<html>
<head>
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 12pt;
font-family:Calibri
}
--></style></head>
<body class='hmmessage'><div dir='ltr'>Thanks Mark<br>I've (personally) commented &lt;&lt;inline&gt;&gt; below.<br>Cheers<br>Colin<br><br><div><hr id="stopSpelling">From: mark@smartspecies.com<br>Date: Mon, 13 Jul 2015 13:51:23 -0400<br>To: lc@kantarainitiative.org<br>CC: wilton@isoc.org<br>Subject: [KI-LC] Initial Comments on Privacy Policy for Consent Receipt        Implementation<br><br><div style="font-size:11px;">Hi LC,&nbsp;</div><div style="font-size:11px;"><br></div><div style="font-size:11px;">I have updated the comments a little with a couple of policy notes and some edits. Robin do you have any thoughts about these comments? ( There are many ways to address notice and consent issues. )</div><div style="font-size:11px;"><br></div><div style="font-size:11px;">Kind Regards,&nbsp;</div><div style="font-size:11px;"><br></div><div style="font-size:11px;">Mark</div><div style="font-size:11px;"><br></div><div style="font-size:11px;">***</div><div style="font-size:11px;min-height:13px;"><br></div><div style="font-size:11px;">Upon a quick Review of the Privacy Policy there are a &nbsp;couple of comments:&nbsp;</div><div style="font-size:11px;"><span style="text-decoration:underline;"><a href="http://kantarainitiative.org/confluence/display/GI/Privacy+Policy" target="_blank">http://kantarainitiative.org/confluence/display/GI/Privacy+Policy</a></span></div>
<ol>
<li style="font-size:11px;"><span style="font-size:12px;"></span>Unable to find a Privacy policy&nbsp; link of the main website, was only able to find it on the join the WG form. (lack of usable transparency over privacy practices)</li></ol><font style="" color="#008A17">&lt;&lt;CW: We </font><font style="font-size: 12pt;" color="#008A17" size="3">should li</font><font style="" color="#FFFFFF"><font style="" color="#008A17">nk to it from the landing page of the main website as well as the WG GPA form, but..any word changes n</font>eeded?&gt;&gt;</font><br><br><span style="font-size:11px;">“We may use your information to:&nbsp;</span><span style="font-size:11px;">To provide you with personalized content.”</span><br><span style="font-size:11px;"><br></span><ol><ol><li><span style="font-size:11px;">- Is there personalised content or ads?&nbsp; if not this should be removed. If this is true, this should arguably be a listed purpose and possibly reflected in a consent receipt. <br></span></li></ol></ol><font style="font-size: 12pt;" color="#008A17" size="3"><span style="font-size:11px;">&lt;&lt;CW: I don't believe there is, or has ever been, but was probably considered as 'future proofing' Kantara's website activity.&nbsp; I support removing this statement&gt;&gt;..</span></font><span style="font-size:11px;"><br><br>Consent for cross-border transfer of information:</span><div style="font-size:11px;">"Kantara Initiative is a business alliance of individuals, organizations, and companies operating globally. Please note that while the Website is located in the United States, data collected on the Website may be transferred to, and stored or processed in, other countries, including countries where Kantara Initiative members are located. Laws of these other countries may not be the same as the laws regulating the use and transfer of personal data in your country. By entering your personal information on this Web site, you are consenting to the transfer of that information to the United States or to other countries for the purposes described in this privacy policy."</div><div style="font-size:11px;min-height:13px;"><br></div><div style="font-size:11px;">Comments</div>
<ul>
<li style="font-size:11px;"><span style="font-size:12px;"></span>its not clear why personal information would be transferred to another country other than the US</li>
<ul>
<li style="font-size:11px;"><span style="font-size:12px;"></span>why this would be done without explicit consent - seem to ambiguous and I suggest a review</li>
<li style="font-size:11px;"><span style="font-size:12px;"></span>If this is necessary, then this will require something like Safe Harbour or BCRS to make compliant, (or) adding more purposes and consent options. <br></li></ul></ul><font style="" color="#008A17">&lt;&lt;CW: I don't know the background either, but I could imagine 2 possible intentions: 1) geographically distributed data centers for cloud based SaaS offerings like Confluence, 2) the opening of another (European?) office for Kantara which might require some transfer&gt;&gt; </font><br><div style="font-size:11px;">Possible Solutions</div>
<ul>
<li style="font-size:11px;"><span style="font-size:12px;"></span>Storing information in the US &nbsp;could be added to the consent receipt as a purpose and be explicitly agreed to in the join form.&nbsp;</li>
<li style="font-size:11px;"><span style="font-size:12px;"></span>Remove/change ,” may be transferred to other countries … “&nbsp; unless Kantara is unaware, or does this without consent.&nbsp; If this is the case, then, Safe Harbour needs to be used.&nbsp;</li></ul><div style="font-size:11px;"><font style="" color="#008A17"><br></font><font style="" color="#008A17">&lt;&lt;CW: So working on my assumptions above, and the notion of another office has not gone away, I think we need to do both of these</font><font style="" color="#008A17"> suggestions above&gt;&gt;.</font><br><br>We are starting to work on best practices for an implementation of a consent receipt, these can be found&nbsp;<a href="https://kantarainitiative.org/confluence/display/infosharing/Draft:+Consent+Receipt+Documentation+Outlne?src=contextnavchildmode" target="_blank">here</a></div><div style="font-size:11px;">&nbsp;</div><br>_______________________________________________
LC mailing list
LC@kantarainitiative.org
http://kantarainitiative.org/mailman/listinfo/lc</div>                                               </div></body>
</html>