<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>

<meta http-equiv="content-type" content="text/html; charset=ISO-8859-1">
</head>
<body text="#006600" bgcolor="#ffffff">
Ok,<br>
<br>
Today's highlights:<br>
<br>
1. Liability accrues to the actor responsible for each interaction,
rather than tied to the categorization of an actor (discloser,
recipient, facilitator). This is a recasting of the presumed EU/OECD
framework of Data Subject/Data Controller/Data Processor. Which is
vital because in the Personal Data Store, the individual /is/ the
Controller and may be the Processor as well, all for data of which they
may not be the subject, e.g., photos, birthdays, addresses, of our
friends.<br>
<br>
2. Interactions under the agreement occur in the context of a data
transaction, and specifically that what we were previously calling a
"transaction" is better served by calling it a "data transaction" to
distinguish it from other legal meanings of transaction and to focus it
on information sharing rather than brokering, agency, etc.<br>
<br>
-j<br>
<pre class="moz-signature" cols="72">-- 
Joe Andrieu
<a class="moz-txt-link-abbreviated" href="mailto:joe@andrieu.net">joe@andrieu.net</a>
+1 (805) 705-8651</pre>
</body>
</html>