Comme beaucoup d'entre vous le savent, nous révisons chaque année notre politique de confidentialité et nous soumettons à une évaluation externe de nos pratiques de protection des données. Je suis ravi d'annoncer que nous avons maintenant publié notre politique de confidentialité mise à jour et que nous avons reçu le prix Sceau de vérification de confidentialité TrustArc International.
Les modifications apportées à notre politique de confidentialité sont décrites ci-dessous :
Bouclier de confidentialité. En juillet 2020, la Cour de justice européenne a déclaré invalide le programme de bouclier de protection des données UE-États-Unis. C'était le cadre juridique pour protéger le transfert de données de l'UE/EEE vers les États-Unis, et cela a été référencé dans notre politique de confidentialité car nos systèmes principaux sont hébergés aux États-Unis. Nous avons modifié le libellé de la politique de confidentialité pour refléter cette évolution, tout en réaffirmant notre engagement envers les principes sous-jacents du cadre. Nous avons récemment publié une FAQ pour nos membres UE/EEE/Royaume-Uni concernant l'impact de ces changements sur les transferts de données personnelles de leurs organisations vers ORCID.
ORCID Portail des membres. Une autre évolution majeure est le déploiement de la ORCID Portail des membres. Il s'agit d'une nouvelle suite d'outils destinés à aider les institutions à tirer le meilleur parti de leurs ORCID adhésion. Comme il s'agit d'un tout nouveau système et qu'il offre une nouvelle façon de transférer des données entre les membres et ORCID, nous avons effectué une évaluation complète de l'impact sur la protection des données, comme l'exige le RGPD. En conséquence, nous avons ajouté une nouvelle section à notre politique de confidentialité couvrant le portail des membres. Bien que cette nouvelle plate-forme soit un développement passionnant pour nos membres et conduira à des fonctionnalités utiles pour les chercheurs, la plupart des utilisateurs du registre ne seront pas touchés par ce changement de politique de confidentialité.
Apprentissage automatique. At ORCID, nous cherchons continuellement des moyens de profiter à notre communauté en mettant à niveau nos systèmes pour tirer parti des technologies les plus récentes et les plus performantes. Il devient de plus en plus clair que l'apprentissage automatique est largement utilisé dans l'industrie technologique pour offrir de la valeur aux utilisateurs, y compris dans le monde de la communication savante. De nombreux outils et services sont désormais disponibles gratuitement ou à un coût raisonnable, et nous avons annoncé récemment que nous sommes travailler sur une approche d'apprentissage automatique pour réduire l'apparition de spam dans le Registre. Nous avons ajouté une section à ce sujet à notre politique de confidentialité, pour être aussi transparent que possible sur l'utilisation de cette technologie. Nous avons encore beaucoup de travail à faire pour mettre cette fonctionnalité en production, et cela inclura une évaluation complète de l'impact sur la protection des données et de l'équité de tout modèle de prise de décision. Pour l'instant, nous ne faisons que jeter les bases de cette mise à jour de la politique de confidentialité.
Révocation d'autorisation. L'année dernière, nous avons changé la politique de confidentialité en prévision des changements liés à la révocation des autorisations. Les modifications précédentes auraient permis aux membres de mettre à jour les éléments des notices dont ils sont la source, même après que l'autorisation d'ajouter de nouveaux éléments à la notice ait été révoquée par le détenteur de la notice. Cette capacité a été demandée par plusieurs de nos membres. Cependant, après une analyse plus approfondie et des discussions avec les membres, nous avons déterminé que leur cas d'utilisation peut être satisfait en permettant aux membres de supprimer uniquement les éléments qu'ils ont précédemment ajoutés aux enregistrements après la révocation des autorisations, mais pas de les mettre à jour. Le raisonnement derrière ces changements a toujours été d'accroître la confiance dans les données du Dossier et de réduire la possibilité de données incorrectes ou contestées. La politique de confidentialité a été mise à jour pour refléter ce changement.
Il y a eu plusieurs autres mises à jour mineures de la politique de confidentialité :
- Nous avons ajouté plus de détails sur les données que nous collectons lorsque vous utilisez des systèmes de connexion unique pour accéder à votre ORCID compte, tels que Facebook, Google ou des fournisseurs d'identité fédérés institutionnels.
- Nous avons amélioré la transparence de notre piste d'audit, qui est composée de journaux bruts de serveur et d'application qui peuvent être analysés et interprétés si nécessaire.
- Nous avons mis à jour la définition de « Mes données uniquement » pour résumer le comportement qui n'était auparavant décrit que dans d'autres sections de la politique.
- Nous avons fourni une justification supplémentaire pour conserver une forme de hachage cryptographique de votre adresse e-mail, expliquant que cela fait partie de notre obligation de conserver un enregistrement des demandes d'effacement de données.
- Nous avons précisé que nous pouvons utiliser les informations que nous recueillons sur votre utilisation de nos sites Web dans le but de maintenir la sécurité des informations.
- Nous avons confirmé que bien que nous affichions des restrictions sur l'utilisation commerciale des données du Registre, ORCID n'assume pas la responsabilité de contrôler les utilisations des données par des tiers.
- Nous avons apporté diverses autres modifications mineures pour améliorer la clarté et la lisibilité, sans changer le sens sous-jacent.
Si vous souhaitez consulter la politique de confidentialité dans son intégralité, veuillez Vérifiez le ici.