Deontologie voor de informaticus

Inleiding

Onze samenleving is de laatste decennia geëvolueerd van een industriële- naar een informatie- en communicatiemaatschappij. Niemand zal er vandaag de dag nog aan twijfelen dat informatica- en communicatietechnologie (ICT) een cruciale rol speelt in het economische leven. Tegenwoordig heeft bijna iedereen toegang tot computers en het Internet.

Het behoorlijk functioneren van netwerken, systemen en toepassingen is van groot belang voor talloze overheden, bedrijven en particulieren die in grote mate “afhankelijk” zijn van hun ICT infrastructuur en, bij uitbreiding, ook van hun informatiebeheerders’.

Computerethiek buigt zich over de praktische morele vragen die computers en informatietechnologie oproepen, zoals de auteursrechtelijke status van software en juridische aspecten van computercriminaliteit. Het opleggen van een ethische code aan de informaticus moet hem aanzetten elke handeling ethisch af te wegen.

Ethiek in de onderneming is zeker geen nieuw gegeven. Onder druk van steeds bewustere consumenten en aandeelhouders is dit domein sterk onder de aandacht gekomen in de beleidsvoering van hedendaagse bedrijven, mede door de publieke verontwaardiging die ontstond na het opduiken van frauduleuze praktijken in grote organisaties, genre Enron, Worldcom en Arthur Andersen. En tegenwoordig beter gekend: Mark Zuckerberg!

De verstrekkende gevolgen van deze zaken schudden wereldwijd de publieke opinie wakker. Ondernemingen worden geacht maatschappelijke verantwoordelijkheid op te nemen voor het beleid dat ze voeren en de impact die ze daarmee op de samenleving hebben. Ethische charters en gedragscodes werden in het leven geroepen waarbij bedrijven zich konden onderscheiden op het gebied van maatschappelijk verantwoorde beleidsvoering.

James H. Moor wijst terecht op het feit dat het grootste werk dat door computers verricht wordt aan de gebruiker onzichtbaar voorbij gaat. Deze onzichtbaarheid van de werking van computers stelt heel wat ethische vragen betreffende de organisatie, het computersysteem en/of –netwerk, de samenleving en de rol daarin van de IT-medewerkers (Informatietechnologiemedewerkers of informatici) en de verantwoordelijkheid van werkgevers of beleidsverantwoordelijken. Deze hebben trouwens meestal te weinig technische kennis, waardoor de IT-medewerker dikwijls onbewust een enorme macht krijgt. Het onderwerp ‘insider threat in IT’ draait om de IT-medewerker die bij machte is om bedrijven te ruïneren, levens op het spel te zetten en gezien de wereldwijde vervlechting van systemen (bijv. het Internet) problemen op wereldschaal te veroorzaken.

ICT verantwoordelijken beheren vaak gevoelige of waardevolle informatie. Zowel de economische als de persoonlijke waarde en de gevoeligheid van gegevens zorgen ervoor dat op de schouders van de informatiebeheerder een zware verantwoordelijkheid rust. In vele gevallen gaat het om de gevolgen van een gebrekkig bewustzijn van de risico’s van bepaalde beslissingen met betrekking tot het gebruik en het beheer van ICT systemen, en in sommige gevallen zelfs om slechte wil. De ruime mogelijkheden van ICT zijn uiteraard niet vreemd aan deze problematiek. Informatie van allerlei aard is vanop afstand toegankelijk en vaak moeilijk te controleren. Heel wat systemen blijken ook zeer kwetsbaar op het vlak van toegangsbeveiliging.

Naast het informatiebeheer is er nog een andere belangrijke factor die de verantwoordelijkheidszin van ICT professionals op de proef stelt. De kwaliteit van het geleverde werk vormt namelijk ook aanleiding voor bezorgdheid. Gezien het voornoemde feit dat vele ondernemingen en openbare instellingen in hoge mate afhangen van het functioneren van hun ICT systemen ontstaan ook hier vaak situaties die vragen oproepen over de professionaliteit van het vakgebied ICT.

Van de informaticus wordt verwacht dat hij nadenkt over de wijze waarop hij als professioneel denkt en overeenkomstig ethisch handelt en de wet respecteert.

Hierbij zal de nadruk liggen op de eerbiediging van de privacy, meer hierover volgt in het cursus deel GDPR/ AVG.

Ethische aspecten van ICT – welke thema’s?

Een aantal van de belangrijkste aspecten van ICT gebruik en beheer die potentieel ethische vragen oproepen:

confidentiële informatie
controle van werknemers
controle van gebruikers
intellectuele eigendomsrechten
informatiebeheer
kwaliteit van software en dienstverlening

ICT gedragscodes

Zulke codes bestaan reeds en waren eerder al het onderwerp van verschillende studies. Organisaties kunnen onderhevig zijn aan zulke codes in allerlei vormen en op verschillende niveaus. Er zijn bijvoorbeeld internationale, nationale en sectoriële codes en daarnaast ook nog bedrijfsspecifieke gedragscodes.

Definitie van een ‘Gedragscode’:

“Gedragscodes zijn een middel waarmee organisaties beogen macht en controle uit te oefenen maar hun effectiviteit wordt gecompromitteerd door de aard van ICT zelf zowel als door de houding van werknemers.”

Daarbij zijn gedragscodes de moreel toelaatbare grenzen die de leden van een groep zichzelf opleggen. Gedragscodes zijn doorgaans richtinggevend en bieden een houvast voor het prioritiseren van conflicterende principes.

Voordelen van ICT gedragscodes

Het aantrekken van plichtsbewuste en toegewijde werknemers
Een betrouwbaar en ethisch imago bij het publiek
Het aanmeten van een professionele standaard biedt een kwaliteitsvolle reputatie aan het product
Een betere interne communicatie tussen managers en professionals en tussen collega’s onderling

Eind januari 2005 werd door Antwerp Digital Mainport (ADM) een gedragscode voor informatiebeheerders gepubliceerd. Hoewel de opstellers het woord informaticus niet in hun tekst gebruiken, gaat het hier om een onvervalste deontologische code voor de informaticus. “De informatiebeheerder wordt er beschreven als eenieder die toegangsrechten heeft die dat van het functioneel gebruik van de gegevens overschrijden. Het gaat met name om de systeembeheerders, databeheerders, applicatiebeheerders, netwerkbeheerders, consultants, veiligheidsbeheerders enzovoort”.

Besluit

De hedendaagse commerciële en industriële sectoren zijn er meestal van overtuigd dat Information Systems Security –IS Security – de sleutel is tot een efficiënt management voor alle organisaties. De beveiliging van informatiesystemen en informatie wordt zeker niet beschouwd als een overbodige luxe. Spijtig genoeg wordt de beveiliging echter meestal gericht op het systeem of de informatie zelf. Het is verbazend dat de systeemontwikkelaar, netwerkontwerper, performance- of beveiligingsspecialist steeds opnieuw een ongefundeerd vertrouwen en carte blanche krijgt om met het elektronische zenuwcentrum van een organisatie te doen wat hij wil. Terwijl de IT-auditors zich veelal bezig houden met risico’s die door menselijk handelen ontstaan, wordt het menselijk handelen zelf zelden uitvoerig onder de loep genomen.

Een gedragscode voor informatici steunt op 5 peilers:

Inspiration: dergelijke code moet aanzetten om meer ethisch te handelen
Sensitivity: hij moet de informaticus aanzetten om zich meer bewust te zijn van de morele aspecten van zijn functie.
Discipline: dit komt neer op het opleggen van bepaalde regels die de informaticus moet aanzetten te waken over zijn integriteit
Advice: de code moet de mogelijkheid inbouwen advies in te winnen in geval de informaticus geconfronteerd wordt met complexe problemen die hem voor een ethische keuze stellen
Awareness: de informaticus moet eerlijke en open zijn werkgever en klanten meedelen wat er van hem verwacht kan worden bij de uitoefening van zijn functie.

Het opstellen van gedragsregels alleen is echter onvoldoende. Ethische codes hebben pas zin indien het personeel op de hoogte is van het kwaliteitsniveau dat de onderneming eist, m.a.w. als er terzake een degelijke vorming wordt voorzien en als deze gedragscode ook controleerbaar en eventueel sanctioneerbaar wordt gemaakt.

PreviousUntitled NextGDPR

Last updated 3 years ago