|
|
| 首頁 | 討論區 | 最新話題 | 搜尋 | XML | 登入 |
 |
Blueimp » 列出所有討論區 » 討論區: 資訊安全 |
|
|
| 此話題中所有文章數: 1 [ 話題狀態: 一般 ] | |
|
IT界的十個道德議題原新聞網址Jeff Relkin‧郭文興譯 2006/07/21 許多的專業領域,比方法律與醫學業界,都有一系列讓業者得以遵從的道德守則。要是惡意違背這種業界道德,就可能受到嚴重處罰,而就算輕微的道德瑕疵,也可能會受到相當的反彈。然而在資訊業界,這種道德守則並不存在。身為資訊界的專業人員,我們都必須遵守一些守則,同時做好自我監督。 科技的進步,讓傳統上何者正確何者合理的分辨,變得了更加複雜難解問題。從業人員的行為是否合與道德原則?當新的科技帶來了新的功能時,舊有的法規是否依舊適用呢?外在的環境變得更加充滿挑戰。資訊的使用、抓取、處理速度、追蹤與監控等等動作,以及工作的重新設計,都只是資訊產業道德考量的一部分例證而已。雖然答案難以找到,但你可以發現,這個領域尚待回答問題卻有一大堆。 1. 誰有權利存取某一筆資料? 如果把資訊系統與架構比喻為技術的引擎,那資料就是推動引擎的燃料。資料的存取是一個微妙的問題。當建造一個人力資源或是薪水管理系統時,系統的開發者往往需要存取真正的個人資料記錄,才能徹底測試系統的運作。在保護這些資料記錄的安全性,不讓在其他用途上使用這些資料的方面上,他們的責任到底是什麼呢?這些技術人員應不應該有個人或公司敏感資料的存取權,以讓使用這些資料的系統得以運作?如果他們不能存取,那麼他們是否還能將工作切實執行呢? 負責系統安全的人員到底是基於什麼判斷,來同意存取資料的要求?尤其是這些要求的人員並不是擁有完整的合理性時,這個問題更是困難。除了FOIA(資訊流動法)的法律要求之外,公司組織是否有責任提供在個人資料記錄中的個人存取該筆資料的權利?企業是否可以不受限制地進行任何內部或外部資料的交叉比對?隨著資訊技術的進步,資料的大量儲存與快速的交叉比對分析能力,都讓相關資料存取的道德問題變得更加複雜。 2. 資料的擁有者是誰? 每當你使用金融卡或信用卡進行線上購物,用自動提款機提款或轉帳時,許多與你相關的個人資訊與交易資訊就會被記錄下來。在最簡單的情況下,公司至少也要使用這些資料來寄帳單,記錄付款資料,或是改變你的產品清單,這些都是最簡單的記錄處理動作。現在的科技還可以提供更複雜的資料使用。比方說線上量販店對你過去的交易記錄進行分析,向您建議其他的產品。這到底是不是合乎道德的資料使用呢?創造並使用這些資料的都是你,然而公司卻收集你交易的這些資料,這到底是你的資料還是公司的資料呢?如果是他們的資料,你是否有權要求他們如何使用?讓銀行可以快速的為我們的帳戶提供有用資訊,我們不會有什麼意見,然而如果銀行因為業務行銷的目的,使用我們帳戶資料,我們還會有同樣的看法嗎?這中間的界限其實十分模糊。 3. 資料的正確性與安全性是誰的責任? 當企業之間彼此分享資訊時,可能有其中一方發現資料中的異常與錯誤。在更正資料後,該方有道義將修正的資料告知給資料的提供者嗎?公司的薪水系統,是由財務部門來操作,而由資訊部門來提供支援。而哪個部門要負責系統中資料的正確性呢?一個業務員在出差途中遺失了筆記型電腦,而敏感的資料在電腦的硬碟裡。而該筆記型電腦並未使用密碼保護,也沒有加密,這些資料可能會影響公司的資料安全策略。你要怎麼去做相關的責任歸屬?在許多與資料正確性與安全性相關的案例中,資料的歸屬跟責任釐清的界限都十分的模糊。最近我們看到了許多因為駭客入侵、粗心大意、不遵守安全規定、或不良的資訊安全設置,所造成的毀滅性、或潛在的資料遺失。企業必須要釐清資料的使用與存取的政策,對違反的人員進行處罰,同時最重要的是,要將保障資料安全與正確性的責任切實作好分配。公司的每個人可以說都對此有責任。 4.能夠抓取資料是否就對資料的使用有監督的責任? 在資訊科技進步到得以大量抓取、儲存與處理資料之前,要保護資料使其不被濫用,相對來說較為容易。敏感重要的資料以紙張、鎖碼檔案的方式存在檔案室中,同時以一個監控的管理員來進行資料存取的控制動作。因為不允許複製,所以不會有多份的拷貝四處流竄。 今日,我們有了大小以TB計的資料庫,這些資料庫甚至可以與其他資料庫一共進行列表與交叉比對的動作,可以把個人的各種資料提供給來自各方的使用者。對於這些資料的存取動作,大家也往往不太在意。而我們個人也難以控制這些資料。當你進行汽車借款時,信托機構可以合法地提供你的個人財務資料給商家,讓他們決定你的財務風險高低。而商家便使用這些資料融資給你。這不是那些過去的交易資料一開始被儲存時的目的,但這種動作也沒有什麼不合法。然而,企業如果使用一些他們一般根本不該存取的資料,同時這些資料的使用方式也跟一開始兩方所同意的方式不同,還是合乎道德的嗎?這是否構成一種隱私權的侵犯呢? 5. 資料的特性是否必須被分析,以減少員工或消費者可能的風險? 在不久的過去,你若去了玩具店買給你小孩一組積木玩具當聖誕禮物。玩具廠商可能只記錄了對量販商的大量出貨,而不是把你當做末端的客戶。而今天,因為技術的進步,玩具廠可以紀錄各式各樣的資料,可能根據消費者的需求跟喜好來做產品的設計跟行銷的決策。企業是否有道義責任,對於小孩把積木放進口中造成的傷害記錄列入考量?可以追蹤分析資料的量販商,有沒有類似的道義責任要求製造商重新設計產品呢? 航空公司也可以收集並交叉比對大量的旅客記錄。這些資料的特性可以讓他們有辦法過濾出可能造成安全威脅的旅客。這是不是一種特定的分析動作呢?如果是的話,是否違背道德?反之如果航空公司不這麼做,某個可能被擋在登機門前的人挾持了飛機,航空公司對於他本身的怠惰負有責任? 6. 對於進行決策,有多少資料是必要且相關的? 隨著資料收集與處理,變得更加流暢且進步,我們常可以發現自己被資訊淹沒。我們可能都經歷過因為資料過盛導致的「決策癱瘓」。網際網路已經是人類文明史上知識的最大儲存體。如果資訊已經足以做出某個業務的判斷,只因為還有更多可以得到的資訊就暫緩決策,是否正確?要怎麼決定你已經擁有足夠的資訊?行銷公司會從各種不同的來源收集大量的資料,以計劃各種針對個人的行銷。企業因此收集目前沒有立即效益,但將來可能有用的資料,是否合理?如果這些資料後來沒有用處,企業又應該怎麼處置? 7. 特定的資料是否永遠「跟隨」某個個人或公司,只要他們存在? 在一個自由社會中,只要我們覺得合適,就可以與各種公司做生意--然而當情況有變,我們可以自由地選擇別的公司。現在假設有個人在甲公司保了汽車保險,而他持續造成意外,也違背了一堆交通規則。在他打算在乙公司新保了保險時,甲公司有沒有道德義務將這個人的肇事資訊通知給乙公司?如果答案是否的話,當該人造成嚴重傷害時,因為這些情報可能可以阻止新的保險契約,甚至是阻止駕照的繼續發放,甲公司是否有隱匿不報的責任?正因為科技的進步,讓大量的客戶資料可以被各企業分享使用,才可能建立留有個人過去記錄的「生涯檔案」。然而能夠這樣做,就代表應該要這樣做嗎? 8. 公司是否可以對於一些永遠存在的資料的存取進行收費的動作? 徵信機構是這類問題的主要例子。這些機構累積了大量關於信用卡交易、付款方式、借款行為、投資組合與資產管理等等的個人資料。只要你有正當的身份與存取理由,而且願意付錢購買,就可以知道資料庫裡關於任何你想要的個人財務背景。然而公司真的有權藉由提供這些資料向使用者收費嗎? 那些關於你個人的資料應該是你的;你是最一開始進行那些動作,同時製造那些資料的人。為什麼一些公司有能力跟機會,藉由將你的資料提供給他人而獲益。他們的確是提供某種應該算有用的服務,而他們也應該得到這個服務所需的報酬。然而若沒有你以及你進行的財務行為,他們也沒辦法擁有那些資料。那他們應不應該在將資料賣錢之錢,先因為使用你的資料而付錢給你呢? 9. 更快的資料處理速度會導致什麼後果? 科技產生了很多過去想不到的全新商業行為。在1950年代,Frank McNamara發行全世界第一張信用卡Diner's Club時,所有的交易跟付款作業都是以手進行。要結清帳款可是需要數月功夫。今天我們有信用卡公司,可以在我們的信用卡在讀卡的瞬間進行交易的動作,在付款之前沒有任何寬鬆的期限。比方你週六晚上去餐廳吃飯時,可能會希望下週二才會扣款。因為科技提供了極快的速度,公司儘快處理就是最合理的方式對嗎? 10.資訊技術是否導致工作機會的減少,工作的程序化,或是工作的改進? 資訊技術在相當程度上,的確造成了認知上、影響上跟效果上的改變。科技的進步的確讓各種方面的工作變得有效率,或是消除了一些商業上的流程跟動作。過去雇用上千員工的工廠,現在可能只需要一些技術人員來監控電腦所控制的機械手臂,就可以生產更大量的產品。 然而在另方面,在數十年前不存在的專業,也產生了新的工作機會。四十年前,紐約証交所的每日成交量只有數百萬股,然而今天一般的交易量就是數十億計。工作人員不再需要徒手進行交易,高速的電腦計算跟徒手計算的速度幾乎可以天差地遠。這樣造成的唯一結果就是改變,當科技的確對過去有上萬名員工的工作環境造成的嚴重改變時,他同時也提供了大量的另一種機會。而道德規範的原則,就是去試著讓這些改變,可以改善所有人,而不是部分人的生活。 (編按:作者經歷:Jeff Relkin曾在數家名列美國財經500大企業中,擔任技術相關工作如工程師、顧問或管理職務長達三十年之久,同時也曾是Manhattanville大學的助理教授。目前他是一家位於美國首府華盛頓特區的聯邦管理機構Millennium Challenge Corporation (MCC)的資訊長。) ---------------------------------------- 支持小惡魔 BTC : 19tn3RnCuwZVukXAwyhDWZD4uBgUZoGJPx LTC : LTFa17pSvvoe3aU5jbmfcmEpo1xuGa9XeA 知識跟八卦一樣,越多人知道越有價值;知識最好的備份方法,散播! 藍色小惡魔(林永傑): 臉書 |
||||
|
