Информационные технологии управления / Лекции / 2.5.Этические последствия внедрения ИТ
.pdf
которых она собиралась, без их предварительного согласия на это.
4.Разработчики систем несут ответственность за возможный ущерб, причиненный системами, за их надежность и безопасность.
5.Правительство не имеет права вмешиваться в информационные отношения частных сторон.
Законодательство Российской Федерации в области информатизации начало формироваться с 1991 года. Среди важнейших принятых законов можно назвать следующие: закон «О средствах массовой информации» (27.12.91 г.
Н2124-1), Патентный закон РФ (23.09.92 г. Н3517-1), закон «О правовой охране топологий интегральных микросхем» (23.09.92 г. КЗ 526-1), закон «О правовой охране программ для электронных вычислительных машин и баз данных»
(23.09.91 г. М3523-1), Основы законодательства об Архивном фонде РФ и архивах (07.07.93 г. К5341-1), закон «Об авторском праве и смежных правах»
(09.07.93 г. М5351-1), закон «О государственной тайне» (21.07.93 г. К5485-1),
закон «Об обязательном экземпляре документов» (29.12.94 г. К77-ФЗ), закон
«О связи» (16.02.95 г. Ш5-ФЗ), закон «Об информации, информации и защите информации» (20.02.95 г. К24-ФЗ), закон «Об участии в международном информационном обмене» (05.06.96 г. Н85-ФЗ). 13 декабря 2001 г.
Государственной думой принят федеральный закон «Об электронной цифровой подписи».
В этих законах определяются основные термины и понятия в области компьютерной информации (например, такие, как программа для ЭВМ, сеть ЭВМ, база данных), регулируются вопросы ее распространения, охраны авторских прав, имущественные и неимущественные отношения, возникающие в связи с созданием, правовой охраной и использованием программного обеспечения и новых информационных технологий. Законодательно установлены также понятия информационной безопасности и информационного обмена. Закон об электронной цифровой подписи (ЭЦП)
позволяет использовать ее без предварительных договоренностей между
10
сторонами, определяет рамки, строение и общие принципы инфраструктуры управления открытыми ключами, проводит четкое разделение удостоверяющих центров в корпоративных сетях и в сетях общего доступа (в частности, в
Интернете).
Следует еще упомянуть Указы Президента РФ, которые касаются, прежде всего, вопросов формирования государственной политики в сфере информатизации (включая организационные механизмы), создания системы правовой информации и информационно-правового сотрудничества с государствами СНГ, обеспечения информацией органов государственной власти, мер по защите информации (в частности, шифрования).
Принципы, положенные в основу законодательства в области информатизации, исходят из понятия «взаимный интерес» тех, кто владеет данными, с одной стороны, и индивидами — с другой. Индивиды заинтересованы в участии в транзакциях, а держатели данных (обычно деловые предприятия и правительственные учреждения) требуют информации об индивидах для поддержки транзакций. Информацию нельзя использовать для каких-либо других целей помимо той, для которой она собиралась, без согласия индивидов. В этой связи нужно решить ряд вопросов.
Этические вопросы
При каких условиях можно и нужно вмешиваться в частную жизнь индивидов?
Что узаконивает вторжение в жизнь людей посредством наблюдений, рыночных исследований или каких-либо других способов?
Нужно ли информировать людей, что их подслушивают?
Следует ли информировать людей, что вы используете сведения о них в других целях, чем те, которые были объявлены?
Социальные вопросы. Социальные вопросы касаются права и претензий на конфиденциальность.
11
Следует ли обещать людям в определенных ситуациях, что они находятся на «частной территории» вне публичного надзора?
Должно ли общество гарантировать конфиденциальность при использовании электронной почты, сотовых телефонов?
Политические вопросы. Политические вопросы касаются разработки законов, которые регулируют отношения между индивидами и теми, кто собирает информацию о них.
Могут ли специальные органы безопасности мешать коммерческой разработке кодированных телефонных передач, чтобы агенты этой организации могли осуществлять подслушивание?
Необходим ли закон, требующий от маркетинговых фирм получения согласия индивидов на использование их имен в массовом маркетинге (согласованные базы данных)?
Должны ли быть защищены законом частные сообщения по электронной почте независимо от того, кто владеет соответствующим оборудованием?
Гражданские свободы должны быть защищены законодательными ограничениями на деятельность предприятий и правительственных учреждений по сбору информации.
5. ПРАВА СОБСТВЕННОСТИ: ИНТЕЛЛЕКТУАЛЬНАЯ СОБСТВЕННОСТЬ
Современные ИС поставили новые проблемы перед законодательством и социальной практикой относительно защиты интеллектуальной собственности,
которая является нематериальной собственностью, созданной индивидами и корпорациями. ИТ затрудняют ее защиту, поскольку информацию в компьютере легко скопировать или получить по сети. Интеллектуальная собственность имеет три традиционных вида юридической защиты: 1)
коммерческая тайна, 2) авторское право и 3) патентное право.
12
Коммерческая тайна. Любой продукт интеллектуальной деятельности — формула, метод, образец или компиляция данных, используемых в деловых целях, можно отнести к категории коммерческой тайны при условии, если такой продукт не базируется на информации, открытой для публики.
Законодательство о коммерческой тайне дает монополию на идею, лежащую в основе продукта.
Программное обеспечение, которое содержит неизвестные (уникальные)
элементы и процедуры. Для того, чтобы претендовать на сохранение коммерческой тайны, нужно связать служащих и потребителей соглашением о неразглашении и тем самым предотвратить выход сведений на всеобщее обозрение.
Однако, хотя многие программы содержат уникальные элементы, при их массовом использовании трудно предотвратить распространение новых идей в широких кругах специалистов.
Авторское право. Авторское право защищает создателя интеллектуальной собственности против копирования его продукта другими. С
момента принятия первого закона об авторском праве в 1790 году и создания агентств для регистрации прав и проведения закона в жизнь, соответствующие понятия получили расширенную трактовку, охватив авторские права на книги,
периодику, лекции, драму, музыкальные произведения, карты, картины и произведения других искусств. Задача состояла в поощрении творческих личностей, гарантируя им полноценную оплату и получение других льгот за их работу.
В середине 60-х годов американское агентство по правам стало регистрировать программное обеспечение, а в 1980 году Конгресс принял закон об авторских правах на компьютерное программное обеспечение, который в явной форме обеспечивает защиту достижений в этой области. В соответствии с законом покупатель лишь использует программу, в то время как разработчик сохраняет юридические права на нее.
13
Закон об авторских правах запрещает копирование всей программы или ее части, за нарушение полагается компенсация ее создателю. Отрицательная сторона существующего законодательства заключается в том, что защищается не основополагающая идея, а лишь ее реализация. Конкурент может закупить вашу программу, понять, как она работает, и построить свой собственный аналог, используя те же идеи, но без нарушения авторских прав.
Если некоторая задача может быть решена единственным образом, тогда использование другими идеи, положенной в основу ее решения, не подпадает под законодательство. Когда идея и ее реализация сливаются — это не нарушение прав.
Патенты. Патент дает собственнику исключительную монополию на идею изобретения. Задача состоит в том, чтобы поддержать изобретателей новых машин, устройств или создателей новых методов работы. Нужно гарантировать им получение полного вознаграждения за их труд и создать возможности широкого использования изобретения для тех, кто хочет реализовать идею на практике, имея лицензию от владельца патента.
Получение патента удостоверяется соответствующим агентством.
Трудность предоставления патента на понятия и идеи программного обеспечения состоит в выработке четких критериев новизны и в длительности срока рассмотрения заявки, за время которого новая идея может распространиться и устареть.
Программные продукты легко дублировать, передавать, переделывать. Их компактность создает трудности в их охране. Издатели беспокоятся теперь даже о том, что копирование книг может стать общедоступным, поскольку опубликованные материалы легко распространять через Интернет.
Защита интеллектуальной собственности, в частности программного обеспечения, ставит серьезные проблемы этического, социального и политического характера.
Этические вопросы. Основной этический вопрос для пользователей касается копирования: имею ли я право скопировать для собственного
14
употребления программу, защищенную коммерческой тайной, авторским правом или патентом? Копию настолько легко получить, что сами компании,
разрабатывающие программное обеспечение отказываются от защиты, чтобы увеличить проникновение своей продукции на рынок.
Социальные вопросы. Большинство экспертов согласно, что законодательство в области интеллектуальной собственности, действовавшее до сих пор, стало в наступившую информационную эпоху уже неэффективным.
Кражи угрожают снизить скорость, с которой внедряются новые ИТ и, тем самым, серьезно препятствовать дальнейшему прогрессу.
Политические вопросы. Основной политический вопрос касается новых законодательных мер защиты собственности, которые необходимы, чтобы оправдать значительные инвестиции в программное обеспечение. Apple, Microsoft и другие 900 фирм, образовали ассоциацию для лоббирования новых законов и эффективного использования существующих. Ассоциация разработала кодекс этики в области программного обеспечения.
Однако, против ассоциации выступают другие группы и миллионы индивидов, которые сопротивляются применению жестких законов и, наоборот,
стремятся к тому, чтобы программное обеспечение разрешалось копировать. Эти группы считают, что обращение программ должно быть свободным и оплачиваться на добровольной основе. Компенсация за труд должна принять принципиально новую форму — «престиж», а не «прибыль».
6. КОРПОРАТИВНЫЙ КОДЕКС ЭТИКИ В ОБЛАСТИ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
Нижеследующие правила характеризуют корпоративный кодекс этики в
области программного обеспечения.
1.Все программное обеспечение используется только в соответствии с лицензионным соглашением.
2.Легитимное программное обеспечение предоставляется всем
служащим, у кого есть в этом деловая потребность. Служащие компании
15
самовольно не могут сделать ни одной копии. Любой, у кого будет обнаружена незаконная копия, подлежит увольнению.
3. Компания не допускает использования нелегитимных копий. Любой человек, нелегально копирующий программу, может стать объектом гражданских и уголовных наказаний, включая штрафы и лишение свободы.
Незаконное копирование программного обеспечения не допускается ни при каких обстоятельствах. Каждый, кто создает, использует или приобретает несанкционированные копии, должен быть подвергнут наказанию в законном порядке.
4. Никто из служащих не должен передавать программное обеспечение
«на сторону» (включая клиентов, потребителей и других лиц).
5.Любой служащий, который обнаружил, что в компании имеет место незаконное использование программного обеспечения, должен обратиться к руководителю подразделения или к юристу.
6.Все программное обеспечение, используемое организацией,
приобретается в установленном порядке.
Подотчетность, обязательства и контроль
Помимо законодательства, касающегося конфиденциальности и прав собственности, новые ИТ создают проблемы в области ответственности индивидов и институтов. Если человеку нанесен вред станком,
контролируемым программным обеспечением, кто должен нести за это ответственность? Могут ли общественные органы или обслуживающие электронные фирмы позволять передачу порнографии или оскорбительных материалов? Иными словами, отвечают ли они за то, что передает пользователь? Если вы занимаетесь обработкой информации, можете ли вы привлекать к ответственности внешних поставщиков за некачественное программное обеспечение, использование которого нанесло ущерб вам или вашим потребителям? Привлечь к ответственности создателей программного
16
обеспечения за ущерб, который нанесло использование их продуктов, очень трудно, если вообще возможно.
Программное обеспечение может быть встроено в какие-то системы,
предоставляющие услуги. Примером являются автоматические кассовые аппараты — это услуга, обслуживающая посетителей банка. Если аппарат не сработал, клиенты могут понести экономический ущерб, своевременно не получив доступа к своим средствам. Должна ли распространяться на производителей программ ответственность за плохие финансовые,
бухгалтерские, имитационные или маркетинговые системы?
Этические вопросы. Центральный вопрос здесь таков: если индивид или организация создают, производят и продают системы (оборудование и программы), несут ли они моральную ответственность за последствия их использования? Если да, то, при каких условиях? Какие обязательства должен иметь пользователь, а какие — провайдер?
Социальные вопросы. Главный социальный вопрос касается того, что должно допускать общество при разработке систем, обеспечивающих обработку информации. Должны ли индивиды и организации нести жесткую ответственность за услуги систем, которые они предоставляют? Если организация имеет такие обязательства, как это повлияет на разработку новых систем? Может ли общество позволять через электронные сети передавать клеветническую или недостоверную информацию, наносящую ущерб многим людям? Как должна регулироваться деятельность компаний, оказывающих услуги?
Политические вопросы. Основной вопрос — это дебаты между провайдерами, которые хотят быть свободны от обязательств, и
пользователями, которые требуют гарантий высокого качества систем. Должно ли законодательство налагать хотя бы ограниченные обязательства на провайдеров?
17
Качество систем: качество данных, системные ошибки
При обсуждении ответственности за возможные последствия использования ИС возникает вопрос, связанный с предшествующей проблематикой, хотя и до некоторой степени самостоятельный. Речь идет о том, каков приемлемый, технологически реализуемый уровень качества систем? В какой момент разработчики имеют право сказать: хватит проверок,
мы сделали все, что могли, для совершенствования этого программного обеспечения. Индивиды и организации сами должны нести ответственность за те последствия, которых можно избежать. Иными словами, существуют ли прогнозируемые последствия, которые пользователь обязан выявить и скорректировать самостоятельно. Что касается системных ошибок, их можно исправить только при очень больших затратах, причем расходы столь велики,
что такой уровень совершенства неприемлем экономически — никто не может позволить себе доводить такой продукт. Разумеется, компании, производящие программное обеспечение, пытаются устранить ошибки перед тем, как выпустить его в продажу. И все же они вполне сознательно продают программы с дефектами, поскольку время и издержки на устранение таких ошибок задержат выход продукции на рынок. Будут ли социальные издержки более высокими, если такой продукт не поступит в обращение? Каковы моральные обязательства разработчика: должен ли он заморозить выпуск изделия, которое никогда не будет совершенным, или же предостеречь пользователя, или же ничего не делать — пусть покупатель сам во всем разберется?
Можно указать три основных источника плохой работы программного обеспечения — это ошибки, недостатки оборудования и плохое качество данных. Существуют и технологические барьеры для совершенства, а, кроме того, эта отрасль еще не имеет общепринятых стандартов для контроля над качеством программного обеспечения.
Ошибки программного обеспечения широко освещаются в прессе.
18
Установлено, что самым распространенным источником неудач в использовании деловых информационных систем является качество данных.
Социальные вопросы. Должны ли люди быть информированы о риске применения ИС? Формируя у пользователей ожидания их безошибочной работы, не сдерживаем ли мы тем самым создание систем, которые в конечном счете вносят вклад в социальное благосостояние?
Политические вопросы. Основной вопрос касается законодательства об ответственности. Должны ли государственные органы разрабатывать стандарты качества (программного обеспечения, оборудования, данных)? Или этим обязаны заниматься отраслевые ассоциации?
7. КАЧЕСТВО ЖИЗНИ: СПРАВЕДЛИВОСТЬ, ДОСТУПНОСТЬ, ГРАНИЦЫ
Социальные издержки внедрения ИТ и ИС растут по мере увеличения мощности технологий. Многие из этих негативных последствий не нарушают права индивидов и не являются преступлениями против собственности, тем не менее, они нередко наносят ущерб людям, обществу и политическим институтам. ИТ потенциально могут нарушить ценности культуры и общества,
хотя и несут с собой значительные выгоды и удобства. Сбалансированы ли хорошие и плохие последствия использования ИТ, кто несет ответственность за негативные последствия? Ниже рассматриваются некоторые социальные издержки повсеместного внедрения ИТ.
Балансирование власти: центр и периферия. Первые страхи компьютерного века были связаны с тем, что громадные сверхмощные компьютеры сосредотачивают непомерную власть в корпорациях. Сдвиг к децентрализованным расчетам в 90-е годы снизил эти опасения.
Скорость изменений: требуется ускоренная реакции на действия конкурентов. ИС уже помогли создать гораздо более эффективные национальные и международные рынки. Сегодняшний глобальный рынок ослабляет привычные социальные амортизаторы, которые многие годы
19