资讯伦理守则现况:以社会层级及伦理议题分析(4)
作者:佚名; 更新时间:2014-12-05
益
不可以利用雇主的资源来图己利
不可以为个人利益而未充分开发电脑系统
顾客 没有
同僚 不受重视
专业组织 诚实
对他人不伦理的行为采取行动
与他人分享专业知识
以合作的态度来了解问题并解决问题
不可以滥用别人财产权
专业 与对组织或其成员的义务相同
违反惩处 没有
表3. CIPS的伦理守则范围分析表
伦理守则
公众 扩展大众的知识
只在专业领域上发表意见
不隐瞒大众关切的资讯
挑战错误的资讯
不提供误导的资讯
不取得非属自己的资讯
遵守国家的法律
雇主 忠实的服务
接受个人工作上的责任
告诉他人自己工作上的事情,当他们有需要时
拒绝执行不能如管理者预期的工作
保护雇主的个人资讯
保护雇主财产上的利益
尊重在商业上对雇主的义务
顾客 提供充分的谘询
保护机密资讯
保护使用我们的产品或服务的人,使其免于损失或伤害
使用专业知识
避免利益冲突并对潜在者给予告知
当扮演谘询角色时,因对雇主的义务而对顾客有义务
同僚 尊重同事,同事和自己达到成功的权利一样重要
对专业知识的贡献
专业组织 不受重视
专业 维持竞争力
维持高度个人标准
给予他人应有的信任
违反惩处 警告、停职或终止其会员资格
清楚的处置
表4. BCS的伦理守则范围分析表
伦理守则
公众 确定资讯人员在对雇主及顾客尽义务时,不可偏离对大众的利益
尊重法律与规定,特别是有关财政、健康、安全、以及个人资料的保护等
确定我的工作不会影响到第三者的权益
注意系统对人权的影响
承认并保护智慧财产权
雇主 在预期的时间及预算下完成工作
当工作无法如预期完成时,必须要告诉雇主
不可以揭露机密资讯
训练工作所需要的能力
当雇主寻求服务时要应该告诉雇主自己的能力范围
顾客 与对雇主的义务相似
同僚 不受重视
专业组织 避免对专业损害的行为
将高度专业标准纳入个人的生活之中
努力提高大众对本行业的信赖度
要有正直行为
不可以有损他人的事
不可以毁谤组织
与组织有利益冲突时应声明本身的立场
专业 如同英国的独占组织,所有适用于组织的,也适用于专业中
违反惩处 惩戒、停职或终止其会员资格
清楚的处置
表5. ICCP的伦理守则范围分析表
伦理守则
公众 唤起大众对资讯科技的重视
只在专业领域上发表意见
保护个人隐私权
进一步地教育大众
不可因职权或疏忽而降低系统的效能
不可以夸大资讯科技的能力
雇主 不可以揭露不利于第三者的资讯
对自己及下属的工作负责任
保护个人隐私权
说明工作上的限制
提升个人的教育水准
不可因职权或疏忽而降低系统的效能
保护雇主的资讯
拒绝涉入利益冲突的情况,除非当事者已被告知
顾客 不可揭露不利于第三者的资讯
保护个人隐私权
说明工作上执行的限制
不可因职权或疏忽而降低系统的效能
不夸大资讯科技的能力
避免使用专业术语
保护顾客的资讯
拒绝涉入利益冲突的情况,除非当事者已被告知
同僚 不可以毁谤同事
教育同事
专业组织 对违反守则的行为提出报告
专业 将标准的行规纳入生活之中
训练个人在角色扮演上的能力
不隐瞒专业知识(除非会伤害到第三者)
违反惩处 终止证明
清楚的处置
(二)、伦理议题分析
本文依据文献的整理结果,有九个伦理议题(包括财产权、隐私权、机密、专业品质、公平、责任、软体风险、利益冲突及未授权存取等)是目前较严重且常见的社会议题。以下是-一议题的含意及其相关文献:
(1)财产权(property rights):资讯财产权,如智慧财产权、专利权等,是指资讯资源之拥有者具有对该资讯资源持有、处置及使用之权力〔Conger 1994〕。有形的财产如软体、硬体、文件等,无形的财产如设计理念、开发方法等〔Conger 1994〕。财产权基本上是保护个人资讯资源免于误用(misuse)或滥用(abuse)。虽然已有部份的法律用来保护资讯财产权,但许多议题的发生还是属于伦理层面,因此资讯人员应该避免盗用别人软体与抄袭别人设计理念(Smith and Parr 1993)。相关讨论参考〔Elmer-Dewitt 1994;Anderson 1993;Smith 1993;Bynum 1992;Forester 1990〕。
(2)隐私权(privacy):隐私权是对个人资讯的一种保密,该资讯之所有权为当事人所有。Culman(1993)定义隐私权为个人对于其拥有之资讯有公开或使用上的权力。因此电子监听、偷窥别人电子邮件或贩卖客户资讯等行为都可能侵犯隐私权(Sipior and Ward 1994;Miller 1991)。因此资讯人员在搜集、储存、处理、及传送资讯时应该重视资讯所有权人之隐私权。相关讨论参考〔Smith 1996;Conger 1994;Anderson 1993;Guynes 1989;Taylor 1989〕
(3)机密(confidentiality):机密要求资讯人员保护资讯未授权的取得与使用。机密与隐私权非常类似,都是对个人资讯的一种保密,主要的差异在于被侵犯之当事人是否拥有该资讯之所有权。考虑如下情况:汤姆是财务分析师,-日必须使用电脑去取得股票与债券等资讯,某日他发现他的电脑也可以存取到其同事的医疗资讯,而这些资讯并不与其工作需要有关,因此若汤姆偷窥这些人的资讯,他便侵犯到别人的机密(采自Johnson 1993)。由于储存这些医疗资讯的资料库之所有权为公司所有,非属于当事人,因此汤姆只能算侵犯到别人的机密。相关讨论参考〔Conger 1994;Anderson 1993;Guynes 1989;Perrolle 1987;Laudon 1986〕
(4)专业品质(professional quality):资讯人员应努力于专业工作的程序及产品上,以达到最高的品质。基于此,资讯人员应取得并维持专业能力,接受并提供合适的专业评论,与他人分享专业知识,维持高度个人标准,将标准的行规纳入生活之中。相关讨论参考〔Anderson 1993;Gotterbarn 1991〕
(5)公平(fairness or discrimination):资讯人员应该展现公平、诚实、客观的观点来提供专业服务,不可有歧视的行为,以避免伤害到别人。例如,软体公司必须在相同的基础上,将新版的软体提供给客户,不可对客户有区别待遇;资讯系统的设计也不能考虑性别或肤色上的差异。相关讨论参考〔Anderson 1993;Perrolle 1991;Frenkel 1990〕。
(6)责任(liability):资讯人员应该了解及遵守现存专业相关的法令,并接受个人工作上的责任,未经完整测试的资讯产品不可交付给使用者。例如许多软体开发人员常认为软体很难完全没有问题(bugs),尤其是初版本的软体。因此,软体开发人员若认为由客户的使用来发现问题,再来修改,要比他们直接发现问题来得容易,这是对专业品质的不负责〔Parker 1990〕。相关讨论参考〔Conger 1994;Anderson 1993;Pressman 1991;Parnas 1987〕。
(7)软体风险(software risks):资讯人员对于对电脑系统的冲击应有完整的了解及详细的评估,特别是风险上的分析,避免让电脑产生不良的后果。例如不可隐瞒软体的潜在问题(bugs)或是为了期限而轻忽产品的测试,这些可能造成伤害〔Gotterbarn 1991〕。相关讨论参考〔Conger 1994;Anderson 1993;Pressman 1991;Clark 1990〕。
(8)利益冲突(conflicts of interest):资讯专业人员有专业知识与技能来设计产品或提供服务,因此他们具有权力,若权力使用不当,会引起利害冲突〔Anderson 1993;Dejoie 1991;Paradice 1991;Bommer 1987〕。所以资讯人员应该在责任及权力中取得平衡,考虑使用者所受到的影响,对产品设计可能涉及的权力运用,必须是减少伤害并增加大众的利益为前题。相关讨论参考〔Stevenson 1987;Bayles 1981〕。
(9)未授权存取(unauthorized access to computer system):资讯人员应该建立他们在社会中的诚实形象,在授权下才能使用电脑及通讯资源。考虑如下情况:汤姆正利用电脑进行一项计画,但
不可以利用雇主的资源来图己利
不可以为个人利益而未充分开发电脑系统
顾客 没有
同僚 不受重视
专业组织 诚实
对他人不伦理的行为采取行动
与他人分享专业知识
以合作的态度来了解问题并解决问题
不可以滥用别人财产权
专业 与对组织或其成员的义务相同
违反惩处 没有
表3. CIPS的伦理守则范围分析表
伦理守则
公众 扩展大众的知识
只在专业领域上发表意见
不隐瞒大众关切的资讯
挑战错误的资讯
不提供误导的资讯
不取得非属自己的资讯
遵守国家的法律
雇主 忠实的服务
接受个人工作上的责任
告诉他人自己工作上的事情,当他们有需要时
拒绝执行不能如管理者预期的工作
保护雇主的个人资讯
保护雇主财产上的利益
尊重在商业上对雇主的义务
顾客 提供充分的谘询
保护机密资讯
保护使用我们的产品或服务的人,使其免于损失或伤害
使用专业知识
避免利益冲突并对潜在者给予告知
当扮演谘询角色时,因对雇主的义务而对顾客有义务
同僚 尊重同事,同事和自己达到成功的权利一样重要
对专业知识的贡献
专业组织 不受重视
专业 维持竞争力
维持高度个人标准
给予他人应有的信任
违反惩处 警告、停职或终止其会员资格
清楚的处置
表4. BCS的伦理守则范围分析表
伦理守则
公众 确定资讯人员在对雇主及顾客尽义务时,不可偏离对大众的利益
尊重法律与规定,特别是有关财政、健康、安全、以及个人资料的保护等
确定我的工作不会影响到第三者的权益
注意系统对人权的影响
承认并保护智慧财产权
雇主 在预期的时间及预算下完成工作
当工作无法如预期完成时,必须要告诉雇主
不可以揭露机密资讯
训练工作所需要的能力
当雇主寻求服务时要应该告诉雇主自己的能力范围
顾客 与对雇主的义务相似
同僚 不受重视
专业组织 避免对专业损害的行为
将高度专业标准纳入个人的生活之中
努力提高大众对本行业的信赖度
要有正直行为
不可以有损他人的事
不可以毁谤组织
与组织有利益冲突时应声明本身的立场
专业 如同英国的独占组织,所有适用于组织的,也适用于专业中
违反惩处 惩戒、停职或终止其会员资格
清楚的处置
表5. ICCP的伦理守则范围分析表
伦理守则
公众 唤起大众对资讯科技的重视
只在专业领域上发表意见
保护个人隐私权
进一步地教育大众
不可因职权或疏忽而降低系统的效能
不可以夸大资讯科技的能力
雇主 不可以揭露不利于第三者的资讯
对自己及下属的工作负责任
保护个人隐私权
说明工作上的限制
提升个人的教育水准
不可因职权或疏忽而降低系统的效能
保护雇主的资讯
拒绝涉入利益冲突的情况,除非当事者已被告知
顾客 不可揭露不利于第三者的资讯
保护个人隐私权
说明工作上执行的限制
不可因职权或疏忽而降低系统的效能
不夸大资讯科技的能力
避免使用专业术语
保护顾客的资讯
拒绝涉入利益冲突的情况,除非当事者已被告知
同僚 不可以毁谤同事
教育同事
专业组织 对违反守则的行为提出报告
专业 将标准的行规纳入生活之中
训练个人在角色扮演上的能力
不隐瞒专业知识(除非会伤害到第三者)
违反惩处 终止证明
清楚的处置
(二)、伦理议题分析
本文依据文献的整理结果,有九个伦理议题(包括财产权、隐私权、机密、专业品质、公平、责任、软体风险、利益冲突及未授权存取等)是目前较严重且常见的社会议题。以下是-一议题的含意及其相关文献:
(1)财产权(property rights):资讯财产权,如智慧财产权、专利权等,是指资讯资源之拥有者具有对该资讯资源持有、处置及使用之权力〔Conger 1994〕。有形的财产如软体、硬体、文件等,无形的财产如设计理念、开发方法等〔Conger 1994〕。财产权基本上是保护个人资讯资源免于误用(misuse)或滥用(abuse)。虽然已有部份的法律用来保护资讯财产权,但许多议题的发生还是属于伦理层面,因此资讯人员应该避免盗用别人软体与抄袭别人设计理念(Smith and Parr 1993)。相关讨论参考〔Elmer-Dewitt 1994;Anderson 1993;Smith 1993;Bynum 1992;Forester 1990〕。
(2)隐私权(privacy):隐私权是对个人资讯的一种保密,该资讯之所有权为当事人所有。Culman(1993)定义隐私权为个人对于其拥有之资讯有公开或使用上的权力。因此电子监听、偷窥别人电子邮件或贩卖客户资讯等行为都可能侵犯隐私权(Sipior and Ward 1994;Miller 1991)。因此资讯人员在搜集、储存、处理、及传送资讯时应该重视资讯所有权人之隐私权。相关讨论参考〔Smith 1996;Conger 1994;Anderson 1993;Guynes 1989;Taylor 1989〕
(3)机密(confidentiality):机密要求资讯人员保护资讯未授权的取得与使用。机密与隐私权非常类似,都是对个人资讯的一种保密,主要的差异在于被侵犯之当事人是否拥有该资讯之所有权。考虑如下情况:汤姆是财务分析师,-日必须使用电脑去取得股票与债券等资讯,某日他发现他的电脑也可以存取到其同事的医疗资讯,而这些资讯并不与其工作需要有关,因此若汤姆偷窥这些人的资讯,他便侵犯到别人的机密(采自Johnson 1993)。由于储存这些医疗资讯的资料库之所有权为公司所有,非属于当事人,因此汤姆只能算侵犯到别人的机密。相关讨论参考〔Conger 1994;Anderson 1993;Guynes 1989;Perrolle 1987;Laudon 1986〕
(4)专业品质(professional quality):资讯人员应努力于专业工作的程序及产品上,以达到最高的品质。基于此,资讯人员应取得并维持专业能力,接受并提供合适的专业评论,与他人分享专业知识,维持高度个人标准,将标准的行规纳入生活之中。相关讨论参考〔Anderson 1993;Gotterbarn 1991〕
(5)公平(fairness or discrimination):资讯人员应该展现公平、诚实、客观的观点来提供专业服务,不可有歧视的行为,以避免伤害到别人。例如,软体公司必须在相同的基础上,将新版的软体提供给客户,不可对客户有区别待遇;资讯系统的设计也不能考虑性别或肤色上的差异。相关讨论参考〔Anderson 1993;Perrolle 1991;Frenkel 1990〕。
(6)责任(liability):资讯人员应该了解及遵守现存专业相关的法令,并接受个人工作上的责任,未经完整测试的资讯产品不可交付给使用者。例如许多软体开发人员常认为软体很难完全没有问题(bugs),尤其是初版本的软体。因此,软体开发人员若认为由客户的使用来发现问题,再来修改,要比他们直接发现问题来得容易,这是对专业品质的不负责〔Parker 1990〕。相关讨论参考〔Conger 1994;Anderson 1993;Pressman 1991;Parnas 1987〕。
(7)软体风险(software risks):资讯人员对于对电脑系统的冲击应有完整的了解及详细的评估,特别是风险上的分析,避免让电脑产生不良的后果。例如不可隐瞒软体的潜在问题(bugs)或是为了期限而轻忽产品的测试,这些可能造成伤害〔Gotterbarn 1991〕。相关讨论参考〔Conger 1994;Anderson 1993;Pressman 1991;Clark 1990〕。
(8)利益冲突(conflicts of interest):资讯专业人员有专业知识与技能来设计产品或提供服务,因此他们具有权力,若权力使用不当,会引起利害冲突〔Anderson 1993;Dejoie 1991;Paradice 1991;Bommer 1987〕。所以资讯人员应该在责任及权力中取得平衡,考虑使用者所受到的影响,对产品设计可能涉及的权力运用,必须是减少伤害并增加大众的利益为前题。相关讨论参考〔Stevenson 1987;Bayles 1981〕。
(9)未授权存取(unauthorized access to computer system):资讯人员应该建立他们在社会中的诚实形象,在授权下才能使用电脑及通讯资源。考虑如下情况:汤姆正利用电脑进行一项计画,但
下一篇:MFC中消息映射机制分析
热门论文