备考建议和经验:
(1)吃透教材考试内容不会超过书本的范围,即使是州法的细节,也都是书本内容里面的。因此,一定一定一定要看完教材书(如果你跟我一样没有美国法律基础)。
版本选择上,条件允许的话,最好买最新版。之前考CIPP/E时候我凑合用了第一版(在已经有第二版的情况下)。这次本来看的的第二版,后来看到一半还是不放心,买了第三版。虽然我考试的时候感受不到新旧版差异(二版和三版的区别在于增加了CCPA和GDPR两章),但是以防心安,还是新版更妥当。
(2)整理框架,XMIND或者是PDF分法律分区块整理
一定一定一定要自己做笔记!我自己做了一遍XMIND,又在PAD复写了一遍自认为重要的可以串联记忆的一些知识点碎片。之前考E的经验贴里不少人管我要笔记分享,但我觉得拿别人的笔记其实对自己复习没有太多的帮助。因为不是你自己写的你也记不牢。而且我的笔记做的很个人风格,很多我自己写的可能旁人也看不懂,所以我这里大概给贴一下我的笔记样式参考,但就不提供自己的笔记了。
笔者也有在谷歌搜索经验贴找到的两份法律整理outline,因为他们是比较全面的,可以在自己的笔记做完后对照查漏补缺。
第一份是2018年的联邦法律整理,
第二份对照分值表(考试题型分布)来整理的复习纲要(2020年版本)。
(3)勤用、妙用搜索引擎 - 重视网上资源,对知识进行扩展
我之前考CIPP/E时曾写过,对某个知识点的不全面了解时候会去看官方指南或者微信专业文章述评,原理相同。但是因为US的法律非常细节和繁琐,国内深度研究并写文章的律所、从业人士都不多,中文材料会很少。但是谷歌是很多的!!!!而且其实英文看多了速度就上来了,隐私保护的文章写得又非常浅显易懂,语言方面不会是很大的障碍。
以GLBA这部法律的理解为例,尤其是privacy rule中对非关联第三方的数据disclose和share这一块,我一开始是很模糊的,第一遍看书只有一个opt-out的初印象,后来第二三遍过的时候,为了一些细节,会经常去找关键词来找一些介绍性或解释性文章来加深理解。例如书本里有一句话的逻辑让我不太确定:
“ It should be noted that the GLBA prohibits financial institutions from disclosing consumer account numbers to nonaffiliated companies for purposes of telemarketing and direct mail marketing (including through email), even if the consumer has not opted out of sharing the information for marketing purposes.”[1][1]
再加上之前有总结认为非关联方第三方披露一般是是提供opt-out就可以,但是上述这个字面理解应该是直接禁止的,即便有opt-out也不允许分享。基于此混淆,我就谷歌直接搜索关键词,“GLBA nonaffiliate marketing”,能找到很好的source
FTC官网指南是比较详细的介绍,而且对理解这部法律的适用非常有帮助(会举例,让你对概念加深理解),但是法条的内容非常指向性,没有详细扩展,例如三个特定即便opt-out也可以分享的例外,只提到313.13条-15条。
(4)记忆法律的时候结合思考法律出台的背景、意义以及发展趋势
其实美国很多法律的出台都是有具体的事件以及为了应对什么样的危机或是应对某个著名案例的。
例如华尔街改革法(Dodd-Frank Wall Street Reform and Consumer Protection Act)出台背景就是2008年金融危机后,为了加强对金融机构的监管,对执法的行为做出了革新,包括建立了CFPB这个新的执法机构(针对非存款性金融机构和存款金融机构的管辖)。该法案重要创新是增加新执法行为。此前主要是依赖第5条“不公平和欺骗性做法(UDPT)”,即原先FTC和州AG通常有权对UDPT进行执法,但CFPB现在还可以针对“abusive act and practice"进行执法。
【插楼,我这里竟然押对了重点,这次考试考到这个点了,而且大概考了两道题,问的不会很直接,但是会暗示你选择“most important implication”是什么,答案里会提供"explanation for consumer of product“这样的近似表述】
其次,还要关注法律之间的革新和修改。下面举例说明,当然这些例子我就都是简单列举,而且也都是我个人的一些总结,如果有不对的地方可以各位指正。如果看了书并且进入到考试前最后的复习阶段,应该是可以看懂我的表述和其背后的知识点所在的,如果看不懂或有些疑惑,那看到这里的你就应该回去把这几章的内容重新看看了哈哈哈哈哈。
FACTA对FCRA(例如,对employee进行inhouse reference investigation consumer report的通知义务修改);TCPA对TSR(例如,在robocall上取消了对exist business relationship18个月的DNC list的不适用豁免);US FREEDOM ACT对US PATRIOT ACT(对使用pen register和trap-and-trace order进行bulk collection的限制以及需指定specific sector的限制)
注:文章来源于数据合规官IAPP讲师:老师原创分享
以下是数据合规官IAPP旗下CIPP/E,CIPM,CIPT三个证书最新的课程讲义资料和题库资料,对于准备数据合规官IAPP证书的朋友会有很大的借鉴作用。
参考^ab数据合规官IAPP, CIPP/US Text book, Chapter 9.3.2, p265-266
在线客服
微信
