我用NPM分发我的开源软件。我想收集匿名使用数据,例如有多少人调用方法x和方法y,传递什么样的参数,等等…基本上,我想发送一些静默的HTTP请求到一个集中的服务器来收集这些数据。
我可以在没有征得用户同意的情况下这样做吗?对于这种问题有什么解决办法吗?
现在许多国家要求在收集个人信息时通知软件用户,但在欧盟,至少根据GDPR(下文链接),您可以在未经同意的情况下收集匿名信息。
在美国,它在特定法规或法律下的组织要少得多,而是与特定州相关的不同要求的拼凑。如果你只抓取匿名用户的数据,那么你就没有问题了。
话虽如此,在设置中为用户提供选择退出甚至匿名数据报告的选项始终是最佳实践。
https://www.imperva.com/learn/data-security/general-data-protection-regulation-gdpr/
https://www.imperva.com/learn/data-security/anonymization/(第三段下键点是所有标识符必须从收集的数据中清除)。
https://iclg.com/practice-areas/data-protection-laws-and-regulations/usa