[usuario de avatar = ”willsimpson” tamaño = ”miniatura” alinear = ”izquierda” /]
La privacidad y el control individual se fundamentan principios de ORCIDy seguir siendo un punto de enfoque con ambos ORCID Miembros e investigadores por igual. Trabajamos continuamente para mejorar la claridad, la integridad y la solidez de nuestra política de privacidad. Como el ORCID El registro crece (no solo el número de registros reales, sino el volumen de integraciones y afirmaciones asociadas con ellos), podemos aprender mejor sobre cómo se usa el registro y ajustar continuamente nuestro enfoque para estar a la vanguardia de las últimas prácticas de protección de datos. .
Cada año, nuestras políticas y prácticas se revisan en función de los criterios de evaluación del Programa de verificación del Escudo de privacidad UE-EE. UU. Y Suiza-EE. UU. TRUSTe ha proporcionado un carta de atestación de nuevo este año. Esto es lo nuevo en nuestro políticas de privacidad este año:
Fechas de finalización de la afiliación
Como probablemente sepa, el ORCID El registro contiene una sección para afiliaciones, incluido el empleo del titular del registro en una organización.
Si el empleador del titular del registro es un ORCID miembro, esa organización puede publicar la afiliación laboral directamente en ese registro si el titular del registro le otorga permiso para hacerlo. Esto no solo es conveniente y ahorra tiempo para el poseedor del registro, sino que al afirmar el empleo actual, la organización miembro se basa en la utilidad del registro al aumentar la interoperabilidad de los datos.
Sin embargo, si el titular del registro revoca el permiso otorgado originalmente para publicar la afiliación antes del final de su empleo, el miembro no podrá actualizar la fecha de finalización. Por lo tanto, parece que el titular del registro todavía está empleado por la organización cuando en realidad no lo está.
Aunque esta secuencia de eventos es poco común en la práctica, que sea posible erosiona la confianza en las afirmaciones y, por lo tanto, su utilidad para los usuarios finales.
Entonces, hemos actualizado el políticas de privacidad para permitir que las organizaciones miembro actualicen los datos que agregaron a su registro, incluso si el permiso ha sido revocado. Todavía hay detalles técnicos para que trabajemos, y trabajaremos en la interfaz de usuario para asegurarnos ORCID los titulares de registros están informados y pueden tomar las decisiones correctas para ellos.
Single Sign On
El año pasado lanzamos nuestra implementación de OpenID Connect, que abrió la puerta a los integradores utilizando ORCID como un mecanismo de inicio de sesión en sus sistemas, utilizando los mismos estándares y software utilizados para implementar el inicio de sesión con Google, Twitter y otras plataformas de redes sociales.
Cuando utiliza el inicio de sesión con las redes sociales, es normal que su dirección de correo electrónico se transfiera al sistema en el que está iniciando sesión. Sin embargo, la mayora ORCID los usuarios tienen su dirección de correo electrónico configurada como visibilidad "solo yo". Esto significa que no podemos pasarlo al sistema en el que está iniciando sesión.
El estándar OpenID Connect no requiere que se publique la dirección de correo electrónico, pero este es un caso en el que la práctica común difiere enormemente de la especificación. Muchas herramientas y sistemas esperan que la dirección de correo electrónico esté allí y fallarán si no lo está. Sí, los integradores deberían poder utilizar ORCID iD en lugar del correo electrónico como identificador, pero en la práctica no lo hacen. Esto ha llevado a comportamientos altamente indeseables, como que los integradores pidan a los usuarios que hagan pública su dirección de correo electrónico para que puedan iniciar sesión con ORCID.
Por lo tanto, actualizamos la política de privacidad para permitir que el usuario otorgue permiso para divulgar su dirección de correo electrónico a una organización específica, incluso si está marcada como "solo yo". Aún no hemos implementado esta función, pero cuando lo hagamos, siempre le pediremos al usuario permiso explícito para liberar la dirección de correo electrónico de esta manera.
Otros cambios
Hubo algunos otros cambios en la política para aclarar y completar.
- Agregamos listas de correo a la lista de sistemas cubiertos por la póliza (a lo largo de la póliza)
- Aclaró el significado de reorganización empresarial (sección 6.5)
- Razón declarada para mantener el hash criptográfico de la dirección de correo electrónico después de la desactivación del registro (sección 7.0)
Si tiene alguna pregunta o inquietud sobre ORCIDla política de privacidad o estos cambios, por favor déjanos saber.