ระบบข้อมูลสารสนเทศนั้น จำเป็นอย่างยิ่งที่จะต้องมีการดูแลรักษาความปลอดภัยของข้อมูล รวมทั้งสภาพแวดล้อมที่เกี่ยวข้องด้วย แผนกสารสนเทศเพื่อการจัดการมีนโยบายที่แน่นอนในการจัดการข้อมูลให้เกิดความปลอดภัย ใช้อย่างถูกต้อง และเป็นประโยชน์ ซึ่งเราจะกล่าวถึงรายละเอียดในบทนี้ จริยธรรมก็เป็นสิ่งสำคัญของผู้ที่ทำงานและผู้ที่เกี่ยวข้องกันเทคโนโลยีสารสนเทศ ซึ่งถือว่าเป็นสิ่งที่ต้องตระหนักไว้และให้ความสำคัญ
จริยธรรม (Ethics) หมายถึง ความถูกต้องหรือไม่ถูดต้องที่เป็นตัวแทนศีลธรรมที่เป็นอิสระในการเลือกที่จะชักนำพฤติกรรมบุคคล เนื่องจากเทคโนโลยีสารสนเทศ [Information Technology (IT)] และระบบสารสนเทศ [Information Systems (IS)] ทำให้เกิดปัญหาความแตกต่างกันระหว่างบุคคลและสังคม เพราะทั้งสองสิ่งนี้ทำให้เกิดการเปลี่ยนแปลงทางด้านสังคม ในบางครั้งการเปลี่ยนแปลงทางด้านสังคมนำมาซึ่งสิ่งที่เรียกว่าความรับผิดชอบต่อสังคม แต่อย่างไรก็ตามการใช้เทคโนโลยีสารสนเทศ (IT) ใหม่ ๆ สามารถทำให้เกิดการกระจายอำนาจให้องค์การการบุกรุกสิทธิส่วนบุคคลขอผู้อื่นหรือของคู่แข่งขัน การตกงาน การประกอบอาชญากรรมข้อมูล ตลอดจนการเกิดนวัตกรรมใหม่ ๆ เป็นต้น
เทคโนโลยีสารสนเทศ [Information Technology (IT) ทำให้เกิดการเปลี่ยนแปลงทางสังคม เทคโนโลยีสารสนเทศ (IT) มีอิทธิพลอย่างมากในเรื่องการกระจายอำนาจ ทรัพย์สิน สิทธิ และความรับผิด (Obligation) การพัฒนาเทคโนโลยีสารสนเทศ (IT) ทำให้เกิดผู้แพ้ ผู้ชนะ ผู้ได้ประโยชน์ จากภาวะเช่นนี้ทำให้เกิดการกระทำที่เป็นความรับผิดชอบด้านจริยธรรมและด้านสังคมขึ้น
การพิจารณาถึงจริยธรรมของผู้ใช้คอมพิวเตอร์ (Ethical considerations) จริยะธรรมของนักคอมพิวเตอร์หรือผู้ใช้คอมพิวเตอร์ทั้งหลายนั้นจะเป็นเรื่องเกี่ยวกับความชอบธรรม เพราะคนเราย่อมรู้ว่าอะไรผิดอะไรถูกหาก ไม่มีความเที่ยงธรรมหรือซึ่งสัตย์ในเรื่องของข้อมูลข่าววารแล้วย่อมล่อแหลมต่อความเสียหายในองค์กรมีตัวอย่าง เช่น พนักงานในองค์กรได้ขายข้อมูลสำคัญของบริษัทโดยที่เขาไม่ได้คำนึงหรือรับรู้ถึงลำดับชั้นความลับข้อมูลขององค์กร และก็ไม่ได้คิดที่จะปกป้องข้อมูลขององค์กร จำเป็นอย่างยิ่งที่พนักงานคนดังกล่าวจะต้องมีจิตสำนึกในเรื่องการรักษาข้อมูลขององค์กรที่ตนสังกัดอยู่ ด้วยเหตุนี้จริยธรรมของผู้ใช้คอมพิวเตอร์จึงมีความสำคัญ แต่ทั้งนี้ไม่ได้หมายความว่าคนที่ไม่มีจริยะรรมทั้งหใดจะต้องทำผิดกฎเกณฑ์การใช้ข้อมูลเสมอไป ลองพิจารณาดูตัวอย่างดังต่อไปนี้ประกอบ (1) ผุ้ใช้ทรัพยากรข้อมูลคอมพิวเตอร์ไม่จำเป็นต้องกาออาชญากรรมข้อมูลเสมอไป ในประเด็นนี้มีคำถามเสมอว่าผู้ใช้มีจริยธรรมมากน้อยแค่ไหน เช่น ใครบางคนใช้ซอฟต์แวร์โดยที่ตัวเองไม่ได้เป็นเจ้าของ คือเดียงแต่ลองใช้ดูก่อนที่จะซื้อเท่านั้น ในขณะที่ผู้ขายไม่ต้องที่จะให้ใครลองใช้ก่อนซื้อ เป็นต้น (2) การที่นักศึกษาได้ลองเข้าไปดูข้อมูลบางอย่สงในระบบคอมพิวเตอร์ขนาดใหญ่ (Mainframe) ของมหาวิทยาลัยโดยไม่ได้ตั้งใจ และไม่ได้คิดที่จะขโมยข้อมูลใด ๆ ในลักษณะนี้กอาจจะถือได้ว่าเป็นการขาดจริยธรรมการใช้ข้อมูลใช่หรือไม่ (3) ซอฟต์แวร์ระบบใหม่ที่ผลิตขึ้นโดยบริษัทใด ฟ แต่ทำไม่สมบูรณ์ไม่อาจทดสอบและส่งมอบให้ได้ภายในเวลาที่สัญญาไว้ หรือส่งให้ได้แต่มีข้อผิดพลาด การที่ผู้พัฒนาผลิตซอฟต์แวร์ได้รุ่นที่ไม่สมบูรณ์เช่นนี้จำเป็นต้องบอกลุดค้าให้ชัดเจนใช้หรือไม่
ความสัมพันธ์ระหว่างคอมพิวเตอร์และปัญหาด้านจริยธรรม (Computer-related ethical issues) สิ่งที่ต้องคำนึงถึงและถือว่าเป็นมิติของจรรยาบรรณสำหรับผู้ทำงานกับระบบข้อมูลข่าวสารสามารถแบ่งออกได้เป็น 4 ส่วนด้วยกัน คือ (1) ความเป็นส่วนตัว (Privacy) (2) ความถูกต้อง (Accuracy) (3) ความเป็นเจ้าของ (Property) (4) การเข้ามาใช้ข้อมูล (Access) ตารางที่ 19.1ได้สรุปความสัมพันธ์ระหว่างผู้ใช้คอมพิวเตอร์ และจริยธรรมที่พึงมี
ตาราง 19.1 สรุปกลุ่มหลักของความสมพันธ์ระหว่างผู้ใช้คอมพิวเตอร์กับจริยธรรมที่ควรมี (A summary of the major categories of computer-related ethical issues) (Parker and Case. 1993:821)
ประเด็นด้านจริยธรรมและกฎหมายที่เกี่ยวกับคอมพิวเตอร์ (Major computer ethical and legal issues) |
|
ประเด็นจริยธรรม (Ethical issues) |
ตัวอย่าง (Examples) |
v ความเป็นส่วนตัว (Privacy)
v ความถูกต้อง (Accuracy)
v ความเป็นเจ้าของ (Property)
v การเข้ามาใช้ข้อมูล (Access) |
การใช้อุปกรณ์อิเล็กทรอนิกส์ในการตรวจจับหรือเฝ้าดูพนักงาน หรือเก็บข้อมูลของผู้ซื้อทันที ณ จุดขาย โดยที่ไม่บอกลูกค้าก่อน การไม่ยอมรับในเครดิตของบุคคลนั้น ๆ เนื่องจากข้อมูลเก่าไม่เพียงพอหรือไม่ยอมรับเข้าทำงาน หรือเรียนต่อ เพราะข้อมูลการทำงานไม่เพียงพอหรือมีบันทึกประวัติเก่าจากตำรวจ การมีสิทธิอันชอบธรรมในการถือครองซอฟต์แวร์ การคัดลอก (Copy) ผลิตภัณฑ์ซอฟต์แวร์ และการลักขโมยซอฟต์แวร์ การมีระบบรักษาความปลอดภัยที่ดีพอของข้อมูลในอันที่จะป้องกันคลังข้อมูลส่วนตัวและองค์กรและระดับชั้นของการเข้ามาใช้ข้อมูลของพนักงานว่าเข้ามาได้ถึงระดับใด |
1. ความเป็นส่วนตัง (Privacy) เป็นความเกี่ยวข้องกับการรวบรวมและใช้ข้อมูลสำหรับส่วนบุคคล และ เก็บไว้ในระบบคอมพิวเตอร์ โดยทังไปชาวอเมริกันถือว่าในเรื่อสิทธิ์ความเป็นส่วนตัวมาก โดยเฉพาะข้อมูลข่าวสารต่าง ๆ หากไม่ได้รับอนุญาตแล้วจะเข้ามาสังเกตและเรียกใช้ข้อมูลไม่ได้ ทรัพยากรข้อมูลที่มีอยู่ถือว่าเป็นความลับส่วนบุคคลทีเดี่ยวซึ่งตรงกันข้ามกับวัฒนธรรมของชาวญี่ปุ่นจะให้ความสำคัญในเรื่องนี้น้อยกว่าชาวอเมริกันมาก
2. ความถูกต้อง (Accuracy) การทำงานในองค์กรนั้นขึ้นอยู่กับข้อมูลข่าวสารเป็นสำคัญ การเก็บฐานข้อมูลไว้ในรูปข้อมุลอิเล็กทรอนิกส์นั้นอาจมีข้อผิดพลาดได้ อาจจะเก็บรวบรวมข้อมุมูลที่ไม่ถูกดต้อง หรือมีการแอบเข้ามาแก้ไขข้อมูลที่ถูกต้องก็ได้
3. ความเป็นเจ้าของ (Property) เนื่องจากในปัจจุบันข้อมูลอิเล็กทรอนกส์สามารถแพร่กระจายไปได้ในรูปของสื่อสารแบบต่าง ๆ สิทธิ์ในการเป็นเจ้าของข้อมูลและโปรแกรมอย่างถูกต้องนั้นยังเป็นคำถามที่ยาต่อการตอบในเชิงจริยธรรมเป็นอย่างยิ่ง กฎหมายทรัพย์สินทางปัญญาได้มีผลคุ้มครองต่อความถูกต้องของวิชาชีพและนักเขียนโปรแกรมคอมพิวเตอร์ ถึงแม้ว่าทรัพย์สินทางปัญญาของเขาจะมีลักษณะแตกต่างจากทรัพย์สินชนิดอื่น ๆ เช่น บ้าน รถยนต์ อย่างไรก็ตามการพิจารณาในเรื่องข้อมูลข่าวสารและองค์ความรู้มักเป็นเรื่องที่ชี้ชัดให้เกิดความกระจ่างได้ยาก
4. การเข้าถึงข้อมูล (Access) ธรรมชาติขิงผู้ใช้ในการเข้าถึงข้อมูลหรือใช้ข้อมูลนั้น จะพิจารณาถึงความสามารถที่ใช้คือเอาข้อมูลจากฐานข้อมูลขององค์กรมาใช้ได้อย่างเหมาะสมซึ่งข้อมูลจะถูกจัดลำดับความสำคัญไว้ในระดับที่แตกต่างกันไป ข้อมูลที่มีอิทธิพลต่อการแข่งขันจำเป็นต้องใช้รหัสพิเศษก่อนที่ผู้ใช้จะมีสิทธิใช้งาน และ สามารถใช้ได้อย่างจำกัดดังตัวอย่าง บริษัทที่มีประวัติข้อมูลลูกค้าทั้งในอดีตและปัจจุบัน เจ้าของบริษัทสามารถเปลี่ยนแปลงข้อมูลของลูกค้าเหล่านั้นหรือไม่ และบริษัทดังกล่าวจะขายรายชื่อลูกค้าพร้อมกับรายละเอียดส่วนตัวให้กับยริษัทอื่นได้หรือไม่ คำถามเหล่านี้ล้วนเกี่ยวข้องกับจริยธรรมของผุ้ครอบครองข้อมูลทั้งสิ้น
(General guidelines for resolving ethical dilemmas) ในเรื่องของจริยธรรมของผู้ใช้งานในระบบคอมพิวเตอร์นั้นยังไม่ได้มีการกำหนดไว้ แน่นนอนตายตัวว่ามีอะไรบ้าง หากแต่ผู้ใช้และนักวิชาชีพคอมพิวเตอร์ต้องตระหนักและมีจิตสำนึก ตลอดจนหยั่งรู้ถึงความรับผิดชอบต่อการใช้ข้อมูลอย่างเหมาะสม อย่างไรก็ตามเราสามารถรวบรวมแนวทางทั่วไปด้านจริยธรรมเมื่อเผชิญกับปัญหาในด้านการใช้ข้อมูลสารสนเทศได้ดังนี้ (1) การกระทำใด ๆ ของเราเกี่ยวกับข้อมูลนี้นได้มีการพิจารณามไตร่ตรองรอบคอบและไม่ขัดต่อกำหลักที่ว่า “เราดูแลเอาใจใส่ปกิบัติต่อคนอื่นเหมือนที่เราต้องการให้เขาปฏิบัติต่อเรา” หรือไม่ (2) พิจารณาถึงหลุ่มบุคคลที่จะได้ประโยชน์จากการกระทำของเราเป็นต้นว่าเป็นบุคคลกลุ่มใหญ่บุคคลกลุ่มน้อยหรือได้รัยประโยชน์เแพาะตัวเราเท่านั้น (3) การมีนโยบายบริหารและจัดการข้อมูลอย่างคงเส้นคงวาของบริษัท ไม่ว่าจะโดยทางตรงหรือทางอ้อมก็ตาม ต้องยืดไว้ซึ่งความถูกต้องและยุติธรรม รวมทั้งการไม่รับสินบนใด ๆ จากบริษัทผู้ขาย (4) การกระทำใด ๆ ของบริษัทขัดแย้งกับจริยธรรมของการเขียนรหัสหรือไม่
แบบจำลองที่แสดงเกี่ยวกับประเด็นด้านจริยธรรม สังคม และการเมือง (A model for thinking about ethical. Social, and political issues) ทั้งสามประเด็นนี้จะมีความสัมพันธ์กันอย่างมาก ภาวะที่คับขันทางด้านจริยธรรมเป็นสิ่งที่ผู้จัดการทุกคนต้องเผชิญ
ทัศนะทางจริยธรรม 5 ประการ ของยุคสารสนเทศ (Five moral dimensions of the information age) มีดังนี้
1. สิทธิด้านสารสนเทศและพันธะหน้าที่ (Information rights and obligations) สิทธิด้านสารสนเทศอะไรที่องค์การพึงมี และความรับผิดอะไรที่บุคคลและองค์การพึงมี
2. สิทธิของทรัพย์สิน (Property rights) ในสังคมที่ไม่มีความชัดเจนในเรื่องสิทธิของทรัพย์สิน จะต้องพิจารณาสังคมนั้นควรจะมีการปกป้องสิทธิทรัพย์สินทางปัญญาอย่างไร
3. ความรับผิดชอบในหน้าที่และการควบคุม (Accountability and control) การพิจารณาถึงบุคคลที่จะเป็นผู้ที่รับผิดชอบในสิ่งที่เกิดขึ้นที่เป็นอันตรายต่อสิทธิของบุคคล สิทธิของสารสนเทศ และสิทธิของทรัพย์สิน
4. คุณภาพระบบ (System quality) เป็นการพิจารณาว่าระบบควรมีมาตรฐานและคุณภาพ เพื่อการปกป้องสิทธิส่วนบุคคล และความปลอดภัยของสังคม
5. คุณภาพชีวิต (Quality of life) เป็นการพิจารณาว่าค่านิยมใดที่ควรจะรักษาไว้ในสังคมที่ใช้ข่าวสารการมีความรู้พื้นฐาน สถาบันใดที่ควรจะได้รับการปกป้องให้พ้นจากการละเมิดฝ่าฝืน การละเมิดค่านิยม และความประพฤติด้านสังคม การประพฤติเชิงสังคมอย่างไรที่ควรจะได้รับการสนับสนุนจากระบบสารสนเทศ [Information systems (IS)] ใหม่ ๆ
ก่อนที่จะทำการวิเคราะห์ทัศนะทั้งหมดนี้ เราควรที่จะศึกษาแนวโน้มของระบบ และเทคโนโลยีหลักที่เกี่ยวข้องกับประเด็นเหล่านี้ด้วย
แนวโน้มของเทคโนโลยีที่สำคัญที่ทำให้เกิดประเด็นทางจริยธรรม (Key technology trends which raise ethical issues) ประเด็นด้านจริยธรรม (Ethical issues) เป็นประเด็นที่มีการค้นคว้ามาก่อนประเด็นของระบบสารสนเทศ [Information System (IS)] อย่างไรก็ตามเทคโนโลยีสารสนเทศได้ทำให้ประเด็นด้านจริยธรรมเข้มเข็งขึ้น และทำให้เกิดการปรับปรุทางสังคมอย่างแท้จริง แนวโน้มทางด้านเทคโนโลยีที่สามารถอธิบายเกี่ยวกับประเด็นจริยธรรมนี้มี 4 ประการ คือ
1. การทวีคูณของความสามารถในการคำนวณ (The doubling of computing power) จากคุณภาพ ข้อมูล ที่ไม่ดีและความผิดพลาดของระบบที่มีเพิ่มขึ้นอยู่ตลอดเวลาทำให้คนหันมาสนใจในเรื่องระบบมากขึ้น ในอดีตกฎระเบียบและกฎหมายสังคมยังไม่ได้ปรับให้ใช้กับบุคคลที่ถูกละเมิดข้อมูล รวมทั้งความถูกต้องของระบบสารสนเทศ [Information Systems (IS)] ที่ไม่มีมาตรฐานและไม่ได้การรับประกันซึ่งเป็นที่ยอมรับ แม้ว่าในปัจจุบันจะได้มีการพัฒนาระบบที่เกี่ยวข้องกับสิ่งเหล่านี้ให้ดีขึ้นแล้วแต่ก็ยังไม่สามารถขจัดปัญหาดังกล่าวให้หมดไปได้
2. ความก้าวหน้าของที่เก็บข้อมูล (Advances in data storage) เทคนิคและที่เก็บข้อมูลมีการพัฒนาทำให้ที่เก็บข้อมูลมีราคาต่ำลง และสามารถเก็บข้อมูลได้จำนวนมากขึ้นถึง 55 เทียราไบท์/27 ตารางฟุต (Teranytes/27 square-foot space) การเข้าถึงข้อมูลสามารถทำได้อย่างรวดเร็วเมื่อฐานข้อมูลมีความจุมากขึ้นและราคาถูกพอที่จะนำมาใช้ในการเก็บและแจกแจงข้อมูลของลูกค้าได้ ในบางครั้งก็มีผู้ที่ล่วงล้ำสิทธิส่วนบุคคลโดยการเข้าไปดูข้อมูลของผู้อื่นจากฐานข้อมูลที่มีประสิทธิภาพนี้
3. ความก้าวหน้าในเทคนิคการเจาะข้อมูลในฐานข้อมูลขนาดใหญ่ (Advances in data mining techniques for large database) ผลจากการใช้เครื่องคอมพิวเตอร์ขนาดใหญ่อย่างแพร่หลายทำให้เกิดความเสมอภาคในสังคม เพราะในอดีตเครื่องคอมพิวเตอร์เหล่านี้ถูกใช้เฉพาะกลุ่มสังคมชั้นสูง เช่น ธุรกิจที่มีขนาดใหญ่ เช่น รัฐบาลต้องทำอย่างไรประชาชนจึงจะสามารถรักษาความเสอมภาคภายในสังคมได้ รวมทั้งสนับสนุนในการเข้าถึงข้อมูลที่มีความกระจัดกระจาย พร้อมทั้งนำเอาข้อมูลดังกล่าวมาวิเคราะห์และใช้ประโยชน์ได้
4. ความก้าวหน้าในโครงสร้างพื้นฐานของโทรคมนาคม (Advances in the telecommunications infrastructure) ในการเข้าถึงข้อมูลขนาดใหญ่โดยใช้เครื่องคอมพิวเตอร์ขนาดเล็กเป็นสิ่งที่ทำได้ในปัจจุบันและสามารถเจาะข้อมูลขนาดใหญ่ในที่ห่างไกลได้ ซึ่งในบางครั้งอาจเป็นการล่วงล้ำสิทธิส่วนบุคคล การพัฒนาเครือข่ายการสื่อสารทางด่วน (Superhighway communication networks) โดยใช้ระบบดิจิตอลสำหรับธุรกิจและบุคคลทำให้เกิดผลกระทบทางด้านจริยธรรมและสังคม ซึ่งไม่สามารถหาผู้ที่รับผิดชอบการไหลหรือการกระจายของข้อมูลในเครือข่ายได้
จริยธรรมในสังคมสารสนเทศ (Ethics in an information society) เป็นเรื่องเกี่ยวกับทางเลือกของบุคคล เมื่อต้องเผชิญในการปฏิบัติ ซึ่งจะต้องพิจารณาว่าอะไรเป็นทางเลือกที่ถูกต้องตามหลักจริยธรรม
แนวคิดพื้นฐาน : ความรับผิดชอบ ภาระหน้าที่ และภาระผูกพันการชำระหนี้ (Basic concepts : Responsibility, Accountability and liability) ประกอบด้วย
1. ความรับผิดชอบ (Responsibility) เป็นลักษณะเฉพาะของบุคคล และเป็นองค์ประกอบหลักในการกระทำในด้านจริยธรรม ความรับผิดชอบ การยอมรับในเรื่องค่าใช้จ่าย หน้าที่การงาน ความรับผิดชอบที่ต้องเกิดขึ้นจากการตัดสินใจ
2. ภาระหน้าที่ (Accountability) เป็นลักษณะของระบบและสถาบันทางสังคม ซึ่งเป็นกลไกที่เป็นตัวกำหนดว่าใครจะเป็นผู้รับผิดชอบในการกระทำ ระบบและสถาบันที่อยู่ในสภาพที่หาคนรับผิดชอบไม่ได้ ก็จะเป็นการยากที่จะวิเคราะห์ด้านจริยธรรม
3. ภาระความรับผิด (Liability) เป็นลักษณะของระบบทางการเมือง หมายถึงข้อกำหนดตามกฎหมายที่ให้บุคคลชดใช้ค่าเสียหายที่เกิดขึ้นกับบุคคลอื่น รวมถึงระบบ และองค์การด้วย
4. กระบวนการในการยื่นอุทธรณ์ (Due process) เป็นลักษณะที่เกี่ยวข้องกับสังคมที่ใช้กฎหมายในการปกครอง หมายถึงกระบวนการทางกฎหมายที่ถูกใช้จนเป็นที่รู้จัก และเป็นขบวนการตามขั้นตอนที่ทำให้บุคคลสามารถยื่นอุทธรณ์กับเจ้าหน้าที่ระดับสูงเพื่อตรวจสอบว่าได้มีการใช้กฎหมายอย่างถูกต้อง
แนวความคิดทั้งหมดนี้ใช้ในการสร้างกรอบ หรือเกณฑ์ในการวิเคราะห์ระบบสารสนเทศ [Information Systems (IS)] ทางด้านจริยธรรม ซึ่งสามารถแบ่งการศึกษาออกได้เป็น 3 ส่วน คือ (1) จะศึกษาเกี่ยวกับระบบสารสนเทศ [Information Systems (IS)] ขององค์กร สถาบัน และบุคคล ซึ่งเป็นตัวเผยแพร่เทคโนโลยีสารสนเทศ ตลอดจนผลกระทบที่เกิดขึ้น (2) จะศึกษาเกี่ยวกับความรับผิดชอบต่อผลลัพธ์ของเทคโนโลยีที่เกิดขึ้นกับสถาบันองค์การ และ บุคคลที่ใช้เทคโนโลยี การใช้เทคโนโลยีสารสนเทศ [Information Technology (IT)] ในท่าทีที่มีความรับผิดชอบต่อสังคม ซึ่งหมายถึง การที่สามารถรับผิดชอบในการกระทำ (3) จะศึกษาว่าสังคม การเมือง บุคคล และกลุ่มอื่น ๆ สามารถแก้ไขข้อเสียหายทางจริยธรรมที่เกิดขึ้นได้อย่างไร โดยผ่านขบวนการในการยื่นอุทธรณ์ได้ (Due process)
ประมวลด้านการปฏิบัติของผู้เชี่ยวชาญ (Professional codes of conduct) ผู้เชี่ยวชาญเหล่านี้ต้องมีสิทธิพิเศษและความรับผิดชอบ โดยเขาต้องรับผิดขอบต่อกฎระเบียบข้อบังคับของการเป็นผู้เชี่ยวชาญ โดยกำหนดจากคุณสมบัติ และความสามารถ เพื่อให้เกิดประโยชน์ต่อสังคม ตลอดจนการได้รับการยอมรับในความรู้ และสติปัญญา ตารางที่ 19.2 อธิบายถึงประมวลด้านการปฏิบัติของสมาคม Association for Computing Machinery (ACM) ซึ่งเป็นสมาคมเก่าแก่ที่สุดที่ได้บรรยายหลักประมวลผลด้านการปฏิบัติของสมาคม
ตารางที่ 19.2 แสดงการอธิบายถึงประมวลด้านการปฏิบัติของสมาคม Association for Computing Machinery (ACM) (Laudon and Laudon.1996:146)
จริยธรรมโดยทั่ว ๆ ไปที่หลีกเลี่ยงไม่ได้ |
|
v การมีส่วนช่วยเหลือต่อชุมชนและความเป็นอยู่ที่ดีของมนุษย์ v การให้เกียรติด้านสิทธิในทรัพย์สินรวมทั้งลิขสิทธิ์และสิทธิบัตร v เข้าถึงแหล่งของข้อมูลคอมพิวเตอร์เมื่อมีอำนาจ v เคารพความเป็นส่วนตัวของบุคคลอื่น |
v หลีกเลี่ยงการทำอันตรายต่อบุคคลอื่น v การซื่อสัตย์และน่าไว้วางใจ v ให้เครดิตในทรัพย์สิน
|
ระบบสารสนเทศ [Information Systems (IS)] ได้ท้าทายกฎหมายให้คุ้มครองในเรื่องทรัพย์สินทางปัญญา เพราะเนื่องจากมีการขโมยและการลักลอบเลียนแบบซอฟต์แวร์
ทรัพย์สินทางปัญญา (Intellectual property) เป็นทรัพย์สินที่จับต้องไม่ได้ ถูกสร้างโดยบุคคล หรือบริษัท และอยู่ภายใต้การคุ้มครองของกฎหมาย 3 ประการ ดังนี้ (1) ความลับทางการค้า (Trade secrets) (2) ลิขสิทธิ์ (Copyright) (3) สิทธิบัตร (Patents) การคุ้มครองทั้ง 3 แบบ เป็นแบบการคุ้มครองที่แตกต่างกันในเรื่องของ ซอฟต์แวร์ (Software)
ระบบความปลอดภัย (Security systems) เนื่องจากว่าระบบข้อมูลข่าวสารเป็นหัวใจสำคัญในการบริหารงานในปัจจุบัน และยังเป็นอาวุธสำคัญในการแข่งขัน เพราะข้อมูลข่าวสารช่วยทำให้เราชิงความได้เปรียบในเชิงธุรกิจ ในเมื่อข้อมูลสารสนเทศมีความสำคัญมากเช่นนี้ เราจะดูแลและรักษาความปลอดภัยของข้อมูลดังกล่าวนั้นอย่างไร แท้จริงแล้วคำว่า ระบบความปลอดภัยในที่นี้จะหมายความถึงการป้องกันการลักลอบขโมยและทำลายทรัพยากรที่เกี่ยวข้องกับระบบคอมพิวเตอร์ เช่น ฮาร์ตแวร์ ซอฟต์แวร์ ข้อมูล วีการดำเนินงานและบุคลากรทางด้านคอมพิวเตอร์
ระบบความปลอดภัยสำหรับคอมพิวเตอร์ และข้อมูลสารสนเทศนั้นมีขึ้นมากเป็นลำดับ จากคอมพิวเตอร์ขนาดใหญ่ ซึ่งเป็นแบบรวมศูนย์ ต่อมาการติดต่อแลกเปลี่ยนข้อมูลกับคอมพิวเตอร์ลูกข่ายมีมากขึ้น เนื่องจากลูกข่ายมีลักษณะงานจำเพาะแตกต่างกันออกไป องค์กรขนาดใหญ่บางองค์การใช้ระบบ EDI กับลูกข่ายด้วย ดังนั้นการควบคุมรักษาความปลอดภัยของข้อมูลจากส่วนกลาง ไม่สามารถทำได้อย่างทั่วถึง อุปสรรค์ในการรักษาความปลอดภัยมีเพิ่มมากขึ้นพร้อม ๆ กับการขยายตัวขององค์กร
รูปที่ 19.3 แสดงให้เห็นว่าปัญหาหลักในการรักษาความปลอดภัยของระบบ MIS นั้นมีอะไรบ้าง การประมวลผลข้อมูลโดยอาศัยเทคโนโลยีคอมพิวเตอร์ ถ้าผู้ใช้ประมาทหรือไม่มีความรู้ในการใช้งานเทคโนโลยีดังกล่าวแล้ว ถือว่าเป็นอันตรายและเสียหายต่อองค์การมากทีเดียว ยิ่งกว่านั้นภัยพิบัติทางธรรมชาติต่าง ๆ ซึ่งเราไม่อาจจะควบคุมได้ ก็มีผลต่อระบบความปลอดภัยของข้อมูลด้วย นอกจากนั้นเรายังต้องหาหนทางป้องกัน เพื่อให้ระบบทำงานได้อย่างคงทน แม้ว่าจะมีความผิดปกติทั้งด้านฮาร์ดแวร์และซอฟต์แวร์ด้วย ความรับผิดชอบในการดูแลความปลอดภัยสามารถแบ่งออกได้ 2 ด้านด้วยกัน คือ (1) ด้านการออกแบบวิธีการรักษาความปลอดภัย ปกติแล้วเป็นหน้าที่ของผู้วิเคราะห์ระบบ และผู้ออกแบบระบบจะต้องรับผิดชอบในส่วนนี้ (2) วิธีการรักษาความปลอดภัยในขณะที่ทำงานกับระบบวันต่อวัน และจะเป็นหน้าที่รับผิดชอบของกลุ่มเจ้าหน้าที่รักษาความปลอดภัยข้อมูลขององค์การ [Corporate Information Security Officer (CISO)] เจ้าหน้าที่รักษาความปลอดภัยของข้อมูล (CISO) ดังกล่าวจะขึ้นตรงต่อผู้อำนวยการฝ่ายระบบข้อมูล (CIO) ขององค์การนั้น ๆ ด้วย
รูปแบบสำคัญของปัญหาในการดูแลรักษาความปลอดภัยของระบบ MIS (Major types of MIS security problems) ความประมาทของผู้ใช้ (Human carelessness) - ป้อนข้อมูลผิดพลาด - โปรแกรมถูกทำลายเสียหายขณะใช้งาน - การทำงานผิดพลาด - จัดเก็บแฟ้มข้อมูลผิดที่ - ใช้โปรแกรมผิดรุ่น (Version) - ฮาร์ดแวร์ถูกทำลาย อาชญากรรมทางคอมพิวเตอร์ (Computer crime) - ระบบถูกก่อวินาศกรรม - ทำการเปลี่ยนแปลงข้อมูลโดยไม่ได้รับอนุญาต - การจารกรรมระบบ - การขโมยโปรแกรม - การใช้ระบบคอมพิวเตอร์เพื่อขโมยเงินหรือสิ่งของ หายนะทางธรรมชาติและการเมือง (Natural or political disasters) - การจลาจลหรือสงคราม - แผ่นดินไหว,ไฟไหม้,น้ำท่วม,พายุ การผิดพลาดของฮาร์ดแวร์และซอฟต์แวร์ (Hardware and software failures) - เครื่องมือทำงานผิดปกติ - ข้อมูลถูกทำลายเนื่องจากความผิดปกติของฮาร์ดแวร์หรือซอฟต์แวร์ - สายส่งข้อมูลไม่ดีเนื่องจากคุณภาพต่ำ - ความเสียหายอันเกิดจากไม่ได้ป้องกันไวรัสคอมพิวเตอร์ - กำลังไฟเลียงตก |
รูปที่ 19.3 แสดงปัญหาหลักในการดูแลรักษาความปลอดภัยของระบบ MIS (Some of the major sources of information systems security problems) (Parker and Case.1993:808)
1. ความลับทางการค้า (Trade secrets) อะไรก็ตามที่เป็นผลผลิตทางปัญญา เช่น สูตร เครื่องมือ แบบแผนด้านธุรกิจ จะถูกจัดเป็นความลับทางการค้า ซึ่งไม่เกี่ยวข้องกับสาธารณชนในการที่จะเปิดเผย และมีพื้นฐานที่ขึ้นอยู่กับรัฐ (State) แต่ไม่ได้มีฐานมาจากกฎหมายส่วนกลาง (Federal) และเรื่องการคุ้มครองนี้จะขึ้นอยู่กับแต่ละรัฐ
2. ลิขสิทธิ์ (Copyright) หมายถึง สิทธิ์คุ้มครองตามกฎหมายที่รัฐบาลมอบให้แก่ผู้ผลิตที่ผลิตผลงานทางด้านสติปัญญา รวมทั้งสิทธิ์ในการเผยแพร่ (ศิริวรรณ เสรีรัตน์ และคณะ.2540:154) เป็นการได้รับอนุญาตตามพระราชบัญญัติที่ใช้ในการคุ้มครองทรัพย์สินทางปัญญาจากการลักลอบเลียนแบบ เป็นเวลา 28 ปีแล้วที่การคุ้มครองดังกล่าวมีความชัดเจน และสามารถป้องกันการเลียนแบบทั้งหมด หรือเลียนแบบบางส่วนได้
3. สิทธิบัตร (Patents) หมายถึง สิทธิตามกฎหมายที่รัฐบาลมอบให้แก่บุคคลที่ประดิษฐ์คิดค้นสิ่งใหม่ ๆ โดยสิทธิ์ดังกล่าวมีมูลค่าที่จะจำหน่ายจ่ายโอนได้ สิทธิบัตรที่จดทะเบียนสามารถป้องกันการลอกเลียนแบบได้ (ศิริวรรณ เสรีรัตน์ และคณะ.2540:574) ถือเป็นเอกสารทางกฎหมายที่ทำให้เจ้าของสามารถผูกขาดทางความคิดก่อนที่จะสร้างหรือผลิต เป็นเวลา 17 ปี เพื่อให้มั่นใจว่าผู้ที่คิดค้นสิ่งใหม่ ๆ จะได้รับรางวัลจากความคิดของเขาอย่างแพร่หลาย แนวความคิดของกฎหมายนี้จึงเป็นแหล่งกำเนินที่มาของความแปลกใหม่ในการประดิษฐ์ จุดแข็งของการคุ้มครองประเภทนี้คือ การได้รับอนุญาตให้เป็นผู้ผูกขาดในเรื่องของความคิด เพราะความยากลำบากที่จะต้องผ่านมาตรฐานที่เคร่งครัด ที่มีความชัดเจนในการขอลิขสิทธิ์
4. ประเด็นด้านจริยธรรม (Ethical issues) การที่เราจะลอกเลียนแบบโปรแกรมเราควรคำนึงว่าโปรแกรมนั้นมีการคุ้มครองหรือไม่ เพราะในยุคสารสนเทศเราสามารถที่จะลอกเลียนแบบได้อย่างง่ายดาย หลายบริษัทจึงมีการออกกฎหมายในการคุ้มครองซอฟต์แวร์ (Software) ใหม่ก็จะไม่เกิดขึ้นเพราะผู้ผลิตไม่ได้รับผลประโยชน์จากงานที่เขาทำนั่นเอง ตัวอย่างของการลุกล้ำหรือลอกเลียนแบบซอฟต์แวร์ เช่น การวิจัยการตลาด การเฝ้าดูและติดตาม (การเฝ้าดูพฤติกรรม) เป็นต้น
5. ประเด็นด้านสังคม (Social issues) เป็นเรื่องที่เกี่ยวข้องกับการพัฒนาความคาดหวังหรือบรรทัดฐานของความเป็นส่วนตัว และทัศนคติจากสาธารณชน มีผู้เชี่ยวชาญหลายคนเห็นว่ากฎหมายทรัพย์สินทางปัญญากำลังถูกทำลายในยุคของสารสนเทศ เนื่องจากการฝ่าฝืนเล็ก ๆ น้อย ๆ ไปถึงเรื่องใหญ่เช่น การเปลี่ยนความเร็ว หรือการพิมพ์ตัวโปรแกรมต้นฉบับออกมาดู
6. ประเด็นด้านการเมือง (Political issues) เป็นเรื่อง
รบกวนตรวจภาษาก่อนเอามาให้คนอื่นศึกษาด้วยนะค่ะ แย่มากๆ ผิดมากด้วย