Não é ético rastrear o uso de aplicativos por meio de chamadas à API REST?

9

Estou criando um aplicativo que se comunica com meu site com o ASIHTTPRequest para uma API REST baseada em PHP no lado do servidor.

Naturalmente, no meu aplicativo, tenho pontos de extremidade diferentes no lado do servidor e geralmente retornamos dados JSON.

Não é ético registrar contadores em quantas vezes cada terminal foi atingido?

Gostaria de capturar como o aplicativo foi usado, capturando qual ponto de extremidade foi atingido, o agente do usuário, a hora do dia, possivelmente o IP (para visitas em grupo, etc.).

Devo pedir permissão para fazer isso?

barfoon
fonte

Respostas:

7

Deve estar em seus termos e condições, mas você não deve informar o usuário. Tecnicamente, é o mesmo que os arquivos de log tradicionais do servidor HTTP e as estatísticas em execução.

No entanto, garantiria que não seja possível identificar um usuário individual a partir dos dados, pois isso pode violar as leis de privacidade locais ou internacionais. Eles poderiam optar por isso, se desejassem.

Excluído
fonte
3

O único dado questionável que você está rastreando é o endereço IP. O resto é bastante genérico. Qualquer site que implemente o Google Analytics está acompanhando praticamente a mesma coisa ... sem aviso prévio.

Se você deseja rastrear o endereço IP (ou qualquer outra coisa que possa tornar o usuário pessoalmente identificável), você deve obter permissão antes de fazê-lo.

Justin Niessner
fonte
Eu postei uma pergunta de acompanhamento referente às informações de IP: stackoverflow.com/questions/7934312/…
barfoon
2
Além disso - e se eu hash o endereço IP? Dessa forma, não consegui recuperar o IP, mas ainda podia agrupar visitas.
barfoon
@ barfoon: do ponto de vista técnico, existem apenas 2 ^ 32 endereços IPv4, portanto, hash-los não é necessariamente irreversível, mesmo com sal. Mais impenetrável seria atribuir um token gerado aleatoriamente a cada endereço IP, manter uma tabela de pesquisa por um período de tempo (para que você possa agrupar solicitações por token para análise) e excluir a tabela de pesquisa para destruir a associação entre os endereços IP. token e as informações de identificação pessoal. Obviamente, isso significa que você só pode agrupar por IP por um período limitado, uma vez excluído o mesmo endereço IP, o token será diferente na próxima visita.
18714 Steve Joplin
0

Não há nada de errado com o rastreamento de acesso do servidor ao seu próprio site. Apenas não espie o que o cliente pode estar fazendo que não diz respeito ao seu site .

Também não há nada questionável sobre o registro de endereços IP. Eles não podem ser resolvidos para um indivíduo sem auxílio da polícia (ou de alguma outra maneira de fazer o ISP cumprir). Na verdade, eles são essenciais se você for atingido por uma exploração e quiser registrar cobranças.

eevar
fonte