《管理信息系统》课程PPT课件 版权所有:苏州奥纳管理咨询有限公司 第四讲 复习提纲 一、理解以下概念或术语 1. 技术理性学派 2.行为学派 3.认知学派 4.管理角色 5.人际协调角色 6.信息角色 7.决策角色 8.战略决策 9.管理控制 10. 知识层面决策 11. 运营控制 12.非结构性决策 13.结构性决策 14.半结构性决策 15.智能 16.设计 17.选择 18.实施 19.完全理性模式 20.满意原则 21.有限理性 22.模糊决策 23.渐进决策 24.认知风格 25.系统型决策者 26.直觉型决策者 27.组织决策模式 28.科层制模式 29.政治模式 30.垃圾筒模式 第四讲 复习提纲——二、回答以下问题 1. 描述古典技术理性学派的主要学术观点,技术理性学派所认为之经理5大职能 是什么? 2. 描述行为学派的主要学术观点,行为学派强调现代经理有哪些特征? 3.
Download ReportTranscript 《管理信息系统》课程PPT课件 版权所有:苏州奥纳管理咨询有限公司 第四讲 复习提纲 一、理解以下概念或术语 1. 技术理性学派 2.行为学派 3.认知学派 4.管理角色 5.人际协调角色 6.信息角色 7.决策角色 8.战略决策 9.管理控制 10. 知识层面决策 11. 运营控制 12.非结构性决策 13.结构性决策 14.半结构性决策 15.智能 16.设计 17.选择 18.实施 19.完全理性模式 20.满意原则 21.有限理性 22.模糊决策 23.渐进决策 24.认知风格 25.系统型决策者 26.直觉型决策者 27.组织决策模式 28.科层制模式 29.政治模式 30.垃圾筒模式 第四讲 复习提纲——二、回答以下问题 1. 描述古典技术理性学派的主要学术观点,技术理性学派所认为之经理5大职能 是什么? 2. 描述行为学派的主要学术观点,行为学派强调现代经理有哪些特征? 3.
Slide 1
《管理信息系统》课程PPT课件
版权所有:苏州奥纳管理咨询有限公司
Slide 2
第四讲 复习提纲
一、理解以下概念或术语
1. 技术理性学派
2.行为学派
3.认知学派
4.管理角色
5.人际协调角色
6.信息角色
7.决策角色
8.战略决策
9.管理控制
10. 知识层面决策
11. 运营控制
12.非结构性决策
13.结构性决策
14.半结构性决策
15.智能
16.设计
17.选择
18.实施
19.完全理性模式
20.满意原则
21.有限理性
22.模糊决策
23.渐进决策
24.认知风格
25.系统型决策者
26.直觉型决策者
27.组织决策模式
28.科层制模式
29.政治模式
30.垃圾筒模式
Slide 3
第四讲 复习提纲——二、回答以下问题
1. 描述古典技术理性学派的主要学术观点,技术理性学派所认为之经理5大职能
是什么?
2. 描述行为学派的主要学术观点,行为学派强调现代经理有哪些特征?
3. 描述认知学派的主要学术观点。
4. 信息系统能够对哪些管理角色起帮助作用?在强化管理工作上,信息系统在
哪些方面特别有力,而又在哪些方面力不从心?
5. 在经理们如何作出决策和完成管理工作方面,Wrapp和Kotter发现了什么?
6. 什么是结构性和非结构性决策?请各给出3个例子加以说明。
7. 哪4种基于计算机的信息系统帮助作出决策?
8.复述西蒙所描绘之决策制订的4大步骤/阶段。
9.个人应用之4种决策模式是什么?给出每个模式的名称、基本概念和决策实施
步 骤。应用不同的个人决策模式如何对信息系统的设计造成影响?
10. 组织所应用之4种决策模式是什么?应用不同的组织决策模式如何对信息
系统的设计造成影响?
11. 当代管理过程已经发生了哪些变化?在此变化中信息技术扮演了什么角色?
Slide 4
第五讲 信息系统的伦理和社会影响
内容提要和学习目标
内容提要:信息系统的广泛使用引发了一系列伦理和社会问
题,例如个人隐私保护和信息权利问题,智力产权的保护,
信息系统应用后果的问责,为了个人和社会安全如何针对系
统质量建立标准,以及为了确保信息社会生活质量如何维护
重要的价值观念及构筑必要的制度、机制等,这些问题及其
解答构成了本讲探讨的主要内容。
学习目标:学完本讲后,你应该能够:1. 了解由信息系统而
引起的伦理、社会和政治问题三者间的关系;2. 懂得一个
信息社会的主要道德范畴,并能用来分析具体情形;3. 会
对一个复杂情势进行伦理分析;4. 掌握指导人类行为之主
要伦理原则;5. 为伦理的操行设计组织政策。
Slide 5
第五讲 信息系统的伦理和社会影响
研讨之主要问题
一、理解由信息系统引起的伦理和社会问题
★一个分析框架
二、信息社会中的伦理准则
★六条伦理经典法则及专业伦理法规
三、 信息系统的道德范畴
★应用分析框架:信息权利和义务,
财产权利和义务,问责和控制,系统质量,
生活质量
Slide 6
一、理解由信息系统引起的伦理和社会问题
什么是伦理?
Ethics refers to the principles of right and wrong
that can be used by individuals acting as free moral
agents to make choices to guide their behavior.
伦理系作为自由道德载体的个人进行行动选
择时用来判断对错、指导自己行为的原理。
Slide 7
为什么信息技术/系统引起新的伦理问题?
由于信息技术和系统的应用能引发剧烈的社
会变革,对有关权力、金钱、权利、义务和人们
生活方式的即存秩序构成威胁;如蒸汽机、电力、
电话和收音机技术最初被人类使用那样,信息技
术可以用来谋取社会进步,但是也能用来犯罪和
破坏核心社会价值;发展信息技术能使许多人获
益,但同时也会在无形中给其他人带来了不便和
不该承受的成本;这一切不可避免地会引发新的
伦理和社会问题。
Slide 8
社会恰似一个包含个人、
社会设施和政治设施在
内、某一时刻精致平衡
的生态系统 – 就如这夏
日荷塘中的一汪静水
信息技术与系统的引入
恰似往这汪静水中投入
了一枚重磅石块,激起
水花四溅以及随后的波
波淇涟,引起了伦理、
社会和政治问题
Slide 9
信息权利和义务
政治问题
财产权利和义务
社会问题
伦理问题
问责与控制
信息技术与系统
个人
社会
生活质量
政治
系统质量
Slide 10
信息权利和义务
Information Rights and Obligations
What information rights do individuals and
organizations possess with respect to information
about themselves? What can they protect? What
obligations do individuals and organizations have
concerning this information?
个人和组织对于有关他们自己的信
息拥有哪些权利?什么应该被保护?如何保
护?对于这些信息,他们又有哪些义务?
Slide 11
财产权利和义务
Property Rights and Obligations
How
will
traditional
intellectual
property rights be protected in a digital society
in which tracing and accounting for ownership
is difficult, and ignoring such property rights is
so easy?
在一个数字化的社会中,无形资产
的侵权极易发生且不易追素,那么如何
使得传统的智力产权得到保护呢?
Slide 12
问责和控制
Accountability and Control
Who can and will be held accountable and
liable for the harm done to individual and collective
information and property rights?
谁将对那些侵害个人和集体信息权
利和智力产权的行为负有问责和追索的
责任?
Slide 13
系统质量/System Quality
What standards of data and system
quality should we demand to protect individual
rights and the safety of society?
为了保护个人权利和保障社会
安全,我们应该为数据和系统质量
制订什么样的标准?
Slide 14
生活质量/Quality of Life
What values should be preserved in an
information- and knowledge-based society? What
institutions should we protect from violation? What
cultural values and practices are supported by the new
information technology?
在一个信息和知识密集的社会中,什么样
的价值观念应该被保留?什么样的制度应该被
制订用来防止和惩治相应犯罪?新的信息技术
又能用来支持什么样的文化观念和实践?
Slide 15
引起伦理问题之关键技术趋势
计算机的计算能力每18个月翻一番已经使得大多数组织能
将信息系统整合进核心生产过程,从而整个社会的运作愈来愈
依赖于一些关键系统,然而,对于这种依赖关系法律和规章尚
未作出调整,确保系统精确可靠的标准也未统一或实施。
数据储存技术的进步和成本剧减使得公私组织建立和使用
有关个人—雇员、客户和潜在客户—的巨量数据库成为可能,
从而给侵犯个人隐私提供了可乘之机—频繁、便宜和有效。
数据开发技术的进步使得任何组织可以整合各个来源的计
算机数据为每一个人勾勒一幅迫真的信息肖象 – 不需授权。
包括因特网在内之网络技术的进步极大地降低了传输和检
索巨量数据的成本,使得使用简易的台式机超空间地开发无穷
量数据成为可能,从而为侵犯个人隐私提供了迄今为止难以想
象的规模和精确度,也带来了一系列其他问题:谁对网络上的
信息流负责?网络将对传统的家庭、工作和休闲关系产生什么
影响?网络将对传统的岗位设计产生什么影响?
Slide 16
二、信息社会中的伦理准则
几个基本概念
责任/Responsibility
问责/Accountability
追索/Liability
上诉机制/Due Process
Slide 17
责任/Responsibility
Responsibility means that you
accept the potential costs, duties, and
obligations for the decisions you make.
责任意味着决策者接受由其本
人所作决定而产生之潜在成本、职
责和义务。
Slide 18
问责/Accountability
Accountability is a feature of systems and
social institutions: It means that mechanisms
are in place to determine who took responsible
action, who is responsible.
问责是一种系统和社会制度特色,它意味
着社会中存在的机制,即谁采取责任行动,谁
就应对该行动产生的后果负责,并有人会来追
究这种责任。
Slide 19
追索/Liability
Liability is a feature of political systems
in which a body of law is in place that permits
individuals to recover the damages done to
them by other actors, systems, or organizations.
追索是政治制度的一种特色,它将责任概
念的含义延伸至法律领域,意味着依据存在法
律,个人可以要求对他们造成损害的其他行动
者、系统或组织承担赔偿责任。
Slide 20
上诉机制/Due Process
Due process is a related feature of law-governed
societies and is a process in which laws are known and
understood and there is an ability to appeal to higher
authorities to ensure that the laws were applied correctly.
上诉机制是法制社会的一种相应特色,意味
着一种机制,在其中有关人员(组织)知法懂法,
可以依据相关法律对于施加在他们或其他人身上
的不当执法和判决向上一级机关提出申诉。
Slide 21
解决伦理问题的工具——伦理分析五步法
1. 明辨事实——Identify and describe clearly
the facts。
2. 搞清对抗(窘境)情形及受损的伦理准则—
—Define the conflict or dilemma and identify
the higher-order values involved.
3. 辩明当事人——Identify the stakeholders.
4. 找出合理解决问题的方案——Identify the
options that you can reasonably take.
5. 评估方案实施后果及选定方案——Identify
the potential consequences of your options。
Slide 22
伦理分析中选择解决问题方案时的指导原则
六条人类共同的经典伦理法则
1. 己所不欲,勿施于人——The Golden Rule。
2. 如果一个行动不适于大家实施,则任何人都不能实施它—
—Immanuel Kant’s Categorical Imperative。
3. 如果一个行动不能被重复地实施,则它不适于在任何时候
被实施——Descartes’s Rule of Change.
4. 选 取 能 获 得 较 大 或 很 大 价 值 的 行 动 实 施 ——The
Utilitarian Principle.
5. 选取能产生最小伤害或或导致最小成本的行动实施——
Risk Aversion Principle。
6. 除非公开宣布,假定事实上所有有形和无形的客体对象系
为他人所拥有,不要指望天上会掉下馅饼——The Ethical
“No Free Lunch” Rule.
Slide 23
伦理分析中可供借鉴的其他指导原则
专业人员的自律:专业行为法规
理解研究专业现象的科学领域
——专业社会学
理解专业和专业主义
理解专业的主要属性
理解成熟专业的六条标准
理解专业行为法规
Slide 24
解读专业社会学
专业社会学(the sociology of the professions)是社会学
的一门重要分支学科,聚焦于研究各种社会中专业现象的客
观规律性.专业社会学关注于人类社会中一部分知识含量极高
的特殊职业(如医生、律师、工程师和教师等),研究它们
在社会整体中的作用、与其它社会单位(如客户、公众、大
学和国家等)的内在联系,以及它们自己作为社会有机体运
动 、 变 化 和 发 展 的 规 律 。 职 业 ( occupation) 、 专 业
(profession)、专业服务(professional services)、专业人员
(professionals)、专业组织、专业主义(professionalism)、专
业化(professionalization) 等词语是该领域典型概念和术语。
Slide 25
解读专业与专业主义
综合专业社会学领域内许多学者的意见,作为一个科学
术语,专业被看成一个富有历史、文化含义而又变化的概念,
主要指一部分知识含量极高的特殊职业。根据弗雷德逊
(Freidson,1994)的观点,专业被界定为一个有限的职业群
落,这一群落中各个个体都有特定的、或多或少类同的制度
(institutional)和意识形态(ideological)属性。而所谓“专
业主义”(professionalism),则如约翰逊(Johnson,1972)
所说,系一个职业的发展模式。上述理解绝不止仅仅表述了
一个统一的(专业人员的)身份,而是包含了不同的职业身
份和排它性的市场保护(market shelter),使得每一个职业
有所区分而壁垒分明(见Parkin, 1979)。
Slide 26
社会状态和出现的专业
社会状态
出现的专业
前工业化社会
律师、牧师、医师
工业化社会
工程师、化学师、会计师
福利社会
教师、社会工作者
企业化社会
经理、商务专家
后工业化社会
知识工作者
Slide 27
专业的主要属性
请理解以下两个有关描述:
“专业是一个正式的职业;为了从事这一职业,必要的上岗前
的训练是以智能为特质,卷入知识和某些扩充的学问,它们不
同于纯粹的技能;专业主要供人从事于为他人服务而不是从业
者单纯的谋生工具,因此,从业者获得经济回报不是衡量他
(她)职业成功的主要标准。”(布朗德士,1933:2)
“到目前为止,大多数社会学家已倾向于将专业看成服务于
大众需要的荣誉公仆,设想它们与其它职业的主要区别在于特
定的服务定位,即通过学者式地应用它们非同寻常的深奥知识
和复杂技能服务于公众的需要。” (弗雷德逊,1994:13)
Slide 28
成熟专业的六条标准
1. 一个正式的全日制职业——A Full-Time Calling;
2. 专 业 组 织 和 伦 理 法 规 ——Professional
Organizations & Ethical Codes;
3. 知识和教育——Knowledge & Education;
4. 服务和社会利益定向——Service & Social Interests
Orientation;
5. 社区的支持和认可——Community Enforcement &
Sanction ;
6. 自治 ——Autonomy。
Slide 29
解读专业行为法规
专业行为法规系来自于专业属性要求、由一
个专业集体制订、用以指导和规范本专业人员执
业行为以保护社会和公众利益的自律性文件。专
业据此监督执行,对违规者予以惩处。例如,美
国计算机器械协会(ACM)伦理法规规定:所有
会员执业时应考虑到公众的健康、隐私和一般福
利,避免伤害他人,重视包括智力产权在内的他
人财产权利,尊重个人隐私,并对某些行为可能
具有的负面效应预先提醒雇主,提供专业解决意
见(ACM,1993)。
Slide 30
现实世界伦理窘境举例
Continental Can公司利用人力资源数据库“红旗”标识解
雇员工案例—91年被新泽西地方法院罚款$445万给原解雇员工。
电话公司利用IT技术瘦身,如AT&T利用语音识别软件技
术可关闭其在美国21洲中31个办事处,解雇约200到400名管理
人员和3000到6000名电话接线人员。
GTE集团公司通过重组工程将其12个地区客服中心合并为
一,并通过进一步授权和利用IT技术提供客户服务,此举导致
17,000名维修技术人员和其他员工被解雇。
美国Eposon 公司利用IT技术监视和打印雇员电邮信息,并
在其Email管理员Alana Shoars提出反对意见后解雇了她,为此,
Shoars于1990年3月和7月两次向法院起诉,要求对她本人赔付
100万美金和对其他遭受侵害的700名雇员、1800名外部人员赔
付7500万美金。
每一案例争执双方都存在一定理由,如何兼顾双方、妥善处理?
Slide 31
三、信息系统的道德范畴
本部分我们将依据前述有关信息系
统道德范畴的分析框架,按照五个维度
每一领域之伦理、社会和政治三个层面,
针对现实世界中的实例,运用伦理分析
五步法,分析卷入之价值观念,辩明有
关当事人,以及提出解决相应伦理窘境
之可能的选择——应用理论、方法和技术
解决现实生活中的伦理窘境问题。
Slide 32
1。信息权利:信息社会中的隐私和自由
什么是隐私权?
美国和欧洲隐私保护现状介绍
因特网对隐私保护的挑战
信息时代的隐私保护——伦理问题、
社会问题和政治问题
Slide 33
What Is Privacy ?
Privacy is the claim of individuals to be left
alone, free from surveillance or interference from
other individuals or organizations including the
state. Claims to privacy are also involved at the
workplace: Millions of employees are subject to
electronic and other forms of high-tech surveillance.
Information technology and systems threaten
individual claims to privacy by making the invasion
of privacy cheap, profitable, and effective.
Slide 34
什么是隐私权?
隐私权指由个人所提出、要求一定的个
人隐密空间、在此范围内免除包括国家在内
之其他个人和组织监视和干预的权利。包括
工作场所在内的个人隐私权利要求是一个得
到广泛认同和保护的人类基本权利要求。然
而,信息技术和系统的出现可以极大地威胁
到个人的隐私权利,因为它们能被用来使得
侵犯个人隐私便宜、有效和有利可图。
Slide 35
美国和欧洲隐私保护现状
隐私保护被写进美国、加拿大和德国宪法,其他
国家——涉及各种法律、法规。
体现了Due Process的“公平信息实践原则”(FIP)
成为美国13个相关联邦法律和其他许多国家个人隐私
保护立法的基础。
1998年12月25日,欧洲数据保护指令开始在欧盟
生效——信息被收集前个人需得到通知,被告知信息
将如何储存和使用,数据被使用前需获得许可,并有
权阅读和修改本人信息,保证不收集进一步数据,欧
盟成员国需据此立法,并不能将个人数据转移至如美
国等缺乏严格隐私保护的国家。
Slide 36
Fair Information Practices Principles
1. There should be no personal record systems whose existence
is secret.
2. Individuals have rights of access, inspection, review, and
amendment to systems that contain information about them.
3. There must be no use of personal information for purposes
other than those for which it was gathered without prior
consent.
4. Managers of systems are responsible and can be held
accountable and liable for the damage done by systems for
their reliability and security.
5. Governments have the right to intervene in the information
relationships among private parties.
公平信息实践原则系于1973年由一个美国联邦政府顾问委员会首
先设立,目前该原则已成为北美洲和欧洲许多国家隐私权法的基础。
Slide 37
Federal Privacy Laws in the United States
1. General Federal Privacy Laws
Freedom of Information Act, 1968 as Amended (5 USC 552)
Privacy Act of 1974 as Amended (5 USC 552a)
Electronic Communications Privacy Act of 1986
Computer Matching and Privacy Protection Act of 1988
Computer Security Act of 1987
Federal Managers Financial Integrity Act of 1982
2. Privacy Laws Affecting Private Institutions
Fair Credit Reporting Act of 1970
Family Education Rights and Privacy Act of 1978
Right to Financial Privacy Act of 1978
Privacy Protection Act of 1980
Cable Communications Policy Act of 1984
Electronic Communications Privacy Act of 1986
Video Privacy Protection Act of 1988
Slide 38
美国和欧洲隐私保护立法、执法
FIP原则系基于记录(信息)持有者与信息相对人利益
双向依存的概念,即一个涉及到个人信息的交易或业务中蕴
涵着该信息相对人的利益,而记录(信息)持有者——通常
系商务或政府机构——需要该个人的信息来支持这一交易或
业务,因此信息一旦被收集,相应个人对该记录拥有一份权
利,没有他/她的同意,该记录不能用来支持其他活动。
13个联邦隐私保护法令用来规范涉及到信用报告、教育、
财务记录、新闻记录、有线通讯、电子通讯、和录像产品租
借等领域的信息处理行为,其中用来规范联邦政府收集、使
用和发布个人信息的1974隐私保护法令最为重要。上述所有
法令大多数用来规范联邦政府,仅在信用、金融、有线传输
和录像租借领域涉及到行业规范。
在美国,公民遭到隐私侵权需起诉至法院以获得赔偿,
加拿大和欧洲国家在公民隐私保护方面类似美国,但建有隐
私/数据保护委员会或机构来执法。
Slide 39
因特网对隐私保护的挑战
——存在的FIP原则不再充分够用
因特网上个人抵达最终目的地前经过的每一个计算
机系统都能监视他/她的活动,捕获和储存相应信息。
网站访问者不容易发现有关他们的被收集信息是如
何在被使用——隐私政策采纳不充分,Spamming。
美国商务部提出了在线商务公平信息实践指导意见,
OPA(60多个企业集团和协会)也提出自律性指导意
见,网上隐私保护技术正在研制,附加的政府立法和
监督需要在成熟时出台。
Slide 40
信息时代的隐私保护——伦理问题
在什么情况下我们(你们)可以涉及其他
人的隐私?
在需要适度监视、市场调查或其他类似场
合下,如何合法地深入他人的生活、触及他们
的隐私?
当我们在实施窃听时是否要通知被窃听者?
当我们在招聘人员、使用综合获取的个人
信用信息实施筛选时,是否需要通知应聘人?
Slide 41
信息时代的隐私保护——社会问题
隐私保护的社会问题涉及到整合社会的
“隐私期望”或标准,以及公众的态度。
我们作为社会应鼓励人们将生活中哪些
领域看成相对于公开的隐密空间?例如,
当我们使用电邮、移动电话、广告牌、邮
递系统,以及在工作场所或街道上时,社
会是否应鼓励人们发展相应的隐私期望?
有关隐私保护是否应包括阴谋犯罪者?
Slide 42
信息时代的隐私保护——政治问题
隐私保护的政治问题涉及到发展法律和法
规规范记录(信息)持有者与个人间的关系。
是否我们应允许公安部门禁止或应对商业
加密电话业务,以便必要时进行电话窃听?
是否应该通过一个法规要求履行直接营销业
务的公司在使用有关信息前预先获得相关个
人的同意?是否电子邮件隐私——不管谁拥
有相应设备——应由法律保护?
Slide 43
2。财产权利:智力产权
什么是智力产权以及商业秘密、拷贝权
和专利权?
信息技术和系统对智力产权保护的挑战
信息时代的智力产权保护——伦理问题、
社会问题和政治问题
Slide 44
智力产权/Intellectual Property
Intellectual property is considered to be
intangible property created by individuals or
corporations. Intellectual property is subject to a
variety of protections under three different legal
traditions: trade secret, copyright, and patent law.
智力产权是由个人或组织所创建、承载有创新
智力含量、以无形资产呈现的财产权利,通常在
三个不同的法律范畴内获得保护,并以商业秘密、
拷贝权和专利权的形式出现。
Slide 45
商业秘密/Trade Secrets
Any intellectual work product – a formula,
device, pattern, or compilation of data – used for
a business purpose can be classified as a trade
secret, provide it not based on information in the
public domain.
任何用于商务用途的智力活动产出,如公式、
装置、图案、或数据组合,只要它们尚未公布而
获周知,就能被界定为商业秘密。
Slide 46
拷贝权/Copyrights
A statutory grant that protects creators of
intellectual property against copying by others
for any purpose for a period of 28 years.
拷贝权是由法律授予智力产权创造者的一
种权利,自授权之日起28年内,任何人不管
出自任何目的或以任何形式,未经授权同意,
都不准复制权利人获准保护之智力产品的全
部或部分。
Slide 47
专利/Patents
A legal document that grants the owner an
exclusive monopoly on the ideas behind an invention
for 17 years; designed to ensure that inventors of
new machines or methods are rewarded for their
labor while making widespread use of their
inventions.
专利是一种法定权利,允许权利人对其发明创
造拥有自获准之日起17年内的排他性垄断权利,以
确保新的机器或方法等的发明人在他们的发明被广
泛应用时能获得相应的劳动回报。
Slide 48
信息技术和系统对智力产权保护的挑战
数字媒介产品与书、期刊等不同于易于复制、传播和改
变,且难以归类(如软件),因而易于被偷窃。
包括因特网在内之电子网络的普及使得智力产权的保护
更为困难。以前需用物理媒介(纸、软盘、录像带)来偷窃
拷贝产品,在传输上尚有一些障碍,现在使用网络可以将任
何数字产品传送到任何地方的任何人,且不论接受人数量多
少及他/她是否愿意。
在韦伯上展示信息的方式进一步挑战智力产权的保护。
韦伯网页上的内容可以来自于不同的来源,从属于不同的实
体,从而引发复杂的所有权问题和赔偿问题。韦伯的链接功
能又进一步提供了侵权范围的极度放大(如TotalNews可以
链接1100个其他网站)。
Slide 49
信息时代的智力产权保护——伦理问题
涉及到软件拷贝的核心伦理议题是:我们
/你们是否私自拷贝一个由商业秘密、版权或
专利权保护的软件为自己或家人/朋友所用?
信息时代完善的软件易于免费获得,为了
占有市场软件公司本身甚至放弃了自我保护,
通过法律追索更是稀少,然而,如果每人都
这样做则不会再有新的软件问世——因为软
件创造者不能从他/她/它的工作成果中获益。
Slide 50
信息时代的智力产权保护——社会问题
面对信息时代,大多数专家同意当前的
智力产权法出了故障。调查表明,大多数国
人经常犯有某些错误或轻罪:从驾车超速、
偷拿单位文件夹到非法拷贝软件。软件拷贝
没事及此现象的扩大化使得社会中充斥着犯
法者,同时,这些日常偷窃行为又严重地降
低了新的信息技术产生和被应用的速度,从
而威胁到社会生产力和福利的进一步增长。
Slide 51
信息时代的智力产权保护——政治问题
智力产权保护方面主要的政治问题涉及
到创造新的手段和机制保护软件开发者的投
资。
SPA(900个硬件、软件制造商)——免
费举报电话,审计和查抄,通知停止侵权,
100多起诉讼,雇员软件使用规范。
SPA反对派——反对强化产权保护,主张
软件使用志愿付费,强调免费软件的巨大社
会效益。
Slide 52
3。问责、追素和控制
一些近年来的追索问题——案例分析
信息系统的问责、追素和控制
——观点讨论
信息系统的问责、追素和控制
——伦理问题、社会问题和政治问题
Slide 53
一些近年来的追索问题
1993年3月13日,一场暴风雪摧垮了新泽西一个涉及多于一
百万信用卡持有者、贯穿全国12个网络5200台ATM机的电子数
据系统(EDS),在随后两个星期的修复期内,EDS通知其客
户使用其他银行/网络的ATM,并提供了5千万美元取款备用金。
然而,其他系统缺乏原客户的对帐记录,一方面,EDS面临欺
诈风险;另一方面,个人和企业可能会由于该段时间内不能提
供实际帐面平衡数据而受损,谁该对此负责?
1990年4月,壳牌管道公司的计算机系统由于对一个人工操
作错误失察而使得9万3千桶原油被装运给错误的买方,导致2百
万美元的损失,法院判决公司该负赔偿责任。在这一案例中该
负责者可以有三方:管道公司、买方(为什么没早点发现错
运)、系统操作员(是他操作失误),对此,你什么想?
Slide 54
信息系统的问责、追素和控制——观点讨论
信息系统主管需对由他们雇员发展起来的系统所造成的伤害负最
终责任;
如果将软件看成计算机的一部分,计算机对某人造成人身或经济
损害,则软、硬件制造者和操作人员都不能逃脱追索责任;
如果将软件看成储存和展示信息的书本,则除非书中存在欺骗和
诽谤,法院很难就书的内容向作者、出版商和销售商问责(还牵
涉到言论自由的法律),因此法院也很难向象书一样的软件创建
者/生产商问责;
如果将软件看成服务的一部分,则ATM失效造成客户不便以至由
于不能及时提取资金而造成经济损失,服务提供者显然应承担责
任,那么这种追索责任能否溯及包容在ATM中的软件及其操作者
和制造者,以及溯及提供服务之金融、会计、营销系统中的类似
情况?
软件毕竟与书本有很大的差别:不如书那样易于检查,更难于比
较不同产品质量,实际上是在履行一个任务而不是描绘一个任务,
由于我们日常生活对软件的日益依赖,追索法律扩张至包括软件
在内将对更有利于社会福利的进步。
Slide 55
信息系统的问责、追素和控制——伦理问题
由信息技术引起、有关问责和追素之
核心伦理问题是:是否哪些创造、生产
和销售信息系统(包括硬件和软件)的
个人和组织应对系统使用后果负责?如
果这样,应在什么条件下负责?其中责
任应该如何划分,用户和供应商各承担
什么责任?
Slide 56
信息系统的问责、追素和控制——社会问题
由信息技术引起、有关问责和追素之核心社会问
题关系到围绕着信息系统的服务提供,社会应允许
发展一种什么样的期望?是否应鼓励使用者建立备
份以防系统出错,或服务提供者应负全责?如对服
务提供者严格要求,则对发展新的系统服务又会造
成什么影响?社会能否允许网络和公告牌发布会伤
害到许多人的虚假、错误或诽谤性信息?信息服务
公司是否应成为自律性、自我检查调正的组织?
Slide 57
信息系统的问责、追素和控制——政治问题
由信息技术引起、有关问责和追素之核心政
治问题关系到两大阵营的纷争:服务提供者希望
尽可能减少它们的追索责任以最大化利润,并以
退出相威胁;而用户则希望服务提供者负起全责
以最大化服务质量,认为只有如此才能保证高水
平的服务及使受损者得到补偿。是否立法迫使服
务提供者负起较大责任或全责,这一问题一直是
许多纷争中讨论的主题。
Slide 58
4。系统质量:数据质量和系统出错
系统质量问题主要来源:
A。软件故障和出错
B。硬件或设施失效
C。输入数据质量问题
信息系统的质量
——伦理问题,社会问题和政治问
题
Slide 59
软件故障和出错/硬件或设施失效
什么是一个能接受、技术可行的系统质量?
负责软、硬件设计和制造的个人和组织应当对可避免、
能预见的系统质量问题负责——纠错在前。
灰色区域:一些能预料和可纠正的系统错误会耗费巨大
的成本,造成要么产品完善而无人问津(谁也买不起),
要么带缺陷上市的两难窘境。
两害(新产品不上市之害)相较取其轻,新产品在警告
声中上市,然而隐埋下系统质量祸根。
硬件或设施也会由于自然或其他原因而短期或永久失效。
软件行业尚未达成一个认同的试验标准以生产虽不完善
但能接受的软件产品。
Slide 60
输入数据质量问题
虽然由于软件缺陷和设施事故而致系
统失效或瘫痪的事例比比皆是,然而,
研究结果显示系统失败的更为普遍的原
因是输入数据质量问题。日常生活中,
大部分组织都忽略了对他们输入自己信
息系统之数据质量的评估,研究发现,
组织输入他们信息系统之数据错误可以
达到总数据的百分之零点五到三十。
Slide 61
举例说明数据质量问题
在安装新软件时,一个航空公司不慎毁坏了它的旅客定坐数据
库,为此,随后几月每趟班机总有一半座位空着。
一制造企业建立了一个以编号为标识的客户管理信息系统,发
现销售部门职员为了骗取新开编号奖励给每一笔销售开设了新
的客户编号,一个老客户被重复编了7000次号。最后,公司在
花费掉一百万美元后丢弃了这一软件项目。
由于界定产品数据前后不一致,一个制造业公司几乎丢弃了一
个已经花费掉一千二百万美元的数据库项目。
J. P. Morgan, 一个纽约金融服务商发现它的信用风险管理数据
库中数据有高达40%是不完整的,客户需重复核查。
研究表明,零售杂货店和连锁商店在使用条形码销售商品
方面出错率达百分之5到12,过高定价对过低定价比达5:1,超
出了标准4:1。问题出在人员操作错误,但商店管理层也疏于安
排人力进行价格检查、审计,以及建立和完善避免和减少错误
的组织政策。
Slide 62
系统质量有关的伦理问题
有关信息系统质量之核心伦理问题涉
及到软件或服务供应商在什么标准指导
下决定将自己的软件或服务推向市场?
你如何评估得出你的软件或服务已经在
经济和技术层面取得了充分的质量水平?
你是如何来验证你的软件或服务质量、
决定试验程序,以及掌握相应软件或服
务之运作特点的?
Slide 63
系统质量有关的社会问题
有关信息系统质量之核心社会问题仍然涉及到
发展一种什么样的社会期望:作为社会,我们是
否应鼓励人们相信系统是绝对可靠的,数据出错
是不可能的?或者我们在社会中培养一种责疑精
神,鼓励对计算机和系统的产出存有疑问,以便
至少让人们具有风险意识?由于提高了系统出错
危险性的通识,我们是否又阻碍了系统发展,而
它们最终会给社会带来福利。
Slide 64
系统质量有关的政治问题
有关信息系统质量之核心政治问题涉
及到责任和问责的法律。是否国会/人大直
接或授权相关机构建立有关硬件、软件和
数据质量的相应标准并在行业内实施?或
鼓励行业协会发展建立行业内的质量标准?
或是否立法者等待市场本身起调节作用,
直到认识到无济于事时才行动?
Slide 65
5。生活质量:公平、共享和边界
信息技术和系统的逐步引入同时引发
了负面社会成本和效应的上升,不光是
个人隐私权利和智力产权方面的问题,
更为重要的是,计算机和信息技术在使
我们获益的同时也能够潜在地摧毁我们
文化和社会中最有价值的要素,本节我
们将考查这些负面的社会效应,并结合
描述个人、社会和政治层面的相应回应。
Slide 66
信息技术和系统所引发的负面效应
权力平衡问题:早期对于计算机集权的恐惧——BigBrotherS。
变化加速:竞争响应时间缩短--IS帮助发展了极为有效的全
国和全球市场,time-based competition, stand the risk of developing
a “just-in-time society” with “just-in-time jobs” and “just-in-time”
workplace, families, and vacations。
家庭、工作和休闲边界趋向模糊——计算机无处不在的环境
正在来临,工作吞噬休闲和沟通,人类正在危险地丢失“私人生
活领地”。
人类日益增强的计算机/信息系统倚赖性与脆弱性——一方面
是系统在社会中扮演愈来愈重要的角色和人类越来越依赖系统,
另一方面却是缺乏标准和规范力量。
计算机犯罪和滥用
技术进步和饭碗丢失
公平和资源共享:增长的种族和社会阶层的分化
健康风险:重复性肢体劳损、计算机视力障碍 和技术压力症
Slide 67
计算机犯罪和滥用
在工业化时代,大量新兴技术的出现为犯罪活
动创造了新的条件。计算机技术创造了新的行窃理念
、工具和新的伤害他人的方式。计算机犯罪(
Computer crime)就是指通过使用计算机或捣毁计算
机系统而实施 的 非法行为。计算机和计算机系统成为
犯罪分子的攻击目标(损坏公司的计算机中心或盗取
计算机档案),又可成为犯罪的工具(使用家用计算
机非法进入他人计算机系统窃取档案或篡改数据)。
现在,仅仅进入未经授权的计算机系统,或者故意伤
害,甚至纯属偶然地损害了计算机系统,都被视为犯
罪行为。计算机滥用 (Computer abuse) 则 是指合法使
用计算机但实施不道德的行为。
Slide 68
计算机犯罪概况
没有人知道计算机犯罪活动的严重程
度——有多少系统被入侵,有多少人在从事
这一行,以及有多少经济损失。很多公司不
愿意透露公司内部发现的计算机犯罪情况,
因为其中可能包括他们雇员的
参与。大部分计算机犯罪
的经济损失源自于引入病
毒、毁坏计算机系统和服
务行窃。在美国,估计为
了处理计算机犯罪已经耗
费了几十亿美元。
Slide 69
计算机病毒发生概况
在过去十几年中计算机病毒按指数率增长,已
有几千个以上病毒被验证。每爆发一次计算机病毒
入侵,平均每个公司的损失就要达到25万美元。经
专家统计,一个大型企业在一年中经历一次计算机
病毒入侵的概率是50%。尽管现在许多公司都使用
了杀毒软件, 但是计算机网络的繁殖必将增加病
毒感染的可能性。
Slide 70
计
算
机
病
毒
Slide 71
谁在制造计算机病毒?
FBI的电脑专家称,这些讨厌的电脑病毒制造者一
般都有下列共性:男性,年龄从10多岁到20多岁,电脑
技术出类拔萃,缺乏社会公德,生活在电脑的虚拟世界
里不能自拔,希望通过散布电脑病毒表达自我,以获取
满足感。他们中有些人喜欢组成跨国团体,并通过互相
竞争的手法制造杀伤力最强的病毒,国界对他们来说毫
无意义。从目前情况看,最“出色”的电脑病毒行家大
多住在西班牙、捷克、菲律宾和美国。而在上世纪90年
代,全球电脑病毒的中心在保加利亚,当时,众多失业
的电脑专家为了泄愤,走上了制造电脑病毒的邪道。
Slide 72
病毒制造者的动机
及病毒长盛不衰的原因?
制造电脑病毒对某些人来说仅仅是一种病态的
“乐趣”,而对另一些人来说则是为了“一夜成名”。
台湾的电脑病毒高手陈英豪一手制造了切尔诺贝里病
毒,使亚洲地区数十万台电脑瘫痪,但在他出狱后,
却被当地一家电脑软件公司高薪录用。目前有不少人
也希望通过这种方式引起业界的注意,然后找到好工
作。另外,量刑过轻也是造成病毒制造者铤而走险的
因素之一。2001年波及百万台电脑的“科尼可娃”病
毒的制造者简特维特最终只被判处150个小时的社区劳
动;而“爱虫”病毒的传播者菲律宾人古兹曼由于该
国法律不完善,最后被判无罪。
Slide 73
美国应对计算机病毒的措施
FBI称,电脑病毒使加拿大航
空系统和美国铁路运输系统瘫痪,
目前每天在互联网上散播的新病毒
就有5到15种,要抓获躲在暗处的
电脑病毒的散播者,并非像查获普
通的刑事罪犯那样容易。几乎所有
的病毒主谋都使用假信息登记注册,
因此要从全球的每个角落准确地判
断病毒的来源,就必须依靠比罪犯
更高明的电脑专家。有鉴于此,
FBI已经和美国著名的电脑公司、
全球一些顶尖的电脑程序师建立固
定的合作关系,希望尽快抓住可恶
的制毒者。
Slide 74
Hackers is the pejorative term for persons who
use computer in illegal ways.
黑客指那些非法使用计算机的电脑狂人。
Slide 75
计算机犯罪实例
■
一个由11人组成的黑客团伙复制了由联邦调查局组建的“主
电话系统”,此系统连接了英国电信、美国电话电报公司、
MCI、斯普林特通讯公司和西南贝尔公司的电话网络。他们
能够侵入Equifax和TRW公司的信用报告数据库和信息服务资
料。团伙成员售出了他们所获得的信用资料、记录和其他从
数据库窃的资料。 犯 罪 者 是 卡尔文·坎特雷尔、科里·林斯利
和约翰·博萨纳克,他们均被判处二到四年的联邦监狱监禁,
其他成员还逍遥法外。
■ 1996年5月29日美国联邦贸易委员会宣布获得了一个临时性
的具有约束力的命令。这个命令就是有权去没收位于华盛顿
贝灵汉城的一个叫Fortuna联盟的资产。该联盟在网上做广告,
然后以金字塔式非法集资方式从成千上万的顾客那里骗取了
60亿美元。他们还许诺,如果顾客能说服他人也来投资,那
么每人每月可赚得5000美元。联邦贸易委员会称,该事件是
目前利用因特网之最大的诈骗案。
Slide 76
计算机犯罪实例和应对措施
■
1999年12月6日,两个加利福尼亚人被控告蓄意进
行证券诈骗。阿拉什·阿泽兹-戈尔莎尼和胡滕·梅拉姆
德已经承认他们通过互联网更改了一个濒临破产公司
的财务数据。使得该公司的股票价格仅在1999年11月
两个交易日便从13美分猛增至15美分,为犯罪人和第
三者创下了364,000美元的利润。
美国国会于1986年起对计算机犯罪带来的
威胁采取了行动。大部分州都有了类似法律,
欧洲国家也有了相类似的立法。其他包括电话
窃听、欺诈、搞阴谋活动的现行立法都涉及到
保护计算机系统免受侵害。
Slide 77
中国第一例电脑黑客事件
1998年6月16日,上海某信息网的工作人员在例行检查时,发现网
络遭到不速之客的袭击。7月13日,犯罪嫌疑人杨某被逮捕。经调查,
此黑客先后侵入网络中的8台服务器,破译了网络大部分工作人员和
500多个合法用户的帐号和密码,其中包括两台服务器上超级用户的帐
号和密码。
今年22岁的杨某是国内一著名高校数学研究所计算数学专业的直
升研究生,具有国家计算机软件高级程序员资格证书,具有相当高的
计算机技术技能。据说,他进行电脑犯罪的历史可追溯到1996年。当
时,杨某借助某高校校园网攻击了某科技网并获得成功。此后,杨某
又利用为一电脑公司工作的机会,进入上海某信息网络,其间仅非法
使用时间就达2000多小时,造成这一网络直接经
济损失高达1.6万元人民币。
据悉,杨某是以“破坏计算机信息系统”的
罪名被逮捕的。据有关人士考证,这是修订后的
刑法实施以来,我国第一起以该罪名侦查批捕的
刑事犯罪案件 。
Slide 78
Spam
猛于虎
世界上许多国家的电子邮件中有超过50%是
spam,将使这些国家的公司和其它机构损失几百亿
美元。如果不加制止,将来70%的电子邮件都将是
spam。
微软的Hotmail用户达1.4亿, Hotmail.com已成
为spam发送者袭击的最大目标。在每天发给Hotmail
用户的25亿封电子邮件中,80%是spam。这些邮件
让邮件接收的速度变得十分缓慢。
Slide 79
早在1998年,华盛顿州就通过了
反 spam法。2001年,该州最高法院
宣布支持这一法律。最近,华盛顿
州的反spam法中增加了处罚条款,
个人发送一封垃圾邮件罚款500美元,
公司罚款1000美元。
Slide 80
健康风险:重复性肢体劳损、
计算机视力障碍和技术压力症
肢体重复性劳损(Repetitive Stress Injury, RSI)。
当体力劳动者经常从事工作量很大的工作(如打乒乓球)
或者工作量小的重复性工作(如打字)时,RSI就产生了。
RSI是商业和管理界的重要职业疾病。
造成RSI的最主要最简单的因素就是计算机键盘。目
前有四千六百万名美国人在工作中使用计算机,据统计,
每年有十八万五千人患上此病。与计算机工作相关的RSI
中最常见的病就是腕踝综合症(carpal tunnel syndrome,
CTS)。它是通过踝骨组织对中枢神经施压造成的。不间
断地重复敲击键盘是引起这种压迫的主要原因:一次简单
的转换或一个文档运行就可能需要敲击键盘23,000次。腕
踝综合症的症状是手部麻痹、打字时手部疼痛、不能拿起
物品和麻刺感。至今,已有成百上千的人患上此病。
Slide 81
计 算 机 视 力 障 碍 ( Computer Vision Syndrome
CVS)。指由于电脑显示屏作用而引起的眼睛损伤,其
症状(通常是临时性的)包括:头痛、视力模糊、眼睛
干涩和不舒服。
技术压力症。另一种最新的由计算机导致的病叫技
术压力症(technostress)。它会导致恼怒、对他人怀有敌
意、不耐烦和精神衰弱。专家们说,那些持续与计算机
为伴的人期望他人以及人事机构都能像计算机一样符合
逻辑,作出瞬间的反应,诚恳并缺乏感情。这种人在接
电话时容易发怒,或者当他们的个人电脑执行一项任务
运行超过几秒钟时就会被激怒。技术压力与计算机行业
工作效率高、提前的退休年龄以及服用镇定剂、喝酒密
切相关。
Slide 82
我们尚不清楚技术压力的影响,但在美国已有成
百上千的人患上了此病,并且数量仍在不断增长。
尽管管理层已将它视为一个严重的问题,但据许多国
家中健康统计中心统计,计算机行业的健康压力列居
榜首。在全世界治疗该项职业病的费用已花费了两亿
美元。
对于该职业病,计算机屏幕的辐射所带来的危害
尚未得到证实。图像显示终端辐射电离子和低频磁场。
这些射线能穿透人体,至于对人的酶、分子、染色体
和细胞膜有无影响还不知道。早期的研究认为,低频
磁场与流产有关。但这种观点后来被1991年发表的另
一个观点所反驳。现在人们正在对低频磁场和出生缺
陷、紧张、轻体新生儿和其他疾病作长期的研究。自
20世纪80年代初以来所有计算机制造商都减少了显示
屏的辐射。在欧洲有些国家如瑞典已经采用了严格的
辐射标准。
Slide 83
管理组织行为:公司的伦理道德准则
已经有很多公司形成了高水准的伦理道德准则,如联邦
快递、IBM美国快递、Merck and Co.等,但仍有一些公司
还没有。他们任凭命运摆布,让雇员自己去摸索公司所期
望的正确行为。人们对组织总的伦理法规和信息系统的伦
理法规的理解存在着异议。作为经理人,应该努力制定一
项符合以下五项道德准则的具体的公司伦理法规:
■ 信息权利和义务:法规应包括对雇员E-mail保密、监控工
作场所、处理公司信息和制定顾客资料的相关政策。
■ 财产权利和义务:准则应涉及软件许可、工作数据和设备
的所有权、软件开发所有权和软件拷贝权。
■ 系统质量:准则应规定系统质量的总体水平,而且还需要
用所有系统估算数据质量情况和系统错误的可能性。
■ 生活质量:准则应注明开发系统的目的是为了通过提供高
质量系统来提高客户和员工的生活质量、客户服务、员工
满意度、员工人格(通过设置适宜的人体工程学装置、工
作和岗位设计),以及人力资源的发展。
Slide 84
第五讲 复习提纲
一、理解以下概念或术语
1. 伦理
2.信息权利
3.责任
4.问责制度
5.赔偿制度
6.追诉过程
7.康德绝对定律
8.笛卡尔变化规则
9. 功利原则
10. 风险规避原则
11. 受益者付偿规则
(天下无免费午餐)
12. 隐私权
13. 公平信息实践
14. 知识产权
15. 商业机密
16. 版权/著作权
17. 专利
18.计算机犯罪
19.计算机违规
20.重复性压力伤害
(RSI)
21.腕部关节综合症
(CTS)
22.计算机视觉
综合症(CVS)
23.技术性压力
Slide 85
第五讲 复习提纲——二、回答以下问题
1. 伦理、社会、政治问题是在哪些形式中联结在一起?请举例说明。
2.哪些关键的技术趋势使得关注伦理问题成为急迫需要?
3.责任、问责和赔偿三者间有什么不同?
4. 伦理分析中的五步曲包含哪些内容?
5.说出六大伦理原则。
6. 专业人员的行为规范表示什么?
7. “隐私权”和“公平信息实践”意味着什么?
因特网如何挑战个人隐私权的保护?
8.保护知识产权之三种不同的成文法律是什么?
因特网如何对知识产权的保护提出了挑战?
9. 为什么追索由于软件服务失效或伤害而应得的赔偿这么困难?
10. 什么是造成信息系统质量问题之最常见的原因。
11. 说出计算机和信息系统影响人们生活质量的四大病症。
12. 什么是技术性压力,你如何来处理这种压力?
13. 说出降低重复性压力伤害(RSI)的三种管理处方。
《管理信息系统》课程PPT课件
版权所有:苏州奥纳管理咨询有限公司
Slide 2
第四讲 复习提纲
一、理解以下概念或术语
1. 技术理性学派
2.行为学派
3.认知学派
4.管理角色
5.人际协调角色
6.信息角色
7.决策角色
8.战略决策
9.管理控制
10. 知识层面决策
11. 运营控制
12.非结构性决策
13.结构性决策
14.半结构性决策
15.智能
16.设计
17.选择
18.实施
19.完全理性模式
20.满意原则
21.有限理性
22.模糊决策
23.渐进决策
24.认知风格
25.系统型决策者
26.直觉型决策者
27.组织决策模式
28.科层制模式
29.政治模式
30.垃圾筒模式
Slide 3
第四讲 复习提纲——二、回答以下问题
1. 描述古典技术理性学派的主要学术观点,技术理性学派所认为之经理5大职能
是什么?
2. 描述行为学派的主要学术观点,行为学派强调现代经理有哪些特征?
3. 描述认知学派的主要学术观点。
4. 信息系统能够对哪些管理角色起帮助作用?在强化管理工作上,信息系统在
哪些方面特别有力,而又在哪些方面力不从心?
5. 在经理们如何作出决策和完成管理工作方面,Wrapp和Kotter发现了什么?
6. 什么是结构性和非结构性决策?请各给出3个例子加以说明。
7. 哪4种基于计算机的信息系统帮助作出决策?
8.复述西蒙所描绘之决策制订的4大步骤/阶段。
9.个人应用之4种决策模式是什么?给出每个模式的名称、基本概念和决策实施
步 骤。应用不同的个人决策模式如何对信息系统的设计造成影响?
10. 组织所应用之4种决策模式是什么?应用不同的组织决策模式如何对信息
系统的设计造成影响?
11. 当代管理过程已经发生了哪些变化?在此变化中信息技术扮演了什么角色?
Slide 4
第五讲 信息系统的伦理和社会影响
内容提要和学习目标
内容提要:信息系统的广泛使用引发了一系列伦理和社会问
题,例如个人隐私保护和信息权利问题,智力产权的保护,
信息系统应用后果的问责,为了个人和社会安全如何针对系
统质量建立标准,以及为了确保信息社会生活质量如何维护
重要的价值观念及构筑必要的制度、机制等,这些问题及其
解答构成了本讲探讨的主要内容。
学习目标:学完本讲后,你应该能够:1. 了解由信息系统而
引起的伦理、社会和政治问题三者间的关系;2. 懂得一个
信息社会的主要道德范畴,并能用来分析具体情形;3. 会
对一个复杂情势进行伦理分析;4. 掌握指导人类行为之主
要伦理原则;5. 为伦理的操行设计组织政策。
Slide 5
第五讲 信息系统的伦理和社会影响
研讨之主要问题
一、理解由信息系统引起的伦理和社会问题
★一个分析框架
二、信息社会中的伦理准则
★六条伦理经典法则及专业伦理法规
三、 信息系统的道德范畴
★应用分析框架:信息权利和义务,
财产权利和义务,问责和控制,系统质量,
生活质量
Slide 6
一、理解由信息系统引起的伦理和社会问题
什么是伦理?
Ethics refers to the principles of right and wrong
that can be used by individuals acting as free moral
agents to make choices to guide their behavior.
伦理系作为自由道德载体的个人进行行动选
择时用来判断对错、指导自己行为的原理。
Slide 7
为什么信息技术/系统引起新的伦理问题?
由于信息技术和系统的应用能引发剧烈的社
会变革,对有关权力、金钱、权利、义务和人们
生活方式的即存秩序构成威胁;如蒸汽机、电力、
电话和收音机技术最初被人类使用那样,信息技
术可以用来谋取社会进步,但是也能用来犯罪和
破坏核心社会价值;发展信息技术能使许多人获
益,但同时也会在无形中给其他人带来了不便和
不该承受的成本;这一切不可避免地会引发新的
伦理和社会问题。
Slide 8
社会恰似一个包含个人、
社会设施和政治设施在
内、某一时刻精致平衡
的生态系统 – 就如这夏
日荷塘中的一汪静水
信息技术与系统的引入
恰似往这汪静水中投入
了一枚重磅石块,激起
水花四溅以及随后的波
波淇涟,引起了伦理、
社会和政治问题
Slide 9
信息权利和义务
政治问题
财产权利和义务
社会问题
伦理问题
问责与控制
信息技术与系统
个人
社会
生活质量
政治
系统质量
Slide 10
信息权利和义务
Information Rights and Obligations
What information rights do individuals and
organizations possess with respect to information
about themselves? What can they protect? What
obligations do individuals and organizations have
concerning this information?
个人和组织对于有关他们自己的信
息拥有哪些权利?什么应该被保护?如何保
护?对于这些信息,他们又有哪些义务?
Slide 11
财产权利和义务
Property Rights and Obligations
How
will
traditional
intellectual
property rights be protected in a digital society
in which tracing and accounting for ownership
is difficult, and ignoring such property rights is
so easy?
在一个数字化的社会中,无形资产
的侵权极易发生且不易追素,那么如何
使得传统的智力产权得到保护呢?
Slide 12
问责和控制
Accountability and Control
Who can and will be held accountable and
liable for the harm done to individual and collective
information and property rights?
谁将对那些侵害个人和集体信息权
利和智力产权的行为负有问责和追索的
责任?
Slide 13
系统质量/System Quality
What standards of data and system
quality should we demand to protect individual
rights and the safety of society?
为了保护个人权利和保障社会
安全,我们应该为数据和系统质量
制订什么样的标准?
Slide 14
生活质量/Quality of Life
What values should be preserved in an
information- and knowledge-based society? What
institutions should we protect from violation? What
cultural values and practices are supported by the new
information technology?
在一个信息和知识密集的社会中,什么样
的价值观念应该被保留?什么样的制度应该被
制订用来防止和惩治相应犯罪?新的信息技术
又能用来支持什么样的文化观念和实践?
Slide 15
引起伦理问题之关键技术趋势
计算机的计算能力每18个月翻一番已经使得大多数组织能
将信息系统整合进核心生产过程,从而整个社会的运作愈来愈
依赖于一些关键系统,然而,对于这种依赖关系法律和规章尚
未作出调整,确保系统精确可靠的标准也未统一或实施。
数据储存技术的进步和成本剧减使得公私组织建立和使用
有关个人—雇员、客户和潜在客户—的巨量数据库成为可能,
从而给侵犯个人隐私提供了可乘之机—频繁、便宜和有效。
数据开发技术的进步使得任何组织可以整合各个来源的计
算机数据为每一个人勾勒一幅迫真的信息肖象 – 不需授权。
包括因特网在内之网络技术的进步极大地降低了传输和检
索巨量数据的成本,使得使用简易的台式机超空间地开发无穷
量数据成为可能,从而为侵犯个人隐私提供了迄今为止难以想
象的规模和精确度,也带来了一系列其他问题:谁对网络上的
信息流负责?网络将对传统的家庭、工作和休闲关系产生什么
影响?网络将对传统的岗位设计产生什么影响?
Slide 16
二、信息社会中的伦理准则
几个基本概念
责任/Responsibility
问责/Accountability
追索/Liability
上诉机制/Due Process
Slide 17
责任/Responsibility
Responsibility means that you
accept the potential costs, duties, and
obligations for the decisions you make.
责任意味着决策者接受由其本
人所作决定而产生之潜在成本、职
责和义务。
Slide 18
问责/Accountability
Accountability is a feature of systems and
social institutions: It means that mechanisms
are in place to determine who took responsible
action, who is responsible.
问责是一种系统和社会制度特色,它意味
着社会中存在的机制,即谁采取责任行动,谁
就应对该行动产生的后果负责,并有人会来追
究这种责任。
Slide 19
追索/Liability
Liability is a feature of political systems
in which a body of law is in place that permits
individuals to recover the damages done to
them by other actors, systems, or organizations.
追索是政治制度的一种特色,它将责任概
念的含义延伸至法律领域,意味着依据存在法
律,个人可以要求对他们造成损害的其他行动
者、系统或组织承担赔偿责任。
Slide 20
上诉机制/Due Process
Due process is a related feature of law-governed
societies and is a process in which laws are known and
understood and there is an ability to appeal to higher
authorities to ensure that the laws were applied correctly.
上诉机制是法制社会的一种相应特色,意味
着一种机制,在其中有关人员(组织)知法懂法,
可以依据相关法律对于施加在他们或其他人身上
的不当执法和判决向上一级机关提出申诉。
Slide 21
解决伦理问题的工具——伦理分析五步法
1. 明辨事实——Identify and describe clearly
the facts。
2. 搞清对抗(窘境)情形及受损的伦理准则—
—Define the conflict or dilemma and identify
the higher-order values involved.
3. 辩明当事人——Identify the stakeholders.
4. 找出合理解决问题的方案——Identify the
options that you can reasonably take.
5. 评估方案实施后果及选定方案——Identify
the potential consequences of your options。
Slide 22
伦理分析中选择解决问题方案时的指导原则
六条人类共同的经典伦理法则
1. 己所不欲,勿施于人——The Golden Rule。
2. 如果一个行动不适于大家实施,则任何人都不能实施它—
—Immanuel Kant’s Categorical Imperative。
3. 如果一个行动不能被重复地实施,则它不适于在任何时候
被实施——Descartes’s Rule of Change.
4. 选 取 能 获 得 较 大 或 很 大 价 值 的 行 动 实 施 ——The
Utilitarian Principle.
5. 选取能产生最小伤害或或导致最小成本的行动实施——
Risk Aversion Principle。
6. 除非公开宣布,假定事实上所有有形和无形的客体对象系
为他人所拥有,不要指望天上会掉下馅饼——The Ethical
“No Free Lunch” Rule.
Slide 23
伦理分析中可供借鉴的其他指导原则
专业人员的自律:专业行为法规
理解研究专业现象的科学领域
——专业社会学
理解专业和专业主义
理解专业的主要属性
理解成熟专业的六条标准
理解专业行为法规
Slide 24
解读专业社会学
专业社会学(the sociology of the professions)是社会学
的一门重要分支学科,聚焦于研究各种社会中专业现象的客
观规律性.专业社会学关注于人类社会中一部分知识含量极高
的特殊职业(如医生、律师、工程师和教师等),研究它们
在社会整体中的作用、与其它社会单位(如客户、公众、大
学和国家等)的内在联系,以及它们自己作为社会有机体运
动 、 变 化 和 发 展 的 规 律 。 职 业 ( occupation) 、 专 业
(profession)、专业服务(professional services)、专业人员
(professionals)、专业组织、专业主义(professionalism)、专
业化(professionalization) 等词语是该领域典型概念和术语。
Slide 25
解读专业与专业主义
综合专业社会学领域内许多学者的意见,作为一个科学
术语,专业被看成一个富有历史、文化含义而又变化的概念,
主要指一部分知识含量极高的特殊职业。根据弗雷德逊
(Freidson,1994)的观点,专业被界定为一个有限的职业群
落,这一群落中各个个体都有特定的、或多或少类同的制度
(institutional)和意识形态(ideological)属性。而所谓“专
业主义”(professionalism),则如约翰逊(Johnson,1972)
所说,系一个职业的发展模式。上述理解绝不止仅仅表述了
一个统一的(专业人员的)身份,而是包含了不同的职业身
份和排它性的市场保护(market shelter),使得每一个职业
有所区分而壁垒分明(见Parkin, 1979)。
Slide 26
社会状态和出现的专业
社会状态
出现的专业
前工业化社会
律师、牧师、医师
工业化社会
工程师、化学师、会计师
福利社会
教师、社会工作者
企业化社会
经理、商务专家
后工业化社会
知识工作者
Slide 27
专业的主要属性
请理解以下两个有关描述:
“专业是一个正式的职业;为了从事这一职业,必要的上岗前
的训练是以智能为特质,卷入知识和某些扩充的学问,它们不
同于纯粹的技能;专业主要供人从事于为他人服务而不是从业
者单纯的谋生工具,因此,从业者获得经济回报不是衡量他
(她)职业成功的主要标准。”(布朗德士,1933:2)
“到目前为止,大多数社会学家已倾向于将专业看成服务于
大众需要的荣誉公仆,设想它们与其它职业的主要区别在于特
定的服务定位,即通过学者式地应用它们非同寻常的深奥知识
和复杂技能服务于公众的需要。” (弗雷德逊,1994:13)
Slide 28
成熟专业的六条标准
1. 一个正式的全日制职业——A Full-Time Calling;
2. 专 业 组 织 和 伦 理 法 规 ——Professional
Organizations & Ethical Codes;
3. 知识和教育——Knowledge & Education;
4. 服务和社会利益定向——Service & Social Interests
Orientation;
5. 社区的支持和认可——Community Enforcement &
Sanction ;
6. 自治 ——Autonomy。
Slide 29
解读专业行为法规
专业行为法规系来自于专业属性要求、由一
个专业集体制订、用以指导和规范本专业人员执
业行为以保护社会和公众利益的自律性文件。专
业据此监督执行,对违规者予以惩处。例如,美
国计算机器械协会(ACM)伦理法规规定:所有
会员执业时应考虑到公众的健康、隐私和一般福
利,避免伤害他人,重视包括智力产权在内的他
人财产权利,尊重个人隐私,并对某些行为可能
具有的负面效应预先提醒雇主,提供专业解决意
见(ACM,1993)。
Slide 30
现实世界伦理窘境举例
Continental Can公司利用人力资源数据库“红旗”标识解
雇员工案例—91年被新泽西地方法院罚款$445万给原解雇员工。
电话公司利用IT技术瘦身,如AT&T利用语音识别软件技
术可关闭其在美国21洲中31个办事处,解雇约200到400名管理
人员和3000到6000名电话接线人员。
GTE集团公司通过重组工程将其12个地区客服中心合并为
一,并通过进一步授权和利用IT技术提供客户服务,此举导致
17,000名维修技术人员和其他员工被解雇。
美国Eposon 公司利用IT技术监视和打印雇员电邮信息,并
在其Email管理员Alana Shoars提出反对意见后解雇了她,为此,
Shoars于1990年3月和7月两次向法院起诉,要求对她本人赔付
100万美金和对其他遭受侵害的700名雇员、1800名外部人员赔
付7500万美金。
每一案例争执双方都存在一定理由,如何兼顾双方、妥善处理?
Slide 31
三、信息系统的道德范畴
本部分我们将依据前述有关信息系
统道德范畴的分析框架,按照五个维度
每一领域之伦理、社会和政治三个层面,
针对现实世界中的实例,运用伦理分析
五步法,分析卷入之价值观念,辩明有
关当事人,以及提出解决相应伦理窘境
之可能的选择——应用理论、方法和技术
解决现实生活中的伦理窘境问题。
Slide 32
1。信息权利:信息社会中的隐私和自由
什么是隐私权?
美国和欧洲隐私保护现状介绍
因特网对隐私保护的挑战
信息时代的隐私保护——伦理问题、
社会问题和政治问题
Slide 33
What Is Privacy ?
Privacy is the claim of individuals to be left
alone, free from surveillance or interference from
other individuals or organizations including the
state. Claims to privacy are also involved at the
workplace: Millions of employees are subject to
electronic and other forms of high-tech surveillance.
Information technology and systems threaten
individual claims to privacy by making the invasion
of privacy cheap, profitable, and effective.
Slide 34
什么是隐私权?
隐私权指由个人所提出、要求一定的个
人隐密空间、在此范围内免除包括国家在内
之其他个人和组织监视和干预的权利。包括
工作场所在内的个人隐私权利要求是一个得
到广泛认同和保护的人类基本权利要求。然
而,信息技术和系统的出现可以极大地威胁
到个人的隐私权利,因为它们能被用来使得
侵犯个人隐私便宜、有效和有利可图。
Slide 35
美国和欧洲隐私保护现状
隐私保护被写进美国、加拿大和德国宪法,其他
国家——涉及各种法律、法规。
体现了Due Process的“公平信息实践原则”(FIP)
成为美国13个相关联邦法律和其他许多国家个人隐私
保护立法的基础。
1998年12月25日,欧洲数据保护指令开始在欧盟
生效——信息被收集前个人需得到通知,被告知信息
将如何储存和使用,数据被使用前需获得许可,并有
权阅读和修改本人信息,保证不收集进一步数据,欧
盟成员国需据此立法,并不能将个人数据转移至如美
国等缺乏严格隐私保护的国家。
Slide 36
Fair Information Practices Principles
1. There should be no personal record systems whose existence
is secret.
2. Individuals have rights of access, inspection, review, and
amendment to systems that contain information about them.
3. There must be no use of personal information for purposes
other than those for which it was gathered without prior
consent.
4. Managers of systems are responsible and can be held
accountable and liable for the damage done by systems for
their reliability and security.
5. Governments have the right to intervene in the information
relationships among private parties.
公平信息实践原则系于1973年由一个美国联邦政府顾问委员会首
先设立,目前该原则已成为北美洲和欧洲许多国家隐私权法的基础。
Slide 37
Federal Privacy Laws in the United States
1. General Federal Privacy Laws
Freedom of Information Act, 1968 as Amended (5 USC 552)
Privacy Act of 1974 as Amended (5 USC 552a)
Electronic Communications Privacy Act of 1986
Computer Matching and Privacy Protection Act of 1988
Computer Security Act of 1987
Federal Managers Financial Integrity Act of 1982
2. Privacy Laws Affecting Private Institutions
Fair Credit Reporting Act of 1970
Family Education Rights and Privacy Act of 1978
Right to Financial Privacy Act of 1978
Privacy Protection Act of 1980
Cable Communications Policy Act of 1984
Electronic Communications Privacy Act of 1986
Video Privacy Protection Act of 1988
Slide 38
美国和欧洲隐私保护立法、执法
FIP原则系基于记录(信息)持有者与信息相对人利益
双向依存的概念,即一个涉及到个人信息的交易或业务中蕴
涵着该信息相对人的利益,而记录(信息)持有者——通常
系商务或政府机构——需要该个人的信息来支持这一交易或
业务,因此信息一旦被收集,相应个人对该记录拥有一份权
利,没有他/她的同意,该记录不能用来支持其他活动。
13个联邦隐私保护法令用来规范涉及到信用报告、教育、
财务记录、新闻记录、有线通讯、电子通讯、和录像产品租
借等领域的信息处理行为,其中用来规范联邦政府收集、使
用和发布个人信息的1974隐私保护法令最为重要。上述所有
法令大多数用来规范联邦政府,仅在信用、金融、有线传输
和录像租借领域涉及到行业规范。
在美国,公民遭到隐私侵权需起诉至法院以获得赔偿,
加拿大和欧洲国家在公民隐私保护方面类似美国,但建有隐
私/数据保护委员会或机构来执法。
Slide 39
因特网对隐私保护的挑战
——存在的FIP原则不再充分够用
因特网上个人抵达最终目的地前经过的每一个计算
机系统都能监视他/她的活动,捕获和储存相应信息。
网站访问者不容易发现有关他们的被收集信息是如
何在被使用——隐私政策采纳不充分,Spamming。
美国商务部提出了在线商务公平信息实践指导意见,
OPA(60多个企业集团和协会)也提出自律性指导意
见,网上隐私保护技术正在研制,附加的政府立法和
监督需要在成熟时出台。
Slide 40
信息时代的隐私保护——伦理问题
在什么情况下我们(你们)可以涉及其他
人的隐私?
在需要适度监视、市场调查或其他类似场
合下,如何合法地深入他人的生活、触及他们
的隐私?
当我们在实施窃听时是否要通知被窃听者?
当我们在招聘人员、使用综合获取的个人
信用信息实施筛选时,是否需要通知应聘人?
Slide 41
信息时代的隐私保护——社会问题
隐私保护的社会问题涉及到整合社会的
“隐私期望”或标准,以及公众的态度。
我们作为社会应鼓励人们将生活中哪些
领域看成相对于公开的隐密空间?例如,
当我们使用电邮、移动电话、广告牌、邮
递系统,以及在工作场所或街道上时,社
会是否应鼓励人们发展相应的隐私期望?
有关隐私保护是否应包括阴谋犯罪者?
Slide 42
信息时代的隐私保护——政治问题
隐私保护的政治问题涉及到发展法律和法
规规范记录(信息)持有者与个人间的关系。
是否我们应允许公安部门禁止或应对商业
加密电话业务,以便必要时进行电话窃听?
是否应该通过一个法规要求履行直接营销业
务的公司在使用有关信息前预先获得相关个
人的同意?是否电子邮件隐私——不管谁拥
有相应设备——应由法律保护?
Slide 43
2。财产权利:智力产权
什么是智力产权以及商业秘密、拷贝权
和专利权?
信息技术和系统对智力产权保护的挑战
信息时代的智力产权保护——伦理问题、
社会问题和政治问题
Slide 44
智力产权/Intellectual Property
Intellectual property is considered to be
intangible property created by individuals or
corporations. Intellectual property is subject to a
variety of protections under three different legal
traditions: trade secret, copyright, and patent law.
智力产权是由个人或组织所创建、承载有创新
智力含量、以无形资产呈现的财产权利,通常在
三个不同的法律范畴内获得保护,并以商业秘密、
拷贝权和专利权的形式出现。
Slide 45
商业秘密/Trade Secrets
Any intellectual work product – a formula,
device, pattern, or compilation of data – used for
a business purpose can be classified as a trade
secret, provide it not based on information in the
public domain.
任何用于商务用途的智力活动产出,如公式、
装置、图案、或数据组合,只要它们尚未公布而
获周知,就能被界定为商业秘密。
Slide 46
拷贝权/Copyrights
A statutory grant that protects creators of
intellectual property against copying by others
for any purpose for a period of 28 years.
拷贝权是由法律授予智力产权创造者的一
种权利,自授权之日起28年内,任何人不管
出自任何目的或以任何形式,未经授权同意,
都不准复制权利人获准保护之智力产品的全
部或部分。
Slide 47
专利/Patents
A legal document that grants the owner an
exclusive monopoly on the ideas behind an invention
for 17 years; designed to ensure that inventors of
new machines or methods are rewarded for their
labor while making widespread use of their
inventions.
专利是一种法定权利,允许权利人对其发明创
造拥有自获准之日起17年内的排他性垄断权利,以
确保新的机器或方法等的发明人在他们的发明被广
泛应用时能获得相应的劳动回报。
Slide 48
信息技术和系统对智力产权保护的挑战
数字媒介产品与书、期刊等不同于易于复制、传播和改
变,且难以归类(如软件),因而易于被偷窃。
包括因特网在内之电子网络的普及使得智力产权的保护
更为困难。以前需用物理媒介(纸、软盘、录像带)来偷窃
拷贝产品,在传输上尚有一些障碍,现在使用网络可以将任
何数字产品传送到任何地方的任何人,且不论接受人数量多
少及他/她是否愿意。
在韦伯上展示信息的方式进一步挑战智力产权的保护。
韦伯网页上的内容可以来自于不同的来源,从属于不同的实
体,从而引发复杂的所有权问题和赔偿问题。韦伯的链接功
能又进一步提供了侵权范围的极度放大(如TotalNews可以
链接1100个其他网站)。
Slide 49
信息时代的智力产权保护——伦理问题
涉及到软件拷贝的核心伦理议题是:我们
/你们是否私自拷贝一个由商业秘密、版权或
专利权保护的软件为自己或家人/朋友所用?
信息时代完善的软件易于免费获得,为了
占有市场软件公司本身甚至放弃了自我保护,
通过法律追索更是稀少,然而,如果每人都
这样做则不会再有新的软件问世——因为软
件创造者不能从他/她/它的工作成果中获益。
Slide 50
信息时代的智力产权保护——社会问题
面对信息时代,大多数专家同意当前的
智力产权法出了故障。调查表明,大多数国
人经常犯有某些错误或轻罪:从驾车超速、
偷拿单位文件夹到非法拷贝软件。软件拷贝
没事及此现象的扩大化使得社会中充斥着犯
法者,同时,这些日常偷窃行为又严重地降
低了新的信息技术产生和被应用的速度,从
而威胁到社会生产力和福利的进一步增长。
Slide 51
信息时代的智力产权保护——政治问题
智力产权保护方面主要的政治问题涉及
到创造新的手段和机制保护软件开发者的投
资。
SPA(900个硬件、软件制造商)——免
费举报电话,审计和查抄,通知停止侵权,
100多起诉讼,雇员软件使用规范。
SPA反对派——反对强化产权保护,主张
软件使用志愿付费,强调免费软件的巨大社
会效益。
Slide 52
3。问责、追素和控制
一些近年来的追索问题——案例分析
信息系统的问责、追素和控制
——观点讨论
信息系统的问责、追素和控制
——伦理问题、社会问题和政治问题
Slide 53
一些近年来的追索问题
1993年3月13日,一场暴风雪摧垮了新泽西一个涉及多于一
百万信用卡持有者、贯穿全国12个网络5200台ATM机的电子数
据系统(EDS),在随后两个星期的修复期内,EDS通知其客
户使用其他银行/网络的ATM,并提供了5千万美元取款备用金。
然而,其他系统缺乏原客户的对帐记录,一方面,EDS面临欺
诈风险;另一方面,个人和企业可能会由于该段时间内不能提
供实际帐面平衡数据而受损,谁该对此负责?
1990年4月,壳牌管道公司的计算机系统由于对一个人工操
作错误失察而使得9万3千桶原油被装运给错误的买方,导致2百
万美元的损失,法院判决公司该负赔偿责任。在这一案例中该
负责者可以有三方:管道公司、买方(为什么没早点发现错
运)、系统操作员(是他操作失误),对此,你什么想?
Slide 54
信息系统的问责、追素和控制——观点讨论
信息系统主管需对由他们雇员发展起来的系统所造成的伤害负最
终责任;
如果将软件看成计算机的一部分,计算机对某人造成人身或经济
损害,则软、硬件制造者和操作人员都不能逃脱追索责任;
如果将软件看成储存和展示信息的书本,则除非书中存在欺骗和
诽谤,法院很难就书的内容向作者、出版商和销售商问责(还牵
涉到言论自由的法律),因此法院也很难向象书一样的软件创建
者/生产商问责;
如果将软件看成服务的一部分,则ATM失效造成客户不便以至由
于不能及时提取资金而造成经济损失,服务提供者显然应承担责
任,那么这种追索责任能否溯及包容在ATM中的软件及其操作者
和制造者,以及溯及提供服务之金融、会计、营销系统中的类似
情况?
软件毕竟与书本有很大的差别:不如书那样易于检查,更难于比
较不同产品质量,实际上是在履行一个任务而不是描绘一个任务,
由于我们日常生活对软件的日益依赖,追索法律扩张至包括软件
在内将对更有利于社会福利的进步。
Slide 55
信息系统的问责、追素和控制——伦理问题
由信息技术引起、有关问责和追素之
核心伦理问题是:是否哪些创造、生产
和销售信息系统(包括硬件和软件)的
个人和组织应对系统使用后果负责?如
果这样,应在什么条件下负责?其中责
任应该如何划分,用户和供应商各承担
什么责任?
Slide 56
信息系统的问责、追素和控制——社会问题
由信息技术引起、有关问责和追素之核心社会问
题关系到围绕着信息系统的服务提供,社会应允许
发展一种什么样的期望?是否应鼓励使用者建立备
份以防系统出错,或服务提供者应负全责?如对服
务提供者严格要求,则对发展新的系统服务又会造
成什么影响?社会能否允许网络和公告牌发布会伤
害到许多人的虚假、错误或诽谤性信息?信息服务
公司是否应成为自律性、自我检查调正的组织?
Slide 57
信息系统的问责、追素和控制——政治问题
由信息技术引起、有关问责和追素之核心政
治问题关系到两大阵营的纷争:服务提供者希望
尽可能减少它们的追索责任以最大化利润,并以
退出相威胁;而用户则希望服务提供者负起全责
以最大化服务质量,认为只有如此才能保证高水
平的服务及使受损者得到补偿。是否立法迫使服
务提供者负起较大责任或全责,这一问题一直是
许多纷争中讨论的主题。
Slide 58
4。系统质量:数据质量和系统出错
系统质量问题主要来源:
A。软件故障和出错
B。硬件或设施失效
C。输入数据质量问题
信息系统的质量
——伦理问题,社会问题和政治问
题
Slide 59
软件故障和出错/硬件或设施失效
什么是一个能接受、技术可行的系统质量?
负责软、硬件设计和制造的个人和组织应当对可避免、
能预见的系统质量问题负责——纠错在前。
灰色区域:一些能预料和可纠正的系统错误会耗费巨大
的成本,造成要么产品完善而无人问津(谁也买不起),
要么带缺陷上市的两难窘境。
两害(新产品不上市之害)相较取其轻,新产品在警告
声中上市,然而隐埋下系统质量祸根。
硬件或设施也会由于自然或其他原因而短期或永久失效。
软件行业尚未达成一个认同的试验标准以生产虽不完善
但能接受的软件产品。
Slide 60
输入数据质量问题
虽然由于软件缺陷和设施事故而致系
统失效或瘫痪的事例比比皆是,然而,
研究结果显示系统失败的更为普遍的原
因是输入数据质量问题。日常生活中,
大部分组织都忽略了对他们输入自己信
息系统之数据质量的评估,研究发现,
组织输入他们信息系统之数据错误可以
达到总数据的百分之零点五到三十。
Slide 61
举例说明数据质量问题
在安装新软件时,一个航空公司不慎毁坏了它的旅客定坐数据
库,为此,随后几月每趟班机总有一半座位空着。
一制造企业建立了一个以编号为标识的客户管理信息系统,发
现销售部门职员为了骗取新开编号奖励给每一笔销售开设了新
的客户编号,一个老客户被重复编了7000次号。最后,公司在
花费掉一百万美元后丢弃了这一软件项目。
由于界定产品数据前后不一致,一个制造业公司几乎丢弃了一
个已经花费掉一千二百万美元的数据库项目。
J. P. Morgan, 一个纽约金融服务商发现它的信用风险管理数据
库中数据有高达40%是不完整的,客户需重复核查。
研究表明,零售杂货店和连锁商店在使用条形码销售商品
方面出错率达百分之5到12,过高定价对过低定价比达5:1,超
出了标准4:1。问题出在人员操作错误,但商店管理层也疏于安
排人力进行价格检查、审计,以及建立和完善避免和减少错误
的组织政策。
Slide 62
系统质量有关的伦理问题
有关信息系统质量之核心伦理问题涉
及到软件或服务供应商在什么标准指导
下决定将自己的软件或服务推向市场?
你如何评估得出你的软件或服务已经在
经济和技术层面取得了充分的质量水平?
你是如何来验证你的软件或服务质量、
决定试验程序,以及掌握相应软件或服
务之运作特点的?
Slide 63
系统质量有关的社会问题
有关信息系统质量之核心社会问题仍然涉及到
发展一种什么样的社会期望:作为社会,我们是
否应鼓励人们相信系统是绝对可靠的,数据出错
是不可能的?或者我们在社会中培养一种责疑精
神,鼓励对计算机和系统的产出存有疑问,以便
至少让人们具有风险意识?由于提高了系统出错
危险性的通识,我们是否又阻碍了系统发展,而
它们最终会给社会带来福利。
Slide 64
系统质量有关的政治问题
有关信息系统质量之核心政治问题涉
及到责任和问责的法律。是否国会/人大直
接或授权相关机构建立有关硬件、软件和
数据质量的相应标准并在行业内实施?或
鼓励行业协会发展建立行业内的质量标准?
或是否立法者等待市场本身起调节作用,
直到认识到无济于事时才行动?
Slide 65
5。生活质量:公平、共享和边界
信息技术和系统的逐步引入同时引发
了负面社会成本和效应的上升,不光是
个人隐私权利和智力产权方面的问题,
更为重要的是,计算机和信息技术在使
我们获益的同时也能够潜在地摧毁我们
文化和社会中最有价值的要素,本节我
们将考查这些负面的社会效应,并结合
描述个人、社会和政治层面的相应回应。
Slide 66
信息技术和系统所引发的负面效应
权力平衡问题:早期对于计算机集权的恐惧——BigBrotherS。
变化加速:竞争响应时间缩短--IS帮助发展了极为有效的全
国和全球市场,time-based competition, stand the risk of developing
a “just-in-time society” with “just-in-time jobs” and “just-in-time”
workplace, families, and vacations。
家庭、工作和休闲边界趋向模糊——计算机无处不在的环境
正在来临,工作吞噬休闲和沟通,人类正在危险地丢失“私人生
活领地”。
人类日益增强的计算机/信息系统倚赖性与脆弱性——一方面
是系统在社会中扮演愈来愈重要的角色和人类越来越依赖系统,
另一方面却是缺乏标准和规范力量。
计算机犯罪和滥用
技术进步和饭碗丢失
公平和资源共享:增长的种族和社会阶层的分化
健康风险:重复性肢体劳损、计算机视力障碍 和技术压力症
Slide 67
计算机犯罪和滥用
在工业化时代,大量新兴技术的出现为犯罪活
动创造了新的条件。计算机技术创造了新的行窃理念
、工具和新的伤害他人的方式。计算机犯罪(
Computer crime)就是指通过使用计算机或捣毁计算
机系统而实施 的 非法行为。计算机和计算机系统成为
犯罪分子的攻击目标(损坏公司的计算机中心或盗取
计算机档案),又可成为犯罪的工具(使用家用计算
机非法进入他人计算机系统窃取档案或篡改数据)。
现在,仅仅进入未经授权的计算机系统,或者故意伤
害,甚至纯属偶然地损害了计算机系统,都被视为犯
罪行为。计算机滥用 (Computer abuse) 则 是指合法使
用计算机但实施不道德的行为。
Slide 68
计算机犯罪概况
没有人知道计算机犯罪活动的严重程
度——有多少系统被入侵,有多少人在从事
这一行,以及有多少经济损失。很多公司不
愿意透露公司内部发现的计算机犯罪情况,
因为其中可能包括他们雇员的
参与。大部分计算机犯罪
的经济损失源自于引入病
毒、毁坏计算机系统和服
务行窃。在美国,估计为
了处理计算机犯罪已经耗
费了几十亿美元。
Slide 69
计算机病毒发生概况
在过去十几年中计算机病毒按指数率增长,已
有几千个以上病毒被验证。每爆发一次计算机病毒
入侵,平均每个公司的损失就要达到25万美元。经
专家统计,一个大型企业在一年中经历一次计算机
病毒入侵的概率是50%。尽管现在许多公司都使用
了杀毒软件, 但是计算机网络的繁殖必将增加病
毒感染的可能性。
Slide 70
计
算
机
病
毒
Slide 71
谁在制造计算机病毒?
FBI的电脑专家称,这些讨厌的电脑病毒制造者一
般都有下列共性:男性,年龄从10多岁到20多岁,电脑
技术出类拔萃,缺乏社会公德,生活在电脑的虚拟世界
里不能自拔,希望通过散布电脑病毒表达自我,以获取
满足感。他们中有些人喜欢组成跨国团体,并通过互相
竞争的手法制造杀伤力最强的病毒,国界对他们来说毫
无意义。从目前情况看,最“出色”的电脑病毒行家大
多住在西班牙、捷克、菲律宾和美国。而在上世纪90年
代,全球电脑病毒的中心在保加利亚,当时,众多失业
的电脑专家为了泄愤,走上了制造电脑病毒的邪道。
Slide 72
病毒制造者的动机
及病毒长盛不衰的原因?
制造电脑病毒对某些人来说仅仅是一种病态的
“乐趣”,而对另一些人来说则是为了“一夜成名”。
台湾的电脑病毒高手陈英豪一手制造了切尔诺贝里病
毒,使亚洲地区数十万台电脑瘫痪,但在他出狱后,
却被当地一家电脑软件公司高薪录用。目前有不少人
也希望通过这种方式引起业界的注意,然后找到好工
作。另外,量刑过轻也是造成病毒制造者铤而走险的
因素之一。2001年波及百万台电脑的“科尼可娃”病
毒的制造者简特维特最终只被判处150个小时的社区劳
动;而“爱虫”病毒的传播者菲律宾人古兹曼由于该
国法律不完善,最后被判无罪。
Slide 73
美国应对计算机病毒的措施
FBI称,电脑病毒使加拿大航
空系统和美国铁路运输系统瘫痪,
目前每天在互联网上散播的新病毒
就有5到15种,要抓获躲在暗处的
电脑病毒的散播者,并非像查获普
通的刑事罪犯那样容易。几乎所有
的病毒主谋都使用假信息登记注册,
因此要从全球的每个角落准确地判
断病毒的来源,就必须依靠比罪犯
更高明的电脑专家。有鉴于此,
FBI已经和美国著名的电脑公司、
全球一些顶尖的电脑程序师建立固
定的合作关系,希望尽快抓住可恶
的制毒者。
Slide 74
Hackers is the pejorative term for persons who
use computer in illegal ways.
黑客指那些非法使用计算机的电脑狂人。
Slide 75
计算机犯罪实例
■
一个由11人组成的黑客团伙复制了由联邦调查局组建的“主
电话系统”,此系统连接了英国电信、美国电话电报公司、
MCI、斯普林特通讯公司和西南贝尔公司的电话网络。他们
能够侵入Equifax和TRW公司的信用报告数据库和信息服务资
料。团伙成员售出了他们所获得的信用资料、记录和其他从
数据库窃的资料。 犯 罪 者 是 卡尔文·坎特雷尔、科里·林斯利
和约翰·博萨纳克,他们均被判处二到四年的联邦监狱监禁,
其他成员还逍遥法外。
■ 1996年5月29日美国联邦贸易委员会宣布获得了一个临时性
的具有约束力的命令。这个命令就是有权去没收位于华盛顿
贝灵汉城的一个叫Fortuna联盟的资产。该联盟在网上做广告,
然后以金字塔式非法集资方式从成千上万的顾客那里骗取了
60亿美元。他们还许诺,如果顾客能说服他人也来投资,那
么每人每月可赚得5000美元。联邦贸易委员会称,该事件是
目前利用因特网之最大的诈骗案。
Slide 76
计算机犯罪实例和应对措施
■
1999年12月6日,两个加利福尼亚人被控告蓄意进
行证券诈骗。阿拉什·阿泽兹-戈尔莎尼和胡滕·梅拉姆
德已经承认他们通过互联网更改了一个濒临破产公司
的财务数据。使得该公司的股票价格仅在1999年11月
两个交易日便从13美分猛增至15美分,为犯罪人和第
三者创下了364,000美元的利润。
美国国会于1986年起对计算机犯罪带来的
威胁采取了行动。大部分州都有了类似法律,
欧洲国家也有了相类似的立法。其他包括电话
窃听、欺诈、搞阴谋活动的现行立法都涉及到
保护计算机系统免受侵害。
Slide 77
中国第一例电脑黑客事件
1998年6月16日,上海某信息网的工作人员在例行检查时,发现网
络遭到不速之客的袭击。7月13日,犯罪嫌疑人杨某被逮捕。经调查,
此黑客先后侵入网络中的8台服务器,破译了网络大部分工作人员和
500多个合法用户的帐号和密码,其中包括两台服务器上超级用户的帐
号和密码。
今年22岁的杨某是国内一著名高校数学研究所计算数学专业的直
升研究生,具有国家计算机软件高级程序员资格证书,具有相当高的
计算机技术技能。据说,他进行电脑犯罪的历史可追溯到1996年。当
时,杨某借助某高校校园网攻击了某科技网并获得成功。此后,杨某
又利用为一电脑公司工作的机会,进入上海某信息网络,其间仅非法
使用时间就达2000多小时,造成这一网络直接经
济损失高达1.6万元人民币。
据悉,杨某是以“破坏计算机信息系统”的
罪名被逮捕的。据有关人士考证,这是修订后的
刑法实施以来,我国第一起以该罪名侦查批捕的
刑事犯罪案件 。
Slide 78
Spam
猛于虎
世界上许多国家的电子邮件中有超过50%是
spam,将使这些国家的公司和其它机构损失几百亿
美元。如果不加制止,将来70%的电子邮件都将是
spam。
微软的Hotmail用户达1.4亿, Hotmail.com已成
为spam发送者袭击的最大目标。在每天发给Hotmail
用户的25亿封电子邮件中,80%是spam。这些邮件
让邮件接收的速度变得十分缓慢。
Slide 79
早在1998年,华盛顿州就通过了
反 spam法。2001年,该州最高法院
宣布支持这一法律。最近,华盛顿
州的反spam法中增加了处罚条款,
个人发送一封垃圾邮件罚款500美元,
公司罚款1000美元。
Slide 80
健康风险:重复性肢体劳损、
计算机视力障碍和技术压力症
肢体重复性劳损(Repetitive Stress Injury, RSI)。
当体力劳动者经常从事工作量很大的工作(如打乒乓球)
或者工作量小的重复性工作(如打字)时,RSI就产生了。
RSI是商业和管理界的重要职业疾病。
造成RSI的最主要最简单的因素就是计算机键盘。目
前有四千六百万名美国人在工作中使用计算机,据统计,
每年有十八万五千人患上此病。与计算机工作相关的RSI
中最常见的病就是腕踝综合症(carpal tunnel syndrome,
CTS)。它是通过踝骨组织对中枢神经施压造成的。不间
断地重复敲击键盘是引起这种压迫的主要原因:一次简单
的转换或一个文档运行就可能需要敲击键盘23,000次。腕
踝综合症的症状是手部麻痹、打字时手部疼痛、不能拿起
物品和麻刺感。至今,已有成百上千的人患上此病。
Slide 81
计 算 机 视 力 障 碍 ( Computer Vision Syndrome
CVS)。指由于电脑显示屏作用而引起的眼睛损伤,其
症状(通常是临时性的)包括:头痛、视力模糊、眼睛
干涩和不舒服。
技术压力症。另一种最新的由计算机导致的病叫技
术压力症(technostress)。它会导致恼怒、对他人怀有敌
意、不耐烦和精神衰弱。专家们说,那些持续与计算机
为伴的人期望他人以及人事机构都能像计算机一样符合
逻辑,作出瞬间的反应,诚恳并缺乏感情。这种人在接
电话时容易发怒,或者当他们的个人电脑执行一项任务
运行超过几秒钟时就会被激怒。技术压力与计算机行业
工作效率高、提前的退休年龄以及服用镇定剂、喝酒密
切相关。
Slide 82
我们尚不清楚技术压力的影响,但在美国已有成
百上千的人患上了此病,并且数量仍在不断增长。
尽管管理层已将它视为一个严重的问题,但据许多国
家中健康统计中心统计,计算机行业的健康压力列居
榜首。在全世界治疗该项职业病的费用已花费了两亿
美元。
对于该职业病,计算机屏幕的辐射所带来的危害
尚未得到证实。图像显示终端辐射电离子和低频磁场。
这些射线能穿透人体,至于对人的酶、分子、染色体
和细胞膜有无影响还不知道。早期的研究认为,低频
磁场与流产有关。但这种观点后来被1991年发表的另
一个观点所反驳。现在人们正在对低频磁场和出生缺
陷、紧张、轻体新生儿和其他疾病作长期的研究。自
20世纪80年代初以来所有计算机制造商都减少了显示
屏的辐射。在欧洲有些国家如瑞典已经采用了严格的
辐射标准。
Slide 83
管理组织行为:公司的伦理道德准则
已经有很多公司形成了高水准的伦理道德准则,如联邦
快递、IBM美国快递、Merck and Co.等,但仍有一些公司
还没有。他们任凭命运摆布,让雇员自己去摸索公司所期
望的正确行为。人们对组织总的伦理法规和信息系统的伦
理法规的理解存在着异议。作为经理人,应该努力制定一
项符合以下五项道德准则的具体的公司伦理法规:
■ 信息权利和义务:法规应包括对雇员E-mail保密、监控工
作场所、处理公司信息和制定顾客资料的相关政策。
■ 财产权利和义务:准则应涉及软件许可、工作数据和设备
的所有权、软件开发所有权和软件拷贝权。
■ 系统质量:准则应规定系统质量的总体水平,而且还需要
用所有系统估算数据质量情况和系统错误的可能性。
■ 生活质量:准则应注明开发系统的目的是为了通过提供高
质量系统来提高客户和员工的生活质量、客户服务、员工
满意度、员工人格(通过设置适宜的人体工程学装置、工
作和岗位设计),以及人力资源的发展。
Slide 84
第五讲 复习提纲
一、理解以下概念或术语
1. 伦理
2.信息权利
3.责任
4.问责制度
5.赔偿制度
6.追诉过程
7.康德绝对定律
8.笛卡尔变化规则
9. 功利原则
10. 风险规避原则
11. 受益者付偿规则
(天下无免费午餐)
12. 隐私权
13. 公平信息实践
14. 知识产权
15. 商业机密
16. 版权/著作权
17. 专利
18.计算机犯罪
19.计算机违规
20.重复性压力伤害
(RSI)
21.腕部关节综合症
(CTS)
22.计算机视觉
综合症(CVS)
23.技术性压力
Slide 85
第五讲 复习提纲——二、回答以下问题
1. 伦理、社会、政治问题是在哪些形式中联结在一起?请举例说明。
2.哪些关键的技术趋势使得关注伦理问题成为急迫需要?
3.责任、问责和赔偿三者间有什么不同?
4. 伦理分析中的五步曲包含哪些内容?
5.说出六大伦理原则。
6. 专业人员的行为规范表示什么?
7. “隐私权”和“公平信息实践”意味着什么?
因特网如何挑战个人隐私权的保护?
8.保护知识产权之三种不同的成文法律是什么?
因特网如何对知识产权的保护提出了挑战?
9. 为什么追索由于软件服务失效或伤害而应得的赔偿这么困难?
10. 什么是造成信息系统质量问题之最常见的原因。
11. 说出计算机和信息系统影响人们生活质量的四大病症。
12. 什么是技术性压力,你如何来处理这种压力?
13. 说出降低重复性压力伤害(RSI)的三种管理处方。