こんなに早く返事が多すぎるとは知りませんでした。詳細をお知らせします。それは間違いなく社内で使用するためのものです。もっと気をつけるべきか、気をつけるべきかについての情報を探していました...
上司から、ユーザーがアプリケーションで何をしているかについての追跡情報を入力するように求められています。機密データを収集することではありませんが、スクリーンショットが含まれている可能性があり、これがプライバシーの侵害であるかどうかはわかりません。
これについての考えや、同様のことを扱った場合は、ぜひお聞かせください。
職場にプライバシーはありません。このように考えてみてください。金融機関や政府機関で働いている場合、ユーザーを監視することが、機密情報を秘密にするかどうかの違いになる可能性があります。(個人情報を非公開にしたい)。彼らは仕事で仕事をするために支払われます。彼らが自分のしていることは間違っていると恐れているなら、彼らはそれをすべきではありません.
コメントは良い点をもたらしました。製品を販売し、エンドユーザーをスパイしている場合、それはまったく異なります。スクリーンショットを撮って会社に報告することは非常に非倫理的です。実際に私が働いているところでは、もし見つかったらあなたを逮捕するでしょう。(そうです、あなたは連邦法に違反することになります。私は、すべての人を追跡し、間違いを後で整理することを保証します。) これは非常に滑りやすい坂道です。
ユーザー全体を意味する場合、はい、それはプライバシーの侵害です.
社内のユーザー (従業員) を意味する場合は、いいえ、職場でプライバシーを期待する必要はありません。
場合によっては、いくつかのメトリックを収集することが適切であり、ユーザー エクスペリエンスの向上に役立ちます。一度、特定の機能が使用されていないことを証明でき、そのサポートを削除することができました。スクリーンショットの場合は、全画面ではなく、必要なウィンドウのみを撮影するように注意してください。
当然の例を次に示します。上司に、オフィスからの電話を録音して聞いてもらいたいですか。給料を現金化するだけで、持っているすべての権利を放棄するわけではありません。
このスクリーンキャプチャの方法論が合法であるとしても、それは確かに倫理的ではなく、信頼できないことを示すことによって従業員の士気を完全に損なうことになります。
それは悪い考えです。これよりもあなたの目標を達成するためのより良い方法がなければなりません。
法的な問題はさておき、デスクトップのスクリーンショットを撮る会社で働きたいですか?
合法であるとしても、この振る舞いは開発者を追い払うことは確実です。悪い作業環境では、多くの場合、最高の開発者が最初に離れることを忘れないでください。彼らは最高の仕事の見通しを持っています。
アプリケーションが組織内で使用され、「プライバシーを期待しない」という企業ポリシーがあり、ユーザーに通知され署名されている場合、問題はありません。
米国内の企業内の従業員の行動を監視することは、非常に一般的な方法です。
明確化に役立つのは、これは社内アプリケーションか、ユーザーのパーソナルコンピューター上にあるものです。
通常、会社が所有するコンピューターに関しては、会社が監視を行うことを決定した場合、それは彼らの選択です。モニタリングの開示は、オープンで正直であるように奨励されることがよくありますが、必須ではありません。会社が所有および管理する機器を使用する場合、ユーザーはプライバシーを期待してはなりません。
これは、カスタムビルドのアプリケーションだけでなく、Webブラウジング、電子メール、電話での会話などの問題でもあります。会社のリソースを使用している場合は、プライバシーを解放します。
これが社外のユーザー向けのアプリケーションである場合、ユーザーの許可なしに間違っています。
スクリーンショット?もしそれがオプトインでなければ、それは明らかにプライバシーの侵害だと思います.
PHP で簡単な CMS を作成し、ユーザーのすべてのアクションを保存する必要がありましたが、状況はまったく異なります。私の意見では、特にアプリケーションでこの種の動作についてユーザーに言及していない場合は、上司に尋ねていることはプライバシーから少し外れています。
作業機で?絶対; ユーザーが監視されている範囲を知っている限り。雇用主のために働くことは彼らの選択であり、彼らは雇用主の機器を使用しています。彼らが監視されていることを通知しない
場合、それは一種の「灰色の領域」です....州の法律によっては、監視している情報の種類によっては違法になることさえあります.
それは、あなたがいる国と、あなたが収集している情報とそれを使って何をするかによって大きく異なります.
たとえば、米国と EU の間には大きな違いがあります。
法律、法学、労働組合契約、および会社のポリシー (上記に矛盾しない場合) によって、何が受け入れられるかが決まります。
内部アプリの場合、完全に倫理的です。
アプリの使用が監視されていることをすべてのユーザーに開示する以外に、他の開示義務はありません (連邦政府と組合の契約を除く)。
この種のデータをキャプチャする際に最も重要なことは、必要最小限の量をキャプチャすることに集中することです。開いているすべてのウィンドウと隣接するデータ ストリームのスクリーンショットをキャプチャすると、実際には法的責任の問題が発生し (HIPPA を考えてください)、大量のデータが生成されます。弁護士が召喚状でそれを要求し、それを調べて 160GB のデータですべての名前、生年月日、および SSN を編集するように求められるまで、誰も決して調べない.
すでに回答されているようですが、職場でも違法な国があるので注意が必要です。
たとえば、スイスでは、各ユーザーがどの Web サイトにアクセスしたかを追跡することは違法です。
反対の特定の法律を除いて、職場でのプライバシーに対する合理的な期待はあってはならないので、そうすることが許容されることに同意します。とはいえ、ユーザーに知らせることは正しいことです。
もう 1 つの注意点として、収集しているデータが攻撃者に使用されるほど機密性が高い場合 (たとえば、スクリーンショットに CC 番号が含まれている場合)、この情報が十分に保護されていることを確認する必要があります。(ユーザーの情報ではなく、銀行の顧客の口座の詳細を指します。)
職場環境では、監視されている可能性があることを全社員が知っていれば大丈夫だと思います。従業員が一日中追跡されている場所(Intuitは1つでした)を見てきました。しかし、私のお茶ではありません。
政府の施設では、通常、そのマシンで行われたすべてのものが監視の対象であることを示す、ある種のログイン画面があります。
これらが一般の人々によって実行されているアプリケーションである場合、それらに関するデータを収集していることは非常に明確であると言えます。個人的には、自分の活動に関する情報を使って「家に電話をかける」プログラムは、退屈なものではありません。
従業員に通知されたとしても、スクリーンショットの収集は違法となる可能性があります。これは地方法と連邦法の問題です。自分がどの国にいるのかはまだわかりません。たとえば、カリフォルニアでは、監視画面が職場のプライバシー法と盗聴法の両方に違反している可能性があります。これを実施する前に、顧問弁護士の意見を聞く必要があります。
スクリーンショット?オプトインでない場合、それはかなり明らかなプライバシーの侵害だと思います。
あなたはあなたの給料を現金化することによってオプトインしました:)
多くの人が示しているように、ユーザーに通知することが会社ができる最善のことです。オプトインを要求するのではなく、通知する。
クライアントが外部の場合は、これをクライアントに開示する必要があります。実際、クライアントが内部または外部の場合、それを開示しないと、まったく倫理に反します。
プライバシーを期待できないと述べている雇用契約は、開示を構成します。
ユーザーの同意なしに行われた場合、それは間違いなくプライバシーの侵害です。ユーザーの同意があっても、どの情報が返されるのかを正確に明らかにする必要があります。スクリーンショットがウィンドウだけでなく画面全体をキャプチャするものである場合、あらゆる種類の個人情報を取得できる可能性があります.
これは内部アプリですか、それとも一般向けですか? 内部の場合、ユーザーを監視することは、下品であっても非倫理的ではありません。
それが大衆向けのものである場合、卑劣にならないように:
それは、収集されるもの、開示、およびプログラムをオプトアウトできるかどうかによって異なります. それが臭いテストに合格した場合、レポートが攻撃ベクトルを提供しないこと、およびデータが適切に保護されていることを確認することが懸念事項になります. 怪しいと思われる場合は、CYA に「機能リクエスト」を書面で提出してください。基本的な考え方は、正しく行われていれば何も新しいものではありません。たとえば、マイクロソフトは自社製品の一部でそれを行っています。
誰が何のために監視されるのかという質問は、まだ少し漠然としていると思います。私が理解していることから、監視されるのはアプリケーションを使用しているエンドユーザーであり、収集されたデータは内部で使用されます。これが事実であると仮定すると、私は次の答えに貢献できると思います:
エンド ユーザーが製品をどのように使用しているかを監視する場合は、ヒューマン ファクター/ユーザー エクスペリエンスのビジネスに従事しており、実際にやりたいことは実験です。このような実験を行うには、被験者(エンド ユーザー) の同意が必要です。アカデミックな環境では (産業界でも同じことが言えると思います)、そのような実験の許可を与える機関審査委員会 (IRB) があります。業界のシーンには同様の組織があると思います(彼らが何と呼ばれているかはわかりませんが)。このような実験の許可のリクエストには、非常に具体的な方法でユーザー実験を詳述するレポートが添付されます. その後、IRB が許可を発行するかどうかを決定します。
重要な点は、ここでの同意です。ユーザーは実験について知り、被験者になることに同意する必要があります。ユーザーの同意がない場合、実験は倫理的でも合法的でもないと思います。繰り返しますが、私は仮定に基づいてこれに取り組み、そのような実験での私の経験を要約しようとしました.
読むことをお勧めします: プライバシー。私の解釈では、人々は自分の個人情報などの秘密が守られることを期待するでしょう。ユーザーは、あなたのサイトと対話することで、あなたが使用できるはずの情報をあなたと共有していますが、それが自分のものであるかのように配布したり悪用したりすることはできません。
スクリーンショットは明らかにここでのホットボタンの問題です. テキスト入力フィールドに情報を入力するユーザーは故意に情報を提供していますが、スクリーン ショットは一般的なユーザーが期待する以上のものであるため、プライバシー ポリシーを通じてユーザーに開示する必要があります。
匿名での使用状況の収集は、スクリーンショットなしで実行できるはずです。
プライバシー法によって保護されることを意図したデータをアプリが収集する場合は、スクリーンショットを機密情報を含むものとして扱い、適切に保護する必要があります。ほとんどの国では、データ保護法はかなり厳格です。
非常に小規模な会社でない限り、プライバシーに関する法律は国によって大きく異なります。この機能はおそらく、価値があるよりも面倒です。私が住んだことのあるどの国でも、その考えは決して飛びません。
ただし、スタック オーバーフローのようなサイトのハックをたくさん尋ねないでください。真剣に弁護士に聞いてください。