<div dir="ltr">I have a similar question.<div><br></div><div>The Constitution gives regulation of interstate commerce to Congress, not the states.  Suppose that I am a Delaware company that does business in California but is headquartered in New Jersey.  If I sell personal data to a New York company where some of the IP addresses and cookies are associated with Californians, what gives California authority to regulate that commercial transaction?</div><div><br></div><div>I am not a lawyer, but this sure feels like overreach.</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sun, Feb 16, 2020 at 6:59 PM Lawrence Rosen <<a href="mailto:lrosen@rosenlaw.com">lrosen@rosenlaw.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div lang="EN-US"><div class="gmail-m_-2790512060007107019WordSection1"><p class="MsoNormal">I would appreciate a more complete answer to Brian’s question. GDPR and CCPA deal with “personal information” under statutory authority in various jurisdictions. Neither relies on copyright law to control access to or use of personal information. So is CAL relying only on contractual law stated in the license agreement to provide restrictions on the use or distribution of such data? Where is the constitutional or statutory authority to control <b>data</b> used by a copyrighted or patented work of software? Is this in principle like the attempt of software licenses to control the uses of APIs? Both may be an overreach. Strong wishes and heartfelt goals may not be sufficient authority to do something with intellectual “property,” if property it actually is short of trade secrets or personal information.<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">This reveals how little I understand about this topic and about CAL.<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">/Larry<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal"><b>From:</b> License-review <<a href="mailto:license-review-bounces@lists.opensource.org" target="_blank">license-review-bounces@lists.opensource.org</a>> <b>On Behalf Of </b>VanL<br><b>Sent:</b> Thursday, February 13, 2020 12:03 PM<br><b>To:</b> License submissions for OSI review <<a href="mailto:license-review@lists.opensource.org" target="_blank">license-review@lists.opensource.org</a>><br><b>Subject:</b> Re: [License-review] For approval: The Cryptographic Autonomy License (Beta 4)<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">Hi Brian,<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">On Thu, Feb 13, 2020 at 1:56 PM Brian Behlendorf <<a href="mailto:brian@behlendorf.com" target="_blank">brian@behlendorf.com</a>> wrote:<u></u><u></u></p><p class="MsoNormal"><br>Has anyone considered the PII and GDPR/CCPA/etc implications of the CAL? <br>Could there be scenarios where the CAL requires behavior that the GDPR <br>prevents?<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">The CAL was written with particular care to be compatible with the GDPR and CCPA, and carefully use similar language. In fact, the first version had a interpretive aid specifying that complying with specific paragraphs of the GDPR would also result in a compliant delivery of user data under the CAL. That paragraph was removed due to misunderstandings about its effects, but it is still true.<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">Thanks,<br>Van<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal"> <u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p></div></div>_______________________________________________<br>
License-discuss mailing list<br>
<a href="mailto:License-discuss@lists.opensource.org" target="_blank">License-discuss@lists.opensource.org</a><br>
<a href="http://lists.opensource.org/mailman/listinfo/license-discuss_lists.opensource.org" rel="noreferrer" target="_blank">http://lists.opensource.org/mailman/listinfo/license-discuss_lists.opensource.org</a><br>
</blockquote></div>