[avatar user=”willsimpson” size=”thumbnail” align=”left” /]
Gizlilik ve bireysel kontrol temel oluşturuyor ilkeleri ORCIDve her ikisinde de bir odak noktası olmaya devam edin ORCID Hem üyeler hem de araştırmacılar. Gizlilik politikamızın netliğini, eksiksizliğini ve sağlamlığını geliştirmek için sürekli çalışıyoruz. olarak ORCID Kayıt büyür (yalnızca gerçek kayıtların sayısı değil, bunlarla ilişkili entegrasyonların ve iddiaların hacmi de), kayıt defterinin nasıl kullanıldığını daha iyi öğrenebilir ve veri koruma uygulamalarında en son gelişmelerden bir adım önde olmak için yaklaşımımızı sürekli olarak ayarlayabiliriz. .
Her yıl politikamız ve uygulamalarımız AB-ABD ve İsviçre-ABD Gizlilik Kalkanı Doğrulama Programı değerlendirme kriterlerine göre gözden geçirilir. TRUSTe bir tasdik mektubu bu yıl yine İşte bizde yenilikler Gizlilik Politikası bu yıl:
Üyelik bitiş tarihleri
Muhtemelen bildiğiniz gibi, ORCID kaydı, kayıt sahibinin bir kuruluştaki istihdamı da dahil olmak üzere üyelikler için bir bölüm içerir.
Kayıt sahibinin işvereni bir ORCID üye, o kuruluş, kayıt sahibi tarafından izin verilirse, doğrudan o kayda istihdam ilişkisi gönderebilir. Bu sadece kayıt sahibi için uygun ve zamandan tasarruf sağlamakla kalmaz, aynı zamanda mevcut istihdamı ileri sürerek, üye kuruluş verilerin birlikte çalışabilirliğini artırarak kaydın yararlılığını geliştirir.
Bununla birlikte, kayıt sahibi, üyeliğin yayınlanması için başlangıçta verilen izni, istihdamı sona ermeden önce iptal ederse, üye bitiş tarihini güncelleyemez. Bu nedenle, kayıt sahibi, gerçekte olmadığı halde kuruluş tarafından hala istihdam edilmiş gibi görünmektedir.
Bu olaylar dizisi pratikte nadir olsa da, bunun mümkün olması, iddialara olan güveni ve dolayısıyla bunların son kullanıcılar için yararlılığını aşındırır.
Yani, biz güncelledik Gizlilik Politikası izin iptal edilmiş olsa bile üye kuruluşların kaydınıza ekledikleri verileri güncellemelerine izin vermek için. Hâlâ çözmemiz gereken teknik ayrıntılar var ve emin olmak için kullanıcı arayüzü üzerinde çalışıyor olacağız. ORCID kayıt sahipleri bilgilendirilir ve kendileri için doğru seçimleri yapabilirler.
Tek Oturum Açma
Geçen yıl başlattık OpenID Connect uygulamamızkullanarak entegratörlere kapı araladı. ORCID Google, Twitter ve diğer sosyal medya platformlarında oturum açmayı uygulamak için kullanılan aynı standartları ve yazılımı kullanarak sistemlerine bir oturum açma mekanizması olarak.
Sosyal medya ile giriş yaptığınızda, giriş yaptığınız sisteme e-posta adresinizin geçmesi normaldir. Ancak, çoğu ORCID kullanıcıların e-posta adresleri "yalnızca ben" görünürlüğüne ayarlanmıştır. Bu, oturum açtığınız sisteme aktaramayacağımız anlamına gelir.
OpenID Connect standardı, e-posta adresinin serbest bırakılmasını gerektirmez, ancak bu, genel uygulamanın spesifikasyondan çılgınca farklılaştığı bir durumdur. Birçok araç ve sistem, e-posta adresinin orada olmasını bekler ve yoksa başarısız olur. Evet, entegratörler ORCID iD tanımlayıcı olarak e-posta yerine, ancak pratikte bunu yapmazlar. Bu, entegratörlerin kullanıcılardan oturum açmayı kullanabilmeleri için e-posta adreslerini herkese açık yapmalarını istemesi gibi oldukça istenmeyen bazı davranışlara yol açmıştır. ORCID.
Bu nedenle, kullanıcının "sadece ben" olarak işaretlenmiş olsa bile e-posta adreslerini belirli bir kuruluşa verme izni vermesine izin vermek için gizlilik politikasını güncelledik. Bu özelliği henüz uygulamadık, ancak uyguladığımızda e-posta adresini bu şekilde serbest bırakmak için her zaman kullanıcıdan açık izin isteyeceğiz.
Diğer değişiklikler
Açıklama ve bütünlük için politikada başka bazı değişiklikler vardı.
- Poliçe kapsamındaki sistemler listesine posta listeleri ekledik (poliçe boyunca)
- Kurumsal yeniden yapılanmanın anlamı netleştirildi (bölüm 6.5)
- Kaydın devre dışı bırakılmasından sonra e-posta adresinin kriptografik karmasının tutulması için belirtilen neden (bölüm 7.0)
hakkında herhangi bir sorunuz veya endişeniz varsa ORCID'nin gizlilik politikası veya bu değişiklikler, lütfen bize bildirin.