欧盟《网络安全法》修订草案近来引发全球广泛关注。该草案以网络安全和供应链安全为名义,引入带有较强主观随意性的“非技术风险”评估维度,拟建立“网络安全关切国家”与“高风险供应商”名单,并在能源、交通、ICT等18个关键行业中,把列入名单的实体从相关供应链中彻底排除。草案的核心逻辑,是通过扩大安全审查范围强化对供应链上游的控制,以此降低潜在风险。
从合规层面分析,草案内容涉嫌违反世贸组织多项基本原则,包括最惠国待遇、国民待遇等,违背《1994年关税与贸易总协定》《服务贸易总协定》及《技术性贸易壁垒协定》等规则,同时其内容可能超出欧盟自身的法律授权范围,侵蚀成员国管理国家安全事务的专属权限。这种做法被普遍认为是将经贸问题过度安全化,容易引发国际社会对贸易保护主义抬头的担忧。
从经济层面看,若草案正式落地,将对全球供应链造成严重冲击。以能源行业为例,供应链中断可能推高原材料采购成本,进而抬升欧盟区域内的能源价格;ICT行业的芯片与网络设备供应一旦受阻,可能延缓欧盟数字化转型进程,相关跨国企业的股价也可能出现短期波动。此外,企业为满足合规要求需额外增加成本,包括风险评估、供应链重组等,这会进一步挤压企业的利润空间。
行业近期动态显示,草案已引发欧盟内部及国际企业的广泛担忧。部分成员国指出草案对市场干预过度,可能损害企业竞争力;多家跨国科技企业正着手评估合规风险,调整供应链布局以规避潜在限制,比如将部分生产环节转移到欧盟成员国境内。
从竞争对手的反应来看,美国相关行业协会已密切跟踪草案进展,考虑推动类似政策以保护本土供应链安全;日本、韩国等科技出口大国则担心草案可能为其企业进入欧盟市场设置障碍,正通过外交渠道与欧盟展开沟通协商,寻求降低政策对本国企业的影响。
快报