정보시스템의

(1)

제12장

정보시스템의

윤리적·사회적

이슈들

(2)

학습목표

경영정보시스템의 이해

12장 정보시스템의 윤리적·사회적 이슈들

• 정보시스템에 의해 제기되는 윤리적, 사회적, 정책적 이슈들이 무엇인지 분석한다.

• 윤리적 의사결정을 이끄는 행동원칙을 이해한다.

• 현재의 정보시스템 기술과 인터넷이 개인 프라이버시와 지적재산권의 보호에 미치는 영향을 평가한다.

• 정보시스템이 일상생활에 어떠한 영향을 주었는지를

분석한다.

(3)

경영정보시스템의 이해

• 문제: 온라인 광고의 효율적 타겟팅 필요성

• 해결책: 행위 타겟팅은 기업에게 바람직한

고객층을 보다 정확하게 겨냥할 수 있게 함

행위 타겟팅과 당신의 프라이버시: 당신이 타겟이다

(4)

• 구글은 사용자 활동을 모니터링하기 위해 수천 개의 사이트에서 파일을 추적하고 있고, 기업들 은 고객을 보다 잘 이해하기 위해 자기의 웹 사 이트에서 그들의 활동을 추적하고 있다.

• 정보의 조직화와 분배에 대한 IT의 역할에 대한 보기를 제시함

• 온라인 정보수집과 관련된 윤리적 문제 제기 경영정보시스템의 이해

(5)

경영정보시스템의 이해

(6)

시스템의 윤리적·사회적 이슈들에 대한 이해

경영정보시스템의 이해

• 윤리적 판단오류에 대한 최근 사례들

-리만 브라더스, IBM, 타이슨 푸드

-정보시스템은 과오를 숨기기 위한 방편으로 사용되는 경우가 많음

• 윤리

-자율적 도덕적 주체로 활동하는 개인이 그들의 행동을

이끌어 갈 선택을 결정하는 데 사용하는 옳고 그름의 원칙

(7)

정보시스템과 윤리

- 정보시스템은 다음과 같은 기회를 제공할 수 있기 때문에 새로운 윤리적 문제가 제기됨

- 권력, 금전, 권리, 의무 등에 대한 기존의 분배체계를 위협할 정도의 강력한 사회변화를 유도할 수 있음

- 신종 범죄

경영정보시스템의 이해

(8)

- 사회를 고요한 연못에 비유

- IT는 연못에 던져진 돌멩이로, 옛날 법칙으로는 설명할 수 없는 새로운 상황들이 파장을 일으킴 - 이에 대한 예절, 기대치, 법규 등이 자리잡기 위해서는 수년이 걸릴 수 있음

- 이러한 법적 회색 지대에서 올바른 선택을 위해서는 윤리에 대한 이해가 필수

경영정보시스템의 이해

윤리적·사회적·정책적 이슈들을 고려하기 위한 모델

(9)

정보사회의 윤리적, 사회적, 정책적 이슈들 간의 관계

경영정보시스템의 이해

새로운 정보기술의 탄생은 새로운 윤리적, 사회적, 정책적

이슈들을 발생시키는 파장효과를 일으킨다.

이러한 이슈들은 개인, 사회, 정치적 수준에서 다루어져야 하며,

다음과 같은 다섯 가지 도덕적 영역을 가진다.

정보권리와 의무,

재산권과 의무, 시스템 품질, 삶의 질, 책임과 통제가 그것이다.

그림 12-1

(10)

정보화 시대의 다섯 가지 도덕적 영역

1. 정보권리와 의무 2. 재산권과 의무 3. 책임과 통제 4. 시스템 품질 5. 삶의 질

경영정보시스템의 이해

(11)

- 컴퓨팅 파워의 배가

- 보다 많은 조직들이 핵심기능을 컴퓨터 시스템에 의존함 - 빠르게 감소하는 데이터 저장비용

- 개인에 대한 자세한 데이터베이스를 쉽게 유지할 수 있음 - 네트워크의 발전과 인터넷

- 데이터 복사 및 전송 그리고 원거리에 있는 개인정보 접근이 매우 용이함

윤리적 이슈들을 발생시키는 핵심 기술 경향

경영정보시스템의 이해

(12)

윤리적 이슈들을 발생시키는 핵심 기술 경향

• 데이터 분석의 발전 - 프로파일링

- 다양한 원천으로부터 획득한 개인 데이터를 통합하여 개인 의 자세한 전자 명세서를 만드는 것

- NORA

- 다양한 소스로부터 사람들에 대한 정보를 수집하여 자료에 숨겨진 연결고리를 찾아내어, 범죄자나 테러리스트를 식별하 는데 도움을 줌

• 모바일 장치의 급성장 - 개인 휴대폰의 추적

경영정보시스템의 이해

(13)

경영정보시스템의 이해

신용카드 구매가 이루어지면,

시장조사자, 텔레마케터,

광고우편물 회사 등은 이로부터 개인정보를 얻을 수 있다. 이처럼 정보기술의

발달은

프라이버시

침해를 촉진한다.

(14)

NORA

NORA 기술은 다양한 매체를 통해 개인정보를 수집하여 불명확한

연결관계를 찾아 준다.

예를 들어, NORA는 카지노 딜러 취업 희망자와 수배중인 범죄자의 전화번호가 일치함을 확인하고

고용주에게 이를 알려줄 수 있다.

경영정보시스템의 이해

그림 12-2

(15)

윤리적 분석을 위한 기본 개념

- 책무:

- 당신의 결정에 수반하는 잠재적 비용, 의무, 책임을 수용하는 것을 의미

- 책임:

- 책임 질 당사자를 식별하는 절차와 방법

- 의무:

- 개인 또는 기업이 자신들이 입은 손해를 변상 받을 수 있게 함

- 적법절차:

- 법이 잘 알려지고 이해된 상태로서 상위기관에 상소할 수 있게 함

정보사회의 윤리

경영정보시스템의 이해

(16)

윤리적 분석: 5단계 프로세스

1. 사실을 명백하게 확인하고 설명하라.

2. 분쟁 또는 궁지에 몰린 상황을 정의하고 상위 가치관을 확인하라.

3. 이해관계자들을 확인하라.

4. 대안이 합리적인지를 확인하라.

5. 대안의 잠재적 결과를 확인하라.

경영정보시스템의 이해

(17)

고려가능한 윤리적 원칙들

- 황금률

- 남에게 대접을 받고자 하는 대로 본인도 남을 대접하라.

- 칸트의 정언명령

- 만약 한 행동이 모두에게 옳지 않다면, 그것은 누구에게도 옳지 않은 것이다.

- 데카르트의 변화의 법칙

- 만약 한 행동이 반복적으로 이루어질 수 없다면, 그것은 절대로 행해서는 안 된다.

경영정보시스템의 이해

(18)

고려가능한 윤리적 원칙들(계속)

- 공리주의 원칙

- 더 높거나 위대한 가치를 달성하는 행동을 행하라.

- 위험기피 원칙

- 최소 손실 또는 최소 잠재적 비용을 동반하는 행동을 하라.

- “공짜점심은 없다”라는 윤리적 규칙

- 특별히 명시되어 있지 않는 한, 모든 유무형의 사물은 누군가에 의해 소유되어 있다고 가정하라.

경영정보시스템의 이해

(19)

전문직 종사자들의 윤리행동 강령 - 전문직 종사자 협회에 의해 공표

- 예: 미국의학협회, 미국변호사협회, 정보기술전문가협회, 컴퓨팅머신협회

- 전문직 종사자들이 사회 이익을 위해 자기 자신을 규제하는 약속

현실세계의 윤리적 딜레마

- 하나의 이해관계가 다른 이해관계와 상충할 수 있음

- 예: 종업원의 생산성을 극대화하기 위한 회사의 권리와 직원들은 회사에서 인터넷을 사용하여 간단한 개인 업무를 처리할 수 있는 권리

경영정보시스템의 이해

(20)

정보시스템의 도덕적 차원

- 회사의 인력을 감축시키기 위한 정보기술의 사용 - 음성인식 소프트웨어 도입

- 회사가 종업원들의 컴퓨터 작업을 모니터링

- 페이스북은 광고주에게 가입자 정보를 판매함 윤리적 딜레마의 실제 예시

경영정보시스템의 이해

(21)

정보 권리 : 인터넷 시대의 프라이버시와 자유

경영정보시스템의 이해

프라이버시:

- 개인이 혼자 남겨져 있기를 원하는 요구로, 다른

개인이나 기관 또는 국가의 어떠한 감시와 방해로부터 자유로운 상태로서, 자신의 사생활 정보는 자신 스스로가 통제할 수 있어야 한다고 주장

미국에서 프라이버시는 다음 법규로 보호됨 - 수정헌법 1조 (언론의 자유)

- 수정헌법 4조 (부당 조사 및 압수)

- 추가적 연방 법규 (예, 1974년도의 프라이버시 법안)

(22)

정보사용의 공정성 (FIP):

- 정보의 수집과 사용을 통제하는 원칙

- 미국과 유럽국가들의 프라이버시 법률의 근간 - 기록보관자와 개인 간 상호이해에 근거

- 1988년 FTC에 의해 온라인 프라이버시 보호 가이드라인 공표 시, 재천명되고 확대 적용됨 - 프라이버시 법규의 변화를 유도하는데 사용됨

- COPPA

- Gramm-Leach-Bliley Act - HIPPA

경영정보시스템의 이해

(23)

FTC FIP 원칙들:

- 공지/인식 (핵심원칙)

- 웹 사이트는 데이터 수집 전에 정보 규정을 밝혀야 한다.

- 선택/동의 (핵심원칙)

- 소비자는 자신의 개인 데이터가 2차적인 목적으로 사용되는 방식에 대한 선택권이 주어져야 한다.

- 접근/참가

- 소비자는 자신의 개인 데이터를 검토하고 정확성을 검정을 요구할 수 있다.

- 보안

- 데이터 수집자는 개인정보의 정확성, 안전성 보장할 수 있는 조치를 취해야 한다.

- 시행

- FIP 원칙을 실행할 수 있는 체계 및 절차를 유지해야 한다.

경영정보시스템의 이해

(24)

유럽의 데이터 보호 규제 지침

- 회사가 개인정보를 수짐할 때, 게인에게 먼저 통보하고, 이 정보들이 어떻게 저장되고 어떤 용도로 사용될 것인지 밝히도록 하고 있다.

- 고객의 고지에 입각한 동의서를 요구한다.

- EU 회원 국가들은 동일한 프라이버시 보호 규제들이 없는 나라 (예, 미국)로 개인정보를 전송할 수 없다.

- 미국 기업은 면책조항을 사용할 수 있다.

- 정부의 규정과 법안의 목적에는 부응하지만, 정부의 규제나 강제를 수반하지 않는 자기 규제 정책과 시행 메커니즘을 말한다.

경영정보시스템의 이해

(25)

인터넷시대의 프라이버시 과제 - 쿠키

- 사용자가 특정 웹사이트에 방문했을 때 컴퓨터 하드 드라이브에 남겨지는 작은 텍스트 파일

- 방문자의 웹브라우저를 식별하고 웹사이트에 방문한

흔적을 기록 - 슈퍼 쿠키 (플래시 쿠키)

- 웹 비콘 (웹 버그)

- 이메일 메시지와 웹 페이지에 숨겨져 있는 작은 그래픽스 파일 - 이메일 또는 웹 사이트를 누가 읽는지 모니터링 하는데 사용됨

- 스파이웨어

- 사용자의 컴퓨터에 은밀히 설치됨

- 사용자의 키보드 조작 내용의 전송이나 원치 않는 광고의 수신

- 구글 서비스와 행위 타겟팅

경영정보시스템의 이해

(26)

쿠키는 어떻게 웹 방문자를 확인하는가?

경영정보시스템의 이해

쿠키는 웹사이트를 방문한 사용자의 하드드라이브에 기록되는 파일이다.

그 사이트를

방문했던 사용자가 다시 방문하게 되면, 쿠키로부터 ID번호를 요구하고 그 ID를 이용하여 서버에 기록된 사용자 데이터에 접근하게 된다. 그 웹사이트는 사용자 데이터에 기반하여 개인화된 정보를 제공하게 된다.

그림 12-3

(27)

- 미국은 기업들이 거래처리 정보를 수집하고 그 정보를 마케팅 목적으로 활용할 수 있도록 허용하고 있음

- 온라인 산업은 프라이버시 규제법규 제정보다 자율규정을 추진하고 있음

- 그러나 기업의 책임은 다양한 형태를 취하고 있음

- 개인정보 사용에 대한 고지

- 옵트-아웃을 옵트-인 정책보다 선호함

- 프라이버시 원칙을 준수하는 온라인 업체의 인증

- 대부분 온라인 프라이버시 정책은 이해하기 힘들게 작성됨

경영정보시스템의 이해

(28)

기술적 해결책

- P3P (개인정보보호정책, Platform for Privacy Preferences)

- 웹사이트 프라이버시 정책과 방문자의 웹 브라우저 간에 수행되는 커뮤니케이션의 표준

- 사용자는 브라우저에 필요한 프라이버시 수준을 제시함 - 성공적이지 못했음

- 브라우저 기능

- “개인적” 브라우징 - “추적 금지” 기능

경영정보시스템의 이해

(29)

사례연구: 기술관점

그리드에서의 삶: 아이폰은 i추적이 되고 있다.

사례를 읽고 다음 질문에 대하여 토론하자.

- 왜 휴대폰 제조 업체 (애플, 구글, 블랙베리)은 고객이 이동하는 위치를 추적하길 원하는가?

- 당신은 휴대 전화 고객이 추적을 피하는 것을 설정할 수 있게

해야한다고 생각하는가? 고객은 추적받고 있을 때 통보받아야 한다고 생각하는가? 왜 그렇게 생각하는가? 그렇지 않다면 그 이유는?

- 당신은 휴대 전화 추적이 사생활을 위반하는 것이라고 생각합니까?

경영정보시스템의 이해

(30)

재산권: 지적재산권

- 지적재산권: 개인이나 회사에 의해 만들어진 무형 자산

- 지적재산권 보호의 3가지 방법

- 기업비밀: 기업에 귀속되는 지적작업 또는 제품. 그러나 그것이 공공의 정보를 기반으로 만들어진 것이 아니어야 함.

- 특허권: 발명의 기초가 된 아이디어의 독점권을 소유자에게 20년간 부여

경영정보시스템의 이해

(31)

지적재산권에 대한 과제

- 디지털 미디어의 물리적 미디어 (예, 책)와의 차이

- 복제가 용이

- 전송이 수월 (네트워크, 인터넷)

- 소프트웨어 분류의 어려움 (디지털 융합) - 간단함 (도난이 용이)

- 독특함을 입증하기가 힘듦

경영정보시스템의 이해

(32)

책임, 의무, 통제

- 컴퓨터와 관련된 의무

- 소프트웨어 문제 발생 시, 누가 책임을 져야 하는가?

- 소프트웨어가 문제를 발생시킨 기계의 일부로 간주된다면, 소프트웨어 제작자와 운영자는 그 손해에 책임이 있을 것임 - 소프트웨어를 책과 같이 간주되면, 책의 저자나 출판사에게

책임을 묻기는 어려움이 있음

- 만약 소프트웨어를 서비스라고 간주한다면, 책임소재는 어떠한가?

이것은 전송된 메시지에 대하여 책임지지 않는 전화시스템과 유사한가?

경영정보시스템의 이해

(33)

시스템 품질: 데이터 품질과 시스템 오류

- 수용가능하고 기술적으로 타당한 시스템 품질 수준은 어느 정도인가?

- 완벽한 소프트웨어는 경제적으로 타당성이 없다.

- 낮은 시스템 품질의 3가지 원인

- 소프트웨어 버그와 오류 - 하드웨어나 설비의 문제

- 낮은 입력 데이터 품질 (기업에서의 시스템 문제는 대부분 이 이유로 발생)

경영정보시스템의 이해

(34)

시스템이 사회에 끼치는 부정적 영향

- 힘의 균형: 컴퓨팅 자원은 분산되고 있지만, 주요 의사결정은 중앙집중적으로 수행

- 변화의 속도: 기업은 글로벌 경쟁 구도에 적응할 충분한 시간을 갖지 못함

- 경계의 유지: 컴퓨터와 인터넷은 근무시간을 연장하고 가정 및 개인 시간을 침범하고 있음 - 의존과 취약성: 조직의 컴퓨터 시스템에 대한

의존도가 점점 높아지고 있음

삶의 질: 평등, 접근, 경계

경영정보시스템의 이해

(35)

경영정보시스템의 이해

몇몇 사람들은

재택근무의 편리함을 누리지만, 어디서나 무엇이든 할 수 있는 컴퓨터 사용환경은 일과 가정 사이의 전통적인 경계를 무너뜨릴 수 있다.

(36)

컴퓨터 범죄와 악용

- 컴퓨터 범죄: 컴퓨터를 이용하여 불법적 행동을 하거나 컴퓨터

시스템에 해를 끼치는 행위로, 컴퓨터는 범죄의 대상 또는 수단이 될 수 있음

- 컴퓨터 악용: 불법은 아니지만 비윤리적 사용

- 스팸: 스팸처리에 기업에 막대한 비용을 지불하고 있음

고용:

- 리엔지니어링은 직원의 감소를 가져왔음

공평과 접근: 정보 격차

- 특정 인종과 소득 수준 계층은 낮은 컴퓨터 보급율과 인터넷 접근율을 보이고 있음

경영정보시스템의 이해

(37)

건강 위험:

- 반복성 기능장애 (RSI)

- 컴퓨터 키보드 작업이 주 원인임 - 손목터널증후군

- 컴퓨터화면증후군 (CVS)

- 장시간의 모니터 사용으로 인한 눈의 피로와 통증

- 기술스트레스

- 신경질적 반응, 조급함, 피로 누적

경영정보시스템의 이해

(38)

경영정보시스템의 이해

RSI는 오늘날 가장 빈번하게 발생하는 직업병이다.

RSI의 가정 큰 원인은 컴퓨터 키보도 작업 때문이다.

(39)

사례연구: 사람관점 작업장에서의 감시 사례를 읽고 다음 질문에 대하여 토론하자.

- 블래번 로버스가 취한 조치들은 직원들에 대해서 너무 엄격한 것인가?

관대한 것인가? 아니면 적절한 것인가?

- 코프랜드 대 영국(Copeland vs. the United Kingdom)소송사건에는 이

교재에서 소개한 5가지 도덕적 차원들이 어떻게 관련되어 있는지 생각해 보자.

- 당신의 14살 아들이 축구교실에 참석하였다. 축구교실에 있으면서 부적절한 이미지를 다운로드 받아서 나중에 친구들에게 이들 이미지를 팔았다.

집에서는 자녀보호 프로그램이 설치되어 있으므로 이런 이미지들을 다운로드 받을 수 없었다. 이런 시나리오를 생각해 보면 아들의 철없는 행동에 대해 누가 비난을 받아야 하는가?