欧盟安全政策

核心提示本文主要介绍近年来欧盟为维护其核心战略利益、捍卫欧盟整体安全、实现战略自主、推动技术主权和减少技术对外依赖,在保障科技安全、防范科技风险领域的主要措施和做法。包括:出台科技安全领域系列战略、法规和政策措施;加强前沿战略性技术研发投入;正式实

本文主要介绍近年来欧盟为维护其核心战略利益、捍卫欧盟整体安全、实现战略自主、推动技术主权和减少技术对外依赖,在保障科技安全、防范科技风险领域的主要措施和做法。包括:出台科技安全领域系列战略、法规和政策措施;加强前沿战略性技术研发投入;正式实施新出口管制条例;出台外商投资审查法;积极推动民主国家科技政策联盟成立等。在此基础上,本文就欧盟科技安全风险监测预警机制主要特点进行了概括分析。

2020年7月,欧盟出台《欧盟新安全联盟战略》,提出近期欧盟安全重点优先领域,其中以捍卫欧盟网络安全、数字技术、关键基础设施及其技术、生物技术、人工智能、区块链等领域为代表的科技安全是欧盟整体安全战略的重要组成部分。为实现欧盟战略自主、推动技术主权、减少技术对外依赖,增强科技全球竞争力,近年来欧盟在涉及网络安全等科技安全的领域出台了一系列政策措施;通过“地平线欧洲”研发框架计划等加强前沿战略性技术研发投入,保持或力争相关领域全球领先位势;加强技术出口管制,正式实施新出口管制条例;积极推动民主国家科技政策联盟成立,建立美欧贸易和技术理事会;出台外商投资审查条例,严审影响欧盟利益的外商投资关键技术项目或计划等策略、政策和工具,从而加强科技安全风险监测预警机制建设,保障欧盟科技安全服务欧盟内外部安全整体战略。

0

1

围绕网络安全、数字技术等领域科技安全出台系列战略、法规和政策措施

欧盟将以网络安全、数字等领域为代表的科技安全视为欧盟整体安全的重要部分,认为新兴技术迅猛发展在促进欧盟经济社会繁荣的同时,也为其政治、经济和社会带来不确定性和不稳定性。因此,防范新兴技术的“负面效能”冲击,加强科技安全风险预警,是维护欧盟核心价值观和利益的重要环节。

1.1 相继出台欧盟网络安全法和网络安全战略等,加强网络安全治理

2019年6月,欧盟出台网络安全法,形成欧盟网络安全监管框架核心。该法主要内容包括两部分:一是建立健全欧盟网络安全机构。依法将欧盟网络和安全管理局设为常设性机构,授权新职责,包括支撑欧盟网络安全领域政策实施,开展欧盟及其成员国网络安全能力建设,支持欧盟信息通信技术标准化和ICT网络安全政策制定,协调响应大规模跨境网络安全事件和危机管理等;二是建立以网络安全认证制度为标志的特色制度框架。该法为ICT产品、服务和流程提供一套欧盟认证的规则、技术规范、标准和程序,形成欧盟范围内有效的网络安全证书通用框架。

2020年12月,欧盟发布《欧盟数字十年的网络安全战略》,旨在规范和塑造更安全的网络空间,为欧盟数字化转型战略和数字经济发展提供网络监管支撑。战略提出欧盟未来十年三个行动领域的监管法规、投资和政策工具的具体建议,包括:弹性、技术主权和领导力;建立预防、制止和应对危机的行动能力;促进全球开放网络空间,加强对网络空间国际规范和标准的领导。

欧盟近来还重点关注5G网络安全规范和治理。2020年1月欧盟出台“5G网络安全工具箱”指导性文件,要求欧盟成员国评估5G供应商的风险情况,对所谓“高风险”供应商设限。对于5G网络运营商,文件称成员国要提高安全要求,包括严格控制访问权限、制定安全操作和监控规则、限制特定功能外包等;对于5G网络供应商,文件称要评估供应商风险情况,对于欧盟认定的重要敏感资产,要对“高风险”供应商设限。文件建议,为避免长期依赖某一供应商,欧盟成员国应维持多元化和可持续的5G供应链。

1.2 为实现欧盟2030数字转型战略,加大对数字领域安全保障

为实现欧盟2030数字转型战略,2021年3月,欧盟正式发布2030数字罗盘计划,以增强欧盟数字竞争力,摆脱对中美两国的依赖。该计划四大核心内容包括:一是培养熟练使用数字技术的公民和专业化数字人才。到2030年,欧盟至少4/5的成年人掌握基本数字技能;拥有2000万信息技术领域专业技术人才。二是构建安全、高性能和可持续的数字基础设施。到2030年,欧盟所有家庭应实现千兆网络连接,所有人口稠密区域实现5G网络覆盖;欧盟生产的高端半导体至少占全球总产值的1/5。三是聚焦企业数字化转型。到2030年,75%的欧盟企业应使用云计算、大数据和人工智能。四是加强公共服务数字化。到2030年,欧盟核心公共服务都应提供网络服务;4/5的公民应使用电子身份证。

2021年9月,欧盟推出落实2030数字转型战略的具体计划——“数字十年之路”计划。该计划基于欧盟与成员国的年度合作机制建立监管机制,以实现上述四大核心内容领域2030数字十年目标。此外,该计划还旨在确定和实施涉及欧盟及其成员国的跨国大型数字项目。在欧盟及其成员国年度合作机制方面,包括:构建基于数字经济和社会指数的监测系统,用于衡量每一个2030目标的进展情况;发布成员国数字十年年度报告,欧盟评估进展并提供措施建议;制定成员国多年度数字十年战略路线图,概述支撑2030目标所采用或计划的政策和措施;建立结构化年度框架,通过欧盟与成员国的建议和共同承诺讨论和解决进展不足的领域的问题。在跨国大型项目方面,欧盟确定了一份初步领域清单,包括:数据基础设施、低功耗处理器、5G通信、高性能计算、安全量子通信、公共行政、区块链、数字创新中心和大众数字技能。欧盟希望通过跨国大型项目,聚集成员国资源,在加强欧盟数字主权和推动欧盟复苏的关键领域建立数字能力。

1.3 在其他涉及欧盟核心利益的颠覆性技术领域加强规划和监管

欧盟近来加快对人工智能伦理规范的制定。2019年4月,欧盟发布《建立以人为本的人工智能信任》文件,作为欧盟在人工智能方面的伦理和道德准则。该文件强调,保障欧洲核心价值观是成功研发和应用人工智能、形成人工智能可信任环境的关键。为此,欧盟提出可信任人工智能七大关键条件:受人类监管;技术的稳健性和安全性;隐私和数据管理;透明度;多样性、非歧视性和公平性;社会和环境福祉;问责制。

欧盟将区块链视为未来20年市场化预期最高、广泛采用可能性最强的颠覆性技术之一。2019年9月,欧盟发布《共享、构建和部署:欧洲区块链战略》,对欧盟区块链未来发展制定顶层设计规划。其战略聚焦于实现欧盟区块链在相关核心领域的广泛应用,以支撑欧盟数字战略发展。具体而言,欧盟拟利用区块链技术,重点推进金融、交通运输与物流、能源、卫生医疗与制药、公共服务等领域数字化转型升级,加快欧盟数字单一市场成型。

欧盟一直强调对数据的监管和治理。2020年2月,欧盟发布《欧洲数据战略》。战略提出在未来五年实现数字化的三个关键目标,即创造以人为本的技术、维持公平竞争的经济以及确保开放、民主和可持续的社会。该战略的目标是保障欧盟成为以数据为驱动的社会典范。拟建的欧洲数据空间,将使数据在欧盟内部自由流动,形成欧盟单一数字市场,推动欧盟成为数据经济的全球领导者。2020年11月,欧盟发布《数据治理法》提案。该法将促进跨部门和成员国间数据共享,为社会创造新财富,加强企业和公民对数据的管理和信任。2021年底,欧盟委员会还密集推出一系列有关数据的法规提案,如旨在促进数据在企业间和政企间共享的《数据法》、加强对网络巨头数据垄断监管的《数字服务法》、加速数字单一市场成型的《数字市场法》等。

0

2

通过地平线研发框架计划等加强前沿战略性技术研发投入

欧盟通过地平线研发框架计划等加大前沿战略性技术领域的研发投入,激励公私部门广泛采用人工智能技术。在地平线2020框架研发计划期间,欧盟人工智能研发投入年增长70%,其中2018—2020年间研发投入15亿欧元,旨在连接和加强欧洲人工智能研究中心基础设施建设;推动构建欧洲人工智能按需平台,促进欧洲人工智能利益相关方合作,打造欧盟人工智能生态系统;加强人工智能在关键行业应用研发。自2020年开始,在未来十年内,在欧盟成员国共同推动下,欧盟拟在每年的人工智能研发投入超过200亿欧元。

2016—2019年间,欧盟通过地平线2020框架计划向区块链技术项目提供1.8亿欧元拨款。2020年,欧盟投资基金注资1亿欧元成立欧盟人工智能/区块链投资基金,主要通过股权投资形式,增强创新型和高风险型的人工智能和区块链公司融资渠道,支持人工智能和区块链技术研发和新市场培育。从2021年开始,欧盟通过投资欧盟计划,与成员国国家政策性银行、公私金融机构等建立区块链技术投资平台,计划募集10亿~20亿欧元,对欧盟区块链公司进行投资。

欧盟投资欧洲数据空间和联合云基础构架高影响力项目,并推动数据技术发展。为加强欧盟数据基础建设,支持欧盟数据共享设施,完善欧盟数据构架和治理机制,促进数据共享及其生态系统创新,欧盟将在2021—2027年间投资欧洲数据空间和联合云基础构架高影响力项目。该项目总预算为40亿~60亿欧元,其中欧盟投资20亿欧元,成员国及相关行业匹配投资。项目第一阶段计划2022年启动实施。

近年来,欧盟借第二次量子革命之机,通过“大手笔”的量子旗舰计划,以量子前沿研究为基础,在量子通信、量子计算、量子传感、量子模拟四大应用领域加强研发和创新。2018年10月欧盟正式启动该计划,拟用十年时间,投资10亿欧元。为使欧盟未来在量子领域处于全球领先位置,欧盟于2019年6月启动欧洲量子通信基础设施计划,目前已有25个成员国加入该计划,拟建造覆盖全球的量子通信基础设施。

0

3

应对新兴技术安全风险,正式实施新出口管制条例

技术出口管制是欧盟出于政治、经济、军事和对外政策的需要,维护其技术优势、保障其科技安全和防卫安全的重要手段。欧盟最重要的技术出口管制法规是2009年出台的《建立控制两用物项的出口、转移、代理和过境共同制度条例》。为有效应对不断变化的安全风险和新兴技术发展,欧盟于2021年5月在428/2009条例基础上,对该条例更新升级,并丰富欧盟出口管制工具箱内容。9月新条例正式生效。

该条例旨在加强欧盟对两用物项——民用物品和可能用于军事或安全用途技术的贸易控制,增强欧盟保护人权、支持战略物资安全供应链的能力,并加强欧盟应对新安全风险和新兴技术的实力。新条例允许欧盟采取一系列重要行动汇集专业知识应对特定挑战,特别是在网络监控领域,目前欧盟正在制定相关尽职调查指南。

新条例通过提高欧盟及其成员国磋商和报告的层级和水平来提高透明度,并加快欧盟出口管制电子许可平台开发,该平台已在四个成员国试点运营。新条例还为欧盟在多边、诸边和双边采取行动提供法律基础,即承认出口管制的有效性取决于与主要技术厂商的合作,并基于现有多边出口管制框架,该框架构成欧盟层面众多法规设限的基础。

新条例是欧盟出口管制的全面系统升级,通过以下措施使现有欧盟出口管制体系更加有效:推出新的“人类安全”范畴,以便欧盟可以应对新兴两用技术挑战,特别是对国家和国际安全构成风险的网络监控技术,以及保护人权;更新关键概念和定义,如“出口商”定义同样适用于参与两用技术转让的自然人和研究人员,未来欧盟将加强“视同出口”管制;简化和协调许可程序。通过简化许可程序,允许欧盟修改受特定形式管制的物品或目的地清单,从而使出口管制体系更加灵活;加强成员国许可管理机构和欧盟的信息交流,以增加许可决策的透明度;协调和支撑强有力的管制措施,包括加强许可和执法机构间的安全电子信息交流机制;为欧盟成员国的许可和执法机构制定能力建设和培训计划;通过欧盟成员国和利益相关者具体磋商、发展与私营部门的结构化关系,深入相关行业,并提高与利益相关者的透明度;加强与第三国对话,并在全球范围内实现公平竞争环境。欧盟将就出口管制机制加强与其他国家的协商,加强管制物项的互认,共同构建多边管制机制。

0

4

出台外商投资审查法,加大对外资高技术领域收购统管力度

此前,欧盟层面的外资安全审查呈现无中心化、碎片化特点。由于缺乏统一立法,外资安全审查是欧盟权力的真空地带,欧盟在该领域不具有决定权,也几乎无影响力。近年来,美国、中国等国对欧投资规模持续扩大,投资格局发生变化,引发一些欧洲大国的担忧。

高技术领域投资增长使得欧洲一些国家感到利益威胁。欧盟对高技术领域的外资并购非常审慎,担心其威胁欧盟核心利益。这些领域包括航空航天、可再生能源、生物技术、消费电子产品、电子元件、化学品、发动机/涡轮机、医疗设备、制药、半导体、软件/IT服务、空间/防御等。欧盟认为,外国国有控股公司在上述领域的收购可能会损害欧盟的技术优势,也使得欧盟安全或公共秩序陷入危险。

基于以上考虑,欧盟于2019年3月通过旨在强化审查力度的《欧盟外资审查框架法案》。该法案于当年4月11日生效,2020年10月10日正式实施。法案确立了欧盟外资审查合作与信息交流机制,扩大了欧盟话语权,但同时保留了成员国最终决定权。法案文本共17条,规定了适用范围、审查机制、审查因素、合作机制、年度报告、影响欧盟利益的外资项目、信息要求、国际合作、评估等内容。

从基本原则看,欧盟成员国在国家安全领域仍具有独立的责任和权力;成员国仍保留各自外资安全审查机制,并具有建立、调整、修改的权力;欧盟及第三国可对成员国外资安全审查提出建议,但成员国掌握最终决定权。

从审查范围看,包括:

一是需考虑影响安全或公共秩序的投资领域:关键基础设施,包括能源、交通、水资源、卫生、通信、媒体、数据处理或存储、航空、防卫、选举或金融设施,敏感设备,以及相关的重要土地和房地产;关键技术,包括人工智能、机器人、半导体、网络安全、航空、防卫、能源存储、量子与核能技术,以及纳米和生物技术;关键供应,包括能源或原材料,以及食品安全;敏感信息获取,包括个人数据或对其的控制能力;媒体自由和多元化。

二是需考虑影响欧盟整体利益的外资项目:主要指涉及较大金额或比例的欧盟资助项目,或被关键基础设施、技术或投入领域的欧盟法律所涵盖的项目,包括欧洲卫星导航系统、哥白尼计划、地平线2020等欧盟主要科技创新计划。欧盟会视情对项目清单进行修订。

三是需针对外国投资者的特别考虑因素:外国投资者是否由第三国政府直接或间接控制;外国投资者是否已有影响欧盟成员国安全或公共秩序的行为;外国投资者是否存在从事非法或犯罪活动的严重风险。

0

5

积极推动民主国家科技政策联盟成立,建立美欧贸易和技术理事会

近来,欧盟在科技安全风险防控方面进一步加强国际合作,特别是与所谓志同道合、具有共同价值观的国家开展科技安全风险共同防控,积极推动民主国家科技政策联盟成立,与美国建立共同科技安全风险防控机构——美欧贸易和技术理事会,共同应对科技安全风险。

5.1 欧洲智库首度提出组建技术联盟相关政策建议

2020年6月,欧洲知名当代中国政策研究智库——德国墨卡托中国研究所认为中国在疫情爆发后通过加强健康应用程序和实时监控技术等做法,进一步完善所谓“技术专制”,提出欧洲应与具有共同价值观的国家建立技术联盟,应对中国科技挑战,实现欧洲技术主权。

智库建议欧盟及其科技领先的成员国,如德国、法国、荷兰,并加上美、加、日、韩等具有共同价值观的国家建立技术联盟,即创建旨在协调跨国科技政策的新机构。该联盟将通过保护关键性技术、加强协同创新,并将新兴技术的使用和治理纳入民主价值范畴三大策略维系竞争力和安全。智库提出与中国开展技术竞争的主要具体路径,包括:利用多边机制就关键性技术出口中国进行管控;加大投资力度以保持5G、量子通信、人工智能等关键领域的领先性;协调部署和管理新兴技术,使其成为保护团结欧洲价值观的前沿和中心。

5.2 欧美峰会敲定联盟基调,并建立专门机构推进

2021年6月,美国总统拜登和欧委会主席冯德莱恩在布鲁塞尔召开欧美峰会,就科技和贸易宣布建立广泛的伙伴关系,旨在反击中国并推动民主价值观。一是建立主要由美国主导的跨大西洋国际贸易和技术标准合作以反击中国,同时致力解决新冠疫情期间出现的关键供应链问题,如半导体芯片等。二是聚焦促进数字领域的民主价值观。包括阻止专制政府对互联网局部封锁和促进民主原则。双方将重点加强科技领域竞争政策和执法方面的协调,包括成立专门的政策工作组以研究数字反垄断问题。三是加强欧盟和美国更大规模的创新和投资。双方将致力于与中国自上而下的经济模式竞争,包括动用欧美经济力量,成立专门的合资企业,推动量子计算等新兴技术研发。

双方宣布建立美欧贸易和技术理事会,以引领基于价值观的全球数字化转型。美欧贸易和技术理事会定期举行政治层面的会议,首次会议于2021年9月在美国匹兹堡召开。美欧贸易和技术理事会的主要目标包括:扩大双边贸易投资,避免形成新技术壁垒,就技术、数字、供应链等关键政策领域开展合作,支持联合研发,共同推广兼容性国际标准,便利监管执法合作,推动双方企业的创新和领导力。

美欧贸易和技术理事会设立十个工作组,包括技术标准合作、气候和绿色科技、保护供应链、通信技术安全和竞争力、数据治理和技术平台、应对技术滥用对安全和人权的威胁、出口管制、投资审查、促进中小企业应用数字技术、全球贸易挑战。双方还设立了技术竞争政策联合对话机制。

欧美希望以美欧贸易和技术理事会为代表的技术联盟能使欧美在竞争中加快步伐,并解决一系列问题,包括来自中国的复杂技术供应链、开展数字项目的共同投资等。同时,该联盟将与其他国家和组织合作,如澳大利亚和日本,以及世贸组织等国际机构。根据美欧贸易和技术理事会首次会议签署的联合声明,欧美双方达成以下合作意向:

在外商投资方面,双方强调加强外资收购审查的重要性,将辅以必要的执法机制,专门解决国家安全和欧美内部公共秩序风险。组建专门工作组并开展定期会面与交流,积极寻求与其他国际伙伴的多边合作。

强调出口管制是确保遵循国际义务和承诺的保障,对有效保护国际安全和全球公平竞争环境十分必要。重点关注应用于国防和安全领域时易引起严重关切的新兴技术及其对人权的影响。承诺对某些两用物资贸易进行控制,采取协调一致的方式控制敏感技术转让,防止其可能导致的严重侵犯人权行为或国际人道主义名义被滥用现象。

强调人工智能发展应以人为本,以可靠为基础,同意使用基于风险控制的方式,使全社会在确保必要保护水平的前提下获得人工智能便利。成立共同工作组,协调制定人工智能领域标准。

强调通过与利益相关者协商和采取恰当激励措施来提高半导体价值链韧性;承诺在阻止外国企业收购半导体产业方面采取协调一致的举措。

0

6

欧盟科技安全风险监测预警机制主要特点分析

以维护欧盟整体安全为目标,科技安全益发重要。

从2003年欧盟首次发布的《欧洲安全战略》,到2016年发布的《欧盟外交与安全政策全球战略》,再到2020年出台的《欧盟新安全联盟战略》,欧盟逐步认为如气候变化、能源问题、全球健康问题、网络安全问题等对欧盟的安全尤其是非传统安全不断形成全球性挑战,从而影响欧盟整体安全。而应对上述全球性挑战,科技创新发挥着重要的支撑作用。此外,欧盟认为,人工智能、5G网络、数字技术、生物技术等新兴科技的迅猛发展对全球治理、地缘政治、国际关系等带来前所未有的深远影响,因此科技安全在欧盟整体安全中扮演越来越重要的角色。

注重科技安全“六要素”内容,预警机制系统全面。

欧盟注重包括科技成果安全、科技人员安全、科技产品安全、科技活动安全、科技应用安全和科技设施安全在内的科技安全“六要素”全方位风险防控。通过制定法规、推出政策、设立标准、建立机构、投入资金等一系列组合举措,在科技成果、科技人员、科技产品、科技活动、科技应用、科技设施等六方面进行风险监测预警机制建设。例如:通过不断修订出口管制条例等,加强对技术成果和技术应用的风险管控;推出《欧盟应对外国干预高校和科研机构概念文件》草案,加强欧盟科研人员与国外机构及其人员合作与交流管理;出台《欧盟外资审查框架法案》,严控外资收购欧盟关键科技基础设施等。

紧跟全球科技创新发展趋势,优先考虑监管规范。

欧盟是全球重要的科技创新力量,前沿基础研究底蕴深厚。同时,为保障科技创新全球竞争力,推进欧盟“技术主权”,防止科技发展受制于人,减少对外依赖,欧盟在前沿技术、新兴技术和战略性高新科技等领域持续发力,特别是在人工智能、5G网络安全、数字技术、区块链、生物技术、量子技术、新能源等关乎欧盟核心利益的领域,欧盟从整体安全战略出发,在积极扶持相关技术创新的同时,始终将监管规制放在首位,突出标准规范先行,强调“有序”防范“无序”,力导“健康”避免“过热”,引导相关产业良性发展。

不断加大欧盟层面防控力度,集中管控科技风险。

近年来,为加强欧盟层面在科技安全风险防控方面的协调能力,应对各成员国科技安全风险监测发展不平衡、不充分等问题,欧盟采取多种措施和手段,如制定适用于欧盟成员国的法律法规、成立欧盟层面相关机构等,提高欧盟整体科技安全防控能力。如前文所述,欧盟出台《欧盟外资审查框架法案》,提升欧盟在外资审查方面的话语权,从欧盟层面保护核心关键科技基础设施不受外资收购控制。新冠疫情爆发后,欧盟为应对疫情和未来卫生危机,填补欧盟层面在卫生医疗领域的“权力真空”,在现有欧洲疾控中心、欧洲药品管理局等机构外,于2021年9月正式成立欧洲卫生应急管理局,以预防、发现和快速应对突发卫生事件。欧洲卫生应急管理局将通过收集情报和建立必要的响应能力来预测威胁和潜在的健康危机。发生突发事件时,欧洲卫生应急管理局将确保药物、疫苗和其他医用物资的研发、生产和分配。

免责声明:本文转自科情智库,原作者肖轶。文章内容系原作者个人观点,本公众号编译/转载仅为分享、传达不同观点,如有任何异议,欢迎联系我们!

转自丨科情智库

作者丨肖轶

编辑丨郑实

研究所简介

国际技术经济研究所成立于1985年11月,是隶属于国务院发展研究中心的非营利性研究机构,主要职能是研究我国经济、科技社会发展中的重大政策性、战略性、前瞻性问题,跟踪和分析世界科技、经济发展态势,为中央和有关部委提供决策咨询服务。“全球技术地图”为国际技术经济研究所官方微信账号,致力于向公众传递前沿技术资讯和科技创新洞见。

地址:北京市海淀区小南庄20号楼A座

电话:010-82635522

微信:iite_er

 
友情链接
鄂ICP备19019357号-22