REST API çağrıları aracılığıyla uygulama kullanımını izlemek etik değildir mi?

ASIHTTPRequest ile web sitemle sunucu tarafında PHP tabanlı bir REST API'ye iletişim kuran bir uygulama geliştiriyorum .

Doğal olarak, benim app sunucu tarafında farklı uç noktaları var ve genellikle JSON veri döndürür.

Sayaçların her bir son noktanın kaç kez vurulduğuna kaydedilmesi etik dışı mıdır?

Uygulamanın uç nokta vurulduğunu, kullanıcı aracısını, günün saatini, muhtemelen IP'lerini (grup ziyaretlerine vb.) Yakalayarak nasıl kullanıldığını yakalamak istiyorum.

Bunu yapmak için izin istemeli miyim?

Şartlar ve koşullarınızda olmalıdır, ancak kullanıcıyı bilgilendirmek zorunda değilsiniz. Teknik olarak bu, geleneksel HTTP sunucusu günlük dosyaları ve bunlara karşı çalışan istatistiklerle aynıdır.

Ancak, yerel veya uluslararası gizlilik yasalarını ihlal edebileceği için verilerden tek bir kullanıcıyı tanımlamanın mümkün olmadığından emin olurum. Eğer isterse bunu seçebilirler.

İzlediğiniz şüpheli tek veri parçası IP adresidir. Gerisi oldukça genel. Google Analytics'i uygulayan herhangi bir site, aynı şeyi ... uyarı yapmadan hemen hemen aynı şekilde izliyor.

Bununla birlikte, IP adresini (veya kullanıcıyı kişisel olarak tanımlanabilir hale getirebilecek herhangi bir şeyi) izlemek istiyorsanız, bunu yapmadan önce izin almalısınız.

Kendi sitenize erişimin sunucu tarafı izlemesinde yanlış bir şey yok. Sadece müşterinin sitenizi ilgilendirmeyen ne yapıyor olabileceğini gözetlemeyin .

IP adreslerini günlüğe kaydetme konusunda da şüpheli bir şey yok. Kolluk kuvvetleri yardımı olmadan (veya İSS'lerini uygun hale getirmenin başka bir yolu) bir bireye çözümlenemezler. Aslında, herhangi bir istismardan etkilenirseniz ve ücret talep etmek istiyorsanız bunlar gereklidir.