[avatar user = ”willsimpson” size = ”thumbnail” align = “left” /]
تم تأسيس الخصوصية والتحكم الفردي مبادئ ال ORCID، وتبقى نقطة تركيز مع كليهما ORCID الأعضاء والباحثون على حد سواء. نعمل باستمرار على تحسين وضوح واكتمال وقوة سياسة الخصوصية الخاصة بنا. مثل ORCID ينمو السجل (ليس فقط عدد السجلات الفعلية ، ولكن حجم عمليات الدمج والتأكيدات المرتبطة بها) ، نحن قادرون بشكل أفضل على التعرف على كيفية استخدام السجل وتعديل نهجنا باستمرار للبقاء في صدارة أحدث ممارسات حماية البيانات .
تتم مراجعة سياستنا وممارساتنا كل عام وفقًا لمعايير التقييم الخاصة ببرنامج التحقق من درع الخصوصية بين الاتحاد الأوروبي والولايات المتحدة وسويسرا والولايات المتحدة. قدمت TRUSTe ملف خطاب التصديق مرة أخرى هذا العام. إليك الجديد في ملف سياسة الخصوصية هذا العام:
تواريخ انتهاء الانتساب
كما تعلمون على الأرجح ، فإن ORCID يحتوي السجل على قسم للانتماءات ، بما في ذلك توظيف صاحب السجل في منظمة.
إذا كان صاحب العمل صاحب السجل هو ORCID عضو ، يجوز لتلك المنظمة نشر الانتماء الوظيفي مباشرة إلى هذا السجل إذا تم منحهم إذنًا من صاحب السجل للقيام بذلك. ليس هذا فقط ملائمًا وموفرًا للوقت بالنسبة لصاحب السجل ، ولكن من خلال التأكيد على الوظيفة الحالية ، تعتمد المنظمة العضو على فائدة السجل من خلال زيادة قابلية التشغيل البيني للبيانات.
ومع ذلك ، إذا ألغى صاحب السجل الإذن الذي تم منحه في الأصل لنشر الانتماء قبل نهاية عمله ، فلن يتمكن العضو من تحديث تاريخ الانتهاء. لذلك ، يبدو أن صاحب السجل لا يزال موظفًا من قبل المنظمة بينما في الحقيقة ليس كذلك.
على الرغم من أن هذا التسلسل من الأحداث نادر في الممارسة العملية ، إلا أنه من الممكن على الإطلاق تقويض الثقة في التأكيدات ، وبالتالي فائدتها للمستخدمين النهائيين.
لذلك ، قمنا بتحديث ملف سياسة الخصوصية للسماح للمنظمات الأعضاء بتحديث البيانات التي أضافوها إلى سجلك ، حتى إذا تم إلغاء الإذن. لا تزال هناك تفاصيل فنية يتعين علينا تنفيذها ، وسنعمل على واجهة المستخدم للتأكد ORCID يتم إبلاغ حاملي السجلات وقادرون على اتخاذ الخيارات الصحيحة لهم.
الدخول الموحد
أطلقنا العام الماضي تطبيقنا لـ OpenID Connect، والتي فتحت الباب لاستخدام الدمجين ORCID كآلية لتسجيل الدخول إلى أنظمتهم ، باستخدام نفس المعايير والبرامج المستخدمة لتنفيذ تسجيل الدخول باستخدام Google و Twitter ومنصات الوسائط الاجتماعية الأخرى.
عندما تستخدم تسجيل الدخول باستخدام وسائل التواصل الاجتماعي ، فمن الطبيعي أن يتم تمرير عنوان بريدك الإلكتروني إلى النظام الذي تقوم بتسجيل الدخول إليه. ومع ذلك ، فإن معظم ORCID تم تعيين عناوين بريدهم الإلكتروني للمستخدمين على إمكانية الرؤية "أنا فقط". هذا يعني أنه لا يمكننا تمريره إلى النظام الذي تقوم بتسجيل الدخول إليه.
لا يتطلب معيار OpenID Connect إصدار عنوان بريد إلكتروني ، ولكن هذه حالة تختلف فيها الممارسة الشائعة بشكل كبير عن المواصفات. تتوقع العديد من الأدوات والأنظمة أن يكون عنوان البريد الإلكتروني موجودًا ويفشل إذا لم يكن كذلك. نعم ، يجب أن يكون المكاملون قادرين على استخدام امتداد ORCID iD بدلاً من البريد الإلكتروني كمعرف ، لكن في الممارسة العملية لا يفعلون ذلك. وقد أدى ذلك إلى سلوك غير مرغوب فيه للغاية ، مثل مطالبة شركات الدمج من المستخدمين بجعل عنوان بريدهم الإلكتروني عامًا حتى يتمكنوا من استخدام تسجيل الدخول باستخدام ORCID.
لذلك ، قمنا بتحديث سياسة الخصوصية للسماح للمستخدم بمنح الإذن بالإفراج عن عنوان بريده الإلكتروني إلى مؤسسة معينة ، حتى إذا تم وضع علامة "أنا فقط" عليه. لم ننفذ هذه الميزة حتى الآن ، ولكن عندما نفعل ذلك ، سنطلب دائمًا من المستخدم إذنًا صريحًا للإفراج عن عنوان البريد الإلكتروني بهذه الطريقة.
تغييرات أخرى
كانت هناك بعض التغييرات الأخرى على السياسة من أجل التوضيح والاكتمال.
- أضفنا قوائم بريدية إلى قائمة الأنظمة التي تغطيها السياسة (في جميع أنحاء السياسة)
- توضيح معنى إعادة تنظيم الشركات (القسم 6.5)
- السبب المعلن للاحتفاظ بتجزئة التشفير لعنوان البريد الإلكتروني بعد إلغاء تنشيط السجل (القسم 7.0)
إذا كان لديك أي أسئلة أو مخاوف بشأن ORCIDسياسة الخصوصية الخاصة بـ أو هذه التغييرات ، من فضلك، اسمحوا لنا أن نعرف.