欧盟新版《网络安全法》背后的博弈：不止针对中国，美国企业也难独善其身
 
谁也没想到，欧盟酝酿半年的新版《网络安全法》，居然把矛头同时对准了中国和美国两大科技强国，连负责修订的核心议员都直言，美国企业要是不遵守新规，照样会被狠狠冲击。

今年1月，欧盟正式抛出这份《网络安全法》修订草案，表面上说是为了应对所谓的“非技术性风险”，实则藏着一套严格的管控逻辑。草案明确，欧盟有权把特定国家划为“网络安全关切国家”，这些国家的企业会被直接归为高风险供应商，连参与欧盟关键基础设施建设的资格都会被剥夺，后续还要拆除更换这些企业的现有设备。

外界一开始都默认，这套规则就是冲着中国企业来的，毕竟中国在通信、能源等领域的设备，早已深度融入欧盟各国的基础设施。但随着修订进程推进，越来越多人发现，欧盟的野心远不止于此，美国科技企业同样在管控范围内。5月6日，牵头修订相关事宜的欧洲议会议员格雷戈罗娃清晰表态，敦促美国企业需具备前瞻性，未雨绸缪，提前做好应对之策。一旦出现违规行为，必将遭受该法案的强力冲击。

欧盟的这份警惕并非空穴来风，背后藏着对美国的深层担忧。现在欧洲各国政府都在担心，特朗普政府掌握着所谓的“终止开关”权限，一旦需要，随时能命令美国科技公司暂停在欧洲的所有服务。须知，众多美国科技企业于欧洲提供关键服务。一旦暂停服务，欧洲的基础设施与民生服务将遭受显著冲击，其影响不可小觑，或引发一系列连锁反应。更关键的是，美国企业过往在遵守欧盟法规上的记录并不好，此前就有多家美国巨头因为违规被欧盟开出巨额罚单。

最典型的就是美国优步公司，此前被荷兰数据保护局处以2.9亿欧元罚款，理由是把欧洲司机的敏感数据未经合规流程就传到了美国总部，这已经不是优步第一次因违规被欧盟处罚。还有脸书母公司“元”公司，也曾因同样的问题被欧盟罚款12亿欧元，这些案例都让欧盟对美国企业的合规性充满警惕。格雷戈罗娃也明确表示，法案不会搞“黑名单”“白名单”那一套，而是要建立一套统一的风险评估框架，不管是中国企业还是美国企业，只要不合规，就会被管控。

与此同时，这份草案潜藏的危害亦渐次显露。它宛如隐匿于暗处的危机，随着时间推移，其可能引发的不良影响正逐步浮出水面。5月6日，在布鲁塞尔，欧盟中国商会与毕马威携手合作，联合发布了一份报告。此次合作汇聚双方优势，为相关领域带来新的洞察与参考。

报告清晰表明，一旦草案正式获批，各成员国将被强制要求对中资供应商予以替换。未来五年，欧盟各成员国恐将遭遇较为严重的经济损失。经预估，累计损失金额可达3678亿欧元，这无疑会给欧盟经济带来沉重打击。在诸多受影响的对象中，德国遭受的损害尤为严重。据预估，其损失将超过1700亿欧元。

面对这份充满歧视性的草案，中国早已明确表明立场。4月17日，中国商务部郑重向欧盟委员会呈交评论意见，精准指出草案存在的问题，以严谨态度表达立场，彰显对相关事务的高度重视。中方认为，这份草案打着网络安全、供应链安全的幌子，引入的“非技术性风险”标准极具主观性，本质上是把经贸问题政治化，还会严重破坏全球产供链的稳定。中方明确建议欧盟删除相关不合理条款，修改高风险供应商的认定标准，摒弃歧视性措施，回到公平公正的合作轨道上，若欧盟执意推行，中方也会采取相应反制措施。

欧盟新版《网络安全法》的修订，从来不是单纯的网络安全管控，而是其争夺数字主权、谋求战略自主的缩影。从本质上看，这份草案是欧盟试图摆脱对中美科技企业依赖、争当全球数字治理“标准输出者”的尝试，但其采取的歧视性、排他性手段，最终只会陷入“伤人亦伤己”的困境。

欧盟的初衷或许是守护自身网络与供应链安全，正如其此前推出的一系列数字立法一样，试图通过严格监管构建“赋能型监管”体系，但此次修订草案却偏离了正轨。据海关总署数据，2025年我国对欧盟进出口达5.93万亿元，这种深度交融的合作关系，绝非一份歧视性法案所能割裂。

更值得深思的是，欧盟试图同时管控中美企业的背后，是其在大国博弈中寻求平衡的挣扎。但这种挣扎忽视了最基本的现实：强制替换中资供应商将给欧盟带来3678亿欧元的经济损失，而对美国企业的管控，也难以真正消除其对美国“终止开关”的担忧。正如中国驻欧盟使团团长蔡润大使所言，中欧经贸合作的核心是优势互补、互利共赢，单边设置壁垒只会拖累双方发展。

在全球数字经济深度融合的今天，网络安全与经贸合作从来不是对立关系。欧盟与其耗费精力搞阵营对立，不如回归技术中立原则，摒弃主观随意的管控标准。唯有尊重市场规律，坚持多边合作，才能真正实现网络安全与经济发展的双赢，这既是中欧经贸关系健康发展的必然要求，也是维护全球产供链稳定的应有之义。