跳到主要内容
马库拉应用伦理学中心

最佳技术道德实践

  1. 首页
  2. 马库拉应用伦理学中心
  3. 重点领域
  4. 技术伦理
  5. 技术伦理资源
  6. 技术实践中的伦理
  7. 最佳技术道德实践
最佳技术道德实践

最佳技术道德实践

Shannon Vallor, Brian Green报道
最佳技术道德实践

下载为PDF格式

什么是技术领域的道德“最佳实践”?

“最佳实践”这个术语通常用于这样的情况:做好一件事非常重要,而以非最佳的方式做这件事会有巨大的成本或风险。

在这里,我们描述了在技术开发环境中纳入适当的伦理关注、反思和决策的过程的最佳实践。

没有单一的技术道德准则可以适用于所有的环境和从业者;因此,组织和专业应制定明确的内部政策、程序、指导方针和最佳实践,专门适应其自身的活动和挑战。然而,这些具体的行为守则可以通过反思这16个广泛的道德实践规范和指导方针来形成。

1.把道德放在聚光灯下,而不是合规盒子:伦理是技术实践中无处不在的一个方面。由于技术的巨大社会力量,道德问题几乎总是在发挥作用。即使我们的工作不直接面对客户,道德问题也从未缺席。然而,在许多组织中发现的“合规心态”,当应用于技术时,会鼓励一种危险的倾向,即将道德“边缘化”,将其作为一种外部约束,而不是将其视为擅长我们所做事情的不可或缺的一部分。法律和道德不是一回事。合法的可能是不道德的(很常见),道德的可能是非法的(即使不太常见)。如果我们在思考道德问题时陷入了“遵守”心态的受害者,我们更有可能将我们的道德义务视为一个需要勾选的框,然后忘记,一旦我们觉得我们已经做了“遵守”它们所需的最低限度。不幸的是,这往往会导致灾难性的后果。由于道德考量在技术发展中无处不在,而且是固有的,我们个人和组织的努力必须努力保持道德在聚光灯下。

    2.强调技术背后的人类生活和利益:特别是在技术背景下,人们很容易忽视技术对人类生活和利益的实际影响。即使技术涉及非人类实体(例如,海洋温度的记录),它也被用于重要的人类目的和利益。而且很多技术涉及人类生活中最敏感的方面:他们的身体、他们的财务状况、他们的社会关系以及他们的情感和精神状态。一个正派的人会适当地处理别人的身体、金钱或精神状况;同样的道德责任也适用于开发涉及这些和人们生活的其他重要方面的技术。

      3.考虑技术的下游(以及上游和横向)风险:我们经常过于狭隘地关注我们是否遵守了道德准则,我们忘记了与技术有关的道德问题不会在我们勤奋地完成自己的特定任务后就消失。考虑设备、软件、硬件或数据离开我们的手后会发生什么是至关重要的。例如,即使我们在产品发布之前对其进行了广泛的测试,也总会出现新的威胁,产品的新应用程序可能会带来新的挑战。因此,我们应该始终对我们实践的下游风险有一个看法,并与那些处于监视产品发生情况的位置的人保持有效的沟通。与我们实践的“上游”和横向人员的沟通也是必不可少的;如果我们努力保持技术正常运行并以道德的方式与社会互动的原因是上游糟糕的设计和配置选择束缚了我们的手脚,或者是因为另一个部门的人不断忽视或覆盖我们已经制定的实践,那么我们需要准备好解决这个问题。如果我们不关注下游、上游和横向风险,那么我们就没有充分认识到我们当前实践的道德风险。

        4.不要低估非技术角色、兴趣和期望:技术专家在技术实践的特定领域非常熟练,并且习惯于与具有类似技术专业知识水平的其他人互动。在考虑非技术参与者的利益和他们所面临的风险时,这可能会导致一种危险的狭隘心态。它还会培养一种道德上冷酷无情的态度,对待那些由于技术上的无能或naïvete而暴露在风险中的人。这种态度导致错失了实施基本风险预防和缓解战略的机会,增加了组织和第三方的整体风险。此外,从技术上讲naïve实际上并不会使一个人更应该受到伤害或伤害,或更不应该得到安全。对非技术人员及其兴趣保持适当的同理心,最终将使您成为更好的技术人员。

          5.展望技术生态系统:我们需要记住我们正在使用的技术现在存在的完整环境,以及用于什么目的,同时也要记住我们今天处理的技术明天将走向何方。例如,处理大型医疗记录数据集的技术人员可能倾向于狭隘地关注他们将如何负责任地收集和使用数据。但他们也必须考虑还有谁可能对获取这些数据感兴趣,以及出于其他什么目的。他们可能还必须考虑他们收集数据的文化背景,这可能体现了与技术人员的期望、价值观和优先级冲突的文化背景。事实上,技术实践从未孤立于更广泛的社会技术生态系统,其中包括强大的社会力量和不受我们控制的不稳定因素;我们必须从大局出发,考虑我们的道德操守和义务。

          6.注意用户期望与现实之间的差距:在开发技术时,要记住涉众对特定产品的期望可能与现实有何不同。例如,用户是否足够了解这项技术的风险?某些信息披露和使用通知是否会导致对用户安全程度的过高预期?我们能信守对用户的承诺吗?例如,我们会不会有一天把我们的产品和/或相关数据卖给可能不遵守这些承诺的第三方?我们经常会犯这样的错误,把与我们签订合同的各方视为平等的,而实际上我们可能站在认知优势的立场上进行操作——我们知道的比他们多得多。一般来说,与“处于黑暗中”或对数据协议的性质抱有幻想的主体签订的协议在道德上是不合法的。

          7.避免对技术的炒作和误解:我们还需要记住,技术是强大的,但它不是解决复杂社会问题的灵丹妙药。然而,业界和媒体有很大的动机把技术描绘成那样。这可能会导致许多伤害,从不合理的产品开发目标到无法实现的用户期望,这很容易导致反弹。不是所有的问题都有技术解决方案,如果我们不这样认为,我们可能会忽视更经济、道德和实际的解决方案。我们应该记住一个笑话,一个醉汉被问到为什么要在路灯下找他丢失的车钥匙时,他回答说:“因为那里有灯。”对于一些问题,最好的解决方案可能不在我们的技术关注范围之内。

          8.建立道德责任和问责链:在组织环境中,“多人的问题”是对负责任的实践和问责制的持续挑战。为了避免责任的分散,团队中没有人会感到被授权或有义务采取必要的步骤来确保有效和合乎道德的实践,必须建立明确的责任链,并在项目的最早阶段向参与工作的每个人明确。我们应该明确在每一个充满风险的活动的相关领域,谁负责道德风险管理和预防危害的各个方面。我们还应该明确谁最终负责确保一个合乎道德的执行项目或实践。如果团队的工作造成了道德缺失或重大伤害,谁应该提供答案、解释和补救措施?建立的责任和问责链确保项目或组织的成员对工作的道德意义拥有明确的所有权。

          9.将技术视为一种有条件的商品:科技领域一些最危险的做法涉及将技术开发视为无条件的好处。技术进步本身并不会自然地带来一个更美好的世界。相反,如何使用技术将决定技术发展是否会带来一个更美好的世界。例如,核武器是一项令人难以置信的强大技术进步,但自其发展以来,给整个文明投下了漫长的阴影。举个更现代的例子,可以存储更多数据的设备可能会加剧隐私和安全风险,因为它会让人产生一种粗心的心态,即“现在收集和存储所有数据,我们以后会弄清楚我们真正需要什么。”技术是一种有条件的商品——只有当我们用心去制造它时,它才会有益有用。

          10.实践灾害规划和危机应对:大多数人都希望关注项目或系统的积极潜力。虽然这是可以理解的,但这种态度的危险是众所周知的,并且经常导致本可以轻松避免的失败、灾难或危机。当没有人为最坏的情况做计划时,这种态度也常常妨碍有效的危机应对。土木和机械工程师的设计对公共安全有很大的影响,他们长期以来一直有一种鼓励对失败有先见之明的文化。了解产品或系统在非理想条件下,在预期使用边界,甚至在这些边界之外如何运行,对于建立适当的安全边际和为不受欢迎的情况制定计划是至关重要的。思考失败会让技术人员的工作做得更好,而不是更糟。危机计划应该是明智的,对公众意见作出反应,最重要的是,能够有效地减轻或补救所造成的伤害。

          11.倡导自主、透明和值得信赖的价值观:为了在技术人员和公众之间建立和维持一种健康的关系,尊重自主性、透明度和可信赖性是关键。不幸的是,缺乏这种尊重的例子不胜枚举:用法律、技术或公关术语掩盖风险,削弱用户提升自身福祉的努力;在未经适当同意和对所收集内容进行保护的情况下收集数据;或者隐藏漏洞或违约通知,以试图避免自己的专业或公共后果,仅举几例。当然,我们不可能对我们所做的每件事都完全透明。同样,有时用户的自主权会与我们防止有害滥用技术的义务相矛盾。偶尔,关于“紧张”和“平衡利益”的言论本身可能等于不公正的“合理化”或“动机推理”(相信某事只是因为这样做对我有好处,或者因为我强烈希望它是真的)。然而,平衡重要的权利和道德价值观并不等于牺牲这些价值观或忽视它们在维持公众信任方面的关键作用。

          12.考虑不同的利益、资源和影响:技术实践具有产生或放大不同影响的巨大风险;也就是说,让一些人过得更好,而另一些人过得更糟(无论是就他们在经济福利、政治权力、健康、正义或其他重要商品的社会份额而言)。并非所有不同的影响都是不合理或错误的。例如,虽然使用强端到端加密的设备可能会让犯罪分子更容易避开政府对其通信的审查,但它也可能对威权政府跟踪和压制其政治反对派的能力产生不同的影响。在这里,不同影响的道德平衡是相当复杂的(如2016年苹果诉联邦调查局案所示)。但是,想象一下另一种设备,它只向那些购买最昂贵型号的人提供尖端的安全工具和功能,而在所有其他型号中都提供过时/薄弱的安全功能。这一选择的不同影响是否合理?必须假定不同影响所带来的伦理风险;必须预测这些影响,积极审计,并仔细审查其道德可接受性。

          13.隐私和安全设计:这似乎是显而易见的,但它的重要性怎么强调都不为过。这里的“设计”不仅指技术设计(网络、数据库、设备、平台、网站、工具或应用程序),还包括促进隐私和安全目标的群体、政策、程序、激励、资源分配和技术的社会和组织设计。实施将根据上下文而有所不同,但最重要的是,隐私和安全的价值应该保持在项目设计、计划、执行和监督的最前沿——永远不要被视为边缘的、外部的或“事后”的问题。

          14.邀请不同利益相关者的意见:在道德风险评估和设计中避免“群体思维”的一种方法是邀请团队和组织之外的不同利益相关者提供意见。涉众的输入不能仅仅反映组织或组内已经有的观点,这一点很重要。通常技术人员具有异常高的教育成就和经济地位,并且,在许多技术领域,人口在性别、种族、民族、年龄、残疾和其他特征方面的代表性是倾斜的。此外,工作的性质可能会吸引拥有共同兴趣和价值观的人——例如,对科学技术的潜力抱有共同的乐观态度,而对其他社会机制的信心相对较低。所有这些因素都可能导致组织的单一文化,从而放大群体思维、盲点和糟糕设计的危险。例如,如果团队成员难以想象一项技术将如何被与自己不同的人感知或影响,那么上述许多最佳实践就无法成功实施。积极认识到团队视角的局限性是必要的。培养更多样化的技术组织和团队是缓解这些限制的一种明显方法;从那些可能受到我们做法影响的更有代表性的机构征求外部意见也是极其重要的。

          15.使道德反思和实践成为标准,普遍的,迭代的和有益的:伦理反思和实践是技术专业卓越的基本和核心部分,但它仍然没有完全或始终如一地融入技术实践。道德反思和实践的规范化和普适性工作必须通过从业者个人和组织的积极措施来进行。为了有效,伦理反思和实践也必须以迭代的方式建立。由于技术在不断发展,我们必须将技术伦理视为一个积极的、持续的学习周期,在这个周期中,我们不断观察实践的伦理结果,从错误中学习,收集更多的信息,获得进一步的伦理和技术专业知识,然后相应地更新和改进我们的实践。最重要的是,技术中的道德实践必须是有回报的:将团队和机构/公司的激励与道德最佳实践结合起来,将加强这些实践,并授权从业者实施它们。

          16.道德技术实践的模范和倡导者:在实际的伦理环境中得到良好指导的一种方法是找到并关注该实践的优秀模型。最终,成为优秀的自己不仅能让你指导别人,还能让你与其他优秀的人或专业人士合作,以提高我们所有人的生活标准。有抱负的技术人员可以从寻找、识别和发展与道德技术实践的优秀模型的牢固的指导关系中受益,这些模型不仅拥有卓越的技术,而且还是道德领导的典范。有各种各样的模型可供学习是最好的,因为即使是专家也有自己的弱点和盲点。但是,那些通过向最好的导师学习而获得实践智慧的人,反过来也会成为其他人的优秀导师,从而提高这个领域的整体卓越性和高贵性。他们还可以共同努力,倡导该领域在技术和道德上更优越的规范、标准和实践,提高每个人的标准,并确保技术人员帮助确保和维持对我们所有人的繁荣世界的承诺。

          本文件改编自以下资料来源:

          Vallor,香农。“网络安全伦理导论”马库拉应用伦理学中心网站, 2018年2月7日,48-52页。可以在://www.yanareku.com/media/ethics-center/technology-ethics/IntroToCybersecurityEthics.pdf

          Vallor,香农。《数据伦理导论》马库拉应用伦理学中心网站, 2018年1月23日,48-52页。可以在://www.yanareku.com/media/ethics-center/technology-ethics/IntroToDataEthics.pdf

          2018年6月22日
          下载为PDF格式