隱私是一個基本問題 ORCID. 基岩之一 原則 指導我們操作的是“研究人員將控制自己定義的隱私設置 ORCID 記錄數據”——他們決定共享哪些信息,以及與誰共享。 我們致力於這一原則,即使信息在 ORCID 記錄通常可以從其他來源公開獲得。
每年,我們都會審查我們的隱私和安全實踐,以確保它們符合這一重要原則和本指南中概述的其他價值觀。 ORCID 信託計劃. 我們還確保這些實踐反映了全球最佳實踐。 我們進行任何必要的調整,然後將它們提交給第三方進行評估。 今年我們的政策和做法進行了審查 歐盟-美國和瑞士-美國隱私盾驗證計劃的評估標準; TRUSTe 提供了一個 證明信 本次審查。
今年的更改提高了隱私政策的可讀性,並讓您更輕鬆地了解如何解決您的問題和疑慮。 我們還對我們的政策和做法進行了一些更新,以幫助加強您作為 ORCID 用戶並增加您的隱私和數據安全保護。
這些是關鍵更新 ORCID的隱私權政策:
- 更明確的政府數據請求發布政策。 我們的政策始終表明,如果法律要求,我們可能會與監管機構、執法機構、法院和/或其他政府實體共享信息。 在我們最近的審查中,我們認為我們在此聲明中使用的語言含糊不清,導致您的數據可能被共享的條件不夠明確。 因此,我們取消了公共安全或公共政策的條件,僅將法律要求作為我們共享數據的條件(6.4部分)
- 為停用的帳戶提供更強大的隱私保護。 雖然電子郵件地址在我們的數據庫中一直受到保護,但我們決定為屬於決定停用其帳戶的個人的地址提供額外的隱私保護。 我們維護電子郵件地址,以便將來用戶可以重新激活他們的 ORCID iD 如果他們願意。 但是,這些地址現在以加密掩碼形式存儲,從而使 iD 如果所有者選擇重新激活帳戶,則與電子郵件匹配,但在任何情況下都不可見或無法訪問,包括通過 ORCID 職員 (7.0部分)
- 為“靜止”數據提供更高的安全性。 ORCID 數據現在更加安全。 它們在網頁上顯示或在您的許可下發送到另一個系統時總是經過加密的。 現在數據也被“靜態”加密,即存儲在加密的文件系統中。 這意味著即使不法分子能夠直接訪問我們數據中心的硬盤驅動器,他們仍然無法讀取任何註冊表數據。 這關閉了潛在的攻擊媒介,並補充了我們現有的許多其他安全措施。 (10.0部分)
- 更清晰的 GDPR 投訴處理政策。 根據歐洲通用數據保護條例 (GDPR),組織應以特定方式處理對其持有的個人數據的投訴。 我們的政策現在闡明了這些方法,並提供了當地數據保護機構的參考,這些機構可以在需要時幫助解決投訴 (第 11.0 節)
- 全部 ORCID 一項隱私政策下的網站。 ORCID 最近更改了我們用於提供支持服務的工具,包括我們的幫助台票務處理、功能請求論壇和幫助文檔。 以前的工具有自己的隱私政策,隨著這一變化,支持網站。orcid.org 現在被 ORCID的隱私政策(15.0部分)
如果您有任何問題或疑慮 ORCID的隱私政策或這些更改,請 讓我們知道.
感謝您一直以來的信任 ORCID!