web-dev-qa-db-ja.com

あなたのウェブサイトですべてのユーザーの行動を追跡するためのプライバシーの懸念?

すべてのユーザー(ログイン)アクションを追跡するシステムを構築しています。クリック、ページビュー、継続時間などをデータベースに保存します。

したがって、すべてのユーザーアクティビティが認識され、それらを使用してCRMの情報を作成します。訪問した商品とそのページを表示する頻度。

私の質問:

  • 分析だけでなくユーザーを特定するため、プライバシーに関する懸念はありますか。
  • EUなどの国では合法ですか?
  • 収集したデータに注意する必要があるのは何ですか?
1
Yoga

間違いなく、これらの慣行をサービス期間とプライバシーポリシーで開示する必要があります。

私の経験則では、ユーザーに説明したり、一般公開したりすることに抵抗感を感じるようなものは、おそらく収集すべきではありません(法廷で説明しなければならないとしたらどうでしょうか)。

明らかに、クレジットカードデータなどの記録には非常に注意する必要があります(PCIコンプライアンス要件)。民族性、性的指向、宗教的信念、さらには年齢などの「機密」データの記録に非常に注意することも賢明です。

これにセキュリティのタグを付けたので、プレーンテキストまたは同じデータベースに保存するもの(パスワードなど)に注意することも賢明です。

1
adam-asdf