Sjøfart

I luftfarten er lagring av passasjeropplysninger gjeldende praksis. Som et ledd i bekjempelsen av illegal innvandring er det foreslått nye regler om rapporterings- plikt for personer som reiser innenfor Schengen-området (Datatilsynet 2004a: 22).

Også passasjeropplysninger innhentet av reisebyråer legges i sentrale databaser.

Reiselivet har utarbeidet retningslinjer for håndtering av passasjerlister/kunde- lister (Datatilsynet 2004a: 23). Lister med passasjerdata (”Passenger Name Record” (PNR)) må nå utleveres av alle selskap på flyvinger til og fra USA. Her lagres dataene i egne databaser og kan sammenlignes med personopplysninger fra andre databaser. Avtalen ble erklært ugyldig av EU-domstolen sommeren 2006. I en ny avtale som ble undertegnet i juli 2007 sikres amerikanske myndigheter tilgang til passasjerdata, men nasjonale myndigheter gis rett til å suspendere overføringer av opplysninger dersom gjeldende beskyttelsesnormer overtres (Schartum 2007).

Kontroll av luftfartøy

EU-regelverket omfatter sikkerhetskontroll av fly før de tas i bruk (når de kjøres inn eller umiddelbart etter de er kjørt inn i sikkerhetsbeskyttede områder) og sikkerhetssjekk for fly som er i bruk. Kontroll og sjekk skal gjennomføres etter at alle serviceleverandører har forlatt fartøyet og disse skal ikke ha tilgang til flyet etter denne sjekken. Alle fly som er i bruk skal overvåkes, mens fly som ikke er i bruk skal sikres på en forvarlig måte. Blant annet skal kabindører holdes lukket, luftbroer og trapper skal være trukket tilbake, og dører skal være forseglet.

• Sikkerhetsutstyr (lovens § 42)

Nærings- og handelsdepartementet (NHD) har overordnet ansvar for skipstrafikk og havner, mens Sjøfartsdirektoratet har oppfølgingsansvar for den delen av regelverket som retter seg mot de enkelte skip. Kystverket har ansvaret for det konkrete arbeidet som knytter seg til oppfølging av sikkerhetstiltak i havnene.

(St.meld. nr. 31 (2003-2004): 64).

NHD anslår at ca. 1000 norske passasjer- og lasteskip omfattes av regelverket.

Det er også anslått at kostnadene ved implementering ligger på rundt 100.000 kroner per skip. Kystverket har ansvaret for det konkrete arbeidet som knytter seg oppfølging av sikringstiltak i havnene. For de største havneanleggene er

kostnadene anslått til et sted mellom 3 og 10 millioner kroner (St.meld. nr. 31 (2003-2004): 64). ²⁷

Sikringsplaner, prosedyrer og opplæring

EU-regelverket pålegger skipsførere og havneansvarlige å fastlegge sikringsnivåer for de enkelte skip og havneanlegg.²⁸ Sikringsplanene skal

inneholde retningslinjer for beskyttelse mot sikkerhetsrelaterte hendelser for hvert av disse nivåene.

Det skal være utarbeidet en godkjent sikringsplan for hvert enkelt skip og disse skal ta hensyn til ulike sikringsnivåer. Planen kan kontrolleres og godkjennes av en anerkjent sikkerhetsorganisasjon. Sikringsplanen skal minimum omfatte tiltak for å:

• Sikre mot uautorisert adgang til skipet

• Utpeke områder med adgangsbegrensninger

• Utarbeide prosedyrer for å møte sikkerhetstrusler og brudd på

sikringsreglene, evakuering, evaluering av sikringsaktiviteter, opplæring og øving og dessuten prosedyrer for inspeksjon og kontroll av

sikringsutstyr

• Utarbeide prosedyre for anvendelse og kontroll av skipenes alarmsystemer

27 Stortingsmeldingen (St.meld. 31 (2003-2004)) legger også vekt på at det har vært betydelig fokus på maritim transport innenfor ”Initiativet for spredningssikkerhet” (”The Proliferation Security Initiative” (PSI)) og at initiativet forventes å berøre norsk skipsfart. Norge er blant de 14 landene som deltar i den såkalte kjernegruppen i PSI. Blant tiltak som vurderes er inngåelse av bilaterale bordingsavtaler og deltagelse i øvelsesaktiviteter. Det er etablert en interdepartemental kontaktgruppe for koordinering og nasjonal oppfølging av initiativet. Et annet viktig forum for internasjonalt samarbeid er den juridiske komiteen som skal sluttføre revisjonen av konvensjonen

”Suppression of Unlawful Acts against the Safety of Maritime Navigation” (SUA-konvensjonen) innen 2005. Dette arbeidet medfører at SUA-konvensjonen vil være oppdatert i forhold til det nye trusselbildet (St.meld. nr. 31 (2003-2004): 66).

28 FORORDNING 725/2004/EF bruker betegnelsen sikringsnivå, mens det i Forskrift FOR 2004- 06-22 nr. 972 brukes betegnelsen beredskapsnivå.

Skipenes sikringsansvarlige (sikkerhetsoffiserer) har ansvar for å gjennomføre inspeksjoner, oppdatere sikringsplaner, sørge for gjennomføring av

sikringsplanenes bestemmelser og underrette rederiets sikringssansvarlige om eventuelle mangler.

Rederienes sikringsansvarlige har spesielt ansvar for å informere om skipenes risiko og andre relevante opplysninger. De har også ansvar for at det gjøres sårbarhetsvurderinger og utarbeides sikringsplaner. Rederiets sikkerhetsoffiserer har et overordnet ansvar for å sikre tilstrekkelig opplæring på skipene og sørge for effektiv kommunikasjon mellom skipenes sikkerhetsoffiserer og havnenes

sikringssansvarlige.

Sikringsansvarlig for havneanleggene har tilsvarende ansvar for å gjennomføre sikkerhetsundersøkelser, lage sikringsplaner og følge opp og foreslå endringer av disse for havneanlegget. Den ansvarlige har særlig ansvar for opplæring,

rapportering av hendelser til myndighetene og sørge for koordinering med sikringstjenesten.

Kontroll av personale

Kontroll av sjøfolk er regulert i den Internasjonale arbeidstakerorganisasjonen (ILO) sin konvensjon om sjøfolks identitetsbevis.²⁹ Disse skal blant annet inneholde biometriske opplysninger (fingeravtrykk), et digitalt bilde og en maskinlesbar sone. Opplysninger om utstedte, suspenderte eller tilbaketrukne identitetsbevis skal lagres i en elektronisk database i hvert medlemsland (St.meld.

nr. 10 (2004-2005)).

I Norge er Sjøfartsdirektoratet ansvarlig for gjennomføringen av ILO-

konvensjonen. Direktoratet innførte nytt ID-kort for sjøfolk i 2004 (SID) som har lettet verifisering av sjøfolks identitet i mange havner og grenseoverganger som dekkes av IMO-regelverkets ISPS-kode³⁰ (Sjøfartsdirektoratet 2004a).

Kontroll ved ombordstigning

Sikring av skip skjer ved gjennomføring av en rekke tiltak som blant annet omfatter kontroll med hvem som skal ha adgangstillatelse, kontroll med om bord- stigning, tilsyn med håndtering av last og lagerrom og beskyttelse av

sikringsrelaterte kommunikasjonsinnretninger. For havneanleggene kreves det tilsvarende tiltak.

29 ILO-konvensjon 185 inneholder nye krav til identifikasjon av sjøfolk. Norge støttet den nye konvensjonen som trådte i kraft den 9. februar 2005. Konvensjonen inneholder krav om at det landet der vedkommende er statsborger skal utstede identitetsbevis for denne (St.meld. nr. 10 (2004-2005)).

30 International Ship and Port Facility Security Code (ISPS-koden) er IMOs internasjonale regelverk for sikring av skip og havner. Koden gjelder for alle de 148 statene som er part i SOLAS-konvensjonen (Safety of Life at Sea Convention). Regelverket omfatter lasteskip over 500 tonn bruttotonnasje og passasjerskip i utenriksfart (samt flyttbare boreplattformer) og havner som betjener slike skip.

Sikringstiltakene som er beskrevet ovenfor gjelder ved ”Sikringsnivå 1”. Ved høyere sikringsnivåer (2 og 3), vil det i tillegg kreves supplerende

beskyttelsestiltak som er beskrevet i sikringsplanene for skipene og havneanleggene.

Kontroll av frakt

Transportkjeden for maritime containere er kompleks, samtidig som det mangler en ansvarlig instans som kan kontrollere hele kjeden. Dette gjør transportkjeden sårbar (ECMT 2005: 36). De tradisjonelle sikringstiltakene for sjøtransport av containere har vært knyttet til tyveri og bruk av containere til smugling og innføring av ulovlige gjenstander:

• Kontroll og overvåkning av landgangen på skip fra land (Gangway security). Denne kontrollen bør være kontinuerlig fra skipet legger til kai til det forlater havnen og omfatte en liste over ombordstigninger og en oversikt over alle personer om bord. Kontrollen omfatter også

overvåkning for å hindre uautorisert ombordstigning eller bording (Elliot 1990: 30)

• Systematisk planlegging ved lasting på skip som gjør det mulig å identifisere sårbare containere og øke informasjonssikkerheten for EDB- systemene (Cargo security). Disse tiltakenes hovedformål har vært å hindre tyveri fra lasten (Elliot 1990: 32).

• Tiltak på ferger og ”Roll-on-roll-off-fartøy” har vært rettet mot kontroll av tyveri fra lastbiler på dekk under overfart (Elliot 1990).

Sikring av containere i intermodal transport er nærmere beskrevet i avsnitt 2.2.3.

Kontroll av skip og havneanlegg

Kontroll og overvåkning av skip og havneanlegg skjer gjennom overvåkning av områder med adgangsbegrensning, overvåkning av dekkareal og områder rundt skipet samt overvåkning av selve skipet gjennom terroralarm.

IMOs regelverk krever at alle skip skal ha terroralarm. Alle skip bygget etter 1.

juli 2004, alle passasjerskip og alle skip med spesiallast (oljetankere,

kjemikalietankskip, mobile oljerigger m.m.) skal ha installert et alarmsystem før første tilsyn etter juli 2004. For andre skip skal alarmsystemet være installert ved første kontroll etter den 1. juli 2006.

Terroralarmen er knyttet til et automatisk identifikasjonssystem og baseres på et posisjonsbasert system for overvåkning av skip. Regelverket inneholder flere krav til alarmsystemet. For det første skal alarmen være stille og kun sendes til en kompetent myndighet i flaggstaten og altså ikke til andre skip. I Norge er terroralarm koblet direkte til hovedredningssentralen på Sola (St.meld. nr. 31 (2003-2004):65). Sikringsalarmen skal fortsette inntil den avbrytes eller

nullstilles. Alarmen skal kunne aktiveres fra broen og fra minst et annet sted på skipet. Den skal være beskyttet på en slik måte at den ikke skal kunne utløses ved en feiltakelse.

Ansvaret for inspeksjon og kontroll av at skipene overholder de internasjonale kravene til sikring av sjøtransporten tilligger de nasjonale myndigheter der skipet befinner seg. I en sikkerhetsmelding fra Sjøfartsdirektoratet gjengis resultatene fra en inspeksjon om bord på et norskregistrert skip som ble gjennomført av den nordamerikanske kystvakten i 2004. Rapporten fra kystvakten viser til flere mangler og utilstrekkelig kjennskap til ISPS-koden. Blant annet var det ingen adgangskontroll og fartøyets sikkerhetsoffiser var ikke kjent med sine

sikringsoppgaver (Sjøfartsdirektoratet 2004b). En konsekvens av dårlig oppfølging av krav til sikring vil være at skipene nektes anløp.