1.− INTRODUCCIÓN Las técnicas informáticas constituyen una tecnología especial y plantean, en consecuencia, cuestiones y consideraciones éticas y jurídicas específicas. Por ello es oportuno caracterizar la Ética de la Informática y mostrar porqué este campo dentro de la Ética profesional, es un subcampo emergente de especial importancia para los Ingenieros Informáticos. Aunque incluimos en este mismo tema conceptos de ética y derecho, no son terminos que deben confundirse. La ética profesional, en principio una disciplina filosófica, trata de las obligaciones y normas del hombre, no necesariamente codificadas, que definen un correcto ejercicio de la profesión dentro de valores humanos de orden superior. Para evitar confusiones, trataremos de distinguir ética con moral que tiene que ver con valores religiosos, mientras que el concepto de ética profesional que es el que nos interesa es sinónimo del de normas deontológicas (La deontologia es aquella parte de la filosofia que trata del origen, la naturaleza y el fin del deber, en contraposición con la ontologia, que trata del origen, la naturaleza y el fin del ser). Mientras el derecho tiene que ver con las leyes escritas que regulan el comportamiento de los humanos entre si, en una sociedad determinada, la ética aplicada se manifiesta en la vida cotidiana de las personas y en sus responsabilidades individuales y sociales frente a todas las dimensiones de la vida social. El equilibrio que se pueda lograr entre normas morales (si se es religioso), deontologicas y jurídicas es la mejor garantia para el eficaz control de una determinada profesión y en su conjunto para una coherente convivencia dentro de una sociedad. Si todas las normas fueran de carácter ético, la persona que en términos generales calificamos de sin ética o inmoral, no se sentiría afectado por ellas y actuaría con total impunidad y sin ningún tipo de freno. Por el contrario, si todo se redujera a normas jurídicas, sabemos por experiencia que se puede llegar fatalmente a su incumplimiento, ya que la sanción no puede efectuarse con la frecuencia que aparentemente se necesitaría. Por ello deben convivir, junto al orden jurídico, que contempla la sanción de las situaciones más graves, normas que conciernen al fuero interno de las personas, esto es, deben existir normas deontológicas. En nuestro caso se puede decir que no hay deontología de la informática más que en la medida en que las tecnologías se perciben como constituyentes de la vida personal y social, y cuando se confrontan a los valores que guían la creación social. En materia de leyes, el mundo informático está esencialmente controlado por dos tipos de reglamentaciones: la ley de protección de libertades individuales (el nuevo Código Penal y la LORTAD, en España), la ley de Propiedad Intelectual y la ley de liberación de las comunicaciones (prevista la liberación europea y mundial para los años 1997 y 1998). En el ejercicio de las profesiones, la deontología queda en esa zona intermedia donde ni todas son normas absolutas de pleno y exclusivo alcance ético, ni todas son normas jurídicas. Una reflexión sobre los códigos de ética y de conducta no escapa a la perspectiva de los roles respectivos de la ética, del derecho y de los propios códigos, y debe preguntarse también, sobre el sentido de renovación de la ética en el dominio de las tecnologías informáticas. Se dice a veces que la ética se dirige a la conciencia individual, la ley a la sociedad y los códigos a la profesión. Evidentemente no son objetivo de estas notas entrar en disquisiciones que no corresponden a una disciplina de caracter técnico, como es la que estamos dando. 2.− ÉTICA EN INFORMÁTICA Se ha podido constatar que la revolución informática ha seguido un desarrollo en dos etapas similar al que sufrió la Revolución Industrial: la primera etapa, de introducción se ha estado produciendo durante los últimos cuarenta años, en los que las TIC (Tecnologías de la Información y de las Comunicaciones) se han creado y puesto a punto. La segunda etapa, de penetración tecnológica, se inicia en la segunda mitad de los ochenta, 1 cuando las TIC se convierten en una parte integral de la casi totalidad de las instituciones de nuestra sociedad. (en realidad, la Revolución Informática y el cambio profundo que está produciendo en el mundo, en el momento actual sólo está siendo la punta del iceberg de cambios seguramente mas profundos). La tecnología informática plantea nuevas situaciones y nuevos problemas y gran parte de estas nuevas situaciones y problemas son de una naturaleza ética; obviamente existen intentos de resolver estos problemas aplicando las actuales reglas y soluciones éticas de caracter general, por ello es importante echar la vista al pasado en busca de mejores valores éticos tradicionales. Las TIC cambiarán el mundo que conocemos actualmente, y desde el punto de vista ético, lo más importante y evidente es la necesidad de una nueva ética. Esta nueva ética será la ética de la informática. 2.1. La globalidad de la ética informatica. ¿ Por qué esta importancia creciente de la ética hoy dia ? Se puede sugerir que frente a los fenómenos de globalización o ante el predominio del software financiero en nuestro mundo, los profesionales y los empresarios se han visto abocados a asumir su responsabilidad social. Numerosas cuestiones, a la vez complejas e inmersas en un clima de incertidumbre, requieren medios exploratorios y provisionales antes de ser asumidas por el derecho. El desarrollo de la ética aplicada de la informática, tiende a la necesidad de restablecer un contexto social en una sociedad que es, a la vez, más compleja, menos segura y más vulnerable. Dado el carácter global de la Revolución Informática hay que pensar que el futuro de la ética tendrá un carácter global. Será global en el doble sentido:abarcará a la totalidad del Globo y se dirigirá a la totalidad de acciones y relaciones humanas. Posiblemente, la ética global será en el futuro una ética de la informática debido a que será originada por la Revolución Informática y servirá a la humanidad de la era Informática. El carácter global de la ética en la era de la Revolución Informática, significa que tienen lugar simultáneamente dos procesos: el proceso de creación y el proceso de destrucción. La cuestión es que en una sociedad humana normalmente se producirán conflictos debido a que la creación y destrucción se pueden considerar como procesos positivos o negativos (buenos o malos). La valoración depende de los valores aceptados por un individuo o grupo de personas que se exponen a los cambios revolucionarios. Las redes de ordenadores, al contrario que otros medios de masas, tienen un carácter totalmente global. Por consiguiente, cuando se habla de ética de la Informática, se está hablando de la ética global emergente y, en general, de todos los aspectos de la vida humana. ¿Cómo se considerará, entonces, el concepto de ética informática? Antes de seguir hay que hacer dos matizaciones: 1. Al contrario que abogados o físicos, los profesionales informáticos no pueden protegerse a sí mismos de actividades que son propias suyas, pero que son realizadas por no profesionales. Muchas de las reglas de conducta de los médicos o abogados no se aplican fuera del ámbito estrictamente profesional; sin embargo, las reglas de la ética informática no se podrán aplicar rigurosamente, ni serán eficientes a menos que sea respetada por la más amplia mayoría posible de usuarios. Esto significa que las reglas de la ética informática deben ser respetadas por la mayoría, ya que la Revolución Informática es democrática por naturaleza, por ello, la ética informática al ser universal, será una ética global. 2. En el supuesto de que la ética se aplique sólo a los profesionales, surge una cuestión adicional: los profesionales, como grupo, no están aislados de la sociedad en la que trabajan y la función de su profesión 2 está determinada significativamente por la estructura general de la sociedad de la que forman parte. Las éticas profesionales, incluyendo los códigos éticos de los profesionales informáticos, pueden diferir entre culturas hasta el punto de entrar en conflicto. 2.2. La deontología de la profesión de informático. La ética profesional requiere la definición de una ocupación o profesión que habrá de ejercer la persona a quien se le exija dicha ética. En consecuencia, será bueno acotar el concepto de profesión informática y el modo en que el cambio social, económico y tecnológico han influido en la misma. Así pues, ¿son los profesionales informáticos profesionales en el sentido especial antes citado?. Ciertamente, los profesionales informáticos poseen algunas de las características apropiadas. La mayoría de ellos tienen, por ejemplo, dominio de un cuerpo de conocimientos técnicos y en general, tienen una educación de caracter superior. Ademas, los profesionales informáticos tienen grados de autonomía variables. Dw hecho, aquellos que tienen sus propias consultoras y los que han trabajado en grandes empresas o en la administración, suelen tener una gran capacidad para la toma de decisiones. De igual modo que otros científicos e ingenieros, los profesionales de informática tienen gran capacidad para dirigir y ejecutar proyectos. Por el contrario, muchos otros profesionales informáticos tienen poca autonomía. Por ejemplo, los programadores pueden, normalmente, sólo, implementar los diseños de otros. Existen organizaciones profesionales para especialistas informáticos (especialmente en USA, caso de ACM o la IEEE−Computer Society), pero no suele haber ninguna organización reconocida por los gobiernos estatales, regionales, o provinciales, que estén encargados de: "admitir legalmente programas −licenciar, o conceder autorizaciones legales o licencias− o estándares en el campo de la informática". Parece claro, que la informática es una parte crucial de nuestra sociedad y cumple una función social, pero la informática no es un bien en sí mismo, como sí lo son la medicina o la justicia. La informática es una actividad que se apoya en instituciones sociales y en profesiones que, a su vez, aspiran a cumplir una gran variedad de funciones sociales. Lo más importante no es si el significado del término profesional se aplica al informático, sino identificar las características de la profesión y del marco en el que tiene lugar su práctica. 2.3. El encuadre institucional de la profesión informática La informática constituye un campo profesional relativamente nuevo, las normas generales de la responsabilidad se aplican en ella con incertidumbres, y el encuadre institucional del ejercicio de la profesión de informático no está todavía delimitado ni configurado. En España, en el ámbito jurídico, existe la responsabilidad civil profesional que contribuye a definir normas aplicables a su ejercicio, pero el control del ejercicio de la profesión no está controlado por organizaciones profesionales con personalidad jurídica como puede ser el Colegio de médicos o el Colegio de abogados. Por otra parte, dicho reconocimiento de la corporación profesional ha sido ampliamente demandado por los profesionales de la informática, pero ésta debe superar diversos problemas institucionales, políticos y económicos y hoy, en 1997, todavía, lamentablemente, no es una realidad. La pregunta que cabe hacerse para poder llegar a una ética y una deontología del informático, es si esa profesión está reconocida como tal en el ordenamiento legal de cada país. Hablaremos solamente de España, entendiendo que la mayoría de las consideraciones a nivel español son extrapolables en general a cualquier otro país occidental. En España no existe reconocimiento legal de la profesión, como está establecida para los médicos, abogados, ingenieros, enfermeros o economistas, por citar algunas profesiones significativas. Existen algunas asociaciones profesionales de carácter general, pero cuyas atribuciones no llegan a ser la de los colegios profesionales, aunque no dejan de ser asociaciones profesionales de mayor o menor prestigio, pero centradas 3 en la formación, investigación, etc., de sus miembros, si bien tratan de luchar por conseguir la colegiación como fin último. A destacar: ALI (Asociación de Licenciados en Informática) y ATI (Asociación de Técnicos en Informática) de marcado carácter profesional; AEIA (Asociación Española de Informática y Automática) de marcado carácter universitario y científico.El reconocimiento del status profesional es algo complicado por diversas razones, que vamos a analizar a continuación: El primer problema importante es el planteado por la imprecisión y la extensión del campo o competencias profesionales; la informática, fundamentalmente, es una técnica que está introducida en todas partes y que recurre a niveles de conocimientos muy dispares, que van desde el usuario al diseñador o ingeniero de software/sistemas, pasando por el operador (cada vez mas confundido con el de unusuario de PC), programador, analista o especialista en interfaz hombre/máquina (a este panorama hay que añadir todos los puestos de trabajos relacionadas con la informática distribuida, las intranets e Internet). Esto implica que el campo de prácticas informáticas no es monopolio exclusivo de los informáticos, ya que en la profesión − si no se define adecuadamente − caben casi todas las personas que usan un PC con fines profesionales. De hecho, a la informática se puede acceder desde numerosas carreras y centro/escuelas profesionales/universitarios, que van desde FP−II y FP−III en Administración, Electrónica e Informática, hasta físicos, ingeniero industriales, ingenieros de telecomunicación, matemáticos junto con licenciados/ingenieros en informática o diplomados/ingenieros técnicos en informática. Y eso sin tener en cuenta el número de personas que, procediendo de estudios o carreras no vinculadas a la informática y/o las telecomunicaciones, se han formado en plan autodidacta o en centros y academias privadas o pertenecientes a las grandes casas comerciales, y que en función de su formación original han sido recicladas en las nuevas tecnologías de la información. Esta situación no se da en ninguna de las profesiones reconocidas que requieren un título para el ejercicio, libre o no, de la profesión; circunstancia ésta, que hace que la problemática de la profesión sea especialmente complicada y que por el momento no pueda decirse como va a resolverse e incluso si llegara a una solución análoga a la de otras profesiones mas tradicionales e institucionalizadas. Añadamos que esta situación esta mas definida en el campo de las comunicaciones, lo que hace que un campo tan actual como es la actividad profesional de la telemática esté en estos momentos carentes de un marco colegial. El segundo problema, íntimamente relacionado con el anterior, es de naturaleza política: en caso de existir una relación en cuanto a asociaciones profesionales, ¿quién puede pertenecer a la asociación que concede el status de la profesión? En la mayoría de las asociaciones españolas y extranjeras, el criterio de admisión es la posesión de los conocimientos requeridos para ejercer la actividad. Estos conocimientos se acreditan generalmente por el título FPII, FPIII, Diplomatura/Ingeniería Técnica y Licenciado / Ingeniero en Informática, pero en España, tanto las empresas como la Administración, contratan en muchos casos a titulados de otras profesiones si acreditan experiencia práctica en el campo informático que demandan. La pregunta se convierte entonces en: ¿El profesional informático sólo podrá salir de un diploma especializado en informática? Aquí existen respuestas para todos los gustos, muchas de ellas entran de lleno en principios éticos y otras en principios constitucionales de igualdad de todos los ciudadanos, dado que la informática es una técnica abierta al mercado y puede ser, en algunos campos, mejor informático profesional un economista que un ingeniero en informática. La tercera pregunta es de orden económico: ¿Qué privilegios tendrán los miembros de la profesión informática? Es también de difícil definición y aplicación. El título de informático profesional o informático se adecua a realidades de prácticas muy diversas. ¿Cómo se puede impedir a una persona, calificada o no, declararse consultor en informática? Por otra parte, muchas profesiones con diploma universitario o no, exigen el uso de herramientas informáticas, por ejemplo ingenieros de caminos, o arquitectos que realizan sus cálculos con programas de software propios o adquiridos en el mercado, o los contables y gerentes que proceden a la verificación informática de sus cálculos sobre la base de normas reconocidas en la profesión. 2.4. Necesidad de un codigo profesional en informática 4 Esta diversidad de caminos de acceso a la profesión de informática, dificultará no sólo la definición de la citada profesión sino, y sobre todo, la reglamentación de las conductas, el uso de una ética de la informática y en especial una reglamentación de los códigos deontológicos. ¿Cómo se puede comparar la responsabilidad ética o profesional del usuario de un programa, con las del programador o ingeniero que ha desarrollado dicho programa?. No obstante lo anterior, es evidente que la profesión de informática, es una actividad reconocida socialmente y así el futuro ingeniero en informática, debe estar preparado para que un juez o una iempresa le solicite un dictamen o peritaje informático y es evidente que este tipo de informes, en la práctica, deben estar firmados por alguien con titulación superior y en España tanto la ATI como la ALI tienen establecidos unos honorarios y gastos imputables, que son reconocidos habitualmente en los conflictos, a los que son llamados. A pesar de la inexistencia de un Colegio Profesional, la exigencia de unas normas existe, aunque nadie garantice institucionalmente su aplicación por el momento. Por ello conviene recordar que existen dos principios que hay que retener, por su aplicación de carácter general en todas la profesiones: 1º.− "Obra según ciencia y conciencia". 2º.−" Actua con Probidad profesional". Sobre estas dos ideas, de suficiente amplitud y generalidad, hay que entender las paginas que siguen. 3.− ALGUNOS CÓDIGOS ÉTICOS 3.1. Aproximación a nivel de empresa de un código ético: CEDIPROE Centro de Diseño, Producción y Evaluación de Recursos Multimediales para el Aprendizaje Uruguay 766 − PB"5" (1015) Capital Federal Bs.As. Argentina Tel : (54−11) 4371−9083 / 0544 FAX : (54−11) 4805−4774 E−Mail: cedima@ciudad.com.ar LOS DIEZ MANDAMIENTOS DE LA ÉTICA INFORMÁTICA. 1. No usarás una computadora para dañar a otros. 2. No interferirás con el trabajo ajeno. 3. No indagarás en los archivos ajenos. 5 4. No utilizarás una computadora para robar. 5. No utilizarás la informática para realizar fraudes. 6. No copiarás o utilizarás software que no hayas comprado. 7. No utilizarás los recursos informáticos ajenos sin la debida autorización. 8. No te apropiarás de los derechos intelectuales de otros. 9. Deberás evaluar las consecuencias sociales de cualquier código que desarrolles. 10. Siempre utilizarás las computadoras de manera de respetar los derechos de los demás. 3.2 Conceptos Generales Con todas las ambiguedades que hemos hecho notar en el apartado anterior, la necesidad de un codigo ético para el desarrollo de la profesión, sigue siendo imprescindible. En USA, con mayor experiencia en el campo, han superado la idea de los colegios profesionales tradicionales por la via de las asociacione profesionales, que reunen no solo a informáticos americanos sino a colegas del resto del mundo, mediante un criterio bastante laxo. Su fuerza no reside en su capacidad normativa sino en la autoridad moral que la profesión en general, concede a las conclusiones que emanan de sus organos representativos. Un ejemplo de esta situacion es la ACM, que tiene un codigo ético, que mostramos a continuación y que puede ser un ejemplo a seguir por otras asociaciones profesionales, aunque bastaria con aceptarlo y sumarse al mismo. 3.3 Association of Computer Machinery (ACM) Code of Ethics El Código de Ética y Práctica Profesional de Ingeniería del Software "IEEE−CS/ACM Joint Task Force on Software Engineering Ethics and Professional Practices" Versión resumida Preámbulo La versión resumida del código sintetiza las aspiraciones a un nivel elevado de abstracción. Las cláusulas que se incluyen en la versión completa proporcionan ejemplos y detalles acerca de cómo estas aspiraciones modifican nuestra manera de actuar como profesionales de la ingeniería del software. Sin esas aspiraciones los detalles pueden convertirse en tediosos y legalistas; sin los detalles las aspiraciones pueden convertirse en altisonantes pero vacías; conjuntamente las aspiraciones y los detalles conforman un código cohesivo. Los ingenieros de software debieran obligarse a hacer del análisis, especificación, diseño, desarrollo, pruebas y mantenimiento del software una profesión respetada y beneficiosa. En concordancia con la obligación con el bienestar, salud y seguridad de la sociedad, los ingenieros del software debieran adherirse a los Ocho Principios siguientes: 1. Sociedad: Los ingenierios de software actuarán de manera coherente con el interés social. 6 2. Cliente y Empresario: los ingenieros de software actuarán de manera que produzca el mejor resultado para cliente y empresario, y de manera coherente con el interés social. 3. Producto: los ingenieros de software garantizarán que sus productos y las modificaciones correspondientes cumplen los mayores estándares profesionales posibles. 4. Valoración: los ingenieros de software mantendrán la integridad e independencia en sus valoraciones profesionales. 5. Gestión: los líderes y gestores de ingeniería de software suscribirán y promoverán un enfoque ético en la gestión del desarrollo y mantenimiento del software. 6. Profesión: los ingenieros de software avanzarán en la integridad y reputación de la profesión, de manerar consistente con el interés social. 7. Compañeros: los ingenieros del software serán justos y apoyarán a sus compañeros. 8. Personal: los ingenieros del software participarán en el aprendizaje continuo referente a la práctica de su profesión y promoverán un enfoque ético en la práctica de la profesión. Versión completa Preámbulo Los ordenadores poseen hoy día una función central cada vez mayor en el comercio, industria, administración, medicina, educación, entretenimiento, relaciones sociales y vida diaria. Son ingenieros de software quienes contribuyen, mediante participación directa o enseñanza, al análisis, especificación, diseño, desarrollo, certificación, mantenimiento y pruebas de sistemas software. Debido a su posición en el desarrollo de sistemas software, los ingenieros del software tienen suficientes oportunidades para causar beneficio o generar daño, para permitir a otros causar beneficio o generar daño, o para influenciar a otros a causar beneficio o generar daño. Para garantizar, en la medida de lo posible, que sus esfuerzos se utilizarán para hacer el bien, los ingenieros de software deben obligarse a hacer de la ingeniería del software una profesión respetada y beneficiosa. De acuerdo con tal cometido, los ingenieros de software debieran adherirse al siguiente Código de Ética y Práctica Profesional. El Código contiene ocho Principios clave, relacionados con el comportamiento y las decisiones tomadas por los ingenieros de software profesionales, bien sean profesionales en ejercicio, educadores, gestores, directivos y responsables, así como educandos y estudiantes de la profesión. Los Principios identifican las diferentes relaciones en las que los individuos, grupos y organizaciones participan, y las principales obligaciones de tales relaciones. Las Cláusulas de cada Principio son la imagen de los diferentes niveles de obligación incluidos en esas relaciones. Estas obligaciones se fundamentan en las características humanas del/la ingeniero del software, en el especial cuidado al que se está obligado con las personas que se ven afectadas por el trabajo del ingeniero del software, y en los elementos peculiares de la práctica de la ingeniería del software. El Código prescribe estas obligaciones como obligaciones de cualquiera que se identifique como ingeniero del software o que aspire a serlo. No se pretende que se utilicen partes individuales del Código aisladamente, para justificar errores por omisión o comisión. La lista de Principios y Cláusulas no es exhaustiva. Las Cláusulas no deben leerse como la frontera separadora entre lo aceptable y lo inaceptable en todas las situaciones posibles de la conducta profesional. El Código no es un simple algoritmo ético que genera decisiones éticas. En algunas situaciones los estándares pueden entrar en conflicto entre sí o con estándares de otras fuentes. Estas situaciones requieren del ingeniero de software utilizar su juicio ético para actuar en la manera más consistente con el espíritu del Código de Ética y Práctica Profesional, teniendo en cuenta las circunstancias. 7 Las tensiones éticas se pueden manejar mediante una consideración cuidadosa de los principios fundamentales, más que apoyándose ciegamente en reglamentos detallados. Estos Principios deberían ayudar a considerar extensamente quién se ve afectado por su trabajo; a examinar el ingeniero del software o sus compañeros tratan al resto de personas con el debido respeto; a reflexionar en cómo la sociedad vería sus decisiones si estuviera bien informada; a analizar cómo el menos favorecido será afectado por su decisión; y a considerar si sus actos serían enjuiciados como valiosos por un profesional ideal que trabajara como ingeniero de software. En todas estas valoraciones la preocupación principal es la de la seguridad, salud y bienestar públicos; esto es, el "Interés Público" es central en este Código. El contexto dinámico y exigente de la ingeniería del software require que el código sea relevante y adaptable a las nuevas situaciones a medida que ocurran. Sin embargo, incluso con esta generalidad, el Código proporciona apoyo a los gestores e ingenieros del software que necesiten actuar positivamente, documentando la postura ética de la profesión. El Código proporciona un fundamento ético al que los individuos de un grupo o el propio grupo pueden acudir. El Código también ayuda a definir aquellas cuestiones que son éticamente impropias de solicitar a un ingeniero o grupos de ingenieros del software. El Código no está simplemente orientado a identificar la naturaleza de los actos cuestionables, sino que también tiene una función educativa. Puesto que este código representa el consenso de la profesión en cuestiones éticas, es un medio para educar tanto a la sociedad como a los futuros profesionales acerca de las obligaciones éticas de todos los ingenieros del software. Principio 1: Sociedad. Los ingenieros del software actuarán de manera consistente con el interés general. En particular, los ingenieros de software deberán, adecuadamente: • Aceptar completa responsabilidad por su trabajo. • Moderar los intereses del ingeniero del software, el empresario, el cliente y los usuarios con los del bienestar público. • Dar el visto bueno al software sólo si se tiene fundada creencia de que es seguro, cumple las especificaciones, ha pasado las pruebas pertinentes y no disminuye la calidad de la vida, disminuye la confidencialidad o daña al medio ambiente. El efecto último del trabajo debiera ser el bienestar público. • Mostrar a las personas o autoridades correspondientes cualquier peligro real o potencial para el usuario, la sociedad o el medio ambiente, que consideren, de manera razonable, que esté asociado con el software, o documentos relacionados. • Cooperar en las materias relacionadas con las preocupaciones graves causadas por el software, su instalación, mantenimiento, soporte o documentación. • Ser justo y veraz en todas las afirmaciones, especialmente en las que sean públicas, relativas al software o documentos relacionados, métodos y herramientas. • Considerar las cuestiones de discapacidades físicas, asignación de recursos, desventajas económicas y otros factores que puedan disminuir el acceso a los beneficios del software. • Estar dispuesto a donar las capacidades profesionales para buenas causas y contribuir a la educación del público en general con respecto a esta disciplina. Principio 2: Cliente y Empresario Los ingenieros de software deberán actuar de maneras en que se representen los mejores intereses para sus clientes y empresarios, consistentemente con el interés general. En particular los ingenieros de software deberán, adecuadamente: • Proporcionar servicios sólo en las áreas de su competencia, siendo honestos y francos acerca de cualquiesquiera limitaciones en su experiencia o educación. • No utilizar conscientemente software obtenido o retenido de manera ilegal o no ética. 8 • Utilizar la propiedad de un cliente o patrón sólo en maneras adecuadamente autorizadas, y con el conocimiento y consentimiento de los mismos. • Garantizar que cualquier documento en el que se confía ha sido aprobado, cuando así se requiera, por alguien con autoridad para hacerlo. • Mantener como privada cualquier información confidencial obtenida mediante el trabajo profesional, siempre que tal confidencialidad no sea inconsistente con los aspectos de interés general y con la ley. • Identificar, documentar, recoger evidencia e informar con prontitud al cliente o empresario si, en su opinión, es probable que fracase un proyecto, que se demuestre demasiado caro, que viole la legislación sobre propiedad intelectual, o que sea problemático. • Identificar, documentar e informar al empresario o cliente sobre cualquier asunto de interés social, o del que se tenga conocimiento, acerca del software o documentos relacionados. • No aceptar trabajo externo que vaya en detrimento del trabajo que se desarrolle para su principal contratante. • No representar interés contrario al del empresario o cliente, a menos que se comprometa otro valor ético más elevado; en este último caso se informará al empresario o a otra autoridad adecuada acerca de esa preocupación ética. Principio 3: Producto Los ingenieros de software deberán garantizar que sus productos y las modificaciones relacionadas cumplen los estándares más elevados posibles. En particular, los ingenieros de software deberán, según sea adecuado: 3.01. Promover máxima calidad, coste aceptable, y un plazo razonable, garantizando que quedan claros los compromisos significativos al respecto, y que los aceptan el empresario y el cliente, y que están disponibles para consideración por el usuario y el público en general. 3.02. Garantizar objetivos adecuados y alcanzables para cualquier proyecto en el que trabajen o lo vayan a hacer. • Identificar, definir, y examinar temas éticos, económicos, culturales, legales y medioambientales relacionados con cualquier proyecto. • Garantizar que están cualificados, mediante una adecuada combinación de educación, adiestramiento y experiencia, para cualquier proyecto en el que trabajen o lo vayan a hacer. • Garantizar una metodología adecuada para cualquier proyecto en el que trabajen o lo vayan a hacer. • Trabajar para seguir los estándares de la industria, si disponibles, que sean los más adecuados para las tareas, desviándose de los mismos sólo cuando esté justificado ética o técnicamente. • Esforzarse para entender completamente las especificaciones del software que están desarrollando. • Garantizar que las especificaciones para el software sobre el que trabajan 9 han sido bien documentadas, satisfacen los requisitos del usuario y tienen las aprobaciones adecuadas. • Garantizar estimaciones cuantitativas realistas de coste, plazos, personal, y resultados de cualquier proyecto en el que trabajen o vayan a hacerlo, y proporcionar una evaluación de la incertidumbre de esas estimaciones. • Garantizar unas adecuadas pruebas, depuraciones y revisiones del software y de los documentos relacionados en los que se trabaje. • Garantizar una adecuada documentación, incluyendo problemas significativos descubiertos y las soluciones adoptadas, para cualquier proyecto en el que trabajen. • Trabajar para desarrollar software y documentos relacionados que respeten la confidencialidad de aquellos que van a verse afectados por ese software. • Ser cuidadosos para utilizar sólo datos precisos, obtenidos mediante medios legales y éticos, y utilizarlos sólo de maneras adecuadamente autorizadas. • Mantener la integridad de los datos, siendo sensible a aquellos que estén obsoletos u equivocados. • Tratar todas las formas del mantenimiento del software con la misma profesionalidad que los nuevos desarrollos. Principio 4. Juicio Los ingenieros de software deberán mantener integridad e independencia en su valoración profesional. En particular, los ingenieros del software deberán, adecuadamente: • Moderar todos los juicios técnicos por la necesidad de amparar y mantener valores humanos. • Firmar sólo los documentos preparados bajo su supervisión o dentro de sus áreas de competencia, y con los que se está de acuerdo. • Mantener objetividad profesional con respecto a cualquier software o documentos relacionados para los que se les pida evaluación. • No involucrarse en prácticas financieras engañosas, tales como sobornos, dobles facturaciones u otras prácticas impropias. • Comunicar a todas las partes los conflictos de interés que no puedan evitarse razonablemente. • Rechazar la participación, como miembros o asesores, en organismos privados, gubernamentales o profesionales vinculados con temas de software, en los que tengan, o sus patronos o clientes, potenciales conflictos de interés no revelados. Principio 5. Gestión 10 Los gestores y líderes en ingeniería del software suscribirán y promoverán un enfoque ético a la gestión del desarrollo y mantenimiento del software. En particular, aquellos ingenieros de software en funciones de dirección o liderazgo deberán, adecuadamente: 5.01. Garantizar una buena gestión en cualquier proyecto en los que trabajen, incluyendo procedimientos efectivos para promover calidad y reducción del riesgo. 5.02. Garantizar que se informa a los empleados de los estándares antes de adherirse a ellos. 5.03. Garantizar que los empleados conocen las políticas y procedimientos del empresario para la protección de las claves de acceso, ficheros y otra información que sea confidencial para el empresario o para otros. • Asignar trabajo sólo después de tener en cuenta la educación y experiencia, moderados con el deseo de mejorar tal educación y experiencia • Garantizar unas estimaciones cuantitativas realistas del coste, plazo, personal, calidad y productos en cualquier proyecto en el que trabajen o tengan intención de hacerlo, y proporcionar una valoración de la incertidumbre de esas estimaciones. • Atraer empleados sólo mediante una descripción completa y precisa de las condiciones del empleo. 5.07. Ofrecer una adecuada y justa remuneración. • No impedir injustamente a otro obtener una mejor posición para la que está cualificado. • Garantizar que hay un acuerdo correcto en lo referente a la propiedad de cualquier software, procesos, investigación, escritos, o cualquier otra propiedad intelectual a la que el ingeniero del software ha contribuido. • Proporcionar los medios correspondientes en caso de alegaciones de incumplimiento de la política del empresario o de este Código. • No pedir a un ingeniero del software hacer algo inconsistente con este 11 Código. 5.12. No castigar a nadie por expresar preocupaciones éticas sobre un proyecto. Principio 6. Profesión Los ingenieros de software deberán progresar en la integridad y reputación de la profesión, consistentemente con el interés general. En particular, los ingenieros de software deberán, en la medida de lo posible: • Ayudar a desarrollar un ambiente organizativo favorable a un comportamiento ético. 6.02. Promover el conocimiento general de la ingeniería del software. • Diseminar el conocimiento de ingeniería del software mediante la participación en organizaciones profesionales, reuniones y publicaciones. • Apoyar, como miembros de una profesión, a otros ingenieros de software que se esfuercen en seguir este Código. • No promover el interés propio a costa de la profesión, el cliente o el empresario. • Obedecer todas las leyes que gobiernen su trabajo, a menos que, en circunstancias excepcionales, tal cumplimiento sea inconsistente con el interés general. • Ser preciso en la descripción de las características del software en el que se trabaja, evitando no sólo falsas declaraciones, sino también declaraciones que podrían razonablemente suponerse especulativas, vacías, decepcionantes, engañosas o dudosas. • Tener la responsabilidad de detectar, corregir e informar errores en el software y documentos asociados en los que se trabaje. • Asegurarse que los clientes, patronos y gerentes conocen la obligación del ingeniero de software con respecto a este Código de ética, y las ramificaciones subsecuentes de tal obligación. • Evitar asociaciones con empresas y organizaciones que estén en conflicto con este código. 12 • Considerar que las inobservancias de este Código son inconsistentes con ser un ingeniero de software profesional. • Expresar las preocupaciones a las personas implicadas cuando se detecten incumplimientos significativos de este Código, a menos que sea imposible, contraproducente o peligroso. • Informar sobre las vulneraciones de este Código a las autoridades pertinentes cuando está claro que consultar a las personas implicadas en estas inobservancias es imposible, contraproducente o peligroso. Principio 7. Compañeros Los ingenieros de software serán justos y serán soporte de sus compañeros. En particular, los ingenieros de software deberán, adecuadamente: 7.01. Animar a los compañeros a adherirse a este Código. 7.02. Ayudar a los compañeros en el desarrollo profesional. 7.03. Reconocer completamente el trabajo de otros y abstenerse de atribuirse méritos no reconocidos. 7.04. Revisar el trabajo de otros de forma objetiva, sincera y adecuadamente documentada. 7.05. Tratar justamente las opiniones, preocupaciones o quejas de un compañero. 7.06. Ayudar a los compañeros en el conocimiento completo de los estándares de trabajo, incluyendo políticas y procedimientos para proteger las claves de acceso, ficheros y otra información confidencial, y medidas de seguridad en general. 7.07. No interferir injustamente en la carrera profesional de cualquier compañero; sin embargo, la preocupación por el empresario, el cliente o el interés público puede forzar, con buena voluntad, a cuestionar la competencia de un compañero. 7.08. En las situaciones fuera de las áreas de competencia personales, consultar 13 las opiniones de otros profesionales que tengan competencia en ese área. Principio 8. Persona Los ingenieros de software deberán participar en el aprendizaje continuo de la práctica de su profesión y promoverán un enfoque ético en la práctica de la profesión. En particular, los ingenieros de software deberán continuamente preocuparse de: 8.01. Mejorar su conocimiento de los avances en el análisis, especificación, diseño, desarrollo, mantenimiento y pruebas del software y documentos relacionados, junto con la gestión del proceso de desarrollo. 8.02. Mejorar su capacitación para crear software de calidad, seguro, fiable y útil con un coste razonable y en un plazo razonable. 8.03. Mejorar su capacidad para producir documentación precisa informativa y correctamente escrita. 8.04. Mejorar su comprensión del software y documentos relacionados en los que se trabaja y del entorno en el que se utilizarán. 8.05. Mejorar su conocimiento de los estándares pertinentes y de las leyes que regulan el software y los documentos relacionados en los que trabajan. 8.06. Mejorar su conocimiento de este Código, su interpretación y su aplicación al trabajo. 8.07. No dar un tratamiento injusto a nadie por prejuicios irrelevantes. 8.08. No influenciar a otros para tomar acción alguna que conlleve un incumplimiento de este Código. 8.09. Reconocer que las inobservancias personales de este Código son inconsistentes con ser un ingeniero de software profesional. 3.4 Código Deontológico de la Asociación de Doctores, Licenciados e Ingenieros en Informática. La Asociación de Doctores, Licenciados e Ingenieros en Informática (ALI) proclama este código de ética profesional como norma de conducta de los miembros de la Asociación, en particular, y de los titulados Superiores en Informática, en general, en el desempeño de su labor profesional, comprometiéndose, así mismo, a la persecución y denuncia de aquellas prácticas o actividades profesionales que vulneren el espíritu del presente Código Deontológico o que afecten al prestigio y reconocimiento de nuestra profesión. 14 El titulado superior en informática, desde el desempeño de su actividad profesional 1.− Trabajará siempre de forma honesta y leal, y nunca participará de forma consciente en actividades ilegales o impropias de su labor profesional. Respetará el cumplimiento de todas las normas y leyes, actuales y futuras, que afecten al ejercicio de nuestra profesión y las actividades que de ellas se deriven. 2.− Efectuará su trabajo de forma objetiva e independiente, evitando ejercer actividades que puedan afectar su independencia de forma supuesta o real, especialmente cuando de su trabajo dependan decisiones de otros. 3.− Mantendrá la confidencialidad de la información a la que tenga acceso por razón de su cargo o desempeño profesional, y no podrá utilizarla en beneficio propio o de terceras personas. 4.− Respetará en todo momento la propiedad intelectual de terceros, garantizando la integridad de los productos y servicios basjo su responsabilidad. 5.− Procurará obtener y documentar de forma suficiente los estudios o trabajos en los que base sus conclusiones y recomendaciones. 6.− Garantizará que los sistemas de información a su cargo cumplan las normas, procedimientos y controles que aseguren su correcto funcionamiento. 7.− Combatirá la creación, introducción o presencia de elementos que puedan poner en peligro de forma premeditada la seguridad de los sistemas de información. 8.− Ajustará sus ingresos derivados de su actividad profesional de forma razonable y proporcional al trabajo desempeñado, y no se aprovechará del desconocimiento tecnológico de los destinatarios del mismo para conseguir un beneficio deshonesto o ilegal, propio o de terceros. 9.− Mantendrá su nivel de competencia profesional con la participación en las actividades de desarrollo adecuadas que dedicará siempre para obtener la máxima calidad de su trabajo. 10.− Trabajará desde su ejercicio para que el avance científico y profesional redunde en el prgreso hacia una sociedad más justa y digna. 3.5 Normas deontológicas de la Asociación de Técnicos de Informática (ATI) El miembro que acepte la designación se compromete a respetar las normas deontológicas profesionales, y en especial, se compromete a: 1.− Cumplir el ordenamiento legal que afecte al desarrollo de su misión. 2.− Desempeñar puntual y fielmente el cometido solicitado. 3.− Emitir juicios en conciencia y de forma objetiva. 4.− Basarse siempre en consideraciones técnicas verificables, diferenciando siempre lo que son hechos de las opiniones y manifestándolo así. 5.− Considerar toda la información recibida como confidencial, comprometiéndose a no utilizarla en beneficio propio, de terceros, ni en perjuicio de los afectados. 3.6 Código Ético Profesional de la Organización de Auditoría Informática (OAI) 15 La OAI es un órgano de coordinación entre el Consejo General de Colegios de Economistas de España y la Asociación de Doctores, Licenciados e Ingenieros en Informática al servicio de la difusión y consolidación de la actividad de la Auditoría Informática. En lo que a su proyección internacional se refiere la OAI está vinculada con la ISACA (Information System Audit and Control Association) siendo un Capítulo (Chapter) de la citada Asociación. Uno de los aspectos más relevantes de la OAI es el ayudar a aquellos profesionales con el certificado internacional más prestigioso de auditor informático: "Certified Information System Auditor" − CISA, emitido por la ISACA. La "Information Systems Audit and Control Foundation", Inc. Fija el siguiente Código de Ética Profesional para guiar la conducta profesional y personal de los miembros de la Asociación y/o los poseedores del título de Auditor Certificado de Sistemas de Información. Los Auditores Certificados de Sistemas de Información deberán: Apoyar el establecimiento y el cumplimiento de normas, procedimientos y controles de sistemas de información. Cumplir las Normas de Auditoría de Sistemas de Información según las adopte la Fundación para Control y Auditoría de Sistemas de Información. Actuar en interés de sus empleadores, accionistas, clientes y público en general en forma diligente, leal y honesta y no contribuir a sabiendas en actividades ilícitas o incorrectas. Mantener la confidencialidad de la información obtenida en el curso de sus deberes. La información no deberá ser utilizasda en beneficio propio o divulgada a terceros no legitimados. Cumplir con sus deberes en forma independiente y objetiva y evitar toda actividad que comprometa o parezca comprometer su independencia. Mantener su capacidad en los campos interrelacionados a la auditoría y sistemas de información mediante la participación en actividades de capacitación profesional. Ejercer sumo cuidado al obtener y documentar material suficiente sobre el cual basar sus conclusiones y recomentdaciones. Informar a las partes involucradas del resultado de las tareas de auditoría que se hayan realizado. Apoyar la entrega de conocimientos a la gerencia, clientes y al público en general para mejorar su comprensión de la auditoría y los sistemas de información. Mantener altos estándares de conducta y carácter tanto en las actividades profesionales como en las privadas. 3.7 CEPISCOD : Código de Conducta Profesional de CEPIS CEPIS (Council of European Professional Informatics Societies) fue creado en 1988 y agrupa a 29 asociaciones de 24 países europeos que representan a 150.000 profesionales informáticos. ATI es representante español en dicho organismo, por lo cual de hecho este Código de Conducta se aplica automáticamente a nuestra Asociación. 16 1. Introducción Este código establece los principios generales de conducta profesional y ética que deben incluirse en los Códigos de Conducta que adopten las sociedades miembro de CEPIS. Sus principios reconocen que las actividades de carácter profesional imponen cuatro deberes específicos a quienes las practican, que son estar al servicio de: el interés público, el empleador y el cliente, la profesión informática y el profesional informático. Los anteriores deberes implican una serie de obligaciones que han de cumplir los profesionales informáticos, tal como se detalla a continuación. 2. Protección del interés público y cumplimiento de las leyes • Salvaguardar la salud pública, la seguridad y el medio ambiente. • Reconocer los derechos de terceros. • Evitar causar daños a los derechos de propiedad intelectual. • Reconocer los derechos individuales y colectivos a la privacidad de la información. • Conocer y comprender la legislación, normativas y estándares aplicables, y hacer que los profesionales informáticos las cumplan en su trabajo. • Reconocer los derechos humanos básicos y evitar aquellas acciones que tengan un efecto adverso sobre dichos derechos. 3. Responsabilidad hacia empleadores y clientes • Cumplir las obligaciones de su trabajo profesional de forma que se satisfagan los requerimientos del empleador y del cliente, concienciando a estos de las consecuencias negativas que pueden derivarse de ignorar o desautorizar su opinión profesional. • Cumplir las obligaciones de su trabajo profesional de acuerdo con los objetivos de plazo y presupuesto, debiendo notificar tan pronto como sea posible al empleador o al cliente sobre la imposibilidad de cumplir dichos objetivos. • No ofrecer a terceros incentivo alguno a cambio de proporcionarles clientes, a menos que éstos tengan pleno conocimiento de ello. • No difundir, o no autorizar la difusión de, información confidencial conseguida con motivo de su actividad profesional excepto en el caso de tener autorización previa y por escrito del empleador o del cliente, ni utilizar dicha información para el beneficio personal o de terceros. 4. Dignidad profesional y promoción de la profesión • Proteger la reputación de la profesión informática y la mejora de sus estándares profesionales mediante la participación personal en su desarrollo, uso y regulación, así como evitar realizar acciones que afecten negativamente el buen nombre de la profesión. • Avanzar en el conocimiento y el aprecio públicos de la Informática y contrarrestar informaciones falsas o tendenciosas que puedan perjudicar a la profesión. • Promocionar el desarrollo profesional de, y dar apoyo a, los colegas de profesión así como abrir camino a quienes se incorporen a la misma. • Actuar con integridad hacia los colegas de profesión y hacia los miembros de otras profesiones con los que se colabore laboralmente y evitar cualquier actividad incompatible con el status profesional. 5. Competencia, ética e imparcialidad • Mejorar los conocimientos profesionales personales y estar al día de los avances técnicos relevantes en cada caso, así como evitar fingir niveles de competencia que no se poseen. • Aceptar la responsabilidad profesional por el trabajo realizado, incluyendo el trabajo realizado bajo su 17 dirección por subordinados y asociados, y no interrumpir un encargo profesional sin razones justificadas y sin dar un preaviso razonable. • Evitar aquellas situaciones que puedan dar lugar a un conflicto de intereses con otros profesionales o con clientes, así como informar previamente y con detalle a los clientes de la posibilidad de que se produzca dicho conflicto. 4. APENDICES: 4.1 Experiencia Sobre Ética Informática: Cuestionario 1 José Javier Dolado1 1Facultad de Informática de San Sebastián (UPV−EHU) Resumen: La ética informática está adquiriendo una importancia cada vez mayor en la profesionalización de las disciplinas informáticas. A continuación se comentan algunas de las experiencias recogidas en varios años de impartición, en el último curso de licenciatura, de un breve cursillo introductorio a este tema, de un test y de un cuestionario de opinión sobre el tema. 4.1.1.− la ética y la informática Los aspectos sociales de la informática están adquiriendo una relevancia cada vez mayor en la práctica de la profesión informática. Tanto es así, que en la propia definición de la ingeniería del software como disciplina, promovida por la ACM y la IEEE Computer Society, se incluye al Código de Ética como uno más de los componentes para la profesionalización (ver http://www.acm.org). El conjunto de la sociedad muestra preocupación en los casos más llamativos de los usos de la informática, como pueden ser las responsabilidades por los efectos del año 2000, la confidencialidad de los ficheros de los datos personales y similares. Sin embargo las cuestiones éticas se pueden presentar en aspectos menos sugestivos, pero igual de importantes, para el profesional informático. En la toma de decisiones sobre muchos aspectos de la construcción y uso de sistemas informáticos aparecen alternativas entre las que se debe optar, y en las que la responsabilidad del informático se debe testimoniar no sólo desde un punto de vista legal. Estas ideas han constituido el fundamento de una serie de actividades que se han desarrollado desde el curso 91−92 hasta el 97−98. Durante esos años los alumnos de 5º curso de una asignatura optativa respondieron a un subconjunto de preguntas sobre ética publicadas en [Weiss 1990] y comentadas también en [Anderson et al. 1993]. Además, durante los cursos 96−97 y 97−98 se impartió un breve cursillo sobre ética informática. En estos dos cursos mencionados, los test se pasaron antes y después de finalizados los temas teóricos, con el propósito de observar si la docencia podía influir en los resultados de los test. Los alumnos/as también respondieron a un cuestionario de opinión sobre el interés que les merecía el cursillo y los temas. A continuación, la sección 2 describe brevemente los temas docentes y el test sobre ética. La sección 3 comenta las opiniones vertidas por los alumnos sobre este tipo de contenidos. Finalmente exponemos brevemente una valoración personal. Todo el material referenciado a continuación está accesible desde http://www.sc.ehu.es/jiwdocoj/etica/experiencia.htm. 4.1.2.− un cuestionario y algunos temas Durante los alumnos del último curso de la licenciatura en informática examinaron nueve casos en los que había que caracterizar el comportamiento descrito en los mismos. Los casos son un subconjunto de situaciones a las que un panel de expertos también respondió en 1990. El cuestionario se comentaba y se respondía en clase, y se recogieron las respuestas acerca de si las actitudes expuestas eran éticas, no éticas o no pertenecían 18 al ámbito de la ética. Por ejemplo, algunas de las situaciones elegidas fueron: III.5. Programador que produce software a partir de un programa ya existente. V.7. Presidente de una empresa informática que comercializa un producto software con fallos: a) gerente que vende software con fallos; b) gerente que vende un producto excusando responsabilidad. VI.6. Responsable de la seguridad de la información que monitoriza el correo electrónico. En las Figuras 1 y 2 se muestran los resultados a la cuestión V.7.a y V.7.b, respectivamente. La línea continua (V7APET) representa el porcentaje de personas que consideraron ética la actitud descrita, la línea a trazos (V7APNE) indica el porcentaje de respuestas que consideraron la actitud como "no ética" y la línea de puntos los que la consideraron como "no es cuestión de ética" (V7APNES). No es fácil analizar los datos, puesto que las poblaciones han sido diferentes, aunque se trató de presentar los casos de la misma manera. No obstante, se pueden destacar algunas respuestas interesantes, como por ejemplo, la mayoritaria consideración de "no ético" el vender productos con fallos. Dado el grado de comisión de fallos en los programas, tanto en la educación como en los productos comerciales, esta respuesta puede ser indicativa del alto grado de responsabilidad esperable en los futuros profesionales (ver Figuras 1 y 2). Figura 1. Respuesta porcentual al caso V.7.a. 19 Figura 2. Respuesta porcentual al caso V.7.b. Durante los últimos años de esta experiencia se impartieron algunas clases (aproximadamente tres semanas) en las que se trataron los siguientes temas: teorías éticas, códigos de ética profesionales, ordenadores en sistemas críticos, legislación, examen en detalle de varios casos de problemas éticos, etc. [Bowyer, 1996]. Específicamente, en los cursos 96−97 y 97−98, el cuestionario se pasó dos veces, una vez antes de impartirlo y otra después de haber dado las clases (marcados a y b en las figuras). El objetivo era comprobar si la exposición a unas clases podía influir en los resultados del cuestionario. Aunque se deben analizar todas las respuestas con mucho detalle, de una manera global no se percibió cambios concluyentes en las respuestas. Este análisis se debe completar con las respuestas obtenidas en una encuesta de opinión que también se entregó. 4.1.3.− la opinión de los alumnos Una vez finalizadas todas las actividades se entregó un cuestionario de opinión, en los dos últimos años, para completar la perspectiva sobre el interés de estos temas. Complementariamente, casi todos los alumnos realizaron un trabajo sobre algún aspecto de ética informática. Este cuestionario de opinión, y sus respuestas, están disponibles en http://www.sc.ehu.es/jiwdocoj/etica/opiniones/texto−encuesta.htm. Las opiniones recogidas indican que los alumnos/as consideran los contenidos de la ética muy necesarios en la formación de un profesional informático. Como ejemplo de estas manifestaciones mostramos algunos resultados en las figuras 3 a 6. Una puntuación de 5 en el eje de abscisas equivale a estar completamente de acuerdo con el título de la figura, mientras que una puntuación de 1 equivale a estar completamente en desacuerdo. El eje de ordenadas nos indica el porcentaje de respuestas para cada categoría. La mayoría de los estudiantes considera que un curso en esa línea es imprescindible en la formación del informático (ver Figura 3). Sin embargo, un cierto porcentaje, aproximadamente la mitad, cree que no se producirá ningún cambio en las valoraciones éticas después de recibido el curso (ver Figura 4). Los alumnos también diferencian entre los aspectos legales y los aspectos éticos, como lo muestra la Figura 5, que indica que la mayoría no antepone los aspectos legales al conocimiento de los aspectos éticos. Algunos de los 20 temores a comportamientos éticos se manifiestan en la Figura 6 donde, ante la pregunta sobre "si crees que es más fácil encontrar trabajo manifestando que se actúa éticamente en el ámbito profesional", un 26% de los encuestados (columnas 1 y 2) toma una postura negativa ante esa posibilidad. Figura 3. Curso imprescindible. Figura 4. Posibilidad de cambio de valores. 21 Figura 5. Leyes antes que ética. Figura 6. Ventaja laboral por conducta ética. 4.1.4.− valoración de la experiencia La valoración también ha sido muy positiva desde el punto de vista del profesor, sobre todo porque ha ayudado a no perder de vista el concepto de la profesionalidad, que es el que debe guiar toda experiencia educativa. La percepción general es que la deontología debe formar parte de los elementos formativos de los futuros profesionales, puesto que el análisis de determinados comportamientos complementa la formación en las materias de calidad de producto y de la certificación profesional. La cuestión subyacente desde el punto de 22 vista curricular es cómo encajar el estudio de la deontología profesional de una manera razonable con el resto de materias técnicas [Vázquez y Barroso, 1996]. Puesto que la ética trata de llenar muchas veces el vacío legislativo, puede ser procedente encuadrarlo conjuntamente con el estudio de la legislación pertinente, pero entendiendo que la ley no es ni el punto de origen ni el término cuando se habla de ética [Johnson y Nissenbaum, 1995]. La profesión informática se enfrenta hoy día a muchas situaciones en las que se deben analizar con mucho detalle las consecuencias sociales. Un ejemplo de esto es la polémica existente sobre la creación de los colegios informáticos. Otros, el del establecimiento de conductas sobre la utilización de productos y servicios informáticos, el de la responsabilidad sobre muchos de los productos software, etc. Las consecuencias de estas actuaciones se deben analizar desde un punto de vista ético, porque el punto de vista legislativo no abarca la profundidad de la cuestión. Recordemos que toda disciplina que adquiere el carácter de profesión conlleva la prescripción de un código de conducta, y de una valoración de las actitudes admisibles para quienes profesan esa disciplina [Gotterbarn, 1999]. 4.2 Experiencia Sobre Ética Informática: Cuestionario 2 Interpretación de las líneas: • la línea verde continua representa el porcentaje de respuestas marcadas como "ético" • la línea roja a trazos representa el porcentaje de respuestas marcadas como "no ético" • la línea azul de puntos representa el porcentaje de respuestas marcadas como "no es problema de ética" Caso II.5. Informática que acepta una beca para un trabajo probablemente imposible de acabar Una profesora de informática solicitó y se le concedió una beca del programa SDI (Iniciativa de Defensa Estratégica) para un trabajo acerca de la garantía del software, con un enfoque teórico. El objetivo era determinar los métodos mediante los que se podía producir software libre de errores de una manera masiva . La profesora no cree que el programa SDI sea viable. Ella sin embargo cree que su trabajo puede ser valioso para el cuerpo de conocimiento del desarrollo de software libre de errores. Así, aceptó la beca monetaria. ¿Hay algún tema de ética en este caso? ¿Fue la actitud de la profesora ética o no? Aceptar beca por motivos que considera compatibles con su escala de valores : ético no ético no es problema de ética 23 Caso II.6. Informático/a que se basa en "inputs" cuestionables Se le asigna una tarea a un informático/a destinada a controlar una unidad particular de un gran sistema. Un análisis preliminar no preveía ninguna dificultad especial. Para funcionar adecuadamente, o simplemente para funcionar, el software requería inputs de otras unidades del sistema. Alguien le proporciona al/la informático/a un artículo de un famoso especialista que le convenció de que no se podía fiar de las otras unidades del sistema. Así, ni el software que él/ella estaba diseñando, ni la unidad que su compañía estaba produciendo podría cumplir adecuadamente su tarea. El informático/a mostró el artículo a su jefa y le recalcó la importancia del mismo. La respuesta de la jefa fue: "ese no es nuestro problema, preocúpate que nuestra parte del sistema funcione correctamente". El informático/a siguió trabajando en el proyecto. ¿Fue la actitud del informático/a ética o no? ¿Fue la actitud de la jefa ética o no? A) Informático/a que trabaja en un proyecto que depende de inputs cuestionables : ético no ético no es problema de ética B) Jefa que se preocupa sólo por una parte del sistema ético no ético no es problema de ética Caso III.1. "Hacker" que accede a servicios informáticos comerciales Sin voluntad maliciosa, un/a hacker exploraba con su ordenador aquellos números telefónicos que respondían con "tono de ordenador". Accedió a uno de estros ordenadores utilizando uno de esos números de teléfono. Sin introducir ninguna identificación recibió una respuesta invitándole a un exclusivo y costoso servicio de información financiera de un gran banco. Se le ofreció libre de gastos una muestra de los servicios si proporcionaba su nombre y dirección. El dio la dirección y nombre de otra persona y utilizó esa promoción de los servicios. Esto estimuló su interés por los servicios que el banco proporcionaba y consiguió suficiente conocimiento sobre los protocolos para acceder a los servicios sin autorización. Consiguió acceso a los menús e instrucciones de uso. Sin embargo no utilizó los servicios. 24 Los responsables del banco, mirando los "log−in", identificaron al/la hacker y alegaron que había utilizado los servicios sin autorización. ¿Fueron las acciones (explorar números de teléfono, acceder a la invitación del ordenador, utilizar nombre y dirección de otra persona) del hacker éticas o no? ¿Fue ética la actitud del banco diciendo que el hacker había utilizado sus servicios sin autorización? A) Hacker que explora los teléfonos para encontrar el tono de ordenador. ético no ético no es problema de ética B) Hacker que acude a un ordenador después de ser "invitado" a hacerlo ético no ético no es problema de ética 25 C) Hacker que utiliza nombre y dirección de otra persona ético no ético no es problema de ética D) Responsables del banco que dicen que el hacker utilizó sus servicios sin autorización ético no ético no es problema de ética 26 Caso III.3. Usuario de un microordenador que trasmite inadvertidamente software comercial, en violación de las licencias Un usuario compró y utilizó legítimamente numerosos paquetes comerciales protegidos por una típica licencia. El usuario escribió sus propios programas que llamaban a los programas comerciales. Un amigo suyo quería copias de sus programas (los realizados por él), y los copió en un diskette, copiando a su vez (sin darse cuenta) los programas comerciales. Sus amigos utilizaron sus programas y, sin saberlo, también utilizaron los programas comerciales disponibles. ¿Fueron éticas las acciones del programador y de sus amigos o no? A) Programador que copia sus mejoras de programas y los programas comerciales a sus amigos ético no ético no es problema de ética 27 B) Amigos que utilizan los programas copiados, incluyendo los comerciales ético no ético no es problema de ética Caso III.5 Programador que produce software a partir de un programa ya existente Buscando nuevas ideas para un producto, un programador independiente compró un paquete software muy conocido (con "copyright"). Pensó que podía construir un nuevo paquete que sería más rápido, tener mayor capacidad y ofrecer prestaciones adicionales. También pensó que su mercado serían los usuarios del paquete que ya había 28 estudiado: su nuevo producto reemplazaría al anterior. El programador comprendió que en algunos aspectos no podía mejorar el producto ya existente y que la compatibilidad entre su producto y el ya existente atraería a nuevos usuarios. El programador desarrolló su producto que resultó ser más eficiente y con más capacidades que el anterior. Los códigos de teclado y los formatos de pantallas (excepto para las características adicionales) para el nuevo producto eran las mismas que para el anterior. El programa sin embargo era diferente y desarrollado independientemente. El manual también era diferente en estilo y contenido. El programador puso un nombre diferente pero advertía de la compatibilidad con el producto ya existenete. El producto tuvo mucho éxito. La compañía del producto ya existente se quejó y argumentó que el programador había actuado impropiamente. La compañía amenazó con acciones legales y civiles que nunca llegaron a consumarse. ¿Fueron éticas las acciones del programador o no? • Programador que imita sin permiso un producto existente ético no ético no es problema de ética Caso IV.6. Programador que desarrolla perfiles de venta a partir de información pública Un programador utilizó información pública disponible en varios sitios, o información que se podía comprar a otras empresas, para establecer perfiles (hábitos de compra, nivel de ingresos, número de hijos, etc.). Vendió los perfiles a una empresa que comercializa productos especializados para consumidores concretos. Algunos de sus perfiles eran incorrectos, y las familias recibieron gran cantidad de correo y llamadas telefónicas. Tampoco sabían a qué se debía este incremento de la correspondencia y llamadas, y se encontraron molestos y cansados. Otros perfiles fueron adecuados y las familias se beneficiaron de esos productos anunciados. ¿Fueron éticas las acciones del programador o no? A) Desarrollar y vender perfiles de consumo (algunas veces incorrectos) ético no ético no es problema de ética 29 Caso IV.7. Profesor que utiliza a sus alumnos/as como sujetos de experimentos Un profesor de un curso de lógica decidió ensayar un sistema de enseñanza asistida por ordenador (CAI) en desarrollo. Dividió la clase aleatoriamente en dos grupos. Uno de los grupos (el de control) siguió el curso de la manera tradicional (libros, clases y exámenes), pero sin CAI. El segundo grupo utilizó además el sistema CAI. La evaluación y dificultad de las prácticas fue la misma para ambos grupos. A mediados de curso el profesor se dió cuenta que los alumnos en el grupo que tenía acceso al sistema CAI aprendían mejor que el otro grupo. Algunos alumnos del grupo de control se dieron cuenta de esta diferencia y se quejaron de que, aunque pagaban la misma matrícula, se les negaba la ayuda ofrecida a los otros. Pidieron al profesor que cortara el experimento y les dejara usar el sistema CAI para el resto del curso. El profesor rechazó esa petición argumentando que el acabar con el experimento en ese momento viciaría los resultados. También les dijo que sólo por azar estaban en ese grupo, y que como la investigación es parte del mundo académico, debían prestarse voluntariamente en ese experimento para hacer avanzar el conocimiento. Al final del curso las notas del grupo con CAI fueron mejores que las del grupo de control. ¿Fueron éticas las acciones del profesor o no? Considerar el hecho de utilizar a los alumnos/as como sujetos de experimentos y rechazar la petición de los alumnos/as para finalizar el experimento. A) Utilizar alumnos/as como sujetos de experimentos ético no ético no es problema de ética 30 • Rechazar la petición de los alumnos de terminar con el mismo ético no ético no es problema de ética Caso V.7. Presidente de una empresa informática que comercializa un producto software con fallos Una compañía informática acaba de producir un paquete que incorpora las últimas leyes y obligaciones sobre impuestos, tanto para personas indidivuales como para pequeñas empresas. El presidente de la compañía sabe que el programa tendrá probablemente varias incorrecciones. También sabe que la primera empresa que 31 introduzca el paquete será la que acapare el mercado. La compañía promociona su paquete. Cuando la compañía vende un programa (envía el disco) acompaña una nota en la que no se hace responsable de los errores que resulten de ese programa. La compañía espera recibir un determinado número de quejas, consultas y sugerencias de modificación. La compañía planea utilizarlas para efectuar cambios y sacar una nueva versión mejorada y depurada del producto. El presidente razona que eso es lo que se suele hacer habitualmente en el mundo informático, y que cualquiera que compre la versión 1.0 de un programa sabe eso y tomará las debidas precauciones. A causa de los fallos del programa, un determinado número de usuarios efectuaron mal sus declaraciones de impuestos y fueron sancionados. ¿Fueron éticas las acciones del presidente o no? Considerar los hechos: − vender un producto sin responsabilidad − excusarse diciendo que es lo que habitualmente hacen las empresas. A) Gerente que vende software con fallos ético no ético no es problema de ética B) Gerente que vende un producto excusando responsabilidad ético no ético no es problema de ética 32 C) Gerente justificando que su acción es política empresarial general ético no ético no es problema de ética Caso VI.6. Responsable de la seguridad de la información que monitoriza el correo electrónico El responsable de la seguridad de la información en una gran empresa era también el administrador del control de acceso de un sistema de correo electrónico (por motivos comerciales) entre sus empleados. El responsable de la seguridad periódicamente monitorizaba el contenido del correo electrónico entre sus empleados. Encontró que 33 un determinado número de empleados estaban utilizando el sistema para provecho personal: la correspondencia incluía cartas de amor, discusiones matrimoniales, planes para tener relaciones homosexuales y un sistema de apuestas de fútbol. El responsable de seguridad informaba rutinariamente al director de recursos humanos y al director de seguridad de toda la empresa acerca de estos mensajes y les entregaba los listados de las mismas. En algunos casos, los jefes sancionaban a los empleados por motivo del contenido de los mensajes. Los empleados protestaron por el control de su correo electrónico, aduciendo que tenían el mismo derecho de privacidad que el que tenían utilizando el teléfono de la empresa o el sistema de correo interno entre despachos. ¿Fueron éticas las actitudes del responsable de seguridad y los empleados? A) Responsable de seguridad informática que monitoriza el correo electrónico de sus empleados ético no ético no es problema de ética B) Responsable que informa a la dirección del abuso ético no ético no es problema de ética 34 C) Empleados que utilizan el sistema de correo electrónico para su uso personal. ético no ético no es problema de ética 5. BIBLIOGRAFIA • D. Gotterbarn, K. Miller and S. Rogerson, "Software Engineering Code of Ethics", Comm. of the ACM, Vol. 40, N. 11, pp 110−118 , 1997 35 • D. Gotterbarn, K. Miller and S. Rogerson, "Software Engineering Ethics Code", ACM Software Engineering Notes, Vol. 22, N. 4, pp 2−6, July 1997 • D. Gotterbarn, K. Miller and S. Rogerson, "Software Engineering Ethics Code", ACM Computers and Society, June 1997, pp. 42−46 • Kevin W. Bowyer, Ethics and computing: living responsibly in a computerized world, IEEE Computer Society Press, Los Alamitos, California, 1996. • D. Gotterbarn, The ethical software engineer, The Institute, vol. 23, nº. 2, p. 2, febrero de 1999. • IEEE, The IEEE Ethics Committee, http://www.ieee.org/committee/ethics • Barriuso Ruíz, Carlos. La contratación electrónica. Dykinson. Madrid 1998. • Barutel Manaut, Carles. Las tarjetas de pago y crédito. Bosch. Barcelona 1997. • Carrascosa López, Valentín; Pozo Arranz, Mª A. y Rodríguez de Castro E.P. La contratación informática: el nuevo horizonte contractual. Editorial Comares. Granada 1997. • Comercio Eléctrónico; monografía de Novática nº 135 (Septiembre−Octubre 1998) . Davara Rodríguez, Miguel Ángel. • De las autopistas de la información a la Sociedad Virtual. Aranzadi. Pamplona, 1996. • La protección de datos en Europa. ASNEF−Equifax y Universidad Pontificia Comillas ICADE. Madrid, 1998. • Manual de Derecho Informático. Aranzadi. Pamplona, 1997. • Fernández Calvo, Rafael. El ciberespacio y sus dilemas. El País, 5 de Noviembre de 1996, Especial SIMO (puede obtenerse también en http://www.elpais.es). • Fernández Masiá y otros. Los derechos de propiedad intelectual en la nueva sociedad de la información. Editorial Comares. Granada, 1996. • Galindo Ayuda, Fernando. Derecho e Informática. La Ley, Actualidad. Madrid, 1998. • Gete−Alonso y Calera, María del Carmen. El pago mediante tarjeta de crédito. La Ley. Madrid, 1990. • Gutierrez Francés, María Luz. Fraude informático y estafa. Ministerio Justicia. Madrid, 1991. • Hernando, Isabel. Productos Multimedia y derechos de autor. Editorial LC. San Sebastián, 1997. • Contratos informáticos. Editorial LC. San Sebastián, 1995. • Hubin J. Y Poulet, Yves. La sécurité informatique entré technique et droit. E. Story−Scientia. Namur, 1995. • Lointier, Pascal. Internet pour les juristes. Dalloz, 1996. • Ley Orgánica 5/1992 de Regulación del Tratamiento Automatizado de los Datos de carácter personal (LORTAD).BOE del 31 de octubre de 1992, núm. 262. • Lopez Garrido D., García Arán M. El Nuevo Código Penal y la voluntad del legislador. Eurojuris, Madrid,1996. • Morant Ramon, José Luis; Ribagorda Garnacho, Arturo y Sancho Rodríguez, Justo. Seguridad y protección de la Información. Ramón Areces. Madrid, 1994. • Paez Mañá, Jorge. Bases de Datos Jurídicas. CSIC. CINDOC. Madrid, 1994. • Peso Navarro, Emilio y Ramos González, Miguel Ángel. LORTAD. Análisis de la Ley. Díaz de Santos. Madrid,1998. • Saéz Vacas F. Inforpistas inteligentes. Editorial América Ibérica. Madrid, 1996. • Tapper Colin. Computer Law. Longman. England, 1989. • R.E. Anderson, D.G. Johnson, D. Gotterbarn y J. Perrolle, Using the ACM Code of Ethics in Decision Making, Comm. of the ACM, February 1993, Vol. 36, No.2, pp. 98−107. • K.W. Bowyer, Ethics and Computing. Living Responsibly in a Computerized World, IEEE Computer Soc. 1996. • D. Gotterbarn, "A Positive Step Toward a Profession: The Software Engineering Code of Ethics and professional Practice", ACM SIGSOFT, vol. 24, no. 1, January 1999, pp. 9−14. • D.G. Johnson y H. Nissenbaum, Computer Ethics & Social Values, Prentice−Hall, 1995. • J.M. Vázquez y P. Barroso, Deontología de la Informática (Esquemas), Instituto de Sociología Aplicada, Madrid, 1996. • E.A. Weiss, The XXII Self−Assessment: The Ethics of Computing, Comm. of the ACM, November 1990, Vol. 33, No. 11, pp. 110−132. 36 Páginas Web Legislación • Àrea de Dret Civil de la Universitat de Girona: http://civil.udg.es/ • Boletin Hispanoamericano de Informática y Derecho: http://members.theglobe.com/boletin/ • CEDIB (Centro de Estudios de Derecho e Informática de Baleares): http://www.uib.es/depart/dpr/cedibcas.html • CRDI (Centre de Recherches Informatique et Droit), Faculté de Droit, Université de Namur: http://www.droit. fundp.ac.be/liens/default.htm • CPSR (Computer Professionals for Social Responsability) Computer Crime and Legal Resource Directory:http://www.cpsr.org/cpsr/privacy/crime/crime.html • ECLIP (Electronic Commerce Legal Issues Platform), ESPRIT IV Project EP 27028:http://www.jura.uni−muenster.de/eclip/ • EULISP (European Legal Informatics Study Programme): http://www.eulisp.uni−hannover.de/ • EUR−Lex, el Derecho de la Unión Europea: http://europa.eu.int/eur−lex/es/index.html • FindLaw (legislative search engine): Legal Subjects: Cyberspace Law: http://www.findlaw.com/01topics/10cyberspace/index.html • Instituto de Informática Jurídica, ICADE, Madrid: http://www.upco.es/pagnew/titulos/infjur/portada.htm • Paladella Salord, Carlos de. Páginas sobre Derecho y Tecnología: http://members.xoom.com/_XOOM/cpaladella/index.htm • Porras Quintela, Manuel. Páginas sobre Derecho, Informática y Tecnologías de la Información y Comunicaciones: http://www.ctv.es/USERS/mpq/principal.html • Ribas, Javier. Legislación sobre TIC: http://www.onnet.es/leyes.htm • Seminario Informática y Derecho, Universidad de Zaragoza: http://www.unizar.es/DERECHO/FYD/INDEX.HTM • Thomas. USA Legislative Information on the Internet: http://thomas.loc.gov/ • United Nations. Manual on the prevention and control of computer−related crime:http://www.ifs.univie.ac.at/~pr2gq1/rev4344.html Etica Profesional • ACM (Association for Computer Machiner). Code of Ethics and Professional Conduct: http://www.acm.org/constitution/code.html • ACM. Software Engineering Code of Ethics and Professional Practice. http://www.acm.org/serving/se/code.htm • ACM. Computing and Public Policy: http://www.acm.org/serving/ • ACS (Australian Computer Society). Code of Ethics: http://www.acs.org.au/national/pospaper/acs131.htm • AIP (Associazione Informatici Professionisti). Codice Deontologico degli Informatici Professionisti: http://www.a−i−p.it/info/cod_deon.html • ATInet: Código de Conducta para usuarios: http://www.ati.es/socios/introATInet.html (accesible solamente a socios de ATI) • BCS (British Computer Society). Code of Conduct:http://www.bcs.org.uk/aboutbcs/coc.htm • BCS. Code of Practice: http://www.bcs.org.uk/aboutbcs/cop.htm • Centre for Applied Ethics: Computer Ethics Resources on WWW: 37 http://www.ethics.ubc.ca/papers/computer.html • CEPIS (Council of European Professional Informatic Societies). Code of Conduct: http://www.cepis.org/conduct.htm(ver traducción al castellano en esta misma monografía) • GI (Gesellschaft für Informatik) Ethische Leitlinien: http://www.gi−ev.de/uebersicht/ethische_leitlinien.html • IEEE (Institute of Electrical and Electronic Engineers) Code of Ethics: http://www4.ncsu.edu/unity/users/j/jherkert/ethics.html 29.IFIP (International Federation for Information Processing)Harmonization of Professional Standards: http://www.ifip.or.at /minutes/C99/C99_harmonization.htm 30.WWW Ethics Center: Codes Of Ethics And Conduct: http://www.cwru.edu/affil/wwwethics/codes.html Otros 31.Agencia de Protección de Datos: http://www.ag−protecciondatos.es 32.Alvarez Marañón, Gonzalo. Páginas sobre amenazas a la privacidad y medios para defenderla: http://www.iec.csic.es/criptonomicon/ 33.CNIL (Commission Nationale de l'Informatique et des Libertés), Francia: http://www.cnil.fr/ 34. DGXIII at the European Commission: http://europa.eu.int/comm/dg13/index.htm 35. EFF (Electronic Frontier Foundation): http://www.eff.org 36. EPIC (Electronic Privacy Information Center): http://www.epic.org/ 37.OSTP (White House Office of Science and Technology Policy): http://www.whitehouse.gov/OSTP.html Ética Profesional de la Informática 24/42 38 39 40