جزئیات  
عنوان اصول اخلاقی مدیریت داده
نوع منبع مقاله
گروه سایر
تاریخ انتشار 1396/7/14
خلاصه رعایت اخلاق در پردازش داده ها برای هر سازمانی که به دنبال ایجاد ارزش از داده می باشد ، بسیار حیاتی است و از آن به عنوان عاملی تاثیرگذار و بی بدیل در موفقیت بلند مدت یک سازمان یاد می شود . پردازش داده ها با شیوه های غیراخلاقی می تواند منجر به از دست دادن شهرت و مشتریان یک سازمان شود چراکه با سوء استفاده از داده ، افراد در معرض خطر قرار می گیرند .سازمان ها می بایست با التزام عملی به تعهدات اخلاقی از داده های سپرده شده به خود حفاظت نمایند و با ایجاد ، حفظ و ترویج فرهنگی که برخورد اخلاقی با داده ها را نماد ارزش می داند ، در مسیر ایجاد یک بستر فرهنگی مناسب حرکت کنند . تاکنون استانداردها و قوانین مختلفی در این راستا تدوین شده است . نمونه اخیر آن GDPR است .

 اخلاق، اصول رفتار مبتنی بر ایده های درست و غلط است. اصول اخلاقی اغلب بر  ایده هایی نظیر عدالت، احترام، مسئولیت، صداقت، کیفیت، اطمینان، شفافیت و اعتماد متمرکز می شوند. پردازش داده ها با تاکید بر موارد اخلاقی ، به نحوه تهیه ، ذخیره ، مدیریت ، استفاده و دورانداختن داده ها به شیوه ای که با اصول اخلاقی سازگار و همسو باشد ، اطلاق می گردد. رعایت اخلاق در پردازش داده ها برای هر سازمانی که به دنبال ایجاد ارزش از داده  می باشد ، بسیار حیاتی است و از آن به عنوان عاملی تاثیرگذار و بی بدیل در موفقیت بلند مدت یک سازمان یاد می شود .  پردازش داده ها با شیوه های غیراخلاقی می تواند منجر به از دست دادن شهرت و مشتریان یک سازمان شود چراکه با سوء استفاده از داده ، افراد در معرض خطر قرار می گیرند . در برخی موارد ، شیوه های غیراخلاقی بکارگرفته شده برای پردازش داده ، غیرقانونی نیز می باشند. برای کارشناسان و متخصصان مدیریت داده و سازمان هایی که در آن مشغول به کار می باشند ، رعایت اصول اخلاقی در پردازش داده ها یک مسئولیت اجتماعی است .
پردازش داده با رعایت موازین اخلاقی ممکن است مسیری پیچیده را در ذهن ترسیم کند ولی با اجماع بر روی برخی مفاهیم اصلی و کلیدی می توان این مسیر را هموارتر کرد . در شکل 1 ، به سه مفهوم کلیدی اخلاق در پردازش داده ها اشاره شده است .

 مفاهیم کلیدی اخلاق در پردازش داده ها
شکل 1 : مفاهیم کلیدی اخلاق در پردازش داده ها

 سازمان ها داده را عمدتا براساس قوانین و الزامات قانونی محافظت می کنند. با این وجود ، با توجه به این که داده روایت گر افراد ( مشتری ، کارکنان ، وندورها ، بیماران و ... ) می باشد ، متخصصان مدیریت داده می بایست بر این باور قلبی باشند که برای حفاظت داده و اطمینان از سوء استفاده از آن ، دلایل اخلاقی وجود دارد . حتی داده هایی که مستقیما بیانگر ویژگی هایی از افراد نمی باشند همچنان می تواند برای تصمیم گیری هایی استفاده شوند که بر روی زندگی افراد تاثیر گذار باشد .
یک ضرورت اخلاقی نه تنها برای محافظت از داده ها بلکه همچنین برای مدیریت کیفیت آن وجود دارد .افراد تصمیم گیرنده و همچنین افرادی که تحت تاثیر تصمیمات قرار دارند ، انتظار دارند که داده ها کامل و دقیق باشد . هم از دیدگاه کسب و کار و هم از دیدگاه فنی ، متخصصان مدیریت داده دارای یک مسئولیت اخلاقی هستند تا داده ها را بگونه ای مدیریت کنند که تهدیدات ناشی از عدم ارایه مناسب داده ، سوء استفاده از داده و عدم درک صحیح از داده  کاهش یابد . این مسئولیت در سراسر چرخه حیات داده از ایجاد تا تخریب داده ها گسترش می یابد . 
متاسفانه ، بسیاری از سازمان ها درک مناسبی از تعهدات اخلاقی ذاتی در مدیریت داده ها و پاسخ مناسب به آنها را ندارند . آنها ممکن است با تبعیت از یک  دیدگاه فنی سنتی ادعا کنند که شناختی نسبت به داده ندارند و یا این فرض را داشته باشند که با تبعیت ازدستورالعمل های ابهام زدایی  ، خطراتی در ارتباط با پردازش داده ها وجود ندارد . این یک فرضیه خطرناک است .
محیط داده به سرعت در حال رشد است. سازمان ها از داده ها به گونه ای استفاده می کنند که تصور آن را حتی در چندین سال گذشته نمی توانستند داشته باشند . در حالی که قوانین برخی اصول اخلاقی را کدگذاری می کنند ، ولی با توجه به روند رو به رشد رشد داده ها و خطرات مرتبط با آنها ، در عمل قوانین در بسیاری از موارد کارآیی خود را از دست می دهند و پاسخ گوی شرایط و تهدیدات جدید و احتمالی نمی باشند . سازمان ها می بایست با التزام عملی به تعهدات اخلاقی از داده های سپرده شده به  خود حفاظت نمایند و با ایجاد ، حفظ و ترویج فرهنگی که برخورد اخلاقی با داده ها را نماد ارزش می داند ، در مسیر ایجاد یک بستر فرهنگی مناسب حرکت کنند . ریشه بسیاری از مشکلات در حوزه مدیریت داده و شاید هم سایر حوزه ها را می توان در فقدان فرهنگ مناسب از یک طرف  و بدتر از آن ، مقاومت فرهنگی در مسیر بهبود جستجو کرد. به یاد داشته باشیم که فرهنگ ، زیرساخت انسانی در یک سازمان را می تواند به گونه ای ایجاد و شکل دهی نماید ، که فرهنگ سازمانی به نماد یک مزیت رقابتی نسبت به سایر رقبا تبدیل شود.
 
ضرورت توجه به اصول اخلاقی در مدیریت داده   
نظیر جمله معروف دمینگ در خصوص کیفیت ، اخلاق بدین معنی است که " کار را درست انجام بده ، زمانی که کسی به شما نگاه نمی کند " . رویکرد اخلاقی به استفاده از داده ها به طور فزاینده ای به عنوان یک مزیت رقابتی تجاری شناخته شده است . برخورد اخلاقی با داده ها می تواند باعث اعتماد به سازمان ها ، داده ها و نتایج فرآیندها آنها شود و ضمن افزایش اعتبار و شهرت آنها ، باعث شکل گیری و استمرار روابط بهتر بین سازمان و ذینفعان آنها گردد . ایجاد یک فرهنگ اخلاقی مستلزم حاکمیت مناسب ، شامل نهادینه کردن کنترل های لازم به منظور حصول اطمیان از این موضوع است که نیت و نتایج پردازش داده ها مبتنی بر اصول اخلاقی داده می باشد و باعث نقض اعتماد و صدمه به کرامت انسانی نمی شود .
پردازش داده در خلا اتفاق نمی افتد و مشتریان و ذینفعان انتظار رفتار و نتایج اخلاقی را از کسب و کارها و پردازش های داده دارند . کاهش خطر و تهدیدات مرتبط با داده هایی که مسئولیت آنها  با سازمان می باشد و عدم سوء استفاده از داده ها توسط کارکنان ، مشتریان و شرکای تجاری ، دلیل اصلی یک سازمان برای پرورش و ترویج اصول اخلاقی مدیریت داده است .  همچنین ، یک مسئولیت اخلاقی برای ایمن کردن اطلاعات در مقابل سوء استفاده مجرمان وجود دارد .
مدل های مختلف مالکیت داده بر رعایت اصول اخلاقی در پردازش داده ها تاثیر دارند . به عنوان نمونه ، فناوری توانایی سازمان ها را برای به اشتراک گذاشتن داده با دیگران بهبود داده است . این قابلیت بدین معنی است که سازمان ها می بایست در رابطه با مسئولیت خود برای به اشتراک گذاشتن داده هایی که به آنها تعلق ندارد ، تصمیمات اخلاقی مهمی را اتخاذ نمایند .
با وجود این که ایجاد و رشد نقش هایی چون CPO ، CRO ، CDO و CAO با هدف تمرکز و کنترل ریسک های مرتبط با داده از طریق ایجاد شیوه های قابل قبول برای پردازش داده انجام شده است اما مسئولیت  اخلاقی چیزی فراتر از وظایف افراد در نقش های فوق می باشد . برخورد اخلاقی با داده ها نیازمند شناخت گسترده نسبت به خطرات ناشی از سوء استفاده از داده ها و همچنین تعهد سازمانی برای مدیریت داده ها بر اساس اصولی است که ضمن محافظت از افراد به الزامات مالکیت داده نیز احترام بگذارد .
 
 
 شکل 2 : مسئولیت اخلاقی چیزی فراتر از وظایف افراد در نقش ها
شکل 2 : مسئولیت اخلاقی  فراتر از وظایف افراد 
اصول اخلاقی داده
 اصول پذیرفته شده در اخلاق زیستی، که بر حفظ کرامت انسانی متمرکز هستند ، نقطه شروع مناسبی برای اصول اخلاق داده ها را ارائه می دهند. به عنوان مثال ، می توان از اصول Belmont که برای پژوهش در علوم پزشکی  تدوین شده اند در حوزه مدیریت اطلاعات نیز استفاده کرد (US-HSS, 1979)  :
  • احترام به مردم : این اصل یک الزام اخلاقی اساسی را مطرح می کند که می بایست با مردم به گونه ای رفتار شود که به عزت و استقلال آنها به عنوان افراد انسانی احترام گذاشته شود . همچنین لازم است در مواردی که افراد دارای استقلال عمل کمتری نسبت به سایر مردم می باشند ، مراقبت های اضافی برای حفظ شأن و منزلت آنها مورد توجه قرار گیرد. هنگامی که داده را به عنوان دارایی در نظر می گیریم ، آیا به این نکته توجه شده است که داده ها نیز افراد را تحت تاثیر قرار می دهند و روایت گر برخی از خصایص افراد می باشند ؟ داده های شخصی متفاوت از سایر دارایی های خام مانند نفت و زغال سنگ می باشند. استفاده غیر اخلاقی از اطلاعات شخصی می تواند به طور مستقیم بر تعاملات افراد، فرصت های شغلی و موقعیت و جایگاه افراد در جامعه تاثیر بگذارد. آیا ما سیستم های اطلاعاتی را طراحی می کنیم تا استقلال و قدرت انتخاب افراد را محدود نماید؟ آیا تاکنون به این موضوع فکر کرده ایم که چگونه پردازش داده ها و نتایج حاصل از آن ممکن است بر افراد دارای معلولیت ذهنی و یا جسمی تاثیر بگذارد؟ آیا ما برای دسترسی به داده ها و استفاده از آنها پاسخگو هستیم ؟ آیا پردازش داده ها براساس رضایت آگاهانه و معتبر صورت می گیرد؟
  •  خیر خواهی ( خیررسانی ) : این اصل مبتنی بر دو عنصر است : اول، آسیب نرسانید ، و  دوم، به حداکثر رساندن مزایای احتمالی و به حداقل رساندن آسیب های احتمالی. اصل اخلاقی " آسیب نرسان" دارای یک تاریخ طولانی در اخلاق پزشکی است . اصل فوق ، دارای یک کاربرد شفاف در زمینه مدیریت داده و اطلاعات است . داده های اخلاقی و متخصصین اطلاعات می بایست ذینفعان را شناسایی کنند و ضمن بررسی نتایج حاصل از پردازش داده ها ، به گونه ای حرکت کنند تا مزایا را حداکثر و خطر صدمات ناشی از فرآیندهای طراحی شده را به حداقل مقدار ممکن برسانند .
  • عدالت : این اصل بر رعایت رفتار منصفانه و عادلانه با مردم تاکید دارد. برخی از سوالاتی که ممکن است در رابطه با این اصل مطرح شود: آیا با افراد تحت شرایط مشابه بطور یکسان رفتار می گردد؟ آیا نتیجه یک فرآیند یا الگوریتم منجر به اثراتی می شود که به طور نامتناسب به گروه خاصی از مردم منفعت یا آسیب می رساند؟ نمی شود همواره عده ای تاوان تحقیقات پزشکی  را بدهند و عده دیگری از مزایای آن بهره مند شوند .
 
  اصول اخلاقی در حوزه های مختلف علمی و پژوهشی
شکل 3 : اصول اخلاقی در حوزه های مختلف  پژوهشی  و فناوری

در سال 2012 با تعمیم اصول Belmont به پژوهش های فناوری اطلاعات و ارتباطات یک اصل دیگر به آن اضافه گردید : احترام به قانون و منافع عمومی  . (US-DHS, 2012)  . در سال 2015، سرپرست حفاظت از داده های اروپا  ( European Data Protection Supervisor) نظرات خود را در مورد اخلاق دیجیتالی با اشاره به "مفاهیم مهندسی، فلسفی، حقوقی و اخلاقی" و تاکید بر پردازش داده ها و کلان داده ها منتشر کرد . نظریه فوق ، خواستار تمرکز بر پردازش اطلاعاتی است که کرامت انسانی را حفظ می کند و چهار ستون مورد نیاز برای شکل گیری یک اکوسیستم اطلاعاتی را ارایه می نماید که رفتار اخلاقی داده ها را تضمین می کند (EDPS, 2015) .
حاکمیت داده یک ابزار حیاتی برای اطمینان از این موضوع است که به  اصول فوق در زمان تصمیم گیری بر روی مواردی نظیر این که چه کسی می تواند چه چیزی را با چه داده ئی و تحت چه شرایطی پردازش نماید ، توجه می شود . اثرات اخلاقی و خطرات پردازش داده ها بر روی تمام ذینفعان می بایست مورد توجه قرار گیرد و به شیوه ای مشابه با کیفیت داده ، مدیریت گردد. 

 حفظ حریم خصوصی 
سیاست و قانون عمومی سعی دارد طبق اصول اخلاقی ، درست و غلط را کد گذاری نماید . اما آنها نمی توانند پاسخگوی همه شرایط باشند. به عنوان مثال، قوانین حفظ حریم خصوصی در اتحادیه اروپا، کانادا و ایالات متحده امریکا روش های مختلفی برای تدوین اخلاق داده ها را ارایه داده اند . این اصول همچنین می توانند چارچوبی برای سیاست سازمانی ایجاد کنند. قانون حفظ حریم خصوصی جدید نیست . مفاهیم حفظ حریم خصوصی و حریم خصوصی اطلاعات  به طور جدی با الزام اخلاقی برای احترام به حقوق بشر مرتبط است .
در سال 1980، سازمان همکاری های اقتصادی و توسعه (OECD) دستورالعمل ها و اصول پردازش منصفانه اطلاعات را تدوین کرد که بعدا به عنوان پایه قوانین حفاظت از اطلاعات اتحادیه اروپا  در نظر گرفته شدند . هشت اصل اساسی OECD به عنوان استاندارد پردازش جوانمردانه اطلاعات در نظر گرفته شده است تا این اطمینان ایجاد گردد که داده های شخصی با رعایت احترام به حقوق فردی و حریم خصوصی ، پردازش می شوند . این اصول عبارتند از : محدودیت در جمع آوری داده ها ، انتظار داده با کیفیت بالا ، الزامات جمع آوری داده ( وجود یک هدف مشخص و بخصوص ) ، محدودیت در استفاده از داده ها ، ضمانت های امنیتی ، انتظار بازبودن و شفافیت ، حق یک فرد برای به چالش کشیدن دقت داده ها و مسئولیت پذیری و پاسخگویی سازمان ها برای پیروی از دستورالعمل ها  .
در سال 2016 ، اصول OECD با اصول مقررات عمومی حفاظت داده اتحادیه اروپا موسوم به GDPR ( برگرفته شده از General Data Protection Regulation ) جایگزین شدند .  GDPR مستلزم حاکمیت داده موثر و مستندسازی لازم جهت  فعال سازی و نشان دادن انطباق و اجرای حریم خصوصی است. در شکل 4  ، اصول حفاظت داده منطبق  بر GDPR نشان داده شده است . شفافیت و به حداقل رساندن بازه زمانی نگهداری داده های شخصی از اهمیت ویژه ای برخوردار است .

 اصول حفاظت داده مطنبق بر GDPR
شکل 4 : اصول حفاظت داده مطنبق بر GDPR

 خلاصه
 رعایت اخلاق در پردازش داده ها برای هر سازمانی که به دنبال ایجاد ارزش از داده می باشد ، بسیار حیاتی است و از آن به عنوان عاملی تاثیرگذار و بی بدیل در موفقیت بلند مدت یک سازمان یاد می شود . بسیاری از سازمان ها در حوزه مدیریت داده اغلب به جنبه های فنی و کسب و کار داده توجه می کنند و کمتر به اصول اخلاقی پردازش داده ها توجه می نمایند . اگر بخواهیم داده را به  یک  دارایی سازمانی تبدیل کنیم ، می بایست به این نکته مهم دقت شود : همانگونه که افراد دارای نقش مهم و تاثیرگذار در شکل گیری چرخه حیات داده می باشند ، داده ها نیز می تواند افراد را تحت تاثیر قرار دهد چراکه داده روایت گر افراد ( مشتری ، کارکنان ، وندورها ، بیماران و ... ) می باشد ، متخصصان مدیریت داده می بایست بر این باور قلبی باشند که برای حفاظت داده و اطمینان از سوء استفاده از آن ، دلایل اخلاقی وجود دارد . حتی داده هایی که مستقیما بیانگر ویژگی هایی از افراد نمی باشند همچنان می تواند برای تصمیم گیری هایی استفاده شوند که بر روی زندگی افراد تاثیر گذار باشد . امروزه حفظ و حراست از حریم خصوصی ، داده های شخصی و التزام به  قوانین و مقررات قانونی برای پردازش داده های شخصی دارای اهمیت فراوانی است . تاکنون استانداردها و قوانین مختلفی در این راستا تدوین شده است . نمونه اخیر آن مقررات عمومی حفاظت داده اتحادیه اروپا موسوم به GDPR است که پس از چهار سال تلاش مستمر در 14 آوریل 2016  به تایید نهایی اتحادیه اروپا رسیده است . تمامی اعضاء اتحادیه اروپا و بنگاه های اقتصادی مرتبط با آنها می بایست  تا  25 مه 2018 خود را با مقررات و دستورالعمل های آن  تطبیق نمایند و اگر در ممیزی مربوطه  موفق نشوند ، متحمل جرایم سنگین خواهند شد . 

منابع  :
http://www.eugdpr.org/
https://gdpr-info.eu/art-6-gdpr/
Prashanth Southekal ,Data for Business Performance: The Goal-Question-Metric (GQM) Model to Transform Business Data into an Enterprise Asset,Technics Publications, February 15, 2017
Dama International , DAMA-DMBOK: Data Management Body of Knowledge (2nd Edition),Technics Publications; Second edition, Technics Publications , July 5 2017