Não é ético rastrear o uso de aplicativos por meio de chamadas à API REST?

Estou criando um aplicativo que se comunica com meu site com o ASIHTTPRequest para uma API REST baseada em PHP no lado do servidor.

Naturalmente, no meu aplicativo, tenho pontos de extremidade diferentes no lado do servidor e geralmente retornamos dados JSON.

Não é ético registrar contadores em quantas vezes cada terminal foi atingido?

Gostaria de capturar como o aplicativo foi usado, capturando qual ponto de extremidade foi atingido, o agente do usuário, a hora do dia, possivelmente o IP (para visitas em grupo, etc.).

Devo pedir permissão para fazer isso?

Deve estar em seus termos e condições, mas você não deve informar o usuário. Tecnicamente, é o mesmo que os arquivos de log tradicionais do servidor HTTP e as estatísticas em execução.

No entanto, garantiria que não seja possível identificar um usuário individual a partir dos dados, pois isso pode violar as leis de privacidade locais ou internacionais. Eles poderiam optar por isso, se desejassem.

O único dado questionável que você está rastreando é o endereço IP. O resto é bastante genérico. Qualquer site que implemente o Google Analytics está acompanhando praticamente a mesma coisa ... sem aviso prévio.

Se você deseja rastrear o endereço IP (ou qualquer outra coisa que possa tornar o usuário pessoalmente identificável), você deve obter permissão antes de fazê-lo.

Não há nada de errado com o rastreamento de acesso do servidor ao seu próprio site. Apenas não espie o que o cliente pode estar fazendo que não diz respeito ao seu site .

Também não há nada questionável sobre o registro de endereços IP. Eles não podem ser resolvidos para um indivíduo sem auxílio da polícia (ou de alguma outra maneira de fazer o ISP cumprir). Na verdade, eles são essenciais se você for atingido por uma exploração e quiser registrar cobranças.