最後更新:2 年 2021 月 XNUMX 日
作為全球用戶用於從事研究、獎學金和創新活動的全球平台, ORCID 致力於解決影響其用戶的隱私和安全要求的變化。
15 年 2020 月 XNUMX 日,歐盟法律體系內的最高法院歐洲法院(“ECJ”)在 施雷姆斯二世,根據歐盟的《通用數據保護條例》(“GDPR”),歐盟-美國隱私盾無效,並支持繼續使用標準合同條款 (SCC) 將數據傳輸到第三國。 看 Facebook Ireland 和 Schrems,案例 C-311/18 (等待歐盟法院(“CJEU”)[以下簡稱“施雷姆斯二世“]. 在其決定中,歐洲法院對從歐盟轉移到美國的個人數據一旦存儲在美國境內是否能得到充分保護提出了擔憂。 鑑於這一決定, ORCID 聘請外部法律顧問對影響進行審查 施雷姆斯二世 關於其業務運營。 以下是有關的附加信息 ORCID對從歐盟到美國的持續跨境數據傳輸的方法。
是否 ORCID 目前將個人數據從歐盟轉移到美國?
是的, ORCID 作為其網絡基礎設施的一部分,確實將個人數據從歐盟傳輸到美國。 實時註冊軟件託管在位於美國境內的服務器上。
ORCID 依靠兩種機制在 GDPR 下傳輸個人數據。 第一的, ORCID 在註冊時獲得用戶的同意,將個人數據從歐盟轉移到美國。 第二, ORCID 根據需要與成員組織簽訂標準合同條款 (SCC)。
ORCID 很高興與位於歐盟、歐洲經濟區或英國的任何成員簽訂標準合同條款,這些成員將個人數據傳輸到 ORCID 使用成員 API。 請聯繫您的 ORCID 參與團隊聯繫以討論將標準合同條款添加到您的會員協議中。
是的, ORCID 在其網站上維護了許多與其隱私和安全實踐相關的文件。 這些文件包括:
隱私政策 - ORCID
ORCID 相信 - ORCID
ORCID,GDPR和您作為用戶的權利
ORCID TRUSTe 證明書
是的,除了上面討論的保障措施之外, ORCID 包含以下補充措施以解決數據保護問題。
數據主體控制。 為用戶提供了與共享信息相關的高度透明度和控制權 ORCID 和其他用戶或成員組織。 ORCID 已採取措施盡量減少建立個人數據所需的個人數據量 ORCID 記錄,只需要名字和電子郵件地址。 此外, ORCID 明確表示其工具和服務讓用戶能夠控制註冊、連接到 iD 的內容以及誰可以訪問用戶信息。
第三方處理器協議。 ORCID 與其處理者簽訂包含數據隱私和安全條款的協議。 在與處理器達成協議之前, ORCID 進行處理隱私和安全組件的盡職調查。 為了進行這項盡職調查, ORCID 首先確定第三方提供商是否有權訪問和/或接收任何個人數據的副本。 如果答案是肯定的,那麼 ORCID 繼續協商符合 GDPR 要求和任何其他適用數據保護要求的數據處理協議。
數據加密。 ORCID 對所有靜態和傳輸中的數據實施合理的加密措施。 此外,所有備份均已加密。
技術和組織措施。 ORCID 實施各種安全控制,以支持對其數據庫和基礎設施的安全管理。 這些安全控制包括安全補丁管理; 系統訪問監控; 審計日誌; 訪問控制; 和改變控制機制。 此外, ORCID 維護事件響應計劃以及災難和數據恢復過程。
是的, ORCID 向用戶明確表示,如果它收到任何政府數據請求,它將“僅提供我們認為在這種情況下必要的數據”。 看 隱私政策,秒。 6.4. 更多 ORCID 明確表示,如果允許,它將“及時向相關記錄持有人提供有關收到的任何政府數據請求和受影響賬戶的信息。”
不太可能 ORCID 將受到 Schrems II 決定中強調的美國監視法要求的約束。 自從 ORCID 不是《美國法典》第 50 條第 1881(b)(4) 條所定義的“電子通信服務提供商”,不受《外國情報服務法》(“FISA”) 的約束。 ORCID 提供一個在線註冊表,用於從成員組織中識別研究人員; 因此,FISA 下的第 702 條不適用於 ORCID 及其數據。
是的, ORCID 不區分位於歐盟或歐盟以外的用戶。 ORCID 努力根據其隱私政策為所有用戶提供隱私保護,位於 https://info.orcid.org/privacy-policy/.