有些专业依靠已有的道德准则来指导行为,但是IT专业人士经常按照自己的准则来判断什么是正确的,怎样才公平。本文对IT行业道德准则的思考,反映出了技术的复杂性是如何日益导致更多问题的产生。
法律或者医学行业都有成文的供人遵守的道德规范。严重的违规行为会遭受最苛刻的条文的处罚,甚至最轻微的违规行为也会招致严厉的惩罚。但是IT行业没有这种成文的规范。我们作为技术专家一般都是按照个人的行为规范,也就是进行自我约束。
技术使对事物正确和公平的判断变得复杂。能力能够证明行为的正确性吗?当新技术带来新的能力,过去的准则和行为是否依然适用?环境变得更具挑战性。诸如数 据的访问和获取、处理速度、跟踪和监控以及工作内容的重新设计都是IT行业道德需要考虑的问题。回答这些问题并不容易,如你所看到的,问题层出不穷。
1:谁有权访问数据?
如果将系统和架构比做技术的引擎,数据就是为引擎提供动力的燃料。对数据的访问是敏感的问题。当建立人力资源和工资系统时,开发者通常需要访问实时个人数 据记录以测试整个工作。他们在保护这些他们在其他情况下绝对不会触及的机密数据、记录负有怎样的责任呢?应该让这些技术人员在工作中接触这些保密的个人或 者企业信息的数据库 吗?如果不应该,他们能够充分的完成工作吗?
在什么基础上,特别是还没有完全弄清楚请求者的要求是否合法的情况下,系统安全官员能够接纳系统访问请求?除了FOIA(信息自由法案)法律规定的要求以 外,组织机构是否有责任向数据的目标主体提供他们所拥有的个人数据?当企业交叉引用内部和外部数据资源时是否要受到某种限制?随着技术水平的提高,人们有 机会保有更大数量的信息,有更多的交叉引用数据,具有更快的数理分析能力,关于数据访问的道德规范的考虑也更加复杂。
2:数据归谁所有?
没当你使用借记卡或者信用卡进行网上采购、使用ATM,或者完成任何金融交易时,关于这次行为以及相应的金额都会被记录下来。在最简单的应用中,企业使用 数据来生成帐单,记录支付,或者更新公文包,都是基本的记录保持。技术使得人们能够更为熟练的使用这些数据。例如,网上实时数据仓库使用分割分析方法能够 快速分析买家行为模式并以你打算购买的产品为基础,提出其他的购买建议。这种数据使用方法符合伦理么?这里所使用的数据都是关于你的,但是这些数据是企业 在与你交易过程中所搜集的。数据的所有者是谁?你还是他们?如果数据属于企业,你是否有权利干涉他们如何使用数据?我们中没有多少人会质疑能够帮助银行快 速准确的为我们的帐户计付利息的技术,但是当同一家银行将我们的数据用于营销活动时,我们还会保持同样的态度吗?哪里才是分界线?
3:谁应负责维护数据的准确性和安全性?
当组织机构分享信息时,某个合作伙伴可能发现所提供的数据中有异常。在改正数据以后,这一实体是否应该将修改过的数据返还给提供者?你的公司的工资支付系 统由财务部分使用,由IT部门提供技术支持。哪个部门应该对此系统中数据的正确性负有责任?当销售人员在出差过程中丢失了笔记本电脑。硬盘中存有绝密的企 业数据,可能违反了公司的政策,而且笔记本中没有密码保护也没有加密。应该如何评价相应的责任?在很多涉及数据安全性和准确性的情况下,数据的所有权和责 任界限是模糊的。最近,我们读到了一些由于黑客袭击,粗心、违规以及缺乏安全实践而导致的破坏性,甚至可能是灾难性的个人数据的丢失。组织机构需要清楚规 定他们数据的使用和访问政策,采取惩罚措施,而且更为重要的,要指定专人确保数据的正确与安全。最终,每个人都要负起责来。
4:拥有获取数据的能力是否意味着要对所收集的数据的使用进行监控?
在能够大规模的获取、存储和处理数据的技术出现以前,维护数据安全,确保数据不被滥用相对比较容易。关键和保密的数据被记录在纸上,锁在保密室里,由门卫(或者记录经理)来控制访问。由于不允许复制副本,因此也没有四处流传的复印件。
今天,我们所拥有的是千兆级数据库,这些数据库与其他超大级别的数据库并列并且交叉参考,为各种类型的用户提供关于我们的信息,这些人在使用这些信息时经 常会有些漫不经心。我们做为个体,我们几乎无法控制这些数据。当我们申请购车贷款时,信用报告机构会将我们的个人财务数据依法提供给贷方以使他们能够正确 的判断贷款给我们是否存在风险。但是后来贷款机构就会利用这些数据向我们推销产品。这并不是当初提供数据的初衷,但这种做法自身并不违反法律。 但是,组织机构违背当初双方所达成的愿望将数据挪做其他用途的做法是否道德呢?这是不是构成对用户隐私的侵犯呢?
5:数据模式是否应该用于防止雇员或者消费者可能面临的风险?
当你去玩具商店为孩子购买圣诞节的积木时,生产厂家已经将发给供应商的商品数量计为销售额,而并没有将你这样的最终用户考虑在内。今天,科技发展使得生产 厂家已经能够收集大量典型数据,根据消费者的需求和偏好来决定产品设计和推销方法。这些厂家如果发现有不少孩子将最小块的积木塞进嘴里的话,他们是否有责 任在设计中考虑这个问题?做为同样能够追踪和分析这些数据的供应商,是否有类似的责任应该敦促厂家重新进行设计?
航空公司收集和交叉参考大量的旅行者的数据,研究这些数据来判断那些个体可能带来潜在的安全风险。如果这样使用这些资料,是否是对道德的挑战?如果航空公司不这样做,有些原本可以被阻挡在舱门之外的人劫持了飞机,航空公司是否要在伦理上为自己的疏忽负责呢?
6:进行决策需要多少必需的和相关的信息?
数据收集和处理方法的改进使得这一过程能够无缝进行,我们很轻易就被信息所淹没。我们都曾经经历过“分析能力瘫痪”。互联网能够即刻将人类文明史上最大的 知识库呈现在我们面前。如在进行某项特别业务决策时已经获得了足够多的信息,那么仅仅因为还能获得更多数据就推迟决策是否合理?我们如何知道我们已经获得 了决策所需的足够信息?营销企业通过各种资源搜集大量数据定制每个市场营销计划。那么收集现在不用的数据供以后使用是否符合道德规范?如果不能使用这些数 据,组织机构应该怎么处理这些数据呢?
7:某些数据是否应该终身跟随个人或者组织机构?
生活在自由社会中,我们每个人都有权利在我们认为适合的时候与组织机构达成交易。当条件变换以后,我们有自由再与别人达成交易。假设有人与Acme担保公 司签订了汽车保险条款,过了一段时间以后,发生了多起事故并有多项犯罪记录。这个人随后又与Midwest Mutual公司签订了汽车保险条款。Acme出于道德的考虑是否应该向Midwest提供可能影响其保险条款决策的相关信息?如果没有提供相关信息,这 名技术不过硬的驾驶员如果发生严重事故,Acme是否应应该对没有提供可能阻止新保单生成,甚至阻止驾驶执照发放的信息而负责?在技术没有发展到能够处理 大量关于消费者的数据并能在组织机构之间共享之前,如果我们我们不为每个人建立“终身档案”就很难达到这个效果。技术原因导致事实的发生,是否就意味着这 种情况的存在就是合理的?
8:掌管永久记录的组织机构是否有权使用这些记录?
说到这个问题我首先想到的就是信用记录报告公司。这些机构收集大量关于信用交易,帐单支付、贷款申请,投资组合以及资产管理等领域内的个人数据。你所希望 了解的关于任何一个人的财务记录都在他们掌握之中。假如你有合适的身份和理由需要了解这些信息,你一定愿意付费以获得了解这些信息的特权。但是这些机构是 否有权利为提供这些信息而收费呢?
关于你的数据应该属于谁,是你首先通过自己的活动生成了这些数据。为什么其他有手段有机会获得这些数据的企业实体有权利通过向他人提供你的数据而获利? 他们是在提供一种服务,我们希望这项服务能够对我们有所帮助,他们应该为他们付出的努力得到回报。但是,如果没有你和你所做的金融活动,他们就得不到最原始的资料。他们是否应该为你所提供的,供他们以后使用的信息而付费呢?
9:更快的数据获取速度是否对业务产生了影响?
技术发展催生出许多过去闻所未闻的新业务形式。在上世纪的60年代,当Frank McNamara创立世界上第一张信用卡Diner's Club时,他使用手工方式处理转帐和支付。帐户清算可能需要数月时间。现在我们的信用卡公司通过读卡器方式能够用很短的时间处理信用卡交易,在很多情况 下,进行支付几乎不需要等待很长时间。周六晚上外出进餐发生的费用,下周二就会出现在你的帐单中。技术已经极大的提高了处理交易的速度,信用卡公司有没有 相应调整对待客户的方式呢?
10:IT是否会导致工作岗位的消失,岗位的常规化以及岗位的增加?
不是要推卸责任,只是要确认这是一个认知、了解因果的过程。技术的发展使得业务处理和操作更加流畅,改变甚至消除了某些过程。在上一个世纪中,需要雇佣上千员工的工厂现在能够生产出数目更多的产品,但是只需要少数技术人员监控计算机控制的机械手。
从另外一个角度来看,这个几十年前根本就不存在的产业提供了大量新的就业机会。40年前,纽约股票交易所日均交易额约为几百万股,而今天则通常以十亿计。 事务所工作人员不再依靠手工处理交易;高速计算将生产力提高数倍,生产质量却更高。唯一不变的就是不停的变化,当技术对工作环境造成了深远的影响,造成大 量工作人员转化时,它同时创造出充足的新工作机会。伦理所面临的挑战就是如果管理这些变化使它能够提高全民的生活质量。
网友评论