Formålet med direktivet er å styrke håndhevingen av deler av EU-retten, ved å fastsette beskyttelse av varslere. Direktivet inneholder en balanse mellom ulike hensyn. Vi mener at direktivet bør bli gjennomført i norsk rett uten tillegg.
4 Gjennomføring av varslingsdirektivet i norsk rett
4.3 En felles varslingslov?
Vi er enig i at direktivet blir innført i en separat lov.
4.4 Gjennomføring av varslingsdirektivet i lov og forskrift
Loven skal brukes av både virksomheter og personer. Konfliktpotensialet er naturlig nok stort, ettersom det dreier seg om påstander om regelovertredelser. Vi mener derfor at det er enda viktigere enn i de andre lovene utredningen regner opp (på side 29), at reglene i varslingsloven er så presise og tydelige som mulig.
Vi er enig i at direktivet blir innført i en separat lov.
4.4 Gjennomføring av varslingsdirektivet i lov og forskrift
Loven skal brukes av både virksomheter og personer. Konfliktpotensialet er naturlig nok stort, ettersom det dreier seg om påstander om regelovertredelser. Vi mener derfor at det er enda viktigere enn i de andre lovene utredningen regner opp (på side 29), at reglene i varslingsloven er så presise og tydelige som mulig.
5 Lovens personelle virkeområde
Vi støtter forslaget om en minimumsgjennomføring. Det er ikke dokumentert noe behov for beskyttelse av en videre krets enn den som går frem av direktivet.
Direktivets "reporting person" er naturlig nok oversatt med "varsler". Imidlertid er "varsler" også flertallsform av "et varsel" ("report" i direktivet). Det kan skape misforståelser, som bør unngås, se f eks § 11 tredje ledd.
Direktivets "reporting person" er naturlig nok oversatt med "varsler". Imidlertid er "varsler" også flertallsform av "et varsel" ("report" i direktivet). Det kan skape misforståelser, som bør unngås, se f eks § 11 tredje ledd.
6 Lovens materielle virkeområde
6.2.1 Lovens materielle virkeområde
Vi støtter forslaget om en minimumsgjennomføring. Vi er enig i at det bør gå frem av forskrift hvilke EØS-regler loven skal gjelde for.
6.2.2 Unntak fra lovens virkeområde
I utredningen er artikkel 3 nr. 3 forstått slik at loven ikke skal "gjelde" for visse forhold. Vi mener dette er en utydelig gjennomføring, med uklare konsekvenser.
Forslaget om unntak (§ 2 annet ledd bokstav b til e) er formulert slik at loven ikke gjelder for visse "opplysninger". De opplysningene som er regnet opp i bokstav c til e er ikke nødvendigvis underlagt taushetsplikt i seg selv. De lovmessige taushetspliktene er gjerne knyttet til personer. Opplysninger kan dermed være beskyttet av taushetsplikten for f eks en advokat, men ikke for andre.
Direktivets anliggende er slik vi oppfatter det, å ikke gripe inn i nasjonale regler om blant annet advokatfortrolighet, se fortalen punkt 24 flg. Det bør gå tydeligere frem hvilken konsekvens det har at loven ikke skal gjelde for visse opplysninger, se også utredningen side 88.
Varsler vil gjerne inneholde opplysninger om overtredelser av lover/forskrifter, som nesten alltid vil være sanksjonerte, enten med straff eller administrativt. Det vil si at kanskje de fleste varsler vil gjelde "saker innen strafferettspleien", i alle fall potensielt. Det bør være mye tidligere hva dette unntaket skal gjelde.
Departementet må vurdere om unntaket for "criminal procedure" i artikkel 3 nr. 3 (d) gjelder også saker om overtredelsesgebyr og andre sanksjoner som regnes som straff etter EMK.
Vi støtter forslaget om en minimumsgjennomføring. Vi er enig i at det bør gå frem av forskrift hvilke EØS-regler loven skal gjelde for.
6.2.2 Unntak fra lovens virkeområde
I utredningen er artikkel 3 nr. 3 forstått slik at loven ikke skal "gjelde" for visse forhold. Vi mener dette er en utydelig gjennomføring, med uklare konsekvenser.
Forslaget om unntak (§ 2 annet ledd bokstav b til e) er formulert slik at loven ikke gjelder for visse "opplysninger". De opplysningene som er regnet opp i bokstav c til e er ikke nødvendigvis underlagt taushetsplikt i seg selv. De lovmessige taushetspliktene er gjerne knyttet til personer. Opplysninger kan dermed være beskyttet av taushetsplikten for f eks en advokat, men ikke for andre.
Direktivets anliggende er slik vi oppfatter det, å ikke gripe inn i nasjonale regler om blant annet advokatfortrolighet, se fortalen punkt 24 flg. Det bør gå tydeligere frem hvilken konsekvens det har at loven ikke skal gjelde for visse opplysninger, se også utredningen side 88.
Varsler vil gjerne inneholde opplysninger om overtredelser av lover/forskrifter, som nesten alltid vil være sanksjonerte, enten med straff eller administrativt. Det vil si at kanskje de fleste varsler vil gjelde "saker innen strafferettspleien", i alle fall potensielt. Det bør være mye tidligere hva dette unntaket skal gjelde.
Departementet må vurdere om unntaket for "criminal procedure" i artikkel 3 nr. 3 (d) gjelder også saker om overtredelsesgebyr og andre sanksjoner som regnes som straff etter EMK.
7 Vilkår for vern etter loven
7.2.1 Vilkår for å kunne varsle
Etter direktivet har varsler vern hvis han hadde "rimelig grunn til å tro" blant annet at opplysningene "hørte under lovens virkeområde". Dette kan tyde på at en varsler kan oppnå vern selv om varselet faller utenfor loven riktig tolket. I proposisjonen bør man trekke et skille mellom lovforståelse og lovanvendelsen. En varsler er ansvarlig for egen forståelse av loven, og "rimelig grunn til å tro"-vilkåret bør rette seg mot lov anvendelsen . Dette krever ikke at varsleren må ha tolket direktivene mv i § 2 riktig. Det vil være i tråd med ordningen etter arbeidsmiljøloven, slik den er beskrevet på side 45.
7.2.2 Fremgangsmåte ved varsling
Vi mener det bør være et vilkår for vern ved intern varsling, at varsler bruker den kanal som er etablert. Den løsningen som er foreslått i utredningen går lenger enn den som følger av direktivet. Utredningen peker på fordelene for virksomhetene ved denne løsningen. Vi mener at virksomheter som mener at de har slike fordeler, vil velge å opprette intern varslingskanal også der det ikke er et lovkrav.
Utredningen vurderer også spørsmålet om ekstern varsling skal kunne gjøres på annen måte enn det som er direktivets minimumsløsning. Vi er usikre på om det er i strid med direktivets system at varslere henvises til å bruke de eksterne varslingskanalene som er etablert, slik utredningen legger til grunn.
Videre mener vi det er gode grunner til å forbeholde vern for varslere som benytter kompetent myndighet som ekstern varslingskanal. De foreslåtte kriteriene for annen form for ekstern varsling er kompliserende for hele varslingsordningen, herunder for ikke-kompetente myndigheter. Vi tror dessuten det er lav sannsynlighet for at kompetent myndighet lar være å behandle varsler på den måten loven bestemmer.
7.2.3 Anonyme varsler
Håndtering av anonyme varsler reiser mange spørsmål, som ikke er vurdert i utredningen. Det kan ikke være aktuelt å regulere anonyme varsler uten grundigere utredning og høring.
Etter direktivet har varsler vern hvis han hadde "rimelig grunn til å tro" blant annet at opplysningene "hørte under lovens virkeområde". Dette kan tyde på at en varsler kan oppnå vern selv om varselet faller utenfor loven riktig tolket. I proposisjonen bør man trekke et skille mellom lovforståelse og lovanvendelsen. En varsler er ansvarlig for egen forståelse av loven, og "rimelig grunn til å tro"-vilkåret bør rette seg mot lov anvendelsen . Dette krever ikke at varsleren må ha tolket direktivene mv i § 2 riktig. Det vil være i tråd med ordningen etter arbeidsmiljøloven, slik den er beskrevet på side 45.
7.2.2 Fremgangsmåte ved varsling
Vi mener det bør være et vilkår for vern ved intern varsling, at varsler bruker den kanal som er etablert. Den løsningen som er foreslått i utredningen går lenger enn den som følger av direktivet. Utredningen peker på fordelene for virksomhetene ved denne løsningen. Vi mener at virksomheter som mener at de har slike fordeler, vil velge å opprette intern varslingskanal også der det ikke er et lovkrav.
Utredningen vurderer også spørsmålet om ekstern varsling skal kunne gjøres på annen måte enn det som er direktivets minimumsløsning. Vi er usikre på om det er i strid med direktivets system at varslere henvises til å bruke de eksterne varslingskanalene som er etablert, slik utredningen legger til grunn.
Videre mener vi det er gode grunner til å forbeholde vern for varslere som benytter kompetent myndighet som ekstern varslingskanal. De foreslåtte kriteriene for annen form for ekstern varsling er kompliserende for hele varslingsordningen, herunder for ikke-kompetente myndigheter. Vi tror dessuten det er lav sannsynlighet for at kompetent myndighet lar være å behandle varsler på den måten loven bestemmer.
7.2.3 Anonyme varsler
Håndtering av anonyme varsler reiser mange spørsmål, som ikke er vurdert i utredningen. Det kan ikke være aktuelt å regulere anonyme varsler uten grundigere utredning og høring.
8 Interne varslingskanaler og prosedyrer
8.2.1 Hvilke virksomheter i privat sektor skal omfattes av reglene om interne varslingskanaler?
Det er vanskelig å finne støtte for at "arbeidstakere som er innleid i virksomheten" skal regnes som "workers" etter direktivet og dermed som relevante for plikten til å etablere intern varslingskanal. De aktuelle personene vil kunne ha varslervern i medhold av artikkel 4.
For virksomheter med færre enn 50 ansatte er det etter direktivet ikke noen plikt til å etablere varslingskanal mv., se artikkel 8 nr. 3, med unntak for de som er omfattet av nr. 4.
Utredningen tar som "et særlig spørsmål" (side 55) opp om forpliktelsene bør gjelde også for mindre virksomheter. Utgangspunktet for å reise dette spørsmålet ser ut til å være at det er få virksomheter som ellers vil være omfattet av loven.
Når direktivet ikke pålegger disse virksomhetene forpliktelser, er det ikke nærliggende å la dem være omfattet av loven. I det minste må det ligge en særnorsk begrunnelse til grunn for det motsatte. Utredningen går ikke inn på noen slik begrunnelse, men har argumenter for hvorfor de mindre virksomhetene ikke skal være omfattet av loven. Vi støtter disse argumentene fullt ut.
Det følger av dette at vi mener det ikke på noen måte er godtgjort at det er behov for en slik forskriftshjemmel utredningen foreslår. Når Stortinget etter forslaget skal fastsette terskelen i § 10 første ledd, mener vi at også en eventuell endring av denne grensen bør forelegges Stortinget. Vi går derfor imot forslaget om en forskriftshjemmel i den form den er foreslått i § 10.
Går departementet videre med forslaget om en forskriftshjemmel, bør det være åpning for å senke nederste terskel i § 10 tredje ledd tilsvarende.
Et svært viktig spørsmål for mange større norske virksomheter vil være muligheten til å samordne interne varslingskanaler i konsern. En slik samordning har åpenbare fordeler for både virksomheter og varslere ved konserninternt samarbeid.
Større konserner har gjerne etablert varslerordninger allerede, med kompetanse, profesjonalitet og ressurser til å behandle varsler på flere områder, også dem som er omfattet av direktivet. Sentralisert behandling av varsler vil styrke varslerinstituttet, ettersom det er enklere å ivareta f.eks. personvern og uavhengighet, enn i datterselskaper der det kan være ganske åpenbart både hvem som har varslet og ha innholdet i varselet går ut på. Sentralisert behandling av varsler vil trolig føre til flere varsler og dermed styrket håndheving, slik intensjonen er i direktivet.
Også vernet mot gjengjeldelse vil trolig står sterkere med et overordnet selskap som skal verne mot gjengjeldelse, enn der det er virksomheten selv om sikre vern, kanskje særlig der personer i ledelsen av virksomheten som er berørt av varselet. Overordnet selskap vil kunne ha sterkere incentiv til å få avdekket overtredelser, enn selskapet der overtredelsene ev. har funnet sted.
Samordnet behandling av varsler vil bidra til en ens behandling av varsler i multinasjonale konserner. Dette henger også sammen med at de regelverk direktivet artikkel 1 angir, som er gjennomført i flere land der konsernet har virksomheter, krever juridisk og annen ekspertise for å vite om overtredelser har funnet sted eller vil finne sted. Datterselskaper i konsern har ikke nødvendigvis den kompetansen som er nødvendig.
Vi mener det er klart at noen form for begrensninger på konsernsamarbeid burde være utelukket, betinget selvsagt av at varslerordningene er hensiktsmessig utformet.
Den norske reguleringen må likevel ta utgangspunkt i artikkel 8, om at plikten til å "establish channels and procedures for internal reporting and for follow-up" ligger på "legal entities".
Etter artikkel 8 nr. 6 er det likevel mulighet for mellomstore "legal entities" å "share resources as regards the receipts of reports and any investigation" (uavhengig av om de er i konsern).
Vi er enig i at loven må gjennomføre dette som en mulighet, selv om det er uklart hva som ligger i "share resources", eller "dele ressurser" i norsk oversettelse. Dette er en uklarhet man bør gå nærmere inn på i proposisjonen.
At det (tilsynelatende) ikke er adgang for større juridiske personer (med 250 eller flere ansatte) å "share resources" etter artikkel 8 nr. 6, innebærer etter vår vurdering ikke noe forbud mot at det internt i et konsern kan være en eller annen form for samarbeid om varslingskanaler. Vi er ikke enige i utredningens motsetningsslutning på side 51.
Utredningen siterer fra to brev fra Kommisjonen, som ser ut til å legge til grunn at enhver form for samarbeid mellom større foretak i samme konsern er umulig. Utredningen går ikke nærmere inn på dette, men konkluderer i alle fall implisitt på samme måte som Kommisjonen selv.
Vi understreker at det er opp til domstolen å tolke innholdet i direktivet. Brevene fra Kommisjonen kom lenge etter at direktivet ble vedtatt av parlamentet og rådet. Kommisjonen hadde selv ikke foreslått den regelen som ble vedtatt. Kommisjonen er ikke et tilsyns- eller håndhevingsorgan. Kommisjonens syn på hvordan direktivet nå skal tolkes, har ikke uten videre den vekt utredningen ser ut til å tillegge det. Blant annet viser Kommisjonen til reelle hensyn som utelukkende støtter deres eget syn. Det kan finnes andre tolkingsfaktorer – som utredningen ikke har vurdert – for eksempel tilblivelsen av artikkel 8 nr. 6, som kan trekke i andre retninger enn Kommisjonens syn.
Som det dessuten går frem av utredningen, har Danmark funnet en løsning for konsern. Det samme skal visstnok gjelde flere andre EU-land.
Utkastet § 10 tredje ledd – første og annet punktum lest i sammenheng – har etter vår vurdering fått en for absolutt utforming. En grunn er at annet punktum er en for unyansert oversettelse av artikkel 8 nr. 9.
Det kan være usikkert hvor grensene går for samarbeid om interne varslingskanaler i konsern. Det gir imidlertid ikke grunn til å foreslå – mer eller mindre – et implisitt forbud, slik det er gjort i utredningen.
Det er paradoksalt om et direktiv som skal styrke varslerordningen, ender med en ordning som er dårligere for både varslere og virksomheter enn den de har i dag.
Vi ber derfor departementet om å vurdere mulighetene for å utforme en lov som ikke hindrer konserninternt samarbeid.
Vi legger uansett til grunn at direktivet ikke hindrer at varsling kan skje til en "konsernvarslingskanal" hvis slik finnes, se også kommisjonsbrevet 29. juni 2021. Dette bør gå frem av proposisjonen.
Departementet bør vurdere om plikter etter § 10 (og andre steder) bør legges på "virksomheter", når det er "legal entities" som er brukt i direktivet.
8.2.3 Plikt til å peke ut ansvarlige personer og enheter
Det er foreslått i § 11 at virksomheten skal peke ut en person mv. som skal være "uavhengig". Kriteriet følger av fortalen punkt 56, sammen med et kriterium om fravær av interessekonflikter. I proposisjonen bør det være langt tydeligere enn i utredningen, hva som på generelt grunnlag skal til for å oppfylle disse kriteriene.
Artikkel 8 nr. 5 åpner for at en intern varslingskanal kan drives av tredjepart. Utredningen viser til fortalen punkt 56 og de eksemplene som er gitt der. Det er grunn for departementet til å angi at kretsen av tredjeparter er videre enn det utredningen ser ut til å forutsette. Kravene til tredjepart følger av direktivteksten. Fortalen er ikke en del av direktivteksten.
For øvrig bør "ekstern" neppe brukes sammen med tredjepart, dels fordi det er smør på flesk og dels fordi det kan forveksles med ekstern varslingskanal. "Ekstern" er noe annet enn for eksempel "uavhengig".
8.2.5 Ulike måter å varsle på
Utredningen foreslår at artikkel 9 nr. 2 gjennomføres i § 11 femte ledd. Artikkelen gjelder innretningen av varslingskanalen. Det er viktig for virksomheten som tar imot varsel at det går tydelig frem av loven at intern varsling må gjøres gjennom den interne varslingskanalen. Dette går frem bare indirekte av definisjonen i § 4 bokstav d. Dette kan med fordel gå frem mer eller mindre direkte også av § 11 siste ledd.
Det er vanskelig å finne støtte for at "arbeidstakere som er innleid i virksomheten" skal regnes som "workers" etter direktivet og dermed som relevante for plikten til å etablere intern varslingskanal. De aktuelle personene vil kunne ha varslervern i medhold av artikkel 4.
For virksomheter med færre enn 50 ansatte er det etter direktivet ikke noen plikt til å etablere varslingskanal mv., se artikkel 8 nr. 3, med unntak for de som er omfattet av nr. 4.
Utredningen tar som "et særlig spørsmål" (side 55) opp om forpliktelsene bør gjelde også for mindre virksomheter. Utgangspunktet for å reise dette spørsmålet ser ut til å være at det er få virksomheter som ellers vil være omfattet av loven.
Når direktivet ikke pålegger disse virksomhetene forpliktelser, er det ikke nærliggende å la dem være omfattet av loven. I det minste må det ligge en særnorsk begrunnelse til grunn for det motsatte. Utredningen går ikke inn på noen slik begrunnelse, men har argumenter for hvorfor de mindre virksomhetene ikke skal være omfattet av loven. Vi støtter disse argumentene fullt ut.
Det følger av dette at vi mener det ikke på noen måte er godtgjort at det er behov for en slik forskriftshjemmel utredningen foreslår. Når Stortinget etter forslaget skal fastsette terskelen i § 10 første ledd, mener vi at også en eventuell endring av denne grensen bør forelegges Stortinget. Vi går derfor imot forslaget om en forskriftshjemmel i den form den er foreslått i § 10.
Går departementet videre med forslaget om en forskriftshjemmel, bør det være åpning for å senke nederste terskel i § 10 tredje ledd tilsvarende.
Et svært viktig spørsmål for mange større norske virksomheter vil være muligheten til å samordne interne varslingskanaler i konsern. En slik samordning har åpenbare fordeler for både virksomheter og varslere ved konserninternt samarbeid.
Større konserner har gjerne etablert varslerordninger allerede, med kompetanse, profesjonalitet og ressurser til å behandle varsler på flere områder, også dem som er omfattet av direktivet. Sentralisert behandling av varsler vil styrke varslerinstituttet, ettersom det er enklere å ivareta f.eks. personvern og uavhengighet, enn i datterselskaper der det kan være ganske åpenbart både hvem som har varslet og ha innholdet i varselet går ut på. Sentralisert behandling av varsler vil trolig føre til flere varsler og dermed styrket håndheving, slik intensjonen er i direktivet.
Også vernet mot gjengjeldelse vil trolig står sterkere med et overordnet selskap som skal verne mot gjengjeldelse, enn der det er virksomheten selv om sikre vern, kanskje særlig der personer i ledelsen av virksomheten som er berørt av varselet. Overordnet selskap vil kunne ha sterkere incentiv til å få avdekket overtredelser, enn selskapet der overtredelsene ev. har funnet sted.
Samordnet behandling av varsler vil bidra til en ens behandling av varsler i multinasjonale konserner. Dette henger også sammen med at de regelverk direktivet artikkel 1 angir, som er gjennomført i flere land der konsernet har virksomheter, krever juridisk og annen ekspertise for å vite om overtredelser har funnet sted eller vil finne sted. Datterselskaper i konsern har ikke nødvendigvis den kompetansen som er nødvendig.
Vi mener det er klart at noen form for begrensninger på konsernsamarbeid burde være utelukket, betinget selvsagt av at varslerordningene er hensiktsmessig utformet.
Den norske reguleringen må likevel ta utgangspunkt i artikkel 8, om at plikten til å "establish channels and procedures for internal reporting and for follow-up" ligger på "legal entities".
Etter artikkel 8 nr. 6 er det likevel mulighet for mellomstore "legal entities" å "share resources as regards the receipts of reports and any investigation" (uavhengig av om de er i konsern).
Vi er enig i at loven må gjennomføre dette som en mulighet, selv om det er uklart hva som ligger i "share resources", eller "dele ressurser" i norsk oversettelse. Dette er en uklarhet man bør gå nærmere inn på i proposisjonen.
At det (tilsynelatende) ikke er adgang for større juridiske personer (med 250 eller flere ansatte) å "share resources" etter artikkel 8 nr. 6, innebærer etter vår vurdering ikke noe forbud mot at det internt i et konsern kan være en eller annen form for samarbeid om varslingskanaler. Vi er ikke enige i utredningens motsetningsslutning på side 51.
Utredningen siterer fra to brev fra Kommisjonen, som ser ut til å legge til grunn at enhver form for samarbeid mellom større foretak i samme konsern er umulig. Utredningen går ikke nærmere inn på dette, men konkluderer i alle fall implisitt på samme måte som Kommisjonen selv.
Vi understreker at det er opp til domstolen å tolke innholdet i direktivet. Brevene fra Kommisjonen kom lenge etter at direktivet ble vedtatt av parlamentet og rådet. Kommisjonen hadde selv ikke foreslått den regelen som ble vedtatt. Kommisjonen er ikke et tilsyns- eller håndhevingsorgan. Kommisjonens syn på hvordan direktivet nå skal tolkes, har ikke uten videre den vekt utredningen ser ut til å tillegge det. Blant annet viser Kommisjonen til reelle hensyn som utelukkende støtter deres eget syn. Det kan finnes andre tolkingsfaktorer – som utredningen ikke har vurdert – for eksempel tilblivelsen av artikkel 8 nr. 6, som kan trekke i andre retninger enn Kommisjonens syn.
Som det dessuten går frem av utredningen, har Danmark funnet en løsning for konsern. Det samme skal visstnok gjelde flere andre EU-land.
Utkastet § 10 tredje ledd – første og annet punktum lest i sammenheng – har etter vår vurdering fått en for absolutt utforming. En grunn er at annet punktum er en for unyansert oversettelse av artikkel 8 nr. 9.
Det kan være usikkert hvor grensene går for samarbeid om interne varslingskanaler i konsern. Det gir imidlertid ikke grunn til å foreslå – mer eller mindre – et implisitt forbud, slik det er gjort i utredningen.
Det er paradoksalt om et direktiv som skal styrke varslerordningen, ender med en ordning som er dårligere for både varslere og virksomheter enn den de har i dag.
Vi ber derfor departementet om å vurdere mulighetene for å utforme en lov som ikke hindrer konserninternt samarbeid.
Vi legger uansett til grunn at direktivet ikke hindrer at varsling kan skje til en "konsernvarslingskanal" hvis slik finnes, se også kommisjonsbrevet 29. juni 2021. Dette bør gå frem av proposisjonen.
Departementet bør vurdere om plikter etter § 10 (og andre steder) bør legges på "virksomheter", når det er "legal entities" som er brukt i direktivet.
8.2.3 Plikt til å peke ut ansvarlige personer og enheter
Det er foreslått i § 11 at virksomheten skal peke ut en person mv. som skal være "uavhengig". Kriteriet følger av fortalen punkt 56, sammen med et kriterium om fravær av interessekonflikter. I proposisjonen bør det være langt tydeligere enn i utredningen, hva som på generelt grunnlag skal til for å oppfylle disse kriteriene.
Artikkel 8 nr. 5 åpner for at en intern varslingskanal kan drives av tredjepart. Utredningen viser til fortalen punkt 56 og de eksemplene som er gitt der. Det er grunn for departementet til å angi at kretsen av tredjeparter er videre enn det utredningen ser ut til å forutsette. Kravene til tredjepart følger av direktivteksten. Fortalen er ikke en del av direktivteksten.
For øvrig bør "ekstern" neppe brukes sammen med tredjepart, dels fordi det er smør på flesk og dels fordi det kan forveksles med ekstern varslingskanal. "Ekstern" er noe annet enn for eksempel "uavhengig".
8.2.5 Ulike måter å varsle på
Utredningen foreslår at artikkel 9 nr. 2 gjennomføres i § 11 femte ledd. Artikkelen gjelder innretningen av varslingskanalen. Det er viktig for virksomheten som tar imot varsel at det går tydelig frem av loven at intern varsling må gjøres gjennom den interne varslingskanalen. Dette går frem bare indirekte av definisjonen i § 4 bokstav d. Dette kan med fordel gå frem mer eller mindre direkte også av § 11 siste ledd.
9 Eksterne varslingskanaler og prosedyrer
9.2.1 Utpeking av kompetent myndighet og opprettelse av varslingskanal
Utredningen foreslår at det opprettes én kompetent myndighet, som får ansvaret for å ta imot og følge opp varsler.
Vi er enig i at en løsning med sektormyndighet kan gjøre det krevende for varsleren å finne ut hvilken myndighet som er korrekt mottaker av varslet. Slike ulemper kan likevel avbøtes ved at de ulike myndigheter veileder varsleren og/eller sender varselet videre til rett sektormyndighet, jf. varslingsdirektivet artikkel 11 nr. 6.
Vi mener at det vil være naturlig å la de ulike sektormyndigheter stå for oppfølgningen av mottatte varsler. Varslingsdirektivets materielle anvendelsesområde vil i en EØS-kontekst gjelde for varsler om brudd på rettsakter som gjelder i EØS, herunder EØS-tilpasninger. Vi antar at de ulike sektormyndigheter vil være best kjent med de rettsakter som gjelder i EØS innenfor de ulike sektorer. Dette vil, slik vi ser det, sikre en mer effektiv oppfølgning av varslene. Disse myndigheter vil også være nærmest til å vurdere om varslet faller innenfor eller utenfor direktivets/lovens virkeområde.
Dersom det ikke foreligger relevant sektormyndighet, vil det være hensiktsmessig å la en sentral varslingskanal (f.eks. Datatilsynet) håndtere varselet.
Utredningen foreslår at det opprettes én kompetent myndighet, som får ansvaret for å ta imot og følge opp varsler.
Vi er enig i at en løsning med sektormyndighet kan gjøre det krevende for varsleren å finne ut hvilken myndighet som er korrekt mottaker av varslet. Slike ulemper kan likevel avbøtes ved at de ulike myndigheter veileder varsleren og/eller sender varselet videre til rett sektormyndighet, jf. varslingsdirektivet artikkel 11 nr. 6.
Vi mener at det vil være naturlig å la de ulike sektormyndigheter stå for oppfølgningen av mottatte varsler. Varslingsdirektivets materielle anvendelsesområde vil i en EØS-kontekst gjelde for varsler om brudd på rettsakter som gjelder i EØS, herunder EØS-tilpasninger. Vi antar at de ulike sektormyndigheter vil være best kjent med de rettsakter som gjelder i EØS innenfor de ulike sektorer. Dette vil, slik vi ser det, sikre en mer effektiv oppfølgning av varslene. Disse myndigheter vil også være nærmest til å vurdere om varslet faller innenfor eller utenfor direktivets/lovens virkeområde.
Dersom det ikke foreligger relevant sektormyndighet, vil det være hensiktsmessig å la en sentral varslingskanal (f.eks. Datatilsynet) håndtere varselet.
13 Vern mot gjengjeldelse og ansvarsfrihet
Vi er enig i at snudd bevisbyrde er mindre nærliggende enn etter arbeidsmiljøloven. Vi er derfor enig i en direktivnær tilnærming i loven. Det bør gå frem at bevisbyrderegelen gjelder saker "before a court or other authority". Dette er av betydning, ettersom gjengjeldelse kan finne sted i forhold der varsler ikke er part.
13.2.6 Hvem skal være bundet av forbudet mot represalier?
Utkastet § 9 første ledd annet punktum retter seg etter sin ordlyd mot en ubegrenset krets av virksomheter, mens utredningen (side 94) legger opp til at det er en nærmere bestemt "personkrets eller noen denne svarer for" som skal være adressat for forbudet.
Den foreslåtte bestemmelsen er utformet som et forbud, og det er selvsagt viktig å vite hvem som rammes av forbudet. Den som bryter forbudet etter § 9 kan dessuten bli ansvarlig etter § 17.
Noen av formene for gjengjeldelse er utelukkende aktuelle bare i forholdet mellom arbeidsgiver og ansatt, mens andre – i alle fall ifølge den foreslåtte ordlyden – kan gjelde for parter med et mye mer distansert forhold seg imellom. Samtidig er "gjengjeldelse" definert som noe som kan finne sted i "arbeidsrelatert sammenheng", der det er varsleren som påføres uberettiget skade.
De mest nærliggende gjengjeldere er de som er nevnt i fortalen punkt 87. Vi mener at det er de som bør være pliktsubjekter i et forbud mot gjengjeldelse.
I loven artikkel 4 punkt (11) er "injustified detriment" oversatt med "uberettiget skade". Det kan se ut til at de to begrepene har det samme innholdet.
13.2.6 Hvem skal være bundet av forbudet mot represalier?
Utkastet § 9 første ledd annet punktum retter seg etter sin ordlyd mot en ubegrenset krets av virksomheter, mens utredningen (side 94) legger opp til at det er en nærmere bestemt "personkrets eller noen denne svarer for" som skal være adressat for forbudet.
Den foreslåtte bestemmelsen er utformet som et forbud, og det er selvsagt viktig å vite hvem som rammes av forbudet. Den som bryter forbudet etter § 9 kan dessuten bli ansvarlig etter § 17.
Noen av formene for gjengjeldelse er utelukkende aktuelle bare i forholdet mellom arbeidsgiver og ansatt, mens andre – i alle fall ifølge den foreslåtte ordlyden – kan gjelde for parter med et mye mer distansert forhold seg imellom. Samtidig er "gjengjeldelse" definert som noe som kan finne sted i "arbeidsrelatert sammenheng", der det er varsleren som påføres uberettiget skade.
De mest nærliggende gjengjeldere er de som er nevnt i fortalen punkt 87. Vi mener at det er de som bør være pliktsubjekter i et forbud mot gjengjeldelse.
I loven artikkel 4 punkt (11) er "injustified detriment" oversatt med "uberettiget skade". Det kan se ut til at de to begrepene har det samme innholdet.
16 Rettssikkerhetsgarantier for omvarslede og andre berørte personer
16.2 Forslag til gjennomføring
Utredningen peker på punkt 11.2.2 når det gjelder gjennomføringen av artikkel 22 blant annet nr. 2. Slik vi oppfatter punkt 11.2.2, gjelder det bare for opplysninger om fysiske personer. Imidlertid skal også juridiske personer ha vern etter artikkel 22 nr. 2.
Utredningen peker på punkt 11.2.2 når det gjelder gjennomføringen av artikkel 22 blant annet nr. 2. Slik vi oppfatter punkt 11.2.2, gjelder det bare for opplysninger om fysiske personer. Imidlertid skal også juridiske personer ha vern etter artikkel 22 nr. 2.
17 Rettsfølger og sanksjoner
17.2 Forslag til gjennomføring
Det er foreslått at "virksomheten" skal ha oppreisnings-/erstatningsansvar overfor varsler mv., ved overtredelse av forbudet mot gjengjeldelse mv. Det må være klart at et slikt ansvar uten skyld i tilfelle må gjelde for virksomhet som har overtrådt § 9, se ovenfor om punkt 13.2.6.
Det er foreslått at "virksomheten" skal ha oppreisnings-/erstatningsansvar overfor varsler mv., ved overtredelse av forbudet mot gjengjeldelse mv. Det må være klart at et slikt ansvar uten skyld i tilfelle må gjelde for virksomhet som har overtrådt § 9, se ovenfor om punkt 13.2.6.
18 Forholdet til annen lovgivning og avtaler
18.2.3 En særlig henvisning til Grunnloven § 100?
Regelen i § 5 siste ledd følger av direktivet. Vilkårene for varslervern etter hhv. direktivet og arbeidsmiljøloven er ikke helt like, se utredningen punkt 7.2.1. Dette har betydning både for når man har beskyttelse og hva beskyttelsen går ut på, som selvsagt er viktige forhold også for dem som i alle fall delvis skal yte beskyttelsen, nemlig bedriftene. Dette har igjen betydning for et mulig erstatningsansvar etter de to regelsettene.
Det bør gå frem av loven eller av proposisjonen at varsling etter arbeidsmiljøloven (eller andre ordninger) kan ha andre konsekvenser enn varsling etter den nye loven, slik at dette blir tydelig for alle som har rettigheter og forpliktelser etter loven.
Regelen i § 5 siste ledd følger av direktivet. Vilkårene for varslervern etter hhv. direktivet og arbeidsmiljøloven er ikke helt like, se utredningen punkt 7.2.1. Dette har betydning både for når man har beskyttelse og hva beskyttelsen går ut på, som selvsagt er viktige forhold også for dem som i alle fall delvis skal yte beskyttelsen, nemlig bedriftene. Dette har igjen betydning for et mulig erstatningsansvar etter de to regelsettene.
Det bør gå frem av loven eller av proposisjonen at varsling etter arbeidsmiljøloven (eller andre ordninger) kan ha andre konsekvenser enn varsling etter den nye loven, slik at dette blir tydelig for alle som har rettigheter og forpliktelser etter loven.
19 Økonomiske og administrative konsekvenser
I punkt 7.2.2 er det foreslått at varslere gis vern ved intern varsling også i de tilfellene der det etter direktivet ikke er plikt til å opprette interne varslingskanaler. I utredningen er økonomiske og administrative konsekvenser av forslaget ikke beskrevet nærmere.
For ordens skyld: Vi har ikke vurdert EØS-relevansen av direktivet eller behovet for tilpasninger.
For ordens skyld: Vi har ikke vurdert EØS-relevansen av direktivet eller behovet for tilpasninger.