ฉันกำลังสร้างแอพที่สื่อสารกับเว็บไซต์ของฉันกับ ASIHTTPRequest ไปยัง REST API บน PHP ทางฝั่งเซิร์ฟเวอร์
โดยปกติในแอปของฉันฉันมีจุดปลายที่แตกต่างกันในฝั่งเซิร์ฟเวอร์และมักจะส่งคืนข้อมูล JSON
มันผิดจรรยาบรรณในการเข้าสู่ระบบเคาน์เตอร์ในแต่ละครั้งที่มีการชนกันของอุปกรณ์ปลายทางหรือไม่?
ฉันต้องการจะจับภาพว่าแอพพลิเคชั่นนั้นถูกใช้งานอย่างไรโดยจับจุดที่ผู้ใช้เอเจนต์ของผู้ใช้ช่วงเวลาของวันนั้นอาจเป็น IP ของพวกเขา (ไปที่กลุ่มการเข้าชม ฯลฯ )
ฉันควรขออนุญาตทำสิ่งนี้หรือไม่?
คำตอบ:
ควรอยู่ในข้อกำหนดและเงื่อนไขของคุณ แต่คุณไม่ควรต้องแจ้งให้ผู้ใช้ทราบ ในทางเทคนิคแล้วสิ่งนี้จะเหมือนกับไฟล์บันทึกของเซิร์ฟเวอร์ HTTP แบบเดิมและใช้สถิติกับไฟล์เหล่านั้น
อย่างไรก็ตามฉันจะตรวจสอบให้แน่ใจว่าเป็นไปไม่ได้ที่จะระบุผู้ใช้รายบุคคลจากข้อมูลที่อาจละเมิดกฎหมายความเป็นส่วนตัวในประเทศหรือระหว่างประเทศ พวกเขาสามารถเลือกรับสิ่งนั้นได้หากต้องการ
ข้อมูลที่น่าสงสัยเพียงชิ้นเดียวที่คุณกำลังติดตามคือที่อยู่ IP ส่วนที่เหลือเป็นเรื่องธรรมดา ไซต์ใด ๆ ที่ใช้งาน Google Analytics กำลังติดตามสิ่งเดียวกัน ... โดยไม่มีการเตือนล่วงหน้า
หากคุณต้องการติดตามที่อยู่ IP (หรือสิ่งอื่นใดที่สามารถทำให้ผู้ใช้ระบุตัวตนได้) คุณควรได้รับอนุญาตก่อนดำเนินการ
ไม่มีอะไรผิดปกติกับการติดตามฝั่งเซิร์ฟเวอร์ในการเข้าถึงเว็บไซต์ของคุณเอง เพียงแค่ไม่สอดแนมในสิ่งที่ลูกค้าอาจจะทำแบบนั้นไม่ได้กังวลเว็บไซต์ของคุณ
ไม่มีอะไรที่น่าสงสัยเกี่ยวกับการบันทึกที่อยู่ IP เช่นกัน พวกเขาไม่สามารถแก้ไขให้กับบุคคลโดยปราศจากความช่วยเหลือจากการบังคับใช้กฎหมาย (หรือวิธีอื่นเพื่อให้ ISP ของพวกเขาปฏิบัติตาม) ที่จริงแล้วสิ่งเหล่านี้มีความสำคัญหากคุณเคยถูกโจมตีจากการถูกเอารัดเอาเปรียบและต้องการเรียกเก็บเงิน