El Informe Menlo es un informe publicado por la Dirección de Ciencia y Tecnología del Departamento de Seguridad Nacional de los EE . UU ., División de Seguridad Cibernética, que describe un marco ético para la investigación que involucra las Tecnologías de la Información y las Comunicaciones (TIC). [1] El informe de 17 páginas [2] se publicó el 3 de agosto de 2012. Al año siguiente, el Departamento de Seguridad Nacional publicó un informe complementario de 33 páginas [3] que incluye estudios de casos que ilustran cómo se pueden aplicar los principios. .
El Informe Menlo adaptó los principios originales del Informe Belmont (Respeto por las personas, la beneficencia y la justicia) al contexto de la investigación y el desarrollo de la seguridad cibernética , además de agregar un cuarto principio, "Respeto por la ley y el interés público". [4]
El Informe Menlo se elaboró en el marco de un proceso informal de base que fue catalizado por las cuestiones éticas planteadas en la investigación de seguridad informática en tecnologías de la información y la comunicación (TIC). Las discusiones en conferencias y en el discurso público expusieron una creciente conciencia de los debates éticos en la investigación de seguridad informática, incluidos los problemas que las autoridades de supervisión existentes (por ejemplo, las Juntas de Revisión Institucional ) podrían haber ignorado o determinado que estaban fuera de su ámbito. El Informe Menlo: Principios éticos que guían la investigación en tecnologías de la información y la comunicación es el documento central que surge de la serie de reuniones de grupos de trabajo que abordaron estos temas en un intento de prevenir los daños de la investigación y galvanizar a la comunidad en torno a principios y aplicaciones éticas comunes.
Este informe propone un marco para las pautas éticas para la investigación en seguridad informática y de la información, basado en los principios establecidos en el Informe Belmont de 1979, una guía fundamental para la investigación ética en las ciencias biomédicas y del comportamiento. A pesar de su antigüedad, la perspicaz abstracción del Informe Belmont lo convierte en una piedra angular valiosa para otros dominios. El Informe Menlo describe cómo los tres principios del informe Belmont se pueden aplicar de manera útil en campos relacionados con la investigación acerca de la tecnología de la información y la comunicación o que la involucran. La investigación de las TIC plantea nuevos desafíos derivados de las interacciones entre los seres humanos y las tecnologías de la comunicación. En particular, los contextos de investigación de las TIC de hoy se enfrentan a entornos de red conectados de manera ubicua, superpuestos con regímenes legales y normas sociales variados, a menudo discordantes. El Informe Menlo ilustra la aplicación de estos principios a la investigación de seguridad de los sistemas de información, una prioridad de infraestructura crítica con un amplio impacto y potencial demostrado para un daño generalizado, aunque esperamos que el marco propuesto sea relevante para otras disciplinas, incluidas las que se enfocan en el informe Belmont pero ahora opera en contextos más complejos e interconectados. El Informe Menlo detalla cuatro principios éticos fundamentales: tres del Informe Belmont original: respeto por las personas, beneficencia y justicia, y un principio adicional: respeto por la ley y el interés público. El informe explica cada uno de estos en el contexto de la investigación de las TIC.
Principios del Informe Menlo
El Informe Menlo intenta resumir un conjunto de principios básicos para orientar la identificación y resolución de problemas éticos que surgen en la investigación de las TIC o en su participación. TIC es un término general que abarca redes, tecnologías de hardware y software que involucran comunicaciones de información que pertenecen o impactan a individuos y organizaciones. Las TIC se han integrado cada vez más en nuestra vida diaria individual y colectiva, median nuestros comportamientos y comunicaciones y presentan nuevas tensiones que desafían las aplicaciones de estos principios rectores.
Los desafíos de la evaluación de riesgos del Tribunal Penal Internacional para Rwanda se derivan de tres factores: las relaciones investigador-sujeto, que tienden a estar desconectadas, dispersas e intermediadas por la tecnología; la proliferación de fuentes de datos y análisis, que pueden aumentar el riesgo de manera incalculable; y la superposición inherente entre investigación y operaciones. Para aplicar correctamente cualquiera de los principios enumerados anteriormente en el complejo entorno de la investigación de las TIC, primero es necesario realizar un análisis sistemático y completo de las partes interesadas.
Las directrices propuestas para la evaluación ética de la investigación en TIC son las siguientes:
- Respeto por las personas . La participación como sujeto de investigación es voluntaria y se deriva del consentimiento informado; Tratar a las personas como agentes autónomos y respetar su derecho a determinar su propio interés superior; Respetar a las personas que no son el objetivo de la investigación pero que se ven afectadas; Las personas con autonomía disminuida, que son incapaces de decidir por sí mismas, tienen derecho a protección.
- Beneficencia . Sin lastimar; Maximizar los probables beneficios y minimizar los probables daños; Evaluar sistemáticamente tanto el riesgo de daño como el beneficio.
- Justicia . Cada persona merece la misma consideración en cuanto a cómo ser tratada, y los beneficios de la investigación deben distribuirse equitativamente de acuerdo con las necesidades individuales, el esfuerzo, la contribución social y el mérito; La selección de sujetos debe ser justa y las cargas deben asignarse equitativamente entre los sujetos afectados.
- Respeto a la ley y al interés público. Participar en la debida diligencia legal y ser transparente en los métodos y resultados. Sea responsable de las acciones.
Implementación de los principios del Informe Menlo
1. Respeto por las personas
La aplicación adecuada de los principios de Respeto a las Personas, Beneficencia, Justicia y Respeto a la Ley y al Interés Público requiere que primero se realice el Análisis de las Partes Interesadas. Es importante realizar un análisis exhaustivo de las partes interesadas para identificar: la entidad o entidades correctas de las que solicitar el consentimiento informado; la (s) parte (s) que soportan las cargas o enfrentan los riesgos de la investigación; la (s) parte (s) que se beneficiarán de la actividad de investigación; y la (s) parte (s) que son fundamentales para la mitigación en caso de que los riesgos elegidos lleguen a buen término.
El consentimiento informado asegura que los sujetos de investigación que se ponen en riesgo por su participación en la investigación comprenden la investigación propuesta, el propósito por el cual se les pide que participen en la investigación, los beneficios anticipados de la investigación y los riesgos de la participación del sujeto en esa investigación. investigar. Entonces son libres de elegir aceptar o rechazar la participación. Estos riesgos pueden implicar la identificabilidad en los datos de investigación, pero pueden extenderse a otros daños potenciales.
2. Beneficencia
La evaluación del daño potencial de la investigación implica considerar los riesgos relacionados con la información y los sistemas de información en su conjunto. Los daños centrados en la información se derivan de contravenir los requisitos de confidencialidad, disponibilidad e integridad de los datos. Esto también incluye la infracción de derechos e intereses relacionados con la privacidad y la reputación, y el bienestar psicológico, financiero y físico. Alguna información personal es más sensible que otra. La información muy sensible incluye identificadores emitidos por el gobierno como el Seguro Social, licencia de conducir, atención médica y números de cuentas financieras y registros biométricos. Una combinación de información personal suele ser más sensible que una sola pieza de información personal.
La investigación básica generalmente tiene beneficios a largo plazo para la sociedad a través del avance del conocimiento científico. La investigación aplicada generalmente tiene beneficios visibles de inmediato. Las mejoras operativas incluyen algoritmos de búsqueda mejorados, nuevas técnicas de puesta en cola, nuevas capacidades de interfaz de usuario.
El principio de equilibrar los riesgos y los beneficios implica sopesar las cargas de la investigación y los riesgos de daño a las partes interesadas (directos o indirectos) frente a los beneficios que se acumularán para la sociedad en general como resultado de la actividad de investigación. La aplicación de este principio es quizás la más complicada debido a las características del Tribunal Penal Internacional para Rwanda. Esto nos obliga a revisar la orientación existente sobre diseño de investigación y evaluación ética.
Pueden surgir circunstancias en las que se produzca un daño significativo a pesar de los intentos de prevenir o minimizar los riesgos, y se requieren pasos adicionales para mitigar los daños. Los investigadores de TIC deben tener (a) un plan de respuesta para daños razonablemente previsibles, y (b) un plan de contingencia general para riesgos de baja probabilidad y alto impacto.
3. Justicia
Idealmente, la investigación debería diseñarse y realizarse de manera equitativa entre las partes interesadas, distribuyendo los beneficios y las cargas de la investigación. La investigación dirigida a las TIC en sí puede basarse en la explotación de un atributo (por ejemplo, económicamente desfavorecido) de las personas que no está relacionado con el propósito de la investigación. Por lo tanto, puede facilitar la focalización arbitraria por poder. Por otro lado, los desafíos de opacidad y atribución asociados con las TIC pueden facilitar inherentemente la selección imparcial en todas las investigaciones, ya que a menudo es impracticable incluso discernir esos atributos.
4. Respeto por la ley y el interés público
Aplicar el respeto por el interés público a través del cumplimiento asegura que los investigadores se comprometan con la debida diligencia legal. Aunque la ética puede estar implícitamente incorporada en muchas leyes establecidas, pueden extenderse más allá de esas restricciones y abordar las obligaciones que se relacionan con la reputación y el bienestar individual, por ejemplo.
La transparencia es una aplicación del respeto por la ley y el interés público que puede fomentar la evaluación e implementación de la rendición de cuentas. La rendición de cuentas garantiza que los investigadores se comporten de manera responsable y, en última instancia, impulsa la confianza en el Tribunal Penal Internacional para Rwanda. La rendición de cuentas basada en la transparencia ayuda a los investigadores, las entidades de supervisión y otras partes interesadas a evitar conjeturas e inferencias incorrectas sobre si, cuándo y cómo se están abordando los principios éticos. La transparencia puede exponer tensiones éticas, como el interés del investigador en promover la apertura y la reproducibilidad frente a retener los resultados de la investigación en aras de proteger a una población vulnerable.
Informe complementario
El Informe complementario [3] es un complemento del Informe Menlo que detalla los principios y aplicaciones de forma más granular e ilustra su implementación en estudios de casos reales y sintéticos. Está destinado fundamentalmente al beneficio de la sociedad, al iluminar el potencial de daño a los seres humanos (ya sea directa o indirectamente) y al ayudar a los investigadores a comprender y prevenir o minimizar estos riesgos en el ciclo de vida de su investigación.
Ver también
Referencias
- M. Bailey, D. Dittrich, E. Kenneally y D. Maughan, " The Menlo Report ", en IEEE Security & Privacy, vol. 10, no. 2, págs. 71–75, marzo-abril de 2012., doi: 10.1109 / MSP.2012.52, (resumen del artículo del Informe Menlo).
- ^ https://www.dhs.gov/science-and-technology
- ^ E. Kenneally y D. Dittrich, "El informe Menlo: Principios éticos que guían la investigación en tecnología de la información y la comunicación", Tech. Report., Departamento de Seguridad Nacional de EE. UU., Agosto de 2012. https://www.dhs.gov/sites/default/files/publications/CSD-MenloPrinciplesCORE-20120803_1.pdf , https://www.impactcybertrust.org/link_docs/ Menlo-Report.pdf
- ^ a b D. Dittrich, E. Kenneally y M. Bailey. "Aplicación de principios éticos a la investigación en tecnologías de la información y la comunicación: un complemento del informe Menlo", Tech. Report., Departamento de Seguridad Nacional de EE. UU., Octubre de 2013. https://www.dhs.gov/sites/default/files/publications/CSD-MenloPrinciplesCOMPANION-20120103-r731_1.pdf , https://www.impactcybertrust.org/ link_docs / Menlo-Report-Companion.pdf
- ^ "6.4.4 Respeto por la ley y el interés público" . www.bitbybitbook.com . Consultado el 24 de abril de 2021 .