จริยธรรมเกี่ยวกับการใช้เทคโนโลยีสารสนเทศและการสื่อสาร
การใช้เทคโนโลยีสารสนเทศ หมายถึง กระบวนการต่างๆ และระบบงานที่ช่วยให้ได้สารสนเทศหรือข่าวสารที่ต้องการ โดยจะรวมถึง
1. เครื่องมือและอุปกรณ์ต่างๆ หมายถึง เครื่องคอมพิวเตอร์ เครื่องใช้สำนักงาน อุปกรณ์คมนาคมต่างๆ รวมทั้งซอฟต์แวร์ทั้งระบบสำเร็จรูปและพัฒนาขึ้นโดยเฉพาะด้าน
2. กระบวนการในการนำอุปกรณ์เครื่องมือต่างๆ ข้างต้นมาใช้งาน รวบรวมข้อมูล จัดเก็บประมวลผล และแสดงผลลัพธ์เป็นสารสนเทศในรูปแบบต่างๆ ที่สามารถนำไปใช้ประโยชน์ได้ต่อไป
ในปัจจุบันการใช้งานเทคโนโลยีสารสนเทศเป็นสิ่งจำเป็นสำหรับทุกองค์กรการเชื่อมโยง สารสนเทศผ่านทางคอมพิวเตอร์ ทำให้สิ่งที่มีค่ามากที่สุดของระบบ คือ ข้อมูลและสารสนเทศ อาจถูกจารกรรม ถูกปรับเปลี่ยน ถูกเข้าถึงโดยเจ้าของไม่รู้ตัว ถูกปิดกั้นขัดขวางให้ไม่สามารถเข้าถึงข้อมูลได้ หรือถูกทำลายเสียหายไป ซึ่งสามารถเกิดขึ้นได้ไม่ยากบนโลกของเครือข่าย โดยเฉพาะเมื่อยู่บนอินเทอร์เน็ต
ดังนั้นการมีคุณธรรม และจริยธรรมในการใช้เทคโนโลยีจึงเป็นเรื่องที่สำคัญไม่แพ้กัน มีรายละเอียดดังนี้
1.ไม่ควรให้ข้อมูลที่เป็นเท็จ
2.ไม่บิดเบือนความถูกต้องของข้อมูล ให้ผู้รับคนต่อไปได้ข้อมูลที่ไม่ถูกต้อง
3.ไม่ควรเข้าถึงข้อมูลของผู้อื่นโดยไม่ได้รับอนุญาต
4.ไม่ควรเปิดเผยข้อมูลกับผู้ที่ไม่ได้รับอนุญาต
5.ไม่ทำลายข้อมูล
6.ไม่เข้าควบคุมระบบบางส่วน หรือทั้งหมดโดยไม่ได้รับอนุญาต
7.ไม่ทำให้อีกฝ่ายหนึ่งเข้าใจว่าตัวเองเป็นอีกบุคคลหนึ่ง ตัวอย่างเช่น การปลอมอีเมล์ของผู้ส่งเพื่อให้ผู้รับเข้าใจผิด เพื่อการเข้าใจผิด หรือ ต้องการล้วงความลับ
8.การขัดขวางการให้บริการของเซิร์ฟเวอร์ โดยการทำให้มีการใช้ทรัพยากรของเซิร์ฟเวอร์จนหมด หรือถึงขีดจำกัดของมัน ตัวอย่างเช่น เว็บเซิร์ฟเวอร์ หรือ อีเมล์เซิร์ฟเวอร์ การโจมตีจะทำโดยการเปิดการเชื่อมต่อกับเซิร์ฟเวอร์จนถึงขีดจำกัดของเซิร์ฟเวอร์ ทำให้ผู้ใช้คนอื่นๆไม่สามารถเข้ามาใช้บริการได้
9.ไม่ปล่อย หรือ สร้างโปรแกรมประสงค์ร้าย (Malicious Program) ซึ่งเรียกย่อๆว่า (Malware) เป็นโปรแกรมที่ถูกสร้างขึ้นมาเพื่อทำการก่อกวนทำลายหรือทำความเสียหายระบบคอมพิวเตอร์เครือข่าย โปรแกรม
ประสงค์ร้ายที่แพร่หลายในปัจจุบันคือ ไวรัส เวิร์ม และม้าโทรจัน
10.ไม่ก่อความรำคาญให้กับผู้อื่น โดยวิธีการต่างๆ เช่น สแปม (Spam) (การส่งอีเมลไปยังผู้ใช้จำนวนมาก โดยมีจุดประสงค์เพื่อการโฆษณา)
11.ไม่ผลิตหรือใช้สปายแวร์ (Spyware) โดยสปายแวร์จะใช้ช่องทางการเชื่อมต่อทางอินเตอร์เน็ตเพื่อแอบส่งข้อมูลส่วนตัวของผู้นั้นไปให้กับบุคคลหรือองค์กรหนึ่งโดยที่ผู้ใช้ไม่ทราบ
12.ไม่สร้างหรือใช้ไวรัส
ผลกระทบด้านจริยธรรมและสังคมของระบบสารสนเทศ
ระบบข้อมูลสารสนเทศนั้น จำเป็นอย่างยิ่งที่จะต้องมีการดูแลรักษาความปลอดภัยของข้อมูล รวมทั้งสภาพแวดล้อมที่เกี่ยวข้องด้วย แผนกสารสนเทศเพื่อการจัดการมีนโยบายที่แน่นอนในการจัดการข้อมูลให้เกิดความปลอดภัย ใช้อย่างถูกต้อง และเป็นประโยชน์ ซึ่งเราจะกล่าวถึงรายละเอียดในบทนี้ จริยธรรมก็เป็นสิ่งสำคัญของผู้ที่ทำงานและผู้ที่เกี่ยวข้องกันเทคโนโลยีสารสนเทศ ซึ่งถือว่าเป็นสิ่งที่ต้องตระหนักไว้และให้ความสำคัญ
จริยธรรมในสังคมสารสนเทศ
ความเข้าใจประเด็นด้านจริยธรรมและด้านสังคมที่เกี่ยวข้องกับระบบสารสนเทศ
จริยธรรม (Ethics) หมายถึง ความถูกต้องหรือไม่ถูดต้องที่เป็นตัวแทนศีลธรรมที่เป็นอิสระในการเลือกที่จะชักนำพฤติกรรมบุคคล เนื่องจากเทคโนโลยีสารสนเทศ [Information Technology (IT)] และระบบสารสนเทศ[Information Systems (IS)] ทำให้เกิดปัญหาความแตกต่างกันระหว่างบุคคลและสังคม เพราะทั้งสองสิ่งนี้ทำให้เกิดการเปลี่ยนแปลงทางด้านสังคม ในบางครั้งการเปลี่ยนแปลงทางด้านสังคมนำมาซึ่งสิ่งที่เรียกว่าความรับผิดชอบต่อสังคม แต่อย่างไรก็ตามการใช้เทคโนโลยีสารสนเทศ (IT) ใหม่ ๆ สามารถทำให้เกิดการกระจายอำนาจให้องค์การการบุกรุกสิทธิส่วนบุคคลขอผู้อื่นหรือของคู่แข่งขัน การตกงาน การประกอบอาชญากรรมข้อมูล ตลอดจนการเกิดนวัตกรรมใหม่ ๆ เป็นต้น
เทคโนโลยีสารสนเทศ [Information Technology (IT) ทำให้เกิดการเปลี่ยนแปลงทางสังคม เทคโนโลยีสารสนเทศ (IT) มีอิทธิพลอย่างมากในเรื่องการกระจายอำนาจ ทรัพย์สิน สิทธิ และความรับผิด (Obligation) การพัฒนาเทคโนโลยีสารสนเทศ (IT) ทำให้เกิดผู้แพ้ ผู้ชนะ ผู้ได้ประโยชน์ จากภาวะเช่นนี้ทำให้เกิดการกระทำที่เป็นความรับผิดชอบด้านจริยธรรมและด้านสังคมขึ้น
ข้อควรพิจารณาเกี่ยวกับจริยธรรมขอผู้ใช้คอมพิวเตอร์
การพิจารณาถึงจริยธรรมของผู้ใช้คอมพิวเตอร์ (Ethical considerations) จริยะธรรมของนักคอมพิวเตอร์หรือผู้ใช้คอมพิวเตอร์ทั้งหลายนั้นจะเป็นเรื่องเกี่ยวกับความชอบธรรม เพราะคนเราย่อมรู้ว่าอะไรผิดอะไรถูกหาก ไม่มีความเที่ยงธรรมหรือซึ่งสัตย์ในเรื่องของข้อมูลข่าววารแล้วย่อมล่อแหลมต่อความเสียหายในองค์กรมีตัวอย่าง เช่น พนักงานในองค์กรได้ขายข้อมูลสำคัญของบริษัทโดยที่เขาไม่ได้คำนึงหรือรับรู้ถึงลำดับชั้นความลับข้อมูลขององค์กร และก็ไม่ได้คิดที่จะปกป้องข้อมูลขององค์กร จำเป็นอย่างยิ่งที่พนักงานคนดังกล่าวจะต้องมีจิตสำนึกในเรื่องการรักษาข้อมูลขององค์กรที่ตนสังกัดอยู่ ด้วยเหตุนี้จริยธรรมของผู้ใช้คอมพิวเตอร์จึงมีความสำคัญ แต่ทั้งนี้ไม่ได้หมายความว่าคนที่ไม่มีจริยธรรมทั้งหมดใดจะต้องทำผิดกฎเกณฑ์การใช้ข้อมูลเสมอไป ลองพิจารณาดูตัวอย่างดังต่อไปนี้ประกอบ
(1) ผู้ใช้ทรัพยากรข้อมูลคอมพิวเตอร์ไม่จำเป็นต้องการอาชญากรรมข้อมูลเสมอไป ในประเด็นนี้มีคำถามเสมอว่าผู้ใช้มีจริยธรรมมากน้อยแค่ไหน เช่น ใครบางคนใช้ซอฟต์แวร์โดยที่ตัวเองไม่ได้เป็นเจ้าของ คือเดียงแต่ลองใช้ดูก่อนที่จะซื้อเท่านั้น ในขณะที่ผู้ขายไม่ต้องที่จะให้ใครลองใช้ก่อนซื้อ เป็นต้น
(2) การที่นักศึกษาได้ลองเข้าไปดูข้อมูลบางอย่างในระบบคอมพิวเตอร์ขนาดใหญ่ (Mainframe) ของมหาวิทยาลัยโดยไม่ได้ตั้งใจ และไม่ได้คิดที่จะขโมยข้อมูลใด ๆ ในลักษณะนี้ก็อาจจะถือได้ว่าเป็นการขาดจริยธรรมการใช้ข้อมูลใช่หรือไม่
(3) ซอฟต์แวร์ระบบใหม่ที่ผลิตขึ้นโดยบริษัทใด แต่ทำไม่สมบูรณ์ไม่อาจทดสอบและส่งมอบให้ได้ภายในเวลาที่สัญญาไว้ หรือส่งให้ได้แต่มีข้อผิดพลาด การที่ผู้พัฒนาผลิตซอฟต์แวร์ได้รุ่นที่ไม่สมบูรณ์เช่นนี้จำเป็นต้องบอกลูกค้าให้ชัดเจนใช้หรือไม่
ความสัมพันธ์ระหว่างคอมพิวเตอร์และปัญหาด้านจริยธรรม (Computer-related ethical issues) สิ่งที่ต้องคำนึงถึงและถือว่าเป็นมิติของจรรยาบรรณสำหรับผู้ทำงานกับระบบข้อมูลข่าวสารสามารถแบ่งออกได้เป็น 4 ส่วนด้วยกัน คือ
(1) ความเป็นส่วนตัว (Privacy)
(2) ความถูกต้อง (Accuracy)
(3) ความเป็นเจ้าของ (Property)
(4) การเข้ามาใช้ข้อมูล (Access)
สรุปกลุ่มหลักของความสมพันธ์ระหว่างผู้ใช้คอมพิวเตอร์กับจริยธรรมที่ควรมี (A summary of the major categories of computer-related ethical issues) (Parker and Case. 1993:821)
1.ความเป็นส่วนตัว (Privacy) เป็นความเกี่ยวข้องกับการรวบรวมและใช้ข้อมูลสำหรับส่วนบุคคล และ เก็บไว้ในระบบคอมพิวเตอร์ โดยทังไปชาวอเมริกันถือว่าในเรื่อสิทธิ์ความเป็นส่วนตัวมาก โดยเฉพาะข้อมูลข่าวสารต่าง ๆ หากไม่ได้รับอนุญาตแล้วจะเข้ามาสังเกตและเรียกใช้ข้อมูลไม่ได้ ทรัพยากรข้อมูลที่มีอยู่ถือว่าเป็นความลับส่วนบุคคลทีเดี่ยวซึ่งตรงกันข้ามกับวัฒนธรรมของชาวญี่ปุ่นจะให้ความสำคัญในเรื่องนี้น้อยกว่าชาวอเมริกันมาก
2. ความถูกต้อง (Accuracy) การทำงานในองค์กรนั้นขึ้นอยู่กับข้อมูลข่าวสารเป็นสำคัญ การเก็บฐานข้อมูลไว้ในรูปข้อมูลอิเล็กทรอนิกส์นั้นอาจมีข้อผิดพลาดได้ อาจจะเก็บรวบรวมข้อมุมูลที่ไม่ถูกดต้อง หรือมีการแอบเข้ามาแก้ไขข้อมูลที่ถูกต้องก็ได้
3. ความเป็นเจ้าของ (Property) เนื่องจากในปัจจุบันข้อมูลอิเล็กทรอนิกส์สามารถแพร่กระจายไปได้ในรูปของสื่อสารแบบต่าง ๆ สิทธิ์ในการเป็นเจ้าของข้อมูลและโปรแกรมอย่างถูกต้องนั้นยังเป็นคำถามที่ยาต่อการตอบในเชิงจริยธรรมเป็นอย่างยิ่งกฎหมายทรัพย์สินทางปัญญาได้มีผลคุ้มครองต่อความถูกต้องของวิชาชีพและนักเขียนโปรแกรมคอมพิวเตอร์ ถึงแม้ว่าทรัพย์สินทางปัญญาของเขาจะมีลักษณะแตกต่างจากทรัพย์สินชนิดอื่น ๆ เช่น บ้าน รถยนต์ อย่างไรก็ตามการพิจารณาในเรื่องข้อมูลข่าวสารและองค์ความรู้มักเป็นเรื่องที่ชี้ชัดให้เกิดความกระจ่างได้ยาก
4. การเข้าถึงข้อมูล (Access) ธรรมชาติขิงผู้ใช้ในการเข้าถึงข้อมูลหรือใช้ข้อมูลนั้น จะพิจารณาถึงความสามารถที่ใช้คือเอาข้อมูลจากฐานข้อมูลขององค์กรมาใช้ได้อย่างเหมาะสมซึ่งข้อมูลจะถูกจัดลำดับความสำคัญไว้ในระดับที่แตกต่างกันไป ข้อมูลที่มีอิทธิพลต่อการแข่งขันจำเป็นต้องใช้รหัสพิเศษก่อนที่ผู้ใช้จะมีสิทธิใช้งาน และ สามารถใช้ได้อย่างจำกัดดังตัวอย่าง บริษัทที่มีประวัติข้อมูลลูกค้าทั้งในอดีตและปัจจุบัน เจ้าของบริษัทสามารถเปลี่ยนแปลงข้อมูลของลูกค้าเหล่านั้นหรือไม่ และบริษัทดังกล่าวจะขายรายชื่อลูกค้าพร้อมกับรายละเอียดส่วนตัวให้กับบริษัทอื่นได้หรือไม่ คำถามเหล่านี้ล้วนเกี่ยวข้องกับจริยธรรมของผุ้ครอบครองข้อมูลทั้งสิ้น
แนวทางทั่วไปสำหรับการเผชิญกับการแก้ปัญหาทางด้านจริยธรรมข้อมูล (General guidelines for resolving ethical dilemmas) ในเรื่องของจริยธรรมของผู้ใช้งานในระบบคอมพิวเตอร์นั้นยังไม่ได้มีการกำหนดไว้ แน่นนอนตายตัวว่ามีอะไรบ้าง หากแต่ผู้ใช้และนักวิชาชีพคอมพิวเตอร์ต้องตระหนักและมีจิตสำนึก ตลอดจนหยั่งรู้ถึงความรับผิดชอบต่อการใช้ข้อมูลอย่างเหมาะสม อย่างไรก็ตามเราสามารถรวบรวมแนวทางทั่วไปด้านจริยธรรมเมื่อเผชิญกับปัญหาในด้านการใช้ข้อมูลสารสนเทศได้ดังนี้
(1) การกระทำใด ๆ ของเราเกี่ยวกับข้อมูลนี้ได้มีการพิจารณาไตร่ตรองรอบคอบและไม่ขัดต่อกำหลักที่ว่า “เราดูแลเอาใจใส่ปฏิบัติต่อคนอื่นเหมือนที่เราต้องการให้เขาปฏิบัติต่อเรา” หรือไม่
(2)พิจารณาถึงกลุ่มบุคคลที่จะได้ประโยชน์จากการกระทำของเราเป็นต้นว่าเป็นบุคคลกลุ่มใหญ่บุคคลกลุ่มน้อยหรือได้รัยประโยชน์และตัวเราเท่านั้น
(3)การมีนโยบายบริหารและจัดการข้อมูลอย่างคงเส้นคงวาของบริษัท ไม่ว่าจะโดยทางตรงหรือทางอ้อมก็ตาม ต้องยืดไว้ซึ่งความถูกต้องและยุติธรรม รวมทั้งการไม่รับสินบนใด ๆ จากบริษัทผู้ขาย
(4) การกระทำใด ๆ ของบริษัทขัดแย้งกับจริยธรรมของการเขียนรหัสหรือไม่
แบบจำลองที่แสดงเกี่ยวกับประเด็นด้านจริยธรรม สังคม และการเมือง (A model for thinking about ethical. Social, and political issues) ทั้งสามประเด็นนี้จะมีความสัมพันธ์กันอย่างมาก ภาวะที่คับขันทางด้านจริยธรรมเป็นสิ่งที่ผู้จัดการทุกคนต้องเผชิญทัศนะทางจริยธรรม 5 ประการ ของยุคสารสนเทศ (Five moral dimensions of the information age) มีดังนี้
1. สิทธิด้านสารสนเทศและพันธะหน้าที่ (Information rights and obligations) สิทธิด้านสารสนเทศอะไรที่องค์การพึงมี และความรับผิดอะไรที่บุคคลและองค์การพึงมี
2. สิทธิของทรัพย์สิน (Property rights) ในสังคมที่ไม่มีความชัดเจนในเรื่องสิทธิของทรัพย์สิน จะต้องพิจารณาสังคมนั้นควรจะมีการปกป้องสิทธิทรัพย์สินทางปัญญาอย่างไร
3. ความรับผิดชอบในหน้าที่และการควบคุม (Accountability and control) การพิจารณาถึงบุคคลที่จะเป็นผู้ที่รับผิดชอบในสิ่งที่เกิดขึ้นที่เป็นอันตรายต่อสิทธิของบุคคล สิทธิของสารสนเทศ และสิทธิของทรัพย์สิน
4. คุณภาพระบบ (System quality) เป็นการพิจารณาว่าระบบควรมีมาตรฐานและคุณภาพ เพื่อการปกป้องสิทธิส่วนบุคคล และความปลอดภัยของสังคม
5. คุณภาพชีวิต (Quality of life) เป็นการพิจารณาว่าค่านิยมใดที่ควรจะรักษาไว้ในสังคมที่ใช้ข่าวสารการมีความรู้พื้นฐาน สถาบันใดที่ควรจะได้รับการปกป้องให้พ้นจากการละเมิดฝ่าฝืน การละเมิดค่านิยม และความประพฤติด้านสังคม การประพฤติเชิงสังคมอย่างไรที่ควรจะได้รับการสนับสนุนจากระบบสารสนเทศ [Information systems (IS)] ใหม่ ๆก่อนที่จะทำการวิเคราะห์ทัศนะทั้งหมดนี้ เราควรที่จะศึกษาแนวโน้มของระบบ และเทคโนโลยีหลักที่เกี่ยวข้องกับประเด็นเหล่านี้ด้วย
แนวโน้มของเทคโนโลยีที่สำคัญที่ทำให้เกิดประเด็นทางจริยธรรม (Key technology trends which raise ethical issues) ประเด็นด้านจริยธรรม (Ethical issues) เป็นประเด็นที่มีการค้นคว้ามาก่อนประเด็นของระบบสารสนเทศ[Information System (IS)] อย่างไรก็ตามเทคโนโลยีสารสนเทศได้ทำให้ประเด็นด้านจริยธรรมเข้มเข็งขึ้น และทำให้เกิดการปรับปรุทางสังคมอย่างแท้จริง แนวโน้มทางด้านเทคโนโลยีที่สามารถอธิบายเกี่ยวกับประเด็นจริยธรรมนี้มี 4 ประการ คือ
1. การทวีคูณของความสามารถในการคำนวณ (The doubling of computing power) จากคุณภาพ ข้อมูล ที่ไม่ดีและความผิดพลาดของระบบที่มีเพิ่มขึ้นอยู่ตลอดเวลาทำให้คนหันมาสนใจในเรื่องระบบมากขึ้น ในอดีตกฎระเบียบและกฎหมายสังคมยังไม่ได้ปรับให้ใช้กับบุคคลที่ถูกละเมิดข้อมูล รวมทั้งความถูกต้องของระบบสารสนเทศ [Information Systems (IS)] ที่ไม่มีมาตรฐานและไม่ได้การรับประกันซึ่งเป็นที่ยอมรับ แม้ว่าในปัจจุบันจะได้มีการพัฒนาระบบที่เกี่ยวข้องกับสิ่งเหล่านี้ให้ดีขึ้นแล้วแต่ก็ยังไม่สามารถขจัดปัญหาดังกล่าวให้หมดไปได้
2. ความก้าวหน้าของที่เก็บข้อมูล (Advances in data storage) เทคนิคและที่เก็บข้อมูลมีการพัฒนาทำให้ที่เก็บข้อมูลมีราคาต่ำลง และสามารถเก็บข้อมูลได้จำนวนมากขึ้นถึง 55 เทียราไบท์/27 ตารางฟุต (Teranytes/27 square-foot space) การเข้าถึงข้อมูลสามารถทำได้อย่างรวดเร็วเมื่อฐานข้อมูลมีความจุมากขึ้นและราคาถูกพอที่จะนำมาใช้ในการเก็บและแจกแจงข้อมูลของลูกค้าได้ ในบางครั้งก็มีผู้ที่ล่วงล้ำสิทธิส่วนบุคคลโดยการเข้าไปดูข้อมูลของผู้อื่นจากฐานข้อมูลที่มีประสิทธิภาพนี้
3. ความก้าวหน้าในเทคนิคการเจาะข้อมูลในฐานข้อมูลขนาดใหญ่ (Advances in data mining techniques for large database) ผลจากการใช้เครื่องคอมพิวเตอร์ขนาดใหญ่อย่างแพร่หลายทำให้เกิดความเสมอภาคในสังคม เพราะในอดีตเครื่องคอมพิวเตอร์เหล่านี้ถูกใช้เฉพาะกลุ่มสังคมชั้นสูง เช่น ธุรกิจที่มีขนาดใหญ่ เช่น รัฐบาลต้องทำอย่างไรประชาชนจึงจะสามารถรักษาความเสอมภาคภายในสังคมได้ รวมทั้งสนับสนุนในการเข้าถึงข้อมูลที่มีความกระจัดกระจาย พร้อมทั้งนำเอาข้อมูลดังกล่าวมาวิเคราะห์และใช้ประโยชน์ได้
4. ความก้าวหน้าในโครงสร้างพื้นฐานของโทรคมนาคม (Advances in the telecommunications infrastructure) ในการเข้าถึงข้อมูลขนาดใหญ่โดยใช้เครื่องคอมพิวเตอร์ขนาดเล็กเป็นสิ่งที่ทำได้ในปัจจุบันและสามารถเจาะข้อมูลขนาดใหญ่ในที่ห่างไกลได้ ซึ่งในบางครั้งอาจเป็นการล่วงล้ำสิทธิส่วนบุคคล การพัฒนาเครือข่ายการสื่อสารทางด่วน (Superhighway communication networks) โดยใช้ระบบดิจิตอลสำหรับธุรกิจและบุคคลทำให้เกิดผลกระทบทางด้านจริยธรรมและสังคม ซึ่งไม่สามารถหาผู้ที่รับผิดชอบการไหลหรือการกระจายของข้อมูลในเครือข่ายได้
จริยธรรมในสังคมสารสนเทศ
จริยธรรมในสังคมสารสนเทศ (Ethics in an information society) เป็นเรื่องเกี่ยวกับทางเลือกของบุคคล เมื่อต้องเผชิญในการปฏิบัติ ซึ่งจะต้องพิจารณาว่าอะไรเป็นทางเลือกที่ถูกต้องตามหลักจริยธรรม
แนวคิดพื้นฐาน : ความรับผิดชอบ ภาระหน้าที่ และภาระผูกพันการชำระหนี้ (Basic concepts : Responsibility, Accountability and liability) ประกอบด้วย
1. ความรับผิดชอบ (Responsibility) เป็นลักษณะเฉพาะของบุคคล และเป็นองค์ประกอบหลักในการกระทำในด้านจริยธรรม ความรับผิดชอบ การยอมรับในเรื่องค่าใช้จ่าย หน้าที่การงาน ความรับผิดชอบที่ต้องเกิดขึ้นจากการตัดสินใจ
2.ภาระหน้าที่ (Accountability) เป็นลักษณะของระบบและสถาบันทางสังคม ซึ่งเป็นกลไกที่เป็นตัวกำหนดว่าใครจะเป็นผู้รับผิดชอบในการกระทำ ระบบและสถาบันที่อยู่ในสภาพที่หาคนรับผิดชอบไม่ได้ ก็จะเป็นการยากที่จะวิเคราะห์ด้านจริยธรรม
3. ภาระความรับผิด (Liability) เป็นลักษณะของระบบทางการเมือง หมายถึงข้อกำหนดตามกฎหมายที่ให้บุคคลชดใช้ค่าเสียหายที่เกิดขึ้นกับบุคคลอื่น รวมถึงระบบ และองค์การด้วย
4. กระบวนการในการยื่นอุทธรณ์ (Due process) เป็นลักษณะที่เกี่ยวข้องกับสังคมที่ใช้กฎหมายในการปกครอง หมายถึงกระบวนการทางกฎหมายที่ถูกใช้จนเป็นที่รู้จัก และเป็นขบวนการตามขั้นตอนที่ทำให้บุคคลสามารถยื่นอุทธรณ์กับเจ้าหน้าที่ระดับสูงเพื่อตรวจสอบว่าได้มีการใช้กฎหมายอย่างถูกต้อง
แนวความคิดทั้งหมดนี้ใช้ในการสร้างกรอบ หรือเกณฑ์ในการวิเคราะห์ระบบสารสนเทศ [Information Systems (IS)] ทางด้านจริยธรรม ซึ่งสามารถแบ่งการศึกษาออกได้เป็น 3 ส่วน คือ
(1) จะศึกษาเกี่ยวกับระบบสารสนเทศ[Information Systems (IS)] ขององค์กร สถาบัน และบุคคล ซึ่งเป็นตัวเผยแพร่เทคโนโลยีสารสนเทศ ตลอดจนผลกระทบที่เกิดขึ้น
(2) จะศึกษาเกี่ยวกับความรับผิดชอบต่อผลลัพธ์ของเทคโนโลยีที่เกิดขึ้นกับสถาบันองค์การ และ บุคคลที่ใช้เทคโนโลยี การใช้เทคโนโลยีสารสนเทศ [Information Technology (IT)] ในท่าทีที่มีความรับผิดชอบต่อสังคม ซึ่งหมายถึง การที่สามารถรับผิดชอบในการกระทำ
(3) จะศึกษาว่าสังคม การเมือง บุคคล และกลุ่มอื่น ๆ สามารถแก้ไขข้อเสียหายทางจริยธรรมที่เกิดขึ้นได้อย่างไร โดยผ่านขบวนการในการยื่นอุทธรณ์ได้ (Due process)
ประมวลด้านการปฏิบัติของผู้เชี่ยวชาญ (Professional codes of conduct) ผู้เชี่ยวชาญเหล่านี้ต้องมีสิทธิพิเศษและความรับผิดชอบ โดยเขาต้องรับผิดขอบต่อกฎระเบียบข้อบังคับของการเป็นผู้เชี่ยวชาญ โดยกำหนดจากคุณสมบัติ และความสามารถ เพื่อให้เกิดประโยชน์ต่อสังคม ตลอดจนการได้รับการยอมรับในความรู้ และสติปัญญา
สิทธิทางด้านทรัพย์สิน : ทรัพย์สินทางปัญญา
ระบบสารสนเทศ [Information Systems (IS)] ได้ท้าทายกฎหมายให้คุ้มครองในเรื่องทรัพย์สินทางปัญญา เพราะเนื่องจากมีการขโมยและการลักลอบเลียนแบบซอฟต์แวร์
ทรัพย์สินทางปัญญา (Intellectual property) เป็นทรัพย์สินที่จับต้องไม่ได้ ถูกสร้างโดยบุคคล หรือบริษัท และอยู่ภายใต้การคุ้มครองของกฎหมาย 3 ประการ ดังนี้ (1) ความลับทางการค้า (Trade secrets) (2) ลิขสิทธิ์(Copyright) (3) สิทธิบัตร (Patents) การคุ้มครองทั้ง 3 แบบ เป็นแบบการคุ้มครองที่แตกต่างกันในเรื่องของ ซอฟต์แวร์ (Software)
ระบบความปลอดภัย (Security systems) เนื่องจากว่าระบบข้อมูลข่าวสารเป็นหัวใจสำคัญในการบริหารงานในปัจจุบัน และยังเป็นอาวุธสำคัญในการแข่งขัน เพราะข้อมูลข่าวสารช่วยทำให้เราชิงความได้เปรียบในเชิงธุรกิจ ในเมื่อข้อมูลสารสนเทศมีความสำคัญมากเช่นนี้ เราจะดูแลและรักษาความปลอดภัยของข้อมูลดังกล่าวนั้นอย่างไร แท้จริงแล้วคำว่า ระบบความปลอดภัยในที่นี้จะหมายความถึงการป้องกันการลักลอบขโมยและทำลายทรัพยากรที่เกี่ยวข้องกับระบบคอมพิวเตอร์ เช่น ฮาร์ตแวร์ ซอฟต์แวร์ ข้อมูล วิธีการดำเนินงานและบุคลากรทางด้านคอมพิวเตอร์
ระบบความปลอดภัยสำหรับคอมพิวเตอร์ และข้อมูลสารสนเทศนั้นมีขึ้นมากเป็นลำดับ จากคอมพิวเตอร์ขนาดใหญ่ ซึ่งเป็นแบบรวมศูนย์ ต่อมาการติดต่อแลกเปลี่ยนข้อมูลกับคอมพิวเตอร์ลูกข่ายมีมากขึ้น เนื่องจากลูกข่ายมีลักษณะงานจำเพาะแตกต่างกันออกไป องค์กรขนาดใหญ่บางองค์การใช้ระบบ EDI กับลูกข่ายด้วย ดังนั้นการควบคุมรักษาความปลอดภัยของข้อมูลจากส่วนกลาง ไม่สามารถทำได้อย่างทั่วถึง อุปสรรค์ในการรักษาความปลอดภัยมีเพิ่มมากขึ้นพร้อม ๆ กับการขยายตัวขององค์กร
ปัญหาหลักในการรักษาความปลอดภัยของระบบ MIS นั้นมีอะไรบ้าง การประมวลผลข้อมูลโดยอาศัยเทคโนโลยีคอมพิวเตอร์ ถ้าผู้ใช้ประมาทหรือไม่มีความรู้ในการใช้งานเทคโนโลยีดังกล่าวแล้ว ถือว่าเป็นอันตรายและเสียหายต่อองค์การมากทีเดียว ยิ่งกว่านั้นภัยพิบัติทางธรรมชาติต่าง ๆ ซึ่งเราไม่อาจจะควบคุมได้ ก็มีผลต่อระบบความปลอดภัยของข้อมูลด้วย นอกจากนั้นเรายังต้องหาหนทางป้องกัน เพื่อให้ระบบทำงานได้อย่างคงทน แม้ว่าจะมีความผิดปกติทั้งด้านฮาร์ดแวร์และซอฟต์แวร์ด้วย ความรับผิดชอบในการดูแลความปลอดภัยสามารถแบ่งออกได้ 2 ด้านด้วยกัน คือ
(1) ด้านการออกแบบวิธีการรักษาความปลอดภัย ปกติแล้วเป็นหน้าที่ของผู้วิเคราะห์ระบบ และผู้ออกแบบระบบจะต้องรับผิดชอบในส่วนนี้
(2) วิธีการรักษาความปลอดภัยในขณะที่ทำงานกับระบบวันต่อวัน และจะเป็นหน้าที่รับผิดชอบของกลุ่มเจ้าหน้าที่รักษาความปลอดภัยข้อมูลขององค์การ[Corporate Information Security Officer (CISO)] เจ้าหน้าที่รักษาความปลอดภัยของข้อมูล (CISO) ดังกล่าวจะขึ้นตรงต่อผู้อำนวยการฝ่ายระบบข้อมูล (CIO) ขององค์การนั้น ๆ ด้วย
ไม่มีความคิดเห็น:
แสดงความคิดเห็น