Search results

[…] awareness. Saponas et al. [SLH07] bring attention to ubiquitous computing devices which can be traced by their unique identi ers or reveal which content the user is downloading. Akritidis et al. [ACL+07] mention RSS subscriptions, plaintext instant messaging, web-browser cookies, and the hostname in the DHCP request (see Section 4.3) as means for identifying […]

[…] Privacy with P3P. O’Reilly & Associates, Inc., Sebastopol, CA, USA (2002) 5.DAA: Self Regulatory Principles for Online Behavioral Advertising Im- plementation Guide Frequently Asked Questions. http://www.aboutads. info/resource/ download/OBA%20Self- Reg%20Implementation%20Guide%20- %20Frequently%20Asked%20Questions.pdf (October 2010) 6.Davis & Gilbert LLP: Newly Formed Digital Advertising Alliance An- nounces Self-Regulatory Program For Online Behavioural Advertising. http://www.dglaw.com/images_user/newsalerts/AdvMktngPromo_Behavioral- Advertising- Self- Regulatory- Program.pdf […]

[…] and Ceremony, American Journal of Sociology , 83, 2 (September), 340-363. Microsoft Corporation (2008), Pr ivacy Guidelines for Developing Software Products and Services . Available at: http://www.microsoft.com/ downloads/en. Milne , George R. and Culnan, Mary J. (2004), Strategies for Reducing Online Privacy Risks : Why Con sumers Read (or Don’t Read) Online Privacy Notices, […]

[…] many shapes and sizes. There is no current industry standard in the online community about what privacy statements should look like. Some take the form of lengthy, downloadable PDFs while others are simple disclaimers presented in a one-paragraph pop-up window. Every Web site is unique and a privacy statement must reflect a site’s unique […]

[…] Reproduced by permission. All rights reserved . This information or any portion thereof may not be copied or disseminated in any form or by any means or downloaded or stored in an electronic database or retrieval system withou t the express written consent of the American Bar Association. 770 ANTITRUST L AW JOURNAL [Vol. […]

[…] simply as ‘apps’, paving the way for innovative functionality for end users. However, users often lack a complete understanding of who is responsible for the applications they download and the personal data such applications use. The service and licence agreements as well as privacy policies of equipment manufacturers, mobile operators and app developers, are […]

Prepared’by’Brenda’Leong,’Future’of’Privacy’Forum”*Language’is’occasionally’summarized’or’shortened’for’brevity/comparison.”Confirm’exact’text’with’original’bill’language.’FPF/SIIA’Pledge’Language:”SOPIPA’Senate’1177’Messer/Polis’Mar’2015’Bill’Effective’January’1,’2015’Effective’January’1,’2016’Effective’18’months’after’the’date’of’enactment.’Signatories’include:”School’service’provider’’refers’to’any’entity’that:'(1)’is’providing,’and’is’operating’in’its’capacity’as’a’provider’of,’an’online’or’mobile’application,’online’service’or’website’that’is’both’designed’and’marketed’for’use’in’United’States’elementary’and’secondary’educational’institutions/’agencies’and’is’used’at’the’direction’of’their’teachers’or’other’employees;’and'(2)’collects,’maintains’or’uses’student’personal’information’in’digital/electronic’format.’The’term’‘school’service’provider’’does’not’include’an’entity’that’is’providing,’and’that’is’operating’in’its’capacity’as’a’provider’of,’general’audience’software,’applications,’services’or’websites’not’designed’and’marketed’for’schools.’Affected’parties’include:”1177’–'”Operators”‘of’web’sites,’online’services,’online’applications,’or’mobile’applications’with’actual’knowledge’of’primary’use’by’K]12’schools’AND’design’and’market’for’K]12’school’purposes.”(h)'”Online’service”‘includes’cloud’computing’services'(m)’does’not’apply’to’general’audience’Internet’Web’sites,’general’audience’online’services,’general’audience’online’applications,’or’general’audience’mobile’applications,’even’if’login’credentials’created’for’operator’s’site’or’service’may’be’used’to’access’those’general’audience’sites’or’services'(p)’This’does’not’impose’a’duty’upon’a’provider’of’an’electronic’store,’gateway,’marketplace,’or’other’means’of’purchasing’or’downloading‘software’or’applications’to’review’or’enforce’compliance”Affected’parties:””Operators”‘–’defined’in’Sec’2.(3)”as’…”an’entity’that’operates’as’school’service.””School’service,’per’2.(2)’includes’an’Internet’Web’site,’online’service’including’a’cloud’computing’service),’online’application,’or’mobile’application’that’provides’services’to’a’school’and’is’used’for’K]12’purposes’and’was’designed’and’marketed’for’K]12’purposes.’It’does’not’include’Internet’access’service.’1’4(A)(7)’This’Act’shall’not’impose’a’duty’upon’a’provider’of’an’electronic’store,’gateway,’marketplace,’or’other’means’of’purchasing’or’downloading‘software’or’applications’to’review’or’enforce’compliance’with’the’Act’by’operators’of’school’services”(n)’Internet’service’providers’are’not’limited’in’providing’Internet’connectivity’to’schools’or’students’and’their’families’4.(a)’This’Act’shall’not'(4)’limit’a’school’from’providing’Internet’access’service’for’its’own’use,’to’other’schools,’or’to’students’and’their’families”””””””””””””””””””””””””””””””1’Note’that’this’bill’is’targeted’specifically’at’services’designed’and’marketed’at’K]12’but’does’specifically’include’the’general’exclusion’language’to’the’effect’that:'”This’Act’shall’not’apply’to’general’audience’Internet’Web’sites,’general’audience’online’services,’general’audience’online’applications,’or’general’audience’mobile’applications,’outside’of’the’school’context,’even’if’login’credentials’are’created’for’an’operator’s’site,’service,’or’application.”” Prepared’by’Brenda’Leong,’Future’of’Privacy’Forum”Not’collect,’maintain,’use’or’share’student’personal’information’beyond’that’needed’for’authorized’educational/school’purposes,’or’as’authorized’by’the’parent/student.’1177′(b)’Operator’shall’not’knowingly'(4)’Disclose’covered’information’unless'(A)’in’furtherance’of’the’K]12’purpose’of’the’site/service/app,’and’the’recipient’is’likewise’bound'(B)’to’ensure’legal/regulatory’compliance'(C)’to’respond’to’judicial’process'(D)’to’protect’the’safety’of’the’user,’or’others,’or’security’of’the’site'(E)’to’a’service’provider’who’is’contractually’limited’by’the’same’restrictions’as’the’operator'(c)’Nothing’here’prohibits’use’for’maintaining,’improving,’diagnosing’the’site,’service’or’application”(e)’Notwithstanding'(b)(4)'[above],’an’operator’may’disclose'(1)’if’provisions’of’federal’or’state’law’require'(2)’for’legitimate’research’purposes'(subject’to’applicable’restrictions,’and’as’allowed’by’school’agencies,’for’no’purposes’that’advertise’or’amass’a’profile’other’than’as’directed’by’the’school’for’K]12’purposes)'(3)’to’SEAs/LEAs’for’K]12’purposes’as’permitted’by’law’3.(a)’operator’may’not’knowingly:'(4)’collect’or’use’covered’information…other’than’for’K]12’purposes2′(5)’disclose’covered’information’other’than’for’K]12’purposes,’unless’disclosure’is’made’–”(A)’pursuant’to’lawful’process’or’to’ensure’legal’and’regulatory’compliance’with’Federal’or’State’law'(B)’with%the%authorization%of%the%school%to%which%the%operator%provides%the%school%service'(C)’pursuant’to’a’request”…””'(1)’…about’a’student’from’the’parent…””'(2)’…about’the’parent/user…,’from’the’parent/user…'(D)’pursuant’to’a’request’from’a’student’or’parent’to’disclose’covered’information’to’a’third’party’in’furtherance’of’postsecondary’education’or’employment…'(E)’to’protect’safety’of’users’or’others’or’the’security’of’the’school’service'(F)’for’research,’statistical,’or’evaluation’purposes,’including’advancements’in’the’science’of’learning,’as’permitted’by’Fed/State’law'(G)’to’a’school,’as’permitted’by’Fed/State’law”Not’sell’student’personal’information.’1177′(b)Operator’shall’not’knowingly'(3)’Sell’a’student’s’information'(does’not’prohibit’mergers’or’acquisitions)’3.(a)’An’operator’may’not’knowingly’–”'(3)’sell’covered’information’to’a’third’party,’except’pursuant’to’a’request’described’in’paragraph'(5)(D)””(5)(D)’pursuant’to’a’request’from’a’student’or’parent’to’disclose’covered’information’to’a’third’party’in’furtherance’of’postsecondary’education’or’employment…”””””””””””””””””””””””””””””””’2’In’Sec.’4.(a)(1),’this’is’further’clarified’that’this’act’shall’not’be’construed’to’affect’or’alter’any’protections’or’guarantees’from’FERPA,’COPPA,’or’any’other’Federal’statute’relating’to’privacy’protection.”In’addition,’Sec.’4(c)(2)’specifies’that’the’Act’does’not’modify’the’requirements’or’standards’for’consent,’including’consent’from’minors’or’employees’on’behalf’of’educational’institutions,’under’any’other’provision’of’Federal’or’State’law.’ Prepared’by’Brenda’Leong,’Future’of’Privacy’Forum”Not’use’or’disclose’student’information’collected’through’an’educational/school’service'(whether’personal’information’or’otherwise)’for’behavioral’targeting’of’advertisements’to’students.’1177′(b)’Operator’shall’not’knowingly'(1)(A)’engage’in’targeted’advertising’on’the’site,’service’or’application'(B)’target’advertising’on’any’other’site,’service’or’application’based’on’information’acquired’by’use’of’the’operator’s’site”(o)’shall’not’be’construed’to’prohibit’an’operator’from’marketing’educational’products’directly’to’parents’so’long’as’did’not’result’from’the’use’of’covered’information’obtained’by’the’operator’through’services’covered’in’this’section’3.(a)’An’operator’may’not’knowingly’–”(1)’engage’in’or’permit’targeted’advertising’on’a’school’service'(2)’collect,’use,’or’disclose’any’covered’information’for’purposes’of’targeted’advertising3”4.(a)’This’Act’shall’not’–”(6)’be’construed’to’prohibit’an’operator’of’a’school’service’from’marketing’educational’products’directly’to’parents,’provided’that’the’marketing’does’not’result’from’the’use’of’covered’information’Not’build’a’personal’profile’of’a’student’other’than’for’supporting’the’authorized’educational/school’purposes’or’as’authorized’by’the’parent/student.’1177′(b)Operator’shall’not’knowingly'(2)’Use’information,’including’persistent’unique’identifiers,’created’or’gathered’by’the’operator’s’site,’service,’or’application’to’amass’a’profile’except’in’furtherance’of’K]12’school’purposes’3.(a)’an’operator’may’not’–”(4)’collect’or’use’covered’information'(including’using’covered’information’to’create’a’personal’profile’of’a’student)’other’than’for’K]12’purposes’Not’make’material’changes’to’school’service’provider’consumer’privacy’policies’without’first’providing’prominent’notice’to’the’account’holder(s)'(e.g.,’the’educational’institution/agency,’or’the’parent/student’when’the’information’is’collected’directly’from’the’student’with’student/parent’consent)’and’allowing’them’choices’before’data’is’used’in’any’manner’inconsistent’with’terms’they’were’initially’provided;’and’not’make’material’changes’to’other’policies’or’practices’governing’the’use’of’student’personal’information’that’are’inconsistent’with’contractual’requirements.”3.(b)’An’operator’shall’–”(4)’provide’sufficient’notice’before’making’material’changes’to’a’contract’or’privacy’policy’for’a’school’service'(5)’before’collecting,’using,’or’disclosing’covered’information’in’a’manner’that’is’inconsistent’with’the’operator’s’contract’or’privacy’policy,’obtain’consent’from’the’school’or'(either’directly’or’through’the’school)’from’–””'(A)’…re’student’info,’consent’from’the’parent””(B)’…re’parent/user’info,’consent’from’parent/user”””””””””””””””””””””””””””””””3’This’Act’defines'”targeted’marketing”‘–’presenting’advertisements’to’a’student,’where’the’advertisements’are’selected’based’on’information’obtained’or’inferred’from’the’student’s’online’behavior’or’use’of’online’applications’or’mobile’applications’or’from’information’about’the’student’maintained’by’the’students’’school’or’the’operator’of’a’school’service.”Such’term’does’not’include’presenting’advertisements’to’a’student’at’an’online’location’or’through’an’online’application’or’mobile’application’where’the’advertisements’are’selected’based’on’a’single’visit’or’session’of’use’during’which’the’advertisements’are’presented’and’information’about’the’student’s’online’behavior’or’use’of’online’applications’or’mobile’applications’is’not’collected’or’retained’over’time.’ Prepared’by’Brenda’Leong,’Future’of’Privacy’Forum”Not’knowingly’retain’student’personal’information’beyond’the’time’period’required’to’support’the’authorized’educational/school’purposes,’or’as’authorized’by’the’parent/student.’1177′(d)’An’operator’shall'(2)’Delete’a’student’s’covered’information’if’the’school’or’district’requests’deletion’of’data’under’the’control’of’the’school’or’district’3.(b)’An’operator’shall’–”(2)’delete’a’student’s’covered’information’within’a’reasonable’time,’not’to’exceed’45’days,’after’receiving’–”””(A)’a’request’from’the’student’s’school,’or””'(B)’a’request…from’the’parent,’but’only’for’deletion’of’information’obtained’through’an’optional’feature’of’the’school’service’chosen’by’the’parent’Collect,’use,’share,’and’retain’student’personal’information’only’for’purposes’for’which’we’were’authorized’by’the’educational’institution/agency,’teacher’or’the’parent/student.”’Disclose’clearly’in’easily’accessible’contracts’or’privacy’policies,’including’in’a’manner’easy’for’parents’and’teachers’to’understand,’what’types’of’student’personal’information’we’collect,’if’any,’and’the’purposes’for’which’the’information’we’maintain’is’used’or’shared’with’third’parties.”’3.(b)’An’operator’shall’–”(3)’disclose’to’each’school’to’which’the’operator’provides’a’school’service,’in’contracts’or’privacy’policies’in’a’manner’that’is’clear’and’easy’to’understand,’the’types’of’covered’information’collected,’if’any,’and’the’purposes’for’which’the’covered’information’is’used’or’disclosed’to’third’parties’Support’access’to’and’correction’of’student’personally’identifiable’information’by’the’student’or’their’authorized’parent,’either’by’assisting’the’educational’institution’in’meeting’its’requirements’or’directly’when’the’information’is’collected’directly’from’the’student’with’student/parent’consent.”3.(b)’An’operator’shall’–”(6)’facilitate’access’to’and’correction’of’covered’information,’either’directly’or’through’a’school’–””'(A)’…about’student,’by’parent…””(B)’…about’parent/user,’by’parent/user’ Prepared’by’Brenda’Leong,’Future’of’Privacy’Forum”Maintain’a’comprehensive’security’program’that’is’reasonably’designed’to’protect’the’security,’privacy,’confidentiality,’and’integrity’of’student’personal’information’against’risks’–’such’as’unauthorized’access’or’use,’or’unintended’or’inappropriate’disclosure’–’through’the’use’of’administrative,’technological,’and’physical’safeguards’appropriate’to’the’sensitivity’of’the’information.’1177′(d)’An’operator’shall'(1)’implement’and’maintain’reasonable’security’procedures’and’practices…and’protect’that’information’3.(b)’An’operator’shall’–”(1)’establish,’implement,’and’maintain’reasonable’security’procedures’appropriate’to’the’nature’of’covered’information’to’protect’the’confidentiality,’security,’and’integrity’of’covered’information”(7)%implement%policies%and%procedures%for%responding%to%data%breaches%involving%unauthorized%acquisition%of%or%access%to%personally%identifiable%information%that%occur%on%a%school%service,%in%compliance%with%any%obligations%imposed%by%Fed%or%State%law,%and%%(8)%notify%the%Commission%and,%as%appropriate,%students,%parents,%schools,%or%school%officials%(including%teachers)%of%each%data%breach%involving%unauthorized%acquisition%of%or%access%to%personally%identifiable%information%that%occurs%on%a%school%service,%in%compliance%with%any%obligations%imposed%by%Fed%or%State%law.’Require’that’our’vendors’with’whom’student’personal’information’is’shared’in’order’to’deliver’the’educational’service,’if’any,’are’obligated’to’implement’these’same’commitments’for’the’given’student’personal’information’1177′(4)(E)'[above]’information’may’be’disclosed’to’a’service’provider,’provided’it’is’contractually’bound’to:'(i)’use’the’information’only’to’provide’the’contracted’service'(ii)’not’provide’covered’information’to’subsequent’3rd’parties'(iii)’maintain’reasonable’security’procedures’and’practices’3.(a)’an’operator’may’not’knowingly’–”(6)’disclose’covered’information’to’a’third]party’service’provider’of’the’school’service,’unless’the’operator’contractually’–”(A)’prohibits’the’service’provider’from’using’any’covered’information’for’any’purpose’other’than’providing’the’contracted’service’to,’or’on’behalf’of,’the’operator;’and'(B)’requires’the’service’provider’to’establish,’implement,’and’maintain’reasonable’security’procedures’as’described’in’subsection'(b)(1).’Allow’a’successor’entity’to’maintain’the’student’personal’information,’in’the’case’of’our’merger’or’acquisition’by’another’entity,’provided’the’successor’entity’is’subject’to’these’same’commitments’for’the’previously’collected’student’personal’information’1177′(b)(3)’The’prohibition’against’selling’student’information’does’not’apply’to’the’purchase,’merger,’or’other’type’of’acquisition’of’an’operator’by’another’entity,’provided’that’the’successor’entity’continues’to’be’subject’to’the’provisions’of’this’section’3.(c)’The’prohibitions’of’this’section’on’disclosure’of’covered’information’do’not’apply’to’the’merger’of’an’operator’with’another’entity’or’the’acquisition’of’the’operator’by’another’entity,’provided’that’the’operator’or’successor’entity’continues’to’be’subject’to’the’provisions’of’this’section’with’respect’to’covered’information’acquired’before’the’merger’acquisition’ Prepared’by’Brenda’Leong,’Future’of’Privacy’Forum”’1177′(f)’and'(g)’allow’for’using”and’sharing’deidentified’and’aggregated’deidentified’student’covered’information’to’improve’the’site’or’service’or’product;’to’demonstrate’the’effectiveness’of’the’product’or’service’4.(b)’Nothing’in’this’Act’prohibits’an’operator’from'(1)’using’de]identified’and’aggregated’covered’information””'(A)’within’the’operator’s’school’service’or’other’sites,’services,’or’applications’owned’by’the’operator’to’improve’educational’products,’or””(B)’to’demonstrate’the’effectiveness’of’the’operator’s’products’or’services,’including’in’the’marketing’of’such’products’or’services;’or'(2)’disclosing’de]identified’and’aggregated’covered’information’for’research’and’development,’including’–””'(A)’research,’development’and’improvement’of’educational’sites,’services,’and’application’and””(B)’advancements’in’the’science’of’learning”’Sec1.(c)’Nothing’in’subdivision'(b)’shall’be’construed’to’prohibit’the’operator’s’use’of’information’for’maintaining,’developing,’supporting,’improving,’or’diagnosing’the’operator’s’site,’service,’or’application.”4.(a)’This’Act’shall’not’–”(5)’be’construed’to’prohibit’an’operator’s’use’of’covered’information’for’maintaining,’developing,’supporting,’improving,’or’diagnosing’the’operator’s’school’service’PLEDGE%NOTES:%”Some’school’service’providers’may’be’subject’to’additional’legal’obligations,’contractual’commitments,’or’requests’from’educational’institutions’or’parents/students’that’direct’or’otherwise’authorize’additional’uses’of’student’data,’other’than’those’specified’above”’1177′(k)’nothing’shall’be’construed’to’limit’the’authority’of’a’law’enforcement’agency’to’obtain’any’content’or’information’from’an’operator’as’authorized’by’law’or’pursuant’to’court’order”(r)’This’section’does’not’impede’the’ability’of’students’to’download,’export,’or’otherwise’save’or’maintain’their’own’student’created’data’or’documents.’4.(a)’This’Act’shall’not’–”(2)’be’construed’to’limit’the’authority’of’a’law’enforcement’agency’to’obtain’content’or’information’from’an’operator’as’authorized’by’law’or’pursuant’to’an’order’of’a’court””4(a)’This’Act’shall’not’–”(8)’impede’the’ability’of’an’enrolled’student’or’the’student’s’parent’to’download,’export,’create,’or’otherwise’save’or’maintain’data,’documents,’or’non]commercial’applications’created’by’the’student,’except’to’the’extent’any’such’activity’would’result’in’disclosure’prohibited’by’this’Act’of’covered’information’of’other’students’or’users’of’a’school’service.’ Prepared’by’Brenda’Leong,’Future’of’Privacy’Forum”Nothing’in’this’pledge’is’intended’to’prohibit’the’use’of’student’personal’information’for’authorized’purposes’of’adaptive’learning’or’customized’education.’1177′(l)’does’not’limit’an’operator’from’using’student’data,’including’covered’information,’for’adaptive’learning’or’customized’student’learning’purposes’4.(a)’This’Act’shall’not’–”(3)’limit’the’ability’of’an’operator’to’use’information,’including’covered’information,’for’adaptive’or’personalized’student’learning’purposes’This’pledge’is’intended’to’be’applicable’to’new’contracts’and’policies’going’forward’and’addressed’]]’where’inconsistent’and’as’agreed’to’by’the’educational’institution/agency’]]’in’existing’contracts’as’updated’over’time.”’DEFINITIONS:%”‘Educational/School’purposes’’are’services’or’functions’that’customarily’take’place’at’the’direction’of’the’educational’institution/agency’or’their’teacher/employee,’for’which’the’institutions’or’agency’would’otherwise’use’its’own’employees,’and’that’aid’in’the’administration’or’improvement’of’educational’and’school’activities'(e.g.,’instruction,’administration,’and’development’and’improvement’of’products/services’intended’for’educational/school’use).”1177′(j)'”K]12’school’purposes”‘means’purposes’that”customarily’take’place’at’direction’of’K]12’school,’teacher’or’district…including’classroom’instruction,’admin’activities,’collaboration’between’students/school/parents,’for’the’use’and’benefit’of’the’school'(4)’Adds’that’K]12’purposes’means’purposes’that’aid’in’the’administration’of’school’activities,’including’instruction’in’the’classroom’or’at’home,’administrative’activities,’preparing’for’postsecondary’education’or’employment’opportunities,’and’collaboration’between’students,’school’personnel,’or’parents,’or’are’for’the’use’and’benefit’of’the’school,’and’other’purposes’specified’by’a’school’or’school’official,’including’a’teacher.’ Prepared’by’Brenda’Leong,’Future’of’Privacy’Forum”‘Student’personal’information’’is’personally’identifiable’information’as’well’as’other’information’when’it’is’both’collected’and’maintained’on’an’individual’level’and’is’linked’to’personally’identifiable’information’1177′(i)'”Covered’information”‘means’PII’or’materials’in’any’media’or’format’that'(1)’is’created’or’provided’by’a’student’or’student’s’parent’to’an’operator’in’the’course’of’use’of’the’site,’service,’or’application’for’K]12’school’purposes'(2)’is’created’or’provided’by’an’employee’or’agent’of’the’K]12’school’to’an’operator'(3)’is’gathered’by’an’operator’through’the’operation’of’the’site,’service’or’application’and’is’descriptive’of’the’student’or’otherwise’identifies’the’student’including’but’not’limited’to:’Education’record,’email,’name,’address,’telephone’number,’discipline’record,’test’results,’juvenile’records,’criminal’records,’medical’records,’SSN,’biometric’info,’disabilities,’socioeconomic’info,’food’purchases,’political’affiliations,’religious’information,’text’messages,’documents,’student’identifiers,’search’activity,’photos,’voice’recordings’or’geolocation’information’6.(a)'(2)’The’term’‘‘covered’information’’’means’personally’identifiable’in]’formation,’and’information’that’is’linked’or’linkable’to’personally’identifiable’information,’that—”(A)’is’collected’through’a’school’service;’and”(B)(i)’the’operator’of’the’school’service’knows’or’should’know’relates’to’a’student;’or'(ii)’is’collected’or’maintained’at’the’direction’of’a’student’s’school’or’school’officials,’including’teachers.”'(see’below’for’PII)4”””””””””””””””””””””””””””””””’4’The’term’‘‘personally’identifiable’information’’’includes,’with’respect’to’a’student—”(A)’the’student’s’first’and’last’name;”(B)’the’first’and’last’name’of’the’student’s’parent’or’another’family’member;”(C)’the’home’or’physical’address’of’the’student’or’student’s’family;”(D)’online’contact’information’for’the’student;”(E)’a’personal’identifier,’such’as’the’student’s’social’security’number,’student’number,’or’biometric’record;”(F)%a%persistent%identifier%that%can%be%used%to%recognize%a%user%over%time%and%across%different%Internet%websites,%online%services,%online%applications,%or%mobile%applications,%including%a%customer%number%held%in%a%cookie,%an%Internet%Protocol%address,%a%processor%or%device%serial%number,%or%another%unique%identifier;%%(G)’a’photograph,’video,’or’audio’recording’that’contains’the’student’s’image’or’voice;”(H)’geolocation’information’sufficient’to’identify’street’name’and’name’of’a’city’or’town;”(I)’other’indirect’identifiers,’such’as’the’student’s’date’of’birth,’place’of’birth,’or’mother’s’maiden’name;”(J)’other’information’that,’alone’or’in’combination,’would’allow’an’operator’or’a’reasonable’person’in’the’school’community,’who’does’not’have’personal’knowledge’of’the’relevant’circumstances,’to’identify’a’specific’student’with’reasonable’certainty;’and”(K)’information’requested’by’a’person’who’the’school’reasonably’believes’knows’the’identity’of’the’student’to’whom’the’information’relates.’ Prepared’by’Brenda’Leong,’Future’of’Privacy’Forum”‘Student’’applies’to’students’of’United’States’elementary’and’secondary’schools,’and’with’regard’to’notice’and’consent’applies’only’to’students’of’appropriate’age’as’authorized’under’relevant’United’States’federal’law.”6.(a)'(7)’The’term'”student”‘means’any’individual’who’is’or’has’been’enrolled’in’an’elementary’school’or’secondary’school.’‘Consumer’privacy’policies’’include’those’privacy’policies’that’are’posted’by’the’company’to’be’available’to’all’users’to’the’site’or’service.”’‘Parent’’includes’a’student’s’legal’guardian.’Language’throughout’says'”parent’or’legal’guardian”‘Language’throughout’refers’to'”student’s’parent.””4.(c)(1)’clarifies’that’for'”eligible’students”‘all’references’to'”consent’of’the’student’s’parent,”‘should’be’considered’to’refer’to’the’consent’of’the’eligible’student.”’6.(a)(4)'”Online’Contact’Information”‘means,’for’a’student,’an’email’address’or’any’other’similar’identifier’that’permits’direct’contact’with’the’student’online,’including’identifiers’for’IM,’VOIP,’video’chat,’or’screen/user’names’that’permit’contact’OTHER%KEY%REQUIREMENTS:%””3.(d)’This’section'[Section’3]’shall’continue’to’apply,’after’a’student’is’no’longer’enrolled’in’an’elementary’or’secondary’school,’to’covered’information’on’the’student’while’the’student’was’enrolled.”’Sec.’5′(a),'(b),'(c)’Enforcement’is’via’the’FTC,’which’is’given’regulatory’authority’to’carry’out’this’Act.'(a)(3)’This’Act’applies’to’Non]Profit’Organizations'(d)’The’FTC’must’consult’with’the’Sec’of’Education’for’implementing,’enforcing,’and’promulgating’regulations'(f)’The’Sec’of’Education’must’provide’schools’with’reasonable’guidance’and’assistance’to’prevent’and’respond’to’breaches’that’occur’on’a’school’service.’ Prepared’by’Brenda’Leong,’Future’of’Privacy’Forum””Sec’5′(g)’This’Act’does’not’annul,’alter,’or’affect,’or’exempt’…’compliance’with’State’laws'(on)’the’treatment’of’covered’information’by’operators’of’school’services,’except’to’the’extent’such’laws’are’inconsistent,’and’then’only’to’the’extent’of’the’inconsistency.”A’State’law’is’not’inconsistent’if’the’protection’it’affords…is’greater’than’the’protection’in’this’Act.’This’includes’laws’of’political’subdivisions’of’the’State.””

[…] Question Facebook Twitter Amazon Can I use the data for research? ? not mentioned YES with restrictions ? the API’s principle purpose is not research Can I download/collect data? YES need to a) obtain users’ consents b) provide privacy policy YES only through API YES and No but not for benefit of third party […]

Architecting*Global*Ethics*Awareness**in*Transnational*Research*Programs*John%Murray,%SRI%International,%Silicon%Valley%CA%[email protected]+November%2015%Summary:%Traditionally,%the%ethical%principles%that%guide%scientific%studies%involving%people%are%primarily%intended%to%cover%direct%human0centered%research.%However,%in%the%modern%online%world,%cyberHcentric%research%is%inherently%data0centered%in%nature,%and%researchers%frequently%operate%with%limited%awareness%of%the%potential%human%risks%and%effects%of%their%activities.%Indeed,%the%nature%of%their%work%is%such%that%any%organizational%oversight%of%their%research%may%be%absent.%Recently,%a%series%of%updates%to%the%U.S.%policies%and%regulations%governing%Institutional%Review%Boards%have%been%proposed,%which%are%likely%to%have%a%significant%impact%on%the%online%research%community.%However,%since%online%studies%inherently%cross%the%boundaries%of%multiple%jurisdictions,%there%is%now%an%even%greater%need%for%harmonizing%ethics%observance%regulations%and%guidelines%in%a%global%context.%(777777*Recent%developments%in%the%field%of%cybersecurity%studies%have%focused%attention%upon%the%ethics%involved%in%undertaking%such%academic%research.%In%particular,%such%discussions%often%center%upon%the%challenges%of%publishing%articles%that%discuss%cybersecurity%explorations%and%exploits,%which%may%reveal%potential%or%real%system%exposures%or%vulnerabilities.%%While%the%moral%dilemmas%of%revealing%system%vulnerabilities%in%academic%publications%are%indeed%important,%they%generally%come%towards%the%end%of%a%(potentially%lengthy)%research%effort,%well%after%other%damage%may%already%have%be%done.%%In%reality,%the%actual%ethical%challenges%should%have%been%considered%much%earlier%in%the%process,%when%the%research%team%were%designing%their%initial%investigations%and%data%collection%activities.%%The%policies%and%standards%based%on%the%1979%Belmont%Report%[1],%which%are%used%to%guide%scientific%ethics%reviews%across%the%U.S.%and%beyond,%have%limited%practical%relevance%to%modern%human%data%collection%and%analysis%activities%that%involve%highlyHnetworked%information%and%communications%technology%(ICT)%systems.%%%Consider%for%example%the%case%of%Batea%(https://batea.docgraph.com/study/),%which%is%a%web%browser%extension%that%research%volunteers%can%download%and%install,%in%order%to%track%their%use%of%Wikipedia’s%health%related%materials.%%The%tool%watches%what%they%do%within%the%site,%and%one%step%away%from%it%when%they%link%out.%The%idea%is%to%gain%insight%into%the%way%that%people%use%the%health%resources%on%Wikipedia,%in%order%to%help%develop%the%software,%policies,%and%social%infrastructure%necessary%to%support%such%usage%of%Wikipedia%in%the%most%natural%fashion.%%The%problem%is%that%collecting%such%data%could%be%invasive%or%the%resulting%logs%could%be%misused.%The%tool%could%also%potentially%form%a%slippery%slope%into%less%ethically%designed%research%by%others,%or%it%could%introduce%a%hacking%vulnerability%within%the% browser%system.%However,%because%of%the%distributed%and%voluntary%nature%of%the%Wikipedia%community,%it’s%not%clear%how%domainHknowledgeable%ethics%reviewers%should%be%involved,%to%provide%diligent%oversight%of%the%research%activities.%%In%the%broader%field%of%online%studies%in%general,%these%’locusHofHoverview’%impracticalities%are%exacerbated%by%the%pervasive%need%to%undertake%comprehensive,%transnational%experimental%projects,%where%much%of%the%human%data%collection%and%analysis%is%undertaken%remotely%across%varied,%and%often%incompatible,%legal%regimes%and%social%norms.%Yet%such%is%the%case%for%numerous%researchers%nowadays,%who%are%studying%ubiquitous%social%networks%and%global%crowdHsourcing%applications,%as%well%as%online%educational%and%gaming%environments,%cybersecurity%tools,%surveillance%systems,%etc.%%In%consideration%of%these%challenges,%%the%Menlo%Report[2]%was%specifically%developed%to%address%issues%of%online%security,%privacy,%anonymity,%and%other%personal%identifiable%information%(PII)%concerns.%The%report’s%authors%recognized%that%the%broad%cyberHresearch%community%needs%a%more%rational%and%coordinated%strategy%for%managing%ethics%observance,%which%particularly%considers%the%scope%and%needs%of%ICT%research.%Such%a%tailored%approach%should%emphasize%studies%of%human%behavior%and%community%activity%online,%and%apply%across%multiple%jurisdictions%in%interactive%professional%and%social%environments.%This%transition%of%some%of%these%concerns%into%formal%policies%and%regulations%recently%progressed%with%the%publication%of%a%Notice%of%Proposed%Rulemaking%(NPRM)%in%the%U.S.%Federal%Register[3].%This%serves%to%promote%conversation%and%comment%from%parties%affected%by%the%proposed%changes.%The%latest%period%for%public%comments%on%the%NPRM%is%open%until%January%2016.%As%they%currently%stand,%some%of%the%proposed%changes%may%have%significant%implications%for%transHnational%cyberHresearch.%One%key%concern%is%the%extent%that%they%might%exacerbate%the%differences%between%human%subjects%research%requirements%in%the%U.S.%and%elsewhere,%while%at%the%same%time%relaxing%some%of%the%more%stringent%requirements%that%currently%apply%to%the%U.S.%research%community.%%Traditional%ethics%reviewers%try%to%ensure%equitable%distributions%of%burdens%and%benefits%among%the%human%subjects%actually%involved%in%the%study.%However,%online%research%activity%can%also%adversely%affect%innocent%bystanders%and%neutral%nonHparticipants.%Given%the%risks%associated%with%realHtime%dataHintensive%experiments,%such%studies%might%better%be%reviewed%in%terms%of%human0harming%research,%rather%than%human+subjects%research.%%%For%example,%solid%contingency%and%response%plans%are%needed%for%mitigation%of%realized%harms,%especially%for%lowHprobability/highHimpact%events.%These%types%of%safety%monitoring%procedures%are%standard%in%traditional%biomedical%studies,%but%are%rarely%considered%in%ICT%research.%Furthermore,%when%research%involves%surveillance,%profiling,%or%monitoring,%additional%vulnerability%protections%are%needed%to%prevent%the%misuse%of%findings%and%results.%This%is%particularly%the%case%when%novel%mergers%of%partial%data%from%several%public%sources%may%produce%PII%that%is%not%individually%available%from%just%one%of%them.%Other%concerns%arise%from% the%potential%for%abuse%of%data%for%social%discrimination,%especially%by%nonHinvestigators.%%Provisions%are%required%to%ensure%conformance%with%international%regulations%on%transborder%data%flow%that%include%personal%information.%In%this%regard,%the%current%oversight%policies%and%data%handling%processes%for%multiHjurisdictional%ethics%approvals%are%primarily%centered%upon%the%requirements%of%pharmaceutical%drug%trials,%medical%device%tests,%etc.,%rather%than%on%the%research%needs%in%globalHscale%social%science,%humanHmachine%systems,%and%ICT.%%%To%address%this%gap,%an%international%ethics%observance%organization%is%needed,%which%would%coordinate/oversee%regulations%and%guidelines%for%research%in%online%systems%and%other%cyberHenvironments%across%multiple%jurisdictions.%This%could%be%a%consortium%of%nonHprofit%organizations%in%several%domains,%which%would%ensure%smooth%transnational%processing%of%approvals.%It%seems%appropriate%that%such%a%consortium%would%need%to%have%the%backing%of%a%recognized%international%entity%such%as%UNESCO.%The%first%steps%toward%such%harmonization%could%be%merely%a%matter%of%coordinating%and%making%available%the%critical%features%of%each%local%research%context,%or%it%could%extend%to%negotiating%safe%harbors%for%compliance%with%local%research%context.%Thus,%if%a%study%complies%with%certain%key%components,%then%it%is%deemed%to%satisfy%local%research%context%requirements%for%specific%countries.%Another,%further%step%might%be%to%aim%for%legislative%harmonization%on%the%topic%of%research%protection.%%The%bottom%line%is%that%almost%any%form%of%standardized%ethical%framework%would%help%cyberspace%researchers%worldwide%become%more%aware%of%the%challenges%and%know%when%they%have%addressed%some%required%basic%considerations.%This%must%be%better%than%the%current%haphazard%obstacle%course,%which%generally%leaves%everyone%guessing%as%to%what%they%still%need%to%do,%to%work%through%this%ethical%minefield.%References:([1]:%%www.hhs.gov/ohrp/humansubjects/guidance/belmont.html%[2]:%%www.dhs.gov/sites/default/files/publications/CSD0MenloPrinciplesCOMPANION0201201030r731_0.pdf%[3]:%+www.federalregister.gov/articles/2015/09/08/2015021756/federal0policy0for0the0protection0of0human0subjects+000000+Dr.*John*Murray%is%a%Program%Director%in%the%Computer%Science%Laboratory%at%SRI%International.%His%research%interests%encompass%interactive%collaborative%systems,%software%engineering,%cognitive%ergonomics,%and%humanHmachine%systems.%He%has%led%many%innovative%interdisciplinary%systems%research%and%development%projects%both%in%academia%and%in%industry,%and%has%held%technical%leadership%and%executive%management%positions%at%several%international%corporations.%%His%technical%experience%includes%diagnostic%modeling%in%complex%networked%systems,%human%behavior%modeling%in%computer%gaming%studies,%smart%product%design,%and%mobile%wearable%computer%systems.%Dr.%Murray%has%received%advanced%degrees%from%Dublin%Institute%of%Technology%in%Ireland,%Stanford%University,%and%the%U.%of%Michigan,%where%he%was%also%an%adjunct%faculty%member.%He%is%also%a%Visiting%Scientist%in%the%College%of%Science%at%San%Jose%State%University.%%

[…] Market – U.S. 3) Blackberry App World – worldwide (all devices) according to the Distimo September 2011 industry report, released in late November. In the assessment, researchers downloaded each app and looked at the application developer’s website to determine whether a privacy policy existed and could be associated with the application. If a privacy […]