2026年4月26日晚，由北京广问律师事务所与中国法学会世界贸易组织研究会联合主办的“广问国际经贸沙龙第二十期”顺利举行。本次沙龙以“欧盟网络安全法2.0”为主题，由清华大学法学院杨国华教授主持，邀请中国政法大学姜冯安老师担任引导发言人，中国政法大学沈伟伟老师担任与谈人。会议围绕欧盟网络安全法修正案的制度背景、欧盟网络安全治理体系的演进逻辑、中国企业可能面临的合规与市场准入风险，以及相关WTO法、欧盟法和比较法问题进行了讨论。

一、引导发言环节

姜冯安老师围绕欧盟网络安全法修正案的核心变化展开分析。其指出，本次修正案在原有ICT安全认证框架基础上，进一步引入了“ICT供应链安全”“非技术性风险”“网络安全关切国家”“高风险供应商”等概念。如果中国被认定为“网络安全关切国家”，中国企业即可能进一步被认定为“高风险供应商”，从而在向欧盟关键行业提供ICT产品时面临限制甚至排除。姜冯安老师认为，这一变化意味着欧盟的风险判断已不再局限于产品本身是否存在技术漏洞，而是进一步纳入供应链中断、国别背景、出口管制等非技术性因素，因而对中国企业具有更强的不确定性和歧视性。

在制度脉络上，姜冯安老师指出，欧盟网络安全法2.0并非突然从产品安全扩展到供应链安全，而是经历了较长时间的制度铺垫。早期欧盟侧重技术支持和产品认证，之后通过5G工具箱等软法文件逐步引入“非技术性风险”概念，再到NIS2将供应链安全纳入关键行业运营者的合规义务之中，最终形成从战略层面、宏观层面、运营层面再传导至产品层面的治理逻辑。其同时指出，虽然相关规则会加剧对中国企业的制度性约束，但一旦相关要求被纳入欧盟法体系，也意味着成员国今后如以国家安全为由采取限制措施，仍需接受比例原则和具体风险评估意义上的司法审查。

二、与谈环节

沈伟伟老师从比较法和中国网络安全治理的角度作出回应。其认为，欧盟当前关于网络安全的制度安排，并非凭空产生的新问题，而是国家安全、关键基础设施、市场公平和国际竞争等既有问题在数字时代的体现。理解欧盟网络安全法2.0，不能只看单一法案文本，而应将其置于欧盟更大的经济安全和技术竞争背景之中。

沈伟伟老师指出，中国语境中的“网络安全”概念本身较为宽泛，既包含safety层面的安全，也包含security层面的安全，因此不能简单将欧盟网络安全法与中国的《网络安全法》直接对应。与欧盟相比，中国网络安全治理更强调战略层面的“安全与发展并重”，相关制度内容也并非集中于单一法律文本，而是分散体现于《国家安全法》《网络安全法》《数据安全法》《个人信息保护法》及一系列配套规则之中。其认为，在处理中欧相关制度摩擦时，除法律论证外，也应综合运用政策沟通、制度回应等多种方式。

三、讨论环节

在讨论环节中，杨国华老师围绕中欧网络安全制度比较及WTO法路径提出问题并作了引导。其指出，一方面，应进一步厘清欧盟网络安全法与中国网络安全法律体系之间的对应关系，避免仅因名称相近便误认为二者具有当然可比性；另一方面，商务部此前已就欧盟修正案提出较为系统的法律关切，涉及WTO规则、欧盟内部授权边界以及对中欧经贸关系的影响等多个层面，这使得相关问题具有突出的国际经济法研究价值。

围绕WTO争端解决问题，与会嘉宾认为，如欧盟未来未对有关修正案作出适当调整，而中方继续认为其违反WTO规则，则不排除相关争议进入WTO争端解决程序的可能。尽管上诉机构仍处于停摆状态，但中欧之间仍有可运作的临时上诉仲裁机制。不过，一旦争议进入正式程序，安全例外将很可能成为核心争点，相关问题在法律上仍具有较大复杂性和不确定性。总体来看，欧盟网络安全法2.0所反映的，已不仅是技术性合规问题，而是经济安全、供应链安全与国际规则竞争交织下的制度变化，值得持续关注。

四、会议总结

本次沙龙围绕欧盟网络安全法2.0的修订背景、制度逻辑及其对中国企业的潜在影响进行了较为系统的讨论。与会嘉宾一致认为，相关修订已不再是单纯的技术性规则调整，而是与欧盟经济安全、供应链安全及国际经贸规则演变密切相关，值得从欧盟法、WTO法和比较法等多个层面持续跟踪研究。本沙龙也为后续进一步观察欧盟立法进展、评估中国企业风险并完善应对思路提供了有益启发。