[usuário avatar = ”willsimpson” size = ”miniatura” alinhar = ”esquerda” /]
A privacidade e o controle individual são os fundadores princípios de ORCID, e permanecer um ponto de foco com ambos ORCID Membros e pesquisadores. Trabalhamos continuamente para melhorar a clareza, integridade e robustez de nossa política de privacidade. Enquanto o ORCID O registro cresce (não apenas o número de registros reais, mas o volume de integrações e afirmações associadas a eles), podemos aprender mais sobre como o registro é usado e ajustar continuamente nossa abordagem para ficar à frente das últimas práticas de proteção de dados .
A cada ano, nossa política e práticas são revisadas de acordo com os critérios de avaliação do Programa de Verificação de Escudo de Privacidade UE-EUA e Suíça-EUA. A TRUSTe forneceu um carta de atestado novamente este ano. Aqui está o que há de novo em nosso política de privacidade este ano:
Datas de término da afiliação
Como você provavelmente sabe, o ORCID registro contém uma seção para afiliações, incluindo o emprego do titular do registro em uma organização.
Se o empregador do titular do registro for um ORCID membro, essa organização pode publicar afiliação de emprego diretamente nesse registro se receber permissão do detentor do registro para fazê-lo. Isso não é apenas conveniente e economiza tempo para o detentor do registro, mas ao afirmar o emprego atual, a organização membro aproveita a utilidade do registro, aumentando a interoperabilidade dos dados.
No entanto, se o detentor do registro revogar a permissão concedida originalmente para publicar a afiliação antes do término de seu emprego, o membro não poderá atualizar a data de término. Portanto, parece que o detentor do registro ainda é empregado da organização, quando na verdade não é.
Embora essa sequência de eventos seja rara na prática, ela é possível de alguma forma corrói a confiança nas afirmações e, portanto, sua utilidade para os usuários finais.
Então, nós atualizamos o política de privacidade para permitir que as organizações membros atualizem os dados que adicionaram ao seu registro, mesmo que a permissão tenha sido revogada. Ainda há detalhes técnicos para resolvermos e trabalharemos na interface do usuário para garantir ORCID os detentores de registros são informados e podem fazer as escolhas certas por eles.
Single Sign On
No ano passado lançamos nossa implementação do OpenID Connect, que abriu a porta para integradores usando ORCID como um mecanismo de login para seus sistemas, usando os mesmos padrões e software usados para implementar o login com Google, Twitter e outras plataformas de mídia social.
Quando você usa o logon com a mídia social, é normal que seu endereço de e-mail seja enviado ao sistema no qual você está se conectando. No entanto, a maioria ORCID os usuários têm seus endereços de e-mail configurados para a visibilidade "somente eu" Isso significa que não podemos passá-lo para o sistema no qual você está fazendo login.
O padrão OpenID Connect não exige que o endereço de e-mail seja divulgado, mas este é um caso em que a prática comum diverge radicalmente da especificação. Muitas ferramentas e sistemas esperam que o endereço de e-mail esteja lá e falham se não estiver. Sim, os integradores devem ser capazes de usar o ORCID iD em vez de e-mail como um identificador, mas na prática isso não acontece. Isso levou a um comportamento altamente indesejável, como integradores pedindo aos usuários que tornassem seus endereços de e-mail públicos para que eles pudessem usar o login com ORCID.
Portanto, atualizamos a política de privacidade para permitir que o usuário conceda permissão para divulgar seu endereço de e-mail para uma organização específica, mesmo que esteja marcado como 'somente eu'. Ainda não implementamos esse recurso, mas, quando o fizermos, sempre pediremos ao usuário permissão explícita para liberar o endereço de e-mail dessa forma.
Outras mudanças
Houve algumas outras alterações na política para esclarecimento e integridade.
- Adicionamos listas de mala direta à lista de sistemas cobertos pela política (em toda a política)
- Esclarecido o significado de reorganização societária (seção 6.5)
- Motivo declarado para manter o hash criptográfico do endereço de e-mail após a desativação do registro (seção 7.0)
Se você tiver alguma dúvida ou preocupação sobre ORCIDa política de privacidade de ou essas mudanças, Por favor nos informe.