二) 评估信息的保密要求
企业提供给FSC用于评估的相关信息受保密协议保护。审核过程中收集的信息仅有限部分对外公开,例如FSC数据库中公布的证书状态、认证详细信息等,且公开信息不包含业务敏感信息及个人
FSC核心劳工要求作为产销监管链(CoC)标准的重要组成部分,其适用范围的界定直接关系到企业合规运营与认证实施。实践中,企业常面临特定供应商、不同生产线、各类岗位人员的覆盖判定,以及数据收集、信息保密等相关疑问。本指南基于FSC相关标准与政策要求,对核心劳工要求的高频适用问题进行系统解读,为企业精准把握合规边界、规范落实相关要求提供权威指引。
一、 特定供应商的适用判定:受控木材与再生材料供应商不适用
FSC核心劳工要求不适用于FSC-STD-40-005标准涉及的受控木材供应商,也不适用于FSC-STD-40-007标准涉及的未经认证再生材料供应商。
具体合规要求区分如下:受控木材供应商仅需满足尽职调查系统(DDS)的相关要求;而获得CoC认证的组织自身需严格符合核心劳工要求,同时需履行相应的供应商管控义务——根据FSC-STD-40-005标准验证受控木材供应商是否符合DDS要求,根据FSC-STD-40-007标准对再生材料供应商实施专项供应商审核计划。
二、 不同生产线与岗位的覆盖界定:以证书范围为核心依据
(一) 独立生产线的覆盖判定
若企业存在多条独立生产线,核心劳工要求仅覆盖证书范围及CoC标准范围内的生产线相关人员。例如,某工厂设有两条独立生产线,一条生产木制运动产品(纳入CoC证书范围),一条生产自行车(不使用木质材料且未纳入证书范围),则核心劳工要求无需涵盖自行车生产线的工人。
需特别注意FSC联合政策(PfA)的补充约束:FSC仅允许与不直接或间接参与不可接受活动的组织联合,其中明确包括“违反劳工组织任何核心公约”的活动。即使非证书范围内的生产线,企业也需确保其运营未违反上述核心公约,避免违反联合政策要求。
(二) 非直接生产岗位的覆盖判定
核心劳工要求适用于CoC认证范围内组织运营覆盖的所有雇佣人员,无论其工作是否与FSC生产直接相关。这包括但不限于:食堂卖糖果的工人、非生产类办公室职员、餐厅/食堂工作人员、设备工作人员等。
依据FSC-STD-40-004的定义,“工人”涵盖所有就业人员,包括政府职员和自雇人员;覆盖所有级别和类别的兼职、季节性雇员,具体包括劳工、管理人员、主管、执行主管、承包商雇员,以及个体经营的承包商和分包商(定义源自劳工组织155号公约《职业安全与健康公约》,1981年)。
(三) 非FSC相关服务分包商的覆盖判定
核心劳工要求不适用于非FSC相关工作服务的分包商(如清洁分包商),前提是该分包商不受企业外包协议约束,且其服务活动不涉及FSC认证产品相关环节。此类分包商因未纳入CoC认证的运营范围,故不在核心劳工要求的覆盖范畴内。
三、 数据收集与保密规范:GDPR合规与信息管控要求
(一) 工人拒绝提供数据的处置与不符合项判定
《通用数据保护条例》(GDPR)赋予个人对自身数据的控制权,规范了欧盟范围内数据的收集与使用。GDPR适用于所有在欧盟市场提供商品或服务的组织,无论其是否位于欧盟境内。
需明确的是,FSC核心劳工要求不询问或要求提供属于GDPR管辖范围的具体个人数据。实践中,认证机构将自主判定验证核心劳工要求合规性所需的信息范围,并确保相关信息收集符合GDPR要求;企业可通过自我评估提供合规证据,例如对员工数据进行分组匿名化处理,消除个人可识别性。
若工人拒绝提供数据,因FSC核心劳工要求不依赖个人具体数据,认证机构一般不应以“缺乏信息”为由向组织提出不符合项。企业与认证机构均需以GDPR合规为前提,合理界定信息收集范围与方式。
(二) 评估信息的保密要求
企业提供给FSC用于评估的相关信息受保密协议保护。审核过程中收集的信息仅有限部分对外公开,例如FSC数据库中公布的证书状态、认证详细信息等,且公开信息不包含业务敏感信息及个人可识别信息,确保企业商业秘密与个人数据安全。
可识别信息,确保企业商业秘密与个人数据安全。
