Print this chapterPrint this chapter

e3 Kenneth Laudon 管理信息系統 v11

4.3 信息系統的道德維度

本節我們更近距離觀察圖4-2描述的信息系統的五個道德維度。每一個維度我們都從道德、社會和政治層面分析,並用具體例子說明捲入的價值、受益者和方案的選擇。

4.3.1 信息權利:互聯網時代的隱私和自由

隱私 (privacy)是個人單獨留給自己的要求,該要求不受他人或相關組織的干擾和監督。工作地點中也包含隱私的要求:幾百萬僱員承受於電子和其他形式的高科技監督之下(Ball,2001)。信息技術和系統威脅個人隱私的要求,使侵犯隱私更便宜、更有利和更有效。

隱私在美國、加拿大和德國是受到憲法保護的,在其他國家也通過各種條令保護。在美國,隱私首先受到憲法第一修正案保護,保障說話和結社自由,第四修正案保護反對沒有理由搜查和佔有個人文件及家居,保護訴訟過程。

表4-3描述了為處理個人信息的主要聯邦法規及其條件陳述,涉及領域包括:信用報告、教育、財務報告、報紙記錄和電子通信等。1974年《隱私權法》是這些法律中最重要的,涉及聯邦政府收集、使用和透露信息。現在,大多數聯邦政府法律僅應用於聯邦政府,用於私有部門的很少。

表4-3 美國的聯邦隱私法律

大多數美洲和歐洲的隱私法律是基於飲食起居制度的,叫做公平信息實踐(FIP),陳述於聯邦政府顧問委員會所寫的報告中。FIP是一組管理私人信息收集和使用的原理。FIP原理是基於記錄持有者和個人間相互感興趣的概念。個人感興趣加入一個業務,而記錄持有者,通常是一個企業或政府代理,要求支持這個業務的個人的信息。一旦這個信息被收集,個人就維持了對這個記錄的興趣,如果未經本人同意,這個信息就不能用於支持其他活動。1998年聯邦貿易委員會(FIC)重述和擴展了原來的FIP,以提供保護在線隱私的指導。表4-4描述了FTC的公平信息實踐原理。

表4-4 聯邦貿易委員會公平信息實踐原理

FTC的FIP原則正在用做指導方針以推動隱私立法的變革。1998年7月美國國會通過了《兒童在線隱私保護法》(COPPA)要求網站對13歲以下兒童收集信息前應得到雙親的同意。(這個法律有被推翻的危險。)FIP推薦了附加的立法保護在線顧客在廣告網絡上的隱私,這些網絡收集顧客網絡行為,並進行具體的畫像,被其他公司用來瞄準在線客戶。其他建議的互聯網隱私立法關注於保護在線應用的個人識別碼,如社會保障碼;保護未包含於1998年的《兒童在線隱私保護法》中的互聯網上個人信息的收集,以及限制為國土安全使用數據挖掘。

隱私保護也加入最近的解除金融服務管制法律以及保護個人健康信息維護和傳送的法律。1999年《美國金融服務現代化法案》,解除了早期的對銀行、證券公司和保險公司間的聯繫限制,包括一些顧客金融服務的隱私保護。該法案要求所有金融機構解除它們的管治政策,以保護個人信息的隱私,允許顧客退出和無聯繫的第三方信息共享的安排。

1996年《美國醫治保險攜帶和責任法案》(HIPPA)在2003年4月生效,包括對醫療記錄的隱私保護。這個法律賦予病人存取健康供應商、醫院、健康保險商維護的個人醫療記錄的權利,以及有權知道如何保護他們的信息使用。醫生、醫院和其他的健康護理供應商必須限制病人個人信息的外洩,以達到給定用途所需信息的最小化。

1.歐盟個人資料保護指令

在歐洲,隱私保護比美國更嚴格。與美國不同,在歐洲未經本人事先同意,企業不得使用個人識別信息。1998年10月25日,《歐盟個人資料保護指令》生效,個人隱私保護擴大至歐盟國家。該指令要求當企業收集人員信息時,應通知本人,並告知其如何保護和使用其個人信息。任何公司合法使用顧客的信息前,必須獲得他們的同意,顧客有權存取這些信息、校正它們,並要求不再收集更多數據。知情同意 (informed consent)可以定義為在知道所有事實的基礎上,理情做出的同意決策。歐洲成員國必須將這些原則納入它們自己的法律,不能傳送個人數據至沒有相似隱私保護規定的國家,如美國。

與歐盟合作,美國商業部為美國公司開發了一個安全港框架。安全港 (safe harbor)是為了滿足政府監管和立法目標而設立的私人的、自我調節的政策和機制,不包括政府法規和強制條令。加入安全港的美國企業必須單獨從各個歐洲國家獲取授權,以免侵犯歐洲隱私法的條款。通過採用自律、規則和政府強制的公平交易,強制執行在美國也會出現。

2.互聯網對隱私的挑戰

互聯網技術對個人隱私保護提出了新的挑戰。信息送出經過這個巨大的網絡,可能通過許多計算機系統,才能到達最後的目的地。每一個系統均能監視、捕捉和存儲通過它的信息。

這就可能記錄許多在線活動,包括查找了什麼內容,訪問了什麼網站或網頁,存取了什麼在線內容,個人通過網絡購買了什麼。這些監視和跟蹤網站大多數無須訪問者的知識背景。它不僅被個人網站引入,而且被廣告網絡引入,通過雙擊可能在幾千個網站跟蹤瀏覽行為。監視訪問WWW網絡的工具已很流行,因為它們能幫助企業確定誰正在訪問它們的網站。(某些公司也監視其僱員的互聯網應用,瞭解他們如何利用公司資源。)對這些個人信息的商業需求確實是很難滿足的。

網站也能得知其訪問者的身份信息,如果訪問者自願註冊在網上購買產品或者信息和服務。網站也能無須顧客知識,利用Cookie技術捕捉訪問者的信息。

Cookie是一些小文件,當用戶訪問網站時,這些文件存儲於計算機硬盤。Cookie識別訪問者的網絡瀏覽器軟件,並跟蹤訪問這個網站。當訪問者再次訪問已存在Cookie的網站時,網站的軟件會查找訪問者的計算機,發現Cookie,就知道該訪問者做了些什麼。根據這次訪問活動,它也可能更新這個Cookie。用這個方法,網站可以對每一個訪問者顧客化它的內容。例如,如果你在亞馬遜網站買了一本書,以後又通過相同的瀏覽器訪問,這個網站將點名歡迎你,並根據你過去購買的興趣推薦給你其他的書籍。本章以前描述過的DoubleClicks應用Cookie建立了它的在線採購細目檔案,並檢測網站訪問者的行為。圖4-4說明了Cookie如何工作。

圖4-4 Cookie如何工作

網站利用Cookie技術不能直接獲得訪問者的姓名和地址。然而,如果一個人已在網站登記,那麼這個信息可以和Cookie數據組合來識別訪問者。網站可以組合由Cookie和其他工具收集到的數據和其他來源的數據(如離線數據),來開發詳細的訪問者的畫像。

監視互聯網用戶還有更祕密的工具。推銷員利用網絡蠕蟲 (web bug)作為另一種工具來監視在線行為。網絡蠕蟲是一些小的圖形文件,附著在電子郵件和網頁上,用於監視誰正在讀這個郵件和網頁,並傳送這個信息到另一臺計算機。另一個間諜軟件 (spyware)可以祕密地把自己裝到互聯網用戶的計算機上。一旦裝好,這個間諜軟件會將旗幟廣告和其他材料強加給用戶,它也可以向其他計算機報告用戶在互聯網上的活動。在第8章我們可以得到更多關於網絡蠕蟲、間諜軟件和其他插入軟件的內容。

美國允許企業收集市場信息,並使用這些信息於其他市場目的,無須得到當事人的知情同意。美國的電子商務網站非常希望在它的網站上發佈說明,通知訪問者他們的信息如何得到使用。一些網站對這些政治聲明加進了“退出”選擇框。一個知情同意的選擇排除 (opt-out)模塊允許個人信息的收集,除非消費者選擇不許收集。隱私的提倡者願意看到知情同意的選擇進入模塊 (opt-in)更廣泛的應用,這樣企業會被阻止收集個人信息,除非消費者採取特殊的行動批准信息的收集和應用。

在線行業寧願自己規範保護消費者的隱私法律。1998年,美國在線行業組成了在線隱私聯盟,鼓勵自己為自己的會員開發一組隱私指導。它們提倡應用在線印章,如TRUSTe,證明網站堅持一定的隱私原則。廣告網絡行業協會的成員,包括DoubleClick,已創建了額外的行業協會——網絡廣告促進會(NAI),制定了它們自己的隱私政策,幫助消費者退出廣告網絡程序,並提供給消費者濫用賠償。

個別公司,如美國在線、雅虎,自己已採用了政策,強調關注跟蹤在線顧客。美國在線制定了一個退出政策,允許它的網站用戶不受跟蹤。雅虎跟隨NAI指南也允許用戶退出跟蹤和網絡蠕蟲。

總之,大多數互聯網企業在保護消費者的隱私上做得很少,顧客也沒有做到他們應當保護自己應做的那麼多。許多公司網站沒有隱私政策。沒有在公司網站上發佈隱私政策的公司中,大約一半沒有監管他們的網站是否堅持了這些政策。大多數在線顧客聲稱他們關心在線隱私,但讀過網站隱私條款的不足一半(Laudon and Traver,2009)。

3.技術解決方案

除法律外,新技術也能在用戶和網站互動時保護用戶的隱私。許多這類工具用於加密電子郵件、使電子郵件或衝浪活動匿名、保護顧客的計算機不接受Cookie,或檢測出並刪除間諜軟件。

現在也有工具幫助用戶確定可能被網站抽取的個人數據類型。這個保密參數選擇平臺 (P3P),能自動地溝通電子商務網站和其顧客間的隱私政策。P3P提供了一個標準,溝通網站的隱私政策和互聯網用戶,比較這個政策和用戶的偏好或其他標準,如FTC的新FIT指南,或歐盟個人資料保護指令。用戶可以用P3P選擇自己在和網站互動時希望維護的隱私水平。

圖4-5 P3P標準

P3P標準允許網站以計算機能懂的形式發佈隱私政策。一旦它根據P3P規則編碼後,這個隱私政策將成為個人網頁的一部分(見圖4-5)。微軟互聯網瀏覽器網絡掃描軟件的用戶可以存取和閱讀P3P網站的隱私政策和來自這個網站的所有Cookie列表。互聯網瀏覽器使用戶能調節他們的計算機掃描所有的Cookie,或基於特殊的隱私水平選擇Cookie。例如,中等水平接收第一方具有選擇進入和選擇退出政策的主網站,但拒絕第三方Cookie沒有選擇進入政策使用個人識別信息。

無論如何,P3P僅僅和WWW聯盟的成員網站一起工作,他們翻譯其網站的隱私政策為P3P格式。這個技術將顯示來自非該聯盟網站的Cookie,但用戶不能獲得發送者的信息或者隱私聲明。許多用戶可能需要培訓,關於解釋公司隱私說明和隱私的P3P水平。

4.3.2 財產權利:知識產權

當代信息系統對現存法律和保護私有的知識產權的社會實踐提出嚴峻的挑戰。知識產權 (intellectual property)是指被個人或公司創造的隱形資產。由於計算機信息很容易複製和在網上分發,信息技術使知識產權很難得到保護。在傳統情況下,知識產權受到三種不同法律保護的管制,這三種傳統是商業祕密、著作權和專利法。

1.商業祕密

任何應用於商業用途的腦力勞動產品(公式、設備、模型)或者資料彙編都可以歸於商業祕密 (trade secret),它不是基於信息提供給公開領域。對商業祕密的保護美國各州均不相同。通常,商業祕密法准予腦力勞動產品後的思想壟斷,但這種壟斷是脆弱的。

含有新奇的或者獨特的元素、程序或者編譯的軟件可以作為商業祕密。商業祕密法保護該產品背後的思想,而不僅僅是它的表現形式。為達到此要求,軟件創造者或擁有者必須注意以保密協議來約束僱員和顧客,防止這個商業祕密公之於眾。

商業祕密的侷限性是,實際上所有複雜的包含某種獨特元素、程序的軟件,很難保護產品背後的思想,在廣泛傳播的情況下不公之於眾。

2.著作權

著作權(copyright)是一個“准予”的狀態,它包護知識產權的創造者,在作者活著的時期和他過世後70年內,他的作品不被其他人複製用做任何其他目的。對公司擁有的作品,保護期延續至它被創造後的95年。國會擴展了版權保護至書籍、期刊、演講和動漫。著作權法的意圖是激勵創造性和作者,保證作者收到他們的作品收益和其他收益。大多數工業國家有其自己的著作權法,國家間有幾個國際慣例和雙邊協定協調和加強這些法律。

在20世紀60年代中期,著作權辦公室開始登記軟件程序,1980年美國國會通過計算機軟件著作權法案,它清楚地提供了對軟件程序碼的保護,以及對商業複製品初始銷售的保護,並進一步保護購買者使用的權利和保留創造者合法的署名權。

著作權保護反對複製整個或者部分程序。著作權法的缺點是它並不保護作品背後的思想,它僅保護作品的表現形式。一個競爭者可以使用你的軟件,懂得它的工作原理,並根據相同概念製作一個新軟件,這並不觸犯著作權。

“外觀和感覺”,著作權侵犯訴訟精確地區分一個思想和它的表達形式。例如,20世紀90年代早期,蘋果計算機起訴微軟和惠普侵犯蘋果界面,聲明被告人複製了重疊窗口的表達形式。被告人反駁說重疊窗口的思想只能用一種方式表達,因此,在著作權法的合併原則下是不能保護的。當思想和它的表達形式合二為一時,表達形式不能受到保護。

通常,法庭一般遵循1989年案例的推理(Brown Bag Software vs.Symantec Corp.),法庭分析軟件的指控屬於侵權。法院發現相似的概念、功能、總功能特點(如下拉式菜單)和顏色,著作權法不能給予保護(Brown Bag Software vs.Symantec Corp.,1992)。

3.專利

專利給予專利人排他性地對發明背後思想的壟斷,持續20年。制定專利法的意圖是保護新機器、新設備或新方法的發明者收到他們勞動的全部收益和其他獎勵,為了發明的廣泛使用,可能對那些希望使用專利,擁有許可證的人提供詳細的圖紙。專利的給予是由聯邦專利和商標辦公室確定的,並依據法庭規則。

專利法的關鍵概念是原創性、新奇性和創造性。專利辦公室常規上不接受軟件專利的申請,直到1981年,最高法院判定計算機程序可以成為專利過程的一部分。此後,給予了幾百個專利,還有幾千個專利在考察範圍內。

專利保護的優點在於它給予軟件依賴的概念和思想以壟斷。其困難是通過嚴格的不明顯的判據(也就是工作必須反映特殊的承諾和貢獻),原創性、新奇性以及接受保護等待的時間比較長。

4.知識產權的挑戰

當代的信息技術,特別是軟件,對現存的知識產權制度提出了嚴重的挑戰,因而,造成了重大的道德、社會和政治問題。數字媒體不同於書籍、期刊和其他媒體,它容易複製、傳輸、替代;軟件和程序、書籍甚至是音樂很難區分兼容性——盜版很容易。

電子網絡,包括互聯網的激增導致知識產權的保護更加困難。在網絡廣泛應用以前,軟件、書籍、雜誌文章或影片膠捲的複製必須存於物理介質上,如紙張、計算機磁盤、錄影帶,為傳播造成了障礙。利用網絡,信息能更廣泛地再生產和分發。由國際數據公司和商業軟件聯盟引入的第五個年度全球軟件隱私研究發現,2007年在世界範圍裝設在PC上的軟件有38%為非法軟件,代表全球軟件損失達480億美元。在世界範圍,每購買2美元的軟件,就有1美元為非法所得(Business Software Alliance,2008)。

互聯網本來就設計成在世界範圍內自由地傳輸信息,包括有著作權的信息。利用WWW網絡,你可以容易地複製和分發任何東西給全世界的幾千甚至幾百萬人,即便他們使用不同的計算機系統。信息可以從一個地方非法複製,並通過其他系統和網絡傳播。

某些公司已經在互聯網上非法複製和傳播MP3文件好幾年了。共享服務的文件,如Napster和後來的Grokster、Kazza、Morpheus幫助顧客定位和互換數字音像文件,包括那些被著作權法保護的文件。非法文件共享如此流行,威脅著音樂錄製行業的生存。雖然錄製行業在停止非法複製的幾場法律訴訟中獲勝,但不能完全停止非法文件共享。隨著越來越多的家庭採用高速互聯網存取,非法共享對動漫行業將具有類似的威脅(見第3章案例)。

合法的在互聯網上銷售和下載書籍、文章及其他知識產權的機制正在開發中,1998年的數字千年版權法案 (DMCA)正在提供一些版權保護。DMCA實現了世界知識產權組織條約,這使得規避以技術為基礎的版權資料保護成為非法。互聯網服務提供商被要求讓版權侵權者下網,一旦得知這個問題他們將做出處理。

成為軟件和信息行業協會(SIIA)微軟和其他軟件、信息公司的代表,它將忠於新的法律,並增強現行法律在全球範圍保護知識產權。SIIA擁有反盜版熱線,舉報盜版和舉辦培訓程序幫助組織和軟件侵權作鬥爭,並出版僱員使用軟件的指南。

4.3.3 責任、負責和控制

與隱私和知識產權一樣,新的信息技術對持有技術的個人和機構的責任,也在挑戰現存的法律責任和社會實踐。如果一個人在控制機器時受傷,若部分是因軟件導致的,那麼誰應擔待責任?一個電子布告欄或者其他電子服務,如美國在線,應否允許傳輸黃色或攻擊性材料(作為廣播員),或者他們應擔負用戶傳輸的任何東西(如公共媒體、電話系統)引起傷害的責任?互聯網又是什麼情況?如果你外包了你的信息處理,你能擔負起外界供應商傷害你的顧客的責任嗎?幾個實際案例可能能夠說明這些問題。

計算機相關的負責問題

2002年3月15日,在加利福尼亞、亞利桑那和內華達州的幾萬個美洲銀行的顧客不能使用他們剛剛電子存入的支票和社保支付。由於資金不足,查詢跳出,取款被阻斷。因為內華達州銀行計算中心的一個運行錯誤,一批直接存入的業務沒有得到處理。該銀行失去了跟蹤應存入顧客賬戶的錢款,它費了數日才得以修復(Carr and Gallagher,2002)。誰來負責在此期間顧客或企業的經濟損失?

這個案例暴露了信息系統主管面對的困難,他必須對僱員開發的系統導致的任何傷害的最終責任負責。通常,計算機軟件是機器的一部分,若其在身體上或經濟上傷害了某人,軟件的生產者和操作員可能要負傷害責任。在軟件條款範圍,就像一本書,散發信息,法院不情願追討作者、出版商和書籍銷售商的內容責任(除了欺詐或誹謗),所以法院擔心追究軟件作者的責任。

通常,不管是造成身體傷害還是經濟傷害,很難追究軟件生產者的責任。歷史上,印刷出版商,圖書和期刊從未擔負過責任,原因在於防止責任訴訟將干涉憲法第一修正案保護表達自由的權利。

軟件作為一個服務,情況又如何呢?ATM就是作為一個服務提供給銀行的顧客。如果這個服務失敗,顧客將不方便,或他們不能及時地存取資金而導致經濟損失。責任保護是否應擴展到軟件出版者和財務、會計、模擬或市場系統的責任?

軟件和書不同。軟件的用戶可能有軟件一貫正確的期望,軟件與書相比更不容易檢查,更不容易和其他軟件進行質量比較。軟件實際上是執行一個任務,而不像書那樣描述一個任務,人們走向依賴服務,本質上就是依賴軟件。即使軟件僅提供信息服務,但給出軟件在日常生活中的核心地位,遠比法律責任中企圖包含軟件好得多。

電話系統現在也沒有對所傳輸的信息內容負責,因為它被規定為共同載體。作為對它們提供電話服務的回報,它們必須提供合理的費率、可靠的訪問。廣播和有線電視系統受制於各種聯邦和地方內容及設備的限制。組織可能要對它網站上的攻擊性內容負責;在線服務,例如美國在線,可能要對它的用戶發出的內容負責。雖然美國法院增加了對網站和ISP第三方傳輸材料責任的赦免,但法律行動的威脅,對不能忍受法律訴訟的小公司和個人,仍然具有令人生畏的效果。

4.3.4 系統質量:數據質量和系統錯誤

圍繞責任和後果,辯論產生了一個相關但獨立於道德維度的無意結果:什麼是可接受的、技術水平可行的系統質量?系統經理在何時說:“停止試驗,我們已做了我們能做的所有事。出貨!”個人和組織可能對可避免的、可預測的後果負有責任,他們中誰擔負起察覺和校正責任。灰色區域在於有些系統錯誤是可預測的、可校正的,前提是投入巨大,追求完美水平卻投入巨資在經濟上是不可行的,所以沒有人願意提供這樣的產品。

例如,雖然軟件公司企圖在向市場發售前調整好軟件,但它們故意向市場推出有瑕疵的軟件,因為修訂所有微小的錯誤將妨礙這些軟件產品的及時發佈。如果這個產品不向市場提供,總體而言,社會福利會不進步或者下降嗎?進一步說,一個計算機服務提供商的責任是什麼——它是否應該撤銷所有不完善的產品,或警告用戶,或讓買主當心?

系統性能較差可能有三方面原因:①軟件瑕疵和錯誤。②由於天氣或其他原因,硬件和設備出現故障。③數據質量差。第8章討論了為什麼任何複雜的軟件碼無法達到零缺陷,為什麼保留瑕疵的嚴重性不可忽視。因此,這裡存在一個完善軟件的技術壁壘。軟件行業至今尚未達到完美性能可接受的測試標準。

雖然軟件瑕疵和設備災難在新聞上不時有廣泛報道,但至今企業系統失敗最共同的源泉是數據質量。幾乎沒有公司規範地測試它們的數據質量,但個別組織報告其數據錯誤率範圍為30%~50%。

4.3.5 生活質量:平等、權利和分界

引入新的信息技術和系統的負的社會成本伴隨著技術動力開始築起。這些負面的社會後果並不是損害個人的權利或財產犯罪。然而,這些負面的社會後果可能嚴重地傷害個人、社會和政治組織。計算機和信息技術在給我們帶來益處時,也能潛在地破壞我們文化和社會的價值元素。如果使用信息系統好的後果和壞的後果平衡,那麼誰來對壞的後果負責?下面我們簡單考察一些系統的負面社會後果,考慮個人、社會和政治組織對此的迴應。

1.平衡權利:中心對外圍

早期人們對計算機時代的恐懼是巨大的,中央化主計算機將集中於公司總部,在國家的首都,會形成一個老大哥 [1] 社會,就像喬治·奧威爾的小說《1984》所假設的那樣。而後權力逐漸向高度分權轉移,伴隨著放權給幾千個工人的想法,決策分散至組織的較低層,這減少了人們對組織權力集中的恐懼。但是商業雜誌上描述的放權仍是微不足道的。低層僱員可能獲得授權做些小的決策,關鍵的政策決策可能和過去一樣還是集中的。

2.變化的快速性:減少競爭的迴應時間

信息系統已經幫助國家和國際市場創造了更高的效率。現在更高效率的全球市場已減少了通常的社會緩衝期,即企業調整競爭狀態所需的時間減少。基於時間的競爭有它醜陋的一面:你工作所在的企業可能沒有足夠的時間迴應全球競爭,有可能在一年內被行業所拋棄,你的職業崗位也是一樣。我們站在一個發展“準時制的社會”,面臨著“準時制的職業”和“準時制的”工作地點、家庭和假期風險。

3.維護邊界:家庭、工作和休閒

本書部分是在火車和飛機上撰寫的,也佔用了假期和“家庭”時間。危險在於無所不在的計算、通信以及“在任何地方做任何事”的計算環境將變為現實。如果這樣,傳統的分割工作、家庭和休閒的邊界將被弱化。

雖然作者傳統上已工作於任何地點(電腦已經為便攜式,幾乎可在全美工作),信息系統的出現,伴隨著知識工作崗位的增加,意味著越來越多的人將處於工作狀態,而傳統上他們正在休閒,或者和家庭、朋友交流。工作時間現在擴展到遠超過每天8小時。

休閒時間也投入到計算機上,這威脅著親密的社會關係。廣泛的互聯網應用,甚至為了娛樂,使人們遠離他們的家庭和朋友。在中學生和小孩子中,它可能導致有害的反社會行為。組織互動專欄將展開這個話題。

弱化這些制度具有明顯的風險。家庭和朋友傳統上對個人提供了強大的支持,他們像社會的平衡點,保護私人生活,提供一個地方讓人們收集他們的想法,讓人們以不同於其僱主的方式思考,還有夢想。

4.依賴性和易損性

今天,我們的企業、政府、學校和私人會社,如教會,越來越依賴信息系統,因而,一旦系統失效,它們都很容易受損。現代系統無所不在,像電話系統,讓人震驚的是,這裡沒有像電話、無線電、電力、電視或其他公共設施技術那樣的規則或者制定規則的力量。一些系統缺乏應用的標準和審查,這或許將喚起人們對國家標準和標準維護的需求。

5.計算機犯罪和濫用

新技術,包括計算機、新的犯罪機會、新的竊取項目、新的竊取方法和新的攻擊方式。計算機犯罪 (computer crime)是通過使用計算機或者反對計算機系統而從事的非法行為。計算機或者計算機系統可能是犯罪的目標(毀壞一個公司的計算機中心或者公司的計算機文件)和犯罪的工具(如用一個家用計算機非法訪問公司計算機系統,竊取公司表報)。現在的犯罪還包括未授權的非法存取或者企圖甚至無意傷害。

計算機濫用 (computer abuse)是指捲入到計算機中的行為,它不一定不合法,但是不道德的。互聯網和電子郵件的普及已轉向另一種計算機濫用的形式——大量濫發的垃圾郵件 (spam),垃圾郵件現已成為個人和企業的一個嚴重問題。垃圾郵件是由組織或個人送出的沒用的電子郵件,這些郵件發至互聯網觀眾,它展示了即將上市的觀眾不感興趣的產品或服務。垃圾郵件的發送者企圖推銷色情的、欺詐的交易和服務、欺騙和其他非法產品。一些國家通過法律認定發送垃圾郵件為非法,並限制了它的應用。在美國,如果它不涉及欺詐,且其發送者和主題能確切地識別,則它仍然是合法的。

垃圾郵件增長迅速,因為它發送幾千份物品廣告給互聯網用戶而其成本只有幾美分。據某領先的安全軟件供應商Sophos所言,在2008年第1季度,垃圾郵件佔所有電子郵件通信的92.3%(Sophos,2008)。因為幾十億封無用的電子郵件和處理它們的時間所消耗的計算和網絡資源,垃圾郵件對企業造成的花費很大(估計每年500億美元)。

互聯網供應商個人可以和垃圾郵件作鬥爭,他們使用垃圾郵件過濾軟件,在垃圾郵件進入接收者信箱前將其阻斷。然而,垃圾郵件作過濾軟件也會過濾掉合法信息。垃圾郵件知道如何躲避過濾,它使用連續改變的電子郵件賬號、將電子郵件信息插入視頻、裝入電子郵件附件和電子賀卡以及使用被劫持的他人計算機等方法(見第8章)。許多垃圾郵件信息來自一個國家,而另一個國家卻持有這個垃圾郵件網站。

比起美國,歐洲較嚴格地規範了Spam。2002年5月歐盟通過了未經要求的商業信息禁令。電子促銷只能針對事先同意的人群。

美國2003年的《反垃圾郵件法案》(CAN-SPAM)在2004年1月1日生效,沒有規定垃圾郵件非法,但要求商業電子郵件要顯示正確的主題,能識別真正的發送者,並提供接收者從郵件地址表中移除其姓名的簡便方法。它也禁止使用虛假的回郵地址。在此法律下,只有少數人被起訴,它對垃圾郵件的影響微不足道。

6.就業:涓滴技術和企業再造後的失業

企業再造工作在信息系統社區,作為新技術的主要收益,通常受到讚揚。但它沒有指出,企業再造過程可能引起幾百萬中層經理和文員失業。一個經濟學家指出某種可能,我們將創造一個社會,“由一小部分專家、高科技精英運作……在一個永久失業的國家裡”(Rifkin,1993)。

別的經濟學家對潛在的失業則較為樂觀。他們相信由企業再造崗位釋放出的、聰明的、受過教育的職工,將形成這些人員向快速增長的行業更好的崗位移動,其中失去的是沒有技術的藍領工人,以及年紀較大、教育程度較低的中層經理。在此不清楚他們是否能容易地獲得高質量的崗位再培訓。細緻的計劃和對僱員需求的敏感能幫助公司再設計工作從而達到崗位失業最小化。

在管理互動專欄中揭示了企業再造崗位的另一種後果。在此案例中,沃爾瑪為了更有效地利用僱員,改變崗位調度,沒有直接引起崗位流失。但它影響了職工的生活,強迫他們接受較不規則的分時制工作。像你在本案例中讀到的那樣,試著識別沃爾瑪所面對的問題,管理層的解決方案中哪個是合適的,這個解決方案是不是最好的。

7.平等和權利:種族和社會階層增加

是否每一個人均有同等的機會加入數字時代?信息技術能否減少現存於美國和其他國家的社會、經濟和文化鴻溝?或者差異會增加,讓好的相對於其他更好?

這些問題現在還沒有完全回答,因為系統技術對社會各人群的影響尚未被徹底地研究。我們所知道的僅是信息、知識、計算機和通過教育機構、公共圖書館訪問這些資源,對於各社會階層是不平等的。一些研究發現,即使計算機的擁有量和互聯網的訪問量近5年來在美國猛增,但某些低收入群體的計算機擁有量較少,在線互聯網訪問量較低。雖然這個鴻溝是窄的,但較高收入的家庭,相對於較低收入的家庭,更容易擁有家用計算機和互聯網訪問能力。

類似的數字鴻溝 (digital divide)也存在於美國的學校,在高度貧困的地區,擁有的計算機較少,缺乏高質量的教育技術程序,不適於他們在線訪問互聯網。不加調整,數字鴻溝可能會導致兩類人群:一類是佔有信息、擁有計算機文化和技術先進的人群,另一類是不佔有信息、沒有計算機文化和缺乏技術的人群。公共利益團體企圖縮小這個數字鴻溝,讓數字信息服務,包括互聯網,方便每一個人使用,正像今天基本的電話服務那樣。

8.健康風險:重複性壓力損傷、計算機視覺綜合徵和技術壓力

今天最共同的職業病是重複性壓力損傷 (RSI)。當肌肉被強迫做重複動作時,如常常動作帶有高衝擊的負荷(如網球)或幾萬次低衝擊負荷(敲擊計算機鍵盤)時,就引起了重複性壓力損傷。

最大的重複性壓力損傷製造者是計算機鍵盤。和計算機相關的最普通的重複性壓力損傷是腕管綜合徵 (CTS),其中,壓力通過手腕骨骼結構,名為腕管,加在中樞神經上產生疼痛。這個壓力是由長期重複操作鍵盤引起的。在上班時間,一個打字員可能敲擊鍵盤23000次。腕管綜合徵的症狀包括麻木、刺痛、不能抓住東西等。幾百萬職工被診斷出患有該症。

重複性壓力損傷是可以避免的。設計一個平衡腕部位置的工作臺(用一個腕墊支持腕部)。正確的屏幕位置、腳墊均可以使姿勢正確,減少重複性壓力損傷。新的符合人體工程學的校正鍵盤也可作為一個選擇。這些方式應配合以經常的間歇休息和員工輪崗。

重複性壓力損傷不是計算機引起的唯一症疾。背痛、膝痛、腿緊張和腳痛也因鍵盤糟糕的人體工學設計引起。計算機視覺綜合徵 (CVS)係指任何與計算機顯示屏使用相關的眼部緊張情況。其症狀常為短時的,包括頭疼、視覺模糊、眼睛乾燥和煩惱等。

最新的與計算機相關的痼疾是技術緊張症,它是因計算機使用導致的緊張。其症狀包括易怒、對人存有敵意、不耐煩、疲勞。據專家說,人類連續地和計算機一起工作,就希望其他人和組織的行為像計算機一樣,能提供及時響應、注意力集中和不感情用事。技術緊張症與計算機行業的高頻崗位轉換、計算機密集的職業崗位較早的退休以及高度的酒精和毒品濫用有關。

在美國,技術緊張症的發生率不得而知,但是據猜測有幾百萬並增長很快。在幾個發達國家的健康統計中,計算機相關的崗位位列緊張職業的頂端。

至今,計算機顯示屏輻射在職業病中的作用沒有得到證明。顯示屏終端輻射出低頻電磁場,這些射線射進身體,對酶、分子、染色體和細胞膜的作用尚不清楚。長期的研究正在觀察低水平的電磁場和生育缺陷、緊張、低生育重量和其他疾病的關係。從20世紀80年代起,所有制造商已經降低了顯示屏的輻射,在歐洲,如瑞典,已採納了更嚴格的輻射標準。

計算機已成為我們生活的一部分,個人和社會、文化和政治。隨著信息技術持續地改變著我們的世界,我們的選擇並不會變得那樣容易。當我們步入第一個數字世紀時,互聯網和信息經濟帶來的道德和社會問題會進一步加強。

[1] 老大哥,小說《1984》中的獨裁者。——譯者注