Riksdagen förde tisdagen den 23 maj remissdebatt om informationssäkerhetsavtalet, som Finland förutsätts förbinda sig till som ny medlem i Nordatlantiska fördragsorganisationen (Nato). Avtalet innehåller bestämmelser som tillämpas beträffande ömsesidigt skydd och tryggande av säkerhetsklassificerad information. Det multilaterala avtalet ersätter Finlands tidigare bilaterala informationssäkerhetsarrangemang med Nordatlantiska fördragsorganisationen som Finland förband sig till i samband med anslutningen till Natos partnerskap för fred 1994.
Under debatten på tisdagen betonade utrikesminister Pekka Haavisto (gröna) i sitt föredragningsanförande att Finland under anslutningsförhandlingarna med Nato har förbundit sig till att ingå vissa avtal, som mer detaljerat reglerar truppernas och militärstabernas ställning, tekniska uppgifter, hemlighållande av uppfinningar och skydd av klassificerade handlingar.
– Informationssäkerhetsavtalet som nu behandlas är ett av dessa avtal. Nato har ansett det viktigt att Finlands anslutning till Natos informationssäkerhetsavtal sker så snart som möjligt och i vilket fall som helst inom 12 månader från medlemskapets början. Det ligger i Finlands intresse att avtalet verkställs snabbt för att kunna försäkra sig om att få och behandla klassificerad information i så stor utsträckning som möjligt, underströk ministern.
Propositionen (RP 4/2023 rd) innehåller två huvudområden. I det första föreslås det att riksdagen godkänner ett avtal mellan parterna i nordatlantiska fördraget om informationssäkerhet samt säkerhetsbestämmelser och att riksdagen antar en lag om sättande i kraft av de bestämmelser i avtalet och i säkerhetsbestämmelserna som hör till området för lagstiftningen. I det andra föreslås det att riksdagen ger sitt samtycke till att Finland säger upp det administrativa arrangemanget för skydd av säkerhetsklassificerad information som utbyts mellan Finland och Nordatlantiska fördragsorganisationen samt det informationssäkerhetsavtal som ingåtts med Nordatlantiska fördragsorganisationen.
Syftet med det nya avtalet är att skapa en allmän ram för säkerhetskrav och förfaranden.
Med informationssäkerhet avses alla sådana förfaranden som tryggar skyddet av informationsinnehållet gentemot utomstående (uppgifternas konfidentialitet), uppgifternas oföränderlighet (uppgifternas integritet) samt uppgifternas användbarhet.
De viktigaste metoderna för att trygga informationssäkerheten är bland annat säkerställandet av personalens tillförlitlighet och lokalsäkerhet, sekretessbestämmelser och begränsning av användningen av uppgifter för endast det överenskomna ändamålet samt olika krav på förfaringssätt vid behandling och överföring av uppgifter. Kraven på informationssäkerhet omfattar informationens hela livscykel inklusive insamling, bearbetning, användning, utlämnande, arkivering och förstöring av uppgifter.
I avtalet om informationssäkerhet definieras den säkerhetsklassificerade information som Nato och dess medlemsstater tillämpar avtalet på. En central utgångspunkt i avtalet är att parterna bevarar säkerhetsklassificeringen av information och gör allt de kan för att trygga informationen. Uppgifter utlämnas inte till tredje part utan samtycke av uppgiftslämnaren. För verkställandet av avtalet ska parterna ha en nationell säkerhetsmyndighet. Enligt avtalet ska personer som behandlar konfidentiell information (CONFIDENTIAL) och information som hör till högre säkerhetsklasser än så också ha genomgått en lämplig säkerhetsutredning.
Efter tisdagens remissdebatt skickades ärendet till utrikesutskottet, som ska få utlåtanden av förvaltningsutskottet och försvarsutskottet.
Läs mer om regeringspropositionen 4/2023 rd på riksdagens webbsida