第4章 信息系统中的道德和社会问题

4.16
© 2010 by Prentice Hall
信息系统的道德方面
• 4.3.1信息权利:互联网时代的隐私和自由 • 隐私 • 个人债权独处，免受其他个人、组织或国家的干预或监视。 • 自我控制信息的能力 • 在美国，隐私保护由： • 第一条修正案（言论自由） • 第四修正案（不合理搜查和扣押） • 额外的联邦雕像 • 1974年隐私法
4.5
© 2010 by Prentice Hall
理解与系统相关的道德和社会问题
• 道德 • 担当自由代理人使用对与错原则做出指导行为的选择
• 信息系统和道德 • 信息系统引发了新的道德问题，因为信息系统为下列情况提高机会： • 激烈的社会变革，威胁现有的权力、金钱、权利和义务的分配， • 新犯罪类型
4.18
© 2010 by Prentice Hall
信息系统的道德方面
• 联邦贸易委员会的国际集邮联合会原则： • 公告/宣传（核心原则）：网站必须在收集数据之前披露常规 • 选择/同意（核心原则）：消费者必须能够选择如何使用信息的次要用途 • 访问/参与：消费者必须能够审查，争夺个人数据的准确性 • 安全：数据收集必须采取步骤，以确保准确性和个人资料的安全 • 执法：必须执行国际集邮联合会的原则机制
4.9
© 2010 by Prentice Hall
理解与系统相关的道德及社会问题
4.1.3 4项引发道德问题的关键技术发展趋势 • 计算能力每18个月增加一倍 • 增加对电脑系统的依赖性和脆弱性 • 数据存储成本迅速下降 • 多重个人数据库 • 数据分析的研究进展 • 更大的能力来发现个人的详细信息资料 • 分析差异性关系的认识（诺拉） • 网络进步及互联网 • 可以移动访问大量个人数据
4.3
© 2010 by Prentice Hall
你的学生贷款数据暂借吗？
• 问题：学生贷款的相关敏感数据没有足够的隐私保护。
• 解决方案：提高系统的安全性、保护学生信息，用系统来 保存信任。
• 撤销超过52000用户ID，这些ID由于滥用访问权限，访问 学生隐私信息被终止使用。
• 演示IT在提供快捷、方便访问数据时的作用。 • 说明同样的技术如何威胁隐私，造成弊大于利？
4.25
© 2010 by Prentice Hall
信息系统的道德方面
1、用户使用p3p网站浏览 软件请求网页
2、web服务器返回 web‘页，除了web站点的 策略压缩版本和指向全 p3p策略的指针。如果 web站点不与p3p兼容， 没有p3p数据返回。 3、用户web浏览软件比较 从web站点的响应和用户 的隐私选项。如果web站 点没有p3p策略或策略与 用户建立的策略层不匹配，
4.27
© 2010 by Prentice Hall
信息系统的道德方面
• 4 知识产权面临的挑战 • 数码介质不同于物理介质（例如书籍） • 易于复制 • 易于传输（网络，互联网） • 软件难分类 • 紧凑 • 建立独特性困难
• 数字千年版权法案（DMCA） • 规避基于版权材料的技术保护是非法的
4.20
© 2010 by Prentice Hall
信息系统的道德方面
• 2 互联网的挑战隐私： • Cookies • 由网站下载到访问硬盘的小文件 • 确定访问者的浏览器、跟踪访问网站 • 允许网站开发（记录）访问者的信息 • 网虫 • 嵌入在电子邮件和网页上的微型图形 • 设计监视器来监视谁在阅读信息和在网上相互传递信息 • 间谍软件 • 偷偷安装在用户的计算机上 • 可传输用户的击键或显示不需要的广告
3、当用户返回到
网站时，服务器请
求之前存储在用户
计算机的cookie内
容
4、网页服务器读
取cookie、辨认访
问者、调用访问者
数据
Cookies由网站在访问者硬盘上写下信息。当访问者返回到网站时，网页服务器从cookies中请求ID号并使用
ID号访问由服务器存储其上的访问者数据。然后网站使用这些数据可以显示个人信息。
图4-3
4.22
© 2010 by Prentice Hall
信息系统的道德方面
• 美国允许企业收集交易信息，并使用这些交易信息为其他市场营利 • 在线企业推广自动调节强于隐私法规 • 自动调节层次不齐
• 利用信息报表有很大的不同 • 有些公司提供退出选择框 • 网上“印章”的隐私原则 • 大多数网站没有隐私政策 • 许多网上隐私政策不保护客户隐私，而是保护该公司的诉讼
他将警告用户或拒绝来自 站点的cookies。否则 Web站点装入正常。
P3P标准
P3P能使网站转换他们的隐私政策为让用户浏览器软件可读的标准形式。用户浏览器软件评估网站的隐 私政策，决定是否与用户偏好相稳合。
图4-4
4.26
© 2010 by Prentice Hall
信息系统的道德方面
• 4.3.2 产权：知识产权 • 知识产权：由个人或公司建立的任何形式的无形财产 • 保护知识产权的三种方法： • 1 商业秘密：知识作品或产品属于商业而不是公共领域 • 2 著作权：法定保护知识产权、要求作者的作品终身不能被复制，最 高年限为70年 • 3 专利： 授予发明的创建者独家垄断发明创造思想至少20年
第4章 信息系统中的道德和社会问题
4.1
© 2010 by Prentice Hall
参考资料
• Kenneth C. Laudon, Jane P. Laudon. Management Information Systems: managing the digital firm, 9th Edition Pearson - Prentice Hall, New Jersey, 2006
© 2010 by Prentice Hall
4.2 信息社会的道德
• 信息系统道德分析的基础和管理信息的人形成了基本概念 • 责任：接受潜在成本、职责、决定的义务 • 问责制：责任方确定机制 • 责任：允许个人（和公司）收回对它们造成的损害 • 正当程序：法律是众所周知和很好理解的，是吸引更高权威机构的一种能 力
4.15
© 2010 by Prentice Hall
信息社会的道德
• 4.2.4 行为的专业道德准则 • 由专业人员协会颁布 • 例如澳玛、脱落酸、AITP、ACM • 由职业承诺，管理自己的社会大众利益
• 4.2.5 现实中的道德困境 • 一个利益集体与另一个相斗 • 例如，1997年，公司权利来最大化工人生产率 ， 使用因特网的工人权利 来缩短个人任务
信息社会的道德
• 4.2.3 可选择的道德原则 • 黄金法则 • 己所不欲，勿施于人。 • 康德的绝对命令 • 如果一个动作不为人采用，它也就不适合任何人 • 笛卡尔更改规则 • 如果一个动作不能被重复采用，它根本不适合采用
4.14
© 2010 by Prentice Hall
信息社会的道德
• 候选人的道德原则（续） • 功利原则 • 采取行动获得较高价值 • 风险规避原则 • 采取行动，产生最少的损害或最少的潜在成本 • 道德“没有免费的午餐”的规则 • 假设，几乎所有的有形和无形的对象被某人所持有，否则除非有特别声明
问责制和控制
政治问题 社会问题
道德问题
信息技术和系统
个人 社会 政治
生活质量
系统质量
图4-1
4.8
© 2010 by Prentice Hall
理解与系统相关的道德及社会问题
• 4.1.2 信息时代道德的5个方面 • 由信息系统引发的主要问题： • 信息权利和义务 • 财产权利和义务 • 问责制和控制 • 系统质量 • 生活质量
4.6
© 2010 by Prentice Hall
理解与系统相关的道德和社会问题
• 4.1.1 考虑道德、社会、政治问题的模型 • 社会比作一个平静的池塘 • IT比作掉落在池塘里的一块儿岩石，在没有被旧规则覆盖的新环境下创造涟 漪 • 社会和政治机构不能在一夜之间回应这些涟漪 - 这可能需要花费多年才能发 展礼仪、期望、法律 • 要求理解道德并在法律的灰色区域做出选择。
• 肯尼斯. 劳顿，简. 劳顿 箸. 薛华成 编译. 管理信 息系统. 北京：机械工业出版社，2011.
4.2
© 2010 by Prentice Hall
学习目标
• 识别由信息系统引发的道德、社会和政治问题。 • 识别指导道德决策的行为准则。 • 评估当代信息系统和因特网在个人隐私和知识产权保护上的影响 • 评价信息系统对我们日常生活的影响。
4.23
© 2010 by Prentice Hall
信息系统的道德方面
网站宣布他们的隐私政策让访客去做检讨。TRUSTe印章指定的网站已经同意遵守TRUSTe建立的披露、选 择、访问和安全的隐私原则。
4.24
© 2010 by Prentice Hall
信息系统的道德方面
• 3. 技术解决方案 • 隐私首选项平台 • 允许Web站点传达隐私政策到访问者的网络浏览器 - 用户 • 用户在浏览器设置中指定所需的隐私级别 • 例如，“中等”级别接受来自第一方主机的站点，选择加入或退 出政策，但拒绝第三方Cookie，因为第三方cookie使用没有选入 政策个人可识别信息。
4.19
© 2010 by Prentice Hall
信息系统的道德方面
• 欧洲数据保护指令 • 要求公司通知人们，什么时候收集信息？发布如何存储和使用信息？ • 要求客户见多识广的同意（在美国没有真正的同意） • 欧盟成员国不能转移个人资料到没有类似隐私保护的国家（如美国） • 美国企业使用安全港框架协议 • 自我调节的政策和执法来满足政府立法目标，但并不涉及政府监管或 执法。
4.21
© 2010 by Prentice Hall
如何确定网页访问者？
信息系统的道德方面
1、网页服务器读
取用户网页浏览器，
确定操作系统、浏
览器名称、版本、
因特网地址和其他
Байду номын сангаас
信息。
2服务器传递关于
用户标识信息小文
本叫cookie，
cookie是用户浏览
器接受和存储在本 用户 地硬盘上的信息。
服务器
4.7
© 2010 by Prentice Hall
理解与系统相关的道德和社会问题
信息社会中，道德、社会和政治文的相互关系
信息的权利和义务
财产权利和义务
新信息技术的引入有涟 漪效应，提出新的道德、 社会、政治问题，必须 在个人、社会和政治层 面上处理问题。这些问 题有五个方面的道德： 信息的权利和义务，财 产权利和义务，系统质 量，生活质量，问责制 和控制。
4.17
© 2010 by Prentice Hall
信息系统的道德方面
• 公平信息的做法： • 管理信息收集和使用原则集合 • 大多数美国和欧洲的隐私法基础 • 根据纪录持有者和个人之间的相互利益关系。 • 1998年重申并扩大联邦贸易委员会，为的是保护网上隐私准则 • 用于驱动私有变化立法 • 儿童在线隐私保护 • 格拉姆- Leach - Bliley法案 • HIPAA法案
4.4
© 2010 by Prentice Hall
理解与系统相关的道德和社会问题
• 4.1 过去10年：美国历史上最具有道德挑战的一个时期 • 管理道德方面和广泛行业方面的商业判断的缺失。 • 安然、世通、帕玛拉特等 • 次级抵押贷款和风险分析失败：花旗银行、法国兴业银行 • 信息系统在最近很多诈骗案件中发挥了作用 • 坚硬的量刑标准阻扰公司的费用意味着个人管理者必须承担有关道德和法 律行为重大责任
4.12
© 2010 by Prentice Hall
信息社会的道德
• 4.2.2 道德分析：5个步骤 1. 确定并清楚地描述事实 2. 定义冲突或矛盾，并确定较高的价值 3. 确定利益相关者 4. 确定您可以合理地采取选项 5. 确定您的选择可能产生后果
4.13
© 2010 by Prentice Hall
4.28
© 2010 by Prentice Hall
信息系统的道德方面
4.10
© 2010 by Prentice Hall
理解与系统相关的道德及社会问题
差异性关系的认识（诺拉）
图4-2
客户交易系统
诺拉技术可以从分散的源 头获取人们的信息，发现 模糊、明显的关系。例如， 可能发现，一个求职者在 赌场和一罪犯共用一个电 话号码，这引起了招聘经 理的警戒。
4.11
若拉警报