FOASikkerhet og beredskap i offentlige anskaffelser

2. — Virkeområde og de store unntakene: EØS-avtalen artikkel 123 og vesentlige sikkerhetsinteresser

2.1 Oversikt: når faller anskaffelsen helt utenfor anskaffelsesregelverket?

Valg av regelsett: alminnelig FOA, FOSA eller fullstendig unntak

Figur: Valg av regelsett: alminnelig FOA, FOSA eller fullstendig unntak.

Før man kan stille et eneste spørsmål om kunngjøring, konkurranseform, kvalifikasjonskrav eller klagerett, må et mer grunnleggende spørsmål besvares: gjelder anskaffelsesregelverket i det hele tatt for den konkrete anskaffelsen? Svaret har vidtrekkende konsekvenser. Faller anskaffelsen utenfor loven og forskriften, bortfaller kunngjøringsplikten, kravene til konkurranse og likebehandling, og dermed også KOFAs og domstolenes adgang til å prøve de materielle sidene av anskaffelsen.

Utgangspunktet følger direkte av loven. Anskaffelsesloven § 2 fastsetter at loven gjelder når oppdragsgivere som nevnt i bestemmelsen inngår vare-, tjeneste- eller bygge- og anleggskontrakter med en anslått verdi på 500 000 kroner eksklusive merverdiavgift eller mer. Ordlyden er vid: den favner i utgangspunktet enhver anskaffelse av en viss størrelse som gjøres av det offentlige.

Men loven inneholder selv unntak fra dette utgangspunktet. LOA § 2 tredje ledd slår fast at «loven gjelder ikke for anskaffelser som kan unntas etter EØS-avtalen artikkel 123». Anskaffelsesforskriften utfyller dette i § 2-1 og § 2-2, som unntar henholdsvis forsyningsvirksomhet, forsvars- og sikkerhetsanskaffelser og konsesjonskontrakter (§ 2-1), og anskaffelser knyttet til sikkerhetsmessige forhold, hemmelighold og vesentlige sikkerhetsinteresser (§ 2-2). LOA § 2 presiserer dessuten at bestemmelsene om samfunnshensyn i §§ 5a til 5p ikke gjelder for forsvars- og sikkerhetsanskaffelser med mindre annet er fastsatt i forskrift, og at flere av disse bestemmelsene heller ikke gjelder for forsynings- eller konsesjonskontrakter.

Systematisk er dette to ulike spor. Anskaffelser som gjelder forsvars- og sikkerhetsmateriell i den forstand at de er «spesielt utformet eller tilpasset militære formål», reguleres normalt av en egen forskrift — forskrift om forsvars- og sikkerhetsanskaffelser (FOSA) — som er tema for kapittel 3. Anskaffelser som derimot kan unntas helt fra ethvert anskaffelsesregelverk fordi de berører EØS-avtalens grunnleggende sikkerhetsforbehold eller vesentlige sikkerhetsinteresser som ikke kan ivaretas på annen måte, faller utenfor både den alminnelige forskriften og FOSA. Dette kapittelet handler om det sistnevnte — det mest vidtgående unntaket i hele anskaffelsesretten.

Hovedregelen i norsk og europeisk anskaffelsesrett er klar og gjennomgående bekreftet: anskaffelsesregelverket gjelder som utgangspunkt for alle offentlige anskaffelser, og ethvert unntak krever positiv hjemmel og skal tolkes restriktivt [KOFA 2019/426] [KOFA 2019/426] [EU-domstolen Case C-187/16] [EU-domstolen Case C-337/05] [EU-domstolen Case C-601/21] [EU-domstolen Case C-157/06]. Dette er ikke bare en formulering hentet fra rettspraksis — det er selve bærebjelken i hvordan sikkerhetsunntakene skal forstås og anvendes.

DFØs veileder til anskaffelsesforskriften oppsummerer treffende at regelverket ikke gjelder for anskaffelser som «kan unntas etter EØS-avtalen artikkel 123, er erklært hemmelige eller bare kan utføres under særlige sikkerhetstiltak», og heller ikke når det er «nødvendig å unnta anskaffelsen for å ivareta vesentlige sikkerhetsinteresser som ikke kan ivaretas med mindre inngripende tiltak». Denne lesemåten stemmer godt med både ordlyden i LOA § 2 og FOA § 2-2 og den måten rettspraksis har konkretisert unntakene på.

Samtidig er det nettopp dette «kan unntas» og «nødvendig» som gjør vurderingen krevende i praksis. Ordlyden alene gir ikke svar på hvor grensen går mellom en anskaffelse som virkelig krever unntak, og en anskaffelse som bare inneholder sikkerhetssensitive elementer som kan håndteres innenfor det ordinære regelverket. Dette spenningsforholdet er selve kjernen i dette kapittelet, og det er her rettspraksis — særlig fra EU-domstolen og KOFA — gir det nødvendige presisjonsnivået som ordlyden ikke gir alene.

OECD understreker i samme retning at verdien av kontrakten bør hentes gjennom konkurranse, og at unntak fra konkurranseutsetting bør begrunnes. Organisasjonen advarer også mot at unntak som «ekstrem hast» brukes upassende. Budskapet er det samme fra alle hold: unntak er nettopp et avvik fra hovedregelen, og terskelen er høy.

2.2 EØS-avtalen artikkel 123: de vesentlige sikkerhetsinteressene og statens handlingsrom

EØS-avtalen artikkel 123 er en generell sikkerhetsklausul som gir statene adgang til å treffe tiltak de anser nødvendige for å ivareta sine vesentlige sikkerhetsinteresser. Bestemmelsen har sitt motstykke i TFEU artikkel 346, og de to bestemmelsene tolkes i praksis parallelt.

Ordlyden og de tre unntakssituasjonene

Ordlyden i artikkel 123 gir adgang til unntak i tre ulike situasjoner. For det første kan en stat unnta tiltak som er «nødvendig for å hindre spredning av opplysninger» i strid med dens vesentlige sikkerhetsinteresser. For det andre kan staten unnta tiltak knyttet til produksjon av eller handel med «våpen, ammunisjon og krigsmateriell», forutsatt at slike tiltak ikke endrer konkurransevilkårene for varer som ikke er beregnet på spesifikt militære formål. For det tredje kan staten treffe tiltak den anser nødvendig ved «alvorlig indre uro» som truer opprettholdelsen av lov og orden, ved krig eller alvorlig internasjonal spenning som utgjør en krigstrussel, eller for å oppfylle forpliktelser den har påtatt seg med sikte på å bevare fred og internasjonal sikkerhet.

Kun det andre alternativet — krigsmateriellunntaket — er rent forsvarsspesifikt. Det første og tredje alternativet kan i prinsippet også komme til anvendelse i sivil sektor, dersom det virkelig foreligger en vesentlig sikkerhetsinteresse knyttet til informasjonsspredning eller til alvorlig samfunnsmessig uro. DFØ har uttalt at EØS-avtalen artikkel 123 kan brukes for å ivareta nasjonal sikkerhet, men denne formuleringen må leses med et viktig forbehold: den kan ikke forstås som en generell hjemmel. Bruken av unntaket forutsetter alltid at vilkårene om restriktiv tolkning, nødvendighet og proporsjonalitet er oppfylt, slik disse er presisert gjennom den rettspraksisen som gjennomgås nedenfor.

Det tredje alternativet — alvorlig indre uro, krig eller alvorlig internasjonal spenning — er i norsk praksis det minst utprøvede. Det foreligger ingen identifisert norsk rettspraksis som konkret anvender dette alternativet. I en endret sikkerhetspolitisk situasjon vil dette alternativet imidlertid kunne få ny aktualitet, og det er verdt å merke seg at ordlyden er vid: den krever at staten «anser» tiltaket nødvendig, men dette betyr ikke at vurderingen er unntatt fra rettslig kontroll — det samme proporsjonalitetskravet som gjelder for de øvrige alternativene, gjelder også her.

Grensen for krigsmateriellunntaket — kjernetypetilfellene

Det andre alternativet — varer som er «uunnværlige for forsvarsformål» og «bestemt direkte for militær bruk» — er det alternativet som praksis oftest må ta stilling til. Allerede tidlig i norsk klagenemndspraksis ble det slått fast at unntaket kan komme til anvendelse for varer som er uunnværlige for forsvarsformål og bestemt direkte for militær bruk.

KOFA-sak 2003/27 (Normeca AS mot Forsvarets logistikkorganisasjon) er det tidligste norske prejudikatet. Saken gjaldt Forsvarets logistikkorganisasjons anskaffelse høsten 2002 av en kirurgisk feltsykehusenhet — en plattform for livreddende kirurgisk virksomhet og kritisk pleie i stridsmiljø, med blant annet beskyttelse mot atom-, biologiske og kjemiske våpen. Kontrakt ble inngått med Marshall SV uten at prosedyrereglene i lov om offentlige anskaffelser ble fulgt. Klager Normeca AS anførte at enheten også egnet seg for sivile formål, og viste til at tilsvarende enheter hadde vært brukt av humanitære organisasjoner. Nemnda tok utgangspunkt i EØS-avtalen artikkel 123 bokstav b og la til grunn at bestemmelsen skiller mellom to varekategorier: varer bestemt for direkte militære formål, der unntaket gjelder uten tilleggsvilkår, og varer som ikke er bestemt for direkte militære formål, der tilleggsvilkår om at konkurransevilkårene ikke endres, gjør seg gjeldende. Nemnda fant at feltsykehusenheten var bestemt direkte for militær bruk — klager hadde selv fremhevet at enheten «er beregnet til bruk i bakre del av et kampområde» — og at unntaket dermed kom til anvendelse. At enheten også hadde sivile bruksmuligheter, var uten rettslig betydning for vurderingen: kravet er at varen er bestemt direkte for militær bruk, ikke at den utelukkende kan brukes militært [KOFA 2003/27].

Denne saken illustrerer en viktig presisering som går igjen i den videre praksisen: at en vare også kan brukes sivilt, utelukker ikke i seg selv at forsvarsunntaket kommer til anvendelse. Det avgjørende er om varen er bestemt direkte for militær bruk — ikke om den i teorien kunne vært brukt til andre formål.

Militariserte kjøretøy — et eksempel på mer sammensatte anskaffelser

KOFA-sak 2014/86 (I.M Skaugen SE mot Forsvarets logistikkorganisasjon) bygget videre på denne linjen med en teknisk mer sammensatt anskaffelse. Saken gjaldt Forsvarets logistikkorganisasjons anskaffelse av tungt militariserte lastebiler. I januar 2011 ble det kunngjort en frivillig prekvalifisering for konkurranse om rammeavtale. Kunngjøringen ble publisert både i TED og via European Defence Agencys elektroniske oppslagstavle. Fire leverandører ble prekvalifisert, og kontrakt med Rheinmetall MAN Military Vehicles GmbH ble inngått i mars 2014. Det første avropet var på én milliard kroner. Lastebilene var til dels tungt pansrede, utstyrt med K2IS-materiell (informasjonssystem for kampkjøretøy), fjernstyrte våpenstasjoner, elektroniske mottiltak, røykutskytere og omfattende militære integrasjonskrav. Klager anførte ulovlig direkte anskaffelse og at valgte leverandør burde vært avvist som følge av en korrupsjonsdom mot et morselskap.

Nemnda slo fast to viktige rettssetninger. For det første uttalte den at EØS-avtalen artikkel 123 bokstav b kan omfatte varer som er «uunnværlige for forsvarsformål» selv om de ikke er uttrykkelig oppført på Rådets eldre liste over krigsmateriell fra 1958 — den såkalte Council Decision 255/58. Ordlyden «andre varer som er uunnværlige for forsvarsformål» gir artikkel 123 et potensielt videre virkeområde enn den parallelle TFEU artikkel 346. For det andre la nemnda vekt på at behovet for å «skjerme kjøretøyets kapasiteter» — herunder pansringsnivåer, ytelser og mottiltak — mot innsyn var et relevant og saklig hensyn. Det ordinære regelverkets krav til gjennomsiktighet ville ha underminert dette formålet. Et internt FLO-arbeidsdokument dokumenterte at unntaket var konkret begrunnet i behovet for hemmelighold av Forsvarets kapasitet. Nemnda fant at unntaket var lovlig påberopt og avviste klagen fordi anskaffelsen falt utenfor regelverkets virkeområde [KOFA 2014/86].

Avgjørelsen viser at listeplassering på en formell krigsmaterielliste kan være et moment i vurderingen, men er verken nødvendig eller tilstrekkelig. Den materielle vurderingen av om materiellet er produsert for og tilpasset forsvarets særlige behov, er det avgjørende. Samtidig bekrefter saken at nemnda prøver proporsjonaliteten av unntaket — det ble lagt vekt på at Forsvarets logistikkorganisasjon faktisk hadde dokumentert behovet for hemmelighold i et internt arbeidsdokument, ikke bare påberopt det i etterkant.

F-16-flydeler — forholdet mellom proporsjonalitet og KOFAs jurisdiksjon

KOFA-sak 2017/34 (Blue Aerospace LLC mot Forsvarets logistikkorganisasjon) gikk et skritt videre og presiserte proporsjonalitetskravets rekkevidde. Saken gjaldt en rammeavtale for kjøp av deler til F-16 Fighting Falcon, kunngjort i oktober 2013. Syv tilbud ble mottatt, og kontrakt ble tildelt AAR Aircraft Component Services og inngått i mars 2014. Blue Aerospace brakte saken inn for KOFA med påstand om at Forsvarets logistikkorganisasjon hadde foretatt ulovlige direkte anskaffelser gjennom avrop etter utløpet av den kunngjorte kontraktsvarigheten, og at rammeavtalens omfang var vesentlig endret.

Nemnda tok først stilling til om den i det hele tatt hadde myndighet til å behandle klagen. Den presiserte at den har kompetanse til å vurdere om unntaket er rettmessig påberopt, men at dersom unntaket er lovlig, faller hele klagen utenfor nemndas jurisdiksjon. Nemnda uttalte at det «ikke er tvilsomt at det norske flyvåpenet er 'uunnværlig for forsvarsformål'», og at de påberopte hensynene — behovet for å gjennomføre forhandlinger om sensitive militære forhold, herunder antall operative fly og planlagt vedlikehold, uten at dette ble kjent for offentligheten — lå «godt innenfor formålet om å sikre Forsvaret handlefrihet og fleksibilitet på et sensitivt område av stor nasjonal betydning». Samtidig understreket nemnda at selv der unntaket i og for seg kan anvendes, kan det ikke påberopes i større utstrekning enn det proporsjonalitetsprinsippet tillater. Nemnda avviste saken fordi anskaffelsen var lovlig unntatt [KOFA 2017/34].

Denne saken har dobbelt praktisk betydning. Den bekrefter for det første at F-16-flydeler utvilsomt er krigsmateriell som kan unntas etter artikkel 123. Den viser for det andre den prosessuelle konsekvensen av et lovlig unntak: når unntaket er berettiget, har verken KOFA eller andre anskaffelsesrettslige klageorganer myndighet til å prøve spørsmål om ulovlig direkte anskaffelse, vesentlig endring av rammeavtalen eller brudd på varighetsregler — fordi selve regelverket disse kravene springer ut av, ikke gjelder for den aktuelle anskaffelsen.

Dual-use og vurdering av totalsystemet

At en militær vare også har sivile anvendelsesområder — såkalt dual-use — utelukker altså ikke at forsvarsunntaket kan brukes, dersom de samlede tilpasningene gjør at materiellet objektivt er spesielt utformet eller tilpasset militære formål [KOFA 2003/27] [EU-domstolen Case C-615/10] [KOFA 2022/1688] [KOFA 2022/168] [KOFA 2019/391]. Sondringen mellom «dual-use som faktisk er militært tilpasset» og «sivil vare med en mulig militær anvendelse» er et gjennomgående vurderingstema som krever teknisk og funksjonell analyse av det konkrete produktet.

Et praktisk viktig spørsmål er hvordan man vurderer anskaffelser som består av mange komponenter, der ikke alle komponenter isolert sett fremstår som militært spesialtilpasset. KOFA-sak 2019/391 (UAS Norway mot Forsvarsmateriell) gir et tydelig svar. Saken gjaldt Forsvarsmateriellets anskaffelse av 36 komplette dronesystemer (Unmanned Aircraft Systems) til Hærens kampbataljoner gjennom det amerikanske Foreign Military Sales-programmet (FMS). Anskaffelsens samlede kontraktsverdi var om lag 168 millioner kroner. Systemene ble levert som totalpakker med software, hardware, militær trening og teknisk bistand — det amerikanske forsvarets «Total Package Approach». Dronene inneholdt militær GPS underlagt ITAR-eksportrestriksjoner som forhindret kommersiell tilgang. Klager, bransjeforeningen UAS Norway, anførte at anskaffelsen utgjorde en ulovlig direkte anskaffelse fordi den ikke var kunngjort.

Nemnda tok stilling til to sentrale spørsmål. For det første vurderte den om materiellet kvalifiserte som «forsvarsmateriell» — altså materiell «spesielt utformet eller tilpasset militære formål og militært bruk» etter FOSA § 4-1 bokstav f. Nemnda fant det «klart at ikke bare dronene isolert sett, men også totalsystemene som de inngår som integrerte bestanddeler i» var forsvarsmateriell. Vurderingen skal altså gjøres for totalsystemet som helhet, ikke komponent for komponent. For det andre vurderte nemnda om unntaket for kontrakter mellom stater i FOSA § 1-3 andre ledd bokstav h — som gjennomfører direktiv 2009/81/EF artikkel 13 bokstav f — var oppfylt. Nemnda la vekt på at kontrakten var inngått på myndighetsnivå (av Forsvarets logistikkorganisasjon etter fullmakt fra Forsvarsdepartementet), at teknologien var underlagt ITAR-eksportrestriksjoner og ikke kunne anskaffes kommersielt, og at innklagede hadde foretatt en dokumentert vurdering fra 2015 som begrunnet FMS som eneste hensiktsmessige løsning. Nemnda fant «ikke grunn til å tvile på innklagedes vurderinger» og konkluderte med at vilkårene var oppfylt. Klager fikk ikke medhold [KOFA 2019/391].

Denne helhetsvurderingen — totalsystemet, ikke enkeltkomponentene — er av stor praktisk betydning, fordi mange moderne forsvarssystemer består av en rekke delkomponenter som hver for seg kan ha sivile paralleller, men som sammen utgjør et integrert system med klart militær funksjon. Saken illustrerer også at stat-til-stat-anskaffelser gjennom FMS-programmet kan unntas fra kunngjøring etter FOSA, forutsatt at oppdragsgiver kan dokumentere at den valgte anskaffelsesformen faktisk er hensiktsmessig, blant annet ut fra hensyn til interoperabilitet og eksportrestriksjoner.

EU-domstolens krav om objektiv militær karakter

Samtidig krever EU-domstolens praksis noe mer enn ren brukshensikt. I EU-domstolens dom i sak C-615/10 (Insinööritoimisto InsTiimi Oy) presiserte domstolen at unntaket skal tolkes strengt. Saken gjaldt det finske forsvarets anskaffelse av et dreieskivesystem til bruk ved elektromagnetiske målinger. Systemet skulle brukes som underlag for objekter ved simulering av kampsituasjoner og i elektronisk krigføring. Kontraktens verdi var 1 650 000 euro, og den ble gjennomført uten forutgående kunngjøring. Klager InsTiimi anførte at systemet bygget på alminnelig tilgjengelige komponenter og representerte en teknisk løsning kjent fra sivil industri.

Domstolen la til grunn at det avgjørende er om produktet objektivt sett er «spesielt utformet eller tilpasset» militære formål. Rent subjektiv militær brukshensikt er ikke tilstrekkelig. Domstolen formulerte det slik: dersom det finnes sivile tekniske anvendelsesmuligheter som «i det vesentlige er tilsvarende», må vurderingen bero på produktets objektive egenskaper — produktet må i kraft av sine særlige kjennetegn være «særlig designet og utviklet» til militære formål, eventuelt som følge av «vesentlige endringer» fra et sivilt utgangspunkt. Selv om et produkt kan knyttes til Rådets liste fra 1958, er dette ikke automatisk tilstrekkelig — staten må i tillegg bevise nødvendigheten av unntaket. Den nasjonale retten ble henvist til å vurdere om de vesentlige sikkerhetsinteressene kunne vært beskyttet innenfor rammene av en ordinær konkurranse etter anskaffelsesdirektivet [EU-domstolen Case C-615/10].

InsTiimi-saken representerer et tydelig moteksempel til sakene om F-16-deler og militariserte lastebiler: der materiellet har et betydelig sivilt bruksområde og ikke bærer preg av spesifikk militær tilpasning, kan oppdragsgiver ikke påberope forsvarsunntaket bare fordi den militære etaten selv har til hensikt å bruke gjenstanden militært. Det tekniske eller funksjonelle innholdet i anskaffelsen må også objektivt bære preg av militær formålstilpasning.

Helikoptre til politiet og brannvesenet — den sikre sivile anvendelsen

EU-domstolens dom i sak C-157/06 (Kommisjonen mot Den italienske republikk) trekker grensen enda klarere for anskaffelser der den sivile anvendelsen er sikker og den militære bare eventuell. Saken gjaldt et italiensk ministerielt dekret fra 2003 som åpnet for å fravike de ordinære anskaffelsesreglene ved innkjøp av lette helikoptre til politiet og det nasjonale brannvesenet. Italia anførte at helikoptrene hadde militære egenskaper, kunne brukes til nasjonal sikkerhet og måtte behandles diskret.

Domstolen avviste begge anførsler. For artikkel 296 EF (nå artikkel 346 TFEU) uttalte den at bestemmelsen bare kan benyttes for varer som er «bestemt spesielt til militære formål». Siden det var ubestridt at helikoptrenes sivile anvendelse var sikker, mens den militære anvendelsen bare var eventuell, kunne Italia ikke støtte seg på denne bestemmelsen. For direktivets eget sikkerhetsunntak uttalte domstolen at behovet for taushetsplikt i seg selv ikke er til hinder for å gjennomføre en anbudsprosedyre — det er ikke tilstrekkelig bare å vise til hemmelighold, særlige sikkerhetstiltak eller vern av vesentlige sikkerhetsinteresser. Italia hadde ikke dokumentert at formålet om å hindre spredning av sensitiv informasjon ikke kunne ivaretas innenfor direktivets prosedyrer. Et nasjonalt regelverk som generelt åpner for forhandlet prosedyre uten kunngjøring for en hel kategori anskaffelser, uten at de konkrete unntaksvilkårene er dokumentert oppfylt, er derfor i strid med direktivet [EU-domstolen Case C-157/06].

Saken illustrerer et gjennomgående poeng: anskaffelser der den sivile anvendelsen er sikker og den militære bare mulig eller eventuell, faller klart innenfor det ordinære regelverket. Den generelle begrunnelsen — at politiets eller brannvesenets utstyr «kan brukes i sikkerhetssituasjoner» — er ikke tilstrekkelig til å begrunne unntak. Det samme prinsippet gjenfinnes i den tidligere EU-domstolens dom i sak C-337/05 (Kommisjonen mot Den italienske republikk), der domstolen fant at Italias langvarige praksis med direkte tildeling av helikopterkontrakter til Agusta uten anbudskonkurranse var traktatstridig. Domstolen presiserte at sikkerhetsunntaket ikke gir et generelt forbehold for anskaffelser begrunnet i offentlig sikkerhet eller nasjonalt forsvar. Artikkel 296 EF kunne ikke brukes når helikoptrene ikke var bestemt spesielt til militære formål, men hadde sikkert sivilt formål og eventuelt militært formål [EU-domstolen Case C-337/05].

Typetilfeller — oppsummering

Sett i sammenheng gir denne praksisen et forholdsvis klart bilde av hvor grensen går.

Klart utenfor det ordinære regelverket faller anskaffelser av rendyrket krigsmateriell bestemt direkte for militær bruk, som våpensystemer og deler til kampfly [KOFA 2017/34] [KOFA 2014/86] [KOFA 2003/27], kirurgiske feltsykehus anskaffet til direkte militær bruk [KOFA 2003/27], og komplette militære dronesystemer anskaffet via statlige forsvarssamarbeidsordninger [KOFA 2019/391]. I samme kategori faller vedlikehold og reparasjon av militære helikoptre — tjenester som ble ansett som vesentlige for nasjonal sikkerhet og forsvar, og som også reiste spørsmål om gjensidighet under WTOs anskaffelsesavtale (GPA) [tingretten 17-138788TVI-OBYF].

Klart innenfor det ordinære regelverket — altså tilfeller der oppdragsgiver ikke kunne unnta anskaffelsen — faller derimot dual-use testutstyr uten dominerende militær karakter [EU-domstolen Case C-615/10], materiell til politi og brannvesen der oppdragsgiver hadde påberopt seg vesentlige sikkerhetsinteresser generelt, men der den sivile anvendelsen var sikker og den militære bare eventuell [EU-domstolen Case C-157/06] [EU-domstolen Case C-337/05], trykking av sikkerhetsdokumenter der behovet for konfidensialitet kunne ivaretas innenfor en ordinær konkurranse [EU-domstolen Case C-187/16] [EU-domstolen Case C-601/21], tolketjenester til politiet — herunder ved kommunikasjonskontroll med sikkerhetsklarering — der unntaket ikke var funnet anvendelig [KOFA 2020/402], og IT-anskaffelser der leveranse og drift var forsøkt reservert til offentlig eide selskaper uten konkret nødvendighetsvurdering [EU-domstolen Case C-3/88].

I en mellomkategori finner vi anskaffelser der materiellet etter en samlet vurdering kvalifiserer som forsvarsmateriell under FOSA — altså under det særskilte anskaffelsesregelverket for forsvarssektoren — men uten at det dermed var tale om et fullstendig unntak fra ethvert anskaffelsesregelverk etter artikkel 123. Et eksempel er rammeavtaler om patruljetelt med militær tilpasning [KOFA 2022/1688] [KOFA 2022/168]. Denne mellomkategorien illustrerer at det å falle inn under forsvarsunntaket i vid forstand ikke er det samme som å falle utenfor ethvert regelverk — et tema som behandles nærmere i punkt 2.10 og i kapittel 3.

2.3 LOA § 2 — unntak for anskaffelser som kan unntas etter EØS-retten

Anskaffelsesloven § 2 er den bestemmelsen som formelt åpner døren for unntaket. Ordlyden er enkel og direkte: «Loven gjelder ikke for anskaffelser som kan unntas etter EØS-avtalen artikkel 123.» Bestemmelsen overlater den materielle avgrensningen til artikkel 123 slik den er tolket i EU- og EFTA-rettslig praksis. LOA § 2 sier ikke noe mer presist om innholdet i unntaket — den materielle grensedragningen må derfor hentes fra artikkel 123 selv, slik den er redegjort for i punkt 2.2, og fra forskriftsbestemmelsene i FOA § 2-1 og § 2-2.

LOA § 2 inneholder også en særskilt regel for forsvars- og sikkerhetsanskaffelser: bestemmelsene i §§ 5a til 5p om samfunnshensyn gjelder ikke for slike anskaffelser med mindre annet er fastsatt i forskrift. Videre er en rekke av samfunnshensynsbestemmelsene unntatt for forsynings- eller konsesjonskontrakter. Departementet er gitt hjemmel til å fastsette ytterligere unntak fra lovens virkeområde i forskrift. Disse unntakene understreker at lovgiver har foretatt en bevisst avveining mellom det generelle anskaffelsesregelverkets virkeområde og behovet for fleksibilitet på forsvars- og sikkerhetsområdet.

Loven markerer også at forholdet mellom det alminnelige anskaffelsesregelverket og forsvars- og sikkerhetsspesifikke regler krever en aktiv avklaring fra oppdragsgivers side. DFØ anbefaler at oppdragsgiver alltid undersøker om det finnes særskilt forskrift som gir andre regler, og at man kontrollerer forskrift om forsvars- og sikkerhetsanskaffelser når anskaffelsen gjelder forsvar eller sikkerhet. Denne anbefalingen er fornuftig og riktig: den følger direkte av at loven selv viser videre til forskriftsregulering, og den bidrar til at oppdragsgiver ikke overser det riktige regelverksporet.

Et sentralt praktisk poeng er at spørsmålet om unntak etter artikkel 123 og spørsmålet om anskaffelsen faller inn under FOSA, er to forskjellige spørsmål som må holdes fra hverandre. DFØ peker på at oppdragsgiver må kontrollere om kontrakten inneholder elementer som faller inn under EØS-avtalens artikkel 123, og at vurderingen i så fall skal styres etter FOA § 6-5. Denne sondringen behandles grundigere i punkt 2.10.

2.4 FOA § 2-2: sikkerhetsmessige forhold og hemmelighold

Anskaffelsesforskriften § 2-2 er den bestemmelsen som konkretiserer sikkerhetsunntaket for den alminnelige anskaffelsesforskriftens virkeområde. Bestemmelsen har to atskilte deler med ulike vilkår, og disse må holdes nøye fra hverandre.

Første ledd bokstav a — EØS-avtalen artikkel 123

Første ledd bokstav a viser tilbake til EØS-avtalen artikkel 123 og fastslår at anskaffelsesloven og forskriften ikke gjelder for anskaffelser som oppdragsgiveren «kan unnta etter EØS-avtalen artikkel 123». Denne bestemmelsen fungerer som en direkte portvokter til det materialet som er gjennomgått i punkt 2.2: den tilfører ingen nye vilkår ut over det artikkel 123 selv oppstiller.

Første ledd bokstav b — erklært hemmelige anskaffelser og anskaffelser under særlige sikkerhetstiltak

Første ledd bokstav b unntar anskaffelser som «er erklært hemmelige eller bare kan utføres under særlige sikkerhetstiltak i henhold til lov, forskrift eller forvaltningsvedtak», forutsatt at «de aktuelle vesentlige interessene ikke kan sikres gjennom mindre inngripende tiltak».

Ordlyden oppstiller altså tre kumulative vilkår. For det første må anskaffelsen enten være erklært hemmelig eller bare kunne utføres under særlige sikkerhetstiltak. For det andre må dette hemmeligholdet eller sikkerhetstiltaket ha hjemmel i lov, forskrift eller forvaltningsvedtak. Og for det tredje må de aktuelle vesentlige interessene ikke kunne sikres gjennom mindre inngripende tiltak. Det er ikke tilstrekkelig at oppdragsgiver selv mener anskaffelsen bør holdes hemmelig; det må finnes et rettslig grunnlag utenfor anskaffelsesregelverket som pålegger hemmelighold eller særlige sikkerhetstiltak [KOFA 2019/426] [KOFA 2019/426].

DFØ understreker at anvendelsesområdet i praksis er snevert, og at unntaksbestemmelsen skal tolkes strengt. Oppdragsgiver har bevisbyrden for at vilkårene for unntak er oppfylt, og må vurdere både om anskaffelsen faktisk faller inn under hemmelighold eller særlige sikkerhetstiltak, og om sikkerhetshensyn kan ivaretas på annen måte.

Et spørsmål som ikke er fullt ut avklart i rettspraksis, er om det gjelder ulike terskler for de to alternativene i bokstav b — altså om «erklært hemmelig» og «bare kan utføres under særlige sikkerhetstiltak» forutsetter ulik grad av sensitivitet. Ordlyden selv sondrer mellom dem ved å bruke bindeordet «eller», noe som tyder på at de er selvstendige alternativer. DFØs veileder omtaler dem samlet uten å drøfte forskjellen mellom dem. Det ligger imidlertid nær å anta at «erklært hemmelig» forutsetter en formell hemmeligholdsgradering — typisk etter sikkerhetsloven eller beskyttelsesinstruksen — mens «særlige sikkerhetstiltak» kan omfatte et bredere spekter av tiltak fastsatt i lov, forskrift eller vedtak, uten at det nødvendigvis foreligger en formell gradering. Samspillet mellom lavere graderingsnivåer (BEGRENSET, KONFIDENSIELT) og unntaksbestemmelsen er ikke uttømmende avklart gjennom de kildene som er gjennomgått her, og dette identifiseres som et åpent spørsmål i gjeldende rett.

Andre ledd — vesentlige sikkerhetsinteresser

Andre ledd åpner for et videre, men fortsatt strengt regulert unntak: regelverket gjelder ikke dersom anvendelsen «vil forhindre oppdragsgiveren fra å ivareta vesentlige sikkerhetsinteresser». Her stilles det ikke uttrykkelig krav om at interessen må være forankret i egen lov, forskrift eller vedtak — i motsetning til bokstav b. Bestemmelsen inneholder samtidig en uttrykkelig påminnelse om at regelverket «likevel» gjelder dersom oppdragsgiver kan ivareta interessene «ved mindre inngripende tiltak, for eksempel ved å pålegge leverandørene taushetsplikt».

Formuleringen «for eksempel» viser at lovgiveren har ment å gi en ikke-uttømmende liste over aktuelle mildere virkemidler. DFØ har uttalt at anskaffelser kan unntas fra forskriften for å ivareta vesentlige sikkerhetsinteresser, forutsatt at unntaket er nødvendig. Denne anbefalingen er riktig, men den bør suppleres med presiseringen som følger av ordlyden selv og av rettspraksis: unntak etter andre ledd kan bare brukes når de vesentlige sikkerhetsinteressene ikke kan ivaretas gjennom mindre inngripende tiltak som taushetsplikt, sikkerhetsklarering, sikkerhetsavtale, kvalifikasjonskrav eller andre kontraktsvilkår innenfor en regulert prosedyre [KOFA 2019/426] [EU-domstolen Case C-187/16] [EU-domstolen Case C-601/21].

Forholdet mellom andre ledd og bokstav b fortjener en kort utdypning. De to bestemmelsene kan overlappe — begge gjelder situasjoner der sikkerhetsinteresser er truet — men de er ikke identiske. Bokstav b krever formell hjemmel for hemmelighold eller sikkerhetstiltak, mens andre ledd åpner for unntak også i tilfeller uten slik formell hjemmel, forutsatt at anvendelsen av regelverket faktisk vil forhindre oppdragsgiver fra å ivareta de vesentlige sikkerhetsinteressene. Andre ledd har dermed et potensielt videre nedslagsfelt, men er undergitt det samme strenge kravet om at mindre inngripende tiltak må være utilstrekkelige.

KOFAs behandling av unntaket — spesialutstyr til politiets helikoptertjeneste

Klagenemnda tok stilling til begge deler av § 2-2 i KOFA-sak 2019/426 (Bekkevold Defence Ltd. mot Oslo Politidistrikt), som er den sentrale norske avgjørelsen om grensedragningen mellom det som krever unntak og det som kan håndteres innenfor regelverket. Saken gjaldt anskaffelse av spesialutstyr og tilhørende service- og vedlikeholdstjenester til Helikoptertjenesten ved Oslo politidistrikt. Anskaffelsens verdi ble anslått til mellom 1,2 og 1,6 millioner kroner. Tre leverandører leverte tilbud, og konkurransen ble gjennomført som en unntaksprosedyre med henvisning til politiregisterloven § 23 og anskaffelsesforskriften § 2-2.

Klager anførte blant annet at prisevalueringen var feil og at oppdragsgiver hadde gjennomført en ulovlig dialog under prosessen. Men det sentrale rettslige spørsmålet for nemnda var et annet — og det kom forut for den materielle prøvingen: hadde KOFA i det hele tatt kompetanse til å behandle klagen, eller falt anskaffelsen utenfor regelverkets virkeområde etter § 2-2?

Nemnda vurderte først bokstav b og deretter andre ledd. For bokstav b presiserte den at unntaket krever positiv hjemmel i lov, forskrift eller forvaltningsvedtak for selve hemmeligholdet eller sikkerhetstiltaket. Oppdragsgiver kunne ikke vise til et slikt grunnlag som kategorisk unntok anskaffelsen. For andre ledd pekte nemnda på at taushetsplikt, sikkerhetsklarering og inngåelse av sikkerhetsavtale fremstod som tilstrekkelige tiltak for å ivareta de aktuelle sikkerhetsinteressene. Konklusjonen var at verken bokstav b eller andre ledd kom til anvendelse, og at nemnda dermed hadde full kompetanse til å prøve de øvrige anførslene [KOFA 2019/426] [KOFA 2019/426].

Avgjørelsen illustrerer et gjennomgående poeng: det er ikke tilstrekkelig for oppdragsgiver å vise til at anskaffelsen «er sensitiv» eller «berører sikkerhet». Oppdragsgiver må aktivt synliggjøre at de aktuelle sikkerhetsinteressene faktisk ikke kan ivaretas gjennom mindre inngripende tiltak — slik som taushetsplikt, sikkerhetsklarering eller kontraktsvilkår — innenfor det ordinære regelverket. Den omstendighet at anskaffelsen ble gjennomført som unntaksprosedyre, var i seg selv ikke tilstrekkelig til å holde den utenfor klagenemndas jurisdiksjon.

Sikkerhet som operativt regime versus sikkerhet som formalitet

Et sentralt spørsmål som går igjen i praksis, er om sikkerhetskrav knyttet til en tjeneste — for eksempel krav om sikkerhetsklarering av leverandørens personell — i seg selv gjør at hele anskaffelsen faller utenfor regelverket, eller om slike krav bare er kvalifikasjonskrav eller leveringsvilkår som må håndteres innenfor en ordinær, kunngjort konkurranse. Ordlyden i FOA § 2-2 gir ikke et direkte svar på dette spørsmålet, men praksis har utviklet en sondring som er av stor praktisk betydning.

EU-domstolens dom i sak C-252/01 (Kommisjonen mot Belgia) ga et viktig prejudikat. Saken gjaldt en kontrakt om luftfotografering og bearbeiding av bilder for overvåking av den belgiske kysten. Kontrakten ble opprinnelig tildelt Eurosense Belfotop NV etter en begrenset anbudskonkurranse i 1988. I 1995 besluttet den flamske ministeren for offentlige arbeider å inngå et tillegg til kontrakten med samme leverandør, med en verdi på 534 millioner belgiske franc og ni års varighet. Kommisjonen anførte at tillegget utgjorde en offentlig tjenestekontrakt som burde vært kunngjort, og at Belgia urettmessig hadde benyttet anskaffelse uten konkurranse.

Belgia anførte at kontrakten var omfattet av sikkerhetsunntaket i direktiv 92/50 artikkel 4 nr. 2. Domstolen la til grunn at all luftfotografering i Belgia måtte sendes til de belgiske sikkerhetstjenestene for kontroll og eventuell sensur — med mindre det aktuelle foretaket hadde militær sikkerhetsklarering. Et foretak med slik klarering kunne arbeide direkte med materialet, men var fortsatt underlagt strenge operative krav: kontroll av foretaket, ansatte, eiere og ledelse, samt konkrete krav til håndtering, tilgang, lagring og oppbevaring av usensurert fotografisk materiale, herunder særlige bygnings- og alarmsikringskrav.

Domstolen avviste Kommisjonens syn om at militær sikkerhetsklarering bare var en tillatelse som kunne behandles som et kvalifikasjonskrav etter direktivet. Etter domstolens vurdering var klareringen del av et operativt sikkerhetsregime som måtte opprettholdes under hele kontraktens utførelse. At sikkerhetstjenestene ikke lenger systematisk måtte involveres når leverandøren hadde slik klarering, endret ikke dette — leverandøren var fortsatt underlagt løpende sikkerhetskrav. Direktivet kom dermed ikke til anvendelse, og Kommisjonens søksmål ble forkastet [EU-domstolen Case C-252/01].

Dommen gjaldt riktignok det eldre tjenestedirektivet 92/50, men det prinsipielle spørsmålet — sondringen mellom et operativt sikkerhetsregime og en ren administrativ formalitet — er like relevant under dagens regelverk. Det avgjørende er om sikkerhetsklarering er koblet til et gjennomgående, løpende sett av operative plikter under kontraktsutførelsen, eller om det dreier seg om en avgrenset administrativ formalitet som kan håndteres som kvalifikasjonskrav i en ordinær konkurranse.

Kontrasten: tolketjenester ved kommunikasjonskontroll

Denne saken må imidlertid leses i sammenheng med en betydelig serie norske avgjørelser som trekker grensen i motsatt retning når sikkerhetskravet er mer formelt eller avgrenset.

KOFA-sak 2020/402 (Sibella AS mot Sør-Vest politidistrikt) er den mest utfyllende i rekken. Saken gjaldt politidistriktets løpende kjøp av tolketjenester fra ulike leverandører — herunder enkeltståående tolker og tolkeformidlere — i perioden juni 2018 til juni 2020, for en samlet sum av om lag 10,2 millioner kroner. Ingen av kjøpene var kunngjort. Saken var del av et større sakskompleks der ni politienheter ble innklaget samlet (sakene 2020/400 til 2020/408). Klagenemnda utsatte behandlingen i påvente av Borgarting lagmannsretts dom i LB-2021-36870, som gjaldt gyldigheten av tilsvarende gebyrvedtak mot andre politidistrikter.

Innklagede anførte blant annet at tolking ved kommunikasjonskontroll — som krevde sikkerhetsklarering og egen taushetserklæring — måtte holdes utenfor verdiberegningen og utenfor kunngjøringsplikten, og viste til FOA § 2-2. Nemnda avviste begge deler. Den uttalte at tolkeoppdrag ved kommunikasjonskontroll — som krevde ytterligere sikkerhetsvurdering, egen taushetserklæring og opplæring — «ikke skilte seg fra øvrige tolkeoppdrag på en måte som endret tjenestens karakter», og at slike tiltak «ikke er til hinder for konkurranseutsetting eller gir grunnlag for unntak fra kunngjøringsplikten». Nemnda vurderte konkret om unntaksbestemmelsene i FOA § 2-2 — herunder EØS-avtalen artikkel 123 bokstav a, og bokstav b om erklært hemmelig anskaffelse eller vesentlige sikkerhetsinteresser som ikke kan sikres ved mindre inngripende tiltak — kom til anvendelse, og fant at ingen av vilkårene var oppfylt eller påvist av innklagede [KOFA 2020/402].

Nemnda la også til grunn at samtlige kjøp — både fra tolkeformidlere og fra enkeltståående tolker — utgjorde «liknende kontrakter» som innklagede inngikk «regelmessig» etter FOA § 5-4 niende ledd. Begrepet «liknende kontrakter» ble tolket slik at det avgjørende er hva tjenesten i sin kjerne går ut på — oversetting av ytringer fra ett språk til et annet på ytringstidspunktet — og ikke om den kjøpes via formidler eller direkte fra tolk. Politidistriktet ble ilagt overtredelsesgebyr på om lag 1 024 000 kroner [KOFA 2020/402].

Denne linjen ble konsekvent fulgt opp i en rekke etterfølgende saker mot ulike politidistrikter [KOFA 2020/400] [KOFA 2020/405] [KOFA 2020/406] [KOFA 2020/407] [KOFA 2020/404] [KOFA 2020/403] [KOFA 2020/401].

Hva forklarer forskjellen?

Forskjellen mellom de to rettssettene — Belgia-saken og politidistriktsakene — ligger etter alt å dømme i intensiteten og karakteren av sikkerhetsregimet. I Belgia-saken var det tale om et gjennomgående, løpende operativt sikkerhetsregime der selve tjenesteytelsen var uløselig knyttet til militær klareringsstatus, med løpende krav til håndtering, lagring og spredning av sensitivt materiale under hele kontraktsperioden. I politidistriktsakene dreide sikkerhetskravene seg om et avgrenset tilleggskrav — klarering av enkeltpersoner for et bestemt oppdrag — som kunne håndteres som ett av flere kvalifikasjonskrav i en ellers ordinær konkurranse om tolketjenester.

Grensen mellom disse to typetilfellene er ikke skarp, men de norske sakene illustrerer at KOFA stiller høye krav til at unntaket faktisk er nødvendig, og ikke aksepterer at sikkerhetsklarering alene brukes som begrunnelse for å plassere en hel tjenestekategori utenfor regelverket. Sikkerhetsklarering ved for eksempel kommunikasjonskontroll ble vurdert som et leveringsvilkår — ikke et selvstendig unntak fra kunngjøringsplikten [KOFA 2020/405] [KOFA 2020/404]. Særlige operative krav kan i utgangspunktet håndteres gjennom kravspesifikasjonen i en kunngjort konkurranse, ikke ved å omklassifisere tjenestene eller påberope unntak uten hjemmel [KOFA 2020/403] [KOFA 2020/407] [KOFA 2020/401].

Bevis for at hemmeligholdet kunne vært unngått gjennom ordinære virkemidler — Østerrike-saken og Polen-saken

EU-domstolen har i to sentrale traktatbruddssaker bygget videre på dette temaet og gitt det som i dag er de mest utfyllende prejudikatene for rekkevidden av sikkerhetsunntaket ved trykking og produksjon av sikkerhetsdokumenter.

EU-domstolens dom i sak C-187/16 (Kommisjonen mot Republikken Østerrike) gjaldt østerrikske ordninger der flere offentlige kontrakter om fremstilling av sikkerhetsdokumenter — pass med chip, nødpass, oppholdstillatelser, identitetskort, førerkort og registreringsattester — ble tildelt direkte til det statskontrollerte selskapet Österreichische Staatsdruckerei GmbH (ÖS). Østerrike opprettholdt også nasjonale bestemmelser som påla oppdragsgivere å tildele slike kontrakter direkte til ÖS. Kommisjonen anførte at kontraktene burde vært konkurranseutsatt.

Østerrike begrunnet ordningen med behovet for å beskytte vesentlige sikkerhetsinteresser — herunder nasjonal sikkerhet, dokumentenes autentisitet, vern mot forfalskning, kontroll med sensitive personopplysninger, pålitelighet, administrativ kontroll og forsyningssikkerhet. Domstolen godtok at medlemsstatene kan definere sine vesentlige sikkerhetsinteresser og fastsette nødvendige sikkerhetstiltak, men presiserte at dette ikke fritar fra EU-retten uten nærmere bevis. Det avgjørende var om Østerrike hadde påvist at hensynene ikke kunne ivaretas gjennom en konkurranse i samsvar med direktivene.

Svaret var nei. Domstolen fremhevet at sikkerhetsdokumenter av den aktuelle typen produseres internasjonalt av spesialiserte virksomheter under strenge sikkerhetsstandarder. Det var derfor mulig å gjennomføre konkurranse med nødvendige sikkerhetskrav. Risiko for spredning av sensitive opplysninger var ikke særegen for disse kontraktene og kunne håndteres ved taushetsplikt, strenge kvalifikasjonskrav, kontrolltiltak, inspeksjoner og kontraktssanksjoner. Østerrike hadde heller ikke bevist at kontrollen over ÖS var av en slik art at tilsvarende kontroll ikke kunne etableres kontraktsrettslig overfor andre leverandører. Forsyningssikkerhet begrunnet heller ikke direkte tildeling, fordi dette kunne sikres på andre måter, for eksempel gjennom rammeavtaler eller særlige kontraktsvilkår. Domstolen fastslo at Østerrike hadde tilsidesatt anskaffelsesdirektivene [EU-domstolen Case C-187/16].

EU-domstolens dom i sak C-601/21 (Kommisjonen mot Polen) behandlet et parallelt spørsmål for polsk lovgivning som unntok en enda bredere krets av kontrakter — produksjon av blanketter og offentlige dokumenter som identitetskort, pass, førerkort, tjenestekort, avgiftsmerker, stemmesedler, holografiske merker og tilhørende datasystemer og programvare. Etter polsk rett kunne kontraktene tildeles direkte til det statskontrollerte selskapet PWPW uten konkurranse. Polen begrunnet ordningen med behovet for å beskytte vesentlige sikkerhetsinteresser, dokumentenes autentisitet, vern mot forfalskning og kontinuitet i forsyningen.

Domstolen avviste Polens begrunnelser på punkt etter punkt. For kontinuitetshensyn ble det lagt vekt på at Polen ikke hadde vist at slike hensyn ikke kunne ivaretas i en konkurranse, for eksempel gjennom krav til finansiell kapasitet, bruk av flere leverandører eller kontraktsmekanismer. Statlig eierskap beviste heller ikke at risikoen for svikt var eliminert. For fortrolighet og dokumentsikkerhet viste domstolen til at oppdragsgiver kan stille krav om konfidensialitet, taushetsplikt, tekniske spesifikasjoner og kvalifikasjonskrav innenfor direktivet. Domstolen understreket at statlig eierskap eller kontroll over den utpekte leverandøren i seg selv ikke er nok til å begrunne at kontrakter tas ut av direktivets anvendelsesområde [EU-domstolen Case C-601/21].

Lest i sammenheng etablerer Østerrike- og Polen-sakene en klar rettssetning: konfidensialitet, sikkerhet for sensitive dokumenter, forsyningssikkerhet og statlig kontroll over leverandøren er hensyn som i utgangspunktet kan og skal ivaretas innenfor anskaffelsesdirektivets prosedyrer. Å unnta kontrakten krever at oppdragsgiver konkret kan dokumentere hvorfor disse virkemidlene ikke er tilstrekkelige. Denne rettssetningen har direkte overføringsverdi til norsk rett og til tolkningen av FOA § 2-2.

Forsyningsforskriften § 2-2

Forsyningsforskriften inneholder en tilsvarende bestemmelse for forsyningssektoren. Ingen av de tilgjengelige kildene i denne fremstillingen behandler imidlertid denne bestemmelsen selvstendig, og rettstilstanden for sikkerhetsunntak i forsyningssektoren er derfor ikke nærmere kartlagt her. Det er grunn til å anta at de samme grunnleggende prinsippene om restriktiv tolkning, bevisbyrde og krav til mindre inngripende tiltak gjør seg gjeldende også der, siden bestemmelsen bygger på samme EØS-rettslige forankring, men dette må forstås som en åpen antakelse og ikke en avklart konklusjon.

2.5 Vilkåret om at vesentlige sikkerhetsinteresser ikke kan ivaretas ved mindre inngripende tiltak — proporsjonalitetsvurderingen

Ordlyden og dens rekkevidde

Både artikkel 123 og FOA § 2-2 bygger på et grunnleggende proporsjonalitetskrav: unntaket kan bare brukes når den aktuelle sikkerhetsinteressen ikke kan ivaretas gjennom mindre inngripende tiltak innenfor det ordinære regelverket. FOA § 2-2 første ledd bokstav b bruker formuleringen «de aktuelle vesentlige interessene ikke kan sikres gjennom mindre inngripende tiltak», og andre ledd gjentar det samme ved å slå fast at regelverket «likevel» gjelder dersom oppdragsgiver kan ivareta interessene «ved mindre inngripende tiltak, for eksempel ved å pålegge leverandørene taushetsplikt».

Denne ordlyden er viktig å dvele ved. Formuleringen «for eksempel» innebærer at taushetsplikt bare er ett av flere mulige mildere virkemidler. Sikkerhetsklarering, sikkerhetsavtale, kvalifikasjonskrav, konfidensialitetsklausuler i kontrakt og tilpassede tekniske spesifikasjoner er andre eksempler som fremgår av rettspraksis og veilederuttalelser [KOFA 2019/426] [EU-domstolen Case C-187/16] [EU-domstolen Case C-601/21].

Rettspraksis og den praktiske terskelen

Oppdragsgiver må konkret vurdere om sikkerhetsinteressene kan ivaretas gjennom slike virkemidler før det kan konkluderes med at unntak fra regelverket er nødvendig. En generell henvisning til at kontrakten gjelder sikkerhetskritiske eller forsvarsrelaterte forhold er ikke tilstrekkelig; det må godtgjøres konkret at behovene ikke lar seg ivareta innenfor en ordinær konkurranse [EU-domstolen Case C-187/16] [EU-domstolen Case C-601/21] [EU-domstolen Case C-337/05] [EU-domstolen Case C-3/88].

Politidistriktsakene som er omtalt i punkt 2.4, illustrerer nettopp denne terskelen i praksis: sikkerhetsklarering og taushetserklæring var i disse sakene fullt ut håndterbare som kvalifikasjonskrav i en ordinær konkurranse, og oppdragsgiver hadde derfor ikke sannsynliggjort at unntak fra kunngjøringsplikten var nødvendig [KOFA 2020/402] [KOFA 2020/405] [KOFA 2020/404] [KOFA 2020/403].

IT-anskaffelser og reservering til offentlig eide selskaper

Et annet grensetilfelle som belyser proporsjonalitetskravet, gjelder IT- og edb-anskaffelser der leveranse og drift forsøkes unntatt ved sikkerhets- eller kontrollhensyn. EU-domstolens dom i sak C-3/88 (Kommisjonen mot Den italienske republikk) er en tidlig og grunnleggende avgjørelse om dette spørsmålet. Saken gjaldt italienske lover og lovdekreter som forbeholdt kontrakter om innføring av edb-systemer i offentlig forvaltning — på områder som skatt, helse, landbruk og byplanlegging — til selskaper som staten eller det offentlige direkte eller indirekte eide helt eller for det meste. Italia anførte at reglene ikke bygget på nasjonalitet, at staten måtte kunne kontrollere kontraktsgjennomføringen og sikre fortrolighet, og at oppgavene var knyttet til offentlig myndighetsutøvelse, offentlig orden eller sikkerhetsinteresser.

Domstolen avviste samtlige begrunnelser. Den slo fast at selv om de italienske reglene formelt gjaldt både italienske og utenlandske selskaper, innebar kravet om offentlig eierskap i praksis skjult forskjellsbehandling, fordi det ikke fantes selskaper fra andre medlemsstater som oppfylte vilkåret. Behovet for kontroll med kontraktsgjennomføringen kunne ivaretas med ordinære rettslige og kontraktsmessige virkemidler. Hensynet til fortrolige opplysninger kunne beskyttes med mindre inngripende tiltak, særlig straffsanksjonert taushetsplikt. Domstolen uttalte at oppgaver som utarbeidelse, programvare og drift av edb-systemer var «tekniske» og ikke forbundet med offentlig myndighetsutøvelse. Domstolen avviste også at anskaffelse av utstyr kunne unntas fra direktivet ved å knytte leveransen til bredere systemoppgaver og deretter unnta hele kontraktsområdet [EU-domstolen Case C-3/88].

Denne avgjørelsen har direkte overføringsverdi til moderne IKT-anskaffelser: fortrolighet og kontrollhensyn kan normalt ivaretas gjennom kontraktsvilkår innenfor en ordinær konkurranse, og slike hensyn kan ikke uten videre begrunne generelle og vidtrekkende reservasjoner. Reservering til offentlig eide selskaper uten en konkret nødvendighetsvurdering av om sikkerhetsbehovet kan ivaretas på annen måte, er uforenlig med regelverket.

Rådene som kan følges — og hva de innebærer i praksis

DFØ gir anbefalinger som ligger godt innenfor denne rettslige rammen: unntaket må være proporsjonalt, og mindre inngripende tiltak må vurderes før unntak brukes. Terskelen for å unnta anskaffelser fra kunngjøring etter artikkel 123 er høy. Begge disse anbefalingene kan trygt gjengis som veiledning i tråd med gjeldende rett, siden de speiler den restriktive tolkningslinjen som er bekreftet gjennom EU-domstolens og KOFAs praksis.

EDA anbefaler tilsvarende at når unntaket brukes, må staten begrense kontraktenes gjenstand, verdi og varighet strengt til det som er nødvendig. Denne anbefalingen utfyller det norske proporsjonalitetskravet og gir et nyttig verktøy for praktikeren: proporsjonalitetsvurderingen gjelder ikke bare spørsmålet om hvorvidt unntak kan brukes, men også omfanget av unntaket. Selv der et unntak i prinsippet er berettiget, kan oppdragsgiver ha plikt til å begrense kontraktens rekkevidde — for eksempel ved å skille ut de ikke-sikkerhetssensitive delene i en egen, kunngjort konkurranse.

Spørsmålet om hvor langt unntaket kan strekkes: kan hele anskaffelsen unntas?

Et spørsmål som er delvis, men ikke fullt ut avklart, er om hele anskaffelsen kan unntas når bare deler av den er sikkerhetssensitive. Ordlyden i FOA § 2-2 gir ikke et entydig svar, men den uttrykkelige henvisningen til «mindre inngripende tiltak» trekker i retning av at oppdragsgiver må vurdere om det er mulig å skille ut de sensitive delene og kun unnta disse. FOA § 6-5 regulerer dette spørsmålet mer direkte for blandede kontrakter, og behandles i punkt 2.10. Det generelle proporsjonalitetskravet tilsier imidlertid at oppdragsgiver alltid bør vurdere om unntak for hele anskaffelsen virkelig er nødvendig, eller om det er tilstrekkelig å unnta bare den delen som faktisk berører vesentlige sikkerhetsinteresser.

Forholdet til sikkerhetslovens unntaksregime — et annet rettslig spor

Et beslektet, men rettslig annerledes spørsmål gjelder unntak fra selve sikkerhetskravene i en gradert anskaffelse — for eksempel unntak fra krav om sikkerhetsavtale eller leverandørklarering etter sikkerhetsloven. NSM har i sin veileder for ivaretakelse av sikkerhet i anskaffelser formulert en tilsvarende høy terskel for slike unntak, og peker på at unntak bare kan være aktuelt der oppfyllelse av kravet vil føre til at virksomheten ikke kan fungere slik den skal, og at unntak skal være godt begrunnet med vurderte kompenserende tiltak.

Denne anbefalingen kan gjengis, men med et klart forbehold: den gjelder unntak fra sikkerhetslovens egne krav til sikkerhetsgraderte anskaffelser — et annet rettslig spor enn spørsmålet om hele anskaffelsen kan unntas fra anskaffelsesregelverket etter FOA § 2-2. Den presise terskelen NSM formulerer — at virksomheten ikke kan «fungere slik den skal» — stammer fra sikkerhetslovgivningens eget unntaksregime, primært virksomhetssikkerhetsforskriften, og er ikke direkte utledet av FOA § 2-2. Boken bør skille tydelig mellom sikkerhetslovens unntaksregler og anskaffelsesregelverkets unntak. Samspillet mellom de to regelverkene er identifisert som et uavklart punkt i gjeldende rett: ingen av de tilgjengelige kildene gir en uttømmende analyse av samspillet mellom sikkerhetsloven (2018) og FOA § 2-2.

Å lempe på et enkeltkrav innenfor en ellers regulert, gradert anskaffelse er noe annet enn å unnta hele anskaffelsen fra kunngjøring og konkurranse. Disse to unntaksspørsmålene må holdes klart fra hverandre.

NSM anbefaler for øvrig at selv ved unntak fra kravet om sikkerhetsavtale kan det være hensiktsmessig å konkretisere de sikkerhetsmessige aspektene ved anskaffelsen i kontrakten med leverandøren, og at oppdragsgiver bør ha løpende kontroll med bruk av underleverandører og tilgang. Disse anbefalingene gjelder innenfor sikkerhetslovens regime, men reflekterer en fornuftig holdning som også har overføringsverdi til den anskaffelsesrettslige proporsjonalitetsvurderingen: selv der det gjøres unntak fra noen krav, bør oppdragsgiver sørge for kompenserende tiltak som ivaretar sikkerhetsinteressene.

2.6 EU-domstolens og EFTA-domstolens praksis om sikkerhetsunntakene

EU-domstolens praksis danner selve rammen for hvordan de norske sikkerhetsunntakene skal forstås, ettersom både artikkel 123 og FOA § 2-2 er EØS-rettslig forankret. Et gjennomgående og konsistent tema i denne praksisen er spørsmålet om bevisbyrde: hvem må sannsynliggjøre at vilkårene for unntak er oppfylt?

Bevisbyrderegelen

Svaret er entydig. EU-domstolen har slått fast at forhandlet prosedyre uten forutgående kunngjøring — og tilsvarende unntak fra kunngjøringsplikten av sikkerhetshensyn — bare kan brukes i de uttømmende tilfellene direktivet selv oppstiller, og at slike unntak skal tolkes restriktivt. Domstolen la dette til grunn i EU-domstolens dom i sak C-337/05 (Kommisjonen mot Den italienske republikk), der den understreket at det er «medlemsstaten eller oppdragsgiveren som påberoper seg et unntak, som må bevise at vilkårene for unntaket faktisk er oppfylt». Sikkerhetsunntaket gir ikke et generelt forbehold for anskaffelser begrunnet i offentlig sikkerhet eller nasjonalt forsvar [EU-domstolen Case C-337/05].

EU-domstolens dom i sak C-157/06 (Kommisjonen mot Den italienske republikk) formulerte det samme prinsippet med vekt på at fravikelser fra reglene som skal sikre at rettighetene etter traktaten blir virkningsfulle på anskaffelsesområdet, skal fortolkes innskrenkende. Bevisbyrden ligger på den parten som påberoper seg unntaket [EU-domstolen Case C-157/06].

Konsekvensen av denne linjen er at det aldri er tilstrekkelig for oppdragsgiver å vise til at anskaffelsen «gjelder sikkerhet» eller «gjelder forsvar». Det kreves en konkret og etterprøvbar sannsynliggjøring av at nettopp denne anskaffelsen — med sitt spesifikke innhold — ikke kan gjennomføres innenfor det ordinære regelverket uten å skade en identifiserbar, vesentlig sikkerhetsinteresse. Bevisbyrden ligger på den som påberoper seg unntaket — ikke på den som utfordrer bruken.

Denne bevisbyrderegelen er trolig den enkeltstående rettssetningen som har størst praktisk betydning for hvordan oppdragsgivere bør nærme seg spørsmålet: unntaket er noe man må bevise at man trenger, ikke noe man kan forutsette fordi anskaffelsen ligger i en sensitiv sektor.

Rekkevidden av sikkerhetsunntaket — ikke en generell fritagelse

EU-domstolens dom i sak C-337/05 (Kommisjonen mot Den italienske republikk) er også illustrerende for et annet poeng: domstolen avviste at sikkerhetsunntaket gir grunnlag for generelle nasjonale unntak for hele kategorier av anskaffelser. Saken gjaldt Italias langvarige praksis med direkte tildeling av helikopterkontrakter til Agusta uten anbudskonkurranse. Kontraktene omfattet leveranser til en lang rekke statlige korps — brannvesenet, Carabinieri, skogvern, kystvakten, Guardia di Finanza, statspolitiet og sivil beredskap.

Domstolen behandlet og avviste samtlige av Italias anførsler. In house-unntaket ble avvist fordi privat kapitaldeltakelse i Agusta utelukket at oppdragsgiveren kunne utøve kontroll tilsvarende kontrollen over egne tjenestegrener. Sikkerhetsunntaket etter artikkel 296 EF ble avvist fordi helikoptrene ikke var bestemt spesielt til militære formål — de hadde sikkert sivilt formål og eventuelt militært formål. Fortrolighet om tekniske opplysninger begrunnet ikke uten videre direkte tildeling, når beskyttelsen kunne ivaretas innenfor en konkurranseprosedyre. Selv hensynet til en ensartet helikopterflåte ble ikke godtatt som tilstrekkelig begrunnelse — Italia hadde ikke godtgjort at bare Agustas helikoptre kunne oppfylle behovene, eller at leverandørskifte ville medføre uforholdsmessige tekniske vanskeligheter [EU-domstolen Case C-337/05].

Eldre praksis om unntak knyttet til offentlig myndighetsutøvelse trekker i samme retning. EU-domstolens dom i sak C-3/88 (Kommisjonen mot Den italienske republikk) viste at formelt nøytrale kriterier kan utgjøre skjult forskjellsbehandling når de i praksis favoriserer innenlandske aktører, og at unntaket for virksomhet forbundet med offentlig myndighetsutøvelse skal tolkes snevert [EU-domstolen Case C-3/88].

Et samlet unntak for eksempelvis «alle politirelaterte anskaffelser» eller «alle sikkerhetsrelaterte anskaffelser» er uforenlig med den innskrenkende tolkningslinjen [EU-domstolen Case C-337/05] [KOFA 2019/426].

Virkningen av lovlig unntak: bortfall av klageadgang

Der en anskaffelse er lovlig unntatt etter artikkel 123, følger det som en konsekvens at KOFA og andre ordinære anskaffelsesrettslige klageorganer ikke har kompetanse til å prøve de materielle sidene av anskaffelsen [KOFA 2017/34] [KOFA 2014/86]. Dette er en logisk følge av at loven selv sier den ikke gjelder — men det understreker samtidig hvor mye som står på spill i vurderingen av om vilkårene for unntak faktisk er oppfylt: en feilaktig konklusjon om at unntaket gjelder, fratar leverandørene den rettslige beskyttelsen anskaffelsesregelverket ellers gir.

KOFA-sak 2017/34 (Blue Aerospace LLC) illustrerer dette poenget på en konkret måte: klager hadde anført både ulovlig direkte anskaffelse, vesentlig endring av rammeavtalen og brudd på varighetsregler, men nemnda var avskåret fra å prøve noen av disse anførslene fordi hele anskaffelsen falt utenfor regelverkets virkeområde [KOFA 2017/34]. Tilsvarende ble klagen i KOFA-sak 2014/86 (I.M Skaugen SE) avvist i sin helhet — herunder anførselen om manglende avvisning av valgte leverandør som følge av en korrupsjonsdom mot et morselskap — fordi anskaffelsen var lovlig unntatt [KOFA 2014/86].

2.7 Nasjonale avgjørelser og forvaltningspraksis om unntakenes rekkevidde

Norsk klagenemndspraksis har konsekvent fulgt opp den restriktive linjen fra EU-domstolen, og har dessuten presisert et viktig grensetilfelle: sikkerhetsunntaket gir ikke en generell hjemmel for å plassere en hel kategori anskaffelser utenfor regelverket [EU-domstolen Case C-337/05] [KOFA 2019/426]. Unntaket må vurderes konkret for den enkelte anskaffelsen, ikke etableres som en generell praksis for en hel virksomhet eller sektor.

Etterskuddsvis påberopelse av sikkerhetsunntak

En særlig instruktiv sak er KOFA-sak 2025/0315 (NSSL Global AS). Saken illustrerer hva som skjer når en oppdragsgiver opprinnelig har vurdert artikkel 123 som et mulig unntaksgrunnlag, men senere selv erkjenner at unntaket ikke kommer til anvendelse — og likevel fortsetter innkjøpene uten ny kunngjøring. Nemnda kom til at kjøp foretatt på en rammeavtale som var utgått, uten at det forelå gyldig avtale eller et anvendelig kunngjøringsunntak, utgjorde en ulovlig direkte anskaffelse [KOFA 2025/0315].

Saken er et klart moteksempel på hvordan sikkerhetsunntaket ikke kan brukes: en sikkerhetspolitisk begrunnelse som forklaring på fortsatt drift under en utgått avtale etablerer intet rettslig unntak i seg selv, med mindre oppdragsgiver konkret dokumenterer at vilkårene faktisk er oppfylt [KOFA 2025/0315]. Dette illustrerer en gjennomgående fare i praksis: at sikkerhetshensyn brukes som en etterskuddsvis begrunnelse for en anskaffelsesprosess som allerede har sviktet av andre grunner, uten at det reelle innholdet i unntaksvilkårene er vurdert.

Beredskapshensyn og eneleverandørunntaket — beredskaps- og krisestøtteverktøy uten kunngjøring

En beslektet linje finner vi i KOFA-sak 2024/796 (Rayvn AS mot Statens vegvesen), som gjaldt videreføring av et beredskaps- og krisestøtteverktøy uten kunngjøring, med henvisning til eneleverandørunntaket. Statens vegvesen hadde siden 2007 benyttet CIM-verktøyet fra F24 Nordics AS, opprinnelig gjennom avrop på en rammeavtale inngått av Direktoratet for samfunnssikkerhet og beredskap (DSB) i 2009. Rammeavtalen ble fornyet og reforhandlet flere ganger, senest med utløp 30. september 2023. DSB kunngjorde i desember 2022 ny konkurranse, og klager Rayvn AS ble valgt som leverandør under den nye rammeavtalen.

Statens vegvesen signerte tilslutningserklæring til den nye rammeavtalen, men vurderte etter hvert om Rayvn-systemet dekket virksomhetens behov. Innklagede nedsatte en prosjektgruppe som gjennomførte en digital gjennomgang av Rayvn-systemet. Den 29. januar 2024 inngikk Statens vegvesen kontrakt direkte med F24 Nordics AS om fortsatt levering av det gamle CIM-verktøyet, nå kalt VegCIM, uten kunngjøring og uten konkurranse. Innklagede viste til eneleverandørunntaket i FOA § 13-4 bokstav b nr. 2 — at «konkurranse er umulig av tekniske årsaker» og det ikke foreligger «rimelige alternativer».

Nemnda slo fast at unntaket skal tolkes restriktivt og at oppdragsgiver bærer bevisbyrden for at vilkårene er oppfylt. Oppdragsgiver har en aktivitetsplikt til å verifisere om markedet kan dekke behovet, og nemnda uttalte at denne aktivitetsplikten «krever en bred markedsundersøkelse, ikke bare sammenligning av eksisterende system med ett konkret alternativ». Det avgjørende var at innklagede kun hadde dokumentert at to systemer var vurdert — det eksisterende VegCIM og Rayvn-systemet — mens ni leverandører var ansett kvalifisert i DSBs konkurranse, noe som viste at det fantes et reelt marked.

Nemnda uttalte at innklagede «ikke [hadde] godtgjort at det var 'uomgængeligt nødvendigt' å inngå kontrakt med eksisterende leverandør», og at vilkårene for eneleverandørunntaket ikke var oppfylt. Et skjerpende element var at innklagede allerede 29. juni 2023 hadde mottatt et internt juridisk notat som eksplisitt advarte om at «terskelen for å benytte dette unntaket er høy», og at anskaffelsen likevel ble gjennomført uten ytterligere markedsundersøkelser. Overtredelsen ble vurdert som grovt uaktsom, og innklagede ble ilagt obligatorisk overtredelsesgebyr på 312 000 kroner — tilsvarende 12 prosent av anskaffelsens verdi [KOFA 2024/796].

Denne saken illustrerer flere viktige poenger. For det første viser den at beredskapshensyn og det at et system er «virksomhetskritisk» og «komplekst», ikke i seg selv fritar for markedsundersøkelse og eventuell konkurranse. For det andre understreker den at tidsnød som delvis er selvforårsaket — ved at oppdragsgiver avventet resultatet av en annen virksomhets konkurranse fremfor å starte egen planlegging — ikke kan brukes som begrunnelse for unntak. For det tredje viser den at gebyret blir obligatorisk ved grov uaktsomhet, og at et internt juridisk notat som advarer mot den valgte fremgangsmåten virker skjerpende.

Selvpålagt innlåsing

Et grensetilfelle som fortjener særlig oppmerksomhet, gjelder situasjoner der oppdragsgiver selv har skapt den innlåsingen som senere påberopes som begrunnelse for unntak. Rettspraksis trekker her en klar linje: en oppdragsgiver som gjennom egne valg har innsnevret markedet til én leverandør, kan ikke deretter påberope seg denne selvskapte situasjonen som grunnlag for et eneleverandør- eller sikkerhetsunntak [KOFA 2009/170] [KOFA 2024/1727] [KOFA 2024/796]. Unntaket skal beskytte reelle, eksterne sikkerhetsbehov — ikke kompensere for mangelfull planlegging eller markedsundersøkelse i forkant.

Kontraktsoverdragelse under ekstraordinære omstendigheter

Et beslektet, men noe mer åpent spørsmål gjelder overdragelse av kontrakter under ekstraordinære omstendigheter. KOFA har i to saker om Nødnett-systemet (sak 2011/259 og sak 2012/235) vurdert om utskiftning av kontraktspart under helt spesielle forhold — herunder at ny leverandør allerede var sentral underleverandør, og at det forelå risikohensyn knyttet til liv og helse — kunne unngå å bli ansett som en vesentlig kontraktsendring som ellers ville krevd ny konkurranse [KOFA 2011/259] [KOFA 2012/235]. Disse sakene viser at sikkerhetshensyn kan inngå som ett moment i en bredere helhetsvurdering av om en kontraktsendring er vesentlig, men de etablerer ikke noe generelt unntak for sikkerhetskritisk infrastruktur; unntaksrommet er smalt og forbeholdt helt spesielle omstendigheter.

Forsvarsanskaffelser med kvalifikasjonskrav om OEM-godkjenning

Et typetilfelle som illustrerer samspillet mellom sikkerhetsunntak og oppdragsgivers skjønnsmargin i kravspesifikasjonen, gjelder forsvarsanskaffelser med kvalifikasjonskrav om at leverandøren skal være OEM (Original Equipment Manufacturer) eller OEM-godkjent. KOFA har akseptert at slike krav kan begrunnes i hensynet til luftdyktighet og redusert feilrisiko, og at dette ligger innenfor oppdragsgivers innkjøpsfaglige skjønn — uten at anskaffelsen av den grunn faller helt utenfor regelverket [tingretten 17-041764TVI-OBYF]. Slike kvalifikasjonskrav er altså et eksempel på et «mindre inngripende tiltak» som kan ivareta sikkerhetshensynet innenfor en regulert konkurranse.

Forsvarssektorens interne retningslinjer

Forsvarssektorens interne retningslinjer — Retningslinjer for anskaffelser i forsvarssektoren (RAF) — inneholder etter det opplyste bestemmelser om at unntak fra anskaffelsesregelverket skal begrunnes konkret i det enkelte tilfellet, og at vurderingen skal dokumenteres. Disse retningslinjene er imidlertid ikke fulltekstkontrollert i grunnlaget for denne fremstillingen, og innholdet bør derfor ikke gjengis som endelig avklart forvaltningspraksis uten selvstendig kildekontroll. Den konkrete plikten til protokollføring og eventuelle beløpsgrenser for dokumentasjonskrav bør derfor leses med forbehold.

RAF inneholder etter det opplyste også et ikke-diskrimineringsprinsipp: kravene skal ikke diskriminere leverandørene på grunnlag av nasjonal eller lokal tilhørighet, med unntak av det som følger av nærmere angitte punkter om nasjonale sikkerhetshensyn forankret i artikkel 123-vurderingen. Heller ikke denne presiseringen er fulltekstkontrollert, og bør ikke presenteres som fastslått gjeldende rett uten selvstendig verifisering.

2.8 Dokumentasjons- og begrunnelseskrav ved bruk av unntakene

Bevisbyrden som grunnlag for dokumentasjonskravet

Et gjennomgående trekk ved samtlige rettskilder som er behandlet ovenfor, er kravet til at oppdragsgiver dokumenterer sin vurdering av unntaket. Dette kravet følger dels direkte av bevisbyrderegelen — siden det er oppdragsgiver som må sannsynliggjøre at vilkårene er oppfylt [EU-domstolen Case C-187/16] [EU-domstolen Case C-601/21] [KOFA 2019/426], er det vanskelig å tenke seg at dette kan gjøres uten en skriftlig, etterprøvbar vurdering.

DFØ anbefaler at oppdragsgiver dokumenterer at vilkårene for unntak er oppfylt, og at unntaket er forholdsmessig. Denne anbefalingen følger direkte av bevisbyrdekravet som er bekreftet gjennom EU-domstolens og KOFAs praksis, og den bør følges i praksis for at oppdragsgiver skal kunne stå imot en senere prøving av om unntaket faktisk var berettiget.

Tre elementer i en forsvarlig unntaksvurdering

Kildene peker samstemmig mot at en forsvarlig unntaksdokumentasjon bør inneholde minst tre elementer: for det første en identifikasjon av den konkrete, vesentlige sikkerhetsinteressen som berøres; for det andre en vurdering av om mindre inngripende tiltak — taushetsplikt, sikkerhetsklarering, sikkerhetsavtale, kvalifikasjonskrav — er vurdert og funnet utilstrekkelige; og for det tredje en konklusjon som viser at unntaket er proporsjonalt med den identifiserte trusselen.

EDA utdyper det tredje elementet: ved direkte tildeling må staten kunne spesifisere den vesentlige sikkerhetsinteressen som krevde tildelingen til den aktuelle leverandøren. Denne presiseringen understreker at det ikke er tilstrekkelig å dokumentere sikkerhetsinteressen i det abstrakte — det må vises en sammenheng mellom den konkrete sikkerhetsinteressen og det konkrete valget av fremgangsmåte, herunder eventuell direkte tildeling til én bestemt leverandør.

Rettspraksis bekrefter kravets rekkevidde

De gjennomgåtte sakene illustrerer dokumentasjonskravet fra begge sider. I KOFA-sak 2014/86 (I.M Skaugen SE) fant nemnda at Forsvarets logistikkorganisasjon hadde dokumentert behovet for unntak gjennom et internt arbeidsdokument som konkret begrunnet hemmeligholdsbehovet. Den dokumenterte begrunnelsen ble tillagt vekt som grunnlag for å akseptere at unntaket var lovlig [KOFA 2014/86].

Motsatt illustrerer KOFA-sak 2024/796 (Rayvn AS mot Statens vegvesen) konsekvensen av mangelfull dokumentasjon: oppdragsgiver hadde bare vurdert ett alternativ til den eksisterende leverandøren, og den interne utredningen ble ikke ansett som en tilstrekkelig bred markedsundersøkelse. At innklagede hadde mottatt — og oversett — et eget juridisk notat som advarte mot den valgte fremgangsmåten, var skjerpende [KOFA 2024/796].

I EU-domstolens praksis finner vi det samme mønsteret. I EU-domstolens dom i sak C-187/16 (Kommisjonen mot Republikken Østerrike) og EU-domstolens dom i sak C-601/21 (Kommisjonen mot Polen) hadde verken Østerrike eller Polen klart å dokumentere at de aktuelle sikkerhetsinteressene ikke kunne vært ivaretatt gjennom kvalifikasjonskrav, taushetsplikt, konfidensialitetsvilkår og andre virkemidler innenfor direktivets prosedyrer. Fraværet av slik dokumentasjon var avgjørende for utfallet [EU-domstolen Case C-187/16] [EU-domstolen Case C-601/21].

Formkravene — et uavklart spørsmål

Samtidig er det grunn til å være presis om hva som ikke er avklart. Verken lovteksten, forskriften eller den tilgjengelige rettspraksisen gir et uttømmende svar på hvilke formelle krav som stilles til selve dokumentasjonen — om det for eksempel kreves en egen protokollføring med bestemt innhold, om vurderingen må godkjennes av en bestemt instans, eller om det gjelder særskilte tidsfrister for når vurderingen må foreligge. DFØ anbefaler at begrunnelsen dokumenteres i anskaffelsesprotokollen, og RAF-retningslinjene stiller etter det opplyste det samme kravet. Men det presise formkravet er ikke uttømmende avklart gjennom de rettskildene som er gjennomgått her, og dette bør formidles som det: kravet til dokumentasjon og etterprøvbarhet er sikkert forankret som en konsekvens av bevisbyrderegelen, men de konkrete formkravene til denne dokumentasjonen er et åpent spørsmål i gjeldende rett.

Dokumentasjon som styringspraksis

ENISA anbefaler at unntak fra sikkerhetspolicyer bør godkjennes og dokumenteres, at det bør føres logg over policy-unntak med forespørsel, godkjenning og detaljer om kompenserende kontroller, og at virksomhetens policy bør inkludere detaljert veiledning om prosedyrer for håndtering av policyunntak. Virksomheten bør også håndtere og dokumentere eventuelle unntak i implementeringen av risikobehandlingsplanene. Disse anbefalingene gjelder primært informasjonssikkerhetsstyring og IKT-sikkerhetsregimer, ikke anskaffelsesrettslige virkeområdeunntak. De illustrerer imidlertid en viktig parallell: kravet om systematisk dokumentasjon av unntak er et gjennomgående trekk i alle styringsrammer som omhandler sikkerhet, uavhengig av om det er snakk om unntak fra anskaffelsesregler, sikkerhetslover eller interne policyer. Praktikeren bør ta med seg dette som en generell arbeidsmetode: dokumenter alltid hva du unntar fra, hvorfor, og hvilke kompenserende tiltak du har vurdert.

ENISA anbefaler videre at sikkerhetspolicyer og tilhørende risikovurderinger bør oppdateres når nye funn, hendelser eller avvik oppstår — herunder funn fra compliance monitoring, uavhengige gjennomganger og policyunntak. Også unntak fra konfigurasjonsbaseliner bør identifiseres, dokumenteres og godkjennes basert på definerte unntak for operative behov, med alternative tiltak for å sikre konfidensialitet, tilgjengelighet og integritet. Disse anbefalingene faller utenfor den rettslige vurderingen av virkeområdeunntakene, men de understøtter den generelle anbefalingen om at dokumentasjon av unntak bør være en integrert del av virksomhetens styringspraksis.

2.9 Det faglige laget: EU- og EDA-veiledning om bruk av sikkerhetsunntakene — vurdert mot de rettslige grensene

Fagmiljøene som arbeider praktisk med forsvars- og sikkerhetsanskaffelser, har utviklet en rekke anbefalinger for hvordan sikkerhetsunntakene bør håndteres. De fleste av disse ligger godt innenfor den rettslige rammen som er beskrevet ovenfor, og kan gjengis som nyttig veiledning. Noen krever et presiserende forbehold. Og noen bør leseren advares mot, fordi de forveksler ulike rettslige spor eller trekker inn hensyn som mangler tilstrekkelig forankring i det norske anskaffelsesregelverket.

Den strenge og konkrete vurderingen — trygg grunn

EDA fremholder at unntaket etter artikkel 346 TFEU — og dermed EØS-avtalen artikkel 123 — bør tolkes strengt, er begrenset til unntakstilfeller og klart avgrensede tilfeller, og at tiltak som treffes ikke må gå lenger enn det unntakssituasjonen krever. Beslutningen om å bruke unntaket bør baseres på en konkret vurdering fra sak til sak som identifiserer den vesentlige sikkerhetsinteressen som står på spill, og som evaluerer nødvendigheten av det konkrete tiltaket. Vurderingen må være streng, konkret og proporsjonal. Denne tilnærmingen samsvarer nøye med det EU-domstolen og KOFA har lagt til grunn, og kan trygt anbefales som arbeidsmetode.

Tilsvarende kan anbefalingen om at unntak bør tolkes slik at virkningene ikke går lenger enn det som er strengt nødvendig for å beskytte de legitime interessene, og at unntak må være begrunnet i objektive forhold, gjengis som en direkte anbefalt praktisk tilnærming til proporsjonalitetsvurderingen etter FOA § 2-2. EDA advarer dessuten mot å lese sikkerhetsbestemmelsene som en generell adgang til å fravike regelverket — en advarsel som stemmer nøyaktig med det KOFA slo fast i de gjennomgåtte sakene [EU-domstolen Case C-337/05] [KOFA 2019/426].

Et forbehold om industripolitiske hensyn

En anbefaling som krever et klart forbehold, gjelder spørsmålet om hvilke hensyn som kan begrunne unntaket. EDA fremholder at unntak bare kan begrunnes når beslutningen er basert utelukkende på sikkerhetsinteresser, og at økonomiske, industrielle eller sysselsettingsmessige hensyn alene ikke er tilstrekkelig. Denne avgrensningen mot industripolitiske motiver er trolig en riktig beskrivelse av hvordan unntaket bør forstås — den harmonerer godt med kravet om at unntaket skal være strengt nødvendig og ikke gå lenger enn formålet tilsier. Men denne konkrete avgrensningen er ikke like uttrykkelig bekreftet i den norske og EØS-rettslige praksisen som er gjennomgått i dette kapittelet, og bygger i hovedsak på EDAs egen fortolkning av EU-retten. Anbefalingen bør derfor formidles med det forbeholdet at den ikke uten videre kan fremstilles som ufravikelig norsk rett, selv om den ligger godt innenfor den generelle restriktive tolkningslinjen.

Et beslektet spørsmål gjelder offset-krav — krav om industrielle gjenkjøp eller motytelser som vilkår for en forsvarsanskaffelse. EDA angir at offset eventuelt er forbeholdt de unntakstilfellene der vesentlige nasjonale sikkerhetsinteresser tilsier det. Regeltreet inneholder imidlertid ingen egen regulering av offset-krav, og denne tilnærmingen bør ikke fremstilles som en klar rettsregel. Den må vurderes opp mot de generelle unntaksvilkårene i artikkel 123 og FOA § 2-2: offset-krav kan bare begrunnes dersom de faktisk er nødvendige for å ivareta en vesentlig sikkerhetsinteresse, og ikke som et selvstendig industripolitisk virkemiddel.

Advarsler: der fagrådene forveksler regelverksspor eller mangler rettslig forankring

Flere anbefalinger fra fagmiljøene bør ikke gjengis som gyldige råd for spørsmålet om virkeområdeunntak, fordi de i realiteten gjelder et annet rettslig spor enn det som behandles i dette kapittelet, eller fordi de trekker konklusjoner uten tilstrekkelig forankring i det norske anskaffelsesregelverket. Det er rettslig risikabelt å følge slike råd som om de var svar på spørsmålet om anskaffelsesregelverkets virkeområde.

NSMs lister over unntak fra sikkerhetslovens krav. NSMs konkrete liste over hvilke sikkerhetslovskrav — sikkerhetsavtale, leverandørklarering for tilgang til KRITISK eller MEGET KRITISK infrastruktur, krav til bilaterale avtaler ved bruk av utenlandske leverandører — som kan unntas i sikkerhetsgraderte anskaffelser, og den tilhørende terskelbeskrivelsen for når slikt unntak kan gis, gjelder sikkerhetslovens eget regime for allerede regulerte, graderte anskaffelser. Å gjengi dette som et anskaffelsesrettslig råd om når «hele anskaffelsen» kan unntas etter FOA § 2-2, ville skape et uklart og potensielt misvisende bilde av rettstilstanden. Samspillet mellom sikkerhetsloven og FOA § 2-2 er identifisert som et uavklart spørsmål i gjeldende rett, og de to unntaksregimene har ulike vilkår, ulike myndigheter og ulike rettslige konsekvenser.

Tilsvarende gjelder anbefalingen om at det er NSM som kan gi unntak fra kravene til beskyttelse av sikkerhetsgradert informasjon, og at sektormyndigheter med tilsynsansvar har myndighet for øvrige krav. Dette er en korrekt beskrivelse av myndighetsfordelingen innenfor sikkerhetslovsregimet, men er ikke et svar på spørsmålet om anskaffelsen faller innenfor eller utenfor anskaffelsesregelverket.

Beløpsgrenser for protokollføring. Anbefalingen om at det for anskaffelser omfattet av EØS-avtalen artikkel 123 skal føres anskaffelsesprotokoll for alle anskaffelser med antatt verdi over 300 000 kroner, er hentet fra forsvarssektorens interne retningslinjer (RAF), som ikke er fulltekstkontrollert. Å gjengi en så presis, tallfestet plikt som gjeldende rett uten selvstendig kildekontroll ville være rettslig risikabelt — leseren kan lett få inntrykk av at dette er en generell, ekstern rettsplikt, når det i realiteten kan dreie seg om en intern instruks med et annet rettslig grunnlag og en annen personkrets.

NATO-godkjenningsordninger og sikkerhetslovens godkjenningskrav. Anbefalinger om at et bestemt organ — som kompetent organ i en NATO-sammenheng, eller virksomhetens leder etter sikkerhetslovgivningen — skal godkjenne unntak fra bestemte prosedyrer, gjelder innenfor sine egne institusjonelle rammer. De er ikke en beskrivelse av norsk anskaffelsesretts regler om virkeområdeunntak, og bør ikke presenteres som sådan. Sikkerhetslovgivningens krav om at unntak fra enkelte tiltak skal godkjennes av virksomhetens leder, begrunnes og dokumenteres i styringssystemet for sikkerhet, og at tilsynsmyndigheten skal orienteres, er viktige krav — men de opererer innenfor et annet styringsregime enn det anskaffelsesloven og -forskriften regulerer.

Tekniske IT-sikkerhetsanbefalinger. En rekke tekniske IT-sikkerhetsanbefalinger fra kilder som ENISA og NIST — om policy-unntak for konfigurasjonsavvik, krav om kildekode, kontostyring, hendelsesrapportering i leverandørkjeden, krav om godkjenning ved bruk av binærkode uten medfølgende kildekode, og lignende — ligger langt fra spørsmålet om anskaffelsens virkeområde. Disse hører hjemme i fremstillingen av kontraktsoppfølging og sikkerhetskrav i senere kapitler, ikke i vurderingen av om en anskaffelse i det hele tatt omfattes av anskaffelsesregelverket, og gjengis derfor ikke som råd her. Det samme gjelder anbefalinger om fjerning av utstyr fra lokaler, eldre applikasjoner og kodebeskyttelse, og spesialbrukere med utvidede rettigheter — alle relevante i sin kontekst, men uten berøringspunkt med virkeområdespørsmålet.

DSBs veiledning om hemmelighold og informasjonsdeling. DSB peker i sin veileder om helhetlig risiko- og sårbarhetsanalyse på avveiningen mellom behovet for hemmelighold og behovet for informasjonsdeling. Denne avveiningen kan ha relevans som bakgrunn for vurderingen av om en anskaffelse faktisk må erklæres hemmelig. Den kan imidlertid ikke uten videre brukes som rettslig argument for eller mot unntak etter FOA § 2-2, fordi den ikke er forankret i anskaffelsesregelverket. Oppdragsgiver som vurderer om en anskaffelse skal erklæres hemmelig, bør gjøre denne vurderingen med utgangspunkt i sikkerhetsloven og de aktuelle klassifiseringsreglene — ikke med utgangspunkt i en generell beredskapsveileder.

Særskilte råd om unntak fra kunngjøring, hasteprosedyrer og avvisningsplikt. DFØ peker på at oppdragsgiver kan unnlate å kunngjøre når offentliggjøring vil skade forsvars- eller sikkerhetsinteresser. Denne formuleringen gjelder direkte for unntaket som følger av FOSA eller av FOA § 2-2, men gir ikke grunnlag for en generell praksis der sikkerhetsinteresser påberopes uten konkret dokumentasjon. Tilsvarende er hasteprosedyren et snevert unntak som bare gjelder der det er umulig å overholde ordinære frister, og der det foreligger et tilfelle som faktisk omfattes av de lovfestede unntaksvilkårene. DFØ fremholder også at det kan gjøres unntak fra avvisningsplikten når «allmenne hensyn» gjør det nødvendig å inngå kontrakten med leverandøren, men presiserer at vurderingen må foretas konkret fra sak til sak, at unntaket skal tolkes restriktivt, og at det må foreligge et ekstraordinært tilfelle. Alle disse unntakene forutsetter konkret dokumentasjon og kan ikke benyttes som en generell utvidelse av handlingsrommet. Å bruke dem uten å oppfylle de konkrete vilkårene er rettslig risikabelt og vil kunne medføre at anskaffelsen anses som en ulovlig direkte anskaffelse med påfølgende overtredelsesgebyr, som KOFA-sak 2024/796 (Rayvn AS mot Statens vegvesen) konkret illustrerer [KOFA 2024/796].

Unntak fra elektronisk kommunikasjon. DFØ peker på at unntak fra krav om elektronisk kommunikasjon kan gjelde når elektronisk kommunikasjon er upraktisk eller umulig, eller når anskaffelsens art kan begrunne unntak, samt at det finnes et særskilt sikkerhetsmessig unntak i FOA § 22-4 tredje ledd. Ved slike unntak benyttes ordinær post eller andre egnede forsendelsesmåter, og karensperioden forlenges til minst 15 dager mot normalt 10 dager. Begrunnelsen skal dokumenteres i anskaffelsesprotokollen. Også dette er et avgrenset og konkret hjemlet unntak som krever dokumentasjon — det er ikke en generell adgang til å omgå digitale krav av bekvemmelighetshensyn.

Immaterielle rettigheter og overdragelse. Forsvarssektorens retningslinjer angir etter det opplyste at avtale om overdragelse av eierskap til immaterielle rettigheter fra leverandør til forsvarssektoren, eller om eksklusive bruksrettigheter, bare kan inngås unntaksvis — når det er åpenbart strengt nødvendig og det foreligger særlige tungtveiende sikkerhetsbetraktninger. Denne anbefalingen er forankret i interne retningslinjer som ikke er fulltekstkontrollert, og det presise rettslige grunnlaget for den er ikke bekreftet gjennom de rettskildene som er gjennomgått her. Rådet bør derfor ikke presenteres som fastslått gjeldende rett.

Klareringsunntak etter sikkerhetsloven. Sikkerhetslovgivningen åpner etter det opplyste for at NSM i særlige tilfeller kan gjøre unntak fra kravet om sikkerhetsklarering, og at vurderingen da knyttes til om behovet for tilgang veier tyngre enn risikoen for nasjonale sikkerhetsinteresser. Dette er et sikkerhetslovsrettslig spørsmål som ikke direkte berører spørsmålet om anskaffelsesregelverkets virkeområde, og det bør ikke forveksles med de anskaffelsesrettslige unntakene i FOA § 2-2.

Oppsummering: skille mellom rettskrav og faglige anbefalinger

Konklusjonen av denne gjennomgangen er at fagmiljøenes anbefalinger om streng, konkret og proporsjonal vurdering av sikkerhetsunntaket er godt forankret og kan følges som praktisk veiledning. Anbefalinger som blander sammen ulike rettslige spor — særlig forholdet mellom anskaffelsesregelverkets virkeområdeunntak og sikkerhetslovens eget unntaksregime for allerede regulerte anskaffelser — må derimot leses med atskillig varsomhet, og bør ikke gjengis som svar på spørsmålet dette kapittelet behandler.

2.10 Forholdet mellom virkeområde-unntakene og FOSA-sporet (grensedragningen til kapittel 3)

Blandede anskaffelser og FOA § 6-5

Det siste, men praktisk svært viktige spørsmålet gjelder blandede anskaffelser: hva skjer når en anskaffelse delvis inneholder ytelser som kan unntas etter artikkel 123, og delvis inneholder ytelser som er omfattet av det ordinære regelverket eller av FOSA?

FOA § 6-5 regulerer nettopp dette. Bestemmelsens ordlyd gir oppdragsgiveren en valgadgang. Etter første ledd kan oppdragsgiver enten inngå «separate kontrakter etter reglene som gjelder for den enkelte kontrakten» (bokstav a), eller inngå «en blandet kontrakt om ytelser som kan skilles fra hverandre på en objektiv måte» (bokstav b). Det siste alternativet forutsetter at valget om ikke å skille ytelsene fra hverandre er «objektivt begrunnet» og «ikke tas med sikte på å unnta kontrakten fra virkeområdet til forskriften eller forskrift om forsvars- og sikkerhetsanskaffelser».

Den mest vidtgående konsekvensen — andre ledd

Andre ledd inneholder en viktig konsekvensregel: anskaffelsesloven og forskriften «gjelder ikke for blandede kontrakter som nevnt i første ledd eller blandede kontrakter om slike ytelser som ikke kan skilles fra hverandre på en objektiv måte, og som delvis er omfattet av EØS-avtalen artikkel 123».

Dette siste punktet er verdt å fremheve særskilt, fordi det representerer et av de mest vidtgående utfallene i hele dette kapittelet: en kontrakt som i og for seg bare delvis gjelder sikkerhetssensitive forhold, kan likevel falle helt utenfor regelverket dersom delene objektivt sett ikke lar seg skille fra hverandre. Et praktisk eksempel som DFØ trekker frem, er enkelte reservedeler som bare kan kjøpes fra produsenten av et våpensystem — her vil kravet til objektiv skillbarhet normalt ikke være oppfylt.

Det er viktig å presisere hva ordlyden i § 6-5 andre ledd faktisk sier. Bestemmelsen fastslår at regelverket ikke gjelder for blandede kontrakter som delvis er omfattet av EØS-avtalen artikkel 123, og der ytelsene ikke kan skilles fra hverandre objektivt. Det innebærer at det i disse tilfellene ikke er tale om en hovedformålsvurdering der man veier ulike deler mot hverandre — konsekvensen er direkte: hele kontrakten faller utenfor. Dette skiller seg fra den fremgangsmåten som gjelder for andre typer blandede kontrakter, der hovedformålet kan avgjøre.

Objektivitetskravet som begrensning

Samtidig er det klart at valget om ikke å skille ytelsene fra hverandre må være reelt og objektivt begrunnet. Ordlyden i § 6-5 første ledd bokstav b stiller uttrykkelig krav om at valget ikke må tas «med sikte på å unnta kontrakten» fra det ordinære regelverket eller fra FOSA. Dette er en presisering som forhindrer at oppdragsgiver kunstig sammenblander sikkerhetssensitive og ordinære ytelser i én kontrakt bare for å oppnå det gunstigere unntaksregimet.

EU-kommisjonen har i tilknytning til direktivet presisert at unntak, regler, prosedyrer, programmer, avtaler, ordninger og kontrakter ikke må brukes for å omgå bestemmelsene i direktivet. Denne anti-omgåelsesregelen er en parallell til objektivitetskravet i § 6-5.

Valgfrihet mellom FOA og FOSA

For kontrakter der ytelsene kan skilles objektivt fra hverandre, eller der kontrakten ikke er omfattet av artikkel 123, men inneholder forsvars- og sikkerhetselementer for øvrig, gjelder tredje ledd i § 6-5: oppdragsgiveren kan da velge om reglene i forskriften eller FOSA skal gjelde for den blandede kontrakten. Denne valgfriheten gjelder likevel ikke der artikkel 123-unntaket etter andre ledd allerede har gjort at hele kontrakten faller utenfor regelverket.

DFØs veiledning gir en nyttig praktisk tommelfingerregel: man må først kontrollere om kontrakten inneholder elementer omfattet av EØS-avtalens artikkel 123, og i så fall styre vurderingen etter § 6-5 fremfor de mer alminnelige reglene om blandede anskaffelser. For blandede kontrakter som delvis er omfattet av artikkel 123, gjelder § 6-5 i stedet for § 6-2. Denne fremgangsmåten følger direkte av forskriftens egen struktur, og bidrar til at oppdragsgiver ikke havner i feil regelverksspor.

EDA anbefaler at det ved offentlige anskaffelser i forsvarssektoren bør tas høyde for regelverk om skjermet informasjon, eksportkontroll og identifisering av vesentlige sikkerhetsinteresser. Denne anbefalingen understreker at grensedragningen mellom ulike regelverk — anskaffelsesforskriften, FOSA, sikkerhetsloven og eksportkontrollreglene — er en integrert del av planleggingen av enhver forsvars- eller sikkerhetsanskaffelse.

Et illustrerende eksempel: fra «helt unntatt» til «FOSA-regulert»

Et illustrerende eksempel på grensen mellom det som er helt unntatt og det som «bare» er FOSA-regulert, finner vi i KOFA-sak 2022/1688 (Tacticus AS, Henriksen Gruppen AS og H. Henriksen AS mot Forsvarsmateriell), som gjaldt anskaffelse av patruljetelt til Forsvarets personell. Forsvarsmateriell kunngjorde i juli 2022 en konkurranse med forhandling for to rammeavtaler om produksjon og levering av tre typer patruljetelt — enkeltpersonstelt, 2–3-personstelt og 4–6-personstelt — med en estimert verdi på 303 millioner kroner og en varighet på ti år. Forutgående markedsundersøkelse hadde avklart at sivilt tilgjengelige telt ikke dekket behovet. Konkurransen ble kunngjort etter FOSA. Klager ble avvist i prekvalifiseringsfasen og anførte at FOSA var feil regelverk fordi teltene var ordinære handelsvarer.

Nemnda foretok en samlet vurdering av de militærspesifikke kravene: slitestyrke, funksjonalitet, lufteluker, militær kamuflasjefarger (Pantone 19-0516TCX), åpnings- og høydedimensjoner tilpasset bruk med kampgear, oppsetting på 12 minutter med vinterhansker, og ytelseskrav utledet fra militære scenariobeskrivelser. Nemnda la til grunn at vilkåret «spesielt utformet eller tilpasset militære formål og militært bruk» i FOSA § 4-1 bokstav f var oppfylt etter en helhetsvurdering, og at FOSA var riktig regelverk. Listeplassering på en formell krigsmaterielliste var ikke avgjørende; det var den samlede kravpakken som ble lagt til grunn [KOFA 2022/1688].

Nemnda fant imidlertid at rammeavtalens varighet på ti år var i strid med FOSA § 6-1 fjerde ledd, som setter syv år som maksimalgrense med mindre det foreligger «særlige omstendigheter». Innklagede begrunnet tiårsvarigheten med at basemateriell har ti års levetid, at innrullering ved alle avdelinger tar opptil to år, og at usikker råvaretilgang kan gi opptil ett års ledetid. Nemnda avviste dette: kravspesifikasjonen selv angav forventet produktlevetid for teltene til to år basert på 80 dagers bruk per år, innrulleringstid var allerede innbakt i det FOSA tar høyde for, og usikker ledetid var en generell markedsrisiko som ikke utgjorde en «særlig omstendighet» [KOFA 2022/1688].

Denne saken illustrerer det viktigste poenget i dette kapittelet, og samtidig broen videre til kapittel 3: selv ordinære produktkategorier som telt kan falle inn under FOSA dersom den totale kravpakken er utformet for å dekke operative militære behov som ikke kan møtes av sivile hyllevarer — men det betyr ikke at anskaffelsen er helt unntatt fra ethvert regelverk. Teltene var FOSA-regulert, ikke «artikkel 123-unntatt». Forskjellen er avgjørende: under FOSA gjelder det kunngjøringskrav, prosedyreregler og varighetsgrenser som oppdragsgiver må overholde. Denne mellomkategorien — forsvarsmateriell som er regulert av FOSA, men ikke unntatt fra ethvert regelverk — utgjør det store flertallet av norske forsvarsanskaffelser.

Grensedragningen mellom FOA § 2-2 og FOSA

Den nærmere grensedragningen mellom FOA § 2-2 og FOSA § 2-2 — altså spørsmålet om når en anskaffelse faller inn under FOSAs eget virkeområde fremfor å være helt unntatt — er et delvis avklart tema som krever videre behandling i kapittel 3. FOA § 2-1 første ledd bokstav b slår fast at den alminnelige anskaffelsesforskriften ikke gjelder for «anskaffelser på forsvars- og sikkerhetsområdet som definert i forskrift om forsvars- og sikkerhetsanskaffelser § 1-3 første ledd». Grensedragningen mellom FOSA og det fullstendige unntaket etter artikkel 123 / FOA § 2-2 beror på om anskaffelsen objektivt sett gjelder forsvarsmateriell i den forstand at det er spesielt utformet eller tilpasset militære formål (FOSA), eller om det foreligger en vesentlig sikkerhetsinteresse som gjør at selv FOSA ikke er tilstrekkelig til å ivareta behovet (fullstendig unntak). Denne sondringen er i praksis krevende, men den er avgjørende for hvilket regelverk — om noe — som gjelder.

Det viktigste man tar med seg videre

Det er dette som er den viktigste erkjennelsen å ta med seg fra dette kapittelet til det neste: virkeområdeunntakene etter artikkel 123 og FOA § 2-2 er reservert for et lite mindretall av anskaffelser der selve grunnlaget for regulert konkurranse svikter — der sikkerhetsinteressen er så vesentlig, og så uforenlig med åpenhet og kunngjøring, at ingen form for regulert prosedyre kan ivareta den.

For det store flertallet av forsvars- og sikkerhetsanskaffelser, der sikkerhetshensyn kan ivaretas gjennom klareringskrav, taushetsplikt, sikkerhetsavtaler og tilpassede kravspesifikasjoner innenfor en regulert prosedyre, er svaret et annet: oppdragsgiveren skal følge enten den alminnelige anskaffelsesforskriften eller FOSA, og ivareta sikkerhetshensynene innenfor rammen av dette regelverket. DFØ understreker nettopp dette: med mindre det foreligger et gyldig unntak fra anskaffelsesregelverket, må oppdragsgiver ivareta hensyn til sikkerhet og beredskap i samsvar med de grunnleggende prinsippene og de ordinære prosedyrene i regelverket.

Anskaffelsesloven § 4 lovfester i dag de grunnleggende prinsippene om konkurranse, likebehandling, forutberegnelighet, etterprøvbarhet og forholdsmessighet. Bestemmelsen er vedtatt opphevet ved lov 6. mars 2026 nr. 8, med ikrafttredelse fra det tidspunkt Kongen bestemmer. Inntil ikrafttredelsen gjelder bestemmelsen fortsatt som en generell rettesnor for hvordan oppdragsgiver skal opptre i alle anskaffelser som ikke er unntatt fra regelverket — herunder ved den prosedyren som velges innenfor FOSA-sporet. Nettopp dette sporet — hvordan sikkerhets- og beredskapshensyn ivaretas innenfor et regulert regelverk, fremfor gjennom et fullstendig unntak — er temaet for kapittel 3.