<div dir="ltr">+1 Haral, Completely agree!<div><br></div><div>+1 Andrew, However, OWASP members participating in industry committees, discussions, working groups, would be a different case. Typically not much of a problem there since not about endorsing or influencing political parties or candidates.</div><div><br></div><div>Bev</div><div><br></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Jan 31, 2017 at 5:53 PM, Andrew van der Stock <span dir="ltr"><<a href="mailto:vanderaj@owasp.org" target="_blank">vanderaj@owasp.org</a>></span> wrote:</div><div class="gmail_quote"><br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div>Tiffany is correct. </div><div><br></div><div>As a Director, it's my understanding that we are allowed to have a position and agitate for a particular topic pertinent to our mission, such as Wassenaar and say regulations around data privacy or encryption, but as per the IRS guidance, it's best to steer clear of advocacy for or against candidates, parties, or entire policy platforms that are outside our remit. Additionally, we are a global organization. We have to look further afield than just US politics. Our mission is to advance application security, not be a political organization. </div><div><br></div><div>No matter what, if we do decide to have a position on Wassenaar or data privacy or encryption that we present to politicians, I'd want us to engage lawyers to review our materials and our stance prior to public advocacy on that topic. </div><div><br></div></div></blockquote></div></div></div>