三月二十六日,歐盟執委會就歐盟境內第五代行動通訊(5G)設備的網路安全發布建議,雖強調網路安全的重要性,但並未排除特定廠商(例如華為)。此項建議是基於歐洲議會(European Parliament)與歐盟高峰會(European Council)的決議要求而做成。在美國透過五眼聯盟(FVEY)試圖圍堵華為之際,歐盟未明白排除華為,凸顯了傳統美歐跨大西洋夥伴關係的裂痕。五眼聯盟的美、英、加、澳、紐之間的情報交換網也恐將出現漏洞。
提高安全標準,華為將自動出局?
歐洲議會在三月十二日就中國科技對於歐盟的安全威脅做成決議,其中提及捷克政府就中國廠商華為與中興通訊等發布警訊,認為中國廠商對於捷克的網路安全造成威脅,並將華為的設備排除於稅務系統。議會強調這類系統設備業者由於其內國法律(例如《國家安全法》),要求中國公民、企業或團體與政府合作以維護國家安全,議會高度疑慮此項法律義務是否也在中國域外適用。
另一方面,歐盟高峰會於三月二十一日與二十二日強調5G網路在數位經濟的重要性,尤其資訊之取得、使用與分享以及資料安全更是數位經濟的核心。在高峰會上,執委會提出的《歐中戰略前景》(EU-China Strategic Outlook)指出5G通訊面臨的網路安全挑戰,強調應整合歐盟資源面對網路攻擊,並對實施者進行制裁。執委會並承諾就5G網路做出建議,上述建議隨之而生。
早於二月初,德國官員即表示,其5G基礎建設將不排除華為,但將強化安全標準。隨著此項標準提高,電信業者或許將自願放棄在核心網路使用華為的設備。由於德國在歐盟決策過程中動見觀瞻,歐盟未除排特定業者並不令人意外。
執委會建議從會員國與歐盟兩層次來強化5G網路安全。就會員國部分,會員國應於六月三十日前完成5G網路安全風險評估,在此基礎上並應強化安全要求以及風險管理;強化公共通訊網路安全,避免無權存取;在5G頻譜釋出上強化安全要求;採取其他預防性措施以降低網路安全威脅。在聯盟層次上,歐盟將透過歐盟網路安全局(EUISA)協調,整合會員國的網路安全資訊,完成歐盟境內數位經濟所需的基礎設備安全評估。
拿捏安全與價格孰輕孰重
執委會就5G通訊設備網路安全的高度關注,從歐盟近來通過《外人直接投資審查之框架規則》、《網路安全法》(Cybersecurity Act)、《歐洲電子通訊規範》(European Electronic Communications Code)等可以發現其發展脈絡。歐盟試圖強化安全標準來確保其網路安全,此項管制模式與美、澳禁止華為參與的取向不同。