我不知道我会得到太多回复这么快。我可以提供更多细节。它绝对适用于公司内部。我正在寻找一些关于我是否应该更加小心或有什么需要注意的信息......
我的老板要求我提供一些关于用户使用其应用程序的跟踪信息。这不是关于收集敏感数据,但可能涉及一些屏幕截图,我不确定这是否违反了隐私。
很想听到有关这方面的任何想法,或者你是否处理了类似的事情。
答案 0 :(得分:10)
在工作中,没有隐私。可以这样想,如果你在金融机构或政府机构工作,监控用户可能是保密敏感信息与保密之间的区别。 (我希望我的个人信息保密)。他们在工作中得到报酬。如果他们害怕他们所做的事情是错的,那么他们就不应该这样做。
评论提出了一个好点。如果您正在销售产品并监视最终用户,那就完全不同了。拍摄屏幕截图并将其报告给公司是非常不道德的。其实我工作的地方,如果我们发现,我们会因此而被捕。 (是的,你违反了联邦法律,我保证我们会追踪所有人并在以后解决错误。)这是一个非常滑坡。
答案 1 :(得分:5)
如果您指广大用户,是的,这是对隐私的侵犯。
如果您的意思是公司内部的用户(工作人员),那么不是 - 工作场所不应期望隐私。
答案 2 :(得分:4)
有时收集一些指标并有助于改善用户体验。有一次,我们能够证明某个功能从未使用过,我们能够取消对它的支持。对于屏幕截图,您应该小心只拍摄所需的窗口而不是全屏。
答案 3 :(得分:2)
如果您的组织内部使用该应用程序,并且您的公司政策声明“没有隐私期望”已经与您的用户进行了沟通和签署,那么就没有问题。
监控美国企业员工的行为是非常常见的做法。
答案 4 :(得分:2)
除法律问题外,您是否想在一家截取桌面屏幕截图的公司工作?
即使合法,这种行为肯定会驱逐开发者。请记住,在糟糕的工作环境中,最好的开发人员通常会先离开;他们有最好的就业前景。
答案 5 :(得分:2)
这是一个必然的例子:你想让你的老板录音并听取你在办公室打来的电话吗?你不会通过兑现薪水来放弃你拥有的每项权利。
即使这种屏幕捕获方法是合法的,但它肯定不符合道德规范,并且通过证明他们不可信任,绝对会损害员工的士气。
这只是一个坏主意。必须有更好的方法来实现你的目标。
答案 6 :(得分:1)
截图?如果它不是选择加入,我会说这是一个非常明显的隐私侵犯。
答案 7 :(得分:1)
似乎已经回答了这个问题,但应该注意的是,有些国家甚至在工作场所也是非法的。
例如,在瑞士,跟踪每个用户访问过的网站是非法的。
除了相反的具体法律之外,我同意这样做是可以接受的,因为在工作场所不应该有合理的隐私期望。也就是说,告知用户是正确的做法。
另一个警告,如果您收集的数据足够敏感以致攻击者可以使用它(例如,屏幕截图包含CC编号),那么您必须确保此信息得到很好的保护。 (我不是指用户的信息,而是说银行客户的帐户详细信息。)
答案 8 :(得分:1)
如果它的内部应用程序完全符合道德标准。
除了向所有用户披露他们对应用程序的使用进行监控外,没有其他披露义务(联邦合同和工会合同除外)。
捕获此类数据最重要的是专注于捕获所需的绝对最少量 - 捕获所有打开窗口的屏幕截图以及任何相邻数据流确实会导致责任问题(想想HIPPA)以及生成在律师用传票请求它并且要求你通过它并在160GB数据中编辑所有名称,DOB和SSN之前,没有人会看到的大量数据。
答案 9 :(得分:1)
有助于澄清的是这是一个内部公司应用程序或将在用户的个人计算机上的东西。
通常,当涉及到公司拥有的计算机时,如果公司决定进行监控,那么这是他们的选择。为了公开和诚实,通常鼓励披露监督,但这不是强制性的。在使用公司拥有和管理的设备时,用户不应对隐私有任何期望。
这不仅仅是自定义构建的应用程序,还包括网页浏览,电子邮件,电话交谈等。如果您使用公司资源,那么您将释放您的隐私。
如果这是一个向公司外部用户发送的应用程序,那么未经用户许可就是错误的。
答案 10 :(得分:1)
这在很大程度上取决于您所在的国家/地区以及您正在收集的信息以及您使用该信息的方式 例如,美国和欧盟之间存在巨大差异。
法律,判例,工会合同和公司政策(与上述内容不相矛盾)决定了什么是可以接受的。
答案 11 :(得分:1)
在工作机器上?绝对;只要用户知道他们受监控的程度。他们选择为雇主工作,他们使用雇主的设备。
如果你不通知他们他们正在被监视,那就是那种一个“灰色地带”......取决于州法律,甚至可能非法 - 取决于您监控的信息类型。
答案 12 :(得分:1)
我在PHP中创建了一个简单的CMS,我必须存储用户的所有操作,但这是完全不同的情况。在我看来,问你的老板有点过于隐私,特别是如果在你的应用程序中你没有向用户提及这种行为。
答案 13 :(得分:0)
收集匿名用法应该可以在没有屏幕截图的情况下使用。
如果您的应用收集了任何受隐私法保护的数据,那么您必须将屏幕截图视为包含敏感信息并相应地保护它们。大多数国家的数据保护法都非常严格。
除非你的公司非常小,否则各国的隐私法律差异很大,而且这个功能可能比它的价值更大。在我居住过的任何国家,这个想法永远不会飞。
但是不要在堆栈溢出的网站上问一堆黑客。说真的,请问律师。
答案 14 :(得分:0)
我建议阅读: Privacy。我的解释是人们会期望某些事情可以保密,例如他们的个人信息。通过与您的网站进行互动,用户可以与您分享您应该能够使用但不会分发或滥用的信息,就好像它是您自己的一样。
屏幕截图显然是这里的热点问题。虽然用户在文本输入字段中输入信息是故意为您提供信息,但屏幕截图超出了典型用户的预期,因此应通过隐私政策向用户披露。
答案 15 :(得分:0)
我认为对于谁将会受到什么监控,问题仍然有点模糊。根据我的理解,将被监控的是使用该应用程序的最终用户,所收集的数据将在内部使用。假设情况确实如此,我想,我可以提供以下答案:
如果您要监控最终用户以了解他们如何使用您的产品,那么您处于人为因素/用户体验业务中,您想要做的就是实验。进行此类实验需要同意 主题(最终用户)。在学术环境中(我认为同样适用于工业),还有一个机构审查委员会(IRB),它允许进行此类实验。我相信在行业现场有类似的组织(只是不确定他们叫什么)。对此类实验的许可请求附有一份报告,该报告以非常具体的方式详细说明了用户实验。 IRB决定是否签发许可证。
重要的一点是这里的同意,用户应该了解实验并同意成为受试者。我认为,在没有用户同意的情况下,实验既不道德也不合法。我再次基于一个假设来处理这个问题,并试图总结我在这些实验中的经验。
答案 16 :(得分:0)
即使通知员工,收集屏幕截图也可能是非法的。这是当地法律和联邦法律的问题。您还没有说过您所在的国家/地区。例如,在加利福尼亚州,监控屏幕可能违反工作场所隐私法和窃听法。在实施之前,您应该得到公司律师的意见。
答案 17 :(得分:0)
截图?如果它不是选择加入,我会 说这是一个非常明显的违反 隐私。
您通过兑现薪水来选择加入:)
许多人表示,通知用户是公司可以做的最好的事情。 通知,而不是要求选择加入。答案 18 :(得分:0)
在工作环境中,只要所有员工都知道他们可能受到监控,我认为这是可以的。我见过员工被整天跟踪的地方(Intuit就是其中之一)。不过,不是我的一杯茶。
在政府机构中,通常会有某种登录屏幕,表明在该机器上完成的任何事情都会受到监控。
如果这些是由公众运营的应用程序,我会说你最好收集它们的数据。就个人而言,我宁愿没有程序“打电话回家”,关于我的活动信息,尽管可能很无聊。
答案 19 :(得分:0)
这实际上取决于收集的内容,披露内容,以及该计划是否可以选择退出。如果通过气味测试,那么确保报告不提供攻击向量并且数据得到适当保护将成为您的关注点。如果事情看起来很阴暗,可以向CYA提出一些书面的“功能要求”。如果做得好,基本想法并不是什么新鲜事。例如,微软就是用它们的一些产品来做的。
答案 20 :(得分:0)
这是一个内部应用程序还是公众的东西?如果它是内部的,监控用户并不是不道德的,即使它很糟糕。
如果这对公众有用,为了不谦虚:
答案 21 :(得分:0)
如果在未经用户同意的情况下完成,则绝对违反了隐私。即使得到用户的同意,也必须明确确切地传回了哪些信息。如果截图是抓住整个屏幕而不仅仅是一个窗口,那么你可能会得到各种私人信息。
答案 22 :(得分:0)
如果客户是外部客户,则应向客户披露。实际上,如果客户是内部或外部的,如果你没有透露,那就完全不道德了。
雇佣协议声明不存在隐私期望构成披露。