欧盟网络空间战略调整与中欧网络空间合作的机遇

来源：核心期刊咨询网时间：12

摘要：【关键词】欧盟网络战略;数字主权;技术主权;中欧关系 全球网络空间中一直存在着发展中国家与发达国家两个理念和立场差异较大的阵营。欧盟作为西方发达国家阵营的成员，在网络空间战略理念和能力上对美国高度依赖，一定程度上忽视了自身网络空间实力的建设。

　　【关键词】欧盟网络战略;数字主权;技术主权;中欧关系

　　全球网络空间中一直存在着发展中国家与发达国家两个理念和立场差异较大的阵营。欧盟作为西方发达国家阵营的成员，在网络空间战略理念和能力上对美国高度依赖，一定程度上忽视了自身网络空间实力的建设。这不仅使欧盟在网络空间领域难以发挥重要作用，而且也阻碍了中欧在网络空间领域的合作。随着全球网络空间安全与发展形势的变化，欧盟对其网络空间战略进行了重大调整，这反映出欧盟正寻求更有效的治理理念来维护其网络安全利益，提升其在全球网络空间中的地位。这一变化也给中欧加强网络空间全球治理领域的政策协调和在网络安全、发展领域的双边务实合作带来了机遇。

　　欧盟网络空间战略的调整

　　网络空间大国博弈的态势正在发生急剧变化，从而引发欧盟调整其网络空间战略，这主要体现在欧盟在治理理念上开始关注网络空间主权，在战略层面注重构建统一的网络安全战略，以及更加积极地参与网络空间全球治理进程，并力求发挥领导作用。

　　第一，在网络空间治理理念上注重维护网络空间主权。传统上，欧盟一直强调网络的公域属性，关注网络自由、人权议题，积极支持政府之外的利益攸关方在治理中发挥主导作用。出于协调立场的需要，欧盟在很大程度上追随美国的网络空间治理理念，不太注重发挥领导作用。[1]随着全球网络空间安全态势急剧恶化，欧盟面临的安全威胁和战略竞争不断上升，原有的治理理念已经不符合欧盟的利益。因此，欧盟重新审视网络空间的治理理念，从战略上重视维护网络空间主权，提出了数字主权和技术主权等新概念。

　　2018年，欧盟委员会提出了数字主权(Digital Sovereignty)概念，为维护数字主权进行顶层设计。数据是网络空间中最重要的战略资源，被认为是信息时代的“石油”。过去，欧盟与美国立场一致，主张数据应该在网络空间自由流动，国家不应当对数字流动设置障碍。然而，“斯诺登事件”爆出美国以“棱镜计划”为基础开展的大规模全球监听，特别是对欧盟及其成员国领导人的通信设备进行监听，侵犯了欧盟用户的隐私，严重危害了欧盟的数字主权。[2]这一事件直接导致欧盟数据自由流动观念的转变，[3]并于2015年废止了与美国签订的关于数据跨境流动的《安全港协议》。2016年，欧盟与美国重新谈判制定了《欧美隐私盾》协定，但这一协定未能彻底打消欧盟对美国的疑虑。[4]在此背景下，欧盟制定了具有全球影响力的《通用数据保护条例》(GDPR)，并将此视为维护数字主权的战略抓手。2018年5月25日，在《通用数据保护条例》正式实施当天，欧盟委员会官方推特发文宣称重新掌控了自己的数字主权。

　　2020年初，欧盟又提出要加强构建网络技术主权，减少对美国的依赖，保持在人工智能、数字经济等领域的独立自主。2月，欧盟委员会发布了3份旨在建立和维护欧盟技术主权的网络战略文件，[5]分别是《塑造欧洲的数字未来》(Shaping Europe’s Digital Future)、《人工智能白皮书》(The White Paper on Artificial Intelligence)和《欧洲数据战略》(European Data Strategy)，从不同侧面对技术主权进行了阐述。技术主權的提出反映了欧盟希望摆脱长期依赖美国的现状，提升欧盟在网络空间领域的技术实力，其主要内涵包括：提升欧盟在与数字经济发展密切相关的数据基础设施和网络通信等领域的关键能力和关键技术独立自主的权力，以减少对外部的依赖。

　　第二，网络安全战略开始从成员国各自为战、强调非政府组织作用转向突出欧盟层面的顶层设计和统筹协调。近年来，随着治理理念的转变，欧盟开始制定区域层面的网络安全战略、政策和法规，强调区域层面的统筹协调。[6]在早期网络安全治理中，欧盟对主权范畴进行划分并采取双层治理结构，如在涉及国家安全的领域往往是各成员国政府的主权范畴，因此各成员国的网络安全政策通常都由本国政府制定。但面对网络空间治理这样一个跨领域、跨部门的复杂议题，欧盟和各成员国之间的权力边界很难界定，传统的治理结构已经无法应对其中出现的安全问题。此外，随着全球网络安全形势恶化，欧盟各成员国难以独立应对，需要在欧盟层面进行资源配置和统筹协调才能有效解决。这一发展趋势使欧盟认识到原有治理模式已出现赤字，需要加强在欧盟层面的顶层设计加以应对。

　　从网络安全层面来看，欧盟近年来加强了顶层设计的力度，先后出台了《通用数据保护条例》和《网络安全法》，开始从欧盟层面统筹协调数据安全、网络安全问题。[7]为了在欧盟内部更好地落实《通用数据保护条例》，欧盟还成立了数据保护委员会(EDPB)，负责《通用数据保护条例》的解释工作，并对各国数据保护机构进行协调。此外，欧洲法院负责向各成员国法院就涉及网络安全的相关案件做出解释。《网络安全法》则将欧盟网络与信息安全署(ENISA)指定为永久性的网络安全职能机构，并且赋予其更多的网络安全职责。为了确保欧盟网络与信息安全署能够履行职责，欧盟大幅扩充了该机构的预算资源和人员配置。[8]

　　从发展新兴技术层面来看，欧盟一直致力于构建数字单一市场以方便数据在欧盟境内自由流动，为人工智能、云计算等新兴技术的发展提供基础保障。2015年，欧盟通过了《数字单一市场战略》，以保障数据在各成员国间自由流动。2020年初发布的《欧洲数据战略》《人工智能白皮书》则为推动大数据和人工智能的进一步发展提供了保障。这些战略举措在很大程度上都离不开欧盟层面的统筹协调。一方面，欧盟通过区域层面的协调来克服成员国之间存在的差异，统一法律、标准和技术;另一方面，集中各成员国的优势，提升欧盟的网络空间治理能力。例如，欧盟通过集合德国的工业4.0和法国的网络安全技术等，试图在新兴技术领域获得领先优势。

　　第三，更加积极地参与网络空间全球治理并力求发挥领导作用。欧盟一度认为，国家或国际组织不应成为网络空间全球治理的主导力量，对于其他国家较为关注的网络主权、网络军备竞赛、数字鸿沟等议题也较少关注。然而，随着网络空间安全形势不断恶化，欧盟的这一立场越来越无法适应新的变化，并影响了欧盟在网络空间全球治理领域的话语权。在此背景下，欧盟的网络空间治理理念发生了转变，其对于参与网络空间全球治理的立场也发生了变化。

　　推荐阅读：网络故障论文发表的核心期刊

转载请注明来自：http://www.qikan2017.com/lunwen/dzi/16612.html