Exportkontroll – vid samarbeten med känslig teknik
KTH bedriver forskning som kan ha både civil- och militär användning. Detta medför att KTH måste säkerställa att lärosätet hanterar frågor kring export av kontrollerad teknik och kunskap i enlighet med gällande lagar och regler.
Grundregeln är att inget som är exportkontrollerat får exporteras, överföras, spridas eller erbjudas utan att relevant exporttillstånd erhållits eller lagenligt undantag konstaterats. Exportkontrollerade produkter innefattar system, utrustning och komponenter, men också programvara, teknisk information och ibland även tjänster som utbildning eller forskning.
Innan avancerad teknik sprids eller skickas vidare måste KTH säkerställa om det föreligger någon form av exportkontroll. I normalfallet innebär det att säkerställa huruvida:
- Det är tillåtet att skicka produkten i fråga.
- Att nödvändiga tillstånd inhämtats.
- Att tillståndets villkor efterföljs. För att uppnå detta krävs att alla anställda bidrar minst till den grad att man är uppmärksam på frågan. Av verksamhetsansvariga krävs mer.
Alla anställda måste, när de planerar att skicka något som misstänks vara exportkontrollerat, rapportera in detta till exportkontrollhandläggare vid avdelningen för forskningsstöd ( exportcontrol@kth.se ). Exakt vad som förväntas från olika anställda framgår av styrdokumentet Uppgifter och beslutanderätt inom exportkontroll som återspeglar lagstiftningen. I KTH:s exportkontrollprogram (diarienummer V-2023-0312) (pdf 1,2 MB) beskrivs mer av lagstiftningen och råd om hur den kan efterlevas inom KTH.
Varje anställd som är ansvarig för en verksamhet, till exempel ansvarig forskare, kursansvarig eller programansvarig är också ansvarig för att klassificera produkter, programvara och teknisk information i den verksamheten. Dessutom ska den personen bedöma risker i verksamheten kopplade till exportkontrollaspekter. Som ett stöd för att göra detta finns en Checklista (version 2.5, uppdaterad 231220) (docx 1,1 MB) ssom bör fyllas i vid starten av alla projekt samt när det sker relevanta förändringar i ett projekt.
Stöd till personal på KTH
Exportkontrollhandläggare vid avdelningen för forskningsstöd ger stöd och informerar personal vid KTH
om frågor rörande exportkontroll. Klassificeringar av produkter kräver oftast att exportkontrollhandläggare och verksamhetsansvarig eller annan tekniskt kunnig samarbetar. Exportkontrollhandläggare bereder och administrerar ansökningar om tillstånd för anställda på KTH. Miljöer som handlägger sina egna ansökningar skickar kopior på ansökningar och eventuella tillstånd till exportkontrollhandläggare.
Exportkontroll vid KTH
Det finns tre grundläggande frågor som den som önskar överföra eller exportera något måste ställa sig:
- Vad ska exporteras/överföras?
- Vart och till vem ska det exporteras/överföras?
- Varför ska det exporteras/överföras?
Exempel på export eller överföring är att ta med ett demonstrationsexemplar till en konferens, avyttra föråldrad utrustning, forska eller undervisa för utländska uppdragsgivare, dela programkod på internet eller publicera i internationella tidskrifter. I vissa fall kan det också handla om att utbildning eller forskning som sker i Sverige.
Vad ska exporteras/överföras?
Det finns två regelverk att förhålla sig till för att avgöra om något är exportkontrollerat, det ena avser krigsmateriel (KM) och det andra avser produkter med dubbla användningsområden (PDA).
Krigsmateriel är materiel som är särskilt utformat för militärt bruk och tekniskt bistånd är tekniskt stöd avseende krigsmateriel Lagen (1992:1300) om krigsmateriel och förordningen (1992:1303) om krigsmateriel reglerar tillståndskrav och skyldigheter. Vilken produkt, programvara eller teknisk information som utgör krigsmateriel och tekniskt bistånd till sådan materiel definieras i bilagan till förordningen om krigsmateriel, den så kallade krigsmaterielförteckningen . För materiel som betraktas som krigsmateriel gäller tillståndskrav för följande aktiviteter: tillverkning, tillhandahållande, tillhandahållande i utlandet, utförsel från Sverige, transitering genom Sverige, avtal om tillverkningsrätt, avtal om samarbete, ändring av avtal samt militärt inriktad utbildning. All personal som misstänker att de hanterar krigsmateriel-klassade produkter ska kontakta exportkontrollhandläggare vid Research Support Office, RSO ( exportcontrol@kth.se ).
Produkter med dubbla användningsområden är produkter (saker, programvara, teknisk information) framtagna för civilt bruk med egenskaper som gör att de även kan användas för militära applikationer. Många PDA kräver tillstånd för export. Några kräver tillstånd för att överföras inom EU. När man skickar tillståndspliktig PDA ska man också meddela mottagaren om detta.
För att veta om det man ska skicka är tillståndspliktig PDA måste man kontrollera om den finns listad i bilaga I i EU:s förordning om produkter med dubbla användningsområden. Aktuell lista hänvisas till i denna Checklista (version 2.5, uppdaterad 231220) (docx 1,1 MB) .
Produkter som kräver tillstånd för överföringar inom EU listas i en separat bilaga. Se vidare exportkontrollprogrammet eller kontakta exportkontrollhandläggare vid avdelningen för forskningsstöd . Några exempel på produkter som är kontrollerade vid överföring inom EU är sprängutrustning, hydrofoner, missilteknik, kryptografi, kärnteknik.
Om produkter (saker, programvara, teknisk information) kommer från USA kan även regelverk gällande USA-kontrollerade produkter bli aktuellt att ta hänsyn till. I USA regleras PDA genom Export Administration Regulation (EAR), medan krigsmateriel regleras genom International Traffic in Arms Regulations (ITAR).
Vart och till vem ska det exporteras/överföras?
Det är viktigt att känna sin mottagare av det som exporteras/överförs. Det gäller vare sig det är något som skeppas, överförs elektroniskt eller muntligen till mottagare i tredje land eller mottagare från tredje land. Åtgärder för att bedöma risker relaterade till export av produkter till slutanvändare och slutanvändningar kallas för skälig vaksamhet (due diligence).
Att vara skäligen vaksam innefattar att vara observant på varningstecken så som:
- Att det är svårt att hitta information om en slutanvändare/samarbetspartner eller dennes organisation.
- Att slutanvändaren/samarbetspartnern har kopplingar till militär, försvarsindustrin eller myndighet i ett land med vapenembargon och slutanvändningen anges vara civil.
- Att slutanvändaren/samarbetspartnern inte uppger eller hänvisar till bristfällig websida.
- Att slutanvändaren/samarbetspartnern är ovillig eller diffus när den beskriver varför den vill samarbeta eller ta del av information.
Sanktioner förekommer gentemot länder, företag/organisationer eller enskilda personer. Dessa kan hindra transaktioner även av sådant som inte är tillståndspliktig PDA. De sanktioner som gäller i Sverige är beslutade av FN, EU eller OSSE. Sanktionsåtgärder kan vara vapenembargon, finansiella sanktioner eller förbud mot utrustning som kan användas till förtryck av den egna befolkningen. Transaktioner till mottagare som befinner sig i sanktionerade länder kan vara fullt möjliga, men kräver en noggrann analys. Observera att särskilda sanktioner kan gälla om produkter med ursprung i USA hanteras.
Det finns olika hjälpmedel för att ta reda på om sanktioner föreligger, en av dessa är att använda
EU sanctions map.
Varför ska det exporteras/överföras?
Vad syftet är med att exportera/överföra en produkt (saker, programvara, teknisk information) behöver också vägas in vid exportkontroll. Beroende på vad slutanvändningen eller syftet med en export/överföring är kan det finnas olika krav på tillstånd.
Det finns en så kallad Catch-all bestämmelse, en generalklausul i EU:s förordning om PDA som innebär att om exportören har kännedom om att en produkt eller teknik kan användas till massförstörelsevapen så är den föremål för exportkontroll oavsett om den finns upptagen i bilaga I i förordningen (kontrollistan). Artikel 4 (EU) 2021/821 . Engelsk version: Article 4 (EU) 2021/821 ).
Faktorer att vara observant på är bland annat om syftet är militärt, om det handlar om cyberövervakning eller om något ska integreras i en annan konstruktion som till exempel att integrera en mjukvara i en produkt avsedd för militärt bruk.
Även här behöver exportören vara observant på varningstecken:
- Att slutanvändaren/samarbetspartnern är ovillig att beskriva eller diffus när den beskriver slutanvändning.
- Att ovanliga krav eller önskemål ställs gällande konfidentialitet när det gäller partners, leveranser eller forskningsspecifikationer.
Relevanta dokument:
Checklista (version 2.5, uppdaterad 231220) (docx 1,1 MB)
KTH:s riktlinjer: Uppgifter och beslutanderätt inom exportkontroll
KTH:s exportkontrollprogram (diarienummer V-2023-0312) (pdf 1,2 MB)