接纳与抵触：欧盟与东盟网络治理中的规范扩散探究

2024-10-09谭佩琳文峰

世界经济与政治论坛 2024年5期

摘要

网络治理是当前全球治理的重要领域。欧盟在与东盟的网络治理中展示了其“规范的力量”的独特优势。双方网络合作互动旨在促进东盟数字化发展，提升数据保护能力，加强东盟网络犯罪治理能力。欧盟凭借网络治理机制的开创性和权威性增强规范吸引，依托网络治理能力建设项目推进规范说服，借助合作机制和发展计划融入规范标准，通过援助和制裁并行输出规范准则的规范扩散路径，逐步形成了扩散路径多样性、合作机制“东盟主导化”、规范框架法治化、贸易规范强制性、参与主体多元、规范价值观导向性等特征。但在对东盟网络规范输出围绕数字一体化、数据保护、网络犯罪治理等方面取得重要成效的同时，欧盟“规范性力量”也存在局限性，面临国际关系“民主化”、多极化、数字鸿沟、国际合法性等问题的挑战，其在东盟的传播仍然任重道远。

关键词规范扩散规范性力量网络治理数据保护网络犯罪

一、引言

当前，全球性挑战从现实世界向网络世界拓展，网络治理成为全球治理的虚拟呈现。全球网络治理是国家行为体、国际组织和非国家行为体旨在通过制定标准、法律和规则对网络数据及用户进行管理，维护互联网的正常运行及网络空间与人类社会的良性互动。

刘淑琦：全球网络空间治理困境下的东盟网络治理合作［D］.北京：外交学院.2023：11.它主要涵盖两大方向：一是技术途径，二是以主权政府为中心的监管方式，如通过国内法控制网络活动，以及各国在全球治理中的相对话语权。

CuihongCai.GlobalCyberGovernance：ChinasContributionandApproach［J］.ChinaQuarterlyofInternationalStrategicStudies，2018，4（1）：5576.由于网络规则的重要性日益凸显，许多行为体日益转向“网络规范”，即通过制定普遍的行动准则，从基础性、原则性、普适性层面来约束各方行为。

耿召.规则与标准并重：网络空间国际规范的类型化研究［J］.情报杂志，2023（1）：142151.随着国际网络安全领域法律、政策和战略的相继出台，网络规范的制定和传播也被视为一种国家权力的象征。

EnekenTikkRingas.InternationalCyberNormsDialogueasanExerciseofNormativePower［J］.InternationalEngagementonCyber，2016，17（3）：4759.相关研究已经开始关注全球各行为体的网络规范扩散，但多数聚焦于联合国及其他国际组织的“网络规范”进程。

TriantafyllosKouloufakos.UntanglingtheCyberNormtoProtectCriticalInfrastructures［J］.ComputerLaw&SecurityReview，2023，49.而近年来欧盟在全球网络治理领域成就显著，其在数据保护领域制定《通用数据保护条例》（GDPR），以及在网络犯罪领域推出《布达佩斯网络犯罪公约》（以下简称《犯罪公约》）的全球合作框架，都彰显出欧盟在网络治理领域强大的规范引领者角色，进而引发学界新的关注。

ConstantPris.GuardianoftheGalaxy？AssessingtheEuropeanUnionsInternationalActornessinCyberspace［J］.EUDiplomacyPapers，2021，1：332.不过，对欧盟作为“网络规范”行为体的研究大多聚焦于欧盟网络安全战略在数据、算法、市场和互联网服务方面的新规则，

AnnegretBendiek，MatthiasCKettemann.RevisitingtheEUCybersecurityStrategy：ACallforEUCyberDiplomacy［R/OL］.（202102）［20240320］.https：//www.swpberlin.org/publications/products/comments/2021C16_EUCyberDiplomacy.pdf.而对欧盟网络规范拓展实践的探讨不足。欧盟与像东盟这样差异性较大的对象开展网络治理合作时，常常由于制度、文化、理念、标准等差异陷入困境，但之后通过规范性力量的扩散又达到了弥合分歧深化合作的目标。

XuechenChen，YifanYang.DifferentShadesofNorms：ComparingtheApproachesoftheEUandASEANtoCyberGovernance［J］.TheInternationalSpectator，2022，3：4865.因此，欧盟如何通过规范扩散路径达成与东盟的网络治理合作，其中的逻辑特征、实践成效和面临的挑战等都是当前网络治理研究值得深入探讨的课题。

刘宏松，陈荒拓.东盟与欧盟数字经济合作：动因、推进与限度［J］.南洋问题研究，2023（3）：6881.而少有的欧盟对东南亚的网络规范扩散研究，仅提及了在欧洲规范权力的背景下欧盟在对外关系中的数字人权倡导研究，

KatharineVadura.TheEUas‘NormEntrepreneur’intheAsianRegion：ExploringtheDigitalDiplomacyAspectoftheHumanRightsToolbox［J］.AsiaEuropeJournal，2015，3：349360.缺乏对欧盟数字规范扩散的全面性研究。鉴于此，本文以欧盟与东盟网络合作为例，深入探究欧盟在网络领域的规范扩散，这对于观察当前欧盟网络规范发展，以及中国参与全球网络规范建设具有一定的启示意义。

二、欧盟与东盟的网络治理差异及规范性力量的介入

欧盟—东盟关系在数字时代有着新的合作任务。但当前国际社会缺乏较为权威的机制和统一的标准以解决网络规范问题。欧盟与东盟的数字化差距巨大，如数字鸿沟、规范鸿沟及价值观差异等，阻碍了欧盟与东盟的数字合作发展。因而，对东盟数字化及数字治理的规范扩散是欧盟弥合差异的重要途径。

（一）欧盟与东盟的网络治理差异

欧盟和东盟在维护地区和平稳定、促进数字经济增长等方面有着共同利益和目标，二者在网络领域也进行了多次合作探索。然而，欧盟与东盟合作的数字环境面临着数字鸿沟、规范鸿沟、治理价值观差异等障碍。

首先，双方存在数字鸿沟。数字鸿沟不仅延续了欧盟与东盟之间的贫富差距，而且加剧了双方社会经济和政治不平等。截至2023年，东南亚国家互联网普及率仅为743%，而欧洲已达915%。

DataReportal.Digital2023GlobalOverviewReport［EB/OL］.（20230126）［20240613］.https：//datareportal.com/reports/digital2023globaloverviewreport.东盟内部有较多国家仍是数字经济不发达国家，如文莱、印度尼西亚、菲律宾、泰国和越南。

USASEANConnect.ASEANDigitalIntegrationIndexMeasuringDigitalIntegrationtoInformEconomicPolicies［EB/OL］.（202108）［20240614］.https：//asean.org/wpcontent/uploads/2021/09/ADIIReport2021.pdf.对信息技术掌握能力有限给东盟进一步参与国际标准制定、实现新兴技术的区域合作、确保关键基础设施的安全和稳定造成了阻碍。

其次，双方面临规范鸿沟。一是东盟对网络犯罪缺乏统一监管。而欧盟已有统一且具有强制性的网络数据法律法规，如GDPR监管了在欧盟境内设立处理个人数据的控制器或处理器的所有企业，以及向欧盟内的数据主体提供商品或服务的主体；

EuropeanUnion.GeneralDataProtectionRegulation［EB/OL］.（2016）［20240630］.https：//gdprinfo.eu/.又如《数据保护执法指令》要求欧盟国家必须在2018年5月6日前将其转化为本国法律。

EuropeanUnion.Directive（EU）2016/680oftheEuropeanParliamentandoftheCouncil［EB/OL］.（20160427）［20240630］.https：//eurlex.europa.eu/legalcontent/EN/TXT/？uri=uriserv%3AOJ.L_.2016.119.01.0089.01.ENG&toc=OJ%3AL%3A2016%3A119%3ATOC.但东盟仍然缺乏权威文件和框架。东盟《关于个人数据保护的框架》仅促进了各成员国之间在数据保护方面的合作，而具体的执法需依赖东盟各成员国的国内法律、政策和法规，该框架仅作为参与者意图的记录，不会被视为构成或产生任何具有法律约束力或可强制执行的明示或暗示的义务。

ASEANTelecommunicationsandInformationTechnologyMinistersMeeting（TELMIN）.FrameworkonPersonalDataProtection［EB/OL］.（20120510）［20240630］.https：//asean.org/wpcontent/uploads/2012/05/10ASEANFrameworkonPDP.pdf.《数字数据治理框架》中指出，该框架的“战略重点旨在为东盟成员国提供指导，以根据每个东盟成员国的准备和发展水平制定数字生态系统的数据治理。每个东盟成员国将努力根据本框架在其国内法律和法规中考虑并实施这些原则”。

ASEANTelecommunicationsandInformationTechnologyMinistersMeeting（TELMIN）.FrameworkonDigitalGovernance［EB/OL］.（201205）［20240727］.https：//asean.org/wpcontent/uploads/2012/05/6BASEANFrameworkonDigitalDataGovernance_Endorsedv1.pdf.由此可见，东盟的相关规范框架仅发挥鼓励性和建议性作用。二是东盟部分国家数据保护法律缺失。当前欧盟已有GDPR、《数据保护执法指令》，建立了负责保护个人数据的国家机构，如欧洲数据保护委员会（EDPB）等，

EuropeanCommission.DataProtectionintheEU［EB/OL］.（20240625）［20240727］.https：//commission.europa.eu/law/lawtopic/dataprotection/dataprotectioneu_en#standardcontractualclauses.而东盟十国中，仅有六个国家（新加坡、马来西亚、泰国、印度尼西亚、越南和菲律宾）推出数据隐私法。因此，东盟国家的网络立法、司法、执法能力相较于欧盟存在较大差距，其区域合作受网络犯罪攻击的风险较大。

最后，双方存在网络规范价值观差异。一是治理侧重点不同。欧盟更推崇在隐私保护的前提下，允许跨境数据传输，因而更具开放性。

刘宏松，程海烨.跨境数据流动的全球治理——进展、趋势与中国路径［J］.国际展望，2020（6）：6588.而东盟成员国中除新加坡鼓励数据跨境自由流动外，其他大多数成员国更倾向于数据本地化，具有一定的保护性和排他性。

刘宏松，陈荒拓.东盟与欧盟数字经济合作：动因、推进与限度［J］.南洋问题研究，2023（3）：6881.二是尽管欧盟和东盟达成了构建开放、安全、稳定、可获取、和平的信息通信技术环境的共识，但当涉及这些术语的确切解释时，欧盟依然受到双方文化差异的挑战。如东盟网络犯罪立法中将“网络犯罪”的概念延伸到信息通信技术入侵之外，泰国2007年的《计算机相关犯罪法》将“输入伪造数据、输入与网络安全有关的犯罪行为或《刑法》规定的恐怖主义犯罪行为的数据”纳入网络犯罪的范畴。

EngageMedia，AsiaCentre.ThailandComputerCrimeAct［EB/OL］.（2007）［20240727］.https：//asiacentre.org/wpcontent/uploads/ThailandComputerCrimeAct_RestrictingDigitalRightsSilencingOnlineCritics.pdf.老挝、新加坡和印度尼西亚等东盟国家在过去几年里引入了法律条款，将“假新闻”定为犯罪。然而这些措施被欧盟的项目报告指控“侵犯了言论自由的人权原则”。

NathalieVanRaemdonck.DigitalDialogueCyberDiplomacyinSouthEastAsia［EB/OL］.（202105）［20240701］.https：//eucd.s3.eucentral1.amazonaws.com/eucd/assets/2ZycxfN1/ddsoutheastasianbfbnvr0905.pdf.由此可见欧盟与东盟在价值观上存在深层分歧。

基于以上差异，为减少东盟在进行数字治理合作、建立数字伙伴关系等行动进程中面临的障碍，欧盟在与东盟数字领域合作中引入规范性力量，并使之成为双方网络空间合作的重要工具。

（二）“规范性力量”在欧盟网络治理中的“介入”

“规范性力量”起源于伊恩·曼纳斯（IanManners）在2002年提出的“规范权力”（normativepower）概念，即“可以将欧盟的国际身份/角色视为代表规范性权力”，

IanManners.NormativePowerEurope：AContradictioninTerms？［J］.JournalofCommonMarketStudies，2002，40（2）：238.通过将欧洲规范工具化来影响其他行为体的行为，从而设定新常态。而欧盟在网络数字领域设立的多项国际性条约与法律使欧盟的规范性力量向网络领域扩散，并很快取得成功，成为具有一定普遍性的全球网络治理规范。“规范性力量”已成为当前欧盟软实力输出中新的现实，并且随着数字技术高速迭代发展，其在全球网络治理中作为一种政治策略被大量运用。

“规范性力量”具有三大特征、五大核心规范及四个次要规范。三大特征包括：一是主要借助观念、规范等非物质性因素发挥影响；二是主要通过“吸引”其他行为体遵守自己确立的规范的方式来实现目标；三是不基于行为体的自我利益至上原则，而具有较多利他主义的因素。

宋黎磊.关于欧盟作为一种规范性力量的讨论［J］.德国研究，2008（1）：3132.五个核心规范和四个次要规范包括：“和平、自由、民主、法治、尊重人权和基本自由，社会团结、禁止歧视、可持续发展和善治”。

张茗.“规范性力量欧洲”：理论、现实或“欧托邦”？［J］.欧洲研究，2008（5）：116.规范扩散的六种途径包括：一是接触性扩散，欧盟无意识地、通过“良好榜样”输出区域一体化的相关经验和理念；二是信息性扩散，欧盟向外发布战略和其他公开信息，如最新政策倡议、宣言等，通过欧盟轮值主席国或欧盟委员会主席的出访与演说，及在与其他国际行为体的宣传性交流中传播信息；三是程序性扩散，涉及欧盟与第三方关系的制度化，如区域间合作协议、国际组织的成员资格或欧盟本身的扩大；四是转移性扩散，欧盟通过实质性手段或金融手段与第三方进行贸易、对其进行援助或技术援助从而实现规范传播；五是明示性扩散，指因在第三方国家和国际组织的客观表现而产生的规范传播；六是文化过滤，其建立在知识建构与社会政治认同建构的相互作用之上，关系到第三方或者国际组织在自身文化的影响下对欧盟国际规范的学习、适应或拒绝。

TuomasForsberg.NormativePowerEurope，OnceAgain：AConceptualAnalysisofanIdealType［J］.JCMS：JournalofCommonMarketStudies，2011，49（6）：11831204.

网络空间治理是一项具有挑战性的任务，地域跨度广，深入行业领域多，涉及官方到民间的多层次活动。因而网络规范是网络治理必不可少的工具，当前急需全球多国政府、私营企业、民间社会和国际标准制定机构之间的密切协调，以制定国际规范。

欧盟在网络领域的“规范性力量”具有特殊性。在数字时代的国际竞争中，欧盟不甘于在中美竞争中充当旁观者，因此欧盟通过在规则制定方面保持领先，从而在数字世界发挥领导作用。

EuropeanCommission.BuildingtheWorldWeWanttoLivein：AUnionofVitalityinaWorldofFragility［EB/OL］.（202009）［20240630］.https：//ec.europa.eu/commission/presscorner/api/files/document/print/en/speech_20_1655/SPEECH_20_1655_EN.pdf.作为当今国际体系中以“规范性权力”著称的行为体，欧盟在全球网络空间治理的实践中形成了非常明确的“国际规范倡导者”偏好。

沈逸.2023年全球网络空间治理态势综述［J］.中国信息安全，2024（1）：5256.一是从规范框架来看，欧盟在规范数字市场发展方面持续发力，密集出台了一系列监管规则。2018年，GDPR正式生效实施，领导了国际标准化进程。《犯罪公约》于2001年11月23日在布达佩斯开放签署，并于2004年7月1日生效，世界各国都可在该框架下进行网络犯罪治理合作。即使不申请成为《犯罪公约》的缔约国，任何国家也可将《犯罪公约》作为国内立法的指导方针。

CybercrimeConventionCommittee.TheBudapestConventiononCybercrime：BenefitsandImpactinPractice［EB/OL］.（20200713）［20240713］.https：//rm.coe.int/tcy202016bcbenefitsrepprovisional/16809ef6ac.目前《犯罪公约》影响广泛，其不仅是跨国合作打击网络犯罪的法律文书，还是全球近80%的国家起草国家反网络犯罪立法的指导方针或“示范法”。

ChatLeNguyen，WilfredGolman.DiffusionoftheBudapestConventiononCybercrimeandtheDevelopmentofCybercrimeLegislationinPacificIslandCountries：“LawontheBooks”vs“LawinAction”［J］.ComputerLaw&Security，2021，40：112.二是欧盟立足多边主义推进规范。从互联网治理论坛（IGF）连续四届在欧洲举办，到日内瓦信息社会世界峰会（WSIS）召开，再到欧洲互联网治理对话组织（EuroDIG）成立等，都展现出欧盟作为欧洲国际规范和多边主义坚定支持者的身份和能力。三是从规范核心价值观来看，欧盟网络治理方式重视维护作为欧盟国际认同核心的价值和规范。

DiezT.ConstructingtheSelfandChangingOthers：ReconsideringNormativePowerEurope［J］.Millennium，2005，33（3）：613636.2014年，欧盟理事会发布了关于互联网治理的结论，希望“将互联网视为一个单一、开放、中立、自由、非碎片化的网络”和“致力于促进多利益主体治理结构”。

CounciloftheEU.CouncilConclusionsonInternetGovernance［EB/OL］.（20141127）［20240125］.https：//data.consilium.europa.eu/doc/document/ST162002014INIT/en/pdf.2020年，《欧盟数字十年网络安全战略》提出推动以法治等为核心的网络空间政治模式和愿景。

JointCommunicationtotheEuropeanParliamentandtheCouncil.TheEUsCybersecurityStrategyfortheDigitalDecade［EB/OL］.（20201214）［20240727］.https：//digitalstrategy.ec.europa.eu/en/library/euscybersecuritystrategydigitaldecade0.此外，欧盟在网络领域致力于构建基于欧洲价值观的数据保护监管体系，重塑全球数字治理秩序，增强在新一轮数字规则制定上的影响力和塑造力。

薛岩，赵柯.欧盟数字治理：理念、实践与影响［J］.和平与发展，2022（1）：80102.因此，欧盟“网络规范”已然成为全球网络治理中不可或缺的力量，在网络空间治理领域发挥着规范性权力优势。

三、欧盟与东盟网络治理中的规范扩散路径

当前，欧盟在个人数据保护和网络犯罪方面制定了全球性的法律，这些法律成为网络治理领域中最具影响力和权威性的规范。在这种引领下，东盟多数国家不约而同地对欧盟的网络治理立法经验进行学习，促进了其在网络空间法治规范的扩散。

（一）凭借网络治理机制的开创性和权威性增强规范吸引力

第一，欧盟网络领域法治规范“开创者”的身份产生权威效应。早在20世纪70年代，欧洲就开始了对数据隐私法的理念的探索。1970年，德国黑森州出台了全球第一部网络监管法律。2001年，欧盟牵头签署的《犯罪公约》是第一个全面打击网络犯罪的具有约束力的多国条约，对国际反网络犯罪立法产生了深远影响。这奠定了欧洲网络规范大国的基础。

第二，欧盟网络规范在全球规范认可度较高。得益于自身影响力，欧盟GDPR一经出台，就被全球大多数国家认定为监管数据保护最具影响力的条例。该条例被广泛认为是数据隐私的蓝图，通常被称为国际数据使用的“黄金标准”。

GiovanniButtarelli.TheEUGDPRasaClarionCallforaNewGlobalDigitalGoldStandard［J］.InternationalDataPrivacyLaw，2016，2（6）：7778.此外，该条例被认为是目前世界上最具创新性和最全面的数据保护模式，监管机构能够在整个欧盟范围内协调一致地工作，实现区域数字治理统一标准和规则，这也使东盟有极大兴趣进行学习和模仿。例如，第二届东盟数字高官会议（ADGSOM）文件中规定，东盟的跨境数据转移行为需与全球最佳实践保持一致，其中包括GDPR。

FinalCopyEndorsedbythe2ndASEANDigitalSeniorOfficialsMeeting（ADGSOM）.ASEANModelContractualClausesforCrossBorderDataFlows［EB/OL］.（202101）［20240727］.https：//asean.org/wpcontent/uploads/3ASEANModelContractualClausesforCrossBorderDataFlows_Final.pdf.此外，当前东盟国家立法者大多都从GDPR中获得了立法灵感。

（二）依托网络治理能力建设项目推进规范说服

在推动网络犯罪治理方面规范扩散的过程中，欧盟使用了“规范说服”等举措。信息性规范扩散的路径传播方式具体包括：邀请和鼓励政府官员和私营部门雇员参加各国、国际组织或私营行为者举办的会议、研讨会和培训班。例如，欧洲联盟和欧洲委员会资助了一系列（见表1）全球打击网络犯罪行动能力建设项目GLACY及GLACY+。项目总目标是根据《犯罪公约》预防和打击有组织犯罪，侧重于非洲、亚太、拉丁美洲和加勒比地区的12个优先国家，并将规范扩散至相应区域，

CouncilofEurope.GlobalActiononCybercrimeExtended（GLACY）+［EB/OL］.［20240124］.https：//www.coe.int/en/web/cybercrime/glacyplus.其中菲律宾被选为东盟国家的先驱。欧盟通过对各国的司法执法人员进行培训，输出欧盟的网络犯罪法治治理理念，使目标国的决策者能够起草符合公约的国内法案，使《犯罪公约》的国际网络治理框架被目标国认同并加入，从而扩散打击网络犯罪的国际执法和司法合作规范。

（三）借助合作机制和发展计划融入规范标准

欧盟与东盟的数字合作中融入了欧盟标准和规范，通过区域合作协议、伙伴关系及发展计划等机制扩散欧盟规范。这样的扩散方式是典型的程序性扩散。

第一，欧盟—东盟区域合作协议中强调规范的重要性。2019年欧盟与东盟发布的《东盟—欧盟网络安全合作声明》强调了建立网络领域规范性的诉求。例如，“在使用信息通信技术方面制定自愿和不具约束力的负责任国家行为准则、规则和原则”，“制定网络空间负责任国家行为的自愿和非约束性规范及其实施方式”，“重申以规则为基础的网络安全秩序对建设安全、有弹性的网络空间的重要性”。

第二，欧盟率先与东盟重要成员国建立数字伙伴关系。欧盟和新加坡于2022年12月15日宣布建立新的合作伙伴关系，就制定和应用数字贸易原则达成一致，为数字战略提供一个共同框架，双方“强调各国应共同努力制定数字规则和标准”，且认为“双方数字合作也具有战略意义，它可以成为欧盟—东盟加强区域间数字合作和互联互通倡议的先行者”。

EUCommission.EUSingaporeDigitalPartnership［EB/OL］.（20230201）［20240701］.https：//digitalstrategy.ec.europa.eu/en/library/eusingaporedigitalpartnership.由此可见，由于东盟一体化程度远低于欧盟，其内部部分成员国具有更大的影响力，因此欧盟首先选定新加坡作为东盟第一个与其达成数字伙伴关系的国家，这一举措将影响未来东盟与欧盟的网络合作。

第三，欧盟协助东盟实现网络治理发展计划。在欧盟与东盟的战略合作中，欧盟常以帮助东盟落实发展计划、实现更高程度一体化为目标。在这一“利他”的过程中，欧盟将自身规范融入其中，潜移默化地使东盟接纳欧盟规范。如《落实东盟—欧盟战略伙伴关系行动计划（2023—2027）》中提到，欧盟将帮助东盟“合作落实《东盟数字总体规划2025》……《东盟加快经济复苏和数字经济一体化的数字化转型议程》《2019—2025年东盟数字一体化框架行动计划》和《2021—2025年东盟电子商务协定实施工作计划》”。

TheDiplomaticServiceoftheEuropeanUnion.PlanofActiontoImplementtheASEANEUStrategicPartnership（20232027）［EB/OL］.（20220804）［20240701］.https：//asean.org/wpcontent/uploads/2022/08/ASEANEUPlanofAction20232027FINAL.pdf.欧盟在推动东盟数字一体化发展及数字化转型的过程中坚持以欧盟规范为框架。如欧盟致力于推动东盟数字指数（ADIX）在东盟数字化发展监测中的使用，而该指数是以欧盟数字经济与社会指数（DESI）为蓝本制定的，旨在实现欧盟数字化单一市场模式输出。此外，欧盟推出“东盟区域一体化支持计划”（ARISE+），促进东盟海关过境系统（ACTS）ACTS是一个综合在线海关系统，确保货物在所有东盟成员国之间流动时都可以使用单一的数字报关单。

的发展，以欧盟海关数字系统为模板，引导东盟借鉴欧盟数字化单一市场的建立。

（四）通过援助和制裁并行输出规范准则

欧盟在网络安全能力建设援助中向东盟受援国转移规范，欧盟在网络领域向东盟提供技术、资金援助，并以接纳规范为前提条件。

一是在帮助受援国网络能力建设的过程中潜移默化地输出数字化转型规范。欧盟为提升东盟的网络能力提供的资金援助包括：援助能力建设项目GLACY（335万欧元）及GLACY+（1000万欧元）、支持东盟绿色智慧城市计划（SGAC）（510万欧元）、推广东盟海关过境系统（1000万欧元）、在菲律宾推进哥白尼镜像站点服务（3720万美元赠款）等（见表2）。援助领域涵盖基础设施、数字技术应用、网络治理机制、网络安全能力建设、网络安全立法等从“硬件”到“软件”的全方面。转让和分享如何保护系统免受某些攻击的知识和技术能使网络能力较低的国家在进行网络安全能力建设时依赖已有的网络规范。

二是采用惩罚机制迫使目标国服从规范。保障欧盟网络治理规范持续有效的重要因素是对“规范违反者”的制裁机制。欧盟已制定了较为完善的制裁法律框架。2017年6月，欧盟部长理事会通过了“针对恶意网络活动的欧盟联合外交反应框架”的决议，以及“欧盟网络外交工具箱”（CyberDiplomacyToolbox）活动框架，该框架允许欧盟及其成员国使用所有欧盟共同外交与安全政策（CFSP）措施，包括必要时的限制性措施，以防止、阻止、威慑和应对针对欧盟及其成员国的完整性和安全的恶意网络活动。

CCDCOE.EuropeanUnionEquippingItselfagainstCyberAttackswiththeHelpofCyberDiplomacyToolbox［EB/OL］.［20240727］.https：//ccdcoe.org/incyderarticles/europeanunionequippingitselfagainstcyberattackswiththehelpofcyberdiplomacytoolbox/.欧盟于2019年5月制定了针对威胁欧盟及其成员国的网络攻击的限制性措施框架。

EuropeanUnion.TheCouncilRegulation2019/796，Article16［EB/OL］.（20220518）［20240124］.https：//eurlex.europa.eu/EN/legalcontent/summary/eurestrictivemeasuresagainstcyberattacks.html.而欧盟曾使用制裁工具对六名个人和三家实体实施网络制裁。此外，GDPR中对违反规定者制定了非常严厉的处罚措施。“对于GDPR第83（5）条中列出的特别严重的违规行为，罚款框架最高可达2000万欧元，或者企业上一财年全球总营业额的4%，以较高者为准。”

EuropeanUnion.GeneralDataProtectionRegulation，Chapter8［EB/OL］.（2016）［20240727］.https：//gdprinfo.eu/.

EuropeanUnion.Directive（EU）2016/680［EB/OL］.（20160427）［20240706］.https：//eurlex.europa.eu/legalcontent/EN/TXT/？uri=uriserv%3AOJ.L_.2016.119.01.0089.01.ENG&toc=OJ%3AL%3A2016%3A119%3ATOC.且GDPR不仅适用于欧盟内注册的企业及个人，而且适用于欧盟境外与欧盟各国有数据往来的组织。因此，东盟企业若与欧盟发生任何数字合作，就必将受到相应的限制。

欧盟规范性力量在网络空间的扩散并非单一割裂的，而通常以相互配合、相互联系的形式发生。当一种扩散路径生效时，通常也伴随着其他路径同时生效，以使欧盟规范性力量在与东盟的网络合作中产生作用。首先，信息性扩散需要接触性扩散的辅助。欧盟在进行信息性扩散的“规范说服”时，其在网络治理中的示范和榜样提供了强大的说服力。因此，接触性扩散才有更大发挥作用的可能。其次，转移性扩散需按一定程序进行且伴随着与欧盟理念的接触。在欧盟的贸易援助中，东盟需符合相关协议内容才能获得援助，而这恰恰体现了程序性扩散，即转移性扩散往往伴随着程序性扩散的机制建设。东盟接受援助的交换条件通常是接受欧盟的价值输出和理念，接触性扩散就此达成。最后，转移性扩散的制裁活动需要具有较强的权威性和合理性，信息性扩散是必不可少的基础。因此，欧盟的规范性力量路径扩散相互配合，形成互补和联系，共同作用于欧盟与东盟的网络治理合作。这对东盟网络治理起到了塑造作用，展现了欧盟在网络领域独特的规范性力量。

四、欧盟与东盟网络治理中的规范扩散特征

欧盟对东盟的网络规范扩散活动带有欧盟特色，如扩散路径的多样性、在合作机制中尊重东盟地位、参与层次主体多元和对价值观的重视等。不同的扩散特征同时也体现出欧盟“网络规范”的独特性，以及欧盟作为网络空间的“规范性力量”的独特性。

（一）扩散路径的多样性

欧盟对东盟的网络治理充分体现了欧盟的规范性力量，并且这种力量以规范性扩散路径呈现，包括接触性扩散、信息性扩散、程序性扩散和转移性扩散等。

第一，欧盟对网络犯罪治理规范的传播大量应用了信息性扩散的路径。在多项拓展《犯罪公约》的项目中，说服、引导及教育等形式的活动得到广泛开展（如表3），即欧盟通过直接的信息宣传，说服东盟接受欧盟网络规范。在个人数据保护治理中，欧盟主要通过接触性扩展路径传播治理规范，即通过树立“榜样”来吸引其他地区主动学习和借鉴，在欧盟非主动的情况下进行接触性扩散。欧盟在网络治理领域的框架较为完善，GDPR和《犯罪公约》有着较高的国际知名度和认可度，因此东盟主动借鉴和引用了欧盟规范标准。

第二，欧盟对数字一体化的规范标准扩展则运用了多种扩展路径，包括：程序性扩散，即通过建立区域间合作协议，构建对话和合作机制，如东盟—欧盟交通高官对话（ASEANEUSTOD）、东盟数字高官会议与欧盟对话（ADGSOM+EU）、东盟—欧盟区域对话强化机制（EREADI）等;

EREADI是一项发展合作计划，旨在促进欧盟和东盟在双方共同关心的政策领域进行合作和对话。EREADI借鉴了欧盟的区域一体化经验，进一步推进了东盟区域一体化进程，强化了东盟—欧盟整体战略伙伴关系。

AssociationofSoutheastAsianNations.ASEANEUCommemorativeSummit2022JointLeadersStatement［EB/OL］.（20221215）［20240724］.https：//asean.org/jointleadersstatementofaseaneucommemorativesummit2022/.转移性规范扩散，即支持与制裁并行的扩散方式，如在对东盟的网络领域技术、资金援助中总是以输出规范为条件，而在贸易合作中对违反欧盟网络规范的主体进行制裁。

多路径的规范扩散使东盟在与欧盟进行接触时主动或被动地接纳欧盟规范，增加了规范扩散的效率，进而也减少了东盟对欧盟规范的反感，提高了规范扩散的接受度和认可度。

（二）合作机制的“东盟主导化”

第一，欧盟倾向于通过东盟主导的机制实施规范扩散。欧盟密切关注东盟的网络空间论坛、平台等，并积极参与其中，输出规范和标准，在东盟获得更多主导性和话语权的基础上，使欧盟规范更易于被认可和采纳。早在2017年，欧盟就开展了旨在“推动欧盟在亚洲多边论坛中的作用”的相关活动，如通过东盟地区论坛和亚欧会议（ASEM）加强欧洲经济区与东盟的接触。

EUCyberDirect.ProjectDescription“AdvancingEuropeanUnionsRoleinMultilateralForainAsia”［EB/OL］.（20170511）［20240720］.https：//eucyberdirect.s3.eucentral1.amazonaws.com/eucyberdirect/assets/gzFWzG46/advancingeuroleinmultilateralforainasiabrochure.pdf.针对网络治理，欧盟在《东盟—欧盟网络安全合作声明》中承诺：“我们鼓励通过东盟主导的相关机制，如东盟地区论坛信息通信技术安全会议、东盟电信部长会议以及东盟网络安全部长级会议等，进一步加强接触。”

AssociationofSoutheastAsianNations.ASEANEUStatementonCybersecurityCooperation［EB/OL］.（20190801）［20240727］.https：//asean.org/wpcontent/uploads/2021/09/ASEANEUStatementonCybersecurityCooperationFINAL.pdf.此外，欧盟委员会每年与东盟电信和信息技术部长会议（TELMIN）进行一次交流，讨论数字经济和互联互通问题，交流发展数字化单一市场的最佳实践，推进欧盟—东盟数字合作。

第二，欧盟在规范扩散中充分尊重东盟规范。在欧盟与东盟的数据传输互动中，为更好实现GDPR在东盟的适用，欧盟将东盟示范合同条款（MCC）和欧盟标准合同条款（SCC）的适用和结构进行了比较分析。欧盟协同东盟发布了《东盟示范合同条款和欧盟标准合同条款联合指南》，使欧盟条款与东盟条款在更大程度上接轨，促进传输标准融合。未来，东盟还将与欧盟合作，收集符合MCC和SCC要求的企业实践，进一步实现MCC和SCC的对接运作。欧盟在充分包容东盟规范的前提下，建立一个适用于两个区域的数据流通机制和网络空间“一体化”规范模式。

（三）规范框架的法治化

欧盟有着较为完善的网络治理法律机制，并十分重视该机制对东盟的影响，力促在数据保护和网络安全方面使东盟的法律规范更接近欧盟标准。

第一，在数据保护方面，欧盟的GDPR是一项将网络犯罪定为刑事犯罪、确保电子证据的程序权力以及国际合作的安全法律。它规定了欧洲各国的数据保护，并且只要针对或收集与欧盟人民有关的数据，这项法律将对任何地方的组织都有效，欧盟以外的数据控制者必须证明他们符合GDPR规定。欧盟在自由贸易谈判中要求其他国家通过基于GDPR第45条规定的充分性决定采用数据保护标准，并需要确定“第三国是否通过其国内法或其国际承诺提供了与欧盟相当的个人数据保护水平”。

EuropeanCommission.Questions&AnswersontheJapanAdequacyDecision［EB/OL］.（20190501）［20240513］.http：//europa.eu/rapid/pressrelease_MEMO184503_en.htm.因此，欧盟通过完善其法治框架，解决了与合作国的规范和标准统一问题。

第二，在网络安全方面，欧盟则建立了《犯罪公约》，为全球打击网络犯罪合作提供了法律基础。任何国家都可以将《犯罪公约》作为指导方针、检查清单或示范法，且公约具有协调各国法律的作用。欧盟的GLACY项目针对东盟的立法、司法及执法机构和官员进行了网络法律能力培训（见表1），力图全方位协助东盟成员国提升网络犯罪法治能力。

（四）参与主体的多样性

欧盟与东盟网络治理合作涉及了多层次的主体参与，对欧盟规范的遵守既以国家司法管辖区正式颁布隐私法的形式发生，也以将欧盟作为主要市场的企业规范其行为准则的非正式应用的形式发生，形成外交部门—专职部门—私营部门的多层次合作。

一是欧盟—东盟外交层面牵头就网络治理达成多项共识和计划。2019年东南亚国家联盟（东盟）成员国外交部长和欧盟外交与安全政策联盟高级代表/委员会副主席出席在泰国曼谷举行的欧盟—东盟部长级会议（ASEANEUMinisterialMeeting），会议达成了《东盟—欧盟网络安全合作声明》，双方表示加强合作，共同预防和打击恶意网络活动。欧盟—东盟部长级会议每四年举行一次，宣布区域间合作愿景，敦促欧盟—东盟在各领域深化合作。在2024年举办的第二十四届欧盟—东盟部长级会议中，双方强调加强网络安全合作，促进开放、安全、稳定、可及、和平的信息通信技术的重要性，期待进一步探讨和合作。

AssociationofSoutheastAsianNations.JointMinisterialStatement24thASEANEUMinisterialMeeting［EB/OL］.（20240202）［20240720］.https：//asean.org/jointministerialstatementofthe24thaseaneuministerialmeeting/.

二是东盟各国网络监管部门参与合作。欧盟在对东盟开展的GLACY及GLACY+项目中，进行了针对司法当局或执法部门的行动。在司法层面，欧盟对东盟地区的法官、地方法官和检察官进行了网络犯罪和电子证据培训师入门培训课程，以加强网络犯罪和电子证据方面的专业执法能力和专业监控服务，推行可持续的执法训练策略。在执法层面，欧盟对东盟国家的警察、宪兵队等人员进行了网络犯罪执法入门培训。

三是鼓励开展公私合作。相关项目还注重加强东盟国家执法部门与服务提供者在调查网络罪行方面的合作。如GLACY项目就重视加强与私营部门的合作，特别是执法部门与互联网及其他通信服务提供商之间的合作，开展公私合作研讨会，打造私人或公共信息共享的在线平台，设立网络罪行公开举报机制等。

ManueldeAlmeidaPereira，MatteoLucchetti.OverviewoftheGLACYProjectandmainresults［EB/OL］.（20161026）［20240606］.https：//www.coe.int/en/web/cybercrime/glacy此外，EREADI强调增加公民社会、私营部门和其他领域的互动，为会议、研讨会和考察访问、专家研究和技术援助等活动提供组织和后勤支持。

（五）价值观的导向性

第一，搭建基于欧盟核心价值观的网络治理机制。欧盟致力于构建以欧盟价值观为基础的网络空间。2014年欧盟理事会宣布，“将互联网视为一个单一、开放、中立、自由、非碎片化的网络”和“致力于促进多利益主体治理结构”。

CounciloftheEU.CouncilConclusionsonInternetGovernance［EB/OL］.（20141127）［20240612］.https：//data.consilium.europa.eu/doc/document/ST162002014INIT/en/pdf.2020年《欧盟数字十年网络安全战略》提出加强在网络空间国际规范和标准方面的领导作用及与世界各地伙伴的合作，以欧盟价值观为基础，促进形成开放、稳定和安全的全球网络空间。

JointCommunicationtotheEuropeanParliamentandtheCouncil.TheEUsCybersecurityStrategyfortheDigitalDecade［EB/OL］.（20201214）［20240727］.https：//digitalstrategy.ec.europa.eu/en/library/euscybersecuritystrategydigitaldecade0.在欧盟对东盟的伙伴关系中，《落实东盟—欧盟战略伙伴关系行动计划（2023—2027）》强调了“促进人权和善政的合作”。

JointCommunicationtotheEuropeanParliament，theCouncil，theEuropeanEconomicandSocialCommittee，theCommitteeoftheRegionsandtheEuropeanInvestmentBank.ConnectingEuropeandAsiaBuildingBlocksForanEUStrategy［EB/OL］.（20180919）［20240701］.https：//www.eeas.europa.eu/sites/default/files/joint_communication__connecting_europe_and_asia__building_blocks_for_an_eu_strategy_20180919.pdf.由此可知，东盟—欧盟的合作几乎都在秉持欧盟核心价值观的背景下进行。

第二，坚持网络安全与人权的平衡。欧盟在网络领域致力于构建基于欧洲价值观的数据保护监管体系，重塑全球数字治理秩序，增强欧盟在新一轮数字规则制定上的影响力和塑造力。

薛岩，赵柯.欧盟数字治理：理念、实践与影响［J］.和平与发展，2022（1）：80102.欧盟强调在打击网络犯罪和刑事案件中使用电子证据方面适用的人权保障，认为在加强网络安全的同时仍需充分维护个人权利和自由。因此，在GLACY项目推广《犯罪公约》的过程中，欧盟强调通过符合人权和法治要求的全面有效的网络犯罪立法，在采取措施打击网络犯罪时，应以合法手段取得电子证据。

CouncilofEurope.StrategicPrioritiesforCooperationonCybercrimeandElectronicEvidenceinGLACYCountries［EB/OL］.（20161028）［20240701］.https：//rm.coe.int/16806b57b4.

五、规范扩散与欧盟—东盟网络治理成效

通过多重路径扩散的方式，东盟在网络立法领域、数字化建设、网络基础设施建设和与欧盟网络合作机制等领域都有了显著提升。此外，东盟对欧盟规范有着主动和被动接纳两种表现，但大部分的接纳形式仍然具有选择性和创造性。

（一）数据保护与欧盟规范接轨，首次实现跨区域互联互通

东盟多国网络数据相关立法参照欧盟GDPR。新加坡、马来西亚、泰国、菲律宾、印度尼西亚相继制定了本国的《个人数据保护法》（PDPA）保障本国数据利益，并与欧盟GDPR接轨。马来西亚审查本国既有相关法律，以确保其与GDPR保持一致。新加坡颁布了《2020年个人数据保护（修订）法案》，其中三个方面与欧盟GDPR具有高度相似性：（1）强制性数据泄露通知制度；（2）提高经济处罚额度；（3）引入数据可携带性义务。GDPR中数据可携带权的相关条款给了新加坡一定的参照。与欧盟类似，新加坡的数据可携带性义务赋予资料当事人要求机构将其个人资料转移到另一个机构的权利，除非有正当理由拒绝。

SingaporeStatusOnline.PersonalDataProtection（Amendment）Act2020［EB/OL］.（20201125）［20240501］.https：//sso.agc.gov.sg/ActsSupp/402020/Published/20201210？DocDate=20201210.泰国《个人数据保护法》于2020年5月27日生效，这项综合数据保护法是参考GDPR制定的，二者也有较多相似之处，如都将同意、履行合同、法律义务、合法利益或重大利益列为处理的法律依据。菲律宾《数据隐私法》于2012年9月8日生效，该法案在数据主体的权利、问责原则以及与数据安全、违规通知和隐私保护相关的义务方面都提出了与GDPR类似的方法。

OneTrustDataGuidance.ComparingPrivacyLaws：GDPRv.DataPrivacyActandIRRs［EB/OL］.［20240511］.https：//www.dataguidance.com/sites/default/files/gdpr_v_data_privacy_act_and_irrs_0.pdf.

总体来看，东盟国家的《个人数据保护法》与GDPR在适用范围、关键定义、法律依据、控制者和处理者的义务规定、个人权利和实施办法等方面有着相似性（见表4）。

通过接触性扩散，欧盟树立了良好榜样，营造了全球效仿的氛围。东盟就在这种“氛围”下主动接纳欧盟立法规则，并对自身网络立法进行了改造，以实现与欧盟标准接轨。然而，东盟各国也并非“照搬照抄”，而是根据国情和能力选择性地借鉴了欧盟的法律条款。

（二）项目引导东盟接纳网络犯罪监管规范，网络犯罪监管能力初步提升

欧盟推行网络犯罪条约项目取得了阶段性成果。2013—2016年，欧盟运行了GLACY及GLACY+全球打击网络犯罪行动项目，并在菲律宾举行过18次活动。

ManueldeAlmeidaPereira，MatteoLucchetti.OverviewoftheGLACYProjectandMainResults［EB/OL］.（20161026）［20240627］.https：//www.coe.int/en/web/cybercrime/glacy.通过该项目的推动，菲律宾在2018年成为《犯罪公约》缔约国。其他多数东盟国家支持或适度支持《犯罪公约》

ChangLYC.LegislativeFrameworksagainstCybercrime：TheBudapestConventionandAsia［J］.ThePalgraveHandbookofInternationalCybercrimeandCyberdeviance，2020：327343.。此外，10个东盟成员国中有9个（即除柬埔寨外）已经颁布了规范网络犯罪的立法，与《犯罪公约》要求一致。东盟多名刑事司法专业人员接受了与网络相关的培训，提升了东盟国家制定网络安全政策的能力，加强了东盟国家及其地区、国际和地区组织之间在网络犯罪方面的政策对话与合作，将网络犯罪电子证据和相关数据保护条款与《犯罪公约》及其议定书相协调。

由此可见，欧盟围绕立法、基础设施建设和技术层面在东盟实施了多个项目，并起到一定的作用。东盟多数国家逐渐接纳了网络犯罪监管的意识，出台了相应的政策法规，并在一定程度上认可了《犯罪公约》中的部分规定。然而，《犯罪公约》对东盟来说仍然并非可行的解决方案，且大部分东盟国家仍然没有加入《犯罪公约》。目前看来，东盟较为抵触直接加入《犯罪公约》，而更倾向于建立自己的网络犯罪合作框架。

（三）政府间合作机制达成，推进了数字伙伴关系发展

一是欧盟东盟进一步达成紧密的合作机制。2019年，欧盟和东盟正式确立网络安全合作关系，并于同年发布《东盟—欧盟网络安全合作声明》，以促进网络空间规范建立。2020年，东盟—欧盟互联互通联合部长声明强调，加强二者在数字领域中的合作；2021年，东盟将原有的东盟电信和信息技术部长会议升级为东盟数字部长会议；2023年，东盟与欧盟的部长级会议批准了《东盟—欧盟2024年数字工作计划》，其中包括进一步发展东盟数字指数倡议和更广泛的合作重点，如人工智能治理等。

二是欧盟与东盟国家建立数字伙伴关系。2021年12月，欧盟和新加坡启动了关于数字伙伴关系协定的谈判。在2022年举行的45周年纪念峰会上，欧盟与东盟承诺深化欧盟—东盟数字互联互通方式，促进数字化转型，鼓励双方在《东盟互联互通总体规划2025》和欧盟全球门户战略等相关政策框架下进行进一步合作。会议期间，欧盟—新加坡数字伙伴关系正式启动，标志着欧盟与东盟在数字领域将开展更紧密的合作。

EuropeanCommission.EUandSingaporeLaunchDigitalPartnership［EB/OL］.（20230202）［20240705］.https：//ec.europa.eu/commission/presscorner/detail/en/IP_23_467.此外，菲律宾与欧盟还就数字化转型开展合作，通过欧洲小组（TeamEurope）及睦邻、发展和国际合作工具——全球欧洲（NDICIGlobalEurope）等促进菲律宾数字化转型事业。

EuropeanCommission.InternationalPartnerships［EB/OL］.［20240707］.https：//internationalpartnerships.ec.europa.eu/countries/philippines_en.

三是加快数据传输条款统一和融合。在SCC的基础上，为进一步便利在世界不同区域之间转移数据，欧盟与东盟共同制定了《东盟示范合同条款和欧盟标准合同条款联合指南》，确定SCC和MCC的共同点，以协助两个区域的公司根据两套条款开展合规工作。

EuropeanCommission.JointGuidetoASEANModelContractualClausesandEUStandardContractualClauses［EB/OL］.（20240131）［20240723］.https：//commission.europa.eu/system/files/202305/%28Final%29%20Joint_Guide_to_ASEAN_MCC_and_EU_SCC.pdf.

在建立数字伙伴关系和合作机制的过程中，东盟需主动向欧盟“靠拢”，且在部分情况下东盟无意识地接纳了欧盟标准。东盟国家学习和吸纳了欧盟标准和合作方式，共同探索了一致的规范。而在具体的数据传输条款中，东盟与欧盟的合作仍然体现了东盟特色，创造性地达成了新规范。

（四）数字一体化及数字经济标准建立，网络基建项目初步布局

第一，发展数字经济。欧盟推出“东盟区域一体化支持计划”，在贸易便利化方面向东盟提供技术支持，其中数字经济是重要的内容。欧盟协助东盟发展海关过境系统，消减监管障碍，节省区域贸易成本。此外，欧盟还帮助东盟建立一体化评估标准。2019年，欧盟启动了东盟数字指数，用于评估东盟地区数字化表现，减小数字差距，促进数字经济发展。2021年5月24日至6月17日，EREADI组织了11个虚拟能力建设研讨会，以进一步促进ADIX的发展，并提高东盟制定支持东盟数字化单一市场的数字政策的能力，

GlobalGateway.EUASEANBlueBook2022［EB/OL］.（20220524）［20240723］.https：//www.eeas.europa.eu/delegations/associationsoutheastasiannationsasean/euaseanbluebook2022en？s=47.促进东盟数字化标准向欧盟靠拢。

第二，完善数字基础设施。2023年，欧盟启动“哥白尼菲律宾项目”，开启了欧盟在东盟进行数字基础设施建设的进程。为推动东盟数字化城市建设，欧盟支持的东盟绿色智慧城市（SGAC）积极推进数字金融、线上支付、数字经济、数字教育等领域建立，目前已涉及的东盟城市包括

班尤旺吉（Banyuwangi）、班尤马（Banyumas）、暹粒（SieamReap）、西哈努维尔（Sihanouvlle）、塞伦班（Seremban）、关丹（Kuantan）和怡保（Ipoh）。

GlobalGateway.EUASEAN：GlobalGateway［EB/OL］.（2022）［20240412］.https：//www.consilium.europa.eu/media/60832/globalgatewayaseanfactsheet_final.pdf.此外，芬兰参与启动了努山塔拉（Nusantara）的下一代数字基础设施建设，包括超高速宽带、智慧城市基础设施以及高效和可持续城市服务的综合数据和应用平台。

EuropeanCommission.InternationalPartnerships［EB/OL］.［20240727］.https：//internationalpartnerships.ec.europa.eu/countries/indonesia_en.

东盟面对欧盟的援助，往往不得不被动接受欧盟的规范。欧盟的援助常常带有规范及价值观输出的印迹，这导致东盟在接受欧盟扶持和援助的过程中，需以接受欧盟价值规范及标准为条件。

六、欧盟规范性力量扩散在东盟网络治理中面临的挑战

尽管欧盟的网络规范扩散取得了显著的成效，但其面临的挑战仍然不可忽视。由于东盟与欧盟存在一定差异，欧盟对东盟的网络规范扩散仍然遭遇了一定阻力。

（一）国际关系“民主化”发展，东盟以自身国情出发对欧盟规范作出反应

第一，东盟对欧盟的规范扩张采取更加灵活的态度，对欧盟规范的接受度有限。尽管欧盟的网络空间治理机制可以在一定程度上被东盟效仿和引进，但东盟国家网络领域相关政策倾向于根据自身国情和利益进行选择性调整，而非盲目跟随。

第二，东盟与欧盟的一体化存在差异，对欧盟规范的接纳更具东盟特色。东盟国家作为独特的区域共同体，也不会放弃展示其自身规范力量的机会。东盟的区域网络合作不倾向于采用具有法律约束力的条约和高度制度化的政策倡议，而是严格遵守《东盟宪章》中不干涉成员国内政的原则。如《东盟个人数据保护框架》不会为东盟成员国创造具有法律约束力的国内义务。

GSMA.RegionalPrivacyFrameworksandCrossBorderDataFlowsHowASEANandAPECCanProtectDataandDriveInnovation［EB/OL］.（201809）［20240628］.https：//www.gsma.com/publicpolicy/wpcontent/uploads/2018/09/GSMARegionalPrivacyFrameworksandCrossBorderDataFlows_FullReport_Sept2018.pdf.因此，为保障各国自主性，东盟倾向于抵触欧盟所要求的完全统一的立法。

（二）世界多极化发展，国际行为体对网络领域的规范制定权竞争激烈

当前，全球网络空间治理领域尚不具备绝对权威的国际条约，国际社会各方力量都在展开激烈博弈，推动国际规范制定。

赵彦云.全球网络空间治理的规范竞争与价值重构［D］.北京：外交学院，2023：1011.欧盟并非唯一的规范输出者，美国、中国、俄罗斯等世界主要行为体都以自身的优势发挥着规范性力量的角色作用。美国强调互联网的开放、安全和所谓“自由”，政府监督最少。

HenryFarrell.PromotingNormsforCyberspace.CouncilonForeignRelationsCyberBrief［EB/OL］.（20150406）［20240523］.https：//www.cfr.org/report/promotingnormscyberspace.而这与欧盟规范的“监管力量”有一定冲突，

AndrewLiaropoulos.EUDigitalSovereignty：ARegulatoryPowerSearchingforItsStrategicAutonomyintheDigitalDomain［J］.EuropeanConferenceonCyberWarfareandSecurity，June.2021：246.在某种程度上削弱了欧盟规范在全球的认可度。此外，《中华人民共和国数据安全法》也为东盟国家提供了新的思路。

同时，欧盟的数字化能力相对较弱、经济低迷等“硬实力”困境也会阻碍欧盟规范性力量的输出。当前，欧盟的整体数字化水平与世界其他主要经济体相比仍明显落后。从2019—2021年的数字竞争力指数来看，第一梯队的美国和中国连续三年居于G20数字竞争力指数总排名前两位，第二梯队包括韩国、英国、日本、荷兰、加拿大、澳大利亚、法国和德国八国。

大数据蓝皮书.中国大数据发展报告［EB/OL］.（20220501）［20240105］.https：//www.pishu.com.cn/skwx_ps/bookdetail？SiteID=14&ID=13767224.欧盟国家出现数字化起步早但后续发展迟滞的现象。而从互联网经济规模来看，2013—2023年信息和通信技术市场的全球市场份额比例中，欧盟缩减了10%，至2023年仅占118%，而中国和美国分别增长22%和89%，2023年两国的全球市场份额分别达到117%和357%。

Statista.GlobalMarketShareoftheInformationandCommunicationTechnology（ICT）Marketfrom2013to2023，bySelectedCountry［EB/OL］.（2023）［20240325］.https：//www.statista.com/statistics/263801/globalmarketshareheldbyselectedcountriesintheictmarket/？kw=&crmtag=adwords&gad_source=1&gclid=CjwKCAiAtt2tBhBDEiwALZuhAFX3s_1KpML52YgNDUCYgGEvDCcLhw4yv_Zc4XhxfX50MoT8tI3xoCgX0QAvD_BwE.这种数字能力收缩的态势有可能动摇欧盟的权威性。欧盟在通过贸易、技术援助等方式实现转移性规范扩散的过程中，其优势将减弱。

（三）东盟各国数字能力参差不齐，阻碍欧盟网络法治规范的实施

东盟各国的信息技术能力有较大差异，使得“数字鸿沟”成为欧盟在该地区扩散网络规范性力量的阻碍。东盟内部尚未形成数字规范，与欧盟标准接轨难度较大。

一是东盟内部的“数据鸿沟”阻碍东盟网络治理一体化发展。东盟各国的数字化发展差异较为明显，新加坡已经成为东盟数字基础设施和数字经济的中心，东盟35家“独角兽”企业中的15家在新加坡，新加坡的互联网和数字服务使用指标远远超过其他东盟国家。

AssociationofSoutheastofAsianNations.ASEANDigitalMasterplan2025［EB/OL］.（2021）［20240124］.https：//asean.org/book/aseandigitalmasterplan2025/.而从互联网速度来看，2023年，东盟国家中新加坡的移动网速最高，达9342Mbps，网速最低的三个国家是东帝汶（416Mbps）、缅甸（2129Mbps）和印度尼西亚（2496Mbps）。

Speedtest.SpeedtestGlobalIndex［EB/OL］.（202406）［20240102］.https：//www.speedtest.net/globalindex.由于数字技术能力分布不均，东盟各国对数字化转型的准备参差不齐，导致各国数字化转型能力建设和数字一体化进程有所迟滞。

二是东盟网络技术有限，执行欧盟网络法律条款难度较大。数字取证所需的技术设备的缺乏，以及警察、检察官和法官在这一领域知识水平的不足，是东盟有效打击网络犯罪的最大障碍。东盟多数国家的网络技术都有限，无法执行欧盟的网络法律。

（四）网络制裁的合法合理性有待考证，规范与制裁机制相冲突

第一，欧盟在规划网络制裁时难以找到可靠的归因。一是国家层面不愿分享敏感信息将导致制裁证据不足。由于没有“国际证据法”，国际法律体系仍然建立在分散式的解释和适用法律的基础上。

MoretE，PawlakP.TheEUCyberDiplomacyToolbox：TowardsaCyberSanctionsRegime？［M］.Paris：EuropeanUnionInstituteforSecurityStudies（EUISS），2017：14.二是欧盟层面缺乏情报技术能力。由于欧盟各国的情报能力存在差异，难以达成统一步调。因此，欧盟的网络制裁更多依赖主要成员国和企业机构之间协调和共享情报，欧盟层面在实施制裁中能力不足。

第二，归因第三国的问题揭示了制裁机制与规范的矛盾。从法规上看，目前欧盟网络制裁的对象限于自然人、法人、实体或机构，尚未针对第三国。但《欧洲对恶意网络活动的联合外交回应框架实施指南（草案）》却表述了一国需要为恶意网络活动承担国际法律责任的情形：“框架中的措施可用于防止或应对可能源自国家或非国家行为者或通过国家领土过境的恶意网络活动，前提是该国故意允许其领土被用于此类活动或故意支持此类活动。”

CounciloftheEuropeanUnion.DraftImplementingGuidelinesfortheFrameworkonaJointEUDiplomaticResponsetoMaliciousCyberActivities［EB/OL］.（20171009）［20240319］.https：//data.consilium.europa.eu/doc/document/ST130072017INIT/en/pdf.这意味着未来欧盟不排除将网络制裁的对象扩大至第三国。

张华.欧盟网络制裁机制的国际法透视［J］.欧洲研究，2020（6）：5170.但将制裁扩大至主权国家又违背了欧盟的规范原则，一定程度上将破坏欧盟规范的认可度和公平公正的形象，损害其权威性。

七、结语

近年来，欧盟在全球网络治理中的行动快速拓展，显示了其在印太地区的网络治理雄心。东盟作为欧盟重要的印太地区伙伴，自然成为欧盟网络治理战略拓展的重要对象。欧盟“规范性力量”在这一治理过程中对东盟影响重大。欧盟的数字一体化经验及网络安全治理经验本身对东盟存在较大吸引力，同时，欧盟也在积极推动其规范在东盟的适用。通过信息性扩散，欧盟以项目为导向，说服东盟决策者制定更趋同于欧盟规范的法律；通过程序性扩散，欧盟建立各项合作、对话机制，甚至积极参与东盟主导的机制，适时输出规范，在贸易和市场强制性机制下，东盟不得不遵守欧盟规范；通过转移性扩散，欧盟利用援助和惩罚的“萝卜加大棒”的影响力传递规范性力量，并在东盟取得了重大成效，提升了东盟的数字一体化能力、数据保护能力及网络执法能力。然而，尽管欧盟在对东盟的网络治理中一直努力运用多种规范扩散路径，但在影响力、硬实力等存在短板的背景下，欧盟规范性力量仍然存在一定的局限性。其中，东盟区域组织相对松散的结构和“数字鸿沟”问题对数字一体化和网络治理一致性的发展、欧盟与其他国家的竞争的阻碍，以及规范框架下制裁机制存在的缺陷等都将持续影响欧盟规范性力量的输出。

基于此，欧盟未来将继续推进网络规范的扩散，升级欧盟—东盟数字合作，以欧盟规范为基础推进合作，实现官方与民间、学术界与商界的多层次多领域交流，在数字基础设施、数据治理与数字价值、金融科技与数字经济等多方面展开合作，以实现维护地区和平稳定，促进数字经济增长，构建单一、开放和安全的网络空间的共同发展目标。而东盟在这一过程中也将持续借鉴欧盟的数字经济和互联互通模式，为欧盟规范性力量的输出提供土壤和机会。

参考文献：

［1］李秀芳.欧盟以“规范性力量”介入南海问题及其影响［J］.和平与发展，2020（4）.

［2］钱乘旦.欧洲文明——民族的融合与冲突［M］.贵阳：贵州人民出版社，1999.

［3］宋锡祥.《里斯本条约》与欧盟法的发展［M］.上海：上海社会科学院出版社，2012.

［4］薛岩，赵柯.欧盟数字治理：理念、实践与影响［J］.和平与发展，2022（1）.

［5］周弘.欧盟是一种怎样的力量［M］.北京：社会科学文献出版社，2008.

［6］BicchiF.“OurSizeFitsAll”：NormativePowerEuropeandtheMediterranean［J］.JournalofEuropeanPublicPolicy，2006，13（2）：286303.

［7］ChenX.UnpackingNormativePowerEurope：EUPromotionofSecurityNormClusterinASEAN［J］.EuropeanSecurity，2022，31（2）：262288.

［8］GlanvilleL.HowAreWetoThinkaboutthe“NationalInterest”［J］.AustralianQuarterly，2005（4）.

［9］MannersI.NormativePowerEurope：AContradictioninTerms［J］.JournalofCommonMarketStudies，2002，40（2）：238.

［10］MannersI.AssessingtheDecennial，ReassessingtheGlobal：UnderstandingEuropeanUnionNormativePowerinGlobalPolitics［J］.SpecialIssueonNormativePowerEurope，2013，48（2）：304329.

［11］WinnN.BetweenSoftPower，NeoWestphalianismandTransnationalismtheEuropeanUnion，（Trans）NationalInterestsandthePoliticsofStrategy［J］.InternationalPolitics，2019，56：272287.

（责任编辑：陈思萌）

世界经济与政治论坛

2024年5期

接纳与抵触：欧盟与东盟网络治理中的规范扩散探究

杂志排行

世界经济与政治论坛的其它文章