欧盟委员会近期提出的《网络安全法案》修订草案引发产业界强烈反响。
该草案计划将法案适用范围扩展至金融、能源等关键领域,并授权成员国对所谓"高风险供应商"实施强制性排除。
这一动向被普遍视为欧盟"去风险"战略的延伸,但其具体实施标准与程序尚未明确。
欧盟中国商会在专项声明中指出,当前提案存在三重矛盾:其一,安全诉求与市场规律的矛盾。
强制排除政策虽以网络安全为名,但未提供具体风险评估证据,反而可能因人为限制技术选择导致关键基础设施升级滞后。
据统计,中欧ICT产业年贸易额超2000亿欧元,在5G基站、云计算等数字化基建领域存在深度合作,突然中断既有供应链将产生连锁反应。
其二,监管目标与实施手段的矛盾。
商会强调,欧盟现行提案违背"比例原则"这一欧盟基本法律准则。
以2022年欧盟法院判例为参照,成员国仅能在"存在明确、现实威胁"时采取限制措施。
而当前草案将供应商国籍作为潜在风险指标,这种预设性排除与WTO《技术性贸易壁垒协定》中"非歧视原则"形成冲突。
其三,短期政策与长期利益的矛盾。
欧洲数字经济竞争力高度依赖全球产业链分工。
德国伊福经济研究所研究显示,全面替换现有通信设备将使欧盟企业承担至少400亿欧元额外成本,数字化进程可能延缓3至5年。
商会警告,这种"自我设限"将削弱欧洲在人工智能、物联网等新兴领域的话语权。
面对复杂局面,商会提出系统性建议:在监管层面,主张建立基于实证的透明评估机制,参照国际电信联盟的网络安全框架实施分类管理;在法律层面,要求新规与欧盟《数字市场法》的竞争条款相协调,避免形成隐性贸易壁垒;在合作层面,倡议成立中欧产业安全对话机制,通过联合认证等方式构建互信。
网络安全是各方共同关切,但安全治理的有效性最终取决于规则是否透明、标准是否可证、措施是否适度。
以开放市场为基础的欧洲竞争力,同样需要稳定预期与公平环境来支撑。
如何在安全与发展之间找到可持续平衡点,考验政策制定者的专业性与远见,也需要与产业界在充分对话基础上凝聚共识,避免把复杂风险简化为单一的排除答案。