報告指出歐盟《網絡安全法》修訂提案或將造成超3600億歐元經濟損失

人民網布魯塞爾5月6日電(記者牛瑞飛)歐盟中國商會與畢馬威6日在比利時布魯塞爾共同發布《監管護欄失衡 損人終致害己——歐盟〈網絡安全法〉修訂(CSA2)提案經濟影響評估暨歐盟中國商會立場分析報告》。報告指出，歐盟《網絡安全法》修訂提案如引入基于供應商來源國的非技術性排除機制，將偏離技術中立和比例原則。若相關提案在18個關鍵行業強制執行對中企供應商的替換，歐盟成員國預計將在2026年至2030年間面臨累計3678億歐元經濟損失，能源、電信、物流與制造業等領域將受到較大沖擊。

報告對歐盟27個成員國、18個關鍵行業進行系統建模和交叉驗證，認為有關提案可能使網絡安全治理被地緣政治因素干擾，增加歐盟企業運營成本，削弱歐洲數字化、綠色化轉型進程，并對中歐經貿關系穩定和全球產業鏈供應鏈合作產生負面影響。報告呼吁歐盟機構正視行業關切，摒棄歧視性排除條款，回歸基于證據、符合世界貿易組織規則的網絡安全治理框架。

歐盟中國商會會長劉堅東表示，中歐數字基礎設施和產業鏈深度互嵌，中資企業是歐盟數字化轉型進程中可靠、合規的長期合作伙伴。CSA2提案中所謂“高風險供應商”和“存在網絡關切的第三國”的認定標準具有較強針對性，容易將商業決策政治化，不僅有悖平等與非歧視原則，也將對歐盟自身數字競爭力和經濟安全造成傷害。商會反對“一刀切”的強制性排除政策，呼吁歐方珍惜中歐互信成果，以理性對話替代以安全為名的歧視性“脫鉤”。

報告將CSA2提案可能引發的經濟損失劃分為直接損失、間接損失、社會損失和法律損失四類。其中，直接損失主要包括現有硬件替換、拆除重裝及短期調試開銷，約占總損失的40%；間接損失包括系統重構、并行維護、資本轉移損耗、培訓認證等，約占22%；社會損失主要包括勞動效率損失和數字化轉型延遲成本，約占28%；法律損失包括合同違約、訴訟及相關合規成本等，約占10%。

從行業看，報告將受影響的18個行業歸并為能源、電信、金融基礎設施、物流與制造業、公共服務、科研與健康六大板塊。測算顯示，2026年至2030年間，能源板塊預計損失799億歐元，電信板塊預計損失574億歐元，兩者合計接近總沖擊的40%；物流與制造業板塊預計損失1146億歐元；金融基礎設施、公共服務、科研與健康板塊預計分別損失499億歐元、322億歐元和338億歐元。報告認為，強制替換供應商的影響不會局限于通信設備本身，而將通過網絡系統、供應鏈協同、公共服務、金融基礎設施和科研創新體系向外擴散，形成跨行業、跨部門的系統性成本。

從年度變化看，歐盟相關經濟損失預計將從2026年的約391億歐元升至2027年的約551億歐元，并在2028年明顯上升至約930億歐元。2029年和2030年，損失仍將維持高位，分別約為910億歐元和896億歐元。報告分析，這主要是因為2026年至2027年相關政策仍處于提案和細化階段，多數企業可能保持觀望，僅部分企業進行預防性調整；隨著后續立法推進并進入大規模實施階段，相關經濟損失將在2028年至2030年進一步顯現。

報告還警告，CSA2提案若忽視歐盟成員國在產業結構、財政能力和數字化進程方面的差異，將加劇成員國間發展不平衡。測算顯示，經濟損失在27個成員國間分布并不均衡。德國預計總損失最高，達1708億歐元，其高度自動化的制造業和工業數字化體系將承受較大壓力；法國、意大利預計損失分別為463億歐元和365億歐元。西班牙、波蘭、荷蘭等國也將面臨較高成本。報告認為，財政空間較小的成員國在強制性更替要求下，可能因成本上升而放緩數字化發展，公共服務質量和單一市場穩定性也可能受到影響。

報告指出，長期以來，中資企業積極參與歐盟數字化、綠色化和產業升級進程，通過全球化供應鏈、技術合作、本地研發、本地雇傭和本地服務，為歐洲企業和用戶提供通信網絡、數字基礎設施、智能制造、能源效率提升和綠色低碳系統集成服務。報告認為，中資企業在歐經營始終重視合規，遵守歐盟及成員國相關法律框架和網絡安全要求，為歐洲創造本地就業，也通過產業聯動為歐洲供應鏈注入創新動能。

針對當前歐盟對供應鏈安全的關切，報告認為，維護網絡安全和關鍵基礎設施安全具有重要意義，但安全治理應以技術風險和事實證據為基礎，不能過度依賴供應商來源國進行篩選。以來源地替代具體技術風險實施強制管控，可能帶來比例原則、非歧視原則、程序正當性等方面的法律爭議，也可能引發投資仲裁、行政訴訟和國際經貿摩擦。報告強調，強制替換不僅難以實現實質性安全加固，還可能推高企業成本，擠占創新預算，加重成員國財政負擔，削弱歐盟長期競爭力。

報告最后提出七方面建議：認可歐盟維護網絡安全和關鍵基礎設施安全的重要性，但反對CSA2引入非技術標準；對“網絡安全風險第三國”評估機制表示憂慮，認為其可能將法律體系、治理模式、政治環境等非技術因素納入網絡安全判斷；反對在關鍵行業引入強制性、有時限的高風險供應商排除措施，避免以來源地替代產品和服務本身的安全評估；重申網絡安全和國家安全本質上屬于成員國重要權限，不應以內部市場協調為名推動統一排除；擔憂CSA2通過內部市場立法引入“國家認定機制”，規避歐盟外交政策和外部經濟措施應有的制度制衡；呼吁歐盟停止推行強制性、普遍性排除措施，轉向基于證據、符合比例原則并遵守世貿組織規則的網絡安全框架；建議歐盟將信息通信技術供應鏈安全治理回歸國際標準和行業最佳實踐，以責任共擔、風險管理和行業協作替代基于來源地的簡單限制。