จริยธรรมและการรักษาความปล่อยภัยของระบบสารสนเทศ

 


จริยธรรมในสังคมสารสนเทศ 

       จริยธรรม  คือ เป็นหลักเกณฑ์ที่ประชาชนตกลงร่วมกันเพื่อใช้เป็นแนวทางในการปฏิบัติร่วมกันในสังคม  
       ตัวอย่างการกระทำที่ยอมรับกันโดยทั่วไปว่าเป็นการกระทำที่ผิดจริยธรรม เช่น
              - การใช้คอมพิวเตอร์ทำร้ายผู้อื่นให้เกิดความเสียหายหรือก่อความรำคาญ
              - การใช้คอมพิวเตอร์ขโมยข้อมูล
              - การเข้าถึงข้อมูลหรือคอมพิวเตอร์ของบุคคลอื่นโดยไม่ได้รับอนุญาต
              - การละเมิดลิขสิทธิ์ซอฟต์แวร์


       โดยทั่วไปเมื่อพิจารณาถึงจริยธรรมเกี่ยวกับเทคโนโลยีคอมพิวเตอร์และสารสนเทศแล้วจะกล่าวถึงใน 4 ประเด็นที่รู้จักกันในลักษณะตัวย่อว่า PAPA ประกอบด้วย

 

1. ความเป็นส่วนตัว  ( Information  Privacy )
       ความ เป็นส่วนตัวของข้อมูลและสารสนเทศ หมายถึง สิทธิที่จะอยู่ตามลำพัง และเป็นสิทธิที่เจ้าของสามารถที่จะควบคุมข้อมูลของตนเองในการเปิดเผยให้กับ ผู้อื่น สิทธินี้ใช้ได้ครอบคลุมทั้งปัจเจกบุคคล กลุ่มบุคคล และองค์การต่างๆ  


       ปัจจุบันมีประเด็นเกี่ยวกับความเป็นส่วนตัวที่เป็นข้อน่าสังเกตดังนี้
       - การ เข้าไปดูข้อความในจดหมายอิเล็กทรอนิกส์และบันทึกข้อมูลในเครื่อง คอมพิวเตอร์ รวมทั้งบันทึก แลกเปลี่ยนข้อมูลที่บุคคลเข้าไปใช้บริการเว็บไซต์และกลุ่มข่าวสาร
       - การ ใช้เทคโนโลยีในการติดตามความเคลื่อนไหวหรือพฤติกรรมของบุคคล เช่น บริษัทใช้คอมพิวเตอร์ในการตรวจจับหรือเฝ้าดูการปฏิบัติงาน/การให้บริการของ พนักงาน ถึงแม้ว่าจะเป็นการติดตามการทำงานเพื่อการพัฒนาคุณภาพการให้บริการ แต่กิจกรรมหลายอย่างของพนักงานก็ถูกเฝ้าดูด้วย พนักงานสูญเสียความเป็นส่วนตัวซึ่งการกระทำเช่นนี้ถือเป็นการผิดจริยธรรม
       - การใช้ข้อมูลของค้าจากแหล่งต่างๆ เพื่อผลประโยชน์ในการขยายตลาด
       - การ รวบรวมหมายเลขโทรศัพท์ ที่อยู่ อีเมล์ หมายเลขบัตรเครดิต และข้อมูลส่วนบุคคลอื่นๆ เพื่อนำไปสร้างฐานข้อมูลประวัติลูกค้าขึ้นมาใหม่แล้วนำไปขายให้กับบริษัท อื่น

 

2. ความถูกต้องของข้อมูล  ( Accuracy )
       ใน การใช้คอมพิวเตอร์เพื่อการรวบรวม จัดเก็บ และเรียกใช้ข้อมูลนั้น คุณลักษณะที่สำคัญประการหนึ่งคือ ความน่าเชื่อถือได้ของข้อมูล ทั้งนี้ข้อมูลจะมีความน่าเชื่อถือได้มากน้อยเพียงใดขึ้นอยู่กับความถูกต้อง ในการบันทึกข้อมูลด้วย ประเด็นด้านจริยธรรมที่เกี่ยวข้องกับความถูกต้องของข้อมูล โดยทั่วไปจะพิจารณาว่าใครจะเป็นผู้รับผิดชอบต่อความถูกต้องของข้อมูลที่จัด เก็บและเผยแพร่  ดังนั้นการจัดทำข้อมูลและสารสนเทศให้มีความถูกต้อง น่าเชื่อถือนั้น ข้อมูลควรได้รับการตรวจสอบความถูกต้องก่อนที่จะนำฐานข้อมูล รวมถึงการปรับปรุงข้อมูลให้มีความทันสมัยอยู่เสมอ นอกจากนี้ควรให้สิทธิแก่บุคลากรในการเข้าไปตรวจสอบความถูกต้องข้อมูลของตน เองได้


3. ความเป็นเจ้าของ ( Intellectual Property )
       สิทธิ ความเป็นเจ้าของ หมายถึง กรรมสิทธิ์ในการถือครองทรัพย์สิน ซึ่งอาจเป็นทรัพย์สินทั่วไปที่จับต้องได้

หรืออาจเป็นทรัพย์สินทางปัญญา(ความคิด)ที่จับต้องไม่ได้ แต่สามารถถ่ายทอดและบันทึกลงในสื่อต่างๆ ได้ เช่น สิ่งพิมพ์ แทป ซีดีรอม เป็นต้น
       ทรัพย์สินทางปัญญาอาจคิด/สร้าง หรือผลิตขึ้นจากบุคคลหรือองค์การ ซึ่งทรัพย์สินเหล่านี้จะได้รับการคุ้มครองสิทธิตามกฎหมาย
       3.1. ความลับทางการค้า ( Trade  Secret ) เป็นข้อมูลต่างๆที่เกิดจากความคิดของบุคคลหรือกลุ่มบุคคลเกี่ยวกับสูตรกรรมวิธีการผลิต และรูปแบบสินค้า เป็นต้น
       3.2. ลิขสิทธิ์ (Copyright ) เป็นสิทธิในการกระทำใดๆ เกี่ยวกับงานที่สร้างสรรค์ขึ้น ซึ่งเป็นสิทธิที่ได้รับการคุ้มครองในการคัดลอกหรือทำซ้ำผลงาน ถึงแม้ว่าผลงานนั้นจะนำเสนอทางอินเทอร์เน็ต
       3.3. สิทธิบัตร ( Patent )  เป็นหนังสือสำคัญที่ออกรับรองให้เพื่อคุ้มครองการประดิษฐ์ หรือออกแบบผลิตภัณฑ์ต่างๆ ซึ่งสิทธิบัตรลิขสิทธิ์จะมีอายุ 20 ปีนับตั้งแต่วันขอรับสิทธิบัตร

 

การเข้าถึงข้อมูล ( Data Accessibility )

       ปัจจุบัน การเข้าใช้งานโปรแกรมหรือระบบคอมพิวเตอร์มักจะมีการกำหนดสิทธิตามระดับของ ผู้ใช้งาน ทั้งนี้เพื่อเป็นการป้องกันการเข้าไปดำเนินการต่างๆกับข้อมูลของผู้ใช้ที่ ไม่มีส่วนเกี่ยวข้อง และเป็นการรักษาความลับของข้อมูล ดังนั้นในการพัฒนาระบบคอมพิวเตอร์จึงได้มีการออกแบบระบบรักษาความปลอดภัยใน การเข้าถึงของผู้ใช้ และการเข้าถึงข้อมูลของผู้อื่นโดยไม่ได้รับความยินยอมนั้นก็ถือเป็นการผิด จริยธรรมเช่นเดียวกับการละเมิดข้อมูลส่วนตัว

กฎหมายเทคโนโลยีสารสนเทศ       

 

       สำหรับประเทศไทยก็ได้มีการร่างกฎหมายที่เกี่ยวข้องทั้งสิ้น 6 ฉบับ  คือ
       1. กฎหมายเกี่ยวกับธุรกรรมอิเล็กทรอนิกส์
       2. กฎหมายลายมือชื่ออิเล็กทรอนิกส์
       3. กฎหมายเกี่ยวกับอาชญากรรมคอมพิวเตอร์
       4. กฎหมายเกี่ยวกับการโอนเงินทางอิเล็กทรอนิกส์
       5. กฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล
       6. กฎหมายลำดับรอง รัฐธรรมนูญ มาตรา 78 หรือกฎหมายเกี่ยวกับการพัฒนาโครงสร้างพื้นฐานสารสนเทศ

           อาชญากรรมคอมพิวเตอร์ 

 

                อาชญากรรมคอมพิวเตอร์(Computer Crime หรือ Cyber Crime) เป็นการกระทำผิดกฎหมายโดยใช้คอมพิวเตอร์เป็นเครื่องมือ รวมถึงการก่อกวนโดยกลุ่มแฮกเกอร์  
                แฮกเกอร์ คือ บุคคลที่ใช้ความรู้ความสามารถในทางที่ไม่ถูกต้องหรือผิดกฎหมาย ได้แก่ การลักลอบเข้าไปยังคอมพิวเตอร์เครื่องอื่นโดยผ่านการสื่อสารเครือข่ายโดยไม่ ได้รับอนุญาตเพื่อเข้าไปอ่าน คัดลอก เปลี่ยนแปลง ลบ หรือทำความเสียหายให้กับข้อมูล  ซึ่งอาจกระทำไปด้วยความสนุก ต้องการทดลองความสามารถของตนเอง รวมถึงการอวดความสามารถกับเพื่อนๆ ส่วนแคร็กเกอร์(Cracker) คือแฮกเกอร์ที่ลักลอบเข้าไปยังคอมพิ