中新社北京6月26日電 題：數字化供應鏈中，如何實現“人權盡責”？

　　作者 唐穎俠 南開大學人權研究中心副主任、法學院副教授

　　隨著互聯網、大數據、云計算、人工智能、區塊鏈等科技的不斷創新，并愈多與經濟社會發展的方方面面相融，這些新興技術已開始對全球要素資源進行重新配置，改變世界經濟格局和競爭格局。

　　“人權盡責”是《聯合國工商業與人權指導原則》中第二支柱“企業尊重人權責任”的核心概念，要求所有行業的企業對其自身行為，或供應鏈中的商業關系進行人權風險的評估和識別，并消除或緩解不利的人權影響。

　　近年來，隨著歐美發達國家強制性“人權盡責”立法的興起，也強化了企業的“人權盡責”義務。大數據和人工智能時代的供應鏈呈現數字化特點，傳統的“人權盡責”方法在數字化供應鏈的背景下面臨著諸多挑戰。

　　基于新興科技而發展的數字化供應鏈，代表著未來世界的發展方向。科學和技術的發展，一方面提高了人類的福利；另一方面，也給享受人權提出了新的挑戰。數字技術的廣泛應用，在不斷改變人們生活和交往方式的同時，也深刻影響人們的行為和思考方式以及價值與道德觀念，帶來潛在風險。

　　數字時代為何要“人權盡責”？

　　眼下，對于數字技術對人權造成的可能影響，在聯合國和歐盟等區域層面以及部分國家已制定了一些政策文件。以《聯合國工商業與人權指導原則》(以下簡稱《指導原則》)為核心的工商業與人權的國際法規則，構建了“保護、尊重、補救”的框架體系。在2011年聯合國人權理事會核可后，受到各國的普遍遵行，逐步演化為該領域的國際軟法規范。其中“人權盡責”是第二支柱企業尊重人權的核心內容。

　　然而，既有工商業與人權的國際人權法對“人權盡責”的規則是基于礦產、紡織、食品加工等傳統領域的經驗，在人工智能與大數據等數字技術的背景下，企業“人權盡責”將面臨何種挑戰以及如何應對是值得關注的問題。

　　相較于傳統供應鏈，數字化供應鏈采用的是網狀結構，原料、生產、物流、倉儲、銷售等環節都有多個企業與其它節點連接，當某企業出現問題，節點中的其它企業能夠立刻接替它的位置，重新連通整個數字化供應鏈。

　　在數字化供應鏈的龐大生態系統中，參與其中的組織和個人正面臨著前所未有的人權風險。與傳統的實物資產相比，數據資產的性質使其具有更高的非競爭性特征，這意味著一個數據可以被多個實體同時訪問和利用，且這些副本可能分布在不同的司法管轄區域內。這種分散性使得數據資產的管理變得異常復雜。

　　盡管數字化供應鏈的參與者，愈加意識到他們有責任尊重和為侵犯人權行為提供補救措施，但在數字化供應鏈的背景下，“人權盡責”可能變得更具挑戰性，尤其是由第三方數據風險帶來的新的人權風險。

　　數字供應鏈中的數據流動存在著兩方面的風險。一方面，在企業內部進行數據操作，使信息系統、企業工作人員能夠獲得敏感資料；另一方面，在數據向外流動的同時，也為供應商及其它合作伙伴提供了訪問權限。在供應鏈中，如果被他人通過網絡盜取信息進行攻擊，則會引發第三方的數據風險，從而導致相關的人權風險。這種風險既有因數據泄露而導致的個人隱私侵害，也有因數據濫用引發的新的侵權行為。

　　數字供應鏈給傳統的供應鏈管理帶來了巨大的變革。由于企業對數據的控制機制不夠完善，因此，如何有效地防范第三方風險成為中國供應鏈數字化轉型中最為薄弱的一環。第三方數據風險引發的人權風險加大了企業“人權盡責”中的風險辨識難度。

　　“人權盡責”如何適應數字化供應鏈？

　　《指導原則》為塑造數字經濟的任何國家行動提供了權威和務實的基石。以國際公認的人權規范為國家行動的基礎，旨在不受歧視地保護每個人的基本尊嚴和權利，這應是預防和解決與技術相關人權風險所做任何努力的重點。此外，確保數字技術及開發這些技術的公司成為向善力量至關重要，解決對人權的負面影響問題是數字技術充分發揮其積極潛力的必要先決條件。

　　其一，明晰數字化供應鏈中國家保護人權的義務。《指導原則》中“保護、尊重和補救”框架的第一大支柱，確認了國家根據國際法應承擔的防止第三方(包括商業企業)侵害人權的義務，為國家的做法指明了方向。國家有義務通過一系列靈活的措施，包括國家法律、規章、指導方針、自愿標準以及政府采購獎勵辦法，來預防與企業有關的人權傷害。

　　其二，厘清數字化供應鏈中的國企關系。作為國民經濟發展的中堅力量，國有企業轉型將對數字產品、服務、技術、金融等方面產生巨大需求，創造超萬億級的數字化市場。目前，中國的國有企業已在推進智能制造、培育新模式新業態以及產業鏈供應鏈創新方面取得了很多成績，為數字化轉型工作奠定良好開局。

　　其三，發揮企業在數字化供應鏈中“人權盡責”的主體作用。在數字供應鏈中，需要考慮運營方式、產品類型及設計目的是什么，以服務主體及利益相關方。并非所有應用人工智能的環節都將損害平等，但那些通過利用和出售此類手段而獲得利潤的企業必須未雨綢繆，以避免出現不公平的后果。

　　首先，制訂有關企業的人權政策。在數字供應鏈上符合《指導原則》，包括保證不會對人權造成傷害、為處理傷害而開展的供應鏈盡責工作。其次，對供應鏈中各參與方的作用和職責進行定義，找出最有可能出現和最受關注的人權風險區域，從而為進一步評估人權風險提供最初的優先次序。

　　此外，應在各個環節中預防或減輕風險。在初步定義和風險評價的基礎上，企業應對已識別的后果進行阻止、防止或減緩。

　　最后，為解決人權救濟的障礙，有必要通過建立一個協調的平臺作為第三支柱，來提高數字供應鏈的透明度，將生產和流通過程中的所有影響因素透明化，以對特定的權利產生的消極影響進行鎖定，減輕數字供應鏈網絡特征帶來的風險。這也與國家作用、企業“人權盡責”相互關聯，相輔相成，共同組成數字化供應鏈中保護人權的三大支柱。

　　雖然數字化供應鏈面臨著企業內部和外部數據傳輸的雙重風險，且商業關系具有不可預測性，難以確定責任方和存在取證方面的技術障礙，但以《指導原則》為核心的國際人權法律體系，為各國及企業應對人權風險，提供了一種切實可行的、具有權威性和實用性的基礎。

　　為此，正需要明確數字供應鏈下的國家人權保障責任，厘清數字供應鏈中國有企業之間的關系，并考量不同國家在數字供應鏈上“人權盡責”的法律規制。(完)

　　作者簡介：

　　唐穎俠，法學博士，南開大學人權研究中心副主任，南開大學法學院副教授。中國人權研究會理事、中國人權發展基金會特邀理事、中國國際法學會理事、中國國際私法學會理事、中國太平洋學會自然資源法學會常務理事、天津市法學會國際經濟法學會理事、天津涉外法治人才、天津政府法治智庫專家。主要研究領域為國際人權法、氣候變化法，多年來致力于人權指數、環境權利、氣候變化與人權、工商業與人權等問題的研究。