<div dir="ltr"><div class="gmail_default" style="font-family:verdana,sans-serif;font-size:small;color:#073763">It seems to me that the receipt that the user sees will, in the normal course of events, be transmitted and displayed via the same channel by which their personal information has been collected, so there is no marginal increase in risk with including the basic identifying information that ensures that this is THEIR consent. There may be advantages for the organization generating the receipts in de-identifying them for analysis or sharing, but keeping the identifying information in the copy/version of the receipt itself would - I think - facilitate the ability of the company to respond to “What information do you have about me” type requests.</div><div class="gmail_default" style="font-family:verdana,sans-serif;font-size:small;color:#073763"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif;font-size:small;color:#073763"><br></div></div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div><br></div><font face="verdana,sans-serif">Sincerely,<br>John Wunderlich<br>@PrivacyCDN<br></font><span><br></span><font face="verdana,sans-serif">Call: +1 (647) 669-4749<br>eMail: <a href="mailto:john@wunderlich.ca" target="_blank">john@wunderlich.ca</a></font><font face="verdana,sans-serif"><br></font></div></div></div></div></div></div></div></div>
<br><div class="gmail_quote">On 10 March 2016 at 19:53, Mark Lizar - OCG <span dir="ltr">&lt;<a href="mailto:m.lizar@openconsentgroup.com" target="_blank">m.lizar@openconsentgroup.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word"><br><div>
<div style="color:rgb(0,0,0);letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;word-wrap:break-word"><div style="color:rgb(0,0,0);letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;word-wrap:break-word"><div style="color:rgb(0,0,0);letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;word-wrap:break-word"><div><div>Hello CISWG, </div></div><div><br></div><div>I have added a new issue to Github for discussion.  Another one of those long outstanding issues about how to present and transfer PII in the receipt.  This is relative to the specification review of the table fields.  </div><div><br></div><div>The <a href="https://github.com/KantaraInitiative/CISWG/issues/23" target="_blank">issue #23</a> is a suggestion to remove the subject id field from the consent receipt 
field so that the consent receipt fields don&#39;t contain PII, but, 
instead, attached is the receipt payload with all of the data entered by
 the consent grantee.</div><div><div><div><p>The benefit would be that the receipt fields themselves don&#39;t contain
 PII, thus are less sensitive themselves, with the PII entered into  the receipt delivered in the receipt payload. The payload of PII data would be provisioned to the consent grantee,
 but not displayed on the website, via the consent receipt as to protect privacy and be privacy by design.</p><div>All thoughts welcome, especially on how to specify this in the specification (if it should be specified). </div><div><br></div><div>Best, </div><span class="HOEnZb"><font color="#888888"><div><br></div><div>Mark </div>
      </font></span></div></div></div></div></div></div></div></div><br>_______________________________________________<br>
WG-InfoSharing mailing list<br>
<a href="mailto:WG-InfoSharing@kantarainitiative.org">WG-InfoSharing@kantarainitiative.org</a><br>
<a href="http://kantarainitiative.org/mailman/listinfo/wg-infosharing" rel="noreferrer" target="_blank">http://kantarainitiative.org/mailman/listinfo/wg-infosharing</a><br>
<br></blockquote></div><br></div>

<br>
<div style="font-family:Arial,Helvetica,sans-serif;font-size:1.3em"><br></div><div><font face="Arial, Helvetica, sans-serif" size="1">This email and any files transmitted with it are confidential and intended solely for the use of the individual or entity to whom they are addressed. If you have received this email in error please notify the system manager. This message contains confidential information and is intended only for the individual named. If you are not the named addressee you should not disseminate, distribute or copy this e-mail. Please notify the sender immediately by e-mail if you have received this e-mail by mistake and delete this e-mail from your system. If you are not the intended recipient you are notified that disclosing, copying, distributing or taking any action in reliance on the contents of this information is strictly prohibited.</font></div>