<html><head><meta http-equiv="Content-Type" content="text/html; charset=us-ascii"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">Hi Tom,, <div class=""><br class=""></div><div class="">This is a great comment - am actually thinking about the same topic. </div><div class=""><br class=""></div><div class="">When we started working on the specification we called it the  Minimum Viable Consent Receipt MVCR, which was mapped to ISO terms and definitions required to make a consent record.   With the idea that we can then map any set of laws to the CR.  The theory being that this is how to make a specification for an internationally interoperable specification. </div><div class=""><br class=""></div><div class="">After that version of the specification stumbled a bit, CISWG (the royal we here) decided to simplify and change from the MVCR, to Consent Receipt.      Since then, the GDPR was announced and now CCPA.   </div><div class=""><br class=""></div><div class="">The MVCR would then be the use of the receipt to create an extension for CCPA and GDPR and then these two jurisdictions would have the ability to provide  interoperable consent receipts. </div><div class=""><br class=""></div><div class="">- Mark</div><div class=""><br class=""></div><div class="">
<br class=""><div><blockquote type="cite" class=""><div class="">On 4 Aug 2018, at 19:55, Tom Jones <<a href="mailto:thomasclinganjones@gmail.com" class="">thomasclinganjones@gmail.com</a>> wrote:</div><br class="Apple-interchange-newline"><div class=""><div dir="auto" class="">While I support Mark's request for alignment with GDPR, I would also support alignment with the California regulation, in part because I am interested in improving that regulation as it roles out in other jurisdictions. As important as the EU might be, I suspect their efforts to export those to other parts of the world will fail.<div dir="auto" class=""><br class=""></div><div dir="auto" class="">N.b. the problem with pii as a term is that it is not descriptive of the problem as understood today. In fact there are NO personal attributes that are not pii, so it's misleading at best. What I really need to understand is what user information needs user consent to share. I suspect there will never be agreements with the European countries on that.<br class=""><br class=""><div data-smartmail="gmail_signature" dir="auto" class="">thx ..Tom (mobile)</div></div></div><br class=""><div class="gmail_quote"><div dir="ltr" class="">On Sat, Aug 4, 2018, 5:00 AM  <<a href="mailto:wg-infosharing-request@kantarainitiative.org" target="_blank" rel="noreferrer" class="">wg-infosharing-request@kantarainitiative.org</a>> wrote:<br class=""></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Send WG-InfoSharing mailing list submissions to<br class="">
        <a href="mailto:wg-infosharing@kantarainitiative.org" rel="noreferrer noreferrer" target="_blank" class="">wg-infosharing@kantarainitiative.org</a><br class="">
<br class="">
To subscribe or unsubscribe via the World Wide Web, visit<br class="">
        <a href="https://kantarainitiative.org/mailman/listinfo/wg-infosharing" rel="noreferrer noreferrer noreferrer" target="_blank" class="">https://kantarainitiative.org/mailman/listinfo/wg-infosharing</a><br class="">
or, via email, send a message with subject or body 'help' to<br class="">
        <a href="mailto:wg-infosharing-request@kantarainitiative.org" rel="noreferrer noreferrer" target="_blank" class="">wg-infosharing-request@kantarainitiative.org</a><br class="">
<br class="">
You can reach the person managing the list at<br class="">
        <a href="mailto:wg-infosharing-owner@kantarainitiative.org" rel="noreferrer noreferrer" target="_blank" class="">wg-infosharing-owner@kantarainitiative.org</a><br class="">
<br class="">
When replying, please edit your Subject line so it is more specific<br class="">
than "Re: Contents of WG-InfoSharing digest..."<br class="">
<br class="">
<br class="">
Today's Topics:<br class="">
<br class="">
   1. Critical CR and CISWG Issue and Solution (Mark Lizar)<br class="">
<br class="">
<br class="">
----------------------------------------------------------------------<br class="">
<br class="">
Message: 1<br class="">
Date: Fri, 3 Aug 2018 14:10:24 +0100<br class="">
From: Mark Lizar <<a href="mailto:mark@openconsent.com" rel="noreferrer noreferrer" target="_blank" class="">mark@openconsent.com</a>><br class="">
To: "<a href="mailto:wg-infosharing@kantarainitiative.org" rel="noreferrer noreferrer" target="_blank" class="">wg-infosharing@kantarainitiative.org</a>"<br class="">
        <<a href="mailto:wg-infosharing@kantarainitiative.org" rel="noreferrer noreferrer" target="_blank" class="">wg-infosharing@kantarainitiative.org</a>><br class="">
Subject: [WG-InfoSharing] Critical CR and CISWG Issue and Solution<br class="">
Message-ID: <<a href="mailto:60173568-227D-4FF4-9B9E-AF3FE829C9B2@openconsent.com" rel="noreferrer noreferrer" target="_blank" class="">60173568-227D-4FF4-9B9E-AF3FE829C9B2@openconsent.com</a>><br class="">
Content-Type: text/plain; charset="utf-8"<br class="">
<br class="">
HI CISWG, <br class="">
<br class="">
<br class="">
It has increasingly come to my attention, that the Consent Receipt work is coming under attack.    People in  and out of our community have been talking about how operationally unsuitable the consetn receipt specification is, and as we have not produce a lot documentation about why it was built this way.  This is understandable.  <br class="">
<br class="">
In addition, we have not provided the GDPR update, for the CR. Which I believe would go a long way towards explaining the CR for us.  <br class="">
<br class="">
 For example statements like this: <br class="">
<br class="">
"The Consent Receipt uses obsolete technical terms like "Personally Identifiable Information (PII)" rather than the more generic term from the GDPR of Personal Information <<a href="http://tcwiki.azurewebsites.net/index.php?title=Personal_Information&action=edit&redlink=1" rel="noreferrer noreferrer noreferrer" target="_blank" class="">http://tcwiki.azurewebsites.net/index.php?title=Personal_Information&action=edit&redlink=1</a>> or the more descriptive of what we should control Personal Private Information <<a href="http://tcwiki.azurewebsites.net/index.php?title=Personal_Private_Information&action=edit&redlink=1" rel="noreferrer noreferrer noreferrer" target="_blank" class="">http://tcwiki.azurewebsites.net/index.php?title=Personal_Private_Information&action=edit&redlink=1</a>>, although with the Right to be Forgotten <<a href="http://tcwiki.azurewebsites.net/index.php?title=Right_to_be_Forgotten&action=edit&redlink=1" rel="noreferrer noreferrer noreferrer" target="_blank" class="">http://tcwiki.azurewebsites.net/index.php?title=Right_to_be_Forgotten&action=edit&redlink=1</a>> there may no distinction between those two terms in the EU.?<br class="">
<br class="">
<br class="">
Statements like these are understandable but mis-informed,because; <br class="">
<br class="">
1. The consent receipt uses international lexicon not a jurisdictional lexicon that is only relevant in a jurisdiction, this is for <br class="">
A) international use. - all the systems in the world dont use GDPR, and GDPR with all its greatness has many flaws - for example it is focus on Data Protection not so much Privacy.  Something this WG is very aware of. <br class="">
<br class="">
B) It references on OECD and FIPS  and terms like PII - so that the receipt spec will be backwards compatible - with the existing global infratructure, not one that is emerging over the next 5 years and only enforced in 28 countries. <br class="">
<br class="">
Ether way, I think its really important to get a GDPR Extension for our CR together and into the WG, and out for the community of CR adopters that support this work, before My Data. <br class="">
<br class="">
To this end, <br class="">
<br class="">
1. would there be any objections for a CISWG funding application to the Kantara Board of Directors for an Editor and funds to cover the costs the initial authoring the a CR v1.1 GDPR spec extension and its contribution to this WG?   <br class="">
<br class="">
2. Are there any supporters for this action to happen asap? <br class="">
<br class="">
Best Regards, <br class="">
<br class="">
<br class="">
Mark Lizar | Open Consent | 22 Wenlock Rd, London|  N1 7GU<br class="">
P +44 (0) 208 123-2476 | E <a href="mailto:mark@openconsent.com" rel="noreferrer noreferrer" target="_blank" class="">mark@openconsent.com</a> <br class="">
| Twitter @smartopian | Web <a href="https://www.openconsent.com/" rel="noreferrer noreferrer noreferrer" target="_blank" class="">https://www.openconsent.com</a> |<br class="">
<br class="">
-------------- next part --------------<br class="">
An HTML attachment was scrubbed...<br class="">
URL: <<a href="http://kantarainitiative.org/pipermail/wg-infosharing/attachments/20180803/de395488/attachment-0001.html" rel="noreferrer noreferrer noreferrer" target="_blank" class="">http://kantarainitiative.org/pipermail/wg-infosharing/attachments/20180803/de395488/attachment-0001.html</a>><br class="">
<br class="">
------------------------------<br class="">
<br class="">
Subject: Digest Footer<br class="">
<br class="">
_______________________________________________<br class="">
WG-InfoSharing mailing list<br class="">
<a href="mailto:WG-InfoSharing@kantarainitiative.org" rel="noreferrer noreferrer" target="_blank" class="">WG-InfoSharing@kantarainitiative.org</a><br class="">
<a href="https://kantarainitiative.org/mailman/listinfo/wg-infosharing" rel="noreferrer noreferrer noreferrer" target="_blank" class="">https://kantarainitiative.org/mailman/listinfo/wg-infosharing</a><br class="">
<br class="">
<br class="">
------------------------------<br class="">
<br class="">
End of WG-InfoSharing Digest, Vol 105, Issue 3<br class="">
**********************************************<br class="">
</blockquote></div>
_______________________________________________<br class="">WG-InfoSharing mailing list<br class=""><a href="mailto:WG-InfoSharing@kantarainitiative.org" class="">WG-InfoSharing@kantarainitiative.org</a><br class="">https://kantarainitiative.org/mailman/listinfo/wg-infosharing<br class=""></div></blockquote></div><br class=""></div></body></html>