肖红军、张丽丽:中国企业数字科技伦理自律自治机制研究
来源:经济学家圈
系统AI图。本文来源:
《东北财经大学学报》2025年04期
中国企业数字科技伦理自律自治机制研究
肖红军
中国社会科学院工业经济研究所研究员,博士生导师
张丽丽
北京市科学技术研究院数字经济创新研究所副研究员,博士
摘要:数字科技赋能千行百业的同时也引发了伦理失范现象,加强数字科技伦理治理的紧迫性日渐凸显。企业是数字科技伦理治理的关键行动主体,自律自治机制的建设成为提升企业数字科技伦理治理水平的重要路径。本文系统梳理中国企业数字科技伦理自律自治实践发现:企业在数字科技伦理治理中的角色定位可以概括为以伦理自律自治为核心,以产业链伦理协同自治为扩展;企业数字科技伦理治理机构的设置模式包括“董事会—管理层—执行层”的三层治理机构设置模式和“管理层—执行层”的两层治理机构设置模式;企业数字科技伦理治理制度体系包括综合性伦理治理制度和专项伦理治理制度,将数字科技伦理治理贯穿于企业价值链中,并从伦理治理技术和数字科技开发人员等方面开展伦理治理。中国企业数字科技伦理自律自治机制尚存在问题,如数字科技伦理意识缺乏或认识高度不够,企业数字科技伦理治理制度体系尚不完善且约束力较弱,企业数字科技伦理成熟治理模式较少且未形成示范效应等。为优化企业数字科技伦理自律自治机制,应加强数字科技伦理培训和宣传,提升员工数字科技伦理素养;完善企业数字科技伦理治理体系,并贯穿经营管理全过程;提高企业数字科技伦理治理的对外披露程度,发挥典型示范效应;构建产业链数字科技伦理治理共同体,推动上下游企业开展协同自治。
关键词:数字科技伦理;伦理自律自治;伦理监管
基金资助:国家社会科学基金重大项目“国企混合所有制改革的实现路径选择研究”(20&ZD073);中国社会科学院国情调研重大项目“数字科技伦理监管制度调查研究”(GQZD2023009);中国社会科学院登峰战略企业管理优势学科建设项目(DF2023YS25)。
20世纪中叶以来,数字科技发展与伦理治理成为全球性热点和难题。以人工智能、大数据等为核心的数字科技赋能千行百业,塑造了数字社会新形态,也成为发展新质生产力的重要引擎。生产和生活的数字化、智能化转型成为必然之势。目前,工业互联网已应用至中国49个国民经济领域,实现工业大类全覆盖;中国已建成3万余家基础级智能工厂、1 200余家先进级智能工厂、230余家卓越级智能工厂。DeepSeek、人形机器人等数字化应用也为生产和生活提供了有力辅助。然而,数字科技对技术范式、商业模式和社会运作方式进行革新的同时,也会引发隐私泄露、深度伪造、算法异化、模型黑箱和数字鸿沟等伦理失范现象。例如,2018年以来,阿里巴巴集团、携程旅行网、北京小桔科技有限公司和Uber等数字科技企业相继被曝出“大数据杀熟”“苹果税”和基于用户地理位置进行差异化定价的“算法歧视”;抖音集团和今日头条等社交媒体的精准推送所引发的“信息茧房”“回音室效应”等广受诟病。企业发展要坚持经济效益与社会效益相统一,更好地承担起社会责任和道德责任,践行科技向善理念,加强企业数字科技伦理自律自治,促进数字科技与人类价值对齐。
数字科技活动不仅具有认知价值和工具价值,还涉及社会价值和伦理价值。企业是数字科技创新的重要主体,更是数字科技伦理治理的关键行动主体,数字科技伦理渗透到技术研发、生产运营和商品销售等价值创造过程。企业凭借技术优势和信息优势,通过设置伦理治理机构、构建符合自身需求的伦理治理体系和创新伦理治理实践等方式开展数字科技伦理自律自治。例如,亚马逊、谷歌和IBM等15家数字科技企业签署自愿承诺协议,保障数字科技产品或服务的安全性与可信任;微软提出公平、可靠和安全等人工智能伦理六大原则,并成立人工智能伦理道德委员会;百度提出安全可控、促进人类更平等地获取技术和能力等人工智能伦理四大原则;商汤集团提出以人为本、技术可控和可持续发展的人工智能伦理原则等。
为进一步强化企业在数字科技伦理治理中的关键行动主体作用,本文系统梳理中国企业数字科技伦理自律自治实践,分析中国企业在数字科技伦理治理中的角色定位、伦理治理机构设置模式及职能、伦理治理体系和治理技术等内容,并在此基础上总结中国企业数字科技伦理自律自治机制存在的问题,提出优化企业数字科技伦理自律自治机制的对策建议,进一步提升中国企业数字科技伦理治理水平。
一、企业在数字科技伦理治理中的角色定位
数字经济时代,数字科技伦理治理所涉及的利益相关主体更加庞杂,企业开展数字科技伦理治理的重要性愈发凸显。在数字科技生态中,企业是数字科技产品或服务用户的守护者,也是数字科技创新的关键主体。延伸至数字科技伦理治理中,企业是数字科技伦理治理的关键行动主体。企业在数字科技伦理治理中的角色定位可以概括为以伦理自律自治为核心,以产业链伦理协同自治为扩展。
(一)核心定位:伦理自律自治
⒈“自下而上”伦理治理进路中的企业数字科技伦理自律
“自下而上”(Bottom‐Up)伦理治理是企业、行业组织和社会公众等利益相关主体利用主体能动性和自组织性所开展的伦理治理行为,是以政府为主导的“自上而下”伦理治理的有效补充,也是数字科技伦理中敏捷治理的重要体现。企业数字科技伦理自律是“自下而上”伦理治理的重要组成部分,主要体现为在社会伦理道德框架下的自我约束、自我警醒等伦理自律行为,是伦理自治和伦理监管的基础。
企业是社会中的企业,所处社会环境中的社会伦理道德、商业道德和数字科技伦理监管等是其伦理自律的主要依据。“自下而上”伦理治理进路中的企业数字科技伦理自律主要体现为三个方面。第一,企业在社会伦理道德框架下的数字科技伦理自律,是对中国传统文化中儒学思想所倡导的“仁、义、礼”和风序良俗等的延续。企业在产品或服务提供中所倡导和遵循的“童叟无欺”“货真价实”等原则,在企业数字科技伦理自律中衍生为对“算法歧视”“大数据杀熟”等伦理失范现象的防范和治理。第二,企业在商业道德行为准则下的数字科技伦理自律,是社会伦理道德在商业生态中的延伸。诚信为要、合义取利、买卖公平、对人民负责等商业道德要求,在企业数字科技伦理自律中体现为对隐私泄露、数字鸿沟等伦理失范现象的防范和治理。第三,企业将数字科技伦理监管政策作为自律标准,是社会伦理道德在数字科技伦理中的精准体现。例如,企业以《关于加强科技伦理治理的意见》《生成式人工智能服务管理办法(征求意见稿)》《科技伦理审查办法(试行)》为数字科技伦理自律的重要依据,减少或避免伦理失范现象的发生。
⒉“自上而下”伦理治理进路中的企业数字科技伦理自治
“自上而下”(Top‐Down)伦理治理强调以政府为主导,政府制定数字科技伦理监管政策、设置数字科技伦理监管机构,企业、行业组织和社会公众等利益相关主体遵守与执行政府的伦理监管政策,是政府伦理监管驱动下的伦理治理模式。企业数字科技伦理自治是“自上而下”伦理治理模式在企业中的落地和体现。
“自上而下”伦理治理进路中的企业数字科技伦理自治主要体现为四个方面。第一,企业将负责任的研究与创新、科技向善、负责任的人工智能和平衡发展的人工智能伦理观等理念融入企业愿景、战略使命、企业文化,并通过伦理培训和宣传等方式传递至企业员工,营造合乎伦理的企业文化氛围。第二,企业开展数字科技伦理自治相关制度体系建设,推动政府伦理监管政策的有效落地。数字科技伦理治理制度是企业有效开展伦理治理的保障,中国企业走过了从无到有的数字科技伦理治理制度建设阶段,现已进入分层建设阶段。大型数字科技企业的伦理治理制度体系包括两个层面,即综合性伦理治理制度和专项伦理治理制度。第三,企业针对数字科技伦理自治变革现有组织架构。部分企业构建了覆盖管理层和执行层的组织架构,少数企业构建了覆盖董事会、管理层和执行层的组织架构,还有部分企业未针对数字科技伦理进行相应的组织架构变革。第四,企业开展数字科技伦理培训和宣传,提升员工数字科技伦理素养。针对数字科技伦理自治的现实需求,企业开展“定期+不定期”“线上+线下”和分级分类等多元化培训和宣传形式,提升员工数字科技伦理素养,筑牢企业数字科技伦理自治的人才底座。
(二)扩展角色:产业链伦理协同自治
产业链伦理协同自治打破了单一企业数字科技伦理自律自治的边界,将单一企业的伦理治理延伸至产业链其他企业的伦理治理中。其中,大型数字科技企业,尤其是数字守门人作为产业链伦理协同自治的关键主体,凭借独特的优势或地位拥有相应的数字权威和控制力,发挥数字科技伦理“准监管”作用和示范效应,与产业链其他企业开展伦理协同自治,提升产业链整体的伦理治理水平。
具体而言,一是大型数字科技企业的伦理治理具有正外部性,对产业链其他企业起到示范效应,带动产业链开展伦理协同自治。相对于中小型数字科技企业,大型数字科技企业的伦理治理更具规模性和系统性,覆盖企业愿景、战略使命、企业文化、组织架构和生产运营等方面,并以企业ESG报告、企业社会责任报告和可持续发展报告等形式公开发布治理信息,在增进利益相关者福利的同时,对产业链其他企业起到示范效应。二是大型数字科技企业凭借数据权力,对产业链其他企业进行数字科技伦理“准监管”,甚至包括“数字执法”,承担数字科技伦理治理中的一般性义务和加重义务。大型数字科技企业通过制定伦理治理制度、倡议,以及联合公安机关等开展“线上+线下”共同治理,对于发生伦理失范现象的企业采取惩戒措施。例如,抖音集团探索“城市+平台”治理模式,并配合公安机关行动,持续开展针对上下游用户的伦理治理行动,有效打击网络黑灰产业链;在《商业伙伴行为准则》中设置“信息安全和数据保护专章”,对合作伙伴的行为进行规范,并采取事先评估、定期考核等措施,有效提升以抖音集团为核心产业链的伦理治理水平。三是产业链其他企业的数字科技伦理治理体现为单一企业的数字科技伦理自律自治,以及在大型数字科技企业“准监管”作用下开展伦理协同自治行动。
二、企业数字科技伦理治理机构
(一)企业数字科技企业数字科技伦理治理机构设置模式
企业数字科技伦理治理机构设置模式可分为“董事会—管理层—执行层”的三层治理机构设置模式和“管理层—执行层”的两层治理机构设置模式。两者的差异在于对数字科技伦理治理的重视程度,主要体现为是否在董事会层面设置数字科技伦理治理相关委员会。“董事会—管理层—执行层”的三层治理机构设置模式的核心特征是企业整体开展数字科技伦理治理行动。具体而言,在董事会层面,企业设置数字科技伦理治理相关委员会,其对企业面临或潜在的伦理风险进行前瞻性防范和治理,具体负责数字科技伦理的原则制定、战略规划、理念或知识宣传、治理制度体系建设和治理生态构建等。管理层作为数字科技伦理治理委员会的企业内部委员,从战略层面对企业整体的伦理治理工作进行规划和部署,并设置伦理管理部门,以负责具体伦理治理工作。例如,专职的伦理治理机构负责伦理风险管理机制、伦理风险应对机制和伦理治理质量控制机制的建设工作。执行层则负责将数字科技伦理治理相关决策、制度和要求落实到开发与设计、生产与运营、销售与服务等阶段。以腾讯的数字科技伦理治理机构设置模式为例,其董事会、管理层和员工均重视隐私保护和数据安全工作。腾讯将隐私保护计划内嵌到风险管理框架中,专门成立由管理委员会、决策组、公共事务组、综合协调组和各事业群产品合规工作团队组成的“个人信息保护及数据合规专班”。其中,管理委员会为决策机构,由首席执行官、总裁和六大事业群总裁等最高管理层组成,并专设数据保护官,由其负责与数字科技伦理监管机构联络,以确保数字科技伦理监管政策的有效遵守。此外,腾讯还设置了信息安全决策委员会、人工智能技术委员会等,由其负责细分领域的伦理治理工作。
(二)企业数字科技伦理治理机构的职能
企业数字科技伦理治理机构设置主要分布于三个层面,即董事会、管理层和执行层。其中,董事会承担数字科技伦理治理工作中的决策角色,管理层承担数字科技伦理治理工作中的组织和协调角色,执行层则承担数字科技伦理治理工作中的具体实施角色。
一是在董事会层面,企业设置数字科技伦理、人工智能伦理和信息安全等领域的伦理治理委员会,或者董事会直接参与伦理治理工作。大型数字科技企业已在战略层面设置伦理治理委员会,对企业整体的伦理治理工作进行统筹和规划。例如,百度在战略层面陆续成立技术战略委员会、安全委员会、数据隐私保护委员会、数据管理委员会和科技伦理委员会等机构,负责企业数字科技伦理治理制度体系建设,并借助外部专家和学者等权威外部视角,切实履行伦理治理主体责任;阿里巴巴集团将隐私保护和数据安全纳入全面风险管理体系,由合规及风险管理委员会负责监督集团整体合规与风险管理,涉及领域包括隐私保护、数据安全、网络安全和知识产权保护等。二是在管理层层面,企业将首席执行官等管理层人员纳入企业数字科技伦理治理委员会或其他细分领域委员会中。该部分管理层主要致力于伦理治理策略和操作规范的制定、管理方法的优化等,并对不同部门或机构之间的伦理治理行动进行协调,确保企业数字科技伦理治理制度的有效实施。其中,企业数字科技产品或服务的伦理评估流程等管理制度能有效确保企业遵守数字科技伦理监管政策。三是在执行层层面,企业主要以工作组、事业部等形式将数字科技伦理治理相关决策、制度和要求落实到研发与设计、生产与运营、销售与服务等阶段,并对已发生和潜在的伦理风险进行有效防范和治理,部分企业还设置了数据保护官等伦理治理职位。例如,腾讯设置腾讯云数据安全治理中心,实现对数据库、大数据、云存储和API流数据的有效管理;抖音集团将于2025年3月上线安全与信任中心,以推进算法和平台治理透明化。
三、企业数字科技伦理治理体系
数字科技伦理治理渗透至企业的制度体系建设、价值创造和文化氛围营造等方面。其中,在制度体系建设方面,企业数字科技伦理治理制度体系包括综合性伦理治理制度和专项伦理治理制度;在价值创造方面,企业将数字科技伦理治理贯穿于价值链中;在文化氛围营造方面,企业将负责任的研究与创新、科技向善、负责任的人工智能和平衡发展的人工智能伦理观等理念融入企业愿景、战略使命、企业文化,并通过伦理培训和宣传等方式影响企业员工行为。
(一)企业数字科技伦理治理制度体系
目前,企业数字科技伦理治理制度体系主要包括综合性伦理治理制度和专项伦理治理制度。其中,综合性伦理治理制度将隐私保护、数据安全、网络安全和数字鸿沟等伦理风险治理囊括其中;专项伦理治理制度则是针对细分领域的伦理治理内容。通过梳理,中国主要大型数字科技企业的伦理治理制度如表1所示。
表1 中国主要大型数字科技企业的伦理治理制度
注:表中信息来源于企业ESG报告、企业社会责任报告和可持续发展报告。
⒈综合性伦理治理制度
企业制定数字科技综合性伦理治理制度,并对企业整体的伦理治理工作进行指导和规范。数字科技伦理主要包括大数据、区块链、人工智能和互联网等细分领域的伦理。同样,大型数字科技企业所进行的伦理治理领域也较广泛。通过对中国主要大型数字科技企业的伦理治理制度进行梳理发现,《百度安全红线》《腾讯安全运维管理总纲》《商汤集团伦理治理制度》《阿里巴巴集团科技伦理治理准则》等均为综合性伦理治理制度。
⒉专项伦理治理制度
相对于综合性伦理治理制度,专项伦理治理制度主要聚焦于数字科技的细分领域。其中,部分企业对人工智能等重点领域进行单独治理,并制定专项管理制度。例如,腾讯不仅制定《腾讯数据治理数据安全管理要求》,还单独制定《腾讯AI数据安全管理制度》,构建了整体数据伦理治理和重点数据伦理治理的双重制度体系。
企业广泛开展对外交流与合作,参与国际、国家和行业的数字科技伦理规范及伦理准则的制定,并通过发布伦理倡议书、白皮书和专项研究报告等方式,与业界协同推进数字科技伦理治理生态的构建。例如,百度累计参与网络安全领域各类标准365项,包括国际标准12项、国家标准101项、行业标准127项,并陆续发布《腾讯隐私保护白皮书》《大模型安全与伦理研究报告2024:以负责任AI引领大模型创新》等,分享其在隐私保护和大模型伦理治理领域的见解与实践;阿里巴巴集团联合11家互联网企业联合发布《数据保护倡议书》;抖音集团发布《关于人工智能生成内容的平台规范暨行业倡议》,推动形成跨领域、行业内、产业链的数字科技伦理协同自治。
(二)企业价值链中的伦理治理
企业价值链即企业价值创造过程,可划分为研发与设计、生产与经营、销售与服务三个阶段,企业将数字科技伦理治理贯穿其中,且不同阶段的伦理治理侧重点和方法存在差异,是企业数字科技伦理自律自治与产业链伦理协同自治的有机结合。企业价值链中的数字科技伦理治理将技术伦理、负责任的研究与创新等理念、企业社会责任融为一体,内含“价值链—伦理治理—社会效益”的逻辑理路。研发与设计阶段的伦理治理集中体现为企业践行负责任的研究与创新等理念;生产与经营阶段的伦理治理集中体现为伦理治理资源的配置和伦理治理行动的落地;销售与服务阶段的伦理治理体现为企业以承担伦理责任、增进信任等形式创造社会价值。企业价值链中的伦理治理行为如图1所示。
图1 企业价值链中的伦理治理行为
⒈研发与设计
研发与设计是企业数字科技伦理治理的起点,负责任的研究与创新等理念的提出和落地是这一阶段伦理治理的集中体现。技术的发展始终伴随价值的渗透,负责任的研究与创新等理念强调企业在进行技术研发和产品创新过程中要充分考虑社会可接受性、可持续性和社会期许性,并与信息科学伦理、ICT伦理价值等交叉。企业秉承负责任的研究与创新理念,将伦理治理理念和行动付诸产品或服务的研发与设计中,试图将机器人等数字科技产品从“技术人工物”转变为“人工道德行为体(Artificial Moral Agents,简称为AMAs)”。
第一,企业将负责任的研究与创新等理念内化为研发与设计的原则或价值导向,将道德准则、伦理监管制度和价值观等融入研发与设计阶段,而不单是将其作为技术创新的外部影响因素。第二,企业将负责任的研究与创新等理念外显为所生产的产品或所提供的服务,且其符合数字科技伦理监管政策要求,并能满足市场需求。研发与设计的终极目标是实现产品或服务的价值。为生存与发展,企业还需要满足消费者的需求偏好、需求规模和需求结构等,进而将商品转化为货币,实现企业价值最大化,这是负责任的研究与创新等理念和企业伦理治理效果的外显与检验。第三,企业将负责任的研究与创新等理念作为创造社会价值的体现和保障。企业从以价值最大化、技术迭代和产品创新的速度为目标,转变为将以人为本、合乎伦理等社会效益作为动力和目标,并通过数字科技伦理治理制度保障伦理治理目标的实现。企业数字科技伦理治理制度为负责任的研究与创新等理念的实现提供约束框架,推动数字科技伦理治理的责任主体适时进行行为调整与目标转换。例如,腾讯秉承科技向善理念,所研发与设计的产品或服务充分考虑用户信息隐私保护问题,形成了以“Person‐Button‐Data”为核心的“将隐私保护融入设计”的方法,重视用户数据使用过程的透明性和安全性。
⒉生产与运营
生产与运营是企业数字科技伦理治理的过程载体,聚焦于伦理治理资源的配置和伦理治理行动的落地。在生产与运营阶段,企业数字科技伦理治理主要体现为数字科技产品或服务生产环节的伦理审核、上市前的伦理审查和伦理风险控制等内容。第一,数字科技产品或服务生产环节的伦理治理。企业对数字科技产品或服务生产环节中可能存在的伦理风险进行评估、分级和审核,并采取伦理巡查等防控措施。第二,数字科技产品或服务上市前的伦理审查。在数字科技产品或服务上市前,企业需要再次对其进行伦理审查,主要包括伦理风险审查平台或系统的构建、伦理审查队伍建设和外部伦理审查等,以确保合乎社会道德和伦理监管政策的要求。第三,数字科技产品或服务的伦理风险控制,主要包括与外部伦理治理专家或消费者等进行沟通和反馈意见等伦理治理行为。
⒊销售与服务
销售与服务是企业数字科技伦理治理的终点。企业将数字科技伦理治理理念和方法融入销售与服务阶段,既可以规避伦理失范风险,又可以提升消费者满意度。销售与服务阶段的伦理治理行为主要包括企业定期对消费者或服务部署者进行回访或调查,确认所提供产品或服务是否存在或可能触发伦理风险,并及时作出应对。以大模型为例,生成式人工智能技术的出现将语言大模型和视觉大模型推入人类视野,并开启了模型即服务(Model as a Service,简称为MaaS)的新型服务模式,其将训练所习得的部分人类伦理知识与应用者的伦理价值观等进行融合,生成具有伦理倾向和价值导向的内容。其中,大模型的训练、优化和部署等是企业数字科技伦理治理效果的体现。例如,阿里巴巴集团在大模型上线后仍提供风险监测和安全处置等伦理治理服务,通过增强外部检索、嵌入不可见内容标识信息等方式降低幻觉防控风险和缩小伦理问题传播范围等;商汤集团针对商业化算法场景进行算法验证与评测,以应对算法不可控、不可信等伦理风险。
(三)企业伦理文化
⒈伦理理念
企业陆续提出负责任的研究与创新、科技向善、负责任的人工智能和平衡发展的人工智能伦理观等理念。其中,科技向善最早由米勒提出,强调企业在科技创新、产品或服务提供过程中,要关注科技对人类社会的影响,其核心是科技应服务于人类。负责任的人工智能和平衡发展的人工智能伦理观则强调人工智能技术创新与人类福祉之间的关系。2018年,百度针对人工智能技术的发展与人类之间的关系,提出人工智能伦理四大原则,即人工智能的最高原则是安全可控,创新愿景是促进人类更平等地获取技术和能力,存在价值是教人学习、让人成长,而非超越人、代替人,终极理想是为人类带来更多自由与可能。2019年,腾讯将“用户为本,科技向善”确立为企业愿景和战略使命,再次凸显了数字科技伦理的重要性。2021年,商汤集团提出平衡发展的人工智能伦理观,以及以人为本、技术可控和可持续发展的人工智能伦理原则,试图打造伦理治理人人有责的企业文化。
⒉伦理培训和宣传
企业已初步形成体系化的数字科技伦理培训和宣传,主要包括企业内部自主培训和宣传,企业与外部企业、事业单位联合培训和宣传两类。第一,企业内部自主开展的数字科技伦理培训和宣传,主要以全员培训、专题活动和应急演练为主。其中,全员培训可进一步细分为基础培训和专项培训等。以腾讯为例,数字科技伦理领域的基础培训覆盖全体员工,并设置了《个人信息合规必修培训》等固定课程;专项培训则是针对数字科技不同领域、不同伦理议题等开展专题培训,如《20分钟学会中国数据隐私合规风险防控》等专题课程。腾讯通过举办腾讯安全技术峰会、腾讯技术周等专题活动,向员工传递更多关于个人信息和隐私保护的知识和技能;定期举行安全支付的“红蓝对抗”演练,以及时发现、修补安全系统漏洞,提升风险防范意识。2023年,腾讯员工信息安全专项培训参加人次高达11 138人次,培训时长总计23 611小时。第二,企业与外部企业、事业单位联合培训和宣传,主要以产学研一体化为牵引,数字科技企业不断拓展培训渠道,通过共建研究院、研究中心、实验室等方式将数字科技伦理领域的培训力量吸收到自身伦理培训体系中。例如,商汤集团与上海交通大学、南洋理工大学等联合共建清源研究院、计算法学与AI伦理研究中心、新加坡南洋理工大学联合实验室等,并邀请香港科技大学、北京大学等高等院校的教师分享人工智能领域的伦理知识;2023年,百度联合中国政法大学数据法治研究院开展“人工智能的国际治理与科技伦理”主题培训,力求深化百度技术战略委员会、T9级(主任架构师)等员工对数字科技伦理的认知,为企业技术创新和战略决策提供更加坚实的伦理基础。
四、企业数字科技伦理治理技术
关于企业数字科技伦理的治理技术主要包括两个方面。其一,就数字科技本身进行伦理治理,即“以技术治理技术”,主要包括伦理设计、算法审计等。其二,对数字科技开发人员进行伦理治理,即“以治人治理技术”,以提升数字科技开发人员的伦理素养和专业技能。
(一)典型伦理治理技术
对大模型等数字科技产品或服务的伦理监管多以备案和事后审查为主,企业主体的伦理自治则集中于事前和事中两个环节。除了组织架构变革、制度体系建设外,企业数字科技伦理自治还体现为“以技术治理技术”,主要包括伦理设计、算法审计等。一是增加伦理设计。伦理设计是一种“自上而下”的伦理治理技术,其按照社会伦理道德或伦理标准编写算法、构建模型等,将合乎人类伦理观念的价值判断嵌入数字科技产品或服务中,结合数字技术的具体使用情境进行价值敏感设计(Value Sensitive Design,简称为VSD)。价值敏感设计把数字技术的使用语境与设计语境密切联系起来,与技术伦理学中的“建构性技术评估”具有内在的一致性。二是实施算法审计。算法审计发挥伦理治理作用的主要路径是深度剖析算法的设计逻辑和运行机制,以实现算法透明。算法审计包括对算法代码与模型的设计规则、运行原理,以及对输出结果进行审计。例如,商汤集团基于“日日新SenseNova”大模型体系,推出可信AI基础设施SenseTrust,其包含数据治理、模型治理和应用治理等技术工具,可提供数据处理、模型训练、模型部署和推理服务等全方位、全链路的可信AI检测与加固“工具箱”,为商汤集团推动大模型伦理治理提供技术支持。为推动发展“负责任且可评估”的人工智能,商汤集团开发了一系列覆盖数据治理、算法测评、模型体检、伦理审查的流程工具和技术平台。此外,企业可以借鉴人工智能监管沙盒、新加坡AI Verify工具包等技术进行伦理治理技术的创新。
(二)数字科技开发人员的伦理治理
技术作为一种目的性系统必然承载着价值属性。数字科技、数字产品或服务的价值观来源于人类,尤其是数字科技开发人员这类关键群体。数字科技开发人员凭借专业技能将个体的数字科技伦理素养和道德偏好融入数字科技、数字产品或服务,因而对数字科技开发人员进行伦理治理是企业数字科技伦理治理的根本。创新者在研发与设计新技术或产品时,将个人的道德价值和特定的价值规范嵌入其中,数字科技向善理念的实现依靠且要求数字科技开发人员向善。
企业对数字科技开发人员的伦理治理主要包括数字科技伦理培训、数字科技伦理继续教育和数字科技伦理问题应对实践三种方式。一是企业开展数字科技伦理培训,提升数字科技开发人员对伦理问题的辨别和应对能力。百度、腾讯、商汤集团和阿里巴巴集团等大型数字科技企业均已开展数字科技伦理培训,并几乎覆盖至全体员工。以阿里巴巴集团为例,数据安全相关内容已渗透至员工入职培训、年度培训中,并开展数据安全红线培训和认证等专项培训。2024年,阿里巴巴集团参与学习人数超过170万次,数据安全红线认证考试的通过率达100%。大型数字科技企业还可以充分发挥科技优势,将数字科技伦理培训向企业外部延伸。例如,阿里云联合南京大学启动人工智能人才培养合作计划,共同培养适应未来技术变革、具备跨学科思维的人工智能创新人才。二是企业鼓励数字科技开发人员参加数字科技伦理继续教育,提升其数字科技伦理素养。数字科技开发人员作为数字科技创新和伦理治理的专业性人才,其伦理价值敏感性来源于专业知识学习和伦理治理实践,继续教育能有效弥补数字科技开发人员的数字科技伦理理论知识薄弱的短板。例如,腾讯联合北京大学光华管理学院打造了首个人工智能通识课,即“企业管理者人工智能通识课”,以提升企业管理者对人工智能技术、伦理治理工具和行业案例等领域的理解与运用,提升企业技术创新能力和伦理治理水平。三是企业借鉴数字科技伦理问题应对实践,总结经验,进一步提升数字科技开发人员的伦理治理能力。数字科技开发人员是数字科技、数字产品或服务的伦理设计者,也是解决伦理问题的一线工作者。例如,抖音集团在治理虚假信息行动中,增强人工对信息真实性的研判与核实,并推出视频“标注”功能,既有助于提升数字科技开发人员的伦理治理能力,又可以联合利益相关主体共同构建健康的网络生态。
五、企业数字科技伦理自律自治机制存在的问题
在遵从数字科技伦理监管政策的基础上,中国企业已开展伦理治理机构设置、伦理治理体系建设、伦理知识的培训和宣传等数字科技伦理自律自治行动,并将负责任的研究与创新、科技向善、负责任的人工智能和平衡发展的人工智能伦理观等理念融入企业愿景、战略使命、企业文化。然而,中国企业在数字科技伦理自律自治方面仍存在问题,主要体现为数字科技伦理意识缺乏或认识高度不够,企业数字科技伦理治理制度体系尚不完善且约束力较弱,企业数字科技伦理成熟治理模式较少且未形成示范效应等。
(一)数字科技伦理意识缺乏或认识高度不够
企业数字科技伦理治理的基石是员工的数字科技伦理素养,主要体现为员工是否具备数字科技伦理相关意识和专业技能。数字科技伦理意识是企业伦理文化的外在反映,更是企业的经济目标与社会目标不断耦合的体现,对企业伦理价值观和可持续发展具有长期影响和重要作用。百度、腾讯、商汤集团和阿里巴巴集团等大型数字科技企业已具备与数字科技伦理相关的组织架构、管理制度体系和专业人员等,并开展相关伦理治理工作。然而,通过梳理中国企业数字科技伦理治理实践发现:大部分企业公开资料中未提及伦理治理相关概念,企业管理活动中未出现伦理治理行为;部分大中型数字科技企业仅涉及伦理治理的重点议题,如数字包容、安全可信的数字产品、网络内容治理和隐私保护等,尚缺乏对伦理理念和伦理文化的具体化与明确化;企业将伦理治理工作视为影响技术研发与成果转化、产品或服务上市的不利因素,尚未意识到负责任的研究与创新、科技向善、负责任的人工智能和平衡发展的人工智能伦理观等理念对企业可持续发展、数字科技伦理治理水平提升的重要性。
(二)企业数字科技伦理治理制度体系尚不完善且约束力较弱
相对于《关于加强科技伦理治理的意见》《科技伦理审查办法(试行)》等政府数字科技伦理监管政策,企业数字科技伦理治理制度体系尚不完善且约束力较弱,这是由其自身属性决定的。企业数字科技伦理治理制度的约束力较弱,主要体现为四个方面。一是企业数字科技伦理治理的边界仍未确定,导致管理制度内容、管理机制和管理权限等存在不确定性,进而导致制度约束范围模糊和约束力较弱。二是数字科技伦理治理目标与企业目标不一致,企业进行数字科技伦理治理需要变革组织架构、制定相关制度、配备专业人员,这些均会导致企业综合成本的上升,而创造的相关经济效益和社会价值却存在不确定性,导致伦理治理制度体系处于虚置状态,其成为企业的成本负担,约束力较弱。三是企业数字科技伦理治理是企业内部从人到人的管理模式,而伦理问题或伦理风险则体现在数字科技产品或服务的应用中,未形成闭环管理,且企业内部从人到人的伦理治理还存在技术的未知性和不确定性等问题。因此,企业数字科技伦理治理制度的“先天性缺陷”导致约束的非刚性。四是参与企业数字科技伦理治理的机构或人员不具备完全的独立性,其伦理治理行为的开展、效果评价等均由企业的最高权力机构决定,进而影响伦理治理制度约束的独立性和刚性。
(三)企业数字科技伦理成熟治理模式较少且未形成示范效应
腾讯站在数字科技伦理治理的前沿,于2018年提出“科技伦理”,2019年提出“用户为本,科技向善”,并将其确立为企业愿景和战略使命,奠定了伦理治理在企业中的重要地位,通过设置伦理治理机构、制定伦理治理制度、配备专业人员等开展伦理治理工作,实现了从董事会到员工的伦理治理全流程覆盖。然而,企业数字科技伦理成熟治理模式较少且未形成示范效应,主要体现为四个方面。一是多数企业并未将伦理治理提升至战略层面或在董事会层面设置相关专业委员会。二是设置“董事会—管理层—执行层”的三层治理机构的企业较少,多为“管理层—执行层”的两层治理机构,并需要加强伦理审查工作。三是企业数字科技伦理治理制度体系的建设仍待完善,存在“零”“散”等特征。其中,“零”体现为制度制定的数量少,“散”体现为制度制定较分散、体系化程度低。四是企业关于数字科技伦理治理相关内容的公开披露较少且渠道单一,主要为企业ESG报告、企业社会责任报告和可持续发展报告。目前,仅百度和阿里巴巴集团等少数企业对数字科技伦理治理举措进行披露,这将导致企业数字科技伦理治理信息的透明度较低,无法在全社会形成引领效应和示范效应,进一步导致社会公众等利益相关主体无法有效实施外部监督,无法有效提升企业整体数字科技伦理治理水平。
六、优化企业数字科技伦理自律自治机制的对策建议
为进一步优化企业数字科技伦理自律自治机制,应以加强数字科技伦理培训和宣传,提升员工数字科技伦理素养为起点;以完善企业数字科技伦理治理体系为核心,将数字科技伦理治理贯穿经营管理全过程;提高企业数字科技伦理治理的对外披露程度,既发挥典型示范效应,又增强外部监督的有效性;在以上基础上,从企业个体的数字科技伦理自律自治扩展至产业链,构建产业链数字科技伦理治理共同体,推动上下游企业开展协同自治。
(一)加强数字科技伦理培训和宣传,提升员工数字科技伦理素养
人才是企业数字科技伦理自律自治的根本,员工数字科技伦理素养的提升是实现数字科技伦理自律自治目标的基石。因此,企业应加强数字科技伦理培训和宣传,将数字科技伦理相关内容融入企业文化,全方位、多渠道提升员工数字科技伦理素养。
加强数字科技伦理培训,鼓励员工参加继续教育,提升员工数字科技伦理相关专业技能,增加知识储备。一是企业按照数字科技伦理整体及其细分领域的分层思路设置培训课程。其中,细分领域按照分类的思路设置培训课程,并针对企业不同层级的员工制定差异化培训计划,根据员工的实际需求及时调整培训课程。二是企业数字科技伦理培训课程内容应包括理论学习和实践学习两部分,并适当向实践学习倾斜。三是强化培训成果向实际解决问题的能力转化。定期举办培训成果分享会、伦理治理技术创新大赛,将培训内容转化为推动企业数字科技伦理治理水平提升的有效措施。对于符合条件的员工,企业还应鼓励其参加数字科技伦理继续教育,提升专业技能,增加知识储备。四是企业将数字科技伦理培训结果与员工绩效考核、职业发展等挂钩,以此形成有效的监督和激励机制,避免数字科技伦理培训流于形式。
加强数字科技伦理宣传,提升员工伦理风险意识。创新数字科技伦理宣传模式,打造“线上+线下”的宣传形式,将数字科技伦理相关知识传递到企业员工。一是充分发挥线上信息载体的优势,将数字科技伦理宣传内容融入企业网站、微博、微信公众号等常规载体,并拓展至短视频平台、直播平台等新兴载体,不断提高宣传速度、扩大覆盖面、增强互动性等。二是创新线下信息载体的宣传形式,以主题展览、志愿服务、文化沙龙等形式将宣传与实践、休闲相结合,使数字科技伦理相关内容潜移默化地深入员工的心与脑。
企业将数字科技伦理相关内容融入企业文化,提升员工数字科技伦理素养。企业文化是企业的共同信念、核心价值观和行为规范,对员工思想和行为具有引导和规范作用。企业可以尝试将负责任的研究与创新、科技向善、负责任的人工智能和平衡发展的人工智能伦理观等理念融入企业文化,促使员工形成或重塑健康、正确的伦理价值观,并外化于企业生产活动中。
(二)完善企业数字科技伦理治理体系,并贯穿经营管理全过程
构建多层次的企业数字科技伦理治理组织架构,增强伦理治理机构的独立性。一是构建覆盖董事会、管理层和执行层的数字科技伦理治理体系。在董事会层面,企业设置数字科技伦理治理委员会,从战略层面对企业整体的数字科技伦理治理进行统筹与部署,委员会成员的构成应充分考虑专业背景、来源和独立性等因素。为增强独立性,可以适当提高外部委员的比重。在管理层层面,企业设置数字科技伦理治理办公室,以制定企业数字科技伦理制度、机制,推动伦理治理工作的开展。在执行层层面,企业设置数字科技伦理治理团队或工作组,并考虑设置首席数字科技伦理官等职位,以解决企业面临的伦理风险。二是完善企业数字科技伦理治理制度体系。以构建企业战略层面的伦理风险管理制度框架为引领,逐步完善企业研发与设计、生产与运营、销售与服务等阶段的伦理治理制度。
在创新数字科技伦理治理实践方面,企业要持续推进数字科技伦理治理技术的研发与应用。数字科技伦理治理技术研发主要包括加速数字技术的伦理演进和增加伦理设计两个路径。其中,加速数字技术的伦理演进可以通过人类反馈强化学习、合作逆强化学习和监督精调等方式,将人类的伦理价值观转化为现实可操作的技术路径,避免数字科技产品或服务的执行路线发生扭曲。增加伦理设计则是将人类相对恒定且统一的伦理原则作为单独模块添加到数字科技的研发与设计阶段中。在创新数字科技伦理治理模式方面,企业从自我治理模式转变为开放式治理模式。部分数字科技企业(小米社区等)基于用户体验、技术创新等建立了虚拟社群,但该类虚拟社群未直接参与到或融入企业技术创新、经营管理活动,更多停留于信息交流与应用反馈等层面。为提升企业数字科技伦理治理水平,企业可以将现存的虚拟社群融入企业伦理治理。例如,企业将现有的虚拟社群或新构建的虚拟社群融入内容治理领域,允许社群成员对存在伦理风险或潜在伦理风险的内容进行标记或修改,并使用区块链等技术实现隐私信息加密,以确保数据安全。这种开放式治理模式将有效降低企业伦理治理成本,提升企业伦理治理效率。
(三)提高企业数字科技伦理治理的对外披露程度,发挥典型示范效应
为不断推动企业数字科技伦理相关内容的对外披露工作,提高伦理治理的透明度,可探索建设中国企业数字科技伦理治理的披露制度体系,主要包括两个方面。一是制定企业数字科技伦理治理报告编写指南,对企业数字科技伦理治理报告编写的基本原则、步骤和方法进行指导与规范。基于中国数字科技企业的特征,以及借鉴欧盟、美国等地区和国家关于数字科技企业的伦理监管经验,根据企业性质、是否上市、企业规模等因素制定差异化的企业数字科技伦理治理报告编写指南。二是构建企业数字科技伦理治理信息披露机制。首先,需要确定企业数字科技伦理治理信息的披露周期和披露形式。在披露周期方面,参考企业社会责任信息的披露机制,企业数字科技伦理治理信息的披露周期可以采取定期报告披露与日常信息披露相结合的方式。其中,定期报告披露主要指上市企业根据不同交易所、不同交易板块的要求,以年度、半年度、月度为周期对企业数字科技伦理治理信息进行披露;日常信息披露则指企业针对生产经营中面临的、需要解决的伦理问题等进行披露。在披露形式方面,企业数字科技伦理治理信息定期报告披露可以采取独立性披露和合并式披露两种形式。其中,独立性披露指企业数字科技伦理治理信息独立形成完整报告;合并式披露则指将企业数字科技伦理治理信息作为企业ESG报告、企业社会责任报告和可持续发展报告的部分内容进行披露,但其自成独立的子报告体系。其次,需要确定企业数字科技伦理治理信息的披露范围和披露要求。披露范围是指企业数字科技伦理治理信息披露的对象,是向社会公众开放,还是仅向部分群体或利益相关主体开放。如果采取合并式披露形式,则附加另一项报告披露范围即可,但需要将数字科技伦理治理信息进行脱敏处理。披露要求则需要确定企业数字科技伦理治理信息的披露方式,主要包括强制性披露、条件性披露和自愿性披露。
企业性质、是否上市等因素对企业数字科技伦理治理信息的披露形式、披露范围和披露要求等具有重要影响。企业数字科技伦理治理信息的披露形式、披露范围和披露要求如表2所示。一是发挥国有企业的“排头兵”“先锋队”作用,将上市中央企业作为企业数字科技伦理治理信息披露制度体系的首批试点企业,采取定期报告、独立性披露的形式,以不断改进和提高报告质量。二是将企业数字科技伦理治理信息披露制度体系的试点从上市中央企业扩围至上市国有企业。后续结合试点成效,逐步将企业数字科技伦理治理信息披露制度推广至全部企业。其中,上市企业采取强制性披露原则,处于特殊行业的企业采取条件性披露原则;非上市企业以自愿性披露原则为主。另外,在定期报告的基础上,鼓励有条件的企业针对社会高度关注的热点伦理问题,发布专项治理报告。渐进性扩大企业数字科技伦理治理信息披露制度体系所适用企业的范围,且不断升级信息披露要求。
表2 企业数字科技伦理治理信息的披露形式、披露范围和披露要求
确定企业数字科技伦理治理报告评价的方式、内容和标准,建立企业数字科技伦理治理报告评价制度,挖掘并推广优秀企业案例。企业数字科技伦理治理报告的评价方式以企业自我评价为起点,以全面实现独立第三方机构评价为目标,以行业组织自律性评价为重要补充。企业数字科技伦理治理的最终目标是提升数字科技伦理治理水平,对其进行评价的目的是发现治理实践中存在的问题,为企业、政府和利益相关主体的管理行动提供依据。因此,评价内容应以企业数字科技伦理治理水平和企业数字科技伦理治理实践两个方面为主,且兼顾对企业数字科技伦理治理报告编写水平、企业数字科技伦理治理信息披露情况等。企业数字科技伦理治理报告的评价标准应具有异质性,需要依据评价方式来分别制定。政府、行业组织等以企业数字科技伦理治理报告的评价结果为依据,选取优秀企业案例,并在全社会范围内进行宣传,带动其他企业更好开展数字科技伦理治理工作。
(四)构建产业链数字科技伦理治理共同体,推动上下游企业开展协同自治
产业链数字科技伦理治理共同体的构建需要上下游企业等多元主体的共同参与,进而推动全产业链数字科技伦理治理水平的提升。产业链数字科技伦理治理共同体的构建应确定两个关键要素,即协同机制和治理共同目标,其内在逻辑机理为“协同机制—治理行动—价值对齐”。其中,治理行动是经济价值、治理目标和协同机制等多元因素耦合的结果。具体而言,一是形成产业链数字科技伦理治理协同机制。一方面,经济价值是企业生存和发展的最终目标,也是其开展伦理治理行动所要实现的经济目标,是影响企业行动的重要因素。另一方面,上下游企业之间存在商业合作和经济来往,经济利益是核心纽带,因而产业链数字科技伦理治理协同机制以经济奖惩为基础,对于发生伦理失范现象且对产业链其他企业产生负面影响的企业,采取经济处罚或终止合作等治理措施;以产业链核心企业为引领,联合产业链其他企业制定数字科技伦理治理制度;以企业内部伦理治理委员为中介,构建互联互通的伦理治理协同机制。以大型数字科技企业伦理治理为示范,以中型数字科技伦理治理为核心,解决好小型数字科技企业伦理治理的“最后一公里”。二是形成产业链数字科技伦理治理共同目标。产业链数字科技伦理治理共同目标应按照“数字科技伦理监管政策—数字科技伦理治理标准—企业数字科技伦理治理制度”的逻辑思路确定,实现数字科技产品或服务中包含的社会道德原则、伦理规范、价值观与人类价值对齐,增进公共福祉,实现经济价值与社会价值的双创双赢。
此外,除了推动形成产业链、企业之间的数字科技伦理治理共同体,政府、数字科技类社会团体和社会公众对企业数字科技伦理治理也发挥监管或外部监督作用,应推动构建覆盖全社会、以企业内部治理为核心的“外监管+内治理+外监督”的数字科技伦理治理生态,进一步提升中国企业数字科技伦理治理水平。■
特别声明:以上内容仅代表作者本人的观点或立场,不代表新浪财经头条的观点或立场。如因作品内容、版权或其他问题需要与新浪财经头条联系的,请于上述内容发布后的30天内进行。