資訊倫理守則現(xiàn)況：以社會層級及倫理議題分析

資訊倫理守則現(xiàn)況：以社會層級及倫理議題分析

黃貞芬、許孟祥 國立中山大學(xué)資訊管理研究所博士班
林東清 國立中山大學(xué)資訊管理研究所教授


摘要


本文探討的主題包括當(dāng)前資訊人員對專業(yè)倫理的信念，將世界五大資訊專業(yè)組織：ACM（The Association for Computing Machinery）、DPMA（The Data Processing Management Association）、CIPS（The Canadian Information Processing Society）、BCS（The British Computer Society）、及ICCP（The Institute for Certification of Computer Professions）的資訊人員倫理守則內(nèi)容，以「社會層級」（social level）及「倫理議題」（ethical issue）為分析主軸，探討五個IS組織中倫理守則在社會層面及倫理議題上的異同。倫理議題發(fā)生時，面對不同的對象，義務(wù)會不同，「社會層級分析」是考慮義務(wù)發(fā)生的對象，包括公眾、雇主、顧客、同僚、專業(yè)組織、及專業(yè)；「倫理議題分析」則是針對目前社會上常見的倫理議題，包括財產(chǎn)權(quán)、隱私權(quán)、機密、專業(yè)品質(zhì)、公平、責(zé)任、軟體風(fēng)險、利益沖突及未授權(quán)存取。希望從以上的主題分析，可以了解當(dāng)前資訊界的倫理現(xiàn)況，以提供國內(nèi)資訊專業(yè)組織或協(xié)會在制定資訊人員共通的專業(yè)倫理守則時應(yīng)該注意的現(xiàn)象。研究結(jié)果發(fā)現(xiàn)：五個IS組織的倫理守則中，在社會層級方面的重視程度依序為公眾、雇主、顧客、專業(yè)組織、專業(yè)、及同僚；對倫理議題的重視程度依序為專業(yè)品質(zhì)、責(zé)任、利益沖突、軟體風(fēng)險、財產(chǎn)權(quán)、隱私權(quán)、公平、機密及未授權(quán)存取。另外，我們發(fā)現(xiàn)五個IS組織的倫理守則都有不同的著眼點，主要是因為-個組織的定位及成立宗旨有所差異。

關(guān)鍵字：資訊管理、資訊倫理、倫理守則、倫理議題



一、緒論

根據(jù)Frankena（1963）的定義，倫理（ethic）是一個社會的道德規(guī)范系統(tǒng)，賦予人們在動機或行為上的是非善惡判斷之基準(zhǔn)。企業(yè)倫理（business ethic）已受到相當(dāng)?shù)闹匾�，在學(xué)術(shù)界、產(chǎn)業(yè)界以及各大媒體中也成為焦點話題〔Lowis 1985〕。根據(jù)Lowis（1985）所言，企業(yè)倫理是一種規(guī)則、標(biāo)準(zhǔn)、規(guī)范或原則，它能提供合乎道德的正常行為準(zhǔn)則和特殊情境性的真理。但是除了企業(yè)倫理之外，在一個企業(yè)中包含各式各樣的專業(yè)人才，如會計人員、財務(wù)人員、行銷人員、資訊人員等，這些專業(yè)人才有自己的同業(yè)團體及顧客對象，所以很自然地也發(fā)展了該專業(yè)領(lǐng)域的專業(yè)倫理，以獲取大眾的信任。所以對于資訊專業(yè)人員（以下簡稱資訊人員），如資訊科技使用者，資訊產(chǎn)品（包括軟、硬體）開發(fā)者，系統(tǒng)分析師，以及資訊政策訂定者等人來說，不僅需要有企業(yè)倫理的素養(yǎng)，同時也要有專業(yè)的倫理觀念，這些規(guī)范資訊人員的道德系統(tǒng)，稱為資訊倫理（information ethic）。
由于傳統(tǒng)上資訊人員在發(fā)展資訊產(chǎn)品或應(yīng)用資訊科技時，都著重于技術(shù)面的優(yōu)勢或強調(diào)利益的最大化，使得社會資訊化的結(jié)果衍生出許多如隱私權(quán)、資訊存取權(quán)、智慧財產(chǎn)權(quán)、以及資訊錯誤責(zé)任歸屬等各種因利益沖突所帶來的倫理議題〔Masson 1986〕。所謂的倫理議題（ethical issue）是指任何一個群體（party）在追求自己的目標(biāo)時所產(chǎn)生的行為，對其他同時也在追求自己目標(biāo)的群體之實質(zhì)上的影響〔Masson 1995〕。因此，本文延伸Frankena（1963）對倫理之定義，將「資訊倫理」定義為資訊人員使用或制造資訊產(chǎn)品時，在面臨資訊相關(guān)之“倫理議題”上的權(quán)利與義務(wù)，以及賦予資訊人員對此倫理議題在決策或行動上之是非善惡判斷之基準(zhǔn)。雖然并非資訊產(chǎn)品才會引起倫理議題，但由于資訊產(chǎn)品具有許多其他產(chǎn)品所沒有的特色，其不當(dāng)使用而產(chǎn)生的問題也較其它產(chǎn)品復(fù)雜〔Parker 1990；Collins 1994〕。隨著資訊化腳步的加快，資訊產(chǎn)品不僅使得一些原本就存在的倫理議題慢慢地在社會中發(fā)酵、擴散，同時它也帶來一些新的倫理議題。因此當(dāng)資訊專業(yè)人員面臨倫理議題時，該如何進行決擇，常是一個倫理兩難（ethical dilemma）的問題〔Anderson 1993〕。

為何資訊倫理對于資訊人員非常重要，Parker（1990）及Collins（1994）有特別的詮釋。Parker（1990）認為資訊科技會對倫理議題帶來新挑戰(zhàn)，主要有下列理由：（1）網(wǎng)路通訊與電腦的使用會改變?nèi)伺c人之間的關(guān)系，使得人際之間的接觸會降低，并且因溝通的速度太快以致于資訊人員沒有足夠的時間去反應(yīng)不倫理的可能性；（2）當(dāng)資訊以電子形態(tài)存在時，便比以紙張的形態(tài)來的“脆弱”（frangible），因為它容易被改便，以致于易招致未授權(quán)的存�。唬�3）在保護資訊的整體性、機密性及可用性上所做的努力常與資訊共享的好處之間會有所沖突；及（4）在缺乏授權(quán)與認證工具的情況下，資訊科技的應(yīng)用常引起不倫理的行為。

Collins（1994）指出資訊產(chǎn)品在特徵上與其它產(chǎn)品有許多的不同，這使得它為社會所帶來的問題較一般的產(chǎn)品復(fù)雜。Collins認為資訊軟體與其他產(chǎn)品的不同之處在于（1）軟體本身的邏輯結(jié)構(gòu)復(fù)雜度較高，使得許多軟體的問題在經(jīng)過測試之后，仍然繼續(xù)存在；（2）很難建構(gòu)一個統(tǒng)一的軟體評估標(biāo)準(zhǔn)，使得軟體的檢查很難有一套規(guī)則可以依循；（3）由于電腦的廣泛使用與網(wǎng)路的普及，軟體的流通性增高，使得其影響力大大增加；（4）因為軟體產(chǎn)業(yè)的起始成本（startup cost）少，許多單位都可以生產(chǎn)軟體，使得軟體得以普及化；（5）軟體的風(fēng)險是分散到-一個使用者身上的，不像核能電廠或有毒廢料的處理，將風(fēng)險威脅集中化。

正因為應(yīng)用資訊科技所生產(chǎn)的產(chǎn)品有許多獨特的性質(zhì)，且其應(yīng)用也日廣，因此其引起的倫理議題也較其它科技所帶來的問題不同。例如，當(dāng)越來越多的資訊產(chǎn)品被設(shè)計用來執(zhí)行人們委托的任務(wù)或輔助人們的決策，若資料輸入錯誤或設(shè)計不周全，將有可能帶來財務(wù)的損失，甚至導(dǎo)致更嚴重的后果。此外，原本不起眼的訊息與知識，透過資訊科技的組合、分析或重新包裝之后，便變成了有價值、有產(chǎn)權(quán)的資產(chǎn)，無論生產(chǎn)、銷售或使用這項資產(chǎn)的人，可能因而增加財富而受益。但是資訊產(chǎn)品的開發(fā)者，也可能輕易地遭人非法復(fù)制或轉(zhuǎn)售，而引發(fā)智慧財產(chǎn)權(quán)的倫理議題〔Lee 1994〕。

從以上分析可以認知到資訊倫理議題與其它社會上的倫理議題在本質(zhì)上或程度上存在著一些的差異，這突顯倫理行為對資訊專業(yè)人員的重要。因此，資訊專業(yè)人員面臨倫理兩難時，必須比一般非資訊人員更小心謹慎，一方面是因為資訊產(chǎn)品有許多獨特的性質(zhì)，另一方面是資訊專業(yè)人員不僅代表個人，也代表整個專業(yè)。對于倫理行為的規(guī)范，除了法令的制定、倫理訓(xùn)練的加強之外〔Messick and Bazerman 1996〕，資訊人員在面臨倫理議題時，常需要一些參考架構(gòu)做為行動的依據(jù)，而倫理守則（ethical code）是一個非常有效的方法 〔Fr

ankel 1989〕。

然而不僅國內(nèi)電腦相關(guān)法令的制定趕不上資訊科技發(fā)展的腳步，國內(nèi)資訊專業(yè)組織或協(xié)會也一直未有一個完整明確的倫理守則做為資訊從業(yè)人員面對倫理議題時的行動依據(jù)。為了了解當(dāng)前資訊界的倫理現(xiàn)況，并提供國內(nèi)資訊專業(yè)組織或協(xié)會在制定資訊人員共通的專業(yè)倫理守則時應(yīng)該注意的現(xiàn)象，本文將世界五大資訊專業(yè)組織：ACM（The Association for Computing Machinery）、DPMA（The Data Processing Management Association）、CIPS（The Canadian Information Processing Society）、BCS（The British Computer Society）、及ICCP（The Institute for Certification of Computer Professions）的資訊人員倫理守則內(nèi)容，以「社會層級」及「倫理議題」為分析主軸，探討五個IS組織中倫理守則在社會層面及倫理議題上的異同。面對不同的社會層面、對象，資訊人員的權(quán)利與義務(wù)會不同，「社會層級分析」是探討資訊人員面對公眾（society）、雇主（employer）、顧客（clients）、同僚（colleagues）、專業(yè)組織（professional organization）、及專業(yè)（profession）等不同義務(wù)對象時，五個IS組織之倫理守則的適用情形。另一方面，面對不同的倫理議題，倫理規(guī)范也會不同，「倫理議題分析」則針對目前社會上常見的倫理議題，包括財產(chǎn)權(quán)（property rights）、隱私權(quán)（privacy）、機密（confidentiality）、專業(yè)品質(zhì)（professional quality）、公平（fairness or discrimination）、責(zé)任（liability）、軟體風(fēng)險（software risks）、利益沖突（conflicts of interest）及未授權(quán)存�。╱nauthorized access to computer system）等九個議題，探討五個IS組織之倫理守則的適用情形。

文章的安排如下：第二節(jié)說明倫理守則對資訊人員的重要性。第三節(jié)是資訊管理（MIS）倫理文獻之整理。第四節(jié)則提出倫理守則的分析架構(gòu)。第五節(jié)就五大資訊專業(yè)組織的倫理守則作比較分析。第六節(jié)就分析結(jié)果作綜合討論。最后則為本文結(jié)論。


二、資訊人員倫理守則的重要性

社會大眾信任專業(yè)，愿意給專家一些特權(quán)，是建立在專家具有增加社會福祉的意愿和能力的前提之下，專家在執(zhí)行特權(quán)時應(yīng)該與社會的價值一致〔Brooks 1989〕。隨著專業(yè)分工的日趨細密，一方面專業(yè)人員希望在專業(yè)領(lǐng)域中能有較高的自主權(quán)，但是一方面社會大眾對專業(yè)人員責(zé)任上的要求也愈來愈多。在這樣的情況之下，一旦專業(yè)人員及社會大眾發(fā)生利益沖突時，不但專業(yè)人員不知道應(yīng)該采取何種因應(yīng)措施，社會大眾對事后責(zé)任歸屬的問題可能也會感到疑惑。因此，資訊人員在面臨倫理議題時，需要一些倫理守則（ethical code）做為行動的依據(jù)〔Frankel 1989〕。

發(fā)展一套專業(yè)倫理守則，對專業(yè)人員而言，可以作為面對道德模糊情況下的行為準(zhǔn)則，對于社會大眾而言，可以作為監(jiān)視專業(yè)人員行為是否逾越職權(quán)及作為日后判斷責(zé)任歸屬的標(biāo)準(zhǔn)〔Frankel 1989〕。Frankel（1989）認為倫理守則具有下列八點功能：（1）行動范本（enabling document）－由于專業(yè)倫理守則的制定一部份來自集體的經(jīng)驗與反應(yīng)，故倫理守則能提供個人簡化的道德準(zhǔn)則及行動方案的評估架構(gòu)；（2）大眾評估的來源（source of public evaluation）－專業(yè)倫理守則可以做為大眾對該專業(yè)的期望和評估他們專業(yè)表現(xiàn)的之基礎(chǔ)；（3）專業(yè)社會化（professional socialization）－專業(yè)人員的力量與聲譽不只來自其成員所擁有的專業(yè)知識，同時也來自群體的團結(jié)與否和專業(yè)倫理守則所表現(xiàn)的共同目的為何；（4）提升專業(yè)聲譽和大眾信賴（enhance profession's reputation and public trust）－就某種程度而言，專業(yè)倫理守則能提供顧客利益，這對說服大眾專業(yè)人員是值得信任、尊敬和獲得更高的回報有正面的效益；（5）保有既有的專業(yè)利益（preserve entrenched professional biases）－為了使專業(yè)人員能善盡其在社會上的義務(wù)并增加其所提供的價值，社會大眾也會以一些權(quán)力和特權(quán)做為回報；（6）制止不倫理行為（ deterrent to unethical behavior）－使專業(yè)人員相信違反專業(yè)倫理守則會受到懲罰；（7）支持專業(yè)系統(tǒng)（support system）－當(dāng)顧客、雇主或政府有不當(dāng)?shù)囊�求時，專業(yè)倫理守則可強化集體成員的抵抗；（8）判決（adjudication）－當(dāng)專業(yè)成員或成員與非成員間有判決上的爭議時，專業(yè)倫理守則可以做為判決的基礎(chǔ)。

至于資訊專業(yè)倫理守則有何目標(biāo)，Johnson 及 Snapper（1985）在其“電腦使用之倫理議題”一書中提到資訊倫理守則有下列目標(biāo)：（1）激勵（inspirational）－可以激勵資訊人員的行為更倫理；（2）敏感（sensitivity）－改變資訊人員對工作之道德觀念；（3）紀律（disciplinary）－強化專業(yè)守則于資訊人員上，并使他們有正直感；（4）忠告（advising）－提供資訊人員面臨道德兩難時的指引；及（5）察覺（awareness）－讓資訊人員之客戶察覺他們可或不可預(yù)期的服務(wù)。

三、MIS倫理文獻

在資訊管理學(xué)術(shù)的研究上，關(guān)于資訊科技之倫理層面的研究可從1971年開始，Weinberg（1971）認為資料處理之管理者必須自己處理倫理兩難問題，而不必理會其屬下之專業(yè)人員（MIS）與其它專業(yè)人員在倫理議題的看法上有何不同。因此，資訊人員并不被認為與其它專業(yè)人員有何不同。直到1981年第四屆國際企業(yè)倫理會議〔Hoffman 1981〕，上述的看法已有很大的改變，資訊人員已被認為是常會面臨倫理議題的專業(yè)人員，且是倫理議題之決策者。此次會議討論資訊科技與其相關(guān)之倫理議題，包括現(xiàn)有倫理守則如何應(yīng)用至以電腦為基礎(chǔ)環(huán)境中、哪些資訊產(chǎn)品本質(zhì)上可能是不倫理行為的產(chǎn)生工具、及MIS人員較其它專業(yè)人員有那些潛在優(yōu)勢（potential domination）。
同年（1981），Parker以資訊科技之倫理情境為假設(shè)狀況，探討專業(yè)人員（技術(shù)人員、管理者、倫理學(xué)家、律師等）對一些倫理情境之道德認知上的差異，結(jié)果發(fā)現(xiàn)，除了少數(shù)情境被認為非關(guān)倫理議題外，大部份的情境中，對于行動者（actor）的決策是否涉及不倫理行為，這些專業(yè)人員的看法并不相同。Parker的研究結(jié)果顯示不同的專業(yè)人員在面臨同一個資訊倫理議題上，處理方式可能不同。
Johnson（1985）指出許多議題產(chǎn)生是由于電腦資訊系統(tǒng)的廣泛使用，因此有必要將行為守則做適

當(dāng)?shù)男拚�以符合現(xiàn)況的需要。Johnson以一個哲學(xué)家的立場指出因電腦使用所產(chǎn)生的倫理議題，資訊人員必須正視這些議題〔Johnson 1984，1985〕。她將一些倫理理論重新審視過，并用來檢視當(dāng)時電腦產(chǎn)業(yè)的倫理守則是否能解決這些倫理議題。
Masson（1986）提出資訊時代四個主要的倫理議題：資訊隱私權(quán)（Privacy）、資訊產(chǎn)權(quán)（Property）、資訊錯誤之責(zé)任歸屬（Accuracy）及資訊資源存取權(quán)（Accessibility）。Masson強調(diào)個人對于其擁有之資訊，具有（1）確保隱私，（2）擁有，（3）保證正確，及（4）存取的權(quán)利，但這些權(quán)利常因資訊科技的不當(dāng)應(yīng)用而受害。
Vitell及Davis（1990）對MIS專業(yè)人員作一項倫理信念的調(diào)查，以了解MIS人員可能從事不倫理行為機會的多寡及實際做出不倫理行為頻率的高低，這個研究也試圖了解高階主管的倫理立場是否會對MIS人員的倫理表現(xiàn)有影響，以及MIS人員個人對社會的責(zé)任和個人對既存?zhèn)惱硎貏t的觀感是否會影響不倫理的機會及頻率。結(jié)果顯示倫理守則可以減少專業(yè)人員的不倫理行為。
Dejoie（1991）以更廣泛的角度來探討資訊系統(tǒng)與社會倫理的關(guān)系，他將資訊系統(tǒng)與倫理相關(guān)的研究做一整理，歸納出三個研究范疇，包括（1）企業(yè)與資訊系統(tǒng)之倫理議題；（2）資訊系統(tǒng)與傳統(tǒng)倫理議題之關(guān)系；及（3）人工智慧與資訊倫理。
Susan Athey（1933）以電腦專家及資訊相關(guān)科系的學(xué)生為對象，分別調(diào)查他們的倫理信念，發(fā)現(xiàn)有相當(dāng)大的歧異。這個研究讓我們了解到新進的資訊人員與多年經(jīng)驗的專家對倫理的信念可能會有所不同，所以在推行倫理守則時，若沒有做好適當(dāng)?shù)臏贤ɑ蚪逃�，很難將守則套到-一個人的身上。Anderson等人（1993）則分析倫理守則如何應(yīng)用至倫理決策上（ethical decision making），他們以ACM之倫理守則為例，說明資訊人員在面臨不同的倫理議題時，如何套用倫理守則于議題的決策上。Collin（1994）以利害關(guān)系人（stakeholder）之分析方式，探討軟體設(shè)計、交易與使用等不同階段可能出現(xiàn)的倫理議題。Collin從倫理理論（ethic theory）為基礎(chǔ)來訂定倫理守則，讓軟體設(shè)計、交易及使用有關(guān)之資訊人員在面對倫理議題時，能了解他們應(yīng)盡之義務(wù)。
Huff及Martin（1995）提出的倫理、社會、科技關(guān)系的分析架構(gòu)，探討目前資訊科技所涉及的社會層面及倫理議題，希望能藉此強化有關(guān)資訊科技之倫理課程的設(shè)計。Huff及Martin認為資訊倫理課程對于倫理行為的重要，而資訊倫理課程的設(shè)計必須兼顧倫理議題、社會層級、及科技之間的關(guān)系。其中社會層面包括個人、社團及群體、組織、文化、協(xié)會、國家、及區(qū)域等不同的七個層級，而倫理議題則包括生活品質(zhì)、權(quán)力的使用、風(fēng)險與信賴、財產(chǎn)權(quán)、隱私權(quán)、公平及取用、誠實及欺詐等七個倫理議題。
Mason（1995）及Conger（1995）兩人則從各種倫理理論的闡述出發(fā)，希望資訊人員能從基本的倫理理論認識起，不僅有助于倫理守則的了解，更可以防止不倫理行為的發(fā)生。最近〔Pierce 1996〕的研究指出，資訊科技及電腦使用之倫理行為受到三項因素的影響，包括（1）個人本身信奉的守則（personal code）、（2）工作場存在之非正式守則（informal code）、及（3）組織或?qū)�業(yè)所制定的正式守則（formal code）。

四、分析架構(gòu)

Johnson在1985年提出專業(yè)倫理守則應(yīng)該從四個義務(wù)面來檢視：（1）對社會的義務(wù)（2）對雇主的義務(wù)（3）對顧客的義務(wù)（4）對同事及專業(yè)組織的義務(wù)。而第四種義務(wù)又可以分為對同事、對專業(yè)組織及對專業(yè)三種。所以Effy Oz（1992）就曾以義務(wù)的對象為基礎(chǔ)來分析不同資訊組織的倫理守則范圍。
倫理守則的考慮之一是義務(wù)發(fā)生的對象，也就是倫理議題發(fā)生時，面對不同的對象，義務(wù)會不同，因此，倫理守則必須考慮不同「社會層級」（social level）的需要〔Effy Oz 1992；Huff and Martin 1995〕。Effy Oz（1992）認為倫理守則考慮的「社會層級」必須包括公眾（society）、雇主（employer）、顧客（clients）、同事（colleagues）、專業(yè)組織（professional organization）、及專業(yè)（profession）等六個社會層面。然而，倫理守則除了針對不同的對象外，還必須符合現(xiàn)有社會之倫理議題的需要〔Anderson 1993；Huff and Martin 1995〕。因此，本研究將Effy Oz的比較分析加以擴大，以「社會層級」（social level） 及「倫理議題」 為分析主軸，進一步探討目前資訊人員之倫理守則所涉及的社會層面及倫理議題，并分析五個IS組織（ACM、DPMA、CIPS、BCS、及ICCP）中倫理守則在這兩方面的異同。社會層級分析仍以Effy Oz之六個社會層面為主軸；另一分析主軸「倫理議題」，則根據(jù)文獻的整理結(jié)果，以目前社會上常見的倫理議題，包括財產(chǎn)權(quán)（property rights）、隱私權(quán)（privacy）、機密（confidentiality）、專業(yè)品質(zhì)（professional quality）、公平（fairness or discrimination）、責(zé)任（liability）、軟體風(fēng)險（software risks）、利益沖突（conflicts of interest）及未授權(quán)存取（unauthorized access to computer system）等九個議題。
以下先就這五個IS組織做一個簡單的介紹：
（1）ACM（Association for Computing Machinery）
本組織成立于1947年，是歷史最久的電腦教育及科學(xué)的組織。它有遍布全世界82,000個成員，也是資訊系統(tǒng)產(chǎn)業(yè)界中最大的專業(yè)組織。其宗旨是在「擴展資訊程序的科學(xué)面及藝術(shù)面，鼓勵專業(yè)人員及社會大眾在資訊上的自由交換，發(fā)展并維持個人在此領(lǐng)域上的正直與能力」。
（2）DPMA（The Data Processing Management Association）
這個組織創(chuàng)立于1951年，目前成員已經(jīng)超過40,000人，其地理范圍橫跨美國、加拿大及其他35個國家。這個組織的宗旨是「主張對從資訊獲得利益的組織成員、雇主、企業(yè)及社區(qū)，盡其效率、責(zé)任的管理」。
（3）CIPS（Canadian Information Processing Society）
此組織成立于1958年，是加拿大最大的電腦專業(yè)協(xié)會，目前有成員超過6,000人。CIPS相當(dāng)鼓勵從事資訊產(chǎn)業(yè)的人員在專業(yè)技術(shù)的進展。因此，它從1989年開始從事發(fā)放證書的計劃，目前已經(jīng)超過2,000人取得ISP（Information Systems Professions）的證明。持有此證明的人。必須在教育及經(jīng)驗上達到相當(dāng)?shù)臉?biāo)準(zhǔn)。
（4）BCS（British

Computer Society）
此機構(gòu)成立于1957年，于1990年改制為全員參與的England's Engineering Council。它的組織體是由英國的電腦業(yè)者及超過40,000人的個人所組成。BCS強調(diào)電腦的發(fā)展及有效的應(yīng)用，它的角色是在建構(gòu)英國電腦業(yè)的能力、行為及倫理的標(biāo)準(zhǔn)。
（5）ICCP（The Institute for Certification of Computer Professions）
ICCP鼓勵資訊人員參加其所舉辦的考試，以證明其具有的專業(yè)知識及技能。這是美國目前唯一在資訊領(lǐng)域中提供資格證明的組織，這些證明是由ACP（Associate Computer Professional）、CCP（Certified Computer Programmer）、CSP（Certified Systems Professional）及CDP（Certified in Data Processing）所提供。這個組織自1973年成立至今，已經(jīng)在美國及其他國家核發(fā)超過45,000張的專業(yè)證明。
以下就社會層級及倫理議題等兩個分析主軸作一說明。
（一）、社會層級分析
本文依據(jù)Effy Oz（1992）之六個社會層面，將五個IS組織的倫理守則，以資訊人員對公眾、雇主、顧客、同僚、專業(yè)組織、及專業(yè)之義務(wù)，整理如表1至表51。 以下是-一層面的含意：
對公眾的義務(wù)：資訊人員在執(zhí)行自己的工作時應(yīng)該考慮大眾的利益。IS對大眾的安全、財產(chǎn)權(quán)、隱私權(quán)及經(jīng)濟利益有很大的影響。功利主義（Utilitarianism）的倫理原則認為一個行動是否符合倫理，端視其產(chǎn)生的結(jié)果而定；也就是當(dāng)利益發(fā)生沖突時，要選擇凈效果為正的。這表示對大部份的人有好處的通常都該比其他人（少數(shù)人）重要。
對雇主的義務(wù)：雇主付薪水給員工，訓(xùn)練員工，故雇主的利益成為一般人所謂的“工作倫理”，尤其當(dāng)員工是一專業(yè)人員時，雇主對其監(jiān)控能力更為不足。
對顧客的義務(wù)：企業(yè)的生存要依靠其顧客，員工若未達成雇主對顧客的契約或倫理道德，將會傷害到雇主。當(dāng)一個資訊專業(yè)人員為顧客提供諮詢服務(wù)時，資訊人員與顧客的關(guān)系就如同跟雇主的關(guān)系一樣。
對同僚的義務(wù)：同一行的人共享著許多利益，因此，一個人會被期望去幫助他的同事們并尊重他們的工作。
對專業(yè)組織的義務(wù)：專業(yè)組織需要其成員支持組織的目標(biāo)，并為所有成員的利益服務(wù)。
對專業(yè)的義務(wù)：對專業(yè)的倫理義務(wù)與對同僚的義務(wù)有相同的原因，然而，不論對同僚的行為如何，員的行為可能幫助專業(yè)或傷害到它。例如，一再違背契約責(zé)任便會危害整個專業(yè)。通常，對專業(yè)的責(zé)任被置于對同僚的義務(wù)之上，例如成員被期望報告同僚的不倫理行為，這與偏好“多數(shù)利益（common good）”的想法一致。
表1. ACM的倫理守則范圍分析表
倫理守則
公眾 對社會和人們的福利有所貢獻
避免傷害到別人
要誠實且值得信賴
要公平且沒有歧視的行為
尊重財產(chǎn)權(quán)
保障智慧財產(chǎn)權(quán)
在授權(quán)下才能使用電腦及通訊的資源
尊重隱私權(quán)
尊重使用者的機密
了解及遵守現(xiàn)存與專業(yè)相關(guān)的法令
對電腦系統(tǒng)的沖擊有完整的了解及詳細的評估，包括風(fēng)險分析
增進社會大眾對電腦計算及其結(jié)果的了解
雇主 尊重機密
對電腦系統(tǒng)的沖擊有完整的了解及詳細的評估，包括風(fēng)險分析
顧客 尊重機密
對電腦系統(tǒng)的沖擊有完整的了解及詳細的評估，包括風(fēng)險分析
尊重契約、同意書及指定的責(zé)任
同僚 不受重視
專業(yè)組織 支持并鼓勵倫理守則
同意在守則被違反提出行動來矯正
專業(yè) 努力于專業(yè)工作的程序及產(chǎn)品上，以達到最高的品質(zhì)
取得并維持專業(yè)能力
接受并提供合適的專業(yè)評論
違反懲處 終止其會員資格
未強調(diào)處置


表2. DPMA的倫理守則范圍分析表

倫理守則

公眾 對“我的國家”有義務(wù)
保護資訊的隱私權(quán)及機密
將個人的專業(yè)知識告訴大眾
確認我們工作所生產(chǎn)的產(chǎn)品被用于社會責(zé)任之途
遵守“所有”的法律
不可扭曲或隱瞞大眾所關(guān)切的資訊
不可以未經(jīng)授權(quán)或為個人利益而使用機密
雇主 保有最新的個人專業(yè)知識
與他人分享知識
向管理階層報告真實的資訊
接受工作上的責(zé)任
不可誤用職權(quán)
不可以利用他人的無經(jīng)驗
不可利用他人的無知識為自己謀利
確保雇主知道潛在的利益沖突
展現(xiàn)公平、誠實、客觀的觀點
隨時保護雇主的利益
不可以利用雇主的資源來圖己利
不可以為個人利益而未充分開發(fā)電腦系統(tǒng)
顧客 沒有
同僚 不受重視
專業(yè)組織 誠實
對他人不倫理的行為采取行動
與他人分享專業(yè)知識
以合作的態(tài)度來了解問題并解決問題
不可以濫用別人財產(chǎn)權(quán)
專業(yè) 與對組織或其成員的義務(wù)相同
違反懲處 沒有

表3. CIPS的倫理守則范圍分析表

倫理守則

公眾 擴展大眾的知識
只在專業(yè)領(lǐng)域上發(fā)表意見
不隱瞞大眾關(guān)切的資訊
挑戰(zhàn)錯誤的資訊
不提供誤導(dǎo)的資訊
不取得非屬自己的資訊
遵守國家的法律
雇主 忠實的服務(wù)
接受個人工作上的責(zé)任
告訴他人自己工作上的事情，當(dāng)他們有需要時
拒絕執(zhí)行不能如管理者預(yù)期的工作
保護雇主的個人資訊
保護雇主財產(chǎn)上的利益
尊重在商業(yè)上對雇主的義務(wù)
顧客 提供充分的諮詢
保護機密資訊
保護使用我們的產(chǎn)品或服務(wù)的人，使其免于損失或傷害
使用專業(yè)知識
避免利益沖突并對潛在者給予告知
當(dāng)扮演諮詢角色時，因?qū)�雇主的義務(wù)而對顧客有義務(wù)
同僚 尊重同事，同事和自己達到成功的權(quán)利一樣重要
對專業(yè)知識的貢獻
專業(yè)組織 不受重視
專業(yè) 維持競爭力
維持高度個人標(biāo)準(zhǔn)
給予他人應(yīng)有的信任
違反懲處 警告、停職或終止其會員資格
清楚的處置

表4. BCS的倫理守則范圍分析表

倫理守則

公眾 確定資訊人員在對雇主及顧客盡義務(wù)時，不可偏離對大眾的利益
尊重法律與規(guī)定，特別是有關(guān)財政、健康、安全、以及個人資料的保護等
確定我的工作不會影響到第三者的權(quán)益
注意系統(tǒng)對人權(quán)的影響
承認并保護智慧財產(chǎn)權(quán)
雇主 在預(yù)期的時間及預(yù)算下完成工作
當(dāng)工作無法如預(yù)期完成時，必須要告訴雇主
不可以揭露機密資訊
訓(xùn)練工作所需要的能力
當(dāng)雇主尋求服務(wù)時要應(yīng)該告訴雇主自己的能力范圍

顧客 與對雇主的義務(wù)相似
同僚 不受重視
專業(yè)組織 避免對專業(yè)損害的行為
將高度專業(yè)標(biāo)準(zhǔn)納入個人的生活之中
努力提高大眾對本行業(yè)的信賴度
要有正直行為
不可以有損他人的事
不可以毀謗組織
與組織有利益沖突時應(yīng)聲明本身的立場
專業(yè) 如同英國的獨占組織，所有適用于組織的，也適用于專業(yè)中
違反懲處 懲戒、停職或終止其會員資格
清楚的處置

表5. ICCP的倫理守則范圍分析表

倫理守則

公眾 喚起大眾對資訊科技的重視
只在專業(yè)領(lǐng)域上發(fā)表意見
保護個人隱私權(quán)
進一步地教育大眾
不可因職權(quán)或疏忽而降低系統(tǒng)的效能
不可以夸大資訊科技的能力
雇主 不可以揭露不利于第三者的資訊
對自己及下屬的工作負責(zé)任
保護個人隱私權(quán)
說明工作上的限制
提升個人的教育水準(zhǔn)
不可因職權(quán)或疏忽而降低系統(tǒng)的效能
保護雇主的資訊
拒絕涉入利益沖突的情況，除非當(dāng)事者已被告知
顧客 不可揭露不利于第三者的資訊
保護個人隱私權(quán)
說明工作上執(zhí)行的限制
不可因職權(quán)或疏忽而降低系統(tǒng)的效能
不夸大資訊科技的能力
避免使用專業(yè)術(shù)語
保護顧客的資訊
拒絕涉入利益沖突的情況，除非當(dāng)事者已被告知
同僚 不可以毀謗同事
教育同事
專業(yè)組織 對違反守則的行為提出報告
專業(yè) 將標(biāo)準(zhǔn)的行規(guī)納入生活之中
訓(xùn)練個人在角色扮演上的能力
不隱瞞專業(yè)知識（除非會傷害到第三者）
違反懲處 終止證明
清楚的處置

（二）、倫理議題分析

本文依據(jù)文獻的整理結(jié)果，有九個倫理議題（包括財產(chǎn)權(quán)、隱私權(quán)、機密、專業(yè)品質(zhì)、公平、責(zé)任、軟體風(fēng)險、利益沖突及未授權(quán)存取等）是目前較嚴重且常見的社會議題。以下是-一議題的含意及其相關(guān)文獻：
（1）財產(chǎn)權(quán)（property rights）：資訊財產(chǎn)權(quán)，如智慧財產(chǎn)權(quán)、專利權(quán)等，是指資訊資源之擁有者具有對該資訊資源持有、處置及使用之權(quán)力〔Conger 1994〕。有形的財產(chǎn)如軟體、硬體、文件等，無形的財產(chǎn)如設(shè)計理念、開發(fā)方法等〔Conger 1994〕。財產(chǎn)權(quán)基本上是保護個人資訊資源免于誤用（misuse）或濫用（abuse）。雖然已有部份的法律用來保護資訊財產(chǎn)權(quán)，但許多議題的發(fā)生還是屬于倫理層面，因此資訊人員應(yīng)該避免盜用別人軟體與抄襲別人設(shè)計理念（Smith and Parr 1993）。相關(guān)討論參考〔Elmer-Dewitt 1994；Anderson 1993；Smith 1993；Bynum 1992；Forester 1990〕。
（2）隱私權(quán)（privacy）：隱私權(quán)是對個人資訊的一種保密，該資訊之所有權(quán)為當(dāng)事人所有。Culman（1993）定義隱私權(quán)為個人對于其擁有之資訊有公開或使用上的權(quán)力。因此電子監(jiān)聽、偷窺別人電子郵件或販賣客戶資訊等行為都可能侵犯隱私權(quán)（Sipior and Ward 1994；Miller 1991）。因此資訊人員在搜集、儲存、處理、及傳送資訊時應(yīng)該重視資訊所有權(quán)人之隱私權(quán)。相關(guān)討論參考〔Smith 1996；Conger 1994；Anderson 1993；Guynes 1989；Taylor 1989〕
（3）機密（confidentiality）：機密要求資訊人員保護資訊未授權(quán)的取得與使用。機密與隱私權(quán)非常類似，都是對個人資訊的一種保密，主要的差異在于被侵犯之當(dāng)事人是否擁有該資訊之所有權(quán)。考慮如下情況：湯姆是財務(wù)分析師，-日必須使用電腦去取得股票與債券等資訊，某日他發(fā)現(xiàn)他的電腦也可以存取到其同事的醫(yī)療資訊，而這些資訊并不與其工作需要有關(guān)，因此若湯姆偷窺這些人的資訊，他便侵犯到別人的機密（采自Johnson 1993）。由于儲存這些醫(yī)療資訊的資料庫之所有權(quán)為公司所有，非屬于當(dāng)事人，因此湯姆只能算侵犯到別人的機密。相關(guān)討論參考〔Conger 1994；Anderson 1993；Guynes 1989；Perrolle 1987；Laudon 1986〕
（4）專業(yè)品質(zhì)（professional quality）：資訊人員應(yīng)努力于專業(yè)工作的程序及產(chǎn)品上，以達到最高的品質(zhì)。基于此，資訊人員應(yīng)取得并維持專業(yè)能力，接受并提供合適的專業(yè)評論，與他人分享專業(yè)知識，維持高度個人標(biāo)準(zhǔn)，將標(biāo)準(zhǔn)的行規(guī)納入生活之中。相關(guān)討論參考〔Anderson 1993；Gotterbarn 1991〕
（5）公平（fairness or discrimination）：資訊人員應(yīng)該展現(xiàn)公平、誠實、客觀的觀點來提供專業(yè)服務(wù)，不可有歧視的行為，以避免傷害到別人。例如，軟體公司必須在相同的基礎(chǔ)上，將新版的軟體提供給客戶，不可對客戶有區(qū)別待遇；資訊系統(tǒng)的設(shè)計也不能考慮性別或膚色上的差異。相關(guān)討論參考〔Anderson 1993；Perrolle 1991；Frenkel 1990〕。
（6）責(zé)任（liability）：資訊人員應(yīng)該了解及遵守現(xiàn)存專業(yè)相關(guān)的法令，并接受個人工作上的責(zé)任，未經(jīng)完整測試的資訊產(chǎn)品不可交付給使用者。例如許多軟體開發(fā)人員常認為軟體很難完全沒有問題（bugs），尤其是初版本的軟體。因此，軟體開發(fā)人員若認為由客戶的使用來發(fā)現(xiàn)問題，再來修改，要比他們直接發(fā)現(xiàn)問題來得容易，這是對專業(yè)品質(zhì)的不負責(zé)〔Parker 1990〕。相關(guān)討論參考〔Conger 1994；Anderson 1993；Pressman 1991；Parnas 1987〕。
（7）軟體風(fēng)險（software risks）：資訊人員對于對電腦系統(tǒng)的沖擊應(yīng)有完整的了解及詳細的評估，特別是風(fēng)險上的分析，避免讓電腦產(chǎn)生不良的后果。例如不可隱瞞軟體的潛在問題（bugs）或是為了期限而輕忽產(chǎn)品的測試，這些可能造成傷害〔Gotterbarn 1991〕。相關(guān)討論參考〔Conger 1994；Anderson 1993；Pressman 1991；Clark 1990〕。
（8）利益沖突（conflicts of interest）：資訊專業(yè)人員有專業(yè)知識與技能來設(shè)計產(chǎn)品或提供服務(wù)，因此他們具有權(quán)力，若權(quán)力使用不當(dāng)，會引起利害沖突〔Anderson 1993；Dejoie 1991；Paradice 1991；Bommer 1987〕。所以資訊人員應(yīng)該在責(zé)任及權(quán)力中取得平衡，考慮使用者所受到的影響，對產(chǎn)品設(shè)計可能涉及的權(quán)力運用，必須是減少傷害并增加大眾的利益為前題。相關(guān)討論參考〔Stevenson 1987；Bayles 1981〕。
（9）未授權(quán)存�。╱nauthorized access to computer system）：資訊人員應(yīng)該建立他們在社會中的誠實形象，在授權(quán)下才能使用電腦及通訊資源�？紤]如下情況：湯姆正利用電腦進行一項計畫，但這計畫尚未完成前，執(zhí)行此計畫所需的計算資源（如硬碟配額或CPU

時間）已用完，除非再增加個人計算資源，否則計畫無法如期完工。因此，即使湯姆知道系統(tǒng)管理者的密碼，并可用來為自己再增加計算資源的配額，但在未授權(quán)的情況下，他不可以如此做（采自Gotterbarn 1991）。相關(guān)討論參考〔Conger 1994；Anderson 1993；Spafford 1992；Denning 1990〕。
根據(jù)以上的分析架構(gòu)，本文將五個IS組織的資訊人員倫理守則，依據(jù)倫理守則可適用的議題進行歸類，最后置入分析架構(gòu)中，得到的結(jié)果如表6至表10所示。表6至表10之格子中出現(xiàn)的數(shù)字分別對應(yīng)至表1至表5之倫理守則編號，格子中的數(shù)字表示該編號的守則可以適用該格子所對應(yīng)之社會層級的倫理議題。為了使倫理守則的歸類過程與結(jié)果具有一定的客觀性，-一倫理守則的研讀與歸類工作，均有二位研究者分別獨立進行，并共同比對守則的歸類結(jié)果。若二位研究者對守則的歸類結(jié)果不一致時，則進行討論；若討論結(jié)果仍不一致時，另一位研究者亦加入該份守則的研讀與歸類工作，最后則由三位研究者共同討論，以達成守則歸類的共識。

五、五大資訊專業(yè)組織的倫理守則之比較分析
一）、ACM的倫理守則分析
根據(jù)ACM的倫理守則分析表（表6所示），可以很清楚的發(fā)現(xiàn)在社會層級中，守則主要針對公眾層面來進行約定，而且在這一層級的九個議題中，倫理守則涵蓋地相當(dāng)完整。除了專業(yè)品質(zhì)之外，-一個倫理議題都有三個以上的守則規(guī)范。另外，針對雇主、顧客及專業(yè)層級也規(guī)范一些倫理議題，但是所涵蓋的不及社會層級完整。ACM完全忽略同僚間的倫理議題，這是一個值得注意的問題，可能是因為ACM為學(xué)術(shù)研究的專業(yè)組織，因此忽略同僚之間的倫理議題。
表6. ACM倫理守則之「社會層級」及「倫理議題」分析表 (略）
（二）、DPMA的倫理守則分析

根據(jù)DPMA的倫理守則分析表（表7所示），同樣地可以很清楚的發(fā)現(xiàn)在社會層級中，守則主要針對公眾層面來進行約定，而且在這一層級的九個議題中，倫理守則涵蓋地相當(dāng)完整，除了專業(yè)品質(zhì)及軟體風(fēng)險二項議題只有一項倫理守則規(guī)定之外，-一個倫理議題都有兩個以上的守則規(guī)范。另外，針對雇主層級的倫理守則涵蓋范圍來看，雖然不及公眾層級完整，但是也非常廣泛，其中針對成員與雇主間的利益沖突議題特別重視，有七條守則規(guī)范，可以知道DPMA強調(diào)的是與雇主間應(yīng)該利益共享的原則，但是也因此忽略了規(guī)定專業(yè)人員應(yīng)該顧及雇主的隱私權(quán)及機密方面的議題。DPMA完全忽略同僚與顧客兩個社會層級的倫理議題，可能是因為DPMA成立的組織宗旨影響，其組織宗旨為「主張對從資訊獲得利益的組織成員、雇主及企業(yè)社區(qū)，盡其效率、責(zé)任的管理」，所以忽略顧客及同僚兩方面的倫理議題。
(略）

（三）、CIPS的倫理守則分析

從根據(jù)CIPS的倫理守則分析表（表8所示），從社會層級面來看沒有涉及專業(yè)組織及成員一項，守則主要針對公眾、雇主與顧客層面來進行約定，專業(yè)與同僚間的規(guī)定也有一些。CIPS會忽略對專業(yè)組織及成員間的倫理議題，可能是因為CIPS的成立目標(biāo)在于促盡專業(yè)人員技術(shù)的進步，重視技術(shù)忽略了專業(yè)組織及成員間的問題。另外，從九個倫理議題中，很明顯地集中在「專業(yè)品質(zhì)」的議題規(guī)范上，更證明了CIPS重視專業(yè)人員技術(shù)品質(zhì)的組織目標(biāo)。

表8. CIPS倫理守則之「社會層級」及「倫理議題」分析表 (略）

（四）、BCS的倫理守則分析

根據(jù)BCS的倫理守則分析表（表9所示），可以很清楚的發(fā)現(xiàn)在社會層級中，守則主要針對專業(yè)組織的層面來進行約定，而且在這一層級的九個議題中，倫理守則涵蓋地相當(dāng)完整，可能的原因是因為BCS的角色是在建構(gòu)英國電腦業(yè)的能力、行為及倫理的標(biāo)準(zhǔn)，所以特別重視專業(yè)組織的問題。另外，針對雇主、顧客及公眾層級也規(guī)范一些倫理議題，但是所涵蓋的不及專業(yè)組織完整。BCS完全忽略對同僚的倫理議題，這是一個值得注意的問題。BCS以一句“如同英國的獨占組織，所有適用于組織的，也適用于專業(yè)中”來涵蓋對專業(yè)的倫理議題，似乎不夠明確。另外，針對倫理議題來看，BCS對雇主與顧客的責(zé)任及對專業(yè)組織的專業(yè)品質(zhì)與利益沖突問題特別重視。

表9. BCS倫理守則之「社會層級」及「倫理議題」分析表 (略）
（五）、ICCP的倫理守則分析
表10. ICCP倫理守則之「社會層級」及「倫理議題」分析表
(略）

根據(jù)ICCP的倫理守則分析表（表10所示），可以發(fā)現(xiàn)在社會層級中-一個層級都有規(guī)范到，但是，也因此使得-一個層級所規(guī)范的倫理議題之涵蓋廣度有限，可能的原因是因為ICCP的角色定位模糊的因素。雖然ICCP沒有上述組織規(guī)范集中的現(xiàn)象，但其倫理守則也有偏向雇主與顧客的現(xiàn)象。另外，針對倫理議題來看，ICCP忽略了財產(chǎn)權(quán)的規(guī)范，卻特別強調(diào)在專業(yè)品質(zhì)一項，這可能與它強調(diào)資訊人員資格證明的檢驗有關(guān)。

六、綜合討論

我們綜合上述五個表（表6至表10）的結(jié)果，以社會層次及倫理議題為主軸，將這五個表中的-一格子的倫守則個數(shù)作一加總，得到表11。表格中的數(shù)次代表五個IS組織之倫理守則可適用至該社會層次之議題總數(shù)，顏色部份表示各列（社會層次）或行（倫理議題）之議題總數(shù)的累計，從中獲知目前全球五個IS組織的倫理守則有下列現(xiàn)象:
表11. 五個IS組織倫理范圍綜合分析表
(略）

（一）、從社會分析層次面來看
1.對公眾的義務(wù)
從表11獲知，五個IS組織最重視公眾的義務(wù)。雖然五個組織的條文寫法有些不同，但五個組織都有提到專業(yè)人員應(yīng)該教育大眾、保護資訊的隱密、避免假報成員的資格、避免對工作不正確的陳述、遵守法律及避免以他人的成就得名。另外，雖然五個組織都強調(diào)應(yīng)該遵守法律，但是這些守則也有矛盾的地方存在，諸如DPMA守則要求成員遵守地方及聯(lián)邦的法律，CIPS要求成員遵守國家的法律，而ACM的守則很明確地指出議題，但是所涵蓋的不及專業(yè)組織完整。BCS完全忽略對同僚的倫理議題，這是一個值得注意的問題。BCS以一句“當(dāng)法律的道德基礎(chǔ)不足或當(dāng)它與另外一個法律互相沖突時，違法不一定不倫理”，所以若當(dāng)專業(yè)人員加入一個以上的組織時，對于相互矛盾的守則將無所適從。
2.對雇主的義務(wù)
五個組織都有提到應(yīng)該不斷充實資訊科技的知識、接受自己工作上的責(zé)任、以客觀的態(tài)度將工作相關(guān)的資訊呈現(xiàn)給主管及尊重機密。關(guān)于對雇主的義務(wù)，雖然五個組織提到的守則有些不同，但是基本上彼此間并不互相沖突。
3.對顧客的義務(wù)
DPMA忽略了顧客，ICCP將顧客及雇主合并在相同的倫理義務(wù)中，BCS有說明到，其他兩個組織也有提到一些對顧客的義務(wù)。大部份的守則都認同對顧客的共同義務(wù)是保護隱私及機密、提供充分的知識。在以顧客導(dǎo)向的企業(yè)經(jīng)營模式及使用者導(dǎo)向的系統(tǒng)開發(fā)方式，資訊人員對于顧客倫理議題的制定，五個IS組織似乎應(yīng)該在深度及廣度上更加加強。
4.對同僚的義務(wù)
從表11獲知，五個IS組織對同僚的義務(wù)最不

重視，尤其以ACM、DPMA、BCS為最，其他ICCP及CIPS兩個組織的規(guī)范也很少。五個IS組織的倫理守則中，還有兩個守則鼓勵成員揭發(fā)其同僚的不倫理的行為，這暗示五個IS組織認為對組織或該專業(yè)的忠誠度應(yīng)該高于對同僚的忠誠度。
5.對專業(yè)組織或成員的義務(wù)
DPMA有規(guī)定DPMA成員對其他成員的義務(wù)，但卻沒有規(guī)定成員對DPMA組織的義務(wù)。CIPS沒有規(guī)定成員應(yīng)該對CIPS有哪些義務(wù)，可能是CIPS認為自己是加拿大唯一的資訊專業(yè)組織，相同情況之下，英國的BCS也沒有清楚地規(guī)定對組織的義務(wù)。ICCP及ACM則要求成員應(yīng)該有報告成員違反守則情況的義務(wù)。
對專業(yè)組織要有忠誠度是一個好的守則，但是不應(yīng)該超越對于成員的義務(wù)，而且成員不該受制于專業(yè)組織的規(guī)定，因為-一個專業(yè)組織的規(guī)定及目標(biāo)可能不太相同，甚至彼此互相沖突的情況。
6.對專業(yè)的義務(wù)
五個組織都鼓勵成員對資訊專業(yè)的承諾，除了DPMA之外，四個組織都有提到要有高度的專業(yè)能力以提升專業(yè)的品質(zhì)。DPMA的守則中并未區(qū)分專業(yè)與專業(yè)成員，因而義務(wù)只限于同僚間的關(guān)系，其守則對成員及專業(yè)的義務(wù)敘述是相同的。
7.對違反的懲處
除了DPMA之外，其余都有違反守則的懲誡規(guī)定。ACM對違反者的規(guī)定有些模糊，CIPS和ICCP則有詳細的規(guī)定。雖然學(xué)者們都同意書面?zhèn)惱硪?guī)范條文的必要性〔Oz 1992，1993；Anderson 1993；Khazanchi 1995〕，然而倫理的規(guī)范條文，若無其他的獎懲措施的配合，對一般人的不道德行為的規(guī)范作用是相當(dāng)有限的〔Khazanchi 1995〕。
綜合而言，五個IS組織在社會層級方面的重視程度依序為公眾、雇主、顧客、專業(yè)組織、專業(yè)、及同僚。我們也發(fā)現(xiàn)，五個IS組織的規(guī)范之間可能會有沖突，而導(dǎo)致資訊人員無所適從。故對于沖突發(fā)生時資訊人員要如何去做選擇，專業(yè)組織要有諮詢的專業(yè)機構(gòu)，或是在守則內(nèi)便說明當(dāng)利益發(fā)生沖突時應(yīng)如何做優(yōu)先權(quán)的判定，而這也是五個IS組織的倫理守則中所欠缺的。
此外，五個IS組織的倫理守則中都沒有提到文化層次的相關(guān)議題，我們可以知道目前資訊科技對于文化層面的沖擊，尚未受到資訊人員的重視，且許多倫理議題的發(fā)生與文化有關(guān)〔Huff 1995〕。有一個與文化有關(guān)之倫理理論，相對論（relativism），強調(diào)任何人行事須確認環(huán)境之主要的道德信念與原則，以符合所在環(huán)境之法律、習(xí)俗及道德標(biāo)準(zhǔn)。文化是沒有群體、國家的界線，如歐洲文化、亞洲文化，在全球性的市場之下，倫理守則應(yīng)該不能忽視這個層次。所以資訊人員應(yīng)該了解不同文化之下的差異，讓倫理守則更具廣泛性的實用價值。
（二）、從倫理議題面來看
1.財產(chǎn)權(quán)
除了ICCP之外，四個組織都有提到要尊重財產(chǎn)權(quán)，可能ICCP是一個較屬于美國國內(nèi)的專業(yè)組織，其國內(nèi)已有許多財產(chǎn)權(quán)的保護法律，因此財產(chǎn)權(quán)的倫理規(guī)范就不是那么重要。然而在許多國家與地區(qū)，有關(guān)財產(chǎn)權(quán)的保護可能不足，甚至還未立法，因此有必要從倫理面來規(guī)范。值得一提的是，對于顧客與同僚之財產(chǎn)權(quán)的義務(wù)，都受到五個IS組織的忽視。另外，在五個IS組織中，ACM與DPMA對于保護財產(chǎn)權(quán)的規(guī)范最多，但ACM有集中于公眾層次的現(xiàn)象，DPMA則分布較平均。
2.隱私權(quán)
對同僚及專業(yè)之隱私權(quán)未受到五個IS組織的關(guān)注，主要集中于公眾、雇主及顧客上。隱私權(quán)議題以ACM最重視，但偏重于公眾層次。與其它組織相比較，DPMA及CIPS則較不重視隱私權(quán)。
3.機密
如同隱私權(quán)問題一樣，對同僚及專業(yè)之機密未受到五個IS組織的關(guān)注，可能是機密與隱私權(quán)具有相同性質(zhì)。機密議題以ACM最重視，但偏重于公眾層次上，DPMA及CIPS則較不重視機密。
4.專業(yè)品質(zhì)
整體而言，五個IS組織最重視的倫理議題為專業(yè)品質(zhì)，且分布于各個社會層次。這樣的結(jié)果并不意外，因為專業(yè)組織必須強調(diào)專業(yè)品質(zhì)，以獲取大眾的信任。五個組織中，以CIPS及ICCP最重視專業(yè)品質(zhì)，且?guī)缀跽计鋫惱硎貏t之半，可能是因為CIPS的成立目標(biāo)在于鼓勵專業(yè)人員技術(shù)的進展，因此對于專業(yè)品質(zhì)格外重視；ICCP常為資訊人員舉辦考試，以證明其具有的專業(yè)知識及技能，因此特別強調(diào)在專業(yè)品質(zhì)一項。
5.公平
在九個倫理議題中，公平議題受到的規(guī)范較不平均，集中于公眾層次，對顧客與專業(yè)的公平完全被五個IS組織忽略。ACM及DPMA雖然較其它組織重視此公平議題，但偏重于公眾及雇主層次。
6.責(zé)任
從表11獲知，責(zé)任是很被重視的倫理議題，但對同僚的責(zé)任卻被忽視。五個IS組織中，以ACM之守則對于責(zé)任的規(guī)范最完整，BCS只規(guī)范對雇主與顧客之責(zé)任義務(wù)。
7.軟體風(fēng)險
五個IS組織中，以ICCP對軟體風(fēng)險的規(guī)范最多。在同僚的層次上，五個IS組織沒有規(guī)范軟體風(fēng)險的守則。
8.利益沖突
DPMA是最重視利益沖突的組織，可能受其組織宗旨的影響，其組織宗旨為「主張對從資訊獲得利益的組織成員、雇主及企業(yè)社區(qū)，盡其效率、責(zé)任的管理」，所以所規(guī)定成員的守則中比較重視利益沖突。五個IS組織中，CIPS對于利益沖突較少規(guī)范。
9.未授權(quán)存取
整體而言，九個倫理議題中，未授權(quán)存取比較不受五個IS組織重視。若比較五個IS組織，ACM是較重視此一議題的組織。
綜合而言，五個IS組織在倫理議題方面的重視程度依序為專業(yè)品質(zhì)、責(zé)任、利益沖突、軟體風(fēng)險、財產(chǎn)權(quán)、隱私權(quán)、公平、機密、及未授權(quán)存取。雖然個別IS組織之倫理守則可能著重在一些特別的議題上，例如：DPMA強調(diào)與雇主間應(yīng)該利益共享的原則、CIPS集中在「專業(yè)品質(zhì)」的議題規(guī)范，但從五個IS組織之整體來看，基本上大部份的倫理議題都受到平均的對待，比較少規(guī)范的倫理議題是未授權(quán)存取。另外，從表11中可以明顯地看出，九個倫理議題在同僚層次上普遍地受到忽略。
根據(jù)五個IS組織的倫理守則來看，本文也發(fā)現(xiàn)-一個組織的倫理守則，大部份都是根據(jù)其組織成立的目標(biāo)來制定，所以其守則涵蓋的范圍也有集中的現(xiàn)象，無法普遍顧及整個社會層級及倫理議題。



七、結(jié)論

從我們的比較分析中發(fā)現(xiàn)，五個IS組織的倫理守則中，在社會層級方面的重視程度依序為公眾、雇主、顧客、專業(yè)組織、專業(yè)、及同僚，而對倫理議題則的重視程度依序為專業(yè)品質(zhì)、責(zé)任、利益沖突、軟體風(fēng)險、財產(chǎn)權(quán)、隱私權(quán)、公平、機密、及未授權(quán)存取。五個IS組織的倫理守則都有不同的著眼點，主要是因為-個組織的定位及成立宗旨有所差異，所以想要建立一套放諸四海皆準(zhǔn)的倫理守則是不太容易的。
雖然想要建立一套四海皆準(zhǔn)的倫理標(biāo)準(zhǔn)有其困難之處，但是本研究提供資訊社會及企業(yè)一個有關(guān)倫理議題的思考分析架構(gòu)，從中可以讓企業(yè)主除了以利益為決策思考方向之外，尚能顧及資訊的倫理議題層面，以符合社會共同利益的目標(biāo)。企業(yè)主可以以本研究所提供的「社會層級」及「倫理議題」為分析主軸，并且根據(jù)組織的目標(biāo)建立適合組織中資訊人員遵守的資訊倫理守則。另外，從以上的主題分析可以讓資訊人員了解當(dāng)前資訊界的倫理現(xiàn)況，對資訊人員在面臨資訊倫理

議題時，也可做為倫理決策的參考依據(jù)。
由于國內(nèi)重要的資訊相關(guān)組織，如資訊經(jīng)理人協(xié)會，尚未制定資訊倫理守則，因此，本研究的研究限制是無法提供國內(nèi)資訊相關(guān)組織所制定的倫理守則以供比較，但是從五個IS組織的分析中，可以讓我國資訊界作為一個有效的遵循法則。
未來研究的方向可以從研究五個IS組織所制定的倫理守則來看，分析-一個組織所制定的守則規(guī)范其成員行為的有效性來進行探討。另外，不同國家的文化、經(jīng)濟、政治、資訊系統(tǒng)（IS）發(fā)展的成熟度等都可能不同，因此，如何制定適合本國國情及目前資訊環(huán)境的倫理守則，為重要的后續(xù)研究。
最后，從五個IS組織的倫理守則比較中，我們可以得到一些啟示：一般資訊倫理守則的制定都跟隨資訊產(chǎn)品的發(fā)展而來，也就是在引發(fā)一些問題之后才去思考這個問題，這樣事后彌補的行動雖然可以防范問題的繼續(xù)發(fā)展，但是隨著資訊科技快速的進步，在產(chǎn)品不斷推層出新的情況之下，目前的倫理規(guī)范將對于一些層出不窮的新議題束手無策。所以，資訊產(chǎn)品的生產(chǎn)與開發(fā)、資訊科技的應(yīng)用、資訊的傳播等，必須就各社會層次面的倫理議題來思考，不能忽略社會層次中的任何一環(huán)。

注
1 表格中之倫理守則的編號經(jīng)過本文重編，與各組織所頒定的守則之原始編號不同。

參考資料
Communications of the ACM. 1992 ACM Codes of Ethics and professional Conduct. 30, 5, May, 94-99.
Anderson, R.E., Johnson, D.G.,Gotterbarn, D. and Perrole Judith.
1993 Using the New ACM code of ethics in Decision Making. Commu. of ACM, 36, 2. Feb. 98-107. Bayles, M.D. 1981 Professional Ethics. Wadsworth, Belmont, Calif.
Bommer, M., Grato, C., Gravander, J., and Tuttle, M.
1987 A Behavioral Model of Ethical and Unethical Decision Making. J. of Business Ethics 6, 265-280.
Brooks, L.J.
1989 Corporate ethical performance: trend, forecasts and outlooks. Journal of business ethics 8,, 31-38.
Bynum, T.W., Maner, W. and Fodor, J., Eds.
1992 Software Ownership and intellectual Property Rights. Research Center on Computing and Society, Southern Connecticut State University, New Haven, Conn. 06515.
Clark, D.
1990 Computers at Risk.: Safe Computing in the Information Age. National Research Council, National Academy Press, Washington, D.C.
Collins, W.R., Miller, K.W., Spielman, B.J., and Wherry, P.
1994 How Good is Good Enough, Comm. ACM 37, 1, 81-91.
Conger, S., Loch, K.D., and Helft, B.L.
1995 Ethics and Information Technology Use: A Factor Analysis of attitudes to Computer Use, Info. Sys. Journal, 5, 161-184.
Conger, S. and Loch, K.D.
1995 Ethics and Computer Use, CACM 38, 12, 31-39.
Denning, P.J., Ed.
1990 Computers under Attack: Intruders, Worms and Viruses, Addison-Wesley, Inc., Reading Mass.
Deipie, R., Flower, G., and Paradice, D.
1991 Ethical Issues in Information System. Boyd & Fraster Publishing Company, Boston, MA 02116.
Guynes, C.S.
1989 Protecting statistical databases: A matter of privacy, Comput. Soc. 19, 1, 15-23.
Effy,Oz.
1992 Ethical standards for information system professionals：a case for a unified code, MIS Quarterly, 423-433. Effy, Oz.
1993 Ethical Standards for Computer professionals：A Comparative Analysis of Four Major Codes, Journal of Business Ethics, 12, 709-726.
Elmer-Dewitt, P.
1994 Nabbing the pirates of cyberspace, Time, 143, 24, 62-63.
Frankena, W.K.
1963 Ethics, Englewood Cliffs, N.J., Prentice Hall.
Frankel,Mark.S.
1989 Professional codes: why, how and with what impacts?, Journal of business ethics 8, 31-38.
Forester, T.
1990 Software theft and the problem of the intellectual property rights, Comput. Soc.. 20, 1, 2-11.
Frenkel, K.A.
1990 Wom

an and Computing, Commun. of the ACM 33, 11, 34-46.
Gotterbarn, D.
1991 Computer ethics: Responsibility regained, National Forum.
Hoffman, W.M. and Moore, J.M.
1981 Ethics and the Management of Computer Technology, Proceeding of the Fourth National Conference on Business Ethics, Bentley College, Waltham, Massachusetts, 02254, USA.
Huff,C. and Martin,C.D.
1995 Computing consequences: a framework for teaching ethical computing, Commu. of the ACM 38, 12, 75-84.
Johnson, D.G.
1984 Computer Ethics, Englewood Cliffs, New Jersey, USA: Prentice Hall.
Johnson, D.G.
1985 Equal Access to Computing, Computer Expertise, and Decision Making About Computer, Business and Professional Ethics Journal 4, 3&4, 95-103.
Johnson, D.W.
1985 Computer Ethics: A Guide for the New Age, Elgin, Illions, USA: The Brethren Press.
Khazanchi, D.
1995 Unethical Behavior in Information Systems: the Gender Factor, Journal of Business Ethics 14, 741-649.
Laudon, K.C.
1986 Dossier Society: Value Choice in the design of National Information Systems, Columbia University Press. New York, N.Y.
Lee, G.M., Eining, M.M., and Long, C.P.
1994 Information Ethics: A Comparision Among College Students from Mainland China, Hong Kong and Taiwan. Hong Kong Journal of Business Management 7, 17-35.
Lowis,P.V.
1985 Defining business ethics like nailing jello to a wall, Journal of business ethics 4, 377-383.
Mason, R.O.
1986 Four ethical issues of the information age, MISQ, 5-12.
Masson, R.O.
1995 Ethics to Information Technology Issues, Commu. ACM 38, 12, 55-57.
Messick, D.M. and Bazerman, M.H.
1996 Ethical Leadership and the Psychology of Decision Making. Sloan Management Review, 9-22.
Miller, A.
1991 Computers and Privacy. In: Ethical Issues in Information System, De Joie, R. Flower, G. and Paradice, D. (eds), Boyd&Fraser, Bostom, 118-123.
Parker, D.B.
1990 Ethical Conflicts in Computer Science and Technology, AFIP Press.
Parker, D.B.
1981 Ethical Dilemmas in Computer Technology. Ethics and Management of Computer Technology, Proceedings of the Fourth National Conference on Business Ethics, Bentley College, Waltham, Massachusetts, 02254, USA.
Paradice, D.B. and Dejoie R.M.
1991 The Ethical Decision-Making Process of Information Systems Workers, J. of Business Ethics 10, 57-77.
Parnas, D.L.
1987 SDI: A violation of professional responsibilit, .Abacus 4, 2, 46-52.
Perrolle, J.A.
1987 Computers and Social Change: Information, Property and Power, Wadsworth, Belmont, Calif.
Perrolle, J.
1991 Conversations and trust in computer interfaces. In Computers and Controversy, Dunlop and Kling, Eds., 8
Pierce, M.A. and Henry, J.W.
1996 Computer Ethics: the Role of Personal, Informal, and Formal Codes, J. of Business Ethics, 15, 425-437.
Pressman, R.S. and Herron, R.
1991 Software Shock: The Danger and the Opportunity, Dorsett House.

Shim, J.P. and Taylor, G.S.
1988 Business Faculty Members' Perceptions of Unauthorized Software Coping, OR/MS Today 15, 30-31.
Sipior, J. and Ward, B.
1994 E-mail: employee privacy vs. Orginizational monitoring, Working paper, Villanova University.
Smith, G.V. and Parr, R.L.
1993 Intellectual Property, John Wiley & Sons, New York.
Smith, H.J., Milberg, S.J. and Burke, S.J.
1996 Information Privacy: Measuring Individuals' Concerns About Organizational Pratices, MIS Quarterly, 167-195.
Spafford, G.
1992 Are computer hacker berak-ins ethical? J. Syst. Softw. 17
Taylor, G.S. and Davis,, J.S.
1989 Individual Privacy and Computer-Based Human Resource Resource Information System, J. of Business Ethics 8, 569-576.
Stevenson, J.T.
1987 Engineering Ethics: Pratices and Principles, Canadian Scholars Press. Toronto.
Susan, A.
1993 A comparison of expert's and high tech stduents' ethical beliefs in compter-related situations, Journal of business ethics 12, 359-370.
Vitell,S. and Davis,D.L.
1990 Ethical beliefs of MIS professionals: the frequency and opportunity for unethical behavior, Journal of business ethics 9, 63-70.
Weinberg, G.M.
1971 The psychology of Computer Programming, New York, USA: Van Nostrand Reinhold Company.

【資訊倫理守則現(xiàn)況：以社會層級及倫理議題分析】相關(guān)文章：

資訊時代中倫理導(dǎo)向之決策制定架構(gòu)08-06

公民道德建設(shè)：公民倫理與儒家倫理08-18

網(wǎng)絡(luò)倫理：現(xiàn)狀與前景08-06

法律職業(yè)倫理心得03-31

ICC/ESOMAR“營銷與社會研究國際倫理準(zhǔn)則”08-06

道德理想主義與倫理中心主義：儒家倫理的雙旋結(jié)構(gòu)08-18

網(wǎng)絡(luò)倫理學(xué)初探08-06

網(wǎng)絡(luò)經(jīng)濟與經(jīng)濟倫理08-05

普遍倫理與東亞文化08-05