11
我不知道我会如此快速地收到太多回复。我可以提供更多细节。这绝对是在公司内部使用。我正在寻找一些信息,我应该更加小心还是要注意什么......监控用户是否合乎道德?
我的老板要求我提供一些关于用户用他们的应用程序做什么的跟踪信息。这不是收集敏感数据,但可能涉及一些截图,我不确定这是否违反隐私。
很想听到关于此问题的任何想法,或者您是否处理过类似问题。
A
回答
10
在工作中,没有隐私。这样想,如果你为一家金融机构或政府机构工作,监控用户可能是保密敏感信息与保密信息之间的区别。 (我希望我的私人信息保密)。他们在工作时有报酬。如果他们担心自己所做的事是错误的,那么他们就不应该这样做。
评论提出了一个很好的观点。如果您正在销售产品并对最终用户进行监视,那就完全不同了。采取屏幕截图并将其报告给公司是非常不道德的。其实我在哪里工作,如果我们发现的话,我们会让你被捕。 (是的,你会违反联邦法律,我保证我们会追随每个人,并在以后解决错误。)这是一个非常滑的斜坡。
+0
他真的在谈论监控员工吗?听起来他正在监视他的产品的最终用户。 – Landon 2008-09-25 23:26:30
+0
法律+法理学+工会合同+公司政策(与上述不矛盾时)决定什么是可接受的。这不是一个意见问题。这也不是一个害怕的问题。 做一些非法的事情,甚至为了抓住一些非法活动也不好。 – 2008-09-25 23:32:02
+0
弗朗索瓦,我绝对同意你的看法。我只是在我的工作中说这是违法的。 – kemiller2002 2008-09-26 00:08:16
1
屏幕截图?如果它不是选择加入,我会说这是一个相当明显的违反隐私。
4
有时收集一些指标并有助于增强用户体验是很好的。有一次,我们能够证明某种功能从未被使用过,并且我们能够取消对它的支持。对于屏幕截图,您应该小心只采用所需的窗口而不是全屏。
0
如果客户是外部客户,应该向客户披露。其实,如果客户是内部或外部的,如果你不透露它,这是完全不道德的。
一份声明不存在隐私期望的就业协议构成披露。
5
如果您指的是广大用户,那么这是违反隐私的。
如果您指的是您的公司(工作人员)内部的用户,那么不应该 - 在工作场所中不应该有对隐私的期望。
1
我在PHP中做了一个简单的CMS,我必须存储用户的所有操作,但这是完全不同的情况。在我看来,什么是要求你的老板有一点隐私,特别是如果你的应用程序中没有提到用户这种行为。
2
如果应用程序在您的组织内部使用,并且您的公司政策声明“不期望保密”已传达给您的用户并由其签名,则不存在任何问题。
监控美国企业员工的行为是非常普遍的做法。
1
在工作机器上?绝对;只要用户知道他们被监控的程度。为雇主工作是他们的选择,他们正在使用雇主的设备。
如果你不要通知他们他们正在观看,那么这是一种“灰色地带”....取决于州法律,它甚至可能是非法 - 取决于您正在监视的信息类型。
0
如果在未经用户同意的情况下完成,那么这肯定是违反隐私。即使得到用户的同意,也必须清楚地知道要传回哪些信息。如果截图是抓住整个屏幕,而不是一个窗口,那么你可能会获得各种私人信息。
1
这很大程度上取决于您所在的国家以及您正在收集哪些信息以及您如何使用它。例如,美国和欧盟之间存在巨大差异。
法律,法理学,工会合同和公司政策(当与上述不矛盾时)决定什么是可接受的。
0
这是一个内部应用程序还是公众的东西?如果它是内部的,那么监视用户也不是不道德的,即使它很糟糕。
如果这件事情对于公众来说,为了不被低俗:
- 用户必须能够退出
- 没有个人识别数据可以被收集
- 大约只有数据您的应用程序(不是整个屏幕的屏幕截图)可以收集
0
它确实取决于正在收集什么,披露以及程序是否可以退出。如果通过了嗅觉测试,那么确保报告不会提供攻击媒介,数据得到适当的保护就成为您的担忧。如果事情看起来很阴暗,请向CYA提交一些书面的“功能请求”。基本的想法,如果做得对,并不是什么新鲜事。例如,微软就会用他们的一些产品做到这一点。
0
在工作环境中,只要所有员工都知道他们可能受到监控,我认为这是可以的。我看到过一些地方(Intuit就是其中之一),员工一整天都在追踪。然而,不是我的一杯茶。
在政府机构中,通常会有某种登录屏幕指出在该机器上完成的任何事情和一切都会受到监控。
如果这些是由大众运行的应用程序,我会说最好清楚你正在收集他们的数据。就个人而言,我宁愿没有关于我的活动的信息“打电话回家”的节目,尽管它们可能是无聊的。
1
有助于澄清的东西是这是一个内部公司应用程序或将在用户的个人电脑上的东西。
通常,当涉及公司所有的计算机时,如果公司决定进行监控,那么这是他们的选择。通常鼓励公开监督,努力公开和诚实,但不是强制性的。使用公司拥有和管理的设备时,用户不应有任何隐私期望。
这不仅仅是定制应用程序的问题,还包括网页浏览,电子邮件,电话对话等。如果您正在使用公司资源,那么您将释放您的隐私。
如果这是一个去公司以外的用户的应用程序,那么没有用户的许可是错误的。
2
抛开法律问题,你是否想在一家能够截取桌面屏幕的公司工作?
即使合法,这种行为肯定会驱散开发者。请记住,在恶劣的工作环境中,最好的开发人员往往首先离开;他们有最好的工作机会。
0
屏幕截图?如果它不是选择加入,我会 说这是一个相当明显的违反 隐私。
您已经选择在通过兑现你的薪水:)
许多指示,通知用户是公司能做到的最好。 通知,不要求选择加入。
1
似乎这已被回答,但应该指出的是,有些国家甚至在工作场所都是非法的。
例如,在瑞士,跟踪每个用户访问过哪些网站是非法的。
除了相反的具体法律,我会同意这样做是可以接受的,因为在工作场所应该没有合理的隐私期望。这就是说,通知用户是正确的。
另外一个警告,如果您收集的数据足够敏感以至于攻击者可能会使用它(例如截图包含CC号码),那么您必须确保这些信息得到很好的保护。 (我不是指用户的信息,而是说银行客户的账户详细信息。)
2
下面是一个推论性的例子:你想让老板录音和听你从办公室打来的电话吗?你不会放弃你刚刚通过兑现工资支付的权利。
即使这种屏幕截图方法是合法的,但它肯定不符合道德标准,并且通过证明他们不可信,绝对会损害员工的士气。
这只是一个坏主意。要实现你的目标必须有更好的方式。
0
我建议阅读: Privacy。我的解释是,人们会期望一些事情被保密,比如他们的个人信息。通过与您的网站进行互动,用户可以与您分享信息,您应该能够使用但不能分发或滥用,就好像它是您自己的一样。
屏幕截图显然是这里的热门按钮问题。当用户在文本输入字段中输入信息时,他们会在知情的情况下为您提供信息,但屏幕截图超出了普通用户的期望,因此应通过隐私政策向用户披露。
0
我觉得这个问题还是有点含糊不清,谁去什么进行监控。根据我的理解,谁将被监控的是使用该应用程序的最终用户,并且收集的数据将在内部使用。假设情况如此,我认为,我可以贡献以下答案:
如果您要监视最终用户以了解他们如何使用您的产品,那么您就处于人为因素/用户体验业务以及您想要什么要做的实际上是一个实验。做这样的实验需要主题(最终用户)的同意。在学术环境中(我认为同样适用于行业),还有一个机构审查委员会(IRB)授予这种实验的许可。我相信在行业中有类似的组织(只是不知道他们叫什么)。这样一个实验的许可请求伴随着一个报告,它以一种非常具体的方式详细描述了用户实验。 IRB决定是否颁发许可证。
重要的一点是同意在这里和用户应该知道的实验,并同意为主题。我认为,在没有用户同意的情况下,这个实验既不符合伦理也不合法。我再一次基于一个假设来解决这个问题,并试图总结我在这些实验中的经验。
相关问题
- 1. RRDtool是否适合监控网站用户操作?
- 2. 如何知道WPF用户控件是否被启用?
- 3. 是否有Google云综合监控解决方案
- 4. 德尔福 - 如何监控网络
- 5. Rails中的用户监控
- 6. Lan用户带宽监控
- 7. UCWA事件通道是否适合订阅大量用户?
- 8. 如何知道用户是否点击了微调控件android
- 9. Unix监控门户
- 10. 如何知道用户是否在线?
- 11. 知道Windows用户是否活动
- 12. 如何知道用户是否闲置?
- 13. 从没有提供API的网站使用内容的最合乎道德的方式是什么?
- 14. 德尔福控制台管道切换?
- 15. Git如何监控文件?它如何知道“意外”事件是否发生?
- 16. 监控加盖集合的使用
- 17. 检查ActorRef是否是用户监护人
- 18. WCF客户端通道看门狗(监控)
- 19. 是否有可能使用three.js轨道控制轨道?
- 20. 检查用户输入是否适合
- 21. 在Zabbix中监控并发用户
- 22. iOS在后台监控用户位置。
- 23. 记录/监控用户活动
- 24. RUM(真实用户监控)在网站
- 25. iOS app用户模拟和监控?
- 26. 用户界面性能监控工具
- 27. 最终用户体验监控工具
- 28. NewRelic真实用户监控的性能
- 29. MVC - 视图是否知道控制器?
- 30. 德尔福。如何知道TEvent是否有信号?
收集截图与安装键盘记录程序相同。但是,如果您在应用程序中安装了键盘记录程序,请在您的应用程序中添加一个计数器,告诉用户您已从该银行帐户盗取了多少钱。 < - 笑话 – 2010-12-19 10:26:04