若欧盟《网络安全法》修订案通过,并据此强制替换18个关键行业的中资供应商,5年内欧盟成员国将面临3678亿欧元的经济损失;能源、电信业、物流与制造业等将成为受损“重灾区”;德国预计承受超1700亿欧元的损失,居欧盟各成员国之首……5月6日,欧盟中国商会与毕马威在布鲁塞尔发布的分析报告如是例举。
这份名为《监管护栏失衡 损人终致害己——欧盟<网络安全法>修订(CSA2)提案经济影响评估暨欧盟中国商会立场分析报告》指出,该修订草案拟引入基于供应商来源国的非技术性排除机制,背离技术中立和比例原则,将影响中欧经贸关系稳定及全球产业链供应链分工格局。
报告通过对欧盟27个成员国、18个关键行业的系统建模与交叉验证,揭示了该提案从“安全治理”滑向“地缘工具”的系统性风险,呼吁欧盟机构正视行业呼声,摒弃歧视性排除条款,回归基于证据、符合WTO规则的网络安全框架。
欧盟中国商会会长刘坚东表示,中欧数字基础设施与产业链深度互嵌,中资企业是欧盟数字化转型进程中可靠、合规的长期合作伙伴。CSA2提案中所谓“高风险供应商”和“存在网络关切的第三国”的认定标准具有很强的针对性,将商业决策政治化,有悖《欧盟基本权利宪章》中的平等与非歧视原则,更将对欧盟自身的数字竞争力和经济安全造成巨大的伤害。商会坚决反对这种“一刀切”的强制性排除政策,呼吁欧盟珍惜中欧互信成果,以理性对话替代在关键产业歧视性的、以安全为名的“脱钩”。
4月17日,商务部向欧盟委员会正式提交了对欧盟《网络安全法》修订草案的评论意见,表达了中方严正关切和正式立场。4月20日,商务部发言人在回答媒体提问时表示,中方认为,草案以网络安全和供应链安全为名,引入极具主观随意性的“非技术风险”因素,特别是在草案中认定“网络安全关切国家”和“高风险供应商”名单,并在能源、交通、ICT等18个行业将列单的国家和供应商,全链条排除出欧盟相关供应链之外,这是经贸问题政治化、泛安全化的典型做法。中方将密切关注法案修订进展,愿与欧方就此进行对话沟通。如欧方执意据此成法,并歧视性对待中国企业,中方将不得不采取相应反制措施。希望欧方不要低估中方维护国家利益和企业合法权益,并阻止中欧经贸关系倒退的坚定决心。
一、强制替换冲击将扩散至六大板块,将引发成员国千亿级经济赤字
报告将CSA2提案可能引发的经济损失分为四类:直接损失、间接损失、社会损失和法律损失。其中,直接损失主要包括现有硬件替换、拆除重装及短期调试开销;间接损失包括系统重构、并行维护、资本转移损耗、培训认证等;社会损失主要包括劳动效率损失和数字化转型延迟成本;法律损失则包括合同违约、诉讼及相关合规成本等。据报告测算,在各类损失中,直接损失占比最高,约为40%;间接损失、社会损失和法律损失分别约占22%、28%和10%。
报告指出,CSA2提案若在未来五年内完成对18个行业的强制替换,仅供应商更替一项,就可能使欧盟及成员国在2026年至2030年付出近3678亿欧元的经济损失。其中,设备替换、拆卸服务等直接损失约为1462亿欧元。
从行业板块看,报告将受影响的18个行业归并为能源、电信、金融基础设施、物流与制造业、公共服务、科研与健康六大板块。测算显示,2026年至2030年,支持欧盟绿色数字双转型的能源和电信版块将承受接近40%的冲击,其中能源板块损失799亿欧元,电信板块损失574亿欧元,物流与制造业板块损失预计达1146亿欧元。此外,金融基础设施板块预计损失499亿欧元,公共服务板块预计损失322亿欧元,科研与健康板块预计损失338亿欧元。
报告认为,CSA2提案若推动强制替换供应商,其影响将不局限于通信设备本身,而会通过网络系统、供应链协同、公共服务、金融基础设施和科研创新体系向外扩散,形成跨行业、跨部门的系统性成本。
从年度变化看,欧盟相关经济损失预计将从2026年的约391亿欧元升至2027年的约551亿欧元,并在2028年显著上升至约930亿欧元。此后,损失仍将维持在高位,2029年和2030年预计分别约为910亿欧元和896亿欧元。报告认为,这主要是因为2026—2027年相关政策仍处于提案和细化阶段,大部分企业呈观望态度,只有少数企业作出预防性强制替换调整;随着后续提案逐步完成立法并进入大规模实施阶段,相关经济损失将在2028—2030年进一步显现。
二、“一刀切”监管或加剧成员国经济分化,德国等高承压国家损失突出
报告警告,CSA2提案完全忽视了欧盟成员国在产业结构、财政能力和数字化进程上的巨大异质性,将引发“非对称发展失衡”。经济损失在27国间分布极不平衡,呈现出显著的分层特征。
以德国、法国、意大利、西班牙、波兰、荷兰为代表的“高承压国家梯队”,将面临超百亿欧元经济损失。其中,德国预计总损失最高,达1708亿欧元,因高度自动化的制造业和深入的工业数字化能力使其在物流与制造板块的损失占比高达44%。法国(463亿欧元)、意大利(365亿欧元)等国同样面临数百亿级的财政重压。奥地利、捷克、瑞典、芬兰等13国为“中等承压国家”,将面临数十亿欧元不等的经济损失。立陶宛、斯洛文尼亚等9国为“一般承压国家”,虽绝对数值较低,但相较其经济体量,损失数亿欧元的负担同样不菲。
报告表示,财政空间较小的成员国在强制性更替要求下,因更高的成本陷入数字化发展迟缓的境地,而公共服务质量下降将动摇欧盟单一市场的整体稳定性与社会凝聚力。
三、中资企业是欧盟经济发展的重要参与者,并持续注入创新红利
报告指出,历史和现实均表明,中资企业是欧盟经济发展的重要参与者和长期合规贡献者。在欧盟数字化、绿色化和产业升级过程中,中资企业通过全球化供应链、长期技术合作、本地研发、本地雇佣和本地服务,为欧盟企业和用户提供通信网络、数字基础设施、智能制造、能源效率提升和绿色低碳系统集成服务。
在长期的深度合作中,中资企业始终将合规经营视为在欧经营的生命线,严格遵守欧盟及其成员国所有适用的法律框架与网络安全基准,历史上从未出现任何经证实的重大 “技术后门” 或违规事件。这种“技术领先+全量合规”的模式,不仅为欧洲创造了数以万计的本地就业岗位,更通过产业联动效应,为欧洲本地供应链注入了持续的创新红利,实现了真正意义上的全球价值链共赢。
四、保护主义难以实现有效安全保障,排除替换措施存在突出法律风险
报告指出,欧盟在当前地缘政治背景下对于“供应链安全”的战略焦虑可以理解,但不断蔓延的单边保护主义与干预主义倾向,正将安全治理引向歧路。以CSA2提案为代表的限制性监管政策,过度依赖供应商来源国而非技术要素进行筛选,实施难度大、可行性低,本质上是一场脱离产业实际的风险决策。
报告认为,CSA2提案针对高风险供应商的排除替换措施存在突出法律风险。该机制以来源地替代具体技术风险实施强制管控,可能违反比例原则与非歧视原则,程序上也存在举证倒置、抗辩权不足等问题,合法性存疑。相关措施还可能涉嫌违反中国与欧盟大部分成员国间的双边投资协定,进而引发巨额赔偿仲裁,并在欧盟及成员国层面面临多层级行政、民事及违宪诉讼。同时,提案也可能与WTO规则及欧盟在WTO中的承诺产生冲突,进一步激化国际经贸摩擦。
报告强调,当前的强制替换方案不仅难以实现实质性安全加固,反而可能产生系统性负面影响。通过限制供应商来源带来的溢价,不仅会挤占企业创新预算,也会加重成员国财政负担,蚕食欧盟民众可支配收入与社会福利。以巨大的经济牺牲和技术退步来缓解未经证实的“安全压力”,可能使欧盟陷入以发展迟缓换取安全的治理悖论,最终持续削弱欧盟长期竞争力和国际声誉。
五、呼吁欧盟机构正视行业呼声,提出反对“安全工具化”七方面核心建议
报告呼吁欧盟机构正视行业呼声,摒弃歧视性排除条款,回归基于证据、符合WTO规则的网络安全框架,并提出七方面核心建议。
一是认可欧盟维护网络安全和关键基础设施安全的重要性,但反对CSA2引入非技术标准;
二是对“网络安全风险第三国”评估机制表示忧虑,认为其可能将法律体系、治理模式、政治环境等非技术因素纳入网络安全判断;
三是反对在关键行业引入强制性、有时限的高风险供应商排除措施,避免以来源地替代产品和服务本身的安全评估;
四是重申网络安全和国家安全本质上属于成员国专属权限,不应以内部市场协调为名推动统一排除;
五是担忧CSA2通过内部市场立法引入“国家认定机制”,规避欧盟外交政策和外部经济措施应有的制度制衡;
六是呼吁欧盟停止推行强制性、普遍性排除措施,转向基于证据、符合比例原则并遵守WTO规则的网络安全框架;
七是建议欧盟将ICT供应链安全治理回归国际标准和行业最佳实践,以责任共担、风险管理和行业协作替代基于来源地的简化限制。
来源:国际商报
