打擊違反數據保密規定行為以倫理為本之補救方法

 洩漏私隱,違反數據保密規定,是網路攻擊最觸動神經,也是媒體中引發最多數據倫理爭議的違規行為,牽涉的問題跨越倫理、資訊保安和法律三個領域(Lee, W.W. (2014-15). Ethical, Legal & Social Issues. Lecture Notes, Postgraduate Diploma in eHealth Informatics, The University of Hong Kong)。網絡安全所費不菲,但依然有電腦被黑客入侵,結果教人失望,甚至有枉費心力之感,只是徒呼奈何之餘,保護數據安全的工作還得繼續下去(這是因為機構資訊保安政策的規定,又或者至低限度,使數據擁有人和數據管理員安心一點(也許就只是心理上的感覺))。現時狀況說明了光花在網絡安全的開支及網絡戰的毀滅性後果,究其因由,緣於我們漠視倫理,以及攪不清一些基本概念,而這些概念是了解問題所不可不知的。

有必要改變對倫理、私隱及風險的看法:倫理不只關係到事情的對與錯,它還有兩個用處:行事符合倫理的,帶來好處;行事不符合倫理的,結果適得其反。私隱
「獨自的」(being alone)超前一步,它界定什麼人可以取閱數據,是一種權利――侵犯別人這種權利就是輕蔑那人的尊嚴。風險不只是在物質上、經濟上、法律上遭受損害的可能;違反倫理構成新一類風險――倫理風險。夢魘般的現狀急需要一種奏效的補救方法。有人認為,一套建基於倫理的框架可減低電腦被黑客入侵的發生率,又或者使黑客難以入手。框架的設計以一個假設為根據,那就是,倫理教義(勸人不做錯事)與符合倫理的行為(培養信心)雙管齊下,產生果效。它旨在減低電腦被黑客入侵的發生率,又或者使黑客難以入手,以舒緩或緩和對數據保障的需求,逐漸縮減資訊保安預算及由於網絡被攻擊而產生的成本。框架的推行有賴電腦倫理的實踐(Ethical Computing)(Lee, W. W. (2015). Ethical Computing. In Khosrow-Pour, M. (Ed.), Encyclopedia of Information Science and Technology (3rd ed., Ch. 292, pp. 2991-9)), the practice of Computer Ethics (Johnson, D. G. (2009). Computer Ethics (4th Ed.). Upper Saddle River, NJ: Prentice Hall),以及框架內用於倫理分析的工具:分析工具Ethical Matrix
(概覽倫理關注的問題,是已識別的持份者在其看重的倫理原則方面所關注的問題)及管理工具(Hexa-dimension Metric)(讓使用者能能感受到所採取的行動如何符合六個效益原則)。

與資訊科技專業人員及一般使用者的相比,這個題目對律師所具有的內在價值是一樣的。

編者按:全文刊載於六月份電子通 訊,另外,同一題目在香港法律專業 學會2019年6月25日舉行的研討會上 亦有提到。

Jurisdictions: