眾所周知,我們每年都會審查我們的隱私政策,並對我們的數據保護做法進行外部評估。 我很高興地宣布,我們現已發布了更新後的隱私政策,並獲得了 TrustArc 國際隱私驗證印章.
我們的隱私政策的變化描述如下:
隱私盾。 2020 年 XNUMX 月,歐洲法院 裁定歐盟-美國隱私保護計劃無效. 這是保護從歐盟/歐洲經濟區到美國的數據傳輸的法律框架,我們的隱私政策中提到了這一點,因為我們的主要係統託管在美國。 我們已更改隱私政策中的措辭以反映這一發展,同時重申我們對框架基本原則的承諾。 我們最近發布了 我們的歐盟/歐洲經濟區/英國成員的常見問題解答 關於這些變化對將個人數據從其組織轉移到的影響 ORCID.
ORCID 會員門戶。 另一個重大發展是推出 ORCID 會員門戶。 這是一套新的工具,旨在幫助機構充分利用它們 ORCID 會員資格。 由於這是一個全新的系統,並提供了一種在會員和會員之間傳輸數據的新方式 ORCID,我們按照 GDPR 的要求進行了全面的數據保護影響評估。 因此,我們在涵蓋會員門戶的隱私政策中添加了一個新部分。 雖然這個新平台對我們的會員來說是一個令人興奮的發展,並將為研究人員提供有用的功能,但大多數註冊用戶不會受到隱私政策更改的影響。
機器學習。 At ORCID,我們一直在尋找通過升級我們的系統以利用最新和最偉大的技術來使我們的社區受益的方法。 越來越清楚的是,機器學習正被廣泛用於整個技術行業,以向用戶提供價值,包括在學術交流領域。 許多工具和服務現在免費或以合理的價格提供,我們最近宣布 致力於機器學習方法 以減少註冊表中垃圾郵件的發生。 我們在我們的隱私政策中添加了一個關於此的部分,以盡可能透明地使用該技術。 要將此功能投入生產,我們還有很多工作要做,這將包括對數據保護的影響以及任何決策模型的公平性的全面評估。 目前,我們只是在為此隱私政策更新奠定基礎。
權限撤銷。 去年, 我們更改了隱私政策 預期與撤銷權限相關的更改。 以前的更改將允許會員更新他們作為來源的記錄上的項目,即使在記錄持有者撤銷了向記錄添加新項目的權限之後也是如此。 我們的幾個成員要求提供此功能。 但是,經過與會員的進一步分析和討論,我們確定他們的用例可以通過允許會員在撤銷權限後僅刪除他們之前添加到記錄中的項目,而不是更新它們來滿足。 這些變化背後的原因一直是增加對記錄中數據的信任並減少不正確或有爭議的數據的可能性。 隱私政策已更新以反映此更改。
隱私政策還有其他幾個小更新:
- 我們添加了有關我們在您使用單點登錄系統訪問您的系統時收集的數據的更多詳細信息 ORCID 帳戶,例如 Facebook、Google 或機構聯合身份提供商。
- 我們提高了審計跟踪的透明度,它由原始服務器和應用程序日誌組成,必要時可以對其進行分析和解釋。
- 我們更新了“僅限我的數據”的定義,以總結之前僅在政策其他部分中描述的行為。
- 我們提供了保留您的電子郵件地址的加密散列形式的進一步理由,並解釋說這是我們保留數據擦除請求記錄的義務的一部分。
- 我們澄清說,為了維護信息安全,我們可能會使用我們收集的有關您使用我們網站的信息。
- 我們確認,雖然我們對註冊數據的商業使用發布了限制, ORCID 不承擔監管第三方使用數據的責任。
- 我們進行了其他各種小改動以提高清晰度和可讀性,而不改變基本含義。
如果您想完整查看隱私政策,請 在這裡查看。