计算机专业人士的行动改变了世界。为了负责任地行动,他们应该反思他们工作的更广泛的影响,始终如一地支持公共利益。ACM道德和职业行为准则(以下简称“准则”)表达了该行业的良知。
该守则旨在激励和指导所有计算机专业人员的道德行为,包括当前和有抱负的从业人员、教师、学生、有影响力的人以及以有效方式使用计算技术的任何人。此外,当违规行为发生时,该规范可作为补救措施的基础。该准则包括作为责任声明而制定的原则,其基础是公众利益始终是首要考虑因素。每个原则都有指南作为补充,这些指南提供解释以帮助计算专业人员理解和应用该原则。
第1节概述了构成守则其余部分基础的基本伦理原则。第2节阐述了关于专业责任的更多、更具体的考虑因素。第3节指导具有领导作用的个人,无论是在工作场所还是以志愿者的专业身份。每个ACM成员都必须致力于道德行为,第4节给出了遵守准则的原则。
作为一个整体,该守则关注的是如何将基本的伦理原则应用于计算专业人员的行为。“守则”不是解决道德问题的算法;相反,它是道德决策的基础。在考虑某个特定问题时,计算专业人员可能会发现应该考虑多个原则,并且不同的原则将与该问题有不同的相关性。与这类问题相关的问题最好通过对基本伦理原则的深思熟虑来回答,理解公共利益是最重要的考虑因素。当道德决策过程对所有利益相关者负责并透明时,整个计算行业都会受益。关于道德问题的公开讨论促进了这种问责和透明度。
1.1为社会和人类福祉作出贡献,承认所有人都是计算领域的利益相关者。
这一原则关系到所有人的生活质量,肯定了计算机专业人员,无论是个人还是集体,都有义务利用他们的技能造福社会、社会成员和他们周围的环境。这项义务包括促进基本人权和保护每个人的自治权。计算专业人员的一个基本目标是将计算的负面影响降至最低,包括对健康、安全、个人安全和隐私的威胁。当多个群体的利益发生冲突时,弱势群体的需要应该得到更多的关注和优先考虑。
计算机专业人员应该考虑他们的努力结果是否尊重多样性,是否以对社会负责任的方式使用,是否满足社会需求,是否将被广泛接受。我们鼓励他们积极参与公益或义工活动,为社会作出贡献。
除了安全的社会环境外,人类的福祉还需要安全的自然环境。因此,计算机专业人员应该促进当地和全球的环境可持续性。
在本文件中,“伤害”指的是负面后果,特别是当这些后果是严重和不公正的时候。伤害的例子包括无理的身体或精神伤害,无理的破坏或泄露信息,以及对财产、声誉和环境的无理损害。这份清单并不详尽。
善意的行为,包括那些完成指定任务的行为,可能会导致伤害。如果这种伤害是无意的,责任人有义务尽可能地消除或减轻这种伤害。避免伤害首先要仔细考虑对所有受决策影响的人的潜在影响。当伤害是系统的故意部分时,责任人有义务确保伤害在道德上是正当的。在任何一种情况下,都要确保将所有危害降至最低。
为了将间接或无意伤害他人的可能性降到最低,计算专业人员应该遵循公认的最佳实践,除非有令人信服的伦理理由这样做。此外,应该仔细分析数据聚合的后果和系统的紧急属性。那些涉及普适系统或基础设施系统的人也应该考虑原则3.7。
计算专业人员还有一项额外的义务,即报告任何可能导致危害的系统风险迹象。如果领导人不采取行动遏制或缓解此类风险,可能有必要“揭发”,以减少潜在的危害。然而,反复无常或误导性的风险报告本身可能是有害的。在报告风险之前,计算专业人员应该仔细评估情况的相关方面。
诚实是诚信的重要组成部分。计算专业人员应该是透明的,并向适当的各方全面披露所有相关的系统功能、限制和潜在问题。故意作出虚假或误导性的声明,编造或伪造数据,行贿或收受贿赂,以及其他不诚实的行为都是违反本准则的。
计算机专业人员应该诚实对待他们的资质,以及他们完成任务能力上的任何限制。计算机专业人员应该坦率地对待任何可能导致实际或感知的利益冲突或以其他方式倾向于破坏他们判断的独立性的情况。此外,应该信守承诺。
计算专业人员不应歪曲组织的政策或程序,除非获得授权,否则不应代表组织发言。
平等、宽容、尊重他人和正义的价值观支配着这一原则。公平要求即使是谨慎的决策过程也要提供一些申诉的途径。
计算机专业人员应该促进所有人的公平参与,包括那些代表性不足的群体。基于年龄、肤色、残疾、种族、家庭状况、性别认同、工会成员、军人身份、国籍、种族、宗教或信仰、性别、性取向或任何其他不适当因素的歧视性歧视明显违反了“法典”。骚扰,包括性骚扰、欺凌和其他滥用权力和权力的行为,是一种歧视形式,除其他危害外,还限制公平进入发生此类骚扰的虚拟和物理空间。
信息和技术的使用可能会造成新的或加剧现有的不平等。技术和实践应该尽可能具有包容性和可获得性,计算机专业人员应该采取行动,避免创建剥夺或压迫人们权利的系统或技术。不能为包容性和可获得性进行设计可能构成不公平的歧视。
1.5尊重产生新想法、发明、创造性作品和计算产品所需的工作。
开发新的想法、发明、创造性的作品和计算产品为社会创造价值,而那些花费这一努力的人应该期望从他们的工作中获得价值。因此,计算专业人员应该信任创意、发明、工作和人工制品的创造者,并尊重版权、专利、商业秘密、许可协议和其他保护作者作品的方法。
习惯和法律都认识到,为了公共利益,创作者对作品的控制有一些例外是必要的。计算机专业人员不应过分反对合理使用他们的智力成果。通过为帮助社会的项目贡献时间和精力来帮助他人的努力体现了这一原则的积极方面。这些努力包括自由和开放源码软件以及投入公有领域的工作。计算专业人员不应该宣称他们或其他人作为公共资源共享的工作属于私人所有。
尊重隐私的责任以一种特别深刻的方式适用于计算机专业人员。技术使人们能够快速、廉价地收集、监控和交换个人信息,而且通常不会让受影响的人知情。因此,计算机专业人员应该熟悉隐私的各种定义和形式,并且应该了解与收集和使用个人信息相关的权利和责任。
计算机专业人员只应将个人信息用于合法目的,不得侵犯个人和团体的权利。这需要采取预防措施,防止重新识别匿名数据或未经授权的数据收集,确保数据的准确性,了解数据的来源,并保护其免受未经授权的访问和意外泄露。计算专业人员应建立透明的政策和程序,允许个人了解正在收集哪些数据以及如何使用这些数据,对自动数据收集给予知情同意,并检查、获取、更正和删除其个人数据中的不准确之处。
在系统中应该只收集必要的最低数量的个人信息。应明确定义、强制执行该信息的保留和处置期限,并将其传达给数据主体。未经当事人同意,不得将为特定目的收集的个人信息用于其他目的。合并的数据集合可能会危及原始集合中存在的隐私特征。因此,计算专业人员在合并数据集合时应特别注意隐私。
计算专业人员经常被委托处理商业秘密、客户数据、非公开业务战略、财务信息、研究数据、出版前的学术文章和专利申请等机密信息。计算专业人员应保护机密性,除非它是违反法律、组织法规或规范的证据。在这些情况下,除非向有关当局披露,否则不应披露该信息的性质或内容。电脑专业人士应慎重考虑这些披露是否符合守则。
2.1努力实现专业工作过程和产品的高质量。
计算机专业人员应该坚持和支持他们自己和同事的高质量工作。在整个过程中,雇主、员工、同事、客户、用户和其他任何直接或间接受到工作影响的人的尊严都应该得到尊重。计算机专业人员应该尊重有关人员就项目进行透明交流的权利。专业人员应该意识到任何影响任何利益相关者的严重负面后果,这可能是由于低质量的工作造成的,并且应该抵制忽视这一责任的诱因。
高质量的计算依赖于个人和团队承担获取和维护专业能力的个人和团队责任。专业能力始于技术知识和对可能部署其工作的社会背景的认识。专业能力还需要沟通技巧、反思分析技巧,以及认识和应对道德挑战的技巧。提升技能应该是一个持续的过程,可能包括独立学习、参加会议或研讨会以及其他非正式或正规教育。专业团体和雇主应鼓励和促进这些活动。
这里的“规则”包括当地、地区、国家和国际法律法规,以及该专业人员所属组织的任何政策和程序。计算专业人员必须遵守这些规则,除非有令人信服的伦理理由这样做。被判定为不道德的规则应该受到挑战。当一条规则没有足够的道德基础或造成明显的伤害时,它可能是不道德的。在违反规则之前,计算专业人员应该考虑通过现有渠道挑战该规则。因为不道德或任何其他原因而决定违反规则的计算专业人员必须考虑潜在的后果,并为该行为承担责任。
高质量的计算机专业工作有赖于各个阶段的专业审查。只要合适,计算机专业人员就应该寻求并利用同行和利益相关者的审查。计算机专业人员也应该对他人的工作提供建设性的、批判性的评论。
2.5对计算机系统及其影响进行全面和彻底的评估,包括分析可能的风险。
计算机专业人员处于信任的地位,因此有特殊的责任向雇主、员工、客户、用户和公众提供客观、可信的评估和证词。计算专业人员在评估、推荐和展示系统描述和备选方案时,应努力做到敏锐、全面和客观。应该格外小心地识别和减轻机器学习系统中的潜在风险。对于不能可靠预测未来风险的系统,随着系统在使用中的发展,需要频繁地重新评估风险,否则就不应该部署该系统。任何可能导致重大风险的问题都必须向有关各方报告。
计算机专业人员负责评估潜在的工作任务。这包括评估工作的可行性和可取性,以及判断工作分配是否在专业人员的能力范围内。如果在工作分配之前或期间的任何时候,专业人员发现缺乏必要的专业知识,他们必须向雇主或客户披露这一点。客户或雇主可以决定在获得必要能力的额外时间后继续与专业人员进行任务,向具有所需专业知识的其他人继续进行任务,或放弃任务。计算专业人员的道德判断应该是决定是否从事这项任务的最终指南。
计算专业人员应根据具体情况和个人能力,与公众分享技术知识,培养计算意识,鼓励对计算的理解。这些与公众的沟通应该是明确的、尊重的和欢迎的。重要的问题包括计算机系统的影响、它们的局限性、它们的脆弱性以及它们带来的机遇。此外,计算专业人员应该恭敬地处理与计算相关的不准确或误导性信息。
个人和组织有权限制对其系统和数据的访问,只要这些限制与“守则”中的其他原则一致即可。因此,如果没有合理的理由相信这样的操作会得到授权,或者没有令人信服的相信这样做是符合公共利益的,计算机专业人员就不应该访问他人的计算机系统、软件或数据。公开访问的系统本身并不足以暗示授权。在特殊情况下,计算专业人员可能会使用未经授权的访问来破坏或抑制恶意系统的运行;在这种情况下,必须采取非常的预防措施,以避免伤害他人。
破坏计算机安全会造成危害。在设计和实施系统时,应将健壮的安全性作为主要考虑因素。计算专业人员应进行尽职调查,以确保系统按预期运行,并采取适当措施保护资源不受意外和故意的误用、修改和拒绝服务的影响。由于系统部署后可能会出现威胁并发生变化,因此计算专业人员应集成缓解技术和策略,如监控、打补丁和漏洞报告。计算专业人员还应采取措施,确保及时明确地通知受数据泄露影响的各方,并提供适当的指导和补救措施。
为确保系统实现其预期目的,安全功能应设计为尽可能直观和易于使用。计算机专业人员应该不鼓励过于混乱、在特定情况下不合适或以其他方式限制合法使用的安全预防措施。
在误用或危害是可预见或不可避免的情况下,最佳选择可能是不实施该系统。
领导力可以是一个正式的称谓,也可以非正式地产生于对他人的影响。在本节中,“领导者”是指组织或团体中任何有影响力、有教育责任或有管理责任的成员。虽然这些原则适用于所有的计算专业人员,但领导者肩负着在其组织内部和通过其组织维护和促进这些原则的高度责任。
3.1确保公共利益是所有专业计算工作的中心关注点。
人-包括用户、客户、同事和其他直接或间接受影响的人-应该始终是计算的核心问题。在评估与研究、需求分析、设计、实现、测试、验证、部署、维护、退役和处置相关的任务时,应始终明确考虑公共利益。无论他们在实践中使用哪种方法或技术,计算专业人员都应该关注这一点。
技术组织和团体影响着更广泛的社会,他们的领导人应该承担相关的责任。组织-通过以质量、透明度和社会福利为导向的程序和态度-减少对公众的伤害,并提高人们对技术在我们生活中影响的认识。因此,领导者应该鼓励计算机专业人员充分参与履行相关的社会责任,并阻止不这样做的倾向。
领导者应该确保提高而不是降低工作生活的质量。领导者应考虑所有员工的个人和职业发展、可及性要求、身体安全、心理健康和人格尊严。工作场所应采用适当的人机工程学标准。
3.4阐明、应用和支持反映本规范原则的政策和流程。
领导者应遵循与规范一致的明确定义的组织政策,并将其有效地传达给相关的利益相关者。此外,领导人应该鼓励和奖励遵守这些政策,并在违反政策时采取适当的行动。设计或实施故意或疏忽违反或倾向于导致违反守则原则的过程在伦理上是不可接受的。
教育机会对所有组织和团体成员都至关重要。领导者应该确保向计算机专业人员提供机会,帮助他们在专业精神、道德实践和技术专业方面提高知识和技能。这些机会应包括体验。
.