멘로 리포트

멘로리포트는 미국 국토안보부 사이버보안과장이 발간한 보고서로 정보통신기술(ICT) 관련 연구의 윤리적 틀을 정리한 것이다.^[1]

이 17페이지 분량의^[2] 보고서는 2012년 8월 3일에 출판되었다.이듬해 국토안보부는 원칙이 어떻게 적용될 수 있는지를 보여주는 사례연구가 포함된 33쪽 분량의 동행보고서를^[3] 발간했다.

멘로리포트는 원래 벨몬트 보고서 원칙(Rescue for Persons, Beneficence, Justice)을 사이버보안 연구 개발의 맥락에 맞게 수정했으며, 네 번째 원칙인 "법률과 공익에 대한 존중"을 추가했다.^[4]

멘로 보고서는 ICT 컴퓨터 보안 연구에서 제기된 윤리적 문제들에 의해 촉매제가 된 비공식적인 풀뿌리 과정으로 작성되었다.회의와 공개 담론에서의 토론은 기존의 감독 당국(예: 기관 검토 위원회)이 알지 못하거나 결정한 문제를 포함하여 컴퓨터 보안 연구에서의 윤리적 논쟁에 대한 증가하는 인식을 노출시켰다.멘로 보고서는 연구 피해를 사전 예방하고 공동의 윤리적 원칙과 적용을 중심으로 지역사회에 활력을 불어넣기 위해 이 같은 문제를 거론한 일련의 실무그룹 회의에서 비롯된 핵심 문건이다.

본 보고서는 생물 의학 및 행동 과학 분야의 윤리 연구의 정석적 지침인 1979년 벨몬트 보고서에 제시된 원칙을 바탕으로 컴퓨터 및 정보 보안 연구의 윤리 가이드라인 프레임워크를 제안한다.멘로 보고서는 벨몬트 보고서의 세 가지 원칙이 정보통신 기술에 관한 연구나 관련 분야에 어떻게 적용될 수 있는지 설명한다.ICT 연구는 인간과 통신 기술 간의 상호작용에서 비롯되는 새로운 과제를 제기한다.특히, 오늘날의 ICT 연구 환경은 다양하고 종종 불협화음인 법률 제도와 사회 규범과 중첩되어 보편적으로 연결된 네트워크 환경과 경쟁한다.

멘로 보고서는 제안된 프레임워크가 벨몬트 보고서의 표적이 되었지만 현재는 보다 복잡하고 상호연결된 맥락에서 운영되는 것을 포함하여 다른 분야와 관련이 있을 것으로 예상하지만, 연구자들은 정보시스템 보안 연구에 이러한 원칙의 적용을 제안한다.Menlo Report는 4가지 핵심 윤리적 원칙을 상세하게 다루고 있다: Belmont Report 원본의 3가지

사람에 대한 존중
은덕.
정의

그것은 법과 공익에 대한 존중이라는 추가적인 원칙을 가지고 있다.이 보고서는 ICT 연구의 맥락에서 이들 각각의 내용을 설명한다.

멘로 보고서의 원리

멘로 보고서는 ICT의 연구 또는 관련 연구에서 발생하는 윤리적 문제의 파악과 해결을 안내하기 위해 일련의 기본 원칙을 요약하려고 시도한다.보고서는 ICT가 점차 개인 및 집단 생활로 통합되어 우리의 사회적 상호작용에 영향을 미치고 있다고 보고 있다.

ICTR 리스크 평가의 과제는 기술에 의해 단절, 분산, 중개되는 경향이 있는 연구자-주체 관계, 헤아릴 수 없이 리스크를 고조시킬 수 있는 데이터 소스와 분석의 확산, 연구와 운영 사이에 내재된 중복의 3가지 요소에서 비롯된다고 본다.ICT 연구의 복잡한 설정에서 어느 하나의 원칙이라도 적절히 적용하기 위해서는 우선 체계적이고 종합적인 이해관계자 분석이 필요하다고 판단한다.

제안된 ICT연구의 윤리평가 가이드라인은 다음과 같다.

사람에 대한 존중.연구주체로서의 참여는 자발적이며, 사전동의에 따른다; 개인을 자율적 대리인으로 대우하고 자신의 최고 이익을 결정할 권리를 존중하라; 아직 연구대상이 아닌 개인을 존중하라; 스스로 결정할 능력이 없는, 자율성이 떨어지는 개인은 참여한다.보호의 손길을 뻗치다
은덕. 위해를 가하지 말고, 가능한 편익을 최대화하고 가능한 위해를 최소화한다. 위해와 유익성의 위험을 체계적으로 평가한다.
정의.각 개인은 어떻게 다루어야 하는지에 대해 동등한 고려를 받아야 하며, 연구의 혜택은 개인의 필요, 노력, 사회 공헌 및 공적에 따라 공평하게 분배되어야 한다. 대상 선정은 공정해야 하며, 부담은 영향을 받는 대상에게 공평하게 배분되어야 한다.
법과 공익에 대한 존중.법률적 실사에 임하고 방법과 결과에 대해 투명성을 확보하십시오.행동에 대한 책임을 지십시오.

Menlo 보고서의 원칙 이행

사람에 대한 존중

네 가지 원칙을 적절히 적용하려면 먼저 이해관계자 분석을 수행해야 한다.철저한 이해관계자 분석이 중요한데, 이를 식별하기 위해서는 올바른 당사자, 연구의 부담을 지거나 위험에 직면하는 당사자, 연구 활동의 혜택을 받을 당사자, 선택한 위험이 결실을 맺을 경우 완화에 중요한 당사자 등이다.

사전동의는 연구에 참여함으로써 위험에 처한 연구 주체가 제안된 연구, 연구에 참여하도록 요청받는 목적, 연구의 예상되는 이점 및 해당 연구 주체의 참여 위험성을 이해하도록 보장한다.그러면 그들은 참여를 받아들이거나 거절할 수 있다.이러한 위험은 연구 데이터의 식별 가능성과 관련될 수 있지만 다른 잠재적 피해로 확대될 수 있다.

은인

잠재적 연구 위해성 평가에는 정보 및 정보시스템 전체에 관련된 위험성을 고려하는 것이 포함된다.정보 중심적 해악은 데이터 기밀성, 가용성 및 무결성 요건을 위반하는 데서 기인한다.여기에는 사생활과 평판, 심리적, 재정적, 신체적 행복과 관련된 권리와 이익의 침해도 포함된다.어떤 개인 정보는 다른 개인 정보보다 더 민감하다.매우 민감한 정보에는 사회보장, 운전면허, 건강관리, 금융계좌번호 등 정부가 발급한 식별자, 생체기록 등이 포함된다.개인 정보의 조합은 일반적으로 하나의 개인 정보보다 더 민감하다.

기초 연구는 일반적으로 과학 지식의 발전을 통해 사회에 장기적인 이익을 준다.응용 연구는 일반적으로 즉시 가시적인 이익을 가진다.운영 개선에는 향상된 검색 알고리즘, 새로운 대기열 기술, 새로운 사용자 인터페이스 기능 등이 포함된다.

위험과 편익의 균형을 유지하는 원칙은 연구활동의 결과로 더 큰 사회에 초래될 편익과 비교하여 이해관계자에 대한 연구 부담과 위해의 위험(직접 또는 간접)을 저울질하는 것을 포함한다.이 원칙의 적용은 ICTR의 특성 때문에 아마도 가장 복잡할 것이다.이것은 우리에게 연구 설계와 윤리 평가에 대한 기존의 지침을 다시 살펴보도록 한다.

위험을 예방하거나 최소화하려는 시도에도 불구하고 중대한 위해가 발생하는 상황이 발생할 수 있으며, 추가적인 위해 완화 조치가 필요하다.ICT 연구자는 ⑴ 합리적으로 예측 가능한 손해에 대한 대응 계획과 ⑵ 낮은 확률과 높은 영향 위험에 대한 일반적인 비상사태 계획을 수립해야 한다.

정의

보고서는 연구가 이해당사자 간에 공평하게 설계되고 수행되어야 하며 연구 이익과 부담을 분산시켜야 한다고 본다.ICT를 지향하는 연구 자체는 연구 목적과 관련이 없는 사람의 속성(예: 경제적 약자)을 이용하기 위한 것일 수 있다.따라서 대리인을 통해 임의의 표적을 용이하게 할 수 있다.한편, ICT와 관련된 불투명성과 귀속성 도전은 그러한 속성의 구별조차 불가능하기 때문에 본질적으로 모든 연구에서 편견 없는 선택을 용이하게 할 수 있다.

법과 공익에 대한 존중

연구자가 법률 실사에 임한다는 준법성 보장을 통해 법과 공익을 존중하는 것.비록 윤리가 많은 확립된 법률에 암묵적으로 내재되어 있을 수 있지만, 예를 들어, 그것들은 평판과 개인의 안녕과 관련된 그러한 엄격함과 의무들을 뛰어넘을 수 있다.

투명성은 법과 공익에 대한 존중의 적용으로, 책임의 평가와 실행을 장려할 수 있다.책임성은 연구자들이 책임감 있게 행동하도록 보장하며, 궁극적으로는 ICTR에 대한 신뢰를 강화한다.투명성에 기반한 책임성은 연구자, 감독 기관 및 기타 이해관계자가 윤리적 원칙의 해결 여부, 시기 및 방법에 대한 추측과 부정확한 추론을 피하는 데 도움이 된다.투명성은 개방성과 재현성을 촉진하는 연구자의 이익과 취약계층 보호를 위한 이익에서 연구 결과를 보류하는 것과 같은 윤리적 긴장을 노출시킬 수 있다.

동반 보고서

동반자 보고서는^[3] 원칙과 적용에 대해 보다 상세하게 설명하고, 실제 및 합성 사례 연구에서 그 구현을 보여주는 멘로 보고서의 보완책이다.그것은 인간에게 위해의 잠재력을 보여주고(직접적이든 간접적이든) 연구자들이 연구의 라이프사이클에서 이러한 위험을 이해하고 선점하거나 최소화하도록 도와줌으로써 사회의 이익을 목적으로 한다.

참고 항목

벨몬트 리포트

참조

M. 베일리, D.Dittrich, E. Kennaly, D.IEEE Security & Privacy, vol. 10, 2, 페이지 71–75, 2012년 3월–4월, doi: 10.1109/MSP.2012.52 (Menlo 보고서의 요약문)

^ "Science and Technology". 12 November 2014.
^ 이 기사는 미국 국토안보부의 웹사이트나 문서의 공개 도메인 자료를 통합하고 있다.E. 케니얼리와 D.디트리히 "멘로 리포트: 정보통신 기술 연구를 이끄는 윤리적 원칙", Tech.미국 국토안보부 보고, 2012년 8월
^ ^a ^b D. D. Dittrich, E. Kennaly, M. Bailey."정보통신기술 연구에 윤리적 원칙 적용: 멘로 보고서의 동반자", 테크미국 국토안보부 보고, 2013년 10월https://www.dhs.gov/sites/default/files/publications/CSD-MenloPrinciplesCOMPANION-20120103-r731_1.pdf, https://www.impactcybertrust.org/link_docs/Menlo-Report-Companion.pdf
^ "6.4.4 Respect for Law and Public Interest". www.bitbybitbook.com. Retrieved 2021-04-24.

[1] "Science and Technology". 12 November 2014.

[2] 이 기사는 미국 국토안보부의 웹사이트나 문서의 공개 도메인 자료를 통합하고 있다.E. 케니얼리와 D.디트리히 "멘로 리포트: 정보통신 기술 연구를 이끄는 윤리적 원칙", Tech.미국 국토안보부 보고, 2012년 8월

[companion-3] D. D. Dittrich, E. Kennaly, M. Bailey."정보통신기술 연구에 윤리적 원칙 적용: 멘로 보고서의 동반자", 테크미국 국토안보부 보고, 2013년 10월https://www.dhs.gov/sites/default/files/publications/CSD-MenloPrinciplesCOMPANION-20120103-r731_1.pdf, https://www.impactcybertrust.org/link_docs/Menlo-Report-Companion.pdf

[4] "6.4.4 Respect for Law and Public Interest". www.bitbybitbook.com. Retrieved 2021-04-24.

[1]

[2]

[3]

[4]

Search