Non è etico monitorare l'utilizzo delle app tramite le chiamate API REST?

Dovrebbe essere nei tuoi termini e condizioni, ma non dovresti informare l'utente. Tecnicamente questo è lo stesso dei tradizionali file di log del server HTTP e le statistiche in esecuzione contro di loro.

Tuttavia, mi assicurerò che non sia possibile identificare un singolo utente dai dati in quanto ciò potrebbe violare le leggi sulla privacy locali o internazionali. Potrebbero optare per quello, se lo desiderano.

L'unico dato discutibile che stai monitorando è l'indirizzo IP. Il resto è piuttosto generico. Qualsiasi sito che implementa Google Analytics sta monitorando praticamente la stessa cosa ... senza preavviso.

Se vuoi monitorare l'indirizzo IP (o qualsiasi altra cosa che potrebbe rendere l'utente personalmente identificabile), però, dovresti ottenere l'autorizzazione prima di farlo.

Niente di male con il monitoraggio lato server dell'accesso al tuo sito. Basta non spiare ciò che il cliente potrebbe fare non riguarda il tuo sito .

Non c'è nulla di discutibile sulla registrazione degli indirizzi IP. Non possono essere risolti in un individuo senza aiuti da parte delle forze dell'ordine (o in qualche altro modo per ottenere il rispetto da parte dell'ISP). In realtà, sono essenziali se sei mai colpito da un exploit e vuoi pagare le spese.