Является ли этичным отслеживать пользователей?

Ответ 1

На работе нет конфиденциальности. Подумайте об этом таким образом, если вы работаете в финансовом учреждении или правительственном, мониторинг пользователей может быть разницей в хранении секретной секретной информации. (Я хочу, чтобы моя личная информация была конфиденциальной). Им платят за работу на работе. Если они боятся, что они делают, это неправильно, тогда они не должны этого делать.

Комментарий поднял хороший момент. Если вы продаете продукт и следите за конечными пользователями, это совершенно другое. Очень неэтично снимать скриншоты и сообщать о них в компанию. На самом деле, где я работаю, мы бы арестовали за это, если бы узнали. (да, вы нарушите федеральный закон, и я гарантирую, что мы пойдем за всеми и выясним ошибки позже). Это очень скользкий склон.

Ответ 2

Если вы имеете в виду пользователей в целом, да, это нарушение конфиденциальности.

Если вы имеете в виду пользователей, входящих в вашу компанию (работников), то нет - не должно быть ожиданий конфиденциальности на рабочем месте.

Ответ 3

Иногда полезно собирать некоторые показатели и помогать в улучшении пользовательского интерфейса. Однажды мы смогли доказать, что определенная функциональность никогда не использовалась, и мы смогли удалить ее поддержку. Для скриншотов вы должны быть осторожны, чтобы отображать только требуемое окно вместо полного экрана.

Ответ 4

Если приложение используется внутри вашей организации, и у вас есть корпоративная политика, в которой говорится о "отсутствии ожидания конфиденциальности", которое было передано и подписано вашими пользователями, тогда нет проблем.

Наблюдение за действиями сотрудников внутри бизнеса в США является очень распространенной практикой.

Ответ 5

Правовые вопросы в сторону, вы хотите работать в компании, которая делает скриншоты вашего рабочего стола?

Даже если это законно, такое поведение обязательно уберет разработчиков. Помните, что в плохой рабочей среде часто выбираются лучшие разработчики; у них лучшие перспективы работы.

Ответ 6

Вот пример: хотите ли вы, чтобы ваш босс записывал и слушал телефонные звонки из офиса? Вы не отказываетесь от всего, что имеете, просто обналичивая зарплату.

Даже если эта методика захвата экрана законна, она, безусловно, не является этичной и абсолютно повредит моральному духу сотрудников, продемонстрировав, что им нельзя доверять.

Это просто плохая идея. Там должны быть лучшие способы достижения ваших целей, чем это.

Ответ 7

Скриншоты? Если он не примет участия, я бы сказал, что это довольно четкое нарушение конфиденциальности.

Ответ 8

Я сделал простую CMS в PHP, и мне пришлось хранить все действия пользователей, но это совершенно другая ситуация. На мой взгляд, то, что спрашивает вашего босса, немного уединенно, особенно если в вашем приложении вы не упомянули пользователю о таком поведении.

Ответ 9

На рабочей машине? Абсолютно; пока пользователи знают, в какой степени они контролируются. Это их выбор для работы нанимателя, и они используют оборудование работодателя.

Если вы не уведомите их, что за ними следят, то это своего рода "серая область".... в зависимости от законов штата, это может быть даже незаконным - в зависимости от того, какую информацию вы контролируете.

Ответ 10

Это сильно зависит от страны, в которой вы находитесь, и от того, какую информацию вы собираете и что вы делаете с ней.
Существует огромная разница между США и ЕС, например.

Закон, юриспруденция, профсоюзные контракты и политика компании (когда это не противоречит вышеизложенному) определяют то, что приемлемо.

Ответ 11

Что-то, что могло бы помочь в разъяснении, было бы тем, что это внутреннее корпоративное приложение или что-то, что будет на пользовательских персональных компьютерах.

Обычно, когда речь заходит о компьютерах, принадлежащих компании, если компания решает сделать мониторинг, это их выбор. Раскрытие информации о мониторинге часто поощряется, чтобы быть открытым и честным, но не обязательно. Пользователь не должен иметь никаких ожиданий конфиденциальности при использовании оборудования, принадлежащего и управляемого компанией.

Это не просто заказные приложения, но также просмотр веб-страниц, электронная почта, телефонные разговоры и т.д. Если вы используете ресурсы компании, вы освобождаете вашу конфиденциальность.

Если это приложение выходит за пределы компании, то да, это неправильно, без разрешения пользователей.

Ответ 12

Если для внутреннего приложения это полностью этично.

Помимо раскрытия всем пользователям о том, что их использование приложений контролируется, нет другого обязательства раскрытия (за исключением федеральных контрактов и профсоюзных контрактов).

Что наиболее важно для сбора данных такого рода, так это сосредоточить внимание на том, чтобы зафиксировать абсолютную минимальную сумму - захват скриншотов всех открытых окон плюс любые смежные потоки данных на самом деле несет ответственность за проблемы (думаю, HIPPA), а также гора данных, которую никто никогда не будет смотреть до тех пор, пока адвокат не запросит ее с повесткой в ​​суд, и вас попросят пройти через нее и изменить все имена, DOB и SSN в 160 ГБ данных.

Ответ 13

Кажется, на это уже был дан ответ, но следует отметить, что есть страны, где это незаконно, даже по месту работы.
Например, в Швейцарии незаконно отслеживать, какие веб-сайты посещали каждый пользователь.

Помимо конкретных законов об обратном, я бы согласился с тем, что это приемлемо, поскольку не должно быть разумных ожиданий конфиденциальности на рабочем месте. Тем не менее, информирование пользователей - это правильная вещь.

Еще одно предостережение, если данные, которые вы собираете, достаточно чувствительны, чтобы злоумышленник мог использовать его (скажем, скриншоты включают номера CC), тогда вы должны убедиться, что эта информация хорошо защищена. (Я не имею в виду информацию пользователя, но скажу, что данные учетной записи банковских клиентов.)

Ответ 14

Если клиент является внешним, это должно быть раскрыто клиенту. Фактически, если клиент является внутренним ИЛИ внешним, если вы его не раскрываете, он абсолютно неэтичен.

Трудовой договор, в котором говорится, что не может быть ожиданием конфиденциальности, является раскрытие информации.

Ответ 15

Если это делается без согласия пользователя, это, безусловно, является нарушением конфиденциальности. Даже с согласия пользователя должно быть четко указано, какая информация передается обратно. Если скриншот должен был захватить весь экран, а не просто окно, тогда вы могли бы получить все виды частной информации.

Ответ 16

Это внутреннее приложение или что-то для публики? Если он внутренне, он не является неэтичным, даже если он смущает, следить за пользователями.

Если это что-то для публики, чтобы не быть неряшливым:

• пользователь должен иметь возможность отказаться.
• личная идентификация данных не может быть собрана
• могут быть собраны только данные о вашем приложении (а не скриншоты всего экрана).

Ответ 17

Это действительно зависит от того, что именно собирается, раскрытия информации, и если программа может быть исключена. Если это проходит тест запаха, то при условии, что отчетность не предоставляет вектор атаки, и данные надлежащим образом защищены, становится вашей проблемой. Если что-то кажется теневым, получите CYA написанный "запрос функции". Основная идея, если сделать правильно, не является чем-то новым. Microsoft, например, делает это с некоторыми из своих продуктов.

Ответ 18

В рабочей среде я думаю, что все в порядке, пока все сотрудники знают, что их можно контролировать. Я видел места (Intuit был один), где сотрудники отслеживаются весь день. Однако не моя чашка чая.

В государственных учреждениях обычно есть какой-то экран входа в систему, в котором говорится, что все и все, что сделано на этой машине, подлежат мониторингу.

Если это приложения, которые запускаются широкой публикой, я бы сказал, что лучше понять, что вы собираете данные на них. Лично я бы предпочел не иметь "звонящего домой" программ с информацией о моих действиях, скучной, как они могут быть.

Ответ 19

Скриншоты? Если бы он не входил, я бы скажем, что довольно явное нарушение неприкосновенность частной жизни.

вы выбрали, обналичив свою зарплату:)

как указано выше, информирование пользователя - это лучшее, что может сделать компания. Информирование, не запрашивая Opt-In.

Ответ 20

Я бы предложил прочитать: Privacy. Моя интерпретация заключается в том, что люди ожидают, что некоторые вещи будут храниться в тайне, например, их личная информация. Взаимодействуя с вашими сайтами, пользователи обмениваются информацией с вами, что вы должны иметь возможность использовать, но не распространять или злоупотреблять, как если бы они были вашими.

Скриншоты - это, конечно, проблема с горячими кнопками. Хотя пользователи, вводящие информацию в текстовое поле ввода, сознательно предоставляют вам информацию, снимки экрана выходят за рамки того, что типичный пользователь ожидает и, следовательно, должны быть раскрыты пользователю через политику конфиденциальности.

Ответ 21

Сбор анонимного использования должен выполняться без скриншотов.

Если ваше приложение собирает любые данные, которые должны быть защищены законами о конфиденциальности, вам придется рассматривать скриншоты как содержащие конфиденциальную информацию и соответственно защищать их. В большинстве стран законы о защите данных довольно строгие.

Если у вас действительно действительно маленькая компания, законы о конфиденциальности сильно различаются между странами, и эта функция, вероятно, больше проблем, чем того стоит. В любой стране, в которой я даже жил, эта идея никогда не будет летать.

Но не спрашивайте кучу хаков на сайте, как переполнение стека. Серьезно, спросите адвоката.

Ответ 22

Я думаю, что этот вопрос по-прежнему немного расплывчатен относительно того, кто будет контролироваться для чего. Из того, что я понимаю, кто будет контролироваться, будут использоваться конечные пользователи, которые используют приложение, и собранные данные будут использоваться внутренне. Если предположить, что это так, я думаю, я могу внести следующий ответ:

Если вы собираетесь следить за конечными пользователями, чтобы узнать, как они используют ваш продукт, вы находитесь в бизнесе с человеческими факторами/пользователями и что вы хотите сделать, это действительно эксперимент. Для проведения такого эксперимента требуется согласие субъекта (конечного пользователя). В академических условиях (и я думаю, что то же самое относится и к промышленности), существует Комиссия по институциональному обзору (IRB), которая предоставляет разрешение на такие эксперименты. Я считаю, что в отрасли есть похожие организации (просто не уверен, что они называются). Запрос на разрешение на такой эксперимент сопровождается докладом, в котором подробно описывается пользовательский эксперимент. IRB, чем решает, выдавать ли разрешение или нет.

Важным моментом является согласие здесь, и пользователи должны знать об эксперименте и соглашаться на предмет. Я думаю, что при отсутствии согласия пользователя эксперимент не является ни этическим, ни юридическим. Опять же, я подошел к этому на основе предположения и попытался обобщить мой опыт в таких экспериментах.

Ответ 23

Сбор снимков экрана может быть незаконным, даже если сотрудники уведомлены. Это вопрос локального законодательства и федерального законодательства. Вы не указали, в какой стране вы находитесь. В Калифорнии, например, экраны мониторинга могут нарушать как законы о конфиденциальности на рабочем месте, так и законы перехвата. Вы должны получить мнение своего корпоративного адвоката перед его внедрением.