<html><head><meta http-equiv="Content-Type" content="text/html charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div class="">My preference is data because it makes sense that , <i class="">information</i> is data that it is rendered into something useful. i.e. correlated, explained, displayed or some other type of operation. &nbsp;&nbsp;</div><div class=""><br class=""></div><div class="">Data is the element of information. &nbsp;But, i am happy to go with either. &nbsp;Do we need to worry about this form an interoperability perspective ?&nbsp;</div><div class=""><br class=""></div><div class="">- Mark&nbsp;</div><div class=""><br class=""></div>
<br class=""><div><blockquote type="cite" class=""><div class="">On 24 Mar 2016, at 18:09, mary hodder &lt;<a href="mailto:hodder@gmail.com" class="">hodder@gmail.com</a>&gt; wrote:</div><br class="Apple-interchange-newline"><div class=""><div dir="ltr" class="">So this has come up in IDESG and in other standards NIST has done, and also with other orgs where we've looked at their documents.<div class=""><br class=""></div><div class="">On the one hand, the FTC recognizes PII as a term of art that means something legally and is definable.&nbsp; On the other hand, IDESG and the other orgs I've seen have taken to calling it:</div><div class=""><br class=""></div><div class="">Personal Information instead of PII (spelled out).&nbsp; The reason is that they recognize that PII is a term of art for some but not others, and because</div><div class="">depending in context, some personal information becomes identifiable, and out of context or aggregated and collapsed, it's not (so) identifiable.</div><div class=""><br class=""></div><div class="">So they/we wanted users of the documents to have to think about context, think about what may be perceived as personal to the user, and so the definition for now (we are in the midst of a definitions review and expansion for better defs and a few more terms):</div><div class=""><br class=""></div><div class="">"Personal information" broadly means any information about or linked to a <a href="https://wiki.idesg.org/wiki/index.php?title=IDEF_Glossary_USERS" title="IDEF Glossary USERS" target="_blank" class="">user</a> that is collected, used, transmitted, or stored in or by <a href="https://wiki.idesg.org/wiki/index.php?title=IDEF_Glossary_DIGITAL_IDENTITY_MANAGEMENT_FUNCTIONS" title="IDEF Glossary DIGITAL IDENTITY MANAGEMENT FUNCTIONS" target="_blank" class="">digital identity management functions</a>.&nbsp;<br class=""></div><div class=""><br class=""></div><div class="">I think Personal Information is better because it implies context, verses data which is inert without context or use. However, data as the most basic bits, and in some ways we do want to be as basic as that.</div><div class=""><br class=""></div><div class="">However, in the W3C Tracking (DNT) effort, they use this to get at the problem, although do not use PII or PI or user data or anything.. they just say "data":</div><div class=""><br class=""></div><div class="">[quote] &nbsp;</div><div class=""><span class="" style="font-family: inherit; font-size: 16px; font-style: italic; line-height: 1.2;">3.3.1.2&nbsp;</span><span style="font-family: inherit; font-size: 16px; font-style: italic; line-height: 1.2;" class="">Data Minimization, Retention and Transparency</span></div><div class=""><p style="margin:1em 0px" class="">Data collected by a party for permitted uses&nbsp;<span class="" title="MUST" style="text-transform:lowercase;font-variant:small-caps;color:rgb(153,0,0)">must</span>&nbsp;be minimized to the data reasonably necessary for such permitted uses. Such data&nbsp;<span class="" title="MUST NOT" style="text-transform:lowercase;font-variant:small-caps;color:rgb(153,0,0)">must not</span>&nbsp;be retained any longer than is proportionate to, and reasonably necessary for, such permitted uses. A party&nbsp;<span class="" title="MUST NOT" style="text-transform:lowercase;font-variant:small-caps;color:rgb(153,0,0)">must not</span>&nbsp;rely on unique identifiers if alternative solutions are reasonably available.</p><p style="margin:1em 0px" class="">A party&nbsp;<span class="" title="MUST" style="text-transform:lowercase;font-variant:small-caps;color:rgb(153,0,0)">must</span>&nbsp;publicly describe definite time periods for which data collected for permitted uses are retained. The party&nbsp;<span class="" title="MAY" style="text-transform:lowercase;font-variant:small-caps;color:rgb(153,0,0)">may</span>&nbsp;enumerate different retention periods for different permitted uses. Data&nbsp;<span class="" title="MUST NOT" style="text-transform:lowercase;font-variant:small-caps;color:rgb(153,0,0)">must not</span>&nbsp;be used for a permitted use once the data retention period for that permitted use has expired. After there are no remaining permitted uses for given data, the data&nbsp;<span class="" title="MUST" style="text-transform:lowercase;font-variant:small-caps;color:rgb(153,0,0)">must</span>&nbsp;be deleted or&nbsp;<a href="https://www.w3.org/2011/tracking-protection/drafts/tracking-compliance-cr-prep.html#dfn-permanently-de-identified" class="" style="color:rgb(3,69,117);border-bottom-width:1px;border-bottom-style:solid;border-bottom-color:rgb(187,187,187);text-decoration:none;padding:0px 1px">permanently de-identified</a>.</p><p style="margin:1em 0px" class=""><span class="" style="font-family:inherit;font-size:16px;font-style:italic;line-height:1.2">3.3.1.3&nbsp;</span><span style="font-family:inherit;font-size:16px;font-style:italic;line-height:1.2" class="">No Personalization</span></p><p style="margin:1em 0px" class="">A party that collects data for a permitted use&nbsp;<span class="" title="MUST NOT" style="text-transform:lowercase;font-variant:small-caps;color:rgb(153,0,0)">must not</span>&nbsp;use that data to alter a specific user's online experience, except as specifically permitted below. &nbsp;[end quote]</p><p style="margin:1em 0px" class="">I think their thinking has value because they are a bunch of smart folks wrestling with similar issues.</p><p style="margin:1em 0px" class="">mary</p></div><div class=""><br class=""></div><div class=""><br class=""></div></div><div class="gmail_extra"><br class=""><div class="gmail_quote">On Thu, Mar 24, 2016 at 10:15 AM, Mark Lizar - OCG <span dir="ltr" class="">&lt;<a href="mailto:m.lizar@openconsentgroup.com" target="_blank" class="">m.lizar@openconsentgroup.com</a>&gt;</span> wrote:<br class=""><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word" class=""><div class="">Hi All,&nbsp;</div><div class=""><br class=""></div><div class="">As I am editing the spec at the moment, I have come across a couple of issues with terms. &nbsp;github&nbsp;<a href="https://github.com/KantaraInitiative/CISWG/issues/27" target="_blank" class="">issue #27</a></div><div class=""><br class=""></div><div class="">First, as we no longer need to put the spec work forward to a standard development organisation to create a specification standard candidate I think its important to have all terms in the spec so that it is usable without having to reference external documents.&nbsp;</div><div class=""><br class=""></div><div class="">Second, we have used the term PII as defined in IS0 29100, to refer to the consent grantee, or data subject.&nbsp; It has occurred to me that the consent grantee doesn’t necessarily have to be identified, to provide both personal data and consent.&nbsp; As well, we are working on consent centric focus and not necessarily an the basis that all consents require personal identifiable information.&nbsp;</div><div class=""><br class=""></div><div class="">The ISO definition is</div><div class="">
                
        
        
                <div title="Page 10" class="">
                        <div class="">
                                <div class=""><p class=""><span style="font-size:10.000000pt;font-family:'Arial,Bold'" class="">"personally identifiable information&nbsp;PII<br class="">
</span><span style="font-size:10.000000pt;font-family:'Arial'" class="">any information (a) that can be used to identify the person to whom such information pertains, (b)
from which such information can be derived, or (c) that is or might be directly or indirectly linked to a
natural person.
</span></p><p class=""><font face="Arial" size="1" class="">NOTE To determine whether a PII principal is identifiable, account should be taken of all the means which can
reasonably be used by the entity holding the data, or by any other party, to identify that individual.&nbsp;</font><font face="Arial" class=""><span style="font-size:11px" class="">“</span></font><font face="Arial" size="1" class="">&nbsp;</font></p><div class=""><br class=""></div><div class="">In this regard, I am wondering if moving to the term<b class=""> personal data</b> would be suffice instead?&nbsp;</div>
                                </div>
                        </div>
                </div></div><br class=""><br class=""><div class="">
<div style="letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; word-wrap: break-word;" class=""><div style="letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; word-wrap: break-word;" class=""><div style="letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; word-wrap: break-word;" class=""><div class=""><div class="">Mark Lizar</div><div class="">Executive Director</div><div class="">Open Consent Group</div><div class=""><br class=""></div><div class="">Email: <a href="mailto:m.lizar@openconsentgroup.com" target="_blank" class="">m.lizar@openconsentgroup.com</a></div><div class="">Mobile: <a href="tel:%2B447738382658" value="+447738382658" target="_blank" class="">+447738382658</a></div></div><div class="">Twitter: @smartopian</div></div></div></div>
</div>
<br class=""></div><br class="">_______________________________________________<br class="">
WG-InfoSharing mailing list<br class="">
<a href="mailto:WG-InfoSharing@kantarainitiative.org" class="">WG-InfoSharing@kantarainitiative.org</a><br class="">
<a href="http://kantarainitiative.org/mailman/listinfo/wg-infosharing" rel="noreferrer" target="_blank" class="">http://kantarainitiative.org/mailman/listinfo/wg-infosharing</a><br class="">
<br class=""></blockquote></div><br class=""></div>
_______________________________________________<br class="">WG-InfoSharing mailing list<br class=""><a href="mailto:WG-InfoSharing@kantarainitiative.org" class="">WG-InfoSharing@kantarainitiative.org</a><br class="">http://kantarainitiative.org/mailman/listinfo/wg-infosharing<br class=""></div></blockquote></div><br class=""></body></html>