Come molti di voi sanno, ogni anno rivediamo la nostra politica sulla privacy e ci sottoponiamo a una valutazione esterna delle nostre pratiche di protezione dei dati. Sono lieto di annunciare che abbiamo pubblicato la nostra politica sulla privacy aggiornata e che abbiamo ricevuto il Sigillo di verifica della privacy di TrustArc International.
Le modifiche alla nostra politica sulla privacy sono descritte di seguito:
Scudo per la privacy. Nel luglio 2020, la Corte di giustizia europea ha dichiarato invalido il programma scudo UE-USA per la privacy. Questo era il quadro legale per salvaguardare il trasferimento di dati dall'UE/SEE agli Stati Uniti, e questo è stato fatto riferimento nella nostra politica sulla privacy poiché i nostri sistemi primari sono ospitati negli Stati Uniti. Abbiamo modificato la formulazione dell'informativa sulla privacy per riflettere questo sviluppo, ribadendo al contempo il nostro impegno nei confronti dei principi alla base del framework. Abbiamo recentemente pubblicato una FAQ per i nostri membri UE/SEE/Regno Unito per quanto riguarda l'impatto di queste modifiche sui trasferimenti di dati personali dalle loro organizzazioni a ORCID.
ORCID Portale membri. Un altro importante sviluppo è il lancio del ORCID Portale membri. Questa è una nuova suite di strumenti destinati ad aiutare le istituzioni a sfruttare al meglio le proprie ORCID appartenenza. Poiché si tratta di un sistema nuovo di zecca e fornisce un nuovo modo di trasferire i dati tra i membri e ORCID, abbiamo condotto una valutazione completa dell'impatto sulla protezione dei dati, come richiesto dal GDPR. Di conseguenza, abbiamo aggiunto una nuova sezione alla nostra politica sulla privacy relativa al Portale dei membri. Sebbene questa nuova piattaforma sia uno sviluppo entusiasmante per i nostri membri e favorirà funzionalità utili per i ricercatori, la maggior parte degli utenti del Registro non sarà interessata da questa modifica alla politica sulla privacy.
Apprendimento automatico. At ORCID, siamo continuamente alla ricerca di modi per avvantaggiare la nostra comunità aggiornando i nostri sistemi per sfruttare le tecnologie più recenti e migliori. Sta diventando sempre più chiaro che l'apprendimento automatico viene ampiamente utilizzato nel settore tecnologico per fornire valore agli utenti, anche nel mondo della comunicazione accademica. Molti strumenti e servizi sono ora disponibili gratuitamente o a costi ragionevoli e di recente abbiamo annunciato che lo siamo lavorare su un approccio di apprendimento automatico per ridurre il verificarsi di spam nel Registro. Abbiamo aggiunto una sezione su questo alla nostra politica sulla privacy, per essere il più trasparenti possibile sull'uso di questa tecnologia. Abbiamo ancora molto lavoro da fare per mettere in produzione questa funzionalità, e questo includerà una valutazione completa dell'impatto sulla protezione dei dati e dell'equità di qualsiasi modello decisionale. Per ora, stiamo solo gettando le basi per questo aggiornamento dell'informativa sulla privacy.
Revoca dell'autorizzazione. L'anno scorso, abbiamo cambiato la politica sulla privacy privacy in previsione di modifiche legate alla revoca dei permessi. Le modifiche precedenti avrebbero consentito ai Membri di aggiornare gli elementi sui Record di cui sono la fonte, anche dopo che il detentore del record aveva revocato il permesso di aggiungere nuovi elementi al Record. Questa capacità è stata richiesta da molti dei nostri membri. Tuttavia, dopo ulteriori analisi e discussioni con i membri, abbiamo stabilito che il loro caso d'uso può essere soddisfatto consentendo ai membri solo di eliminare gli elementi che hanno precedentemente aggiunto ai record dopo la revoca delle autorizzazioni, ma non di aggiornarli. Il ragionamento alla base di questi cambiamenti è sempre stato quello di aumentare la fiducia nei dati del Registro e ridurre la possibilità di dati errati o contestati. L'informativa sulla privacy è stata aggiornata per riflettere questa modifica.
Ci sono stati molti altri aggiornamenti minori alla politica sulla privacy:
- Abbiamo aggiunto ulteriori dettagli sui dati che raccogliamo quando utilizzi i sistemi di accesso singolo per accedere al tuo ORCID account, come Facebook, Google o provider di identità federati istituzionali.
- Abbiamo migliorato la trasparenza sul nostro audit trail, che è composto da server non elaborati e registri delle applicazioni che possono essere analizzati e interpretati se necessario.
- Abbiamo aggiornato la definizione di "Solo dati personali" per riassumere il comportamento che in precedenza era descritto solo in altre sezioni della politica.
- Abbiamo fornito ulteriori motivazioni per conservare una forma crittograficamente hash del tuo indirizzo e-mail, spiegando che questo fa parte del nostro obbligo di tenere un registro delle richieste di cancellazione dei dati.
- Abbiamo chiarito che possiamo utilizzare le informazioni che raccogliamo sull'utilizzo dei nostri siti Web da parte dell'utente allo scopo di mantenere la sicurezza delle informazioni.
- Abbiamo confermato che, sebbene pubblichiamo restrizioni sull'uso commerciale dei dati del Registro, ORCID non si assume la responsabilità di controllare l'utilizzo dei dati da parte di terzi.
- Abbiamo apportato varie altre modifiche minori per migliorare la chiarezza e la leggibilità, senza modificare il significato sottostante.
Se desideri rivedere l'Informativa sulla privacy per intero, per favore Controllalo qui.