文／蕭安峻　中心兼任助理

審校／蕭彗岑　中心助理研究員

　　為回應全球價值鏈中日益升高的人權與環境風險，歐盟於2024年正式通過《企業永續盡職調查指令》（Corporate Sustainability Due Diligence Directive，以下簡稱CSDDD），規範大型企業對自身及供應鏈對人權與環境可能造成的不利影響進行識別、預防、緩解與補救。該指令象徵歐盟在供應鏈盡職調查上的重大制度進展，旨在防止跨國企業藉由生產外移而規避社會責任，並為受害者提供以企業母國法律救濟的途徑。

　　雖然CSDDD出現之前，部分歐盟成員國已率先制定相關立法，如：德國的《供應鏈盡職調查法》（Lieferkettensorgfaltspflichtengesetz, LkSG）。然而，由於歐盟層級缺乏統一民事責任規範，且對於企業具體義務無明確規範，導致跨國企業在不同國家之法規間的責任落差明顯，亦使受害者難以有效追訴跨境損害。

　　在此背景下，CSDDD 被視為歐盟試圖透過統一法制框架，整合企業盡職調查義務與責任機制的重要制度嘗試。然而，該指令自立法協商階段以來，亦引發廣泛的制度爭議與政策辯論。本文首先將整理 CSDDD 立法協商與政策討論中所浮現的主要制度爭議與批評，其次，說明歐盟為回應相關爭議所提出之 Omnibus 綜合法案及其主要修正方向，最後，進一步評析 Omnibus 修法方案對 CSDDD 原初立法目標與整體治理效果之影響。

一、 CSDDD制定過程的批評

　　雖然CSDDD已於2024年正式生效，且被視為歐洲推動企業永續責任之重要進展，但在實務上仍面臨重大挑戰：

（一） 盡職調查報告可能過於重視形式而忽略企業可能隱藏實質情形的傾向

　　CSDDD預設企業能夠透過盡職調查程序，有效識別並驗證供應鏈中實際發生的風險，然而此假設在現實中可能難以成立。首先，就制度設計而論，在違規行為可能導致商業關係終止或法律責任上升的情況下，供應商存在隱匿違規行為的強烈誘因，尤其，供應商可能更傾向於呈現合規外觀，而非揭露真實狀況。其次，跨國供應鏈普遍面臨生產地距離遙遠、語言不通與文化差異等結構性障礙，使歐盟企業即使投入大量資源，也難以即時、全面理解在地實際運作情形。再者，隨著供應鏈層級加深，中間商的存在進一步放大資訊不對稱問題，使企業對其供應商之供應商，甚至更下游行為的掌握能力顯著下降。

　　在此情境下，法律所要求的盡職調查義務，反而可能誘發形式性合規的擴散，企業與供應商更傾向於透過文件製作、標準化報告、第三方稽核或象徵性認證來回應法律要求，而非實質改善問題行為。

　　因此，流於形式的盡職報告制度可能間接鼓勵供應商從事「漂綠」行為，使合規活動逐漸流於表面，而非如立法者所期待地提升供應鏈治理的實質效果。

（二） 行政罰緩與民事責任雙軌制裁造成制度性浪費

　　CSDDD採取行政罰鍰和民事責任並行的制裁模式，有論者認為此一制度設計在治理層面上可能造成顯著的制度性浪費（Jabotinsky & Sarel, 2025）。　　

　　當同一違反盡職調查義務的行為同時可能引發監管機關的行政調查與制裁，以及法院中的民事訴訟時，國家必須動用兩套不同但功能高度重疊的執法與審判資源。監管機關亦需投入人力與行政成本進行事前或事後的監督與裁罰，而司法體系則須處理複雜的事實認定、因果關係與責任歸屬問題。此種重複性的制度安排，未必能相應提升對企業的嚇阻效果，卻確實推高了整體社會的執法成本。

　　更重要的是，在民事責任標準本身高度抽象且事後審查不可預測的情況下，雙軌制裁容易導致企業面臨雙重處罰風險，可能進而迫使其採取過度防禦的合規行為。另外，有關制裁工具配置的分析指出，當行政制裁與民事責任未能清楚分工，而是同時適用於同一行為時，制度不僅可能產生過度嚇阻的問題，亦可能因重複動員公私部門資源而形成治理上的效率損失，從而削弱 CSDDD 作為供應鏈治理工具的整體效果（Jabotinsky & Sarel, 2025）。

（三） CSDDD恐有侵害國家主權疑慮

　　針對國家主權部分，批評者認為，CSDDD在制度設計上可能已觸及成員國私法秩序的核心領域，尤其是侵權責任、損害賠償等長期被視為國家主權核心的民事法律責任範疇(Ciacch, 2024)。

　　儘管該指令在規範形式上採取指引性質之Directive，而非得直接適用於國內的Regulation，但CSDDD仍透過Article 29 [註1] 明確要求成員國必須建立特定類型、具體要件的企業民事責任制度，效果已不僅是最低程度的補充協調，而是對國內侵權行為法架構產生實質性的統一壓力，也可能使歐盟逐步蠶食成員國立法自主性。

　　進一步補充，反對者也質疑 CSDDD 是否符合補充性規則，認為歐盟並未充分證明該議題必須由歐盟層級統一處理，特別是在多數成員國早已透過各自的供應鏈立法（如德國的 LkSG 或法國的 Duty of Vigilance）回應相關人權與環境風險的情況下，將此類高度嵌入國內法律文化與經濟結構的民事責任問題上升為歐盟立法事項，未必具有必要性(Ciacchi , 2024)。

　　綜上所述，CSDDD雖在規範理念上象徵歐盟對企業人權與環境責任的高度承諾，但其在行政技術、國家主權爭議等層面，卻也暴露出明顯的實施風險。

　　因此，CSDDD 的的核心目標，不僅在於明訂受規範之企業範圍、明確注意義務內涵，在維護羅馬第二規則 [註2] 既有架構下，建構歐盟成員國間之統一民事制度，並確保企業對全球供應鏈中的人權與環境風險承擔責任。

二、簡述Omnibus I簡化方案對於CSDDD的主要修改

　　因歐洲議會意識形態右轉（陳麗娟，2023）(Brussels Signal, 2025)，企業反映合規成本增加等原因，於壓力中的歐洲議會遂於2025年11月通過《Omnibus I簡化方案》（Omnibus Simplification Package I）之談判立場（趙偉婷，2025），以調整規範強度並降低企業執行負擔，其具體修正內容除大幅縮小CSDDD的適用範圍、刪減歐盟層級的統一民事責任架構 [註3]，使民事責任規範重新回歸成員國自主立法；同時，《Omnibus I 簡化方案》也限縮企業對於間接供應商的盡職調查要求，其不再需要全面追溯整個供應鏈，並將企業於氣候轉型計畫中的法律義務移除，這些改動短期內確實降低部分企業的法律風險，但其代價是法律確定性下降、內部市場規則不再一致、受害者救濟更困難，長期反而可能增加跨國企業在不同成員國間的合規不確定性與政治爭議。

（一）簡化方案降低對企業的揭露要求

　　整體而言，經過修法後的 CSDDD 透過延後適用時程與轉置期限，緩解企業在導入供應鏈盡職調查階段所面臨的時間壓力，使企業得於歐盟執委會在2026年發布實務指引前，逐步建立內部制度；而在實質義務上，盡職調查的範圍由原先偏向全面盤查的模式，明確轉向以風險觸發為核心，特別是大幅收斂對間接供應鏈的義務，僅在企業已掌握合理資訊顯示存在或可能存在不利影響時，才需延伸調查，並同步降低定期監督與更新的頻率，從每年一次調整為原則上每五年一次，從而降低長期的例行合規與內控成本。

　　此外，修正亦明確限制大型企業對中小企業的資訊要求，原則上僅能依循《企業永續報告指令》 [註4] 下自願型SME永續揭露標準所列內容，避免 CSDDD 透過供應鏈關係對中小企業施加過度間接壓力；在法律風險方面，刪除歐盟層級統一的民事責任規則，使是否承擔民事責任及是否允許NGO或工會提起代表訴訟回歸成員國法律決定，同時放寬終止商業關係作為最後手段的強制性要求，允許企業依比例原則選擇其他補救或風險緩解措施。

　　綜上，Omnibus簡化方案的透過提高適用門檻、刪除歐盟層級統一民事責任規範，嘗試調和歐盟和成員國、企業和盡職調查間的緊張關係。

（二）從德國服飾零售商KiK案件反思Omnibus簡化方案修法

　　按 CSDDD 之立法背景，其核心問題意識在於：已開發國家企業藉由將高風險產業或製程外包至開發中國家，實質上將人權與勞動風險轉嫁至法制與執法能力相對薄弱之地區，卻仍能享有全球化供應鏈所帶來之經濟利益。因此，CSDDD的規範重心並非僅在於企業內部治理，而更在於補強跨境供應鏈侵權情境中，受害者長期面臨的救濟落差。

　　基於此一問題意識，若欲檢視 Omnibus I簡化方案修法是否仍能回應 CSDDD 原初的治理目標，德國服飾零售商 KiK 所涉之供應鏈人權侵害案件(Landgericht Dortmund, 2019)（以下簡稱 KiK 案）提供了一個具代表性的觀察視角。該案被普遍視為歐洲企業供應鏈人權責任發展中的重要指標性案例。

　　2012 年，巴基斯坦一間成衣工廠發生重大火災，造成大量工人死亡，而該工廠主要為德國服飾零售商 KiK 代工。事件發生後，隨即在歐洲與巴基斯坦間引發關於母公司是否應就其跨國供應鏈承擔人權責任的爭論。嗣後，火災受害者以供應鏈管理失當構成侵權為由，向德國法院對 KiK 提起損害賠償之訴。

　　值得注意的是，雖然案件雙方確實就企業注意義務之範圍、供應鏈控制程度等關鍵爭點展開攻防，然而實際上，審理本案之多特蒙德地方法院並未就上述法律問題作出實質判斷，而是逕以受害者之請求權已罹於消滅時效為由，駁回原告之訴。此一結果，正凸顯了在跨境供應鏈侵權案件中，適用準據法 [註5] 的爭點足以在案件審理時阻斷受害者的救濟可能。

　　正是在此脈絡下，原始版本之 CSDDD 試圖透過歐盟層級的統一規範，回應 KiK 案中所暴露的結構性缺陷。依修改前之CSDDD 第二十九條第七款規定，凡涉及企業供應鏈人權盡職調查義務之民事責任，成員國於將指令轉化為國內法時，應確保相關民事責任規範即使於適用外國準據法之情形下，仍作為強行性規定適用。前述規定具體效果在於：一方面，保障受侵害者至少享有五年之最低消滅時效；另一方面，亦防止歐盟企業得以藉由供應鏈所在地國家立法保護不足、時效過短或救濟機制薄弱，而實質上免於承擔責任。

三、評析Omnibus I簡化方案修法
　　隨 Omnibus I簡化方案之談判立場通過後，前述歐盟層級之統一民事責任設計已大幅後撤。修法後，CSDDD不再就民事責任之成立要件、時效或其強行適用性作出具體規範，而是將相關事項回歸成員國自主立法(European Commission, 2025a)。此一轉變固然回應了部分成員國與企業界對法規負擔的疑慮，然而本次調整卻可能導致各國立法密度不一；而相較於既有成員國零散的供應鏈立法，原始版本之CSDDD試圖透過歐盟層級的制度整合，建立較為一致的企業注意義務標準和民事責任框架，以回應日益受到重視的生產外包問題（參考KiK案 [註6] ），或許更能處理CSDDD制定時希望解決的供應鏈風險。

　　回歸CSDDD剛誕生時的立法初衷，CSDDD雖象徵歐盟對抗供應鏈人權風險的決心，但CSDDD 在實施過程中仍然面對多重挑戰。一方面，CSDDD本身高度仰賴企業能有效蒐集並驗證供應鏈資訊之假設，此一假設在現實中易受各種因素削弱，從而可能促成企業漂綠行為的出現。另一方面，行政制裁與民事責任並行的雙軌制裁設計，則引發商界對於過度嚇阻的疑慮；而透過CSDDD Article 29 介入成員國侵權法核心要素的作法，則牽動歐盟與成員國間權限分配與補充性原則的主權爭議。

　　在此背景下，歐盟提出並通過 Omnibus I 簡化方案，試圖透過降低制度強度以回應企業合規成本與政治現實壓力(European Commission, 2025b)。而修法後之 CSDDD，無論是在適用範圍、盡職調查義務深度，或歐盟層級統一民事責任設計上，均出現顯著收斂。本文認為，前述調整雖有助於短期內降低部分企業的法律風險和合規負擔，並緩和歐盟與成員國間的緊張關係，但代價可能是內部市場規則碎片化（駐荷蘭代表處經濟組，2025），以及被害者跨境救濟可能性的再度削弱，修法後的利弊，仍有待我們持續觀察。