IT业引发的10个商业道德问题

有些行业依赖于已存在的道德规范约束行为，但是IT业在确定正确与公平标准时均自有一套。本文关注IT业的道德问题，以说明技术的复杂性是如何产生越来越多的道德困境。

像法律和医药等行业已经为它们的道德行为制定了相应的法律规范，如果违反了这些规定，则会受到惩罚。但是IT业没有这种法典。我们作为技术人员，应该遵守自我的道德规范，以约束自己的行为，进行自我管理。

目前，技术引发的复杂性已经超出什么是对什么是公平的问题。技术能力能够证明技术行为吗？当新技术产生新的能力时，旧的行为规范还适应么？这些问题已经越来越尖锐。数据访问、数据获取、数据的处理速度、数据追踪和管理以及软件的重新设计等都是IT业中存在道德隐患的地方。要回答这些问题不容易，但正如你所见，这些都不是小问题。

#1: 谁访问数据？

如果系统和架构是技术引擎的话，数据则相当于是燃料。数据的访问存取是很敏感的问题。当构建一个HR或薪水管理系统时，开发人员需要存取真实的个人数据测试软件，那么关于在任何情况下都不能访问这些数据的机密性要求是怎么保证的呢？技术支持人员能访问这些机密数据维护他们所设计的系统吗？如果不能访问这些机密数据，开发人员能否完成软件构建的工作？

系统安全官员遵守访问系统的基础是什么？尤其是这些官员不清楚请求者是否具有合法身份时，这个问题更大。除了FOIA（信息自由法案）的合法请求外，组织有责任提供个人数据给此数据所描述的对象吗？在交叉引用内部和外部数据源时，组织是否受限？当技术提供很多机会收藏这些被交叉引用的信息和在更快速度下进行性能分析时，关于数据访问的道德考虑也相应的复杂起来。

#2: 数据属于谁？

每一次使用借记卡或信用卡、完成网上交易、访问ATM或者完成一次虚拟的金融交易，关于你和你的活动的大量信息被记录下来。在一些最简单的应用中，公司使用数据发放清单、记录支付或更新投资组合等等，这些都是基本记录。科技可以更复杂的使用这些数据。举个例子来说：采用分割技术分析实时在线的数据仓库能够快速分析购买模式并且根据采购计划提出另外的采购计划。这是有道德的使用数据吗？这里用到的信息都是关于你的信息，但是这是你的公司所收集起来的数据。这到底是你的数据呢还是公司的数据？如果是公司的数据，你有告诉它们怎样使用这些数据的权利吗？对于银行使用此技术正确快速的分析帐户上利息的时候，我们不会有太多问题，但是当它们使用这些数据用于营销目的的时候，我们是否还可以保持相同的态度呢？这从哪里划清界限？

#3: 谁有责任维持数据的准确和安全？

组织共享数据时，某人发现了数据中的异常。更正数据后，组织是否有道德责任将数据传回给数据提供者？公司的薪水系统由金融部门操作有IT部门支持。哪个部门应该对数据的准确性负责呢？一个销售人员出差的时候丢失了他的手提电脑，团队的机密数据都在硬盘中，可能违反了公司的规定，此手提电脑没有设置口令也没有将文件加密。如何评估其中的责任？在很多例子中，数据的安全性和准确性以及数据的所有权和责任权都混淆不清。最近，我们读到了一些由于个人不慎、黑客攻击、不理会政策和低安全措施所造成的个人数据丢失而引起巨大损失的消息。组织应该弄清楚其数据使用和访问的政策，对于违犯者加以处罚。更重要的是，制定特定的所有权确保数据的安全准确。这在金融分析中每个人都有这样的责任。

#4:具有捕获数据的能力是否就暗示着有责任监控数据的使用？

在技术还没有发展到能大量捕获、存储和处理数据之前，维护数据安全和保证其正确使用是相当容易的。关键和机密数据用纸保存，放在保险柜加锁的文件夹中。要得到这些数据必须通过保安人员、管理员等等。数据因为不允许进行拷贝所以没有多个拷贝。

现在，我们拥有以GB论大小的数据库和与它们巨大的数据的交叉引用可以提供给任何人任何信息，对数据的访问又分成几个等级。对于个人来说，我们很少或没有数据的控制权。当申请汽车贷款的时候，由信用报告代理合法地提供个人财产数据确保贷方根据你的财产情况做出恰当的金融决定。贷款机构随后根据这些数据决定是否转让汽车给你。这些数据的应用并不是交易的原始意图，它不违反任何规定。但是对于公司来说，访问这些数据是合乎道德的吗？这是不是对个人隐私的侵犯？

#5: 应该分析数据模式防范雇员或客户的可能风险吗？

不久之前，你去玩具店给孩子买圣诞节积木礼物，制造商已经记录下总出货量，但是没有记录下你是最后一个顾客。现在，技术发达得可以让制造商收集用于设计的信息和根据客户需求和喜好进行市场推广的信息。考虑设计问题时，制造上是否应该为已报道的有几个小孩因为把最小的积木放进嘴里而受伤的事情负道德责任？那些能追踪并分析这些数据的商家是否也拥有相当的责任促使制造商重新进行设计呢？

航空公司收集并交叉引用关于旅客的巨大数据。对这些数据进行分析可以得出模式帮助他们尽可能确定个人安全风险。就是这个姿态吗？如果这样，是否触及道德？如果航空公司不这么做，它本来可以在登机之前阻止劫机的，现在航空公司需要为其行为负道德责任吗？

#6: 制定决策需要多少必要信息和相关信息？

数据收集和处理的方法得到改良以后，我们容易发现自己已经淹没在信息的海洋中。我们都经历过“分析麻痹”。因特网将历史沉积的文明一下子全带到我们面前。如果为制定特殊的商业决策已经获得了足够多的信息，那么因为访问其他信息而耽搁了决策制定是否不道德？在什么地方确实已经获得了足够多的信息呢？营销公司收集了不同来源营销计划的巨大信息。那么收集这些现在没有用但是将来可能有用的信息是否合乎道德呢？如果这些数据被证实不能使用，组织会采用什么样的措施呢？

#7: 某些数据会“跟随”个人或公司一生吗？

生活在自由社会，我们可以与我们所见到的任何组织打交道，我们也可以到别处自由的开展事情。举个例子：某人具有Acme Indemnity的汽车保险单，一直以来累积了很多交通事故和申诉记录，当他向另外一家名为Midwest Mutual的机构申请汽车保险的时候，Acme有责任提供信息给Midwest吗？这些信息有可能影响到保险单的条件。如果没有这种责任，并且如果司机因能力问题产生严重事故，那么Acme是否应该为扣交可能阻止新保险甚至吊销驾驶执照的信息而承担责任？如果没有技术进步，消费者与组织之间不可能共享信息，也就很困难甚至不可能建立个人复杂的“生活档案”。技术促使这一事实发生是必要的吗？