Typ kodovani

Informace a etické standardy užití počítačů

Jiří Zlatuška, Fakulta informatiky, Masarykova universita, Brno

zlatuska@muni.cz


Abstrakt

Tento příspěvek uvádí některé aspekty užití či zneužití počítačů které souvisí s formováním etického kodexu zpracování informací a s utvářením norem akceptovatelného profesního chování. Uvádíme některé problematické aspekty i přístupy k začlenění problémů z této oblasti do prostředí vysokoškolského vzdělávání.

Úvod

Role, kterou počítače a počítačové zpracování informací hrají v každodenním životě lidské společnosti, způsobuje, že je stále větší pozornost věnována otázkám mezí přijatelného využívání informačních technologií. Při práci s počítačem dochází dochází vlastně jen k manipulacím s bity, kde veškeré dopady těchto manipulací závisí zprostředkovaně na interpretaci zpracovávaných posloupností bitů jako dat, informací či akcí s nimi. Tato zkušenost je přirozené lidské zkušenosti do jisté míry vzdálená. Lehkost provádění některých operací na úrovni práce s počítačovými daty způsobuje, že člověk ztrácí zábrany k některým druhům chování snáze, než je tomu v "běžných" situacích z normálního života. Jestliže se ale informace stává v dnešní společnosti ekvivalentem materiálních statků, musí nakládání s nimi podléhat přirozeným omezením, etickým normám i vytčení právních mezí, které jsou běžné z jiných oblastí lidského konání.

Citlivost zpracování informací

Otázky spojené s mezí využívání a zneužívání počítačů a elektronického zpracování informací se do obecného povědomí začaly dostávat relativně nedávno. Význam, které této oblasti společnost dává, lze pozorovat na míře, ve které se související problémy začínají objevovat v právních ustanoveních a zákonech (v naší situaci je to např. zákon o ochraně dat, 256/92 Sb., což je poměrně velkoryse, ale velmi bezzubě koncipovaná norma, viz např. [Smejkal], nebo nové znění autorského zákona zachycující i tvorbu a šíření počítačových programů či digitalizovaných autorských děl, viz např. [Telec]). Praktické činy v této oblasti přicházejí s jistým zpožděním, které je dáno více obtížností adekvátního pochopení problému, než tím, že by jejich potřeba byla malá. Stačí si uvědomit, že navzdory různým formám komerčního šíření informací ke koncovému uživateli či spotřebiteli, vzniká již dnes zhruba 90% všech informací v digitální podobě a stále větší procento se jich v této podobě bude i šířit. Informace začíná být chápána jako zboží či výrobní prostředek, ale její použití má ve velké míře i charakter zbraně - vhodná manipulace s informací je potenciálně destruktivnějším faktorem, než je síla fyzického donucení či korupce. (Není ostatně právě toto důvodem velkého zájmu o aféry tajných služeb?) Člověk je stále závislejší na správné funkci počítačových systémů, ať již pracujících samostatně, nebo v sítích, a narušení jejich činnosti, ať již neúmyslnou chybou v programových systémech (nejnověji je citován příklad použití programového modulu v systému řízení letu nového modelu rakety Arianne, kde nečekaná chyba v konverzi čísla z jednoho datového typu do druhého způsobila počítačem nařízenou destrukci rakety i s vynášenými družicemi, přestože všechno ve skutečnosti probíhalo bezvadně - dosud zřejmě nejdražší chyba tohoto druhu v lidské historii), úmyslně zaváděnými chybami (sem patří počítačové viry šířené prostřednictvím disket nebo sítě, ale i třeba různé vymyšlenosti v bankovních programech, umožňující jejich autorům střádat neuvěřitelné sumy peněz na svá konta), či produkcí falešných informací, výrobou falsifikátů a konstrukcí neexistujících "událostí" (filmy typu Forrest Gump naznačují reálné nebezpečí záměny skutečnosti a digitálně vyrobené fikce, kdy tradiční zkušenost "vidění na vlastní oči" člověka na televizní obrazovce zrazuje (za toto ovšem nemohou jen počítače: Již za búrské války byly záběry do filmových zpráv točeny nikoli na bojištích, ale na ostrově Jersey; podobně bolševická revoluce vyšla mnohem lépe filmovému režisérovi než ve skutečnosti. Nakolik ale budeme věřit, že lepší technická dostupnost tvorby dokumentárních podvrhů pouhou manipulací s bity, bez nutnosti komparsu a stavění kulis není také využívána?) - informace v digitální podobě je nejen snadno bez zkreslení duplikovatelná, ale i stejně snadno i falšovatelná. Ještě nedávno jsme mohli věřit třeba tomu, že fotokopie článku z odborného časopisu dosvědčuje autorství podle uvedených jmen - nemusí trvat dlouho a nemusíme si být jisti tím, který ze dvou "originálů" elektronické publikace je skutečný a který je podvrhem (podvody tohoto druhu začínají být novinkami nejen u nás, ale i v elektronicky pokročilejším světě - ve Spojených státech byl spor na toto téma, Weissman v. Freeman, roku 1989 před apelačním soudem Spojených států, který klasifikoval takové jednání jako problém z oblasti "problémů standardů etického chování ve vědě" a jen okrajově z dodržování autorských práv, [LaFollette], str. 205).

Profesní kodexy

Rizika plynoucí z počítačových technologií a zpracování digitálních informací není možné odstranit jen pomocí nově zaváděných zákonů. Těm se těžko podaří držet krok s vynalézavostí v tomto směru a se stále se zrychlujícím tempem vývoje na poli počítačových aplikací. Výskyt problémů v této oblasti lze snížit jedině posilováním obecného vědomí o mezích přístojnosti jistého chování a obecného odsuzování překračování mezí použití počítačů, zpracování a uchovávání digitálních informací a zneužití počítačových systémů (viz např. [Kling]). Profesní společnosti a vzdělávací instituce v tomto směru vyvíjejí činnost. Pravděpodobně první krok v tomto směru udělala americká společnost ACM, která publikovala první verzi svého etického kodexu již v roce 1973 [ACM], a po níž následovaly etické kodexy prakticky všech významných profesních organizací v této oblasti [IFIP], [IEEE], [ISTE]. Tyto profesní normy obsahují řadu společných prvků, zejména roli čestnosti, ochrany soukromí a důvěrnosti, odpovědnosti za udržování profesionální způsobilosti a posilování obecného povědomí a chápání v této oblasti (viz např. [Martin]). Tyto kodexy nejsou zcela vyvážené co se důrazu na různé oblasti zájmu týče. Méně než polovina z nich obsahuje principy dodržování vlastnických práv, profesionální kritiky, korektnosti a povinnosti citovat autory použité práce. Jen ve zlomku z nich najdeme zásady autorizovaného přístupu k informačním nebo počítačovým systémům, odpovědnost ke kvalitě odevzdané práce či společenským důsledkům a respektování uživatele vyvíjených nebo provozovaných systémů. Bez ohledu na tuto obecnou nevyváženost pohledu, který je zvykem přijímat, je však zřejmé, že se tyto problémy netýkají jen těch, kteří v profesi práce s počítači přímo působí, ale v širším smyslu kohokoli, kdo počítačů používá, kdo přijde do styku s jejich vstupy či výstupy a prakticky kohokoli, kdo žije v současné společnosti.

Faktory podporující nevhodné chování

Je zajímavé všimnout si některých faktorů počítačových a komunikačních systémů, které způsobují, že člověk snáze ztrácí zábrany před jednáním, které by v jiném kontextu bylo nepřijatelné [Rubin]. Rychlost, s jakou počítače přenášejí data, činí krádež informací proveditelnou mrknutím oka. Srovnáme-li to s časem potřebným k fyzickému vloupání, otevření kanceláře či sejfu, probírání se stohy spisů, vybírání zajímavých částí z nich, je elektronická loupež nejen něčím kromobyčejně snadným, ale rychlost sama může být faktorem, který tlumí odpověď vlastního svědomí a činí takové jednání morálně snazším. Soukromí a anonymita při práci s počítačem, včetně možnosti pracovat přes sítě u stolu ve svém domově, vede k pocitu beztrestnosti. Vloupat se někam fyzicky znamená překonat i problémy fyzického prostředí, vloupaní elektronické poskytuje pocit odtažitosti, kdy místo i oběť loupeže jakoby neexistovaly. Počítačové systémy ve stále větší míře v sobě uchovávají data výrazně soukromé povahy. Pokušení otevřít a přečíst si cizí dopis, nahlédnout do soukromých papírů v cizím stole, může být snadněji překonáno, brání-li nám i vědomí, že přitom můžeme být přistiženi. Počítače některé z těchto zábran odstraňují. Digitalizace informací umožňuje jejich zcela věrné kopírování a to i mnohonásobné. Snadno je tak možné informaci ukrást i přes to, že její podoba na médiích vlastníka zůstává nezměněna. Je tak mazán rozdíl mezi nedotčeným vlastnictvím a krádeží. Elegance a tvořivost, s jakou je řada zavrženíhodné činnosti páchána, je zde dalším pozoruhodným faktorem. Proniknout do chráněného systému vyžaduje dovednost, znalosti i schopnost cítit jisté intelektuální uspokojení z nalezení řešení, které překonává kladené překážky. U mnoha těch, kteří takto do cizích počítačových systémů pronikají, je pravděpodobně prosté uspokojení z toho, že to dokázali, mnohem větší, než eventuální uspokojení z hodnoty informací, které v příslušném systému získali. Tzv. "hackeři" jsou vesměs lidé s velmi tvůrčími schopnostmi, kterým uspokojení z toho, že nacházejí způsob, jak překonat překážky, které jim nachystali jiní, brání v tom, nahlédnout, že systémy, do kterých se dostávají, nejsou jen hračky, ale prostředky, jejichž narušená činnost negativně ovlivňuje někoho dalšího. Potenciální oběti jsou snadno dostupné, zejména díky všeobecnému propojení výpočetních systémů do sítí, což je další faktor, který může snižovat obecné zábrany vůči eticky problematickému chování.

Zásady přijatelného použití

Chceme-li, aby se etika práce s informacemi vyrovnala běžnému standardu z jiných oblastí lidské činnosti, je třeba zde vytrvale působit na kultivaci obecného povědomí uživatelů o přijatelném a nepřijatelném chování (viz např. [Denning]). Instituce, které počítače používají, zejména pak vysoké školy, by si měly vytvořit pravidla přijatelného použití počítačových a informačních systémů, která by stanovovala alespoň základní meze, ve kterých se jejich pracovníci mohou pohybovat. Vzhledem k výše uvedeným faktorům, které snižují přirozené zábrany vůči nepřístojnému chování, je důležité, aby se taková pravidla snažila působit co největší měrou osobně, včetně působení na akademickou či profesní čest každého jednotlivce, aby bylo zřejmé, že jedná o normu, která platí nejen pro řadového pracovníka, ale i pro vedení. Jako příklad velmi emotivně formulovaných zásad v tomto směru lze uvést seznam " desatera počítačové etiky", jejichž formulace pochází z Institutu pro počítačovou etiku Brookings Institution ve Washingtonu [Barquin], [Palmiter]:

  1. Nepoužiješ počítače, abys uškodil jinému člověku.
  2. Nebudeš rušit jiné při práci s počítačem.
  3. Nebudeš slídit v cizích počítačových souborech.
  4. Nepoužiješ počítače, abys kradl.
  5. Nepoužiješ počítače pro falešné svědectví.
  6. Nezkopíruješ ani nepoužiješ programové vybavení v něčím vlastnictví, aniž bys za ně poskytl úhradu.
  7. Nepoužiješ cizí počítačové prostředky bez zmocnění nebo řádné kompenzace.
  8. Nepřivlastníš si výsledek cizí duševní činnosti.
  9. Budeš mít na paměti společenské důsledky programu, který píšeš, nebo systému, který navrhuješ.
  10. Budeš používat počítače pouze tak, aby bylo zajištěno uznání a respekt tvých bližních.

Kromě apelu na morální a etickou stránku konání v souvislosti s počítačovými a informačními systémy je ovšem nutné stanovit a uplatňovat i sankce za nedodržování takových vnitro-institucionálních norem. Tolerance zde nemá žádné místo - považuje-li instituce počítač za zcela vážně míněný prostředek, který je používán pro práci nebo studium, a nikoli jen za herní automat, není myslitelné, aby prohřešky proti normě přístojného chování, jakmile je všeobecně známa, byly ponechány bez potrestání. Ve školním prostředí tomu tak bohužel často není, protože zúčastnění mají tendenci posuzovat provinění v kategoriích intelektuálního výkonu, který provinilec svým konáním prokázal (srvn. [Turkle]). Připomíná to ale situaci, kdy by kasař nebyl odsouzen jen proto, že si při vloupání do sejfu vedl obzvlášť zručně, nebo proto, že sejfy vylupuje nikoli z potřeby peněz, ale pro potěšení. Vystupují-li dnes informace a jejich zpracování jako reálné ekonomické i společenské prostředky nahrazující řadu materiálních statků či fyzických činností, je i špatným způsobem použitý intelekt nejen špatnou spekulací, ale proviněním zasluhujícím náležitý postih (v populárnější podobě srvn. rovněž např. [Stoll], str.341: "Kdykoli se zábavymilovný student jen tak pro psinu nabourá do systému (což jsem snad kdysi mohl udělat také) a zapomene, že narušuje něčí soukromí, ohrožuje data, nad nimiž se jiní dřeli, zasévá nedůvěru a paranoiu.").

Praktické zkušenosti

Jisté zkušenosti s uplatňováním některých těchto principů lze z praktického prostředí demonstrovat na zkušenosti Fakulty informatiky Masarykovy university. Vnějším výrazem takové péče je i obsah studentských slibů, vycházejících z etického kodexu mezinárodní Federace pro zpracování informací IFIP, která takovou formu doporučuje pro pracovníky v oblasti informačních technologií. Bakalářský slib obsahuje základní principy, které jsou součástí profese, což jsou zejména pasáže, kde absolvent slibuje: "budu věrný/věrná své profesi a budu korektní a vstřícný/vstřícná ke svým kolegům; projekty, jichž se zúčastním, budu vypracovávat podle svých nejlepších schopností tak, aby sloužily člověku; nebudu tolerovat zlo, špatné praktiky ani úplatnost; nedovolím, aby otázky náboženství, národnosti, rasy, stranické politiky nebo společenského postavení ovlivňovaly mé profesní rozhodování; ani pod nátlakem nezneužiji své profesní znalosti a schopnosti. " Magisterský slib přidává ustanovení rozvíjející dále profesní závazky: " budu odpovědně konat všechny své profesní povinnosti a zvažovat etické důsledky svého profesionálního působení; nedopustím, aby má činnost byla v rozporu s právy jednotlivců, skupin nebo organizací na respektování jejich soukromí a integrity a nedopustím zneužití svých znalostí a schopností, abych umožnil jejich porušování; nezneužiji vlastností systémů na zpracování informací ani svých znalostí o nich pro svůj osobní prospěch; ve svém profesionálním působení budu jednat s vědomím mezí své odborné kompetence a oboru, ve kterém pracuji; budu napomáhat prohlubování povědomí o charakteru a možnostech své disciplíny ve společnosti." V doktorském slibu pak absolvent doplní: " budu odpovědně konat všechny své profesní povinnosti a zvažovat etické důsledky svého působení ve své profesi i vědním oboru; budu rozšiřovat a rozvíjet poznatky a vědění ve své disciplíně; budu v tomto směru pracovat tak, abych prohluboval/prohlubovala vědomí etické odpovědnosti za důsledky uplatňování a používání postupů a poznatků informatiky ve společnosti; budu respektovat ochranu intelektuálních vlastnických práv a odpovědně ji vážit ve vztahu ke svobodnému toku otevřeného vědeckého poznání v mezinárodním veřejném vlastnictví."

Každý, komu je otevřen účet na počítačích Fakulty informatiky, musí před prvním použitím úspěšně složit velmi jednoduchý test, který má za úkol na některé problémy upozornit jinou formou než jen deklarací v pravidlech používání výpočetních systémů a sítí na fakultě. Konečně tam, kde nestačí nabádání, přichází přiměřeně tvrdá represe. V letním semestru školního roku 96/97 bylo například třem studentům prokázáno vážné porušení provozních pravidel, což bylo v jednom případě používání cizího účtu na fakultním počítači v době, kdy měl dotyčný dočasně na čtrnáct dní suspendován přístup k počítači za drobnější prohřešek, v jiném případě odeslání výhružné elektronické zprávy se zfalšovanou adresou odesilatele a v dalším případě pak neoprávněný přístup na počítače mimo Fakultu informatiky. Ve všech těchto případech byl těmto studentům po projednání disciplinární komisí fakulty udělen trest podmíněného vyloučení ze studia s odkladem na jeden rok. S jedním z nich bylo během dvou měsíců vedeno disciplinární řízení pro opakované provinění tohoto druhu (po zjištění, že v systému je nedopatřením systémový adresář, do kterého má přístup, si do tohoto adresáře zapsal informaci, která by mu umožnila přepnout se do režimu vyhrazeného pro správce systému) a byl již jako první takový případ ze studia vyloučen nepodmínečně. Řešení takových případů i výsledné postihy jsou zveřejňovány (bez udání jména provinilců), takže výsledná publicita, které se jim dostane, může zpětně kultivovat obecné povědomí mezi studenty informatiky na fakultě.

Závěr

Podpora zodpovědného přístupu k počítačům, prostředkům informačních technologií i zpracování informací obecně hraje významnou úlohu zejména v kontextu budování základů informační společnosti. Stejně jako nelze vytvořit fungující ekonomické prostředí bez elementární etiky týkající se běžných vztahů i obchodu, nelze předpokládat vyhnutí se vážným problémům bez možnosti stavět na základech etiky a přijatelného profesního chování v oblasti zpracování informací. Vzhledem k překotnému tempu vývoje v této oblasti lze jen těžko spoléhat na evolučně a samovolně se ustavující normy vytvářené výhradně zezdola. Vysoké školy a jejich vlastní prostředí mohou svým působením v této obasti vytvářet precedenty chování i modelové vzory jednak tím, že budou tyto standardy a normy chování uvádět ve známost mezi budoucími profesionály v oboru, ale i tím, že tyto normy dokáží aplikovat na každodenní činnost, která na nich probíhá.

Literatura

[ACM] ACM: Proposed Code of Professional Conduct, Communications of the ACM, 16(4), 1973, pp. 265-269.

[Barquin] Ramon C. Barquin, In Pursuit of a `Ten Commandments' for Computer Ethics, Keynote address, Computer Ethics Institute National Computer Ethics Conference, May 7-8,1992, The Brookings Institution Washington, D.C.

[Denning] Dorothy E. Denning: Concerning Hackers Who Break into Computer Systems, in: Peter Ludlow: High Noon on the Electronic Frontier, Conceptual Issues in Cyberspace, MIT Press, Cambridge, MA, 1996, pp. 137-163.

[IFIP] Jacques Berleur and Klaus Brunnstein, eds.: Ethics of Computing: Codes, Spaces for Discussion and Law, A Handbook prepared by the IFIP Ethics Task Group, London: Chapman & Hall, 1996.

[IEEE] IEEE: IEEE Code of Ethics, IEEE, New York, NY, 1990.

[ISTE] ISTE: Code of Ethical Conduct for Computer-Using Educators, The Computing Teacher, 15(2), 1987, pp. 51-53.

[Kling] Rob Kling: Beyond Outlaws, Hackers, and Pirates: Ethical Issues in the Work of Information and Computer Science Professionals, in: Rob Kling, ed.: Computerization and Controversy, Value Conflicts and Social Choices, Academic Press, San Diego, CA, 1996, pp. 848-869.

[LaFollette] Marcel C. LaFollette: Stealing into Print. Fraud, Plagiarism, and Misconduct in Scientific Publishing. University of California Press, Berkeley and Los Angeles, CA, 1992.

[Martin] C. Dianne Martin a David H. Martin: Professional Codes of Conduct and Computer Ethics Education, Social Science Computer Review, 9(1), 1990, pp. 96-101.

[Palmiter] C. William Palmiter: Personal and Social Ethics amid Technological Change, in: Joseph M. Kizza, ed.: Social and Ethical Effects of the Computer Revolution, McFarlan and Co., Jefferson, NC, 1996, pp. 230-247.

[Rubin] Richard Rubin: Moral Distancing and the Use of Information Technologies: The Seven Temptations, in: Joseph M. Kizza, ed.: Social and Ethical Effects of the Computer Revolution, McFarlan and Co., Jefferson, NC, 1996, pp. 124-135.

[Smejkal] Vladimír Smejkal, Tomáš Sokol a Martin Vlček: Počítačové právo. C.H.Beck, Praha, 1995.

[Stoll] Cliff Stoll: Kukaččí vejce, Mladá fronta, Praha, 1997.

[Telec] Ivo Telec: Autorský zákon: komentář. C.H.Beck, Praha, 1997

[Turkle] Sherry Turkle: Hackers: Loving the Machine for Itself, in: Chuk Huff and Thomas Finholt: Social Issues in Computing, Putting Computing in its Place, McGraw­Hill, New York, NY, 1994, pp. 638-672.




Jiří Zlatuška, 1957, profesor informatiky a děkan Fakulty informatiky Masarykovy university v Brně, Fakulta informatiky MU, Botanická 68a, 602 00 Brno.