Tam Harbert
Nhân viên công nghệ thông tin (CNTT), đặc biệt là người đứng đầu bộ phận này, thường có quyền truy cập cả thông tin chuyên môn lẫn thông tin cá nhân một cách thoải mái. Liệu vấn đề lương tâm và đạo đức có nhất thiết phải được đưa vào bản mô tả công việc như là một yêu cầu tuyển dụng quan trọng không?
Những gì Bryan khám phá trong máy vi tính của một giám đốc điều hành ở công ty của anh vẫn còn ám ảnh tâm trí anh, đặc biệt là khi anh nghĩ đến những đứa con gái của mình. Vị giám đốc đó đã sử dụng máy tính của công ty để xem những hình ảnh khiêu dâm của những phụ nữ và trẻ em Á châu, những người này sau đó bị bán và chuyển đến Trung Quốc, làm việc trong một nhà máy sản xuất.
Bryan tâm sự: “Đến hôm nay, tôi tiếc là đã không tố cáo chuyện này với Cơ quan điều tra liên bang (Federal Bureau of Investigation – FBI).”
Đã sáu năm trôi qua. Khi ấy, Bryan là giám đốc CNTT tại một chi nhánh ở Mỹ của một tập đoàn đa quốc gia có trụ sở chính ở Đức.
Chính sách sử dụng Internet của công ty cấm tất cả nhân viên sử dụng máy tính của công ty để truy cập những trang web có nội dung khiêu dâm. Bryan biết rằng vị giám đốc này là người có “vai vế” không chỉ ở chi nhánh mà còn ở cả công ty mẹ nữa. Nhưng anh vẫn quyết định trình bày sự việc với sếp trực tiếp của anh.
Vị giám đốc đó đưa ra một lời giải thích thật lạ lùng cho hành động của mình: Vợ cũ của ông tung ảnh của những đứa con của hai người lên mạng, và ông chỉ cố gắng tìm xem những tấm ảnh đó ở đâu. Ông ta hứa sẽ không tái diễn việc đó trong công ty nữa !
Công ty chấp nhận lời giải thích này. Và sự việc bị “chìm xuồng”. Bryan muốn tố cáo việc này lên FBI, nhưng nghĩ tới nghĩ lui, cuối cùng anh đành nín lặng. Dạo ấy ngành CNTT đang bị khủng hoảng nên rất khó kiếm việc làm. Anh thổ lộ: “Đó là một chọn lựa khó khăn cho tôi. Tôi còn phải nuôi gia đình nữa.”
Quyền lực và lòng dũng cảm
Trường hợp của Bryan là một ví dụ điển hình cho tình trạng mà các nhân viên CNTT thường gặp phải: cảm thấy lương tâm bị dày vò. Họ có quyền truy cập cả thông tin chuyên môn lẫn thông tin cá nhân trong hệ thống của công ty, và họ có kỹ năng để xử lý thông tin đó.
Điều đó cho họ quyền hạn và trách nhiệm giám sát và báo cáo lên cấp trên những nhân viên đã vi phạm quy định về an toàn thông tin của công ty. Nhưng các nhà chuyên môn về đạo đức, các nhà quan sát và những người trong cuộc cho biết người ta vẫn chưa nhất trí về cách sử dụng quyền hạn hay thực thi trách nhiệm. Hậu quả là nhân viên CNTT thường bị rơi vào những tình huống khó xử như Bryan.
Ở Mỹ, về lý thuyết, hành vi đạo đức chịu sự chi phối của luật liên bang và tiểu bang, chính sách của công ty, đạo đức nghề nghiệp và sự xét đoán của cá nhân. Nhưng luật pháp Mỹ nói chung lại không bắt buộc công dân phải báo cáo những hành vi vi phạm pháp luật với cảnh sát hay bất kỳ cơ quan nhà nước nào. Trong thực tế, việc thoát ra khỏi những tình huống như của Bryan là một trong những thách thức thường làm nhụt chí các nhân viên CNTT.
Những hướng dẫn rõ ràng về các hành vi đạo đức sẽ giúp họ vượt qua sự ức chế tâm lý nếu người vi phạm chính sách của công ty mà họ phát hiện là bạn bè hay cấp trên của họ. John Reece, cựu giám đốc CNTT của Cục Thuế vụ (Internal Revenue Service – IRS) và của tập đoàn truyền thông Time Warner, nói: “Việc báo cáo vi phạm không phải là chỉ điểm, mà đó là trách nhiệm đối với người chủ công ty, đó là một phần nhiệm vụ của người thừa hành trong việc củng cố chính sách của công ty.”
Những khó khăn
Một số công ty thường tập trung vào những lĩnh vực mà họ đã từng gặp khó khăn hoặc nhấn mạnh vào những gì mà họ lo ngại nhất. Ví dụ như, khi John Reece còn làm ở IRS, vấn đề quan trọng nhất là bảo vệ thông tin của người đóng thuế; còn ở Bộ Quốc phòng Mỹ thì các quy định về việc mua trang thiết bị được đưa lên hàng đầu.
Leslie Ann Skillen, một cộng sự viên của hãng luật Getnick & Getnick (Mỹ), nhận định: “Nếu chưa xảy ra vi phạm, sẽ không có ai nghĩ hay chú ý đến nó.” Thường là, mất bò rồi mới lo làm chuồng.
Theo các nhà quan sát, khi các chính sách không rõ ràng, những quyết định thuộc về đạo đức thường được các nhân viên CNTT đưa ra dựa trên sự xét đoán chủ quan của họ, phụ thuộc vào loại vi phạm, tần suất xảy ra, mức độ nghiêm trọng và những hậu quả có thể xảy ra.
Mùa Xuân năm nay, nhà cung cấp phần mềm bảo mật Cyber-Ark Software (Mỹ) đã thực hiện một cuộc khảo sát đối với 200 nhân viên CNTT. Kết quả cho thấy một phần ba trong số họ thừa nhận đã sử dụng mật khẩu của người quản trị hệ thống để xâm nhập hệ thống máy tính của công ty với mục đích xem những thông tin mật, chẳng hạn như dữ liệu tiền lương. Hơn một phần ba cũng cho biết họ vẫn còn truy cập vào hệ thống của các công ty mà họ đã làm việc trước đây.
Trong khi đó, Ponemon Institute, một công ty nghiên cứu chuyên về bảo vệ dữ liệu và quyền riêng tư, tiết lộ rằng các nhân viên CNTT cũng thường xuyên “lách luật”. Theo cuộc thăm dò vào tháng Sáu năm nay, 62% trong hơn 16.000 người được hỏi cho biết họ có truy cập máy tính của người khác mà không được phép, 50% có đọc những thông tin mật hay nhạy cảm mà không có lý do hợp pháp, và 42% thừa nhận họ biết mình đã vi phạm chính sách của công ty về bảo mật và quyền riêng tư.
Số người tham gia cuộc thăm dò này không phải là những người mới vào nghề. Thâm niên kinh nghiệm của họ bình quân là 8,4 năm, và 32 % số người được hỏi ở cấp quản lý trở lên; trên 81 % làm việc ở các công ty lớn có hơn 5.000 nhân viên làm việc toàn thời gian.
Một số ít người thanh minh cho hành động “lách luật” của họ là họ không có dụng ý xấu mà chỉ muốn khẳng định sức mạnh của công nghệ mà họ thủ đắc. Nhưng dù gì đi nữa thì hành vi này vẫn có thể bị xem là vô đạo đức.
Phải làm gì… và khi nào
Một chính sách rõ ràng phải có những điều hướng dẫn cho biết những gì cần phải làm khi nhân viên vi phạm, bao gồm cả tiến trình báo cáo lên các cấp có trách nhiệm xử lý và những điều khoản bảo vệ người tố cáo không bị trù dập hay trả thù.
Nhưng ở nhiều quốc gia, các chính sách của công ty thường mập mờ, hoặc không được truyền đạt rõ ràng và chi tiết đến bộ phận CNTT, vì rất nhiều lý do.
Lý do đầu tiên – theo Larry Ponemon, người sáng lập và là Chủ tịch Ponemon Institute – là các chính sách về đạo đức thường được luật sư hay những người có thẩm quyền của công ty lập ra. Ông nói: “Theo kinh nghiệm của tôi, những người này có thể không hoàn toàn hiểu hay chú ý đến tính phức tạp trong các vấn đề đạo đức liên quan đến bộ phận CNTT, như việc bảo vệ dữ liệu và quyền riêng tư.”
Lý do thứ hai là những người làm chính sách thường giả định rằng nhân viên CNTT – thực ra là toàn thể nhân viên – có trách nhiệm không sử dụng thông tin hay công nghệ sai mục đích và phải báo cáo mọi vấn đề với cấp trên. Đúng ra điều giả định này phải được ghi rõ trong chính sách và phổ biến đến tất cả mọi người trong công ty.
Lý do thứ ba, những thách thức về đạo đức cũng tiến hóa như những tiến bộ về khoa học kỹ thuật, và rất khó dự đoán. Ví dụ như sự phát triển của thư điện tử so với cách nay mười năm khiến các công ty phải sửa đổi những quy định cho phù hợp với trào lưu mới.
Stephen Northcutt – Chủ tịch của Viện Công nghệ SANS và là tác giả cuốn sách IT Ethics Handbook: Right and Wrong for IT Professionals (Nhà xuất bản Syngress, 2004), tin rằng nhân viên CNTT phải có hai quy chế mà các ngành nghề khác, như là luật và kế toán, đã có từ nhiều năm nay: quy tắc đạo đức và tiêu chuẩn hành nghề. Theo đó, khi chính sách của công ty không hiện hữu hoặc không rõ ràng, họ vẫn còn có những chuẩn mực để vận dụng.
Đăng Thiều lược dịch
CNTT có cần một chuẩn mực về đạo đức không? |