Nyheter

Ett ärende som jag ännu inte glömt

Jag är nog inte den enda pensionären som har ganska grumliga bilder av vad han rent konkret haft för sig på jobbet när det begav sig. Däremot minns man relationer, samvaro och en och annan framgång desto bättre. När jag tänker tillbaka på min i huvudsak lustfyllda tid på Datainspektionen är det, trots allt, några ärenden som sticker ut. Ett av dem är beslutet om Life Gene (dnr766-2011).

Skälet till att just det beslutet finns kvar i minnet är förmodligen att det innehöll många starka ingredienser. Beslutet blev starkt kritiserat från forskningshåll, var oönskat av politiken, fångade medias intresse och gav utrymme för fler än en tolkning i en central rättslig princip, nämligen frågan om giltigt samtycke.

LifeGene kan beskrivas som en databas där stora mängder känslig data var tänkt att samlas in från en halv miljon frivilliga svenskar för framtida forskning om olika hälsoproblem och sjukdomar. Sex universitet, med Karolinska institutet i Stockholm i spetsen, står bakom projektet. Det var ett s.k. prestigeprojekt med starkt stöd från regeringshåll och landets alla medicinska fakulteter och hade redan kostat enormt mycket pengar.

Datainspektionen inledde sin tillsyn av LifeGene på eget initiativ i juni 2011.

Inspektionen konstaterade inledningsvis att personuppgifter enligt personuppgiftslagen (PuL) bara får samlas in för särskilda, uttryckligt angivna och berättigade ändamål. Ändamålen ska dessutom uppges redan när behandlingen påbörjas och får inte vara för allmänt hållna. Det här är principer som alltjämt gäller. Datainspektionen kom fram till att det angivna ändamålet ”framtida forskning” där alla insamlade personuppgifter ska kunna användas för än så länge odefinierade ändamål är alltför oprecist.

Inspektionen prövade också om ett samtycke till ett så här opreciserat ändamål var förenligt med PuL

Eftersom kraven på information är särskilt höga när det gäller känsliga personuppgifter, ansåg DI att samtycket i det här fallet inte var giltigt.

Datainspektionen avslutade ärendet med att erinra om att register som omfattar stora delar av befolkningen sedan lång tid har särreglerats i lag. Så borde, enligt inspektionen, även LifeGene hanterats. Inspektionen beslutade att personuppgiftsbehandlingen i LifeGene skulle upphöra.

En personlig avslutande kommentar är att jag till en början hade svårt, rent förnuftsmässigt, att underkänna samtycket, trots att det onekligen byggde på ett oprecist ändamål. Om en upplyst människa är beredd att överlämna sina personliga data till gagn för forskningen, ska hon väl få göra det, liksom man kan donera sina inre organ? Man kan tycka att dataskyddslagstiftningen inte ska kunna ta ifrån henne den rätten. Den insamlade datan härrörde ju från den registrerade. Det vore därför inte helt orimligt att godta ett samtycke i det här fallet kan man tycka.

En relevant invändning mot det resonemanget är dock att var och en av de potentiella deltagarna förmodligen utgår från sig själva, när de samtycker. Men tillsynsmyndigheten ska utgå från helheten, dvs att potentiellt skulle 500 000 individer, dvs. fem procent av landets befolkning, samtycka till en databas, som de i grunden saknade kännedom om hur den skulle användas. Lägger man in den aspekten, tycker jag även idag att det var rätt att underkänna samtyckena och i stället efterlysa en beredning och ställningstagande på politisk nivå.

Eftermälet till ärendet blev att regeringen omedelbart inledde ett författningsarbete i avsikt att få igång projektet igen, dvs. undanröja effekterna av DI:s beslut. Det var naturligtvis helt i sin ordning. Det är t.o.m. så det bör gå till. Två år senare fanns en tillfällig lag på plats som gjorde det möjligt att driva LifeGene vidare.

Den långsiktiga regleringen har däremot låtit vänta på sig. Först kom två betänkanden, Unik kunskap genom registerforskning, SOU 2014:45 och Rätt att forska – Långsiktig reglering av forskningsdatabaser, SOU 2018:36. Det första förslaget ansågs behöva anpassas till dataskyddsförordningen och bägge förslagen fick en del kritik vid remitteringen. Den senaste utvecklingen är att man inom Regeringskansliet tagit fram en promemoria med förslag till långsiktig reglering av vissa forskningsdatabaser (U2022/04089). Förslaget skickades på remiss i slutet av 2022 och hanteras nu i Utbildningsdepartementet.

Såvitt jag vet, så lever forskningsdatabasen LifeGene ännu men den är betydligt mindre än vad som ursprungligen planerades.

Göran Gräslund (fd generaldirektör vid Datasinspektionen)

Det är dags att skrota kamerabevakningslagen

Den första svenska lagen om kameraövervakning togs fram redan på 1970-talet. Sedan dess har lagen stöpts om ordentligt vid åtminstone fyra tillfällen (1990, 1998, 2013 och 2018).I takt med den tekniska utvecklingen har lagen fått en hel del kritik. Bland annat har det lite fyrkantiga tillämpningsområdet vållat gränsdragningsproblem som är lätt att göra sig lustig över. Ta polisens nya kamerautrustade bilar till exempel. I dagsläget gäller en uppsättning regler för kamerorna så länge en polis sitter kvar i bilen eller befinner sig i bilens omedelbara närhet medan det tillkommer andra krav om poliserna behöver lämna bilen en liten stund.

Det har också hävdats att Sverige haft en orimligt restriktiv syn på just kamerabevakning jämfört med andra länder inom EU och i förhållande till andra integritetsintrång. Så är det knappast längre. Samtidigt är vi ett av få länder som har valt att ha kvar en särskild lag om kamerabevakning, utöver de generella dataskyddsreglerna i bland annat GDPR.

När kameraövervakningslagen blev kamerabevakningslagen 2018 fanns en möjlighet att tänka nytt. Sverige behövde ändå anpassa lagen till den nya EU-rättsliga dataskyddsregleringen. Vi kunde till exempel inte ha kvar något tillståndskrav för kamerabevakning inom den privata sektorn, eftersom GDPR inte tillät det. De politiska direktiven där och då var dock att behålla så mycket som möjligt av det gamla och i stället göra det något lättare för bland annat polisen och kommuner att få tillstånd till kamerabevakning.

Alla blev inte nöjda och efter att det politiska landskapet förändrades har det under de senaste åren genomförts ett antal riktade utredningsinsatser för att skapa ett mer generöst regelverk för bland annat polisen, kollektivtrafik, apotek m.m. Detta har i sin tur lett till en schweizerost till lag som är svår att överblicka. Det som tidigare var en samlad reglering som gällde i stället för annan dataskyddslagstiftning har reducerats till ett fåtal extraregler som vissa aktörer ibland ska tillämpa, gömda under lager av definitioner, undantag och undantag till undantagen. Det kan därför ifrågasättas om lagen fortfarande fyller sitt syfte att tillgodose behovet av kamerabevakning för berättigade ändamål och samtidigt skydda oss mot otillbörliga intrång i den personliga integriteten.

Just nu pågår ännu en översyn av kamerabevakningslagen som mycket väl kan leda till fler undantag och finjusteringar. Jag har ingen insyn i utredningen men hoppas att man frågar sig om det inte vore bättre att skrota lagen och fördela ut de bestämmelser som är värda att behålla (om exempelvis skyltning) i den svenska lag som kompletterar GDPR och i brottsdatalagen. I grund och botten är det ändå de långtgående kraven på integritetsskydd i dessa regelverk som avgör vad som är lagligt och inte.

Visst, det blir en del pedagogiska utmaningar med att förklara för olika verksamheter att det inte blir "fritt fram" att sätta upp kameror bara för att speciallagen tas bort. Dessa utmaningar var dock ett faktum redan 2018 i samband med att den privata sektorn inte längre behövde ansöka om tillstånd och borde kunna lösas genom IMY:s rådgivning och tillsyn. Kunskapen om GDPR och motsvarande regelverk är dessutom betydligt bättre idag än tidigare, samtidigt som praxis från både nationella domstolar och EU-domstolen blir allt tydligare.

Om kamerabevakningslagen skrotas kan vi på pluskontot räkna in en mer teknikneutral reglering som inte skapar onödiga gränsdragningsfrågor och lägger på ett extra lager av administration. En annan fördel skulle vara att samhället inte behöver fortsätta lägga resurser på att utreda ändringar i lagen vart eller vartannat år. Tiden borde vara mogen.

Mattias Råbe

Dataskyddsdagen den 28 januari

Dataskyddskonventionen, det vill säga Europarådets konvention nr 108 om skydd för enskilda vid automatisk data­behandling av personuppgifter, öppnades för signering 1981. Sverige anslöt sig till (ratificerade) konventionen den 24 juni 1982. Regleringen anses som en precisering av det skydd som följer av artikel 8 om rätten till respekt för privatlivet enligt den europeiska konventionen den 4 november 1950 angående skydd för de mänskliga rättigheterna och de grundläggande friheterna (Europakonventionen).

Artikel 18, 19 och 20 i konventionen innehåller bestämmelser om en rådgivande kommitté (T-PD) som består av representanter från anslutna stater. Den rådgivande kommittén får a) lägga fram förslag i syfte att förenkla eller förbättra konventionens tillämpning, b) föreslå ändringar i konvention, c) ska avge yttrande över de förslag till ändringar i konventionen som i enlighet med artikel 21, punkt 3, remitteras till den, samt får d) på begäran av en part (till konventionen, yttra sig över varje fråga som rör konventionens tillämp­ning.

Dataskyddsarbetet i Europarådet har haft stor betydelse för skyddet av personuppgifter bland annat genom ett antal framtagna rekommendationer och vägledningar om dataskyddet som preciserar och kompletterar tillämpningen av dataskyddskonventionens bestämmelser.

Under några år i slutet av 90-talet och första hälften av 2000-talet deltog jag som representant för svenska Justitiedepartementet i den rådgivande kommitténs möten i Strasbourg men också i en arbetsgrupp för dataskydd (CJ-PD) som beredde ärenden åt den rådgivande kommittén.

På den tiden var det fråga om veckolånga möten med omfattande punkter på agendan. Vid ett av dessa tillfällen under en diskussion om det framtida dataskyddet väckte representanten från Schweiz ett förslag om att se till att rätten till skydd för personuppgifter skulle tas in som en självständig mänsklig rättighet i Europakonventionen. Han ansåg uppenbarligen att det var tid för rätten till skydd för personuppgifter att inte bara ses som en precisering av rätten till respekten för privatlivet enligt artikel 8 i Europakonventionen. Även om hans tanke inte blev förverkligad i Europakonvention kan man konstatera att Europeiska unionen infört den rätten till skydd för personuppgifter i artikel 8 i rättighetsstadgan om de grundläggande rättigheterna.

Representanten från Schweiz presenterade även ett annat förslag på det här mötet i den rådgivande kommittén, nämligen att man skulle inrätta en Data Protection Day. Den skulle enligt hans förslag firas varje år den 28 januari. Jag gjorde då en snabb kontroll i almanackan och kunde konstatera att den dagen var Konung Carl XVI Gustafs namnsdag. Min sponta tanke var därför att jag skulle invända mot förslaget att göra den dagen till Data Protection Day. Jag gjorde inte någon sådan invändning. Det var klokt att mig ty den den 28 januari är också den dag då Dataskyddskonventionen öppnades för signering 1981.

Sedermera det vill säga 2006 beslöt Europarådets Ministerkommitté att utse den 28 januari som Data Protection Day som en markering och firande av att Dataskyddskonventionen öppnades för signeringen den dagen 1981 och för konventionens och Europarådets betydelse i världen. Den 28 januari 2023 var det 17:e året som Data Protection Day (Dataskyddsdagen) firades över hela världen.

Hans-Olof Lindblom


Tredjelandsöverföringar – en ständigt aktuell fråga

Syftet med EU:s dataskyddsreglering är dels att skydda enskildas rättigheter, dels att åstadkomma ett fritt flöde av personuppgifter inom unionen. Det fria flödet av personuppgifter gäller alltså endast överföringar inom unionen. För överföringar till tredjeland (dvs. länder utanför EU/EES) ställer regleringen i stället upp särskilda krav för att det skydd som finns i EU inte ska undermineras. Regleringen om överföringar till tredjeland har orsakat diskussioner under lång tid och är fortfarande i fokus.

När EU:s dataskyddsdirektiv från 1995 infördes i Sverige fanns farhågor om att regleringen om tredjelandsöverföringar skulle försvåra eller till och med omöjliggöra behandlingen av personuppgifter på internet. I diskussionen utgick man från att internetpublicering av personuppgifter innebar en överföring till tredjeland. Eftersom det inte är möjligt att garantera en tillräcklig skyddsnivå i alla länder som är uppkopplade till internet skulle det bli mycket svårt att behandla personuppgifter där. Kort efter att personuppgiftslagen trädde ikraft 1998 ändrades därför lagen för att anpassa regleringen till behandling av personuppgifter på internet.

I den så kallade konfirmandlärardomen från 2003 skulle dock EU-domstolen – efter en begäran om förhandsavgörande från Göta hovrätt – ändra de rättsliga förutsättningarna. Domstolen konstaterade att om en internetpublicering alltid ansågs vara en tredjelandsöverföring, skulle medlemsstaterna i princip vara skyldiga att hindra att personuppgifter över huvud taget lades ut på internet. EU-domstolen menade att detta knappast kunde ha varit lagstiftarens avsikt och avfärdade den tolkningen. Domstolen beaktade bland annat att internets utveckling hade befunnit sig på ett tidigt stadium när EU-direktivet utarbetades. Med en dynamisk tolkning i ljuset av teknikutvecklingen lotsade EU-domstolen därmed in dataskyddsregleringen i interneteran.

EU-domstolen gav dock inte något allmängiltigt svar på frågan om vad som utgör en tredjelandsöverföring. EU-lagstiftaren hade möjlighet att ta sig an frågan i samband med förhandlingarna om dataskyddsförordningen, men passade i stället frågan vidare till tillämpningen. EDPB, med IMY som huvudrapportör, har nu i år beslutat riktlinjer i frågan. I korthet innebär riktlinjerna att följande tre kriterier ska vara uppfyllda för att det ska vara en tredjelandsöverföring: (i) en personuppgiftsansvarig eller ett personuppgiftsbiträde vars behandling träffas av dataskyddsförordningen (ii) skickar personuppgifter till, eller gör personuppgifter tillgängliga för, en annan personuppgiftsansvarig eller personuppgiftsbiträde (iii) som finns i tredjeland eller är en internationell organisation.

En av de mest uppmärksammade dataskyddsfrågorna under de senaste åren har varit de transatlantiska överföringarna. Bakgrunden är att EU-kommissionen år 2000 meddelade ett så kallat adekvansbeslut för överföringar till USA. Beslutet innebar att det blev tillåtet att överföra personuppgifter till företag i USA som anslutit sig till Safe Harbour-principerna. År 2015 ogiltigförklarade dock EU-domstolen i Schrems I-domen kommissionens beslut, bland annat eftersom den amerikanska lagstiftningen tillät för omfattande insamling och lagring av uppgifter i underrättelsesyfte.

Ett nytt överföringssystem förhandlades snabbt fram – Privacy Shield – och lades till grund för ett nytt adekvansbeslut. Redan under processen med att ta fram beslutet riktades dock allvarlig kritik mot det nya systemet och den österrikiske juristen Maximillian Schrems drev återigen frågan till EU-domstolen. EU-domstolen underkände i domen Schrems II från 2020 även det nya adekvansbeslutet eftersom det stred mot rättighetsstadgans artikel 7 (rätt till skydd för privatlivet), artikel 8 (rätt till skydd för personuppgifter) och artikel 47 (rätt till domstolsprövning).

Ännu ett nytt överföringssystem har nu förhandlats fram mellan EU och USA – EU-US Data Privacy Framework. EDPB har välkomnat de förbättringar som skett men samtidigt uttryckt farhågor och behov av förtydliganden. Parlamentet har intagit en hårdare hållning och i en resolution bedömt att det nya systemet inte håller måttet. Nästa steg i processen är att medlemsstaternas regeringar ska ta ställning i den så kallade Artikel 93-kommittén. Det finns nog mycket som talar för att ett nytt adekvansbeslut kommer på plats men också en hel del som talar för att det på nytt kommer utmanas i domstol. Fortsättning följer med andra ord.

David Törngren

Något om projekt Metropolit & hur jag blev Metropolitmannen

När jag 2009 flyttade till nytt tjänsterum på Datainspektionen var en tjock, luggsliten akt det enda jag hittade i de tömda byrålådorna. Då jag lämnade in akten till registraturen visade den sig innehålla Datainspektionens hetaste och mest efterfrågade ärende, det om projekt Metropolit. Man hade på myndigheten letat länge efter den försvunna akten, men nu var den äntligen återfunnen.

Projekt Metropolit var ett samlingsnamn för en rad olika studier vid Stockholms universitet som fokuserade på samtliga barn födda 1953 som år 1963 var folkbokförda i Stockholm. Man ställde frågor till såväl barnen som deras vårdnadshavare, tog bl.a. in journaluppgifter om hälsa och graviditeter, uppgifter om betyg, yrkesverksamhet, brottslighet, missbruk och annat från olika register – under 20 års tid – och följde barnens liv upp i vuxen ålder. Men projektet brast överlag när det gällde information till de registrerade och inhämtande av samtycke. Det slutade med att Datainspektionen år 1986 i ett beslut enligt datalagen meddelade föreskriften att databasen Metropolit skulle avidentifieras. Den samlade kritiken mot projektet ledde till vad som har kallats dataålderns första integritetsdebatt i tidningar, radio och TV och kom att prägla mångas syn på registerforskning lång tid framöver.

Året efter aktens upphittande, 2010, rapporterades i media att Stockholms universitet börjat forska på gammal data från projekt Metropolit, med hjälp av ett slags bakvägsidentifiering. Rakt emot Datainspektionens beslut om avidentifiering från 1986. Förbluffade över tilltaget inledde vi strax tillsyn. Vi kom fram till att om forskning skulle ske på personuppgifter från Metropolit genom bakvägsidentifiering, av forskarna kallad sannolikhetsmatchning, krävdes enligt personuppgiftslagen att forskningen och bakvägsidentifieringen skulle godkännas av en etikprövningsnämnd. Ett sådant godkännande fick universitet sedermera. I kommande inlägg i denna blogg tänker jag och andra berätta mer om Metropolit och Datainspektionens olika beslut år 1986 och år 2011.

Men hur blev jag Metropolitmannen? Datainspektionens registratorer belönade mig inte för upphittandet av akten, utan beskyllde mig – med glimten i ögat – för att ha hämtat upp den ur arkivet och sedan gömt undan den – en misstanke grundad i såväl deras föredömliga omtanke om arkivbeståndet som deras sinne för humor. Mina förklaringar avfärdades – och min påföljd blev att under en tid tilltalas som Metropolitmannen.

Erik ”Metropolitmannen” Janzon

Lyssningstips: Projekt Metropolit 15 oktober 2015 - P3 Dokumentär | Sveriges Radio

Dataskyddsförordningen – en femåring med en lång historia

Dataskyddsförordningen (GDPR) fyllde som bekant fem år den 25 maj i år, dvs. det var fem år sedan förordningen började tillämpas den 25 maj 2018. Historien om förordningen är dock betydligt längre än så. Antagandet av förordningen föregicks av ett omfattande utvärderings-, samråds- och förhandlingsarbete inom EU. Huvuddragen i förordningen har dessutom sina rötter i den dataskyddslagstiftning som utvecklades under 1980-talet bl.a. i Europarådets dataskyddskonvention (nr 108) och 1990-talet i EU:s (då Europeiska gemenskaperna, EG) dataskyddsdirektivet (95/46/EG).

Det sägs att det var tillfälligheter som gjorde det möjligt att nå enighet om en sådant komplicerat regelverk som dataskyddsförordningen. Med tanke på att förordningen har stora konsekvenser för snart sagt alla typer av verksamheter i samhället, kan man förundras över att det gick att uppnå enighet i alla detaljer. Arbetet var dock inte enkelt och det kan vara värt att påminna sig om de politiska, rättsliga och byråkratiska ansträngningar som ligger bakom tillkomsten av femåringen.

Historien om dataskyddsförordningen kan sägas ta sin start redan 2010 då EU-kommissionen konstaterade – efter att året innan genomfört ett brett samrådsförfarande – att det då gällande dataskyddsdirektivet inte var anpassat till den tekniska utvecklingen. Det var bl.a. utvecklingen av internet och globaliseringen (tredjelandsöverföringar) men även bristande harmonisering inom EU som ansågs kräva en modernisering. Ett första utkast till en ny förordning som cirkulerade internt inom kommissionen läckte och blev föremål för intensiv lobbying. Efter ett stort antal justeringar och tillägg publicerade EU-kommissionens sitt första förslag till dataskyddsförordningen den 25 januari 2012. Därefter påbörjades den sedvanliga lagstiftningsproceduren inom EU vilken innefattar behandling av EU-parlamentet och av ministerrådet.

I EU-parlamentets LIBE-utskott (Committee on Civil Liberties, Justice and Home Affairs) presenterades en utvärdering av EU-kommissionens förslag av EU-parlamentarikern och Philipp Albrecht i den s.k. Albrecht-rapporten. Förslaget blev föremål för en av den mest omfattande lobbying offensiven i parlamentets historia. Inte mindre än 3999 förslag registrerades. Arbetet påverkades också av Snowdens avslöjande samma år av de amerikanska underrättelsetjänsternas omfattande avlyssning. I mars 2014 lyckades dock EU-parlamentet enas om ett förslag som därefter skickades för behandling i EU:s ministerråd.

Det förekom även omfattande oenigheter mellan medlemsstaterna i ministerrådet. Sverige var bl.a. tveksamma till förordningsformen och försökte också utan framgång lansera den s.k. missbruksmodellen vilken hade införts i personuppgiftslagen. Oenigheter mellan medlemsstaterna hade framkommit redan under det arbete i den s.k. DAPIX-gruppen (Council’s Working Party on Information Exchange and Data Protection) som hade pågått parallellt med arbete i parlamentet. Ministerrådet antog dock slutligen en politisk överenskommelse (”General Approach”) som låg till grund för de informella förhandlingarna med parlamentet och med stöd av kommissionen (triologen). Det tog inte mindre än 13 möten under senare halvåret av 2015 innan parterna kom överens om en slutgiltig version den 15 december 2015. Efter översättning till samtliga officiella språk och redaktionell bearbetning publicerades den slutgiltiga versionen i EU:s officiella tidning, Official Journal, 4 maj 2016. Tjugo dagar senare, den 25 maj 2016, trädde förordningen ikraft.

Medlemsstaterna och de många företag och myndigheter som berördes av den nya förordningen fick därefter två år på sig att förbereda sig innan förordningen började tillämpas 25 maj 2018. Det är något märkligt för en svensk jurist att bestämmelser som har trätt i kraft inte ska tillämpas förrän efter en viss tid. Detta som är vanligt förekommande för rättsakter från EU, är således förklaring till att vi räknar 25 maj 2018 som dataskyddsförordningen ”födelsedag”.

Det kan noteras att redan dessförinnan, dvs. den 4 maj 2018, publicerades rättelser av flera språkversioner för att komma till rätta med flera ”slarvfel” som uppstått i det stressiga redaktionella arbetet i slutskedet. Trots dessa rättelser finns det fortfarande ett stort antal fel och brister i den svenska språkversionen. Men det är en annan historia som jag kan återkomma till vid annat tillfälle.

/Martin Brinnen

För mer information om historien kring utarbetandet av dataskyddsförordningen, se bl.a. The EU General Data Protection Regulation (GDPR) A Commentary, Kuner et al., Oxford University Press (2020), Dataskyddsförordningen (GDPR) m.m. Öman och EU-kommissionens förslag till dataskyddsförordningen (COM(2012) 11 final), se även The History of the General Data Protection Regulation, https://edps.europa.eu/data-protection/data-protection/legislation/history-general-data-protection-regulation_en

Välkommen till ”Dataskyddet 50 år – historia, aktuella problem och framtid”!

I maj 1973 beslutade riksdagen att införa datalagen (1973:289). Sverige blev därmed världens första land med heltäckande lagstiftning om datoriserad behandling av personuppgifter på nationell nivå. I år är det dessutom fem år sedan EU:s dataskyddsförordning (GDPR) började tillämpas. Det är värt att fira med en antologi om dataskydd!

Boken kommer ut senare i höst, men redan inom några veckor kommer vi presentera en förteckning över författarna och titeln på deras bidrag. Det kommer också att vara möjligt att förbeställa boken.

Vår tanke är att denna del av webbplatsen fram till bokens publicering ska uppdateras med korta inlägg. Det kan handla om axplock ur dataskyddets historia, kuriosa, reflektioner kring aktuella tolkningsfrågor, framtidspaningar eller argumenterande texter. Hör av dig om du vill bidra med ett kort blogginlägg!

Daniel Westman
För redaktionskommittén

Ett fel har uppstått. Sidan kanske inte svarar förrän den laddas om. Ladda om sidan 🗙