网站应该跟踪访问者和/或该网站用户的行为有多少限制?

当然有合法和道德的方法来做这样的事情。然而,我认为这种事情最大的问题更多的是市场营销问题。

在谷歌的目标文本广告(我不觉得这是侵入性的)和弹出窗口、动画横幅广告等内容之间有一条很好但很重要的界线。同样,非常有目标的电子邮件更新(例如,“如果这个页面被更新,请给我发邮件”框)和垃圾邮件更新(例如,“你使用了我们的网站”)之间也没有太大的区别。我们还添加了您可能关心也可能不关心的功能!“)

如果您谨慎而巧妙地使用收集到的客户/访客数据(尤其是尽可能多地选择加入),可能会很好,并且不会让潜在的回头客感到恼火。

我认为只要你在你的隐私政策中明确你是可以的,合法的。从道德上讲,给用户一种选择退出的方法可能是值得的。

如果你确实做了你在隐私政策中披露的事情,并且用户对隐私政策规则有了清晰合理的理解,那么你就没事了。

通过跟踪页面视图,你只能记录他们合理地期望你记录的信息(无论如何,它都在日志中)。你如何处理这些信息,如何保护它,以及你是否选择以某种方式匿名,这些都是更主观的问题,应该在你的隐私政策中得到明确的回答。

IANAL,但是如果你想联系某人,他们应该有选择退出的权利,即使他们不选择退出,交流也应该限于你可以合理预期他们感兴趣的事情(可能基于页面浏览量、购买量、一般网站主题等)。

选择加入让你可以发送给他们的信息范围更广,因为他们错过选择退出的可能性要小得多。

我会选择一个你认为合理的政策,然后问几个同事他们是否愿意接受这个政策。如果他们同意(而且你已经和律师核实过),在隐私政策中明确说明,然后继续。