如果一个人的上司不采取行动以减少或减轻这种危险,那么就可能有必要“揭发”以帮助纠正问题或降低风险。然而,反复无常或存在误导的报告本身也可能是有害的。在报告违规行为之前,必须要对事件的所有相关方进行彻底评估。特别是,对风险和责任的评估必须是可信的。我们建议,最好从其他计算机专业人士那里获取一些建议。关于全面评估的内容,参见原则2.5。
1.3 诚实守信。
诚实是信任的一个重要组成部分。没有信任,一个组织就不能有效地发挥作用。诚实的计算专业人士不会对一个系统或系统设计做出故意虚假或欺骗性的陈述,而是全面披露所有与系统有关的限制和问题。
计算机专业人士有责任如实描述他或她自己的职业资格,以及所有可能会导致利益冲突的情形。
作为在像ACM这样的志愿者组织的会员,有时可能导致其陈述或行为被解释为承载了更大一批专业人士的“权重”。ACM会员应当小心不要歪曲ACM或任何ACM下属机构的立场和政策。
1.4 做到公平、反对歧视。
本规定的核心是:平等、宽容和尊重他人的价值观,以及平等公正的原则。基于种族、性别、宗教信仰、年龄、残疾、国籍或其他等因素的歧视,是明确违反ACM政策的,将不会被容忍。
不同群体之间的不平等可能是由于信息和技术的使用或滥用而导致的。在一个公平的社会中,所有个人将有平等机会参与利用计算机资源,并从中受益,不分种族、性别、宗教信仰、年龄、残疾、国籍或其他类似的因素。然而,这些理想并不能证明未经授权使用计算机资源是合理的,也没有提供充分依据可以违反本规范中的任何其他道德义务。
1.5 遵守包括著作权和专利在内的财产权。
侵犯著作权、专利、商业机密和许可协议条款,在大多数情形下都是法律所禁止的。即使在软件没有提供这样的保护时,这种侵权行为也违反了职业操守。只有在适当授权的前提下,才能制作软件复制。未经授权而复制材料一定是不能宽恕的。
1.6 对知识产权持应有的尊重。
计算机专业人员有义务保护知识产权的完整性。具体来说,我们不能把别人的想法或工作据为己有,即使在其工作尚未明确受著作权或专利等保护的情况下也是如此。
1.7 尊重他人隐私。
计算机和通信技术使我们能够以文明史上规模空前的方式进行个人信息的收集和交换,并因此增加了违反个人和团体的隐私的潜在可能。专业人士有责任保持描述个人信息的数据的私密性和完整性,这包括采取预防措施以确保数据的准确性,以及保护它免受未经授权的访问或意外泄露给不恰当的人。此外,还必须建立规程来允许个人审查其记录和修正不准确之处。
本规定意味着在一个系统中只能收集必不可少的个人信息,该信息的保留和销毁日期必须能够明确定义和强制实施,而且在没有经过个人同意时,收集来用于特定目的的个人信息不许用于其他目的。这些原则适用于包括电子邮件在内的电子通信,并禁止在没有用户许可或真实授权的前提下,禁止收集或监控关系到系统运行和维护的用户数据(包括消息)。在系统运行和维护的正常工作下,观察到的用户数据必须加以最为严格的保密处理,除非是作为违反法律、组织规定本规范的证据。在这些情况下,该信息的性质或内容都必须只能披露给合适的当局。