<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div class=""><span style="font-size: 14px;" class="">HI CISWG, </span></div><div class=""><span style="font-size: 14px;" class=""><br class=""></span></div><div class=""><span style="font-size: 14px;" class=""><br class=""></span></div><div class=""><span style="font-size: 14px;" class="">It has increasingly come to my attention, that the Consent Receipt work is coming under attack.    People in  and out of our community have been talking about how operationally unsuitable the consetn receipt specification is, and as we have not produce a lot documentation about why it was built this way.  This is understandable.  </span></div><div class=""><span style="font-size: 14px;" class=""><br class=""></span></div><div class=""><span style="font-size: 14px;" class="">In addition, we have not provided the GDPR update, for the CR. Which I believe would go a long way towards explaining the CR for us.  </span></div><div class=""><span style="font-size: 14px;" class=""><br class=""></span></div><div class=""><span style="font-size: 14px;" class=""> For example statements like this: </span></div><div class=""><br class=""></div><div class=""><span style="caret-color: rgb(37, 37, 37); color: rgb(37, 37, 37); font-family: sans-serif; font-size: 14px; background-color: rgb(255, 255, 255);" class="">"The Consent Receipt uses obsolete technical terms like "Personally Identifiable Information (PII)" rather than the more generic term from the GDPR of </span><a href="http://tcwiki.azurewebsites.net/index.php?title=Personal_Information&action=edit&redlink=1" class="new" title="Personal Information (page does not exist)" style="text-decoration: none; color: rgb(165, 88, 88); background-image: none; font-family: sans-serif; font-size: 14px;">Personal Information</a><span style="caret-color: rgb(37, 37, 37); color: rgb(37, 37, 37); font-family: sans-serif; font-size: 14px; background-color: rgb(255, 255, 255);" class=""> or the more descriptive of what we should control </span><a href="http://tcwiki.azurewebsites.net/index.php?title=Personal_Private_Information&action=edit&redlink=1" class="new" title="Personal Private Information (page does not exist)" style="text-decoration: none; color: rgb(165, 88, 88); background-image: none; font-family: sans-serif; font-size: 14px;">Personal Private Information</a><span style="caret-color: rgb(37, 37, 37); color: rgb(37, 37, 37); font-family: sans-serif; font-size: 14px; background-color: rgb(255, 255, 255);" class="">, although with the </span><a href="http://tcwiki.azurewebsites.net/index.php?title=Right_to_be_Forgotten&action=edit&redlink=1" class="new" title="Right to be Forgotten (page does not exist)" style="text-decoration: none; color: rgb(165, 88, 88); background-image: none; font-family: sans-serif; font-size: 14px;">Right to be Forgotten</a><span style="caret-color: rgb(37, 37, 37); color: rgb(37, 37, 37); font-family: sans-serif; font-size: 14px; background-color: rgb(255, 255, 255);" class=""> there may no distinction between those two terms in the EU.</span><font color="#252525" face="sans-serif" class=""><span style="font-size: 14px;" class="">”</span></font><div class=""><font color="#252525" face="sans-serif" class=""><span style="font-size: 14px; background-color: rgb(255, 255, 255);" class=""><br class=""></span></font></div><div class=""><font color="#252525" face="sans-serif" class=""><span style="font-size: 14px; background-color: rgb(255, 255, 255);" class=""><br class=""></span></font></div><div class=""><font color="#252525" face="sans-serif" class=""><span style="background-color: rgb(255, 255, 255);" class=""><span style="font-size: 14px;" class="">Statements like these are understandable but mis-informed,because; </span></span></font></div><div class=""><font color="#252525" face="sans-serif" class=""><span style="background-color: rgb(255, 255, 255);" class=""><span style="font-size: 14px;" class=""><br class=""></span></span></font></div><div class=""><font color="#252525" face="sans-serif" class=""><span style="background-color: rgb(255, 255, 255);" class=""><span style="font-size: 14px;" class="">1. The consent receipt uses international lexicon not a jurisdictional lexicon that is only relevant in a jurisdiction, this is for </span></span></font></div><div class=""><font color="#252525" face="sans-serif" class=""><span style="background-color: rgb(255, 255, 255);" class=""><span style="font-size: 14px;" class="">A) international use. - all the systems in the world dont use GDPR, and GDPR with all its greatness has many flaws - for example it is focus on Data Protection not so much Privacy.  Something this WG is very aware of. </span></span></font></div><div class=""><font color="#252525" face="sans-serif" class=""><span style="background-color: rgb(255, 255, 255);" class=""><span style="font-size: 14px;" class=""><br class=""></span></span></font></div><div class=""><font color="#252525" face="sans-serif" class=""><span style="background-color: rgb(255, 255, 255);" class=""><span style="font-size: 14px;" class="">B) It references on OECD and FIPS  and terms like </span></span></font><span style="background-color: rgb(255, 255, 255);" class=""><font color="#252525" face="sans-serif" class=""><span style="font-size: 14px;" class="">PII - so that the receipt spec will be backwards compatible - with the existing global infratructure, not one that is emerging over the next 5 years and only </span><span style="caret-color: rgb(37, 37, 37); font-size: 14px;" class="">enforced</span><span style="font-size: 14px;" class=""> in 28 countries. </span></font></span></div><div class=""><br class=""></div><div class=""><font color="#252525" face="sans-serif" class=""><span style="background-color: rgb(255, 255, 255);" class=""><span style="font-size: 14px;" class="">Ether way, I think its really important to get a GDPR Extension for our CR together and into the WG, and out for the community of CR adopters that support this work, before My Data. </span></span></font></div><div class=""><font color="#252525" face="sans-serif" class=""><span style="background-color: rgb(255, 255, 255);" class=""><span style="font-size: 14px;" class=""><br class=""></span></span></font></div><div class=""><font color="#252525" face="sans-serif" class=""><span style="background-color: rgb(255, 255, 255);" class=""><span style="font-size: 14px;" class="">To this end, </span></span></font></div><div class=""><font color="#252525" face="sans-serif" class=""><span style="background-color: rgb(255, 255, 255);" class=""><span style="font-size: 14px;" class=""><b class=""><br class=""></b></span></span></font></div><div class=""><font color="#252525" face="sans-serif" class=""><span style="background-color: rgb(255, 255, 255);" class=""><span style="font-size: 14px;" class=""><b class="">1. would there be any objections </b>for a CISWG funding application to the Kantara Board of Directors for an Editor and funds to cover the costs the initial authoring the a CR v1.1 GDPR spec extension and its contribution to this WG?   </span></span></font></div><div class=""><font color="#252525" face="sans-serif" class=""><span style="background-color: rgb(255, 255, 255);" class=""><span style="font-size: 14px;" class=""><br class=""></span></span></font></div><div class=""><font color="#252525" face="sans-serif" class=""><span style="background-color: rgb(255, 255, 255);" class=""><span style="font-size: 14px;" class="">2. Are there any supporters for this action to happen asap? </span></span></font></div><div class=""><font color="#252525" face="sans-serif" class=""><span style="background-color: rgb(255, 255, 255);" class=""><span style="font-size: 14px;" class=""><br class=""></span></span></font></div><div class=""><font color="#252525" face="sans-serif" class=""><span style="background-color: rgb(255, 255, 255);" class=""><span style="font-size: 14px;" class="">Best Regards, </span></span></font></div><div class=""><br class=""></div><div class=""><span style="font-size: 14px;" class=""><br class=""></span></div></div><div class=""><span style="font-size: 14px;" class="">
Mark Lizar | Open Consent | 22 Wenlock Rd, London|  N1 7GU<br class="">P +44 (0) 208 123-2476 | E <a href="mailto:mark@openconsent.com" class="">mark@openconsent.com</a> <br class="">| Twitter @smartopian | Web <a href="https://www.openconsent.com" class="">https://www.openconsent.com</a> |

</span></div>
<br class=""></body></html>