Menlo Report - Menlo Report


В Menlo Report это отчет, опубликованный США. Департамент внутренней безопасности Управление науки и технологий, подразделение кибербезопасности, которое определяет этическую основу для исследований с использованием информационных и коммуникационных технологий (ИКТ).[1] 17-страничный отчет[2] был опубликован 3 августа 2012 года. В следующем году Министерство внутренней безопасности опубликовало 33-страничный сопутствующий отчет.[3] это включает тематические исследования, иллюстрирующие, как можно применять принципы.

Отчет Menlo адаптировал оригинал Отчет Бельмона принципов (уважение к личности, благодеяние и справедливость) в контексте исследований и разработок в области кибербезопасности, а также добавление четвертого принципа «Уважение закона и общественных интересов».

Отчет Menlo был создан в рамках неформального, массового процесса, катализатором которого послужили этические проблемы, поднятые в исследованиях компьютерной безопасности в области информационных и коммуникационных технологий (ИКТ). Обсуждения на конференциях и в публичных дискуссиях выявили растущее понимание этических дебатов в исследованиях компьютерной безопасности, включая вопросы, которые существующие надзорные органы (например, Институциональные контрольные комиссии ) могли не знать об этом или были уверены, что они находятся вне их компетенции. Отчет Менло: этические принципы, руководящие исследованиями в области информационных и коммуникационных технологий, является основным документом, вытекающим из серии встреч рабочих групп, на которых рассматривались эти вопросы в попытке предотвратить вред исследования и побудить сообщество к использованию общих этических принципов и приложений.

В этом отчете предлагается структура этических руководящих принципов для исследований в области компьютерной и информационной безопасности, основанная на принципах, изложенных в отчете Бельмонта 1979 года, основополагающем руководстве для этических исследований в биомедицинских и поведенческих науках. Несмотря на свой возраст, проницательная абстракция Belmont Report делает его ценным краеугольным камнем для других областей. В отчете Menlo описывается, как три принципа, изложенные в отчете Belmont, могут быть с пользой применены в областях, связанных с исследованиями или с привлечением информационных и коммуникационных технологий. Исследования в области ИКТ поднимают новые проблемы, возникающие в результате взаимодействия между людьми и коммуникационными технологиями. В частности, современные контексты исследований в области ИКТ соперничают с повсеместно связанными сетевыми средами, на которые накладываются различные, часто противоречащие друг другу правовые режимы и социальные нормы. Отчет Menlo иллюстрирует применение этих принципов к исследованиям безопасности информационных систем - важнейшему приоритету инфраструктуры, имеющему широкое влияние и продемонстрировавшему потенциал для широкомасштабного вреда, - хотя мы ожидаем, что предлагаемая структура будет актуальна для других дисциплин, включая те, на которые нацелен отчет Belmont, но теперь работает в более сложных и взаимосвязанных контекстах. В отчете Menlo подробно описаны четыре основных этических принципа: три из первоначального отчета Бельмонта - уважение к людям, милосердие и справедливость и дополнительный принцип - уважение закона и общественных интересов. В отчете каждый из них объясняется в контексте исследования ИКТ.

Принципы отчета Менло

В отчете Menlo делается попытка обобщить набор основных принципов, которыми можно руководствоваться при выявлении и решении этических проблем, возникающих при исследовании или использовании ИКТ. ИКТ - это общий общий термин, охватывающий сети, аппаратные и программные технологии, которые включают информационные коммуникации, относящиеся к отдельным лицам и организациям или влияющие на них. ИКТ все больше интегрируются в нашу индивидуальную и коллективную повседневную жизнь, опосредуя наше поведение и общение и создавая новые противоречия, которые ставят под сомнение применение этих руководящих принципов.

Проблемы оценки рисков МУТР проистекают из трех факторов: взаимоотношений между исследователем и субъектом, которые обычно разобщены, рассредоточены и опосредованы технологиями; распространение источников данных и аналитики, которые могут неизмеримо повысить риск; и неотъемлемое совпадение исследований и операций. Чтобы правильно применить любой из вышеперечисленных принципов в сложных условиях исследования ИКТ, сначала необходимо провести систематический и всесторонний анализ заинтересованных сторон.

Предлагаемые руководящие принципы этической оценки исследований в области ИКТ следующие:

  1. Уважение к людям. Участие в качестве объекта исследования является добровольным и вытекает из информированного согласия; Относиться к людям как к автономным агентам и уважать их право определять свои интересы; Уважайте людей, которые еще не стали объектом исследования; Лица с ограниченной автономией, неспособные принимать решения самостоятельно, имеют право на защиту.
  2. Благодеяние. Не навреди; Максимизировать вероятную пользу и минимизировать вероятный вред; Систематически оценивайте риск вреда и пользу.
  3. Правосудие. Каждый человек заслуживает равного внимания в отношении того, как с ним обращаться, и выгоды от исследований должны справедливо распределяться в соответствии с индивидуальными потребностями, усилиями, вкладом общества и заслугами; Выбор предметов должен быть справедливым, и бремя должно распределяться равномерно между затронутыми предметами.
  4. Уважение закона и общественных интересов. Проводите юридическую экспертизу и будьте прозрачны в методах и результатах. Будьте ответственны за действия.

Реализация принципов отчета Menlo

1. Уважение к личности

Соответствующее применение принципов уважения к личности, благотворительности, справедливости и уважения закона и общественных интересов требует, чтобы вначале был проведен анализ заинтересованных сторон. Тщательный анализ заинтересованных сторон важен для определения: правильной организации (организаций), от которой следует запрашивать информированное согласие; стороны, которые несут бремя или рискуют исследовать; стороны, которые получат выгоду от исследовательской деятельности; и стороны, которые имеют решающее значение для смягчения последствий в случае реализации выбранных рисков.

Информированное согласие гарантирует, что субъекты исследования, которые подвергаются риску из-за своего участия в исследовании, понимают предлагаемое исследование, цель, с которой их просят принять участие в исследовании, ожидаемые преимущества исследования и риски, связанные с участием субъекта в нем. исследование. Затем они могут принять или отказаться от участия. Эти риски могут включать идентифицируемость данных исследований, но могут распространяться и на другой потенциальный вред.

2. Благотворительность

Оценка потенциального вреда от исследования включает рассмотрение рисков, связанных с информацией и информационными системами в целом. Вред, ориентированный на информацию, проистекает из нарушения требований конфиденциальности, доступности и целостности данных. Это также включает нарушение прав и интересов, связанных с неприкосновенностью частной жизни и репутации, а также психологическим, финансовым и физическим благополучием. Некоторые личные данные более конфиденциальны, чем другие. К очень конфиденциальной информации относятся идентификаторы, выданные государством, такие как номера социального обеспечения, водительские права, номера медицинских и финансовых счетов, а также биометрические записи. Комбинация личной информации обычно более конфиденциальна, чем отдельная часть личной информации.

Фундаментальные исследования обычно приносят долгосрочную пользу обществу за счет развития научных знаний. Прикладные исследования обычно приносят очевидные выгоды. Операционные улучшения включают улучшенные алгоритмы поиска, новые методы организации очередей, новые возможности пользовательского интерфейса.

Принцип уравновешивания рисков и выгод включает взвешивание бремени исследований и рисков причинения вреда заинтересованным сторонам (прямого или косвенного) с выгодами, которые получит общество в целом в результате исследовательской деятельности. Применение этого принципа, пожалуй, наиболее сложно из-за особенностей МУТР. Это заставляет нас пересмотреть существующее руководство по дизайну исследований и этической оценке.

Могут возникнуть обстоятельства, при которых причинен значительный вред, несмотря на попытки предотвратить или минимизировать риски, и потребуются дополнительные меры по снижению вреда. Исследователи ИКТ должны иметь (а) план реагирования на разумно предсказуемый вред и (б) общий план действий в чрезвычайных ситуациях для маловероятных и сильных рисков.

3. Правосудие

В идеале исследования должны разрабатываться и проводиться на справедливой основе между заинтересованными сторонами и между ними, с распределением преимуществ и трудностей исследования. Исследования, направленные на сами ИКТ, могут основываться на использовании атрибута (например, экономически невыгодного) лиц, не имеющего отношения к цели исследования. Следовательно, он может способствовать произвольному нацеливанию через прокси. С другой стороны, проблемы непрозрачности и атрибуции, связанные с ИКТ, по своей сути могут способствовать беспристрастному выбору во всех исследованиях, поскольку зачастую невозможно даже различить эти атрибуты.

4. Уважение закона и общественных интересов

Уважение общественных интересов посредством соблюдения требований гарантирует, что исследователи будут проводить юридическую экспертизу. Хотя этика может быть косвенно закреплена во многих установленных законах, они могут выходить за рамки этих ограничений и касаться, например, обязательств, касающихся репутации и личного благополучия.

Прозрачность - это проявление уважения к закону и общественным интересам, которое может способствовать оценке и реализации подотчетности. Подотчетность обеспечивает ответственное поведение исследователей и, в конечном итоге, укрепляет доверие к МУТР. Подотчетность на основе прозрачности помогает исследователям, контролирующим органам и другим заинтересованным сторонам избегать догадок и неверных выводов относительно того, соблюдаются ли этические принципы, когда и как. Прозрачность может выявить этические противоречия, такие как заинтересованность исследователя в продвижении открытости и воспроизводимости, в отличие от сокрытия результатов исследований в интересах защиты уязвимого населения.

Сопутствующий отчет

Сопутствующий отчет[3] является дополнением к отчету Menlo, в котором более детально описаны принципы и приложения и показано их применение в реальных и синтетических тематических исследованиях. Он в основном предназначен для блага общества, освещая потенциальный вред для человека (прямо или косвенно) и помогая исследователям понять и предупредить или минимизировать эти риски в жизненном цикле своих исследований.

Смотрите также

Рекомендации

  • М. Бейли, Д. Диттрих, Э. Кеннелли и Д. Моган "Отчет Менло," в Безопасность и конфиденциальность IEEE, т. 10, вып. 2, стр. 71–75, март – апрель 2012 г., doi: 10.1109 / MSP.2012.52, (краткое содержание статьи Menlo Report).
  1. ^ https://www.dhs.gov/science-and-technology
  2. ^ Э. Кеннелли и Д. Диттрих, «Отчет Менло: этические принципы, регулирующие исследования в области информационных и коммуникационных технологий», Tech. Report., Министерство внутренней безопасности США, август 2012 г. https://www.dhs.gov/sites/default/files/publications/CSD-MenloPrinciplesCORE-20120803_1.pdf, https://www.impactcybertrust.org/link_docs/Menlo-Report.pdf
  3. ^ а б Д. Диттрих, Э. Кеннелли и М. Бейли. «Применение этических принципов к исследованиям в области информационных и коммуникационных технологий: дополнение к отчету Menlo», Tech. Report., Министерство внутренней безопасности США, октябрь 2013 г. https://www.dhs.gov/sites/default/files/publications/CSD-MenloPrinciplesCOMPANION-20120103-r731_1.pdf, https://www.impactcybertrust.org/link_docs/Menlo-Report-Companion.pdf