文｜何瑞铧  唐健飞  廖金锋

关键词：企业数字责任规范体系；数据伦理；社会责任治理体系；企业数字化转型

  随着数字技术的快速发展，以大数据、人工智能、云计算等为代表的数字技术不仅催生规模庞大的数字平台企业，而且逐渐渗透，数字化转型已成为各行各业转型升级的明确方向。然而，数字技术助力经济发展、企业转型的同时，也引发了公众对于企业数据泄露、隐私侵犯、算法伦理的担忧和诉求。

  企业数字责任起源于公众对于企业在不断使用数字技术过程中可能会出现的对消费者甚至对社会整体权益的损害，因此，企业须积极履行自身数字责任。本文从企业数字责任的内容规范、技术规范及治理工具规范三个方面入手，在理论上进行梳理和廓清的同时，结合我国企业实践，对企业数字责任规范体系建设展开研究。

一、企业数字责任的内容规范体系

1. 企业数字责任的规范性概念界定

   企业数字责任的概念学术界并未达成一致共识。学术界的主要分歧集中在企业数字责任应当被纳入传统企业社会责任架构之中，作为一种延伸，还是将其视作一种独立于传统企业社会责任的与企业社会责任并列的一种新型企业责任。

   目前学界对于企业社会责任的定义主要有两种视角：从企业社会责任视角出发的定义，注重企业对传统社会责任的履行，更加重视企业实际行为对社会的影响；从技术视角出发的定义，则更加强调数字技术所赋予企业社会责任的新内涵，注重技术影响，核心是关注技术对企业责任的独有影响。

   对于企业数字责任概念的定义应先厘清企业数字责任概念构成的内涵结构，再对其进行规范性定义。本文认为，企业数字责任是基于企业对数字技术的使用，以及在这一过程中所产生的技术责任和法理责任，企业应当对个人和社会承担相应的数字责任，以避免其利益受到损害，企业数字责任的履行方式应当是对共性价值观念和规范行为的履行，以及对刚性约束的遵守，履行责任的渠道应当是公开且被相关方认可的渠道。

当然，上述概念定义方式仍存在一定的不足，还有待进一步梳理和明确。

2. 企业数字责任的内容规范

   企业数字责任的规范性内容应当从相关方角度进行讨论，在企业、个人及社会层面各有侧重（如图1所示）。企业数字责任的规范性内容应当是所有企业的共性责任。此外，对于不同类型的企业应当根据其使用的技术和业务特点，承担各自的数字责任。

（1）企业层面

  对于企业而言，数字责任规范性内容有三个方面。

  第一，企业应当主动把握机会，以积极主动的方式选择合理的技术路径去拥抱数字技术。

  第二，企业应当以安全不损害社会及公众利益的方式合理使用数字技术。数字技术本身蕴涵极大发展潜力和能力，同时也存在一定的安全隐患，数据安全、财产安全、技术伦理安全、信息安全乃至国家安全都是企业在使用数字技术时必须承担的安全责任。安全使用数字技术，不仅直接关系到社会公众对于企业的信任程度，也是数字技术持续发展必不可少的条件。企业有责任对自身数字技术的安全性进行严格的尽责审查，以确保使用时不会产生安全问题。

  第三，企业需要重视使用数字技术时的生态责任。数字技术不同于传统产业，会因技术的普及对生态环境产生直接的负面影响。然而，数字技术所产生的数字垃圾，对现实生态环境和网络生态环境同样具有负面影响，企业应当妥善处置在数字技术使用环节所产生的数字垃圾，建立规范的处理流程，确保数字垃圾不会对环境产生负面影响。

（2）个人层面

  对于个人而言，企业数字责任规范性内容主要有两个方面。

  在技术公平方面，企业有责任为每一位用户提供公平且非伤害性的技术服务，尤其是在算法技术和大数据技术的应用领域，“算法黑箱”和“大数据杀熟”两大问题已经成为突出的公平问题。“算法黑箱”与“大数据杀熟”所造成的技术歧视和技术不公平，无论是出于算法本身的复杂性，还是企业本身排他性的技术策略，企业都不能以技术人为地制造歧视和不公平。企业有责任确保算法公平，同时明确算法的透明解释，以履行自身的算法公平责任。

  在技术安全方面，企业必须承担对个人信息及数据的保护责任。数字技术以算法、信息和数据作为自身运转的基本要素，但是因技术和服务要求而提供和让渡给企业的信息和数据安全必须得到保障，并且企业必须有明确的信息和数据边界及透明度。企业对于用户个人信息和数据的收集、再生产、储存、流转乃至销毁都必须严格履行自身的征询责任和保护责任。对于用户个人信息在各个环节的处理，都应当在法律允许的范围内以征询用户同意为前提，再以安全合理的技术手段进行处理。

（3）社会层面

  社会层面的数字责任是企业的宏观责任，企业在应用数字技术的过程中应当积极服务于社会进步，同时对于当前普遍存在的“数字鸿沟”问题，企业还肩负着推广数字技术、弥合“数字鸿沟”的责任，通过技术手段为社会发展提供助力。同时，对于“数字鸿沟”这一现实社会问题，企业不能抛弃尚不具备数字技术使用能力的老年人及文化程度较低的人群，而是应当积极承担数字技术的普及和教育责任。通过技术优化、宣传普及等方式，使数字技术更加普惠，弥合“数字鸿沟”所拉开的差距，使更多的人都能够享受数字技术发展带来的福祉。

二、企业数字责任的技术与伦理规范体系

  基于数字技术的发展现状，在算法、大数据领域，企业需要承担规范性的共性数字责任。

1. 算法领域企业数字责任的技术规范

   算法是一切数字技术的基础，是实现其战略目标的手段和途径。算法的使用者必须严格遵守算法设计者所设定的步骤和方式，并按要求对算法进行授权，因此算法不仅具备刚性，也具备了“权力”属性。算法所体现的意志和所达成的目标，最终都为算法的设计者所控制，且企业所设计的算法由于监管缺失，很容易陷入算法权力滥用和异化的陷阱。在数字技术使用的各个环节都可能存在算法滥用和异化，如利用算法违规收集用户信息、算法半自动化的联网监控对用户进行数据画像和偏好分析、利用大数据进行“杀熟”、单方面的强制推荐影响用户决策等。

   因此，企业在设计算法时必须遵循数字责任和技术规范。首先，企业进行算法开发时必须遵循公平、同意及非伤害性原则。公平原则是指算法开发者应当以非歧视性的技术对待每一位算法用户，不能利用特定算法以数据画像、数据分析的方式给予不同用户以区别对待。同意原则是算法在运行的过程中对于涉及用户切身利益的部分，必须征询用户的同意。非伤害性原则要求企业算法本身不能存在会损害用户个人利益，同时确保算法运行过程中的安全可靠。其次，企业应当遵循算法公开规范，对于可能伤害公众或社会利益的企业算法，应将算法对社会公众以及监管机关进行公开，并接受社会公众的监督和监管机关的审查。最后，企业应当建立算法责任制，对于算法的开发和维护，企业应当落实组织和个人责任，确保能够对问题算法进行追责。

2.大数据领域企业数字责任的技术规范

   数据作为一种特殊的信息形态，在数字时代被技术赋予了“权力”，成为最重要的资源。企业掌握了数据收集、存储和处理的权力，就可以达成特定的目的或对目标对象施加影响。因此，与算法相比，数据权力同样存在被滥用的可能，数据本身具有可流动性和可储存性，因此对于企业有更高的数据保护要求。

  在数据的不同生命周期，企业数字责任的侧重点也应有所不同。数据收集环节，企业应注重同意原则，即企业利用数字技术或出于需要对用户信息进行收集时，必须征询用户同意，不得以强制或隐瞒的方式收集用户数据。数据储存环节，企业必须确保数据存储的安全性，避免数据泄露和数据被盗。这是企业数字责任最核心、最基本的责任。数据处理环节，企业应当秉持有效原则，通过有效处理将数据价值转化为对用户有利的结果。数据流转环节，企业应当遵守合规、同意和有利原则，禁止将企业数据违规流转，必须取得用户同意，同时对用户产生价值。数据销毁环节，企业应当允许用户在合规情况下采用诸如注销账号等方式销毁自身数据，同时企业应当确保用户数据的成功销毁，不能对用户已销毁数据进行违规保存。

三、企业数字责任治理工具规范体系

  长期以来，企业数字责任治理大都依赖于企业的自我约束。数字化时代，平台型企业和开展数字化转型的传统企业对经济发展的影响愈发深刻，企业所承担的数字责任愈发重大。因此，有必要建立规范的企业数字责任治理体系。

1. 企业数字责任治理的外部制度规范体系

  目前我国企业数字责任治理领域的外部制度性工具，即监管体系和法律体系。自2000年《互联网信息服务管理办法》出台以来，尤其是数字经济的兴起，针对算法和数据安全的监管立法得到了完善。近年来，我国先后出台《网络安全法》《数据安全法》《关于加强互联网信息服务算法综合治理的指导意见》《互联网信息服务算法推荐管理规定》《互联网信息服务深度合成管理规定》等多部法律法规。这些法律法规填补了我国在数字经济时代对技术监管的立法真空，虽然在具体内容上还有待完善，但是其监管逻辑和规范模式仍然得到肯定。

  当前，我国企业数字责任治理的制度性工具体系，虽然已经将算法、大数据、人工智能等技术纳入了监管范围，并初步搭建了制度框架。但是针对企业数字责任的监管仍然依靠对行为主体的监管，并未深度介入技术监管，这样的监管模式无法满足日益扩大的技术应用场景和监管需求。

  同时，目前针对数字责任的立法所采用的监管方式仍然是为技术主体在立法上赋予其法定的监管义务，但是具体的义务规范所能产生的效力并不足以约束主体的技术行为。对于企业数字责任的不尽职行为乃至违法行为，虽然已经有了立法约束和规制规范，但是因其脱离技术本身而注重对技术主体的约束，难以满足日益复杂多变的数字技术监管需求。

  除了立法这样的刚性治理工具，目前暂无其他制度性的企业社会责任治理工具。因此，建立规范的企业数字责任治理工具体系，不仅仅需要在立法上进一步完善，而且在立法内容上需要填补技术规制空缺，使其内容直接介入算法的技术环节，确保监管的针对性。同时，除了立法规范，企业数字责任治理工具的规范体系还需要更多制度规则，例如行业内共同遵守的技术协定、国家制定的技术标准和技术规范等等。

2. 企业数字责任治理的内部自我约束规范体系

  长期以来，企业履行数字责任一直依赖内部的自我约束，大多数企业并未形成规范的约束机制。目前针对企业数字责任治理的外部监管体系正在不断完善，然而完整的企业数字责任治理体制应是外部制度与内部约束的有机结合。

  一方面，对照相关立法赋予企业对于数字责任履行的法定义务，参照自身的技术特殊性建立企业内部的技术责任制，不仅能够使企业数字责任更加明确，也能倒逼企业在使用技术时明确自身责任，加强自我约束，同时也有利于对企业数字责任履行失范行为的追责。

  另一方面，要加强企业数字责任履行的环境建设和人员教育。营造企业内部良好的数字责任规范履行环境，通过加强对技术人员的教育培训，促进企业内部技术人员在了解企业数字责任的基础上，提高规范履行数字责任的意识，更好地履行自身数字责任。

四、建设企业数字责任规范体系的建议

   为避免企业数字责任的规范体系建设与数字经济发展实际相脱嵌，有以下建议：

   第一，企业数字责任规范体系建设必须遵循技术发展与数字责任履行及利益相关方权益保护相结合的原则。第二，对于企业数字责任治理体系建设，必须坚持制度刚性监管与内部自律机制相结合的原则。第三，企业数字责任规范体系建设必须从技术视角出发，尤其需要将各类数字技术所衍生的数字责任中带有共性的部分从中抽象出来，以免陷入数字技术的复杂性与多样性陷阱。■

主要参考文献

[1] 杨栩,连志凤.企业数字责任、数字信任与企业高质量发展[J].中国软科学,2023(1).

[2] 尚洪涛,吴桐.企业数字化转型、社会责任与企业价值[J].技术经济,2022,41(7).

[3] 肖红军,商慧辰.数字企业社会责任:问题、现状与对策[J].产业经济评论,2022(6).

[4] 罗喜英,谢任依.基于WSR理论的平台企业数字责任概念框架构建[J].财会月刊,2023(2).

作者单位

何瑞铧 廖金锋 宜春学院

唐健飞 江西财经大学