の実装では ORCID 加盟機関では、プライバシーポリシーと、それが国内および国際的なデータプライバシーフレームワークとどのように整合しているかについての質問を頻繁に受け取ります。 研究者のプライバシーと管理は基本です ORCID 原則、そして私たちはコミュニティの信頼を維持するために非常に熱心に取り組んでいます。 私たちは 年次プライバシー監査、サードパーティによって実行され、 個人情報保護方針 EU-USデータ転送フレームワークと連携します。 私達も 設立 ORCID 信頼 理事会主導のプログラム ワーキンググループ、新しく進化するグローバルな慣行や規制についてアドバイスします。
これらの社内プログラムと実践に加えて、私たちはコミュニティからの指導を受けて感謝しています。 いつ ORCID 2012年に発売の準備をしていた、 ジスク英国の高等教育におけるデジタルテクノロジーとリソースの専門家団体は、国内の研究者識別子イニシアチブの一環として、プライバシー慣行の法的なレビューを委託しました。
さらに最近では、 ドイツ語 ORCID DEプロジェクト によって資金提供された専門家報告を委託した ドイツ研究振興協会| Deutsche Forschungsgemeinschaft、 データプライバシー慣行を確認します。 デジタルメディアを専門とする法律事務所iRights.Lawは、「ORCID aus datenschutzrechtlicherSicht。」 このレポートでは、ユーザーシナリオを検証し、ドイツのデータ保護法とヨーロッパのGDPRフレームワークに基づく関連する法的考慮事項について説明しています。 DOIで(ドイツ語で)アクセスできます: https://doi.org/10.2312/lis.17.02。 レポートに関するブログ投稿(ドイツ語も)は、 ORCID DEのウェブサイト、 こちら.
それ以来、他のヨーロッパ諸国からこの報告書について多くの問い合わせを受け、協力してきました。 ORCID DEとiRights.Lawは重要なセクションを翻訳します。 この作業はこれで完了し、同僚と一緒に ORCID DE、私たちは喜んでいます 翻訳を共有する 私たちのコミュニティと。
レポートの結論は次のように述べています。
「のデータ保護評価 ORCID 深刻な欠陥を特定することはできませんでした。 それどころか、そのプライバシー機能により、システムはユーザーが情報の自己決定権を行使することをサポートし、時にはこの点でロールモデルを持っています。 ユーザー制御のID管理システムとして設計することにより、ポータルのユーザーは、プラットフォーム上で処理されるデータと、いつ、いつアクセスできるかをいつでも表示および制御できます。 プログラムコードレベルでの技術的な実装の詳細の調査はこの調査の対象にはなりませんでしたが、システムがオープンソフトウェアとして実装されたという事実は、さらなる信頼を提供できることにも注意する必要があります。 同様に、さまざまな利害関係者で構成されたコンソーシアムが、利益を上げることを意図していないという事実が、運営のために選ばれたという事実は、もうXNUMXつの信頼の源です。」
認識しました ORCID 私たちの最初のこのイニシアチブでの彼らのリーダーシップのためのDE コンソーシアム表彰式 XNUMX月に。 データプライバシー要件についてのコミュニティの理解を深めるのに役立つ継続的な取り組みと、 ORCID 慣行はこれらの基準を満たすか超えています。
関連リソース
- ORCID トラストプログラム
- ORCID 個人情報保護方針
- 年次プライバシー認証証明書
- ORCID DE
- プライバシーレビュープロジェクトに関する2016年のプレゼンテーション
- プライバシーレビューに関するブログ投稿
- プライバシーレビューレポート(ドイツ語)
- プライバシーレビューの翻訳
ORCID ブログ投稿:
- 牧草地: 発表 ORCID DEコンソーシアム (Mar 2016)
- パリオーネ: ORCID トラストプログラム開始 (10月2016)
- シュヴァルツェ: プライバシーと透明性の評価 (Mar 2017) https://doi.org/10.6084/m9.figshare.6155087.v1
- 購入: ORCID コンソーシアム:コミュニティの構築 (12月2017) https://doi.org/10.23640/07243.5700868.v1
- ハーク: 最初の勝者を発表 ORCID コンソーシアム賞 (2月2018) https://doi.org/10.23640/07243.5844255.v1