¿No es ético rastrear el uso de la aplicación a través de llamadas API REST?

Estoy creando una aplicación que se comunica con mi sitio web con ASIHTTPRequest a una API REST basada en PHP en el lado del servidor.

Naturalmente, en mi aplicación tengo diferentes puntos finales en el lado del servidor, y generalmente devuelvo datos JSON.

¿No es ético registrar contadores en cuántas veces se golpeó cada punto final?

Me gustaría capturar cómo se usó la aplicación para capturar el punto final afectado, el agente de usuario, la hora del día, posiblemente su IP (para visitas grupales, etc.).

¿Debo pedir permiso para hacer esto?

Debería estar en sus términos y condiciones, pero no debería tener que informar al usuario. Técnicamente, esto es lo mismo que los archivos de registro del servidor HTTP tradicional y las estadísticas de ejecución en su contra.

Sin embargo, me aseguraría de que no sea posible identificar a un usuario individual a partir de los datos, ya que eso puede violar las leyes de privacidad locales o internacionales. Podrían optar por eso si lo desean.

El único dato cuestionable que está rastreando es la dirección IP. El resto es bastante genérico. Cualquier sitio que implemente Google Analytics rastrea más o menos lo mismo ... sin previo aviso.

Sin embargo, si desea realizar un seguimiento de la dirección IP (o cualquier otra cosa que pueda hacer que el usuario sea personalmente identificable), debe obtener permiso antes de hacerlo.

No hay nada malo con el seguimiento del acceso del lado del servidor a su propio sitio. Simplemente no espíe lo que el cliente podría estar haciendo que no concierne a su sitio .

No hay nada cuestionable sobre el registro de direcciones IP tampoco. No se pueden resolver a un individuo sin la ayuda de la policía (o alguna otra forma para que su ISP cumpla). De hecho, son esenciales si alguna vez te golpea un exploit y quieres presentar cargos.