五年恐损失逾3600亿欧元！欧盟中国商会报告警示欧网络安全法修订案“损人害己”

欧盟《网络安全法》修订草案（CSA2）正引发产业界对其经济代价的深度担忧。

5月6日，欧盟中国商会与毕马威在布鲁塞尔联合发布《监管护栏失衡 损人终致害己——欧盟<网络安全法>修订（CSA2）提案经济影响评估暨欧盟中国商会立场分析报告》（下称“报告”）。报告详细测算了CSA2提案引入“非技术性排除机制”对欧盟成员国及关键产业的系统性冲击。

报告认为，若该提案强制实施，欧盟在未来五年内将面临高达3678亿欧元的经济损失。这一政策不仅将重创以制造业为核心的欧洲经济结构，更将对中欧长期数字合作基础造成系统性侵蚀。

欧盟中国商会会长刘坚东表示，中欧数字基础设施与产业链深度互嵌，中资企业是欧盟数字化转型进程中可靠、合规的长期合作伙伴。CSA2提案中所谓“高风险供应商”和“存在网络关切的第三国”的认定标准具有很强的针对性，将商业决策政治化，有悖《欧盟基本权利宪章》中的平等与非歧视原则，更将对欧盟自身的数字竞争力和经济安全造成巨大的伤害。商会坚决反对这种“一刀切”的强制性排除政策，呼吁欧盟珍惜中欧互信成果，以理性对话替代在关键产业歧视性的、以安全为名的“脱钩”。

商务部新闻发言人何咏前近日也表示，商务部已于4月17日向欧委会正式提交了对欧盟《网络安全法》修订草案的评论意见，表达了中方正式立场和严正关切。希望欧方高度重视并认真考虑中方提交的评论意见和修改建议。如中国企业由此遭到歧视性待遇，中方可依据《对外贸易法》《国务院关于产业链供应链安全的规定》等采取措施，维护中国企业合法权益。同时，中方认为合作对话才是解决中欧问题的正确途径，愿与欧方通过磋商妥处分歧，共同维护全球产供链稳定畅通。

成本激增与产业冲击

报告通过对欧盟27个成员国、18个关键行业的系统建模发现，CSA2提案正呈现出从“安全治理”滑向“地缘工具”的风险，引发的经济赤字将不仅限于直接的设备更替。

从损失构成来看，报告预测2026—2030年间，总损失中约四成为设备替换、拆卸及短期调试的“直接损失”（1462亿欧元）。另外，系统重构引发的间接损失、数字化转型延迟带来的社会损失，以及合同违约相关的法律损失分别约占22%、28%和10%。

从行业维度分析，能源与电信两大板块作为欧盟绿色数字双转型的支柱，将承受近40%的冲击。其中，能源板块损失预计达799亿欧元，电信板块为574亿欧元。此外，物流与制造业损失预估将高达1146亿欧元，金融基础设施板块预计损失499亿欧元，公共服务板块预计损失322亿欧元，科研与健康板块预计损失338亿欧元。

报告认为，CSA2提案若推动强制替换供应商，其影响将不局限于通信设备本身，而会通过网络系统、供应链协同、公共服务、金融基础设施和科研创新体系向外扩散，形成跨行业、跨部门的系统性成本。CSA2提案若在未来五年内完成对18个行业的强制替换，仅供应商更替一项，就可能使欧盟及成员国在2026—2030年付出近3678亿欧元的经济损失。其中，设备替换、拆卸服务等直接损失预计约1462亿欧元。

从年度变化看，欧盟相关经济损失预计将从2026年的约391亿欧元升至2027年的约551亿欧元，并在2028年显著上升至约930亿欧元。此后，损失仍将维持在高位，2029年和2030年预计分别约为910亿欧元和896亿欧元。这主要是因为2026—2027年相关政策仍处于提案和细化阶段，大部分企业呈观望态度，只有少数企业作出预防性强制替换调整；随着后续提案逐步完成立法并进入大规模实施阶段，相关经济损失将在2028—2030年进一步显现。

从成员国的国别影响观察，提案将引发欧盟内部的“非对称发展失衡”。这种不平衡的风险分布呈现出显著的梯次特征。以德国、法国、意大利、西班牙、波兰和荷兰为代表的“高承压梯队”，其面临的经济损失均在百亿欧元以上。其中，德国的处境尤为突出，预计总损失高达1708亿欧元，位居各成员国之首。德国高度自动化的制造业体系和领先的工业数字化进程，在强制替换政策面前表现出了极高的脆弱性，损失中仅“物流与制造”板块的占比就高达44%。紧随其后的是法国与意大利，分别面临463亿欧元和365亿欧元预估损失。由奥地利、捷克、瑞典、芬兰等13国构成的“中等承压梯队”则将面临数十亿欧元不等的经济损失。

报告警示称，强制性更替产生的高昂合规成本，将使财政能力有限的成员国陷入数字化转型“掉队”的困境。这种因监管压力导致的公共服务质量下滑，不仅会削弱相关国家的社会凝聚力，更将对欧盟单一市场的整体稳定性构成系统性冲击。

本质上是一种脱离产业实际的风险决策

欧盟中国商会表示，历史和现实均表明，中资企业是欧盟经济发展的重要参与者和长期合规贡献者。在欧盟数字化、绿色化和产业升级过程中，中资企业通过全球化供应链、长期技术合作、本地研发、本地雇佣和本地服务，为欧盟企业和用户提供通信网络、数字基础设施、智能制造、能源效率提升和绿色低碳系统集成服务。

商会称，在长期的深度合作中，中资企业始终将合规经营视为在欧经营的生命线，严格遵守欧盟及其成员国所有适用的法律框架与网络安全基准，历史上从未出现任何经证实的重大 “技术后门”或违规事件。这种“技术领先+全量合规”的模式，不仅为欧洲创造了数以万计的本地就业岗位，更通过产业联动效应，为欧洲本地供应链注入了持续的创新红利，实现了真正意义上的全球价值链共赢。

商会认为，欧盟在当前地缘政治背景下对于“供应链安全”的战略焦虑可以理解，但不断蔓延的单边保护主义与干预主义倾向，正将安全治理引向歧路。以CSA2提案为代表的限制性监管政策，过度依赖供应商来源国而非技术要素进行筛选，实施难度大、可行性低，本质上是一种脱离产业实际的风险决策。

具体来说，CSA2提案针对高风险供应商的排除替换措施存在突出法律风险。该机制以来源地替代具体技术风险实施强制管控，可能违反比例原则与非歧视原则，程序上也存在举证倒置、抗辩权不足等问题，合法性存疑。相关措施还可能涉嫌违反中国与欧盟大部分成员国间的双边投资协定，易引发巨额赔偿仲裁，并在欧盟及成员国层面面临多层级行政、民事及违宪诉讼。同时，提案也可能与世贸组织（WTO）规则及欧盟在WTO中的承诺产生冲突，进一步激化国际经贸摩擦。

报告表示，当前的强制替换方案不仅难以实现实质性安全加固，反而可能产生系统性负面影响。通过限制供应商来源带来的溢价，不仅会挤占企业创新预算，也会加重成员国财政负担，蚕食欧盟民众可支配收入与社会福利。以巨大的经济牺牲和技术退步来缓解未经证实的“安全压力”，可能使欧盟陷入以发展迟缓换取安全的治理悖论，最终持续削弱欧盟长期竞争力和国际声誉。

为此，报告提出七项核心建议，呼吁监管回归理性。一是认可欧盟维护网络安全和关键基础设施安全的重要性，但反对CSA2引入非技术标准；二是对“网络安全风险第三国”评估机制表示忧虑，认为其可能将法律体系、治理模式、政治环境等非技术因素纳入网络安全判断；三是反对在关键行业引入强制性、有时限的高风险供应商排除措施，避免以来源地替代产品和服务本身的安全评估；四是重申网络安全和国家安全本质上属于成员国专属权限，不应以内部市场协调为名推动统一排除；五是担忧CSA2通过内部市场立法引入“国家认定机制”，规避欧盟外交政策和外部经济措施应有的制度制衡；六是呼吁欧盟停止推行强制性、普遍性排除措施，转向基于证据、符合比例原则并遵守WTO规则的网络安全框架；七是建议欧盟将ICT供应链安全治理回归国际标准和行业最佳实践，以责任共担、风险管理和行业协作替代基于来源地的简化限制。