Se espera un compromiso con una conducta ética profesional de todo miembro de la ACM, ya sea de número, asociado o estudiante. Este Código, consistente en 24 preceptos expresados como declaraciones de responsabilidad personal, identifica los elementos de tal compromiso.
Este código trata muchos de los aspectos, pero no todos, que los profesionales probablemente afrontarán. La Sección 1 perfila las consideraciones éticas fundamentales, mientras que la Sección 2 trata reflexiones adicionales, más específicas sobre la conducta profesional. Los preceptos de la Sección 3 incumben más específicamente a personas que tengan una función de liderazgo, bien sea en su lugar de trabajo o en calidad de voluntarias, como puede suceder en organizaciones tales como la ACM. Los principios que involucran conformidad con este Código se muestran en la Sección 4.
El código se complementa con una serie de Guías, que proporcionan explicaciones para ayudar a los miembros a tratar los diferentes temas contenidos en el Código. Es esperable que las Guías se modifiquen con más frecuencia que el Código.
El Código y sus Guías suplementarias tienen la finalidad de servir como base para la toma de decisiones éticas en el comportamiento profesional. Secundariamente, pueden servir como como base para juzgar las circunstancias de una queja formal relacionada con la vulneración de los estándares de ética profesional.
Debe hacerse notar que aunque no se menciona a la informática en la sección de preceptos morales, el Código se interesa en cómo estos mandatos fundamentales se aplican al comportamiento individual como profesional de la informática. Estos mandatos se expresan de una manera general para así enfatizar que los principios éticos que se aplican a la ética informática se derivan de principios éticos más generales.
Se entiende que algunas palabras y frases en un código de ética son susceptibles de diferentes interpretaciones, y que cualquier principio ético puede entrar en conflicto con otros principios éticos en situaciones concretas. Las cuestiones relacionadas con conflictos éticos se pueden resolver mejor a través de una meditada consideración de los principios fundamentales, más que confiando en reglamentos detallados.
Como miembro de la ACM ...
Este principio, referente a la calidad de vida de todas las personas, declara una obligación para proteger los derechos humanos fundamentales y respetar la diversidad de todas las culturas. Un objetivo esencial de los profesionales de la informática es minimizar las consecuencias negativas de los sistemas informáticos, incluyendo las amenazas a la salud y a la seguridad. Cuando se diseñen o instalen sistemas, los profesionales de la informática deben intentar garantizar que los productos de sus esfuerzos se utilizarán de modos socialmente responsables, recogerán las necesidades sociales y evitarán efectos perjudiciales a la salud y al bienestar.
Además de tener un entorno socialmente seguro, el bienestar humano incluye tener un medio ambiente seguro. Por lo tanto, los profesionales informáticos que diseñan y desarrollan sistemas deben estar alerta, y hacer conscientes al resto, sobre cualquier daño potencial al medio ambiente local o global.
"Daño" significa perjuicio o consecuencias negativas, tales como pérdida indeseable de información, pérdida de propiedad, daño a la propiedad, o efectos medioambientales no deseados. Este principio prohibe el uso de la tecnología informática en maneras que resulten dañinas a usuarios, público en general, empleados y empresarios. Las acciones perjudiciales incluyen la destrucción intencional o modificación de ficheros y programas que conlleven una grave pérdida de recursos, o un gasto innecesario de recursos humanos tales como el tiempo y esfuerzo requerido para limpiar los sistemas de virus informáticos.
Las acciones bien intencionadas, incluyendo aquellas que cumplen las obligaciones asignadas, pueden ocasionar daños de manera inesperada. En tal circunstancia la persona o personas responsables están obligadas a reparar o mitigar las consecuencias negativas tanto como sea posible. Una manera de evitar daños no intencionados es considerar cuidadosamente las consecuencias potenciales en quienes vayan a verse afectados por las decisiones tomadas durante el diseño e instalación.
Para minimizar la posibilidad de dañar indirectamente a otros, los profesionales de la informática deben minimizar los funcionamientos incorrectos mediante la aplicación de los estándares aceptados para el diseño y prueba del sistema. Además, a menudo es necesario evaluar las consecuencias sociales de los sistemas para estimar la posibilidad de perjudicar seriamente a otros. Si las características del sistema aparecen mal representadas ante los usuarios, profesionales del equipo o supervisores, el individuo profesional es el responsable de cualquier perjuicio resultante.
En el entorno de trabajo el/la informático tiene la obligación añadida de informar sobre cualquier signo de peligro del sistema que pueda resultar en un grave daño personal o social. Si sus superiores no actúan para terminar o mitigar tales peligros, puede ser necesario alertar para ayudar a corregir el problema o reducir el riesgo. Sin embargo, informes arbitrarios o mal enfocados sobre irregularidades pueden ser, por sí mismos, perjudiciales. Antes de informar sobre las irregularidades, deben evaluarse cuidadosamente todos los aspectos relevantes del incidente. En particular, la valoración del riesgo y de la responsabilidad debe ser creíble. Se sugiere solicitar consejo a otros profesionales (ver principio 2.5 referente a evaluaciones minuciosas).
La honestidad es un componente esencial de la confianza. Sin confianza una organización no puede funcionar con efectividad. El informático honesto no hará falsas o engañosas declaraciones acerca de un sistema o diseño de sistema, sino que, por el contrario, proporcionará una completa exposición de todas las limitaciones y problemas pertinentes del sistema.
Un/a profesional informático tiene la obligación de ser honesto/a acerca de sus propias cualificaciones, y acerca de cualquier otra circunstancia que pueda generar conflictos de interés.
La afiliación a organizaciones tales como la ACM puede algunas veces situar a las personas en situaciones donde sus acciones o afirmaciones pueden ser interpretadas como si fueran las de un grupo más amplio de profesionales. Un miembro de la ACM deberá tener cuidado para no desfigurar a la ACM, las politicas y posiciones de la ACM o de cualquiera de sus secciones.
Los valores de igualdad, tolerancia, respeto a los demás y los principios justicia equitativa gobiernan este mandato. La discriminación basada en la raza, sexo, religión, edad, discapacidad, nacionalidad, u otros factores es una violación expresa de la política de la ACM y no se tolerará.
Las desigualdades entre diferentes grupos de personas pueden ser resultado del buen o mal uso de la información y de la tecnología. En una sociedad justa, todos los individuos tienen igual derecho a participar o beneficiarse del uso de los recursos informáticos sin distinción de raza, sexo, religión, edad, discapacidad, nacionalidad u otros factores similares. Sin embargo, estos ideales no justifican el uso no autorizado de recursos informáticos ni proporcionan una base adecuada para trasgedir cualquier otro mandato ético de este código.
La vulneración de los derechos de autor, patentes, secretos comerciales y compromisos de las licencias está prohibido por la ley casi siempre. Incluso si el software no está así protegido, tales inobservancias son contrarias al comportamiento profesional. Las copias del software sólo deben realizarse con la autorización adecuada. No se debe condonar el duplicado no autorizado de materiales.
Los/las profesionales informáticos están obligados a proteger la integridad de la propiedad intelectual. Específicamente, una persona no debe atribuirse el mérito del trabajo o ideas de otros, incluso en los casos en los que no han sido explícitamente protegidos, por ejemplo con derechos de autor o patente.
La tecnología informática y de comunicaciones permite la recogida e intercambio de información personal a escala no conocida en la historia de la civilización. Existe, por tanto, un creciente potencial para la violación de la intimidad de los individuos y de los grupos. Es responsabilidad de los profesionales el mantener la confidencialidad e intimidad de los datos pertenecientes a las personas. Esto incluye tomar precauciones para garantizar la corrección de los datos, así como protegerlos de accesos no autorizados, o accidentales, a las personas no autorizadas. Además, se deben establecer procedimientos para permitir a las personas revisar sus registros y corregir las incorrecciones.
Este mandato implica que sólo debe recogerse la información necesaria para un sistema, que los periodos de mantenimiento y de disponibilidad de la información deben estar claramente definidos y obligarse a ellos estrictamente, y que la información personal recogida para un propósito específico no debe utilizarse para otros propósitos sin consentimiento de las personas. Estos principios se aplican a las comunicaciones electrónicas, incluyendo el correo electrónico, y se prohiben prácticas tales como la captura o monitorización del correo electrónico de datos de usuarios, incluyendo mensajes, sin el permiso de los usuarios o autorización legítima relacionada con la operación y mantenimiento del sistema. Los datos de usuario examinados durante las obligaciones normales de operación y mantenimiento del sistema deben tratarse con estricta confidencialidad, excepto en casos en los que exista evidencia de violación de la ley, de los códigos de la organización o de este Código. En esos casos, la naturaleza o el contenido de la información sólo debe manifestarse a las autoridades adecuadas (ver 1.9).
El principio de honestidad se extiende a las cuestiones de confidencialidad de la información siempre que se haya realizado un compromiso explícito de respetar esa confidencialidad o, implícitamente, cuando se disponga de información privada no relacionada directamente con las obligaciones asignadas. La preocupación ética es la de respetar todas las obligaciones de confidencialidad con los empresarios, clientes y usuarios a menos que se esté libre de tales obligaciones por la ley o por otros principios de este código.
Como profesional informático de la ACM ...
La excelencia es quizá la obligación más importante de un profesional. El profesional de la informática debe esforzarse para conseguir calidad y ser consciente de las graves consecuencias negativas que pueden resultar de la pobre calidad de un sistema.
La excelencia depende de los individuos que asumen la responsbilidad de conseguir y mantener su competencia profesional. Un/a profesional debe participar en la definición de los estándares para los diferentes niveles de capacitación, y debe esforzarse para alcanzarlos. La actualización del conocimiento técnico y la aptitud profesional se pueden conseguir de diferentes maneras: mediante estudio individual, asistiendo a seminarios, conferencias o cursos, e involucrándose en organizaciones profesionales.
Los afiliados a la ACM deben obedecer las leyes municipales, provinciales, autonómicas, nacionales e internacionales a menos que haya una motivación ética convincente para no hacerlo. Se deben obedecer también las políticas y procedimientos de las organizaciones en las que uno participa. Pero este cumplimiento debe ponderarse con el hecho que muchas veces las leyes y reglas existentes pueden ser inadecuadas o inmorales y deben, por tanto, trasformarse.
El incumplimiento de una ley o reglamento puede ser ético cuando la ley o regla tiene una base moral inadecuada o cuando entra en conflicto con otra ley presuntamente más importante. Si se decide eludir una regla o ley porque parece no ética, o por cualquier otro motivo, se deben aceptar la responsabilidad por las acciones tomadas y sus consecuencias completamente.
El trabajo profesional de calidad, especialmente en informática, depende de la crítica y revisión profesional. Siempre que sea adecuado, se debe buscar y utilizar revisiones detalladas, así como proporcionar revisiones críticas del trabajo de otros.
Los profesionales de la informática deben esforzarse en ser perceptivos, meticulosos y objetivos cuando evalúen, recomienden y presenten descripciones de sistemas y sus alternativas. Los/las informáticos están en una posición de especial relevancia, y tienen, por tanto, la responsabilidad especial de proporcionar evaluaciones objetivas y creíbles a los superiores, clientes, usuarios y público en general. Cuando se hagan evaluaciones se deben identificar los posibles conflictos de interés, como se indica en el precepto 1.3.
Como se ha señalado en el examen del principo 1.2 sobre evitar daños, debe informarse sobre cualquier signo de peligro de los sistemas a quienes tengan posibilidad y/o responsabilidad de solventarlos. Ver las guías del precepto 1.2 para más detalles concernientes al daño, incluyendo informar sobre inobservancias profesionales.
Respetar las obligaciones contraídas es una cuestión de integridad y honestidad. Para el informático esto incluye garantizar que los elementos del sistema funcionan tal como se esperaba. También cuando se trabaja como subcontrata se está obligado a informar al contratante sobre el estado del trabajo.
Un profesional de la informática tiene la responsabilidad de solicitar un cambio en cualquier asignación que prevea no poder terminar tal como se había definido. Sólo debe aceptarse una tarea después de una cuidadosa consideración y un completo examen de los riesgos y peligros para el contratante o cliente. El primer principio subyacente en este caso es la obligación de aceptar una responsabilidad personal por un trabajo profesional. En algunas ocasiones otros principios éticos pueden tener mayor prioridad.
Puede no aceptarse un juicio de valor sobre si una tarea concreta no debe realizarse. Después de haber identificado las razones para tal opinión, pero sin poder efectuar cambios en la tarea asignada, uno puede estar obligado por contrato o por ley a continuar el trabajo como se había indicado. El criterio ético del profesional es la guía final para decidir si continuar o no. Cualquiera que sea la decisión uno debe aceptar la responsabilidad de las consecuencias. Sin embargo, realizar tareas "en contra de la opinión personal" no excusa al profesional de la responsabilidad de cualquier efecto negativo.
Los informáticos tienen la responsabilidad de compartir su conocimiento con la sociedad, promoviendo la comprensión de la informática, incluyendo los impactos de los sistemas informáticos y sus limitaciones. Este mandato obliga a contrarrestar cualquier opinión equivocada sobre la informática.
El robo o la destrucción de propiedad material o electrónica se prohibe por el mandato 1.2 "Evitaré daño a otros". Este mandato se refiere a introducirse y utilizar sin permiso un sistema informático o de comunicaciones. Introducirse incluye acceder a las redes de ordenadores y a los sistemas informáticos, o a cuentas y ficheros asociados con esos sistemas, sin autorización explícita para hacerlo. Los individuos y las organizaciones tienen el derecho de restringir el acceso a sus sistemas mientras no violen el principio de discriminacion (ver 1.4).
Nadie debe introducirse o utilizar sin permiso los sistemas, software o ficheros de datos de otros. Se debe obtener siempre la aprobación correspondiente antes de utilizar los recursos del sistema, incluyendo los puertos de comunicaciones, espacio de ficheros, periféricos del sistema y tiempo de ordenador.
Como miembro de la ACM y líder en la organización ...
Puesto que todo tipo de organizaciones tienen impactos en la comunidad, deben aceptar responsabilidades con la sociedad. Los procedimientos organizativos y las actitudes orientadas hacia la calidad y el bienestar social, reduciran el daño a los individuos, sirviendo por consiguiente al interés público y cumpliendo la responsabilidad social. Por tanto, la dirección de la organización debe promover el completo cumplimiento tanto de las responsabilidades sociales como de la calidad del rendimiento.
La dirección de la organización es responsable de garantizar que los sistemas informáticos mejoran, no degradan, la calidad de la vida laboral. Cuando se instale un sistema informático, las organizaciones deben considerar el desarrollo personal y profesional, la seguridad física y la dignidad humana de todos los trabajadores. En el diseño del sistema y del lugar de trabajo deben tenerse en cuenta los estándares apropiados de ergonomía persona-ordenador.
Puesto que los sistemas informáticos pueden convertirse en herramientas tan dañinas como beneficiosas para una organización, la dirección tiene la responsabilidad de definir claramente los usos adecuados e inadecuados de sus recursos informáticos. Aunque el número y alcance de tales reglas debieran ser mínimos, deben hacerse cumplir una vez se hayan establecido.
Las necesidades de los usuarios actuales del sistema, los potenciales y aquellas personas cuyas vidas pueden verse afectadas por el mismo, deben ser evaluadas e incorporadas en los documentos de requisitos. La validación del sistema debe garantizar el cumplimiento de esos requisitos.
No es aceptable éticamente diseñar o instalar sistemas que inadvertida o deliberadamente desprestigien personas o grupos. Los profesionales informáticos que están en posiciones de toma de decisiones deben verificar que los sistemas se diseñan e instalan para proteger la confidencialidad individual y para mejorar la dignidad personal.
Esto complementa el mandato sobre la educación de la comunidad (2.7). Las oportunidades educativas son esenciales para facilitar la óptima participación de todos los miembros de la organización. Las oportunidades deben estar abiertas a todos los miembros para ayudarles a mejorar su conocimiento y capacidades en informática, incluyendo cursos que los familiaricen con las consecuencias y limitaciones de sistemas concretos. En particular, los profesionales deben ser conscientes de los peligros de la construir sistemas mediante modelos demasiado simplificados, la incertidumbre de anticipar y de diseñar para cada condición de operación posible, y otros temas relacionados con la complejidad de esta profesión.
Como miembro de la ACM ...
El futuro de la profesión informática depende de la excelencia técnica y ética. No sólo es importante para los profesionales informáticos de la ACM adherirse a los principios expresados en este Código, sino que cada miembro debe animar y apoyar la adhesión de otros miembros.
La adhesión de los profesionales a un código de ética es principalmente una cuestion voluntaria. Sin embargo, si un miembro no sigue este código por involucrarse en grave mala conducta, su afiliación a la ACM puede ser cancelada.