人民网布鲁塞尔5月6日电(记者牛瑞飞)欧盟中国商会与毕马威6日在比利时布鲁塞尔共同发布《监管护栏失衡 损人终致害己——欧盟〈网络安全法〉修订(CSA2)提案经济影响评估暨欧盟中国商会立场分析报告》。报告指出,欧盟《网络安全法》修订提案如引入基于供应商来源国的非技术性排除机制,将偏离技术中立和比例原则。若相关提案在18个关键行业强制执行对中企供应商的替换,欧盟成员国预计将在2026年至2030年间面临累计3678亿欧元经济损失,能源、电信、物流与制造业等领域将受到较大冲击。
报告对欧盟27个成员国、18个关键行业进行系统建模和交叉验证,认为有关提案可能使网络安全治理被地缘政治因素干扰,增加欧盟企业运营成本,削弱欧洲数字化、绿色化转型进程,并对中欧经贸关系稳定和全球产业链供应链合作产生负面影响。报告呼吁欧盟机构正视行业关切,摒弃歧视性排除条款,回归基于证据、符合世界贸易组织规则的网络安全治理框架。
欧盟中国商会会长刘坚东表示,中欧数字基础设施和产业链深度互嵌,中资企业是欧盟数字化转型进程中可靠、合规的长期合作伙伴。CSA2提案中所谓“高风险供应商”和“存在网络关切的第三国”的认定标准具有较强针对性,容易将商业决策政治化,不仅有悖平等与非歧视原则,也将对欧盟自身数字竞争力和经济安全造成伤害。商会反对“一刀切”的强制性排除政策,呼吁欧方珍惜中欧互信成果,以理性对话替代以安全为名的歧视性“脱钩”。
报告将CSA2提案可能引发的经济损失划分为直接损失、间接损失、社会损失和法律损失四类。其中,直接损失主要包括现有硬件替换、拆除重装及短期调试开销,约占总损失的40%;间接损失包括系统重构、并行维护、资本转移损耗、培训认证等,约占22%;社会损失主要包括劳动效率损失和数字化转型延迟成本,约占28%;法律损失包括合同违约、诉讼及相关合规成本等,约占10%。
从行业看,报告将受影响的18个行业归并为能源、电信、金融基础设施、物流与制造业、公共服务、科研与健康六大板块。测算显示,2026年至2030年间,能源板块预计损失799亿欧元,电信板块预计损失574亿欧元,两者合计接近总冲击的40%;物流与制造业板块预计损失1146亿欧元;金融基础设施、公共服务、科研与健康板块预计分别损失499亿欧元、322亿欧元和338亿欧元。报告认为,强制替换供应商的影响不会局限于通信设备本身,而将通过网络系统、供应链协同、公共服务、金融基础设施和科研创新体系向外扩散,形成跨行业、跨部门的系统性成本。
从年度变化看,欧盟相关经济损失预计将从2026年的约391亿欧元升至2027年的约551亿欧元,并在2028年明显上升至约930亿欧元。2029年和2030年,损失仍将维持高位,分别约为910亿欧元和896亿欧元。报告分析,这主要是因为2026年至2027年相关政策仍处于提案和细化阶段,多数企业可能保持观望,仅部分企业进行预防性调整;随着后续立法推进并进入大规模实施阶段,相关经济损失将在2028年至2030年进一步显现。
报告还警告,CSA2提案若忽视欧盟成员国在产业结构、财政能力和数字化进程方面的差异,将加剧成员国间发展不平衡。测算显示,经济损失在27个成员国间分布并不均衡。德国预计总损失最高,达1708亿欧元,其高度自动化的制造业和工业数字化体系将承受较大压力;法国、意大利预计损失分别为463亿欧元和365亿欧元。西班牙、波兰、荷兰等国也将面临较高成本。报告认为,财政空间较小的成员国在强制性更替要求下,可能因成本上升而放缓数字化发展,公共服务质量和单一市场稳定性也可能受到影响。
报告指出,长期以来,中资企业积极参与欧盟数字化、绿色化和产业升级进程,通过全球化供应链、技术合作、本地研发、本地雇佣和本地服务,为欧洲企业和用户提供通信网络、数字基础设施、智能制造、能源效率提升和绿色低碳系统集成服务。报告认为,中资企业在欧经营始终重视合规,遵守欧盟及成员国相关法律框架和网络安全要求,为欧洲创造本地就业,也通过产业联动为欧洲供应链注入创新动能。
针对当前欧盟对供应链安全的关切,报告认为,维护网络安全和关键基础设施安全具有重要意义,但安全治理应以技术风险和事实证据为基础,不能过度依赖供应商来源国进行筛选。以来源地替代具体技术风险实施强制管控,可能带来比例原则、非歧视原则、程序正当性等方面的法律争议,也可能引发投资仲裁、行政诉讼和国际经贸摩擦。报告强调,强制替换不仅难以实现实质性安全加固,还可能推高企业成本,挤占创新预算,加重成员国财政负担,削弱欧盟长期竞争力。
报告最后提出七方面建议:认可欧盟维护网络安全和关键基础设施安全的重要性,但反对CSA2引入非技术标准;对“网络安全风险第三国”评估机制表示忧虑,认为其可能将法律体系、治理模式、政治环境等非技术因素纳入网络安全判断;反对在关键行业引入强制性、有时限的高风险供应商排除措施,避免以来源地替代产品和服务本身的安全评估;重申网络安全和国家安全本质上属于成员国重要权限,不应以内部市场协调为名推动统一排除;担忧CSA2通过内部市场立法引入“国家认定机制”,规避欧盟外交政策和外部经济措施应有的制度制衡;呼吁欧盟停止推行强制性、普遍性排除措施,转向基于证据、符合比例原则并遵守世贸组织规则的网络安全框架;建议欧盟将信息通信技术供应链安全治理回归国际标准和行业最佳实践,以责任共担、风险管理和行业协作替代基于来源地的简单限制。