四川
大家一開始都以為,歐盟搞這個新版《網絡安全法》,就是沖著中國企業來的,畢竟今年1月份歐盟委員會公布修訂草案的時候,里面的條款處處都像是針對中國供應商的。
但誰也沒想到,當地時間5月6日,負責牽頭修訂這個法案的歐洲議會議員格雷戈羅娃,直接說了句大實話——這個法案不只是針對中國,美國的科技企業也得做好準備,要是不遵守新規,肯定會受到沖擊。
今年1月,歐盟委員會公布了《網絡安全法》的修訂草案,核心目的就是應對所謂的“非技術性風險”。
所謂“非技術性風險”,說白了就是不是設備本身技術不行、有漏洞,而是來自某個國家的企業,可能因為其國家的政策,給歐盟的網絡安全帶來隱患。
根據這個草案,歐盟有權把某個國家認定為“網絡安全關切國家”,那么這個國家的企業,就會被歸為高風險供應商。
草案一出來,外界幾乎一致認為,這就是專門針對中國的。因為里面明確說了,要讓很多行業拆除并更換大量中國設備,還禁止中國供應商參與歐盟的關鍵基礎設施建設,比如能源、電信、物流這些和國家運轉息息相關的領域。
畢竟這些年,中國科技企業在歐洲的發展越來越快,在很多關鍵領域都有布局,歐盟這邊一直有不少人擔心“安全問題”,這次的草案,一開始就被貼上了“針對中國”的標簽。
但格雷戈羅娃的表態,直接打破了這種固有認知。作為歐洲議會網絡安全法案修訂的首席談判代表,她當天明確表示,自己并不是要搞什么“黑名單”“白名單”,而是要建立一套統一的系統性風險評估框架,不管是哪個國家的企業,只要存在風險,都要被納入監管。
她還特意補充,美國企業過往遵守歐盟法規的合規記錄并不好,這一點必須引起警惕,要是不遵守這次的新規,肯定會受到沖擊。
歐盟為什么敢把美國企業也拉進來?畢竟美國是歐盟的盟友,平時關系也不算差。
其實核心原因很簡單,歐盟現在越來越擔心,自己的網絡安全和關鍵基礎設施,已經過度依賴美國了,而這種依賴,本身就是一種巨大的風險。最讓歐洲各國政府擔心的,就是特朗普政府手里掌握的“終止開關”權限。
這個“終止開關”說白了就是美國政府可以直接命令美國的科技公司,暫停它們在歐洲的服務。
根據歐洲智庫技術前景研究所的分析,16個歐洲國家都面臨被美國緊急切斷開關的高風險,其中就包括德國、英國這些歐洲主要軍事強國。
更關鍵的是,歐洲的關鍵數字基礎設施,尤其是云服務領域,幾乎被美國企業壟斷了。現在歐洲的云服務市場上,亞馬遜云、微軟云、谷歌云這些美國企業,占據了接近70%的市場份額,歐洲大多數國家的國防機構、政府部門,都依賴這些美國云服務來運轉。
一旦美國政府動用“終止開關”,或者命令這些企業切斷服務,不僅會影響歐洲各國政府的正常辦公,還會直接沖擊歐洲的國防信息系統,甚至影響軍事行動的指揮決策,這種風險是歐洲無法承受的。
而且美國的《云法案》,也讓歐洲的敏感數據面臨巨大風險。根據這部法案,美國政府在特定條件下,可以直接調取美國企業存儲在全球任何地方的數據。
哪怕這些數據存儲在歐洲的服務器上,美國當局也能單方面調取,這和歐盟自己的《通用數據保護條例》完全沖突,也讓歐洲的數據主權受到了嚴重威脅。
雖然美國企業后來推出了所謂的“主權云”服務,宣稱數據都存儲在歐盟境內,但歐洲智庫警告說,這其實就是“主權洗白”,這些云服務的核心技術還是受美國《云法案》約束,根本無法從根本上消除風險。
除了這種“終止開關”的風險,美國企業過往的合規記錄,也確實讓歐盟放心不下。
這些年,歐洲一直意識到,自己在云計算、人工智能這些關鍵數字領域,和美國還有不小的差距,過度依賴美國科技企業,會讓自己在安全上陷入被動。
而中國企業的快速發展,又讓它們產生了所謂的“安全焦慮”,所以才想通過這部法案,建立一套自己的風險評估框架,不管是美國還是中國,只要企業不符合歐盟的規則,就會被監管。
不過值得一提的是,這部法案如果真的通過并實施,對歐盟自己來說,也會造成巨大的經濟損失。
就在格雷戈羅娃表態的同一天,歐盟中國商會和畢馬威在布魯塞爾聯合發布了一份分析報告,里面明確指出,要是強制替換中資供應商,未來5年內,歐盟成員國將面臨3678億歐元的經濟損失,其中德國的損失最大,預計會超過1700億歐元。
能源、電信、物流和制造業這些行業,將會受到最嚴重的沖擊,因為這些行業大量使用了中國的設備和技術,強制更換不僅需要巨額的資金,還會影響行業的正常運轉,甚至延緩歐洲的數字化轉型進程。
而且歐盟內部,對這部法案也并不是鐵板一塊。比如德國,在2025年4月就修改了自己的聯盟協議,把關鍵基礎設施“只能安裝來自值得信賴國家的組件”,改成了“只能安裝受信任的組件”,明顯淡化了針對原產國的排除性語言。
這也能看出來,歐洲各國在安全焦慮和自身經濟利益之間,其實也在不斷權衡。畢竟對于很多歐洲國家來說,和中國的經貿合作非常密切,強制排除中資供應商,受傷的不僅是中國企業,還有歐洲自己的經濟。
那么,中國方面的態度是什么?其實中國商務部早就已經向歐委會正式提交了評論意見,明確反對這部草案把經貿問題政治化、泛安全化,認為這違反了世界貿易組織的規則。
中方也強調,中資企業在歐洲一直是合規經營,從來沒有出現過經證實的重大安全事件,而且還為歐洲創造了大量的就業崗位,推動了歐洲的數字化轉型,強制排除中資供應商,其實是一種雙輸的做法。
歐盟新版《網絡安全法》,表面上看是針對中國供應商,但實際上,歐盟的真實目的是想通過建立統一的風險評估框架,擺脫對中美兩國的過度依賴,掌握自己的數字主權。
而這部法案如果最終通過,不僅會影響中美企業在歐洲的發展,也會對歐盟自身的經濟造成巨大沖擊,畢竟在全球產業鏈深度互嵌的今天,搞“脫鉤斷鏈”或者“雙重標準”,最終受傷的只會是自己。
現在這部法案還處于修訂談判階段,未來具體會怎么調整,還不好說。但可以肯定的是,歐盟在數字主權和網絡安全方面的訴求會越來越強烈,不管是中國企業還是美國企業,想要在歐洲市場繼續發展,都必須遵守歐盟的規則,做好應對新規的準備。
而歐盟自己,也需要在安全和經濟之間找到一個平衡點,否則,所謂的“網絡安全”,可能會變成阻礙自身發展的絆腳石。
參考資料:
歐洲議會議員:不止禁中國的,美國的也跑不了——觀察者網
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
