Dataskydd.NET 3.10

Dataskydd.NET

Vol. 3, nr. 10, 30 maj 2016

https://dataskydd.net - info@dataskydd.net

Information om EU:s dataskyddspaket och skydd av den personliga integriteten, både juridiskt och tekniskt, i den digitala världen.

Detta nyhetsbrev finns även på [node:url]

* ** *** **** ***** ****** ******* ****** ***** **** *** ** *

I detta nummer:

1. Dataskydd.net och DFRI lämnar in en skrivelse till utredningen om modernisering av regler för husrannsakan och beslag

2. Inget Privacy Shield för dataöverföringar mellan EU och USA tills vidare

3. Tråkiga politiska manövrar på Justitiedepartementet kring inhämtningslagen

4. EU:s nya terrordirektiv

5. EU-domstolen 2 juni: större tydlighet för dataskydd och konsumenträtt?

6. Datainspektionen med flera går vidare i förberedelserna för GDPR

7. Sverige och Storbritannien godtar inte dataskyddet

8. Dataskydd.net kommenterar på regeringens proposition 2015/16:167 om informationsutbyte vid samverkan mot organiserad brottslighet

9. Kommande

* ** *** **** ***** ****** ******* ****** ***** **** *** ** *

1. Dataskydd.net och DFRI lämnar in en skrivelse till utredningen om modernisering av regler för husrannsakan och beslag

I vad som kan vara en av de enskild viktigaste frågorna för enskildas och konsumenters ställning i digitala miljöer för en överskådlig framtid, lämnade Dataskydd.net tillsammans med Föreningen för digitala fri- och rättigheter den 25 maj 2015 in en skrivelse till utredningen om modernisering av regler för husrannsakan och beslag.

Skrivelsen tar upp konsumenträttsliga aspekter av husrannsakansregler i Sverige, och den oundvikliga kopplingen mellan brottsbekämpande myndigheters befogenheter och den informationsmiljö som konsumenter och enskilda befinner sig i.

Vi gör en skillnad mellan teknisk säkerhet och juridisk säkerhet. Att ge polisen möjlighet att manipulera IT-system eller funktioner i IT-system utan ägarens tillåtelse är en tydlig risk för systemets tekniska säkerhet. Vi påvisar att det nästan helt saknas juridisk säkerhet för konsumenter, med innebörden att om någonting går tekniskt fel, så är konsumenter och enskilda ansvariga för det.

Husrannsakansutredningen kommer att behandla sådan olovlig polisiär manipulation inom ramen för sitt uppdrag att undersöka husrannsakan på distans och husrannsakan i en dator.

Utredningen ska emellertid också beakta beslag av information och möjligheter att utsträcka polisens befogenheter att beslagta mer information. Dataskydd.net och DFRI kopplar den svenska statens frikostiga inställning till kartläggning av enskilda genom de polisiära myndigheterna till en torftig rättstradition, där rätten till integritet, privatliv och dataskydd ännu inte manifesterats som en rätt till identitet och självständig identitetsbildning. Vi föreslår att man rör sig närmare den tyska formuleringen av rätten till privatliv, där polisens möjligheter att samla på sig, lagra, kopiera och kartlägga information om enskildas privata sfär är mycket mer begränsad än vad den är i Sverige.

Till sist tar vi också upp problemen med att svenska brottsbekämpande myndigheter influeras av amerikanska myndigheter och företag i osäkerhetsbranschen. Eftersom USA har ett starkt konstitutionellt ramverk där polisen har både operativa, ekonomiska och processuella incitament att hålla sig inom lagens ramar, blir långt gående befogenheter ett mindre problem för både enskilda och näringslivsaktörer. I Sverige saknas operativa, ekonomiska och processuella incitament för polisen att följa lagen. Att det därför inte står på varken åklagarmyndighetens eller polisens prioriteringslista att säkerställa lagenlighet i tvångsåtgärder syns inte minst i Säkerhets- och integritetsnämndens tillsynsrapporter. Vi tror att den svenska lagstiftarens förbiseende av dessa viktiga aspekter till skydd för enskilda har att göra med att enskilda saknar en stark och kontinuerlig representation för sina rättigheter i Sverige.

Läs mer:

DFRI, DFRI och Dataskydd.net lämnar in en skrivelse till utredningen om modernisering av regler för husrannsakan och beslag (26.05.2016):

https://www.dfri.se/inlaga-om-regler-for-beslag-och-husrannsakan/

Dir 2016:20 Moderna regler om beslag och husrannsakan

http://www.regeringen.se/rattsdokument/kommittedirektiv/2016/03/dir.-201...

Dataskydd.net och Föreningen för digitala fri- och rättigheter (DFRI) skickar en skrivelse till den pågående utredningen om modernisering av beslag och husrannsakan:

https://dataskydd.net/sites/default/files/dir201620_dfri_dataskydd_slutg...

* ** *** **** ***** ****** ******* ****** ***** **** *** ** *

2. Inget Privacy Shield för dataöverföringar mellan EU och USA tills vidare

Den europeiska dataskyddslagstiftningen har ingen brist på samarbetsmekanismer för medlemsländerna och deras myndigheter, så efter svidande kritik från Artikel 29-gruppen (en samarbetsgrupp för datainspektioner etablerad genom 1995 års dataskyddsdirektiv, artikel 29) har nu Artikel 31-kommittéen (en samarbetsgrupp för medlemsländernas regeringar, etablerad genom 1995 års dataskyddsdirektiv, artikel 31) givit EU-kommissionen mer tid att förhandla om ett bättre dataöverföringsavtal med USA.

Dataskydd.net har tidigare skrivit om kritiken mot EU-kommissionens förslag till beslut om nya dataöverföringsregler. EU-kommissionen fattar på egen hand, utan inblandning från medlemsländernas regeringar eller EU-parlamentet, beslut om dataöverföringsregler. Sedan EU-domstolen uttalade sin dom i Max Schrems-målet i oktober 2015 har dock EU-kommissionen fått nya och högre krav på sig när de fattar beslut om dataöverföringar.

EU-parlamentet har antagit en resolution om de nya överföringsreglerna som välkomnar EU-kommissionens framsteg, men kräver förbättringar i beslutets utformning. Under veckan har det hörts bitvis sarkastiska kommentarer om den konservativa gruppen EPP:s spretiga rapportering om resolutionens innehåll.

I huvudsak är det bra att man väljer att försöka skapa bättre rättssäkerhet och tydlighet kring dataöverföringar till USA. Att åter hamna i en situation där domstolarna upprätthåller lagstiftningen och skyddet för de grundläggande rättigheterna när politikerna misslyckas är oönskvärt.

Sveriges regering skulle kunna lära sig av sina europeiska kollegor i Artikel 31-kommittéen, och undvika att godkänna dataöverföringsavtal som inte varken innehåller effektiva rättsmedel eller tydliga definitioner. Senast i mars 2016 har regeringen istället avancerat ett förslag i riksdagen som av allt att döma står i konflikt med Schrems-domen från EU.

Läs mer:

Artikel 31-kommittéens mötesanteckningar från dess 66:te möte (19.05.2016):

http://ec.europa.eu/transparency/regcomitology/index.cfm?do=search.docum...

Europaparlamentet, Dataöverföringar mellan EU och USA: "förbättringar av Privacy Shield behövs" (26.05.2016):

http://www.europarl.europa.eu/news/sv/news-room/20160524IPR28820/Data%C3...

Dataskydd.net, Artikel 29-gruppen är inte övertygade av Privacy Shield (18.04.2016):

https://dataskydd.net/nyheter/2016/04/18/artikel-29-gruppen-ar-inte-over...

Dataskydd.net, Privacy Shield: Inget nytt dataöverföringsavtal (än) (14.02.2016):

https://dataskydd.net/nyheter/2016/02/14/privacy-shield-inget-nytt-datao...

Dataskydd.net, Dataskydd.net kommenterar på regeringens förslag om informationsutbyte med USA (14.03.2016):

https://dataskydd.net/nyheter/2016/03/14/dataskyddnet-kommenterar-pa-reg...

EPP-gruppen, EU-US data flows: urgent implementation of Privacy Shield needed (26.05.2016):

http://www.eppgroup.eu/press-release/Privacy-Shield%3A-urgent-implementa...

* ** *** **** ***** ****** ******* ****** ***** **** *** ** *

3. Tråkiga politiska manövrar på Justitiedepartementet kring inhämtningslagen

Den 18 maj har regeringen i proposition 2015/16:177 föreslagit att 3 § i inhämtningslagen, en lagstiftning som gör det möjligt för polisen att begära att få geolokationsdata, abonnentuppgifter och andra uppgifter utlämnade från teleoperatörer utan föregående oberoende prövning eller uppenbart behov i förundersökning, ska förlängas till slutet av 2017.

Inhämtningslagen utreddes i SOU 2015:31, en statlig utredning om datalagring och integritet, som fick stark kritik, däribland från Dataskydd.net. De flesta remissinstanserna var negativa till utredningen och dess förslag, vilket regeringen i sin proposition säger att den fortfarande försöker ta till sig.

Bakgrundsarbetet till propositionen är en promemoria som i sin utformning är identisk med propositionen. Promemorian har inte gjorts tillgänglig för en bredare krets med intresseorganisationer, genom nätpublicering, och har enbart skickats på remiss till ett litet antal organisationer. Den stora grupp organisationer, från både civilsamhället och näringslivet, som uttryckte stark kritik mot SOU 2015:31, har inte fått några möjligheter att uttala sig om promemorian. Regeringen hänvisar till EU-domstolens behandling av datalagring i Tele2 v PTS-fallet, istället för att erkänna den kritik som den egentliga utredningen fick.

Det här är ett bekymmersamt politiskt trixande från Justitiedepartementet. Avfärdandet av den starka kritiken som riktades mot bland annat inhämtningslagen under remissförfarandet för utredningen SOU 2015:31 stoppas under mattan, och istället hänvisas till en, förvisso, stark juridisk auktoritet. Det ökar känslan av att det är hos domstolarna snarare än hos politikerna som vi kan försvara byggstenarna för vår demokrati.

Det avlegitimerar också det stora arbete som många organisationer lade ned på att läsa och förstå vad utredningen om datalagring och integritet egentligen sa. För att remissförfarandet ska ha ett fortsatt värde, måste remissrundorna leda till något annat resultat än smygpromemorior och bevarande av status quo.

Dataskydd.net har valt att inte publicera samtliga remissvar. Remissvaren går att begära ut från Justitiedepartementet i elektroniskt format via e-post, och finns inte tillgängliga på regeringens hemsida.

Läs mer:

Proposition 2015/16:177, Fortsatt giltighet av tidsbegränsad bestämmelse i inhämtningslagen (18.05.2016):

http://www.regeringen.se/rattsdokument/proposition/2016/05/prop.-201516177/

Den föregående promemorian (ej publicerad på regeringens hemsida) (25.02.2016):

https://dataskydd.net/sites/default/files/ju2016-00530-1_promemoria.pdf_...

Den föregående remisslistan (ej publicerad på regeringens hemsida) (25.02.2016):

https://dataskydd.net/sites/default/files/ju2016-00530-2_remiss.pdf_2444...

Regeringskansliets lista över inkomna remissvar till utredningen SOU 2015:31 om datalagring och integritet (09.09.2015):

http://www.regeringen.se/remisser/2015/09/remiss-sou-201531-datalagring-...

Dataskydd.net skickar in stödyttrande på datalagringsutredningen (27.08.2015):

https://dataskydd.net/nyheter/2015/08/27/dataskyddnet-skickar-stodyttran...

* ** *** **** ***** ****** ******* ****** ***** **** *** ** *

4. EU:s nya terrordirektiv

Har man missat EU:s nya terrordirektiv, är det sannolikt att man inte är ensam. Utan förberedelser, utredningar eller samråd har EU-kommissionen tillsammans med medlemsländernas inrikesdepartement knåpat ihop ett direktiv som på flera sätt hotar digitala rättigheter och även dataskydd.

European Digital Rights, en intresseorganisation med permanent representation i Bryssel, har skrivit mer om terrordirektivets snabba väg genom en annars långsam politisk process.

Läs mer:

EDRi, ENDitorial: Next year, you’ll complain about the Terrorism Directive (18.05.2016):

https://edri.org/enditorial-next-year-youll-complain-about-the-terrorism...

* ** *** **** ***** ****** ******* ****** ***** **** *** ** *

5. EU-domstolen 2 juni: större tydlighet för dataskydd och konsumenträtt?

Förra nyhetsbrevet skrev Dataskydd.net om prisdiskriminering och dataskyddsrätt. Vid tiden för publicering av det här nyhetsbrevet har EU-domstolen ännu inte hunnit klargöra förhållandet mellan dataskydd och konsumenträtt, men en sådan möjlighet har EU-domstolen 2 juni 2016 i målet C-191/15.

Den österrikiska konsumentorganisationen Verein für Konsumentinformation har dragit företaget Amazon S.A.R.L. inför rätta, eftersom Amazon med hänvisning till luxembourgsk rätt har givit österrikiska konsumenter sämre rättigheter än vad de skulle ha haft om Amazon istället följt österrikisk lag. Frågan till EU-domstolen rör om Amazon kan urholka konsumentskydd och dataskydd genom att etablera sig i ett land som ger sämre rättigheter till enskilda och konsumenter.

Fallet har bäring på Dataskydd.net:s och DFRI:s rekommendationer till Justitiedepartementet att genom artikel 169(4) EU:s ramfördrag åtgärda snedvridningen av ansvarsfördelning som uppstått vid elektroniska transaktioner och avtalsbildningar, innan de försöker ge statliga myndigheter möjligheter att försämra den tekniska säkerheten för slutkonsumenter. Om EU-domstolen går på Amazons linje finns det inga sätt för svenska regeringen att på ett rättvist sätt göra det möjligt för brottsbekämpande myndigheter (eller underrättelsetjänster) att orsaka eller bevara tekniska säkerhetsfel, annat än genom att åtgärda förordningen om elektroniska signaturer från 2014.

Samtidigt skulle ett domslut från EU-domstolen som innebär att Amazon samtidigt måste ta i beaktande samtliga 28 konsumenträttsliga regleringar vara opraktiskt för de flesta företag. I konsumenträtten faller bördan på näringsidkaren att förstå vilket skydd konsumenter ska ha, och det är inte uppenbart att samtliga mindre företag som vill verka över gränserna skulle ha juridisk möjlighet att sätta sig in i medlemsländernas många olika juridiska särbestämmelser.

Läs mer:

EU Law Radar, Case C-191/15, Verein für Konsumenteninformation – Amazon’s unfair online forum shopping (21.06.2015):

http://eulawradar.com/case-c-19115-verein-fur-konsumenteninformation-ama...

EU-domstolen, Curia C-191/15:

http://curia.europa.eu/juris/document/document.jsf;jsessionid=9ea7d2dc30...

Dataskydd.net och DFRI lämnar in en skrivelse till utredningen om modernisering av regler för husrannsakan och beslag (26.05.2016):

https://dataskydd.net/nyheter/2016/05/26/dataskyddnet-och-dfri-lamnar-en...

Dataskydd.net, Prisdiskriminering och dataskydd: de hör ihop (16.05.2016):

https://dataskydd.net/nyheter/2016/05/16/prisdiskriminering-och-dataskyd...

* ** *** **** ***** ****** ******* ****** ***** **** *** ** *

6. Datainspektionen med flera går vidare i förberedelserna för GDPR

Den 4 maj släppte Datainspektionen en checklista för företag och organisationer som hanterar personuppgifter och som behöver förbereda sig på att förordningen träder i kraft i maj 2018. Listan är inspirerad av brittiska datainspektionen ICO.

Det mest intressanta för privatpersoner är ännu inte klarlagt: hur Datainspektionen kommer att förhålla sig till enskildas rätt till information. Dataskyddsförordningen stärker enskildas rätt att informeras om när data samlas in och på vilket sätt de samlas in. Dessutom får enskilda en villkorlig rätt att få reda på när saker går fel.

Vill Datainspektionen maximera inverkan av sin checklista kommer de att utöka enskildas möjligheter att själva utkräva ansvar.

I Tyskland kräver datainspektionerna mer resurser. Den genomsnittliga mängden pengar som allokeras till en datainspektion i en tysk delstat per invånare är €0.67 - ungefär 10 eurocent eller lite mindre än en krona mer per invånare än vad Datainspektionen har i Sverige (räknat på Datainspektionens budget från 2015, som var 48 miljoner kronor). Därtill har Tyskland en federal datainspektion, som visserligen inte är välfinansierad per invånare men som alltså existerar oberoende av och utöver de delstatliga datainspektionerna.

Vissa tyska datainspektioner har egna tekniska labb, vilket finns även i Frankrike och på Europeiska datatillsynsmannen (genom en teknisk avdelning). Utöver en större budget, kan även svenska Datainspektionen vara betjänt av fler resurser så att den juridiska osäkerheten blir så liten som möjligt för så många som möjligt så snabbt som möjligt. Därtill hör naturligtvis att även privatpersoner har en rätt att utöva sin rätt till identitet, dataskydd och privatliv, som utan tillräckliga resurser för Datainspektionen kommer vara svår att garantera.

I regeringens utredning om dataskyddsförordningen (Dir 2016:16) tittar man på privatpersoners möjligheter att utöva sina rättigheter om de upptäcker att någonting har gått fel. Tidigare har EU:s Fundamental Rights Agency framhållit att svenska skadestånd vid brott mot dataskyddsregler är atypiskt låga. Det är något utredningen kan föreslå att ändra, så att inte bara juristavdelningar på företag utan även de privatpersoner som ska skyddas och ombud som vill representera dem får en praktisk möjlighet att intressera sig för dataskyddsrättigheter.

Om du vill hjälpa Dataskydd.net göra stapeldiagram och cirkeldiagram, så vill vi fylla på Christine Schultzki-Haddoutis datajournalistik med svenska data och information från Phaedra-projektet!

Läs mer:

Datainspektionen, Ny checklista förbereder organisationer för den nya EU-förordningen (04.05.2016):

http://www.datainspektionen.se/press/nyheter/2016/ny-checklista-forbered...

German IT Law, General Data Protection Regulation: German DPAs demanding more staff and financial resources (25.05.2016):

http://germanitlaw.com/general-data-protection-regulation-german-dpas-de...

Christiane Schultzki-Haddouti, So viel geben die Bundesländer pro Einwohner für den Datenschutz aus (31.08.2015):

http://schulzki-haddouti.de/?p=894

Regeringens kommittéedirektiv, Dir. 2016:15 Dataskyddsförordningen (29.02.2016):

http://www.regeringen.se/rattsdokument/kommittedirektiv/2016/02/dir.-201...

Fundamental Rights Agency, Access to data protection remedies in EU Member

States (januari 2014):

http://fra.europa.eu/en/publication/2014/access-data-protection-remedies...

Fundamental Rights Agency, Ad hoc information reports on access to data protection remedies (Sweden), (april 2014):

http://fra.europa.eu/sites/default/files/access_to_data_protection_remed...

* ** *** **** ***** ****** ******* ****** ***** **** *** ** *

7. Sverige och Storbritannien godtar inte dataskyddet

Snart efter dataskyddsförordningens ikraftträdande meddelade den brittiska regeringen att den skulle göra allt i sin makt för att förordningen skulle tillämpas så flexibelt som möjligt, i bemärkelsen med så få begränsningar för hur företag och myndigheter får utöva makt över enskilda som möjligt.

Svenska regeringen håller sig till den brittiska politiska linjen, och har i veckan tillsammans med tiotalet andra medlemsländer skrivit ett brev till EU-kommissionen om att dataskyddsreglerna behöver "moderniseras". Brevet är ett inspel inför utvärderingen av direktivet om integritet i elektroniska kommunikation ("ePrivacy-direktivet") men väcker frågan om regeringarna över huvud taget varit medvetna om att de precis godkänt just ett modernt regelverk för dataskydd, som fortfarande är så färskt att det inte ens trätt i kraft.

Frågan är vad regeringens utspel har för inverkningar på den svenska digitaliseringspolitiken. Det blir allt mer uppenbart att dåliga, osäkra, dataslukande infrastrukturer inte nödvändigtvis är det som bäst tjänar allmänhetens, eller ens det allmännas, intresse. Kritik mot IT-säkerheten har blivit ett stående inslag i Riksrevisionens granskningar, och ändå lyckas Digitaliseringskommissionen inte göra annat än sätta integritets- och säkerhetsfrågorna i farstun.

Även regeringen bör inse att dataskydd i stor utsträckning handlar om vilken sorts innovation man vill främja, istället för att krampaktigt hålla sig fast vid att de databehandlingstekniker man utvecklade i stordatorernas barndom per automatik är de enda rätta.

Håll utkik efter Dataskydd.net:s kommande översikt av standarder för privatlivsskyddande teknologier och möjligheter till dataskyddande statistik!

Läs mer:

Prof. Ian Brown and friends (Tumblr), EU Ministers’ letter on privacy and data flows (23.05.2016):

http://guerillacyclist.tumblr.com/post/144802538933/eu-ministers-letter-...

EU-kommissionens öppna samråd om direktivet om personuppgiftsskydd i elektroniska miljöer. Dödslinje: 5 juli 2016.

https://ec.europa.eu/digital-single-market/en/news/public-consultation-e...

Riksrevisionen, Informationssäkerheten bör prioriteras högre (26.05.2016):

http://riksrevisionen.se/sv/OM-RIKSREVISIONEN/Pressrum1/Nyheter1/2016/In...

Datainspektionen, Integritetsskydd kan inte vara en särfråga när Sverige satsar på digitalisering (16.05.2016):

http://www.datainspektionen.se/press/nyheter/2016/integritetsskydd-kan-i...

Regeringens kommittéedirektiv, Dir. 2016:39 Effektiv styrning av nationella digitala tjänster i en samverkande förvaltning (23.05.2016):

http://www.regeringen.se/rattsdokument/kommittedirektiv/2016/05/dir.-201...

* ** *** **** ***** ****** ******* ****** ***** **** *** ** *

8. Dataskydd.net kommenterar på regeringens proposition 2015/16:167 om informationsutbyte vid samverkan mot organiserad brottslighet

Den 28 april 2016 har regeringen bett riksdagen godkänna en ny lag om informationsutbyte vid samverkan mot organiserad brottslighet. Förberedelserna av avtalet har inte tagit i beaktande Europaparlamentets och rådets nya direktiv 2016/680 om skydd för enskilda personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter, som förhandlades färdigt i december 2015, och som träder i kraft under 2018.

Den nya lagen föreslås parallellt med att regeringen utreder hur lagstiftningen om personuppgiftsskydd inom ramen för de brottsbekämpande myndigheternas verksamhet påverkas av den nya EU-lagstiftning i kommittéedirektiv 2016:21.

Dataskydd.net har redan tidigare uppmärksammat riksdagen på att vidlyftiga bestämmelser om direktåtkomst inte lånar sig till en systemarkitektur med hög informationssäkerhet. Denna anmärkning aktualiseras för den innevarande lagen.

Vi vill också anmärka att det är förhastat av riksdagen att godkänna den nya lagen utan en analys av dess relation till EU-lagstiftningen. Vårt fortsatta medlemskap i Europeiska unionen borde anses innebära en skyldighet för Sverige att förhålla våra internationella avtal med EU:s, särskilt på områden där vi redan medgivit en kompetensförflyttning till Bryssel så som är fallet med personuppgiftsskydd vid brottsbekämpande verksamhet.

Då Dataskydd.net stödjer de europeiska reglerna för personuppgiftsskydd och den rätt till dataskydd som finns inskriven i EU-stadgans artikel 8, samt Europarådets konvention nr 108 om dataskydd för privatpersoner, efterfrågar vi att riksdagen inte godkänner regeringens förslag tills dess att regeringen gjort en utvärdering av förslagen mot bakgrund av dessa dokument.

Läs mer:

Proposition 2015/16:167, Informationsutbyte vid samverkan mot organiserad brottslighet:

http://riksdagen.se/sv/dokument-lagar/dokument/proposition/informationsu...

Dataskydd.net:s kommentarer till riksdagen:

https://dataskydd.net/sites/default/files/dataskyddnet_informationsutbyt...

* ** *** **** ***** ****** ******* ****** ***** **** *** ** *

9. Kommande

Event:

Dataskydd.net är med på WordCamp Europe, Wien 24-26 juni:

https://2016.europe.wordcamp.org/

Remisser:

Inget på agendan just nu.

Övrigt:

EU-kommissionens öppna samråd om direktivet om personuppgiftsskydd i elektroniska miljöer. Dödslinje: 5 juli 2016.

https://ec.europa.eu/digital-single-market/en/news/public-consultation-e...

* ** *** **** ***** ****** ******* ****** ***** **** *** ** *

Saknas det något dataskyddsrelaterat vi borde ha med? Är du intresserad av att hjälpa till? Kontakta oss på info@dataskydd.net!