ACM -RESPONSABILIDADES PROFISSIONAIS ESPECÍFICAS.

2. Responsabilidades Profissionais

Um profissional de computação deve ...

2.1 Esforçar-se para alcançar alta qualidade tanto nos processos quanto nos produtos do trabalho profissional.

Os profissionais de computação devem insistir e apoiar o trabalho de alta qualidade de si próprios e de colegas. A dignidade dos empregadores, funcionários, colegas, clientes, usuários e qualquer outra pessoa afetada direta ou indiretamente pelo trabalho deve ser respeitada durante todo o processo. Os profissionais de computação devem respeitar o direito dos envolvidos à comunicação transparente sobre o projeto. Os profissionais devem estar cientes de quaisquer consequências negativas graves que afetem qualquer parte interessada que possam resultar de um trabalho de baixa qualidade e devem resistir aos incentivos para negligenciar essa responsabilidade.

2.2 Manter altos padrões de competência profissional, conduta e prática ética.

A computação de alta qualidade depende de indivíduos e equipes que assumem responsabilidade pessoal e de grupo pela aquisição e manutenção da competência profissional. A competência profissional começa com o conhecimento técnico e com a consciência do contexto social em que se desenvolve o seu trabalho. A competência profissional também requer habilidade na comunicação, na análise reflexiva e em reconhecer e enfrentar os desafios éticos. A atualização de habilidades deve ser um processo contínuo e pode incluir estudo independente, participação em conferências ou seminários e outras atividades de educação formal ou informal. Organizações profissionais e empregadores devem encorajar e facilitar essas atividades.

2.3 Conhecer e respeitar as regras existentes relativas ao trabalho profissional.

"Regras" aqui incluem leis e regulamentos locais, regionais, nacionais e internacionais, bem como quaisquer políticas e procedimentos das organizações às quais o profissional pertence. Os profissionais de computação devem obedecer a essas regras, a menos que haja uma justificativa ética convincente para fazer o contrário. Regras consideradas antiéticas devem ser contestadas. Uma regra pode ser antiética quando tem uma base moral inadequada ou causa danos reconhecíveis. Um profissional de computação deve considerar desafiar a regra por meio dos canais existentes antes de violar a regra. Um profissional de computação que decida violar uma regra por ser antiético, ou por qualquer outro motivo, deve considerar as consequências potenciais e aceitar a responsabilidade por essa ação.

2.4 Aceite e forneça uma avaliação profissional adequada.

O trabalho profissional de alta qualidade em computação depende da avaliação profissional em todos os estágios. Sempre que apropriado, os profissionais de computação devem buscar e utilizar a revisão de pares e partes interessadas. Os profissionais de computação também devem fornecer análises críticas e construtivas do trabalho de outras pessoas.

2.5 Faça avaliações abrangentes e completas dos sistemas de computador e seus impactos, incluindo a análise de possíveis riscos.

Os profissionais de computação estão em uma posição de confiança e, portanto, têm a responsabilidade especial de fornecer avaliações e testemunhos objetivos e confiáveis para empregadores, funcionários, clientes, usuários e o público. Os profissionais de computação devem se esforçar para ser perspicazes, completos e objetivos ao avaliar, recomendar e apresentar descrições e alternativas de sistema. Cuidado extraordinário deve ser tomado para identificar e mitigar riscos potenciais em sistemas de aprendizado de máquina. Um sistema para o qual os riscos futuros não podem ser previstos com segurança requer reavaliação frequente do risco à medida que o sistema evolui em uso, ou não deve ser implantado. Quaisquer problemas que possam resultar em grandes riscos devem ser relatados às partes apropriadas.

2.6 Realize trabalhos apenas em áreas de competência.

Um profissional de computação é responsável por avaliar as atribuições de trabalho em potencial. Isso inclui avaliar a viabilidade e conveniência do trabalho julgar se a atribuição do trabalho está dentro das áreas de competência do profissional. Se a qualquer momento antes ou durante a atribuição de trabalho o profissional identificar a falta de especialização necessária, ele deve informar o empregador ou o cliente. O cliente ou empregador pode decidir prosseguir com a atribuição com o profissional após um tempo adicional para adquirir as competências necessárias, prosseguir com a atribuição com outra pessoa que tenha a experiência necessária ou desistir da atribuição. O julgamento ético de um profissional de computação deve ser o guia final na decisão de trabalhar ou não na tarefa.

2.7 Promova a conscientização e a compreensão do público sobre a computação, tecnologias relacionadas e suas consequências.

Conforme apropriado ao contexto e às habilidades de cada um, os profissionais de computação devem compartilhar conhecimento técnico com o público, promover a conscientização sobre a computação e estimular a compreensão da computação. Essas comunicações com o público devem ser claras, respeitosas e acolhedoras. Questões importantes incluem os impactos dos sistemas de computador, suas limitações, vulnerabilidades e as oportunidades que apresentam. Além disso, um profissional de computação deve abordar com respeito as informações imprecisas ou enganosas relacionadas à computação.

2.8 Acesse recursos de computação e comunicação somente quando autorizado ou quando for exigido pelo bem público.

Indivíduos e organizações têm o direito de restringir o acesso a seus sistemas e dados, desde que as restrições sejam consistentes com outros princípios do Código. Consequentemente, os profissionais de computação não devem acessar o sistema de computador, software ou dados de terceiros sem uma crença razoável de que tal ação seria autorizada ou uma crença convincente de que é consistente com o bem público. Um sistema acessível ao público não é, por si só, motivo suficiente para implicar autorização. Em circunstâncias excepcionais, um profissional de computação pode usar o acesso não autorizado para interromper ou inibir o funcionamento de sistemas maliciosos; precauções extraordinárias devem ser tomadas nesses casos para evitar danos a terceiros.

2.9 Projete e implemente sistemas robustos e seguros para o uso.

As violações da segurança do computador causam danos. Uma segurança robusta deve ser uma consideração primária ao projetar e implementar sistemas. Os profissionais de computação devem realizar a devida diligência para garantir que o sistema funcione conforme pretendido e tomar as medidas adequadas para proteger os recursos contra o uso indevido acidental e intencional, modificação e negação de serviço. Como as ameaças podem surgir e mudar depois que um sistema é implantado, os profissionais de computação devem integrar técnicas e políticas de mitigação, como monitoramento, correção e relatórios de vulnerabilidade. Os profissionais de computação também devem tomar medidas para garantir que as partes afetadas por violações de dados sejam notificadas de maneira oportuna e clara, fornecendo orientação e correção adequadas.

Para garantir que o sistema atinja o objetivo pretendido, os recursos de segurança devem ser projetados para serem o mais intuitivos e fáceis de usar possível. Os profissionais de computação devem desencorajar as precauções de segurança que são muito confusas, são situacionalmente inadequadas ou inibem o uso legítimo.

Nos casos em que o uso indevido ou dano são previsíveis ou inevitáveis, a melhor opção pode ser não implementar o sistema.