ömsesidig förpliktelse förutsätter att regeringen har beslutat om samarbete med den aktuella parten och att landets lagstiftning på området får anses känd. Vidare ger överenskommelsen besked om samverkanskanaler som är viktiga t.ex. vid incidenter.

Den svenska säkerhetsskyddslagstiftningen ställer krav på säkerhetsprövning av den som ska arbeta eller på annat sätt delta i säkerhetskänslig verksamhet, och det finns inte någon bestämmelse som medger att ett säkerhetsintyg från en utländsk myndighet kan ersätta en sådan säkerhetsprövning. Det kan därför ifrågasättas om Sverige lever upp till de bi- och multilaterala åtagandena om ömsesidigt erkännande av säkerhetsintyg. Utredaren bör överväga om reglerna i säkerhetsskyddslagen om säkerhetsintyg behöver ändras eller förtydligas så att de garanterar både att en hög säkerhet upprätthålls och att Sverige kan leva upp till de förpliktelser som följer av internationella överenskommelser. Ett alternativ som bör övervägas inom ramen för uppdraget är om det finns anledning att låta ett säkerhetsintyg ersätta en säkerhetsprövning, eller i vart fall vissa delar av en säkerhetsprövning.

Ytterligare en fråga som bör övervägas är om beslut om säkerhetsintyg ska utfärdas eller inte ska gå att överklaga. Det finns i dagens regelverk ingen sådan möjlighet. EU-domstolen har i ett avgörande från 2024 (se EU-domstolens avgörande den 29 juli 2024, i mål C-185/23) uttalat att en ekonomisk aktör ska ha tillgång till ett effektivt rättsmedel inför domstol för att bestrida ett beslut att återkalla ett säkerhetsgodkännande av verksamhetsställe, dvs. en FSC (se punkt 78). I avgörandet framgår att medlemsstaterna är skyldiga att tillhandahålla en effektiv domstolsprövning både av skälen för att inte lämna ut uppgifter som ligger till grund för beslutet att återkalla ett säkerhetsgodkännande och av återkallandebeslutets laglighet (se punkt 82). Om utredaren kommer fram till att ett säkerhetsintygsbeslut ska gå att överklaga måste det analyseras vilken instans som bör ansvara för överprövningen och hur processen för ett överklagande ska se ut. Detta kräver en noggrann analys av frågor om bl.a. sekretess och partsinsyn.

Avslutningsvis kan noteras att det av 3 kap. 9 § andra stycket säkerhetsskyddsförordningen framgår att säkerhetsskyddsklassificerade uppgifter inte får lämnas till en utländsk leverantör om inte Sverige har ingått ett internationellt säkerhetsskyddsåtagande med den andra staten och leverantören har godkänts genom en kontroll enligt den andra statens säkerhetsskyddslagstiftning. Enligt säkerhetsskyddslagen delas säkerhetsskyddsklassificerade uppgifter in i fyra olika säkerhetsskyddsklasser, utifrån den skada som ett röjande av uppgiften kan medföra för Sveriges säkerhet. Den lägsta nivån benämns begränsat hemlig och den näst lägsta konfidentiell. Det finns emellertid länder som inte kan utfärda säkerhetsintyg (FSC) under säkerhetsskyddsnivån konfidentiell. Det bör därför övervägas om den nämnda bestämmelsen i förordningen bör ändras för att inte utgöra ett hinder mot att ingå vissa avtal med utländska leverantörer. Vid den bedömningen måste det analyseras hur bestämmelsen kan utformas för att inte skyddet för säkerhetsskyddsklassificerade uppgifter försämras.

Utredaren ska därför

* analysera om säkerhetsskyddslagens regler om säkerhetsintyg behöver ändras för att Sverige ska kunna leva upp till kraven på ömsesidigt godkännande av säkerhetsintyg,

* bedöma om beslut om säkerhetsintyg ska kunna överklagas och, i så fall, föreslå hur processen för ett överklagande bör utformas,

* bedöma om regleringen av förutsättningarna för att dela information med utländska leverantörer i 3 kap. 9 § andra stycket säkerhetsskyddsförordningen behöver förändras, och

* lämna nödvändiga författningsförslag.

Närliggande frågor

Utredaren är oförhindrad att ta upp andra närliggande frågor i samband med de frågeställningar som ska utredas.

Konsekvensbeskrivningar

Utredaren ska redovisa en konsekvensbeskrivning för de förslag som lämnas i enlighet med kommittéförordningen (1998:1474) och förordningen (2024:183) om konsekvensutredningar. I detta ingår att bedöma och redovisa de ekonomiska konsekvenserna av förslagen för staten, kommuner, regioner, företag och andra enskilda. Om förslagen kan förväntas leda till kostnadsökningar för det allmänna, ska utredaren föreslå hur dessa ska finansieras. Därutöver ska utredaren analysera vilka konsekvenser de förslag som lämnas har för den personliga integriteten och förhållandet mellan arbetsgivare och arbetstagare samt eventuella konsekvenser för arbetsmarknaden och kompetensförsörjningen. Utredaren ska vidare redogöra för förslagens förenlighet med Sveriges internationella åtaganden om bl.a. mänskliga rättigheter och konsekvenserna av sina förslag utifrån principen om likabehandling. Utredaren ska också redovisa om förslagen har någon påverkan på jämställdheten mellan kvinnor och män. Om förslagen i betänkandet påverkar den kommunala självstyrelsen, ska de särskilda överväganden som gjorts i enlighet med 14 kap. 3 § regeringsformen redovisas.

Kontakter och redovisning av uppdraget

Utredaren ska även samråda med arbetsmarknadens parter samt, i den utsträckning som utredaren finner det behövligt, med myndigheter och organisationer. Utredaren ska också hålla sig informerad om och beakta relevant arbete som pågår inom Regeringskansliet och inom utredningsväsendet.

Uppdraget ska redovisas senast den 8 juni 2027.

(Justitiedepartementet)