「數位倫理」是公益團體建立信任的基礎:即使取得同意使用個資,未必就合乎倫理
撰文/保羅·魯本斯(Paul Rubens)
翻譯/Ting Shih
隨著公益團體在許多活動中逐漸走向數位化,我們檢視了數位倫理準則,來規範數位化行為。
各類型的公益團體越來越數位導向,並且持續拓展數位足跡,進行募款、服務、行銷與傳播等活動,並且使服務更容易取得。當這些數位活動越來越活躍,也代表公益事業有更大的義務,遵守並將數位倫理納入考量。
數位倫理:處理資料時,我們「不應該做什麼」
數位倫理(又稱為資訊倫理)有許多定義,例如維基百科將其定義為「倫理的一個分支,聚焦於資訊的創造、管理、散播及使用,以及規範社會上人類行為的倫理標準及道德規範之間的關係。」
公益界實行數位倫理的目的在於──明列團體進行數位活動時應遵守的原則,例如公益團體試圖透過社群媒體增加受眾,或是使用捐款資料來定位合適的捐款人時,應該要注意什麼。
在上述例子中,數位倫理會影響捐款人的資料如何被存放、使用及分享,以及在社群媒體同時作為廣告媒介及聯絡管道的狀況下,應如何透過社群媒體提供新聞及資訊。
我們應了解的底線在於,數位倫理關乎道德價值。重點不在於公益團體在數位領域「能做什麼」,而是它們「應該做什麼」;或者,更重要的部分不在於關注它們不能做什麼,而在於釐清它們「不應該做什麼」。
上述區別有其重要性,因為組織可以如何使用數據──而非它們應該拿來做什麼──已經受到歐盟的《一般資料保護規範》(GDPR)等法律規則管理和限制。組織在蒐集和運用使用者數位資料時,必須遵從以下義務:
- 詢問使用者是否同意該組織蒐集並儲存其個人資料
- 詢問使用者是否同意該組織販賣儲存之資料
- 給予使用者要求刪除個人資料的權利
- 允許使用者存取受該組織蒐集並儲存的個人資料
這意味著,只要使用者和捐款人同意,公益團體便可以蒐集並儲存個人數據,並把數據賣給任何人。但任何入門的數位倫理課程都會告訴你,就算你得到允許做某件事(例如儲存使用者資料),仍有可能違反倫理。
「蒐集並儲存使用者的個人資料以改善服務品質」,與「毫無明確目的,卻仍冒著遭駭客竊取的風險蒐集並保存資料」是 2 件事;公益團體的數位倫理此時應引導它做出對的事,而它所做的決定本身,也展現了組織的倫理概念。
維護資料安全也屬於數位倫理的一環
公益團體應捫心自問,就算在急難時期尋求協助的人,曾經同意組織將他的個人資訊賣給廣告商,然而他們是否真的有預期到組織會這樣做?公益團體應該販賣這些求助者的個人資料來募資嗎?販售使用者資料所帶來的好處,是否超過這種行為所引發的顧慮?如果賣給廣告商的資料,隨後遭駭客竊取和洩露,會發生什麼事?以上都是公益團體應該思考、涉及數位倫理的問題。
這也突顯了數位倫理與數位安全之間的關係。除了 GDPR 規定組織具有安全存放數據的義務,數位倫理相關書籍也一再強調,數據安全屬於倫理道德的一環。
公益組織的數位倫理應清楚指示「組織應當維護資料安全」,不這樣做的話,組織將會嚴重悖離其合作夥伴、支持者,尤其是使用者的信任。何況這些使用者可能是最脆弱的族群,且必須依靠公益機構來維護他們的利益。
組織可參考的數位倫理原則
對公益團體或任何組織而言,制定數位倫理準則都是一項令人望而生畏的任務,光是分辨哪些使用數位科技的決策符合──或應該符合──倫理標準,就是一件困難的事。
這也是為什麼簡易的數位倫理架構會有所幫助。一般來說,組織機構可以從以下 4 條數位倫理原則中受益:
1. 尊重他人給予的信任
蒐集並保存客戶、服務使用者等資料的組織,應該在進行任何活動前,就思考使用這些資料是否背叛了他們對組織的信任。
換句話說,組織是否將以那些人不想要、沒有預期或不符合他們最大利益的方式使用他們的資料?如果是這樣,基於數位倫理,即便可行,也不應該進行那些活動。
此外,還有一個關乎「透明性」的問題。人們只有在完全明白資料的用途後,才能對資料的使用提出「知情同意」。如果組織未能明確且透明的說明資料使用意圖,即便得到對方同意,但使用資料的方法卻未必能在當事者充分知情後被接受,這樣是非常不道德的。
2. 妥善保管數位資料
組織也許基於法規要求而保障資料安全,但這其實也屬數位倫理的範疇,因為所有的個人資料都涉及隱私,而只有在資料受到妥善管理時,隱私才能真正受到尊重。
妥善保管資料也意味著資料的完整性受到維護──組織應採取健全的管理及審計程序,來確保資料不能任意遭駭客更改、刪除或竊取。一旦數據被修改,而後遭販賣或加工,便難以逆轉已經採取的任何行動,從而對個人造成不可逆的傷害。
3. 注意無意中違反倫理的行為
準確的數據很單純,就只是準確的數據,但如果遭人誤用,便可能造成問題。
一個常見的例子是確認偏差,也就是單用數據來確認現有的信念或期望,或將那些和數據相矛盾的訊息打折扣。這種數據挑揀(cherry-picking)會導致數據偏差,而在複雜的系統中,會導致演算法偏差。
演算法偏差可能使公益團體沒能幫到特定年齡層、性別或種族的人群,因為電腦演算法本具偏見,因而錯誤認定某些人不需要協助。這種情形明顯違反倫理,屬於無意中違反數位倫理的行為。
4. 促進符合數位倫理的文化
沒有一個架構是完整的,因此對於任何組織的員工而言,由倫理層面檢視正在進行的數位計畫或數據分析十分重要。更重要的是,倫理檢視的結果應該作為組織行為的指導準則:任何違反數位倫理準則的行為都應調整或摒棄。
數位商業倫理是什麼?
商業倫理重視的是企業「應該怎麼做」,尤其當它們面對爭議性狀況時。企業若是採取明確符合倫理的立場,將可以提升客戶、商業夥伴、供應商的信任。商業倫理包括可信、尊重、公平與關懷等特質。
所謂數位商業倫理,在職場上有時也稱作數位倫理,與商業倫理有關,且屬於商業倫理的一環。
然而,這 2 者之間有一大不同,也就是「由誰進行監督」。商業倫理通常屬於公司董事、執行長甚至整個董事會的職責;相較之下,數位商業倫理通常由熟悉公司數位科技的人負責,例如科技部門負責人,或是大型組織裡的資訊安全長。
在超大型組織裡,甚至可能設有首席數位商業倫理長或數位商業倫理負責人,以確保組織高層檢視所有倫理考量並給予適當關注。
數位新聞倫理是什麼?
正如數位倫理的重點是,組織面對數位科技時應如何行動,新聞倫理則與記者應當如何進行他們的工作有關。常見的新聞倫理特質包括真實、準確、客觀、公正、公平及對公眾負責。
數位新聞倫理是「數位」與「新聞倫理」的組合,關切所有人在發表線上內容前應該思考的面向,包括確認事實、盡力避免無意間散播錯誤資訊或假新聞。
這點與公益團體尤其有關。如果想有效傳達公益工作的重要性,並避免閱讀者質疑訊息的真實性或不當一回事,建立自己所發布的數位內容的可信度至為關鍵。
延伸閱讀:現在就開始!收集有效完整的「性別數據」,邁向性別平權