中国人权领域唯一专业网站

唐颖侠 高明:工商业与人权视角下数字企业人权政策的实证研究

2024-07-30 10:45:59来源:法大人权研究院公众号作者:唐颖侠 高明
字号:默认超大| 打印|

摘要

数字企业作为数字技术的开发者和海量数据的收集者、使用者,其运作容易带来隐私泄露、信息控制和算法歧视等人权风险。为推动数字企业落实尊重人权的责任,有必要对全球数字经济100强企业的人权政策展开分析。根据《工商企业与人权:实施联合国“保护、尊重和补救”框架指导原则》,是否承诺尊重国际人权标准、是否具备解决标准冲突规则、是否包含完整的人权尽职调查流程、是否设置完善的人权补救机制、是否明确适用范围和是否得到最高管理层的参与是检验人权政策是否完善的基本要件。通过考察发现,100强数字企业的人权政策在内容和形式上仍有待完善,主要体现为解决人权标准冲突规则的缺乏和适用范围的模糊。此外,数字企业人权政策在内容上呈现出关注产品未来的人权风险以及突出对隐私权和言论自由的保护及相关限制的特点。国家工商业与人权立法、国家政策的制定以及非政府组织运动在不同程度上影响着企业人权政策的制定,而拥有良好的人权政策还将有助于企业建立完善的报告及政策体系、提升企业效益并开展有效的人权补救行动。

关键词:数字企业 人权政策 工商业与人权

一、问题的提出

目前全球正加速迈进数字经济时代,数据成为提升产业竞争力的关键生产要素。互联网、大数据、区块链、云计算、人工智能等数字产业的飞速发展深刻影响人们生产、生活方式的变革,同时也带来了严峻的人权风险。作为数字技术的开发者和海量数据的收集者、使用者,数字企业无疑在这场“数字人权”的革命中扮演着重要角色。但同时由于缺乏监管,数字企业也带来了潜在的人权风险,其中主要包括:第一,隐私泄露风险。网络引擎使信息获取更加便利,但每一关键字和相关元数据的输入都在为有权访问管理平台的人提供敏感信息——包括行为、习惯、宗教信仰等。这些内容不仅面临被泄露的风险,还能直接建立查询内容与本人之间的联系,而用户对这一查询过程和结果往往毫不知情。第二,信息控制风险。数字企业对网络平台的言论具有基本的筛选、屏蔽的裁量空间,但对过滤条件似乎尚未明确说明。此外,国家也在试图通过与公司合作的方式控制网络发布的公开数据,对信息的大规模控制容易损害公民的言论自由,尤其是少数群体的言论自由。第三,算法歧视风险。数字企业通过技术对现有数据进行分析、归类的做法会更加强化目前已有的各种形式的社会、文化、宗教、法律和经济鸿沟。除了算法运行中的偏见,算法设计过程中也会蕴含初始偏见,这与数字企业员工的主观性相关。

为了减少并预防跨国企业侵犯人权的行为,联合国人权理事会于2011年通过了《工商企业与人权:实施联合国“保护、尊重和补救”框架指导原则》(以下简称《指导原则》)作为企业尊重人权责任的行动指南。《指导原则》第16条规定了工商企业应当通过一项政策,表示承诺履行其尊重人权的责任。作为尊重人权责任和企业运营的基础,一项完备的人权政策将公开传达企业价值理念,回应利益攸关方关切,通过有效纳入公司业务流程降低企业及其供应链上的人权风险。通过制定人权政策,企业将国际公认的人权标准具体化为内部的人权准则,并落实到企业运营的各个环节;企业还可以通过人权政策对内对外传达其人权承诺,并且厘清人权规范适用的范围和界限;最后,人权政策中所包含的补救途径还将为利益攸关方以及第三方提供获得人权补救和监督企业履行人权责任的渠道。

然而实践中,数字企业在制定人权政策时,由于缺乏统一、具体的制定标准,导致其人权政策的质量良莠不齐。一方面,数字企业并非都能满足人权政策的所有内容和形式要件;另一方面,实践中也会存在企业将制定人权政策作为“硬性要求”,而不能充分理解人权政策对企业运营的意义从而妨碍人权政策发挥实际效用,因此有必要对当前数字企业所制定的人权政策的状况和作用进行实证考察,以期为数字企业制定人权政策提供参考。

二、数字企业人权政策的检验标准

尽管理论与实践中尚未形成对人权政策的制定内容和形式规范具有拘束力的统一标准,但《指导原则》第16条为企业人权政策的制定提供了基本指引,规定了人权政策制定的基本标准:第一,获得企业最高层的批准;第二,吸收内部和(或)外部利益攸关方的专业知识;第三,对直接关系到企业经营业务、产品或服务的人员、商业伙伴及其他各方设置人权标准;第四,公布于众,并传达给内部和外部的所有人员、商业伙伴和其他有关各方;第五,反映在必要的运营政策和程序中,使人权政策融入企业的整个运营过程。《指导原则》虽然不具有法律强制性,但其规定的五项基本标准是各国意志的集中表达,体现了国际社会对企业人权政策的一致性认同,在缺乏其他相关法律规定的背景下能够为各国企业如何制定人权政策提供概括性和方向性指导。然而这种基本指引仍然缺乏具体性和强制性,企业人权政策的各项必备要素亟需实践的检验并在实践中获得发展。此外,联合国全球契约组织(United Nations Global Compact)发布的《企业如何制定人权政策的指导文件》也对人权政策的内容要件进行了详细说明。在两份国际性文件的基础上,本文概括并总结了企业制定人权政策应当满足的六项检验标准,并根据该检验标准对数字企业的人权政策展开实证分析,以期评估各数字企业在实践中制定人权政策的现状。

(一)数字企业人权政策的内容标准

1. 承诺尊重国际人权标准。首先,数字企业应当在其人权政策中承诺尊重国际人权公约中的基本权利。工商企业尊重人权指的是尊重国际公认的人权,这包括《世界人权宣言》、联合国九项核心人权公约、《国际劳工组织关于工作中基本原则和权利宣言》以及《指导原则》等国际性文书中所载明的基本权利。

2. 明确解决标准冲突的规则。尽管国际人权法的存在表明各国对普遍人权原则存在共识,但各个国家以及地区之间的经济文化背景具有差异性,导致各国或地区对人权内容和范围的理解也并非完全相同,仍然存在国家性和区域性的人权标准。因此完整的人权政策应当设定适用标准的优先性,平衡不同人权要求的价值冲突。对于数字企业而言,应当表明当国际人权标准与国家/地区人权标准发生冲突时,优先适用国际人权规范并通过识别本公司突出的人权风险,优先保护面临最紧迫危险的基本人权。

3. 涵盖完整的人权尽责流程。为了使企业切实履行尊重人权的责任,人权政策中应当包含完整的关于如何开展人权尽职调查的说明。完整的人权尽责流程包括:(1)识别与评估。数字企业应承诺采用人权影响评估等方法了解自身及其供应链上的人权风险,并进行优先排序。(2)整合调查结果与采取行动。数字企业可以通过制定计划、设立跨职能部门、优化内部决策、利用影响力与商业伙伴合作等方式应对已知的风险信息。(3)追踪有效性。人权尽职调查是动态过程,数字企业在开展行动之后还应当持续审查结果有效性,接受利益攸关方反馈。(4)沟通与展示。数字企业应当就具体的人权问题及其应对措施与内部和外部利益攸关方进行沟通,必要时进行公开报告,披露人权信息,提升企业透明度。

4. 设置相应的人权补救机制。《指导原则》第22条规定工商企业如果造成或加剧了不利影响,应当通过合法程序提供补救,或在补救问题上予以合作。数字企业应当在其人权政策中说明如何对负面人权影响进行补救,比如建立申诉机制、监督机制或道德委员会等。

(二)数字企业人权政策的形式标准

1. 可预期性要求。数字企业应在人权政策中明确其适用范围。人权政策应规定数字企业对个人、商业伙伴和与其业务、产品或服务直接关联的其他利益攸关方的人权标准。

2. 批准要求。人权政策还应得到数字企业最高管理层的支持和批准,否则难以在企业中发挥实际效用。一项人权政策既可以直接表明已得到企业最高管理层的批准,也可以通过设定最高管理层在尊重人权方面的职能等间接形式来体现,两种形式均表明人权政策将在企业内部得到足够的重视和有力的推行。

三、以100强数字企业人权政策为样本的

实证分析

良好的人权政策是企业履行人权责任的第一步。为揭示世界范围内数字企业人权政策的运行现状,以及探究影响数字企业人权政策制定的决定因素,本文选取了全球数字经济100强企业作为样本进行实证研究。

(一)研究方法

1. 研究对象

数字企业是指以云计算、大数据、移动和社交网络等技术为产业基础的社会组织,它们随着技术的更新迭代而具有快速适应环境的能力。数字企业通过使用数字技术和网络开展业务、买卖商品、进行沟通。其中,数字企业既包括数字原生企业,也包括数字化转型企业,两者都以数字技术为基础。可见,数字技术的运用是数字企业的核心特征之一。

为了便于开展研究,本文以南方财富网站发布的2022年全球数字经济100强榜单中的100家数字企业的人权政策作为研究对象,并以数字企业的人权政策声明中是否明确提及“人权”为标准,认定企业是否具有人权政策。

2. 评价标准

根据企业人权政策制定标准,本文选取了六项指标:①是否承诺尊重国际人权标准;②是否具备解决标准冲突的规则;③是否包含完整的人权尽责流程;④是否设置完善的人权补救机制;⑤是否明确人权政策的适用范围;⑥是否得到最高管理层的支持。

若企业人权政策中明确承诺尊重包含《指导原则》《世界人权宣言》《国际劳工组织关于工作中基本原则和权利宣言》以及“国际公认的人权原则”视为满足要件①;若企业人权政策中明确规定权利标准冲突时,遵循国际人权标准/以国际规范为准/遵循更严格的人权标准等适用单一标准的内容则视为满足要件②;若企业人权政策中包含“人权尽职调查”或是开展人权尽职调查的实际工作步骤则视为满足要件③;若企业人权政策中包含有关“道德委员会”“监督委员会”“举报热线”以及其他有关人权补救的机制则视为满足要件④;若企业人权政策中包含“本政策适用于”等表述则视为满足要件⑤;若企业人权政策中具有最高管理层如董事长、总经理等的签名、寄语或者表明董事会参与人权尽责或人权补救工作则视为满足要件⑥。

(二)对100强数字企业人权政策的实证分析

根据前述六项评价标准对100强数字企业的人权政策进行详细分析,具体情况如下:

表1 100强数字企业人权政策一览表

从表1可见,在100强数字企业中,已制定人权政策的企业为68家,未制定人权政策的企业为32家,其中美国企业12家、中国企业9家、加拿大企业2家、阿联酋企业1家、爱尔兰企业1家、法国企业1家、荷兰企业1家、南非企业1家、日本企业1家、瑞士企业1家、沙特企业1家、印尼企业1家。图1与图2展示了各国未制定人权政策的企业数量与该国上榜企业总数的对比情况。

图1 未制定人权政策的数字企业数量与所在国
上榜企业总数的对比

图2 未制定人权政策的数字企业数量占所在国
上榜企业总数的百分比

人权政策制定较完备的企业共12家,其中日本企业3家、德国企业2家、英国企业2家、荷兰企业1家、瑞典企业1家、美国企业1家、墨西哥企业1家、澳大利亚企业1家。图3和图4展示了各国人权政策为6分的企业数量与该国上榜企业总数之间的对比情况。

图3 具有完备人权政策的数字企业数量与所在国
上榜企业总数的对比

图4 具有完备人权政策的数字企业数量占所在国
上榜企业总数的百分比

根据榜单排名划分100家企业发现(如图5所示),在排名前20的企业中,未制定人权政策的企业为4家,人权政策得分为6的企业有3家,20家企业的人权政策平均得分为3.25;在排名第21至第40的企业中,未制定人权政策的企业为4家,人权政策得分为6的企业有3家,20家企业人权政策平均得分为3.35;在排名第41至第60的企业中,未制定人权政策的企业为7家,人权政策得分为6的企业有2家,20家企业人权政策平均得分为2.7;在排名第61至第80的企业中,未制定人权政策的企业为8家,人权政策得分为6的企业有1家,20家企业人权政策平均得分为2.55;在排名第81至第100的企业中,未制定人权政策的企业为9家,人权政策得分为6的企业为2家,20家企业人权政策平均得分为2.5。通过以上数据发现,一方面数字企业在制定人权政策方面整体上得分较低,100强数字企业的人权政策平均得分仅为2.88;另一方面人权政策的制定总体上还与企业经济效益和规模呈正相关的趋势,随着企业排名越靠后,未制定人权政策的企业越多、各区间段内的企业人权政策得分越低。

图5 数字企业排名与其人权政策分数关系

如图6所示,在已制定人权政策的68家数字企业中,满足要件①即明确承诺尊重国际人权标准的企业为61家,实现率为89.7%;满足要件②即具备解决标准冲突规则的企业为23家,实现率为33.8%;满足要件③即包含完整的人权尽责流程的企业为54家,实现率为79.4%;满足要件④即设置完善的人权补救机制的企业为57家,实现率为83.8%;满足要件⑤即明确人权政策适用范围的企业为40家,实现率为58.8%;满足要件⑥即得到最高管理层批准的企业为53家,实现率为77.9%。

图6 数字企业人权政策各要件满足程度

四、数字企业制定人权政策的规律分析

(一)数字企业人权政策的内容特点

第一,关注产品未来的人权风险。传统行业的人权风险往往来源于产品的生产过程,比如,采矿业和纺织业都会涉及生产过程是否造成环境破坏以及是否雇用童工等问题,但产品本身和使用过程引发的人权风险相对较少。相反,数字企业更加关注数字技术和数字产品在使用中可能带来的人权风险,通过将人权要素(诸如考虑隐私设置等)融入产品设计、开发和维护的整个过程,可以有效预防产品在未来使用过程中出现的人权风险(比如隐私泄露等)。

第二,突出对隐私权和言论自由的保护及相关限制。数据信息是数字企业的核心生产要素,因此相较于传统产业,个人信息和隐私权的保护是数字企业人权政策中普遍关注的内容。此外,数字企业的人权政策除了强调保护言论自由、隐私权和个人信息权等基本权利,在特定情况下还会限制这些权利实现的范围。当个人发布仇恨言论时,企业会通过屏蔽、禁言等手段限制个人言论自由;而当涉及有关国家安全和社会秩序事项(如追捕犯罪)时,企业则会在一定范围内向有关国家机关提供个人隐私信息。

(二)数字企业人权政策制定的影响因素

结合数字企业所在国家的法律和社会环境分析,可以发现国家立法和政策对企业人权政策的制定具有直接的指导作用。具备强制性人权尽责立法和(或)《工商业与人权国家行动计划》(以下简称《国家行动计划》)的国家,其数字企业的人权政策往往更加成熟。此外,民间社会组织作为重要的社会力量和利益攸关方正在多渠道地传递声音,呼吁当地企业落实尊重人权的责任,推动了数字企业人权政策的制定进程。

1. 国家法律政策指导数字企业人权政策的制定

(1)英国。2019年,英国政府发布了一项《在线危害白皮书》,提出数字经济的发展迫切需要有效的监管框架,为数字企业设定预期,提升在线服务的安全性。2021年英国通过的《环境法案》从环境保护层面对企业提出了尽职调查的要求。英国电信集团(BT Group)在其人权政策中分别反映了《在线危害白皮书》和《环境法案》的网络安全要求和环境责任要求。针对网络安全问题,英国电信集团的人权政策一方面通过开展隐私影响评估和发布《消费者可接受的使用政策》(Consumer Acceptable Use Policy, AUP),最大程度上保护言论自由和数据安全;另一方面提出建立“互联网事务”(Internet Matters)以保障儿童的在线安全,将在线工具与教育相结合来解决网络危害,通过制定数字技能计划来帮助家庭、企业和社区发展相应的数字技能。此外,为了满足英国2021年《环境法案》的要求,英国电信集团承诺从网络和IT硬件、企业服装到废物处理服务都将尊重“人的尊严”,并以此为采购标准。这是为数不多突出环境保护内容的人权政策。

(2)德国。2021年德国出台了《供应链中企业尽职调查义务法案》(以下简称《供应链法》),该法案对德国公司施加了一系列尽职调查义务,包括发布人权政策声明、开展尽职调查并对间接供应商实施尽职调查、建立投诉机制等。《供应链法》详细规定了企业人权政策必须首先识别与企业相关的环境和人权风险,并在此基础上制定相应的预防和补救措施;此外,人权政策还应当设置有关企业员工及其供应商行为的人权标准,并得到企业最高层的批准。2017年,德国电信(Deutsche Telekom AG)发布其人权政策《人权和社会原则指导》,承诺将开展人权尽职调查,定期对各组织单位进行影响评估,监测其业务活动中尊重人权的情况。德国电信还在公司一级设立人权联络点作为人权补救和投诉机制,并设置集团联络点统一处理内部和外部咨询与投诉。除电信企业外,德国最大的软件公司思爱普(SAP)于2023年发布其人权承诺声明,该声明结构系统、内容较为全面,主要包含“范围”“术语与定义”和“承诺声明内容”三大板块。该声明在“范围”板块规定其适用于全球范围内的思爱普公司运营,同时还明确提出了该公司商业伙伴等利益攸关方应当满足的人权标准。在内容板块,该声明列明了其承诺尊重的国际人权标准,对员工、环境和与其产品、服务有关的人权责任、人权尽职调查和补救行动。思爱普设置了申诉办公室和道德与合规办公室对侵犯人权的行为进行调查并采取行动。德国电信和思爱普两大公司的人权政策与德国《供应链法》的规定一一呼应,表明《供应链法》在企业制定人权政策、开展人权尽职调查等方面发挥了实际效用。

(3)荷兰。荷兰立法对企业人权政策的影响突出表现在2019年的《童工尽责法案》。《童工尽责法案》对荷兰企业施加了两项核心义务:一是要求公司调查其自身或供应链所提供的产品或服务是否为童工生产,二是要求企业提交声明表明其已履行相应的尽职调查义务。荷兰阿斯麦控股集团(ASML)是全球最大的半导体设备制造商,其发布的政策声明对有关童工和年轻工人的内容作了详细规定,承诺将始终遵守其运营所在国的法定年龄要求,当年龄标准发生冲突时将以较高标准为准。在与供应商合作中,阿斯麦控股集团将识别、预防和减轻童工的风险及其对弱势群体的不利影响,通过进行学生工作记录、对教育合作伙伴开展尽职调查以及适用相应法律法规等方式对学生工作者进行保护和管理。相较于其他企业在童工方面的规定,阿斯麦控股集团的人权政策在禁止童工的同时还充分考虑到了年轻人的工作权益。

2.《国家行动计划》促进数字企业人权政策的制定

根据丹麦人权研究所的统计,截至目前已有36个国家和地区发布《国家行动计划》。针对100强数字企业所属的22个国家,表2展示了在已经发布《国家行动计划》的国家中已制定人权政策的企业数量在该国上榜企业总数中的占比,以及该国数字企业人权政策的平均得分;表3展示了未发布《国家行动计划》的国家中已制定人权政策的企业数量在该国上榜企业总数中的占比,以及该国数字企业人权政策的平均得分情况。

表2 已发布国家的数字企业人权政策制定情况

(以平均得分排序)

表3 未发布国家的数字企业人权政策制定情况

(以平均得分排序)

通过对比表2和表3的数据可以发现,在是否制定人权政策及政策质量方面,已发布《国家行动计划》的国家中企业的表现总体优于尚未发布该政策国家中企业的表现。

3.民间社会组织运动推动数字企业人权政策的制定

除国家立法和政策的影响外,非政府组织运动也有力推动了数字企业人权政策制定的进程。如英国电信集团的人权政策在环境方面的规定实际上也在2019年受到了英国民间社会组织的影响。这些组织呼吁英国制定强制性人权尽责法律,要求“公司和投资者采取行动,防止在其全球业务、活动、产品、服务、投资和供应链中侵犯人权、剥削工人和破坏环境”。此外,墨西哥的民间社会组织在促进企业尊重人权方面也发挥了不可忽视的作用。截至目前,虽然墨西哥尚未出台人权尽责相关立法,也并未发布《国家行动计划》,但该国国内民间组织已围绕企业负责任的商业行为开展多项行动。2019年,墨西哥全球契约组织和商业协调委员会(Consejo Coordinador Empresarial, CCE)与墨西哥政府合作,通过成立19个专题组,关注气候变化、多样性和包容性、劳工权利等可持续发展相关议题,意图帮助加入全球契约组织的墨西哥企业实现其可持续发展目标。墨西哥全球契约组织和蒙特雷大学工商业与人权研究所与拉丁美洲和加勒比负责任的商业行为项目(Responsible Business Conduct in Latin America and the Caribbean project, RBCLAC) 合作发起了工商业与人权倡议(Iniciativa de Empresas y Derechos Humanos, IEDH),旨在将人权视角纳入企业运营。民间社会组织一方面与企业发起联合倡议,开展负责任商业行为主题对话;另一方面在国际组织的支持下积极组织有关人权尽职调查和补救的利益攸关方论坛。这些民间社会力量和非政府组织的运动推动着墨西哥工商业与人权的发展,使得加入全球契约组织的墨西哥企业——墨西哥美洲电信公司(América Móvil)在缺乏国家立法和政策支持下仍能制定出相对完备的人权政策。事实上,墨西哥美洲电信公司的人权政策在利益攸关方、人权补救机制等方面无不体现民间社会运动的诉求和倡议:如在“第三方尊重和保护人权”模块规定“尊重人权是墨西哥美洲电信公司及其子公司与第三方建立所有关系的一部分”,“希望供应商、客户、分销商、商业合作伙伴、承包商、顾问、代理商以及与墨西哥美洲电信公司及其子公司有任何联系的人员遵守本政策并尊重人权”;在“补救机制”模块还突出了“任何补救机制应当满足合法性、可及性、可预测性、公平性、透明度与经合组织跨国企业指南的兼容性”,“应当以对话和沟通为基础商定解决方案”。上述部分内容的详细程度为其他数字企业的人权政策所不及。

五、数字企业人权政策的作用

制定人权政策是数字企业履行人权责任的第一步。作为企业价值观的基础,人权政策的内容体现在企业的各项政策和报告中,数字企业也不例外。此外,良好的人权政策有助于数字企业构建利益攸关方参与平台,从而提升企业经济效益,形成尊重人权和商业运行的良好互动。最后,人权政策为数字企业提供了补救框架和详细指导,有助于企业在造成人权损害后快速开展补救行动,在某种程度上减少了企业被诉的风险。

(一)人权政策加强数字企业政策一致性

企业发展依靠多部门的有效运行,这些部门往往会发布各项具有针对性的政策,但各项政策间通常缺乏一致性。比如,一项环境政策可能仅仅侧重于对技术问题的解决方案,而忽略了对社区和个人权利的潜在影响,此时,人权政策可以通过展示现有公司政策与普遍价值观的契合度来加强其一致性。通过考察发现,发布人权政策的数字企业广泛形成了以人权政策为核心的政策和报告体系。

从形式上看,数字企业形成了以其人权政策为核心的报告体系。比如,美国电话电报公司(AT&T)的《人权政策》规定了通信自由、人工智能、隐私、工作环境、环境、出版自由、供应链、儿童保护、原住民权利、反腐败、问责和补救机制、尽职调查和人权治理等13项具体内容,相应地发布了《透明度报告》《隐私政策》《核心价值》《行为准则》《气候变化政策》《供应商行为准则》《反腐败政策》等7项报告和政策,几乎覆盖其规定的全部内容。从内容上看,美国电话电报公司的《透明度报告》紧紧围绕其人权政策的要求进行信息披露。其人权政策中明确了对信息访问的限制情形,即当受到政府机构的命令或内容违反服务条款时会限制用户访问,但会在法律允许的范围内让用户知道受限制的原因,因此美国电话电报公司在2023年的《透明度报告》中披露了该公司过去半年拒绝用户访问请求的具体类型、次数以及拒绝原因。更加突出的一个例子为西班牙电信集团(Telefónica),其在《全球人权政策》中承诺履行在环境方面的责任,包括:1. 将预防污染作为基本原则,同时保护生物多样性,促进资源有效利用并发展循环经济;2. 促进脱碳经济,使业务增长摆脱温室气体排放,促进可再生能源的使用;3. 促进数字服务和产品的创新,有助于解决全球和当地的环境挑战,通过技术对环境产生积极影响。西班牙电信集团在2023年发布的环境、社会及公司治理(ESG)报告中,对其在2022年的环境承诺进展作了详细说明:在温室气体排放方面,自2015年起,该企业对属于范围一和范围二的温室气体减少排放80%,对属于范围三的温室气体减少排放32%;在可再生能源方面,企业全球范围内可再生电力能源覆盖达到82%,在德国、西班牙、巴西、秘鲁和智利可再生电力能源覆盖率达到100%;在废物污染方面,废物回收率达到98%。此外,其人权政策中关于对消费者的责任、对员工的责任以及其他社会责任的规定在其报告中均详细体现。

(二)数字企业人权政策有助于其经济效益的提升

通过对比数字企业发布人权政策前后其股价和营业额之间的变化,可以发现成熟的人权政策在一定程度上有助于提升投资者和消费者的信心。例如,英特尔公司(Intel)第一次发布人权政策在2009年2月。数据显示,人权政策发布前一年,即2008年,英特尔公司股票下跌45.01%,而2009年整体上涨39.15%。2019年英特尔公司更新人权政策,其股票前一年整体上涨1.67%,当年上涨27.53%。美国思科系统公司(Cisco Systems, Inc.)于2022年12月14日更新其人权政策,此前一周即2022年12月9日,思科系统公司股票整体下跌2.49%,当周(12月10日—12月16日)下跌1.34%,更新后的第二周下跌0.69%,第三周出现回升,上涨0.34%。此外,思科系统公司2023财年第二季度报告显示,其销售额为136亿美元,整体业务同比增长7%;软件总收入同比增长10%,软件订阅收入同比增长15%。戴尔科技集团(Dell)于2021年12月更新其人权政策,至2021年11月30日戴尔科技集团当月股票整体下跌48.66%,至12月31日其股票下跌0.53%。而且,根据戴尔科技集团公布的2023财年第四季度及全年财报(对应日历年为2022年2月—2023年1月)的情况可知,戴尔科技集团在2023财年创收1,023亿美元,运营利润为创纪录的58亿美元,同比增长24%;non-GAAP同样达到最高运营利润86亿美元,同比增长11%。全年持续经营的净利润为24亿美元,nonGAAP净利润为57亿美元,经营现金流为36亿美元。全年持续经营每股薄收益为3.24美元,non-GAPP每股薄收益为7.61美元。这些数据表明,人权政策的发布与企业股票价格、营业额整体呈现正相关趋势。

(三)数字企业人权政策有助于开展人权补救行动

通过表1可知,100强数字企业中满足要件④即已经设立有关人权补救机制的企业共74家,其中人权补救的机制形式多样,如阿斯麦控股集团通过设立道德办公室,允许任何员工、合作伙伴或第三方就该企业潜在的人权风险向其进行举报;缤客控股公司(Booking Holdings)在董事会设立公司治理委员会,负责审查包括人权在内的企业责任政策,并且单独设立人权风险指导委员会负责识别、解决和报告人权风险。此外,还有企业规定更为直接的人权补救措施,比如三星集团(Samsung)在其人权政策中规定对工作场所的性骚扰采取零容忍政策,相应的补救措施包括更换工作场所、调职、带薪休假等方式。一般而言,企业的人权政策越完善,越能及时开展人权补救行动,从而减少企业可能面临的潜在诉讼,提升公司声誉。反观尚未制定人权政策的企业则在人权补救上略显迟钝,如2021年阿里巴巴发生的性骚扰案,直至事件发生的两个月后,阿里巴巴公司才开展一系列行动,包括承诺开展有关员工权利培训、开通专门举报热线、制定反性骚扰的公司准则、决定成立调查委员会等。

六、结语

制定人权政策是企业履行尊重人权责任的重要部分,在促进企业开展人权调查和提升企业声誉等方面发挥着不容忽视的作用。然而,就数字企业而言,其人权政策的制定现状并不乐观,即使在全球100家效益最好的数字企业中,所选取的六项指标中得分最高的指标,其实现率也仅达到61%,同时,只有23家企业在其人权政策中规定了解决规则冲突的标准。可见数字企业对于如何处理不同地区以及国际和国内人权标准之间的冲突问题需要加强思考。进一步考察可知,人权政策的制定与否以及质量高低,与企业所在国是否具有强制性人权尽责立法和《国家行动计划》具有密切关联,三者之间呈现正相关性。不仅如此,在立法和政策缺位的情况下,代表民间社会的非政府组织推动着本国企业制定和落实企业人权政策。一方面,国家立法和政策的激励以及非政府组织运动成为推动企业履行人权责任和制定人权政策的外驱力;另一方面,良好的经济效益和商业声誉以及潜在风险的降低也正在成为企业制定人权政策的内驱力。但不可否认的是,数字企业在制定和落实人权政策方面还面临着诸多局限性。首先,数字企业的内部政策仍然缺乏一致性,具有将人权政策形式化的风险;其次,在一定程度上,企业制定的人权政策越完备、自愿承担的人权责任越大且范围越广,企业面临被追责和申诉的风险便越大,这似乎与企业制定人权政策的预期效果背道而驰;再次,数字企业制定人权政策的现状表明亟需开展企业人权培训以提升企业人权政策的专业化和技术性从而促进企业人权政策的贯彻落实;最后,不同于传统行业,数字企业的规模与其可能带来的人权风险往往不成比例,而以企业规模或营业额作为履行人权责任的企业的范围或作为对企业进行监管的标准,尚不足以满足数字企业监管的特殊性。

(来源:《人权研究》2024年6月第2期,总第17期 为方便阅读,本文已隐去注释)

【作者:唐颖侠,南开大学人权研究中心(国家人权教育与培训基地)副主任、法学院副教授。】

打印|
返回顶部