Apakah tidak etis untuk melacak penggunaan aplikasi melalui panggilan REST API?

Saya membangun aplikasi yang berkomunikasi dengan situs web saya dengan ASIHTTPRequest ke REST API berbasis PHP di sisi server.

Secara alami, di aplikasi saya, saya memiliki titik akhir yang berbeda di sisi server, dan biasanya mengembalikan data JSON.

Apakah tidak etis untuk mencatat konter berapa kali setiap titik akhir dipukul?

Saya ingin menangkap bagaimana aplikasi digunakan untuk menangkap titik akhir apa yang terkena, agen pengguna, waktu hari, mungkin IP mereka (untuk kunjungan kelompok dll).

Haruskah saya meminta izin untuk melakukan ini?

Seharusnya dalam syarat dan ketentuan Anda, tetapi Anda tidak harus memberi tahu pengguna. Secara teknis ini sama dengan file log server HTTP tradisional dan menjalankan statistik terhadapnya.

Namun saya akan memastikan bahwa itu tidak mungkin untuk mengidentifikasi pengguna individu dari data karena dapat melanggar undang-undang privasi lokal atau internasional. Mereka dapat memilih untuk itu jika mereka mau.

Satu-satunya bagian data yang dipertanyakan yang Anda lacak adalah alamat IP. Sisanya cukup generik. Setiap situs yang menerapkan Google Analytics melacak hal yang sama ... tanpa peringatan.

Jika Anda ingin melacak alamat IP (atau hal lain yang dapat membuat pengguna dapat diidentifikasi secara pribadi), Anda harus mendapatkan izin sebelum melakukannya.

Tidak ada yang salah dengan pelacakan sisi server untuk mengakses situs Anda sendiri. Hanya saja, jangan memata-matai apa yang mungkin dilakukan klien yang tidak menyangkut situs Anda .

Tidak ada yang meragukan tentang logging alamat IP juga. Mereka tidak dapat diselesaikan untuk seseorang tanpa bantuan dari penegak hukum (atau cara lain untuk membuat ISP mereka patuh). Bahkan, mereka sangat penting jika Anda pernah terkena eksploitasi dan ingin mengajukan tagihan.