[avatar user = ”willsimpson” size = ”thumbnail” align = ”left” /]
Soukromí a individuální kontrola jsou základem zásady ORCID, a zůstávají bodem zájmu obou ORCID Členové i výzkumní pracovníci. Neustále pracujeme na zlepšování jasnosti, úplnosti a robustnosti našich zásad ochrany osobních údajů. Jako ORCID Registr roste (nejen počet skutečných záznamů, ale i objem integrací a tvrzení s nimi spojených), jsme lépe schopni se dozvědět o tom, jak se registr používá, a neustále upravovat náš přístup, abychom drželi krok s nejnovějšími postupy v oblasti ochrany dat .
Naše zásady a postupy jsou každoročně přezkoumávány na základě kritérií pro hodnocení Programu ověřování štítu na ochranu soukromí mezi EU a USA a Švýcarskem a USA. Společnost TRUSTe poskytla a osvědčovací dopis opět letos. Co je nového v našem Zásady ochrany osobních údajů tento rok:
Datum ukončení přidružení
Jak asi víte, ORCID záznam obsahuje sekci pro přidružení, včetně zaměstnání držitele záznamu v organizaci.
Pokud je zaměstnavatelem držitelem záznamu ORCID člen, tato organizace může zveřejnit pracovní vztah přímo k tomuto záznamu, pokud jim držitel záznamu udělí svolení. Je to nejen pohodlné a časově úsporné pro držitele záznamu, ale uplatněním současného zaměstnání staví členská organizace na užitečnosti záznamu zvýšením interoperability dat.
Pokud však držitel záznamu odvolá povolení, které bylo původně uděleno k zveřejnění příslušnosti před skončením pracovního poměru, člen nebude moci aktualizovat datum ukončení. Zdá se tedy, že držitel záznamu je stále zaměstnán organizací, i když ve skutečnosti není.
I když je tento sled událostí v praxi vzácný, je možné, že vůbec naruší důvěru v tvrzení, a tedy jejich užitečnost pro koncové uživatele.
Aktualizovali jsme tedy Zásady ochrany osobních údajů umožnit členským organizacím aktualizovat data, která přidali do vašeho záznamu, i když bylo oprávnění odvoláno. Abychom to mohli vyřešit, stále existují technické podrobnosti, abychom se ujistili, že budeme pracovat na uživatelském rozhraní ORCID držitelé záznamů jsou informováni a mohou pro ně činit správná rozhodnutí.
Single Sign On
Minulý rok jsme spustili naše implementace OpenID Connect, což otevřelo dveře integrátorům pomocí ORCID jako mechanismus přihlášení do svých systémů, který používá stejné standardy a software, jaký se používá k implementaci přihlášení pomocí Google, Twitteru a dalších platforem sociálních médií.
Pokud používáte přihlášení pomocí sociálních médií, je normální, že vaše e-mailová adresa bude předána systému, do kterého se přihlašujete. Nicméně, většina ORCID uživatelé mají nastavenou viditelnost své e-mailové adresy. To znamená, že jej nemůžeme předat systému, do kterého se přihlašujete.
Standard OpenID Connect nevyžaduje uvolnění e-mailové adresy, ale to je případ, kdy se běžná praxe divoce odchyluje od specifikace. Mnoho nástrojů a systémů očekává, že e-mailová adresa bude k dispozici, a pokud není, selže. Ano, integrátoři by měli být schopni používat ORCID iD místo e -mailu jako identifikátor, ale v praxi nemají. To vedlo k velmi nežádoucímu chování, například k tomu, že integrátoři žádají uživatele, aby zveřejnili svou e -mailovou adresu, aby mohli používat přihlášení pomocí ORCID.
Aktualizovali jsme tedy zásady ochrany osobních údajů, abychom uživateli umožnili udělit povolení k uvolnění své e-mailové adresy konkrétní organizaci, i když je označena jako „pouze já“. Tuto funkci jsme dosud neimplementovali, ale pokud to uděláme, vždy požádáme uživatele o výslovné povolení k uvolnění e-mailové adresy tímto způsobem.
Jiné změny
Kvůli objasnění a úplnosti došlo v politice k několika dalším změnám.
- Přidali jsme seznamy adresátů do seznamu systémů, na které se tato politika vztahuje (v celé politice)
- Objasněn význam podnikové reorganizace (oddíl 6.5)
- Uvedený důvod pro uchování kryptografického hash e-mailové adresy po deaktivaci záznamu (část 7.0)
Máte-li jakékoli dotazy nebo obavy týkající se ORCIDzásady ochrany osobních údajů nebo tyto změny, prosím, dejte nám vědět.