作者简介:杨大可,男,辽宁法库人,德国柏林洪堡大学法学博士,同济大学法学院副教授,博士生导师,研究方向:商法学、数字法学和比较法学。
摘要:ESG(环境、社会与治理)治理虽以企业自发行为为特征,但其有效运行离不开伦理价值的支撑。具有内在活力的ESG体系,已成为企业实现可持续发展的关键基础。欧洲和德国的立法与实践表明,数字责任(CDR)与数字伦理应作为ESG的重要组成部分纳入治理架构。我国虽已关注ESG治理,但对数字伦理如何嵌入其中仍研究不足。在环境(E)与社会(S)维度整合数字伦理,可推动其制度化纳入。企业应确立价值导向,将伦理理念融入文化,并构建可操作的管理机制。将数字伦理纳入合规体系,不仅回应治理要求,也为数字化转型提供规范引导,具有重要的理论与实践意义。
关键词:数字伦理;公司社会责任(CSR);ESG治理;公司数字责任(CDR)
一、从数字革命到治理转型:数字伦理纳入ESG的现实背景
(一)数字革命方兴未艾,伦理风险日益凸显
当前的气候与能源危机正在引发广泛的社会和经济动荡。人们日益意识到,贫困、歧视、剥削以及环境破坏等全球性和伦理性难题之间存在着错综复杂的内在关联。为应对这些问题,各国相继推出激进而宏大的政策举措。在法律规制强化、责任风险上升及融资压力加剧的背景下,企业的转型步伐明显加快,逐步摒弃单一的股东价值导向,在组织结构与治理理念上迈向可持续发展,并更加重视企业内部信任机制的建设。全球碳排放增加的成因及其后果已获得大量科学研究的实证支持,同时公众舆论的持续升温也对政策提出更高要求,促使欧洲立法机构启动了相应的监管干预。计算机的计算能力呈指数级增长(又称“摩尔定律”),推动了新一轮产业变革。恰如美国前副总统、诺贝尔和平奖获得者戈尔所言:“我们将看到一场可与十九世纪工业革命相媲美的可持续发展革命,但其步伐将与数字革命同步。这将是历史上最大的投资机会和最大的就业机会创造者。”在这个网络化的世界里,不仅实现了人与人之间的连接,也使物与物之间的数据交换成为可能(物联网,IoT)。从经济角度来看,基于数据和算法的商业模式是所有经济增长前景(预期)的基础。将用户和客户数据比喻为21世纪的“黄金”或“石油”虽然饱受批评,但它一方面说明了数据对企业的现实重要性,另一方面也反映了因缺乏监管而产生的“淘金者心态”。随着算法应用日益广泛,部分技术环节中的人工参与和监督逐渐减少,使我们对自动化流程的依赖不断加深,进而引发数字治理中伦理缺位的潜在风险。在数据驱动型商业模式快速发展的背景下,企业的责任边界也被拓展至数字伦理领域。伴随数字化进程的深入,社会各界对于数据负责任使用的倡议日益强烈,欧盟委员会也积极推动相关机制建设,认为这类规范性引导是应对气候变化、实现共同繁荣的关键前提。
(二)ESG(Environmental, Social and Governance)的历史起源及其伦理基因的追问
联合国第七任秘书长科菲·安南是ESG宇宙最初萌芽的第一且唯一动力源。1999年1月31日,安南以联合国秘书长身份第三次出席世界经济论坛并作了题为《商业与联合国:一份基于共同价值观和原则的全球契约》的主旨演讲。他向全球商界领袖公开发起一项挑战:愿不愿意与人类及地球签一份契约,让资本主义显露出一副人性的面孔?这场足以载入ESG史册的经典演说分为两个维度:一是全球化对资本主义的重要意义,二是对全球化的未来向资本主义发出预警。其深深震撼了在场的资本代言人们,使他们对资本主义的全球化未来产生了一种莫名恐慌,促使业界开始反思资本主义应如何实现自我修正。这或许就是ESG的思想起源。时隔一年半,2000年7月26日,联合国全球契约组织(United Nations Global Compact, UNGC)在联合国总部正式发起成立,这个组织是ESG的发祥地。四年后的2004年6月24日,第一届联合国全球契约领导人峰会在联合国总部隆重举行。该峰会真正的重头戏是一份报告的发布——《Who Cares Wins》(《在乎者赢:将金融市场与不断变化的世界联系起来》)。现在回过头来看,这份报告被视为ESG概念的起源性文献,其中有两句话令人印象深刻。第一句:“联合国全球契约倡议得到了全球二十位主要金融机构首席执行官的认可,这代表了金融业严肃的意向声明——环境、社会和公司治理问题对于促进健康的金融市场至关重要。”第二句:“这些问题是新全球化世界金融业整体管理的一个重要方面,而解决这些问题随之而来的奖励也越来越多。”前者道出了ESG的原始动机——既不是拯救地球也不是拯救人类,而是为了促进资本主义金融市场的稳定与繁荣。而后者道出了ESG的原始动力——重视环境、社会和公司治理问题会带来滚雪球般的利益回报。简言之,报告提出要更好地考虑环境、社会和治理因素,最终将有助于构建更强大和更有弹性的投资市场,并有助于社会的可持续发展。
另一份耗时十四个月完成的重量级报告《The Materiality of Social, Environmental and Corporate Governance Issues to Equity Pricing》(《社会、环境及公司治理问题对股票定价的重要性》)浓缩了来自九家主流金融机构的十一份行业报告的精华,可以很好地佐证这一点。其以大量事实证明了ESG治理对公司股东长期利益的重要性。2003年,联合国环境规划署金融倡议组织和联合国全球契约组织共同孵化了一项金融行业倡议——负责任投资原则(PRI)。2005年,《富而德报告》正式发布,并因安南将其作为说服全球主流机构投资者参与负责任投资原则进程的核心抓手而被视为负责任投资原则的理论基石。
行文至此,应承认ESG的“原教旨主义”是极为现实的,旨在促进资本主义金融市场的稳定与繁荣,重视环境、社会和公司治理问题会带来巨大的利益回报。但同样我们必须进一步追问,ESG治理能否在完全脱离伦理维度的情况下持续健康地发展?(数字)伦理维度的融入能否带来ESG治理的升级?如何实现?我国学界目前对此尚少有关注,相关的理论思考仍付阙如,因此笔者希望通过对ESG及数字伦理在欧洲(及德国)的最新发展的系统梳理和评析作一抛砖引玉式的探索性研究。当然,比较法研究的目的绝非验证西方立法实践和制度运行模式的正确性,而是服务于检讨我国现有规范资源的疏漏和理论研究的不足,并运用功能主义的研究方法判断域外经验能否为我国提供有益借鉴。
二、CSR与ESG:不可回避的理论梳理
关于CSR与ESG,需要进行理论梳理。在德国,与多数欧洲国家类似,可持续公司治理的实践主要依赖企业的自愿承诺。尽管立法设定了正式的报告义务,但对于报告的具体内容和程序性安排尚缺乏明确指引。迄今为止,尝试将相关报告要求上升为具有法律约束力的制度努力均未取得实质性进展,主要受制于议题本身的复杂性以及缺乏强制执行机制。基于此,德国学界普遍建议企业应当优先确立自身的核心价值观,并将其内化为企业文化的一部分,在此基础上,逐步构建可落地、可执行的管理措施。
(一)CSR:自愿理念的制度化进路
“公司社会责任是这样一种理念,即企业在自愿基础上将社会和环境问题纳入企业活动以及与利益相关者进行互动的基础”。作为商业伦理的核心概念,公司社会责任体现了企业在生态与社会维度中对利益相关者应恪守的行为规范与责任。
在域外学术研究中,学者们对公司社会责任的内涵理解各异,尤其在与其他可持续发展理念交叉时,常出现概念重叠。2011年,欧盟委员会在一份报告中对其适用范围作出更明确的界定,认为公司社会责任应体现为“企业对社会产生影响的责任”。尽管这一概念具有自愿属性,但如今已在企业实践中逐步演变为一种事实上的行为准则。这一转变既源于消费者、用户、员工和社会公众日益增长的期待,也得益于现有报告义务所带来的透明度提升。
早在2005年,我国《公司法》第5条就已明确要求公司的经营活动需“接受政府和社会公众的监督,承担社会责任”。我国学界随即对此规定所涉的公司社会责任的定性、内涵、承担主体和实施机制等方面展开研究,并已形成一定程度的共识和诸多极富创造性的观点,目前的研究重心已由理念探索和实施机制框架的搭建,逐渐转向立法层面较有操作性的具体规则的探索和公司实践中可作为落实公司社会责任抓手的实施方案的探讨。
新《公司法》(2023)为公司社会责任的落实带来了可喜的助力,其将原《公司法》第5条充实为第19条和第20条,前者就公司的合规经营义务作出规定,后者第1款则较为详细地列举了公司社会责任可能涉及的利益相关者利益以及生态环境保护等社会公共利益,从而将世界范围内方兴未艾的ESG理念初步融入对公司社会责任承担的要求之中,使得公司社会责任有机会嵌入经营管理机构的商业决策,构筑起商业利益与社会利益协同发展的桥梁。第2款更旗帜鲜明地提出“鼓励公司参与社会公益活动,公布社会责任报告。”从此公司社会责任的落实有了社会责任报告这一有力抓手。虽然此类报告的内容、报告规则、审查以及董/监事会与此相关的职责等仍有待细化规定,但立法者将公司社会责任制度明确化、法律化的立法意图已随之呈现。
(二)ESG:责任投资框架下的公司治理逻辑
1.ESG理念的全球兴起与公司治理范式的演进
公司治理在全球范围内的重要性已无需赘述,与此同时,社会与环境议题的关注度亦持续上升。ESG理念正是在此背景下应运而生,通过整合环境、社会与治理三大维度,构建出一个相互关联、相辅相成的治理框架,有效将企业内部治理与外部可持续发展目标有机衔接。在实践中,ESG已逐步演化为现代企业实现长期稳健发展的关键“制度基础设施”。如何有效应对由此带来的治理复杂性与可持续性要求,正成为企业不可回避的核心挑战。
为了更清晰地界定企业在可持续发展领域中的责任边界,ESG标准近年来逐渐发挥出规范引导作用。该概念整合了多个日益强化的趋势,形成了一个相对统一的议题框架。如前所述,这一倡议最早可追溯至本世纪初,当时联合国在“负责任投资原则”(PRI)框架下,呼吁将可持续发展理念纳入投资决策并形成通行的ESG标准。目前,全球已有超过4000家公司签署PRI,所管理的资产总规模已突破百万亿美元。在学术界的相关讨论中,ESG无论从历史渊源还是基本内涵上,均可视为起源于CSR概念。CSR主要强调企业在经济、生态与社会领域的可持续管理意识,而ESG则进一步发展为评估企业在生态和社会治理方面履责情况的标准体系,特别适用于衡量企业的长期价值与生存能力。从本质上看,“ESG视角”更多体现了投资者的立场,而CSR议题则侧重于从非财务风险管理与企业价值提升的角度展开。在近年来的公司治理实践中,ESG模型已逐步演化为分类处理CSR相关问题的主流框架,其核心在于引导企业将社会和环境因素与财务绩效共同纳入战略决策体系。尽管最初推动这一转变的主要动因是外部监管压力,但当前企业多通过内部合规机制来识别和规避潜在风险。这一趋势也逐渐在组织架构中体现出来——“可持续发展”已被正式设定为董事会层级的独立职能领域,通常由合规或法务部门具体负责。
然而,随着资本市场对企业责任的期待日益提升,企业也面临着日趋严峻的创新压力。这促使越来越多的企业将ESG视为传达其经济与社会承诺的关键工具,并力求以更具透明度的方式构建外部信任。围绕ESG标准所进行的战略定位,不仅重塑了企业的目标体系和影响逻辑,也拓展了其整体战略空间。以往以利润最大化为导向的增长模式,正在逐步转向以可持续发展为核心的利润优化路径。
2.ESG理念在我国公司法领域的理论回应与制度建构探索
针对ESG理念在我国公司法规范的引入及其具体制度安排构想,我国学界已有所关注。朱慈蕴、吕成龙指出在追求可持续发展目标这一点上,ESG与现代公司法的演进方向高度契合,其抓住了现代公司治理的核心,指明了提升公司治理质量的方向。是故,我国立法者应深入思考ESG的制度化,通过相应法律规范的建构,逐步推动ESG与公司经济发展的相互促进。陈景善、何天翔主张应回归公司ESG治理本质,形成基于法律、经济、裁量的分层治理范式,在前端改良基于单一软法或硬法的义务体系,形成分层的软硬协调规制。裴健宇认为在董事会职权不断扩大的背景下,充分发挥ESG理念对于董事与公司行为的引导与厘正作用,立法者应考虑制定具体规则,将ESG理念嵌入董事信义义务中,构建起“忠实+勤勉+ESG”三元义务体系。彭雨晨则认为ESG风险已成为公众公司面临的重大挑战,同时考虑到新时代公司目的的转向,因而可尝试在《公司法》等法律法规中明确设置董事ESG监督义务并阐明其内涵,以预防和化解重大ESG风险。具言之,董事负有ESG风险识别、建立和维护ESG风险信息和报告系统、事后调查处置ESG风险等义务。刘东辉指出,在新《公司法》(2023)对公司内部监督模式进行新的制度安排的背景下,职工董事将成为上市公司主要的职工参与方式。全球的ESG实践及立法表明,职工权益保护与人力资本管理已成为ESG治理的关键议题。职工董事凭借其身份与信息优势,可在这两方面发挥独特制度价值。为此,监管机关应在三个场景为职工董事配置相应的特别职权,即参与ESG委员会或人力资本与薪酬委员会、评估与审核人力资本相关信息披露以及劳动合规体系构建。陈洪杰主张,“以利促行、以行固义、以义统利”的ESG话语深刻呈现了结构耦合的偶联性特质,其要旨就是通过选择分化机制使市场的头部企业能够持续提升我国ESG能力的上限,而法律作为全社会的“免疫系统”则可以通过企业合规机制切实保障我国ESG实践的合法性下限。聚焦国有企业,李长健、孙富博认为,国有企业合规治理应从应对风险与发展需求出发,转向以履行社会责任为核心的ESG全面合规路径,并以CSR为桥梁,由国企先行探索治理理念、方式与路径的系统性转型。莫志提出,传统的公司(法)目的以股东利益为导向,董事对社会因素的考量面临多重困境。将社会风险概念融入公司治理,将董事的监督义务重释为“构建公司社会风险防范体系”的强制性“合规义务”,并要求董事在履职时采用ESG方法,通过设置董事(会)级别的领导机关和“预防、侦察、调查与补救”的类型化流程,最终借助公司内部的源头预防优势应对风险现实化后的公共损害。此外,针对ESG给公司治理机构带来的挑战,笔者在密切关注欧盟及德国最新立法动态的基础上,细致考察ESG事项的不同定位给公司治理机构(董/监事会)的职责带来的具体影响,就可能的应对方案提出了若干观点。可见,围绕公司法规范对ESG进行适当制度安排的必要性以及ESG给董事义务/职责体系带来的影响,现有文献已有论及并提出了颇具新意的观点,但仍缺少针对庞杂的ESG事项的细致类型化分析,对于数字伦理在ESG治理中的实现方式更是鲜有学者关注。
3.将ESG融入企业战略:实现长期价值与可持续发展的路径
富有活力的ESG治理,已成为企业实现长期稳健发展的关键基础。企业作为社会的一部分,理应承担相应的社会责任,这也意味着其在推动可持续发展理念落地时,必须制定切实可行的实施方案。若企业仅满足于遵守最低限度的法律义务,显然难以赢得可持续发展所依赖的社会信任。一旦ESG标准被普遍视为决定企业价值的核心因素,问题的重点就不再是“是否转型”,而是“如何有效地将环境、社会与治理要素融入企业管理体系”。近年来,风电、氢能等可再生能源行业股价的上涨正表明:将部分可持续发展因素嵌入企业结构,有助于提升投资吸引力。这一趋势并非偶然,而是因为相关投资不仅推动技术进步,还显著增强了企业的雇主吸引力、员工满意度以及品牌声誉。
尽管近年来企业界在公司治理层面日益重视ESG报告的编制,但其关注重点始终在于将ESG理念系统融入企业战略与商业模式之中,即强调所谓的“整合式思维”。企业通过整合非财务资源,逐步构建以创造长期价值为导向的治理理念,这与社会对企业可持续发展的普遍期待高度契合。在欧盟监管趋严与政策持续推动的双重驱动下,ESG理念向企业内核嵌入的趋势已不可逆转。
4.ESG虚假陈述的法律风险与声誉危机:以DWS案为镜鉴
实证研究发现,ESG表现较差的企业往往更加依赖于报告手段以维护其合法性,从而试图提升外部声誉。然而,这种做法实际上是一种“危险的安慰剂”。德意志银行子公司DWS因涉嫌“漂绿”及投资欺诈所引发的调查,正是这一现象的典型案例。尽管DWS在其基金销售文件中广泛宣传其产品具备可持续性,但实际情况是,ESG标准仅在极少数投资中被真正纳入考量,绝大多数所谓“绿色”产品在ESG质量评估中难以达标,明显存在虚假陈述风险。
随着德国检察机关、德国联邦金融监管局(BaFin)以及美国证券交易委员会(SEC)相继介入调查,事件迅速升级。最初,一名已被解职的可持续发展官员公开发声,随后调查机构对大量数据文件、DWS及其母公司的办公场所展开搜查,引发公司股价大幅下跌,最终迫使DWS负责人引咎辞职。
丑闻曝光后,DWS面临的罚款与经济损失可能极为惨重,而更为严重的是,企业声誉遭受重创,甚至动摇其持续经营的根基。在失去诚信的情况下,即便企业继续作出各种可持续性承诺(如通过外包或掩盖供应链中的碳足迹),也极易被公众和监管机构视为“漂绿”行为,反而加剧信任危机。
(三)CSR/ESG的域外立法经验:从软法倡议到强制规则
ESG标准最初植根于对可持续发展的关注,同时也反映了投资者对长期收益的考量。由于与CSR在理念上的高度契合,其所依赖的法律基础在一定程度上亦可适用于ESG。在实践层面,众多配套法律制度依然以可持续发展为导向,并通过多种路径推动其实现。
尽管ESG标准本身并未直接体现于具体法律或行政法规中,但这并未削弱其在企业实践中的实际影响力。公司社会责任作为公司法领域最受关注的发展方向之一,正在ESG这一更具广度的框架中不断演进。尽管其影响路径可能较为间接甚至复杂,但其作用深远,成效显著。
1.《公司社会责任指令实施法》(CSR RUG)
多年来,CSR理念在可持续发展标准方面一直缺乏明确的法律化路径。随着《公司社会责任指令实施法》(CSR RUG)的出台,相关立法于2017年在德国正式落地。根据该法规定,所有年均员工人数超过500人的上市公司、合作社、信贷机构、金融服务提供商及保险公司,均被要求就其非财务事项进行信息披露。
然而,进一步强化环境与社会影响力、推动可持续公司治理的制度变革仍有待深化。为此,欧盟委员会于2021年4月21日发布了《企业可持续发展报告指令(草案)》(以下简称“CSRD草案”),要求各成员国于2022年12月1日前将其转化为本国法律。尽管转化进程略有延迟,相关规定已自2023财政年度起正式施行。CSRD草案的推出,标志着欧洲企业对可持续发展议题的重视程度显著提升。
CSRD草案显著扩大了负有报告义务的企业范围。所有年均员工人数超过250人的大型企业,无论是否上市,亦不论其资产总额是否达到2000万欧元或年营业额是否超过4000万欧元,均被纳入适用对象。此外,所有中小型上市公司也将在不同程度上受到规范约束。由此,在欧盟范围内需就环境、社会与可持续治理领域履责情况进行报告和信息披露的企业数量,预计将扩大近四倍。同时,草案还提出在欧盟层面确立统一的可持续发展报告标准,企业应依据该标准开展自我评估与合规报告。
2.《德国公司治理准则》(DCGK)
《德国公司治理准则》(以下简称《准则》)亦对ESG标准有所提及。《准则》系统提出了关于上市公司管理与监督的基本原则、建议与指引,已被广泛认可为德国及国际上良好而负责任的公司治理规范。作为一种软法形式,它体现了企业界的自愿承诺,代表了公司治理的最佳实践路径。其核心目标在于增强投资者、客户、员工和社会公众对德国上市公司治理质量的信任与信心。
2022年版《准则》再次强化了对ESG标准的关注,其中绝大多数修订聚焦于环境、社会和治理三个核心领域。例如,建议A.1明确要求公司战略应说明其如何实现经济、生态与社会目标;原则4强调将合规机制纳入内部控制与风险管理体系,并通过建议A.3进一步细化对可持续发展相关问题的响应要求;此外,建议A.6也明确将ESG因素纳入监事会的监督职责范围。
3.《第二股东权利指令实施法》(ARUG II)
在董事薪酬制度中,ESG因素也逐步被纳入考量。根据ARUG II改革框架,德国《股份法》第87条第1款第2句被修订,明确要求上市公司董事的浮动薪酬应以公司可持续和长期发展的目标为导向。
法律委员会通过引入“可持续”与“长期”两个关键词,意在明确监事会在设定薪酬方案,尤其是在设计激励机制时,需综合考量社会与环境维度。在此次修订之前,“可持续发展”通常被简化理解为“长期发展”,难以涵盖社会与生态治理所要求的系统性转变。因此,此次调整也旨在引导企业将战略方向主动对接如联邦政府气候保护计划等可持续政策目标,通过经济激励手段规范董事行为,引导其服务于更广泛的社会责任框架。
4.针对“E”的分类指令
《关于建立促进可持续投资框架的(欧盟)2020/85号指令》(即“分类指令”)作为绿色经济活动的法律标准化分类体系,是欧盟可持续金融政策体系的核心组成部分,其与企业经济活动及其环境可持续性紧密相连。
在评估某一经济活动是否具备可持续性时,不仅需考察该活动本身对环境造成的直接影响,还应综合评估其产品与服务在整个生命周期内对环境的综合影响。为回应投资者对可持续发展的偏好,同时通过术语标准化增强市场信任,该指令将信息透明度和披露义务纳入企业责任体系,形成统一的监管要求。
该指令以《公司社会责任指令》为基础,适用于两类主体:一是负有披露非财务和多样性信息义务的非金融企业;二是提供金融产品的金融市场参与者。因此,实体经济企业在履行信息披露义务时,应将销售收入、资本支出(CapEx)和运营支出(OpEx)中与环境可持续性相关的内容纳入报告体系。
在原有《公司社会责任指令》的基础上,该指令进一步引入两项量化指标:一是反映当前业务活动可持续性程度的销售收入占比;二是反映未来投资方向的资本支出占比。无论何种情形,相关资本支出均应明确归属于生态可持续的经济活动范畴。
5.《供应链注意义务法》(LkSG)
随着《供应链注意义务法》草案的提出,关于公司社会责任的立法讨论来到了新阶段。近年来,全球范围内关于供应链合规性的讨论持续升温,特别是企业在人权保障与环境保护方面的责任问题引发广泛关注。
该法自2023年1月1日起正式生效,标志着德国首次针对大型企业建立起具有法律约束力的供应链管理规范,旨在切实改善国际人权状况并推动环境保护。适用范围涵盖在德国注册、雇员规模达到3000人及以上的公司,且不受公司法律形式的限制。
三、CDR与数字伦理:ESG新时代的责任拓展
在公司实践中,CDR与数字伦理仍属新兴议题,其内涵尚处于持续演进之中。随着商业模式日益向数字化转型,这一趋势愈加显著,也引发了德国DAX指数成分公司日益密切的关注。德国学界普遍认为,CDR与数字伦理应被视为ESG体系中的有机组成部分,纳入企业可持续治理的整体框架之中。
随着数字化在各个生活领域的广泛渗透,社会结构与治理模式正经历深层次变革,这也要求我们以更具责任感的态度,全面审视并妥善应对数字技术所带来的伦理与制度挑战。
数字化转型持续加速,数据驱动的商业模式日益成为经济活动的重要组成部分。尽管公众普遍对技术发展持积极态度,但技术滥用或缺乏规范所带来的潜在风险也日益显现。在此背景下,以人文价值为核心的决策理念,已逐步成为欧洲政商界的共同立场。公司数字责任正是这一发展逻辑的具体体现。在学术界,CDR与数字伦理的概念虽不尽相同,但在内涵上具有高度重合性。
(一)CDR:数字时代公司责任的延伸
自2019年起,CDR作为CSR的延伸,在学术界与企业界的受关注度日益上升。尽管目前尚未形成普遍接受的定义,但对于CDR的基本内涵,已有较为广泛的共识。Lobschat 等人(2021)提出,CDR的核心在于构建共同的价值观与规范体系,以引导组织在开发和使用数字技术与数据过程中实现有序运作。其基本立场是:既然我们认为人类行为应遵循伦理与道德准则,那么数字技术和数据的生成、操作、影响评估与优化也应受到相应的伦理规制。Herden 等学者(2021)在原则上认可上述观点,同时进一步指出,CDR应被理解为传统CSR理念在数字环境下的延展。“公司数字责任是公司责任的拓展,其考虑到了数字化带来的伦理机遇和挑战”。
学界普遍指出,CSR与CDR在理念上具有高度相似性,二者均基于一个共同信念:企业乃至一般组织对社会负有责任与义务,且鉴于其所拥有的广泛权力与影响力,应当在解决社会问题中发挥积极作用。
尽管如此,德国学者普遍主张CDR应作为独立概念加以构建,其理由主要包括三方面:第一,数字技术发展速度空前,加剧了企业责任边界的变化;第二,数字技术高度可塑,实际用途往往超出设计者的预期甚至背离初衷;第三,数字技术已深度嵌入日常生活与工作场景,呈现出高度渗透性。
在此基础上,学者们还提出CDR的规范内容应覆盖数字技术与数据所涉及的完整生命周期,包括技术的创造、部署、影响评估与持续改进。
(二)数字伦理:算法社会中的规范重建
在数字化背景下,数字伦理聚焦于数据使用过程中的伦理责任,涵盖数据的生成、记录、整理、处理、传播、共享与利用等各个环节。作为伦理学的一个分支,数字伦理主要关注数据与信息在生成与处理过程中、算法在人工智能系统中的应用以及相关技术基础设施中的规范问题,旨在建立并推动以价值导向为核心的调整机制与规制路径。为更清晰地理解这一概念,学界通常将其划分为三个子领域:数据伦理、算法伦理与基础设施伦理。
数据伦理主要关注在大规模数据的收集、处理、利用与分析过程中所引发的伦理问题。例如,在生物医学研究中,如何在遵循比例原则的前提下判断实现特定研究目标所需的最小数据量,即构成重要的伦理考量。
算法伦理则聚焦于随着软件复杂性和自主性不断提升所带来的风险与伦理挑战。以成像程序中的自动诊断为例,当系统输出医疗判断时,其背后是否存在偏差、歧视或不透明,均是亟待回应的问题。
基础设施伦理则关注数据处理者及其组织在决策与实践中应承担的伦理责任,其核心在于以价值导向的伦理准则为基础,为数字技术的创新开发与系统构建提供规范性引导。
综上所述,数字伦理本质上是对数字转型核心要素——数据与算法及其运行基础设施——所提出的伦理反思,并以此为基础建立合理的行为规范。这种伦理反思不是一次性行为,而应是一种持续性、伴随式的行为准则,贯穿于整个数字技术的开发与应用过程之中。
在企业中有意识地落实数据伦理规范,将发现许多类型的数据在不同使用情境下均可能演变为敏感数据。一旦发生数据滥用或误用,极易导致偏见和歧视,从而对个人及特定社会群体造成实质性伤害。
特别是在应用机器学习、机器人等算法智能时,更需将伦理考量纳入技术设计与部署过程。若数据被滥用、泄露或未经授权使用,尤其是涉及个人信息的数据,由于其高度可识别性,将严重侵害个人隐私权、自主选择权与人格尊严。
从更广泛的社会层面来看,价值多样性等重要社会理念亦可能因此受到冲击。更为严峻的是,基于算法智能所做出的歧视性决策,可能对民主制度与公共治理结构造成深远且不可忽视的负面影响。
(三)CDR与数字伦理的法律基础与欧盟战略回应
欧盟自2020年起提出全面数据战略,致力于通过一系列立法措施,逐步构建具有法律约束力的数据访问与机器数据可用性框架。同时,确立了公平、开放的商业化基本原则,并推动形成统一的欧盟数据法规范体系。
1.数字经济与数据保护
数字经济与数据保护密切相关。个人不可剥夺的基本权利及其自主决策权,是自由国家与社会国家秩序中不可动摇的核心要素。当前,经济结构的动态性、权力关系的重构以及潜在风险对可持续发展的影响已被广泛关注,这也促使政策制定者不断强调完善ESG政策框架的紧迫性。
德国新一届政府提出的15项立法计划,凸显了通过数据创造公共价值的潜能,以及以民主方式引导这一过程的必要性。作为国家数据战略的重要组成部分,政党联盟协议承诺建立国家级数据研究所,推动数据可用性与标准化建设,并设立数据托管人机制与许可制度。上述举措的核心目标,是构建一个面向可持续繁荣的数据生态体系。同时,数据在智能技术实现环境风险“无害控制”中的作用,也正变得日益关键,值得高度重视。
2.《数据治理法》(DGA)
DGA是欧洲数据战略落地实施的首项立法成果。作为一项跨部门的数据管理框架,该法确立了关于数据共享服务、“数据利他主义”以及公共部门受保护数据再利用(即二次利用)的系列新规。其中,关于再利用的规定适用于现有数据,即便该类数据受第三方权利保护,如《通用数据保护条例》(GDPR)、知识产权法或商业秘密保护规则的约束。
3.《数据法》(DA)
《数据法》为跨部门数据共享建立了统一的民事监管框架。2022年2月23日公布的《数据法》草案明确界定了哪些主体、在何种条件下可以合法获取并利用数据所带来的附加价值,从而赋予数据生成者更广泛的数据处置权。
在数字政策整体框架下,《数据法》的核心目标是提升欧洲数据市场的竞争力,推动跨境数据自由流动。该法重点规定,网络产品或相关服务的用户有权访问、处置并转移其在使用过程中所产生的数据。
4.《一般数据保护条例》(DSGVO)
自2018年5月25日起,数据保护在欧盟层面通过《一般数据保护条例》(DSGVO)以直接适用的方式,对公共与非公共部门实现了统一规制。随着企业注意义务不断加强,该条例正日益深入企业合规实践。同时,围绕其适用解释以及与各成员国国内法之间的冲突问题,也日益成为欧洲法院审理的重要内容。
早期对数据保护要求的宽容态度如今已不复存在,DSGVO在企业管理中的规范性影响日益凸显。条例第5条提出的数据最小化原则,已与现实中大数据广泛采集使用的趋势形成鲜明对比。
尽管如此,为确保法律的确定性,有必要进一步强化对数据主体权利的保护。在当前背景下,数字化转型必须与数据保护同步推进,任何绕开数据保护的做法都难以为继。特别是在欧洲已将DSGVO确立为全球数据治理的参照体系的背景下,透明度义务与治理责任已成为企业数字化进程中不可或缺的制度基础。
5.《欧盟人工智能条例》(KIVO)
2021年4月21日,欧盟发布了《人工智能条例(草案)》,旨在通过统一立法,确保对安全与基本权利的有效保护。该法案采取技术中立的规范方式,致力于构建一个面向未来的可信治理体系,同时提升法律的确定性与可预期性。条例将人工智能系统定义为:由人类设定目标并用于生成特定物理或数字环境结果的系统,该系统可能具备不同程度的自主决策能力。
根据对潜在风险的等级划分,条例将人工智能系统分为四类:(1)不可接受风险;(2)高风险;(3)需强化透明度和信息披露义务的特定风险;(4)低风险或最小风险。其中,对于第四类低风险系统,除遵守欧盟一般适用的法律规范(如《欧盟基本权利宪章》《通用数据保护条例》《反歧视法规》《产品安全法》《消费者保护法》等)外,原则上无需承担额外义务。该分级监管机制有助于与现有欧盟法律体系实现衔接,并推动相关规则的统一与协调。
四、从外围到核心:数字伦理如何重塑ESG治理结构
将数字伦理纳入ESG治理体系,已成为全球公司治理融入可持续发展框架的必然趋势。ESG作为三维一体的标准体系,在环境(E)、社会(S)与治理(G)各维度均为数字伦理的整合提供了制度空间。即便企业未明确承诺遵循ESG原则,也可在实际操作中体现数字伦理精神。
然而,系统化的ESG框架有助于避免治理方案碎片化带来的偏差与风险。通过制订并落实清晰的ESG计划,企业可有序披露其在数字责任方面的举措,并在ESG风险评估体系中体现其应对能力与治理水平。
事实上,无论是建立企业数据战略、开发数据驱动型商业模式,还是推动传统业务的数字化转型,均将对企业组织结构与运营方式产生深远影响。在可持续发展战略中,数字伦理已无法与其他价值导向因素割裂,数字化能力与数据责任将构成企业未来发展的核心支撑。
当前和未来的经济价值创造正日益依赖于数字技术。以数据为核心的新型商业模式不断涌现,颠覆性创新正在重塑市场格局,数据也逐渐成为网络经济中的关键资源。各类生活领域的加速数字化,正深刻改变着社会结构与治理逻辑。
在此背景下,公司在构建新型数字商业模式的过程中,其潜在的伦理风险也日益引发关注。然而,对于这些可能引发“创造性破坏”的技术应用,目前尚缺乏具有约束力的监管规范,现行法律规制明显滞后,风险暴露问题日趋突出。
在欧洲,数字伦理被视为缓解上述风险的重要工具,既有助于提升投资决策的信息质量,也为可持续发展导向的企业战略提供价值引导。因此,近年来“以人文价值为导向”逐渐成为企业与政策制定者的重要共识。
随着公司社会责任(CSR)向公司数字责任(CDR)的演进,数字伦理也逐步走向ESG合规体系的核心地带。其根本目标在于构建适用于数据及算法系统的规范化处理机制,通过为企业量身定制的数字伦理价值管理体系,影响企业文化,并嵌入具体的合规流程中,落实伦理标准。正因如此,在企业治理中构建多元、系统、可持续的数字伦理合规体系,已具备显著的实践价值。
从长远来看,履行数字伦理责任将成为企业获取竞争优势的重要路径。一方面,它有助于提升企业的社会认可度与公众信任;另一方面,由此建立的信任机制也将为数据的持续流通提供稳定支撑。
如前所述,欧盟已积极推进数据应用领域的企业伦理框架建设,其所倡导的人文价值取向,亦在近年来的相关立法进程中得到充分体现。
(一)为何ESG应纳入合规体系:从规范遵守到价值治理
若不再仅将合规视为对外部规范的被动遵守,而是将其理解为一项基于诚信与价值导向的内部义务,那么ESG作为企业可持续发展战略的重要体现,理应被纳入企业合规体系之中。在企业实践中,诚信与合规往往被视为两个相互独立的领域:合规强调对外部规则的遵守,而诚信则侧重于个体在具体情境中作出的道德判断。
然而,对于面向可持续发展的企业战略而言,合规不应仅限于形式上的制度遵循,更应建立在价值导向与诚信原则的基础之上。这一逻辑与法学教育亦有共通之处——理解法律不仅在于掌握规则本身,更在于体认其背后的理念与伦理基础。若缺乏对规则精神的理解,即便“遵纪守法”,在伦理意义上依然是机械与盲目的。
纯粹依赖规则与控制手段的“技术型合规”,难以回应复杂多变的现实情境;唯有将诚信原则与合规机制有机融合,方能更有效地应对企业所面临的多重挑战。因此,诚信与合规并非相互排斥的管理逻辑,二者结合反而能够实现更具韧性与价值导向的企业治理目标。
符合ESG标准的公司治理,应当以各自的战略定位为基础,围绕价值导向原则建立具有个性化特征的内部规范体系。无论是对硬法的遵守,还是对作为软法存在的ESG标准的执行,均有赖于有效的合规机制作为保障。借助个性化的合规管理体系,企业不仅能够更有效地识别和控制风险,也能够为实现可持续发展打下制度基础。毕竟,“当合规进入人们的头脑时,或者说当它适应性地解决现实问题时,它才会发挥作用”。值得注意的是,随着大量法律法规和指令的相继出台,ESG正由软法属性加速向硬法规范演进,因此将其纳入企业合规体系,已逐渐成为不可逆转的发展趋势。
(二)数字伦理在ESG三维度中的嵌入逻辑:E、S、G的再定义
数字道德在ESG标准的三个维度中均有所体现。
1.环境维度(“E”)
环境维度主要关注企业活动对生态环境可能带来的风险,例如企业发展战略是否与《巴黎气候协定》的目标保持一致。
数字技术虽为识别和缓解产品及其配套方案的环境影响提供了技术支持,但其本身也可能成为环境负担。“数字污染”已被视为气候变化的关键诱因之一。日常活动如存储邮件、发送信息、使用搜索引擎等,均需大量能源支持。目前,全球服务器的碳排放量已与航空出行相当,构成不可忽视的环境压力。
在企业实践中,数字资源的过度使用及回收管理不足也日益凸显为治理难题。为应对上述挑战,企业可通过引入气候中立方案、优先使用可再生能源、优化内部IT结构等方式,逐步推进环境可持续目标的实现。
2.社会维度(“S”)
在数字责任的履行过程中,企业不断推动社会维度的技术创新,包括多样化的沟通方式、未来导向的工作组织模式以及日益增强的数字包容性。这些举措不仅提升了技术的可及性,也有助于保障各类群体的安全数字参与权。
在此过程中,企业与内部员工及外部利益相关者之间的对话机制日趋完善,新型就业岗位不断涌现,围绕社会公益目标的跨组织协作亦得到积极促进。
展望未来,新一代技术系统将具备更强的性能与互操作能力,能够实现自主运行并提供行为预测服务,例如在医疗健康领域实现对实时数据的智能处理。在应用此类人工智能系统时,企业必须确保其运作机制能够真实、公正地反映社会的多样性,避免加剧现有偏见与不平等。
所谓“算法责任”,是指对自学习系统提出的超越传统IT安全的伦理与规范要求,例如通过算法设计、测试与文档机制,有效识别并尽可能降低歧视性风险。这类机制构成了对欧盟现行反歧视法律体系的重要补充。
例如,针对特定群体可能存在的系统性歧视问题,可以通过对算法输入、判定逻辑和模型输出等环节进行技术验证,从而降低甚至消除偏见。这类错误往往源于不完整或存在偏差的数据输入。
在数据基础中引入可持续发展目标相关维度,不仅有助于优化算法决策质量,也有助于引导企业迈向以ESG为核心导向的转型路径,并进一步推动人工智能的负责任发展。
3.治理维度(“G”)
治理维度作为可持续发展体系中的关键组成,与公司治理结构及组织责任密切相关,在推动企业变革与社会价值转型中发挥着重要的催化作用。
欧盟多次强调,企业管理层在构建新型商业模式、提升组织绩效方面应承担更加积极的战略责任,并在更广泛的社会和环境议题中履行更大义务。
可持续公司治理不应被狭义理解为内部合规管理,而应以广义和系统性的视角加以界定。为实现这一目标,企业高管需通过公司法、合同法等制度安排强化诚信原则的内嵌,并依托企业合规体系确保其在内部得以落实。治理维度因此不仅体现责任归属,更为企业行动提供了根本性方向指引。
ESG标准的重要性日益上升,其背后正是全球企业治理体系加速向可持续发展原则对齐的现实需求。数字伦理作为数字化转型的伦理基石,应在理念层面高度关注其潜在风险,并制定切实可行的应对方案,以确保数字化进程的可持续性。
ESG框架为数字伦理的嵌入提供了制度化路径,在环境、社会与治理三大维度中均可实现有机融合。通过落实ESG标准,企业不仅能够系统呈现其可持续战略,还可在ESG风险评级体系下对其治理绩效进行有效评估。
其中,治理维度的重要性正持续上升,为企业合规管理开辟了新的责任边界与实践方向。数字伦理因此应被视为现代价值导向型合规体系的核心组成部分,它显著拓展了企业战略影响力与技术创新的可能性。随着企业不断推进数字化转型,其合规体系的完善亦将有效缓解机会成本所带来的结构性风险。
五、伦理落地:数字伦理公司实践路径与合规体系对接
(一)为何在公司治理中导入数字伦理已成必然
对于许多企业决策者而言,“伦理”一词常被视为抽象的哲学议题,与日常经营中面临的实际挑战联系不大。然而,在数字化转型不断深化的背景下,企业在数据处理过程中不可避免地遭遇一系列复杂问题,而这些问题往往缺乏明确、统一的解决路径。
尤其是在法律规制尚不充分的现阶段,除个人数据处理受《通用数据保护条例》(GDPR)规制外,其他类型数据的合规标准仍不清晰。正如前文所述,企业在履行社会责任(CSR)和数字责任(CDR)的基础上,已逐步形成推动公司可持续治理的制度义务。
在这一变革进程中,数字伦理的重要性日益凸显,作为战略导向和行为指导机制,其角色不容忽视。企业高管和管理层应在组织内部率先重视并践行数字伦理,通过示范引领作用,积极推动企业文化向价值驱动转型。在数字时代,良好的企业行为规范与负责任的领导力正重新被界定,并成为企业治理的新核心。
(二)四阶段路径:从价值共识到伦理准则落地
如前所述,为应对数字转型所带来的伦理挑战,欧洲近年来已在商业领域率先制定出一套具有操作性的规范准则。这些准则旨在回应因技术快速发展而出现的治理空白,特别是与数据使用和算法应用相关的伦理风险。
随着海量、多样化数据的广泛获取以及对其分析能力的持续增强,数字伦理原则的建立成为各界关注的重点。当前,社会各方正致力于明确在数字技术的开发、部署与应用过程中应当遵循的基本伦理准则,以实现社会整体受益、防范潜在损害,构建可信的数据治理体系。
鉴于数字化对社会各领域的广泛影响,企业在推进伦理建设时,必须充分认识到不同利益相关者在需求、价值观与立场上的差异性,甚至可能存在相互冲突的情形。以商业环境为例,数字创新需在追求商业利益、适应监管变化与应对不确定性之间取得平衡,同时还要兼顾来自客户与合作伙伴的伦理与社会期望,否则将削弱信任基础。因此,伦理框架若仅停留于理念层面,将难以产生实效,必须通过切实可行的方式,嵌入企业组织架构、工作流程以及应对特定数字治理挑战的实践之中。
在实施过程中,企业首先需开展协作性对话,凝聚广泛认可的核心价值观;以此为基础,逐步推导出具有规范效力的伦理原则,并确保其获得组织内部的普遍接受与认同。具体而言,数字伦理治理可分为以下四个阶段:
1.商定基本价值准则(整合和调适的过程)
企业文化与员工多样性在价值共识的构建中发挥着关键作用。在此阶段,应营造良好的沟通环境,鼓励尽可能多的员工参与讨论,以增强结果的广泛认可度与组织认同感。
2.确立数字伦理准则(“伦理准则”)
构建有力的数字伦理战略,首先需以制定《数字伦理准则》(CoDE)为基础。这一过程无法依赖捷径或简单复制,而必须立足于企业自身的价值观与文化,建立具有组织识别度的规范性框架。
在此基础上,企业应进一步开发一套具有通用性与可操作性的指导工具,用以覆盖和规范其所有数字相关活动,为后续制度落地提供实践支撑。
3.设立数字伦理委员会
构建高效数字伦理战略的另一关键举措,是设立数字伦理委员会。该委员会通常直接参与《数字伦理准则》的制定,并在数据使用、算法系统及其他数字创新相关的伦理议题上,提供专业的外部意见与咨询支持。
4.数字伦理的具体实施
可操作性始终是数字伦理落地的核心问题。关键在于如何将相关规范有效嵌入企业的实际工作流程,并实现可持续执行。目前已有多个案例表明,部分伦理原则已成功转化为企业常规操作机制或内置审查流程。然而,当前最大的挑战在于缺乏统一的测量与监督体系。
值得一提的是,Ada Lovelace研究所为英国国家卫生服务体系(NHS)的人工智能实验室开发的算法影响评估工具,以及Wachter等人于2021年推出的亚马逊 SageMaker Clarify 工具,均在提升模型透明度、识别算法偏见方面展现出积极成效。
实践表明,这类风险评估工具能够在产品或流程的创新周期中,系统性识别潜在的数字伦理风险,并提供相应的应对策略,具有较高的适用价值。
(三)整合式治理:嵌入既有管理体系的战略优势
作为ESG治理的重要组成部分,数字伦理应纳入企业现有的管理体系中。这一整合路径可依托风险管理、数据保护或合规管理体系加以实现,具体选择则应根据企业的文化特征、制度基础及实际需求灵活确定。需要强调的是,数字伦理治理并无统一模式,必须因企制宜、分类施策。
数据保护法层面的合规体系为构建有效的数字伦理合规机制奠定了基础。一旦出现系统性数据保护失范情形,往往也预示着可能存在数字伦理层面的不当行为。
建立健全的数字伦理管理体系,有助于及时识别、界定并纠正此类违规问题。在实践中,将数字伦理违规行为纳入现行合规框架,特别是纳入举报人制度的适用范围,不仅可增强内部监督效能,也有助于规避因违反硬法、软法或企业内部定制标准而引发的声誉风险。近年来的实证研究亦表明,完善的举报机制在企业数字治理中发挥着越来越关键的作用。伦理准则作为合规体系的重要组成部分,正日益成为企业内部规范治理的重要支撑。
备受关注的德国《协会制裁法》(VerSanG)也明确提出,应将数字伦理纳入企业合规体系,并以此为基础构建系统化的治理机制。该法旨在通过“无过错”责任机制,对公司管理人员的不当行为实施有效制裁,无需依赖其他法律程序。
在该制度框架下,企业若能通过内部调查或合规体系的有效运行,亦可在量刑时获得减轻处罚的考量。除依照通行规定追缴违法所得外,最高罚金可达1000万欧元;若公司年营业额超过1亿欧元,处罚上限可提升至其全球年营业额的10%。这一设定与英美法系的合规激励机制基本一致。
六、治理的未来:在数字伦理中寻找ESG的长期价值支点
当前,商业、政治与社会领域对伦理实践的重视程度前所未有,尤其是在资源高效利用、增强社会参与等方面,伦理引导正成为实现可持续目标的重要支撑。观念层面的转变,已通过投资者保护倾向的调整、客户期望的变化以及信息透明度监管的强化而日益显现。
在这一趋势下,企业既面临新的合规风险,也孕育出技术与制度创新的重大机遇。例如,德国2020年ESG投资总额已突破3350亿欧元,然而随之而来的违规行为亦屡见不鲜。企业频繁暴露于声誉受损、责任归属不清、数据泄露及隐私保护缺失等风险中,且高额罚款、网络攻击与勒索事件呈上升趋势。特别是在人工智能、区块链及大数据分析等高复杂度技术领域,合规压力愈发突出。《2021年合规研究报告》显示,已有超过半数受访者明确意识到上述类型的数字合规风险。
同时也应看到,ESG在企业治理中具有显著的协同效应:不仅有助于维护企业价值,还可提升员工与客户的满意度,降低潜在的社会风险,最终实现更为稳健的财务与盈利表现。当企业持续优化其合规体系,相关的机会成本亦将随之减少乃至消除。因此,超越形式规范的可持续发展管理,实际上体现了一个内嵌于企业文化中的伦理价值体系。在这一体系中,长期投入将转化为实质性回报。在数字化转型背景下,建立起以合规为基础的信任机制尤为关键。这一机制不仅应整合环境、社会与治理维度的综合性要素,还应涵盖企业及员工在法律义务之外所践行的符合最佳实践标准的伦理行为。
为实现数字伦理的有效落地,企业需构建覆盖全面、系统集成的管理体系。ESG作为国际公认的治理框架,不仅能够清晰界定企业行为边界,也为数字化转型中的数据处理等关键环节提供了制度支持。要在企业内部成功推行该治理模式,首先需依据行业特性与组织需求,制定个性化的规范与操作准则。在此基础上,通过全面审视公司业务流程,识别并评估潜在风险,从而有效降低合规和伦理隐患。借助信息披露的透明度与标准化程度,企业将具备接受评级的基础,也能在市场中建立并巩固其信任形象。通过这一过程,ESG治理可在秉持数字伦理原则的前提下,保障以价值驱动为导向的商业模式平稳运行。归根结底,真正的竞争优势源于伦理自觉。企业应始终牢记:合法并不等于正当,伦理边界才是构建长期可信任的根基。
尽管数字伦理仍是一个充满前沿性、持续演进的议题,但其作为ESG治理体系中的内在组成部分已无可置疑。在环境(E)与社会(S)维度下,数字伦理的有机嵌入不仅可提升治理体系的完整性与应变能力,也有助于实现更高水平的制度协同。将数字伦理纳入企业合规体系,不仅是回应治理要求的必然选择,更具有深远的战略意义。通过构建以价值观为导向的合规机制,企业能够更加主动地应对数字化带来的转型挑战,推动治理模式从合规被动走向伦理引领,实现真正意义上的可持续发展。
因篇幅限制,已省略注释及参考文献。
引注:杨大可:《数字伦理如何融入并升级ESG治理?——基于欧洲和德国实践的考察》,载《河北法学》2025年第12期,第82页-105页。
