Jak wielu z Was wie, każdego roku dokonujemy przeglądu naszej polityki prywatności i poddajemy się zewnętrznej ocenie naszych praktyk w zakresie ochrony danych. Z przyjemnością ogłaszam, że właśnie opublikowaliśmy naszą zaktualizowaną politykę prywatności i otrzymaliśmy nagrodę Międzynarodowa pieczęć weryfikacji prywatności TrustArc.
Poniżej opisano zmiany w naszej polityce prywatności:
Tarcza Prywatności. W lipcu 2020 r. Europejski Trybunał Sprawiedliwości orzekł, że program Tarczy Prywatności UE-USA jest nieważny. Były to ramy prawne dla zabezpieczenia transferu danych z UE/EOG do USA i zostało to uwzględnione w naszej polityce prywatności, ponieważ nasze główne systemy są hostowane w USA. Zmieniliśmy sformułowania w polityce prywatności, aby odzwierciedlić ten rozwój, potwierdzając jednocześnie nasze zaangażowanie w podstawowe zasady ramowe. Niedawno opublikowaliśmy FAQ dla naszych członków z UE/EOG/Wielkiej Brytanii dotyczące wpływu tych zmian na przekazywanie danych osobowych z ich organizacji do ORCID.
ORCID Portal dla członków. Innym ważnym osiągnięciem jest wprowadzenie tzw ORCID Portal dla członków. Jest to nowy zestaw narzędzi, który ma pomóc instytucjom w jak najlepszym wykorzystaniu ich możliwości ORCID członkostwo. Ponieważ jest to zupełnie nowy system i zapewnia nowy sposób przesyłania danych między Członkami i ORCIDprzeprowadziliśmy pełną ocenę skutków dla ochrony danych zgodnie z wymogami RODO. W rezultacie dodaliśmy nową sekcję do naszej polityki prywatności dotyczącą Portalu członkowskiego. Chociaż ta nowa platforma jest ekscytującym osiągnięciem dla naszych Członków i zapewni użyteczną funkcjonalność badaczom, ta zmiana w polityce prywatności nie będzie miała wpływu na większość użytkowników Rejestru.
Nauczanie maszynowe. At ORCID, nieustannie poszukujemy sposobów na przyniesienie korzyści naszej społeczności poprzez aktualizację naszych systemów w celu wykorzystania najnowszych i najlepszych technologii. Staje się coraz bardziej oczywiste, że uczenie maszynowe jest szeroko stosowane w branży technologicznej w celu dostarczania wartości użytkownikom, w tym w świecie komunikacji naukowej. Wiele narzędzi i usług jest obecnie dostępnych bezpłatnie lub za rozsądną cenę, a niedawno ogłosiliśmy, że tak jest praca nad podejściem do uczenia maszynowego w celu ograniczenia występowania spamu w Rejestrze. Dodaliśmy sekcję na ten temat do naszej polityki prywatności, aby zapewnić jak największą przejrzystość korzystania z tej technologii. Nadal mamy wiele do zrobienia, aby wprowadzić tę funkcjonalność do produkcji, a to będzie obejmować pełną ocenę wpływu na ochronę danych i rzetelność wszelkich modeli podejmowania decyzji. Na razie kładziemy podwaliny pod tę aktualizację polityki prywatności.
Cofnięcie pozwolenia. Ostatni rok, zmieniliśmy politykę prywatności w oczekiwaniu na zmiany związane z cofnięciem zezwoleń. Poprzednie zmiany umożliwiłyby posłom aktualizację pozycji w aktach, których są źródłem, nawet po cofnięciu pozwolenia na dodawanie nowych pozycji do akt przez posiadacza. Kilku naszych członków prosiło o tę możliwość. Jednak po dalszej analizie i dyskusjach z Członkami ustaliliśmy, że ich przypadek użycia można spełnić, umożliwiając Członkom jedynie usuwanie elementów, które wcześniej dodali do rekordów po cofnięciu uprawnień, ale nie ich aktualizowanie. Uzasadnieniem tych zmian zawsze było zwiększenie zaufania do danych w Rejestrze i zmniejszenie możliwości nieprawidłowych lub spornych danych. Polityka prywatności została zaktualizowana, aby odzwierciedlić tę zmianę.
W polityce prywatności wprowadzono kilka innych drobnych aktualizacji:
- Dodaliśmy więcej szczegółów na temat danych, które zbieramy, gdy korzystasz z systemów jednokrotnego logowania, aby uzyskać dostęp do swoich ORCID konto, takie jak Facebook, Google lub instytucjonalni federowani dostawcy tożsamości.
- Poprawiliśmy przejrzystość naszej ścieżki audytu, która składa się z nieprzetworzonych dzienników serwera i aplikacji, które można analizować i interpretować w razie potrzeby.
- Zaktualizowaliśmy definicję „Danych tylko mnie”, aby podsumować zachowanie, które wcześniej było opisane tylko w innych sekcjach zasad.
- Przedstawiliśmy dalsze uzasadnienie zachowania zaszyfrowanej kryptograficznie formy Twojego adresu e-mail, wyjaśniając, że jest to część naszego obowiązku prowadzenia rejestru żądań usunięcia danych.
- Wyjaśniliśmy, że możemy wykorzystywać gromadzone przez nas informacje o korzystaniu przez Ciebie z naszych stron internetowych w celu utrzymania bezpieczeństwa informacji.
- Potwierdziliśmy, że chociaż zamieszczamy ograniczenia dotyczące komercyjnego wykorzystania danych Rejestru, ORCID nie ponosi odpowiedzialności za nadzorowanie wykorzystania danych przez osoby trzecie.
- Wprowadziliśmy różne inne drobne zmiany, aby poprawić przejrzystość i czytelność, bez zmiany podstawowego znaczenia.
Jeśli chcesz zapoznać się z pełną treścią Polityki Prywatności, prosimy o zapoznanie się z nią sprawdź to tutaj.