[아바타 사용자=”willsimpson” 크기=”썸네일” 정렬=”왼쪽” /]
개인 정보 보호 및 개별 제어가 기본입니다. 원칙 ORCID, 둘 다에 초점을 맞추고 ORCID 회원과 연구원 모두. 우리는 개인 정보 보호 정책의 명확성, 완전성 및 견고성을 개선하기 위해 지속적으로 노력하고 있습니다. 로서 ORCID 레지스트리가 증가하면(실제 레코드의 수뿐만 아니라 이와 관련된 통합 및 어설션의 양) 레지스트리가 어떻게 사용되는지 더 잘 알 수 있고 최신 데이터 보호 관행보다 앞서기 위해 접근 방식을 지속적으로 조정할 수 있습니다. .
매년 우리의 정책과 관행은 EU-US 및 Swiss-US Privacy Shield Verification Program의 평가 기준에 따라 검토됩니다. TRUSTe는 증명 편지 올해 다시. 우리의 새로운 기능은 다음과 같습니다. 개인 정보 보호 정책 올해:
제휴 종료 날짜
아마 알고 계시겠지만, ORCID 레코드에는 조직에서의 레코드 보유자의 고용을 포함하여 소속에 대한 섹션이 포함됩니다.
기록 보유자의 고용주가 ORCID 회원인 경우, 해당 조직은 기록 보유자의 허가를 받은 경우 해당 기록에 직접 고용 관계를 게시할 수 있습니다. 이것은 기록 보유자에게 편리하고 시간을 절약할 뿐만 아니라 현재 고용을 주장함으로써 회원 조직은 데이터의 상호 운용성을 증가시켜 기록의 유용성을 구축합니다.
단, 기록 보유자가 채용 종료 이전에 원래 가맹 게시 권한을 철회하는 경우 회원은 종료일을 업데이트할 수 없습니다. 따라서 실제로는 그렇지 않은데도 레코드 보유자가 여전히 조직에 고용된 것처럼 보입니다.
이 일련의 이벤트가 실제로는 드물지만 어설션에 대한 신뢰가 약화되어 최종 사용자에게 유용합니다.
그래서 우리는 다음을 업데이트했습니다. 개인 정보 보호 정책 권한이 취소된 경우에도 회원 조직이 레코드에 추가한 데이터를 업데이트할 수 있습니다. 우리가 해결해야 할 기술적 세부 사항이 아직 남아 있으며 사용자 인터페이스에서 작업하여 ORCID 기록 보유자는 정보를 받고 올바른 선택을 할 수 있습니다.
에 단일 로그인
작년에 우리는 시작했습니다 OpenID Connect 구현를 사용하여 통합자에게 문을 열었습니다. ORCID Google, Twitter 및 기타 소셜 미디어 플랫폼에 로그인을 구현하는 데 사용되는 것과 동일한 표준 및 소프트웨어를 사용하여 시스템에 대한 로그인 메커니즘으로 사용합니다.
소셜 미디어에서 로그인을 사용할 때 로그인하려는 시스템에 이메일 주소가 전달되는 것은 정상입니다. 그러나 대부분의 ORCID 사용자는 자신의 이메일 주소를 '나만' 공개로 설정합니다. 이는 귀하가 로그인하는 시스템에 이를 전달할 수 없음을 의미합니다.
OpenID Connect 표준은 이메일 주소 공개를 요구하지 않지만 일반적인 관행이 사양에서 크게 벗어나는 경우입니다. 많은 도구와 시스템은 이메일 주소가 있을 것으로 예상하고 그렇지 않은 경우 실패합니다. 예, 통합자는 다음을 사용할 수 있어야 합니다. ORCID iD 이메일 대신 식별자로 사용하지만 실제로는 그렇지 않습니다. 이로 인해 사용자가 로그인을 사용할 수 있도록 사용자에게 전자 메일 주소를 공개하도록 요청하는 통합자와 같은 일부 매우 바람직하지 않은 동작이 발생했습니다. ORCID.
그래서 개인 정보 보호 정책을 업데이트하여 사용자가 자신의 이메일 주소를 '나만'으로 표시하더라도 특정 조직에 공개할 수 있는 권한을 부여할 수 있도록 했습니다. 아직 이 기능을 구현하지 않았지만 구현하는 경우 항상 사용자에게 이러한 방식으로 이메일 주소를 해제할 수 있는 명시적인 권한을 요청합니다.
기타 변경 사항
설명 및 완전성을 위해 정책에 몇 가지 다른 변경 사항이 있습니다.
- 정책이 적용되는 시스템 목록에 메일링 리스트를 추가했습니다(정책 전반에 걸쳐).
- 기업 구조조정의 의미를 명확히 함(섹션 6.5)
- 기록 비활성화 후 이메일 주소의 암호화 해시를 유지하는 명시된 이유(섹션 7.0)
질문이나 우려 사항이있는 경우 ORCID의 개인 정보 보호 정책 또는 이러한 변경 사항, 저희에게 알려 주시기 바랍니다.