Этично ли контролировать пользователей?
Я не знал, что получу слишком много ответов так быстро. Могу предоставить более подробную информацию. Это определенно для использования внутри компании. Я искал информацию о том, следует ли мне быть более осторожным или чего-то еще, чего нужно остерегаться ...
Мой босс просит меня добавить некоторую информацию для отслеживания того, что пользователи делают со своим приложением. Речь идет не о сборе конфиденциальных данных, но могут быть задействованы некоторые снимки экрана, и я не уверен, является ли это нарушением конфиденциальности.
Хотел бы услышать какие-либо мысли по этому поводу или если бы вы занимались чем-то подобным.
Нет, неэтично отслеживать разработчиков, задающих вопросы о переполнении стека, независимо от того, насколько прост их вопрос, и оценивать их эффективность на основе вопросов, которые они задали.
Ответы 23
На работе нет приватности. Подумайте об этом так: если вы работаете в финансовом или государственном учреждении, мониторинг пользователей может быть разницей между хранением конфиденциальной информации в секрете и нет. (Я хочу, чтобы моя личная информация оставалась конфиденциальной). Им платят за работу на работе. Если они боятся того, что делают неправильно, им не следует этого делать.
Комментарий поднял хороший вопрос. Если вы продаете продукт и следите за конечными пользователями, это совершенно другое дело. Совершенно неэтично делать снимки экрана и сообщать о них компании. На самом деле, там, где я работаю, мы бы арестовали вас за это, если бы узнали. (да, вы нарушите федеральный закон, и я гарантирую, что мы пойдем за всеми и разберемся с ошибками позже). Это очень скользкий путь.
Он на самом деле говорит о мониторинге сотрудников? Похоже, он шпионит за конечными пользователями своего продукта.
Закон + юриспруденция + профсоюзный договор + политика компании (если это не противоречит вышеизложенному) - вот что определяет то, что является приемлемым. Это не вопрос мнения. И не о том, чтобы бояться. И делать что-то незаконное даже для того, чтобы поймать какую-то незаконную деятельность, - нехорошо.
Франсуа, я с тобой полностью согласен. Я просто говорю, что в своей работе это противоречит закону.
Скриншоты? Если это не согласие, я бы сказал, что это довольно явное нарушение конфиденциальности.
Иногда полезно собрать некоторые метрики, которые помогут улучшить взаимодействие с пользователем. Однажды мы смогли доказать, что определенные функции никогда не использовались, и мы смогли удалить их поддержку. Для снимков экрана вы должны быть осторожны, чтобы взять только необходимое окно, а не полный экран.
Если клиент является внешним, об этом следует сообщить клиенту. На самом деле, если клиент является внутренним ИЛИ внешним, если вы его не раскрываете, это совершенно неэтично.
Трудовой договор, в котором говорится, что нельзя ожидать конфиденциальности, является раскрытием.
Если вы имеете в виду пользователей в целом, да, это нарушение конфиденциальности.
Если вы имеете в виду внутренних пользователей вашей компании (сотрудников), то нет - не следует ожидать конфиденциальности на рабочем месте.
Не обязательно --- это зависит от закона штата и трудового договора. Запись снимков экрана на работе может быть незаконным мониторингом. Вам следует сначала проконсультироваться с юристом.
Насколько далеко простирается эта логика? Этично ли для работодателя наблюдать за туалетными кабинками, потому что в некотором сухом смысле «на рабочем месте не должно быть никаких ожиданий уединения»?
Я сделал простую CMS на PHP и мне пришлось хранить все действия пользователей, но это совершенно другая ситуация. На мой взгляд, то, что спрашивает вашего босса, немного не в секрете, особенно если в вашем приложении вы не упоминаете пользователю о таком поведении.
Если приложение используется внутри вашей организации, и у вас есть корпоративная политика, которая гласит, что «никаких ожиданий конфиденциальности», которая была передана и подписана вашими пользователями, то проблем нет.
Наблюдение за действиями сотрудников в бизнесе в США - очень распространенная практика.
На рабочей машине? Абсолютно; до тех пор, пока пользователи знают, в какой степени они отслеживаются. Это их выбор работать на работодателя, и они используют оборудование работодателя.
Если вы не уведомите их о том, что за ними наблюдают, то это своего рода «серая зона» ... в зависимости от законов штата, это может даже быть быть незаконный - в зависимости от того, какую информацию вы отслеживаете.
Если это делается без согласия пользователя, то это определенно нарушение конфиденциальности. Даже с согласия пользователя должно быть четко указано, какая информация передается обратно. Если снимок экрана должен был захватить весь экран, а не только окно, то потенциально вы могли бы получить всевозможную личную информацию.
Это во многом зависит от страны, в которой вы находитесь, и от того, какую информацию вы собираете и что вы с ней делаете. Например, между США и ЕС огромная разница.
Закон, судебная практика, профсоюзные договоры и политика компании (если они не противоречат вышеизложенному) - вот что определяет то, что является приемлемым.
Это внутреннее приложение или что-то для публики? Если это внутреннее, то наблюдение за пользователями не неэтично, даже если оно грязное.
Если это что-то для публики, чтобы не лгать:
- пользователь должен иметь возможность отказаться
- никакие личные данные не могут быть собраны
- могут быть собраны только данные о вашем приложении (а не скриншоты всего экрана)
Это действительно зависит от того, что именно собирается, от раскрытия информации и от того, можно ли отказаться от программы. Если это проходит тест на запах, то ваша задача - убедиться, что в отчетах не указан вектор атаки и что данные должным образом защищены. Если что-то покажется сомнительным, отправьте письменный «запрос функции» в CYA. В основной идее, если все сделано правильно, нет ничего нового. Microsoft, например, делает это с некоторыми своими продуктами.
Я думаю, что в рабочей среде это нормально, если все сотрудники знают, что за ними можно наблюдать. Я видел места (например, Intuit), где за сотрудниками следят весь день. Однако не моя чашка чая.
В государственных учреждениях обычно есть своего рода экран входа в систему, на котором указано, что все, что делается на этой машине, подлежит мониторингу.
Если это приложения, которыми управляет широкая публика, я бы сказал, что лучше будет предельно ясно, что вы собираете данные о них. Лично я бы предпочел не иметь программ, которые «звонят домой» с информацией о моих занятиях, какими бы скучными они ни казались.
Что-то, что может помочь в разъяснении, - это внутреннее приложение компании или что-то, что будет на персональных компьютерах пользователя.
Обычно, когда речь идет о компьютерах, которые принадлежат компании, если компания решает проводить мониторинг, это их выбор. Раскрытие результатов мониторинга часто поощряется, чтобы быть открытым и честным, но не является обязательным. Пользователь не должен рассчитывать на конфиденциальность при использовании оборудования, принадлежащего компании и управляемого ею.
Это не только вопрос специально созданных приложений, но и просмотра веб-страниц, электронной почты, телефонных разговоров и т.д.
Если это приложение предназначено для пользователей за пределами компании, то да, это неправильно без разрешения пользователей.
Помимо юридических вопросов, вы хотите работать в компании, которая делает скриншоты вашего рабочего стола?
Даже если это законно, такое поведение обязательно отпугнет разработчиков. Помните, что в плохой рабочей среде часто уходят лучшие разработчики; у них лучшие перспективы трудоустройства.
Если это для внутреннего приложения, это полностью этично.
Помимо раскрытия всем пользователям информации о том, что их использование приложений контролируется, нет никаких других обязательств по раскрытию информации (за исключением федеральных контрактов и профсоюзов).
Что наиболее важно при сборе данных такого типа, так это сосредоточение внимания на сборе минимально необходимого количества - захват скриншотов всех открытых окон плюс любые смежные потоки данных на самом деле влечет за собой проблемы ответственности (подумайте о HIPPA), а также создание горы данных что никто никогда не будет проверять, пока юрист не запросит это с повесткой в суд, и вас попросят пройти через это и отредактировать все Имена, DOB и SSN в 160 ГБ данных.
Полностью этично? Действительно? Я не думаю, что это означает то, что вы думаете. Если вы живете в США, возможно, это не совсем неэтично, но это не то же самое.
@ Роберт: Действительно! Да Полностью! Но, пожалуйста, скажите мне, что, по вашему мнению, означает этика.
Screenshots? If it's not opt-in, I'd say that's a pretty clear breach of privacy.
вы согласились, обналичив свою зарплату :)
как указали многие, информирование пользователя - лучшее, что может сделать компания. Информирование, не запрашивая согласие.
Кажется, на это уже был дан ответ, но следует отметить, что есть страны, где это незаконно, даже на рабочем месте. Например, в Швейцарии незаконно отслеживать, какие веб-сайты посещал каждый пользователь.
Я согласен с тем, что помимо конкретных законов об обратном, это приемлемо, поскольку не должно быть разумных ожиданий конфиденциальности на рабочем месте. Тем не менее, информирование пользователей - это правильный поступок.
Еще одно предостережение: если данные, которые вы собираете, достаточно конфиденциальны, чтобы злоумышленник мог их использовать (скажем, снимки экрана содержат номера CC), вы должны убедиться, что эта информация хорошо защищена. (Я не имею в виду информацию о пользователе, а говорю о реквизитах счета клиентов банка.)
Я ошеломлен тем фактом, что многие люди так легко отказываются от своего права на неприкосновенность частной жизни. Там, где я живу, просто потому, что кто-то мне за что-то платит, это не дает им особых прав, если я не откажусь от них. В каком печальном мире должны жить другие.
На самом деле я являюсь активным сторонником конфиденциальности и в целом согласен с вашим мнением - однако на рабочем месте нет явного «права на конфиденциальность» в отношении вашей реальной работы (не считая вашего фактического личного я на месте работы). работы ...)
Вот следующий пример: вы бы хотели, чтобы ваш босс записывал на пленку и слушал телефонные звонки, которые вы делаете из офиса? Вы не отказываетесь от всех прав, которые у вас есть, просто обналичивая зарплату.
Даже если эта методология захвата экрана является законной, она определенно неэтична и нанесет абсолютный урон моральному духу сотрудников, продемонстрировав, что им нельзя доверять.
Это просто плохая идея. Должны быть лучшие способы достижения ваших целей, чем этот.
Предлагаю прочитать: Конфиденциальность. Я считаю, что люди будут ожидать, что некоторые вещи будут храниться в секрете, например их личная информация. Взаимодействуя с вашими сайтами, пользователи делятся с вами информацией, которую вы должны иметь возможность использовать, но не распространять или злоупотреблять, как если бы она была вашей собственной.
Снимки экрана, очевидно, являются здесь главной проблемой. Хотя пользователи, вводящие информацию в поле ввода текста, сознательно предоставляют вам информацию, снимки экрана выходят за рамки того, что ожидает обычный пользователь, и поэтому должны быть раскрыты пользователю в соответствии с политикой конфиденциальности.
Сбор использования анонимный должен производиться без скриншотов.
Если ваше приложение собирает данные Любые, которые должны быть защищены законами о конфиденциальности, вам придется рассматривать снимки экрана как содержащие конфиденциальную информацию и защищать их соответствующим образом. Законы о защите данных довольно строги в большинстве стран.
Если у вас нет действительно очень маленькой компании, законы о конфиденциальности сильно различаются в зависимости от страны, и эта функция, вероятно, больше проблем, чем она того стоит. В любой стране, в которой я даже жил, эта идея никогда не взлетела бы.
Но не просите кучу хаков на сайте вроде переполнения стека. Серьезно, спросите юриста.
Я думаю, что вопрос о том, за кем и за что будут следить, остается немного расплывчатым. Насколько я понимаю, отслеживаться будут конечные пользователи, использующие приложение, а собранные данные будут использоваться для внутренних целей. Предполагая, что это так, я думаю, я могу дать следующий ответ:
Если вы собираетесь следить за конечными пользователями, чтобы увидеть, как они используют ваш продукт, вы занимаетесь человеческим фактором / бизнесом, связанным с пользовательским опытом, и то, что вы хотите сделать, на самом деле является экспериментом. Для проведения такого эксперимента требуется согласиетема (конечный пользователь). В академической среде (и я думаю, что то же самое можно сказать и о промышленности) существует институциональный наблюдательный совет (IRB), который дает разрешение на такие эксперименты. Я считаю, что в индустрии есть подобные организации (просто не знаю, как они называются). Запрос на разрешение на такой эксперимент сопровождается отчетом, в котором подробно описывается пользовательский эксперимент. IRB решает, выдавать разрешение или нет.
Важным моментом здесь является согласие, и пользователи должны знать об эксперименте и соглашаться участвовать в нем. Я считаю, что при отсутствии согласия пользователя эксперимент не является ни этичным, ни законным. Опять же, я подошел к этому, основываясь на предположении, и попытался обобщить свой опыт в таких экспериментах.
Сбор снимков экрана может быть незаконным, даже если сотрудники уведомлены. Это вопрос местного и федерального законодательства. Вы не сказали, в какой стране находитесь. Например, в Калифорнии экраны мониторинга могут нарушать как законы о конфиденциальности на рабочем месте, так и законы о прослушивании телефонных разговоров. Перед тем, как это сделать, вы должны узнать мнение своего корпоративного юриста.
Сбор скриншотов аналогичен установке кейлоггера. Однако, если вы ДЕЙСТВИТЕЛЬНО устанавливаете кейлоггер со своим приложением, добавьте в приложение счетчик, сообщающий пользователю, сколько денег вы уже украли с его банковского счета. <- шутка