최종 업데이트 : 2 년 2021 월 XNUMX 일
전 세계 사용자가 연구, 장학금 및 혁신 활동에 참여하는 데 사용하는 글로벌 플랫폼으로서, ORCID 사용자에게 영향을 미치는 개인 정보 보호 및 보안 요구 사항의 변경 사항을 해결하기 위해 최선을 다하고 있습니다.
15 년 2020 월 XNUMX 일, EU 법률 시스템의 최고 법원 인 유럽 사법 재판소 ( "ECJ")는 다음과 같은 결정을 내 렸습니다. 슈렘스 II, EU의 일반 데이터 보호 규정 ( "GDPR")에 따라 합법적 인 것으로 EU- 미국 프라이버시 쉴드를 무효화하고 데이터를 제 XNUMX 국으로 전송하기위한 표준 계약 조항 (SCC)의 지속적인 사용을지지했습니다. 보다 Facebook Ireland 및 Schrems, Case C-311 / 18 (유럽 연합 사법 재판소 ( "CJEU")에서 계류 중 [이하 "슈렘스 II"]. ECJ는 결정에서 EU에서 미국으로 전송 된 개인 데이터가 미국 내에 저장되면 적절한 보호를 유지하는지에 대한 우려를 제기했습니다. 이 결정에 비추어 ORCID 영향을 검토하기 위해 외부 변호사와 슈렘스 II 사업 운영에. 다음은 관련 추가 정보입니다. ORCIDEU에서 미국으로의 지속적인 국경 간 데이터 전송에 대한의 접근 방식.
가요 ORCID 현재 EU에서 미국으로 개인 데이터를 전송하고 있습니까?
예, ORCID 네트워크 인프라의 일부로 EU에서 미국으로 개인 데이터를 전송합니다. 라이브 레지스트리 소프트웨어는 미국 내에있는 서버에서 호스팅됩니다.
ORCID GDPR에 따라 개인 데이터를 전송하기 위해 두 가지 메커니즘에 의존합니다. 먼저, ORCID EU에서 미국으로의 개인 데이터 전송 등록시 사용자의 동의를 얻습니다. 둘째, ORCID 필요에 따라 회원 조직과 표준 계약 조항 (SCC)을 체결합니다.
ORCID 개인 데이터를 전송하는 EU, EEA 또는 영국에있는 모든 회원과 표준 계약 조항을 체결하게되어 기쁩니다. ORCID 회원 API를 사용합니다. 귀하의 ORCID 멤버십 계약에 표준 계약 조항 추가에 대해 논의하기 위해 참여 팀 연락처.
예, ORCID 웹 사이트에서 개인 정보 보호 및 보안 관행과 관련된 많은 문서를 유지합니다. 이러한 문서에는 다음이 포함됩니다.
개인 정보 정책 - ORCID
ORCID 믿음 - ORCID
ORCID, GDPR 및 사용자 권한
ORCID TRUSTe 증명서
예, 위에서 논의한 보호 조치 외에도 ORCID 데이터 보호를 위해 다음과 같은 추가 조치를 통합합니다.
데이터 주체 통제. 사용자는 공유 된 정보와 관련하여 높은 수준의 투명성과 통제력을 제공받습니다. ORCID 및 기타 사용자 또는 회원 조직. ORCID 설정에 필요한 개인 데이터의 양을 최소화하기위한 조치를 취했습니다. ORCID 이름과 이메일 주소 만 있으면됩니다. 게다가, ORCID 이 도구와 서비스는 사용자에게 등록, iD에 연결된 항목 및 사용자 정보에 액세스 할 수있는 사용자를 제어 할 수 있도록합니다.
제 XNUMX 자 프로세서 계약. ORCID 데이터 프라이버시 및 보안 조항을 통합하는 프로세서와 계약을 체결합니다. 프로세서와 계약을 체결하기 전에 ORCID 개인 정보 보호 및 보안 구성 요소를 다루는 실사를 수행합니다. 이 실사를 수행하기 위해 ORCID 먼저 제 XNUMX 자 제공자가 개인 데이터에 대한 액세스 권한 및 / 또는 사본을받을 것인지 여부를 결정합니다. 대답이 '예'이면 ORCID GDPR의 요구 사항 및 기타 적용 가능한 데이터 보호 요구 사항과 일치하는 데이터 처리 계약 협상을 진행합니다.
데이터 암호화. ORCID 저장 및 전송 중인 모든 데이터에 대해 합리적인 암호화 조치를 구현합니다. 또한 모든 백업은 암호화됩니다.¬¨‚
기술적 및 조직적 조치. ORCID 데이터베이스 및 인프라의 보안 관리를 지원하기 위해 다양한 보안 제어를 구현합니다. 이러한 보안 제어에는 보안 패치 관리가 포함됩니다. 시스템 액세스 모니터링; 감사 로깅; 액세스 제어; 제어 메커니즘을 변경합니다. 또한 ORCID 사고 대응 계획과 재해 및 데이터 복구 프로세스를 유지합니다.
예, ORCID 사용자에게 정부 데이터 요청을 수신하는 경우 "상황에서 필요하다고 판단되는 데이터 만"제공 할 것임을 사용자에게 분명히합니다. 보다 개인 정보 보호 정책, Sec. 6.4. 더욱이 ORCID 허용되는 경우 "관련 기록 보유자에게 수신된 모든 정부 데이터 요청 및 영향을 받는 계정에 대한 정보를 즉시 제공"할 것임을 분명히 합니다.
가능성이 없습니다 ORCID Schrems II 결정에 강조된 미국 감시 법 요청의 적용을받습니다. 이후 ORCID 섹션 50 USC § 1881 (b) (4)에 정의 된 "전자 통신 서비스 제공 업체"가 아니며, 해외 정보 서비스 법 ( "FISA")의 적용을받지 않습니다. ORCID 회원 조직의 연구원을 식별하는 데 사용되는 온라인 레지스트리를 제공합니다. 따라서 FISA에 따른 섹션 702는 다음에 적용되지 않습니다. ORCID 및 데이터.
예, ORCID 는 EU에 있는 사용자와 EU 외부에 있는 사용자를 구분하지 않습니다. ORCID 개인 정보 보호 정책에 따라 모든 사용자에게 개인 정보 보호를 제공하기 위해 노력합니다. https://info.orcid.org/privacy-policy/.