资讯伦理守则现况：以社会层级及伦理议题分析

资讯伦理守则现况：以社会层级及伦理议题分析 资讯伦理守则现况：以社会层级及伦理议题分析 资讯伦理守则现况：以社会层级及伦理议题分析资讯伦理守则现况：以社会层级及伦理议题分析

黄贞芬、许孟祥 国立中山大学资讯管理研究所博士班

林东清 国立中山大学资讯管理研究所教授

摘要

本文探讨的主题包括当前资讯人员对专业伦理的信念，将世界五大资讯专业组织：ACM（The Association for Computing Machinery）、DPMA（The Data Processing Management Association）、CIPS（The Canadian Information Processing Society）、BCS（The British Computer Society）、及ICCP（The Institute for Certification of Computer Professions）的资讯人员伦理守则内容，以「社会层级」（social level）及「伦理议题」（ethical issue）为分析主轴，探讨五个IS组织中伦理守则在社会层面及伦理议题上的异同。伦理议题发生时，面对不同的对象，义务会不同，「社会层级分析」是考虑义务发生的对象，包括公众、雇主、顾客、同僚、专业组织、及专业；「伦理议题分析」则是针对目前社会上常见的伦理议题，包括财产权、隐私权、机密、专业品质、公平、责任、软体风险、利益冲突及未授权存取。希望从以上的主题分析，可以了解当前资讯界的伦理现况，以提供国内资讯专业组织或协会在制定资讯人员共通的专业伦理守则时应该注意的现象。研究结果发现：五个IS组织的伦理守则中，在社会层级方面的重视程度依序为公众、雇主、顾客、专业组织、专业、及同僚；对伦理议题的重视程度依序为专业品质、责任、利益冲突、软体风险、财产权、隐私权、公平、机密及未授权存取。另外，我们发现五个IS组织的伦理守则都有不同的著眼点，主要是因为-个组织的定位及成立宗旨有所差异。

关键字：资讯管理、资讯伦理、伦理守则、伦理议题

一、绪论

根据Frankena（1963）的定义，伦理（ethic）是一个社会的道德规范系统，赋予人们在动机或行为上的是非善恶判断之基准。企业伦理（business ethic）已受到相当的重视，在学术界、产业界以及各大媒体中也成为焦点话题〔Lowis 1985〕。根据Lowis（1985）所言，企业伦理是一种规则、标准、规范或原则，它能提供合乎道德的正常行为准则和特殊情境性的真理。但是除了企业伦理之外，在一个企业中包含各式各样的专业人才，如会计人员、财务人员、行销人员、资讯人员等，这些专业人才有自己的同业团体及顾客对象，所以很自然地也发展了该专业领域的专业伦理，以获取大众的信任。所以对于资讯专业人员（以下简称资讯人员），如资讯科技使用者，资讯产品（包括软、硬体）开发者，系统分析师，以及资讯政策订定者等人来说，不仅需要有企业伦理的素养，同时也要有专业的伦理观念，这些规范资讯人员的道德系统，称为资讯伦理（information ethic）。

由于传统上资讯人员在发展资讯产品或应用资讯科技时，都著重于技术面的优势或强调利益的最大化，使得社会资讯化的结果衍生出许多如隐私权、资讯存取权、智慧财产权、以及资讯错误责任归属等各种因利益冲突所带来的伦理议题〔Masson 1986〕。所谓的伦理议题（ethical issue）是指任何一个群体（party）在追求自己的目标时所产生的行为，对其他同时也在追求自己目标的群体之实质上的影响〔Masson 1995〕。因此，本文延伸Frankena（1963）对伦理之定义，将「资讯伦理」定义为资讯人员使用或制造资讯产品时，在面临资讯相关之“伦理议题”上的权利与义务，以及赋予资讯人员对此伦理议题在决策或行动上之是非善恶判断之基准。虽然并非资讯产品才会引起伦理议题，但由于资讯产品具有许多其他产品所没有的特色，其不当使用而产生的问题也较其它产品复杂〔Parker 1990；Collins 1994〕。随著资讯化脚步的加快，资讯产品不仅使得一些原本就存在的伦理议题慢慢地在社会中发酵、扩散，同时它也带来一些新的伦理议题。因此当资讯专业人员面临伦理议题时，该如何进行决择，常是一个伦理两难（ethical dilemma）的问题〔Anderson 1993〕。

正因为应用资讯科技所生产的产品有许多独特的性质，且其应用也日广，因此其引起的伦理议题也较其它科技所带来的问题不同。例如，当越来越多的资讯产品被设计用来执行人们委托的任务或辅助人们的决策，若资料输入错误或设计不周全，将有可能带来财务的损失，甚至导致更严重的后果。此外，原本不起眼的讯息与知识，透过资讯科技的组合、分析或重新包装之后，便变成了有价值、有产权的资产，无论生产、销售或使用这项资产的人，可能因而增加财富而受益。但是资讯产品的开发者，也可能轻易地遭人非法复制或转售，而引发智慧财产权的伦理议题〔Lee 1994〕。

从以上分析可以认知到资讯伦理议题与其它社会上的伦理议题在本质上或程度上存在著一些的差异，这突显伦理行为对资讯专业人员的重要。因此，资讯专业人员面临伦理两难时，必须比一般非资讯人员更小心谨慎，一方面是因为资讯产品有许多独特的性质，另一方面是资讯专业人员不仅代表个人，也代表整个专业。对于伦理行为的规范，除了法令的制定、伦理训练的加强之外〔Messick and Bazerman 1996〕，资讯人员在面临伦理议题时，常需要一些参考架构做为行动的依据，而伦理守则（ethical code）是一个非常有效的方法 〔Frankel 1989〕。

然而不仅国内电脑相关法令的制定赶不上资讯科技发展的脚步，国内资讯专业组织或协会也一直未有一个完整明确的伦理守则做为资讯从业人员面对伦理议题时的行动依据。为了了解当前资讯界的伦理现况，并提供国内资讯专业组织或协会在制定资讯人员共通的专业伦理守则时应该注意的现象，本文将世界五大资讯专业组织：ACM（The Association for Computing Machinery）、DPMA（The Data Processing Management Association）、CIPS（The Canadian Information Processing Society）、BCS（The British Computer Society）、及ICCP（The Institute for Certification of Computer Professions）的资讯人员伦理守则内容，以「社会层级」及「伦理议题」为分析主轴，探讨五个IS组织中伦理守则在社会层面及伦理议题上的异同。面对不同的社会层面、对象，资讯人员的权利与义务会不同，「社会层级分析」是探讨资讯人员面对公众（society）、雇主（employer）、顾客（clients）、同僚（colleagues）、专业组织（professional organization）、及专业（profession）等不同义务对象时，五个IS组织之伦理守则的适用情形。另一方面，面对不同的伦理议题，伦理规范也会不同，「伦理议题分析」则针对目前社会上常见的伦理议题，包括财产权（property rights）、隐私权（privacy）、机密（confidentiality）、专业品质（professional quality）、公平（fairness or discrimination）、责任（liability）、软体风险（software risks）、利益冲突（conflicts of interest）及未授权存取（unauthorized access to computer system）等九个议题，探讨五个IS组织之伦理守则的适用情形。

文章的安排如下：第二节说明伦理守则对资讯人员的重要性。第三节是资讯管理（MIS）伦理文献之整理。第四节则提出伦理守则的分析架构。第五节就五大资讯专业组织的伦理守则作比较分析。第六节就分析结果作综合讨论。最后则为本文结论。

二、资讯人员伦理守则的重要性

社会大众信任专业，愿意给专家一些特权，是建立在专家具有增加社会福祉的意愿和能力的前提之下，专家在执行特权时应该与社会的价值一致〔Brooks 1989〕。随著专业分工的日趋细密，一方面专业人员希望在专业领域中能有较高的自主权，但是一方面社会大众对专业人员责任上的要求也愈来愈多。在这样的情况之下，一旦专业人员及社会大众发生利益冲突时，不但专业人员不知道应该采取何种因应措施，社会大众对事后责任归属的问题可能也会感到疑惑。因此，资讯人员在面临伦理议题时，需要一些伦理守则（ethical code）做为行动的依据〔Frankel 1989〕。

三、MIS伦理文献

在资讯管理学术的研究上，关于资讯科技之伦理层面的研究可从1971年开始，Weinberg（1971）认为资料处理之管理者必须自己处理伦理两难问题，而不必理会其属下之专业人员（MIS）与其它专业人员在伦理议题的看法上有何不同。因此，资讯人员并不被认为与其它专业人员有何不同。直到1981年第四届国际企业伦理会议〔Hoffman 1981〕，上述的看法已有很大的改变，资讯人员已被认为是常会面临伦理议题的专业人员，且是伦理议题之决策者。此次会议讨论资讯科技与其相关之伦理议题，包括现有伦理守则如何应用至以电脑为基础环境中、哪些资讯产品本质上可能是不伦理行为的产生工具、及MIS人员较其它专业人员有那些潜在优势（potential domination）。

同年（1981），Parker以资讯科技之伦理情境为假设状况，探讨专业人员（技术人员、管理者、伦理学家、律师等）对一些伦理情境之道德认知上的差异，结果发现，除了少数情境被认为非关伦理议题外，大部份的情境中，对于行动者（actor）的决策是否涉及不伦理行为，这些专业人员的看法并不相同。Parker的研究结果显示不同的专业人员在面临同一个资讯伦理议题上，处理方式可能不同。

Johnson（1985）指出许多议题产生是由于电脑资讯系统的广泛使用，因此有必要将行为守则做适当的修正以符合现况的需要。Johnson以一个哲学家的立场指出因电脑使用所产生的伦理议题，资讯人员必须正视这些议题〔Johnson 1984，1985〕。她将一些伦理理论重新审视过，并用来检视当时电脑产业的伦理守则是否能解决这些伦理议题。 Vitell及Davis（1990）对MIS专业人员作一项伦理信念的调查，以了解MIS人员可能从事不伦理行为机会的多寡及实际做出不伦理行为频率的高低，这个研究也试图了解高阶主管的伦理立场是否会对MIS人员的伦理表现有影响，以及MIS人员个人对社会的责任和个人对既存伦理守则的观感是否会影响不伦理的机会及频率。结果显示伦理守则可以减少专业人员的不伦理行为。 Susan Athey（1933）以电脑专家及资讯相关科系的学生为对象，分别调查他们的伦理信念，发现有相当大的歧异。这个研究让我们了解到新进的资讯人员与多年经验的专家对伦理的信念可能会有所不同，所以在推行伦理守则时，若没有做好适当的沟通或教育，很难将守则套到-一个人的身上。Anderson等人（1993）则分析伦理守则如何应用至伦理决策上（ethical decision making），他们以ACM之伦理守则为例，说明资讯人员在面临不同的伦理议题时，如何套用伦理守则于议题的决策上。Collin（1994）以利害关系人（stakeholder）之分析方式，探讨软体设计、交易与使用等不同阶段可能出现的伦理议题。Collin从伦理理论（ethic theory）为基础来订定伦理守则，让软体设计、交易及使用有关之资讯人员在面对伦理议题时，能了解他们应尽之义务。

Huff及Martin（1995）提出的伦理、社会、科技关系的分析架构，探讨目前资讯科技所涉及的社会层面及伦理议题，希望能藉此强化有关资讯科技之伦理课程的设计。Huff及Martin认为资讯伦理课程对于伦理行为的重要，而资讯伦理课程的设计必须兼顾伦理议题、社会层级、及科技之间的关系。其中社会层面包括个人、社团及群体、组织、文化、协会、国家、及区域等不同的七个层级，而伦理议题则包括生活品质、权力的使用、风险与信赖、财产权、隐私权、公平及取用、诚实及欺诈等七个伦理议题。

四、分析架构

伦理守则的考虑之一是义务发生的对象，也就是伦理议题发生时，面对不同的对象，义务会不同，因此，伦理守则必须考虑不同「社会层级」（social level）的需要〔Effy Oz 1992；Huff and Martin 1995〕。Effy Oz（1992）认为伦理守则考虑的「社会层级」必须包括公众（society）、雇主（empl