Nous avons récemment mis à jour ORCIDLa politique de confidentialité de S doit être simple à comprendre et facile à parcourir. Nous vous invitons à la lire ici.
ORCID

Connecter la recherche et les chercheurs

Confidentialité et contrôle de l'utilisateur ; Toujours à l'esprit

By

Ce contenu date de plus de trois ans. Les informations contenues dans cet article peuvent être inexactes.

[avatar user="willsimpson" size="thumbnail" align="left" /]

La confidentialité et le contrôle individuel sont fondateurs principes de ORCID, et rester un point d'intérêt avec les deux ORCID Membres et chercheurs. Nous travaillons continuellement à améliorer la clarté, l'exhaustivité et la robustesse de notre politique de confidentialité. Comme le ORCID Le registre augmente (non seulement le nombre d'enregistrements réels, mais le volume d'intégrations et d'assertions qui leur sont associées), nous sommes mieux en mesure d'apprendre comment le registre est utilisé et d'ajuster continuellement notre approche pour rester à la pointe des dernières pratiques en matière de protection des données .

Chaque année, notre politique et nos pratiques sont examinées par rapport aux critères d'évaluation du programme de vérification du bouclier de protection des données UE-États-Unis et Suisse-États-Unis. TRUSTe a fourni un lettre d'attestation encore cette année. Voici les nouveautés de notre Politique de confidentialité cette année:

Dates de fin d'affiliation

Comme vous le savez probablement, le ORCID record contient une section pour les affiliations, y compris l'emploi du détenteur du record dans une organisation.

Si l'employeur du titulaire du dossier est un ORCID membre, cette organisation peut afficher une affiliation d'emploi directement dans ce dossier si le détenteur du dossier l'autorise à le faire. Non seulement cela est pratique et permet de gagner du temps pour le détenteur du record, mais en affirmant l'emploi actuel, l'organisation membre s'appuie sur l'utilité du record en augmentant l'interopérabilité des données.

Cependant, si le détenteur du record révoque l'autorisation qui lui a été initialement accordée de publier l'affiliation avant la fin de son emploi, le membre ne pourra pas mettre à jour la date de fin. Par conséquent, il semble que le détenteur du record soit toujours employé par l'organisation alors qu'en fait il ne l'est pas.

Même si cette séquence d'événements est rare dans la pratique, qu'elle soit possible du tout érode la confiance dans les affirmations, et donc leur utilité pour les utilisateurs finaux.

Nous avons donc mis à jour le Politique de confidentialité pour permettre aux organisations membres de mettre à jour les données qu'elles ont ajoutées à votre dossier, même si l'autorisation a été révoquée. Il nous reste encore des détails techniques à régler, et nous allons travailler sur l'interface utilisateur pour nous assurer ORCID les détenteurs de records sont informés et capables de faire les bons choix pour eux.

Single Sign On

L'année dernière, nous avons lancé notre implémentation d'OpenID Connect, qui a ouvert la porte aux intégrateurs utilisant ORCID en tant que mécanisme de connexion à leurs systèmes, en utilisant les mêmes normes et logiciels que ceux utilisés pour mettre en œuvre la connexion avec Google, Twitter et d'autres plateformes de médias sociaux.

Lorsque vous utilisez la connexion avec les médias sociaux, il est normal que votre adresse e-mail soit transmise au système auquel vous vous connectez. Cependant, la plupart ORCID les utilisateurs ont leur adresse e-mail définie sur la visibilité « seulement moi ». Cela signifie que nous ne pouvons pas le transmettre au système auquel vous vous connectez.

La norme OpenID Connect n'exige pas la publication d'une adresse e-mail, mais c'est un cas où la pratique courante s'écarte énormément de la spécification. De nombreux outils et systèmes s'attendent à ce que l'adresse e-mail soit là et échouent si ce n'est pas le cas. Oui, les intégrateurs devraient pouvoir utiliser le ORCID iD au lieu de l'e-mail comme identifiant, mais en pratique ils ne le font pas. Cela a conduit à certains comportements hautement indésirables, tels que les intégrateurs demandant aux utilisateurs de rendre leur adresse e-mail publique afin qu'ils puissent utiliser la connexion avec ORCID.

Nous avons donc mis à jour la politique de confidentialité pour permettre à l'utilisateur d'accorder la permission de divulguer son adresse e-mail à une organisation spécifique, même si elle est marquée comme « uniquement moi ». Nous n'avons pas encore implémenté cette fonctionnalité, mais lorsque nous le ferons, nous demanderons toujours à l'utilisateur l'autorisation explicite de libérer l'adresse e-mail de cette manière.

D'autres changements

D'autres changements ont été apportés à la politique pour des raisons de clarification et d'exhaustivité.

  • Nous avons ajouté des listes de diffusion à la liste des systèmes couverts par la politique (tout au long de la politique)
  • Clarification du sens de réorganisation d'entreprise (section 6.5)
  • Raison indiquée pour conserver le hachage cryptographique de l'adresse e-mail après la désactivation de l'enregistrement (section 7.0)

Si vous avez des questions ou des préoccupations concernant ORCIDla politique de confidentialité de ou ces modifications, s'il vous plaît laissez-nous savoir.

Blog

Auteur

  • Will est notre directeur de la technologie et est responsable de ORCIDla stratégie technique, l'infrastructure et l'évolutivité de, et gère l'équipe technologique.

    Voir tous les messages