●在SE准则或ACM准则中,找到可以适用的条款。考虑第9.2.3节的准则。考虑康德、密尔和罗尔斯可能会采取的方法。
●然后,把每个潜在的行动或回应都分为三类:伦理上必需的、伦理上禁止的,或伦理上可接受的。
●如果有几个伦理上可接受的选项,通过考虑每种选择的道德优劣、给他人造成的影响、实用性、自我利益、个人喜好等,在其中选择一个行动。(在某些情况下,需要根据每种行动的回应,规划一个行动序列。)
头脑风暴阶段可以导致长时间的讨论,其中会出现一些好玩的和显然是错误的选项。在分析阶段,我们可能会拒绝某些选项,或决定一些利益相关者的要求是不相关的或次要的。生成这些选项和确定这些利益相关者的头脑风暴的努力并没有白费。它可能会带来一些我们可能无法立即想到的伦理和现实的考虑,以及其他有用的想法。事实上,知道有些因素为什么不具有重要的伦理权重,与知道哪些因素在伦理上是重要的,对我们的帮助都很大。
9.3.2 保护个人资料
你的客户是一个社区诊所。该诊所为有家庭暴力问题的家庭提供服务。它在同一个城市有三个站点,其中包括一个受虐待妇女和儿童的庇护所。他们的主任想要开发一个计算机化的记录和预约系统,把三个站点用网络连起来。她想要购买一些笔记本电脑,工作人员可以对客户进行家访时,随身携带相关记录,并通过电子邮件与客户保持联系。她还询问了为工作人员开发一个智能手机上的应用程序,使他们能够访问社会服务机构的信息记录。在庇护所中,员工对所有的客户都只称呼其名(不包括姓氏),但是在记录中会包含他们的姓氏,以及最近离开的妇女的信件转发地址。该诊所的预算不是很多。
诊所主任很可能已经注意到这些记录中的信息敏感性,并且了解如果这些信息发布不当的话,可能会导致使用该诊所的家庭感到窘迫,或者对使用该庇护所的妇女造成人身伤害。但是,她可能不知道在她想要的系统中的技术风险。而你作为计算机专业人士,拥有这方面的专业知识。你有义务提醒诊所主任该系统存在的风险,这就好像一个医生有义务提醒患者他或她所开药品的副作用一样。(参见,ACM准则1.7,SE准则2.07和3.12)。
在这里,最容易受伤害的利益相关者是诊所的客户和他们的家庭成员,而他们并不会参加你与诊所主任的协商。你、诊所主任、诊所员工,以及为该诊所提供资金的捐赠者或机构也是利益相关者。
假设你提醒了诊所主任,黑客可能会通过未经授权访问来获取敏感信息,而且在传输过程中,记录可能会被拦截。你还建议了一些保护客户隐私的措施,包括,例如,在不必要使用客户的真实姓名时,在诊所中应该使用客户识别码(注意不是社会安全号码)。你建议对记录传输过程进行加密。你推荐了安全软件,用以减少黑客可能窃取数据的威胁。你告诉诊所主任,携带客户记录的笔记本电脑或手机具有严重的风险,并举了包含大量敏感个人数据的设备丢失和被窃的例子。你建议在笔记本电脑上,该系统要对记录进行加密,你还建议主任应该购买提供额外安全特性的笔记本电脑(例如指纹读取器,这样只有授权的员工才可以访问数据,或者包含远程跟踪或删除的功能)。你警告说,员工可能被别人收买,从而会出售或发布该系统中的信息。(比如说,某个客户可能是市议员候选人,或是正在打一个关于孩子监护权的官司。)你建议了一些过程,来减少这种泄漏的可能性。这包括为每个工作人员设置用户ID和密码,每个人都只能访问自己需要的信息,添加日志功能用于跟踪谁访问和修改了记录,以及对员工的电子邮件和Web活动的监测和控制。请注意,你提供这些建议的能力取决于你的专业能力,在该领域中的现状,以及对相关当前事件的普遍认识。
你推荐的功能会使系统的开销增加。如果你说服了该主任你的建议是重要的,她同意支付超出的费用,而你的专业/道德行为也有助于提高该系统的安全性和保护其客户。