<div dir="ltr"><div dir="ltr">Hi Brian,<br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Feb 13, 2020 at 1:56 PM Brian Behlendorf <<a href="mailto:brian@behlendorf.com">brian@behlendorf.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br>
Has anyone considered the PII and GDPR/CCPA/etc implications of the CAL? <br>
Could there be scenarios where the CAL requires behavior that the GDPR <br>
prevents?<br></blockquote><div><br></div><div>The CAL was written with particular care to be compatible with the GDPR and CCPA, and carefully use similar language. In fact, the first version had a interpretive aid specifying that complying with specific paragraphs of the GDPR would also result in a compliant delivery of user data under the CAL. That paragraph was removed due to misunderstandings about its effects, but it is still true.</div><div><br></div><div>Thanks,<br>Van</div><div><br></div><div><br></div><div><br></div><div> </div></div></div>