网店装修 数字主权及其控制权收回：从监管资本主义到监管重商主义的欧盟网络安全政策｜国政学人

数字主权及其控制权收回：从监管资本主义到监管重商主义的欧盟网络安全政策

图片网店装修

作者：Benjamin Farrand，纽卡斯尔大学法学院教授，研究方向为法律与新兴技术；Helena Carrapico，诺森比亚大学社会科学系教授，研究方向为国际关系与欧洲政治。

来源：Benjamin Farrand and Helena Carrapico, “Digital sovereignty and taking back control: from regulatory capitalism to regulatory mercantilism in EU cybersecurity,” European Security, Vol. 31, No. 3, pp. 435-453.

导读

近年来，欧盟面临众多困境，包括逐渐衰退的经济竞争力、有限的创新能力、对国外数字基础设施的高度依赖，以及为欧盟公民提供高水平网络安全的困境。此外，乌克兰危机背景下，地缘政治成为影响网络安全的重要因素，众多网络非法活动与现实军事行动相互交织，并包含国家资助背景。随着网络空间逐渐成为各国竞争与合作的重要领域，欧盟对待互联网领域私营部门的态度也更为严谨。在此背景下，欧盟数字主权话语体系逐渐呈现主流化趋势，尤其强调了在欧盟数字基础设施方面收回控制权的重要性。由于众多基础设施和供应商是由私营部门控制，因此本文将探讨主权话语体系如何构思私营部门在欧盟网络安全中的作用。结合监管资本主义理论模型，本文认为欧盟已经进入了监管重商主义阶段并力图重新控制网络空间、推行数字边界、积累数据财富。同时考虑到私营部门的价值观可能与欧盟政策并不一致，欧盟也试图减少对私营部门的依赖。一种维护网络安全的新路径认为，私营部门可造成与国外势力同样的威胁，欧盟必须从他们手中收回数字主权。而中国也可借鉴欧盟的有力举措，认识到数字主权的重要性并通过完善网络安全领域立法与监管体系、提升本土企业自主创新与研发水平以搭建适合我国自身发展的网络安全治理体系。

引言

就网络安全而言，数字主权重申了欧盟技术独立的必要性，夺回网络空间控制权的渴望，及其保护数字边界不受外部竞争影响的意愿。那么，数字主权对于网络安全领域的公私关系意味着什么呢？

由于网络基础设施和服务主要由私营部门提供，因此私营部门积极保障安全是必要且可取的。然而，随着国际关系紧张局势的加剧与保护主义的大肆盛行，这些涉及私营机构的关系正被重新定义。更具体地说，网络安全治理正从监管资本主义，即在欧盟委员会监管政策中私营部门拥有特殊的联合监管地位，转向监管重商主义，即欧盟委员会将私营部门定位为需要监督和控制的对象。

监管重商主义的特点是，欧盟越来越渴望主动设计监管政策，通过减少外部依赖建立一个安全领域，并在该领域内积累数据资源和数字权力以设定内外规范。在这种治理模式中，“境内”私营部门通过“掌舵”（steering）和“划桨”（rowing），保持积极配合监管的地位；而“境外”私营部门作为经济竞争对手和其他国家的潜在代理人，本身就是网络安全威胁的一部分。本文旨在探索不断变化的欧盟委员会话语体系和政策平台，帮助我们更好地理解欧盟转向更具统制（dirigiste）形式的网络安全政策这一过程。

关于欧盟网络安全中数字主权与私营部门关系的思考

早在20世纪90年代末，各国就面临控制和保护网络空间活动方面的挑战。通过统一成员国对数字主权的看法并对外部变化做出反应，欧盟在这一历史背景下形成关于数字主权的话语体系：即担心过度依赖境外数字基础设施、服务和内容供应商，且对其缺乏控制会造成严重后果。这反映了欧盟对安全和经济一体化的渴望，并将主权作为实现目标的关键。然而，考虑到以下几点，这样的愿景可能会让人感到惊讶。（1）主权概念传统上与国家权力和领土有关，超国家组织对主权的要求是前所未有的。（2）网络空间相当于一个无国界的领域网店装修，由一系列国家和非国家行为体合作治理，这使得任何一个实体都很难实施控制。私营部门尤其如此，因为关键信息基础设施主要由公私合作模式持有并管理。

针对第二点，欧盟数字主权话语中出现了对私营部门的四种主要理解：即将其看作创新的驱动者、值得信赖的合作伙伴、网络安全的担保人以及资金合作伙伴。总体来看，该时期欧盟认为私营部门能够为欧盟数字主权发展创造必要条件：其创造了一个安全的环境，确保基础设施的完整性和韧性并激发创新的产生，从而使经济能够按照欧盟的价值观和规范进行发展，并减少欧盟对世界其他地区的依赖。

为理解私营部门在欧盟网络安全中扮演的角色，下文以监管资本主义框架为基础开展。通过询问谁负责制定政策（“掌舵”）以及谁负责执行这些政策（“划桨”），监管资本主义分析了过去两个世纪中私营部门角色的变化。从表1中可以看出，监管资本主义将公共服务治理分为四个时期:（1）自由放任资本主义阶段（1800s-1930s），“掌舵”和“划桨”完全是私营部门的责任。（2）福利资本主义阶段（1940s-1970s），公私行为体之间的关系变得等级分明，公共部门同时负责“掌舵”和“划桨”。（3）监管资本主义阶段（1980s-2010s），公共部门继续“掌舵”，但私营部门能够提供更大比例的公共产品和服务。（4）网络化监管资本主义阶段（2010s），等级关系减弱，私营部门成为“掌舵”角色之一。但网络化监管资本主义（Networked Regulatory Capitalism）会对私营部门及其作用进行“筛选”（selective），可信赖的私营行为体可以“掌舵”和“划桨”，而不受信任的行为体被置于“划桨”位置。

表1 监管资本主义的公共服务治理阶段

图片

但人们认为，目前所理解的监管资本主义不能充分解释网络安全治理中的主权转向。因此，作为一种相关的监管现象，监管重商主义正逐渐发展。监管重商主义并不吸收重商思想的所有内容，而是与其共享一些独一无二的特征。重商主义可被定义为对“国家主权”的追求，其涉及“保护国家并追求国家利益”。“国家”和“市场”之间存在一种紧张关系，重商主义试图将关系调整至有利于国家的方面，外包美工控制经济以服务于国家利益。

随着保护主义经济政策的兴起与国际组织合法性挑战的出现，不断升级的紧张局势使欧盟日益加深对主权的担忧，监管重商主义成为治理网络安全威胁的手段。监管重商主义与监管资本主义有相似之处，因为国家与选定的私营部门伙伴一起“掌舵”，而其他不被信任的行为体则被置于“划桨”位置。然而，两者的不同之处在于对治理的期望控制水平，以及是否强调将领土作为信任的关键维度。监管重商主义有三个明显的特征：一是日益统制的治理方式，二是治理的保护主义，三是国家内部财富的积累。

表2 监管资本主义向监管重商主义的转变

图片

网络安全治理中私营部门合作的演变：从监管主体到可信赖的合作伙伴

欧盟对自身国际竞争地位薄弱的理解，可以追溯到20世纪70年代末。当时欧洲企业使用的80%以上的集成电路是进口的，欧盟面临来自美国和日本等国在技术上激烈的竞争压力。为解决该问题，欧盟需要设置监管框架增加竞争来促进欧洲本土信息技术公司的增长。这将通过调整公私伙伴关系得以实现，由公共部门“掌舵”技术发展方向，新获权力的私营部门“划桨”以实现这些发展，这一状态有效反映了20世纪80年代监管资本主义的初始定位。

21世纪10年代初，当网络安全从欧盟信息技术政策的隐性范畴转变为自由、安全和正义领域内的专门范畴时，私营部门在网络安全框架内开始同时享有“掌舵和划桨”的特权。这是因为私营部门拥有制定网络安全程序所需的专业知识，还可在面临网络攻击时与公共部门共同分担风险。全球金融危机对欧洲经济的影响以及欧盟在全球竞争中处于弱势地位等经济考虑也是重要原因。2013年，欧盟的网络安全方针在《网络安全战略》中正式确立。在这个时间点，私营部门的价值观被认为与欧盟价值观一致，因此可继续作为一个值得信赖的合作伙伴进行监管活动。

后来在英国脱欧公投和大选的背景下，美国社交媒体平台越来越多地传播虚假信息并破坏欧洲民主国家的稳定。这促成了《通用数据保护条例》（the General Data Protection Regulation）的出台与实施，该条例降低了私营部门的“掌舵”能力，并对其施加了更多的“划桨”义务。相比之下，另一部分私营部门通过实施最佳实践标准并提供网络安全认证网店装修，仍保持了得天独厚的“掌舵”地位。这一时期，我们在网络化监管资本主义中看到了更清晰的“筛选”趋势。与欧盟价值观或利益相同的私营部门仍是监管结构中值得信任的行为体，而那些不一致的行为体则被赋予了“划桨”的任务。

通过这些措施，我们看到网络安全概念的起源具有主权维度。这表明主权转向并非始于冯德莱恩领导的欧盟委员会，而是在更早的时候就发展起来了。从2019年起，“数字主权”成为欧盟委员会的一项具体而明确的政策，对私营部门的网络安全关系产生影响。

塑造欧洲的数字主权：从监管资本主义到监管重商主义?

冯德莱恩的政治指导方针认识到科技行业的发展前景，她曾明确表示数字主权是其政策重点之一。这些政治指导方针随后在2020年的《塑造欧洲的数字未来》（Shaping Europe's Digital Future）中得到了具体体现。主权能够确保数据基础设施、网络和通信的完整性和韧性。其要求为欧洲发展和部署自身关键能力创造合适条件，从而减少在关键技术上对全球其他地区的依赖。欧洲在数字时代定义规则和价值观的能力也将通过这一路径得到加强。

在这里，我们开始看到网络安全治理的监管重商主义路径的元素。欧盟本土的基础设施和技术及欧盟自身的安全、韧性和价值观，与全球其他地区的技术与价值观形成了明确的二元关系。依赖欧盟范围以外的技术会削弱欧洲安全，而欧盟内部技术的发展有助于增强实力和影响力。尽管这些政策建议与上世纪70年代和80年代可能并无不同，但如今的论述较少关注纯粹的经济竞争问题，而较多关注可能破坏欧盟稳定的明确的安全威胁。

上传产品

如前所述，基础设施、网络和通信系统（涉及网络平台和实体架构）很多是私营部门持有和运营的。要减少对全球其他地区的依赖，就必须减少对非欧盟供应商的基础设施、网络和通信的依赖，同时防止外部行为体成为监管主体。正是这种“境内”和“境外”，或“欧盟的”和“他国的”的因素，使当前“筛选性”监管资本主义转向一种监管重商主义的形式。在政策方面，公共部门更加积极地“掌舵”并由私营部门“划桨”。私营部门可能承担何种“掌舵”责任在很大程度上取决于其是否与欧盟价值观一致，而对私营部门的信任程度主要取决于地理位置。

结论

文章首先回顾了主权概念，主权在传统上等同于领土和国家地位，而与网络安全相互结合的欧盟数字主权的特点是没有边界且由多元利益方治理。在此基础上，本文认为监管重商主义的理论视角最适合解释欧盟为公民提供高水平网络安全的困境问题。这种困境源自逐渐衰退的经济竞争力、有限的创新能力、对国外数字基础设施的高度依赖，由此导向更具统制性的网络安全政策的转变。本文认为，这种主权转向导致了公私关系的重新评估，欧盟本土企业不仅被视为欧盟竞争力和创新的驱动者，还被视为欧盟规范和价值观的捍卫者以及欧盟安全的保障者。

随着技术格局的快速发展，欧盟委员会正在努力通过各类倡议来创造安全网络环境并实施数字主权话语。相关举措包括建立新的协调机制，为特定形式的技术（即5G和物联网）制定共同安全标准，在公共采购过程中纳入安全要求，并在全欧盟范围内实施强制性网络安全认证。在欧盟数字主权议程下，这些倡议将在技术变革领域进一步扩大现有的公私伙伴关系，涉及机器人技术、人工智能、量子计算和云解决方案等。

词汇积累

数字主权

digital sovereignty

网络安全

cybersecurity

监管资本主义

Regulatory Capitalism

监管重商主义

Regulatory Mercantilism

重新管制

re-regulation

译者：刘力凤，国政学人编译员，山东大学国际政治与英语双学位专业，研究兴趣为美欧关系、欧洲政治与外交。

校对 | 刘妍希 高玖 阮镇炜

审核 | 施榕

排版 | 张学玉

本文为公益分享，服务于科研教学，不代表本平台观点。如有疏漏，欢迎指正。

图片

本站仅提供存储服务，所有内容均由用户发布，如发现有害或侵权内容，请点击举报。 特别声明：以上内容（如有图片或视频亦包括在内）来源于网络，不代表本网站立场。本网站仅提供信息存储服务。如因作品内容、版权和其他问题需要同我们联系的，请联系我们及时处理。联系方式：451255985@qq.com，进行删除。