2020 年“戰略自主”框架下的歐洲數字主權建設全面提速*

汪 麗

（西安交通大學蘇州信息安全法學所，江蘇 蘇州 215123）

0 引 言

隨著美歐關系發生結構性變化，以及中美歐大三角格局的形成，歐洲走向更為獨立、主動的發展道路。2016 年歐盟發布的“全球戰略”文件中提出歐洲“戰略自主”概念，并在各領域積極推進落實。在網絡空間領域，2020 年，歐洲先后發布一系列重要的戰略和政策主張，進一步奠定了歐盟在網絡領域的頂層設計。這標志著歐洲網絡戰略全面走向自主，更加強調建設和維護數字主權。

1 以安全有彈性的數字基礎設施供應鏈形成歐洲服務全球的體系能力

加快建設數字技術及數字基礎設施是歐盟維護數字主權的重要抓手，這不僅是為了降低對包括美國在內的全球網絡技術價值鏈的依賴，更在于建立歐洲特色的安全、有彈性的供應鏈并形成全球供給。

1.1 可信任云服務推動歐洲成為全球數據中心

2020 年6 月，德國和法國推出了Gaia-X 云服務商平臺[1]，旨在開發高效、有競爭力的為歐洲乃至全球提供安全可信的數據基礎設施。Gaia-X 并沒有推薦數據本地化，也對沒有排除外國公司參與其項目，其目標是作為標準制定者，建立起高效、安全、分布式的數據基礎設施，使得數據能夠跨企業、跨國家流動，建立起一個主權數字生態系統。2020 年10 月，二十五個歐盟國家簽署了“云宣言”[2]，各成員國同意將聚合私人、國家和歐盟的力量，開發部署彈性和安全的云基礎設施，發展具有競爭力的歐洲云產業，促進泛歐洲可互操作的歐盟云服務，推動歐洲成為全球數據中心。并將啟動歐洲工業數據和云聯盟，同時著手部署下一代云。2020年12 月22 日，ENISA 就云服務網絡安全認證計劃草案（EUCS-CLOUD SERVICES SCHEME）[3]征求意見，草案指出基于云服務不斷變化的格局以及各成員國之間認證計劃的差異，歐盟需要加強云服務的網絡安全保障，推動云服務的安全性和歐盟法規、國際標準、行業最佳做法及歐盟成員國現有的認證相統一，建立歐洲可信任的云服務。

1.2 加大力度推進5G 安全體系建設

繼《歐洲5G 行動計劃》《5G 網絡安全建議》《歐盟5G 網絡安全風險評估報告》之后，歐盟委員會于2020 年1 月發布了《在歐盟確保5G的安全部署——實施歐盟工具箱》，從戰略和技術兩個維度推出緩解5G 安全風險的具體措施。其中，戰略措施包括加強監管機構的權力以審查網絡采購及部署，促進可持續的和多樣化的5G供應鏈以避免系統性的長期依賴風險；技術措施包括對因技術、流程、人為和物理因素引起的5G網絡和設備安全風險實施有效的控制和緩解?！豆ぞ呦洹分惺状翁岢觥案唢L險供應商”概念，并要求成員國采取措施限制高風險供應商參與關鍵和敏感的網絡核心功能，并強調要基于安全角度和客觀標準對供應商進行風險評估。這在美國就華為問題對歐洲施壓的特定時期，也被視為“布魯塞爾效應”對“華盛頓效應”的對沖。

1.3 增強關鍵基礎設施面對復雜風險時的彈性

2020 年12 月，歐委會通過了關于修訂《網絡和信息系統安全指令》（NIS 2 指令）[4]的提案。提案在原有NIS 指令基礎上增加了新的部門，并取消了基本服務運營商和數字服務提供商之間的區別，實體依據其重要性被分為基本和重要兩類，并依此接受不同的監督；同時，提案加強了供應鏈安全風險管理，各成員國將對關鍵供應鏈展開協調的風險評估，加強信息共享及在網絡危機管理方面的合作。同日，歐盟方面還發布了《關于關鍵實體彈性的指令》[5]（Directive on the resilience of critical entities），表示恐怖主義、內部威脅、國家支持的混合行動以及COVID-19疫情等，使得風險情況更為復雜，關鍵基礎設施的范圍將被擴大到10 個相關行業和部門：能源、運輸、銀行、金融市場基礎設施、衛生、飲用水、廢水、數字基礎設施、公共管理和空間。各國必須對維持國民生活和國家運作的數字關鍵基礎設施和服務加強保護，避免出現潛在的、嚴重的跨部門和跨界的混亂，歐盟將通過制定最高層面的風險概覽、最佳方法與實踐、跨界培訓及演習，以增強并測試關鍵實體面對線上、線下威脅的彈性。

2 以數據安全強化歐洲在全球數字經濟體系中的話語權和決策權

建立歐洲特色的安全、有彈性的供應鏈為歐洲數字主權建設奠立堅實的數字底座。而數據安全、數據治理以及對全球數字服務平臺的管理，將有力推動歐洲數據戰略的實現，并強化歐洲在全球數字經濟體系中的話語權和決策權。

2.1 釋放數據價值并實現歐洲數據戰略

2020 年2 月，歐委會正式對外發布《歐盟數據戰略》[6]（A European strategy for data），該文件提出數據是經濟增長、競爭力、創新、創造就業和整個社會進步的重要資源。為建立單一數據市場，確保歐洲的全球競爭力和數據主權，歐洲將數據市場公平性、數據互操作性、數據治理、數據的個人控制權等方面展開更為積極的工作，促進經濟發展并使得生成數據的公司和個人受到控制；作為《歐盟數據戰略》中宣布的系列措施中的第一項，《數據治理法》提案[7]（Proposal for a Regulation on European data governance(Data Governance Act)）于11 月面世。該提案旨在促進各部門和成員國之間的數據共享，通過新的數據治理方式將增加對數據共享的信任，提高數據可用性的機制，克服數據再利用的技術障礙，進而促進歐洲數字經濟的增長，實現歐洲數字戰略。

2.2 高度重視數據跨境流動中個人數據保護

2020 年7 月，歐盟法院認為美國的監控計劃不尊重歐盟公民權力，無法確保其數據保護合乎歐盟標準，判定歐美之間簽署的“隱私盾”協議無效。對此，美國認為“隱私盾”失效將阻礙美國和歐盟組織的跨境運營，并破壞跨大西洋貿易和創新。就如何解決數據跨境傳輸的問題，歐洲數據保護委員會EDPB 于11 月迅速發布了《關于補充傳輸機制以確保遵守歐盟個人數據保護標準的建議》[8]（Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data）和《針對監控措施的關于歐盟重要保障的建議》[9]（Recommendations 02/2020 on the European Essential Guarantees for surveillance measures）。前者為需要從歐盟向第三國跨境傳輸個人數據的機構提出了六個步驟：明確數據提供方需掌握其數據傳輸情況及所使用的傳輸機制，并評估所使用機制是否在第三國達到了與歐盟“實質等同”的數據保護水平；如果傳輸機制不能達到等同的數據保護水平，需采取合同、技術或者組織措施等進行補充；為確保有效補充措施的執行，數據提供方應采取從有關歐盟監管機構獲得授權等相關流程；定期評估接受數據的第三國的情況變化，如果數據接收方無法履行相關義務或者補充措施無效，數據傳輸需立即暫?；蛘呓K止。后者明確了四項“歐盟重要保障”：數據處理應當基于清晰、準確和公開的規則；所采取的措施必須是為了達到合理目的而必要且適當的，并需要說明該措施的必要性和適當性； 應當具備獨立的監督機制；以及數據主體應獲得有效的救濟。數據鏈中的相關方必須遵守四項保障，以確保對隱私權和個人數據的保護符合歐洲標準，并且在民主社會中是必要且恰當的。

2.3 通過對數字服務平臺有效監管強化歐洲在全球數字經濟體系中的決策權

2020 年12 月，歐委會公布了《數字服務法案》[10]（Digital Markets Act）和《數字市場法案》[11]（Digital Markets Act），草案，這是歐盟20 年來在數字領域的首次重大立法，旨在通過對數字服務平臺展開有效監管，厘清數字服務提供者的責任，規范歐盟數字市場的秩序?！稊底址辗ò浮窂姆欠▋热莨芾?、廣告推送、在線商品交易等角度，為數字服務商明確了一系列義務，以保護消費者及其基本權利、為在線平臺提高透明性和建立問責框架、促進單一市場內的創新、增長與競爭。規定歐盟各成員國應當設立數字服務協調員，負責數字服務法相關的合規事務。對違法行為處以最高可達當年收入或營業額6%的罰款，及對持續性的違法行為除以最高可達日均營業額5%的每日罰款?！稊底质袌龇ò浮穼Α笆亻T人”予以定義，并設立規則組織阻止“守門人”從事不合理的商業行為，以確保重要數字服務的開放性。歐委會可以對違規的守門人處以最高可達其當年全球營業額10%的罰款和最高可達日均營業額5%的每日罰款。在系統性違規的情況下，歐盟委員會還可以采取額外的措施，包括結構性的措施，例如要求守門人剝離相關資產等。另外，愛爾蘭一項名為《在線安全和媒體監管法總方案》[12]（General Scheme of the Online Safety Media Regulation Bill）的立法明確符合規模要求的視頻平臺中至少30%的內容必須是歐洲內容，否則將面臨禁封。這被視為歐洲加快參與全球數字產業鏈，并謀求重塑數字價值鏈的重要信號。

3 以新興技術及其生態體系建設塑造歐洲在全球網絡空間的領導力

歐洲數字主權建設的最終目標是成就歐洲在全球網絡空間的領導力。為此，歐洲搶先布局未來技術，推進人工智能、量子、6G 等新興技術發展，通過“戰略性價值鏈”及其生態體系的塑造，加強歐洲在未來網絡空間中的戰略地位。

3.1 全方位推動人工智能生態建設

歐盟強調積極應對人工智能帶來的機遇和挑戰，意圖在全球為人工智能對人類及倫理的影響提供協調的歐洲方案。2 月發布的《人工 智 能 白 皮 書》[13]（White Paper on Artificial Intelligence）圍繞“卓越生態系統”（ecosystem of excellence）和“信任生態系統”（ecosystem of trust）兩個生態系統的建設展開，提出建立“可信賴的人工智能框架”，實施“事先合規評估”。7 月，人工智能高級別專家組提出了《可信人工智能最終評估清單》[14]（Assessment List for Trustworthy Artificial Intelligence）， 將人工智能的原則轉化為易于理解的動態檢查清單，以具體的自我評估工具，指導人工智能的開發者和部署者的實踐操作。專家組還發布了《可信人工智能的政策和投資建議的部門考 量》[15]（Sectoral Considerations on the Policy and Investment Recommendations for Trustworthy Artificial Intelligence），提出通過保護人類和社會權力、改造私營部門、挖掘公共部門作為可持續增長和創新催化劑的潛力、確保世界一流的研究能力等建議在歐洲落地可信AI，并特別指出公共部門、醫療、制造業和物聯網這三個部門對社會的持續福祉以及通過AI 的開發、部署和應用來加強歐洲的可持續增長至關重要。12 月，歐盟網絡安全局ENISA 發布了《人工智能威脅態勢報告》[16]（Artificial Intelligence Cybersecurity Challenges）,對人工智能網絡安全生態系統及其威脅情況展開全景式的透徹分析，強調了人工智能供應鏈安全的重要性，為后期人工智能網絡安全政策及技術指南的出臺奠定了基礎。同月，歐洲理事會人工智能專家委員會發布了關于人工智能法律框架的可行性研究報告，提出人工智能系統應該被看作是“社會技術系統”，歐洲將為AI 的未來設定基于歐洲標準（人權、民主和法治）的法律框架，填補國際空白。

3.2 搶占量子技術的高地

量子技術是新一輪科技革命和產業革命的必爭高地。繼2008 年《量子信息處理與通信戰略報告》、2016 年《量子宣言（草案）》、2017 年《空間量子技術》戰略報告、2018 年歐洲量子技術旗艦計劃之后，2020 年，歐洲發布《戰略研究議程》[17]（Strategic Research Agenda of the Quantum Flagship）報告，表示未來三年將推動歐洲范圍的量子通信網絡，完善并擴展現有數字基礎設施，為未來的“量子互聯網”奠定基礎。并明確量子技術的四個主要應用領域（通信、計算、仿真、傳感和計量）將以基礎科學為共同基礎，得到工程、教育和培訓等各方面工作的支持。議程為歐洲量子研究和創新的未來發展確定了明確的方向。

3.3 展開面向全球服務的6G 旗艦研究計劃

為引領下一代網絡技術和服務的開發與部署，推進數字包容，并解決疫情后世界的健康和安全問題，歐洲推出Hexa-X 項目，立足于面向未來的無線技術和架構研究，著力打造智能互聯、多網聚合、可連續性、全球覆蓋、極致體驗和值得信賴的6G 旗艦，搶占下一代互聯網發展先機。

4 以網絡安全為數字主權建設持續提供保障力和推動力

在全球性疫情的背景下，人們對網絡的依賴上升到新的高度，網絡攻擊面迅速擴大，網絡安全問題形勢嚴峻。2020 年12 月，歐盟發布了新的網絡安全戰略[18]（The EU's Cybersecurity Strategy for the Digital Decade）。戰略指出，歐盟的產業格局日益數字化和互聯化，歐洲的經濟、民主和社會比以往任何時候都更加依賴于安全可靠的數字工具和連接，網絡安全對于建設一個有彈性、綠色和數字化的歐洲至關重要。同時，全球開放的互聯網和基于緊張地緣政治上的供應鏈技術控制問題，使得威脅更為復雜。為此，歐洲將展開“全球思維，歐洲行動”，全面提升網絡安全，建立彈性、技術主權和領導力，建設預防、威懾和應對的業務能力，建立起一個具有強大防護措施的全球開放互聯網，以應對歐洲人民的安全和基本權利與自由所面臨的風險。

5 結 語

歐盟委員會主席馮德萊恩于2019 年定義新一屆歐委會為“地緣政治委員會”（Geopolitical Commission），并強調要建設更為外向的歐盟，在全球捍衛歐洲的價值觀和利益?！暗鼐壵螝W洲”既是著力于以經濟力量實現國家目標的“民事力量歐洲”和運用規則對思想和認知產生影響的“規范力量歐洲”的修正和延續[19]，更反映出歐盟在國際體系進入深度調整、全面變化階段，通過戰略自主，加速完成歐洲在全球“從規則制定者到超級大國”轉變，實現歐洲的穩定，并向全球傳播歐洲標準，促進歐洲價值觀。

“戰略自主”框架下歐洲數字主權的加速發展，在一定程度上改變數字地緣空間的態勢，也為全球經濟的復蘇和增長創造更多機遇。2020年12 月30 日，中歐投資協定談判如期完成，中歐之間更高水平更廣泛深入的合作將重塑全球價值鏈，推動全球經濟發展。此間，雙方必將在網絡空間產生更密切的交織和互動，中歐在網絡戰略層面的相互需求會進一步擴大。因此，應持續關注并理解歐洲數字主權建設，增強中歐網絡互信，聚焦共識、深化合作，就維護世界多邊秩序和網絡空間戰略穩定共同努力。