歐盟執委會(The European Commission)於2022年2月23日發布《企業永續盡職調查指令》草案(Proposal for a Directive on corporate sustainability due diligence),其目的在於促進永續及負責任企業行為,並使企業將人權與環境考量內化至企業營運與公司治理。
本指令要求各歐盟成員國,須確保企業確實執行人權及環境盡職調查,具體要求企業之作為如下:
(1) 將盡職調查納入公司政策(第5條);
(2) 採取適當的措施,以鑑別企業自身或子公司於營運及其既有商業關係價值鏈之現有或潛在的不利衝擊(adverse impacts)(第6條);
(3) 採取適當措施,預防及減緩潛在的不利衝擊,並消弭現有不利衝擊或縮小其影響範圍(第7、8條);
(4) 建立並維持申訴制度,確保受前述不利衝擊影響或有相當理由信其將受影響之人、價值鏈中之工作者代表以及關注相關領域的民間社團等利害關係人之申訴管道暢通(第9條);
(5) 定期針對自身及子公司之盡職調查政策及措施進行評估,以確保其有效性(第10條);
(6) 企業須於每年4月30日前揭露盡職調查相關資訊,受《企業永續報告指令》(Corporate Sustainability Reporting Directive, CSRD)規範之企業須於企業年報中揭露,其他企業則須於企業網站揭露(第11條)。
另一方面,本指令也明定公司董事義務,依據第25、26條,董事於其決策過程須考量短、中、長期之人權、氣候及環境因素;企業亦須指定部分董事負責盡職調查相關治理作為,並定期向董事會進行報告。
適用本指令的歐盟企業有兩種:(1) 員工人數500人以上且全球年營業額1億5,000萬歐元以上之大公司;(2) 員工250人以上之且全球年營業額4,000萬歐元的高衝擊產業(如:紡織、農業、採礦業等)。另外,非歐盟企業若符合前述員工人數之要求,且於歐盟境內之營業額達到前述標準,亦適用本指令。
本文為「經濟部產業技術司科技專案成果」
近年來興起以UBER為首的「零工經濟」(Gig Economy)議題。按國際勞工組織(International Labor Organization, ILO)的說明:所謂「零工經濟」,是透過數位勞工媒合平台,將分散於各地的勞力資源,按需求(On-Demand)調度到特定地點以執行任務。這些被調度的勞工即為「零工」,多半從事服務性質或任務性質單純且零碎(Micro-Task)的工作,如代駕、代辦雜務、居家打掃。 面對零工經濟的風潮及其衍生的勞資問題,各國積極針對零工經濟推出對應政策。舉例而言,美國加州政府於2019年9月18日通過《AB 5法》(California Assembly Bill 5 (2019)),擴大「正式員工」(Employee)的解釋範圍,並要求資方必須對於「獨立承攬人」(Independent Contractor)之認定負舉證責任。美國國會亦推出《保護零工經濟法》草案(Protect the Gig Economy Act of 2019)。國際組織方面,國際勞工組織從2015年起,發布多份研究報告,更在2017年8月成立「國際勞工組織全球委員會」(ILO Global Commission on the Future of Work)。 國際勞工組織倡議各國設立社會福利專法保障所有零工的基本工資,國際勞工組織指出:美國於2017年約有5,500萬名零工(Gig Workers),佔整體勞動力的34%,2020年可能會成長到43%。然而,僅50%的零工獲得應有的報酬。觀察2017年的數據,零工的平均時薪是4.43美元,假設考量閒置的時間,平均時薪僅剩3.31美元,時薪中位數是2.16美元。關於零工集會結社自由方面,零工已慢慢開始有了組織性的工會,然而,零工向資方爭取權益時,面對傳統工會較不會存在的難題:32%的零工僅為補貼既有正職工作,零工間交流少、對於權益難成共識,無法進而凝聚集體訴訟的力量。再者,勞工運動以實體為首選,然而零工大多透過「數位平台」,數位平台常有總部在境外的現象,零工較難有特定集會地點,甚至難辨識出談判的對象。最後,平台業者多數聲稱零工僅為「獨立承攬人」,然而,平台業者和零工間的法律關係是否為「承攬關係」尚有待商榷,各國政府及國際組織仍在研擬討論階段。
合成資料(synthetic data)「合成資料」(synthetic data)的出現,是為了保護原始資料所可能帶有的隱私資料或機敏資料,或是因法規或現實之限制而無法取得或利用研究所需資料的情況下,透過統計學方法、深度學習、或自然語言處理等方式,讓電腦以「模擬」方式生成研究所需之「合成資料」並進行後續研究跟利用,透過這個方法,資料科學家可以在無侵犯隱私的疑慮下,使合成資料所訓練出來的分類模型(classifiers)不會比原始資料所訓練出來的分類模型差。 在合成資料的生成技術當中,最熱門的研究為運用「生成對抗網路」(Generative Adversarial Network, GAN)形成合成資料(亦有其他生成合成資料之方法),生成對抗網路透過兩組類神經網路「生成網路」(generator)與辨識網路(discriminator)對於不同真偽目標值之反覆交錯訓練之結果,使其中一組類神經網路可生成與原始資料極度近似但又不完全一樣之資料,也就是具高度複雜性與擬真性而可供研究運用之「合成資料」。 英國國防科技實驗室(Defense Science and Technology Laboratory, DSTL)於2020年8月12日發布「合成資料」技術報告,此技術報告為DSTL委託英國航太系統公司(BAE Systems)的應用智慧實驗室(Applied Intelligence Labs, AI Labs)執行「後勤科技調查」(Logistics Technology Investigations, LTI)計畫下「資料科學與分析」主題的工作項目之一,探討在隱私考量下(privacy-preserving)「合成資料」當今技術發展情形,並提供評估技術之標準與方法。 技術報告中指出,資料的種類多元且面向廣泛,包含數字、分類資訊、文字與地理空間資訊等,針對不同資料種類所適用之生成技術均有所不同,也因此對於以監督式學習、非監督式學習或是統計學方法生成之「合成資料」需要採取不同的質化或量化方式進行技術評估;報告指出,目前尚未有一種可通用不同種類資料的合成資料生成技術或技術評估方法,建議應配合研究資料種類選取合適的生成技術與評估方法。
日本「通信‧放送政策懇談會」提出最終報告日本總務省召開的「通信‧放送政策懇談會」,於本月 6 日進行今年第 14 次集會,提出該會之最終報告。 其中,有關 NTT (日本電信電話公司)之改革,預計於 2010 年解散目前所採行的控股公司架構,將其所掌控的 NTT 東日本、 NTT 西日本(主要經營固接電話以及上網服務),以及 NTT DoCoMo (主要經營行動通訊業務)三者完全分割,成為三間各自獨立的公司;且分割以後以上三者之間的合作關係亦應受到嚴密規制。至於 NHK (日本放送協會)之改革,則計畫釋出一個衛星頻道,兩個廣播頻道,同時娛樂以及體育節目相關部門,以及網路傳輸、國際播送業務等,應與 NHK 之核心業務切割,成立子公司自行獨立經營。 上開內容雖然是因應通信與放送兩大體系日漸匯流之趨勢而生,惟論者以為勢將引發輿論以及各大政黨之議論甚至反彈;而最終能否納入政府以及執政黨目前正在研擬規劃的施政綱領,仍在未定之天,有待持續追蹤觀察。
事前的事故應變計畫得降低資料外洩成本根據Ponemon Institute的調查,2011年至2012年中,英國企業資料侵害事故平均成本增加了15%。賽門鐵克指出,若企業備有正式的事故應變計畫,每項資料侵害事故的平均成本會降低至13英磅左右。除此之外,雇用外部顧問來協助應變,資料侵害事故的平均成本也會節省4英磅。 依據新的資料保護法律架構,歐盟委員會日前已開始擬訂新的資料侵害事故通知制度。同時,根據不同委員會的需求,未來將針對特定產業,制定新的網路與資訊安全管理規範。 專家評估未來責任保險將成為確保資訊安全的新潮流。企業藉由事先擬定事故應變計劃來降低資料侵害的風險,同時也進行風險轉移的處置措施。各項事故應變計劃之中,保險制度是企業目前較感興趣的措施之一。保險制度除了可用於風險轉移之外,企業還可以從中取得資料侵害事故的專家網絡。這些專家包含事故鑑定專家、公共關係專家、風險管理專家,信用監測提供者或是資料侵害事故的事務處理公司,例如:協助發送事故通知的公司。保險業建置的專家網絡,未來將可以幫助要保人,以最快最省成本的方式處理相關事故。