[avatar user = "willsimpson" size = "thumbnail" align = "left" /]
Конфиденциальность и индивидуальный контроль являются основополагающими принципы ORCID, и оставаться в центре внимания как ORCID Как члены, так и исследователи. Мы постоянно работаем над улучшением ясности, полноты и надежности нашей политики конфиденциальности. Как ORCID Реестр растет (не только количество фактических записей, но и объем связанных с ними интеграций и утверждений), мы можем лучше узнать о том, как используется реестр, и постоянно корректировать наш подход, чтобы опережать новейшие практики защиты данных. .
Каждый год наша политика и практика проверяются на соответствие критериям оценки Программы проверки конфиденциальности ЕС-США и Швейцарии-США. TRUSTe предоставил аттестационное письмо снова в этом году. Вот что нового в нашем политике конфиденциальности в этом году:
Даты окончания присоединения
Как вы, наверное, знаете, ORCID Запись содержит раздел о принадлежности, в том числе о занятости рекордсмена в организации.
Если работодателем рекордсмена является ORCID член, эта организация может размещать сведения о занятости непосредственно в этой записи, если им предоставлено разрешение от владельца записи на это. Это не только удобно и экономит время для держателя рекорда, но и, подтверждая текущую занятость, членская организация опирается на полезность записи, повышая функциональную совместимость данных.
Однако, если рекордсмен аннулирует разрешение, которое было первоначально предоставлено для публикации аффилированности до окончания своей занятости, участник не сможет обновить дату окончания. Таким образом, создается впечатление, что рекордсмен по-прежнему работает в организации, хотя на самом деле это не так.
Несмотря на то, что такая последовательность событий редко встречается на практике, это может вообще подорвать доверие к утверждениям и, следовательно, их полезность для конечных пользователей.
Итак, мы обновили политике конфиденциальности чтобы позволить организациям-членам обновлять данные, которые они добавили в вашу запись, даже если разрешение было отозвано. Нам еще предстоит проработать технические детали, и мы будем работать над пользовательским интерфейсом, чтобы убедиться, что ORCID рекордсмены информированы и могут сделать за них правильный выбор.
Single Sign On
В прошлом году мы запустили наша реализация OpenID Connect, который открыл дверь интеграторам, использующим ORCID в качестве механизма входа в свои системы, используя те же стандарты и программное обеспечение, которые используются для входа в систему с помощью Google, Twitter и других платформ социальных сетей.
Когда вы используете вход в социальные сети, ваш адрес электронной почты передается системе, в которую вы входите, - это нормально. Однако большинство ORCID для адресов электронной почты пользователей установлен режим видимости «только мне». Это означает, что мы не можем передать его системе, в которую вы входите.
Стандарт OpenID Connect не требует раскрытия адреса электронной почты, но это тот случай, когда обычная практика сильно отличается от спецификации. Многие инструменты и системы ожидают, что адрес электронной почты будет там, и терпят неудачу, если это не так. Да, интеграторы должны иметь возможность использовать ORCID iD вместо электронной почты в качестве идентификатора, но на практике это не так. Это привело к очень нежелательному поведению, например, интеграторы просили пользователей сделать свой адрес электронной почты общедоступным, чтобы они могли использовать вход с помощью ORCID.
Итак, мы обновили политику конфиденциальности, чтобы позволить пользователю предоставлять разрешение на передачу своего адреса электронной почты определенной организации, даже если он помечен как «только я». Мы еще не реализовали эту функцию, но когда мы это сделаем, мы всегда будем запрашивать у пользователя явное разрешение на освобождение адреса электронной почты таким образом.
Другие изменения
Были внесены некоторые другие изменения в политику для уточнения и полноты.
- Мы добавили списки рассылки в список систем, на которые распространяется политика (на протяжении всей политики)
- Уточнено значение корпоративной реорганизации (раздел 6.5).
- Заявленная причина сохранения криптографического хеша адреса электронной почты после деактивации записи (раздел 7.0)
Если у вас есть вопросы или опасения по поводу ORCIDполитика конфиденциальности или эти изменения, пожалуйста дай нам знать.