众所周知,我们每年都会审查我们的隐私政策,并对我们的数据保护做法进行外部评估。 我很高兴地宣布,我们现已发布了更新后的隐私政策,并获得了 TrustArc 国际隐私验证印章.
我们的隐私政策的变化描述如下:
隐私盾。 2020 年 XNUMX 月,欧洲法院 裁定欧盟-美国隐私保护计划无效. 这是保护从欧盟/欧洲经济区到美国的数据传输的法律框架,我们的隐私政策中提到了这一点,因为我们的主要系统托管在美国。 我们已更改隐私政策中的措辞以反映这一发展,同时重申我们对框架基本原则的承诺。 我们最近发布了 我们的欧盟/欧洲经济区/英国成员的常见问题解答 关于这些变化对将个人数据从其组织转移到的影响 ORCID.
ORCID 会员门户。 另一个重大发展是推出 ORCID 会员门户。 这是一套新的工具,旨在帮助机构充分利用它们 ORCID 会员资格。 由于这是一个全新的系统,并提供了一种在会员和会员之间传输数据的新方式 ORCID,我们按照 GDPR 的要求进行了全面的数据保护影响评估。 因此,我们在涵盖会员门户的隐私政策中添加了一个新部分。 虽然这个新平台对我们的会员来说是一个令人兴奋的发展,并将为研究人员提供有用的功能,但大多数注册用户不会受到隐私政策更改的影响。
机器学习。 At ORCID,我们一直在寻找通过升级我们的系统以利用最新和最伟大的技术来使我们的社区受益的方法。 越来越清楚的是,机器学习正被广泛用于整个技术行业,以向用户提供价值,包括在学术交流领域。 许多工具和服务现在免费或以合理的价格提供,我们最近宣布 致力于机器学习方法 以减少注册表中垃圾邮件的发生。 我们在我们的隐私政策中添加了一个关于此的部分,以尽可能透明地使用该技术。 要将此功能投入生产,我们还有很多工作要做,这将包括全面评估对数据保护的影响以及任何决策模型的公平性。 目前,我们只是在为本隐私政策更新奠定基础。
权限撤销。 去年, 我们更改了隐私政策 预期与撤销权限相关的更改。 先前的更改将允许会员更新他们作为来源的记录上的项目,即使在记录持有者撤销了向记录添加新项目的权限之后也是如此。 我们的几个成员要求提供此功能。 但是,经过与会员的进一步分析和讨论,我们确定他们的用例可以通过允许会员在撤销权限后仅删除他们之前添加到记录中的项目,而不是更新它们来满足。 这些变化背后的原因一直是增加对记录中数据的信任并减少不正确或有争议的数据的可能性。 隐私政策已更新以反映此更改。
隐私政策还有其他几个小更新:
- 我们添加了有关我们在您使用单点登录系统访问您的系统时收集的数据的更多详细信息 ORCID 帐户,例如 Facebook、Google 或机构联合身份提供商。
- 我们提高了审计跟踪的透明度,它由原始服务器和应用程序日志组成,必要时可以对其进行分析和解释。
- 我们更新了“仅限我的数据”的定义,以总结之前仅在政策其他部分中描述的行为。
- 我们提供了保留您的电子邮件地址的加密散列形式的进一步理由,并解释说这是我们保留数据擦除请求记录的义务的一部分。
- 我们澄清说,为了维护信息安全,我们可能会使用我们收集的有关您使用我们网站的信息。
- 我们确认,虽然我们对注册数据的商业使用发布了限制, ORCID 不承担监管第三方使用数据的责任。
- 我们进行了其他各种小改动以提高清晰度和可读性,而不改变基本含义。
如果您想完整查看隐私政策,请 在这里查看。