Professional Documents
Culture Documents
Bạn làm việc cho IRS, quản trị viên về vấn đề an sinh xã hội, công ty cho
thuê phim hoặc nhà cung cấp dịch vụ Internet. Ai đó yêu cầu bạn lấy một bản
sao hồ sơ về một người cụ thể. Anh ta sẽ trả cho bạn $ 500. Bạn sẽ xử lý như
thế nào?
Trước tiên chúng tôi xác định hành động sao chép, lấy cắp thông tin
khách hàng là không thể chấp nhận được và chắc chắn sẽ từ chối lời đề nghị 500
$ của người muốn mua chuộc thông tin khách hàng của chúng tôi. Sau đây
chúng tôi sẽ đi vào phân tích rõ tình huống để các bạn có thể thấy được điều đó.
3. Chỉ ra các vấn đề liên quan đến đạo đức trong tình huống
a. Các vấn đề liên quan đến đạo đức ở trong tình huống này là :
Vai trò của quản trị viên trong việc quản lý và bảo mật dữ liệu người
dùng. Với tư cách là quản trị viên, nếu như sử dụng và sao chép các thông
tin, dữ liệu của người sử dụng khi chưa được cho phép là không đúng.
Hành động đó là vi phạm đạo đức về việc sao chép các thông tin cá nhân,
riêng tư của người khác phục vụ cho công việc, lợi ích của bản thân mình.
Việc xúi giục, đề nghị của người muốn mua thông tin người dùng
Internet đối với quản trị viên của công ty IRS là hoàn toàn không đúng.
Bất kể hành động đó mang tính tích cực hay tiêu cực đến người sử dụng
dịch vụ cụ thể của công ty IRS thì hành động này khi chưa được cho phép
của người sử dụng dịch vụ liên quan đều là hành động vi phạm đạo đức
nghề nghiệp. Việc sử dụng dữ liệu, thông tin người dùng có thể gây tổn
hại nghiêm trọng đến đời tư, sự nghiệp, công việc của người dùng liên
quan.
Người sử dụng dịch vụ của công ty IRS tin tưởng vào chất lượng phục
vụ của công ty, tin tưởng thông tin của bản thân sẽ được bảo mật và trải
nghiệm khi sử dụng dịch vụ của nhà cung cấp dịch vụ Internet sẽ được
hoàn thiện nhất. Nếu biết được thông tin của bản thân mình được sử dụng
sai mục đích khi chưa được cho phép, họ sẽ mất niềm tin vào nhà cung
cấp dịch vụ, chưa kể những vấn đề nghiêm trọng họ có thể gặp phải khi
thông tin cá nhân bị sử dụng trái pháp luật
Tiếp theo chúng ta xem xét vấn đề bán bản sao hồ sơ người dùng cho một
người mua không rõ mục đích. Đây là hành động không đúng vì đã bán thông
tin hồ sơ khách hàng khi chưa có sự cho phép của người dùng. Đặc biệt là hồ sơ
của những người nằm trong tổ chức hay bộ máy nhà nước có nắm vai trò quan
trong. Do vậy cần phải dừng ngay việc bán bản sao thông tin của người dùng
khi chưa có sự đồng ý của công ty, của cá nhân người sử dụng. Việc làm này
cũng có thể gây ra nhiều rủi ro, đe dọa nếu như các thông tin đó lọt ra ngoài. Do
vậy nếu xảy ra sự việc ảnh hưởng đến lợi ích kinh tế cũng như tinh thần và cuộc
sống của người dùng thì đầu tiên phải chịu trách nhiệm đó là chính nhân viên đó
và chính là trách nhiệm của công ty cung cấp dịch vụ và họ sẽ phải bồi thường
cho người dùng bất kể sự việc đó xảy ra xuất phát trực tiếp hay gián tiếp từ việc
sao chép bản sao chép của nhân viên.
Cuối cùng dưới khía cạnh của tổ chức cung cấp dịch vụ, khi thực hiện thu
thập dữ liệu từ người dùng. Tổ chức cũng đã không ý thức được mức độ quan
trọng của dữ liệu người dùng từ đó chưa đưa ra được các chính sách lưu trữ, bảo
mật cũng như mã hóa thông tin. Khiến cho nhân viên có thể không ý thức được
mức độ quan trọng của nó gây ra tình trạng mua bán dữ liệu. Thứ hai là dữ liệu
lưu trữ có thể lấy ra và đọc dễ dàng mà không được mã hóa hoặc lưu trữ bí mật
từ đó cũng tạo động cơ cho những kẻ mua dữ liệu. Do vậy, tổ chức cung cấp
dịch vụ cũng phải trực tiếp chịu trách nhiệm.
5. Thảo luận, tham khảo ý kiến với đồng nghiệp và các bên liên quan.
Trong trường hợp này chúng ta cần xem xét những yếu tố liên quan đến
việc có quyết định cung cấp bản sao cho người muốn hay không :
Xem xét hành vi cũng như mục đích của người cần lấy thông tin là gì ?
Nếu như việc mua bán thông tin người cần lấy là dùng cho mục đích thương
mại , quảng cáo , hoặc dùng cho mục đích trả thù hay phản động thì hành vi này
chắc chắn sẽ không bao giờ được chấp thuận.
Việc người cần mua thông tin nhằm lấy mục đích để tìm người thân qua
mạng Internet thì việc này là rất cần thiết, nhưng nếu muốn lấy thông tin thì bạn
cần yêu cầu người muốn sử dụng viết giấy cam kết và gửi lên cấp cao hơn của
mình để họ xem xét khả năng , cũng như nhìn nhận lại vấn đề mà người cần lấy
thông tin xem có chính xác hay không , hay là lừa đảo
Cần hợp tác với bộ phận ATTT của công ty mình làm việc để nêu lên vấn
đề mà họ đang muốn lấy thông tin , nhờ họ đưa ra giải pháp cũng như đánh giá
mức độ thiệt hại hoặc nguy hiểm nếu như đưa thông tin cá nhân của ai đó cho
người cần mua.
Tham khảo ý kiến của người cấp cao hơn về trách nhiệm cũng như mức
độ vi phạm nếu như bạn lấy thông tin và nhận về 1 khoản tiền có là hành vi vi
phạm pháp luật hay không.
Nếu hành vi lấy thông tin là cần thiết thì phải viết đơn , công khai về việc
mình gửi thông tin cá nhân 1 ai đó cho người cần sử dụng thông tin đó.
Phải có sự kiên quyết trong quyết định của mình , không bị cám dỗ có thể
mất đi đạo đức
Cần phải tỉnh táo điều tra thực sự mục đích của người cần lấy thông tin để có
thế có những quyết định đúng đắn
6. Sử dụng các phương pháp phân tích khác nếu cần thiết
Người muốn hồ sơ thông tin của khách hàng có thể tìm cách khác để có
thể lấy được thông tin của người dùng dịch vụ của bạn chứ không nhất thiết
phải sử dụng cách này để lấy được các thông tin của người dùng.
b. Thực hiện phân tích vai trò của các bên liên quan
Người quản trị IRS: là người quản trị lưu trữ bảo mật thông tin khách
hàng vì thế cần phải xác định được hành vi bán thông tin khách hàng cho một
người lạ mà không được sự cho phép của khách hàng là sai. Cần phải xác định
được mục đích của người muốn mua thông tin để làm gì, có vi phạm pháp luật
hay không và xem xét phải chịu mức trách nhiệm nào nếu bản thân chấp nhận
bán thông tin khách hàng.
Người muốn mua thông tin: Là người muốn có thông tin khách hàng mà
không được sự đồng ý của khách hàng mà lại xúi giục nhân viên quản trị bán dữ
liệu cho mình. Do vậy cần phải tự xác định và đánh giá lại hành động của bản
thân. Cần phải dựa trên phân tích các thông tin mà bản thân lấy được là những
tin gì, số lượng thông tin lấy được là bao nhiêu, và các thông tin đó được bản
thân dùng cho mục đích gì có vi phạm pháp luật hay không để xem xét bản
thân phải chịu mức trách nhiệm cho hành động của mình là bao nhiêu.
Từ đây mới xác định mức độ vi phạm đạo đức và vi phạm pháp luật của
người quản trị viên và người mua thông tin.
Nguyên nhân chủ yếu của việc bán thông tin khách hàng của người quản trị viên
là vì tiền.
Cả người bán và người mua thông tin đều vi phạm tiêu chuẩn đạo đức
cũng như vi phạm pháp luật do mua bán thông tin người dùng trái phép mà
không được sự chấp thuận của người sở hữu.
Những người mua và bạn ở đây đã dùng sai cách để lấy được thông tin dữ
liệu của người dùng. Mặc dù mục đích của họ chưa biết là tốt hay xấu, nhưng
hành động của họ như vậy là trái với tiêu chuẩn đạo đức nghề nghiệp trong lĩnh
vực công nghệ thông tin. Và hành động đó có thể gây ra những mối đe dọa, hay
những rủi ro không lường trước được có thể ảnh hưởng đến lợi ích về kinh tế,
cũng như tinh thần và cuộc sống của người tiêu dùng. Điều này không có một
người dùng nào mong muốn cả.