Code of Conduct | FingerMobileProtocol

Código de Ética e Conduta Profissional da ACM

Preâmbulo

As ações dos profissionais da computação mudam o mundo. Para agir com responsabilidade, eles devem refletir sobre os impactos mais amplos de seu trabalho, apoiando consistentemente o bem público. O Código de Ética e Conduta Profissional da ACM (“o Código”) expressa a consciência da profissão.

O Código é projetado para inspirar e orientar a conduta ética de todos os profissionais de computação, incluindo profissionais atuais e aspirantes, instrutores, alunos, influenciadores e qualquer pessoa que use a tecnologia de computação de maneira impactante. Além disso, o Código serve como base para remediar quando ocorrem violações. O Código inclui princípios formulados como declarações de responsabilidade, com base no entendimento de que o bem público é sempre a consideração primária. Cada princípio é complementado por diretrizes, que fornecem explicações para ajudar os profissionais de computação a entender e aplicar o princípio.

A Seção 1 descreve os princípios éticos fundamentais que formam a base para o restante do Código. A Seção 2 aborda considerações adicionais e mais específicas sobre responsabilidade profissional. A Seção 3 orienta os indivíduos que desempenham um papel de liderança, seja no local de trabalho ou em uma capacidade profissional voluntária. O compromisso com a conduta ética é exigido de todos os membros da ACM, membros da ACM SIG, ganhadores de prêmios da ACM e ganhadores de prêmios da ACM SIG. Os princípios que envolvem o cumprimento do Código são apresentados na Seção 4.

O Código como um todo trata de como os princípios éticos fundamentais se aplicam à conduta de um profissional de computação. O Código não é um algoritmo para resolver problemas éticos; ao contrário, serve como base para a tomada de decisões éticas. Ao pensar em um problema específico, um profissional de computação pode descobrir que vários princípios devem ser levados em consideração e que princípios diferentes terão relevância diferente para o problema. As perguntas relacionadas a esses tipos de questões podem ser melhor respondidas por uma consideração cuidadosa dos princípios éticos fundamentais, entendendo que o bem público é a consideração primordial. Toda a profissão de computação se beneficia quando o processo de tomada de decisão ética é responsável e transparente para todas as partes interessadas. Discussões abertas sobre questões éticas promovem essa responsabilidade e transparência.

1. PRINCÍPIOS ÉTICOS GERAIS.

Um profissional de computação deve...

1.1 Contribuir para a sociedade e para o bem-estar humano, reconhecendo que todas as pessoas são partes interessadas na computação.

Esse princípio, que diz respeito à qualidade de vida de todas as pessoas, afirma a obrigação dos profissionais da computação, individual e coletivamente, de usar suas habilidades em benefício da sociedade, de seus membros e do ambiente que os cerca. Esta obrigação inclui a promoção dos direitos humanos fundamentais e a proteção do direito à autonomia de cada indivíduo. Um objetivo essencial dos profissionais de computação é minimizar as consequências negativas da computação, incluindo ameaças à saúde, segurança, segurança pessoal e privacidade. Quando os interesses de vários grupos entram em conflito, as necessidades dos menos favorecidos devem receber maior atenção e prioridade.

Os profissionais de computação devem considerar se os resultados de seus esforços respeitarão a diversidade, serão usados de maneira socialmente responsável, atenderão às necessidades sociais e serão amplamente acessíveis. Eles são incentivados a contribuir ativamente para a sociedade, envolvendo-se em trabalho pro bono ou voluntário que beneficie o bem público.

Além de um ambiente social seguro, o bem-estar humano requer um ambiente natural seguro. Portanto, os profissionais de computação devem promover a sustentabilidade ambiental local e globalmente.

1.2 Evite danos.

Neste documento, "dano" significa consequências negativas, especialmente quando essas consequências são significativas e injustas. Exemplos de danos incluem lesões físicas ou mentais injustificadas, destruição ou divulgação injustificada de informações e danos injustificados à propriedade, à reputação e ao meio ambiente. Essa lista não é exaustiva.

Ações bem intencionadas, incluindo aquelas que cumprem deveres atribuídos, podem levar a danos. Quando esse dano não é intencional, os responsáveis são obrigados a desfazer ou mitigar o dano tanto quanto possível. Evitar danos começa com uma consideração cuidadosa dos impactos potenciais sobre todos os afetados pelas decisões. Quando o dano é uma parte intencional do sistema, os responsáveis são obrigados a garantir que o dano seja eticamente justificado. Em ambos os casos, certifique-se de que todos os danos sejam minimizados.

Para minimizar a possibilidade de prejudicar outras pessoas de forma indireta ou não intencional, os profissionais de computação devem seguir as práticas recomendadas geralmente aceitas, a menos que haja uma razão ética convincente para fazer o contrário. Além disso, as consequências da agregação de dados e as propriedades emergentes dos sistemas devem ser cuidadosamente analisadas. Aqueles envolvidos com sistemas pervasivos ou de infraestrutura também devem considerar o Princípio 3.7.

Um profissional de computação tem a obrigação adicional de relatar quaisquer sinais de riscos do sistema que possam resultar em danos. Se os líderes não agirem para reduzir ou mitigar tais riscos, pode ser necessário "denunciar" para reduzir danos potenciais. No entanto, relatórios de riscos caprichosos ou equivocados podem ser prejudiciais. Antes de relatar riscos, um profissional de computação deve avaliar cuidadosamente os aspectos relevantes da situação.

1.3 Seja honesto e confiável.

A honestidade é um componente essencial da confiabilidade. Um profissional de computação deve ser transparente e fornecer informações completas sobre todos os recursos, limitações e problemas potenciais pertinentes do sistema às partes apropriadas. Fazer afirmações deliberadamente falsas ou enganosas, fabricar ou falsificar dados, oferecer ou aceitar subornos e outras condutas desonestas são violações do Código.

Os profissionais de computação devem ser honestos sobre suas qualificações e sobre quaisquer limitações em sua competência para concluir uma tarefa. Os profissionais de computação devem ser francos sobre quaisquer circunstâncias que possam levar a conflitos de interesse reais ou percebidos ou, de outra forma, tender a minar a independência de seu julgamento. Além disso, os compromissos devem ser honrados.

Os profissionais de computação não devem deturpar as políticas ou procedimentos de uma organização e não devem falar em nome de uma organização, a menos que sejam autorizados a fazê-lo.

1.4 Seja justo e tome medidas para não discriminar.

Os valores de igualdade, tolerância, respeito ao próximo e justiça regem este princípio. A justiça exige que mesmo processos de decisão cuidadosos forneçam algum caminho para a reparação de queixas.

Os profissionais de computação devem promover a participação justa de todas as pessoas, incluindo aquelas de grupos sub-representados. Discriminação prejudicial com base em idade, cor, deficiência, etnia, situação familiar, identidade de gênero, filiação sindical, condição militar, nacionalidade, raça, religião ou crença, sexo, orientação sexual ou qualquer outro fator inapropriado é uma violação explícita de o código. O assédio, incluindo assédio sexual, intimidação e outros abusos de poder e autoridade, é uma forma de discriminação que, entre outros danos, limita o acesso justo aos espaços virtuais e físicos onde tal assédio ocorre.

O uso da informação e da tecnologia pode causar novas desigualdades ou aumentar as já existentes. As tecnologias e práticas devem ser tão inclusivas e acessíveis quanto possível e os profissionais de computação devem tomar medidas para evitar a criação de sistemas ou tecnologias que privem ou oprimam as pessoas. Deixar de projetar para inclusão e acessibilidade pode constituir discriminação injusta.

1.5 Respeite o trabalho necessário para produzir novas ideias, invenções, trabalhos criativos e artefatos de computação.

Desenvolver novas ideias, invenções, trabalhos criativos e artefatos de computação cria valor para a sociedade, e aqueles que despendem esse esforço devem esperar obter valor de seu trabalho. Os profissionais de computação devem, portanto, dar crédito aos criadores de ideias, invenções, trabalhos e artefatos e respeitar os direitos autorais, patentes, segredos comerciais, contratos de licença e outros métodos de proteção dos trabalhos dos autores.

Tanto o costume quanto a lei reconhecem que algumas exceções ao controle de um criador sobre uma obra são necessárias para o bem público. Profissionais de computação não devem se opor indevidamente a usos razoáveis de seus trabalhos intelectuais. Esforços para ajudar os outros, contribuindo com tempo e energia para projetos que ajudam a sociedade, ilustram um aspecto positivo desse princípio. Tais esforços incluem software livre e de código aberto e trabalhos colocados em domínio público. Os profissionais de computação não devem reivindicar a propriedade privada do trabalho que eles ou outros compartilharam como recursos públicos.

1.6 Respeite a privacidade.

A responsabilidade de respeitar a privacidade se aplica aos profissionais da computação de forma particularmente profunda. A tecnologia permite a coleta, monitoramento e troca de informações pessoais de forma rápida, barata e muitas vezes sem o conhecimento das pessoas afetadas. Portanto, um profissional de computação deve se familiarizar com as várias definições e formas de privacidade e deve compreender os direitos e responsabilidades associados à coleta e uso de informações pessoais.

Os profissionais de computação devem usar informações pessoais apenas para fins legítimos e sem violar os direitos de indivíduos e grupos. Isso requer tomar precauções para evitar a reidentificação de dados anônimos ou coleta não autorizada de dados, garantindo a precisão dos dados, compreendendo a proveniência dos dados e protegendo-os contra acesso não autorizado e divulgação acidental. Os profissionais de computação devem estabelecer políticas e procedimentos transparentes que permitam aos indivíduos entender quais dados estão sendo coletados e como estão sendo usados, dar consentimento informado para a coleta automática de dados e revisar, obter, corrigir imprecisões e excluir seus dados pessoais.

Apenas a quantidade mínima de informações pessoais necessárias deve ser coletada em um sistema. Os períodos de retenção e descarte dessas informações devem ser claramente definidos, aplicados e comunicados aos titulares dos dados. As informações pessoais coletadas para uma finalidade específica não devem ser usadas para outros fins sem o consentimento da pessoa. As coleções de dados mescladas podem comprometer os recursos de privacidade presentes nas coleções originais. Portanto, os profissionais de computação devem ter cuidado especial com a privacidade ao mesclar as coletas de dados.

1.7 Honrar a confidencialidade.

Os profissionais de computação geralmente recebem informações confidenciais, como segredos comerciais, dados de clientes, estratégias de negócios não públicas, informações financeiras, dados de pesquisa, artigos acadêmicos pré-publicação e pedidos de patente. Os profissionais de computação devem proteger a confidencialidade, exceto nos casos em que seja evidência de violação da lei, dos regulamentos organizacionais ou do Código. Nesses casos, a natureza ou o conteúdo dessas informações não devem ser divulgados, exceto às autoridades apropriadas. Um profissional de computação deve considerar cuidadosamente se tais divulgações são consistentes com o Código.

2. RESPONSABILIDADES PROFISSIONAIS.

Um profissional de computação deve...

2.1 Esforçar-se para alcançar alta qualidade nos processos e produtos do trabalho profissional.

Os profissionais de computação devem insistir e apoiar o trabalho de alta qualidade de si mesmos e de seus colegas. A dignidade de empregadores, empregados, colegas, clientes, usuários e qualquer outra pessoa afetada direta ou indiretamente pelo trabalho deve ser respeitada em todo o processo. Os profissionais de computação devem respeitar o direito dos envolvidos à comunicação transparente sobre o projeto. Os profissionais devem estar cientes de quaisquer consequências negativas graves que afetem qualquer parte interessada que possam resultar de um trabalho de má qualidade e devem resistir a indução para negligenciar essa responsabilidade.

2.2 Manter altos padrões de competência profissional, conduta e prática ética.

A computação de alta qualidade depende de indivíduos e equipes que assumem a responsabilidade pessoal e grupal de adquirir e manter a competência profissional. A competência profissional começa com o conhecimento técnico e com a consciência do contexto social em que seu trabalho pode ser implantado. A competência profissional também requer habilidade em comunicação, em análise reflexiva e em reconhecer e enfrentar desafios éticos. A atualização de habilidades deve ser um processo contínuo e pode incluir estudo independente, participação em conferências ou seminários e outras formas de educação informal ou formal. As organizações profissionais e os empregadores devem encorajar e facilitar essas atividades.

2.3 Conhecer e respeitar as normas existentes no exercício da profissão.

"Regras" aqui incluem leis e regulamentos locais, regionais, nacionais e internacionais, bem como quaisquer políticas e procedimentos das organizações às quais o profissional pertence. Os profissionais de computação devem obedecer a essas regras, a menos que haja uma justificativa ética convincente para fazer o contrário. Regras consideradas antiéticas devem ser contestadas. Uma regra pode ser antiética quando tem uma base moral inadequada ou causa danos reconhecíveis. Um profissional de computação deve considerar contestar a regra por meio dos canais existentes antes de violá-la. Um profissional de computação que decide violar uma regra porque é antiético, ou por qualquer outro motivo, deve considerar as possíveis consequências e aceitar a responsabilidade por essa ação.

2.4 Aceitar e fornecer avaliação profissional apropriada.

O trabalho profissional de alta qualidade em computação depende da avaliação profissional em todas as etapas. Sempre que apropriado, os profissionais de computação devem buscar e utilizar a revisão por pares e partes interessadas. Os profissionais de computação também devem fornecer revisões construtivas e críticas do trabalho dos outros.

2.5 Fornecer avaliações abrangentes e completas de sistemas de computador e seus impactos, incluindo análise de possíveis riscos.

Os profissionais de computação estão em uma posição de confiança e, portanto, têm uma responsabilidade especial de fornecer avaliações e testemunhos objetivos e confiáveis para empregadores, funcionários, clientes, usuários e público em geral. Os profissionais de computação devem se esforçar para serem perspicazes, minuciosos e objetivos ao avaliar, recomendar e apresentar descrições e alternativas de sistemas. Cuidados extraordinários devem ser tomados para identificar e mitigar riscos potenciais em sistemas de aprendizado de máquina. Um sistema para o qual os riscos futuros não podem ser previstos de forma confiável requer reavaliação frequente do risco à medida que o sistema evolui em uso, ou não deve ser implantado. Quaisquer problemas que possam resultar em grande risco devem ser relatados às partes apropriadas.

2.6 Realizar trabalhos apenas nas áreas de competência.

Um profissional de computação é responsável por avaliar possíveis atribuições de trabalho. Isso inclui avaliar a viabilidade e conveniência do trabalho e fazer um julgamento sobre se a atribuição do trabalho está dentro das áreas de competência do profissional. Se em qualquer momento antes ou durante a atribuição do trabalho, o profissional identificar a falta de uma especialização necessária, deve comunicar isso ao empregador ou cliente. O cliente ou empregador pode decidir continuar a tarefa com o profissional após um tempo adicional para adquirir as competências necessárias, prosseguir com a tarefa com outra pessoa que tenha a experiência necessária ou renunciar à tarefa. O julgamento ético de um profissional de computação deve ser o guia final para decidir se deve trabalhar na tarefa.

2.7 Promover a conscientização e compreensão do público sobre computação, tecnologias relacionadas e suas consequências.

De acordo com o contexto e as habilidades de cada um, os profissionais de computação devem compartilhar conhecimento técnico com o público, promover a conscientização sobre computação e incentivar a compreensão da computação. Essas comunicações com o público devem ser claras, respeitosas e acolhedoras. Questões importantes incluem os impactos dos sistemas de computador, suas limitações, suas vulnerabilidades e as oportunidades que apresentam. Além disso, um profissional de computação deve lidar respeitosamente com informações imprecisas ou enganosas relacionadas à computação.

2.8 Acessar recursos de computação e comunicação somente quando autorizado ou quando obrigado pelo bem público.

Indivíduos e organizações têm o direito de restringir o acesso a seus sistemas e dados, desde que as restrições sejam consistentes com outros princípios do Código. Consequentemente, os profissionais de computação não devem acessar o sistema de computador, software ou dados de terceiros sem uma crença razoável de que tal ação seria autorizada ou uma crença convincente de que é consistente com o bem público. O fato de um sistema ser acessível ao público não é, por si só, motivo suficiente para implicar autorização. Em circunstâncias excepcionais, um profissional de computação pode usar acesso não autorizado para interromper ou inibir o funcionamento de sistemas maliciosos; precauções extraordinárias devem ser tomadas nesses casos para evitar danos a outras pessoas.

2.9 Projetar e implementar sistemas robustos e seguros para uso.

Violações de segurança do computador causam danos. A segurança robusta deve ser uma consideração primária ao projetar e implementar sistemas. Os profissionais de computação devem realizar a devida diligência para garantir que o sistema funcione conforme pretendido e tomar as medidas adequadas para proteger os recursos contra uso indevido acidental e intencional, modificação e negação de serviço. Como as ameaças podem surgir e mudar após a implantação de um sistema, os profissionais de computação devem integrar técnicas e políticas de mitigação, como monitoramento, aplicação de patches e relatórios de vulnerabilidade. Os profissionais de computação também devem tomar medidas para garantir que as partes afetadas por violações de dados sejam notificadas de maneira oportuna e clara, fornecendo orientação e correção adequadas.

Para garantir que o sistema atinja o objetivo pretendido, os recursos de segurança devem ser projetados para serem o mais intuitivos e fáceis de usar possível. Os profissionais de computação devem desencorajar as precauções de segurança que são muito confusas, inapropriadas para a situação ou que inibem o uso legítimo.

Nos casos em que o uso indevido ou danos são previsíveis ou inevitáveis, a melhor opção pode ser não implementar o sistema.

3. PRINCÍPIOS DE LIDERANÇA PROFISSIONAL.

A liderança pode ser uma designação formal ou surgir informalmente da influência sobre os outros. Nesta seção, "líder" significa qualquer membro de uma organização ou grupo que tenha influência, responsabilidades educacionais ou responsabilidades gerenciais. Embora esses princípios se apliquem a todos os profissionais de computação, os líderes têm uma responsabilidade maior de defendê-los e promovê-los, tanto dentro quanto por meio de suas organizações.

Um profissional de computação, especialmente aquele que atua como líder, deve...

3.1 Garantir que o bem público seja a preocupação central durante todo o trabalho de computação profissional.

As pessoas - incluindo usuários, clientes, colegas e outros afetados direta ou indiretamente - devem sempre ser a preocupação central na computação. O bem público deve sempre ser uma consideração explícita ao avaliar as tarefas associadas à pesquisa, análise de requisitos, design, implementação, teste, validação, implantação, manutenção, retirada e descarte. Os profissionais de computação devem manter esse foco, independentemente das metodologias ou técnicas que utilizam em sua prática.

3.2 Articular, estimular a aceitação e avaliar o cumprimento das responsabilidades sociais pelos membros da organização ou grupo.

Organizações e grupos técnicos afetam a sociedade em geral, e seus líderes devem aceitar as responsabilidades associadas. As organizações – por meio de procedimentos e atitudes voltadas para a qualidade, transparência e bem-estar da sociedade – reduzem os danos ao público e aumentam a conscientização sobre a influência da tecnologia em nossas vidas. Portanto, os líderes devem incentivar a participação total dos profissionais de computação no cumprimento de responsabilidades sociais relevantes e desencorajar tendências para fazer o contrário.

3.3 Gerenciar pessoal e recursos para melhorar a qualidade de vida no trabalho.

Os líderes devem garantir que eles melhorem, e não degradem, a qualidade da vida profissional. Os líderes devem considerar o desenvolvimento pessoal e profissional, requisitos de acessibilidade, segurança física, bem-estar psicológico e dignidade humana de todos os trabalhadores. Padrões ergonômicos humanos-computadores apropriados devem ser usados no local de trabalho.

3.4 Articular, aplicar e apoiar políticas e processos que reflitam os princípios do Código.

Os líderes devem seguir políticas organizacionais claramente definidas que sejam consistentes com o Código e comunicá-las de forma eficaz às partes interessadas relevantes. Além disso, os líderes devem incentivar e recompensar o cumprimento dessas políticas e tomar as medidas adequadas quando as políticas forem violadas. É eticamente inaceitável conceber ou implementar processos que violem, de forma deliberada ou negligente, ou tendam a permitir a violação dos princípios do Código.

3.5 Criar oportunidades para que os membros da organização ou grupo cresçam como profissionais.

As oportunidades educacionais são essenciais para todos os membros da organização e do grupo. Os líderes devem garantir que oportunidades estejam disponíveis para profissionais de computação para ajudá-los a melhorar seus conhecimentos e habilidades em profissionalismo, na prática da ética e em suas especialidades técnicas. Essas oportunidades devem incluir experiências que familiarizem os profissionais de computação com as consequências e limitações de determinados tipos de sistemas. Os profissionais de computação devem estar totalmente cientes dos perigos de abordagens simplificadas demais, da improbabilidade de antecipar todas as condições operacionais possíveis, da inevitabilidade de erros de software, das interações de sistemas e seus contextos e de outras questões relacionadas à complexidade de sua profissão - e, portanto, ser confiantes em assumir responsabilidades pelo trabalho que realizam.

3.6 Tenha cuidado ao modificar ou retirar sistemas.

Mudanças de interface, remoção de recursos e até mesmo atualizações de software impactam na produtividade dos usuários e na qualidade de seu trabalho. Os líderes devem tomar cuidado ao alterar ou interromper o suporte a recursos do sistema dos quais as pessoas ainda dependem. Os líderes devem investigar minuciosamente alternativas viáveis para remover o suporte para um sistema legado. Se essas alternativas forem inaceitavelmente arriscadas ou impraticáveis, o desenvolvedor deve auxiliar na migração harmoniosa das partes interessadas do sistema para uma alternativa. Os usuários devem ser notificados sobre os riscos do uso continuado do sistema sem suporte muito antes do término do suporte. Os profissionais de computação devem ajudar os usuários do sistema a monitorar a viabilidade operacional de seus sistemas de computação e ajudá-los a entender que pode ser necessária a substituição oportuna de recursos inadequados ou desatualizados ou de sistemas inteiros.

3.7 Reconhecer e cuidar especialmente dos sistemas que se integram à infraestrutura da sociedade.

Mesmo os sistemas de computador mais simples têm o potencial de impactar todos os aspectos da sociedade quando integrados às atividades cotidianas, como comércio, viagens, governo, saúde e educação. Quando organizações e grupos desenvolvem sistemas que se tornam uma parte importante da infraestrutura da sociedade, seus líderes têm a responsabilidade adicional de serem bons administradores desses sistemas. Parte dessa administração requer o estabelecimento de políticas de acesso justo ao sistema, inclusive para aqueles que podem ter sido excluídos. Essa administração também exige que os profissionais de computação monitorem o nível de integração de seus sistemas na infraestrutura da sociedade. À medida que o nível de adoção muda, as responsabilidades éticas da organização ou grupo provavelmente também mudam. O monitoramento contínuo de como a sociedade está usando um sistema permitirá que a organização ou grupo permaneça consistente com suas obrigações éticas descritas no Código. Quando não existem padrões apropriados de cuidado, os profissionais de computação têm o dever de garantir que sejam desenvolvidos.

4. CONFORMIDADE COM O CÓDIGO.

Um profissional de computação deve...

4.1 Defender, promover e respeitar os princípios do Código.

O futuro da computação depende da excelência técnica e ética. Os profissionais da computação devem aderir aos princípios do Código e contribuir para seu aperfeiçoamento. Os profissionais de computação que reconhecem violações do Código devem tomar medidas para resolver as questões éticas que reconhecem, incluindo, quando razoável, expressar sua preocupação à pessoa ou pessoas que possam estar violando o Código.

4.2 Trate as violações do Código como incompatíveis com a associação ao ACM.

Cada membro da ACM deve incentivar e apoiar a adesão de todos os profissionais de computação, independentemente da associação à ACM. Os membros da ACM que reconhecerem uma violação do Código devem considerar relatar a violação à ACM, o que pode resultar em ação corretiva, conforme especificado no Código de Ética e Política de Execução de Conduta Profissional da ACM.

O Código e as diretrizes foram desenvolvidos pela Força-Tarefa do Código ACM 2018: Comitê Executivo Don Gotterbarn (presidente), Bo Brinkman, Catherine Flick, Michael S Kirkpatrick, Keith Miller, Kate Varansky e Marty J Wolf. Membros: Eve Anderson, Ron Anderson, Amy Bruckman, Karla Carter, Michael Davis, Penny Duquenoy, Jeremy Epstein, Kai Kimppa, Lorraine Kisselburgh, Shrawan Kumar, Andrew McGettrick, Natasa Milic-Frayling, Denise Oram, Simon Rogerson, David Shamma, Janice Sipior, Eugene Spafford e Les Waguespack. A Força-Tarefa foi organizada pelo Comitê de Ética Profissional da ACM. Contribuições significativas para o Código também foram feitas pelos membros internacionais mais amplos da ACM. Este Código e suas diretrizes foram adotados pelo Conselho da ACM em 22 de junho de 2018.