<div dir="ltr"><div class="gmail_default" style="font-family:verdana,sans-serif;font-size:small;color:#073763">In line below</div><div class="gmail_extra"><div><div class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div><br></div><font face="verdana,sans-serif">Sincerely,<br>John Wunderlich<br>@PrivacyCDN<br></font><span><br></span><font face="verdana,sans-serif">Call: +1 (647) 669-4749<br>eMail: <a href="mailto:john@wunderlich.ca" target="_blank">john@wunderlich.ca</a></font><font face="verdana,sans-serif"><br></font></div></div></div></div></div></div></div></div>
<br><div class="gmail_quote">On 14 March 2016 at 12:21, Mark Lizar - OCG <span dir="ltr">&lt;<a href="mailto:m.lizar@openconsentgroup.com" target="_blank">m.lizar@openconsentgroup.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word"><div>Hi John, </div><div><br></div><div>Interesting, so can you clarify what you mean by &quot;minimum set of requirements that will support informed consent on the part of the user.&quot;<br></div><div><br></div><div><br></div><div><span class=""><blockquote type="cite"><div>On 14 Mar 2016, at 16:02, John Wunderlich &lt;<a href="mailto:john@wunderlich.ca" target="_blank">john@wunderlich.ca</a>&gt; wrote:</div><br><div><div dir="ltr"><div style="font-family:verdana,sans-serif;font-size:small;color:#073763">Thanks for the pull. I know I’m still climbing Mount Newbie with respect to GitHub as well.</div><div style="font-family:verdana,sans-serif;font-size:small;color:#073763"><br></div><div style="font-family:verdana,sans-serif;font-size:small;color:#073763">re: comments:</div><div style="font-family:verdana,sans-serif;font-size:small;color:#073763"><br></div><div style="font-family:verdana,sans-serif;font-size:small;color:#073763">1. I don’t think that the MVCR is limited to websites. The Alice/Bob web site registration is just the simplest example. Any entity that collects PI should be able to provide an MVCR.</div></div></div></blockquote><div><br></div></span>Ok lets remove this from scope/ </div><div><span class=""><br></span></div></div></blockquote><div class="gmail_default" style="font-family:verdana,sans-serif;font-size:small;color:rgb(7,55,99)">​Agree to make clear that the MVCR is for any Internet based PII transaction (to be in scope of Kantara)👍</div><div class="gmail_default" style="font-family:verdana,sans-serif;font-size:small;color:rgb(7,55,99)">​</div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word"><div><span class=""><blockquote type="cite"><div><div dir="ltr"><div style="font-family:verdana,sans-serif;font-size:small;color:#073763">2. The MVCR scope should be as generic as possible - i.e. any entity that collects personal information from an individual on the web</div></div></div></blockquote><div><br></div></span><div>lets remove from the web </div></div></div></blockquote><div class="gmail_default" style="font-family:verdana,sans-serif;font-size:small;color:rgb(7,55,99)">​Same as 1. 👍​</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word"><div><span class=""><br><blockquote type="cite"><div><div dir="ltr"><div style="font-family:verdana,sans-serif;font-size:small;color:#073763">3. Point of disagreement. The MVCR doesn’t have to be machine readable any more than a receipt you get from any purchase transaction. Some are machine readable. Some are not. All are valid.</div></div></div></blockquote><div><br></div></span><div>I disagree, the point has always been to create a receipt format that can be aggregated  </div></div></div></blockquote><div><br></div><div class="gmail_default" style="font-family:verdana,sans-serif;font-size:small;color:rgb(7,55,99)">​Agree that the endpoint of a fully realized consent receipt infrastructure is to enable aggregation (on both sides). Disagree that this makes it a requirement for the MVCR. Aggregation is not necessary for a consent receipt to convey the information it needs to the Alice from Bob.​</div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word"><div><span class=""><br><blockquote type="cite"><div><div dir="ltr"><div style="font-family:verdana,sans-serif;font-size:small;color:#073763">4. Suggest leaving Consent Type (like Purposes) up to the entity producing it, but provide a base list of choices such as Implied/Implicit,Opt-out, Opt-in, Expressed/Explicit or Not Applicable. So long as the field is not blank, the user is being informed and can make a judgement as to veracity and applicability based on their understanding.</div><div style="font-family:verdana,sans-serif;font-size:small;color:#073763"><br></div></div></div></blockquote><div><br></div></span><div>John, as the specification has always been for explicit consent I see that as out of scope.   Personally   I think this field is redundant.  Also, I think there are many different definitions for what implied consent means.        How would the receipt be judged as to what type of consent it is?   Is this something the implentor would do or the reader?  Even if this was in scope, this adds a lot of   unnecessary complexity to the receipt, there are many different definitions and variations of what is implied,   </div><div><br></div><div>for an implied consent we could get rid of a lot more fields for it to conform to what you have written to be minimum viable. </div><div><br></div></div><div><br></div><div>In way of compromise and the spirit of collaboration I  think the Y/N explicit consent flag is very useful.    I am hoping you can meet me half way her. </div></div></blockquote><div><br></div><div><div class="gmail_default" style="font-family:verdana,sans-serif;font-size:small;color:rgb(7,55,99)">What I’m suggesting is that we leave the definition of consent type up to Bob, recognizing that there are many definitions of valid consent in many jurisdictions. The minimum requirement is to set out that Bob must specify a consent type for the transaction. It’s up to Bob to determine if one of the options provided is appropriate or to put in something specific for his context and language. </div></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word"><div><br></div><div>- Mark</div><div><br></div><div><br><blockquote type="cite"><span class=""><div class="gmail_extra"><br clear="all"><div><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div><br></div><font face="verdana,sans-serif">Sincerely,<br>John Wunderlich<br>@PrivacyCDN<br></font><span><br></span><font face="verdana,sans-serif">Call: <a href="tel:%2B1%20%28647%29%20669-4749" value="+16476694749" target="_blank">+1 (647) 669-4749</a><br>eMail: <a href="mailto:john@wunderlich.ca" target="_blank">john@wunderlich.ca</a></font><font face="verdana,sans-serif"><br></font></div></div></div></div></div></div></div></div>
<br><div class="gmail_quote">On 14 March 2016 at 07:41, Mark Lizar - OCG <span dir="ltr">&lt;<a href="mailto:m.lizar@openconsentgroup.com" target="_blank">m.lizar@openconsentgroup.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word">FYI: <div><br></div><div>As requested: <br><div><br></div><div><div>I have merged John’s version (I think) its first time I have tried to merge via github interface.  </div><div><br></div><div>Initial comments I have for this version are: </div><div><ul><li>To not limit MVCR scope to websites, </li><li>to improve scope by making it more specific,</li><li>We need to get the MVCR much closer to machine readable consent receipts.  (we can try and remove the json to appendix) but this seems to make the machine readable stuff a lot harder</li><li>Consent type should be changed to - explicit consent (y/n) -  which I think everyone will be happy with. </li></ul><span><font color="#888888"><div>- Mark</div></font></span></div></div><div><br></div><div><br></div></div></div><br>_______________________________________________<br>
WG-InfoSharing mailing list<br>
<a href="mailto:WG-InfoSharing@kantarainitiative.org" target="_blank">WG-InfoSharing@kantarainitiative.org</a><br>
<a href="http://kantarainitiative.org/mailman/listinfo/wg-infosharing" rel="noreferrer" target="_blank">http://kantarainitiative.org/mailman/listinfo/wg-infosharing</a><br>
<br></blockquote></div><br></div>

<br>
<div style="font-family:Arial,Helvetica,sans-serif;font-size:1.3em"><br></div></span><div><font face="Arial, Helvetica, sans-serif" size="1">This email and any files transmitted with it are confidential and intended solely for the use of the individual or entity to whom they are addressed. If you have received this email in error please notify the system manager. This message contains confidential information and is intended only for the individual named. If you are not the named addressee you should not disseminate, distribute or copy this e-mail. Please notify the sender immediately by e-mail if you have received this e-mail by mistake and delete this e-mail from your system. If you are not the intended recipient you are notified that disclosing, copying, distributing or taking any action in reliance on the contents of this information is strictly prohibited.</font></div></blockquote></div><br></div></blockquote></div><br></div></div>

<br>
<div style="font-family:Arial,Helvetica,sans-serif;font-size:1.3em"><br></div><div><font face="Arial, Helvetica, sans-serif" size="1">This email and any files transmitted with it are confidential and intended solely for the use of the individual or entity to whom they are addressed. If you have received this email in error please notify the system manager. This message contains confidential information and is intended only for the individual named. If you are not the named addressee you should not disseminate, distribute or copy this e-mail. Please notify the sender immediately by e-mail if you have received this e-mail by mistake and delete this e-mail from your system. If you are not the intended recipient you are notified that disclosing, copying, distributing or taking any action in reliance on the contents of this information is strictly prohibited.</font></div>