一些个人情况: 首先,笔者从未系统学习过美国法律(念的是国内学术硕士和英国的LLM),没有美国法律基础导致了在很多联邦、州法理解上十分吃力。 举个例子,第13章privacy issue in civil litigation and government investigation and enforcement是我的重灾区,这部分大概看了两三遍,后来又去搜索一些新闻和文章对照着理解才搞清楚重点。 例如,一开始对民事诉讼和刑事调查执法中的warrant&subpoena傻傻分不清楚,做模拟题时还做错了,不知道民事法庭要求当事人discovery相关信息时发的是subpoena而不是warrant,然后对telephone wiretap到底是不是warrant也很纳闷。 这些无基础也影响了对一些法律体系和制度概念的理解,包括discovery/request of production。只能说在看的时候需要反复咀嚼一些关键术语,找一些实例来对照,以便于后期整体上的法律理解。其次,整个复习计划。半个月左右(不脱产,期间每天都有学校的课要上,有Reading要读,有实习检索要做,恰好还赶上了过年,正月初五考的),集中算下来的话,分配给复习的时间大概是1周左右。 第一遍是通读全书,并做笔记,第二遍是根据blue point上分值和知识点分布重点串联、对比和总结。第三遍就是再次吸收,对照在网上找到的一些可用、公开的outline对照知识盲区,并在PAD上手写一些keyword和细节规定。最后刷了两套题(亚马逊搜一下CIPP/US就会有红蓝两本题,红色是跟考试比较像,蓝色全是案例分析题,没有买官方样题因为以前做CIPP/E的时候觉得样题过于简单),总结错题,复习知识点,上考场。 以下是成绩单:
CIPP/US的考试内容分为五部分,相较E来说更细致
我最后是各部分都拿了60%以上。 但是模拟题上说建议正确率在80%以上之后去安排考试,所以我一直以为必须要正确率80%,模拟题两次都错了大概30道题.....官方说明是认为每个CIPP考试都是300分即可,具体可以查询:FAQs (iapp.org)。 但是说明的表述中似乎表达了百分比比重的关系:“there can be slight differences in the difficulty of exam forms, all raw scores (i.e., the number of questions answered correctly) are converted to a common scale ranging from 100 to 500. The passing score for all IAPP exams is 300 (which does not represent 60%)“
显而易见,图上说明绝大重点考察都在一二部分。根据我的考试经验,基本一致。 但也需要注意个别情况,有个经验贴说公共部分考的少,也就2道左右,但我感觉我的执法部分,就是我比较虚的第13章,起码考到CISA,FISA和PPA&Media,有四到六个题以上吧。最后的state law也是我一直担心的部分,之前问了考过的人,都说会考,还挺细的,有人考到过麻省的法律。我就很虚。 但是这次我考几乎都是在考察breach notification相关的,也是以加州2003年的那部法律为主。我还挺奇怪没有过多问到CCPA的规定,可能题库这次没给我分配吧。其他的话,就是我记了好多书里在breach部分关于各州的细节,例如哪几个州对PI定义不一样,哪几个州要求通知州AG和CRA的人数标准(有250,500,10000,还有纽约州的5000人)。 (3)题目类型考察非常细节,角度有时候也很刁钻 上来两道题就把我整懵了。因为还记得,印象太深刻,我就写出来给大家感受下。问法院的管辖权是哪两个?就考书上一句话:“A court must have jurisdiction over both the type of dispute (“subject matter jurisdiction”) and the parties (“personal jurisdiction”).[1] 我其实没想起来,只记得有subject matter然后在选项regulatory和professional里纠结很久最后觉得还是选了有点印象的personal瞎蒙对上了,第一题的露怯让我心态有点不稳,然后第二题也是类似的。 问美国宪法提供的contraception隐私权保护是如何体现的?其实也是只考察一句很没有存在感的话:”The Supreme Court has also recognized an individual’s right to privacy over personal issues, such as contraception and abortion, by discussing a “penumbra” of unenumerated constitutional rights arising from numerous constitutional provisions as well as the more general protections of due process of law”[2] 两道题题就证明了这个考试考察的细节程度,因为说实话这些话在这本书里和其他法律类别的规定比起来不算很重要,过了也就忘了。可能我看书多少还有点印象,就凭印象蒙对了.....其他一些有印象的简单题(是真的很简单,例如“以下哪个会分享/不参与FCRA的执法?”或者是“以下哪个法律是preempted state law的”再或者是“ECPA的例外是?”,只要有记下来就不会选错)。但是因为知识点特别广泛(对我这个没有美国法律背景的人来说哈,如果有底子可能不会觉得吃力),所以对记忆力的要求其实也稍微高一些。 我印象特别深的是考试中有三四个关于2012年的consumer privacy bill of rights这个法案。但真的特别倒霉,我只看了一遍,后面复习的时候根本没去管这个,因为感觉半路夭折的法律嘛,也没生效,不会很重要吧。而且,考点还非常刁钻的问了一个“基于什么做出这个draft报告的”,答案竟然是traditional FIPs(是的没错我现在翻书找答案了!答案就是隐藏在描述里一句话带过了!),以及”2012年这个draft提出的特点是?——harm-based”。还有一个与此相关的问题是结合在案例里,问:“如果根据这个法案做出reform应该是符合以下哪个说法?”。 另外不知道我是不是和2012有缘,我竟然被考到了2012年FTC的报告提出了哪三个要点(感谢自己竟然在一堆2012-2018的报告中竟然挑着记住了这个知识点!!),这个小点让我记忆犹新,是因为我觉得它不在我的预料范围内…. 再就是,有些题我还没看懂,比如问FTC提供的隐私政策retroactive的做法?(有点记不全题目了)我没看懂题目,但是猜测是网页更新“重大实质变化”就选了需要opt-in,也不知道对了没有。从这些我还记得的题目(其实是印象深刻)描述里可以窥见,考试还是考察基本功较多,对法条规定的理解以及对书本描述的记忆。 案例题的话,其实倒还感觉轻松一些,但是也会陷入most effective/most likely这样的选择比较。另外,这次明显感觉到案例题应该也是有题库的随机选择,也就是说,案例可能有5-6段描述,但是题目只有2-3个(被题库随机选择出来的),所以给到你的题目并不会全面考察案例题里的细节,考试的时候还是要先看题目,再去描述里找对应部分,可以节省一些时间(虽然我还是老老实实看完了描述才去看题目)。我这次考试大概是有5-8个案例,通读描述都没有理解障碍,主要考察了儿童隐私(COPPA)、工作场所的隐私(联系FCRA)、信息安全(联系data breach)等方面。 总体对考试的题目印象就是:需要大量记忆的琐碎学习。
笔者也有在谷歌搜索经验贴找到的两份法律整理outline,因为他们是比较全面的,可以在自己的笔记做完后对照查漏补缺。 第一份是2018年的联邦法律整理, 第二份对照分值表(考试题型分布)来整理的复习纲要(2020年版本)。 (3)勤用、妙用搜索引擎 - 重视网上资源,对知识进行扩展 我之前考CIPP/E时曾写过,对某个知识点的不全面了解时候会去看官方指南或者微信专业文章述评,原理相同。但是因为US的法律非常细节和繁琐,国内深度研究并写文章的律所、从业人士都不多,中文材料会很少。但是谷歌是很多的!!!!而且其实英文看多了速度就上来了,隐私保护的文章写得又非常浅显易懂,语言方面不会是很大的障碍。 以GLBA这部法律的理解为例,尤其是privacy rule中对非关联第三方的数据disclose和share这一块,我一开始是很模糊的,第一遍看书只有一个opt-out的初印象,后来第二三遍过的时候,为了一些细节,会经常去找关键词来找一些介绍性或解释性文章来加深理解。例如书本里有一句话的逻辑让我不太确定: “ It should be noted that the GLBA prohibits financial institutions from disclosing consumer account numbers to nonaffiliated companies for purposes of telemarketing and direct mail marketing (including through email), even if the consumer has not opted out of sharing the information for marketing purposes.”[3] 再加上之前有总结认为非关联方第三方披露一般是是提供opt-out就可以,但是上述这个字面理解应该是直接禁止的,即便有opt-out也不允许分享。基于此混淆,我就谷歌直接搜索关键词,“GLBA nonaffiliate marketing”,能找到很好的source FTC官网指南是比较详细的介绍,而且对理解这部法律的适用非常有帮助(会举例,让你对概念加深理解),但是法条的内容非常指向性,没有详细扩展,例如三个特定即便opt-out也可以分享的例外,只提到313.13条-15条。 (4)记忆法律的时候结合思考法律出台的背景、意义以及发展趋势 其实美国很多法律的出台都是有具体的事件以及为了应对什么样的危机或是应对某个著名案例的。 例如华尔街改革法(Dodd-Frank Wall Street Reform and Consumer Protection Act)出台背景就是2008年金融危机后,为了加强对金融机构的监管,对执法的行为做出了革新,包括建立了CFPB这个新的执法机构(针对非存款性金融机构和存款金融机构的管辖)。该法案重要创新是增加新执法行为。此前主要是依赖第5条“不公平和欺骗性做法(UDPT)”,即原先FTC和州AG通常有权对UDPT进行执法,但CFPB现在还可以针对“abusive act and practice"进行执法。 【插楼,我这里竟然押对了重点,这次考试考到这个点了,而且大概考了两道题,问的不会很直接,但是会暗示你选择“most important implication”是什么,答案里会提供"explanation for consumer of product“这样的近似表述】 其次,还要关注法律之间的革新和修改。下面举例说明,当然这些例子我就都是简单列举,而且也都是我个人的一些总结,如果有不对的地方可以各位指正。如果看了书并且进入到考试前最后的复习阶段,应该是可以看懂我的表述和其背后的知识点所在的,如果看不懂或有些疑惑,那看到这里的你就应该回去把这几章的内容重新看看了哈哈哈哈哈。 FACTA对FCRA(例如,对employee进行inhouse reference investigation consumer report的通知义务修改);TCPA对TSR(例如,在robocall上取消了对exist business relationship18个月的DNC list的不适用豁免);US FREEDOM ACT对US PATRIOT ACT(对使用pen register和trap-and-trace order进行bulk collection的限制以及需指定specific sector的限制)
CIPP/US的考试内容分为五部分,相较E来说更细致
iPhone/IPAD
Android手机
