La vie privée est une préoccupation fondamentale pour ORCID. L'un des fondements principes qui guide nos opérations est que « les chercheurs contrôleront les paramètres de confidentialité définis de leurs propres ORCID enregistrer les données » - ils décident quelles informations ils partagent et avec qui ils les partagent. Nous sommes attachés à ce principe même si les informations contenues dans ORCID sont souvent accessibles au public à partir d'autres sources.
Chaque année, nous révisons nos pratiques en matière de confidentialité et de sécurité pour nous assurer qu'elles restent conformes à ce principe important et aux autres valeurs décrites dans le ORCID Programme de confiance. Nous veillons également à ce que ces pratiques reflètent les meilleures pratiques mondiales. Nous effectuons les ajustements nécessaires et les soumettons ensuite à une évaluation par un tiers. Cette année, notre politique et nos pratiques ont été examinées par rapport à critères d'évaluation du programme de vérification du bouclier de protection des données UE-États-Unis et Suisse-États-Unis; TRUSTe a fourni un lettre d'attestation de cette revue.
Les changements de cette année ont amélioré la lisibilité de la politique de confidentialité et ont facilité la navigation sur la manière de répondre à vos questions et préoccupations. Nous avons également apporté quelques mises à jour à notre politique et à nos pratiques pour vous aider à renforcer vos droits en tant que ORCID utilisateur et augmentez vos protections de confidentialité et de sécurité des données.
Ce sont les principales mises à jour de ORCIDPolitique de confidentialité de:
- Politique de diffusion plus claire pour les demandes de données gouvernementales. Notre politique a toujours indiqué que nous pouvons partager des informations avec des régulateurs, des agents d'exécution, des tribunaux et/ou d'autres entités gouvernementales si la loi l'exige. Lors de notre examen le plus récent, nous avons décidé que le langage que nous avons utilisé dans cette déclaration était ambigu, ce qui a entraîné un manque de clarté sur les conditions dans lesquelles vos données peuvent être partagées. Nous avons donc supprimé les conditions de sécurité publique ou d'ordre public, ne laissant que l'exigence légale comme condition dans laquelle nous partagerions des données (section 6.4)
- Protections de confidentialité renforcées pour les comptes désactivés. Bien que les adresses e-mail aient toujours été protégées dans notre base de données, nous avons décidé de fournir des protections supplémentaires pour la confidentialité des adresses appartenant aux personnes qui ont décidé de désactiver leur compte. Nous maintenons les adresses e-mail afin qu'à l'avenir, les utilisateurs puissent réactiver leur ORCID iD s'ils le souhaitent. Cependant, ces adresses sont désormais stockées sous une forme cryptographiquement masquée qui permet à la iD à faire correspondre à l'e-mail si le propriétaire choisit de réactiver le compte, mais n'est pas autrement visible ou accessible en aucune circonstance, y compris par ORCID Personnel (section 7.0)
- Plus de sécurité pour les données « au repos ». ORCID les données sont désormais encore plus sécurisées. Ils ont toujours été cryptés lorsqu'ils sont affichés sur une page Web ou envoyés, avec votre permission, à un autre système. Désormais, les données sont également cryptées « au repos », c'est-à-dire stockées dans un système de fichiers crypté. Cela signifie que même si un acteur malveillant pouvait accéder directement aux disques durs de notre centre de données, il ne serait toujours pas en mesure de lire les données du registre. Cela ferme un vecteur d'attaque potentiel et complète les nombreuses autres mesures de sécurité que nous avons mises en place. (section 10.0)
- Des politiques plus claires pour le traitement des plaintes GDPR. En vertu du Règlement général européen sur la protection des données (RGPD), les organisations sont tenues de traiter les plaintes concernant les données qu'elles détiennent sur les individus d'une manière spécifique. Notre politique clarifie désormais ces méthodes et fournit une référence aux agences de protection des données locales qui peuvent aider à résoudre les plaintes si nécessaire (article 11.0)
- Tous ORCID sites sous une seule politique de confidentialité. ORCID a récemment modifié l'outil que nous utilisons pour fournir des services d'assistance, y compris la gestion des tickets d'assistance, le forum de demande de fonctionnalités et la documentation d'aide. L'outil précédent avait sa propre politique de confidentialité et, avec ce changement, les sites Web de support.orcid.org sont désormais couverts par ORCIDla politique de confidentialité de (section 15.0)
Si vous avez des questions ou des préoccupations concernant ORCIDla politique de confidentialité de ou ces changements, s'il vous plaît nous l'indiquer.
Merci pour votre confiance continue en ORCID!