在实施 ORCID 在成员机构,我们经常收到有关我们的隐私政策以及它如何与国家和国际数据隐私框架保持一致的问题。 研究人员的隐私和控制是基础 ORCID 原则,我们非常努力地工作以维护社区信任。 我们经历了一个 年度隐私审计,由第三方执行,以确保我们的 隐私政策 符合欧盟-美国数据传输框架。 我们也 成熟 此 ORCID 信任 计划,由董事会领导 工作小组,就新的和不断发展的全球实践和法规向我们提供建议。
除了这些内部计划和实践之外,我们还感谢社区的指导。 什么时候 ORCID 准备在 2012 年推出, 吉斯,英国高等教育数字技术和资源专家机构,委托对我们的隐私实践进行法律审查,作为其国家研究人员标识符计划的一部分。
最近, 德语 ORCID 德项目 委托专家报告,由 德国研究基金会 | 德意志研究协会, 审查我们的数据隐私惯例。 专门从事数字媒体的律师事务所 iRights.Law 在一份题为“ORCID aus datenschutzrechtlicher Sicht。” 该报告检查了用户场景并描述了德国数据保护法和欧洲 GDPR 框架下的相关法律考虑。 可以在 DOI 访问(德语): https://doi.org/10.2312/lis.17.02. 有关该报告的博客文章(也是德语)可在 ORCID 德网站, 相关信息.
此后,我们收到了其他欧洲国家关于该报告的询问,并一直与 ORCID DE 和 iRights.Law 翻译关键部分。 这项工作现已完成,与我们的同事一起 ORCID DE,我们很高兴 分享翻译 与我们的社区。
报告的结论指出:
“数据保护评估 ORCID 未能发现任何严重缺陷。 相反,凭借其隐私功能,该系统支持用户行使其信息自决权,并且有时在这方面具有榜样作用。 通过将其设计为用户控制的身份管理系统,门户用户可以随时查看和控制在平台上处理哪些数据以及何时何地可以访问这些数据。 虽然在程序代码级别检查技术实现细节不能成为本次调查的主题,但还应该指出的是,系统作为开放软件实现的事实可以提供额外的信心。 同样,一个由不同利益相关者组成的财团,并且该财团不打算盈利,已被选中进行运营,这一事实是另一个信心来源。”
我们认 ORCID DE 在我们的第一个倡议中发挥领导作用 财团颁奖典礼 在一月。 我们感谢他们在帮助社区了解数据隐私要求方面所做的持续努力,以及他们在确保 ORCID 实践达到或超过这些标准。
相关资源
ORCID 博客文章:
- 草地: 宣布 ORCID 德财团 (Mar 2016)
- 帕廖内: ORCID 信托计划启动 (十月2016)
- 施瓦茨: 重视隐私和透明度 (Mar 2017) https://doi.org/10.6084/m9.figshare.6155087.v1
- 购买: ORCID 联盟:建设社区 (十二月2017) https://doi.org/10.23640/07243.5700868.v1
- 哈克: 宣布第一名的获胜者 ORCID 财团奖 (Feb 2018) https://doi.org/10.23640/07243.5844255.v1