從數據保護到數字主權構建：歐盟數字安全治理的歷程、動力與限度

摘 要

隨著數字技術日益呈現政治化與安全化趨勢，歐盟對自身數字空間中安全威脅的認知發生轉變，數字安全治理的重心也逐漸從數據保護轉向數字主權構建。演進階段方面，歐盟數字安全治理分為以數據安全保護為主的初步探索期、以網絡空間治理為主的快速增長期和以數字主權構建為核心特征的穩步成熟期三個階段。演進動力方面，數字競爭提升了歐盟數字安全治理的理念，安全危機推動歐盟制定數字安全治理政策，共同規范塑造了歐盟的數字主權戰略。受到關鍵技術領域創新性不足、國際安全形勢復雜等因素影響以及國家主權與統一行動的內部制約，未來歐盟數字安全治理將主要在以下方面著力：一是提升數字基礎設施建設，強化數字安全治理在人工智能等領域的應用；二是構筑歐盟內較為統一的數字安全治理政策框架；三是向外推廣數字安全治理的規則制定。

關鍵詞 歐盟 數字安全治理 數字主權 數字競爭 共同規范 數據保護

一、問題的提出

數字安全治理是全球治理的新興領域。隨著數字技術的進步以及數字化成為當前全球化的主要驅動力，數字經濟飛速發展，同時諸多數字風險及危機也備受關注。一方面，數字安全本身直接關系國家安全、經濟安全和社會穩定。新興技術的快速發展使得網絡攻擊、數據泄露等安全事件頻發，從個人隱私到國家機密均受到威脅，防范和應對數字安全風險的需求日益緊迫。另一方面，網絡空間的開放性和全球化特征使得數字安全已經超越了國界。某一國家的安全漏洞可能被他國利用，形成跨國安全威脅，治理的必要性不言而喻。

現有關于數字安全治理的文獻眾多，主要有以下三種類型。一是從宏觀的體系層面研究數字安全治理，將全球數字治理與國際安全相結合，分析其表現、成因、特點以及在安全領域的影響?！?“全球數字治理”的定義及內涵在學界有一定爭議，但大多學者認可其包含兩個方面：一是對全球數字問題的解決；二是數字經濟效益的全球合作。參見：蔡翠紅、李煜華.全球數字治理赤字：表現、成因與中國的應對［J］.國際展望，2024（5）：67.】有學者認為，全球數字治理需要全球層面的合作來應對數字化轉型帶來的安全挑戰?！?Marina Larionova， Andrey Shelepov. Emerging Regulation for Digital Economy： Challenges and Opportunities for Multilateral Global Governance ［J］. International Organisations Research Journal，2021，16（1）：29-63; Kai Jia， Shaowei Chen. Global Digital Governance： Paradigm Shift and an Analytical Framewortk ［J］. Global Public Policy and Governance，2022，2（3）：283-305.】有研究從全球層面數字經濟風險以及中國的應對等角度展開探討?！?保建云.百年變局下的全球數字治理變革及數字風險治理［J］.人民論壇，2023（12）：42-47；薛曉源，劉興華.數字全球化、數字風險與全球數字治理［J］.東北亞論壇，2022（3）：3-18；王金波，鄭偉.全球數字治理規則的重構與中國因應［J］.國際貿易，2022（8）：4-14；姚璐，何佳麗.全球數字治理在國家安全中的多重作用［J］.現代國際關系，2021（9）：28-35.】更有研究從當前俄烏沖突的國際形勢出發，闡釋全球數字治理的變化，即多邊合作不易形成、主導權競爭激烈化、安全問題更為突出。【 岳云嵩，薛新龍.“意外挑戰”：烏克蘭危機升級推動全球數字治理加速轉向［J］.國際商務研究，2024（2）：1-14.】二是國內層面的數字安全治理研究。這類研究以美國、英國、俄羅斯、日本等國的數字安全治理為案例，剖析其數字安全治理制度、監管體系以及具體舉措。【 楊楠.美國數據戰略：背景、內涵與挑戰［J］.當代美國評論，2021（3）：76-92；張濤，等.英國國家數據安全治理：制度、機構及啟示［J］.信息資源管理學報，2022（6）：44-57；劉剛.俄羅斯國家數據治理體系建設及啟示［J］.情報雜志，2021（11）：107-112；梅傲，李坤佳.日本數據安全治理制度述評及其啟示［J］.情報理論與實踐，2023（7）：195-200.】三是政府間國際組織的數字安全治理研究。有研究從區域組織視角分析了東盟國家的網絡空間規范構建與國際合作?！?耿召.區域組織視角下東盟網絡空間規范構建與國際合作［J］.東南亞研究，2022（5）：56-78.】總體上，現有文獻對歐盟的研究主要有三種視角。第一類從倫理學角度探討歐盟對個人數據安全的保護與監管之間的矛盾；【 Quirine Eijkman. Digital Security Governance and Risk Anticipation： What about the Role of Security Officials in Privacy Protection？［J］. International Political Sociology，2014，8（1）：116-118.】第二類從法學角度，基于文本分析，比較了歐盟與美國、中國關于數字安全治理體系的立法設計；【 Siyue Li， Chunyu Kit. Legislative Discourse of Digital Governance： A Corpus-Driven Comparative Study of Laws in the European Union and China ［J］. International Journal of Legal Discourse，2021，6（2）：349-379.】第三類基于國際關系、國家戰略視角，對歐盟數字安全治理的理念、行動進行了細致的梳理，重點關注歐盟的“數字主權戰略”?！?薛巖，趙柯.歐盟數字治理：理念、實踐與影響［J］.和平與發展，2022（1）：80-102；宮云牧.數字時代主權概念的回歸與歐盟數字治理［J］.歐洲研究，2022（3）：18-48；閆廣，忻華.中美歐競爭背景下的歐盟“數字主權”戰略研究［J］.國際關系研究，2023（3）：62-86；吳桐，劉宏松.數字主權愿景下的歐盟數字治理改革——修正的歷史制度主義視角［J］.歐洲研究，2024（2）：1-35.】以上文獻都為本文提供了重要的支撐，但在以下方面也存在能夠繼續深化研究的可能：一是對歐盟數字安全治理的歷史進程梳理不夠，缺乏理論框架以分析其特點與動力；二是對歐盟頒布關于數字治理的官方規范性文件的系統性解讀不足，缺乏縱深梳理；三是對未來歐盟數字安全治理的制約因素與發展趨向分析較少。

鑒于此，本文在厘清數字安全治理概念的基礎上，首先結合歐盟頒布的有關數字安全治理的法規條例對歐盟數字安全治理的歷史進行了梳理，其次進一步探析了影響歐盟數字安全治理進程的因素，最后結合歐盟數字安全治理的制約因素，對歐盟數字安全治理的發展趨向進行了展望。

二、歐盟數字安全治理的演進歷程

從國際政治視角看，數字安全治理主要指在國際社會逐步走向數字化時代的背景下，國家及政府間國際組織針對數據保護與監管、跨境數據流通、網絡安全威脅、國際網絡安全合作、內部數字市場建設等問題而進行的涉及個體、社會、國家等多個層面的系統性綜合治理。在某種意義上，它是國家、區域乃至全球安全治理在數字空間領域的拓展。伴隨著數字技術的不斷發展，歐盟數字安全治理也在不斷演進。從網絡技術發展視角看，結合歐盟頒布的主要法規條例與戰略文件，歐盟數字安全治理主要分為以數據安全保護為主的初步探索期、以網絡空間治理為主的快速增長期和以數字主權構建為核心特征的穩步成熟期三個階段。

（一）初步探索期：歐盟數據安全的意識覺醒

第一個時期大致是從1980年到1999年，個人計算機（PC）出現后，互聯網的普及和發展進一步推動了個人計算機的普及和發展?；ヂ摼W將現實世界與虛擬空間相結合，產生了大量數據和信息傳遞，從而催生了個人數據保護的意識。因此，這一時期可以視為以數據安全保護為主的初步探索階段。就相關法規文件的核心內容來說，這一階段歐盟數字安全治理有以下特征。

一是高度重視個人數據隱私權。1981年歐洲共同體（現為歐盟）正式頒布了《關于個人數據自動化處理的個人保護公約》（Convention for the Protection of Individuals with Regard to Automatic Processing of Personal Data），涉及個人數據保護（personal data protection）的總則、基本原則、跨境數據流動、相互援助、咨詢委員會、修正與最后條款等27條內容，規定了數據安全保護的范圍和舉措，特別是將個人數據傳輸至境外國時，應保證接收國或域外組織具有適當的個人數據保護水平?！?Council of Europe. Convention for the Protection of Individuals with Regard to Automatic Processing of Personal Data ［EB/OL］.（1981-01-28）［2024-04-27］." https：//rm.coe.int/1680078b37.】歐洲法院在一系列的裁決中確認了個人數據隱私權作為一個基本人權的重要性，并要求成員國在相關立法中保護該權利。

二是探索制定跨境數據監管的相關政策。1995年歐盟頒布95/46號《個人數據保護指令》（Directive 95/46/EC on the Protection of Individuals with Regard to the Processing of Personal Data and on the Free Movement of Such Data，簡稱《95指令》）。

這是歐盟在數字安全領域的首個重大立法，旨在確保個人數據在歐盟內部的自由流動，同時保護個人隱私權。該指令為歐盟后來的《通用數據保護條例》（General Data Protection Regulation，GDPR）奠定了基礎。其主要內容包括數據保護原則、數據主體的權利、數據控制者的義務、跨境數據傳輸、數據保護監管機構與數據保護委員會等六項內容，共34項具體條款。【 The European Parliament and of the Council. Directive 95/46/EC on the Protection of Individuals with Regard to the Processing of Personal Data and on the Free Movement of Such Data ［EB/OL］. （1995-11-23）［2024-04-27］. https：//eur-lex.europa.eu/legal-content/EN/TXT/？uri=celex%3A31995L0046.】

三是數字安全治理在電子通信等領域初步拓展。歐盟在電子通信領域有關保護個人數據、隱私和法人合法權益的規范性文件接連頒布，這初步奠定了歐盟數字安全體系的個人隱私保護模式。比如，97/66號《關于個人數據處理和電信部門隱私保護的指令》（Directive 95/46/EC Concerning the Processing of Personal Data and the Protection of Privacy in the Telecommunications Sector）

的頒布，正式確保各成員國在電信領域處理個人數據時，對隱私權提供同等水平的保護，【 The European Parliament and of the Council. Directive 97/66/EC Concerning the Processing of Personal Data and the Protection of Privacy in the Telecommunications Sector ［EB/OL］. （1998-01-30）［2024-04-27］. https：//eur-lex.europa.eu/legal-content/EN/TXT/？uri=CELEX%3A31997L0066.】這是對《95指令》的補充完善。1999年1999/93號《關于建立電子簽名共同框架的指令》（Directive 1999/93/EC on a Community Framework for Electronic Signatures）通過

，該舉措旨在適應電子商務的實際需要，建立一個規范電子簽名和認證服務商的法律框架，以確保歐盟內部市場的正常運作?！?The European Parliament and of the Council. Directive 1999/93/EC on a Community Framework for Electronic Signatures ［EB/OL］. （2000-01-19）［2024-04-29］. https：//eur-lex.europa.eu/legal-content/EN/TXT/？uri=celex%3A31999L0093.】

總體來看，這一時期大致對應第三次科技革命時代，以計算機為代表的信息處理技術的出現、算力的發展和應用，方便了數據的收集、存儲、加工和處理，人類社會進入信息時代。由表1可知，在初步探索期，歐盟頒布數字安全法規的出發點主要是為了調整信息傳輸中個人與數據控制者之間的法律關系。可見，早期歐盟對數字安全治理的認知僅僅停留在狹義層面的數據保護階段。然而，歐盟作為最早提出全球首個關于個人數據保護的具有法律拘束力公約的經濟體，不可否認其在初步探索期建構歐盟數字安全體系，特別是其數據處理原則與數據流通規則的實踐，為國際社會在保護公民與企業數據自主權與尊嚴方面提供了良好的法制參考。

這一階段出臺的相關法規標志著歐盟數字安全治理政策機制的初步形成。首先，歐盟委員會是推動歐盟數字安全政策制定的核心機構。在20世紀八九十年代，歐盟委員會逐漸認識到數字安全問題的戰略重要性，開始在歐盟內部推動相關政策的制定。其次，歐盟部長理事會是代表各成員國政府的主要決策機構，擁有最終決策權。再次，歐洲議會和歐洲法院起到了審核和監督的作用，保障了法規的實施，特別是其中涉及隱私保護和數據安全措施的部分。最后，歐盟各成員國根據自身的國家安全利益來參與歐盟數字安全政策的制定。例如，出于國家主權和安全的考量，某些成員國可能對歐盟委員會提出的跨國數據共享持保留態度。盡管歐盟層面的政策制定日益重要，但在20世紀八九十年代，歐盟成員國仍然主要依賴自身的安全措施來應對數字安全威脅。例如，英國、德國和法國等國家在這一時期發展了各自的計算機應急響應小組和網絡安全機構，來制定本國的數字安全戰略?！?Kristan Stoddart. UK Cyber Security and Critical National Infrastructure Protection ［J］. International Affairs，2016，92（5）：1079-1105; Clement Guitton. Cyber Insecurity as a National Threat： Overreaction from Germany， France and the UK？［J］. European Security，2013，22（1）：21-35.】總之，歐盟在這一時期的數據安全意識已覺醒，且初步構建了一個涵蓋法律、技術、政策等多方面的數字安全治理框架。

（二）快速增長期：歐盟網絡安全治理的跨域整合

第二個時期大致是從2000年到2019年。21世紀前20年，互聯網技術的繁榮興盛深刻影響了人類生產生活，移動互聯網快速普及，推動全球數據爆發式增長、海量集聚。然而，這一時期還出現了蠕蟲、挖礦、木馬等網絡病毒，【 闕天舒，王子玥.數字經濟時代的全球數據安全治理與中國策略［J］.國際安全研究，2022（1）：130.】對網絡空間構成了威脅。歐盟數字安全治理在延續第一階段數據保護的基礎上，還要對網絡系統本身進行維護，因此可以視為網絡安全治理的跨域整合階段。這一階段的歐盟數字安全治理具有以下特征。

一是歐盟對數據保護特別是跨境數據流通治理的監管加強。歐盟于2016年通過的《通用數據保護條例》由11章共99條組成，其取代了1995年頒布的《個人數據保護指令》，并直接適用于歐盟各成員國。條例旨在加強對自然人的數據保護，并一統此前歐盟內零散的個人數據保護規則，同時降低企業的合規成本?！?General Data Protection Regulation ［EB/OL］. （2016-05-04）［2024-05-20］. https：//gdpr-info.eu/.】這一條例的出臺從法理適用范圍上改變了之前數據治理法律碎片化的狀態，【 陳統.歐盟數據治理中的“一站式”監管：運行機制、實施困境及啟示［J］.學術探索，2024（1）：51.】將數字安全治理對象擴大到了境外的企業。此外，為確保數據保護合規并處理數據保護相關事務，條例第37、38、39條明確強調設置數據保護官（data protection officer），體現了監管力度的增強。2018年11月，歐洲議會和歐盟理事會共同頒布的

《非個人數據在歐盟境內自由流動框架條例》（Regulation on a Framework for the Free Flow of Non-personal Data in the European Union）

，對數據本地化要求、主管當局的數據獲取及跨境合作、專業用戶的數據遷移等問題作了具體規定?！?European Union. REGULATION（EU） 2018/1807 on a Framework for the Free Flow of Non-Personal Data in the European Union ［EB/OL］. （2018-11-28）［2024-05-20］. https：//eur-lex.europa.eu/eli/reg/2018/1807/oj.】從本質上看，這是歐盟在互聯網通信技術發展背景下對非個人數據保護的有力探索，旨在實現歐盟境內非個人數據的跨國自由流動。

二是歐盟對歐洲域內網絡空間共同防務機制的不斷完善。2004年，歐委會成立了歐洲網絡信息安全局（European Union Agency for Cybersecurity，簡稱ENISA），旨在增強歐盟成員國以及境內企業預防、應對和解決網絡和信息安全問題的能力。【 The European Parliament and of the Council. REGULATION （EC） No 460/2004 Establishing the European Network and Information Security Agency ［EB/OL］. （2004-03-13）［2024-05-20］. https：//eur-lex.europa.eu/legal-content/EN/TXT/？uri=celex%3A32004R0460.】這一機構的設立體現了歐盟官方層面有意通過政治機制來應對安全治理。2007年，歐盟頒布《建立歐洲共同體空間信息基礎設施指令》（Directive 2007/2/EC Establishing an Infrastructure for Spatial Information in the European Community），力求達到各成員國在網絡安全治理議題上的趨同化效果，為促進歐盟網絡空間一體化、實現網絡安全共同防務提供應急響應和危機管理平臺?！静趟嚿悏?歐盟數字安全制度體系評析［J］.中國信息安全， 2024（9）：48-52.

】

為提高歐盟的網絡韌性、應對跨境網絡風險，歐盟于2013年發布《歐盟網絡安全戰略：開放、安全和可靠的網絡空間》（Cybersecurity Strategy of the European Union： An Open， Safe and Secure Cyberspace）戰略文件，提出增強網絡韌性、減少網絡犯罪、發展共同防務、開發網絡安全資源以及制定國際政策這五大網絡安全的優先事項，【 European Data Protection Supervisor. Cyber Security Strategy of the European Union： An Open， Safe and Secure Cyberspace ［EB/OL］. （2013-06-14）［2024-05-20］. https：//www.edps.europa.eu/data-protection/our-work/publications/opinions/cyber-security-strategy-european-union-open-safe-and_en.】勾勒出歐盟網絡空間安全的防務框架。

三是在數字安全領域專注于網絡空間安全維護。2016年通過的《網絡與信息系統安全指令》（Directive 2016/1148 concerning Measures for a High Common Level of Security of Network and Information Systems across the Union，簡稱《NIS指令》）

主要涉及具體的網絡安全措施，旨在提升網絡和信息系統的共同安全水平，適用于“重要服務運營者”與“相關數字服務提供者”?！?Information Commissioner’s Office. What is NIS？［EB/OL］. （2018-05-10）［2024-05-20］. https：//ico.org.uk/for-organisations/the-guide-to-nis/what-is-nis/.】2017年，《彈性、威懾和防御：為歐盟構建強有力的網絡安全》（Resilience， Deterrence and Defence：Building Strong Cybersecurity for the EU）

戰略性文件中提出，強化應對網絡攻擊能力、打擊網絡犯罪與加強網絡安全國際合作等途徑，化被動為主動，將網絡安全置于政策制定考慮的優先位置?！?European Commission. Resilience， Deterrence and Defence： Building Strong Cybersecurity for the EU ［EB/OL］. （2017-09-13）［2024-05-20］. https：//eur-lex.europa.eu/legal-content/en/ALL/？uri=CELEX%3A52017JC0450.】2019年《關于歐洲網絡與信息安全局信息和通信技術網絡安全的條例》（Regulation 2019/881 on ENISA Information and Communications Technology Cybersecurity Certification）中的大量條款對歐盟網絡和信息安全署的職能和任務進行了再定位，旨在在整個歐盟范圍內實現高水平的網絡安全治理?！?European Union. REGULATION （EU） 2019/881 on ENISA （the European Union Agency for Cybersecurity） and on Information and Communications Technology Cybersecurity Certification and Repealing Regulation （EU） No. 526/2013 （Cybersecurity Act）［EB/OL］. （2019-04-17）［2024-05-20］. https：//eur-lex.europa.eu/eli/reg/2019/881/oj.】2019年《關于開放數據和公共部門信息再利用的條例》（Regulation 2019/1024 on Open Data and the Re-use of Public Sector Information）將公共部門機構外的公共企業、研究機構等的數據也納入歐盟的法定數據開放范圍，【 European Union. DIRECTIVE （EU） 2019/1024 on Open Data and the Re-Use of Public Sector Information［EB/OL］. （2019-06-20）［2024-05-20］. https：//eur-lex.europa.eu/eli/dir/2019/1024/oj.】進一步擴大了ENISA的監管與執行范圍。

總體來看，這一時期處于第三次科技革命向第四次科技革命的過渡時期，對應互聯網、物聯網、大數據快速發展的時代。由表2可知，伴隨著安全意識的轉變與數字技術的發展，歐盟在21世紀初的約20年間，對于數字安全的認知從“數據保護”轉變成“網絡安全跨域整合”，其治理邏輯已從維護個人數據保護的理念層面發展為官方政策層面的網絡安全“監管+防務”。從頒布的法規來看，內容涉及網絡安全規范構建的最多，且措施都較為具體。少量法規，如《通用數據保護條例》《非個人數據在歐盟境內自由流動框架條例》，涉及數據保護以及數據跨境流通，體現了第一階段治理理念的延續。還有極少量文件從戰略和政策層面對歐盟發展數字技術作出多重部署，帶有戰略規劃的色彩，但主要還是從政策上展現歐盟對網絡空間風險治理的高度重視。

從這一階段相關法規的制定實施來看，歐盟逐步完善了其數字安全治理政策，建立了復雜、有效的決策機制，以應對不斷演變的安全威脅。首先，歐盟委員會不僅是數字安全政策的主要提案者，更是協調與監督者。以2016年的《通用數據保護條例》為例，歐盟委員會在立法后，通過指導意見、技術支持和監督機制，幫助成員國和企業遵守這一法規，確保條例在整個歐盟范圍內的有效執行。其次，歐盟部長理事會仍是歐盟與各成員國的博弈機構。其在決策過程中，采取共識與多數表決的方式達成一致?！?趙懷普.歐盟政治與外交［M］.北京：世界知識出版社，2021：71.】例如，在部分指令的通過過程中，其采用加權多數表決制。再次，歐洲議會的功能和職責進一步彰顯。一方面，歐洲議會通過定期審議和調查，監督歐盟委員會和其他機構在數字安全政策執行中的表現。另一方面，歐洲議會還在國際合作和貿易協定中，特別關注數字安全與數據保護條款的制定，確保歐盟在與其他國家和地區合作時，能夠維護自身的數字安全標準。最后，ENISA主要提供技術支持和能力建設服務?！?Myriam Dunn Cavelty， Max Smeets. Regulatory Cybersecurity Governance in the Making： The Formation of ENISA and Its Struggle for Epistemic Authority ［J］. Journal of European Public Policy，2023，30（7）：1330-1352.】該機構通過發布技術報告、制定安全標準和指南，幫助成員國和歐盟機構提升網絡安全水平?？傊S著技術的不斷演進和安全威脅的日益復雜，歐盟的數字安全治理決策機制也在不斷調整與升級，以確保歐盟在全球數字安全領域保持領先地位。

（三）穩步成熟期：歐盟“數字主權”戰略的構建

第三個時期大致是從2020年開始至今，可以視為歐盟數字安全領域的全面升級階段。對歐盟而言，這一時期則是嘗試構建和維護“數字主權”的階段。【 本文將“數字主權”納入歐盟數字安全治理中分析，主要有兩點考慮：一是這一戰略提出的時間，與數字技術發展高度適應，與數字安全治理同步，可以視為這一階段的核心特征；二是這一戰略正在構建并處于不斷豐富發展的過程中，展現了歐盟數字安全治理的兩層戰略邏輯，即對全球數字標準進行規范，與掌握自主控制和運用先進數字技術。參見：吳桐，劉宏松.數字主權愿景下的歐盟數字治理改革——修正的歷史制度主義視角［J］.歐洲研究，2024（2）：1-35；景然.數據主權、單一市場與共同空間：數據流通的歐盟戰略及其鏡鑒［J］.網絡安全與數據治理，2023（9）：36-41.】這一階段的數字安全治理有以下特點。

一是高度重視數字技術在歐盟國內各領域的應用。2020年2月，歐盟委員會發布了報告《塑造歐洲數字化未來》（Shaping Europe’s Digital Future）?！?European Commission. Shaping Europe’s Digital Future ［EB/OL］.（2020-02-19）［2024-06-05］.https：//digital-strategy.ec.europa.eu/en/policies/europes-digital-decade.】該戰略文件是歐盟在數字領域發展的重要里程碑，標志著歐盟將數字安全內涵從早期經濟活動中的數據安全問題與網絡空間中風險治理問題，擴展到現實空間中的數字技術應用與數字基礎設施建設等方面，并且逐步重視數字技術對歐洲社會與公民福祉的作用。2020年的《歐洲數據戰略》（A European Strategy for Data）側重于以人為本，在技術發展中把人放在首位，強調數字化程序的發展將為公民和企業帶來多項益處。【 European Commission. A European Strategy for Data ［EB/OL］.（2020-02-19）［2024-06-05］.https：//digital-strategy.ec.europa.eu/en/policies/strategy-data.】2021年3月，歐盟委員會正式發布《2030數字羅盤：歐洲數字十年之路》（2030 Digital Compass：The European Way for the Digital Decade），其闡明了疫情給歐洲社會帶來的挑戰，意識到了歐盟內部數字空間的脆弱性，力求在數字空間領域全方位推動相關政策?！?European Commission. 2030 Digital Compass： the European Way for the Digital Decade ［EB/OL］. （2021-03-09）［2024-06-05］.https：//eur-lex.europa.eu/legal-content/en/TXT/？uri=CELEX%3A52021DC0118.】2022年12月，歐盟委員會發布《2030年數字十年政策計劃》（Europe’s Digital Decade： Digital Targets for 2030），文中明確提出四項具體的指標，規劃了2030年歐洲數字化愿景，即高技能數字專業人才、安全可持續的數字基礎設施、企業的數字化轉型與公共政策服務的數字化。【 European Commission. Europe’s Digital Decade： Digital Targets for 2030 ［EB/OL］. （2022-12-18）［2024-06-05］.https：//commission.europa.eu/strategy-and-policy/priorities-2019-2024/europe-fit-digital-age/europes-digital-decade-digital-targets-2030_en.】該文件是新時期歐盟數字安全計劃承前啟后的關鍵性戰略。

二是進一步關注歐盟統一的數據要素有序流通，維護“數字主權”。2022年《數字服務法》（Digital Services Act，簡稱DSA）明確了數字服務的一系列定義，對數字服務提供者按照運營規模規定了遵守ICT風險管理框架、防止和處理非法內容的義務。【 The European Parliament and of the Council. REGULATION （EU） 2022/2065 on a Single Market for Digital Services and Amending Directive 2000/31/EC （Digital Services Act）［EB/OL］. （2022-10-27）［2024-06-05］. https：//eur-lex.europa.eu/eli/reg/2022/2065/oj.】同年，《數字市場法》（Digital Markets Act，簡稱DMA）明確了數字平臺的一系列定義，要求數字平臺提供者遵守一定的數字市場條例，以保護數字平臺用戶的權利。這兩項法案利用歐盟自身數字監管權限，遏止大型域外數字服務商、平臺運營者利用數據技術、算法優勢進行不正當競爭，以助力歐盟中小微企業發展。2024年3月，《歐盟人工智能法》（The EU Artificial Intelligence Act）獲歐洲議會審議通過，法案明確要求對用于訓練、測試和驗證人工智能工具的數據進行適當的數據治理。【 European Commission. Laying down Harmonised Rules on Artificial Intelligence and Amending Regulations （EC） No 300/2008， （EU） No 167/2013， （EU） No 168/2013， （EU） 2018/858， （EU） 2018/1139 and （EU） 2019/2144 and Directives 2014/90/EU， （EU） 2016/797 and （EU） 2020/1828 （Artificial Intelligence Act）［EB/OL］. （2024-07-12）［2024-08-10］. https：//eur-lex.europa.eu/legal-content/EN/TXT/？uri=CELEX%3A32024R1689.】這既體現了人工智能領域監管邁入全新時代，又標志著數字安全治理在人工智能領域的拓展。這一法案本質上是歐盟對近年來數字技術發展的有力回應，為建立一個高度發達并可信的人工智能產業創造了更好的政策環境，為監管機構創造了一個學習型監管環境，【 張廣偉.歐盟人工智能監管沙盒制度的功能、局限及其啟示——基于歐盟人工智能法的解析［J］.德國研究，2024（2）：116-132.】同時為中小企業提供了靈活的市場準入門檻。

三是完善網絡防御管理框架。2022年的《關于關鍵設施彈性的指令》（Directive 2022/2557 on the Resilience of Critical Entities）要求各成員國建立數字基礎領域的關鍵基礎設施保護機制，以應對社會公共領域可能遭遇的破壞性事件，進一步強化了歐盟一致對外、協同作戰的網絡防御框架?！?European Union. DIRECTIVE （EU） 2022/2557 on the Resilience of Critical Entities and Repealing Council Directive 2008/114/EC ［EB/OL］. （2022-12-27）［2024-06-05］. https：//eur-lex.europa.eu/eli/dir/2022/2557/oj.】而2023年的《網絡團結法》（Cyber Solidarity Act）則要求所有歐盟機構在檢測、準備和應對網絡安全威脅和事件時，必須遵守網絡安全管理框架，并主動建立跨境網絡安全運營中心以實現跨境威脅檢測和信息共享與管理，以便處理重大和大規模網絡安全事件危機?！?European Commission. Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL Laying down Measures to Strengthen Solidarity and Capacities in the Union to Detect， Prepare for and Respond to Cybersecurity Threats and Incidents ［EB/OL］." （2024-06-26）［2024-08-10］. https：//service.betterregulation.com/document/648277.】該法律效力范圍覆蓋參與《數字歐洲計劃》（The Digital European Programme， DEP）的第三國，變相擴大了歐盟保護網絡安全的行動范圍。

如表3所示，歐盟維護“數字主權”的措施在多個領域擴展。結合歐盟頒布的數字安全治理相關法規來看，法案以及戰略性文件居多。例如，重要文件《2030數字羅盤：歐洲數字十年之路》，明確了歐盟將“數字主權”作為促進歐洲在數字領域領導和戰略自治的一種手段；《歐洲數據戰略》明確了歐盟數字經濟的要求；2022年《數字市場法》《數字服務法》的頒布提升了歐盟在數字競爭中的優勢。

從這一階段相關法案的提出及實施來看，歐盟整體、歐盟內部各成員國以及主要私營部門之間，通過緊密的互動和合作，共同推動了歐盟數字安全治理。首先，歐盟各機構相互協調，在數字安全治理領域的戰略規劃能力進一步加強。例如，出臺的《網絡團結法案》不僅涵蓋了網絡防御、關鍵基礎設施保護、網絡犯罪打擊等傳統領域，還特別強調了數字主權和技術自主性。這表明歐盟在面對全球競爭和技術依賴時，希望通過強化自身的技術能力，減少對外部供應商的依賴，確保數字安全。其次，ENISA在2020年以后，其職能和地位得到了進一步加強，成為歐盟數字安全治理的核心技術機構。例如，ENISA通過一系列網絡安全指南和風險評估報告，支持成員國應對因數字化加速帶來的安全威脅。最后，私營部門，特別是科技公司和電信運營商，在數字安全治理中發揮著關鍵作用。歐盟通過各種公共與私營合作項目，推動技術企業參與網絡安全標準的制定和政策的執行。總之，歐盟在數字安全治理方面采取了更加綜合的策略，形成了多層次、多機構參與的決策機制。

三、歐盟數字安全治理演進的三重動力

歐盟數字安全治理經歷了理念—政策—戰略逐步遞進的演進歷程，其主要受根本性、外部性與內生性三重動力的影響。從根本動力來看，數字技術自身的發展以及由此引發的數字競爭，對歐盟數字安全治理理念提升具有促進作用。從外部動力來看，“棱鏡門”事件、新冠疫情與俄烏沖突等安全危機強化了歐盟發展數字安全治理的政策。從內部動力來看，共同規范塑造了歐盟的“數字主權”戰略。

（一）數字化演進與數字競爭提升了歐盟數字安全治理的理念共識

數字化演進對不同時期歐盟的數字安全治理提出了不同要求，深化了安全治理意識。在20世紀八九十年代，計算機技術和通信技術開始普及，歐洲各國逐漸意識到信息化對社會、經濟和國家安全的深遠影響，其數字安全治理主要集中于個人數據保護以及跨境數據流通。在21世紀前20年，隨著數字化進程的加速，網絡攻擊的手段和目標愈發復雜和多樣化。從早期的簡單病毒和木馬攻擊，到如今的高級持續性威脅（advanced persistent threat）、分布式拒絕服務攻擊（distributed denial of service attack）和供應鏈攻擊（supply chain attack），攻擊者往往具備更高的技術水平和更強的組織能力，背后甚至可能有國家級別的支持。特別是在新冠疫情期間，針對關鍵基礎設施（如醫療系統、能源網絡）的網絡攻擊頻發，升級數字安全防御體系的迫切需求凸顯。一方面，歐盟意識到需要通過推動成員國之間的協作和信息共享，建立更為高效的網絡防御機制。另一方面，歐盟在數字安全領域出臺了更多的法律法規。這些法律法規不僅涵蓋了網絡安全技術標準、數據保護和隱私權保障，還包括了對新興技術的監管。2020年以來，隨著數據成為新時代的“石油”，“數字主權”逐漸成為歐盟數字安全治理的重要議題。歐盟認識到，數據的安全和控制權直接關系到國家安全和經濟獨立。因此，歐盟在數字安全治理中更加注重數據的本地存儲、處理和管理，尤其是在涉及關鍵基礎設施和敏感信息的領域，歐盟成員國和企業在數字化進程中必須確保掌握數據的控制權，以防止數據濫用和跨國數據流動中的安全隱患。此外，數字化的全球化特征愈加明顯，歐盟意識到單靠內部治理難以應對全球性的數字安全威脅。因此，歐盟在數字安全治理中更加注重與其他國家和國際組織的合作。

信息技術進步客觀上促進了數字經濟繁榮，但也加劇了大國在數字空間領域的競爭。越來越多的相關研究表明，在數字化時代，數字競爭不僅是國家之間競爭的主要領域，也是影響國家命運的關鍵要素?！颈＝≡?世界各國面臨數據與數字技術發展的新挑戰［J］.人民論壇，2022（4）：14-19；薛巖，趙柯.歐盟數字治理：理念、實踐與影響［J］.和平與發展，2022（1）：80-102；戚凱.ChatGPT與數字時代的國際競爭［J］.國際論壇，2023（4）：3-23.】數字競爭成為歐盟提升數字安全治理理念的助推劑。

在歐盟數字安全治理的初步探索期（1980—1999年），數字競爭主要表現為美歐數據跨境流通治理之爭。數據跨境流動引發的權力爭奪、法律較量等問題日益突出，數據保護標準尤其是數據跨境流動規則主導權之爭更趨激烈。美國與歐盟在數據跨境流動領域長期開展密切合作，但圍繞數據跨境流動標準的確定，美歐均希望取得主導權，這導致雙方發生多輪激烈博弈?！?劉文杰.美歐數據跨境流動的規則博弈及走向［J］.國際問題研究，2022（6）：65.】從理念上看，美國倡導“促進數據自由流動”治理理念，歐盟則提出“數據本地儲存”治理理念。【 闕天舒，王子玥.美歐跨境數據流動治理范式及中國的進路［J］.國際關系研究，2021（6）：76-96.】

在歐盟數字安全治理的快速增長期（2000—2019年），數字競爭主要表現為霸權國構筑的數字霸權戰略對后發國家的沖擊?！?沈逸.中美戰略博弈下的網絡安全與網絡空間治理新秩序［J］.信息安全與通信保密，2019（8）：16-17.】網絡空間是人類理解和解釋所建構的空間，它是平行于自然空間的數字空間。一國占有和運用數據資源的能力，是該國綜合實力和國家安全的重要指標?！抉樥?空間的生產與秩序再造：網絡空間國家治理的數據戰略［J］.現代傳播，2023（7）：63-73.

在這一時期，霸權國家實施的全球網絡空間無節制監控行動觸發了歐盟的安全焦慮。同時，全球發展又迫切需要信息技術的有效賦能。在安全與治理之間建立新的均衡機制，構建新的全球治理新秩序，成為歐盟關注的焦點。

在歐盟數字安全治理的穩步成熟期（2020年至今），數字競爭主要表現為數字技術、數據安全保護與數字空間治理秩序的全方位博弈。2020年美國推出“清潔網絡”（The Clean Network）計劃，中國提出《全球數據安全倡議》，歐洲則進一步推動落實一系列數據立法，這些舉措將數字治理相關議題進一步納入數字競爭的范圍。在數字安全保護方面，歐盟處于領先地位，特別是在缺乏全球性統一監管機構的前提下，歐盟出臺《通用數據保護條例》并在全球傳播，其本質是歐盟主導實施的數據安全治理模式的擴散。在數字空間治理秩序維度，一段時間以來，歐盟從戰略到法律層面已經制定了近十項具有全球影響力的文件。【 魯傳穎，范鄭杰.歐盟網絡空間戰略調整與中歐網絡空間合作的機遇［J］.當代世界，2020（8）：52-57.】這反映了歐盟戰略自主思維在數字空間的延續。

（二）安全危機推動歐盟制定數字安全治理政策

第二次世界大戰以來，世界雖沒有爆發大規模戰爭，但全球安全領域面臨多方面威脅和挑戰，國際安全形勢日益嚴峻。歐洲、中東、非洲等地區局部戰爭不斷，區域安全治理任重道遠?！?陳拯.國際安全導論［M］.上海：復旦大學出版社，2023：8.】聚焦歐盟數字安全治理實踐的歷程，同樣面臨著多重挑戰。本文選取三個代表性的事件：“棱鏡門”（PRISM）、新冠疫情以及俄烏沖突，來闡述安全危機是如何作為外部動力，促成歐盟發展數字安全治理政策。

“棱鏡門”事件揭示了美國對網絡空間的監聽，暴露了美國數字霸權，引發了歐盟對網絡空間治理的深入思考。2013年6月，美國中情局前雇員斯諾登（Edward Snowden）通過媒體和網絡向全球公開披露了名為“棱鏡”系統的網絡監控項目的存在【 David V. Gioe， Joseph M. Hatfield. A Damage Assessment Framework for Insider Threats to National Security Information： Edward Snowden and the Cambridge Five in Comparative Historical Perspective ［J］. Cambridge Review of International Affairs，2021，34（5）：704-738.】，促進了歐盟對全球網絡空間秩序良性變革的務實思考【 沈逸.“斯諾登事件”后的網絡安全與網絡空間治理變革［J］.中國信息安全，2023（6）：68-70.】。在此背景下，2008年《歐洲安全戰略實施報告》正式將“網絡安全”列為全球性安全危機以來，歐盟持續強化對數字安全等系列問題的認知和應對舉措，并于2013年出臺《歐盟網絡安全戰略：開放、安全和可靠的網絡空間》，將網絡犯罪行為、出于政治不滿或恐怖主義動機抑或經由國家發起的網絡攻擊行為、網絡經濟間諜行為、源于非歐盟國家的網絡監控等列為對歐盟國家和企業的安全威脅，由此提出五大戰略重點，要求在內部安全、執法、外交與防務等領域對網絡安全進行綜合治理?！?European Union. Cybersecurity Strategy of the European Union： An Open， Safe and Secure Cyberspace ［EB/OL］. （2013-02-19）［2024-06-20］. https：//eur-lex.europa.eu/legal-content/EN/TXT/？uri=CELEX%3A52013JC0001.】盡管如此，數字技術發展所產生的挑戰仍遠遠超出歐盟的安全預防及應對機制。

新冠疫情嚴重損害了歐盟的經濟發展，在社會層面更是引發了信任赤字。成功有效的疫情防控是經濟復蘇的根本前提，如何刺激經濟復蘇已經成為歐盟發展議程中的核心目標?！?馮存萬.歐洲聯盟發展新論——基于中國視角的分析［M］.北京：中國社會科學出版社，2023：162.】疫情防控治理經驗表明，數字技術的發展和在國家、社會以及公民層面的廣泛應用成為治理內部危機的有效路徑。由此，歐盟意識到，尊重科學、優化技術、升級數字基礎設施是部分國家成功防控新冠疫情的有效路徑，歐盟應以此為契機，迎接全球化的挑戰，塑造更具開放性和建設性的全球風險治理模式，發展靈活而可持續的轉型經濟?！?European Commission Directorate-General for Research and Innovation. Protect， Prepare and Transform Europe ［EB/OL］. （2020-05-20）［2024-06-20］. https：//op.europa.eu/en/publication-detail/-/publication/9167a698-180e-11eb-b57e-01aa75ed71a1/.】從當前歐盟的政策布局來看，其對新冠疫情防控戰略的反思直接驅動了數字技術的發展和“數字主權”戰略的強化。

俄烏沖突促使歐盟重新審視其數字安全戰略，并加快了應對新型網絡威脅的政策步伐。俄烏沖突期間，烏克蘭遭受了大規模的網絡攻擊，這些攻擊不僅影響了烏克蘭本身，還波及了部分歐盟國家，特別是那些與烏克蘭有緊密經濟和通信聯系的成員國。俄烏沖突暴露了現代戰爭中針對關鍵基礎設施的網絡攻擊可能帶來的災難性后果。電力網、通信系統和金融網絡等關鍵基礎設施的脆弱性在沖突中表現得尤為明顯。歐盟因此加強了對關鍵基礎設施的保護，通過第2022/2555號《關于在歐盟全境實現高度統一網絡安全措施的指令》（Directive 2022/2555 on Measures for a High Common Level of Cybersecurity across the Union）的制定和實施，擴大了受保護的基礎設施范圍，并強化了對關鍵部門的安全要求。【 European Union. DIRECTIVE （EU） 2022/2555 on Measures for a High Common Level of Cybersecurity across the Union， Amending Regulation （EU） No 910/2014 and Directive （EU） 2018/1972， and Repealing Directive （EU） 2016/1148 （NIS 2 Directive）［EB/OL］. （2022-12-27）［2024-06-20］. https：//eur-lex.europa.eu/eli/dir/2022/2555/oj.】歐盟成員國之間的協作和信息共享也進一步加強，以確保能夠迅速響應跨境網絡威脅。此外，歐盟加大了對本土網絡安全公司的投資，推動了歐洲網絡安全認證框架的實施，以確保關鍵技術和服務的安全性和可控性。

（三）共同規范塑造歐盟的“數字主權”戰略

共同規范作為內部動力，有效塑造了歐盟的“數字主權”戰略。本文提出的“共同規范”源自伊恩·曼納斯（Ian Manners）教授2002年提出的“規范性權力歐洲”（Normative Power Europe）概念，【 在曼納斯看來，規范性權力是定義世界政治中“規范”概念的能力，由準則、行動和影響三方面構成。參見：Ian Manners. Normative Power Europe： A Contradiction in Terms？［J］. Journal of Common Market Studies，2002，40（2）：236-237.】但與之相比，共同規范更強調準則與行動在實踐中的互動。一方面，從規范理論角度看，歐盟希望在國際體系中傳播自身的價值規范。另一方面，共同規范可以視為在實踐中檢驗歐盟凝聚力的重要標準，因而蘊含著戰略層面的考量，即歐盟的行動是為了在國際體系中推廣自身的規范，塑造戰略自主的定位，【 張茗.“規范性力量歐洲”：理論、現實或“歐托邦”［J］.歐洲研究，2008（5）：4；孔凡偉.歐盟的國際行為體權力結構分析［J］.國際論壇，2008（6）：3；李靜.歐盟的規范性權力對G20進程的影響研究［J］.國際觀察，2017（4）：144.】從而實現全球數字標準的規則主導。

聚焦到數字安全治理領域，歐盟的共同規范具體表現在三個層面。其一，長臂管轄準則。擴大歐盟自身法律的適用范圍，形成示范，并在全球推廣，規范全球數字標準?！?Meredith Broadbent. The EU Data Act： The Long Arm of European Tech Regulation Continues ［EB/OL］.（2023-06-29）［2024-06-20］. https：//www.csis.org/analysis/eu-data-act-long-arm-european-tech-regulation-continues.】其二，反壟斷調查行動。前文提及歐盟出臺的《數字服務法》和《數字市場法》都強化了反壟斷規則?！稊底质袌龇ā妨⒆阌跉W洲特色的法律和政治文化，呈現出橫跨多層級的法律架構?！?陳菲，蒲文杰.數字市場法：歐盟規制數字“守門人”的制度路徑［J］.歐洲研究，2024（1）：23-56.】《數字服務法》更是明確定義了“超級數字平臺”。其三，數字空間秩序規范建構。2018年歐盟實施的《通用數據保護條例》在特定區域內創建了針對數字空間活動的嚴格合規機制和問責規則。從其嘗試建構數字空間秩序的影響來說，歐盟結合歐洲整體價值觀念，選擇以數字空間監管作為突破口，創建了一條具有自身特色的秩序體系，【 封帥.主權原則及其競爭者：數字空間的秩序建構與演化邏輯［J］.俄羅斯東歐中亞研究，2022（4）：113.】并實實在在地對數字空間內的私營平臺形成了制約。上述原則和行動在實踐中的順利推動，是近年來歐盟戰略自主的體現，從整體上塑造了歐盟的“數字主權”戰略。

通過以共同規范塑造“數字主權”，歐盟長期積淀形成的數字技術監管優勢得以塑造。雖然歐盟在數字經濟規模和技術創新實力方面落后于中美兩國，且存在技術短板、產業鏈脆弱與高風險依賴等問題，但歐盟近年來在數字經濟規則領域的系列立法及管制行動，使得歐盟的制度性監管優勢仍十分突出。同時，共同規范也使得歐盟內核心國家的數字主權倡議和政策得以落地。例如，法國在擔任歐盟輪值主席國期間積極推動《數字市場法》與《數字服務法》在更大范圍落地，并力圖打造更多歐洲“數字冠軍”企業。在歐盟的“數字主權”戰略實施中，德國也居于領導地位。在擔任歐盟輪值主席國后，德國更是致力于促進歐盟機構在經濟和社會復蘇計劃中的戰略一致性，將推進“數字主權”、提升歐盟的全球角色作為重點議題?！?Paola Tamma. Europe Wants Strategic Autonomy—It Just Has to Decide What that Means ［EB/OL］. （2020-10-15）［2024-06-20］. https：//www.politico.eu/article/europe-trade-wants-strategic-autonomy-decide-what-means/.】有研究表明，歐盟之所以提出“數字主權”戰略，無非是要增強自身的主權能力。而德國在“數字主權”問題上的立場著重強調的是：只有以開放的姿態參與國際分工，在其中爭取主動性，才能真正增強自身的主權能力?！?余明鋒.數字全球化與數字主權——以德國和歐盟為視角［J］.國外社會科學，2021（5）：56.】換言之，德國主張的歐盟“數字主權”戰略是開放性與主動性的結合。因此，作為歐盟內部核心成員國，法德兩國對建設歐盟“數字主權”具有不可替代的政治支持作用。

綜合前文分析，在歐盟數字安全治理的歷程中，有三個主要因素發揮著推動作用（見圖1）。從初步階段的跨境流通治理競爭，到發展階段的網絡空間治理競爭，再到成熟階段的數字技術、數據安全保護與數字空間治理的全方位競爭，這充分體現出歐盟數字治理的理念變化。鑒于技術發展對治理邏輯的深刻影響，本文將這一影響因素放在三重動力的首位。在外因上，“棱鏡門”事件、新冠疫情與俄烏沖突等強化了歐盟對網絡安全防務、數字技術的高度重視，因而《網絡與信息系統安全指令》《數字歐洲計劃》等相關文件得以實施。在內因上，共同規范塑造了歐盟的“數字主權”戰略。歐盟的共同規范是基于在實踐中長期形成的數字技術監管經驗優勢，并由歐盟內部法、德等國推動形成，其塑造了歐盟自身的安全戰略。

四、歐盟數字安全治理的限度

盡管歐盟在數字安全治理領域走在前列并取得顯著成績，但其發展也面臨三方面的制約：一是關鍵技術領域薄弱影響治理效能；二是復雜國際安全形勢帶來的外部制約；三是成員國主權與安全治理的統一行動之間存在矛盾。

（一）技術能力與創新不足對治理效能的限制

歐盟在數字安全治理方面已經取得了顯著進展，但依然存在關鍵技術領域創新性不足等問題。這些不足不僅限制了歐盟應對復雜網絡威脅的能力，也暴露了其在快速發展的數字安全領域中的局限性。

首先，技術創新速度與數字安全治理的需求脫節。盡管歐盟在推動網絡安全研發方面投入了大量資源，但與快速演變的威脅相比，其創新速度依然不足。例如，人工智能、物聯網和區塊鏈技術的迅速發展帶來了新的安全挑戰，而歐盟在這些領域的防御技術尚未完全跟上。這種技術滯后不僅限制了歐盟對新型威脅的快速響應能力，還在一定程度上削弱了其數字安全政策的有效性。其次，網絡安全人才短缺使得技術能力不足。隨著網絡威脅的日益增加，網絡安全專家和技術人員的需求大幅上升。然而，歐盟內部的教育和職業培訓體系未能及時適應這一變化，導致專業技術人員的供給不足。這不僅影響了歐盟各國政府和企業在應對網絡威脅時的效率，也限制了其技術創新的潛力。再次，歐盟在新興技術領域的監管往往滯后于技術發展的速度，導致了安全漏洞的存在。例如，物聯網設備、智能家居系統和自動駕駛汽車等技術的迅速普及，帶來了新的安全威脅，然而，歐盟在這些領域的監管框架尚不完善，難以有效應對這些新興技術所帶來的安全風險。最后，部分數字基礎設施仍然存在安全性不足的問題，尤其是在關鍵基礎設施領域。許多歐盟國家的網絡基礎設施較為陳舊，缺乏現代化的安全防護措施。這種基礎設施的老化和技術更新的滯后，使得這些國家在應對復雜網絡攻擊時存在較大的風險。

（二）復雜國際安全形勢帶來的嚴峻挑戰

地緣政治緊張局勢、網絡空間主權爭議與全球治理體系多極化等復雜的國際安全形勢使歐盟數字安全治理面臨嚴峻挑戰。第一，近年來俄烏沖突等地緣政治事件削弱了歐盟推動統一數字安全政策的能力，迫使其在應對網絡威脅時采取更加謹慎和被動的態度。歐盟的戰略自主性在面對這些外部壓力時顯得脆弱，限制了其在全球范圍內實施獨立和有效的數字安全戰略的能力。第二，網絡空間主權的爭議使歐盟在推進統一的數字安全治理框架時面臨更多阻力。許多國家在網絡安全政策上堅持主權原則，不愿意接受外部標準或框架，這使得歐盟在國際數字安全治理中的推廣和合作受限。第三，當前全球治理體系日益多極化，不同國家和區域組織在數字安全方面采取了各自獨立的政策和標準。歐盟雖然在數據保護和隱私權方面走在前列，但其在網絡安全和技術標準的全球推廣方面，面臨著來自不同治理模式的挑戰。

（三）成員國主權與統一行動的矛盾

制約歐盟數字安全治理成效的最大內部阻礙是成員國主權與統一行動之間的矛盾。這一矛盾既是歐盟治理體系內在結構的反映，也是歐盟在推動一體化進程中遇到的長期挑戰。在數字安全治理領域，這一矛盾主要表現在政策制定與法律執行兩個維度。

在政策制定方面，歐盟需要協調27個成員國的利益和立場，而這些成員國在國家安全、經濟利益、技術能力和政治文化上存在顯著差異，這種多樣性導致了成員國在數字安全政策制定過程中不可避免地存在分歧和爭議。這導致歐盟在制定統一的數字安全政策時面臨延遲和妥協的挑戰。為了達成共識，歐盟常常不得不在政策目標和措施上進行折中，從而影響了政策的全面性和有效性。例如，《NIS指令》雖然確立了歐盟范圍內的網絡安全基本框架，但由于各成員國在執行標準和優先級上的分歧，導致指令的執行效果不一。

在法律執行方面，歐盟的數字安全法律框架需要各成員國在本國法律體系中落實，但各國法律傳統、執法能力和政治意愿的不同，導致這一過程充滿了不確定性和變數。例如，《通用數據保護條例》雖然在數據保護方面樹立了全球標準，但各國在執行力度和細節上依然存在顯著差異。這種不一致性導致歐盟在整體上的法律效力和執行效果被削弱。某些成員國可能由于資源不足或技術能力有限，在法律執行方面較為滯后，這進一步加劇了歐盟內部的數字安全差距，使得統一的防御體系在實踐中難以取得成效。

究其原因，數字安全不僅關涉歐盟，更與內部成員國直接密切相關，這使得各成員國在此領域特別強調國家主權。許多成員國在網絡防御、情報工作和關鍵基礎設施保護方面都采取獨立的政策和措施，往往不愿意將這些領域的權力完全交由歐盟機構管理。這種成員國對國家主權的堅持限制了歐盟在數字安全領域推進深度一體化的可能性。在面對安全危機時，缺乏集體行動的成員國往往使歐盟整體反應遲緩，無法快速協調資源和信息以應對威脅。

五、結語

結合歐盟數字安全治理的動力及限制性條件來看，歐盟數字安全治理會朝著三個方面發展：第一，提升數字基礎設施建設，強化數字安全治理在人工智能等領域的應用?！?European Commission. White Paper on Artificial Intelligence： A European Approach to Excellence and Trust ［EB/OL］. （2020-02-19）［2024-06-20］. https：//commission.europa.eu/publications/white-paper-artificial-intelligence-european-approach-excellence-and-trust_en.】鑒于在信息技術、數字平臺服務等與數字競爭力息息相關的關鍵技術領域中，歐盟仍與中美存在顯著差距，因此，歐盟的數字安全治理建構將彌補自身短板，即加快推動數字基礎設施建設，強化網絡空間安全，并大力提升對人工智能的關注度。一方面，大力推動部署安全的5G網絡。另一方面，注重應對人工智能（AI）技術快速發展對數字安全領域的挑戰。第二，構筑歐盟內較為統一的數字安全治理政策框架?！?European Commission. Digital Economy and Society Index （DESI） 2022 ［EB/OL］. （2022-06-28）［2024-06-20］. https：//digital-strategy.ec.europa.eu/en/policies/desi.】首先，制定數據使用的跨部門治理框架，消除各成員國和各部門之間的差異所造成的市場內部隔閡。其次，推動在戰略性經濟部門和公共利益領域構建歐盟共同數字空間。最后，加強數字技能建設和扶持中小企業發展。第三，推廣數字安全治理的規則制定?！?史拴拴.歐盟數字主權：生成邏輯、構建策略與現實挑戰［J］.世界經濟與政治論壇，2022（6）：56-77.】持續采取依托于市場及技術監管的法律手段，推廣“歐洲模式”規則制定并推動全球互動。

在40多年的數字安全治理實踐中，歐盟總體上形成了自己的發展模式，這對中國而言主要有三點借鑒意義。一是在數字安全領域建立多層次戰略布局，強化自身治理特色。歐盟從個人數據保護出發到數字主權戰略的構筑，從治理邏輯上呈現出理念—政策—戰略遞進的方式。結合實際，中國可以從完善頂層設計入手，以戰略規劃為引領，通過系列法律規范與統一標準落實規劃，從而形成實現戰略目標的具體路徑，最終實現對數字安全治理體系的規制。二是重視數字安全治理內容的多領域化發展趨勢，強化相關法律法規建設。隨著信息技術特別是人工智能技術的發展，數字時代已然來臨，數字安全治理的內容不斷豐富，內涵不斷拓展，已由單純的個人與非個人數據保護及信息安全、網絡安全等，拓展到醫療健康、網聯汽車、電信、銀行、人工智能等領域，歐盟《人工智能法》的出臺就是明證。因此，中國需要重視數字技術本身及其多元化應用場景的規范建設。三是加強與歐盟在數字安全治理領域的交流，在數字領域的規則制定中形成求同存異的合作態勢。中歐數字領域高層對話自2020年首次舉行后，2023年雙方又開展了第二次對話，圍繞數字領域發展和政策、人工智能、信息通信技術和標準、數據跨境流動等議題進行了深入討論，取得了一系列成果，為后續合作營造了良好開端。除持續性高層對話機制外，中國還可以通過招納學者、專家等形成固定的對話機制，以避免因中歐數字安全治理理念、制度等分歧造成沖突，同時還可進一步擴大共識，尋求更多共同點，從而實現真正的互利共贏。

參考文獻：

［1］陳拯.國際安全導論［M］. 上海：復旦大學出版社，2023.

［2］馮存萬.歐洲聯盟發展新論——基于中國視角的分析［M］.北京：中國社會科學出版社，2023.

［3］趙懷普.歐盟政治與外交［M］.北京：世界知識出版社，2021.

［4］保健云.世界各國面臨數據與數字技術發展的新挑戰［J］.人民論壇，2022（4）.

［5］蔡翠紅，李煜華.全球數字治理赤字：表現、成因與中國的應對［J］.國際展望，2024（5）.

［6］陳菲，蒲文杰.數字市場法：歐盟規制數字“守門人”的制度路徑［J］.歐洲研究，2024（1）.

［7］陳統.歐盟數據治理中的“一站式”監管：運行機制、實施困境及啟示［J］.學術探索，2024（1）.

［8］宮云牧.數字時代主權概念的回歸與歐盟數字治理［J］.歐洲研究，2022（3）.

［9］劉文杰.美歐數據跨境流動的規則博弈及走向［J］.國際問題研究，2022（6）.

［10］闕天舒，王子玥.數字經濟時代的全球數據安全治理與中國策略［J］.國際安全研究，2022（1）.

［11］史拴拴.歐盟數字主權：生成邏輯、構建策略與現實挑戰［J］.世界經濟與政治論壇，2022（6）.

［12］吳桐，劉宏松.數字主權愿景下的歐盟數字治理改革——修正的歷史制度主義視角［J］.歐洲研究，2024（2）.

［13］薛曉源，劉興華.數字全球化、數字風險與全球數字治理［J］.東北亞論壇，2022（3）.

［14］薛巖，趙柯.歐盟數字治理：理念、實踐與影響［J］.和平與發展，2022（1）.

［15］閆廣，忻華.中美歐競爭背景下的歐盟“數字主權”戰略研究［J］.國際關系研究，2023（3）.

［16］余明鋒.數字全球化與數字主權——以德國和歐盟為視角［J］.國外社會科學，2021（5）.

［17］ Myriam Dunn Cavelty， Max Smeets. Regulatory Cybersecurity Governance in the Making： The Formation of ENISA and Its Struggle for Epistemic Authority ［J］. Journal of European Public Policy，2023，30（7）.

［18］Quirine Eijkman. Digital Security Governance and Risk Anticipation： What about the Role of Security Officials in Privacy Protection？［J］. International Political Sociology，2014，8（1）.

［19］David V. Gioe， Joseph M. Hatfield. A Damage Assessment Framework for Insider Threats to National Security Information： Edward Snowden and the Cambridge Five in Comparative Historical Perspective ［J］. Cambridge Review of International Affairs，2021，34（5）.

［20］Kai Jia， Shaowei Chen. Global Digital Governance： Paradigm Shift and an Analytical Framework ［J］. Global Public Policy and Governance，2022，2（3）.

［21］Marina Larionova， Andrey Shelepov. Emerging Regulation for Digital Economy： Challenges and Opportunities for Multilateral Global Governance ［J］. International Organisations Research Journal，2021，16（1）.

［22］Siyue Li， Chunyu Kit. Legislative Discourse of Digital Governance： A Corpus-Driven Comparative Study of Laws in the European Union and China ［J］. International Journal of Legal Discourse，2021，6（2）.

［23］Ian Manners. Normative Power Europe： A Contradiction in Terms？［J］. Journal of Common Market Studies，2002，40（2）.

（責任編輯：陳思萌）