[avatar user=“willsimpson“ size=“thumbnail“ align=“left“ /]
Privatsphäre und individuelle Kontrolle sind grundlegend Prinzipien von ORCIDund bleiben bei beiden ein Schwerpunkt ORCID Mitglieder und Forscher gleichermaßen. Wir arbeiten kontinuierlich daran, die Klarheit, Vollständigkeit und Robustheit unserer Datenschutzrichtlinie zu verbessern. Als die ORCID Wenn die Registrierung wächst (nicht nur die Anzahl der tatsächlichen Datensätze, sondern auch das Volumen der damit verbundenen Integrationen und Behauptungen), können wir besser lernen, wie die Registrierung verwendet wird, und unseren Ansatz kontinuierlich anpassen, um den neuesten Datenschutzpraktiken immer einen Schritt voraus zu sein.
Jedes Jahr werden unsere Richtlinien und Praktiken anhand der Bewertungskriterien des EU-US- und Swiss-US Privacy Shield Verification Program überprüft. TRUSTe hat eine bereitgestellt Bescheinigung auch dieses Jahr wieder. Hier erfahren Sie, was es Neues bei uns gibt Datenschutz dieses Jahr:
Enddaten der Mitgliedschaft
Wie Sie wahrscheinlich wissen, ist die ORCID Der Datensatz enthält einen Abschnitt für Zugehörigkeiten, einschließlich der Beschäftigung des Datensatzinhabers bei einer Organisation.
Wenn der Arbeitgeber des Rekordhalters ein ist ORCID Mitglied, kann diese Organisation die Beschäftigungszugehörigkeit direkt in diesem Datensatz veröffentlichen, wenn ihr der Datensatzinhaber die Erlaubnis dazu erteilt. Dies ist nicht nur bequem und zeitsparend für den Datensatzinhaber, sondern durch die Geltendmachung der aktuellen Beschäftigung baut die Mitgliedsorganisation auch auf dem Nutzen des Datensatzes auf, indem sie die Interoperabilität der Daten erhöht.
Wenn der Eintragsinhaber jedoch die ursprünglich erteilte Genehmigung zur Veröffentlichung der Zugehörigkeit vor dem Ende seines Beschäftigungsverhältnisses widerruft, kann das Mitglied das Enddatum nicht aktualisieren. Daher sieht es so aus, als ob der Rekordhalter immer noch bei der Organisation beschäftigt ist, obwohl dies in Wirklichkeit nicht der Fall ist.
Auch wenn diese Abfolge von Ereignissen in der Praxis selten vorkommt, untergräbt die Tatsache, dass sie überhaupt möglich ist, das Vertrauen in die Behauptungen und damit deren Nützlichkeit für Endbenutzer.
Deshalb haben wir die aktualisiert Datenschutz um Mitgliedsorganisationen zu ermöglichen, Daten zu aktualisieren, die sie Ihrem Datensatz hinzugefügt haben, auch wenn die Berechtigung widerrufen wurde. Es müssen noch technische Details ausgearbeitet werden und wir werden an der Benutzeroberfläche arbeiten, um dies sicherzustellen ORCID Rekordhalter sind informiert und können die für sie richtigen Entscheidungen treffen.
Single Sign On
Letztes Jahr haben wir gestartet unsere Implementierung von OpenID Connect, was den Einsatz von Integratoren die Tür öffnete ORCID als Anmeldemechanismus für ihre Systeme, wobei dieselben Standards und dieselbe Software verwendet werden, die zur Implementierung der Anmeldung bei Google, Twitter und anderen Social-Media-Plattformen verwendet werden.
Wenn Sie sich über soziale Medien anmelden, ist es normal, dass Ihre E-Mail-Adresse an das System weitergeleitet wird, bei dem Sie sich anmelden. Allerdings die meisten ORCID Die E-Mail-Adresse der Benutzer ist auf die Sichtbarkeit „Nur für mich“ eingestellt. Das bedeutet, dass wir es nicht an das System weitergeben können, bei dem Sie sich anmelden.
Der OpenID Connect-Standard erfordert keine Offenlegung von E-Mail-Adressen, aber in diesem Fall weicht die gängige Praxis stark von der Spezifikation ab. Viele Tools und Systeme gehen davon aus, dass die E-Mail-Adresse vorhanden ist, und schlagen fehl, wenn sie nicht vorhanden ist. Ja, Integratoren sollten in der Lage sein, das zu verwenden ORCID iD anstelle von E-Mail als Identifikator, in der Praxis ist dies jedoch nicht der Fall. Dies hat zu äußerst unerwünschtem Verhalten geführt, beispielsweise dazu, dass Integratoren Benutzer auffordern, ihre E-Mail-Adresse öffentlich zu machen, damit sie sich anmelden können ORCID.
Deshalb haben wir die Datenschutzrichtlinie aktualisiert, um es dem Benutzer zu ermöglichen, die Erlaubnis zur Weitergabe seiner E-Mail-Adresse an eine bestimmte Organisation zu erteilen, auch wenn diese als „nur ich“ gekennzeichnet ist. Wir haben diese Funktion noch nicht implementiert, aber wenn wir dies tun, werden wir den Benutzer immer um die ausdrückliche Erlaubnis bitten, die E-Mail-Adresse auf diese Weise freizugeben.
Andere Änderungen
Zur Klarstellung und Vollständigkeit wurden einige weitere Änderungen an der Richtlinie vorgenommen.
- Wir haben der Liste der von der Richtlinie abgedeckten Systeme (im gesamten Geltungsbereich der Richtlinie) Mailinglisten hinzugefügt.
- Klärung der Bedeutung der Unternehmensumstrukturierung (Abschnitt 6.5)
- Angegebener Grund für die Beibehaltung des kryptografischen Hashs der E-Mail-Adresse nach der Deaktivierung des Datensatzes (Abschnitt 7.0)
Wenn Sie Fragen oder Bedenken zu ORCIDDatenschutzbestimmungen oder diese Änderungen, informieren Sie uns bitte.