<html xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=utf-8"><meta name=Generator content="Microsoft Word 15 (filtered medium)"><style id=axi-htmleditor-style><!--
/* Font Definitions */
@font-face
        {font-family:Helvetica;
        panose-1:0 0 0 0 0 0 0 0 0 0;}
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
@font-face
        {font-family:"Times New Roman \(Cuerpo en alfa";
        panose-1:2 2 6 3 5 4 5 2 3 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri",sans-serif;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
span.EstiloCorreo21
        {mso-style-type:personal-reply;
        font-family:"Calibri",sans-serif;
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:612.0pt 792.0pt;
        margin:70.85pt 3.0cm 70.85pt 3.0cm;}
div.WordSection1
        {page:WordSection1;}
--></style></head><body lang=ES link=blue vlink=purple><div class=WordSection1><p class=MsoNormal><span lang=EN-US style='font-size:12.0pt;mso-fareast-language:EN-US'>I’m not sure if this is true in all the cases, because a physical person can also have PI resources and then a personal email in the database.<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US style='font-size:12.0pt;mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><span lang=EN-US style='font-size:12.0pt;mso-fareast-language:EN-US'>There is one more point, which I’m discussing with the Spanish DPA in the constitutional court, and it is the classification between personal and company emails, when they have your name and family name, you use it for personal matters (even if the domain is  from a company – example, you can have separate  emails for business and personal, bus using the same domain), and if the collection of data was authorized or not, and if it was just data collection or also spam.<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US style='font-size:12.0pt;mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><span lang=EN-US style='font-size:12.0pt;mso-fareast-language:EN-US'>Is not easy. In Spain, the spam (even with business emails) is not allowed according to a further law (LSSI). I guess it varies from country to country.<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US style='font-size:12.0pt;mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><span lang=EN-US style='font-size:12.0pt;mso-fareast-language:EN-US'>Anyway, I think it has been said a few days ago, harvesting the databases for spam is against the AUP.<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US style='font-size:12.0pt;mso-fareast-language:EN-US'><o:p> </o:p></span></p><div><p class=MsoNormal><span lang=EN-US style='font-size:12.0pt;color:black'>Regards,<o:p></o:p></span></p><p class=MsoNormal style='margin-bottom:12.0pt'><span lang=EN-US style='font-size:12.0pt;color:black;mso-fareast-language:EN-US'>Jordi<o:p></o:p></span></p><p class=MsoNormal style='margin-bottom:12.0pt'><span lang=EN-US style='font-size:12.0pt;color:black;mso-fareast-language:EN-US'>@jordipalet<o:p></o:p></span></p><p class=MsoNormal style='margin-bottom:12.0pt'><span lang=EN-US style='font-size:12.0pt;color:black;mso-fareast-language:EN-US'><o:p> </o:p></span></p></div><p class=MsoNormal><span lang=EN-US style='font-size:12.0pt;mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><span lang=EN-US style='font-size:12.0pt;mso-fareast-language:EN-US'><o:p> </o:p></span></p><div><div><p class=MsoNormal style='margin-left:35.4pt'>El 12/5/20 23:27, "anti-abuse-wg en nombre de Alex de Joode" <<a href="mailto:anti-abuse-wg-bounces@ripe.net">anti-abuse-wg-bounces@ripe.net</a> en nombre de <a href="mailto:alex@idgara.nl">alex@idgara.nl</a>> escribió:<o:p></o:p></p></div></div><div><p class=MsoNormal style='margin-left:35.4pt'><o:p> </o:p></p></div><p class=MsoNormal style='margin-left:35.4pt'>A good summary Sabri.<o:p></o:p></p><div><p class=MsoNormal style='margin-left:35.4pt'><o:p> </o:p></p></div><div><p class=MsoNormal style='margin-left:35.4pt'>One of the points that has not been addressed (fully) is the fact that the mailing went out to 'role accounts' which are normally company accounts (if some used a personal email  address for that, than this will have suddenly become a business email address), so GDPR applicability would be remote, if at all.<o:p></o:p></p><div><p class=MsoNormal style='margin-left:35.4pt'><o:p> </o:p></p></div><div><p class=MsoNormal style='margin-left:35.4pt'>Alex (LL.M)<o:p></o:p></p><div><p class=MsoNormal style='margin-left:35.4pt'>​-- <o:p></o:p></p><div><p class=MsoNormal style='margin-left:35.4pt'>IDGARA | Alex de Joode | alex@idgara.nl | +31651108221 | Skype:adejoode<o:p></o:p></p></div></div></div><p class=MsoNormal style='margin-left:35.4pt'><br>On Tue, 12-05-2020 21h 12min, Sabri Berisha <sabri@cluecentral.net> wrote:<o:p></o:p></p><blockquote style='border:none;border-left:solid #CCCCCC 1.0pt;padding:0cm 0cm 0cm 8.0pt;margin-left:7.5pt;margin-top:5.0pt;margin-bottom:5.0pt'><div><div><div><p class=MsoNormal style='margin-left:35.4pt'><span style='font-size:10.0pt;font-family:"tahoma",sans-serif;color:black'>----- On May 12, 2020, at 4:51 AM, Töma Gavrichenkov <ximaera@gmail.com> wrote:<br><br><o:p></o:p></span></p></div><div><p class=MsoNormal style='margin-left:35.4pt'><span style='font-size:10.0pt;font-family:"tahoma",sans-serif;color:black'><br><br><o:p></o:p></span></p></div><div><p class=MsoNormal style='margin-left:35.4pt'><span style='font-size:10.0pt;font-family:"tahoma",sans-serif;color:black'>Peace,<o:p></o:p></span></p></div><div><blockquote style='border:none;border-left:solid #1010FF 1.5pt;padding:0cm 0cm 0cm 4.0pt;margin-left:3.75pt;margin-top:5.0pt;margin-bottom:5.0pt'><p class=MsoNormal style='margin-left:35.4pt'><span style='font-size:12.0pt;font-family:Helvetica;color:black'>Peace,<br> <br> On Tue, May 12, 2020 at 1:29 PM Arash Naderpour<br> <arash.naderpour@gmail.com> wrote:<br><br><o:p></o:p></span></p><blockquote style='border:none;border-left:solid #1010FF 1.5pt;padding:0cm 0cm 0cm 4.0pt;margin-left:3.75pt;margin-top:5.0pt;margin-bottom:5.0pt'><p class=MsoNormal style='margin-left:35.4pt'><span style='font-size:12.0pt;font-family:Helvetica;color:black'>EU laws are for EU<o:p></o:p></span></p></blockquote><p class=MsoNormal style='margin-left:35.4pt'><span style='font-size:12.0pt;font-family:Helvetica;color:black'><br> Perhaps sadly for some, but this is not how it works.  EU laws protect<br> EU citizens wherever they are, or the EU citizens' personal and<br> sensitive data wherever it is accessed, processed, or stored.<o:p></o:p></span></p></blockquote><p class=MsoNormal style='margin-left:35.4pt'><span style='font-size:10.0pt;font-family:"tahoma",sans-serif;color:black'><br>Perhaps sadly for some, but this is not how it works.<o:p></o:p></span></p></div><div><p class=MsoNormal style='margin-left:35.4pt'><span style='font-size:10.0pt;font-family:"tahoma",sans-serif;color:black'><o:p> </o:p></span></p></div><div><p class=MsoNormal style='margin-left:35.4pt'><span style='font-size:10.0pt;font-family:"tahoma",sans-serif;color:black'>First of all, there is the requirement for the non-EU company to <strong><i><span style='font-family:"tahoma",sans-serif'>intentionally</span></i></strong> provide goods or services to the EU. That can be found in article 3(2)a. <o:p></o:p></span></p></div><div><p class=MsoNormal style='margin-left:35.4pt'><span style='font-size:10.0pt;font-family:"tahoma",sans-serif;color:black'><o:p> </o:p></span></p></div><div><p class=MsoNormal style='margin-left:35.4pt'><span style='font-size:10.0pt;font-family:"tahoma",sans-serif;color:black'>This means that, per EU rules, the GDPR will not apply to the mom&pop ice cream shop in San Francisco that takes online orders from a EU citizen that happens to be visiting the U.S. The GDPR only affects companies (in or outside the EU) that market to EU citizens or territories.<o:p></o:p></span></p></div><div><p class=MsoNormal style='margin-left:35.4pt'><span style='font-size:10.0pt;font-family:"tahoma",sans-serif;color:black'><o:p> </o:p></span></p></div><div><p class=MsoNormal style='margin-left:35.4pt'><span style='font-size:10.0pt;font-family:"tahoma",sans-serif;color:black'>Second, and most important, for a law to protect it must be enforceable. For a law to be enforceable, a court must be able to issue a judgement, and that judgement must be executable.<o:p></o:p></span></p></div><div><p class=MsoNormal style='margin-left:35.4pt'><span style='font-size:10.0pt;font-family:"tahoma",sans-serif;color:black'><br>EU judgements based on the GDPR are not necessarily enforceable outside the EU, at least not in the U.S. Treaties must be in place, and a good example is the Hague Convention on Foreign Judgments in Civil and Commercial Matters.<o:p></o:p></span></p></div><div><p class=MsoNormal style='margin-left:35.4pt'><span style='font-size:10.0pt;font-family:"tahoma",sans-serif;color:black'><o:p> </o:p></span></p></div><div><p class=MsoNormal style='margin-left:35.4pt'><span style='font-size:10.0pt;font-family:"tahoma",sans-serif;color:black'>In the U.S., foreign judgements are enforceable if they comply with the Uniform Foreign Money Judgments Recognition Act. This law specifies that a judgement may not be recognized if the foreign court did not have "personal jurisdiction" on the U.S. entity. If that entity <span style='background:white'>does not have a physical presence in the EU, establishing the foreign court’s personal jurisdiction will be very difficult if not impossible.</span><o:p></o:p></span></p><div><p class=MsoNormal style='margin-left:35.4pt'><span style='font-size:10.0pt;font-family:"tahoma",sans-serif;color:black'><o:p> </o:p></span></p></div><p class=MsoNormal style='margin-left:35.4pt'><span style='font-size:10.0pt;font-family:"tahoma",sans-serif;color:black'>But, for folks that did not go to law school, here is a simpler explanation: <a href="https://www.youtube.com/watch?v=CD2FlW79PfU" target="_blank">https://www.youtube.com/watch?v=CD2FlW79PfU</a> :-)<o:p></o:p></span></p></div><div><p class=MsoNormal style='margin-left:35.4pt'><span style='font-size:10.0pt;font-family:"tahoma",sans-serif;color:black'><o:p> </o:p></span></p></div><div><p class=MsoNormal style='margin-left:35.4pt'><span style='font-size:10.0pt;font-family:"tahoma",sans-serif;color:black'>Thanks,<br><br>Sabri<o:p></o:p></span></p></div></div></div></blockquote></div></div><br>**********************************************<br>
IPv4 is over<br>
Are you ready for the new Internet ?<br>
http://www.theipv6company.com<br>
The IPv6 Company<br>
<br>
This electronic message contains information which may be privileged or confidential. The information is intended to be for the exclusive use of the individual(s) named above and further non-explicilty authorized disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited and will be considered a criminal offense. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited, will be considered a criminal offense, so you must reply to the original sender to inform about this communication and delete it.<br>
<br>
</body></html>