Отчет Менло

— Отчет Менло это отчет, опубликованный Министерства внутренней безопасности Управлением науки и технологий США , Отделом кибербезопасности , в котором излагаются этические рамки исследований, связанных с информационными и коммуникационными технологиями (ИКТ). ^{[ 1 ]}

17-страничный отчет ^{[ 2 ]} был опубликован 3 августа 2012 года. В следующем году Министерство внутренней безопасности опубликовало 33-страничный сопутствующий отчет. ^{[ 3 ]} сюда входят тематические исследования, иллюстрирующие, как можно применять эти принципы.

Отчет Менло адаптировал первоначальные принципы отчета Бельмонта (уважение к личности, благотворительность и справедливость) к контексту исследований и разработок в области кибербезопасности , а также добавил четвертый принцип «уважение закона и общественных интересов». ^{[ 4 ]}

Доклад Менло был создан в рамках неформального массового процесса, катализатором которого послужили этические проблемы, поднятые в ходе исследований в области компьютерной безопасности ИКТ . Дискуссии на конференциях и в общественных дискуссиях выявили растущую осведомленность об этических дебатах в исследованиях компьютерной безопасности, включая проблемы, о которых существующие надзорные органы (например, Институциональные наблюдательные советы ) могли не знать или которые были определены как находящиеся за пределами их компетенции. Доклад Менло является основным документом, созданным в результате серии встреч рабочих групп , на которых обсуждались эти вопросы в попытке предотвратить вред, наносимый исследованиями, и активизировать сообщество вокруг общих этических принципов и их применения.

В этом отчете предлагается основа этических принципов для исследований в области компьютерной и информационной безопасности , основанная на принципах, изложенных в Отчете Бельмонта 1979 года , основополагающем руководстве для этических исследований в области биомедицинских и поведенческих наук . В отчете Менло описывается, как три принципа, изложенные в отчете Бельмонта, могут применяться в областях, связанных с исследованиями информационных и коммуникационных технологий или с их участием. Исследования в области ИКТ поднимают новые проблемы, возникающие в результате взаимодействия между людьми и коммуникационными технологиями. В частности, сегодняшние исследования в области ИКТ сталкиваются с повсеместно связанной сетевой средой, на которую накладываются разнообразные, часто противоречивые правовые режимы и социальные нормы.

В отчете Менло предлагается применение этих принципов к исследованиям безопасности информационных систем , хотя исследователи ожидают, что предложенная структура будет актуальна и для других дисциплин, в том числе тех, на которые направлен отчет Бельмонта, но которые сейчас работают в более сложных и взаимосвязанных контекстах. В отчете Менло подробно описаны четыре основных этических принципа, три из которых взяты из исходного отчета Бельмонта.

уважение к личности
благодеяние
справедливость

У него есть дополнительный принцип – уважение закона и общественных интересов. В отчете каждый из этих факторов объясняется в контексте исследований в области ИКТ.

Принципы отчета Менло

В докладе Менло предпринята попытка обобщить набор основных принципов, которые помогут выявить и решить этические проблемы, возникающие в ходе исследований в области ИКТ или связанных с ними . В докладе отмечается, что ИКТ все больше интегрируются в индивидуальную и коллективную повседневную жизнь и влияют на наше социальное взаимодействие.

Он считает, что проблемы оценки рисков МУТР обусловлены этими тремя факторами:

- Отношения исследователь-субъект, которые имеют тенденцию быть разъединенными, рассредоточенными и опосредованными технологиями.

- Распространение источников данных и аналитики, которые могут неизмеримо повысить риск.

- И неотъемлемое совпадение между исследованиями и операциями.

Чтобы правильно применить любой из принципов в сложных условиях исследований в области ИКТ, он считает, что сначала необходимо провести систематический и всесторонний анализ заинтересованных сторон.

Предлагаемые руководящие принципы этической оценки исследований в области ИКТ заключаются в следующем:

Уважение к Личностям. Участие в качестве субъекта исследования является добровольным и обусловлено информированным согласием . Таким образом, в ходе исследования люди должны рассматриваться как автономные агенты и уважать их право определять свои собственные интересы, уважать людей, которые не являются объектами исследования, но на которых они оказывают влияние, а также людей с ограниченной автономией, которые не способны принимать решения самостоятельно и имеют право на защиту.
Благотворительность. Не навреди. Максимизируйте вероятные выгоды и минимизируйте вероятный вред. Систематически оценивайте как риск вреда, так и пользу.
Справедливость. Каждый человек заслуживает равного внимания к тому, как к нему относиться, и выгоды от исследований должны справедливо распределяться в соответствии с индивидуальными потребностями, усилиями, общественным вкладом и заслугами. Выбор предметов должен быть справедливым, а бремя должно распределяться справедливо между затронутыми предметами.
Уважение закона и общественных интересов. Проводить юридическую комплексную проверку и быть прозрачным в методах и результатах. Будьте ответственны за действия.

Реализация принципов отчета Менло

Уважение к личности

Надлежащее применение четырех принципов требует, чтобы анализ заинтересованных сторон сначала был проведен . Тщательный анализ заинтересованных сторон важен для определения: правильной организации (организаций), у которой следует запросить информированное согласие; сторона(ы), которая несет бремя или сталкивается с рисками, связанными с исследованием; сторона(ы), которая получит выгоду от исследовательской деятельности; и сторона(ы), которые имеют решающее значение для смягчения последствий в случае реализации выбранных рисков.

Информированное согласие гарантирует, что субъекты исследования, которые подвергаются риску из-за своего участия в исследовании, понимают предлагаемое исследование, цель, с которой их просят принять участие в исследовании, ожидаемые преимущества исследования и риски участия субъекта в нем. исследовать. Затем они имеют право принять или отклонить участие. Эти риски могут включать идентификацию в данных исследований, но могут распространяться и на другой потенциальный вред.

Благотворительность

Оценка потенциального вреда от исследований предполагает рассмотрение рисков, связанных с информацией и информационными системами в целом. Информационно-ориентированный вред возникает в результате нарушения данных требований конфиденциальности, доступности и целостности . Это также включает нарушение прав и интересов, связанных с конфиденциальностью и репутацией, а также психологическим , финансовым и физическим благополучием. Некоторые персональные данные более конфиденциальны, чем другие. Очень конфиденциальная информация включает в себя выданные правительством идентификаторы, такие как номера социального страхования , водительские права, номера медицинских и финансовых счетов, а также биометрические записи. Комбинация личной информации обычно более конфиденциальна, чем отдельная часть личной информации.

Фундаментальные исследования обычно приносят обществу долгосрочную выгоду за счет развития научных знаний. Прикладные исследования обычно имеют сразу видимые преимущества. Эксплуатационные улучшения включают улучшенные алгоритмы поиска , новые методы организации очередей, новые пользовательского интерфейса возможности .

Принцип баланса рисков и выгод предполагает взвешивание бремени исследований и рисков причинения вреда заинтересованным сторонам (прямого или косвенного) с выгодами, которые получит общество в целом в результате исследовательской деятельности. Применение этого принципа, возможно, является самым сложным из-за особенностей МУТР. Это заставляет нас пересмотреть существующие рекомендации по планированию исследований и этической оценке.

Могут возникнуть обстоятельства, при которых, несмотря на попытки предотвратить или минимизировать риски, причиняется значительный вред, и требуются дополнительные меры по снижению вреда. Исследователи ИКТ должны иметь (а) план реагирования на разумно предсказуемый ущерб и (б) общий план действий в чрезвычайных ситуациях для рисков с низкой вероятностью и высоким уровнем воздействия.

Справедливость

В докладе утверждается, что исследования должны планироваться и проводиться на справедливой основе между заинтересованными сторонами, распределяя преимущества и нагрузки на исследования. Исследования, направленные на ИКТ сами по себе, могут быть основаны на использовании качеств (например, экономически неблагополучных ) людей, которые не связаны с целью исследования. Следовательно, это может облегчить произвольный таргетинг через прокси . С другой стороны, проблемы непрозрачности и атрибуции, связанные с ИКТ, могут по своей сути способствовать беспристрастному отбору во всех исследованиях, поскольку часто практически невозможно даже различить эти атрибуты.

Уважение закона и общественных интересов

Применение уважения к закону и общественным интересам посредством соблюдения требований гарантирует, что исследователи проведут юридическую комплексную проверку. Хотя этика может быть неявно встроена во многие действующие законы, она может выходить за рамки этих ограничений и касаться обязательств, которые, например, касаются репутации и индивидуального благополучия.

Прозрачность – это проявление уважения к закону и общественным интересам, которое может способствовать оценке и осуществлению подотчетности . Подотчетность гарантирует ответственное поведение исследователей и в конечном итоге укрепляет доверие к МУТР. Подотчетность, основанная на прозрачности, помогает исследователям, надзорным органам и другим заинтересованным сторонам избежать догадок и неверных выводов относительно того, соблюдаются ли, когда и как этические принципы соблюдаются. Прозрачность может выявить этические противоречия, например, заинтересованность исследователя в обеспечении открытости и воспроизводимости по сравнению с сокрытием результатов исследований в интересах защиты уязвимого населения.

Сопутствующий отчет

Сопутствующий отчет ^{[ 3 ]} является дополнением к отчету Menlo, в котором более подробно описываются принципы и применение, а также иллюстрируется их реализация на реальных и синтетических тематических исследованиях. Он предназначен на благо общества, демонстрируя потенциальный вред людям (прямой или косвенный) и помогая исследователям понять и упредить или минимизировать эти риски в жизненном цикле своих исследований.

См. также

Отчет Бельмонта

Ссылки

М. Бэйли, Д. Диттрих, Э. Кеннелли и Д. Моган, « Отчет Менло », в IEEE Security & Privacy, vol. 10, нет. 2, стр. 71–75, март – апрель 2012 г., doi: 10.1109/MSP.2012.52 (резюме статьи в Menlo Report).

^ «Наука и технологии» . 12 ноября 2014 г.
^ Эта статья включает общедоступные материалы с веб-сайтов или документов Министерства внутренней безопасности США . Э. Кеннелли и Д. Диттрих, «Отчет Менло: Этические принципы, руководящие исследованиями в области информационных и коммуникационных технологий» , Tech. Отчет. Министерство внутренней безопасности США, август 2012 г.
^ Перейти обратно: ^а ^б Д. Диттрих, Э. Кеннелли и М. Бэйли. «Применение этических принципов к исследованиям в области информационных и коммуникационных технологий: дополнение к отчету Менло», Tech. Отчет, Министерство внутренней безопасности США, октябрь 2013 г. https://www.dhs.gov/sites/default/files/publications/CSD-MenloPrinciplesCOMPANION-20120103-r731_1.pdf , https://www.impactcybertrust.org/ link_docs/Menlo-Report-Companion.pdf
^ «6.4.4 Уважение закона и общественных интересов» . www.bitbybitbook.com . Проверено 24 апреля 2021 г.

[1] «Наука и технологии» . 12 ноября 2014 г.

[2] Эта статья включает общедоступные материалы с веб-сайтов или документов Министерства внутренней безопасности США . Э. Кеннелли и Д. Диттрих, «Отчет Менло: Этические принципы, руководящие исследованиями в области информационных и коммуникационных технологий» , Tech. Отчет. Министерство внутренней безопасности США, август 2012 г.

[companion-3] Перейти обратно: ^а ^б Д. Диттрих, Э. Кеннелли и М. Бэйли. «Применение этических принципов к исследованиям в области информационных и коммуникационных технологий: дополнение к отчету Менло», Tech. Отчет, Министерство внутренней безопасности США, октябрь 2013 г. https://www.dhs.gov/sites/default/files/publications/CSD-MenloPrinciplesCOMPANION-20120103-r731_1.pdf , https://www.impactcybertrust.org/ link_docs/Menlo-Report-Companion.pdf

[4] «6.4.4 Уважение закона и общественных интересов» . www.bitbybitbook.com . Проверено 24 апреля 2021 г.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]