Dernière mise à jour: 2 juin 2021
En tant que plate-forme mondiale utilisée par les utilisateurs du monde entier pour s'engager dans des activités de recherche, d'érudition et d'innovation, ORCID s'engage à faire face aux changements dans les exigences de confidentialité et de sécurité qui ont un impact sur ses utilisateurs.
Le 15 juillet 2020, la Cour de justice européenne (« CJCE »), la plus haute juridiction du système juridique de l'UE, a rendu sa décision en Schrem II, invalidant le bouclier de protection des données UE-États-Unis comme étant licite en vertu du règlement général de l'UE sur la protection des données (« RGPD ») et a confirmé l'utilisation continue des clauses contractuelles types (CPS) pour transférer des données vers un pays tiers. Voir Facebook Ireland et Schrems, affaire C-311/18 (en instance devant la Cour de justice de l'Union européenne (« CJUE ») [ci-après «Schrem II"]. Dans sa décision, la CJUE a soulevé des inquiétudes quant à savoir si les données personnelles transférées de l'UE vers les États-Unis conservaient une protection adéquate une fois stockées aux États-Unis. A la lumière de cette décision, ORCID engagé un avocat externe pour effectuer un examen de l'impact de Schrem II sur ses opérations commerciales. Vous trouverez ci-dessous des informations supplémentaires concernant ORCIDl'approche de la poursuite des transferts transfrontaliers de données de l'UE vers les États-Unis.
Le ORCID transférer actuellement des données personnelles de l'UE vers les États-Unis ?
Oui, ORCID transfère des données personnelles de l'UE vers les États-Unis dans le cadre de son infrastructure de réseau. Le logiciel de registre en direct est hébergé sur des serveurs situés aux États-Unis.
ORCID repose sur deux mécanismes pour transférer des données personnelles dans le cadre du RGPD. D'abord, ORCID obtient le consentement de ses utilisateurs au moment de l'inscription au transfert de données personnelles de l'UE vers les États-Unis. Deuxième, ORCID conclut les clauses contractuelles types (CCP) avec les organisations membres selon les besoins.
ORCID est heureux de conclure les clauses contractuelles types avec tout membre situé dans l'UE, l'EEE ou le Royaume-Uni qui transfère des données personnelles à ORCID en utilisant l'API membre. Veuillez contacter votre ORCID contact de l'équipe de mission pour discuter de l'ajout des clauses contractuelles types à votre contrat d'adhésion.
Oui, ORCID conserve un certain nombre de documents sur son site Web liés à ses pratiques en matière de confidentialité et de sécurité. Ces documents comprennent :
Politique de confidentialité - ORCID
ORCID Confiance - ORCID
ORCID, RGPD et vos droits en tant qu'utilisateur
ORCID TRUSTe Lettre d'attestation
Oui, en plus des garanties évoquées ci-dessus, ORCID intègre les mesures supplémentaires suivantes pour assurer la protection des données.
Contrôle de la personne concernée. Les utilisateurs bénéficient d'un niveau élevé de transparence et de contrôle concernant les informations partagées avec ORCID et d'autres utilisateurs ou organisations membres. ORCID a pris des mesures pour minimiser la quantité de données personnelles nécessaires pour établir un ORCID enregistrement, ne nécessitant qu'un prénom et une adresse e-mail. En plus, ORCID indique clairement que ses outils et services permettent aux utilisateurs de contrôler l'enregistrement, ce qui est connecté à un identifiant et qui peut accéder aux informations des utilisateurs.
Accords de traitement avec des tiers. ORCID conclut des accords avec ses sous-traitants qui intègrent des dispositions relatives à la confidentialité et à la sécurité des données. Avant de conclure des accords avec les sous-traitants, ORCID effectue une diligence raisonnable qui traite des éléments de confidentialité et de sécurité. Pour effectuer cette due diligence, ORCID détermine d'abord si le fournisseur tiers aura accès et/ou recevra des copies de toutes les données personnelles. Si la réponse est oui, alors ORCID va de l'avant avec la négociation d'un accord de traitement des données conforme aux exigences du RGPD et à toute autre exigence applicable en matière de protection des données.
Cryptage des données. ORCID met en œuvre des mesures de cryptage raisonnables pour toutes les données au repos et en transit. De plus, toutes les sauvegardes sont cryptées.¬¨‚
Mesures techniques et organisationnelles. ORCID met en œuvre une variété de contrôles de sécurité pour prendre en charge la gestion sécurisée de ses bases de données et de son infrastructure. Ces contrôles de sécurité incluent la gestion des correctifs de sécurité ; surveillance de l'accès au système ; journalisation des audits ; contrôle d'accès; et changer les mécanismes de contrôle. Aditionellement, ORCID maintient un plan de réponse aux incidents ainsi qu'un processus de récupération des données et des sinistres.
Oui, ORCID indique clairement aux utilisateurs que dans le cas où il reçoit une demande de données du gouvernement, il ne fournira "que les données que nous jugeons nécessaires dans la situation". Voir Politique de confidentialité, Sec. 6.4. Plus loin ORCID indique clairement que si cela est autorisé, il « fournira rapidement des informations sur toutes les demandes de données gouvernementales reçues et les comptes concernés aux détenteurs d'enregistrements concernés ».
Il n'est pas probable que ORCID seraient soumis aux demandes de la loi américaine sur la surveillance soulignées dans la décision Schrems II. Depuis ORCID n'est pas un « fournisseur de services de communication électronique » au sens de l'article 50 USC § 1881(b)(4), il n'est pas soumis à la Loi sur les services de renseignement étranger (« FISA »). ORCID fournit un registre en ligne qui est utilisé pour identifier les chercheurs des organisations membres; en tant que tel, l'article 702 de la FISA ne s'appliquerait pas aux ORCID et ses données.
Oui, ORCID ne fait pas de distinction entre les utilisateurs situés dans l'UE ou en dehors de l'UE.¬¨‚ Alors que certaines régions peuvent maintenir des lois de confidentialité différentes, ORCID s'efforce de fournir des protections de la vie privée à tous les utilisateurs conformément à sa politique de confidentialité, située à https://info.orcid.org/privacy-policy/.