あなたのウェブサイトですべてのユーザーの行動を追跡するためのプライバシーの懸念?
すべてのユーザー(ログイン)アクションを追跡するシステムを構築しています。クリック、ページビュー、継続時間などをデータベースに保存します。
したがって、すべてのユーザーアクティビティが認識され、それらを使用してCRMの情報を作成します。訪問した商品とそのページを表示する頻度。
私の質問:
- 分析だけでなくユーザーを特定するため、プライバシーに関する懸念はありますか。
- EUなどの国では合法ですか?
- 収集したデータに注意する必要があるのは何ですか?
間違いなく、これらの慣行をサービス期間とプライバシーポリシーで開示する必要があります。
私の経験則では、ユーザーに説明したり、一般公開したりすることに抵抗感を感じるようなものは、おそらく収集すべきではありません(法廷で説明しなければならないとしたらどうでしょうか)。
明らかに、クレジットカードデータなどの記録には非常に注意する必要があります(PCIコンプライアンス要件)。民族性、性的指向、宗教的信念、さらには年齢などの「機密」データの記録に非常に注意することも賢明です。
これにセキュリティのタグを付けたので、プレーンテキストまたは同じデータベースに保存するもの(パスワードなど)に注意することも賢明です。