尽管因为英国“脱欧”公投的“意外过关”引发各方对欧盟一体化的深度反思,但在网络空间,欧盟一体化进程又以实质性的进展扳回了一程。当地时间2016年7月6日,在法国斯特拉斯堡召开的欧洲议会全体会议表决通过了《网络与信息安全指令》(缩写为NISD)。欧盟理事会副主席、分管单一数字市场的Andrus Ansip,与欧盟委员会分管数字经济与社会的专员Günther H.Oettinger,随即共同签署了一项声明,NISD预计从2016年8月开始生效,成员国有21个月的时间将其转化为国内立法,还有6个月的时间对与之相关的各项工作是否匹配做出评估。
这是欧盟在网络空间走向一体化进程的关键一步。NISD是2013年7月通过的《欧盟网络安全战略》中明确列明的立法优先事项。推动NISD的目的,在于为欧盟各成员国协调建设更加开放与安全的网络空间提供明确的行为规范。《欧盟网络安全战略》中指出了五项战略目标,分别是增加欧洲抵抗网络攻击、保障网络安全的能力;通过强化成员国之间的司法合作来打击网络犯罪;在欧盟共同安全与防务政策的框架下发展网络防务政策能力;推进单一数字市场发展;强化欧盟的国际网络空间政策以推广欧盟的核心价值观等。
此次通过NISD之后,欧盟成员国围绕网络安全领域的战略合作,将在两个方向上得到强化。首先,欧盟成员国将根据NISD等的要求,获得并提升保障网络安全所必要的能力,如计算机安全应急响应能力等。其次,NISD将促使成员国之间就网络安全合作(包括信息共享等),形成更加规范化的合作机制。主要举措是在欧盟之间就网络安全所需的战略合作、能力支撑以及信息共享设立专门的合作组;在与网络安全相关的关键基础设施领域(包括能源、交通、饮水、银行、金融市场、医疗保健和数字基础设施等)培育一种共同的安全文化。
如前文所指出的,在英国公投脱欧之后通过的NISD,凸显了网络空间欧盟一体化进程所取得的重大突破。对欧盟来说,一方面,这是欧洲一体化进程所具有的生命力在信息时代和网络空间的具体体现;另一方面,这凸显了欧盟借助信息革命实现的深度一体化已经具有了相当程度的自主发展动力,可以逆风前行。
相比美国而言,欧盟通过的这份指令,更多地凸显出欧盟网络空间战略“防御优先”的特色,不像美国网络空间国际战略对于“预防、威慑、塑造”等攻击性战略概念的特殊偏好。欧盟NISD的目标是旗帜鲜明地为欧盟单一数字市场服务,力求为欧盟成员国之间日趋紧密、重要和繁荣的在线商业与经济活动构建良好的安全保障。从这个意义上来说,对世界上同样关注网络安全的其他国家来说,NISD所具有的借鉴和参考价值,可能远比美国的类似战略文件要高。
此前不久,中国也恰好公布了二读版本的《网络安全法》。从欧盟的经验来看,类似NISD这样的法律,要避免面对这样一个基本的现实:在信息革命的大背景下,传统意义上的国内与国际边界已经在认知、观念以及信息流动等多方面被实质性地模糊、侵蚀乃至彻底消除了,对一个国家或者一群国家来说,其所谓“内部治理”的文件,同样必须适应外部环境的客观需要,必须满足与其他国家在网络空间开放互联的总体趋势性需求。这就要求,在目标设置、观念以及整体架构上,需要为传统意义上的国内和国际两个维度都留出比较充分的空间。无论是霸权国家在全球范围以自我为中心的自说自话,还是心理认知上处于相对弱势位置的国家试图以各种方式关起门来的自说自话,客观上都无法适应信息革命所代表的先进生产力的前行方向。
NISD的实践不失为一种值得认真关注的勇敢尝试,它致力于推进开放环境下的积极合作,以合作方式应对网络空间的共同威胁和挑战,将网络安全的立足点建立在推进和服务数字经济,为在线商业活动等构建良好的外部环境。
====================================分割线================================
本文转自d1net(转载)