[avatar user=”willsimpson” size=”thumbnail” align=”sinistra” /]
La privacy e il controllo individuale sono alla base principi di ORCID, e rimani un punto focale con entrambi ORCID Membri e ricercatori allo stesso modo. Lavoriamo continuamente per migliorare la chiarezza, la completezza e la solidità della nostra politica sulla privacy. Come la ORCID Il registro cresce (non solo il numero di record effettivi, ma il volume di integrazioni e asserzioni ad essi associati), siamo in grado di conoscere meglio come viene utilizzato il registro e di adeguare continuamente il nostro approccio per stare al passo con le ultime pratiche di protezione dei dati .
Ogni anno la nostra politica e le nostre pratiche vengono riviste rispetto ai criteri di valutazione del Programma di verifica dello Scudo per la privacy UE-USA e Svizzera-USA. TRUSTe ha fornito a lettera di attestazione anche quest'anno. Ecco cosa c'è di nuovo nel nostro politica sulla riservatezza quest'anno:
Date di fine affiliazione
Come probabilmente saprai, il ORCID record contiene una sezione per le affiliazioni, compreso l'impiego del titolare del record presso un'organizzazione.
Se il datore di lavoro del titolare del record è un ORCID membro, quell'organizzazione può inserire l'affiliazione lavorativa direttamente su quel record se viene loro concessa l'autorizzazione dal titolare del record a farlo. Non solo questo è conveniente e fa risparmiare tempo per il detentore del record, ma affermando l'occupazione attuale, l'organizzazione membro si basa sull'utilità del record aumentando l'interoperabilità dei dati.
Tuttavia, se il titolare del record revoca l'autorizzazione originariamente concessa per pubblicare l'affiliazione prima della fine del rapporto di lavoro, il membro non sarà in grado di aggiornare la data di fine. Pertanto, sembra che il detentore del record sia ancora impiegato dall'organizzazione quando in realtà non lo sono.
Anche se questa sequenza di eventi è rara nella pratica, è possibile che si indebolisca la fiducia nelle asserzioni, e quindi la loro utilità per gli utenti finali.
Quindi, abbiamo aggiornato il politica sulla riservatezza per consentire alle organizzazioni membri di aggiornare i dati che hanno aggiunto al tuo record, anche se l'autorizzazione è stata revocata. Ci sono ancora dettagli tecnici da elaborare e lavoreremo sull'interfaccia utente per assicurarci ORCID i detentori del record sono informati e in grado di fare le scelte giuste per loro.
Single Sign-On
L'anno scorso abbiamo lanciato la nostra implementazione di OpenID Connect, che ha aperto le porte agli integratori che utilizzano ORCID come meccanismo di accesso ai loro sistemi, utilizzando gli stessi standard e software utilizzati per implementare l'accesso con Google, Twitter e altre piattaforme di social media.
Quando utilizzi l'accesso con i social media, è normale che il tuo indirizzo e-mail venga passato al sistema a cui stai effettuando l'accesso. Tuttavia, la maggior parte ORCID gli utenti hanno il loro indirizzo email impostato sulla visibilità "solo io". Ciò significa che non possiamo trasmetterlo al sistema a cui stai effettuando l'accesso.
Lo standard OpenID Connect non richiede il rilascio dell'indirizzo e-mail, ma questo è un caso in cui la pratica comune si discosta notevolmente dalle specifiche. Molti strumenti e sistemi si aspettano che l'indirizzo e-mail sia presente e falliscono se non lo è. Sì, gli integratori dovrebbero essere in grado di utilizzare il ORCID iD invece dell'e-mail come identificatore, ma in pratica non lo fanno. Ciò ha portato ad alcuni comportamenti altamente indesiderati, ad esempio gli integratori chiedono agli utenti di rendere pubblico il proprio indirizzo e-mail in modo che possano utilizzare l'accesso con ORCID.
Pertanto, abbiamo aggiornato l'informativa sulla privacy per consentire all'utente di concedere l'autorizzazione a rilasciare il proprio indirizzo e-mail a un'organizzazione specifica, anche se è contrassegnato come "solo io". Non abbiamo ancora implementato questa funzione, ma quando lo faremo chiederemo sempre all'utente il permesso esplicito di rilasciare l'indirizzo email in questo modo.
Altre modifiche
Ci sono state alcune altre modifiche alla politica per chiarimenti e completezza.
- Abbiamo aggiunto le mailing list all'elenco dei sistemi coperti dalla politica (in tutta la politica)
- Chiarito il significato di riorganizzazione aziendale (sezione 6.5)
- Motivo dichiarato per conservare l'hash crittografico dell'indirizzo e-mail dopo la disattivazione del record (sezione 7.0)
Se hai domande o dubbi su ORCIDl'informativa sulla privacy o queste modifiche, fatecelo sapere.