接納與抵觸：歐盟與東盟網絡治理中的規范擴散探究

摘要

網絡治理是當前全球治理的重要領域。歐盟在與東盟的網絡治理中展示了其“規范的力量”的獨特優勢。雙方網絡合作互動旨在促進東盟數字化發展，提升數據保護能力，加強東盟網絡犯罪治理能力。歐盟憑借網絡治理機制的開創性和權威性增強規范吸引，依托網絡治理能力建設項目推進規范說服，借助合作機制和發展計劃融入規范標準，通過援助和制裁并行輸出規范準則的規范擴散路徑，逐步形成了擴散路徑多樣性、合作機制“東盟主導化”、規范框架法治化、貿易規范強制性、參與主體多元、規范價值觀導向性等特征。但在對東盟網絡規范輸出圍繞數字一體化、數據保護、網絡犯罪治理等方面取得重要成效的同時，歐盟“規范性力量”也存在局限性，面臨國際關系“民主化”、多極化、數字鴻溝、國際合法性等問題的挑戰，其在東盟的傳播仍然任重道遠。

關鍵詞 規范擴散 規范性力量 網絡治理 數據保護 網絡犯罪

一、引言

當前，全球性挑戰從現實世界向網絡世界拓展，網絡治理成為全球治理的虛擬呈現。全球網絡治理是國家行為體、國際組織和非國家行為體旨在通過制定標準、法律和規則對網絡數據及用戶進行管理，維護互聯網的正常運行及網絡空間與人類社會的良性互動。

劉淑琦：全球網絡空間治理困境下的東盟網絡治理合作［D］.北京：外交學院.2023：11.它主要涵蓋兩大方向：一是技術途徑，二是以主權政府為中心的監管方式，如通過國內法控制網絡活動，以及各國在全球治理中的相對話語權。

CuihongCai.GlobalCyberGovernance：ChinasContributionandApproach［J］.ChinaQuarterlyofInternationalStrategicStudies，2018，4（1）：5576.由于網絡規則的重要性日益凸顯，許多行為體日益轉向“網絡規范”，即通過制定普遍的行動準則，從基礎性、原則性、普適性層面來約束各方行為。

耿召.規則與標準并重：網絡空間國際規范的類型化研究［J］.情報雜志，2023（1）：142151.隨著國際網絡安全領域法律、政策和戰略的相繼出臺，網絡規范的制定和傳播也被視為一種國家權力的象征。

EnekenTikkRingas.InternationalCyberNormsDialogueasanExerciseofNormativePower［J］.InternationalEngagementonCyber，2016，17（3）：4759.相關研究已經開始關注全球各行為體的網絡規范擴散，但多數聚焦于聯合國及其他國際組織的“網絡規范”進程。

TriantafyllosKouloufakos.UntanglingtheCyberNormtoProtectCriticalInfrastructures［J］.ComputerLaw&SecurityReview，2023，49.而近年來歐盟在全球網絡治理領域成就顯著，其在數據保護領域制定《通用數據保護條例》（GDPR），以及在網絡犯罪領域推出《布達佩斯網絡犯罪公約》（以下簡稱《犯罪公約》）的全球合作框架，都彰顯出歐盟在網絡治理領域強大的規范引領者角色，進而引發學界新的關注。

ConstantPris.GuardianoftheGalaxy？AssessingtheEuropeanUnionsInternationalActornessinCyberspace［J］.EUDiplomacyPapers，2021，1：332.不過，對歐盟作為“網絡規范”行為體的研究大多聚焦于歐盟網絡安全戰略在數據、算法、市場和互聯網服務方面的新規則，

AnnegretBendiek，MatthiasCKettemann.RevisitingtheEUCybersecurityStrategy：ACallforEUCyberDiplomacy［R/OL］.（202102）［20240320］.https：//www.swpberlin.org/publications/products/comments/2021C16_EUCyberDiplomacy.pdf.而對歐盟網絡規范拓展實踐的探討不足。歐盟與像東盟這樣差異性較大的對象開展網絡治理合作時，常常由于制度、文化、理念、標準等差異陷入困境，但之后通過規范性力量的擴散又達到了彌合分歧深化合作的目標。

XuechenChen，YifanYang.DifferentShadesofNorms：ComparingtheApproachesoftheEUandASEANtoCyberGovernance［J］.TheInternationalSpectator，2022，3：4865.因此，歐盟如何通過規范擴散路徑達成與東盟的網絡治理合作，其中的邏輯特征、實踐成效和面臨的挑戰等都是當前網絡治理研究值得深入探討的課題。

劉宏松，陳荒拓.東盟與歐盟數字經濟合作：動因、推進與限度［J］.南洋問題研究，2023（3）：6881.而少有的歐盟對東南亞的網絡規范擴散研究，僅提及了在歐洲規范權力的背景下歐盟在對外關系中的數字人權倡導研究，

KatharineVadura.TheEUas‘NormEntrepreneur’intheAsianRegion：ExploringtheDigitalDiplomacyAspectoftheHumanRightsToolbox［J］.AsiaEuropeJournal，2015，3：349360.缺乏對歐盟數字規范擴散的全面性研究。鑒于此，本文以歐盟與東盟網絡合作為例，深入探究歐盟在網絡領域的規范擴散，這對于觀察當前歐盟網絡規范發展，以及中國參與全球網絡規范建設具有一定的啟示意義。

二、歐盟與東盟的網絡治理差異及規范性力量的介入

歐盟—東盟關系在數字時代有著新的合作任務。但當前國際社會缺乏較為權威的機制和統一的標準以解決網絡規范問題。歐盟與東盟的數字化差距巨大，如數字鴻溝、規范鴻溝及價值觀差異等，阻礙了歐盟與東盟的數字合作發展。因而，對東盟數字化及數字治理的規范擴散是歐盟彌合差異的重要途徑。

（一）歐盟與東盟的網絡治理差異

歐盟和東盟在維護地區和平穩定、促進數字經濟增長等方面有著共同利益和目標，二者在網絡領域也進行了多次合作探索。然而，歐盟與東盟合作的數字環境面臨著數字鴻溝、規范鴻溝、治理價值觀差異等障礙。

首先，雙方存在數字鴻溝。數字鴻溝不僅延續了歐盟與東盟之間的貧富差距，而且加劇了雙方社會經濟和政治不平等。截至2023年，東南亞國家互聯網普及率僅為743%，而歐洲已達915%。

DataReportal.Digital2023GlobalOverviewReport［EB/OL］.（20230126）［20240613］.https：//datareportal.com/reports/digital2023globaloverviewreport.東盟內部有較多國家仍是數字經濟不發達國家，如文萊、印度尼西亞、菲律賓、泰國和越南。

USASEANConnect.ASEANDigitalIntegrationIndexMeasuringDigitalIntegrationtoInformEconomicPolicies［EB/OL］.（202108）［20240614］.https：//asean.org/wpcontent/uploads/2021/09/ADIIReport2021.pdf.對信息技術掌握能力有限給東盟進一步參與國際標準制定、實現新興技術的區域合作、確保關鍵基礎設施的安全和穩定造成了阻礙。

其次，雙方面臨規范鴻溝。一是東盟對網絡犯罪缺乏統一監管。而歐盟已有統一且具有強制性的網絡數據法律法規，如GDPR監管了在歐盟境內設立處理個人數據的控制器或處理器的所有企業，以及向歐盟內的數據主體提供商品或服務的主體；

EuropeanUnion.GeneralDataProtectionRegulation［EB/OL］.（2016）［20240630］.https：//gdprinfo.eu/.又如《數據保護執法指令》要求歐盟國家必須在2018年5月6日前將其轉化為本國法律。

EuropeanUnion.Directive（EU）2016/680oftheEuropeanParliamentandoftheCouncil［EB/OL］.（20160427）［20240630］.https：//eurlex.europa.eu/legalcontent/EN/TXT/？uri=uriserv%3AOJ.L_.2016.119.01.0089.01.ENG&toc=OJ%3AL%3A2016%3A119%3ATOC.但東盟仍然缺乏權威文件和框架。東盟《關于個人數據保護的框架》僅促進了各成員國之間在數據保護方面的合作，而具體的執法需依賴東盟各成員國的國內法律、政策和法規，該框架僅作為參與者意圖的記錄，不會被視為構成或產生任何具有法律約束力或可強制執行的明示或暗示的義務。

ASEANTelecommunicationsandInformationTechnologyMinistersMeeting（TELMIN）.FrameworkonPersonalDataProtection［EB/OL］.（20120510）［20240630］.https：//asean.org/wpcontent/uploads/2012/05/10ASEANFrameworkonPDP.pdf.《數字數據治理框架》中指出，該框架的“戰略重點旨在為東盟成員國提供指導，以根據每個東盟成員國的準備和發展水平制定數字生態系統的數據治理。每個東盟成員國將努力根據本框架在其國內法律和法規中考慮并實施這些原則”。

ASEANTelecommunicationsandInformationTechnologyMinistersMeeting（TELMIN）.FrameworkonDigitalGovernance［EB/OL］.（201205）［20240727］.https：//asean.org/wpcontent/uploads/2012/05/6BASEANFrameworkonDigitalDataGovernance_Endorsedv1.pdf.由此可見，東盟的相關規范框架僅發揮鼓勵性和建議性作用。二是東盟部分國家數據保護法律缺失。當前歐盟已有GDPR、《數據保護執法指令》，建立了負責保護個人數據的國家機構，如歐洲數據保護委員會（EDPB）等，

EuropeanCommission.DataProtectionintheEU［EB/OL］.（20240625）［20240727］.https：//commission.europa.eu/law/lawtopic/dataprotection/dataprotectioneu_en#standardcontractualclauses.而東盟十國中，僅有六個國家（新加坡、馬來西亞、泰國、印度尼西亞、越南和菲律賓）推出數據隱私法。因此，東盟國家的網絡立法、司法、執法能力相較于歐盟存在較大差距，其區域合作受網絡犯罪攻擊的風險較大。

最后，雙方存在網絡規范價值觀差異。一是治理側重點不同。歐盟更推崇在隱私保護的前提下，允許跨境數據傳輸，因而更具開放性。

劉宏松，程海燁.跨境數據流動的全球治理——進展、趨勢與中國路徑［J］.國際展望，2020（6）：6588.而東盟成員國中除新加坡鼓勵數據跨境自由流動外，其他大多數成員國更傾向于數據本地化，具有一定的保護性和排他性。

劉宏松，陳荒拓.東盟與歐盟數字經濟合作：動因、推進與限度［J］.南洋問題研究，2023（3）：6881.二是盡管歐盟和東盟達成了構建開放、安全、穩定、可獲取、和平的信息通信技術環境的共識，但當涉及這些術語的確切解釋時，歐盟依然受到雙方文化差異的挑戰。如東盟網絡犯罪立法中將“網絡犯罪”的概念延伸到信息通信技術入侵之外，泰國2007年的《計算機相關犯罪法》將“輸入偽造數據、輸入與網絡安全有關的犯罪行為或《刑法》規定的恐怖主義犯罪行為的數據”納入網絡犯罪的范疇。

EngageMedia，AsiaCentre.ThailandComputerCrimeAct［EB/OL］.（2007）［20240727］.https：//asiacentre.org/wpcontent/uploads/ThailandComputerCrimeAct_RestrictingDigitalRightsSilencingOnlineCritics.pdf.老撾、新加坡和印度尼西亞等東盟國家在過去幾年里引入了法律條款，將“假新聞”定為犯罪。然而這些措施被歐盟的項目報告指控“侵犯了言論自由的人權原則”。

NathalieVanRaemdonck.DigitalDialogueCyberDiplomacyinSouthEastAsia［EB/OL］.（202105）［20240701］.https：//eucd.s3.eucentral1.amazonaws.com/eucd/assets/2ZycxfN1/ddsoutheastasianbfbnvr0905.pdf.由此可見歐盟與東盟在價值觀上存在深層分歧。

基于以上差異，為減少東盟在進行數字治理合作、建立數字伙伴關系等行動進程中面臨的障礙，歐盟在與東盟數字領域合作中引入規范性力量，并使之成為雙方網絡空間合作的重要工具。

（二）“規范性力量”在歐盟網絡治理中的“介入”

“規范性力量”起源于伊恩·曼納斯（IanManners）在2002年提出的“規范權力”（normativepower）概念，即“可以將歐盟的國際身份/角色視為代表規范性權力”，

IanManners.NormativePowerEurope：AContradictioninTerms？［J］.JournalofCommonMarketStudies，2002，40（2）：238.通過將歐洲規范工具化來影響其他行為體的行為，從而設定新常態。而歐盟在網絡數字領域設立的多項國際性條約與法律使歐盟的規范性力量向網絡領域擴散，并很快取得成功，成為具有一定普遍性的全球網絡治理規范。“規范性力量”已成為當前歐盟軟實力輸出中新的現實，并且隨著數字技術高速迭代發展，其在全球網絡治理中作為一種政治策略被大量運用。

“規范性力量”具有三大特征、五大核心規范及四個次要規范。三大特征包括：一是主要借助觀念、規范等非物質性因素發揮影響；二是主要通過“吸引”其他行為體遵守自己確立的規范的方式來實現目標；三是不基于行為體的自我利益至上原則，而具有較多利他主義的因素。

宋黎磊.關于歐盟作為一種規范性力量的討論［J］.德國研究，2008（1）：3132.五個核心規范和四個次要規范包括：“和平、自由、民主、法治、尊重人權和基本自由，社會團結、禁止歧視、可持續發展和善治”。

張茗.“規范性力量歐洲”：理論、現實或“歐托邦”？［J］.歐洲研究，2008（5）：116.規范擴散的六種途徑包括：一是接觸性擴散，歐盟無意識地、通過“良好榜樣”輸出區域一體化的相關經驗和理念；二是信息性擴散，歐盟向外發布戰略和其他公開信息，如最新政策倡議、宣言等，通過歐盟輪值主席國或歐盟委員會主席的出訪與演說，及在與其他國際行為體的宣傳性交流中傳播信息；三是程序性擴散，涉及歐盟與第三方關系的制度化，如區域間合作協議、國際組織的成員資格或歐盟本身的擴大；四是轉移性擴散，歐盟通過實質性手段或金融手段與第三方進行貿易、對其進行援助或技術援助從而實現規范傳播；五是明示性擴散，指因在第三方國家和國際組織的客觀表現而產生的規范傳播；六是文化過濾，其建立在知識建構與社會政治認同建構的相互作用之上，關系到第三方或者國際組織在自身文化的影響下對歐盟國際規范的學習、適應或拒絕。

TuomasForsberg.NormativePowerEurope，OnceAgain：AConceptualAnalysisofanIdealType［J］.JCMS：JournalofCommonMarketStudies，2011，49（6）：11831204.

網絡空間治理是一項具有挑戰性的任務，地域跨度廣，深入行業領域多，涉及官方到民間的多層次活動。因而網絡規范是網絡治理必不可少的工具，當前急需全球多國政府、私營企業、民間社會和國際標準制定機構之間的密切協調，以制定國際規范。

歐盟在網絡領域的“規范性力量”具有特殊性。在數字時代的國際競爭中，歐盟不甘于在中美競爭中充當旁觀者，因此歐盟通過在規則制定方面保持領先，從而在數字世界發揮領導作用。

EuropeanCommission.BuildingtheWorldWeWanttoLivein：AUnionofVitalityinaWorldofFragility［EB/OL］.（202009）［20240630］.https：//ec.europa.eu/commission/presscorner/api/files/document/print/en/speech_20_1655/SPEECH_20_1655_EN.pdf.作為當今國際體系中以“規范性權力”著稱的行為體，歐盟在全球網絡空間治理的實踐中形成了非常明確的“國際規范倡導者”偏好。

沈逸.2023年全球網絡空間治理態勢綜述［J］.中國信息安全，2024（1）：5256.一是從規范框架來看，歐盟在規范數字市場發展方面持續發力，密集出臺了一系列監管規則。2018年，GDPR正式生效實施，領導了國際標準化進程。《犯罪公約》于2001年11月23日在布達佩斯開放簽署，并于2004年7月1日生效，世界各國都可在該框架下進行網絡犯罪治理合作。即使不申請成為《犯罪公約》的締約國，任何國家也可將《犯罪公約》作為國內立法的指導方針。

CybercrimeConventionCommittee.TheBudapestConventiononCybercrime：BenefitsandImpactinPractice［EB/OL］.（20200713）［20240713］.https：//rm.coe.int/tcy202016bcbenefitsrepprovisional/16809ef6ac.目前《犯罪公約》影響廣泛，其不僅是跨國合作打擊網絡犯罪的法律文書，還是全球近80%的國家起草國家反網絡犯罪立法的指導方針或“示范法”。

ChatLeNguyen，WilfredGolman.DiffusionoftheBudapestConventiononCybercrimeandtheDevelopmentofCybercrimeLegislationinPacificIslandCountries：“LawontheBooks”vs“LawinAction”［J］.ComputerLaw&Security，2021，40：112.二是歐盟立足多邊主義推進規范。從互聯網治理論壇（IGF）連續四屆在歐洲舉辦，到日內瓦信息社會世界峰會（WSIS）召開，再到歐洲互聯網治理對話組織（EuroDIG）成立等，都展現出歐盟作為歐洲國際規范和多邊主義堅定支持者的身份和能力。三是從規范核心價值觀來看，歐盟網絡治理方式重視維護作為歐盟國際認同核心的價值和規范。

DiezT.ConstructingtheSelfandChangingOthers：ReconsideringNormativePowerEurope［J］.Millennium，2005，33（3）：613636.2014年，歐盟理事會發布了關于互聯網治理的結論，希望“將互聯網視為一個單一、開放、中立、自由、非碎片化的網絡”和“致力于促進多利益主體治理結構”。

CounciloftheEU.CouncilConclusionsonInternetGovernance［EB/OL］.（20141127）［20240125］.https：//data.consilium.europa.eu/doc/document/ST162002014INIT/en/pdf.2020年，《歐盟數字十年網絡安全戰略》提出推動以法治等為核心的網絡空間政治模式和愿景。

JointCommunicationtotheEuropeanParliamentandtheCouncil.TheEUsCybersecurityStrategyfortheDigitalDecade［EB/OL］.（20201214）［20240727］.https：//digitalstrategy.ec.europa.eu/en/library/euscybersecuritystrategydigitaldecade0.此外，歐盟在網絡領域致力于構建基于歐洲價值觀的數據保護監管體系，重塑全球數字治理秩序，增強在新一輪數字規則制定上的影響力和塑造力。

薛巖，趙柯.歐盟數字治理：理念、實踐與影響［J］.和平與發展，2022（1）：80102.因此，歐盟“網絡規范”已然成為全球網絡治理中不可或缺的力量，在網絡空間治理領域發揮著規范性權力優勢。

三、歐盟與東盟網絡治理中的規范擴散路徑

當前，歐盟在個人數據保護和網絡犯罪方面制定了全球性的法律，這些法律成為網絡治理領域中最具影響力和權威性的規范。在這種引領下，東盟多數國家不約而同地對歐盟的網絡治理立法經驗進行學習，促進了其在網絡空間法治規范的擴散。

（一）憑借網絡治理機制的開創性和權威性增強規范吸引力

第一，歐盟網絡領域法治規范“開創者”的身份產生權威效應。早在20世紀70年代，歐洲就開始了對數據隱私法的理念的探索。1970年，德國黑森州出臺了全球第一部網絡監管法律。2001年，歐盟牽頭簽署的《犯罪公約》是第一個全面打擊網絡犯罪的具有約束力的多國條約，對國際反網絡犯罪立法產生了深遠影響。這奠定了歐洲網絡規范大國的基礎。

第二，歐盟網絡規范在全球規范認可度較高。得益于自身影響力，歐盟GDPR一經出臺，就被全球大多數國家認定為監管數據保護最具影響力的條例。該條例被廣泛認為是數據隱私的藍圖，通常被稱為國際數據使用的“黃金標準”。

GiovanniButtarelli.TheEUGDPRasaClarionCallforaNewGlobalDigitalGoldStandard［J］.InternationalDataPrivacyLaw，2016，2（6）：7778.此外，該條例被認為是目前世界上最具創新性和最全面的數據保護模式，監管機構能夠在整個歐盟范圍內協調一致地工作，實現區域數字治理統一標準和規則，這也使東盟有極大興趣進行學習和模仿。例如，第二屆東盟數字高官會議（ADGSOM）文件中規定，東盟的跨境數據轉移行為需與全球最佳實踐保持一致，其中包括GDPR。

FinalCopyEndorsedbythe2ndASEANDigitalSeniorOfficialsMeeting（ADGSOM）.ASEANModelContractualClausesforCrossBorderDataFlows［EB/OL］.（202101）［20240727］.https：//asean.org/wpcontent/uploads/3ASEANModelContractualClausesforCrossBorderDataFlows_Final.pdf.此外，當前東盟國家立法者大多都從GDPR中獲得了立法靈感。

（二）依托網絡治理能力建設項目推進規范說服

在推動網絡犯罪治理方面規范擴散的過程中，歐盟使用了“規范說服”等舉措。信息性規范擴散的路徑傳播方式具體包括：邀請和鼓勵政府官員和私營部門雇員參加各國、國際組織或私營行為者舉辦的會議、研討會和培訓班。例如，歐洲聯盟和歐洲委員會資助了一系列（見表1）全球打擊網絡犯罪行動能力建設項目GLACY及GLACY+。項目總目標是根據《犯罪公約》預防和打擊有組織犯罪，側重于非洲、亞太、拉丁美洲和加勒比地區的12個優先國家，并將規范擴散至相應區域，

CouncilofEurope.GlobalActiononCybercrimeExtended（GLACY）+［EB/OL］.［20240124］.https：//www.coe.int/en/web/cybercrime/glacyplus.其中菲律賓被選為東盟國家的先驅。歐盟通過對各國的司法執法人員進行培訓，輸出歐盟的網絡犯罪法治治理理念，使目標國的決策者能夠起草符合公約的國內法案，使《犯罪公約》的國際網絡治理框架被目標國認同并加入，從而擴散打擊網絡犯罪的國際執法和司法合作規范。

（三）借助合作機制和發展計劃融入規范標準

歐盟與東盟的數字合作中融入了歐盟標準和規范，通過區域合作協議、伙伴關系及發展計劃等機制擴散歐盟規范。這樣的擴散方式是典型的程序性擴散。

第一，歐盟—東盟區域合作協議中強調規范的重要性。2019年歐盟與東盟發布的《東盟—歐盟網絡安全合作聲明》強調了建立網絡領域規范性的訴求。例如，“在使用信息通信技術方面制定自愿和不具約束力的負責任國家行為準則、規則和原則”，“制定網絡空間負責任國家行為的自愿和非約束性規范及其實施方式”，“重申以規則為基礎的網絡安全秩序對建設安全、有彈性的網絡空間的重要性”。

AssociationofSoutheastAsianNations.ASEANEUStatementonCybersecurityCooperation［EB/OL］.（20190801）［20240727］.https：//asean.org/wpcontent/uploads/2021/09/ASEANEUStatementonCybersecurityCooperationFINAL.pdf.

第二，歐盟率先與東盟重要成員國建立數字伙伴關系。歐盟和新加坡于2022年12月15日宣布建立新的合作伙伴關系，就制定和應用數字貿易原則達成一致，為數字戰略提供一個共同框架，雙方“強調各國應共同努力制定數字規則和標準”，且認為“雙方數字合作也具有戰略意義，它可以成為歐盟—東盟加強區域間數字合作和互聯互通倡議的先行者”。

EUCommission.EUSingaporeDigitalPartnership［EB/OL］.（20230201）［20240701］.https：//digitalstrategy.ec.europa.eu/en/library/eusingaporedigitalpartnership.由此可見，由于東盟一體化程度遠低于歐盟，其內部部分成員國具有更大的影響力，因此歐盟首先選定新加坡作為東盟第一個與其達成數字伙伴關系的國家，這一舉措將影響未來東盟與歐盟的網絡合作。

第三，歐盟協助東盟實現網絡治理發展計劃。在歐盟與東盟的戰略合作中，歐盟常以幫助東盟落實發展計劃、實現更高程度一體化為目標。在這一“利他”的過程中，歐盟將自身規范融入其中，潛移默化地使東盟接納歐盟規范。如《落實東盟—歐盟戰略伙伴關系行動計劃（2023—2027）》中提到，歐盟將幫助東盟“合作落實《東盟數字總體規劃2025》……《東盟加快經濟復蘇和數字經濟一體化的數字化轉型議程》《2019—2025年東盟數字一體化框架行動計劃》和《2021—2025年東盟電子商務協定實施工作計劃》”。

TheDiplomaticServiceoftheEuropeanUnion.PlanofActiontoImplementtheASEANEUStrategicPartnership（20232027）［EB/OL］.（20220804）［20240701］.https：//asean.org/wpcontent/uploads/2022/08/ASEANEUPlanofAction20232027FINAL.pdf.歐盟在推動東盟數字一體化發展及數字化轉型的過程中堅持以歐盟規范為框架。如歐盟致力于推動東盟數字指數（ADIX）在東盟數字化發展監測中的使用，而該指數是以歐盟數字經濟與社會指數（DESI）為藍本制定的，旨在實現歐盟數字化單一市場模式輸出。此外，歐盟推出“東盟區域一體化支持計劃”（ARISE+），促進東盟海關過境系統（ACTS）ACTS是一個綜合在線海關系統，確保貨物在所有東盟成員國之間流動時都可以使用單一的數字報關單。

的發展，以歐盟海關數字系統為模板，引導東盟借鑒歐盟數字化單一市場的建立。

（四）通過援助和制裁并行輸出規范準則

歐盟在網絡安全能力建設援助中向東盟受援國轉移規范，歐盟在網絡領域向東盟提供技術、資金援助，并以接納規范為前提條件。

一是在幫助受援國網絡能力建設的過程中潛移默化地輸出數字化轉型規范。歐盟為提升東盟的網絡能力提供的資金援助包括：援助能力建設項目GLACY（335萬歐元）及GLACY+（1000萬歐元）、支持東盟綠色智慧城市計劃（SGAC）（510萬歐元）、推廣東盟海關過境系統（1000萬歐元）、在菲律賓推進哥白尼鏡像站點服務（3720萬美元贈款）等（見表2）。援助領域涵蓋基礎設施、數字技術應用、網絡治理機制、網絡安全能力建設、網絡安全立法等從“硬件”到“軟件”的全方面。轉讓和分享如何保護系統免受某些攻擊的知識和技術能使網絡能力較低的國家在進行網絡安全能力建設時依賴已有的網絡規范。

二是采用懲罰機制迫使目標國服從規范。保障歐盟網絡治理規范持續有效的重要因素是對“規范違反者”的制裁機制。歐盟已制定了較為完善的制裁法律框架。2017年6月，歐盟部長理事會通過了“針對惡意網絡活動的歐盟聯合外交反應框架”的決議，以及“歐盟網絡外交工具箱”（CyberDiplomacyToolbox）活動框架，該框架允許歐盟及其成員國使用所有歐盟共同外交與安全政策（CFSP）措施，包括必要時的限制性措施，以防止、阻止、威懾和應對針對歐盟及其成員國的完整性和安全的惡意網絡活動。

CCDCOE.EuropeanUnionEquippingItselfagainstCyberAttackswiththeHelpofCyberDiplomacyToolbox［EB/OL］.［20240727］.https：//ccdcoe.org/incyderarticles/europeanunionequippingitselfagainstcyberattackswiththehelpofcyberdiplomacytoolbox/.歐盟于2019年5月制定了針對威脅歐盟及其成員國的網絡攻擊的限制性措施框架。

EuropeanUnion.TheCouncilRegulation2019/796，Article16［EB/OL］.（20220518）［20240124］.https：//eurlex.europa.eu/EN/legalcontent/summary/eurestrictivemeasuresagainstcyberattacks.html.而歐盟曾使用制裁工具對六名個人和三家實體實施網絡制裁。此外，GDPR中對違反規定者制定了非常嚴厲的處罰措施。“對于GDPR第83（5）條中列出的特別嚴重的違規行為，罰款框架最高可達2000萬歐元，或者企業上一財年全球總營業額的4%，以較高者為準。”

EuropeanUnion.GeneralDataProtectionRegulation，Chapter8［EB/OL］.（2016）［20240727］.https：//gdprinfo.eu/.

EuropeanUnion.Directive（EU）2016/680［EB/OL］.（20160427）［20240706］.https：//eurlex.europa.eu/legalcontent/EN/TXT/？uri=uriserv%3AOJ.L_.2016.119.01.0089.01.ENG&toc=OJ%3AL%3A2016%3A119%3ATOC.且GDPR不僅適用于歐盟內注冊的企業及個人，而且適用于歐盟境外與歐盟各國有數據往來的組織。因此，東盟企業若與歐盟發生任何數字合作，就必將受到相應的限制。

歐盟規范性力量在網絡空間的擴散并非單一割裂的，而通常以相互配合、相互聯系的形式發生。當一種擴散路徑生效時，通常也伴隨著其他路徑同時生效，以使歐盟規范性力量在與東盟的網絡合作中產生作用。首先，信息性擴散需要接觸性擴散的輔助。歐盟在進行信息性擴散的“規范說服”時，其在網絡治理中的示范和榜樣提供了強大的說服力。因此，接觸性擴散才有更大發揮作用的可能。其次，轉移性擴散需按一定程序進行且伴隨著與歐盟理念的接觸。在歐盟的貿易援助中，東盟需符合相關協議內容才能獲得援助，而這恰恰體現了程序性擴散，即轉移性擴散往往伴隨著程序性擴散的機制建設。東盟接受援助的交換條件通常是接受歐盟的價值輸出和理念，接觸性擴散就此達成。最后，轉移性擴散的制裁活動需要具有較強的權威性和合理性，信息性擴散是必不可少的基礎。因此，歐盟的規范性力量路徑擴散相互配合，形成互補和聯系，共同作用于歐盟與東盟的網絡治理合作。這對東盟網絡治理起到了塑造作用，展現了歐盟在網絡領域獨特的規范性力量。

四、歐盟與東盟網絡治理中的規范擴散特征

歐盟對東盟的網絡規范擴散活動帶有歐盟特色，如擴散路徑的多樣性、在合作機制中尊重東盟地位、參與層次主體多元和對價值觀的重視等。不同的擴散特征同時也體現出歐盟“網絡規范”的獨特性，以及歐盟作為網絡空間的“規范性力量”的獨特性。

（一）擴散路徑的多樣性

歐盟對東盟的網絡治理充分體現了歐盟的規范性力量，并且這種力量以規范性擴散路徑呈現，包括接觸性擴散、信息性擴散、程序性擴散和轉移性擴散等。

第一，歐盟對網絡犯罪治理規范的傳播大量應用了信息性擴散的路徑。在多項拓展《犯罪公約》的項目中，說服、引導及教育等形式的活動得到廣泛開展（如表3），即歐盟通過直接的信息宣傳，說服東盟接受歐盟網絡規范。在個人數據保護治理中，歐盟主要通過接觸性擴展路徑傳播治理規范，即通過樹立“榜樣”來吸引其他地區主動學習和借鑒，在歐盟非主動的情況下進行接觸性擴散。歐盟在網絡治理領域的框架較為完善，GDPR和《犯罪公約》有著較高的國際知名度和認可度，因此東盟主動借鑒和引用了歐盟規范標準。

第二，歐盟對數字一體化的規范標準擴展則運用了多種擴展路徑，包括：程序性擴散，即通過建立區域間合作協議，構建對話和合作機制，如東盟—歐盟交通高官對話（ASEANEUSTOD）、東盟數字高官會議與歐盟對話（ADGSOM+EU）、東盟—歐盟區域對話強化機制（EREADI）等;

EREADI是一項發展合作計劃，旨在促進歐盟和東盟在雙方共同關心的政策領域進行合作和對話。EREADI借鑒了歐盟的區域一體化經驗，進一步推進了東盟區域一體化進程，強化了東盟—歐盟整體戰略伙伴關系。

AssociationofSoutheastAsianNations.ASEANEUCommemorativeSummit2022JointLeadersStatement［EB/OL］.（20221215）［20240724］.https：//asean.org/jointleadersstatementofaseaneucommemorativesummit2022/.轉移性規范擴散，即支持與制裁并行的擴散方式，如在對東盟的網絡領域技術、資金援助中總是以輸出規范為條件，而在貿易合作中對違反歐盟網絡規范的主體進行制裁。

多路徑的規范擴散使東盟在與歐盟進行接觸時主動或被動地接納歐盟規范，增加了規范擴散的效率，進而也減少了東盟對歐盟規范的反感，提高了規范擴散的接受度和認可度。

（二）合作機制的“東盟主導化”

第一，歐盟傾向于通過東盟主導的機制實施規范擴散。歐盟密切關注東盟的網絡空間論壇、平臺等，并積極參與其中，輸出規范和標準，在東盟獲得更多主導性和話語權的基礎上，使歐盟規范更易于被認可和采納。早在2017年，歐盟就開展了旨在“推動歐盟在亞洲多邊論壇中的作用”的相關活動，如通過東盟地區論壇和亞歐會議（ASEM）加強歐洲經濟區與東盟的接觸。

EUCyberDirect.ProjectDescription“AdvancingEuropeanUnionsRoleinMultilateralForainAsia”［EB/OL］.（20170511）［20240720］.https：//eucyberdirect.s3.eucentral1.amazonaws.com/eucyberdirect/assets/gzFWzG46/advancingeuroleinmultilateralforainasiabrochure.pdf.針對網絡治理，歐盟在《東盟—歐盟網絡安全合作聲明》中承諾：“我們鼓勵通過東盟主導的相關機制，如東盟地區論壇信息通信技術安全會議、東盟電信部長會議以及東盟網絡安全部長級會議等，進一步加強接觸。”

AssociationofSoutheastAsianNations.ASEANEUStatementonCybersecurityCooperation［EB/OL］.（20190801）［20240727］.https：//asean.org/wpcontent/uploads/2021/09/ASEANEUStatementonCybersecurityCooperationFINAL.pdf.此外，歐盟委員會每年與東盟電信和信息技術部長會議（TELMIN）進行一次交流，討論數字經濟和互聯互通問題，交流發展數字化單一市場的最佳實踐，推進歐盟—東盟數字合作。

第二，歐盟在規范擴散中充分尊重東盟規范。在歐盟與東盟的數據傳輸互動中，為更好實現GDPR在東盟的適用，歐盟將東盟示范合同條款（MCC）和歐盟標準合同條款（SCC）的適用和結構進行了比較分析。歐盟協同東盟發布了《東盟示范合同條款和歐盟標準合同條款聯合指南》，使歐盟條款與東盟條款在更大程度上接軌，促進傳輸標準融合。未來，東盟還將與歐盟合作，收集符合MCC和SCC要求的企業實踐，進一步實現MCC和SCC的對接運作。歐盟在充分包容東盟規范的前提下，建立一個適用于兩個區域的數據流通機制和網絡空間“一體化”規范模式。

（三）規范框架的法治化

歐盟有著較為完善的網絡治理法律機制，并十分重視該機制對東盟的影響，力促在數據保護和網絡安全方面使東盟的法律規范更接近歐盟標準。

第一，在數據保護方面，歐盟的GDPR是一項將網絡犯罪定為刑事犯罪、確保電子證據的程序權力以及國際合作的安全法律。它規定了歐洲各國的數據保護，并且只要針對或收集與歐盟人民有關的數據，這項法律將對任何地方的組織都有效，歐盟以外的數據控制者必須證明他們符合GDPR規定。歐盟在自由貿易談判中要求其他國家通過基于GDPR第45條規定的充分性決定采用數據保護標準，并需要確定“第三國是否通過其國內法或其國際承諾提供了與歐盟相當的個人數據保護水平”。

EuropeanCommission.Questions&AnswersontheJapanAdequacyDecision［EB/OL］.（20190501）［20240513］.http：//europa.eu/rapid/pressrelease_MEMO184503_en.htm.因此，歐盟通過完善其法治框架，解決了與合作國的規范和標準統一問題。

第二，在網絡安全方面，歐盟則建立了《犯罪公約》，為全球打擊網絡犯罪合作提供了法律基礎。任何國家都可以將《犯罪公約》作為指導方針、檢查清單或示范法，且公約具有協調各國法律的作用。歐盟的GLACY項目針對東盟的立法、司法及執法機構和官員進行了網絡法律能力培訓（見表1），力圖全方位協助東盟成員國提升網絡犯罪法治能力。

（四）參與主體的多樣性

歐盟與東盟網絡治理合作涉及了多層次的主體參與，對歐盟規范的遵守既以國家司法管轄區正式頒布隱私法的形式發生，也以將歐盟作為主要市場的企業規范其行為準則的非正式應用的形式發生，形成外交部門—專職部門—私營部門的多層次合作。

一是歐盟—東盟外交層面牽頭就網絡治理達成多項共識和計劃。2019年東南亞國家聯盟（東盟）成員國外交部長和歐盟外交與安全政策聯盟高級代表/委員會副主席出席在泰國曼谷舉行的歐盟—東盟部長級會議（ASEANEUMinisterialMeeting），會議達成了《東盟—歐盟網絡安全合作聲明》，雙方表示加強合作，共同預防和打擊惡意網絡活動。歐盟—東盟部長級會議每四年舉行一次，宣布區域間合作愿景，敦促歐盟—東盟在各領域深化合作。在2024年舉辦的第二十四屆歐盟—東盟部長級會議中，雙方強調加強網絡安全合作，促進開放、安全、穩定、可及、和平的信息通信技術的重要性，期待進一步探討和合作。

AssociationofSoutheastAsianNations.JointMinisterialStatement24thASEANEUMinisterialMeeting［EB/OL］.（20240202）［20240720］.https：//asean.org/jointministerialstatementofthe24thaseaneuministerialmeeting/.

二是東盟各國網絡監管部門參與合作。歐盟在對東盟開展的GLACY及GLACY+項目中，進行了針對司法當局或執法部門的行動。在司法層面，歐盟對東盟地區的法官、地方法官和檢察官進行了網絡犯罪和電子證據培訓師入門培訓課程，以加強網絡犯罪和電子證據方面的專業執法能力和專業監控服務，推行可持續的執法訓練策略。在執法層面，歐盟對東盟國家的警察、憲兵隊等人員進行了網絡犯罪執法入門培訓。

三是鼓勵開展公私合作。相關項目還注重加強東盟國家執法部門與服務提供者在調查網絡罪行方面的合作。如GLACY項目就重視加強與私營部門的合作，特別是執法部門與互聯網及其他通信服務提供商之間的合作，開展公私合作研討會，打造私人或公共信息共享的在線平臺，設立網絡罪行公開舉報機制等。

ManueldeAlmeidaPereira，MatteoLucchetti.OverviewoftheGLACYProjectandmainresults［EB/OL］.（20161026）［20240606］.https：//www.coe.int/en/web/cybercrime/glacy此外，EREADI強調增加公民社會、私營部門和其他領域的互動，為會議、研討會和考察訪問、專家研究和技術援助等活動提供組織和后勤支持。

（五）價值觀的導向性

第一，搭建基于歐盟核心價值觀的網絡治理機制。歐盟致力于構建以歐盟價值觀為基礎的網絡空間。2014年歐盟理事會宣布，“將互聯網視為一個單一、開放、中立、自由、非碎片化的網絡”和“致力于促進多利益主體治理結構”。

CounciloftheEU.CouncilConclusionsonInternetGovernance［EB/OL］.（20141127）［20240612］.https：//data.consilium.europa.eu/doc/document/ST162002014INIT/en/pdf.2020年《歐盟數字十年網絡安全戰略》提出加強在網絡空間國際規范和標準方面的領導作用及與世界各地伙伴的合作，以歐盟價值觀為基礎，促進形成開放、穩定和安全的全球網絡空間。

JointCommunicationtotheEuropeanParliamentandtheCouncil.TheEUsCybersecurityStrategyfortheDigitalDecade［EB/OL］.（20201214）［20240727］.https：//digitalstrategy.ec.europa.eu/en/library/euscybersecuritystrategydigitaldecade0.在歐盟對東盟的伙伴關系中，《落實東盟—歐盟戰略伙伴關系行動計劃（2023—2027）》強調了“促進人權和善政的合作”。

TheDiplomaticServiceoftheEuropeanUnion.PlanofActiontoImplementtheASEANEUStrategicPartnership（20232027）［EB/OL］.（20220804）［20240701］.https：//asean.org/wpcontent/uploads/2022/08/ASEANEUPlanofAction20232027FINAL.pdf.而在《歐亞互聯互通——歐盟戰略的重要要素》中提及了網絡互聯互通合作中“人的利益和權利應是任何政策的核心”。

JointCommunicationtotheEuropeanParliament，theCouncil，theEuropeanEconomicandSocialCommittee，theCommitteeoftheRegionsandtheEuropeanInvestmentBank.ConnectingEuropeandAsiaBuildingBlocksForanEUStrategy［EB/OL］.（20180919）［20240701］.https：//www.eeas.europa.eu/sites/default/files/joint_communication__connecting_europe_and_asia__building_blocks_for_an_eu_strategy_20180919.pdf.由此可知，東盟—歐盟的合作幾乎都在秉持歐盟核心價值觀的背景下進行。

第二，堅持網絡安全與人權的平衡。歐盟在網絡領域致力于構建基于歐洲價值觀的數據保護監管體系，重塑全球數字治理秩序，增強歐盟在新一輪數字規則制定上的影響力和塑造力。

薛巖，趙柯.歐盟數字治理：理念、實踐與影響［J］.和平與發展，2022（1）：80102.歐盟強調在打擊網絡犯罪和刑事案件中使用電子證據方面適用的人權保障，認為在加強網絡安全的同時仍需充分維護個人權利和自由。因此，在GLACY項目推廣《犯罪公約》的過程中，歐盟強調通過符合人權和法治要求的全面有效的網絡犯罪立法，在采取措施打擊網絡犯罪時，應以合法手段取得電子證據。

CouncilofEurope.StrategicPrioritiesforCooperationonCybercrimeandElectronicEvidenceinGLACYCountries［EB/OL］.（20161028）［20240701］.https：//rm.coe.int/16806b57b4.

五、規范擴散與歐盟—東盟網絡治理成效

通過多重路徑擴散的方式，東盟在網絡立法領域、數字化建設、網絡基礎設施建設和與歐盟網絡合作機制等領域都有了顯著提升。此外，東盟對歐盟規范有著主動和被動接納兩種表現，但大部分的接納形式仍然具有選擇性和創造性。

（一）數據保護與歐盟規范接軌，首次實現跨區域互聯互通

東盟多國網絡數據相關立法參照歐盟GDPR。新加坡、馬來西亞、泰國、菲律賓、印度尼西亞相繼制定了本國的《個人數據保護法》（PDPA）保障本國數據利益，并與歐盟GDPR接軌。馬來西亞審查本國既有相關法律，以確保其與GDPR保持一致。新加坡頒布了《2020年個人數據保護（修訂）法案》，其中三個方面與歐盟GDPR具有高度相似性：（1）強制性數據泄露通知制度；（2）提高經濟處罰額度；（3）引入數據可攜帶性義務。GDPR中數據可攜帶權的相關條款給了新加坡一定的參照。與歐盟類似，新加坡的數據可攜帶性義務賦予資料當事人要求機構將其個人資料轉移到另一個機構的權利，除非有正當理由拒絕。

SingaporeStatusOnline.PersonalDataProtection（Amendment）Act2020［EB/OL］.（20201125）［20240501］.https：//sso.agc.gov.sg/ActsSupp/402020/Published/20201210？DocDate=20201210.泰國《個人數據保護法》于2020年5月27日生效，這項綜合數據保護法是參考GDPR制定的，二者也有較多相似之處，如都將同意、履行合同、法律義務、合法利益或重大利益列為處理的法律依據。菲律賓《數據隱私法》于2012年9月8日生效，該法案在數據主體的權利、問責原則以及與數據安全、違規通知和隱私保護相關的義務方面都提出了與GDPR類似的方法。

OneTrustDataGuidance.ComparingPrivacyLaws：GDPRv.DataPrivacyActandIRRs［EB/OL］.［20240511］.https：//www.dataguidance.com/sites/default/files/gdpr_v_data_privacy_act_and_irrs_0.pdf.

總體來看，東盟國家的《個人數據保護法》與GDPR在適用范圍、關鍵定義、法律依據、控制者和處理者的義務規定、個人權利和實施辦法等方面有著相似性（見表4）。

通過接觸性擴散，歐盟樹立了良好榜樣，營造了全球效仿的氛圍。東盟就在這種“氛圍”下主動接納歐盟立法規則，并對自身網絡立法進行了改造，以實現與歐盟標準接軌。然而，東盟各國也并非“照搬照抄”，而是根據國情和能力選擇性地借鑒了歐盟的法律條款。

（二）項目引導東盟接納網絡犯罪監管規范，網絡犯罪監管能力初步提升

歐盟推行網絡犯罪條約項目取得了階段性成果。2013—2016年，歐盟運行了GLACY及GLACY+全球打擊網絡犯罪行動項目，并在菲律賓舉行過18次活動。

ManueldeAlmeidaPereira，MatteoLucchetti.OverviewoftheGLACYProjectandMainResults［EB/OL］.（20161026）［20240627］.https：//www.coe.int/en/web/cybercrime/glacy.通過該項目的推動，菲律賓在2018年成為《犯罪公約》締約國。其他多數東盟國家支持或適度支持《犯罪公約》

ChangLYC.LegislativeFrameworksagainstCybercrime：TheBudapestConventionandAsia［J］.ThePalgraveHandbookofInternationalCybercrimeandCyberdeviance，2020：327343.。此外，10個東盟成員國中有9個（即除柬埔寨外）已經頒布了規范網絡犯罪的立法，與《犯罪公約》要求一致。東盟多名刑事司法專業人員接受了與網絡相關的培訓，提升了東盟國家制定網絡安全政策的能力，加強了東盟國家及其地區、國際和地區組織之間在網絡犯罪方面的政策對話與合作，將網絡犯罪電子證據和相關數據保護條款與《犯罪公約》及其議定書相協調。

由此可見，歐盟圍繞立法、基礎設施建設和技術層面在東盟實施了多個項目，并起到一定的作用。東盟多數國家逐漸接納了網絡犯罪監管的意識，出臺了相應的政策法規，并在一定程度上認可了《犯罪公約》中的部分規定。然而，《犯罪公約》對東盟來說仍然并非可行的解決方案，且大部分東盟國家仍然沒有加入《犯罪公約》。目前看來，東盟較為抵觸直接加入《犯罪公約》，而更傾向于建立自己的網絡犯罪合作框架。

（三）政府間合作機制達成，推進了數字伙伴關系發展

一是歐盟東盟進一步達成緊密的合作機制。2019年，歐盟和東盟正式確立網絡安全合作關系，并于同年發布《東盟—歐盟網絡安全合作聲明》，以促進網絡空間規范建立。2020年，東盟—歐盟互聯互通聯合部長聲明強調，加強二者在數字領域中的合作；2021年，東盟將原有的東盟電信和信息技術部長會議升級為東盟數字部長會議；2023年，東盟與歐盟的部長級會議批準了《東盟—歐盟2024年數字工作計劃》，其中包括進一步發展東盟數字指數倡議和更廣泛的合作重點，如人工智能治理等。

TheDiplomaticServiceoftheEuropeanUnion.PlanofActiontoImplementtheASEANEUStrategicPartnership（20232027）［EB/OL］.（20220804）［20240701］.https：//asean.org/wpcontent/uploads/2022/08/ASEANEUPlanofAction20232027FINAL.pdf.

二是歐盟與東盟國家建立數字伙伴關系。2021年12月，歐盟和新加坡啟動了關于數字伙伴關系協定的談判。在2022年舉行的45周年紀念峰會上，歐盟與東盟承諾深化歐盟—東盟數字互聯互通方式，促進數字化轉型，鼓勵雙方在《東盟互聯互通總體規劃2025》和歐盟全球門戶戰略等相關政策框架下進行進一步合作。會議期間，歐盟—新加坡數字伙伴關系正式啟動，標志著歐盟與東盟在數字領域將開展更緊密的合作。

EuropeanCommission.EUandSingaporeLaunchDigitalPartnership［EB/OL］.（20230202）［20240705］.https：//ec.europa.eu/commission/presscorner/detail/en/IP_23_467.此外，菲律賓與歐盟還就數字化轉型開展合作，通過歐洲小組（TeamEurope）及睦鄰、發展和國際合作工具——全球歐洲（NDICIGlobalEurope）等促進菲律賓數字化轉型事業。

EuropeanCommission.InternationalPartnerships［EB/OL］.［20240707］.https：//internationalpartnerships.ec.europa.eu/countries/philippines_en.

三是加快數據傳輸條款統一和融合。在SCC的基礎上，為進一步便利在世界不同區域之間轉移數據，歐盟與東盟共同制定了《東盟示范合同條款和歐盟標準合同條款聯合指南》，確定SCC和MCC的共同點，以協助兩個區域的公司根據兩套條款開展合規工作。

EuropeanCommission.JointGuidetoASEANModelContractualClausesandEUStandardContractualClauses［EB/OL］.（20240131）［20240723］.https：//commission.europa.eu/system/files/202305/%28Final%29%20Joint_Guide_to_ASEAN_MCC_and_EU_SCC.pdf.

在建立數字伙伴關系和合作機制的過程中，東盟需主動向歐盟“靠攏”，且在部分情況下東盟無意識地接納了歐盟標準。東盟國家學習和吸納了歐盟標準和合作方式，共同探索了一致的規范。而在具體的數據傳輸條款中，東盟與歐盟的合作仍然體現了東盟特色，創造性地達成了新規范。

（四）數字一體化及數字經濟標準建立，網絡基建項目初步布局

第一，發展數字經濟。歐盟推出“東盟區域一體化支持計劃”，在貿易便利化方面向東盟提供技術支持，其中數字經濟是重要的內容。歐盟協助東盟發展海關過境系統，消減監管障礙，節省區域貿易成本。此外，歐盟還幫助東盟建立一體化評估標準。2019年，歐盟啟動了東盟數字指數，用于評估東盟地區數字化表現，減小數字差距，促進數字經濟發展。2021年5月24日至6月17日，EREADI組織了11個虛擬能力建設研討會，以進一步促進ADIX的發展，并提高東盟制定支持東盟數字化單一市場的數字政策的能力，

GlobalGateway.EUASEANBlueBook2022［EB/OL］.（20220524）［20240723］.https：//www.eeas.europa.eu/delegations/associationsoutheastasiannationsasean/euaseanbluebook2022en？s=47.促進東盟數字化標準向歐盟靠攏。

第二，完善數字基礎設施。2023年，歐盟啟動“哥白尼菲律賓項目”，開啟了歐盟在東盟進行數字基礎設施建設的進程。為推動東盟數字化城市建設，歐盟支持的東盟綠色智慧城市（SGAC）積極推進數字金融、線上支付、數字經濟、數字教育等領域建立，目前已涉及的東盟城市包括

班尤旺吉（Banyuwangi）、班尤馬（Banyumas）、暹粒（SieamReap）、西哈努維爾（Sihanouvlle）、塞倫班（Seremban）、關丹（Kuantan）和怡保（Ipoh）。

GlobalGateway.EUASEAN：GlobalGateway［EB/OL］.（2022）［20240412］.https：//www.consilium.europa.eu/media/60832/globalgatewayaseanfactsheet_final.pdf.此外，芬蘭參與啟動了努山塔拉（Nusantara）的下一代數字基礎設施建設，包括超高速寬帶、智慧城市基礎設施以及高效和可持續城市服務的綜合數據和應用平臺。

EuropeanCommission.InternationalPartnerships［EB/OL］.［20240727］.https：//internationalpartnerships.ec.europa.eu/countries/indonesia_en.

東盟面對歐盟的援助，往往不得不被動接受歐盟的規范。歐盟的援助常常帶有規范及價值觀輸出的印跡，這導致東盟在接受歐盟扶持和援助的過程中，需以接受歐盟價值規范及標準為條件。

六、歐盟規范性力量擴散在東盟網絡治理中面臨的挑戰

盡管歐盟的網絡規范擴散取得了顯著的成效，但其面臨的挑戰仍然不可忽視。由于東盟與歐盟存在一定差異，歐盟對東盟的網絡規范擴散仍然遭遇了一定阻力。

（一）國際關系“民主化”發展，東盟以自身國情出發對歐盟規范作出反應

第一，東盟對歐盟的規范擴張采取更加靈活的態度，對歐盟規范的接受度有限。盡管歐盟的網絡空間治理機制可以在一定程度上被東盟效仿和引進，但東盟國家網絡領域相關政策傾向于根據自身國情和利益進行選擇性調整，而非盲目跟隨。

第二，東盟與歐盟的一體化存在差異，對歐盟規范的接納更具東盟特色。東盟國家作為獨特的區域共同體，也不會放棄展示其自身規范力量的機會。東盟的區域網絡合作不傾向于采用具有法律約束力的條約和高度制度化的政策倡議，而是嚴格遵守《東盟憲章》中不干涉成員國內政的原則。如《東盟個人數據保護框架》不會為東盟成員國創造具有法律約束力的國內義務。

GSMA.RegionalPrivacyFrameworksandCrossBorderDataFlowsHowASEANandAPECCanProtectDataandDriveInnovation［EB/OL］.（201809）［20240628］.https：//www.gsma.com/publicpolicy/wpcontent/uploads/2018/09/GSMARegionalPrivacyFrameworksandCrossBorderDataFlows_FullReport_Sept2018.pdf.因此，為保障各國自主性，東盟傾向于抵觸歐盟所要求的完全統一的立法。

（二）世界多極化發展，國際行為體對網絡領域的規范制定權競爭激烈

當前，全球網絡空間治理領域尚不具備絕對權威的國際條約，國際社會各方力量都在展開激烈博弈，推動國際規范制定。

趙彥云.全球網絡空間治理的規范競爭與價值重構［D］.北京：外交學院，2023：1011.歐盟并非唯一的規范輸出者，美國、中國、俄羅斯等世界主要行為體都以自身的優勢發揮著規范性力量的角色作用。美國強調互聯網的開放、安全和所謂“自由”，政府監督最少。

HenryFarrell.PromotingNormsforCyberspace.CouncilonForeignRelationsCyberBrief［EB/OL］.（20150406）［20240523］.https：//www.cfr.org/report/promotingnormscyberspace.而這與歐盟規范的“監管力量”有一定沖突，

AndrewLiaropoulos.EUDigitalSovereignty：ARegulatoryPowerSearchingforItsStrategicAutonomyintheDigitalDomain［J］.EuropeanConferenceonCyberWarfareandSecurity，June.2021：246.在某種程度上削弱了歐盟規范在全球的認可度。此外，《中華人民共和國數據安全法》也為東盟國家提供了新的思路。

同時，歐盟的數字化能力相對較弱、經濟低迷等“硬實力”困境也會阻礙歐盟規范性力量的輸出。當前，歐盟的整體數字化水平與世界其他主要經濟體相比仍明顯落后。從2019—2021年的數字競爭力指數來看，第一梯隊的美國和中國連續三年居于G20數字競爭力指數總排名前兩位，第二梯隊包括韓國、英國、日本、荷蘭、加拿大、澳大利亞、法國和德國八國。

大數據藍皮書.中國大數據發展報告［EB/OL］.（20220501）［20240105］.https：//www.pishu.com.cn/skwx_ps/bookdetail？SiteID=14&ID=13767224.歐盟國家出現數字化起步早但后續發展遲滯的現象。而從互聯網經濟規模來看，2013—2023年信息和通信技術市場的全球市場份額比例中，歐盟縮減了10%，至2023年僅占118%，而中國和美國分別增長22%和89%，2023年兩國的全球市場份額分別達到117%和357%。

Statista.GlobalMarketShareoftheInformationandCommunicationTechnology（ICT）Marketfrom2013to2023，bySelectedCountry［EB/OL］.（2023）［20240325］.https：//www.statista.com/statistics/263801/globalmarketshareheldbyselectedcountriesintheictmarket/？kw=&crmtag=adwords&gad_source=1&gclid=CjwKCAiAtt2tBhBDEiwALZuhAFX3s_1KpML52YgNDUCYgGEvDCcLhw4yv_Zc4XhxfX50MoT8tI3xoCgX0QAvD_BwE.這種數字能力收縮的態勢有可能動搖歐盟的權威性。歐盟在通過貿易、技術援助等方式實現轉移性規范擴散的過程中，其優勢將減弱。

（三）東盟各國數字能力參差不齊，阻礙歐盟網絡法治規范的實施

東盟各國的信息技術能力有較大差異，使得“數字鴻溝”成為歐盟在該地區擴散網絡規范性力量的阻礙。東盟內部尚未形成數字規范，與歐盟標準接軌難度較大。

一是東盟內部的“數據鴻溝”阻礙東盟網絡治理一體化發展。東盟各國的數字化發展差異較為明顯，新加坡已經成為東盟數字基礎設施和數字經濟的中心，東盟35家“獨角獸”企業中的15家在新加坡，新加坡的互聯網和數字服務使用指標遠遠超過其他東盟國家。

AssociationofSoutheastofAsianNations.ASEANDigitalMasterplan2025［EB/OL］.（2021）［20240124］.https：//asean.org/book/aseandigitalmasterplan2025/.而從互聯網速度來看，2023年，東盟國家中新加坡的移動網速最高，達9342Mbps，網速最低的三個國家是東帝汶（416Mbps）、緬甸（2129Mbps）和印度尼西亞（2496Mbps）。

Speedtest.SpeedtestGlobalIndex［EB/OL］.（202406）［20240102］.https：//www.speedtest.net/globalindex.由于數字技術能力分布不均，東盟各國對數字化轉型的準備參差不齊，導致各國數字化轉型能力建設和數字一體化進程有所遲滯。

二是東盟網絡技術有限，執行歐盟網絡法律條款難度較大。數字取證所需的技術設備的缺乏，以及警察、檢察官和法官在這一領域知識水平的不足，是東盟有效打擊網絡犯罪的最大障礙。東盟多數國家的網絡技術都有限，無法執行歐盟的網絡法律。

（四）網絡制裁的合法合理性有待考證，規范與制裁機制相沖突

第一，歐盟在規劃網絡制裁時難以找到可靠的歸因。一是國家層面不愿分享敏感信息將導致制裁證據不足。由于沒有“國際證據法”，國際法律體系仍然建立在分散式的解釋和適用法律的基礎上。

MoretE，PawlakP.TheEUCyberDiplomacyToolbox：TowardsaCyberSanctionsRegime？［M］.Paris：EuropeanUnionInstituteforSecurityStudies（EUISS），2017：14.二是歐盟層面缺乏情報技術能力。由于歐盟各國的情報能力存在差異，難以達成統一步調。因此，歐盟的網絡制裁更多依賴主要成員國和企業機構之間協調和共享情報，歐盟層面在實施制裁中能力不足。

第二，歸因第三國的問題揭示了制裁機制與規范的矛盾。從法規上看，目前歐盟網絡制裁的對象限于自然人、法人、實體或機構，尚未針對第三國。但《歐洲對惡意網絡活動的聯合外交回應框架實施指南（草案）》卻表述了一國需要為惡意網絡活動承擔國際法律責任的情形：“框架中的措施可用于防止或應對可能源自國家或非國家行為者或通過國家領土過境的惡意網絡活動，前提是該國故意允許其領土被用于此類活動或故意支持此類活動。”

CounciloftheEuropeanUnion.DraftImplementingGuidelinesfortheFrameworkonaJointEUDiplomaticResponsetoMaliciousCyberActivities［EB/OL］.（20171009）［20240319］.https：//data.consilium.europa.eu/doc/document/ST130072017INIT/en/pdf.這意味著未來歐盟不排除將網絡制裁的對象擴大至第三國。

張華.歐盟網絡制裁機制的國際法透視［J］.歐洲研究，2020（6）：5170.但將制裁擴大至主權國家又違背了歐盟的規范原則，一定程度上將破壞歐盟規范的認可度和公平公正的形象，損害其權威性。

七、結語

近年來，歐盟在全球網絡治理中的行動快速拓展，顯示了其在印太地區的網絡治理雄心。東盟作為歐盟重要的印太地區伙伴，自然成為歐盟網絡治理戰略拓展的重要對象。歐盟“規范性力量”在這一治理過程中對東盟影響重大。歐盟的數字一體化經驗及網絡安全治理經驗本身對東盟存在較大吸引力，同時，歐盟也在積極推動其規范在東盟的適用。通過信息性擴散，歐盟以項目為導向，說服東盟決策者制定更趨同于歐盟規范的法律；通過程序性擴散，歐盟建立各項合作、對話機制，甚至積極參與東盟主導的機制，適時輸出規范，在貿易和市場強制性機制下，東盟不得不遵守歐盟規范；通過轉移性擴散，歐盟利用援助和懲罰的“蘿卜加大棒”的影響力傳遞規范性力量，并在東盟取得了重大成效，提升了東盟的數字一體化能力、數據保護能力及網絡執法能力。然而，盡管歐盟在對東盟的網絡治理中一直努力運用多種規范擴散路徑，但在影響力、硬實力等存在短板的背景下，歐盟規范性力量仍然存在一定的局限性。其中，東盟區域組織相對松散的結構和“數字鴻溝”問題對數字一體化和網絡治理一致性的發展、歐盟與其他國家的競爭的阻礙，以及規范框架下制裁機制存在的缺陷等都將持續影響歐盟規范性力量的輸出。

基于此，歐盟未來將繼續推進網絡規范的擴散，升級歐盟—東盟數字合作，以歐盟規范為基礎推進合作，實現官方與民間、學術界與商界的多層次多領域交流，在數字基礎設施、數據治理與數字價值、金融科技與數字經濟等多方面展開合作，以實現維護地區和平穩定，促進數字經濟增長，構建單一、開放和安全的網絡空間的共同發展目標。而東盟在這一過程中也將持續借鑒歐盟的數字經濟和互聯互通模式，為歐盟規范性力量的輸出提供土壤和機會。

參考文獻：

［1］李秀芳.歐盟以“規范性力量”介入南海問題及其影響［J］.和平與發展，2020（4）.

［2］錢乘旦.歐洲文明——民族的融合與沖突［M］.貴陽：貴州人民出版社，1999.

［3］宋錫祥.《里斯本條約》與歐盟法的發展［M］.上海：上海社會科學院出版社，2012.

［4］薛巖，趙柯.歐盟數字治理：理念、實踐與影響［J］.和平與發展，2022（1）.

［5］周弘.歐盟是一種怎樣的力量［M］.北京：社會科學文獻出版社，2008.

［6］BicchiF.“OurSizeFitsAll”：NormativePowerEuropeandtheMediterranean［J］.JournalofEuropeanPublicPolicy，2006，13（2）：286303.

［7］ChenX.UnpackingNormativePowerEurope：EUPromotionofSecurityNormClusterinASEAN［J］.EuropeanSecurity，2022，31（2）：262288.

［8］GlanvilleL.HowAreWetoThinkaboutthe“NationalInterest”［J］.AustralianQuarterly，2005（4）.

［9］MannersI.NormativePowerEurope：AContradictioninTerms［J］.JournalofCommonMarketStudies，2002，40（2）：238.

［10］MannersI.AssessingtheDecennial，ReassessingtheGlobal：UnderstandingEuropeanUnionNormativePowerinGlobalPolitics［J］.SpecialIssueonNormativePowerEurope，2013，48（2）：304329.

［11］WinnN.BetweenSoftPower，NeoWestphalianismandTransnationalismtheEuropeanUnion，（Trans）NationalInterestsandthePoliticsofStrategy［J］.InternationalPolitics，2019，56：272287.

（責任編輯：陳思萌）