来源:远方网络 | 2006-3-1 | (有3793人读过)
黄贞芬、许孟祥 国立中山大学资讯管理研究所博士班 林东清 国立中山大学资讯管理研究所教授
摘要:本文探讨的主题包括当前资讯人员对专业伦理的信念,将世界五大资讯专业组织:ACM(The Association for Computing Machinery)、DPMA(The Data Processing Management Association)、CIPS(The Canadian Information Processing Society)、BCS(The British Computer Society)、及ICCP(The Institute for Certification of Computer Professions)的资讯人员伦理守则内容,以「社会层级」(social level)及「伦理议题」(ethical issue)为分析主轴,探讨五个IS组织中伦理守则在社会层面及伦理议题上的异同。伦理议题发生时,面对不同的对象,义务会不同,「社会层级分析」是考虑义务发生的对象,包括公众、雇主、顾客、同僚、专业组织、及专业;「伦理议题分析」则是针对目前社会上常见的伦理议题,包括财产权、隐私权、机密、专业品质、公平、责任、软体风险、利益冲突及未授权存取。希望从以上的主题分析,可以了解当前资讯界的伦理现况,以提供国内资讯专业组织或协会在制定资讯人员共通的专业伦理守则时应该注意的现象。研究结果发现:五个IS组织的伦理守则中,在社会层级方面的重视程度依序为公众、雇主、顾客、专业组织、专业、及同僚;对伦理议题的重视程度依序为专业品质、责任、利益冲突、软体风险、财产权、隐私权、公平、机密及未授权存取。另外,我们发现五个IS组织的伦理守则都有不同的著眼点,主要是因为-个组织的定位及成立宗旨有所差异。
关键字:资讯管理、资讯伦理、伦理守则、伦理议题
一、绪论
根据Frankena(1963)的定义,伦理(ethic)是一个社会的道德规范系统,赋予人们在动机或行为上的是非善恶判断之基准。企业伦理(business ethic)已受到相当的重视,在学术界、产业界以及各大媒体中也成为焦点话题〔Lowis 1985〕。根据Lowis(1985)所言,企业伦理是一种规则、标准、规范或原则,它能提供合乎道德的正常行为准则和特殊情境性的真理。但是除了企业伦理之外,在一个企业中包含各式各样的专业人才,如会计人员、财务人员、行销人员、资讯人员等,这些专业人才有自己的同业团体及顾客对象,所以很自然地也发展了该专业领域的专业伦理,以获取大众的信任。所以对于资讯专业人员(以下简称资讯人员),如资讯科技使用者,资讯产品(包括软、硬体)开发者,系统分析师,以及资讯政策订定者等人来说,不仅需要有企业伦理的素养,同时也要有专业的伦理观念,这些规范资讯人员的道德系统,称为资讯伦理(information ethic)。 由于传统上资讯人员在发展资讯产品或应用资讯科技时,都著重于技术面的优势或强调利益的最大化,使得社会资讯化的结果衍生出许多如隐私权、资讯存取权、智慧财产权、以及资讯错误责任归属等各种因利益冲突所带来的伦理议题〔Masson 1986〕。所谓的伦理议题(ethical issue)是指任何一个群体(party)在追求自己的目标时所产生的行为,对其他同时也在追求自己目标的群体之实质上的影响〔Masson 1995〕。因此,本文延伸Frankena(1963)对伦理之定义,将「资讯伦理」定义为资讯人员使用或制造资讯产品时,在面临资讯相关之“伦理议题”上的权利与义务,以及赋予资讯人员对此伦理议题在决策或行动上之是非善恶判断之基准。虽然并非资讯产品才会引起伦理议题,但由于资讯产品具有许多其他产品所没有的特色,其不当使用而产生的问题也较其它产品复杂〔Parker 1990;Collins 1994〕。随著资讯化脚步的加快,资讯产品不仅使得一些原本就存在的伦理议题慢慢地在社会中发酵、扩散,同时它也带来一些新的伦理议题。因此当资讯专业人员面临伦理议题时,该如何进行决择,常是一个伦理两难(ethical dilemma)的问题〔Anderson 1993〕。
为何资讯伦理对于资讯人员非常重要,Parker(1990)及Collins(1994)有特别的诠释。Parker(1990)认为资讯科技会对伦理议题带来新挑战,主要有下列理由:(1)网路通讯与电脑的使用会改变人与人之间的关系,使得人际之间的接触会降低,并且因沟通的速度太快以致于资讯人员没有足够的时间去反应不伦理的可能性;(2)当资讯以电子形态存在时,便比以纸张的形态来的“脆弱”(frangible),因为它容易被改便,以致于易招致未授权的存取;(3)在保护资讯的整体性、机密性及可用性上所做的努力常与资讯共享的好处之间会有所冲突;及(4)在缺乏授权与认证工具的情况下,资讯科技的应用常引起不伦理的行为。
Collins(1994)指出资讯产品在特徵上与其它产品有许多的不同,这使得它为社会所带来的问题较一般的产品复杂。Collins认为资讯软体与其他产品的不同之处在于(1)软体本身的逻辑结构复杂度较高,使得许多软体的问题在经过测试之后,仍然继续存在;(2)很难建构一个统一的软体评估标准,使得软体的检查很难有一套规则可以依循;(3)由于电脑的广泛使用与网路的普及,软体的流通性增高,使得其影响力大大增加;(4)因为软体产业的起始成本(startup cost)少,许多单位都可以生产软体,使得软体得以普及化;(5)软体的风险是分散到-一个使用者身上的,不像核能电厂或有毒废料的处理,将风险威胁集中化。
正因为应用资讯科技所生产的产品有许多独特的性质,且其应用也日广,因此其引起的伦理议题也较其它科技所带来的问题不同。例如,当越来越多的资讯产品被设计用来执行人们委托的任务或辅助人们的决策,若资料输入错误或设计不周全,将有可能带来财务的损失,甚至导致更严重的后果。此外,原本不起眼的讯息与知识,透过资讯科技的组合、分析或重新包装之后,便变成了有价值、有产权的资产,无论生产、销售或使用这项资产的人,可能因而增加财富而受益。但是资讯产品的开发者,也可能轻易地遭人非法复制或转售,而引发智慧财产权的伦理议题〔Lee 1994〕。
从以上分析可以认知到资讯伦理议题与其它社会上的伦理议题在本质上或程度上存在著一些的差异,这突显伦理行为对资讯专业人员的重要。因此,资讯专业人员面临伦理两难时,必须比一般非资讯人员更小心谨慎,一方面是因为资讯产品有许多独特的性质,另一方面是资讯专业人员不仅代表个人,也代表整个专业。对于伦理行为的规范,除了法令的制定、伦理训练的加强之外〔Messick and Bazerman 1996〕,资讯人员在面临伦理议题时,常需要一些参考架构做为行动的依据,而伦理守则(ethical code)是一个非常有效的方法 〔Frankel 1989〕。
然而不仅国内电脑相关法令的制定赶不上资讯科技发展的脚步,国内资讯专业组织或协会也一直未有一个完整明确的伦理守则做为资讯从业人员面对伦理议题时的行动依据。为了了解当前资讯界的伦理现况,并提供国内资讯专业组织或协会在制定资讯人员共通的专业伦理守则时应该注意的现象,本文将世界五大资讯专业组织:ACM(The Association for Computing Machinery)、DPMA(The Data Processing Management Association)、CIPS(The Canadian Information Processing Society)、BCS(The British Computer Society)、及ICCP(The Institute for Certification of Computer Professions)的资讯人员伦理守则内容,以「社会层级」及「伦理议题」为分析主轴,探讨五个IS组织中伦理守则在社会层面及伦理议题上的异同。面对不同的社会层面、对象,资讯人员的权利与义务会不同,「社会层级分析」是探讨资讯人员面对公众(society)、雇主(employer)、顾客(clients)、同僚(colleagues)、专业组织(professional organization)、及专业(profession)等不同义务对象时,五个IS组织之伦理守则的适用情形。另一方面,面对不同的伦理议题,伦理规范也会不同,「伦理议题分析」则针对目前社会上常见的伦理议题,包括财产权(property rights)、隐私权(privacy)、机密(confidentiality)、专业品质(professional quality)、公平(fairness or discrimination)、责任(liability)、软体风险(software risks)、利益冲突(conflicts of interest)及未授权存取(unauthorized access to computer system)等九个议题,探讨五个IS组织之伦理守则的适用情形。
文章的安排如下:第二节说明伦理守则对资讯人员的重要性。第三节是资讯管理(MIS)伦理文献之整理。第四节则提出伦理守则的分析架构。第五节就五大资讯专业组织的伦理守则作比较分析。第六节就分析结果作综合讨论。最后则为本文结论。
二、资讯人员伦理守则的重要性
社会大众信任专业,愿意给专家一些特权,是建立在专家具有增加社会福祉的意愿和能力的前提之下,专家在执行特权时应该与社会的价值一致〔Brooks 1989〕。随著专业分工的日趋细密,一方面专业人员希望在专业领域中能有较高的自主权,但是一方面社会大众对专业人员责任上的要求也愈来愈多。在这样的情况之下,一旦专业人员及社会大众发生利益冲突时,不但专业人员不知道应该采取何种因应措施,社会大众对事后责任归属的问题可能也会感到疑惑。因此,资讯人员在面临伦理议题时,需要一些伦理守则(ethical code)做为行动的依据〔Frankel 1989〕。
发展一套专业伦理守则,对专业人员而言,可以作为面对道德模糊情况下的行为准则,对于社会大众而言,可以作为监视专业人员行为是否逾越职权及作为日后判断责任归属的标准〔Frankel 1989〕。Frankel(1989)认为伦理守则具有下列八点功能:(1)行动范本(enabling document)-由于专业伦理守则的制定一部份来自集体的经验与反应,故伦理守则能提供个人简化的道德准则及行动方案的评估架构;(2)大众评估的来源(source of public evaluation)-专业伦理守则可以做为大众对该专业的期望和评估他们专业表现的之基础;(3)专业社会化(professional socialization)-专业人员的力量与声誉不只来自其成员所拥有的专业知识,同时也来自群体的团结与否和专业伦理守则所表现的共同目的为何;(4)提升专业声誉和大众信赖(enhance profession's reputation and public trust)-就某种程度而言,专业伦理守则能提供顾客利益,这对说服大众专业人员是值得信任、尊敬和获得更高的回报有正面的效益;(5)保有既有的专业利益(preserve entrenched professional biases)-为了使专业人员能善尽其在社会上的义务并增加其所提供的价值,社会大众也会以一些权力和特权做为回报;(6)制止不伦理行为( deterrent to unethical behavior)-使专业人员相信违反专业伦理守则会受到惩罚;(7)支持专业系统(support system)-当顾客、雇主或政府有不当的要求时,专业伦理守则可强化集体成员的抵抗;(8)判决(adjudication)-当专业成员或成员与非成员间有判决上的争议时,专业伦理守则可以做为判决的基础。
至于资讯专业伦理守则有何目标,Johnson 及 Snapper(1985)在其“电脑使用之伦理议题”一书中提到资讯伦理守则有下列目标:(1)激励(inspirational)-可以激励资讯人员的行为更伦理;(2)敏感(sensitivity)-改变资讯人员对工作之道德观念;(3)纪律(disciplinary)-强化专业守则于资讯人员上,并使他们有正直感;(4)忠告(advising)-提供资讯人员面临道德两难时的指引;及(5)察觉(awareness)-让资讯人员之客户察觉他们可或不可预期的服务。
三、MIS伦理文献
在资讯管理学术的研究上,关于资讯科技之伦理层面的研究可从1971年开始,Weinberg(1971)认为资料处理之管理者必须自己处理伦理两难问题,而不必理会其属下之专业人员(MIS)与其它专业人员在伦理议题的看法上有何不同。因此,资讯人员并不被认为与其它专业人员有何不同。直到1981年第四届国际企业伦理会议〔Hoffman 1981〕,上述的看法已有很大的改变,资讯人员已被认为是常会面临伦理议题的专业人员,且是伦理议题之决策者。此次会议讨论资讯科技与其相关之伦理议题,包括现有伦理守则如何应用至以电脑为基础环境中、哪些资讯产品本质上可能是不伦理行为的产生工具、及MIS人员较其它专业人员有那些潜在优势(potential domination)。 同年(1981),Parker以资讯科技之伦理情境为假设状况,探讨专业人员(技术人员、管理者、伦理学家、律师等)对一些伦理情境之道德认知上的差异,结果发现,除了少数情境被认为非关伦理议题外,大部份的情境中,对于行动者(actor)的决策是否涉及不伦理行为,这些专业人员的看法并不相同。Parker的研究结果显示不同的专业人员在面临同一个资讯伦理议题上,处理方式可能不同。 Johnson(1985)指出许多议题产生是由于电脑资讯系统的广泛使用,因此有必要将行为守则做适当的修正以符合现况的需要。Johnson以一个哲学家的立场指出因电脑使用所产生的伦理议题,资讯人员必须正视这些议题〔Johnson 1984,1985〕。她将一些伦理理论重新审视过,并用来检视当时电脑产业的伦理守则是否能解决这些伦理议题。 Masson(1986)提出资讯时代四个主要的伦理议题:资讯隐私权(Privacy)、资讯产权(Property)、资讯错误之责任归属(Accuracy)及资讯资源存取权(Accessibility)。Masson强调个人对于其拥有之资讯,具有(1)确保隐私,(2)拥有,(3)保证正确,及(4)存取的权利,但这些权利常因资讯科技的不当应用而受害。 Vitell及Davis(1990)对MIS专业人员作一项伦理信念的调查,以了解MIS人员可能从事不伦理行为机会的多寡及实际做出不伦理行为频率的高低,这个研究也试图了解高阶主管的伦理立场是否会对MIS人员的伦理表现有影响,以及MIS人员个人对社会的责任和个人对既存伦理守则的观感是否会影响不伦理的机会及频率。结果显示伦理守则可以减少专业人员的不伦理行为。 Dejoie(1991)以更广泛的角度来探讨资讯系统与社会伦理的关系,他将资讯系统与伦理相关的研究做一整理,归纳出三个研究范畴,包括(1)企业与资讯系统之伦理议题;(2)资讯系统与传统伦理议题之关系;及(3)人工智慧与资讯伦理。 Susan Athey(1933)以电脑专家及资讯相关科系的学生为对象,分别调查他们的伦理信念,发现有相当大的歧异。这个研究让我们了解到新进的资讯人员与多年经验的专家对伦理的信念可能会有所不同,所以在推行伦理守则时,若没有做好适当的沟通或教育,很难将守则套到-一个人的身上。Anderson等人(1993)则分析伦理守则如何应用至伦理决策上(ethical decision making),他们以ACM之伦理守则为例,说明资讯人员在面临不同的伦理议题时,如何套用伦理守则于议题的决策上。Collin(1994)以利害关系人(stakeholder)之分析方式,探讨软体设计、交易与使用等不同阶段可能出现的伦理议题。Collin从伦理理论(ethic theory)为基础来订定伦理守则,让软体设计、交易及使用有关之资讯人员在面对伦理议题时,能了解他们应尽之义务。 Huff及Martin(1995)提出的伦理、社会、科技关系的分析架构,探讨目前资讯科技所涉及的社会层面及伦理议题,希望能藉此强化有关资讯科技之伦理课程的设计。Huff及Martin认为资讯伦理课程对于伦理行为的重要,而资讯伦理课程的设计必须兼顾伦理议题、社会层级、及科技之间的关系。其中社会层面包括个人、社团及群体、组织、文化、协会、国家、及区域等不同的七个层级,而伦理议题则包括生活品质、权力的使用、风险与信赖、财产权、隐私权、公平及取用、诚实及欺诈等七个伦理议题。 Mason(1995)及Conger(1995)两人则从各种伦理理论的阐述出发,希望资讯人员能从基本的伦理理论认识起,不仅有助于伦理守则的了解,更可以防止不伦理行为的发生。最近〔Pierce 1996〕的研究指出,资讯科技及电脑使用之伦理行为受到三项因素的影响,包括(1)个人本身信奉的守则(personal code)、(2)工作场存在之非正式守则(informal code)、及(3)组织或专业所制定的正式守则(formal code)。
四、分析架构
Johnson在1985年提出专业伦理守则应该从四个义务面来检视:(1)对社会的义务(2)对雇主的义务(3)对顾客的义务(4)对同事及专业组织的义务。而第四种义务又可以分为对同事、对专业组织及对专业三种。所以Effy Oz(1992)就曾以义务的对象为基础来分析不同资讯组织的伦理守则范围。 伦理守则的考虑之一是义务发生的对象,也就是伦理议题发生时,面对不同的对象,义务会不同,因此,伦理守则必须考虑不同「社会层级」(social level)的需要〔Effy Oz 1992;Huff and Martin 1995〕。Effy Oz(1992)认为伦理守则考虑的「社会层级」必须包括公众(society)、雇主(employer)、顾客(clients)、同事(colleagues)、专业组织(professional organization)、及专业(profession)等六个社会层面。然而,伦理守则除了针对不同的对象外,还必须符合现有社会之伦理议题的需要〔Anderson 1993;Huff and Martin 1995〕。因此,本研究将Effy Oz的比较分析加以扩大,以「社会层级」(social level) 及「伦理议题」 为分析主轴,进一步探讨目前资讯人员之伦理守则所涉及的社会层面及伦理议题,并分析五个IS组织(ACM、DPMA、CIPS、BCS、及ICCP)中伦理守则在这两方面的异同。社会层级分析仍以Effy Oz之六个社会层面为主轴;另一分析主轴「伦理议题」,则根据文献的整理结果,以目前社会上常见的伦理议题,包括财产权(property rights)、隐私权(privacy)、机密(confidentiality)、专业品质(professional quality)、公平(fairness or discrimination)、责任(liability)、软体风险(software risks)、利益冲突(conflicts of interest)及未授权存取(unauthorized access to computer system)等九个议题。 以下先就这五个IS组织做一个简单的介绍: (1)ACM(Association for Computing Machinery) 本组织成立于1947年,是历史最久的电脑教育及科学的组织。它有遍布全世界82,000个成员,也是资讯系统产业界中最大的专业组织。其宗旨是在「扩展资讯程序的科学面及艺术面,鼓励专业人员及社会大众在资讯上的自由交换,发展并维持个人在此领域上的正直与能力」。 (2)DPMA(The Data Processing Management Association) 这个组织创立于1951年,目前成员已经超过40,000人,其地理范围横跨美国、加拿大及其他35个国家。这个组织的宗旨是「主张对从资讯获得利益的组织成员、雇主、企业及社区,尽其效率、责任的管理」。 (3)CIPS(Canadian Information Processing Society) 此组织成立于1958年,是加拿大最大的电脑专业协会,目前有成员超过6,000人。CIPS相当鼓励从事资讯产业的人员在专业技术的进展。因此,它从1989年开始从事发放证书的计划,目前已经超过2,000人取得ISP(Information Systems Professions)的证明。持有此证明的人。必须在教育及经验上达到相当的标准。 (4)BCS(British Computer Society) 此机构成立于1957年,于1990年改制为全员参与的England's Engineering Council。它的组织体是由英国的电脑业者及超过40,000人的个人所组成。BCS强调电脑的发展及有效的应用,它的角色是在建构英国电脑业的能力、行为及伦理的标准。 (5)ICCP(The Institute for Certification of Computer Professions) ICCP鼓励资讯人员参加其所举办的考试,以证明其具有的专业知识及技能。这是美国目前唯一在资讯领域中提供资格证明的组织,这些证明是由ACP(Associate Computer Professional)、CCP(Certified Computer Programmer)、CSP(Certified Systems Professional)及CDP(Certified in Data Processing)所提供。这个组织自1973年成立至今,已经在美国及其他国家核发超过45,000张的专业证明。 以下就社会层级及伦理议题等两个分析主轴作一说明。 (一)、社会层级分析 本文依据Effy Oz(1992)之六个社会层面,将五个IS组织的伦理守则,以资讯人员对公众、雇主、顾客、同僚、专业组织、及专业之义务,整理如表1至表51。 以下是-一层面的含意: 对公众的义务:资讯人员在执行自己的工作时应该考虑大众的利益。IS对大众的安全、财产权、隐私权及经济利益有很大的影响。功利主义(Utilitarianism)的伦理原则认为一个行动是否符合伦理,端视其产生的结果而定;也就是当利益发生冲突时,要选择净效果为正的。这表示对大部份的人有好处的通常都该比其他人(少数人)重要。 对雇主的义务:雇主付薪水给员工,训练员工,故雇主的利益成为一般人所谓的“工作伦理”,尤其当员工是一专业人员时,雇主对其监控能力更为不足。 对顾客的义务:企业的生存要依靠其顾客,员工若未达成雇主对顾客的契约或伦理道德,将会伤害到雇主。当一个资讯专业人员为顾客提供谘询服务时,资讯人员与顾客的关系就如同跟雇主的关系一样。 对同僚的义务:同一行的人共享著许多利益,因此,一个人会被期望去帮助他的同事们并尊重他们的工作。 对专业组织的义务:专业组织需要其成员支持组织的目标,并为所有成员的利益服务。 对专业的义务:对专业的伦理义务与对同僚的义务有相同的原因,然而,不论对同僚的行为如何,员的行为可能帮助专业或伤害到它。例如,一再违背契约责任便会危害整个专业。通常,对专业的责任被置于对同僚的义务之上,例如成员被期望报告同僚的不伦理行为,这与偏好“多数利益(common good)”的想法一致。 表1. ACM的伦理守则范围分析表 伦理守则 公众 对社会和人们的福利有所贡献 避免伤害到别人 要诚实且值得信赖 要公平且没有歧视的行为 尊重财产权 保障智慧财产权 在授权下才能使用电脑及通讯的资源 尊重隐私权 尊重使用者的机密 了解及遵守现存与专业相关的法令 对电脑系统的冲击有完整的了解及详细的评估,包括风险分析 增进社会大众对电脑计算及其结果的了解 雇主 尊重机密 对电脑系统的冲击有完整的了解及详细的评估,包括风险分析 顾客 尊重机密 对电脑系统的冲击有完整的了解及详细的评估,包括风险分析 尊重契约、同意书及指定的责任 同僚 不受重视 专业组织 支持并鼓励伦理守则 同意在守则被违反提出行动来矫正 专业 努力于专业工作的程序及产品上,以达到最高的品质 取得并维持专业能力 接受并提供合适的专业评论 违反惩处 终止其会员资格 未强调处置
表2. DPMA的伦理守则范围分析表
伦理守则
公众 对“我的国家”有义务 保护资讯的隐私权及机密 将个人的专业知识告诉大众 确认我们工作所生产的产品被用于社会责任之途 遵守“所有”的法律 不可扭曲或隐瞒大众所关切的资讯 不可以未经授权或为个人利益而使用机密 雇主 保有最新的个人专业知识 与他人分享知识 向管理阶层报告真实的资讯 接受工作上的责任 不可误用职权 不可以利用他人的无经验 不可利用他人的无知识为自己谋利 确保雇主知道潜在的利益冲突 展现公平、诚实、客观的观点 随时保护雇主的利益 不可以利用雇主的资源来图己利 不可以为个人利益而未充分开发电脑系统 顾客 没有 同僚 不受重视 专业组织 诚实 对他人不伦理的行为采取行动 与他人分享专业知识 以合作的态度来了解问题并解决问题 不可以滥用别人财产权 专业 与对组织或其成员的义务相同 违反惩处 没有
表3. CIPS的伦理守则范围分析表
伦理守则
公众 扩展大众的知识 只在专业领域上发表意见 不隐瞒大众关切的资讯 挑战错误的资讯 不提供误导的资讯 不取得非属自己的资讯 遵守国家的法律 雇主 忠实的服务 接受个人工作上的责任 告诉他人自己工作上的事情,当他们有需要时 拒绝执行不能如管理者预期的工作 保护雇主的个人资讯 保护雇主财产上的利益 尊重在商业上对雇主的义务 顾客 提供充分的谘询 保护机密资讯 保护使用我们的产品或服务的人,使其免于损失或伤害 使用专业知识 避免利益冲突并对潜在者给予告知 当扮演谘询角色时,因对雇主的义务而对顾客有义务 同僚 尊重同事,同事和自己达到成功的权利一样重要 对专业知识的贡献 专业组织 不受重视 专业 维持竞争力 维持高度个人标准 给予他人应有的信任 违反惩处 警告、停职或终止其会员资格 清楚的处置
表4. BCS的伦理守则范围分析表
伦理守则
公众 确定资讯人员在对雇主及顾客尽义务时,不可偏离对大众的利益 尊重法律与规定,特别是有关财政、健康、安全、以及个人资料的保护等 确定我的工作不会影响到第三者的权益 注意系统对**的影响 承认并保护智慧财产权 雇主 在预期的时间及预算下完成工作 当工作无法如预期完成时,必须要告诉雇主 不可以揭露机密资讯 训练工作所需要的能力 当雇主寻求服务时要应该告诉雇主自己的能力范围 顾客 与对雇主的义务相似 同僚 不受重视 专业组织 避免对专业损害的行为 将高度专业标准纳入个人的生活之中 努力提高大众对本行业的信赖度 要有正直行为 不可以有损他人的事 不可以毁谤组织 与组织有利益冲突时应声明本身的立场 专业 如同英国的独占组织,所有适用于组织的,也适用于专业中 违反惩处 惩戒、停职或终止其会员资格 清楚的处置
表5. ICCP的伦理守则范围分析表
伦理守则
公众 唤起大众对资讯科技的重视 只在专业领域上发表意见 保护个人隐私权 进一步地教育大众 不可因职权或疏忽而降低系统的效能 不可以夸大资讯科技的能力 雇主 不可以揭露不利于第三者的资讯 对自己及下属的工作负责任 保护个人隐私权 说明工作上的限制 提升个人的教育水准 不可因职权或疏忽而降低系统的效能 保护雇主的资讯 拒绝涉入利益冲突的情况,除非当事者已被告知 顾客 不可揭露不利于第三者的资讯 保护个人隐私权 说明工作上执行的限制 不可因职权或疏忽而降低系统的效能 不夸大资讯科技的能力 避免使用专业术语 保护顾客的资讯 拒绝涉入利益冲突的情况,除非当事者已被告知 同僚 不可以毁谤同事 教育同事 专业组织 对违反守则的行为提出报告 专业 将标准的行规纳入生活之中 训练个人在角色扮演上的能力 不隐瞒专业知识(除非会伤害到第三者) 违反惩处 终止证明 清楚的处置
(二)、伦理议题分析
本文依据文献的整理结果,有九个伦理议题(包括财产权、隐私权、机密、专业品质、公平、责任、软体风险、利益冲突及未授权存取等)是目前较严重且常见的社会议题。以下是-一议题的含意及其相关文献: (1)财产权(property rights):资讯财产权,如智慧财产权、专利权等,是指资讯资源之拥有者具有对该资讯资源持有、处置及使用之权力〔Conger 1994〕。有形的财产如软体、硬体、文件等,无形的财产如设计理念、开发方法等〔Conger 1994〕。财产权基本上是保护个人资讯资源免于误用(misuse)或滥用(abuse)。虽然已有部份的法律用来保护资讯财产权,但许多议题的发生还是属于伦理层面,因此资讯人员应该避免盗用别人软体与抄袭别人设计理念(Smith and Parr 1993)。相关讨论参考〔Elmer-Dewitt 1994;Anderson 1993;Smith 1993;Bynum 1992;Forester 1990〕。 (2)隐私权(privacy):隐私权是对个人资讯的一种保密,该资讯之所有权为当事人所有。Culman(1993)定义隐私权为个人对于其拥有之资讯有公开或使用上的权力。因此电子监听、偷窥别人电子邮件或贩卖客户资讯等行为都可能侵犯隐私权(Sipior and Ward 1994;Miller 1991)。因此资讯人员在搜集、储存、处理、及传送资讯时应该重视资讯所有权人之隐私权。相关讨论参考〔Smith 1996;Conger 1994;Anderson 1993;Guynes 1989;Taylor 1989〕 (3)机密(confidentiality):机密要求资讯人员保护资讯未授权的取得与使用。机密与隐私权非常类似,都是对个人资讯的一种保密,主要的差异在于被侵犯之当事人是否拥有该资讯之所有权。考虑如下情况:汤姆是财务分析师,-日必须使用电脑去取得股票与债券等资讯,某日他发现他的电脑也可以存取到其同事的医疗资讯,而这些资讯并不与其工作需要有关,因此若汤姆偷窥这些人的资讯,他便侵犯到别人的机密(采自Johnson 1993)。由于储存这些医疗资讯的资料库之所有权为公司所有,非属于当事人,因此汤姆只能算侵犯到别人的机密。相关讨论参考〔Conger 1994;Anderson 1993;Guynes 1989;Perrolle 1987;Laudon 1986〕 (4)专业品质(professional quality):资讯人员应努力于专业工作的程序及产品上,以达到最高的品质。基于此,资讯人员应取得并维持专业能力,接受并提供合适的专业评论,与他人分享专业知识,维持高度个人标准,将标准的行规纳入生活之中。相关讨论参考〔Anderson 1993;Gotterbarn 1991〕 (5)公平(fairness or discrimination):资讯人员应该展现公平、诚实、客观的观点来提供专业服务,不可有歧视的行为,以避免伤害到别人。例如,软体公司必须在相同的基础上,将新版的软体提供给客户,不可对客户有区别待遇;资讯系统的设计也不能考虑性别或肤色上的差异。相关讨论参考〔Anderson 1993;Perrolle 1991;Frenkel 1990〕。 (6)责任(liability):资讯人员应该了解及遵守现存专业相关的法令,并接受个人工作上的责任,未经完整测试的资讯产品不可交付给使用者。例如许多软体开发人员常认为软体很难完全没有问题(bugs),尤其是初版本的软体。因此,软体开发人员若认为由客户的使用来发现问题,再来修改,要比他们直接发现问题来得容易,这是对专业品质的不负责〔Parker 1990〕。相关讨论参考〔Conger 1994;Anderson 1993;Pressman 1991;Parnas 1987〕。 (7)软体风险(software risks):资讯人员对于对电脑系统的冲击应有完整的了解及详细的评估,特别是风险上的分析,避免让电脑产生不良的后果。例如不可隐瞒软体的潜在问题(bugs)或是为了期限而轻忽产品的测试,这些可能造成伤害〔Gotterbarn 1991〕。相关讨论参考〔Conger 1994;Anderson 1993;Pressman 1991;Clark 1990〕。 (8)利益冲突(conflicts of interest):资讯专业人员有专业知识与技能来设计产品或提供服务,因此他们具有权力,若权力使用不当,会引起利害冲突〔Anderson 1993;Dejoie 1991;Paradice 1991;Bommer 1987〕。所以资讯人员应该在责任及权力中取得平衡,考虑使用者所受到的影响,对产品设计可能涉及的权力运用,必须是减少伤害并增加大众的利益为前题。相关讨论参考〔Stevenson 1987;Bayles 1981〕。 (9)未授权存取(unauthorized access to computer system):资讯人员应该建立他们在社会中的诚实形象,在授权下才能使用电脑及通讯资源。考虑如下情况:汤姆正利用电脑进行一项计画,但这计画尚未完成前,执行此计画所需的计算资源(如硬碟配额或CPU时间)已用完,除非再增加个人计算资源,否则计画无法如期完工。因此,即使汤姆知道系统管理者的密码,并可用来为自己再增加计算资源的配额,但在未授权的情况下,他不可以如此做(采自Gotterbarn 1991)。相关讨论参考〔Conger 1994;Anderson 1993;Spafford 1992;Denning 1990〕。 根据以上的分析架构,本文将五个IS组织的资讯人员伦理守则,依据伦理守则可适用的议题进行归类,最后置入分析架构中,得到的结果如表6至表10所示。表6至表10之格子中出现的数字分别对应至表1至表5之伦理守则编号,格子中的数字表示该编号的守则可以适用该格子所对应之社会层级的伦理议题。为了使伦理守则的归类过程与结果具有一定的客观性,-一伦理守则的研读与归类工作,均有二位研究者分别独立进行,并共同比对守则的归类结果。若二位研究者对守则的归类结果不一致时,则进行讨论;若讨论结果仍不一致时,另一位研究者亦加入该份守则的研读与归类工作,最后则由三位研究者共同讨论,以达成守则归类的共识。
五、五大资讯专业组织的伦理守则之比较分析 一)、ACM的伦理守则分析 根据ACM的伦理守则分析表(表6所示),可以很清楚的发现在社会层级中,守则主要针对公众层面来进行约定,而且在这一层级的九个议题中,伦理守则涵盖地相当完整。除了专业品质之外,-一个伦理议题都有三个以上的守则规范。另外,针对雇主、顾客及专业层级也规范一些伦理议题,但是所涵盖的不及社会层级完整。ACM完全忽略同僚间的伦理议题,这是一个值得注意的问题,可能是因为ACM为学术研究的专业组织,因此忽略同僚之间的伦理议题。 表6. ACM伦理守则之「社会层级」及「伦理议题」分析表 (略) (二)、DPMA的伦理守则分析
根据DPMA的伦理守则分析表(表7所示),同样地可以很清楚的发现在社会层级中,守则主要针对公众层面来进行约定,而且在这一层级的九个议题中,伦理守则涵盖地相当完整,除了专业品质及软体风险二项议题只有一项伦理守则规定之外,-一个伦理议题都有两个以上的守则规范。另外,针对雇主层级的伦理守则涵盖范围来看,虽然不及公众层级完整,但是也非常广泛,其中针对成员与雇主间的利益冲突议题特别重视,有七条守则规范,可以知道DPMA强调的是与雇主间应该利益共享的原则,但是也因此忽略了规定专业人员应该顾及雇主的隐私权及机密方面的议题。DPMA完全忽略同僚与顾客两个社会层级的伦理议题,可能是因为DPMA成立的组织宗旨影响,其组织宗旨为「主张对从资讯获得利益的组织成员、雇主及企业社区,尽其效率、责任的管理」,所以忽略顾客及同僚两方面的伦理议题。 (略)
(三)、CIPS的伦理守则分析
从根据CIPS的伦理守则分析表(表8所示),从社会层级面来看没有涉及专业组织及成员一项,守则主要针对公众、雇主与顾客层面来进行约定,专业与同僚间的规定也有一些。CIPS会忽略对专业组织及成员间的伦理议题,可能是因为CIPS的成立目标在于促尽专业人员技术的进步,重视技术忽略了专业组织及成员间的问题。另外,从九个伦理议题中,很明显地集中在「专业品质」的议题规范上,更证明了CIPS重视专业人员技术品质的组织目标。
表8. CIPS伦理守则之「社会层级」及「伦理议题」分析表 (略)
(四)、BCS的伦理守则分析
根据BCS的伦理守则分析表(表9所示),可以很清楚的发现在社会层级中,守则主要针对专业组织的层面来进行约定,而且在这一层级的九个议题中,伦理守则涵盖地相当完整,可能的原因是因为BCS的角色是在建构英国电脑业的能力、行为及伦理的标准,所以特别重视专业组织的问题。另外,针对雇主、顾客及公众层级也规范一些伦理议题,但是所涵盖的不及专业组织完整。BCS完全忽略对同僚的伦理议题,这是一个值得注意的问题。BCS以一句“如同英国的独占组织,所有适用于组织的,也适用于专业中”来涵盖对专业的伦理议题,似乎不够明确。另外,针对伦理议题来看,BCS对雇主与顾客的责任及对专业组织的专业品质与利益冲突问题特别重视。
表9. BCS伦理守则之「社会层级」及「伦理议题」分析表 (略) (五)、ICCP的伦理守则分析 表10. ICCP伦理守则之「社会层级」及「伦理议题」分析表 (略)
根据ICCP的伦理守则分析表(表10所示),可以发现在社会层级中-一个层级都有规范到,但是,也因此使得-一个层级所规范的伦理议题之涵盖广度有限,可能的原因是因为ICCP的角色定位模糊的因素。虽然ICCP没有上述组织规范集中的现象,但其伦理守则也有偏向雇主与顾客的现象。另外,针对伦理议题来看,ICCP忽略了财产权的规范,却特别强调在专业品质一项,这可能与它强调资讯人员资格证明的检验有关。
六、综合讨论
我们综合上述五个表(表6至表10)的结果,以社会层次及伦理议题为主轴,将这五个表中的-一格子的伦守则个数作一加总,得到表11。表格中的数次代表五个IS组织之伦理守则可适用至该社会层次之议题总数,颜色部份表示各列(社会层次)或行(伦理议题)之议题总数的累计,从中获知目前全球五个IS组织的伦理守则有下列现象: 表11. 五个IS组织伦理范围综合分析表 (略)
(一)、从社会分析层次面来看 1.对公众的义务 从表11获知,五个IS组织最重视公众的义务。虽然五个组织的条文写法有些不同,但五个组织都有提到专业人员应该教育大众、保护资讯的隐密、避免假报成员的资格、避免对工作不正确的陈述、遵守法律及避免以他人的成就得名。另外,虽然五个组织都强调应该遵守法律,但是这些守则也有矛盾的地方存在,诸如DPMA守则要求成员遵守地方及联邦的法律,CIPS要求成员遵守国家的法律,而ACM的守则很明确地指出议题,但是所涵盖的不及专业组织完整。BCS完全忽略对同僚的伦理议题,这是一个值得注意的问题。BCS以一句“当法律的道德基础不足或当它与另外一个法律互相冲突时,违法不一定不伦理”,所以若当专业人员加入一个以上的组织时,对于相互矛盾的守则将无所适从。 2.对雇主的义务 五个组织都有提到应该不断充实资讯科技的知识、接受自己工作上的责任、以客观的态度将工作相关的资讯呈现给主管及尊重机密。关于对雇主的义务,虽然五个组织提到的守则有些不同,但是基本上彼此间并不互相冲突。 3.对顾客的义务 DPMA忽略了顾客,ICCP将顾客及雇主合并在相同的伦理义务中,BCS有说明到,其他两个组织也有提到一些对顾客的义务。大部份的守则都认同对顾客的共同义务是保护隐私及机密、提供充分的知识。在以顾客导向的企业经营模式及使用者导向的系统开发方式,资讯人员对于顾客伦理议题的制定,五个IS组织似乎应该在深度及广度上更加加强。 4.对同僚的义务 从表11获知,五个IS组织对同僚的义务最不重视,尤其以ACM、DPMA、BCS为最,其他ICCP及CIPS两个组织的规范也很少。五个IS组织的伦理守则中,还有两个守则鼓励成员揭发其同僚的不伦理的行为,这暗示五个IS组织认为对组织或该专业的忠诚度应该高于对同僚的忠诚度。 5.对专业组织或成员的义务 DPMA有规定DPMA成员对其他成员的义务,但却没有规定成员对DPMA组织的义务。CIPS没有规定成员应该对CIPS有哪些义务,可能是CIPS认为自己是加拿大唯一的资讯专业组织,相同情况之下,英国的BCS也没有清楚地规定对组织的义务。ICCP及ACM则要求成员应该有报告成员违反守则情况的义务。 对专业组织要有忠诚度是一个好的守则,但是不应该超越对于成员的义务,而且成员不该受制于专业组织的规定,因为-一个专业组织的规定及目标可能不太相同,甚至彼此互相冲突的情况。 6.对专业的义务 五个组织都鼓励成员对资讯专业的承诺,除了DPMA之外,四个组织都有提到要有高度的专业能力以提升专业的品质。DPMA的守则中并未区分专业与专业成员,因而义务只限于同僚间的关系,其守则对成员及专业的义务叙述是相同的。 7.对违反的惩处 除了DPMA之外,其余都有违反守则的惩诫规定。ACM对违反者的规定有些模糊,CIPS和ICCP则有详细的规定。虽然学者们都同意书面伦理规范条文的必要性〔Oz 1992,1993;Anderson 1993;Khazanchi 1995〕,然而伦理的规范条文,若无其他的奖惩措施的配合,对一般人的不道德行为的规范作用是相当有限的〔Khazanchi 1995〕。 综合而言,五个IS组织在社会层级方面的重视程度依序为公众、雇主、顾客、专业组织、专业、及同僚。我们也发现,五个IS组织的规范之间可能会有冲突,而导致资讯人员无所适从。故对于冲突发生时资讯人员要如何去做选择,专业组织要有谘询的专业机构,或是在守则内便说明当利益发生冲突时应如何做优先权的判定,而这也是五个IS组织的伦理守则中所欠缺的。 此外,五个IS组织的伦理守则中都没有提到文化层次的相关议题,我们可以知道目前资讯科技对于文化层面的冲击,尚未受到资讯人员的重视,且许多伦理议题的发生与文化有关〔Huff 1995〕。有一个与文化有关之伦理理论,相对论(relativism),强调任何人行事须确认环境之主要的道德信念与原则,以符合所在环境之法律、习俗及道德标准。文化是没有群体、国家的界线,如欧洲文化、亚洲文化,在全球性的市场之下,伦理守则应该不能忽视这个层次。所以资讯人员应该了解不同文化之下的差异,让伦理守则更具广泛性的实用价值。 (二)、从伦理议题面来看 1.财产权 除了ICCP之外,四个组织都有提到要尊重财产权,可能ICCP是一个较属于美国国内的专业组织,其国内已有许多财产权的保护法律,因此财产权的伦理规范就不是那么重要。然而在许多国家与地区,有关财产权的保护可能不足,甚至还未立法,因此有必要从伦理面来规范。值得一提的是,对于顾客与同僚之财产权的义务,都受到五个IS组织的忽视。另外,在五个IS组织中,ACM与DPMA对于保护财产权的规范最多,但ACM有集中于公众层次的现象,DPMA则分布较平均。 2.隐私权 对同僚及专业之隐私权未受到五个IS组织的关注,主要集中于公众、雇主及顾客上。隐私权议题以ACM最重视,但偏重于公众层次。与其它组织相比较,DPMA及CIPS则较不重视隐私权。 3.机密 如同隐私权问题一样,对同僚及专业之机密未受到五个IS组织的关注,可能是机密与隐私权具有相同性质。机密议题以ACM最重视,但偏重于公众层次上,DPMA及CIPS则较不重视机密。 4.专业品质 整体而言,五个IS组织最重视的伦理议题为专业品质,且分布于各个社会层次。这样的结果并不意外,因为专业组织必须强调专业品质,以获取大众的信任。五个组织中,以CIPS及ICCP最重视专业品质,且几乎占其伦理守则之半,可能是因为CIPS的成立目标在于鼓励专业人员技术的进展,因此对于专业品质格外重视;ICCP常为资讯人员举办考试,以证明其具有的专业知识及技能,因此特别强调在专业品质一项。 5.公平 在九个伦理议题中,公平议题受到的规范较不平均,集中于公众层次,对顾客与专业的公平完全被五个IS组织忽略。ACM及DPMA虽然较其它组织重视此公平议题,但偏重于公众及雇主层次。 6.责任 从表11获知,责任是很被重视的伦理议题,但对同僚的责任却被忽视。五个IS组织中,以ACM之守则对于责任的规范最完整,BCS只规范对雇主与顾客之责任义务。 7.软体风险 五个IS组织中,以ICCP对软体风险的规范最多。在同僚的层次上,五个IS组织没有规范软体风险的守则。 8.利益冲突 DPMA是最重视利益冲突的组织,可能受其组织宗旨的影响,其组织宗旨为「主张对从资讯获得利益的组织成员、雇主及企业社区,尽其效率、责任的管理」,所以所规定成员的守则中比较重视利益冲突。五个IS组织中,CIPS对于利益冲突较少规范。 9.未授权存取 整体而言,九个伦理议题中,未授权存取比较不受五个IS组织重视。若比较五个IS组织,ACM是较重视此一议题的组织。 综合而言,五个IS组织在伦理议题方面的重视程度依序为专业品质、责任、利益冲突、软体风险、财产权、隐私权、公平、机密、及未授权存取。虽然个别IS组织之伦理守则可能著重在一些特别的议题上,例如:DPMA强调与雇主间应该利益共享的原则、CIPS集中在「专业品质」的议题规范,但从五个IS组织之整体来看,基本上大部份的伦理议题都受到平均的对待,比较少规范的伦理议题是未授权存取。另外,从表11中可以明显地看出,九个伦理议题在同僚层次上普遍地受到忽略。 根据五个IS组织的伦理守则来看,本文也发现-一个组织的伦理守则,大部份都是根据其组织成立的目标来制定,所以其守则涵盖的范围也有集中的现象,无法普遍顾及整个社会层级及伦理议题。
七、结论
从我们的比较分析中发现,五个IS组织的伦理守则中,在社会层级方面的重视程度依序为公众、雇主、顾客、专业组织、专业、及同僚,而对伦理议题则的重视程度依序为专业品质、责任、利益冲突、软体风险、财产权、隐私权、公平、机密、及未授权存取。五个IS组织的伦理守则都有不同的著眼点,主要是因为-个组织的定位及成立宗旨有所差异,所以想要建立一套放诸四海皆准的伦理守则是不太容易的。 虽然想要建立一套四海皆准的伦理标准有其困难之处,但是本研究提供资讯社会及企业一个有关伦理议题的思考分析架构,从中可以让企业主除了以利益为决策思考方向之外,尚能顾及资讯的伦理议题层面,以符合社会共同利益的目标。企业主可以以本研究所提供的「社会层级」及「伦理议题」为分析主轴,并且根据组织的目标建立适合组织中资讯人员遵守的资讯伦理守则。另外,从以上的主题分析可以让资讯人员了解当前资讯界的伦理现况,对资讯人员在面临资讯伦理议题时,也可做为伦理决策的参考依据。 由于国内重要的资讯相关组织,如资讯经理人协会,尚未制定资讯伦理守则,因此,本研究的研究限制是无法提供国内资讯相关组织所制定的伦理守则以供比较,但是从五个IS组织的分析中,可以让我国资讯界作为一个有效的遵循法则。 未来研究的方向可以从研究五个IS组织所制定的伦理守则来看,分析-一个组织所制定的守则规范其成员行为的有效性来进行探讨。另外,不同国家的文化、经济、政治、资讯系统(IS)发展的成熟度等都可能不同,因此,如何制定适合本国国情及目前资讯环境的伦理守则,为重要的后续研究。 最后,从五个IS组织的伦理守则比较中,我们可以得到一些启示:一般资讯伦理守则的制定都跟随资讯产品的发展而来,也就是在引发一些问题之后才去思考这个问题,这样事后弥补的行动虽然可以防范问题的继续发展,但是随著资讯科技快速的进步,在产品不断推层出新的情况之下,目前的伦理规范将对于一些层出不穷的新议题束手无策。所以,资讯产品的生产与开发、资讯科技的应用、资讯的传播等,必须就各社会层次面的伦理议题来思考,不能忽略社会层次中的任何一环。
注 1 表格中之伦理守则的编号经过本文重编,与各组织所颁定的守则之原始编号不同。
|