我不知道我会收到这么多回复。我可以提供更多详细信息。绝对是在公司内部使用。我一直在寻找有关是否应该更加小心或者需要提防的任何信息...

我的老板要我在用户处理其应用程序时添加一些跟踪信息。这与收集敏感数据无关，但是可能涉及一些屏幕截图，我不确定这是否违反隐私。

很想听听对此的任何想法，或者我们是否处理过类似的事情。

解决方案

在工作中，没有隐私。这样想，如果我们在金融机构或者政府机构工作，监视用户可能就是将敏感信息保密与否。 (我希望我的个人信息保密)。他们在工作中得到报酬。如果他们担心自己所做的事情是错误的，那么他们就不应该这样做。

评论提出了一个很好的观点。如果我们要销售产品并监视最终用户，那就完全不同了。截屏并将其报告给公司是非常不道德的。其实我在哪里工作，如果我们发现了，我们会请你逮捕的。 (是的，我们将违反联邦法律，并且我保证我们会追随每个人，并在以后解决错误。)那是一个非常滑的斜坡。

屏幕截图？如果不选择启用，我想说这是对隐私的明显侵犯。

有时收集一些指标会很有帮助，这将有助于增强用户体验。曾经，我们能够证明从未使用过某些功能，并且能够删除对此功能的支持。对于屏幕截图，我们应该注意仅采用必需的窗口而不是全屏。

如果客户是外部客户，则应向客户披露。实际上，如果客户是内部客户还是外部客户，如果我们不公开，那完全是不道德的。

声明不能期望有隐私的雇佣协议构成披露。

如果我们是指广大用户，是的，这是对隐私的侵犯。

如果我们是指公司内部的用户(工作人员)，则不应-不应期望工作场所中存在隐私。

我用PHP创建了一个简单的CMS，不得不存储用户的所有操作，但这是完全不同的情况。在我看来，问老板的原因有点儿私隐，尤其是在应用程序中，我们没有向用户提及这种行为时。

如果应用程序是在组织内部使用的，并且我们有一个已声明与用户通信并由用户签名的"不希望有隐私"的公司政策，那么就没有问题。

在美国，监视员工在公司内部的行为是非常普遍的做法。

在工作机器上？绝对地;只要用户知道他们受到监视的程度。他们为雇主工作是他们的选择，并且他们正在使用雇主的设备。
如果我们没有通知他们正在监视他们，那么这就是一个"灰色地带"……根据州法律，根据我们监视的信息种类，这甚至可能是非法的。

如果在未经用户同意的情况下完成此操作，则绝对是违反隐私的行为。即使在用户同意的情况下，也必须明确弄清正在回传什么信息。如果屏幕截图是要抓住整个屏幕，而不仅仅是一个窗口，那么我们可能会获得各种私人信息。

这在很大程度上取决于我们所在的国家/地区，所收集的信息以及处理方式。
例如，美国和欧盟之间存在巨大差异。

法律，法理学，工会合同和公司政策(当与上述规定不抵触时)是确定可接受的条件的因素。

这是内部应用程序还是面向公众的东西？如果它是内部的，则监视用户是不道德的，即使是冒昧的。

如果这是对公众的东西，为了不让自己感到卑鄙：

• 用户必须能够选择退出
• 无法收集个人识别数据
• 只能收集有关应用程序的数据(而不是整个屏幕的屏幕截图)

实际上，这完全取决于所收集的内容，公开内容以及是否可以退出该程序。如果该测试通过了气味测试，那么确保报告不提供攻击媒介，并适当保护数据就成为了关注点。如果事情看起来很阴暗，请向CYA提出书面的"功能要求"。基本思想，如果做得正确，并不是什么新鲜事。例如，微软通过其某些产品来做到这一点。

在工作环境中，只要所有员工都知道可以对其进行监视，我认为这是可以的。我见过整天跟踪员工的地方(Intuit是其中之一)。但是，不是我的茶。

在政府机构中，通常会有某种登录屏幕，指出该计算机上所做的所有事情均受到监视。

如果这些是由大众运行的应用程序，那么我想说的是，最好是我们正在收集有关它们的数据。就我个人而言，我宁愿没有程序"打电话回家"并提供有关我的活动的信息，但可能会很无聊。

可能需要澄清的是这是公司内部的应用程序，还是将在用户的个人计算机上使用的应用程序。

通常，对于公司拥有的计算机，如果公司决定进行监视，则由他们选择。为了鼓励公开和诚实，通常鼓励披露监控信息，但这不是强制性的。使用公司拥有和管理的设备时，用户不应有任何隐私期望。

这不仅是定制应用程序的问题，而且还包括网页浏览，电子邮件，电话交谈等问题。如果我们使用公司的资源，那么我们将释放自己的隐私。

如果这是将应用程序发送给公司外部用户的应用程序，那么是的，未经用户许可，这是错误的。

除了法律问题之外，我们是否想在一家使用台式机屏幕截图的公司工作？

即使合法，这种行为也肯定会赶走开发人员。记住，在糟糕的工作环境中，最好的开发人员通常会先离开；他们拥有最佳的工作前景。

如果是内部应用程序，则完全符合道德规范。

除了向所有用户披露他们对应用程序的使用受到监控之外，没有其他披露义务(联邦合同和工会合同除外)。

捕获此类数据最重要的是集中于捕获所需的绝对最少数量，而捕获所有打开的窗口以及任何相邻数据流的屏幕快照实际上确实会引起责任问题(请考虑使用HIPPA)以及产生大量的数据除非有律师传票要求，否则我们将一无所获，然后要求我们仔细阅读并在160GB的数据中编辑所有名称，DOB和SSN。

Screenshots? If it's not opt-in, I'd
  say that's a pretty clear breach of
  privacy.

我们选择通过兑现薪水来选择加入:)

正如许多人指出的那样，通知用户是公司所能做到的最好。通知，而不是要求加入。

似乎已经解决了这一问题，但应该指出，即使在工作场所，也有一些国家将其视为非法。
例如，在瑞士，跟踪每个用户访问过哪些网站是非法的。

除了特定的法律相反，我同意这样做是可以接受的，因为在工作场所不应有合理的隐私期望。就是说，通知用户是正确的事情。

另一个警告，如果我们收集的数据足够敏感，攻击者可能会使用它(例如，屏幕截图包括CC编号)，那么我们必须确保此信息受到良好的保护。 (我指的不是用户信息，而是银行的客户帐户详细信息。)

这是一个推论性的例子：我们想让老板敲打并收听我们从办公室打来的电话吗？我们不会仅兑现薪水就放弃所有权利。

即使这种截屏方法是合法的，也肯定是不道德的，并且通过证明员工不值得信任，这绝对会损害员工的士气。

真是个坏主意。除此之外，还必须有更好的方法来实现目标。

我建议阅读：
隐私。我的解释是，人们会期望某些事情被保密，例如他们的个人信息。通过与网站进行交互，用户可以与我们共享信息，我们应该可以使用这些信息，但不能像我们本人一样散布或者滥用信息。

屏幕截图显然是这里的热键问题。当用户在文本输入字段中输入信息时，在有意为我们提供信息的同时，屏幕快照超出了典型用户的预期，因此应通过隐私策略向用户披露该屏幕快照。

无需截图即可收集匿名使用情况。

如果应用程序收集了任何本应受到隐私法保护的数据，那么我们将不得不将屏幕快照视为包含敏感信息，并对其进行相应的保护。在大多数国家/地区，数据保护法律都非常严格。

除非公司真的非常小，否则不同国家/地区的隐私法会有很大差异，因此该功能可能会带来更多麻烦，而其价值不菲。在我住过的任何国家，这个想法永远不会实现。

但是，不要在堆栈溢出之类的网站上询问大量的骇客行为。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。认真地，请律师。

我认为对于谁将被监视什么问题，这个问题仍然有点含糊。据我了解，正在监视谁的是使用该应用程序的最终用户，收集到的数据将在内部使用。我认为，如果是这种情况，我可以提供以下答案：

如果我们要监视最终用户以了解他们如何使用产品，那么我们属于人为因素/用户体验行业，那么我们要做的实际上是一个实验。进行这样的实验需要受试者(最终用户)的同意。在学术环境中(我认为行业也是如此)，有一个机构审查委员会(IRB)批准进行此类实验。我相信在行业中也有类似的组织(只是不确定它们的名字)。要求进行此类实验的请求随附一份报告，该报告以非常特定的方式详细说明了用户实验。然后，IRB决定是否签发许可证。

重要的是要在此处表示同意，用户应该了解实验并同意成为实验对象。我认为，在未经用户同意的情况下，该实验既不道德也不合法。再次，我基于一个假设进行了尝试，并试图总结自己在此类实验中的经验。

即使通知了员工，收集屏幕快照也可能是非法的。这是地方法律和联邦法律的问题。我们尚未说出我们所在的国家/地区。例如，在加利福尼亚州，监视屏幕可能会违反工作场所隐私法和窃听法。在执行此操作之前，我们应该先征询公司律师的意见。