本文基于《欧盟〈网络安全法〉修订草案裹挟地缘政治考量与泛安全化思维 多方呼吁欧盟纠正保护主义错误做法》(来源:法治日报-法治网)整理。
【专家身份与分享背景】
张华,中国社会科学院国际法研究所研究员、博士生导师,中国社会科学院大学法学院教授,兼任中国法学会世界贸易组织法研究会副会长,长期从事国际经济法、数字贸易规则与网络安全国际治理研究。
2026年1月20日,欧盟委员会发布《网络安全法》修订草案,拟将2020年5G安全"工具箱"的建议性管控升级为覆盖能源、交通、ICT服务管理等18个关键领域的强制性市场排除机制。4月17日,中国商务部向欧盟委员会正式提交评论意见,全面阐述中方立场。该草案在欧盟内部引发成员国、行业组织及政界高层的多重反对,其"非技术风险"评估机制的法理正当性与WTO合规性成为国际法学界与实务界关注的焦点。本期专家分享栏目特邀张华研究员,从国际法视角系统拆解该草案的制度逻辑与法理悖论,为法治研究者和企业合规实务人员提供前沿分析框架。
一、概念正本清源:从"技术风险"到"非技术风险"的范式漂移
理解此次修订草案的争议核心,首先需要对其中三个关键概念进行严格界定。"网络安全关切国家"、"非技术风险"与"高风险供应商"构成了草案排他性机制的支柱概念,但其内涵与外延在文本中呈现高度模糊性。
在网络安全治理的传统范式中,"技术风险"指向设备漏洞、协议缺陷、攻击面暴露等可量化、可检测、可标准化的客观指标。然而,草案引入的"非技术风险"评估机制,将国别背景、地缘政治立场、供应链来源国等主观政治因素纳入"网络安全关切"的认定标准,实质上是将本属国际关系领域的安全判断移植于技术合规审查程序之中。学界对此存在明显流派分野:技术治理派坚持网络安全评估应回归技术中立与证据导向,反对将地缘政治考量嵌入技术性规范;主权安全派则主张关键基础设施安全属于成员国核心主权范畴,但承认该草案在权限划分与程序正当性上存在重大瑕疵;贸易规则派则集中火力论证该机制与WTO非歧视原则的结构性冲突。三种立场虽出发点各异,但在"草案的'非技术风险'条款缺乏法律确定性"这一点上形成了罕见的学术共识。
二、核心逻辑拆解:制度跃迁背后的四重法理悖论
(一)制度跃迁逻辑:从软法建议到硬法排除的权限扩张
2020年欧盟5G安全"工具箱"本质上属于不具有法律约束力的政策指引,成员国可基于本国实际自主决定是否采纳相关建议。此次修订草案实现了三重跃迁:范围上从单一5G网络设备扩展至18个关键领域;效力上从建议性管控升级为强制性规定;机制上从成员国自主决策转向欧盟层面的统一列单与排除。这种跃迁不仅改变了欧盟内部关于国家安全事务的权限分配格局,更将原本属于成员国专属权限的安全判断,部分让渡给了由欧盟委员会主导的、带有明显地缘政治指向的行政认定程序。
(二)WTO合规性危机:非歧视原则的系统性侵蚀
从国际贸易法视角审视,草案的"非技术风险"评估机制涉嫌构成多边贸易体系下的隐性歧视。WTO框架下的《1994年关税与贸易总协定》《服务贸易总协定》及《技术性贸易壁垒协定》均确立了最惠国待遇与国民待遇的基本原则,要求成员方的技术法规不得对进口产品构成变相限制。草案以国别背景作为"高风险"认定的核心变量,实质上构成了基于原产国的差别待遇。更值得警惕的是,该机制以"网络安全"为名行贸易限制之实,规避了WTO关于一般安全例外条款的严格适用条件——即措施必须基于真实的、可证明的安全威胁,且限制程度与威胁程度相称。将"地缘政治立场"作为风险变量,显然难以通过WTO争端解决机制下的"必要性测试"与"善意原则"审查。
(三)欧盟内部治理张力:权限越界与成员国反弹
欧盟法律体系遵循"授权明确性"原则,欧盟机构的权限来源于成员国让渡,且不得侵蚀成员国专属权限。国家安全事务在传统上属于成员国核心保留领域。修订草案要求欧盟层面统一认定"网络安全关切国家"与"高风险供应商"名单,实质上是在成员国国家安全决策领域建立了超国家层面的前置审查机制。这一权限配置引发了强烈反弹:爱沙尼亚、芬兰、拉脱维亚、立陶宛、荷兰、瑞典六个成员国联名致信欧委会,明确警告排他性条款将让欧盟简化市场准入、推动全球技术合作的努力付诸东流。德国、西班牙等国亦对过度限制倾向表达担忧。这种内部张力揭示了草案在欧盟法内部的合法性危机——它可能同时违反了WTO国际义务与欧盟自身的权限分配法则。
(四)成本转嫁逻辑:全球产供链安全的逆向伤害
从实证角度观察,草案的经济逻辑存在明显的"成本转嫁"悖论。据欧洲电信行业游说组织Connect Europe测算,若草案限制性条款落地,欧盟电信、能源、交通等行业需承担高达数十亿欧元的设备替换、系统改造与合规监管成本。这种成本并非由所谓"高风险供应商"承担,而是直接转嫁给欧盟本土运营商与终端消费者,最终挤压欧洲企业的创新研发与市场拓展空间。更为深层的问题在于,人为割裂全球技术合作网络将削弱欧洲获取世界领先技术的渠道,引发国际资本外流,形成"安全成本"与"发展代价"的双重损耗。
三、专业困惑回应:当前领域三大痛点的专家判断
针对当前专业群体普遍存在的困惑,张华研究员给出如下明确判断:
困惑一:中企在欧洲的合规路径是否已被彻底封堵?
专家判断:尚未彻底封堵,但合规窗口正在急剧收窄。草案目前仍处于立法协商阶段,按照欧盟立法程序,需经过欧盟各成员国政府、欧洲议会多轮协商达成一致后方可生效。这意味着在草案最终定稿前,仍存在通过法律游说、技术透明化承诺、第三方合规审计等方式争取程序性空间的可能性。但专业群体必须清醒认识到,若"非技术风险"条款以现有形式通过,中企在欧洲关键基础设施领域的参与将面临系统性制度壁垒,传统的技术合规与商业竞标策略需升级为"法律+技术+地缘风险"三维合规框架。
困惑二:WTO争端解决机制能否提供实质性救济?
专家判断:WTO机制可提供规则层面的合法性审查平台,但救济的及时性与有效性面临现实制约。一方面,中国已就草案提交正式评论意见,保留了未来提起磋商与争端解决请求的权利;另一方面,WTO上诉机构停摆危机尚未根本解决,争端解决周期较长,且执行机制依赖成员方自愿配合。因此,WTO救济应被视为规则博弈的"压舱石"而非"速效药",企业法务与研究者需同步关注欧盟内部立法程序的游说窗口与双边投资协定中的投资者保护条款。
困惑三:欧盟内部反对声音能否改变立法走向?
专家判断:内部反对声音足以延缓立法进程、软化部分条款,但难以从根本上扭转"安全泛化"的立法基调。法国总统马克龙在2026年初达沃斯论坛上公开呼吁欧洲吸引中国直接投资、推动技术合作;西班牙首相桑切斯访华期间明确反对"脱钩断链"思维。这些高层表态与欧委会副主席维尔库宁的"技术主权"叙事形成鲜明张力。然而,从欧盟立法实践看,内部市场一体化与安全议题的政治化往往能够压倒地缘经济理性。专业群体应做好"长期博弈"准备,同时密切关注欧洲议会一读与二读过程中的修正案动向。
四、研究前瞻与实践指引
面向未来,欧盟《网络安全法》修订草案的立法走向将成为观察全球数字贸易规则博弈的关键样本。对法治领域专业受众而言,以下研究方向与实操建议具有优先价值:
研究提示:第一,深入追踪"非技术风险"概念在欧盟法体系中的教义学演化,关注其与国际投资法中的"安全例外"条款、WTO《技术性贸易壁垒协定》第2.2条"合法目标"解释的交互影响;第二, comparative study 欧盟与英国《网络安全与弹性法案》、美国《外国公司问责法》中类似机制的异同,提炼"长臂管辖+安全审查"的立法模式特征;第三,关注欧盟法院(CJEU)未来可能就权限划分问题作出的先行裁决,该裁决将对草案的欧盟法内合法性产生决定性影响。
实践指引:对企业合规法务而言,建议建立"三层防御"合规体系——第一层为技术透明层,主动公开源代码审计、供应链溯源与数据本地化安排,以技术证据对冲"非技术风险"推定;第二层为法律抗辩层,储备WTO合规性分析、欧盟法权限争议及成员国国内法救济路径的专业论证;第三层为战略缓冲层,通过合资架构、技术授权替代直接设备供应、在非关键领域维持商业存在等方式,降低单一市场依赖风险。
内容合规声明:本文基于《欧盟〈网络安全法〉修订草案裹挟地缘政治考量与泛安全化思维 多方呼吁欧盟纠正保护主义错误做法》(来源:法治日报-法治网)整理撰写,所有涉及的法律规范、机构名称、政策表述均经核对确认现行有效。如有引用不当或信息更新,请以官方最新发布为准。法治中国建设网致力于提供权威准确的法治资讯,欢迎监督指正。
【特别说明】本通讯稿所配图片为概念性示意图,并非现场实拍照片,其作用在于辅助读者更直观、深入地理解文章所阐述的内容,特此说明。
