§5-3. Sikkerhetsgradert informasjon. En virksomhet som tilvirker informasjon, skal sikkerhetsgradere og merke informasjonen dersom det kan skade nasjonale sikkerhetsinteresser om den blir kjent for uvedkommende. Følgende sikkerhetsgrader skal benyttes:

 

a) STRENGT HEMMELIG dersom det kan få helt avgjørende skadefølger

b) HEMMELIG dersom det kan få alvorlige skadefølger

c) KONFIDENSIELT dersom det kan få skadefølger

d) BEGRENSET dersom det i noen grad kan få skadefølger

 

Sikkerhetsgradering skal ikke brukes i større utstrekning eller for lengre tid enn nødvendig. Dersom ikke annet er bestemt, bortfaller sikkerhetsgraderingen etter 30 år.

 

Kongen kan gi forskrift om sikkerhetsgradering og beskyttelse av informasjon som mottas eller gis innenfor rammen av en gjensidig overenskomst med fremmed stat eller en internasjonal organisasjon.

Selv om det er et grunnleggende prinsipp i vårt demokrati å tilstrebe mest mulig åpenhet i forvaltningen, så vil det til enhver tid være informasjon som har et konfidensialitetsbehov.  Innenfor sikkerhetslovens virkeområde kan dette være informasjon som (1) gir nasjonen en fordel i forholdet til en motpart, og/eller (2) gir en motpart en fordel som kan skade nasjonen. Førstnevnte kategori kan eksempelvis være informasjon som omhandler våpenteknologi eller diplomatiske aktiviteter. Sistnevnte kategori kan eksempelvis være informasjon om hvordan sivil infrastruktur kan settes ut av spill, eller hvordan demokratiske prosesser kan påvirkes negativt. Informasjon i begge disse kategoriene kan ha et behov for beskyttelse av bestemmelsene i sikkerhetsloven.