De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Ethical and social issues in the Digital Firm Laudon & Laudon.

Verwante presentaties


Presentatie over: "Ethical and social issues in the Digital Firm Laudon & Laudon."— Transcript van de presentatie:

1 Ethical and social issues in the Digital Firm Laudon & Laudon

2 Inhoud Begrijpen van ethische & sociale aspecten van IS 5 morele dimensies Key technologische trends met ethische impact Ethiek in de Informatiemaatschappij Morele dimensies van IS

3 Sociale en Ethische aspecten van IS Ethische aspecten what is juist, fout, OK ? evalueren van activiteiten en regels vrije keuze van mensen IS creëert opportuniteiten én risico’s mbt macht, rijkdom, rechten, plichten Versneld belang door Internet vereenvoudigt verzamelen, integrereren, distribueren van informatie heeft impact op privacy & intellectual property

4 5 morele dimensies Rechten & Plichten mbt Informatie Eigendomsrechten en –plichten Accountability & Controle (wie is de schuldige ?) Kwaliteit van systemen Levenskwaliteit Telkens ethische, maatschappelijke, politieke aspecten

5 Key technologische trends met ethische impact Groeiende rekenkracht van computers meer is mogelijk  meer afhankelijkheid, grotere kwetsbaarheid Opslagcapaciteiten véél databanken met persoonsgegevens privacy-schending is gemakkelijk én goedkoop Analyse-technieken combineren & analyseren van grote hoeveelheden gegevens uit verschillende bronnen  “non-obvious relationship awareness” Netwerking doorsturen van grote hoeveelheden gegevens remote toegang tot gegevens

6 Inhoud Begrijpen van ethische & sociale aspecten van IS Ethiek in de Informatiemaatschappij Basisconcepten Ethische Analyse Professional Code of Conduct Voorbeelden van ethische vragen Morele dimensies van IS

7 Basisconcepten Responsibility: verantwoordelijkheid aanvaarden van gevolgen & verplichtingen van je beslissing Accountability: aansprakelijkheid organisatie moet regels/middelen voorzien om te bepalen wie verantwoordelijk is, wie wat gedaan heeft Liability: wettelijke aansprakelijkheid politiek systeem: voorzien van wetten ivm schadevergoeding

8 Ethische Analyse Identificeer en beschrijf de feiten. Identificeer alle betrokken partijen. Definieer het conflict of dilemma en geef aan welke waarden geschonden (kunnen) worden. Inventariseer alle mogelijk opties Identificeer de gevolgen van elke optie Maak uw keuze... HOE ??

9 Ethische vuistregels Doe een ander niet aan wat je niet zelf zou willen aangedaan worden Universaliteit: als een handeling niet toelaatbaar is voor iedereen, dan is ze het voor niemand Als een handeling niet herhaald kan worden, is ze niet toelaatbaar Kies de optie die de meeste waarde genereert Kies de optie die het minst schade berokkent No free lunch: alles (tastbaar en niet tastbaar) is altijd eigendom van iemand.

10 Ethische Theoriën Deontologische benadering (KANT) Principe van Universaliteit: Doe een ander niet aan wat je niet zelf zou willen aangedaan worden Logica & ratio bepalen de regels van ethisch gedrag: daden zijn intrinsiek goed omdat ze logisch zijn Ratio bepaalt wat goed is. (geen consequentalisme) Interactie met andere mensen; mensen zijn nooit middelen tot maar zijn een doel op zich. Ethische regels zijn absoluut: bvb. het is altijd fout om te liegen, zelfs al heeft dat iemands dood tot gevolg.

11 Ethische Theoriën Utilitaristische benadering Kies de actie met de best mogelijke gevolgen. Ethische waarde wordt bepaald aan de hand van de gevolgen. Impliceert dat je gevolgen kan voorspellen de waarde ervan kan inschatten Drie varianten ifv doelgroep egoist groep maatschappelijk

12 Consequentialisme Egoïstische ethiek evalueert op basis van vermeerderen van eigen goed bv. Programmeur schrijft slechte code omdat snel opleveren van project hem/haar promotie kan opleveren. (Klant is zich toch niet bewust van kwaliteit van de code)

13 Consequentialisme Groep consequentialisme evalueert op basis van vermeerderen van voordeel voor een bepaalde groep (bedrijf, organisatie, partij, land,...) bv. Voordeel voor bedrijf kan nadelig zijn voor individuele klant of werknemer: véél overuren om software te testen is OK voor klant en bedrijf, maar nadelig voor werknemer.

14 Consequentialisme Maatschappelijk consequentialisme Waarde maximiseren voor een zo groot mogelijke groep Varianten Act-based: een daad is ethisch OK indien het het voordeel voor alle betrokken partijen maximaliseert Rule-based: past het principe van waarde toe op regels ipv op daden: een regel is goed indien die leidt tot meerwaarde voor iedereen (bv. niet liegen)

15 Juist, Fout en OK Handelingen kunnen ethisch verplicht zijn, ethisch verboden, of ethisch aanvaardbaar. Veel van wat we doen is ethisch aanvaardbaar, maar niet verplicht. Important distinctions

16 Juist, Fout en OK Voorbeeld: Een ontwikkelaar werkt op een sociaal secretariaat en iemand vraagt hem/haar een copie van iemands gegevens in ruil voor 500 €. Standpunten: Als de informaticus de gegevens verkoopt, is dit ethis fout, omdat dit ingaat tegen de regels van het sociaal secretariaat en de privacy van de persoon schendt. HIj/Zij is moreel verplicht om zijn meerdere over deze zaak in te lichten (ethisch verplicht) en eventueel kan de politie ingelicht worden (ethisch aanvaardbaar).

17 Code of Conduct Professionele ethiek is meer specifiek dan ethiek in het algemeen. De professional is een expert, en de klanten beschouwen hem/haar zo. De geleverde producten/diensten hebben een impact op véél mensen. Computer professionals hebben verantwoordelijkheid tav.: klanten én maatschappij – rechtstreekse én onrechtstreekse gebruikers van hun producten (bv. klant vd klant). mbt diverse aspecten: privacy, beveiliging van gegevens, betrouwbaarheid van systemen gebruiksgemak,....

18 In het software-ontwikkelingsproces heeft de informaticus ethische verantwoordelijkheden en de plicht om te werken volgens hoge kwaliteitsstandaarden om de probabiliteit van problemen laag te houden. De informaticus heeft de plicht om zijn/haar competentie-niveau op peil te houden en te werken volgens professionele standaarden en technieken Speciale aspecten van professionele ethiek (cont.)

19 De codes geven een algemenen formulering van ethische waarden en herinneren de persoon eraan dat ethisch gedrag verwacht wordt. De code bakent in grote lijnen af wat wel of neit verwacht wordt van een informaticus. Belangrijkste Organisaties: ACM (Association of Computer Machinery) IEEE Computer Society. Codes: Software Engineering Code of Ethics and Professional Practice (ACM & IEEE) ACM Code of Ethics and Professional Conduct IEEE Code of Ethics Professional codes of ethics

20 1.to accept responsibility in making decisions consistent with the safety, health and welfare of the public, …; 2.to avoid real or perceived conflicts of interest whenever possible, and to disclose them to affected parties when they do exist; 3.to be honest and realistic in stating claims or estimates based on available data; 4.to reject bribery in all its forms; 5.to improve the understanding of technology, its appropriate application, and potential consequences; Voorbeeld: IEEE code of ethics

21 6.to maintain and improve our technical competence and …; 7.to seek, accept, and offer honest criticism of technical work, to acknowledge and correct errors, and to credit properly the contributions of others; 8.to treat fairly all persons regardless of such factors as race, religion, gender, disability, age, or national origin; 9.to avoid injuring others, their property, reputation, or employment by false or malicious action; 10.to assist colleagues and co-workers in their professional development and to support Voorbeeld: IEEE code of ethics (cont.)

22 Voorbeeld Ethische vragen Privacy Welke informatie moet een individu doorgeven aan anderen? Welke informatie mag hij voor zichzelf houden? Welke informatie kan een werkgever gebruiken over zijn werknemers? Welke informatie kunnen organisaties aan elkaar doorspelen? Wie heeft toegang tot de informatie? Property Wie is de eigenaar van de informatie? Wat is een rechtvaardige prijs voor informatie? Hoe omgaan met software piraterij? Hoe moeten experten die hun kennis voorzien aan expert systemen hiervoor vergoed worden?

23 Voorbeelden van ethische vragen Aansprakelijkheid Wie is verantwoordelijk voor de authenticiteit, betrouwbaarheid en accuraatheid van de verzamelde informatie? Kwaliteit Hoe kunnen we garanderen dat de informatie adequaat verwerkt en gepresenteerd wordt naar de eindgebruikers toe? Hoe kunnen we garanderen dat fouten in databanken of data transmissie toevallig zijn en iet intentioneel? Wie is verantwoordelijk voor foute informatie? Quality of Life Hoe moet toegang voorzien worden voor personen met een handicap?

24 Inhoud Begrijpen van ethische & sociale aspecten van IS Ethiek in de Informatiemaatschappij 5 morele dimensies van IS Privacy Property Accountability Kwaliteit Quality of Life

25 1. Privacy Bv. op de werkplek Heeft de KULeuven het recht om de inhoud van uw s te bekijken ? Heeft het KULeuven het recht om na te gaan welke websites door personeel worden bekeken ?

26 Voorbeeld Privacy cases Norwich Union Britse verzekeraar Gebruikt naast demographische data (leeftijd, geslacht) ook GPS data voor het berekenen van verzekeringspremies Onder andere gemiddelde snelheid van bestuurders, remgedrag aan kruispunten, … Employee monitoring Nieuwe mogelijkheden aan de hand van badges, RFID, GPS, … Voorbeeld: Orlando police department, agenten uitgerust met GPS units, voordeel is dat gewonde agenten onmiddellijk kunnen opgespoord worden, project echter afgevoerd wegens te sterke inbreuk op privacy Credit bureaus Opslaan van positieve informatie (aantal uitstaande kredieten) versus negatieve informatie (aantal wanbetalingen) United States Terrorism Information Awareness

27 Privacy: Fair Information Practice Notice/Awareness: websites moeten de gebruiker informeren Keuze/Consent: de gebruiker moet kunnen kiezen en aangeven of hij/zij toestemming geeft voor secundair gebruik van gegevens (1 + 2 = Informed Consent) Toegang: De gebruiker moet de mogelijkheid hebben om de gegevens in te kijken en te verbeteren Beveiliging: wie informatie verzamelt moet deze beveiligen Afdwingbaarheid: het voorzien van een mechanisme voor het afdwingen van FIP Europa (FIP wettelijk verplicht) versus VS (FIP niet verplicht)

28 Europese richtlijn over databescherming (1998) Veel strenger dan in de Verenigde Staten Het is niet toegelaten persoonlijke informatie te gebruiken zonder de toestemming van het individu Bedrijven zijn verplicht om klanten te verwittigen wanneer zij informatie over hen verzamelen, en hoe het zal opgeslagen en gebruikt worden Klanten moeten hun informed consent geven en kunnen hun data ten allen tijde opvragen en wijzigen Informed consent=toestemming met volledige kennis van alle relevante feiten EU lidstaten moeten deze richtlijnen vertalen naar nationale wetgeving en mogen geen gegevens uitwisselen met landen (zoals de VS) die geen analoge beschermingsmaatregelen hebben

29 Privacy op het Internet Veel websites vragen gebruikers om te registreren en informatie te voorzien zoals naam, adres, hobby’s, … Het gedrag van een klant op een web site kan vervolgens opgevolgd worden met behulp van cookies Cookies slaan informatie op telkens een gebruiker een website bezoekt Informatie wordt opgeslagen op pc eindgebruiker Informatie betreft surf- en aankoopgedrag Web browers kan cookies opvangen (accept, prompt, disable) Deze informatie kan bijzonder nuttig zijn voor user profiling Personaliseren van een web site Aanbieden van reminders en special offers Bijvoorbeeld: zodra een gebruiker geregistreerd is bij Amazon.com wordt bijgehouden welke boeken bekeken en aangekocht worden, deze informatie wordt vervolgens gebruikt om nieuwe boeken aan te prijzen!

30 Cookies Step 1. When you type Web address of Web site in your browser window, browser program searches your hard disk for a cookie associated with Web site. Unique ID Cookies Step 2. If browser finds a cookie, it sends information in cookie file to Web site. Step 3. If Web site does not receive cookie information, and is expecting it, Web site creates an identification number for you in its database and sends that number to your browser. Browser in turn creates a cookie file based on that number and stores cookie file on your hard disk. Web site now can update information in cookie files whenever you access the site. Unique ID Request Home Page Web server for Demo:http://www.amazon.com/http://www.amazon.com/

31 Privacy op het Internet Deze informatie is bijzonder interessant voor marketers en veel waard Stel dat Amazon ook informatie van andere web- sites kan ontvangen, kunnen ze hun klanten nog beter profileren! Deze informatie kan ook misbruikt worden! Vaak kunnen gebruikers expliciet aangeven indien de informatie mag gedeeld worden met andere bedrijven!

32 Voorbeeld Scenario’s Scenario 1: Banken nemen in hun krediettoekenninsproces informatie op omtrent het surfgedrag van hun klanten en kijken of ze vaak on-line casino’s of loterijen spelen Scenario 2: Een bedrijf dat levensverzekeringen aanbiedt gaat na in welke mate hun klanten websites bezoeken met informatie over kanker om zo hun verzekeringen beter te prijzen

33 1. Privacy Ethische vragen Onder welke voorwaarden mag ik private gegevens verzamelen ? Moet ik mensen informeren wanneer ik dit doe ? Moeten we mensen informeren dat we (&welke) gegevens over hen gebruiken? Maatschappelijke vragen Welke verwachtingen leven er tav privacy ? Moeten mensen bewust gemaakt worden van privacy issues ? Gelden verwachtingen ivm privacy ook voor criminelen ? Politieke vragen Welke regelgeving is er nodig voor het beheren van de relatie tussen wie informatie verzamelt en het subject van de informatie ? Wat doe je met doorgeven van informatie aan organisaties in de VS ?

34 2. Property Rights IP (Intellectual Property) Trade secrets Copyright Patenten Uitdagingen ? “Diefstal” van digitaliseerbaar product, ontvreemd het niet van de eigenaar (merkt het misschien niet eens op...), maar induceert wel een verlies aan marktwaarde. Eenvoud van copiëren, wijzigen, doorgeven,.... Compactheid maakt diefstal gemakkelijker Uniciteit/eigendom is moeilijker te bewijzen Webtechnologie laat toe om op misleidende manier eigenaarschap te omzeilen.

35 2. Property Rights Ethische vragen Mag ik een bestand (software, muziek, film, foto,...) kopiëren ? Wat indien het enkel voor eigen gebruik is (bv. als backup) ? Is het nog zinvol om copyright proberen af te dwingen als alles zo gemakkelijk te copiëren is ? Maatschappelijke vragen IP-wetten zijn ontoereikend. We zijn een maatschappij van IP-wet-overtreders... Kan ertoe leiden dat sommige technologie niet wordt geïntroduceerd. Politieke vragen Ontwikkeling van nieuwe IP-wetten voor bescherming van het werk van creatieve mensen

36 3. Aansprakelijkheid Voorbeeld: In december 2005 viel het Bancontact-netwerk zo goed als uit op een zéér drukke zaterdag, vlak voor Sinterklaas. Leidde tot substantiële verliezen o.m. in speelgoedwinkels Kan Bancontact aansprakelijk worden gesteld ? Telefoonmaatschappij is niet aansprakelijke voor de inhoud van de gevoerde gesprekken Internet providers worden wel eens aansprakelijk gesteld voor illegale inhoud van websites die zij hosten.

37 3. Aansprakelijkheid Individuen en organisatie creëren sofware Wie is aansprakelijk voor eventuele negatieve gevolgen bij gebruik van de software de ontwikkelaar van de software de verkope van de software de gebruiker van de software... ?

38 3. Aansprakelijkheid Ethische vragen individuen en organisaties creëren en verkopen software en systemen. Wie is verantwoordelijk voor de gevolgen van het gebruik ervan ? Onder welke voorwaarden ? Maatschappelijke vragen Welke verwachtingen kan men koesteren tav IS ? Wie moet back-up voorzien ? Welke dienstverlening kan men redelijkerwijze verwachten ? Hoever gaat vrijheid van meningsuiting op blogs en nieuwsgroepen ? Politieke vragen Service providers willen geen verantwoordelijkheid moeten dragen service users willen alle verantwoordelijkheid bij de provider Kan wetgeving hier een juiste balans brengen ?

39 4. Kwaliteit van IS Oorzaken van slechte kwaliteit Software fouten Hardware failure Foutieve invoer van data Voorbeeld: Ariane 5 raket

40 Therac-25 was een nieuw toestel voor het behandelen van kankers. Gelanceerd in Het gebruikte de meest recente technologie. Case Study Kwaliteit: voorbeeld Therac 25

41 Therac-25 vereenvoudigde de instelling van de machine door de operator (  tijd voor set up). De computer controleerde de veilige werking van de machine. De vroegere hardware-matige veiligheidscontrole zat nu in de software (Therac-6 and Therac-20). Tussen Juni 1985 en Januari 1987 werden massale overdosissen stralingen gegeven aan ten minste 6 patienten met zware brandwonden of de dood tot gevolg. Case Study Therac 25

42 Overdosis veroorzaakt door: fout van de operator (soms) fouten in de Therac-25 software slechte praktijken van de fabrikant Uitgebreid testen is een must ! maar... exhaustief testen is onmogelijk Case Study Therac 25 - Analysis

43 Incident toont aan dat accidenten het gevolg waren van: problematische attitude van de fabrikant. Slecht software-ontwerp overmatig vertrouwen in de capabiliteit van de software onredelijke lage risico-inschatting onvoldoende antwoord van fabrikant op gemelde problemen toen overdosissen werden geconstateerd. Voor safety-critical software design: is rigoureus testen en analyseren van fouten essentieel zijn getrainde software engineers nodig, niet alleen ervaren software engineers Case Study Therac 25 - Analysis

44 4. Kwaliteit van IS Ethische vragen Wat moet je weten inzake software kwaliteit ? Wanneer werd software voldoende getest ? Maatschappelijke vragen Kunnen we blijven geloven dat systemen onfeilbaar zijn ? Moet scepticisme inzake kwaliteit van gegevens en software aangemoedigd/aangeleerd worden ? Politieke vragen Moet de ontwikkeling van kwaliteitsstandaarden aangemoedigd worden ? Moet het behalen van kwaliteitscertificaat verplicht worden ? Moet een kwaliteitslabel in het leven geroepen worden ? Welke wetten zijn nodig inzake aansprakelijkheid ?

45 5. Quality of Life Centralisatie –decentralisatie van beslissingen Snelheid van evolutie tijd voor aanpassen is er niet meer just-in-time maatschappij, job, familie,... Grenzen vervagen tussen werk, vrije tijd, familie,... als gevolg van ubiquitous computing, globalisering Afhankelijkheid en kwestbaarheid

46 Quality of life Computer misbruik en criminaliteit virussen, trojan horse, wormen,... spam Werkgelegenheid meer kenniswerkers Outsourcing Gelijke toegang voor iedereen Gezondheidsrisico’s RSI, CVS, technostress

47 Uitdagingen Begrijpen van de ethische dillemma’s Correct inschatten van de risico’s Correct identificeren van alle betrokkenen Ontwikkelen van een bedrijfscode inzake gebruik van IT Gedragslijn voor studenten en personeel Gebruiksvoorwaarden Kotnet:


Download ppt "Ethical and social issues in the Digital Firm Laudon & Laudon."

Verwante presentaties


Ads door Google