IAPP

威普爱生教育

当前位置:首页 > 合规类 > IAPP > 考试资讯 > 考试分享 >

讲师篇:CIPP/US考试经验贴(满满干货附笔记Outline)

2023-04-03 09:40:29

浏览量:0

一些个人情况:

首先,笔者从未系统学习过美国法律(念的是国内学术硕士和英国的LLM),没有美国法律基础导致了在很多联邦、州法理解上十分吃力。


举个例子,第13章privacy issue in civil litigation and government investigation and enforcement是我的重灾区,这部分大概看了两三遍,后来又去搜索一些新闻和文章对照着理解才搞清楚重点。


例如,一开始对民事诉讼和刑事调查执法中的warrant&subpoena傻傻分不清楚,做模拟题时还做错了,不知道民事法庭要求当事人discovery相关信息时发的是subpoena而不是warrant,然后对telephone wiretap到底是不是warrant也很纳闷。


这些无基础也影响了对一些法律体系和制度概念的理解,包括discovery/request of production。只能说在看的时候需要反复咀嚼一些关键术语,找一些实例来对照,以便于后期整体上的法律理解。其次,整个复习计划。半个月左右(不脱产,期间每天都有学校的课要上,有Reading要读,有实习检索要做,恰好还赶上了过年,正月初五考的),集中算下来的话,分配给复习的时间大概是1周左右。


第一遍是通读全书,并做笔记,第二遍是根据blue point上分值和知识点分布重点串联、对比和总结。第三遍就是再次吸收,对照在网上找到的一些可用、公开的outline对照知识盲区,并在PAD上手写一些keyword和细节规定。最后刷了两套题(亚马逊搜一下CIPP/US就会有红蓝两本题,红色是跟考试比较像,蓝色全是案例分析题,没有买官方样题因为以前做CIPP/E的时候觉得样题过于简单),总结错题,复习知识点,上考场。




以下是成绩单:

     CIPP/US的考试内容分为五部分,相较E来说更细致


我最后是各部分都拿了60%以上。


但是模拟题上说建议正确率在80%以上之后去安排考试,所以我一直以为必须要正确率80%,模拟题两次都错了大概30道题.....官方说明是认为每个CIPP考试都是300分即可,具体可以查询:FAQs (iapp.org)

但是说明的表述中似乎表达了百分比比重的关系:“there can be slight differences in the difficulty of exam forms, all raw scores (i.e., the number of questions answered correctly) are converted to a common scale ranging from 100 to 500. The passing score for all IAPP exams is 300 (which does not represent 60%)“


1.考试内容及分值分布




(1)考试简要介绍
CIPP/US考试和CIPP/E考试形式一致,只是内容不一样,一个针对欧洲的隐私法律框架,一个针对美国的,联邦和州法都会考,虽然重点肯定还是放在联邦法律上,但因为美国隐私立法的模式是sectorial的,所以每一个领域内的联邦法律也是蛮多的。

90道单项选择题,其中一半会是简单题分析,一半(或许只有1/3)是案例分析题。考试形式还是2.5小时,全英文。

这里有一个小tip:考过了CIPP/E的话(或者持有CIPP系列证书之一),报名考试时候会有折扣优惠,本来是550美元,现在半价只需375美元!!!

CIPP/US考试的内容不是按顺序来的,所以知识点的分布需要自己有很清楚的划分和认知。


(2)考试内容和分值分布

首先以教材书为例,考察内容被分为了15章,除掉1和15章引言介绍+新兴技术(大数据和物联网),重点内容就是13章,再删去已经很熟悉的第14章GDPR和第6章CCPA,其实可以复习的重点就分为了三大类:


一、US法律框架(FTC)以及信息安全和管理(含数据泄露、安全事件);
二、各领域法律,包括医疗、金融、教育、电信、工作场所;
三、执法活动中的隐私问题。

个人XMIND笔记中目录索引,对知识点做一个框架参考


然后考试分值和考察重点,这部分还是拿官方说法来对照分析比较好:




显而易见,图上说明绝大重点考察都在一二部分。根据我的考试经验,基本一致。

但也需要注意个别情况,有个经验贴说公共部分考的少,也就2道左右,但我感觉我的执法部分,就是我比较虚的第13章,起码考到CISA,FISA和PPA&Media,有四到六个题以上吧。最后的state law也是我一直担心的部分,之前问了考过的人,都说会考,还挺细的,有人考到过麻省的法律。我就很虚。


但是这次我考几乎都是在考察breach notification相关的,也是以加州2003年的那部法律为主。我还挺奇怪没有过多问到CCPA的规定,可能题库这次没给我分配吧。其他的话,就是我记了好多书里在breach部分关于各州的细节,例如哪几个州对PI定义不一样,哪几个州要求通知州AG和CRA的人数标准(有250,500,10000,还有纽约州的5000人)。


(3)题目类型考察非常细节,角度有时候也很刁钻

上来两道题就把我整懵了。因为还记得,印象太深刻,我就写出来给大家感受下。
问法院的管辖权是哪两个?就考书上一句话:“A court must have jurisdiction over both the type of dispute (“subject matter jurisdiction”) and the parties (“personal jurisdiction”). [1] 

我其实没想起来,只记得有subject matter然后在选项regulatory和professional里纠结很久最后觉得还是选了有点印象的personal瞎蒙对上了,第一题的露怯让我心态有点不稳,然后第二题也是类似的。

问美国宪法提供的contraception隐私权保护是如何体现的?其实也是只考察一句很没有存在感的话:”The Supreme Court has also recognized an individual’s right to privacy over personal issues, such as contraception and abortion, by discussing a “penumbra” of unenumerated constitutional rights arising from numerous constitutional provisions as well as the more general protections of due process of law[2]


两道题题就证明了这个考试考察的细节程度,因为说实话这些话在这本书里和其他法律类别的规定比起来不算很重要,过了也就忘了。可能我看书多少还有点印象,就凭印象蒙对了.....其他一些有印象的简单题(是真的很简单,例如“以下哪个会分享/不参与FCRA的执法?”或者是“以下哪个法律是preempted state law的”再或者是“ECPA的例外是?”,只要有记下来就不会选错)。但是因为知识点特别广泛(对我这个没有美国法律背景的人来说哈,如果有底子可能不会觉得吃力),所以对记忆力的要求其实也稍微高一些。


我印象特别深的是考试中有三四个关于2012年的consumer privacy bill of rights这个法案。但真的特别倒霉,我只看了一遍,后面复习的时候根本没去管这个,因为感觉半路夭折的法律嘛,也没生效,不会很重要吧。而且,考点还非常刁钻的问了一个“基于什么做出这个draft报告的”,答案竟然是traditional FIPs(是的没错我现在翻书找答案了!答案就是隐藏在描述里一句话带过了!),以及”2012年这个draft提出的特点是?——harm-based”。还有一个与此相关的问题是结合在案例里,问:“如果根据这个法案做出reform应该是符合以下哪个说法?”。


另外不知道我是不是和2012有缘,我竟然被考到了2012年FTC的报告提出了哪三个要点(感谢自己竟然在一堆2012-2018的报告中竟然挑着记住了这个知识点!!),这个小点让我记忆犹新,是因为我觉得它不在我的预料范围内….


再就是,有些题我还没看懂,比如问FTC提供的隐私政策retroactive的做法?(有点记不全题目了)我没看懂题目,但是猜测是网页更新“重大实质变化”就选了需要opt-in,也不知道对了没有。从这些我还记得的题目(其实是印象深刻)描述里可以窥见,考试还是考察基本功较多,对法条规定的理解以及对书本描述的记忆。


案例题的话,其实倒还感觉轻松一些,但是也会陷入most effective/most likely这样的选择比较。另外,这次明显感觉到案例题应该也是有题库的随机选择,也就是说,案例可能有5-6段描述,但是题目只有2-3个(被题库随机选择出来的),所以给到你的题目并不会全面考察案例题里的细节,考试的时候还是要先看题目,再去描述里找对应部分,可以节省一些时间(虽然我还是老老实实看完了描述才去看题目)。我这次考试大概是有5-8个案例,通读描述都没有理解障碍,主要考察了儿童隐私(COPPA)、工作场所的隐私(联系FCRA)、信息安全(联系data breach)等方面。

总体对考试的题目印象就是:需要大量记忆的琐碎学习。

2.备考建议和经验:





(1)吃透教材
考试内容不会超过书本的范围,即使是州法的细节,也都是书本内容里面的。因此,一定一定一定要看完教材书(如果你跟我一样没有美国法律基础)


版本选择上,条件允许的话,最好买最新版。之前考CIPP/E时候我凑合用了第一版(在已经有第二版的情况下)。这次本来看的的第二版,后来看到一半还是不放心,买了第三版。虽然我考试的时候感受不到新旧版差异(二版和三版的区别在于增加了CCPA和GDPR两章),但是以防心安,还是新版更妥当。


(2)整理框架,XMIND或者是PDF分法律分区块整理

一定一定一定要自己做笔记!我自己做了一遍XMIND,又在PAD复写了一遍自认为重要的可以串联记忆的一些知识点碎片。之前考E的经验贴里不少人管我要笔记分享,但我觉得拿别人的笔记其实对自己复习没有太多的帮助。因为不是你自己写的你也记不牢。而且我的笔记做的很个人风格,很多我自己写的可能旁人也看不懂,所以我这里大概给贴一下我的笔记样式参考,但就不提供自己的笔记了。



笔者也有在谷歌搜索经验贴找到的两份法律整理outline,因为他们是比较全面的,可以在自己的笔记做完后对照查漏补缺。

第一份是2018年的联邦法律整理,
第二份对照分值表(考试题型分布)来整理的复习纲要(2020年版本)。

(3)勤用、妙用搜索引擎 - 重视网上资源,对知识进行扩展

我之前考CIPP/E时曾写过,对某个知识点的不全面了解时候会去看官方指南或者微信专业文章述评,原理相同。但是因为US的法律非常细节和繁琐,国内深度研究并写文章的律所、从业人士都不多,中文材料会很少。但是谷歌是很多的!!!!而且其实英文看多了速度就上来了,隐私保护的文章写得又非常浅显易懂,语言方面不会是很大的障碍。


以GLBA这部法律的理解为例,尤其是privacy rule中对非关联第三方的数据disclose和share这一块,我一开始是很模糊的,第一遍看书只有一个opt-out的初印象,后来第二三遍过的时候,为了一些细节,会经常去找关键词来找一些介绍性或解释性文章来加深理解。例如书本里有一句话的逻辑让我不太确定:


“ It should be noted that the GLBA prohibits financial institutions from disclosing  consumer account numbers to nonaffiliated companies for purposes of telemarketing  and direct mail marketing (including through email), even if the consumer has  not opted out of sharing the information for marketing purposes.”[3]


再加上之前有总结认为非关联方第三方披露一般是是提供opt-out就可以,但是上述这个字面理解应该是直接禁止的,即便有opt-out也不允许分享。基于此混淆,我就谷歌直接搜索关键词,“GLBA nonaffiliate marketing”,能找到很好的source



FTC官网指南是比较详细的介绍,而且对理解这部法律的适用非常有帮助(会举例,让你对概念加深理解),但是法条的内容非常指向性,没有详细扩展,例如三个特定即便opt-out也可以分享的例外,只提到313.13条-15条。

(4)记忆法律的时候结合思考法律出台的背景、意义以及发展趋势

其实美国很多法律的出台都是有具体的事件以及为了应对什么样的危机或是应对某个著名案例的。


例如华尔街改革法(Dodd-Frank Wall Street Reform and Consumer Protection Act)出台背景就是2008年金融危机后,为了加强对金融机构的监管,对执法的行为做出了革新,包括建立了CFPB这个新的执法机构(针对非存款性金融机构和存款金融机构的管辖)。该法案重要创新是增加新执法行为。此前主要是依赖第5条“不公平和欺骗性做法(UDPT)”,即原先FTC和州AG通常有权对UDPT进行执法,但CFPB现在还可以针对“abusive act and practice"进行执法。

【插楼,我这里竟然押对了重点,这次考试考到这个点了,而且大概考了两道题,问的不会很直接,但是会暗示你选择“most important implication”是什么,答案里会提供"explanation for consumer of product“这样的近似表述】


其次,还要关注法律之间的革新和修改。下面举例说明,当然这些例子我就都是简单列举,而且也都是我个人的一些总结,如果有不对的地方可以各位指正。如果看了书并且进入到考试前最后的复习阶段,应该是可以看懂我的表述和其背后的知识点所在的,如果看不懂或有些疑惑,那看到这里的你就应该回去把这几章的内容重新看看了哈哈哈哈哈。


FACTA对FCRA(例如,对employee进行inhouse reference investigation consumer report的通知义务修改);TCPA对TSR(例如,在robocall上取消了对exist business relationship18个月的DNC list的不适用豁免);US FREEDOM ACT对US PATRIOT ACT(对使用pen register和trap-and-trace order进行bulk collection的限制以及需指定specific sector的限制)


3. 在家考试的形式



因为在伦敦求学,加上疫情的原因,我选择了在家考试。最重要的应该是注意网络速度,其次就是桌面应当整洁,房间无杂物。考位是很充分的,我在2月14日选择了2月16日的考试,其实只提前了2天来确定考位。


考试的时候提前30分钟登陆IAPP网站,跳转进入Pearsonal VUE,点击Check-in(时间不到无法提前check-in),选择下载软件然后登陆,会有提示你如何认证自己身份以及环境。认证的步骤大概是,需要你拿手机登陆一个网页(会给你发短信,或者link),然后进行面部识别——证件照拍照(我用的护照)——对房间内你选择的考试的区域进行前后左右的四张照片拍照——等待确认。这些都完成后,刷新页面,即可开始考试。30分钟完全足够。


考试过程中,你的摄像头会保持持续开启,并record中,最上面会浮现一个bar chart/banner(可以自己移动适应界面)显示你的摄像头画面和一个chat的聊天图标(如果有任何问题,你可以点击这里跟监考联系,点击了就会直接跳出对话框,所以没有事情的话最好不要点着玩)。考试过程中你是不会看见监考人员的脸的哈哈哈,只能看见自己的。其他界面就和以前的CIPP/E考试一样,还是一样的软件,一样的操作。个人感觉在家考试更为轻松,也能保障一种较为安静的考试环境(去考场真的很吵。)

啰啰嗦嗦有些多,那就结语啦:祝大家逢考必过!



■ DEPTH 




想了解IAPP哪个证书适合你?

全套资料长按扫码领取




■ DEPTH 



什么是IAPP国际隐私证?

一起了解IAPP证书


-End-


#IAPP国际隐私专业保护认证培训#

扫描下方二维码咨询详情


IAPP认证(国际隐私专业保护认证)

IAPP三大方向(CIPP/CIPT/CIPT)

DASCA认证(美国数据科学委员会认证)

备考经验分享|全球隐私动态|

干货分享|考试资讯


■ DEPTH 




想了解IAPP哪个证书适合你?

 IAPP更多考试内容以及精选题库?
CIPP,CIPM,CIPT三大认证区别?
 如何申请考证相关?
 国内具体考点及如何定考位?
......


识别下方二维码
为你一一解答

资格评估可直接扫码

免费评估/赠送一份国际隐私认证学习资料一份




▼关注隐私合规交流圈,最新考试政策资讯抢先看▼

觉得不错你就赞赞我吧!



点分享

点点赞

点在看



戳这,领取IAPP备考资料包

热门资讯

作为一名合规律师,还有哪些含金量高的证书可以考?

CIPP是什么?企业DPO(数据合规官)为何必须要考取CIPP才能胜任?!

什么是合规性?不同的合规岗位的职责是什么?

国际三大隐私安全认证分别是哪些证书?我的专业可以考吗?

GDPR:什么是数据保护影响评估?DPIA 的 4 个基本部分

什么是数据合规性?分享12种经典数据法规原则及内容

红灯警告!法学生就业率年年下降,“五院四系”就业仅达20%,我们该何去何从?

恭喜你,终于成为一名CGSS国际制裁合规师!

CIPM+CIPP/E备考详解!我是如何轻松拿到双证的?!

律师有哪些高薪、高含金量证书安利?详解!

我适合报考IAPP吗?

预约回访
首页 威普网校 移动课堂 关于威普

CopyRight © 版权所有 深圳市威普爱生教育咨询有限公司

粤ICP备2020075194号