问题:围绕数字基础设施安全治理,欧盟委员会近日提出扩大《网络安全法案》适用范围,并若干关键领域引入针对所谓“高风险供应商”的强制性、设定期限的排除安排。欧盟中国商会在声明中指出,对应的做法将网络安全议题以跨行业、行政主导的方式推进,容易从风险管理走向泛化排斥,需要高度关注。 原因:其一,在地缘政治不确定性上升的背景下,欧洲强化安全政策工具的倾向更为明显,安全例外更频繁地嵌入产业与市场规则设计。其二,欧洲数字化转型与关键基础设施升级对安全韧性提出更高要求,政策层面希望通过统一框架减少监管碎片化,但在执行上可能转向更易操作的“名单化”“禁入式”做法。其三,部分领域供应链复杂、技术迭代快、评估成本高,若缺乏公开透明、可复核的证据体系与风险评估方法,政策容易以来源地或“国籍标签”替代技术审查,从而偏离技术中立与比例原则。 影响:首先是市场层面的直接冲击。声明认为,对成熟且既有的供应商要求限期退出或强制替换,可能推高设备与运维成本,压缩供应商多样性,增加系统集成与兼容改造难度,拖慢网络升级进度。其次是产业竞争力的中长期压力。欧洲数字经济依赖开放市场、充分竞争与全球价值链协同,一旦以行政方式收窄技术选择空间,可能削弱创新活力与规模效应,影响相关产业在全球竞争中的位置。再次是外溢的贸易与规则风险。商会担忧跨行业、强制性的排除安排可能带来系统性贸易影响,并指出其在非歧视原则、比例原则以及与世贸组织规则一致性上存在争议;若安全例外的适用边界过宽,可能削弱多边贸易体系稳定性,扰动全球供应链预期并增加争端风险。最后是社会与治理成本。数字基础设施安全与效率需要兼顾,若政策工具过度行政化,企业合规成本上升、投资不确定性加大,可能影响欧洲数字化投入节奏与公共服务数字化推进。 对策:商会在声明中提出多项建议,重点是回到“基于证据的风险治理”。一是停止推动强制性、泛化的供应商排除措施,避免将复杂安全问题简单化处理。二是坚持技术中立,建立透明、可审计的评估标准与程序,围绕具体产品、具体场景、具体风险开展评估与整改,而非以来源地作概括性推断。三是严格遵循比例原则,在安全目标与市场开放、产业发展之间建立可验证的平衡机制,确保政策成本可控、可评估、可纠偏。四是强化与产业利益相关方的实质性对话,覆盖欧盟及非欧盟企业、运营商、用户与研究机构等,提高政策可执行性与可预期性。五是确保相关措施与国际贸易承诺相一致,在既有规则框架内回应安全关切,减少误判与外溢冲击。 前景:从趋势看,全球范围内以安全为名的数字基础设施治理议题仍将升温。欧洲如何在安全、产业与开放之间校准政策,将深刻影响其数字化转型速度、创新生态与投资环境。若欧盟未来更强调证据、程序与比例,通过分层分类管理、强化认证与合规、提升供应链透明度与应急能力等方式实现安全目标,有望在维护安全的同时保持市场活力与国际合作空间;反之,若以广泛排除作为主要工具,可能引发成本上升、技术路线收窄与贸易摩擦增多等连锁反应,并反过来削弱自身数字竞争力。
当前,全球产业链供应链正在重塑,网络安全确需重视;但安全与开放、保护与竞争并非非此即彼。真正的安全应建立在开放、透明、基于证据的治理之上,而不是依靠行政化的强制排除。欧盟作为多边贸易体系的重要参与者,其政策选择将对国际经贸秩序产生深远影响。如何在维护安全的同时保持开放、在防范风险的同时促进创新,考验各方政策判断。此问题的解决,需要各利益涉及的方在理性、证据与国际规则基础上开展深入对话与合作。