本文来自微信公众号: Internet Law Review ,作者:张颖
2026年6月3日,在经历三次推迟后,欧盟委员会终于公布了其备受瞩目的“技术主权一揽子计划”。从最初的3月延至6月,这一过程本身即揭示了欧盟内部在雄心与现实之间的激烈博弈。对于密切关注此事的中国科技企业而言,这不仅是欧洲内部的规则调整,更是一张正在重新绘制的全球科技产业地图,其中既有明确的禁区,也意外地显露出新的缝隙。
一、主权工具箱的解构:法律、战略与靶心行业
欧盟的“技术主权”并非单一法令,而是一个由具有法律约束力的提案与导向性的战略文件共同构成的政策组合,旨在系统性覆盖数字时代的核心命脉。
在法律提案层面有两部法案:
其一是《云与人工智能发展法案》(CADA),这是整个方案的核心,旨在未来5~7年内将欧洲的数据中心容量扩大三倍。该法案还根据供应链、地理位置和所有权,提出了四个层级的云主权体系,通过建立“AI工厂”和设定“主权云”标准,减少对非欧盟云与AI服务的依赖。这将直接冲击在云计算与AI服务领域活跃的中国企业,如阿里云、腾讯云和华为云,为其进入欧盟公共与敏感行业市场树立了高墙。
其二是《芯片法案2.0》,它从吸引制造升级为培育全生态,通过补贴和需求牵引重塑半导体供应链。值得注意的是,新法案着重关注芯片生态系统的需求端,通过与《云计算和人工智能发展法案》合作,将尖端数据中心的数量增加两倍。目前欧洲的需求主要集中在用于汽车或洗衣机等设备的入门级芯片,而非驱动人工智能应用的高级芯片。
此外,《芯片法案2.0》的出台恰逢欧盟与美国签署“硅谷和平协议”(Pax Silica),该协议旨在建立一个由美国主导的更广泛的国际联盟,以对抗中国芯片生产。这可能意味着欧洲将进一步融入美国主导的半导体产业,这对中芯国际、华虹半导体等制造商以及华为海思等设计公司构成了“志同道合伙伴”框架下的隐形壁垒。
在非立法战略层面,则包括《开源战略》与《能源领域数字化与AI战略路线图》。前者鼓励采用开源软件以构建自主生态,为中国企业的开源项目(如鸿蒙、欧拉)既带来参与机遇,也面临“欧洲优先”的偏好挑战;后者则聚焦智慧能源,为华为数字能源、宁德时代、比亚迪等提供了市场入口,但同时也伴随着严格的本地化要求。
其中《开源战略》由于一直存在一些混乱,曾一度完全从欧盟委员会的议程中消失。然而,该战略最终仍然被发布出来,以此重新定义了开源软件的重要性。过去欧盟支持开源软件的理由主要是节省成本;而现在,开源软件被视为通往欧洲技术独立的途径:欧洲可以检查、维护和控制软件。换句话说,至少欧盟自己认为,软件赋予欧洲“行动自由”。因此,开源软件从原则提升到政策层面:成为欧洲主权议程的一部分,并获得切实资金支持,也是朝着更完善的采购规则迈出的重要一步。在采购方面,《开源战略》建议公共机构“优先”选择开源软件,而不是强制要求。
二、从蓝图到困境:内部裂痕与“泛安全化”下的中国企业
整个“技术主权”一个关键的演变在于“安全”概念的无限扩展。欧盟已将传统的地缘政治与国防安全,系统性地延伸至经济安全、技术安全和供应链安全。依赖非欧盟技术供应商,不再仅仅是商业风险,更被定义为“战略脆弱性”。这种“安全化”叙事,为一系列基于出身而非行为的限制措施提供了看似不容置疑的合法性。
然而,欧盟委员会将“技术主权”定义为“欧洲开发、控制和扩展关键技术、基础设施、服务和数据的能力……”。欧盟官方强调其目标是“自主选择权”和“去风险”,而非“技术孤立”或全面“脱钩”。正如欧盟技术主权专员汉娜·维尔库宁上周在新闻发布会上所说:“欧洲仍然坚持开放的原则。”但这种开放是有前提的——主要面向“价值观联盟”内的伙伴。这为中国企业划定了一道无形的政治红线:即便法律条文未明确禁止,也可能在实操中被“价值观”筛子过滤在外。
将“技术主权”计划与2026年初发布(当尚未生效)的《工业加速器法案》(IAA)结合观察,便能清晰看到欧盟构建“经济堡垒”的全景:《工业加速器法案》(IAA)以股权限制、技术转让和本地研发等苛刻条件守护实体制造;而“技术主权方案”则以主权云、可信供应链等概念守护数字根基。两者共同指向一个目标:重塑全球化分工,将非欧盟企业从“主导供应商”的角色,转化为“受限参与者”或“技术贡献者”。
中国企业应当注意的是,二者在供应链方面形成了一个相对完整的闭环:IAA确保实体产品(如电动车、电池)的“欧洲制造”,而技术主权方案确保支撑这些产品的数字核心(车用芯片、车载系统、工业云平台)也逐步“欧洲化”或“去风险化”。例如,一辆符合IAA“欧盟原产”要求的电动车,其智能驾驶系统也可能被要求运行在符合CADA要求的“主权云”上。
IAA在制造业领域设定了“以技术换市场、以股权换准入”的规则。技术主权政策则在数字领域暗示了类似的逻辑:想进入欧盟数字市场,可能需要在数据本地化、股权结构甚至技术共享上做出让步。这迫使中国企业面临全产业链的“欧洲化”改造压力。
正是在这种“泛安全化”逻辑与内部执行力不足的背景下,“国家安全”已被无限延伸至普通的商业行为与未来假设,任何中资背景的商业活动都可能被置于“有罪推定”的审视之下。
三、危中之机:在规则的丛林中寻找路径
然而,这一宏大蓝图内部充满裂痕。欧盟内部的批评声浪集中在两大焦点:一是IAA未能像美国《通胀削减法案》那样包含强制性的“购买欧洲产品”条款,使其保护效力大打折扣;二是“技术主权”的核心旗舰——拟投资200亿欧元的“AI超级工厂”计划,公共资金被曝可能严重不足,从预期的200亿欧元大幅缩水至41亿欧元,引发对计划可行性的广泛质疑。这些裂痕,暴露了欧盟财政能力与战略野心之间的巨大落差,以及成员国之间的深刻分歧。
欧盟内部的矛盾与执行的迟缓,恰恰为中国企业提供了策略性应对的空间。机会蕴藏于其政策的模糊地带与力不从心之处。
首先,利用IAA缺乏“硬性”购买条款的漏洞。与美国的“购买美国货”不同,IAA更多通过设置本地化门槛进行引导。这意味着,市场的大门在法理上并未完全关闭,但门槛已被抬高。中国企业若能积极满足“欧盟原产”标准(如在当地设厂、提升本地附加值、雇佣本地员工、转移部分技术),仍有机会竞逐公共采购和补贴项目,从“外部供应商”转变为“本地贡献者”。
其次,瞄准欧盟雄心与能力之间的“断层线”。“AI超级工厂”计划的资金窘境是典型缩影。欧盟在AI算力、芯片制造等前沿领域的目标宏大,但资本、人才和执行力难以短期匹配。这为中国在成熟制程半导体、AI应用解决方案、边缘计算、绿色数据中心技术(如液冷、高效供电)等领域提供了“补位”机会。中国企业可以定位为“可靠的赋能者”与“效率伙伴”,为欧洲企业提供他们亟需但本土供应不足或成本过高的解决方案,从而在“主权”高墙下找到合作缝隙。
最后,超越对抗叙事,深耕“可验证的信任”。在“安全”概念被泛化的环境中,抱怨不公平无济于事。最根本的破局之道,在于通过极致的透明度、彻底的本地化运营、对欧盟规则与标准的深度遵守、以及积极履行社会责任,来逐步构建“可验证的信任”。这意味着一场从企业文化到治理结构的深度转型,但也是穿越当前政治迷雾、建立可持续商业根基的惟一途径。
欧盟的三次推迟,揭示的不仅是一项政策的难产,更是一个时代的彷徨。对中国企业而言,这要求一种前所未有的战略敏捷性:既要以法律为盾,冷静应对“泛安全化”的挑战;更要以合作为剑,敏锐抓住宏大叙事下的实际缺口。