REST API çağrıları aracılığıyla uygulama kullanımını izlemek etik değildir mi?


9

ASIHTTPRequest ile web sitemle sunucu tarafında PHP tabanlı bir REST API'ye iletişim kuran bir uygulama geliştiriyorum .

Doğal olarak, benim app sunucu tarafında farklı uç noktaları var ve genellikle JSON veri döndürür.

Sayaçların her bir son noktanın kaç kez vurulduğuna kaydedilmesi etik dışı mıdır?

Uygulamanın uç nokta vurulduğunu, kullanıcı aracısını, günün saatini, muhtemelen IP'lerini (grup ziyaretlerine vb.) Yakalayarak nasıl kullanıldığını yakalamak istiyorum.

Bunu yapmak için izin istemeli miyim?

Yanıtlar:


7

Şartlar ve koşullarınızda olmalıdır, ancak kullanıcıyı bilgilendirmek zorunda değilsiniz. Teknik olarak bu, geleneksel HTTP sunucusu günlük dosyaları ve bunlara karşı çalışan istatistiklerle aynıdır.

Ancak, yerel veya uluslararası gizlilik yasalarını ihlal edebileceği için verilerden tek bir kullanıcıyı tanımlamanın mümkün olmadığından emin olurum. Eğer isterse bunu seçebilirler.


3

İzlediğiniz şüpheli tek veri parçası IP adresidir. Gerisi oldukça genel. Google Analytics'i uygulayan herhangi bir site, aynı şeyi ... uyarı yapmadan hemen hemen aynı şekilde izliyor.

Bununla birlikte, IP adresini (veya kullanıcıyı kişisel olarak tanımlanabilir hale getirebilecek herhangi bir şeyi) izlemek istiyorsanız, bunu yapmadan önce izin almalısınız.


IP bilgisine ilişkin bir takip sorusu gönderdim: stackoverflow.com/questions/7934312/…
barfoon

2
Bunun dışında - IP adresini karma yaparsam ne olur? Bu şekilde IP'yi geri alamadım, ancak yine de ziyaretleri gruplayabilirim.
barfoon

@barfoon: teknik bir noktada sadece 2 ^ 32 IPv4 adresi vardır, bu yüzden onları karıştırmak tuzla bile geri döndürülemez. Daha aşılmaz (analiz için simge grup istekleri böylece) ve sonra bir süre için arama tablosu, bir her bir IP adresine simgesi rastgele oluşturulan atamak korumak olacaktır arama tablosu silmek arasındaki ilişkiyi yok etmek jeton ve kişisel kimlik bilgileri. Tabii ki bu, IP'ye göre sınırlı bir süre boyunca gruplayabileceğiniz anlamına gelir, silindikten sonra aynı IP adresi bir sonraki ziyarette farklı bir jeton alacaktır.
Steve Jessop

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.