通信世界网消息(CWW)近年来,欧盟密集出台了一系列涉网络空间治理的重要战略文件,如发布新网络安全战略、制定多项数字政策、提出数据治理法案等,表现出其强化监管、填补漏洞、积极防御等特点,凸显了欧盟追“中”赶“美”的急迫心态和重夺“技术主权”的战略野心。多管齐下之后,欧盟数字化转型战略逐渐成型。
欧盟网络空间治理新动向
完善网络安全战略,打造安全可信的网络空间
近年来,欧盟持续完善其网络安全战略,调整并出台详细的“网安战略”方案。欧盟网络安全局于2020年7月发布《可信且网络安全的欧洲》,目的是加强对互联经济的信任,建设网络安全生态系统,打造“可信且网络安全的欧洲”。该战略文件号称“构建了覆盖全欧盟的网络安全理论与实践知识体系,从而保障欧盟的网络安全能力在当前及未来处于较高水平。”2020年8月,欧盟委员会公布了新的欧盟内部安全战略《欧盟安全联盟战略2020—2025》,其中重点提出了大力发展现代化边境管控系统,打击恐怖主义和有组织犯罪,加强网络安全并促进相关技术研发应用。之后,欧盟又于2020年12月发布新版《欧盟数字十年的网络安全战略》,旨在引领和打造更安全的网络空间,为欧盟数字经济的发展保驾护航。其主要内容包括推动欧盟新的关于全球互联网安全解决方案的出台,推进物联网安全法规建设,加强“网络外交工具箱”建设(2017年6月,欧盟理事会推出“网络外交工具箱”联合框架,以指导成员国统一应对恶意网络活动,并对恶意攻击者采取惩罚措施),加强网络防御合作,加强与欧盟以外国家以及北约等国际组织的网络安全对话,促进欧盟外部网络能力建设协议签署和欧盟机构间网络能力建设委员会成立等。
制定数字政策,打响“数字主权”保卫战
2020年2月,欧盟委员会接连发布3份文件——《塑造欧洲的数字未来》《欧洲数据战略》《人工智能白皮书》,内容涵盖数据安全、关键基础设施、人工智能安全等方面,从不同侧面对技术主权进行了阐述,旨在强化新时期网络技术主权,强调欧盟在关键基础设施、人工智能、数字经济等领域的独立自主,以摆脱对美国的依赖。2020年7月,欧洲议会发布《欧洲数字主权》报告,根据该报告,大力推动数字转型成为“欧盟下一代复兴计划”的重要着力点。2020年12月,欧盟宣布正式推出“数字欧洲”计划,将在2021—2027年期间投资76亿欧元,帮助建立和扩展欧洲的数字能力,发展先进数字技能,同时加强欧洲的数字主权。欧盟委员会2022年工作计划显示,《网络弹性法案》《芯片法案》《欧洲媒体自由法案》和提高数字技能相关法案成为欧盟即将推出的一系列数字政策。2021年3月,欧盟委员会正式发布了《2030年数字指南针:数字十年的欧洲之路》规划,提出其数字化转型最新目标——不断提升欧洲社会和企业的数字化程度,升级数字基础设施,培养数字人才队伍。
进行内容治理,对网络虚假信息加大整治力度
2020年6月,欧盟公布打击虚假信息联合通信文件称,欧盟委员会及其高级代表评估了欧盟应对与新冠肺炎疫情有关的虚假信息的措施,并提出下一步工作计划。欧盟委员会表示,在线平台应提供月度报告,详细说明其为推广权威内容、限制与新冠肺炎疫情相关的虚假信息和广告而采取的行动。欧盟于2020年12月发布《欧洲民主行动计划》(EDAP),旨在赋予公民更多权力,并在整个欧盟建立更加弹性的民主制度。为此,EDAP进一步确立了三大任务:促进民主公正的选举、加强媒体自由、打击虚假信息。在“打击虚假信息”这一领域,EDAP提出持续提高欧盟对抗信息空间不利干扰的能力;将《反虚假信息行为准则》纳入在线平台义务和责任并进行监管;发布实施《业务守则》等指导意见,建立更加健全的制度架构以监督其执行情况。2021年5月,欧盟委员会发布全球首个关于强化《反虚假信息行为准则》的政策指南,要求大型互联网平台切实担起责任,加大反虚假信息的力度。该指南成为欧盟打击虚假信息的有效工具。
打击平台垄断,加强对世界数字巨头的监管
2020年12月,欧盟委员会提交了两部新数字法案——《数字服务法》和《数字市场法》。这两部法案的核心是对在欧盟运行的社交媒体、互联网在线平台进行监管,打击互联网企业的垄断行为。根据该法案,保护用户隐私安全、打击网络不法内容等是企业平台必须履行的责任。数字巨头的不正当竞争行为将被处以重罚,而征收数字税则是欧盟打击国际数字巨头垄断市场的另一有力工具。法国、意大利、西班牙、奥地利等国家都提出了本国的数字税方案,虽然欧洲各国尚未形成统一的数字税法案,但欧盟一直在努力推进对互联网公司征收数字税的工作。2021年7月,欧盟执委会称将提议征收数字税,以确保数字经济领域的税收公平。之后迫于美国的压力,这一计划又暂时搁置。
促进数据共享,建设互动高效的数据空间
2020年11月,欧盟委员会提出了有关数据治理的新规《欧盟数据治理法案》。欧盟委员会指出,该法规将支持整个欧盟以及各部门之间的数据共享,增强社会对数据共享的信任,促进公共部门持有的数据开放和再利用,并为主要技术平台提供数据处理实践模式,从而更好地发挥人工智能等数据资源的经济价值和社会潜力。《欧盟数据治理法案》支持在符合欧洲公共利益和不侵犯个人隐私权的条件下,遵守数据利用的实用性、公平性原则,促进数据在欧盟的跨区域、跨部门流动,以及更广泛地进行国际数据共享。该法案同时寻求建立可靠稳固的机制,促进某些受保护的公共部门数据可以重复利用,从而帮助不同企业之间、企业与政府之间的数据实现共享。2021年6月,欧盟委员会提出成立“联合网络部门”的计划,计划包括在政府和私营网络安全公司之间创建信息共享协议。
创建伦理标准,提高人工智能风险防范能力
2020年2月,欧盟委员会发布了《人工智能白皮书——追求卓越和信任的欧洲方案》,讨论了欧盟委员会所支持的两个重要科技政策目标,即通过加强投资和监管,促进人工智能发展和处理相关技术应用带来的风险。2020年4月,欧盟委员会发布人工智能伦理准则,宣布进入人工智能伦理准则的试行阶段。欧盟明确提出加强人工智能在网络安全领域的应用,力争形成相关领域能力赶超之势。新的网络安全战略计划在整个欧盟范围内,建立起一个由人工智能驱动的安全运营中心——“网络盾牌”,以便及早发现网络攻击的迹象,并提前反应,采取主动防御行动来限制潜在威胁,以此提高网络安全弹性。欧盟“网络盾牌”计划明确了人工智能在网络安全领域的重要作用,将国家安全机构与人工智能和机器学习相结合,此举将大大提升该地区网络安全防御能力。2021年4月,欧盟通过全新的《人工智能法》及配套立法,对人工智能的高风险应用采取强硬立场,明确禁止人工智能在某些领域的应用,以建立可信任的人工智能。
制订基建计划,争夺全球网络空间主导权
2020年9月,欧盟计划拨款1050万欧元,用于提高欧洲网络安全能力和成员国之间合作的相关项目,通过有针对性的基础设施投资提振欧盟经济、就业和竞争力。2020年10月,欧盟委员会和欧盟理事会发布27个欧盟成员国共同签署的《迈向欧洲的下一代云》宣言文件,计划投资100亿欧元为下一代欧洲云基础设施探路。2021年6月,欧盟理事会通过了价值337.1亿欧元的欧盟连接欧洲设施2.0(CEF 2.0)计划,为交通、数字和能源领域的高性能、可持续基础设施的发展提供资金。2021年7月,欧盟推出了一项试图连接欧洲与世界的全球基础设施计划——“全球联通欧洲”战略计划,要求在2022年春季之前,建立新的联合通信机制。
欧盟网络空间治理新特点
立法加强网络社交媒体平台监管
近年来,欧盟对社交媒体的监管力度明显加强,并重视新技术、新应用带来的网络安全问题。之前欧盟对于社交媒体的监管主要依靠政策规范,以指导社交媒体平台行业自律为主要特征。2017年9月,欧盟委员会发布了社交媒体自我管理指导原则。2018年,欧盟委员会发布了《反对虚假信息行为准则》,进一步加强互联网企业对平台内容的自我审查、自我规范。2020年7月,欧盟委员会发布《视听媒体服务指令(修正案)》指导方针,首次将社交媒体纳入欧盟监管范围。“欧盟动态”网站认为,《视听媒体服务指令(修正案)》填补了社交媒体的监管漏洞,有利于打击极端言论和虚假信息的传播。
力图创造公平竞争的数据环境
作为“史上最严”的数字监管法案,《数字服务法》和《数字市场法》是欧盟20年来首次对互联网规则的全面改革。欧盟将“不对称规则”作为首选监管方案,对大型科技企业和中小型科技企业采取不同的监管标准,对科技巨头实施反垄断监管,迫使企业为其平台上的非法行为承担应尽的责任。对于“门户类”大型互联网平台,欧盟详细规定了其必须遵守的行为规则。对于中小型科技企业,欧盟则希望可以借此机会使其获得公平竞争的机会,为本地区企业发展留出空间。欧盟还引入了数字服务义务,侧重社会责任领域,提出新的“透明度”规则,要求科技企业披露更多关于其商业服务的信息。违反《数字服务法》的公司将被处以最高达其全球收入6%的罚款。
疫情背景下加快数字转型
虽然某些互联网领域的立法被推迟,但在2020年下半年,与疫情有关的虚假信息立法进程逐步推进。针对2020年下半年新冠肺炎疫情带来的网络虚假信息传播风险,欧盟委员会分别在2020年9月、10月和11月发布由“反虚假信息行为准则”网络平台签署者提供的3份报告,并将这组报告作为欧盟“解决新冠肺炎疫情虚假信息——事实监视和报告”计划的一部分。2020年12月,欧盟委员会通过了一揽子举措,推进欧盟司法体系现代化,凸显新冠肺炎大流行背景下欧盟加快司法数字化的必要性。此外,欧盟还启动数据门户网站以支持COVID-19研究;欧盟委员会启动COVID-19研究大数据中心,并加强应对新冠肺炎疫情虚假信息的行动等。同时,欧盟委员会发布有关开发针对疫情应用的指南,以确保充分的数据保护标准。
积极参与国际标准制定
欧盟不断加强其成员国之间的网络空间治理法规制度的统筹协调,提升欧盟各国网络空间治理的凝聚力,逐渐形成统一的网络安全战略,提升区域网络安全应对能力。与此同时,欧盟适时调整与美国及其盟国的关系,构建新的欧美网络空间合作关系。欧盟主动参与国际网络空间治理的规则和标准制定,并加强对印度、东盟、非盟等其它区域施加影响,加强数字伙伴关系建设,提升自身国际网络空间的影响力和领导力。
欧盟网络空间治理新趋势
抓住博弈良机捍卫数字主权,力争在全球数字监管领域占得先机
长期以来,“数字主权”是欧洲的痛点,也是欧洲一直以来的追求。欧洲各国数字经济发展不平衡,仍然存在跨境壁垒和市场碎片化现象,与此同时,欧洲也意识到这是可以积极利用的机遇。数字经济涉及欧洲的核心利益,遭受新冠肺炎疫情严重冲击的欧洲,将更加期待通过数字转型引领经济的稳健复苏。欧盟未来将着重以“数字主权”为抓手,捍卫数字时代的经济主权、技术主权、网络治理主权,降低对全球网络技术供应链的依赖。同时,通过推进欧盟网络治理规则、数字规则的制定和输出,与数字强国开展竞争,在数字监管领域争夺数据主导权。
更加注重隐私和数据保护,“疫情因素”仍是未来一段时间影响网络空间治理的重要驱动力
欧盟《2020—2024年数据保护战略》报告指出,新冠肺炎疫情发生后存在数据搜集数量猛增的情况,除医疗领域外,教育、生产和日常生活的数据搜集量都大幅增加。当前的经济形势迫使政府、企业的工作效率最大化,这也导致公民的权利和自由受到影响。在保障公共医疗卫生领域数据使用的情况下,需要考虑个人数据和隐私的保护工作。由此可见,欧盟认为新冠肺炎疫情将持续产生影响,将改变整个欧洲的数据使用和保护工作,未来将有更多领域的数据被搜集后用以保护公民的生命,随之带来更多隐私和数据保护的问题。欧盟各成员国力图促成统一数据保护局面的愿望日益强烈,对于新冠肺炎疫情后全球格局的变化,欧盟认为将对社会各领域产生极大影响,给数据的使用和保护带来新的考验。可以预见,在疫情背景下,欧盟解决涉疫情网络欺诈行为、个人隐私保护等行动将不断加速。
寻求同盟者以加强网络安全全球合作,力图振兴跨大西洋伙伴关系
2020年12月,欧盟委员会向欧盟议会、欧洲理事会和欧洲委员会发布了新的《应对全球变革的美欧新议程》政策建议草案,提议欧盟和美国在数字监管等各个领域恢复合作,组建全新的联盟。该草案旨在振兴跨大西洋伙伴关系,并共同应对日益强大的中国所带来的“挑战”。欧盟新网络安全战略中也提到要建立一个“联合网络机构”来应对事件和威胁,并加强网络防御合作,与欧盟以外国家以及北约等国际组织就网络安全展开更多对话。种种迹象表明,欧盟将大力加强网络安全领域合作,强化同盟趋势。新冠肺炎疫情重创欧洲经济,美国换届给欧盟带来新的机遇和希望,欧盟不管从历史渊源还是现实利益和价值认同出发,都将不断寻求与美国构建起新的伙伴关系。
强化网络技术主权和领导力,打造网络安全战略高地
网络基础设施的保障是欧盟的“心头肉”,维护网信领域关键基础设施的安全性和稳定性,一直以来是欧盟出台网络安全领域相关政策的重中之重。欧盟出台的新网络安全战略以基础设施为核心突破口,除重点保护电力和供暖系统、天然气和氢气工厂外,还涉及航空、铁路、水路、陆路网络,以及金融和卫生等必要基础设施。同时,欧盟基础设施“硬担当”与“软建设”相互强化。此外,强化“网络外交工具箱”,修订《网络安全指令》和关键实体韧性指令(CER),继续推进“5G网络安全工具箱”实施。总之,欧盟不断强化网络技术主权和领导力。毋庸置疑的是,抢占网络安全领域制高点已经成为欧盟委员会等欧盟主要机构重点关注的事项。欧盟日益谋求成为全球网络安全治理领域积极作为的行为体,筑起强有力的领导地位。欧盟多次在新的网络安全战略中提到要“在网络空间发挥领导作用”,要增强欧盟“在网络空间的国际规范和标准上的领导地位”。由此可见,在大国竞争逐渐激烈的当下,欧盟各国急切谋求成为全球网络安全治理的“领头羊”,以在治理和技术领域拥有绝对话语权。
