根据Frankena（1963）的定义，伦理（ethic）是一个社会的道德规范系统，赋予人们在动机或行为上的是非善恶判断之基准。企业伦理（businessethic）已受到相当的重视，在学术界、产业界以及各大媒体中也成为焦点话题〔Lowis1985〕。根据Lowis（1985）所言，企业伦理是一种规则、标准、规范或原则，它能提供合乎道德的正常行为准则和特殊情境性的真理。但是除了企业伦理之外，在一个企业中包含各式各样的专业人才，如会计人员、财务人员、行销人员、资讯人员等，这些专业人才有自己的同业团体及顾客对象，所以很自然地也发展了该专业领域的专业伦理，以获取大众的信任。所以对于资讯专业人员（以下简称资讯人员），如资讯科技使用者，资讯产品（包括软、硬体）开发者，系统分析师，以及资讯政策订定者等人来说，不仅需要有企业伦理的素养，同时也要有专业的伦理观念，这些规范资讯人员的道德系统，称为资讯伦理（informationethic）。

由于传统上资讯人员在发展资讯产品或应用资讯科技时，都著重于技术面的优势或强调利益的最大化，使得社会资讯化的结果衍生出许多如隐私权、资讯存取权、智慧财产权、以及资讯错误责任归属等各种因利益冲突所带来的伦理议题〔Masson1986〕。所谓的伦理议题（ethicalissue）是指任何一个群体（party）在追求自己的目标时所产生的行为，对其他同时也在追求自己目标的群体之实质上的影响〔Masson1995〕。因此，本文延伸Frankena（1963）对伦理之定义，将「资讯伦理」定义为资讯人员使用或制造资讯产品时，在面临资讯相关之“伦理议题”上的权利与义务，以及赋予资讯人员对此伦理议题在决策或行动上之是非善恶判断之基准。虽然并非资讯产品才会引起伦理议题，但由于资讯产品具有许多其他产品所没有的特色，其不当使用而产生的问题也较其它产品复杂〔Parker1990；Collins1994〕。随著资讯化脚步的加快，资讯产品不仅使得一些原本就存在的伦理议题慢慢地在社会中发酵、扩散，同时它也带来一些新的伦理议题。因此当资讯专业人员面临伦理议题时，该如何进行决择，常是一个伦理两难（ethicaldilemma）的问题〔Anderson1993〕。

为何资讯伦理对于资讯人员非常重要，Parker（1990）及Collins（1994）有特别的诠释。Parker（1990）认为资讯科技会对伦理议题带来新挑战，主要有下列理由：（1）网路通讯与电脑的使用会改变人与人之间的关系，使得人际之间的接触会降低，并且因沟通的速度太快以致于资讯人员没有足够的时间去反应不伦理的可能性；（2）当资讯以电子形态存在时，便比以纸张的形态来的“脆弱”（frangible），因为它容易被改便，以致于易招致未授权的存取；（3）在保护资讯的整体性、机密性及可用性上所做的努力常与资讯共享的好处之间会有所冲突；及（4）在缺乏授权与认证工具的情况下，资讯科技的应用常引起不伦理的行为。

Collins（1994）指出资讯产品在特徵上与其它产品有许多的不同，这使得它为社会所带来的问题较一般的产品复杂。Collins认为资讯软体与其他产品的不同之处在于（1）软体本身的逻辑结构复杂度较高，使得许多软体的问题在经过测试之后，仍然继续存在；（2）很难建构一个统一的软体评估标准，使得软体的检查很难有一套规则可以依循；（3）由于电脑的广泛使用与网路的普及，软体的流通性增高，使得其影响力大大增加；（4）因为软体产业的起始成本（startupcost）少，许多单位都可以生产软体，使得软体得以普及化；（5）软体的风险是分散到-一个使用者身上的，不像核能电厂或有毒废料的处理，将风险威胁集中化。

正因为应用资讯科技所生产的产品有许多独特的性质，且其应用也日广，因此其引起的伦理议题也较其它科技所带来的问题不同。例如，当越来越多的资讯产品被设计用来执行人们委托的任务或辅助人们的决策，若资料输入错误或设计不周全，将有可能带来财务的损失，甚至导致更严重的后果。此外，原本不起眼的讯息与知识，透过资讯科技的组合、分析或重新包装之后，便变成了有价值、有产权的资产，无论生产、销售或使用这项资产的人，可能因而增加财富而受益。但是资讯产品的开发者，也可能轻易地遭人非法复制或转售，而引发智慧财产权的伦理议题〔Lee1994〕。

从以上分析可以认知到资讯伦理议题与其它社会上的伦理议题在本质上或程度上存在著一些的差异，这突显伦理行为对资讯专业人员的重要。因此，资讯专业人员面临伦理两难时，必须比一般非资讯人员更小心谨慎，一方面是因为资讯产品有许多独特的性质，另一方面是资讯专业人员不仅代表个人，也代表整个专业。对于伦理行为的规范，除了法令的制定、伦理训练的加强之外〔MessickandBazerman1996〕，资讯人员在面临伦理议题时，常需要一些参考架构做为行动的依据，而伦理守则（ethicalcode）是一个非常有效的方法〔Frankel1989〕。

然而不仅国内电脑相关法令的制定赶不上资讯科技发展的脚步，国内资讯专业组织或协会也一直未有一个完整明确的伦理守则做为资讯从业人员面对伦理议题时的行动依据。为了了解当前资讯界的伦理现况，并提供国内资讯专业组织或协会在制定资讯人员共通的专业伦理守则时应该注意的现象，本文将世界五大资讯专业组织：ACM（TheAssociationforComputingMachinery）、DPMA（TheDataProcessingManagementAssociation）、CIPS（TheCanadianInformationProcessingSociety）、BCS（TheBritishComputerSociety）、及ICCP（TheInstituteforCertificationofComputerProfessions）的资讯人员伦理守则内容，以「社会层级」及「伦理议题」为分析主轴，探讨五个IS组织中伦理守则在社会层面及伦理议题上的异同。面对不同的社会层面、对象，资讯人员的权利与义务会不同，「社会层级分析」是探讨资讯人员面对公众（society）、雇主（employer）、顾客（clients）、同僚（colleagues）、专业组织（professionalorganization）、及专业（profession）等不同义务对象时，五个IS组织之伦理守则的适用情形。另一方面，面对不同的伦理议题，伦理规范也会不同，「伦理议题分析」则针对目前社会上常见的伦理议题，包括财产权（propertyrights）、隐私权（privacy）、机密（confidentiality）、专业品质（professionalquality）、公平（fairnessordiscrimination）、责任（liability）、软体风险（softwarerisks）、利益冲突（conflictsofinterest）及未授权存取（unauthorizedaccesstocomputersystem）等九个议题，探讨五个IS组织之伦理守则的适用情形。

文章的安排如下：第二节说明伦理守则对资讯人员的重要性。第三节是资讯管理（MIS）伦理文献之整理。第四节则提出伦理守则的分析架构。第五节就五大资讯专业组织的伦理守则作比较分析。第六节就分析结果作综合讨论。最后则为本文结论。

二、资讯人员伦理守则的重要性

社会大众信任专业，愿意给专家一些特权，是建立在专家具有增加社会福祉的意愿和能力的前提之下，专家在执行特权时应该与社会的价值一致〔Brooks1989〕。随著专业分工的日趋细密，一方面专业人员希望在专业领域中能有较高的自主权，但是一方面社会大众对专业人员责任上的要求也愈来愈多。在这样的情况之下，一旦专业人员及社会大众发生利益冲突时，不但专业人员不知道应该采取何种因应措施，社会大众对事后责任归属的问题可能也会感到疑惑。因此，资讯人员在面临伦理议题时，需要一些伦理守则（ethicalcode）做为行动的依据〔Frankel1989〕。

发展一套专业伦理守则，对专业人员而言，可以作为面对道德模糊情况下的行为准则，对于社会大众而言，可以作为监视专业人员行为是否逾越职权及作为日后判断责任归属的标准〔Frankel1989〕。Frankel（1989）认为伦理守则具有下列八点功能：（1）行动范本（enablingdocument）－由于专业伦理守则的制定一部份来自集体的经验与反应，故伦理守则能提供个人简化的道德准则及行动方案的评估架构；（2）大众评估的来源（sourceofpublicevaluation）－专业伦理守则可以做为大众对该专业的期望和评估他们专业表现的之基础；（3）专业社会化（professionalsocialization）－专业人员的力量与声誉不只来自其成员所拥有的专业知识，同时也来自群体的团结与否和专业伦理守则所表现的共同目的为何；（4）提升专业声誉和大众信赖（enhanceprofession#39;sreputationandpublictrust）－就某种程度而言，专业伦理守则能提供顾客利益，这对说服大众专业人员是值得信任、尊敬和获得更高的回报有正面的效益；（5）保有既有的专业利益（preserveentrenchedprofessionalbiases）－为了使专业人员能善尽其在社会上的义务并增加其所提供的价值，社会大众也会以一些权力和特权做为回报；（6）制止不伦理行为（deterrenttounethicalbehavior）－使专业人员相信违反专业伦理守则会受到惩罚；（7）支持专业系统（supportsystem）－当顾客、雇主或政府有不当的要求时，专业伦理守则可强化集体成员的抵抗；（8）判决（adjudication）－当专业成员或成员与非成员间有判决上的争议时，专业伦理守则可以做为判决的基础。

至于资讯专业伦理守则有何目标，Johnson及Snapper（1985）在其“电脑使用之伦理议题”一书中提到资讯伦理守则有下列目标：（1）激励（inspirational）－可以激励资讯人员的行为更伦理；（2）敏感（sensitivity）－改变资讯人员对工作之道德观念；（3）纪律（disciplinary）－强化专业守则于资讯人员上，并使他们有正直感；（4）忠告（advising）－提供资讯人员面临道德两难时的指引；及（5）察觉（awareness）－让资讯人员之客户察觉他们可或不可预期的服务。

三、MIS伦理文献

在资讯管理学术的研究上，关于资讯科技之伦理层面的研究可从1971年开始，Weinberg（1971）认为资料处理之管理者必须自己处理伦理两难问题，而不必理会其属下之专业人员（MIS）与其它专业人员在伦理议题的看法上有何不同。因此，资讯人员并不被认为与其它专业人员有何不同。直到1981年第四届国际企业伦理会议〔Hoffman1981〕，上述的看法已有很大的改变，资讯人员已被认为是常会面临伦理议题的专业人员，且是伦理议题之决策者。此次会议讨论资讯科技与其相关之伦理议题，包括现有伦理守则如何应用至以电脑为基础环境中、哪些资讯产品本质上可能是不伦理行为的产生工具、及MIS人员较其它专业人员有那些潜在优势（potentialdomination）。

同年（1981），Parker以资讯科技之伦理情境为假设状况，探讨专业人员（技术人员、管理者、伦理学家、律师等）对一些伦理情境之道德认知上的差异，结果发现，除了少数情境被认为非关伦理议题外，大部份的情境中，对于行动者（actor）的决策是否涉及不伦理行为，这些专业人员的看法并不相同。Parker的研究结果显示不同的专业人员在面临同一个资讯伦理议题上，处理方式可能不同。

Johnson（1985）指出许多议题产生是由于电脑资讯系统的广泛使用，因此有必要将行为守则做适当的修正以符合现况的需要。Johnson以一个哲学家的立场指出因电脑使用所产生的伦理议题，资讯人员必须正视这些议题〔Johnson1984，1985〕。她将一些伦理理论重新审视过，并用来检视当时电脑产业的伦理守则是否能解决这些伦理议题。

Masson（1986）提出资讯时代四个主要的伦理议题：资讯隐私权（Privacy）、资讯产权（Property）、资讯错误之责任归属（Accuracy）及资讯资源存取权（Accessibility）。Masson强调个人对于其拥有之资讯，具有（1）确保隐私，（2）拥有，（3）保证正确，及（4）存取的权利，但这些权利常因资讯科技的不当应用而受害。

Vitell及Davis（1990）对MIS专业人员作一项伦理信念的调查，以了解MIS人员可能从事不伦理行为机会的多寡及实际做出不伦理行为频率的高低，这个研究也试图了解高阶主管的伦理立场是否会对MIS人员的伦理表现有影响，以及MIS人员个人对社会的责任和个人对既存伦理守则的观感是否会影响不伦理的机会及频率。结果显示伦理守则可以减少专业人员的不伦理行为。

Dejoie（1991）以更广泛的角度来探讨资讯系统与社会伦理的关系，他将资讯系统与伦理相关的研究做一整理，归纳出三个研究范畴，包括（1）企业与资讯系统之伦理议题；（2）资讯系统与传统伦理议题之关系；及（3）人工智慧与资讯伦理。

SusanAthey（1933）以电脑专家及资讯相关科系的学生为对象，分别调查他们的伦理信念，发现有相当大的歧异。这个研究让我们了解到新进的资讯人员与多年经验的专家对伦理的信念可能会有所不同，所以在推行伦理守则时，若没有做好适当的沟通或教育，很难将守则套到-一个人的身上。Anderson等人（1993）则分析伦理守则如何应用至伦理决策上（ethicaldecisionmaking），他们以ACM之伦理守则为例，说明资讯人员在面临不同的伦理议题时，如何套用伦理守则于议题的决策上。Collin（1994）以利害关系人（stakeholder）之分析方式，探讨软体设计、交易与使用等不同阶段可能出现的伦理议题。Collin从伦理理论（ethictheory）为基础来订定伦理守则，让软体设计、交易及使用有关之资讯人员在面对伦理议题时，能了解他们应尽之义务。

Huff及Martin（1995）提出的伦理、社会、科技关系的分析架构，探讨目前资讯科技所涉及的社会层面及伦理议题，希望能藉此强化有关资讯科技之伦理课程的设计。Huff及Martin认为资讯伦理课程对于伦理行为的重要，而资讯伦理课程的设计必须兼顾伦理议题、社会层级、及科技之间的关系。其中社会层面包括个人、社团及群体、组织、文化、协会、国家、及区域等不同的七个层级，而伦理议题则包括生活品质、权力的使用、风险与信赖、财产权、隐私权、公平及取用、诚实及欺诈等七个伦理议题。

Mason（1995）及Conger（1995）两人则从各种伦理理论的阐述出发，希望资讯人员能从基本的伦理理论认识起，不仅有助于伦理守则的了解，更可以防止不伦理行为的发生。最近〔Pierce1996〕的研究指出，资讯科技及电脑使用之伦理行为受到三项因素的影响，包括（1）个人本身信奉的守则（personalcode）、（2）工作场存在之非正式守则（informalcode）、及（3）组织或专业所制定的正式守则（formalcode）。

四、分析架构

Johnson在1985年提出专业伦理守则应该从四个义务面来检视：（1）对社会的义务（2）对雇主的义务（3）对顾客的义务（4）对同事及专业组织的义务。而第四种义务又可以分为对同事、对专业组织及对专业三种。所以EffyOz（1992）就曾以义务的对象为基础来分析不同资讯组织的伦理守则范围。

伦理守则的考虑之一是义务发生的对象，也就是伦理议题发生时，面对不同的对象，义务会不同，因此，伦理守则必须考虑不同「社会层级」（sociallevel）的需要〔EffyOz1992；HuffandMartin1995〕。EffyOz（1992）认为伦理守则考虑的「社会层级」必须包括公众（society）、雇主（employer）、顾客（clients）、同事（colleagues）、专业组织（professionalorganization）、及专业（profession）等六个社会层面。然而，伦理守则除了针对不同的对象外，还必须符合现有社会之伦理议题的需要〔Anderson1993；HuffandMartin1995〕。因此，本研究将EffyOz的比较分析加以扩大，以「社会层级」（sociallevel）及「伦理议题」为分析主轴，进一步探讨目前资讯人员之伦理守则所涉及的社会层面及伦理议题，并分析五个IS组织（ACM、DPMA、CIPS、BCS、及ICCP）中伦理守则在这两方面的异同。社会层级分析仍以EffyOz之六个社会层面为主轴；另一分析主轴「伦理议题」，则根据文献的整理结果，以目前社会上常见的伦理议题，包括财产权（propertyrights）、隐私权（privacy）、机密（confidentiality）、专业品质（professionalquality）、公平（fairnessordiscrimination）、责任（liability）、软体风险（softwarerisks）、利益冲突（conflictsofinterest）及未授权存取（unauthorizedaccesstocomputersystem）等九个议题。