[頭像用戶=”willsimpson”大小=”縮略圖”對齊=”左”/]
隱私和個人控制正在建立 的原則 ORCID,並保持兩者的焦點 ORCID 成員和研究人員都是如此。 我們不斷努力提高隱私政策的清晰度、完整性和穩健性。 作為 ORCID 註冊表的增長(不僅是實際記錄的數量,還有與之相關的集成和斷言的數量),我們能夠更好地了解註冊表的使用方式,並不斷調整我們的方法,以保持領先於最新的數據保護實踐。
每年我們的政策和實踐都會根據歐盟-美國和瑞士-美國隱私護盾驗證計劃的評估標准進行審查。 TRUSTe 提供了 證明信 今年又來了。 這是我們的新內容 隱私政策 今年:
隸屬關係結束日期
您可能知道, ORCID 記錄包含隸屬關係部分,包括記錄持有者在組織中的就業情況。
如果記錄保持者的雇主是 ORCID 成員,如果獲得記錄持有者的許可,該組織可以將就業關係直接發佈到該記錄中。 這不僅對於記錄持有者來說方便且節省時間,而且通過聲明當前的就業情況,成員組織可以通過提高數據的互操作性來增強記錄的有用性。
但是,如果記錄持有者在僱傭關係結束之前撤銷最初授予的發布從屬關係的許可,則該成員將無法更新結束日期。 因此,記錄持有者看起來似乎仍然受僱於該組織,但實際上並非如此。
儘管這一系列事件在實踐中很少見,但它可能會削弱人們對這些斷言的信任,從而削弱它們對最終用戶的有用性。
所以,我們更新了 隱私政策 允許成員組織更新他們添加到您的記錄中的數據,即使該權限已被撤銷。 我們仍有一些技術細節需要解決,我們將致力於用戶界面以確保 ORCID 記錄保持者了解情況並能夠為他們做出正確的選擇。
單點登錄
去年我們推出了 我們的 OpenID Connect 實施,這為使用集成商打開了大門 ORCID 作為其係統的登錄機制,使用與 Google、Twitter 和其他社交媒體平台實現登錄相同的標準和軟件。
當您使用社交媒體登錄時,您的電子郵件地址通常會傳遞到您正在登錄的系統。 然而,大多數 ORCID 用戶將其電子郵件地址設置為“僅限我”可見。 這意味著我們無法將其傳遞到您正在登錄的系統。
OpenID Connect 標準不要求發布電子郵件地址,但在這種情況下,常見做法與規範存在很大差異。 許多工具和系統都希望電子郵件地址存在,如果不存在就會失敗。 是的,集成商應該能夠使用 ORCID iD 而不是電子郵件作為標識符,但實際上卻沒有。 這導致了一些非常不受歡迎的行為,例如集成商要求用戶公開他們的電子郵件地址,以便他們可以使用登錄 ORCID.
因此,我們更新了隱私政策,允許用戶授予向特定組織發布其電子郵件地址的權限,即使它被標記為“僅限我”。 我們尚未實現此功能,但當我們實現時,我們總是會請求用戶明確允許以這種方式發布電子郵件地址。
其他變化
為了澄清和完整性,該政策還進行了一些其他更改。
- 我們將郵件列表添加到該政策涵蓋的系統列表中(整個政策)
- 澄清了公司重組的含義(第6.5節)
- 說明在記錄停用後保留電子郵件地址的加密哈希的原因(第 7.0 節)
如果您有任何問題或疑慮 ORCID的隱私政策或這些更改, 請告訴我們.