摘要:人权尽责是《联合国工商企业与人权指导原则》中第二支柱公司尊重人权责任的核心概念,要求所有行业的企业对其自身行为或者供应链中的商业关系进行人权风险的评估和识别,并消除或缓解对人权的不利影响。近年来,欧美发达国家强制性人权尽责立法兴起,强化了企业的人权尽责义务。同时,大数据和人工智能时代的供应链呈现数字化的特点,传统的人权尽责方法在数字化供应链的背景下面临诸多挑战。本文试图归纳人权尽责在数字化背景下的障碍,并从现有人权法与数据法中探索适应数字化供应链的人权尽责方法。
关键字:数字化供应链;人权尽责;工商企业与人权
目录
一、问题的提出
二、工商企业与人权语境下企业人权尽责的法律框架
三、数字化供应链对企业人权尽责的挑战
四、构建适应数字化供应链的人权尽责方法
结论
一、问题的提出
近几年来,互联网、大数据、云计算、人工智能、区块链等科技不断地创新,越来越多地与经济和社会发展的各个方面融合在了一起,其发展速度之快、辐射之广、影响之深远,已经开始对全球要素资源进行重新配置,改变世界经济格局和竞争格局。中国目前正处在数字化转型的重要阶段,《国民经济和社会发展第十四个五年规划和2035年远景目标纲要》对“加速数字化发展,构建数字中国”专门论述,并指出“以数字化转型整体驱动生产方式、生活方式和治理方式变革”。中国的工业数字化改造已经取得了显著的进展。数据显示,截至2021年11月,全国规模以上工业企业中,关键工序的数字化率已达到55%,而数字化研发设计工具的普及率更是高达74.4%。同时,工业互联网平台作为工业数字化转型的重要支撑,其影响力和覆盖面正在不断扩大。目前,具有影响力的工业互联网平台数量已经超过100个,连接的工业设备数量更是超过了7600万台(套)。这些平台的建设和应用极大地促进了产品和服务的数字化升级,降低了生产成本,并催生了新的商业模式。
基于大数据、人工智能、区块链、物联网等新兴科技而发展起来的数字化供应链,代表着未来世界的发展方向。科学和技术的发展,一方面提高了人类的福利,另一方面,也对人权提出了新的挑战。 习近平总书记讲:“科技是一把双刃剑,它可以造福于社会,造福于人民,但也有可能被某些人利用,对社会公益和人民群众造成伤害。”习近平:《在网络安全和信息化工作座谈会上的讲话》,《人民日报》2016年4月26日,第2版。目前,以5G、人工智能、区块链、大数据等信息技术为代表的新一轮科技革命与产业变革正在加快,并已成为推动我国经济和社会发展的重要力量。数字技术的广泛应用,在不断改变人们生活和交往方式的同时,也深刻影响人们的行为、思考方式以及价值观念和道德观念,带来了潜在风险。例如,个人信息和数据泄露带来个人隐私保护风险、算法推荐加剧“信息茧房”、人工智能技术带来伦理安全风险,等等。目前,关于数字技术对人权造成的可能影响,已有很多学术研究文献,联合国、欧盟以及部分国家也制定了一些政策文件。这些研究集中于算法对人权所造成的危害,例如,在隐私权、表达自由、公平审判、工作、教育、社会保障等方面的侵害,以及侵犯种族、性别、年龄等方面的歧视。现有研究多侧重于从技术角度来应对算法歧视及算法责任,在国际人权法框架下对算法歧视与责任的研究尚处于初级阶段,而从工商企业与人权的视角研究数字化供应链中的人权尽责则更加少见。
以《联合国工商企业与人权指导原则》(以下简称《指导原则》)为核心的工商企业与人权的国际法规则,构建了“保护、尊重、补救”的框架体系。《指导原则》在2011年被联合国人权理事会核可后,受到各国的普遍遵行,逐步演化为该领域的国际软法规范。其中人权尽责是第二支柱企业尊重人权的核心内容。然而,既有工商企业与人权的国际人权法对人权尽责的规则是基于矿产、纺织、食品加工等传统领域的经验,在人工智能与大数据等数字技术的背景下,企业人权尽责将面临何种挑战以及如何应对是值得关注的问题。本文试图探讨在数字化浪潮席卷全球的背景下,供应链的数字化对人权尽责构成哪些新的挑战,以《指导原则》为核心的工商企业与人权领域的既有规则是否足以应对这一科技革命带来的挑战,又将如何构建适应数字化供应链的人权尽责方法。
二、工商企业与人权语境下企业人权尽责的法律框架
(一)国际软法中的人权尽责
人权尽责是企业尊重人权责任的基石,也是《指导原则》最具影响力的贡献。《指导原则》虽然在若干条款中提到了人权尽责,却没有对这个概念作出清楚的界定。在《尊重人权的公司责任:解释性指南》中,联合国人权高级专员办事处对这一概念予以说明:“《指导原则》规定,人权尽责是一项不断进行的管理进程,在这一进程中,理性而谨慎的公司应当按照自身的具体条件(如所属行业、业务背景、规模以及类似因素),来尊重人权。
人权尽责需要企业查明、防止和减轻它们的消极的人权影响,并明确其处理方式。《指导原则》关于人权尽责的规定,为企业提供了一种实用的办法:企业应对人权影响进行评估,确定其业务活动或供应链中存在的人权风险,然后采取适当的管理措施,避免和减少风险和损失,并通过公司的内部措施以及司法和非司法手段,对不可避免的损失进行补偿。这样,企业就能实现对人权的尊重与尽责。
人权尽责有三大特征。首先,是外在的风险管理过程。“风险”在很多企业中都是指企业所面对的财务、市场、经营、信誉等方面的风险。在激烈的竞争中,企业不但要考虑自己在市场上的位置,更要考虑自己的形象与长远发展。所以,企业往往会把注意力集中在自己身上。然而,人权尽责所涉及的风险指的是商业可能对人、环境和社会造成的负面影响,或者与之直接有关。换句话说,它是通过一种以外部为导向的方法来处理风险。其次,人权尽责具有预防功能。“尽责管理旨在避免对人、环境和社会产生负面影响,并设法防止与经营、产品或服务有关的商业关系所产生的负面影响。如果不良影响无法避免,尽责管理应允许公司减少其负面影响,防止其再度出现,如果有的话,对其进行纠正。”最后,尽责管理并非一成不变,而是处于持续、快速响应和持续变动之中。企业要以不断改进系统和流程来避免和消除不良影响为目的。通过尽责的管理程序,能够充分应对环境的变化(例如,政府的管制框架的改变、行业内的新风险的出现、新产品的开发和合作等)所导致的风险状态的改变。
(二)国家层面的强制性人权尽责立法趋势
人权尽责的标准逐步融入各种法律体系,“制定并影响公司经营模式与决定的机构竞相采纳人权尽责标准,已经构成了一个强有力的高压网络,各种行动者置身其中,迫使或鼓励公司尊重人权”。强制性人权义务是指运用法律手段,迫使公司在发现、防止、减缓和解释其对人权的消极影响时,采取主动行动。以“软法”倡导、自我约束机制为基础的私有自治路径转变为以强制约束为基础的国家管制介入,体现了企业在人权问题上的权利义务。这种趋势与《指导原则》的制定不谋而合,彰显了工商企业与人权议题“软法”硬化的发展趋势。
虽然现行的和处于起草阶段的强制性人权问责立法表面上看似零散,实际上其内在的原则与制度逻辑是一脉相承的,并且有越来越“强”的倾向。第一,该法调整的范围逐渐扩大,从一个单独的问题,如强迫劳工、使用童工或冲突矿物,扩展到多个行业、多个领域,甚至在一些国内立法中也涉及应尽的义务。第二,企业应尽的责任范围日益扩大,从单纯地要求信息披露发展到全面履行人权尽责。第三,从传统的行政处罚向新的民事责任延伸,表明法律责任形式的多样化。第四,尽管两个法案对不同的公司进行管制,但是它们都是针对大企业,而没有把中小型企业包括在内。我们无法期待强制人权尽责的法律能够一次性消除企业所产生的种种消极人权效应,期待过高必然招致失望,但是,在强化企业人权责任追究方面,这是一项关键步骤,有助于结束企业逍遥法外的局面。这种立法倾向,体现出企业和人权问题从以国际准则为基础和自上而下的管理方式,逐渐向国家强制性立法和国际条约程序相互呼应、相互影响的发展过程。
强制性人权尽责的国内法不仅是对《指导原则》这一国际“软法”的本土化转化与执行,更代表了深远的社会和法律趋势。这种转变并非孤立事件,而是与全球范围内关于工商企业与人权问题的对话息息相关。随着这类立法在各国内部扎根并不断完善,它对国际层面的人权条约及其发展也起到了推动作用。同时,通过在国内法与国际法,包括区域性法律框架中形成的融合与联动,这些法律措施为维护和促进人权尽责提供了更为坚实的基础。在区域层面上,美洲人权委员会发布了《工商企业与人权:美洲标准》,该标准建议其成员国制定强制性的人权尽责措施,以确保企业在商业活动中尊重和保护人权。此举进一步强化了《指导原则》在美洲区域内的影响力,并为其他区域的立法提供了借鉴和启发。在国家层面,联合国人权理事会于 2014年设立了一个政府间工作组,其任务是制定一项具有法律约束力的国际文书,要求缔约国实施强制性人权尽责措施。可见,在国际法、区域法和国内法中强制性要求企业人权尽责已成为全球工商企业与人权运动的发展趋势,讨论的重心已从是否需要制定强制性人权尽责立法转向选择何种立法模式以及如何使其更好地发挥效力。
三、数字化供应链对企业人权尽责的挑战
(一)数字化供应链的特点
物联网、大数据、人工智能等现代技术的出现驱动着数字经济发展,数字化供应链已成为未来的发展趋势。国务院办公厅发布的《关于积极推进供应链创新与应用的指导意见》(国办发〔2017〕84号)明确指出:“供应链是以客户需求为导向,以提高质量和效率为目标,以整合资源为手段,实现产品设计、采购、生产、销售、服务等全过程高效协同的组织形态。”传统的供应链可以简单概括为从制造商到最终用户的业务流程中涉及的所有个人、组织及其活动之间的网链结构。数字化供应链就是传统的供应链流程借助数字化技术(物联网、区块链、机器学习、人工智能、预测分析等)来进行,包括需求计划、资产管理、仓库管理、运输和物流管理、采购、订单履行等环节。数字化供应链是网络化、协同化、生态化的。
传统供应链大多采用链式结构,一条完整的传统供应链中,原料供应、制造、仓储、配送、市场等众多相关企业被一根“线”连接在一起,一旦其中一环出现问题,整个供应链就会进入停滞状态。数字化供应链采用的是网状结构,每个节点都有多个企业相互连接,原料、生产、物流、仓储、销售等环节都有多个企业与其他节点连接,当某个企业出现问题,节点中的其他企业能够立刻接替它的位置,重新连通整个数字化供应链。
2005年11月17日,在突尼斯举行的信息社会世界峰会上,国际电信联盟(ITU)发布了《ITU互联网报告2005:物联网》,正式提出了“物联网”的概念。在制造业中,工业物联网(IIoT)平台集成了网络物理系统和数据分析服务。这些平台通常用于两个主要目的:①收集非生产数据以改善工业运营;②搜集与产品有关的资料,延长产品的使用寿命。不管是什么用途,它们都允许生产商从供应链中的第三方获取数据,同时,也可以对与产品有关的数据进行实时访问。在传统的商业模式下,大量的数据被分散在不同的供应商、分销商、零售商、服务商之间,而且往往是互不相容的。算法是人工智能的三个重要基石(算法、运算和数据)之一,是数字供应链的核心。区块链为建立可靠的数字供应链提供了支持。区块链作为一种分布式记账方式,可以利用其本身的技术特征,加强互信、增加透明度、降低商业生态系统之间的摩擦,实现降低成本、提高效率、缩短交易结算时间、提升现金流量,从而重构产业。
在数字化供应链的庞大生态系统中,参与其中的组织和个人正面临前所未有的人权风险。与传统的实物资产相比,数据资产的性质使其具有更高的非竞争性特征,这意味着一个数据可以被多个实体同时访问和利用,而且这些副本可能分布在不同的司法管辖区域内。这种分散性使得数据资产的管理变得异常复杂,因为它涉及跨越国界的数据流动和不同法律体系下的数据保护问题。由于工厂及生产设备等制造资产的地理位置分布广泛,导致原本连接紧密、依赖单一地点的传统制造价值链发生了变化。这种变化催生了新的网络物理供应链,它不仅包含全球范围内的制造业活动,还将各种信息技术和物流服务整合进了供应链之中。在这个网络中,从原材料采购到最终产品交付,每一个环节都可能受到来自不同地理位置的参与者的影响,这对供应链的透明度和可追溯性提出了更高的要求。
(二)对企业人权尽责的挑战
数字化供应链的参与者越来越意识到它们有责任尊重和为侵犯人权行为提供补救措施。在《指导原则》的框架内,这一责任主要通过要求进行人权尽职调查来履行。然而,在数字化供应链的背景下,人权尽责可能变得更具挑战性。
1.由第三方数据风险带来新的人权风险
数字化供应链中的数据流动存在两方面的风险。一方面,在企业内部进行数据操作,使信息系统、企业工作人员能够获得敏感资料;另一方面,在数据向外流动的同时,也为供应商及其他合作伙伴提供了访问权限。在供应链中,如果被他人通过网络盗取信息进行攻击,则会引发第三方的数据风险,从而引发相关的人权风险。这种风险既有数据泄露导致的个人隐私受到侵害的危险,也有数据滥用引发的新的侵权行为。脸书(Facebook)就曾因使用其平台在缅甸造成更大的混乱而受到批评。实际上,脸书已经委托商业社会责任组织对其在缅甸开展业务进行了人权影响评估(HRIA),并于2018年10月公开发布了评估报告。该报告宣称,整个人权影响评估进程都是按照《指导原则》开展的,其中包括缅甸的直接利害关系人的意见,并对这些权利持有者所产生的影响进行了分析。但是,这份报告并未顾及数字化所产生的新的人权危险,而且没有根据人工智能产品和业务模式进行人权尽责,因此出现了误判。脸书在缅甸的业务沦为传播仇恨言论和暴力信息的平台,甚至被批评与卢旺达种族灭绝期间无线电广播被用来煽动大屠杀的方式如出一辙。
数字化供应链给传统的供应链管理带来了巨大的变革。由于企业对数据的控制机制不够完善,如何有效地防范第三方风险成为我国供应链数字化转型中最为薄弱的一环。第三方数据风险引发的人权风险加大了企业人权尽责中的风险辨识难度。
2.商业关系具有不可预测性
在云计算、大数据、物联网、区块链等新兴科技的推动下,数字化供应链不仅改变了实体与网络空间的地理分布,而且使“事前”的权利义务履行变得更加复杂。在传统的供应链中,生产商之间的商业联系是非常清晰的,并且往往是通过长期的合约形式建立起来的。从理论上讲,事前的人权尽责在某种程度上是可以预见的。然而,随着企业不断向数字化供应链转型,传统意义上由单一制造商控制的物理边界开始受到冲击。一个制造商不再能够完全掌控其生产链中的每个环节。由于物理边界被打破,制造商无法确切地了解到那些为它们提供特定部件或服务的具体供应商。与此同时,数据资产成为企业运营中不可或缺的一部分。这些数据资产往往涉及多个交易平台和处理流程,而相关操作常常不具备统一的追踪机制。这给数据的追踪和保护工作增加了极高的复杂性和难度。因此,在数字化时代下,确保数据安全、防止数据泄露变得尤为重要。
3.多参与方导致责任确定难
即使在传统供应链中也存在“多手”问题,而数字化供应链独特的设计和运营特征使得责任方的确定更具挑战性。传统供应关系划分复杂但界限层次分明,企业供应链上游,有产品或服务的供应商等;企业供应链下游,有用户、分销商等;企业合作伙伴,有市场、商业、战略合作人等;企业上层,有政府监管机关、监管机构等。在传统供应链中,供应关系或外包模式清晰,人权尽责的风险的追溯有据可查。数字化发展为供应链带来新的角色,即第三方数字合作伙伴。传统供应关系是组织可通过供应商提供基础设施,自行或通过外包商来进行生产或开发等,但这些都建立在自主可控的大环境下。如今,数字化供应链正在改变这种简单依赖的供应关系,它们将逐渐淡化供求角色与边界的划分,这些将自身核心业务深度嵌入或捆绑的关系伙伴,被称为“第三方数字合作伙伴”。它们共同构成产业链,同样地,也共同面临和承担风险。比如云服务的应用,让组织将自己的核心生产环境或重要信息迁移到供应商提供的软件平台或基础设施上。云服务模式让供应商的接入也从企业边缘地带转变为与企业核心业务的捆绑,从根本上改变了传统的供应关系。
《指导原则》中人权尽责的设计不能很好地转化运用到多参与者环境中。协作式智能制造是指各参与方在价值链、数据链上进行横向集成的过程。这不仅是指通过制造工厂与制造设备之间的数字化互联,而且是指通过自动化运营与合作,将第三方供应商与服务供应商集成到供应链中。因为无人能完全理解人机交互过程,所以目前还不明确哪些人可以或者应当对这些行为进行监管,从而保证符合人权法律,降低整个供应链的风险。
4.取证技术障碍导致获得救济难
对人权的有效尽责依赖于对供应链的端到端视图。在数字供应链环境中,应用技术取证能够有效地识别出减少风险的关键证据。但现有的取证方法难以满足协同智能制造的需求。在协同智能制造的过程中,涉及商业机密的信息以及可操纵的科技设备分散在很多人工制品中,如现场设备、协同机器人等,这类装置可能被分散在不同地域的参与者的掌控中,从而极大地妨碍了获取救济的途径。
四、构建适应数字化供应链的人权尽责方法
《指导原则》为塑造数字经济的国家行动提供了权威和务实的基石。以国际公认的人权规范为国家行动的基础,旨在不受歧视地保护每个人的基本尊严和权利,这应该是预防和解决与技术相关的人权风险的任何努力的重点。此外,确保数字技术以及开发这些技术的公司成为一股向善的力量至关重要;消除对人权的负面影响是数字技术充分发挥其积极潜力的必要先决条件。
(一)明晰国家在数字化供应链中保护人权的义务
《指导原则》“保护、尊重和补救”框架的第一大支柱,确认了国家根据国际法应承担的防止第三方(包括商业企业)侵害人权的义务,为国家的做法指明了方向。企业内部也包括数字化的供应链。这三大支柱相互关联,相辅相成。国家有义务通过一系列灵活的措施,包括国家法律、规章、指导方针、自愿标准以及政府采购奖励办法,来预防与企业有关的人权伤害。
国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局联合下发的《互联网信息服务算法推荐管理规定》(以下简称《规定》)首次对“生成合成、个性化推送、排序筛选、检索过滤、调度决策”五种算法进行了明确的定义。在大数据经济的背景下,算法已成为个体信息处理主体对数据进行采集、处理、推送和配置的核心能力。算法如果不规范,就会对国家利益、公共利益、个人利益造成极大的危害。《规定》的内容体现了以权利为本的途径。
第一,《规定》在信息服务规范上,始终坚持弘扬主旋律,引导主流价值观。在中国,对人权的尊重与保护是一种主流价值观念。《规定》第6条第2款采用否定的方式指出,算法推荐服务商不能使用算法推荐服务侵害其他用户的正当权利。《规定》第7条要求对算法机制、模型、数据以及应用效果等进行定期审查、评估和核实,不能设定违法或有违伦理的算法模型,如诱导用户沉迷、过度消费等。《规定》第12条规定了鼓励算法推荐服务者优化检索、分类、筛选、推送、显示等规则的透明性和解释性。
第二,针对用户权利,《规定》对算法推荐服务商提出了新的要求。一是对算法信息的知情权,即将算法推荐的相关信息告知用户,并对其服务的基本原理、目标意图及主要运作方式进行披露。二是算法选择,即为用户提供不以自身个性为目标的选择,或方便关闭算法推荐服务。如果用户决定终止该服务,则应及时终止该服务。算法推荐服务提供商可以根据用户的个性特点,为其选择或移除用户标记。三是针对面向未成年人、老年人、劳动者和消费者等群体的算法推荐服务商,提出了相应的规制措施。不能通过算法推荐服务来引诱未成年人沉迷于互联网,要为老年人提供更好的选择。应该对平台的订单分配、报酬的构成和支付、工作时间、奖励和惩罚等进行优化。不能基于顾客的喜好、交易习惯等特点,就交易价格等进行不正当的区别对待。要对数字边缘化、易受伤害的具体群体提供特别保护。
第三,针对算法实施过程中可能引发的外在风险,《规定》给出了相关的应对措施。针对未成年人、老年人、劳动者以及大数据杀熟四种情形,分别设定了对应的行为规范(第19~21条),以应对适用性风险。《规定》还以权利路径为基础,赋予个体对算法行为进行反决定的权利,以达到从下至上的方式对算法进行治理。《规定》第17条第1款指出,算法推荐服务提供商应当向用户提供不针对其个人特征的选项,或向用户提供便捷的关闭算法推荐服务的选项。如果用户决定关闭该服务,则应立即停止提供相关服务。对比《个人信息保护法》第24条第2款,《规定》对用户的算法程序拒绝权作了更清晰的界定。同时,《规定》第17条第2款指出:“算法推荐服务提供商应当向用户提供选择或者删除用于算法推荐服务的针对其个人特征的用户标签的功能。”算法的相对方可能并非让算法用户停止向其推荐,而是阻止对某一种服务的推定。给予算法的相对方有权移除标记,可以更加全面地满足使用者的需求。
(二)厘清数字化供应链中的国企关系
《指导原则》第4-6条要求在国家和企业行为者之间存在密切联系的情况下,国家应采取额外措施确保人权得到保护,涵盖了一系列政策领域,包括对国有企业的管理、国家向公司提供的财政和其他支持、私有化可能影响人权享受的服务和公共采购。其基本逻辑是,即使在国家作为经济或商业行为者运作的情况下,国家单独是国际人权法的主要义务承担者,各国不能将这些职责外包出去,而必须采取措施来履行这些职责。《指导原则》第4条规定,“各国应采取额外措施,防止由国家拥有或控制的商业企业侵犯人权,或从国家机构(如出口信贷机构和官方投资保险或担保机构)获得大量支持和服务,包括在适当情况下要求人权尽职调查”。例如国有电信公司。《指导原则》第5条规定,“各国在与工商企业签订合同或为其立法提供可能影响享有人权的服务时,应进行充分监督,以履行其国际人权义务”。这意味着将公共服务外包或私有化时,其人权义务不能外包。这可能涉及提供公共卫生的计划、使用监视技术来促进公共安全,在边境以及国防和国家安全环境中部署的技术,以及市政努力发展“智慧城市”的影响等情况。《指导原则》第6条规定:“各国应促进与其进行商业交易的工商企业尊重人权。”
作为国民经济发展的中坚力量,国有企业转型将对数字产品、服务、技术、金融等方面的巨大需求,创造超万亿元级的数字化市场。目前,中国的国有企业已在推进智能制造、培育新模式新业态以及产业链供应链创新方面取得了很多成绩,为数字化转型工作奠定良好开局。如中央企业关键工序数控化率达到51.5%,中央企业建成高水平工业互联网平台54个。2020年8月21日,国务院国资委发布《关于加快推进国有企业数字化转型工作的通知》(以下简称《通知》),就推动国有企业数字化转型作出全面部署,努力打造制造、能源、建筑、服务四类行业标杆。值得注意的是,《通知》在实施策略中提出建立相匹配的治理体系并推进管理模式持续变革的要求,据此将国有企业数字化供应链开展人权尽责作为治理体系的组成部分进行推广。
(三)在数字化供应链中适用人权尽责
“区分、排序和分类”的人工智能技术本质上是“歧视系统”。在数字化供应链中,需要考虑运营方式,产品类型,设计目的是什么,服务主体以及利益相关方有哪些。并非所有以人工智能为基础的业务模型都将损害平等权与歧视权,但那些通过利用和出售此类手段而获得利润的企业必须未雨绸缪,以免出现不公平的后果。
1.数字化供应链人权尽责的特点
第一,人权尽责是一项量体裁衣的进程,因而在运用到数字供应链的背景时,应当考虑到根据公司的大小、地点、所发展的产品种类、在价值链上的地位、产品引起的损害种类、服务主体等各因素。
第二,人权尽责也要以风险为基础,也就是说,公司在履行应尽职责时所采取的行动应当与负面影响的可能性和严重性相适应。如果影响的严重程度和潜在风险较大,比如正在研发的产品可能造成危害,则应扩大调查范围。
第三,在人权问题上应采取灵活、坚持循序渐进、磋商和透明的态度。希望公司能开始并持续履行其应有的职责;谁也不指望一夕之间就能制定出一套对人权无害的运作系统和供应链。公司必须在它们的首要任务上做出困难的抉择并逐渐改善。这是一个磋商和透明的实践过程,为了保证工作取得成效,在人权尽责管理的每个步骤都要征求利害关系方的意见。由于强制性人权应尽职责的法律不断完善,企业也会预期向公众公布它们履行应尽职责的情况。这并不是互相排斥的,而是可以并行的。
2.国家对数字化供应链中人权尽责立法的考量要素
第一,应当将人工智能法案和算法规则等数字化有关的法律融入人权影响评价中。应当在数字化供应链的各个阶段,从概念设计到应用执行之后,采用不同的办法开展人权影响评价,并可包含反复地、不断地对影响进行评价的流程。要做到这一点,就必须划拨充足的资源和能力,以保证对其进行适当的分类和评价。
第二,界定各种准则和范畴,以明确人权影响评估的范围。法律应该清楚地指出需要开展人权影响评估的事件或情形。在人权影响评估中,应当把减轻损害和对处于社会边缘地位的弱势人群的负面人权影响作为重点,采用全面的办法,并对人工智能制度对一系列人权(包括集体权利、经济权利、社会权利和环境权利)所产生的影响进行评价。另外,在考虑到地理位置、语言、人口分布、社会政治以及时间等因素的基础上,对审议范围进行评估。
第三,提高包容度。在这一进程中,必须考虑到少数族裔、种族、妇女、同性恋群体、残疾人等弱势群体的利益,并考虑受到影响的和被排斥的社区代表的利益。
第四,采取整体性的研究思路。将人权影响评估与其他问责制,如对数据保护的影响进行评估,人权和环境尽责和合格评估,计算审计,透明度登记,并将重点放在对个人、社区、社会和环境可能造成的实际损害上。
3.企业在数字化供应链中实现人权尽责的具体方法
第一,制定有关公司的人权政策。在数字化供应链中,企业应当制定并公布自己的人权政策,使其符合《指导原则》,其中包括保证不会对人权造成伤害,以及为处理伤害而开展的供应链尽责工作。在这一步骤中,企业应该在与供应商以及其他商业联系中融入它们对人权的期待。公司应该清楚地告诉供应商和客户,技术的一些用途或者非预期的效果是不能被接受的,并且会影响到双方的业务关系。此外,还应该从股东的视角评估以及根据企业在处理风险过程中获得的经验教训,不断地进行更新。在2018年3月,谷歌宣布和美国国防部签约,将利用被称作“Maven Project”的人工智能来对军事无人机的录像进行分析。对此,谷歌4000多名雇员联名上书,要求谷歌撤销 Maven Project,并制定、推广实施一份清晰的方针,保证谷歌和它的合作伙伴均不会发展战争科技。由于员工们的抗议,谷歌于2018年6月上旬宣布,它们将终止 Maven项目。此后,谷歌在其网站上突出显示了其AI原则。这些原则是人工智能应该:①对社会有益,②避免创造或加强不公平的偏见,③安全地构建和测试,④对人负责,⑤纳入隐私设计原则,⑥坚持科学卓越的高标准,⑦可用于符合这些原则的使用。这并没有规定企业一定要避开诸如国防等高风险活动。因此,企业应当努力制定符合自己风险偏好的战略,加强尽责管理,以便发现、防止或减少人权风险,并将现实或潜在的损害与其严重性相对应。在此背景下,透明度和利害关系人参与的原则显得特别重要。
第二,对供应链中各参与方的作用和职责进行确认。与传统的供应链相比,数字化供应链中的技术开发者、供应商以及终端使用者有着明显的交互和交叉。为此,应对所有供应链参与方进行全面的定义,找出最有可能出现和最为引人关注的人权风险区域,从而为进一步评估人权风险提供最初的优先次序。①科技研发人员。尽管尽责管理应该覆盖整个产品寿命周期的各个阶段,但是在数字化供应链中,最有可能发生的是产品研发阶段。利用“人权设计战略”,可在研发的各个阶段有效地防范和降低科技发展中可能存在的风险。②供应商。产品研发完成后,厂商将把它卖给终端使用者,让他们来执行并使用这项技术。供方有义务对销售点的产品所涉及的风险开展尽责管理。供方须提供可信的资料,说明接受方的人权记录或侵权记录。③终端用户。任何一个人都可以是终端使用者。由于很多人工智能技术被授权给终端用户,开发者可以对其进行监测,这就为开发者与终端用户在人权方面做出了应有的努力。比如,开发者和厂商可能会对终端用户进行授权续订。
第三,在生命周期的各个环节中预防或减轻风险。在初步定义和风险评价的基础上,公司应该对已识别的后果进行阻止、防止或减缓。这包括制定并执行适当的计划。预期将处理一切影响,尤其是最严重的问题。在这个进程中,利害关系方应该有实际的参与。在产品研发过程中,可在设计阶段采取防止或减轻不良影响的措施;在商品卖出去以后,风险可能会出现在购买或者销售的过程中。企业已能够通过签订契约、程序保护和强有力的投诉机制,减少可能对人权造成的负面影响。
第四,为了扫除人权救济的障碍,有必要通过建立一个协调的平台来提高数字化供应链的透明度。这个平台将企业的研发生产、材料库存管理、供应商、承运商等所产生的资料进行整合,将供应链各环节的有关人员都连接起来,涵盖整个供应链的所有使用者,将生产和流通过程中的所有影响因素透明化,这样就能够对特定的权利产生的消极影响进行锁定,减轻数字化供应链网络特征带来的救济的分散性和复杂性。
结论
虽然数字化供应链面临企业内部和外部数据传输的双重风险,商业关系具有不可预测性,难以确定责任方和取证方面的技术障碍,但以《指导原则》为核心的国际人权法律体系,为各国及企业应对人权风险,提供了一种切实可行的、具有权威性和实用性的基础。为此,首先我们需要明确数字化供应链下的国家人权保障责任,厘清数字化供应链中国有企业之间的关系,并考量不同国家在数字化供应链上人权尽责的法律规制。其次,构建数字化供应链人权保障体系,明确各参与主体的职责,并在全生命周期各环节采取相应的风险预防与减轻措施,以实现数字化供应链治理中因网络结构而产生的治理壁垒。在数字化转型的进程中,还应当注意到人权方面的风险,并主动探讨如何在数字化供应链上实现人权尽责管理的路径。
【本文系2021年度南开大学文科发展基金一般项目“国际法视域下气候变化诉讼比较研究”(项目编号:ZB21BZ0201)以及2019年国家社科基金一般项目“人权法视角下国家适应气候变化的治理策略研究”(项目编号:19BFX207)的成果。原载《发展权研究》2025年第1辑第117-134页。】
(作者简介:唐颖侠,国家人权教育与培训基地南开大学人权研究中心副主任、南开大学法学院副教授。)
(因篇幅较长,已略去原文注释。本文转自华中大Humanrights微信公众号)
京公网安备 11010102003980号