[头像用户=“willsimpson”大小=“缩略图”对齐=“左”/]
隐私和个人控制正在建立 的原则 ORCID,并保持两者的焦点 ORCID 成员和研究人员都一样。 我们不断努力提高我们隐私政策的清晰度、完整性和稳健性。 作为 ORCID 注册表增长(不仅是实际记录的数量,还有与之相关的集成和断言的数量),我们能够更好地了解注册表的使用方式并不断调整我们的方法以保持领先于最新的数据保护实践.
每年我们都会根据欧盟-美国和瑞士-美国隐私保护验证计划的评估标准审查我们的政策和做法。 TRUSTe 提供了一个 证明信 今年又来了。 这是我们的新功能 私隐政策 今年:
隶属关系结束日期
您可能知道, ORCID record 包含一个关于从属关系的部分,包括记录持有者在组织中的就业情况。
如果记录持有者的雇主是 ORCID 成员,如果获得记录持有者的许可,该组织可以直接将雇佣关系发布到该记录上。 这不仅对记录持有者来说既方便又省时,而且通过声明当前的就业,成员组织通过增加数据的互操作性来建立记录的有用性。
但是,如果记录持有人在其雇佣结束之前撤销最初授予的发布从属关系的许可,则该成员将无法更新结束日期。 因此,看起来好像记录持有者仍然受雇于该组织,而实际上他们并非如此。
尽管这一系列事件在实践中很少见,但它可能会削弱对断言的信任,从而削弱对最终用户的有用性。
所以,我们更新了 私隐政策 允许成员组织更新他们添加到您的记录中的数据,即使权限已被撤销。 还有一些技术细节需要我们解决,我们将在用户界面上工作以确保 ORCID 记录持有者被告知并能够为他们做出正确的选择。
单点登录
去年我们推出 我们的 OpenID Connect 实现,这为集成商打开了大门 ORCID 作为他们系统的登录机制,使用与谷歌、Twitter 和其他社交媒体平台实现登录相同的标准和软件。
当您使用社交媒体登录时,您的电子邮件地址被传递到您正在登录的系统是正常的。 然而,大多数 ORCID 用户将他们的电子邮件地址设置为“只有我”可见性。 这意味着我们无法将其传递给您正在登录的系统。
OpenID Connect 标准不要求发布电子邮件地址,但在这种情况下,常见做法与规范大相径庭。 许多工具和系统都希望电子邮件地址在那里,否则就会失败。 是的,集成商应该能够使用 ORCID iD 而不是电子邮件作为标识符,但实际上它们没有。 这导致了一些非常不受欢迎的行为,例如集成商要求用户公开他们的电子邮件地址,以便他们可以使用登录 ORCID.
因此,我们更新了隐私政策,允许用户授予将其电子邮件地址发布给特定组织的权限,即使它被标记为“仅限我”。 我们尚未实现此功能,但是当我们实现时,我们将始终要求用户明确许可以这种方式发布电子邮件地址。
其他变化
为了澄清和完整,政策还有一些其他变化。
- 我们将邮件列表添加到政策涵盖的系统列表中(在整个政策中)
- 阐明企业重组的含义(第 6.5 节)
- 在记录停用后保留电子邮件地址加密哈希的说明原因(第 7.0 节)
如果您有任何问题或疑虑 ORCID的隐私政策或这些更改, 请告诉我们.