(本文已隐去注释)
摘 要:
在供应链数字化转型过程中,新兴数字技术赋能供应链管理,通过产品可溯增强透明度,有助于识别和防范人权风险。同时,数字化供应链对人权尽责带来新的挑战。尽管数字化供应链存在商业关系不可预测性,难以确定责任方和取证方面的技术障碍,但以《联合国工商业与人权指导原则》为核心的国际人权法仍提供了权威和务实的基石。因此,应在既有人权尽责方法的基础上进行适应数字化的改造,从国家的保护义务、企业的尊重责任和有效的补救措施三个支柱构建多维治理方案。首先,明晰数字化供应链人权尽责中国家的保护义务,在与数字相关的法律中普遍纳入人权影响评估。其次,企业通过制定在适用于数字化供应链的人权政策在数字化供应链中适用人权尽责的方法。最后,通过协同方法减缓数字化供应链由于网状结构导致的补救障碍。
关键词:供应链; 数字化转型; 人权尽责; 工商业与人权
一、问题提出:供应链数字化转型与人权尽责实践新场域
供应链的数字化转型得益于数字经济的快速发展。习近平总书记在党的二十大报告中强调:“加快发展数字经济,促进数字经济和实体经济深度融合,打造具有国际竞争力的数字产业集群。”当前,中国正处于数字化转型的关键时期,《“十四五”规划和2035年远景目标纲要》提出“以数字化转型整体驱动生产方式、生活方式和治理方式变革”。我国数字经济发展取得新突破,2022年数字经济规模或超50万亿元,占国内生产总值的比重进一步提升至41%左右。在企业的数字化转型中,供应链的数字化转型是其中的关键环节。2017年,国务院办公厅颁发的《关于积极推动供应链创新与应用的指导意见》(国办发〔2017〕84号)提出打造大数据支撑、网络化共享、智能化协作的智慧供应链体系,把供应链的数字化转型上升为国家战略的高度和提升我国经济全球竞争力的抓手。
科技进步在增加人类福祉的同时也可能对人权的享有带来新的挑战。习近平总书记指出:“古往今来,很多技术都是‘双刃剑’,一方面可以造福社会、造福人民,另一方面也可以被一些人用来损害社会公共利益和民众利益。”在供应链数字化转型的过程中,人工智能、区块链、大数据等技术的广泛应用,也会带来双重结果。一方面,新兴技术可能会提供新的识别人权风险的工具和方法,助力企业化风险为竞争优势。例如,区块链和人工智能技术能够通过对风险源的跟踪与标识来协助人权风险识别,而算法也可以与人权规则相互融合进而构建“人权与技术兼容”的数字化供应链规则。另一方面,数字技术也可能为供应链管理带来有别于传统供应链的新风险,对人权造成损害。目前,对于数字技术本身对人权可能造成的负面影响,已有很多学术研究文献。例如,个人信息和数据泄露带来个人隐私保护风险、算法推荐加剧“信息茧房”、算法歧视、人工智能技术带来伦理安全风险等。在联合国和欧盟等区域层面以及部分国家也制定了一些法律和政策文件。这些研究和文件普遍认为算法可能对广泛的人权构成威胁,如对隐私权、言论自由、公正审判权、工作权、受教育权、社会保障权等权利的侵犯以及基于种族、性别、年龄等因素的歧视。既有研究对算法歧视和算法问责机制的研究主要基于数据法的技术路径,适用国际人权法的框架进行算法歧视和问责的研究处于刚刚起步的阶段。有限的研究也往往局限于单一企业适用单项数字技术产生的人权影响,尚未延展适用于供应链管理过程中。供应链人权尽责是工商业与人权领域中的前沿问题,随着近年来欧美发达国家纷纷制定供应链尽责立法,该议题受到了国外学者的高度关注。国内学者也开始注意到这一新的立法趋势,开始尝试对供应链人权尽责立法进行国别研究和类型化分析。但对于数字化供应链管理中的人权尽责这一新兴问题,国内外研究都不多见,国内尚无专门研究。
传统数据治理路径下的数字化供应链管理侧重于关注企业自身的数据安全和内部的经营风险,往往忽略了企业对于利益相关方造成的负面影响,即外部的人权风险。因此,有必要在数字化供应链管理中纳入人权的视角,通过实施人权尽责方法有效防范和全面应对数字化供应链中的人权风险。那么,在人工智能与大数据等数字技术的背景下,能否直接适用国际人权法中关于人权尽责的已有方法呢?纵观既有工商业与人权领域的人权尽责规制,无论是得到联合国人权理事会核可和各国广泛认同的《联合国工商业与人权指导原则》(以下简称《指导原则》),还是正在谈判过程中的联合国工商业与人权条约草案,以及各国关于人权尽责的强制性立法和自愿性规范,都是基于矿产、纺织、食品加工等传统行业领域的经验。这套经验在数字化背景下能否继续适用还有待实践检验和理论研究。目前,并没有专门针对数字化供应链的人权尽责的国际规范和国内立法。因此,本文试图讨论在数字化浪潮席卷全球的背景下,数字技术如何赋能供应链并助力人权保护?供应链的数字化转型对人权尽责构成了哪些新的挑战?以《指导原则》为核心的工商业与人权领域的既有规则是否足以应对这一科技革命带来的挑战?又将如何构建适应数字化供应链的人权尽责方法?
二、模式变化:数字化供应链的技术赋能与人权意蕴拓展
传统供应链的概念源于企业对物流的认识与实践。自20世纪60年代以来,从销售物流到整合销售、生产与采购的一体化物流,进一步发展为整合上下游企业的供应链管理。2010年IBM发布的《未来智能的供应链》(The Smarter Supply Chain of the Future)研究报告提出了供应链面临的五大挑战,通常被视为供应链模式发生变革的分水岭。近十年来,新兴数字技术快速发展,推动了供应链数字化变革在全球的蓬勃兴起。
(一)数字技术赋能供应链管理
以云计算、区块链、物联网和人工智能为依托的新一代信息技术赋能供应链管理,降本增效、协同创新,以提升企业的竞争力。尽管学界和实务界日益强调“战略导向”原则,就“数字化转型中的驱动器是战略而不是技术”基本达成了共识,但不可否认新兴的数字技术是数字化供应链的加速器。
1. 人工智能和算法是数字化供应链的核心技术,算法是人工智能三大关键基础基石(算法、算力、数据)之一。人工智能系统是一种基于机器的系统,可以针对人类定义的既定目标,做出预测、建议或决定,影响真实或虚拟环境。人工智能系统被设计成具有不同程度的自主权。在供应链管理中,人工智能帮助整合和改善供应链。人工智能应用于制造业将大大提升生产效率,如协同3D打印技术可以改善产品的研发设计,与数字孪生结合有助于质量控制和过程管理。
2. 区块链支持构建可信的数字化供应链。区块链是分布式账本技术(Distributed Ledger Technology, DLT)中的一种形式,用于在基于共享交易账本的实体/用户/对等体之间存储、分发或公开或私下交换价值的技术。在分布式账本中,所有交易的副本都自动在网络实体之间传播和同步,促进了利益相关者之间的信息流动,并帮助解决信息不对称导致的效率低下。
3. 物联网通过实时跟踪提高供应链透明度。工业物联网将供应链中的众多环节联系在一起,为参与各方提供产品开发和交付的凝聚力、透明度、速度和可扩展性。制造商能够访问来自供应链上任何第三方的数据,允许实时访问产品和产品相关数据。在传统环境中,这些数据集通常存储在多个供应商、分销商、零售商、服务提供商等数据库中,并且通常彼此不兼容。
(二)数字化供应链的比较优势
关于数字化供应链的研究在学术界尚处于初步阶段,在概念界定上还缺乏共识,相关文献也分散在不同的研究领域,尤其是在工业4.0、物联网、大数据、云计算 、区块链等数字化供应链的技术驱动力方面。与数字化供应链有关的定义都会强调使用先进的数字技术在供应链运营中取得进步。在国内文献中,数字化供应链通常被定义为“企业利用物联网、大数据、区块链、人工智能等信息技术,构建以客户为核心、价值为导向、数据为驱动的动态、协同、可视、智能、可持续发展的新型供应链网络生态的技术、过程和方法。”可见,技术驱动、客户中心和协同发展是数字化供应链的核心要素,业务可视、透明,具有预测性和自我适应性是其主要特点。
传统供应链是以产品为核心的链状线性组织结构,协作模式以串行为主,决策机制主要依赖管理者的经验,业务执行大多依靠人工操作,机器和系统仅起着辅助作用。一项研究通过梳理815 篇关于数字化供应链的文章进行文本分析后认为,与传统供应链相比,数字化供应链利用信息系统的开发和创新技术的采用加强了供应链的整合和敏捷性,从而改善了客户服务和组织的可持续绩效。
首先,在供应链中使用数字技术可以降本增效。区块链、数字孪生、增材制造、云计算、大数据、人工智能、数字制造和物联网等技术,不仅连接了企业的供应链,而且使整个供应链中的利益相关者能够实时获得端到端的可见性,以确保其作为一个单一的有机系统运行。通过从供应链收集的数据进行各种分析,可以提高供应链的绩效。
其次,数字技术对业务流程进行转型。数字供应链是一个主动可执行的平台,供应链中的所有公司都可以在该平台上使用信息和通信技术收集和分析供应链内外的实时数据技术和新的分析技术。通过在整个数字平台中使用广泛的信息以及出色的协作和沟通来提高供应链的稳定性、敏捷性和效率。
第三,以价值为导向的智能网络,使用新方法来产生新的利润和商业价值。从孤立的本地单一公司应用程序扩展到实施广泛和系统的智能技术的供应链。因为供应链的所有阶段都是相互连接的,这使得强大的数据收集以及基于实时通信的智能决策成为可能,一个基于即时响应的高效系统,可以为客户提供更好的服务。
总之,数字技术促进了供应链不同主体之间的信息共享,提升了供应链信息的可追溯性和供应链不同主体之间的信任程度。
(三)数字化供应链的人权意蕴
在供应链的数字化转型中,新兴数字技术通过产品可溯增强透明度,有助于识别和防范人权风险,加强企业人权尽责,对人权保障和可持续发展做出积极的贡献。
1.药品和食品溯源有助于保障生命权和健康权
区块链技术可以为供应链提供更高层次的可见性,使供应链的参与者拥有追溯信息的能力,有助于增强整个供应链的透明度。可追溯性标准侧重于描述在整个供应链中,从产品的起源(包括成分)到销售的可视能力,区块链技术可以为供应链提供更高层次的可见性,使得供应链的参与者拥有追溯项目的能力。对食品和药品的溯源具有重要人权的意义,有助于保障食品安全和公民的健康权。
在药品领域,区块链和智能合约的应用有效打击了药品供应链中的假药现象。世界卫生组织声称十分之一由最不发达国家生产的药物是假冒的,全球有几百万人直接或间接受到假药的影响,对生命权和健康权构成了严重威胁。在线销售和互联网药房的激增使得药品供应链过程的安全性变得更加复杂。使用智能合约和区块链平台,有助于在药物供应链交易中通过高完整性、可靠性和安全性提高效率和安全性,提供最大的透明度和可追溯性。药物可追溯性是通过使药品供应链中的利益相关者(销售商、制造商、批发商、药房和患者)能够跟踪和追踪其中执行的交易流来识别药物的原创性和合法性的过程。
在新冠肺炎疫情全球蔓延严重威胁生命权和健康权的背景下,数字化供应链通过防篡改的开放式分类账将所有利益相关者联系起来,有助于提高疫苗供应链的透明度。近30%的食物在传统供应链的储存和运输过程中被浪费,50%-60%的疫苗由于冷链故障而失去效力,供应链占疫苗成本的80%。利用物联网、人工智能和区块链等新技术来改变收集、验证、记录和管理数据的方式,可以创建高效的食品和疫苗分销供应链。可追溯性在食品质量和安全管理中起着至关重要的作用。例如,基于乳品公司的食品可追溯案例开发并测试了用于食品供应链跟踪的分布式体系结构,使用区块链和智能合约来实现更可靠的食品可追溯性。
2.供应链管理中应用区块链技术打击现代奴隶制
在矿产、渔业、鞋服等行业的实践中已发展出一些案例,可以帮助我们理解区块链是如何有助于打击现代奴隶制的。
(1)通过宝石区块链解决方案促进可持续性和公平性。全球约80%的彩色宝石来自于小型手工采矿社区,由于高度分散化和收入来源的单一性,宝石开采过程中面临着人权、工作条件和环境保护的负面影响,也是现代奴隶制的高风险源头。矿区工人经常面临不公平的工作条件、贸易价格和环境破坏,特别是女性处于不利地位。由于传统供应链缺乏透明度,使得贫困社区更加边缘化。传统供应链的碎片化也使得提供关于宝石原产地、环境影响、质量和加工的可靠信息变得具有挑战性,利益相关者只能在信息不对称下做出决策。供应链数字化转型后,通过区块链上的不可变记录,可以在整个生命周期内实现宝石出生地的完全可追溯性。钻石的最终购买者能够在区块链上查找钻石的独特记录,并检查钻石的来源,以及它所经历的旅程,包括至关重要的钻石是否已被验证为负责任的采矿行为,有效地打击了现代奴隶制。
(2)可持续的渔业。渔业是世界上最大的强迫劳动产业之一,大约26亿人依赖鱼类作为其饮食的重要组成部分。作为世界上最大的海鲜出口国,强迫劳动和非法捕鱼在泰国广泛存在,泰国强迫劳动的受害者高达150万至200万人。消费者越来越多地要求完全可追溯的海产品,这些海鲜不是来自非法渔业或侵犯人权的渔业。批发和零售海鲜的买家要求提高透明度和可追溯性,以降低其品牌与可疑和非法活动相关的风险。使用区块链跟踪金枪鱼从诱饵到盘子的整个过程,确保整个供应链中海鲜产品的可追溯性。通过记录每条金枪鱼的旅程来打击困扰渔业的现代奴隶制和侵犯人权的行为,以确保它们不是来自雇佣奴隶劳工的非法渔船。
(3)助力可持续服装和鞋类的可溯透明。服装和鞋类供应链具有碎片化和不透明的特点,因此也是人权风险较大的行业。提高透明度和可追溯性已成为服装和鞋类行业的首要任务,以提高其更有效地管理价值链的能力,识别和解决侵犯人权行为和负面环境影响,采用更可持续的生产和消费模式。联合国欧洲经济委员会(UNECE)棉花价值链可追溯和尽职调查区块链系统试点项目建议,加强服装和鞋类行业可持续价值链的可追溯性和透明度。在区块链环境中的可追溯性和透明度工具箱支持关键数据实体的识别和编码,使用区块链技术来提高数据的可信性以及解决方案的连接性、成本效率、可扩展性和可转移性。区块链技术促进了信息交换并提供了不可更改的数据存储,适合鞋服碎片化行业的需求。将负责任的商业要求整合到智能合约中,提高了服装和鞋类供应链的透明度和可追溯性。
3.有助于消除供应链中的童工现象,保障儿童受教育权。
区块链提供的透明度和可追溯性允许投资者追溯可可的来源,以确保供应链中没有童工现象。童工仍是世界性顽疾。自2016年以来,全球打击童工的进展停滞不前。2020年全球约有1.6亿儿童从事童工劳动,几乎占全球儿童总数的十分之一。全球有超过1.12亿儿童在农业部门工作。其中有200万儿童在加纳和科特迪瓦的可可部门工作,消除童工的重要途径是增强可可生产过程的透明度。刚果民主共和国约有4万名儿童在矿山工作,参与钴矿的开采。传统供应链中生产者和购买者之间的信息渠道不畅通,从买方到生产者方的信息无法追踪。利用区块链和智能合约技术可以通过生产者和买方实时共享信息,确保可追溯性,减少童工。福特汽车公司、华友钴业、IBM、LG化学和RCS Global等公司宣布计划使用区块链技术来追踪和验证符合道德的矿物来源。童工问题的危害还包括剥夺儿童的受教育权,超过三分之一的童工失学,因此极大地限制了他们未来获得发展的机会。通过将儿童从工作中解放出来,使他们能够接受教育,提高了他们未来的生活质量。
4.助力绿色供应链实现可持续发展
数字技术不仅可以增强供应链的可追溯性和透明度,还有助于应对气候变化,保障环境权。区块链技术通过监测和存储导致污染和环境退化的数据相关活动,以及实时收集和分析绿色或低碳数据,以便及时做出决策,有利于绿色供应链的发展。基于区块链和智能合约的点对点交易框架用于交易能源和碳配额,通过低碳激励机制实现区域能源平衡和减少碳排放。区块链正在为能源市场提供解决方案,简化社区产生的能源交易,平衡电力的供需,有利于发展更清洁和更可持续的可再生能源。一项研究分析了从2015年至2020年的195项研究成果,论证了区块链可以从不同方面为可持续发展目标(SDGs)做出贡献,有利于绿色供应链的发展。
尽管新兴数字技术应用于供应链可以在诸多方面对人权保护产生积极作用,但我们不能过度依赖技术可以解决社会问题的信念,陷于技术乐观主义的乌托邦之中,当然地接受技术向善或技术中立的假设。事实上,联合国特别报告员曾警告新兴数字技术加剧了现有的不平等并使其更加复杂,特定群体遭受人权侵犯的风险更大。从人权角度来看,新兴数字技术构成了巨大的监管和治理挑战。在许多情况下,造成歧视性和相关后果的数据、代码和系统是复杂的,并受到保护可不受审查,包括不受合同法和知识产权法的审查,甚至连计算机程序员自己也无法解释其算法系统的运行方式。这种“黑箱”效应使得受影响群体难以克服通过法律程序证明存在歧视通常需要的沉重举证负担。尽管国际人权法不是解决数字供应链问题的灵丹妙药,但它将在查明和解决其负面人权影响以及确保问责方面发挥重要作用,具体而言,企业对数字化供应链实施人权尽责是必由之路。
三、发展趋势:数字化供应链对企业人权尽责的时代要求
(一)供应链人权尽责的强化趋势
以《联合国工商业与人权指导原则》为核心的工商业与人权的国际法规则,构建了“保护、尊重、补救”的框架体系。在2011年联合国人权理事会核可后,受到各国的普遍遵行,逐步演化为该领域的国际软法规范。其中人权尽责是第二支柱企业尊重人权的核心内容。人权尽责要求工商企业识别、预防和减轻其负面人权影响,并说明如何应对这些影响。《指导原则》中的人权尽责条款为企业提供了一套切实可行的方法:企业首先评估人权影响和风险,识别在经营活动中或供应链中的人权风险,再通过尽责管理程序来避免、减轻风险和损害,并通过公司内部措施和司法与非司法途径对无法避免的损害提供补救。由此,公司实现尊重人权的责任。这套规则主要依赖于企业的自觉遵守,因此被称为基于自愿的人权尽责方法。然而,在实践中,企业普遍未能实施有效的人权尽责,导致人权侵犯事件频发。尤其是一些悲剧性案例的发生,经过媒体发酵后世人震惊,由此在发达国家引发了一场自下而上的工商业与人权运动。这场运动的核心就是要求国家通过立法的方式加强对供应链的监管和企业人权尽责的义务。
在此背景下,近年来欧美发达国家纷纷加紧制定供应链人权尽责立法,要求企业承担强制性人权尽责的义务。人权尽责成为企业实现合规经营的重要方面,未有效实施人权尽责的企业将导致遭受行政处罚或民事责任,甚至企业高管可能因此承担刑事责任。在区域层面,欧洲议会和欧盟理事会已于2022年2月23日通过了旨在实施强制性人权与环境尽责的《企业可持续尽责指令》提案;在国际层面,联合国人权理事会于 2014 年设立了一个政府间工作组,其任务是制定一项具有法律约束力的国际文书,要求缔约国实施强制性人权尽责措施。供应链中的人权尽责逐步从企业的自愿行为转变为立法中的强制性程序。
(二)数字化供应链人权尽责的特点
第一,人权尽责是一个量身定制的过程,因此当应用于数字化供应链的环境时,可能表现形态各异,具体取决于企业的规模和位置,他们正在开发的产品类型,其在价值链中的位置,其产品造成的伤害类型,其客户是谁,以及许多其他因素。
第二,人权尽责也是基于风险的,这意味着企业为进行尽职调查而采取的措施应与不利影响的严重程度和可能性相称。当影响的严重性和可能性很高时,例如所开发的产品具有以有害方式使用的能力,那么尽职调查必须更广泛。
第三,人权尽责是灵活、渐进、协商和透明的。对公司的期望是他们启动并继续尽职调查过程;没有人期望在一夜之间完全规划出人权无害的运营和供应链。企业需要对他们优先考虑的问题做出艰难的选择,他们需要随着时间的推移逐步改进。这是一种协商和透明的做法,在尽职调查过程的每一步都希望与利益攸关者协商,以确保努力有效。随着强制性人权尽责立法的发展,预计公司还将公开报告其进行尽职调查的努力。这些步骤并不相互排斥,可以同时进行。
(三)数字化供应链对企业人权尽责的新挑战
数字化供应链的参与者面临着更大的人权侵犯风险。与实物资产不同,数据资产具有非竞争性,因为它们可能有多个副本,并且在不同司法管辖区的不同地点同时进行处理。工厂和制造资产的这种地理分布导致了覆盖传统制造价值链的网络物理供应链的出现。数字化供应链的参与者,例如工程承包商、云制造服务提供商、数据服务提供商等,越来越意识到他们有责任尊重和为侵犯人权行为提供补救措施。在《指导原则》的框架内,这一责任主要通过要求进行企业实施人权尽职调查来履行。在数字化供应链的背景下,人权尽责可能变得更具挑战性。
1.由第三方数据风险带来新的人权风险
在数字化供应链中,数据在流转过程中面临着来自企业内部和外部供应链的双重风险。内部风险是指当数据在企业的内部运作时,因信息系统、企业员工接触到敏感数据可能产生的数据风险;外部风险则指当数据在供应链中流转的过程中,由供应商和其他合作伙伴接触到敏感数据而产生的风险。当有人利用供应商或其他合作伙伴窃取企业的数据,发起对供应链的攻击,就可能产生来自第三方的数据风险,并可能由此带来相应的人权损害。一方面,风险可能来自数据泄漏本身所造成的对于个人隐私权等权利的侵犯,另一方面,也可能由于数据被不当使用而产生新的人权侵犯。脸书(Facebook)被指责利用其平台加剧了缅甸的混乱即为一例明证。事实上,脸书已经委托商业社会责任组织(BSR)对其在缅甸开展业务进行了人权影响评估(HRIA),并于2018年10月公开发布了评估报告。报告声称整个人权影响评估过程遵循《指导原则》,包括在缅甸进行直接利益相关者的咨询和分析人权对权利享有者的影响。然而,由于报告没有注意到数字化带来的新型人权风险,也未能及时调整适合人工智能产品和商业模式下的人权尽责方法而最终导致了误判。脸书在缅甸的业务沦为传播仇恨言论和暴力信息的平台,甚至被批评与卢旺达种族灭绝期间无线电广播被用来煽动大屠杀的方式如出一辙。
数字化供应链深刻改变了传统供应链中企业所面临的风险来源和类型。第三方风险是企业在供应链数字化转型过程中最薄弱的环节,因为数据在供应链流转过程中所面临的外部风险来自供应商或第三方合作伙伴的应用,此时数据已经脱离了企业的控制范围。由于第三方数据风险导致的人权风险,增加了企业在人权尽责中风险识别的难度。
2.商业关系具有不可预测性
由于云计算、大数据、物联网、区块链等技术的应用,数字化供应链改变了网络和实物资产的地域分布,也使得“事前”人权尽责的过程复杂化。在传统的供应链中,制造商已经明确建立了业务关系,通常通过长期合同协议来构建。因此,理论上说,事前人权尽责对特定业务关系可以具有一定程度的可预测性。然而,在数字化供应链背景下,超出了由同一制造商运营的一个或多个工厂的物理边界,制造商可能不再知道所提供的特定资源或所提供服务的确切供应商。此外,数据资产最终可能是多个数据交易和处理操作的结果,这些操作并不总是易于追踪。
3.多参与方导致责任确定难
即使在传统供应链中也存在着“多手”问题,而数字化供应链独特的设计和运营特征使得责任方的确定更具挑战性。当前,供应链已从单纯的上游供应商到下游客户的单一链状结构,演变为一种从上游多重供应商到下游多重客户的复杂网络结构,而且,供应链成员之间的关系已从单纯的两个企业的关系(供应商与零售商关系)演变为既有纵向、又有横向的网络依存关系。然而,无论传统供应链的结构如何复杂,供应链上游和下游的供应关系都是层次清晰的。因此,人权尽责的风险追溯有据可查。数字化供应链改变了传统供应链的物理基础,突破了传统供应链的边界。既有基于供应、制造和零售的关系的相互交叉,又有基于生产复合的数字、服务和产品包的相互补充,形成了相互依赖的、网络化、动态化的供应链生态系统,不同供应链之间具有共生关系,而且所有的参与者都协同进化。数字化发展为供应链带来了新的角色,即第三方数字合作伙伴,从而根本上改变了传统供应链关系。
《指导原则》中的人权尽责设计的前提是个体行为者最终负责对其价值链和业务关系进行尽职调查。但是,这种方法不能很好地转化运用到多参与者环境,在这种环境中,分布式工业资产可以自动执行委派任务,并且我们在这些资产的整个生命周期中都有预测和优化任务。协同智能制造意味着产业价值链和数据价值链中不同参与者的横向整合。这不仅意味着通过生产车间和跨制造设施的数字连接来整合资产,还意味着通过自动化操作和协作在供应链中整合第三方供应商和服务提供商。由于没有一个参与者能够全面了解机器与人类之间的网络物理交互,因此尚不清楚谁可以或应该监督这些活动以确保遵守人权法并减轻供应链中的总体风险。
4.取证技术障碍导致补救措施难
进行有效的人权尽职调查取决于供应链的端到端视图。在数字化供应链中,适用技术取证可以帮助发现对降低风险至关重要的证据。然而,目前可用的取证技术在协作智能制造环境中运行不佳。在这些环境中,商业敏感信息和操作技术设备分布在许多人工制品中,例如现场设备、协作机器人等。相反,这些设备可能受到分布在多个地理位置和司法管辖区的参与者的控制,这可能会严重阻碍获得补救的机会。
四、本土构建:健全适应数字化供应链人权尽责的多维治理方案
为应对供应链中企业人权尽责的强化趋势和供应链数字化过程中的新挑战,有必要构建适应数字化供应链的人权尽责方法。《指导原则》为塑造数字经济的任何国家行动提供了权威和务实的基石,数字化供应链人权尽责方法不能脱离《指导原则》确立的“保护、尊重和补救”的法律框架,应在既有人权尽责方法的基础上进行适应数字化的改造。
(一)明晰数字化供应链人权尽责中国家的保护义务
《指导原则》“保护、尊重和补救”框架的第一个支柱重申了各国在国际法下的现有义务,以防止包括工商企业在内的第三方侵犯人权,并提供了指导各国实践的路线图。数字化供应链也包含在工商企业之内。三个支柱彼此联系、相互支撑。国家的保护义务是企业人权尽责的基础和保障。国家有责任通过巧妙的措施组合来防止与工商业相关的人权损害,包括国家法律法规、指南等自愿标准和公共采购激励措施。
1. 国家对数字化供应链人权尽责立法的考量要素
“区分、排序和分类”的人工智能技术本质上是“歧视系统”。在数字化供应链中,必须考虑受到影响的运作方式、制造产品的类型、它们的设计目标是为谁服务,以及谁从它们的发展中受益。这并不是说所有依赖人工智能的商业模式实际上都会破坏平等和不歧视原则。但是,从这些工具的使用或销售中获利的公司需要采取积极主动的措施来防止歧视性的结果。
第一,与数字相关的法律(如人工智能法案、算法规则等)应普遍纳入人权影响评估(HRIA)。人权影响评估应该在数字化供应链生命周期的所有阶段以不同的方法进行,从构思阶段开始直到实施适用后,并且可以包括以迭代和持续的方式审查影响的过程。为此必须分配适当的资源和能力,以确保充分地分类和评估。
第二,确定评估对人权影响的标准和范围。该立法应明确确定哪些事件或情况需要进行人权影响评估。人权影响评估应优先考虑减少伤害和对边缘化和弱势群体的不利人权影响,采取整体方法并评估人工智能系统对广泛人权的影响,包括集体权利、经济、社会和文化权利以及环境权利。此外,还应根据具体情况对审查领域进行评估,同时注意具体情况,包括地理位置、语言、人口群体、社会政治因素和时间因素。
第三,包容性。将外部利益相关者纳入人权影响评估流程至关重要,应尽可能考虑到少数民族、种族、女性、LGBTQ+、残障人等处于社会弱势地位的人,以及来自受影响和边缘化社区代表的利益,在此过程中确保公众访问。
第四,采用整体的方法。人权影响评估与数据保护影响评估、人权和环境尽职调查和合格评估、算法审计、透明度登记等其他问责机制相结合,在分析中应集中关注对个人、社区、社会和环境的潜在和实际伤害。
2. 中国关于数字化供应链人权尽责的制度进路
尽管近十年来欧美发达国家开始尝试通过立法的方式整体规制供应链中的人权尽责问题,但中国对于供应链人权尽责的关注主要在实务领域,相关法律和政策还比较分散。
第一,顶层设计中的人权尽责。决定智能社会性质特征的是以算法为中心、以数据为先导、以区块链和人工智能为集成、以互联网和物联网为链接的当代科学技术。在供应链的数字化转型过程中,算法居于核心地位,数据则为算法的开发、设计和应用提供了原材料。因此,数据法和算法规范构成了数字化供应链的治理基础。在顶层设计方面,《法治社会建设实施纲要(2020-2025年)》提出制定完善对算法推荐、深度伪造等新技术应用的规范管理办法,加强对大数据、云计算和人工智能等新技术研发应用的规范引导。《网络安全法》《数据安全法》《个人信息保护法》等法律先后相继颁布实施,搭建起中国数据法的基本框架。新一期《国家人权行动计划(2021-2025)》在“个人信息权益”部分提出“加强个人信息保护,完善有关法律制度、监管执法和宣传,切实维护网络和数据安全” ,从而为个人信息和数据的保护赋予了人权内涵。此外,值得一提的是,《国家人权行动计划(2021-2025)》在“促进全球供应链中的负责任商业性行为”部分,明确规定了促进工商业在对外经贸合作、投资中,遵循《指导原则》,实施人权尽责,履行尊重和促进人权的社会责任。这是供应链人权尽责的要求第一次明确出现在中国的人权政策中,也标志着《指导原则》被全面纳入中国的人权政策,为构建数字化供应链人权尽责的具体方法提供了政策支持和法理基础。
第二,具体算法规则中的人权路径。继九部委联合制定的《关于加强互联网信息服务算法综合治理的指导意见》(以下简称《意见》)之后,国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局联合发布了《互联网信息服务算法推荐管理规定》(以下简称《规定》),第一次在部门规章界定了“生成合成类、个性化推送类、排序精选类、检索过滤类、调度决策类”五类算法,《规定》的内容体现了基于权利的路径。
首先,强化算法服务提供者的义务。其一,《规定》坚持向上向善的主流价值观导向。尊重和保障人权是中国的主流价值观。第6条第2项中用否定式方法规定了算法推荐服务提供者不得利用算法推荐服务从事侵犯他人合法权益的活动,把算法相对人合法权益保护提升到与国家安全和社会公共利益并列的重要地位。其二,初步建立了中国算法影响评估流程。第7条和第8条规定应当健全科技伦理审查和数据安全和个人信息保护制度,公开相关算法规则,并通过定期审核、评估、验证算法机制机理、模型、数据和应用结果,防止设置诱导用户沉迷、过度消费等违反法律法规或者违背伦理道德的算法模型。其三,加强算法透明度和可解释权。第12条规定优化检索、排序、选择、推送、展示等规则的透明度和可解释性,这些规定可以理解为对人权尽责的具体要求。
其次,用户权益保护独立成章,凸显了算法治理中的人权保护视角。《规定》不仅明确了算法知情权和算法选择权,而且在个人权利之外还增加了对群体权利的保护。针对向未成年人、老年人、劳动者、消费者等主体提供服务的算法推荐服务提供者作出具体规范。如不得利用算法推荐服务诱导未成年人沉迷网络,应当便利老年人安全使用算法推荐服务,应当建立完善平台订单分配、报酬构成及支付、工作时间、奖惩等相关算法,不得根据消费者的偏好、交易习惯等特征利用算法在交易价格等交易条件上实施不合理的差别待遇等。体现了对于处于数字边缘化、脆弱性的特定群体的特殊保护。
再次,在算法应用产生的外部风险方面,《规定》提出了相应的解决规则。为了解决应用型风险,《规定》针对未成年人、老年人、劳动者和大数据杀熟等场景,分别配置相应的行为规则(第19条至第21条)。为了实现自下而上的算法治理,《规定》还通过权利路径,赋予个人对抗算法决策的权利。相较于《个人信息保护法》第24条第2款的规定,《规定》第17条进一步明确规定了算法应用拒绝权、选择权和删除权。该条规定为我国首创,能够更全面地保护算法相对人的利益。算法相对人可能并不是要求算法使用人停止推荐服务,而是禁止推定特定类型的服务。通过赋予算法相对人删除标签的权利,能够更全面地满足用户的要求。
尽管以往的中国数据法律政策与人权法律政策对于人权尽责的规定呈现隐含式和碎片化的特点,但令人欣慰的是,新一期《国家人权行动计划(2021-2025)》对人权尽责的明确规定和《指导原则》的全面纳入,新的算法治理规范采纳了人权保护的视角,这些都为数字化供应链人权尽责的构建提供了制度基础。
(二)企业在数字化供应链中适用人权尽责的方法
1. 制定企业人权政策。数字化供应链中的企业应制定和公开其人权政策,以使其承诺与《指导原则》保持一致,包括承诺避免造成人权损害,并进行供应链尽职调查以解决损害问题。作为这一步的一部分,公司应将其保护人权的期望纳入与供应商,客户和其他业务关系的接触中。公司应向供应商和客户明确告知,其技术的某些使用或无意影响是不可接受的,并可能对商业关系产生影响。政策也应不断更新,同时考虑到利益相关者的观点和公司应对风险的努力所吸取的教训。此后,谷歌在其网站上突出显示了其AI原则。这些原则是人工智能应该:(1)对社会有益,(2)避免创造或加强不公平的偏见,(3)安全地构建和测试,(4)对人负责,(5)纳入隐私设计原则,(6)坚持科学卓越的高标准,(7)可用于符合这些原则的使用。这并不要求公司必须远离高风险活动,例如国防部门的活动。相反,公司应寻求设计适合其自身风险偏好的策略,并加强尽职调查,以识别和预防或减轻人权风险,并根据其严重程度优先考虑实际或潜在的危害。在这方面,透明度和利益相关者参与原则尤为重要。
2. 界定不同供应链参与者的角色或责任。与传统供应链中制造商、销售商和消费者之间的关系是线性的不同,在数字化供应链中技术开发人员、供应商和最终用户之间存在显著的重叠和交换。因此,所有供应链参与者都将进行广泛的范围界定,以确定人权风险最有可能存在和最重要的地方,由此对最重要的风险领域进行初步优先排序,以便进一步评估人权风险。(1)技术开发人员。虽然尽职调查应涵盖产品生命周期的所有阶段,但在数字化供应链的产品开发过程中的风险可能性最大。通过应用“人权设计策略”,开发人员可以在开发的每一步预防/减轻技术的潜在风险,因此确定相关参与者并让他们尽早参与该过程至关重要。(2)供应商。一旦产品开发出来,供应商就会将其出售给最终用户,由最终用户实施和操作该技术。供应商有责任在销售点对与使用产品相关的风险进行尽职调查。供应商应审查关于接受者人权记录或滥用产品历史的可靠报告。(3)最终用户。最终用户可以是任何人,包括政府、政府承包商、其他公司或民间社会组织。对于许多授权给最终用户的人工智能技术,开发人员有能力监控产品,从而为开发人员和最终用户之间的人权尽职调查创造机会。例如,开发人员和供应商可以限制最终用户的许可续订。
3. 生命周期不同阶段的风险防范或缓解。根据最初的范围界定和风险评估,公司应采取行动,制止、预防或减轻所确定的影响。这涉及制定和实施适合目的的计划。预计所有影响都将得到解决,最严重的影响将得到优先考虑。利益攸关方应有意义地参与这一过程。如果产品正在开发中,预防或缓解不利影响可以在设计阶段进行;如果产品已经售出之后,则可以在采购或销售阶段进行。公司已经可以通过合同和程序保障以及强大的申诉机制来减轻潜在的人权不利影响。
4. 针对补救措施方面的障碍,需要加强数字化供应链中的透明度,可采取协同方法搭建统一平台。该平台把企业的研发生产、材料库存管理和供应商、承运商等产生的数据集合在一起,链接供应链各个环节中的相关人员,覆盖供应链的全部用户,使产品生产流通中各种影响因素透明化,从而可以锁定具体产生人权负面影响的环节,减缓数字化供应链网状特点导致的救济分散、复杂性。
五、结语
尽管数字化供应链面临着企业内部和外部数据传输的双重风险,商业关系具有不可预测性,难以确定责任方和取证方面的技术障碍,但以《指导原则》为核心的国际人权法仍然对国家和企业应对人权风险提供了权威和务实的基石,数字化供应链并没有也不应该突破国际人权标准。人权方法和原则应作为数字技术的底线,数字化供应链管理仍然需要向国际人权原则的“尽责回归”。以国际公认的人权规范为国家行动的基础,不受歧视地保护每个人的尊严和基本权利这应该是预防和解决与技术相关的人权风险的任何努力的重点。确保数字技术以及开发这些技术的公司成为一股向善的力量至关重要;解决人权的负面影响问题是数字技术充分发挥其积极潜力的必要先决条件。
