Этично ли следить за пользователями?

На работе нет приватности. Подумайте об этом так: если вы работаете в финансовом или государственном учреждении, мониторинг пользователей может быть различием между сохранением секретной информации в тайне и нет. (Я хочу, чтобы моя личная информация была конфиденциальной). Им платят за работу на работе. Если они боятся, что то, что они делают, неправильно, им не следует этого делать.

Комментарий поднял хорошую мысль. Если вы продаете продукт и следите за конечными пользователями, это совершенно другое. Это очень неэтично делать снимки экрана и сообщать о них обратно в компанию. На самом деле, где я работаю, мы бы тебя арестовали, если бы узнали. (да, вы нарушаете федеральный закон, и я гарантирую, что мы пойдем за всеми и позже разберемся с ошибками.) Это очень скользкий путь.

Если вы имеете в виду пользователей в целом, да, это нарушение конфиденциальности.

Если вы имеете в виду пользователей, работающих внутри вашей компании (работников), то нет - не должно быть никаких ожиданий о конфиденциальности на рабочем месте.

Иногда полезно собрать некоторые метрики и помочь улучшить пользовательский опыт. Однажды мы смогли доказать, что определенная функциональность никогда не использовалась, и мы смогли удалить ее поддержку. Для скриншотов, вы должны быть осторожны, чтобы взять только необходимое окно вместо полного экрана.

Если приложение используется внутри вашей организации, и у вас есть корпоративная политика, которая гласит: "Не нужно ожидать конфиденциальности", которая была передана и подписана вашими пользователями, тогда это не проблема.

Мониторинг действий сотрудников внутри бизнеса в США является очень распространенной практикой.

Помимо юридических вопросов, вы хотите работать в компании, которая делает снимки экрана вашего рабочего стола?

Даже если это законно, такое поведение наверняка прогонит разработчиков. Помните, что в плохой рабочей среде часто лучшие разработчики уходят первыми; у них лучшие перспективы работы.

Вот следующий пример: хотите ли вы, чтобы ваш босс записывал и слушал телефонные звонки из офиса? Вы не отказываетесь от всех своих прав, просто обналичивая зарплату.

Даже если эта методология захвата экрана является законной, она, безусловно, не этична и абсолютно подорвет моральный дух сотрудников, продемонстрировав, что им нельзя доверять.

Это просто плохая идея. Должны быть лучшие способы достижения ваших целей, чем эта.

Это в значительной степени зависит от страны, в которой вы находитесь, и какую информацию вы собираете и что вы с ней делаете.
Например, между США и ЕС существует огромная разница.

Закон, юриспруденция, профсоюзные контракты и политика компаний (если они не противоречат вышеизложенному) определяют то, что является приемлемым.

Кажется, на это уже дан ответ, но следует отметить, что есть страны, где это незаконно, даже на рабочем месте.
Например, в Швейцарии незаконно отслеживать, какие сайты посещал каждый пользователь.

Помимо конкретных законов об обратном, я бы согласился, что это приемлемо, поскольку не должно быть никаких разумных ожиданий конфиденциальности на рабочем месте. Тем не менее, информирование пользователей является правильным решением.

Еще одно предостережение: если данные, которые вы собираете, достаточно чувствительны, чтобы злоумышленник мог их использовать (например, снимки экрана содержат номера CC), то вы должны убедиться, что эта информация хорошо защищена. (Я не имею в виду информацию о пользователе, а говорю данные банковского счета клиентов.)

Я сделал простую CMS на PHP и мне пришлось хранить все действия пользователей, но это совершенно другая ситуация. По моему мнению, то, что спрашивает ваш босс, немного не в секрете, особенно если в вашем приложении вы не упоминаете пользователю такого рода поведение.

Если это для внутреннего приложения, то это полностью этично.

Помимо раскрытия всем пользователям того, что их использование приложений контролируется, не существует никаких других обязательств по раскрытию информации (за исключением федеральных контрактов и профсоюзных контрактов).

Что самое важное в захвате данных такого типа, так это сосредоточиться на захвате абсолютно минимального необходимого количества - захват скриншотов всех открытых окон и любых смежных потоков данных фактически вызывает проблемы ответственности (например, HIPPA), а также создает массив данных что никто никогда не будет смотреть до тех пор, пока адвокат не попросит об этом с повесткой в ​​суд, и вас попросят пройти через нее и отредактировать все имена, DOB и SSN в 160 ГБ данных.

Скриншоты? Если это не подписка, я бы сказал, что это довольно явное нарушение конфиденциальности.

На рабочей машине? Абсолютно; до тех пор, пока пользователи знают, в какой степени они контролируются. Это их выбор - работать на работодателя, и они используют оборудование работодателя.

Если вы не уведомите их о том, что за ними следят, то это своего рода "серая зона"… в зависимости от законов штата, это может быть даже незаконно - в зависимости от того, какую информацию вы отслеживаете.

Что-то, что могло бы помочь в разъяснении, было бы, это - внутреннее приложение компании или кое-что, что будет на персональных компьютерах пользователя.

Обычно, когда речь заходит о компьютерах, которые принадлежат компании, если компания решает проводить мониторинг, это их выбор. Раскрытие мониторинга часто поощряется, чтобы быть открытым и честным, но не является обязательным. Пользователь не должен рассчитывать на конфиденциальность при использовании оборудования, принадлежащего и управляемого компанией.

Это касается не только пользовательских приложений, но и просмотра веб-страниц, электронной почты, телефонных разговоров и т. Д. Если вы используете ресурсы компании, вы освобождаете свою конфиденциальность.

Если это приложение предназначено для пользователей за пределами компании, то да, это неправильно без разрешения пользователей.

Я бы предложил прочитать: Конфиденциальность. Моя интерпретация заключается в том, что люди ожидают, что некоторые вещи будут храниться в тайне, например, их личная информация. Взаимодействуя с вашими сайтами, пользователи делятся с вами информацией, которую вы можете использовать, но не распространяете и не злоупотребляете, как если бы она была вашей.

Снимки экрана - это, очевидно, горячая проблема здесь. В то время как пользователи, вводящие информацию в поле ввода текста, сознательно предоставляют вам информацию, снимки экрана выходят за рамки того, что ожидал бы типичный пользователь, и, следовательно, должны быть раскрыты пользователю посредством политики конфиденциальности.

Это действительно зависит от того, что именно собирается, от раскрытия информации и от того, из какой программы можно отказаться. Если это проходит проверку на запах, то обеспечение вашей отчетности не обеспечивает вектор атаки и защиту данных должным образом. Если что-то кажется сомнительным, отправьте в CYA какой-либо письменный "запрос о функции" Основная идея, если все сделано правильно, не является чем-то новым. Microsoft, например, делает это с некоторыми из своих продуктов.

Это внутреннее приложение или что-то для публики? Если это внутреннее, это неэтично, даже если это подонок, для мониторинга пользователей.

Если это что-то для публики, чтобы не быть неряшливым

• пользователь должен иметь возможность отказаться
• никакие личные данные не могут быть собраны
• можно собирать только данные о вашем приложении (не скриншоты всего экрана)

В рабочей среде, я думаю, это нормально, если все сотрудники знают, что за ними можно наблюдать. Я видел места (Intuit был один), где сотрудники отслеживаются весь день. Однако, не моя чашка чая.

На правительственных объектах обычно есть своего рода экран входа в систему, в котором говорится, что все, что делается на этом компьютере, подлежит мониторингу.

Если это приложения, которые запускаются широкой публикой, я бы сказал, что будет кристально ясно, что вы собираете данные о них. Лично я предпочел бы, чтобы программы "звонили домой" с информацией о моей деятельности, как бы скучно это ни было.

Если клиент является внешним, это должно быть сообщено клиенту. На самом деле, если клиент внутренний ИЛИ внешний, если вы не раскрываете его, это абсолютно неэтично.

Трудовое соглашение, в котором говорится, что не может быть никаких ожиданий в отношении конфиденциальности, является раскрытием.

Скриншоты? Если это не подписка, я бы сказал, что это довольно явное нарушение конфиденциальности.

Вы выбрали, обналичив свою зарплату:)

Как указывалось многими, информирование пользователя - лучшее, что может сделать компания. Информирование, не запрашивая согласие.

Сбор снимков экрана может быть незаконным, даже если сотрудники уведомлены. Это вопрос местного и федерального законодательства. Вы не сказали, в какой стране находитесь. Например, в Калифорнии экраны мониторинга могут нарушать как законы о конфиденциальности на рабочем месте, так и законы о прослушивании телефонных разговоров. Вы должны получить мнение вашего корпоративного адвоката, прежде чем внедрять это.

Сбор анонимного использования должен быть осуществим без скриншотов.

Если ваше приложение собирает какие-либо данные, которые должны быть защищены законами о конфиденциальности, то вам придется обрабатывать снимки экрана как содержащие конфиденциальную информацию и соответственно защищать их. Законы о защите данных довольно строги в большинстве стран.

Если у вас действительно небольшая компания, законы о конфиденциальности сильно различаются между странами, и эта функция, вероятно, доставляет больше хлопот, чем она того стоит. В любой стране, в которой я даже жил, эта идея никогда не сработала бы.

Но не спрашивайте кучу хаков на сайте, таких как переполнение стека. Серьезно, спросите адвоката.

Я думаю, что вопрос о том, кто за кем будет мониториться, все еще немного неясен. Из того, что я понимаю, за кем будут следить, являются конечные пользователи, которые используют приложение, и собранные данные будут использоваться для внутренних целей. Предполагая, что это так, я думаю, я могу дать следующий ответ:

Если вы собираетесь следить за конечными пользователями, чтобы увидеть, как они используют ваш продукт, вы занимаетесь вопросами человеческого фактора / взаимодействия с пользователем, и то, что вы хотите сделать, - это действительно эксперимент. Для проведения такого эксперимента требуется согласие субъекта (конечного пользователя). В академической среде (и я думаю, что то же самое относится и к промышленности), существует Институциональный контрольный совет (IRB), который дает разрешение на такие эксперименты. Я верю, что на индустриальной сцене есть подобные организации (просто не знаю, как они называются). Запрос на разрешение на такой эксперимент сопровождается отчетом, в котором подробно описывается пользовательский эксперимент. IRB затем решает, выдавать разрешение или нет.

Важным моментом здесь является согласие, и пользователи должны знать об эксперименте и соглашаться быть субъектами. Я думаю, что в отсутствие согласия пользователя эксперимент не является ни этическим, ни законным. Опять же, я подошел к этому на основании предположения и попытался обобщить свой опыт в таких экспериментах.

Если это делается без согласия пользователя, то это определенно является нарушением конфиденциальности. Даже с согласия пользователя должно быть четко указано, какая информация передается обратно. Если бы на скриншоте было изображение всего экрана, а не просто окна, то вы могли бы получить всевозможную личную информацию.