security - 监控用户是否合乎道德？

Question

我不知道我会这么快收到太多回复。我可以提供更多细节。它绝对是在公司内部使用的。我正在寻找一些关于我是否应该更加小心或需要注意什么的信息......

我的老板要求我提供一些关于用户使用他们的应用程序做什么的跟踪信息。这与收集敏感数据无关，但可能涉及一些屏幕截图，我不确定这是否侵犯了隐私。

很想听听对此的任何想法，或者您是否处理过类似的事情。

Answer 1

在工作中，没有隐私。这样想，如果您为金融机构或政府机构工作，监控用户可能是保持敏感信息保密与不保密之间的区别。（我希望我的个人信息保密）。他们在工作中获得报酬。如果他们害怕自己所做的事情是错误的，那么他们就不应该这样做。

一条评论提出了一个很好的观点。如果您销售产品并监视最终用户，那就完全不同了。截屏并将其报告给公司是非常不道德的。事实上，我工作的地方，如果我们知道了，我们会逮捕你的。（是的，你会违反联邦法律，我保证我们会追查每个人并在以后解决错误。）这是一个非常滑的斜坡。

Answer 2

如果您指的是广大用户，是的，这是对隐私的侵犯。

如果您指的是您公司内部的用户（员工），那么不——不应该期望工作场所的隐私。

Answer 3

有时收集一些指标是很好的，这将有助于增强用户体验。曾经，我们能够证明某个功能从未被使用过，并且我们能够删除对它的支持。对于屏幕截图，您应该小心只截取所需的窗口而不是全屏。

Answer 4

撇开法律问题不谈，您想在一家为您的桌面截屏的公司工作吗？

即使合法，这种行为也肯定会赶走开发人员。请记住，在糟糕的工作环境中，最好的开发人员通常会先离开；他们有最好的工作前景。

Answer 5

如果该应用程序在您的组织内部使用，并且您的公司政策声明“不期望隐私”已传达给您的用户并由您的用户签名，那么就没有问题。

监控美国企业内员工的行为是非常普遍的做法。

Answer 6

这是一个必然的例子：你想让你的老板录音和听你从办公室打来的电话吗？您不会仅仅通过兑现薪水就放弃您拥有的所有权利。

即使这种截屏方法是合法的，它肯定是不道德的，并且会通过证明他们不被信任而绝对会损害员工的士气。

这只是个坏主意。必须有比这更好的方法来实现你的目标。

Answer 7

如果它是一个内部应用程序，它完全符合道德。

除了向所有用户披露他们对应用程序的使用受到监控之外，没有其他披露义务（联邦合同和工会合同除外）。

捕获此类数据最重要的是专注于捕获绝对最少的必要数量 - 捕获所有打开窗口以及任何相邻数据流的屏幕截图实际上会产生责任问题（想想 HIPPA）以及产生大量数据除非律师通过传票提出要求，否则没有人会仔细检查，并且要求您仔细检查并编辑 160GB 数据中的所有姓名、出生日期和 SSN。

Answer 8

截图？如果不是选择加入，我会说这是对隐私的明显侵犯。

Answer 9

我用 PHP 制作了一个简单的 CMS，我必须存储用户的所有操作，但情况完全不同。在我看来，问你老板的事情有点出于隐私，特别是如果在你的应用程序中你没有向用户提及这种行为。

Answer 10

在工作机器上？绝对地; 只要用户知道他们被监控的程度。为雇主工作是他们的选择，他们正在使用雇主的设备。

如果您不通知他们他们正在被监视，那么这是一个“灰色区域”......根据州法律，它甚至可能是非法的 - 取决于您正在监视的信息类型。

Answer 11

这在很大程度上取决于您所在的国家/地区以及您收集的信息以及您如何处理这些信息。
例如，美国和欧盟之间存在巨大差异。

法律、判例、工会合同和公司政策（如果与上述不矛盾）决定什么是可接受的。

Answer 12

有助于澄清的事情是这是内部公司应用程序或将在用户个人计算机上的东西。

通常，当涉及到公司拥有的计算机时，如果公司决定进行监控，这是他们的选择。为了公开和诚实，通常鼓励披露监控，但这不是强制性的。用户在使用公司拥有和管理的设备时不应有任何隐私期望。

这不仅仅是定制应用程序的问题，还包括网页浏览、电子邮件、电话交谈等。如果您使用的是公司资源，那么您就是在释放您的隐私。

如果这是面向公司以外用户的应用程序，那么是的，未经用户许可，这是错误的。

Answer 13

似乎已经回答了这个问题，但应该注意的是，有些国家/地区即使在工作场所也是如此。
例如，在瑞士，跟踪每个用户访问过的网站是非法的。

除了相反的具体法律，我同意这样做是可以接受的，因为在工作场所不应该有对隐私的合理期望。也就是说，通知用户是正确的做法。

另一个警告，如果您收集的数据足够敏感，攻击者可以使用它（例如，屏幕截图包括 CC 编号），那么您必须确保此信息得到很好的保护。（我指的不是用户信息，而是银行客户的账户信息。）

Answer 14

截图？如果不是选择加入，我会说这是对隐私的明显侵犯。

您已通过兑现薪水选择加入 :)

正如许多人所说，通知用户是公司能做的最好的事情。通知，而不是要求选择加入。

Answer 15

如果客户是外部客户，则应向客户披露。实际上，如果客户是内部或外部的，如果你不透露它，那是完全不道德的。

声明不能期望隐私的雇佣协议构成披露。

Answer 16

如果是在未经用户同意的情况下进行的，那绝对是对隐私的侵犯。即使得到用户的同意，也必须明确传回哪些信息。如果屏幕截图是抓取整个屏幕，而不仅仅是一个窗口，那么您可能会获得各种私人信息。

Answer 17

这是一个内部应用程序还是面向公众的东西？如果是内部的，即使是卑鄙的，监视用户也不是不道德的。

如果它是为公众准备的，为了不低俗：

• 用户必须能够选择退出
• 无法收集任何个人识别数据
• 只能收集有关您的应用程序的数据（而不是整个屏幕的屏幕截图）

Answer 18

这实际上取决于收集的确切内容、披露以及是否可以选择退出该程序。如果通过了气味测试，那么确保报告不提供攻击媒介并且数据得到适当保护就成为您关心的问题。如果事情看起来可疑，请向 CYA 发送一些书面的“功能请求”。基本思想，如果做得好，并不是什么新鲜事。例如，微软用他们的一些产品做到了这一点。

Answer 19

在工作环境中，我认为只要所有员工都知道他们可能会受到监控就可以了。我见过整天跟踪员工的地方（Intuit 就是其中之一）。然而，这不是我的一杯茶。

在政府机构中，通常会有某种登录屏幕，表明在该机器上所做的任何事情都受到监控。

如果这些是由公众运行的应用程序，我会说最好清楚地表明您正在收集有关它们的数据。就我个人而言，我宁愿不要让程序“打电话回家”来提供有关我的活动的信息，尽管它们可能很无聊。

Answer 20

I would suggest reading: Privacy. My interpretation is that people will expect some things to be kept private such as their personal information. By interacting with your sites, users are sharing information with you that you should be able to use but not distribute or abuse as if it was your own.

Screen shots is obviously the hot button issue here. While users entering information into a text input field are knowingly giving you information, screen shots go beyond what a typical user would expect and therefore should be disclosed to the user through a privacy policy.

Answer 21

Collecting anonymous usage should be doable without screenshots.

If your app collects any data that is meant to be protected by privacy laws, then you will have to treat the screenshots as containing sensitive information and protect them accordingly. Data protection laws are pretty strict in most countries.

Unless you have a really really small company, privacy laws vary a lot between countries, and the feature is probably more trouble than it's worth. In any country I've even lived in, that idea would never fly.

But don't ask a bunch of hacks on a site like stack overflow. Seriously, ask a lawyer.

Answer 22

I think the question is still a bit vague as to who is going to be monitored for what. From what I understand who'll be monitored are the end users who are using the application and the gathered data will be used internally. Assuming this is the case, I think, I can contribute the following answer:

If you are going to monitor end users to see how they are using your product, you are in human factors/user experience business and what you want to do is really an experiment. Doing such an experiment requires consent of the subject (the end user). In an academic setting (and I think the same goes for industry as well), there is an Institutional Review Board (IRB) which grants permission for such experiments. I believe in the industry scene there are similar organizations (just not sure what they are called). A request for permission for such an experiment is accompanied by a report which details the user experiment in a very specific manner. The IRB than decides whether to issue a permit or not.

The important point is the consent here and users should know about the experiment and agree to be subjects. I think, in the absence of a user consent the experiment is neither ethical nor legal. Again, I approached this based on an assumption and tried to summarize my experience in such experiments.

Answer 23

即使通知员工，收集屏幕截图也可能是非法的。这是当地法律和联邦法律的问题。你没有说你在哪个国家。例如，在加利福尼亚，监控屏幕可能违反工作场所隐私法和窃听法。在实施此之前，您应该征求公司律师的意见。