兩週前,ORCID 團隊從一場惡夢中醒來。我們在公共記錄頁面上顯示使用者標記為「私人」的資訊。此資訊不應該對公眾可見。我們解決了這個問題(由一個小代碼錯誤引起,但影響卻很大),向受影響的人(約佔註冊者的 2.5%)發出警報並道歉,在我們的博客和社交渠道上發布了相關訊息,並回覆了很多電子郵件很多電子郵件。在我們收回的近 800 張紙條中,其中很大一部分讓我們感到驚訝。大多數回應都來自人們,感謝我們坦誠地指出我們的錯誤,並表示寬慰,因為我們沒有在投入生產之前發現這個錯誤。許多人甚至指出這些地址已經在其他網站上公開。社群管道上的回饋也遵循同樣的模式。 雖然我們很慶幸沒有出現數千名憤怒的 ORCID iD 持有者,但我們對這事件的發生感到非常失望。我們已經計劃在 2016 年開展重要工作,以正式製定安全計劃和策略,提高可擴展性和可靠性的能力。
並花時間了解信任像 ORCID 這
樣的組織和像 註冊表這樣的系統意味著什麼。該事件加快了這一進程,並使我們優先考慮這些主題的工作。 今天,我們概述了一個稱為 Trust 的計劃,並邀請資料安全和隱私專家幫助我們審查該計劃,然後在 巴貝多數據 未來幾週內正式推出。 信託 ORCID 的成立遵循指導我們工作的10 項原則。這些原則強調了 的價值觀,其中包括對隱私、研究人員控制、透明治理和資料可用性的承諾。 使用者對註冊的控制、與他們的 iD 連接的內容以及誰可以存取他們的資訊是 產品的核心原則。此外,明白,我們的系統和服務的可靠性、可用性和完整性對於信任和依賴 及其與其他資訊關聯的組織和個人至關重要。 信任始於透明度。在此計劃中,我們將提供有關我們的隱私和資料安全實踐和政策的信息。
以及有關係統性能和安全性的即時
資訊我們還將提供有關如何保持透明度以及我們對提供長期、持久標識符的承諾的詳細資訊。 信託計劃將包含五個主要組成部分: 安全– 圍繞 如何保護您的資料安全以及您在安全中的角色的實踐和政策。該元件將包含 伊朗 電話號碼列表 有關我們如何保護資料中心、傳輸和會話的詳細資訊;以及我們如何保護提供 註冊表存取權限的網路。它將包括我們的災難復原、備份和測試流程,以及我們可擴充性和監控安全性。 隱私– 註冊表的開發以研究人員隱私為核心。在此元件中,我們將重點關注對您的資訊的存取控制。它將包括我們的隱私實踐、研究人員控制資料的原則和方法,以及 持有的資訊類型的描述。 合規性– 此元件將包括 使用的政策和實踐,以確保我們在隱私和資料安全方面遵守使用者期望的高標準。它將涵蓋我們如何與用戶就更新和資料請求進行溝通、我們如何處理爭議。
