Como muitos de vocês sabem, a cada ano revisamos nossa política de privacidade e passamos por uma avaliação externa de nossas práticas de proteção de dados. Tenho o prazer de anunciar que agora publicamos nossa política de privacidade atualizada e recebemos o Selo de verificação de privacidade da TrustArc International.
As mudanças em nossa política de privacidade são descritas abaixo:
Escudo de Privacidade. Em julho de 2020, o Tribunal de Justiça Europeu considerou inválido o programa EU-US Privacy Shield. Este era o quadro jurídico para salvaguardar a transferência de dados da UE / EEE para os EUA, e foi referido na nossa política de privacidade uma vez que os nossos sistemas primários estão alojados nos EUA. Alteramos o texto da política de privacidade para refletir esse desenvolvimento, ao mesmo tempo em que reafirmamos nosso compromisso com os princípios básicos da estrutura. Recentemente publicamos um FAQ para nossos membros da UE / EEE / Reino Unido sobre o impacto dessas mudanças nas transferências de dados pessoais de suas organizações para ORCID.
ORCID Portal do membro. Outro grande desenvolvimento é o lançamento do ORCID Portal do membro. Este é um novo conjunto de ferramentas destinadas a ajudar as instituições a aproveitar ao máximo seus ORCID Filiação. Como este é um sistema totalmente novo e fornece uma nova forma de transferência de dados entre Membros e ORCID, realizamos uma avaliação completa do impacto da proteção de dados, conforme exigido pelo GDPR. Como resultado, adicionamos uma nova seção à nossa política de privacidade cobrindo o Portal do Membro. Embora essa nova plataforma seja um desenvolvimento estimulante para nossos membros e proporcione funcionalidades úteis para os pesquisadores, a maioria dos usuários do Registro não será afetada por essa mudança na política de privacidade.
Aprendizado de Máquina. At ORCID, estamos continuamente procurando maneiras de beneficiar nossa comunidade, atualizando nossos sistemas para aproveitar as melhores e mais recentes tecnologias. Está ficando cada vez mais claro que o aprendizado de máquina está sendo amplamente usado em todo o setor de tecnologia para agregar valor aos usuários, inclusive no mundo da comunicação acadêmica. Muitas ferramentas e serviços estão agora disponíveis gratuitamente ou a um custo razoável, e anunciamos recentemente que estamos trabalhando em uma abordagem de aprendizado de máquina para reduzir a ocorrência de spam no Registro. Adicionamos uma seção sobre isso à nossa política de privacidade, para ser o mais transparente possível sobre o uso dessa tecnologia. Ainda temos muito trabalho a fazer para colocar essa funcionalidade em produção, e isso incluirá uma avaliação completa do impacto na proteção de dados e da justiça de quaisquer modelos de tomada de decisão. Por enquanto, estamos apenas estabelecendo as bases nesta atualização da política de privacidade.
Revogação de permissão. Ano passado, nós mudamos a política de privacidade em antecipação às mudanças relacionadas à revogação de permissões. As mudanças anteriores teriam permitido aos Membros atualizar itens nos Registros dos quais eles são a fonte, mesmo após a permissão para adicionar novos itens ao Registro ter sido revogada pelo detentor do registro. Esta capacidade foi solicitada por vários de nossos membros. No entanto, após análise e discussões adicionais com os membros, determinamos que seu caso de uso pode ser atendido, permitindo que os membros excluam apenas itens que tenham adicionado aos registros após a revogação das permissões, mas não para atualizá-los. O raciocínio por trás dessas mudanças sempre foi aumentar a confiança nos dados do Registro e reduzir a possibilidade de dados incorretos ou contestados. A política de privacidade foi atualizada para refletir essa mudança.
Houve várias outras pequenas atualizações na política de privacidade:
- Adicionamos mais detalhes sobre os dados que coletamos quando você usa sistemas de login único para acessar seu ORCID conta, como Facebook, Google ou provedores de identidade federada institucional.
- Melhoramos a transparência sobre nossa trilha de auditoria, que é composta de servidores brutos e logs de aplicativos que podem ser analisados e interpretados se necessário.
- Atualizamos a definição de 'Dados Somente Eu' para resumir o comportamento que anteriormente só era descrito em outras seções da política.
- Fornecemos motivos adicionais para manter um formulário criptograficamente criptografado do seu endereço de e-mail, explicando que isso faz parte de nossa obrigação de manter um registro das solicitações de eliminação de dados.
- Esclarecemos que podemos usar as informações que coletamos sobre o uso de nossos sites com o objetivo de manter a segurança das informações.
- Confirmamos que, embora postemos restrições ao uso comercial de dados de registro, ORCID não assume a responsabilidade de policiar o uso de dados por terceiros.
- Fizemos várias outras pequenas alterações para melhorar a clareza e a legibilidade, sem alterar o significado subjacente.
Se você deseja revisar a Política de Privacidade na íntegra, por favor Confira aqui.