欧盟网络安全战略范文
时间:2023-10-03 22:39:11
欧盟网络安全战略篇1
5月6日,欧盟正式公布其“单一数字市场”战略的详细规划。5月24日,布鲁金斯学会科技创新研究中心就发表题为《欧盟的“单一数字市场”战略:政府稳定发展的期望与快速的市场创新间的冲突》的文章提出,欧盟不能要求数字市场按照既定路线稳定发展,当市场出现重大转变时,政策制定者必须及时跟进、调整方向,只有这样,“单一数字市场”才有可能实现。
战略内涵与目标
“单一数字市场”是指满足以下3项条件的市场:商品、人员、服务和资本可以保证自由流通;居民、个人和商家能无缝衔接且所有线上活动都是在公平竞争条件下进行;个人资料信息高度保密,不考虑其国籍或居住地。基于此,文章认为,“单一数字市场”战略的目标非常明确:
第一,为个人和企业提供更好的数字产品和服务。包括:促进跨境电子商务发展、提供质优价美的商品物流服务、改变同种商品在不同成员国不同价的现状、完善版权保护制度以及推动提供跨境电视服务等。
第二,创造利好环境以便数字网络和服务能更好地发展。包括:电信领域改革、全面评估现有在线平台作用和质量(如社交媒体、搜索引擎等)、强化个人数据保护、完善个人数字化服务等。
第三,实现数字经济增长潜力的最大化。包括:欧盟范围内各个国家间的数据资源自由流通、在现有基础上从电子医疗和交通规划等方面入手建立统一的系统以实现联通共享等。
根据欧盟委员会的预测,“单一数字市场”战略实现后,每年将给欧盟带来4150亿欧元的收入,随之而来的便是大量增长的就业机会和预期中稳定的经济增长。可以看出,帮助欧盟摆脱现有经济困境是这一战略最主要的目标。
欧盟委员会主席让―克洛德・容克(Jean-Claude Juncker)表示,当前跨境壁垒以及国家间电信、版权、电子商务、数据保护、消费法规等方面的差异,正在阻碍欧盟国家数字市场的发展,而“单一数字市场”战略的目的就是尝试克服这些阻碍。
欧盟面临三大挑战
“碎片化”一直是欧盟发展面临的一大棘手问题,这一“先天性”难题给欧盟许多政策的实施都带来巨大挑战,“单一数字市场”战略的实施也不例外。
欧盟面临的第一大挑战,就是成员国之间数字经济发展的不平衡。在数字经济发展方面,丹麦、芬兰、瑞典等北欧国家已跻身世界前列,是欧盟数字经济发展无可争议的领导者,而罗马尼亚、保加利亚和希腊等国家,仍需突破一些内在因素的阻碍,迎头赶上。
另外,欧盟还需破除诸多跨境壁垒,如地理阻碍以及版权法规、电子商务、个人信息保护等方面的不统一。文章提出,目前欧盟内的消费者在购买除本国外其他成员国生产的数字信息产品时,还存在许多不便之处。更令一些消费者头疼的是,一些在本国购买的电子信息产品,在欧盟其他国家使用时也遇到很多困难。 2016年世界移动通信大会中国企业表现抢眼。
例如,欧盟内只有49%的互联网使用者在线听音乐、看视频和玩网络游戏,其中,只有近一半的消费者会在线购买音乐,不到20%的人会从欧盟内其他成员国在线购买音乐。部分消费者表示,除在他国购买在线数字商品不便外,对个人数据保护方面的担忧也是因素之一。
再者,欧盟内消费人群的消费习惯和商家的销售习惯也是一大挑战。文章指出,由于版权相关法规的限制,欧盟内消费者对数字信息产品的需求度始终无法维持高位。同时,欧盟目前采用网络销售方式的企业并不多,仅有不到1/5,过去5年里这一比例也只上升了3.5%。可见,为保护绝大多数创作者的合法权益,欧盟需要在各国的法律法规间找到一个平衡点。
文章认为,“单一数字市场战略”真实地反映出欧盟在面对当前一系列实际困难时的雄心壮志,至少,欧盟不希望自己的数字市场和经济只是各成员国网络市场的“拼凑物”。然而,要想实现“单一数字市场”战略,欧盟的28个成员国不仅需要尽最大努力消除部分差异,还要以巨大的勇气和担当创造一些共通之处。
战略的新启示
尽管许多国家和地区的数字市场发展不会面临欧盟当前的局面,但欧盟“单一数字市场”战略的提出,仍给其他国家和地区数字市场的发展带来一些新的启示。
文章认为,期待数字市场发挥潜力并为经济稳定发展做出贡献的思路和想法无可厚非,但是,数字市场的发展极其迅猛,欧盟这一战略实际略显“僵化”。欧盟计划该战略在2020年全部实现,可鉴于当前的完成情况(仅完成全部计划的1/3),这一目标很难按期完成。为此,欧盟需调整该战略的完成期限,其中不少具体项目的实施细节也要随之调整。
例如,目前仅有8%的欧盟家庭办理访问速度至少为100Mb/s的超高速宽带网络,而这与欧盟设定的到2020年达到一半的目标仍有较大差距。
不过,欧盟这一战略中“整合资源,避免碎片化”的思路非常值得借鉴。为促进欧洲的中小企业、研究人员以及政府部门等充分利用新技术,作为推行“单一数字市场战略”的一部分,欧盟委员会出台了产业数字化新规划。近期,欧盟已开始协调各成员国和地区在产业数字化方面作出整体规划,并利用欧盟公私合作关系吸引投资,如建立泛欧盟数字创新枢纽网络、建立大规模试点项目加快物联网建设进程等。
欧盟在一些重点领域加大投入,打造数字经济亮点的策略,也十分具有启发性。据报道,欧盟将在5G通信网络、云计算、物联网和网络安全等方面,尝试建立统一的标准。尽管难度不小,但一些有益尝试已在进行。
例如,欧盟将基于“欧洲开放科学云”(一种云服务和数据基础架构)为欧洲科研人员提供一个用来存储、管理、分析海量研究数据的虚拟环境,更好地支撑数字市场的发展。
欧盟网络安全战略篇2
近期,欧盟委员会正在就可能导致重要网络和信息系统(NIS)中断(包括互联网中断)的网络事件应对办法征询各国政府、企业和公民的意见,并探讨欧盟可以采取的措施。
欧盟委员会希望此举会有助于筹备关于网络和信息安全的立法建议,该立法建议是即将推行的欧盟网络安全战略的重要组成部分。
2011年,基于网络的攻击在一年内增加了36%。2007年至2010年企业报告的影响财务安全的事件增加了5倍。世界经济论坛称,未来10年,经济损失超2500亿美元的关键性信息基础设施事件发生的风险为10%。
2012年年底,欧盟委员会及欧盟外交和安全政策高级代表将提交一份关于网络安全的联合战略。该战略的总体目标是确保数字环境安全可靠,以促进和保护欧盟各国的基本权利与核心价值观。就网络和信息系统而言,其目标为加强防范,强化关键基础设施的恢复能力,并促进网络安全文化在欧盟的发展。
欧盟委员会正在考虑出台相关法律,要求采取风险管理措施,并报告那些影响NIS系统的安全事件。这些NIS系统对于关键性经济和社会服务(如金融、能源、交通和卫生)的提供以及互联网的运行(如电子商务、社交网络)至关重要。按照欧盟的法律规定,目前采取风险管理措施并报告安全事件的唯一行业是包括电信运营商和互联网服务提供商在内的电子通信业。
新加坡电信云计算客户突破20万
近日,新加坡电信披露了2012年第二季度盈利状况。与一季度相比,其二季度净利润上涨了3%,达到7.59亿美元(9.45亿新元)。其利润增长主要来自于区域内移动通信服务收入上扬以及从一项非战略性投资上获得的额外收入。
据了解,截至第二季度末,新加坡电信云计算服务的客户数量已从一季度的18万增长至20万。
与此同时,新加坡电信的集团ICT业务与新的管理服务客户对象建立了业务联系,其中包括与新加坡政府签订了一份五年的G-云服务合同。
全球宽带平均2.6M韩国最快
全球最大的内容交付网络Akamai最新报告显示,今年第一季度,全球宽带连接速度平均为2.6Mbps,同比提高25%,而去年第四季度为2.3Mbps。其中,韩国的宽带连接速度最快,平均15.7Mbps。美国位居12位,第一季度宽带连接速度为6.7Mbps,同比增长29%,环比增长17%。
报告还显示,随着宽带的普及和速度的提升,网络攻击情况也继续恶化。尤其是亚太地区,占到了全球网络攻击流量的42%。网络攻击最频繁的前10个区域占到了所有攻击的77%,而去年第四季度的该比例为62%。继亚太地区之后,欧洲占到了全球网络攻击流量的35%,北美和南美占21%,非洲占1.5%。尽管美洲所占比例并不高,但以单个国家衡量,美国所占比例为11%,仅位居中国之后排名第二,中国所占比例为16%。
报告还显示,目前全球互联网正处在继续发展的状态,今年第一季度来自238个国家的6.66亿独立IP地址访问过Akamai的智能平台,环比增长6%,同比增长14%。而从宽带普及率来看,全球10%的国家的宽带速度达到10Mbps或更高,环比增长19%。韩国的宽带普及率最高,为53%。日本为37%,中国香港为28%,荷兰为24%。
整体而言,125个国家的网速在去年有了提高,仅10个国家的网速出现下滑。从移动宽带来看,德国的移动宽带速度最快,为6Mbps。全球65家运营商的移动宽带速度高于1Mbps,仅3家运营商的移动宽带速度低于500kbps。
2017年付费IPTV用户数将翻3番
根据数字电视研究机构(DTVR)的一份新报告,到2017年年底,全球付费IPTV家庭数量预计将从2007年年底的750万户和2011年年底的5100万户迅速增加到1 65亿户。
报告显示,在2011~2017年将增加的1.14亿户订户中,8600万户将来自亚太地区,占新订户的四分之三。
2011年年底,全球IPTV渗透率仅达3.7%。到2017年年底,IPTV渗透率将提高到10.8%。拉丁美洲及中东和非洲渗透率将依然较低。
DTVR表示,到2017年亚太地区IPTV渗透率将高达14%,新加坡(43%)和中国香港(38%)领先,阿拉伯联合酋长国以41%将在其所在地区逆势而行,一枝独秀。
2017年IPTV收入将从2007年的15亿美元和2011年的97亿美元攀升至213亿美元。美国的IPTV收入依然将最高,达2017年IPTV市场总收入的三分之一,2011年美国占总收入的41%。
DTVR认为,2011~2017年将增加的116亿美元中,美国将贡献30亿美元。亚太区将贡献50亿美元,其中中国和日本分别贡献18亿美元与16亿美元。
伦敦奥运会助推Wi-Fi网络兴起
据外媒报道,伦敦奥运会促进了英国免费公共Wi-Fi网络的兴起。在伦敦奥运会筹备期间,英国电信运营商O2、维珍传媒、英国电信和Cloud瓜分了整个伦敦的公共场所,在主要的广场、机场、地铁站和火车站提供免费的Wi-Fi无线网络服务。
在奥运会期间,面对数据流量急剧上升、移动网络变得拥挤以及国外游客需支付高昂漫游费的情况,免费Wi-Fi服务成为英国运营商保持其高质量移动服务的一个重要工具。
而在全球许多大城市,公共Wi-Fi网络已如雨后春笋般涌现。据市场研究公司Informa的数据,到2015年年底,全球公共Wi-Fi热点的数量将增加到580万个,而2010年仅为80万个。全球10家最大的移动运营商中,有8家已开始使用Wi-Fi分流他们的移动数据流量。
在美国纽约,AT&T在20个公园提供免费公共Wi-Fi服务。谷歌和Wi-Fi服务供应商Boingo为纽约地铁站的免费Wi-Fi服务提供赞助,而该城市在20个付费电话亭建立了公共Wi-Fi热点。
在法国巴黎,一家名为Gowex的公司在一些地铁站、火车站和巴士站提供免费Wi-Fi服务。在中国香港,移动运营商电讯盈科运行着1万个Wi-Fi接入点,其中一些是免费的。在日本东京,电信运营商KDDI建立了12万个Wi-Fi热点。
伦敦急于用Wi-Fi网络覆盖公共场所,这不仅吸引了移动运营商,如西班牙电信旗下的O2,也吸引了固定电话运营商英国电信、虚拟移动运营商纬珍传媒和卫星电视服务提供商英国天空广播公司(BSkyB)。
奥运会期间,维珍传媒在伦敦72个地铁站设立了Wi-Fi热点,并计划到年底扩大到120个地铁站,几乎占伦敦地铁站的一半。奥运会期间,50万人使用了维珍传媒的Wi-Fi服务。
Cloud管理着英国11000个Wi-Fi热点,其中大部分是免费的。奥运会期间,Cloud在火车上和大伦敦地区的部分公共场所提供免费的Wi-Fi服务。Cloud是英国天空广播公司旗下一家公司,该公司总经理Vince Russell表示,下一代移动网络已无法跟上不断增加的移动数据流量。他指出:“你将看到混合型网络的兴起,这是移动网络与Wi-Fi网络的结合。”
欧盟网络安全战略篇3
然而,互联网政策与立法是互联网健康有序发展的规范保障。放眼全球,面对“互联网+”时代新技术、新业务的挑战,各国在政府数据开放、个人信息保护、网络安全、知识产权等方面提出了新的立法建议,在网络空间、网络犯罪、跨境数据流动等方面加强国际合作。
在我国,尤其是2000年以后,随着互联网逐步进入商用领域和实行市场化运作,我国有关互联网的立法活动也呈上升趋势,国家制定了一系列与互联网相关的政策与法律,这些政策与法律具有管理、促进以及保障互联网产业发展的作用。为了适应“互联网+”时代产业的发展,我国也在积极完善相关政策法律。
制定数据开放立法及政策,促进大数据产业及信息化发展
大数据正成为继互联网、云计算、移动互联网和物联网之后引起广泛关注的新概念,将像能源、材料一样,成为战略性资源。美国政府已将大数据视为强化美国竞争力的关键因素之一,把大数据研究和生产提高到国家战略层面。可以预见,大数据应用将给中国经济发展带来新的机遇,深刻影响零售、金融、教育、医疗、能源等传统行业。
抓住大数据的机遇,中国将站在现代化的制高点上。我国信息化法治建设中,应紧紧抓住该历史机遇,制定大数据开放相关立法及政策,积极开展大数据技术应用,充分发挥示范效应,促进大数据产业发展及我国信息化建设。
建立与产业发展相适应的平台责任制度,促进互联网产业及信息化发展
近年来,我国互联网立法对互联网平台所应承担责任的要求有所提升。包括已经制定或正在征求意见的相关立法都体现了该趋势,如《消费者权益保护法》、《食品安全法》、《互联网食品药品经营监督管理办法》等。这些法律的出台,解决了消费者网络维权的难题,但同时也要兼顾行业的发展,这就要求建立与产业发展相适应的平台责任制度,促进互联网产业及信息化发展。
首先,过度严格的第三方平台责任,将加大企业运营成本,有可能影响互联网产业发展。近年来我国已成为继美国之后全球最重要的互联网力量,对我国经济社会发展产生了巨大的辐射作用,这得益于我国互联网行业处于与产业发展相适应的政策法律环境。国务院的《关于促进信息消费扩大内需的若干意见》要求拓展新兴信息服务业态,丰富信息消费内容,拓宽电子商务发展空间等。同时,第三方平台不具备法定安全监管等职能,缺乏必要监管手段与监管能力,难以承担安全监管责任。
其次,要求平台承担食品安全责任与当前国际立法趋势不一致。第三方交易平台责任问题是当前各国互联网发展中都面临的问题,目前美欧日韩等相关立法均未要求平台承担食品安全责任,而是要求平台履行合理注意义务,根据过错承担有限责任。我国《侵权责任法》、《信息网络传播权保护条例》等立法也采纳了类似立场,引入“避风港”等原则,对平台责任问题进行限制。
尽快出台网络安全战略,加强网络安全立法
加强网络安全立法是大势所趋。从2003年开始,美国相继了《网络空间国家战略》、《网络空间政策评估报告》、《网络空间可信身份标识战略》及《网络空间国际战略》。
从欧盟成员国来看,2005年,德国通过了其《信息基础设施保护国家计划》;2006年,瑞典制定了《改善瑞典网络安全战略》;2007年,爱沙尼亚在受到严重网络攻击后,于2008年了欧盟第一个广泛的国家层面的网络安全战略。2013年2月,欧盟委员会了第一个欧盟范围的《网络安全战略—一个开放、可信、安全的网络空间》。目前,欧盟已有10个成员国了国家网络安全战略。一些成员国正在制定网络安全战略,部分即将。
此外,韩国、日本等国也纷纷网络安全战略,阐述其网络空间的相关立场、主张及措施等。
建议我国尽快出台《网络安全战略》,加强网络安全顶层设计,完善网络安全相关立法。
积极推动中国互联网企业参与互联网国际治理
美国国家电信和信息管理局在2014年3月14日的官方声明中表示有意将网络域名管理权力移交给由全球利益相关方组成的社群。此举意味着比起原先美国一国独大的管理模式,多方介入的互联网治理将给予各国政府、企业更大的空间。中国互联网企业属于其界定的“全球多方利益相关者”,有能力参与相关事务并有所作为。
建议推动我国企业积极参与ICANN等相关会议及活动,主动发声,形成国际影响力。目前ICANN会议通常设有供公众发言的论坛环节,ISP和各类机构也可以加入ICANN支持组织或者咨询委员会,参与域名系统管理进程。通过参与国际互联网治理相关论坛、工作组和提交行业意见的方式,可打造我国互联网企业与全球互联网行业机构和用户之间的良性互动,主动介入相关事务并形成国际影响力。掌握相关技术标准规则制定权,才能对我国信息化提供强有力保障。
建立与我国互联网产业发展相适应的个人信息保护制度
大数据时代,个人信息保护已成为不可逆转的趋势,并成为全球互联网产业立法热点。欧美对于“被遗忘权”的争论肯定还会持续很长一段时间。俄罗斯最新法律规定,所有收集俄罗斯公民信息的互联网公司都应当将这些数据存储在俄罗斯国内。以上均反映了个人数据保护加强的趋势。
我国个人信息保护的法律规定比较零散。目前,我国没有关于保护个人信息的专门立法,现有立法中对个人信息保护的规定分散在各个法律、法规、规章中,缺乏体系。此外,我国对网络环境下个人信息保护相关的立法主要针对网络信息安全制定,其出发点在于网络安全。
为了更好地保护个人信息,建议我国立法中建立与我国互联网产业发展相适应的个人信息保护制度,明确个人信息的监管机构与职责,明确个人信息处理者的权利与义务,建立与产业发展相适应的个人信息保护制度。此外,还应该切实提高个人信息保护的观念和意识,加强行业自律,推行行业个人信息保护宣言、建议、指南等。
互联网管理由“监管”向“治理”转变
长期以来,我国“互联网监管”的理念深入人心,虽然互联网治理与互联网监管表面相似,其理念却大不相同。互联网监管强调得更多的是政府单方面的管理,而互联网治理更多强调多元化参与,不仅包括政府管理,也包括行业自律、企业参与、消费者意识提高等诸多因素。
企业的参与不在于承担政府职能进行相应管理,而在于发挥市场竞争的力量,不断提高产品和服务质量,加强企业自律。与一味强调政府监管相比,互联网治理的概念更强调市场的力量,通过市场的充分竞争,可以实现监管的目的。如用户权益保护方面,互联网行业竞争激烈,企业需要不断提高用户体验,保障消费者权益,抓住用户,从而在市场竞争中处于有利地位。
欧盟网络安全战略篇4
欧盟与亚太、北美一起并列为世界三大能源消费地区,根据2004年和2005年的《BP世界能源统计=》,2003年欧盟15国一次能源消费占世界比例为15.4%;2004年5月欧盟实现第五次扩大后,欧盟25国成为世界最大的单一能源市场,2004年欧盟25国一次能源消费占世界比例为16.8%。从1951年《欧洲煤钢一体化条约》和1957年《欧洲原子能共同体条约》签订以来,经过几十年的奋斗,虽然欧盟各成员国已不同程度地建立了能源生产、运输、分配和科研等一整套体系,特别是核能工业技术和生产居世界领先地位,基本保证了其能源安全供给,但是其能源安全仍受到众多因素的威胁。具体表现为:
(一)能源进口依赖性越来越大。1999~2000年欧盟能源自给率约60%,其中石油、天然气、煤炭这三个最主要的能源资源自给率分别只有15%、60%和65%。近年来,特别是欧盟吸纳中东欧10国后,欧盟的能源自给率下降到50%左右。欧盟能源署认为,如果不采取适当的措施,欧盟能源对外依存度将从现在的50%上升到2020年的70%甚至更多。
(二)环境保护对能源生产的严格限制。自1992年里约热内卢联合国环境国际会议后,各国政府、国际机构都已积极行动,支持大会的决议,纷纷制定自己的可持续发展计划,承担自己的国际义务,为建设一个无公害的、清洁的世界而共同奋斗。欧盟承担了自己应尽的义务,于1993年制定了欧盟《可持续发展规划》。经济发展需要能源,能源生产又不能破坏和污染环境。在这种新形势下,欧盟将面临重新调整能源工业结构、加大科研与技术力度、寻求新的能源开发途径的考验。
(三)能源市场加速国际化,竞争日趋激烈。近年来,世界经济发展的一个最明显的趋势就是市场国际化增强。其表现不仅在通讯、运输和技术等重要领域,而且也逐步发展到能源市场。1993年欧盟统一市场的开通,1994年东、西欧能源的签定,世界贸易组织的成立,皆反映了世界自由贸易和市场经济的深刻变化。面对能源市场的国际化及其激烈竞争的机制,采取什么样的有效对策也是欧盟急待解决的一个难题。
(四)协调机制的挑战。欧盟各成员国的能源机构千差万别,科研与技术开发能力悬殊很大,经济实力穷富不均,因此能源政策也有较大分歧。例如在可再生资源开发问题上,德国和西班牙等国基础较好,而英国却不愿为此投入大笔资金,法国也不想被强制性目标捆住手脚,更愿意充分利用核能。在这种情况下,制定一个能源发展总政策,建立一个强有力的协调机制,指导和协调欧盟能源工业发展确实势在必行。
为了及时制定政策、法规和指令性文件以指导各成员国的能源安全措施,从2000年《欧盟能源供应安全绿皮书》开始,欧盟逐年发表能源政策绿皮书。2006年3月,欧盟委员会对外正式公布了“获得可持续发展,有竞争力和安全能源的欧洲战略”的能源政策绿皮书,为未来的欧盟共同能源政策设立了3个核心目标,即确保欧盟经济的可持续发展、确保欧盟能源产业的竞争力、确保欧盟能源的供应安全。欧盟能源政策绿皮书的连续出台,标志着欧盟对能源安全和整体能源政策的重视。2006年欧盟委员会主席巴罗佐曾指出,如果欧盟不统一行动,可能会面临能源供应中断的风险。欧盟希望拥有一个中长期的能源政策,这个能源政策具有竞争力,同时又有利于环保;为此,25个成员国的能源政策需要保持一致,有必要实行一个共同的能源战略。总体看来,欧盟的能源安全战略包括两个密切相关的方面:关于能源需求的对内能源战略以及关于能源供给的对外能源战略。
二、欧盟的对内能源战略
(一)完善欧洲能源内部市场和统一内部标准。这是欧盟对内能源战略的核心。在石油供应危机的压力下,欧盟各成员国认识到,寻求高度的石油供应安全,必须保持内部团结,实行统一的内部市场规则和竞争规则。欧盟建立并不断修订有关石油和天然气储备的欧盟法律,建立欧洲能源供应观察站,提供欧盟能源供应安全的透明度。欧盟制订统计规则,要求各成员国每月底向欧盟提供储量数据,并就原油储备安全指令,而各成员国则保持控制和使用原油储备的权力。欧盟成员国之间还有“非歧视性储备协议”,可以及时向最急需的地区调拨原油。
自2001年起,欧盟委员会每年出版一份关于天然气和电力的内部市场标准化报告,用于计量欧盟内部市场整合的程度和效率。2003年发生欧洲大规模停电事件后,欧盟开始建立统一的欧洲输电网络,包括统一的欧洲电网标准、调节机制和欧洲能源网络中心,并建立正式的欧洲输电系统运营商小组,增加输电系统运营商之间的协作。推动互相连接。2006年底,欧盟启动“电力”和“天然气”二号指令,完成对电力和天然气内部市场竞争机制的研究与规划。
(二)开发替代能源及利用可再生能源。欧盟强调开发自己有竞争力的多样化的能源,其目标是到2030年将能源对外依存度保持在70%,可再生能源的使用达到12%,同时力争达到《京都议定书》规定的环保标准。目前,核能为欧盟提供的电力超过1/3。
发展再生能源是欧盟能源政策的一个中心目标。2006年欧盟能源政策绿皮书强调应开发具有竞争力的可再生能源和其他低碳能源和载体,特别是替代运输燃料。再生能源包括风能、水能、太阳能和生物能。再生能源不仅可以减少二氧化碳的排放量,而且还可以增加能源供应的可持续性,改善能源供应的安全状况,减少欧盟能源的对外依存度。欧盟利用强大的科技能力开发风力、光热、地热发电和现代化生物质能技术装备的制造能力,目前欧盟绿色可再生能源技术的市场容量约占全球市场的35%左右,其中的风力、光热、地热发电等超过总量的45%。2007年1月欧盟委员会公布新能源政策提案,提出到2020年将可再生能源在欧盟能源消耗总量中所占的比例提高到20%,并使之成为一个具有约束力的目标。
(三)强化管理措施。提高能效。欧盟为实现能源安全战略而采取的管理措施不计其数,像发展清洁能源,开发再生能源,启动前沿性研究,制定能源安全标准,这些措施都必须是政府行为。为了长远的能源安全战略,欧盟在推动再生能源及诸如太阳能、地热能和风能的开发上,进行了大量的投资。除了投资以外,欧盟还实行奖励措施,启动公共和私营的合作项目,设立了31种奖项,奖励了700多个项目、127项合作。欧洲理事会曾拨款4.8亿欧元,用于欧洲原子能框架计划,并考察如何更好地保障欧盟内部核能的高度安全以及核裂变、核废料处理等技术性问题。2003年欧盟还启动了“欧洲智能能源”项目,支持欧盟各项能源政策的落实,比如在建筑和工业领域提高能源的使用效率,促进新的可再生能源与当地环境和能源系统的整合,支持交通能源的多样化,促进生物燃油的使用,以及支持发展中国家再生能源的开发和能源效率的提高。欧盟要求各成员国对这些措施作出承诺。有很多管理措施是强制性的。在此方面欧盟的目标是:到2020年实现节约能源20%。提高能效,包括建筑能效,利用金融手段和机制,鼓励投资,加强交通节能,在欧洲范围内启动“白色证书”系统,提供更多的能源性能信息,制定最低标准。
三、欧盟对外能源战略
欧盟对外能源的战略目标,是在世界上寻找价格最稳定、运输最便宜、供应量稳定增长的能源,同时尽量使能源进口来源多元化。目前,欧盟进口石油中大约40%来自中东海湾地区,而48%的进口石油和96%的进口天然气则来自前苏联地区和北非。伊拉克战争以来,随着中东局势的持续不稳定,很自然地,欧盟在要求重新审视对中东石油的依赖的同时,将发展与临近能源出口国(俄罗斯及中亚五国)的战略合作伙伴关系视为其能源外交的重心。欧盟负责外交与安全政策的高级代表索拉纳说得很直白,“问题并非能源与政治是否挂钩,而是如何挂钩”。
俄罗斯是欧盟天然气出口第一大国和石油出口第二大国。欧俄能源对话始于2000年10月,双方通过对话确定了一系列重要的基础设施项目,如建立北欧天然气管道,在莫斯科建立能源技术中心等。2001年10月,欧俄首脑会议探讨了欧俄之间电网同步联接的可能性。2004年1月,俄罗斯与扩大后的欧盟之间又启动了核材料贸易谈判,并就完善海上石油运输安全标准开展合作。俄乌在2008年年初的天然气纠纷,暴露出欧盟能源供应途径单一的隐患,使欧盟确保成员国的能源供应安全成为首要议题。对此,2006年能源绿皮书建议成立“欧洲能源供应观察机构”来监控欧洲的能源市场,并强调:俄罗斯是欧盟重要的能源供应国,与俄罗斯建立更加紧密的双边关系被定义为“一个巨大的飞跃”;其中首要是建立欧盟和俄罗斯的能源条款,同时争取能与俄罗斯达成能源特许条款和运输条约。
中亚环里海地区也是欧盟建造跨国能源大市场的战略重心之一。中亚被称为“冷战时代封存下来的宝贵财富”。据能源专家估计,即使不把里海的石油储量计算在内,中亚也是仅次于中东和西伯利亚的世界第三石油储存区,是21世纪世界经济发展的最大能源库之一。预计到2010年和2020年,中亚原油的净出口能力分别可达4340~5450万吨及7580~7810万吨。欧盟把该地区看作是欧洲安全体系的一个组成部分。在欧盟的各种研究报告和文件中都多次提到“中部欧亚”(CentralEurasia)这个概念,在欧盟能源安全的远景战略规划中,环里海5国(哈萨克斯坦、吉尔吉斯斯坦、土库曼斯坦、塔吉克斯坦及乌兹别克斯坦)、南高加索地区(亚美尼亚、阿塞拜疆和格鲁吉亚)及伊朗都具有举足轻重的地位。
从欧盟的能源安全战略中,我们可以看出:第一,面临日益严峻的能源短缺问题,欧盟的能源危机意识非常强烈,对能源的管理措施和法令日益系统化;第二,欧盟对内非常重视能源市场的整合,重视发展能源工业、新能源和节能技术,采取“开发与节能并重”的思路;第三,欧盟对外关注对降低能源对外依存度,尤其致力于实现能源进口来源多元化。
[摘要]在全球能源供求状况日趋紧张的背景下,能源安全成了各国经济发展战略中的重中之重。欧盟重视能源安全和整体能源政策的制定。其政策着力于对内管理能源需求并开发替代能源,对外实现能源进口来源多元化。
欧盟网络安全战略篇5
网络安全:日本防务的新重心
在信息时代,网络已渗透到人们生活的方方面面。因特网将世界15亿网民联结到一起,为人们的生活创造了无限的可能。人们在享受信息科技所带来的巨大便利的同时,也面临着新的安全隐患。网络犯罪、黑客袭击以及感染病毒等各种花样翻新的网络事件不断困扰着人们的日常生活。
近些年日本屡屡出现网络安全事件。其中2006年“朝雪”号驱逐舰泄密事件被称为日本防卫史上最大的泄密灾难。“朝雪”号驱逐舰上的工作人员擅自将该舰机密情报存入个人电脑,因其电脑感染病毒导致大量高级机密泄露。泄密的内容包括舰组人员的姓名、海上自卫队的密码表、紧急呼救电话以及该舰的训练和作战纪录等。同时泄露的数据还包括海上自卫队专用的海图软件,据此专业人士可以推断出海上自卫队的作战能力。
在21世纪,信息化和数字化是现代战场的基本特征。传统战争的打击对象是一国的军事设施和军事人员,而网络战则以一国的关键基础设施作为攻击目标,使战争与和平之间的界限不再泾渭分明。网络袭击价格低廉、隐蔽性强,却具有极大的破坏性,可以导致交通瘫痪、金融系统紊乱、大面积的断电,给一国所造成的灾难不亚于一场小规模战争。当前世界各国都高度重视网络安全议题,将网络空间视为继陆、海、空和太空之外的第五维战场。
面对网络空间这一没有硝烟的战场,日本将加强网络安全作为21世纪防务建设的主要着力点。日本2011年度《防卫白皮书》首次将网络袭击列为其面临的首要安全威胁。白皮书指出,信息技术革命提升了军队对信息通信网络的依赖程度。如今各国的政府和军队都频繁遭到网络袭击,为此有必要提高自卫队情报系统和通信网络的防护能力。日本于2011年组建了网络空间防卫队,努力增强其在网络空间的战斗能力。
日本的网络战能力有多强
作为世界科技强国,日本将网络安全置于国家战略高度,早在2000年就制定了“IT基本战略”,又于2001年制定了“电子日本战略”,以追求在网络领域的国际领先地位。
看点一:以高额军事投入为后盾
日本高度重视军事科技的发展。美国麻省理工学院教授、日本安全问题专家理查德・萨缪尔斯在其名著《富国强兵――国家安全与日本的科技转型》中指出,日本坚信科技发展是保障国家安全之本。自明治维新以来,日本一直精心扶植军事产业发展,努力实现军事科技的本土化,以实现其富国强兵的战略诉求。二战后,数据处理、电子通讯和光电技术等军民两用产业的飞速发展,正是日本经济奇迹的助推器。
近年来日本更是在网络战领域投入重金。从2005年到2009年,日本防卫省在信息化建设领域的投入高达1.5万亿日元,约占同期国防费总额的4%。2006年“朝雪”号驱逐舰泄密事件后,日本专门投入40亿日元为防卫省人员配备电脑,实现了防卫省电脑的更新换代。日本2012年度防卫预算概算总额达4.8亿日元,其中2.2亿日元用于防御网络攻击的“防病毒”等方面。
看点二:以先进的作战理论为指导
兵以计为本。日本已确立一套成熟的网络战理论,指导其在网络空间的备战措施。日本2005~2009年度《中期防务力量发展计划》明确提出将“瘫痪战”理论作为网络战的指导思想。日本军事专家指出,21世纪的战争形态正由工业化时代的“消耗战”向信息化时代的“瘫痪战”转变。瘫痪敌人的作战网络,将收到事半功倍的效果。按照这一指导理念,日本在战争中将首先运用网络武器,使敌方的关键战略资源陷入瘫痪。
日本防卫省所研制的网络病毒表面上是一种防御武器,主要是为了防御日本的信息系统受到敌方攻击。然而在实际操作领域,这种武器具有很强的进攻性,体现了“瘫痪战”的指导思想。它既可以搜集情报,又可以向对方的指挥系统发动进攻,使之陷入瘫痪。如果这一武器真的投入使用,事实上就突破了“和平宪法”对日本自卫队行使自卫权的限制。
看点三:以完备的指挥控制体系为依托
日本防卫省于2011年建立“网络空间防卫队”,隶属于自卫队指挥通信系统部。指挥通信系统部是日本联合参谋部的下设机构。联合参谋部成立于2006年,旨在建立陆海空三军协调一致的指挥体系,于2009年开始统领三军自卫队情报工作,实现了三军之间的信息共享。在联合参谋部下,防卫省已建立完备的C4ISR(指挥、控制、通信、计算机和情报侦察能力)指挥控制体系。
日本自卫队已经建立起一套高效的数字化通信网,实现自卫队各军种、各部门网络系统之间的实时信息共享。日本还在积极研发卫星定位系统,计划于2020年建立由四颗准天顶卫星组成的“准天顶卫星系统”。新成立的网络空间防卫队包括自卫队陆海空三军的计算机专家,直接负责在网络空间的攻防作战,主要工作包括防止黑客入侵、研制破坏他国网络系统的网络武器、研究网络战的战术等。
借网络战扩大国际影响力
日本积极备战网络战领域,以掌握制信息权,日本在网络安全领域所采取的各种举措旨在从三方面扩大其国际影响力。
其一,利用网络战的模糊空间,走向正常国家。9.11事件以后,日本逐步突破海外派兵限制,出兵伊拉克,重返印度洋,其安全利益已远远超越东北亚地区。2011年底,日本又大幅放宽武器出口限制,致使“武器出口三原则”名存实亡。借助在网络这一虚拟空间的备战措施,日本可以进一步突破“专守防卫”的基本军事战略方针,进一步扩大安全影响力。
其二,增强网络战能力,提高在美日同盟中的地位。美日同盟已从地区防御性转向全球干涉型,为日本自卫队提高远距离作战能力提供了更大的空间。美日两国已建立联合训练和演习机制,每年都要举行数十次联合作战演习。两国在建设导弹防御系统的过程中,建立共同的指挥机构,实现了信息共享。日本的网络部队很大程度上仿效了美国的网军。通过进一步加强网络战能力,日本可以在美日同盟中获得更大的发言权,谋求与美国更平等的地位。
欧盟网络安全战略篇6
6月25日,英国出台首份《网络安全战略》,宣布成立“网络安全办公室”和“网络安全行动中心”,建立起集中统一的网络安全管理体制。此前,6月9日,丹麦、芬兰、爱尔兰、挪威及瑞典等北欧五国签署网络安全合作协议,共同提高应对网络战威胁的能力。6月17日,北约在爱沙尼亚首都塔林召开网络战国际会议。欧洲各国频频在信息安全领域出招,不断提升对信息网络安全的关注程度,意欲打造一道牢固的“数字围墙”。
“网络战迷雾”笼罩欧洲
欧洲历来多灾多难,经历了两次世界大战的洗礼,还成为冷战的主战场,而信息时代第一场真正意义的网络战也是在欧洲大陆上演。2007年、2008年爱沙尼亚和格鲁吉亚遭受的网络攻击让欧洲人先于垒球其他地区的人们第一次切身感受到网络战带来的噩梦。
2007年4月底开始,爱沙尼亚连续三周遭遇三轮网络攻击,总统府、议会、几乎全部政府部门、主要政党和主要媒体的网站突然出现数万访问要求,造成服务器堵塞,并最终陷入瘫痪。该国六大新闻机构中有三家遭到攻击,两家最大的银行和多家从事通讯业务的公司网站亦未能幸免。仅4月26日~28日三天就造成3000万~5000万克朗(1美元合12.59爱沙尼亚克朗)的损失。爱沙尼亚是欧洲网络化最彻底、网络办公发展最迅猛的国家,如此猛烈的网络攻击给它带来“灭顶之灾”,数字基础设施竟然如此不堪一击。事后,爱国防部长认为这种攻击“已不是简单的流氓行为”,而是“敌对势力的入侵”,是“对国家的攻击”,“与他国用军舰封锁港口或用战斗机封锁领空没有原则性的差别”。西方国家将此事件称为“已知第一例针对国家的网络袭击”。
2008年8月,俄罗斯与格鲁吉亚发生军事冲突期间,格外交部等多个政府网站无法登陆,格总统官方网站以及南奥塞梯经营的两个新闻网站的网页被篡改,VoIP电话(互联网电话)系统中断。格政府对外宣传平台被阻断,只能借道他国网站和服务器逃避黑客的追击。这场网上冲突是“网络攻击首次与地面攻击和空袭同时发起”。在这两次网络冲突中,攻击者使用的都是最常见的黑客工具和攻击方式,但他们组织有序,互相配合,不得不让人怀疑他们的背后有国家的支持和怂恿。
《金融时报》将网络攻击称为“21世纪最大的安全威胁之一”。英国在《网络安全战略》中指出,截至2008年中,65%的英国家庭都接入了互联网,90%的消费都在各种有线和无线通讯网上进行,网上交易额高达500亿英镑。如此庞大的数字经济体却遭受着“地下经济”的蚕食,全球已出现制造、传播、盗窃账户信息、第三方平台销赃、洗钱这一分工明确的网上黑色产业链。信息安全公司赛门铁克2008年的。《地下经济报告》估计,2007年7月1日至2008年6月30日期间,黑客销售的物品价值2.76亿美元。目前,全欧洲75%的商业往来通过互联网银行来实现,2/3的人口使用在线公共服务。电子通讯和网络已成为欧洲经济的支柱。
“基地”觊觎英国互联网“中枢”
英国等国还多次粉碎了恐怖组织意图破坏基础设施的阴谋。2007年3月,伦敦警方在一系列突击行动中发现了一些电脑资料,表明“基地”组织一直策划袭击欧洲电信大楼总部,这是英国互联网的“中枢”,是所有进出英国的信息的“必经之路”。如果袭击成功,英国的互联网系统将全部瘫痪。政府乃至军方信息系统也是网络攻击的受害者。2007年以来,德、法、英等国不断向外界宣称其议会和多个政府部门的网站被入侵,系统是否遭到破坏、是否有敏感信息被窃虽然不得而知,但却给这些国家敲响了警钟。今年初,因位于维拉库布莱空军基地的一些电脑被Conficker病毒感染,部分法军飞机被迫停飞。2月初,北约在接受BBC采访时透露,它们现在面临的网络威胁是全方位的,有可能是篡改北约网页的顽童,有可能是针对北约信息系统的蓄意攻击。北约安全办公室军官称,“敌人们”极尽所能地从公开渠道搜集北约官员的个人信息,然后假冒成朋友或亲属给他们发送带有木马程序的电子邮件,从而在他们毫无觉察的情况下窃取或篡改电脑中的数据,甚至控制他们的电脑。
英国首相布朗在发表《网络安全战略》的声明中称,“网络空间几乎与英国面临的所有安全挑战相关”,创造一个“安全、可靠和有弹性的网络空间”,保障每个公民“自信且安全地在互联网上工作与生活”是“保障英国在网络空间的优势”的根本,也是当前英国政府的首要任务。他还说:“为维护英国的安全与繁荣,19世纪我们不得不保护海洋安全,20世纪保护空中安全,21世纪则必须保护网络,给予公民和企业在网络空间活动的信心。”
泛欧洲合作渐入正轨
面对网络威胁这一“世纪祸害”,就连一直对欧盟、对合作始终十分谨慎的英国也开始大谈合作。英国此次公布的《网络安全战略》亦大大提升了国际合作的重要性,表示将加强与美、法、德等国在网络安全领域的联系与合作,同时将通过“欧洲网络安全局”与北约建立沟通渠道。
从1999年至今,欧洲斥巨资先后实施了两个网络安全计划,每个计划为期五年。2008年末,欧盟批准了耗资达5500万欧元的第三个网络安全计划。2001年,欧盟倡导并通过了世界上网络安全领域的第一份公约,即《打击网络犯罪公约》,开创了信息安全国际合作的先河,得到多个国家的响应。成效虽然有目共睹,但全面有效的合作却进展缓慢,而症结就在于:各国保护关键基础设施的途径和能力、法律体系等相去甚远,信息的沟通和共享不够理想。爱沙尼亚和格鲁吉亚两国网络遇袭事件给欧洲深化信息安全司法合作和网络防御合作提供了一个契机。
今年3月,欧洲委员会主办的“网络犯罪国际会议”在法国斯特拉斯堡召开,参加会议的国家从2Q08年的65个增加到了72个,会议总结了第一阶段“网络犯罪计划”的成果和启动第二阶段计划,除法律援助外,还包括“24/7网络”计划。24/7意指每个国家随时都有一名计算机安全官员能对他国查找数据的要求提供帮助,其目的是完善各国执法部门间的合作。该计划开始于1997年,主要成员国是G8,目前对所能参加《打击网络犯罪公约》的国家开放,参加国家已达56个。
加大对网络执法人员的培训也是深化合作的主要内容,为此欧盟推出培养专业网络警察的2CENTRE计划。首期决定于2010年在爱尔兰的都柏林大学和法国的特鲁瓦技术大学设置如何防止电子犯罪及如何调查取证的课程。2009年夏,都柏林大学将联合微软启动一个试点课程一“恶意软件及应对工程”。微软预计今后每年将有10万名警察接受抵御网络犯罪的相关培训。此外,欧盟还计划实施“网络巡逻”和“对可疑系统的远程搜索”两个项目,组织联合跨境小组,并资助欧洲刑警组织建立一个网上犯罪报告系统并对所有成员国开放。与此同时,合作机制还在向世界其他国家和地区延伸,如对菲律宾、老挝、越南等亚洲国家提供法律援助,推动它们早日加入《打击网络犯罪公约》。
欧盟网络安全战略篇7
谷歌在欧盟的日子很不好过,后者不断在税收、竞争和隐私等问题上向Google施压,逼迫其做出让步,不然就面临巨额罚款。
现在欧盟又想出了一个“新招”, 北京时间8月27日凌晨消息,根据欧盟委员会最新出台的版权法改革草案,欧洲新闻出版商将被赋予向谷歌等搜索引擎收取版税的权利。
胜者苦恼
几个月前,“阿尔法狗”AlphaGo战胜韩国围棋国手李世石的新闻让世界好几天热闹不已,然而真正的胜利者是站在“阿尔法狗”背后的团队,谷歌DeepMind公司,这是一家以开发人工智能软件为主业的,神经学家兼智能软件学者Demis Hassabis等人联合发起的英国初创公司,被长于在人工智能领域密集并购的谷歌以4亿美元收入麾下。
谷歌早已不需要靠并购在欧洲展现胜利的姿态,因为谷歌在欧洲已经取得了不凡的成功,但这种成功给谷歌带来财务利益的同时,却是越来越沉重的非财务压力和法律缠斗,谷歌被欧洲各种力量追究得越厉害,反证其越成功。
这似乎已经是谷歌在欧洲的“宿命”。问题在于,谷歌在欧洲最强劲的追究者是执掌欧洲发达经济体联盟的最高机构欧洲联盟European Commission。
谷歌在欧洲搜索引擎市场的占有率已经达到90%以上,处于绝对领先的地位,为谷歌带来现金流的业务之一是所谓搜索排名算法,这套至今令全球使用者和市场监管者无法全部窥见其庐山真面目的“搜索算法”,对依赖互联网生存的各种各样的公司或个人来说至关重要。
谷歌的搜索算法决定了搜索结果在搜索者浏览器结果页面的位置,按照眼球经济法则,排名越靠前的结果被网民点击的几率越大,能否排在首页的前10位很关键,一般而言网民“懒得”浏览前10之后的东西,更别提排到第二页的结果。
此时有些基本依赖网络关注流量生存的公司开始留意谷歌的搜索排名问题,这些公司的流量来自谷歌搜索页面带来访问者的点击,坊间开始流行这样的说法:排在谷歌搜索结果前面位置的,往往是与谷歌公司有关的业务或公司,例如谷歌的购物部门的商品信息。
事实上谷歌的互联网衍生业务越来越多,包括比价业务,谷歌早已经不再是单一的搜索结果提供商,也在拓展自己的内容领域。
欧洲的互联网公司们发现,如果其业务与谷歌相关业务重叠,排在搜索结果前面的似乎总是谷歌“自己家”的东西,比较典型的有谷歌天气、谷歌地图等,出于“同行是冤家”的基本逻辑,谷歌很容易被质疑“私相授受”,也即搜索结果向自己的业务部门倾斜。
其中比较早也不依不饶地与谷歌缠斗的一家网站叫Foundem,这是英国一家专门从事商品价格搜索比较(比价)的互联网公司,2009年,Foundem“发现”自己在谷歌排名的位置“下降”了,于是将谷歌诉至欧盟委员会,认为谷歌在排名上做了“手脚”,导致自己排名下滑,有意思的是,之后的4年,Foundem一直在指责谷歌对其进行“惩罚性打压”。
差不多同时的另外一家投诉者是如雷贯耳的微软Microsoft公司的欧洲分支,一家叫Ciao的在线服务商。
微软旗下的Ciao针对谷歌的广告销售体系,谷歌宣称其网络广告价格由公开拍卖方式确定而非谷歌定价,但包括Ciao在内的多家网络公司指出,谷歌设定最低限价的做法与价格操纵无异,遂诉至欧盟委员会。
还有一家投诉者来自法国,网络公司ejustice.fr也是一家专业搜索引擎公司,业务范围是法律,ejustice.fr与英国的Foundem遇到同一类问题,认为自己在谷歌的搜索排名被“降低”了,当然也认为谷歌的万能搜索起了“不公平”的作用。
首战平局
欧盟布鲁塞尔总部的反垄断专员显然关注到这些投诉,并且决定进行初步反垄断调查。应该说谷歌在欧洲的业务胜利是促成欧盟委员会反垄断专员采取行动的外观因素,在欧洲网络搜索市场绝对领先的地位和能够决定网络公司业务盛衰的排名机制,不能不令其处于一个“众矢之的”的位置。
无独有偶,比上述三家投诉者稍晚,德国反垄断机构卡特尔局收到数家德国报刊杂志出版商的投诉,这些出版商认为,在有关内容“数码文字、图片”的网络搜索结果中,网民往往被引导到谷歌自己的内容页面,他们认为谷歌搜索引擎“偏袒”自己的内容部门――谷歌地图、谷歌图片。
与此同时,美国的反垄断管理机构也在用狐疑的目光观察谷歌,当时谷歌正提出并购美国在机票信息网站ITA Software,谷歌庞大的身躯和高涨的影响力令其成为市场焦点,一些美国在线旅游提供商对媒体表达了这样的观点:依靠谷歌搜索引擎帮助,有类似业务的旅游网站将无法与ITA Software的业务竞争。
一个叫做Consumer Watchdog的美国消费者权益保护组织也发表报告称,谷歌的万能搜索在网络地图业务方面帮助谷歌地图超越昔日的业界老大Mapquest,报告称,谷歌万能搜索推出之前,Mapquest占据美国网络地图服务57%的份额,其后降至32%,而谷歌地图则从20%飙升到51%,二者倒了排位。
面对欧盟的初步调查,谷歌开始道出自己的“委屈”,谷歌从事搜索排名的员工以博客的方式描述:比起其它“人工干预”的排名,谷歌的排名算法“更合理”,与搜索结果的内容质量和相关性的关联度更高。谷歌当时的欧洲业务高管也告诉媒体,谷歌“从来不搞所谓‘白名单’和‘黑名单’”。
谷歌工程师则认为,谷歌搜索提取的信息(包括排名)是用于“更好地为搜索客户服务”,提供更为可靠有用的资讯,用户在使用谷歌搜索引擎时应该得到“最佳信息”。谷歌工程师还表示,谷歌开发的应用被靠前展示,是因为这个应用已经在用户中“流行起来”,并无私相授受。
显而易见,谷歌搜索为谷歌带来了巨大的收益,按粗略估算,谷歌2009年在美国的相关经济活动规模为540亿美元,这仅是其经济活动规模的一半,另外一半来自美国以外。业界估计,欧美大多数网站有50%的流量来自谷歌的贡献,这就是为什么一旦谷歌改变算法或者网站在谷歌的排名下降,对受影响的网站都是灾难性的。2009年,谷歌承认对其搜索算法的修改有500余项。
在首轮调查中,欧盟竞争事务专员乔昆.阿尔穆尼亚Joaquín Almunia及其团队归纳的调查关切点是:谷歌搜索排名关照自身产品项目;与广告合作者签订排他协议挡住竞争对手;未经允许“复制”竞争对手的网页内容;限制广告商给竞争对手投放广告等。
2012年年中,阿尔穆尼亚正式向谷歌发出最后通牒,要求谷歌“整改”其经营方式,否则将被提起反垄断诉讼,有可能面临持久的法律行动乃至巨额罚款。
为此,谷歌的响应是积极的,在2012年7月初向阿尔穆尼亚提交了一份非正式和解提议,其间,阿尔穆尼亚与时任谷歌董事长的埃里克.施密特Eric Schmidt面晤,澄清某些被阿穆尼亚尔及其幕僚认为有灰色嫌疑的元素。
外界认为,施密特用“来来回回”描述与欧盟监管方的沟通,表明双方正在进行反复讨价还价,阿尔穆尼亚并不认为谷歌提交的非正式建议书已经满足了所有调查关切,也即谷歌承诺的整改并不到位。
两周后,谷歌提交了修订版整改建议,阿尔穆尼亚收到协议后将在两周内予以答复,无非两种选择,认可谷歌的妥协,双方和解;不同意谷歌的建议,走向反垄断诉讼,按照欧盟相关法律,谷歌可能付出的代价是其全球营收(时为379亿美元)的10%,也即37.9亿美元(约合人民币245亿元)。
不到一周后,媒体报道,谷歌与阿尔穆尼亚达成协议,据称谷歌方面做出实质性让步,报道认为,谷歌的让步覆盖了欧盟的所有关切,并且,谷歌承诺将这些整改推广到已经蓬勃兴起的移动搜索领域。
风云再起
2014年4月,“忍无可忍”的欧盟启动对谷歌的调查,欧盟为调查行动命名“猎巫”,这次的对象增加了谷歌的安卓系统,调查元素是“欺诈”、“垄断”。
欧盟的这次反垄断行动引发了一些美国硅谷风投者的愤愤不平,他们指责欧盟的行动是“打压先进”或者说有“红眼病”之嫌。
2014是欧盟换届年,之前努力与谷歌达成和解协议的欧盟竞争事务专员乔昆.阿尔穆尼亚即将离任,媒体认为阿尔穆尼亚与谷歌之间的妥协努力事实上已经失败,因为欧盟委员会在是年9月初否决了谷歌提交的最新版和解方案。
同时,新任欧盟竞争事务专员玛格丽特.维斯塔格Margrethe Vestager接替了阿穆尼亚尔,后来的过程证明,新来的女专员比前任要严厉得多。
在这一轮针对谷歌的挑剔大合唱中,越来越多的行业参加进来(也许与互联网应用越来越广泛地蔓延到其它行业有关)。
一些欧洲政界人物如时任德国经济和能源部长就建议,应该把谷歌的搜索业务与其它业务分拆,例如谷歌地图、谷歌购物等。而法国政府的想法是将谷歌当成“公用事业”一般监管,如同邮局和电信公司那样。
这些明显违反市场化原则的观点遭到谷歌的支持者反驳。支持者认为,在搜索市场上谷歌并非独一无二,有比谷歌创立得早的硅谷公司雅虎YAHOO,还有微软研发的必应Bing都可以搜索,用户可以自由选择,并非强迫行为,谷歌占有全球70%的搜索市场靠的是其可靠性和结果的合理性,换言之谷歌提供了用户信得过和喜欢的东西,广告商拥抱谷歌也在情理之中。
谷歌自身也在努力公关,力图减小旷日持久的调查带来的负面影响。由此谷歌采取放低身段,花钱雇请公关公司游说的策略应对(也许这种软性战略多少拖慢了欧盟方面的行动进程)。
跟踪企业游说欧盟数据的调查机构European Transparency Register认为,2011~2014年期间,谷歌花费在游说欧盟方面的费用增加了一倍,2013年的费用是150万欧元,2011年这笔费用是60万欧元。当然,比起有偿游说文化更发达的美国,谷歌在欧洲的花费是小巫见大巫,2014年上半年,谷歌在美国花费的政府机构游说费用还是800万美元。
谷歌的柔性抵抗有多少作用不好衡量,而对方的行动并未停止。
2014年11月27日,欧洲议会European Parliament投票通过一项议案,有384票支持、174票反对、56票弃权。核心内容是向欧盟委员会发出呼吁,在反垄断执法无效的情况下,应考虑剥离谷歌的搜索搜索引擎业务,换言之即支持欧盟监管机构“分拆谷歌”。
当然,这一决议事实上没有法律强制力,是一个政治性表态,尽管如此,媒体认为对谷歌在欧洲的处境还是很大的打击。
2014年12月,谷歌在欧洲迎来首宗大额实质性罚单,荷兰数据保护机构Dutch Data Protection Agency通知谷歌,拟对其客户数据存储方式给出1,500万欧元罚款,荷兰监管者要求,谷歌属下各应用(如谷歌地图、谷歌健康、YouTube视频等)之间共享用户信息时,必须“经过客户同意”,还要求谷歌让客户知情,哪些个人数据正在被谷歌的哪些应用分享等等。
至此,谷歌在欧洲伴随其巨大成功的蹉跎之路,已经历时5年。
前路未穷
鉴于实质性法律行动的启动不易且冗长及种种政治博弈,谷歌当然未被“分拆”,但欧盟接下来的一系列行动表明,不会然谷歌轻松前行。
2015年4月,新任欧盟竞争事务专员玛格丽特.维斯塔格针对谷歌核心业务开了“第一枪”,维斯塔格指控,谷歌提供的购物信息搜索“偏袒”自身购物服务,具有倾向性。
维斯塔格采取与前任不一样的战术,并不要求谷歌改变其搜索技术,但前提是算法结果要“公正”(不会刻意将谷歌的结果排在前面)。
如果此轮欧盟的指控能够成功成为法律行动,谷歌可能面临60亿美元(约合396亿元人民币)的巨额罚款。
谷歌当然不会轻易就范,2015年8月谷歌正式就此做出回应,拒绝对其搜索结果和显示方式进行任何改变,媒体认为,谷歌的做法事实上是将进程拖入长期消耗战。谷歌高级副CEO沃克Kent Walker公开发文反驳欧盟指控“从法律、证据、经济的角度都不正确”。
谷歌的背后有美国政界的站台,他们指责欧盟的做法涉及“贸易保护主义”,美国总统奥巴马2015年初访问欧洲时发表谈话,指出欧盟对美国高科技公司发起的调查“动机不纯”,背后是保护欧洲公司的商业利益。
2016年,欧盟与谷歌的反垄断战场开辟了第二条战线,这次欧盟瞄准的是谷歌研发的手机操作系统安卓Android,应该说欧盟的标靶选择还是比较重磅的,就如当年对微软的IE发起攻击一样,安卓是除苹果以外的绝大多数品牌手机采用的操作系统。按统计,全球80%的手机使用安卓系统,13%的市场在苹果手上。
欧盟竞争事务专员玛格丽特.维斯塔格认为,谷歌有可能“迫使”智能手机制造商和内容应用商安装谷歌的应用产品,从而“压制”影响力微小的新创开发商在手机应用内容领域的研发。
欧盟的第二份指控把重点放在谷歌有没有对智能手机制造商研发安卓分支系统Android forks设置障碍,甚至利用安卓内核预装应用把手机用户“引导”到谷歌内容,也即“捆绑”行为。
在此期间,一家同样来自硅谷的美国网络公司,图片供应商Getty Images加入欧盟战团,Getty Images在欧盟总部所在地布鲁塞尔投诉,指称谷歌在网络上“收割”他们公司的图片(谷歌有一个图片服务Image频道),而这种行为是通过谷歌的信息抓取scraping技术完成,一些旅游网站也对谷歌提出同样的抱怨。
2016年5月,一桩与反垄断无关的突况再次降临谷歌,法国检察官在一个清晨对谷歌巴黎办事处进行搜查,这次的行动由头是避税。检方怀疑,美国硅谷科技公司巨头涉嫌将利润向低税率司法管辖区转移。
欧盟网络安全战略篇8
关键词:碳市场欺诈监管体系骗税
欧盟碳市场是全球最大、运行时间最长的碳排放权交易市场。自启动以来,欧盟碳市场发生了一系列碳市场欺诈案件,包括增值税骗税、网络钓鱼和洗钱等活动;这些欺诈活动不仅给受害人和相关成员国造成了巨大的经济损失,还使欧盟碳市场监管体系面临严峻的挑战。因此,针对这些欺诈活动开展深入地研究分析,并以此为借鉴,对建立健全我国碳市场监管体系具有十分重要的意义。本文在梳理与分析欧盟碳市场增值税骗税、网络钓鱼和洗钱等欺诈活动的基础上,讨论了欧盟碳市场针对上述欺诈活动采取的措施,并结合我国碳市场建设情况,为进一步完善我国碳市场监管体系提出建议。
一、欧盟碳市场交易欺诈活动分析
(一)增值税骗税
欧盟成员国间实施关税同盟。在关税同盟框架下,欧盟成员国间跨境碳交易不需缴纳税费,如增值税等;而欧盟成员国将对国内碳交易卖方收取一定比例的增值税。凭借关税同盟的优惠政策,加之碳交易系统与税收系统若对交易者身份信息验证不严格,就为借助碳市场进行增值税骗税提供了可乘之机。目前,欧盟各国发现查处的碳交易增值税骗税案件超过120起,这些增值税骗税案件主要发生在2008和2009年。由于增值税骗税案件涉及跨境碳交易,跨境碳交易隐蔽性强,侦查举证困难,因此欧盟碳市场中可能还存在大量未被发现的增值税骗税案件。据估算,借助碳市场实施的增值税骗税给欧盟各成员国造成的直接财政损失总额高达50亿欧元。欧盟碳市场中发现的增值税骗税是利用税收处理延时性和交易者身份信息校验不严格等监管疏漏实施的,主要包括交易者失踪诈骗和旋木诈骗两种类型。
交易者失踪增值税诈骗方式如图1所示,即诈骗者在欧盟成员国A设立皮包公司1,然后从欧盟成员国B的公司2以价格α购进碳排放配额。根据欧盟关税同盟协定,公司2不需缴纳增值税,公司1也不用向成员国A和B支付增值税,因此价格α不含增值税。公司1将该笔排放配额以价格β并附加增值税(15%β)转售给A国内的公司3,为了便于脱手,公司1常常会以略低于购入价α的价格β将碳排放配额出售给公司3。然后,公司1携带本应上缴成员国A的增值税款消失,完成了增值税骗税。由于该笔碳交易实际是免税的,因此,公司3可以向政府申请增值税退税,但是欧盟成员国A未获得公司1上缴的增值税却必须为公司3退税,导致成员国A税收受到损失。旋木诈骗与贸易者失踪诈骗相似,但是实施框架更复杂、更隐蔽。通常情况下,旋木诈骗是多个交易者失踪诈骗过程的组合。例如,在欧盟成员国A注册的公司2向在欧盟成员国B注册的公司1购进碳排放配额,由于欧盟关税同盟协定,公司1不必向欧盟成员国A、B政府支付增值税款。但公司2将该商品加上含增值税价格转卖给同一国内的公司3,随后公司2携带本应向政府缴纳的增值税款失踪。而公司3却向政府申请增值税的进项抵扣或退税,成员国A未向公司2征税却要退税给公司3。如此得手之后,公司3又将碳排放配额免税售给成员国B的公司4,后者又继续骗税过程。
(二)网络钓鱼
网络钓鱼欺诈活动是利用了碳市场注册登记系统存在的安全漏洞以及用户自身对网络欺诈防范意识较差。通常,犯罪分子首先伪造欧盟碳排放权交易系统的邮件并将之发送给欧盟各成员国碳排放权注册登记系统用户,在骗取碳排放权注册登记系统用户信任之后,通过伪造邮件链接的伪造网站,盗取该用户的账号和密码,然后通过此账号和密码登录注册登记系统,侵占或非法交易该用户账户中的碳排放权配额而获利。
(三)洗钱
欧盟碳市场开放程度高,交易准入门槛较低,交易监管还存在一些漏洞;并且碳排放配额价格较低,市场流通量有限,碳交易较容易控;因此,欧盟碳市场的上述特点为与发生碳交易相关的洗钱犯罪创造了机会。洗钱犯罪分子通过在欧盟碳市场上连续进行不正常的碳交易,达到隐瞒资金来源的目的,使非法取得的资金在形式上合法化。以洗钱为目的的碳交易不仅破坏了欧盟碳市场正常交易秩序和公平竞争规则,还可能引起排放配额价格过度波动,增加履约成本,并可能对正常的经济秩序产生负面影响。
二、欧盟碳市场的应对措施
针对上述欺诈活动,欧盟碳市场主管部门以及各成员国政府进一步加强了对欧盟碳市场的监管力度与合作,不断完善碳交易税收管理制度,不断提升排放配额管理硬件系统的安全功能,有效地遏制了欧盟碳市场欺诈活动,确保了碳市场健康有序运行。
为了防范碳交易增值税骗税,欧盟税务部门采用逆向征收增值税和提高税务信息化水平的措施,从政策上和技术上防止增值税骗税。自2010年11月开始,欧盟开始对碳交易逆向征收增值税,即向碳排放配额购买方而不是卖出方征收增值税。逆向征收增值税一定程度上满足了政府税收需求和控制跨境碳交易骗税犯罪。除此之外,欧盟还尝试通过提高税收信息化技术水平进一步确保征收增值税,例如,提高互联网税收功能及其安全等级,推广使用增值税实时缴纳系统等,以期减少税务处理延时性,降低漏征增值税的几率。
同时,欧盟还通过加强各成员国之间监管合作以及加强成员国内各部门监管合作来降低碳市场发生欺诈犯罪的风险。欧盟碳市场增值骗税案件一般涉及多个国家,举证障碍大,处理案件时沟通、支援困难多,为此,在处理碳交易增值税骗税犯罪时,欧盟委员会专门组建了多国联合特别行动组,破除了国别阻碍,推动了针对碳交易的增值税骗税案件侦破,对恢复和维护欧盟碳市场秩序与公信力起到了积极作用。另外,欧盟成员国内相关部门进一步加强了对碳市场的合作监管。例如,荷兰已经组建由多个职能部门组成的监管体系。
针对网络钓鱼诈骗,欧盟各成员国还在欧盟委员会协调下,建立专门的合作机制,制定统一的应对措施,共同应对网络钓鱼等互联网攻击等,主要包括对欧盟碳市场注册登记系统进行安全升级,提高欧盟碳市场注册登记系统安全维护工作质量与效率;例如,提高注册登记系统账户持有者信息的机密等级,保护用户身份信息免遭泄露,以免被不法分子获取利用;又如在账户密码登录方式之外,还增加了短信验证,进一步保障和提高注册登记系统登录操作的安全,有效防范了网络钓鱼诈骗。
为了防范洗钱犯罪,欧盟碳市场进一步加强了对交易方和注册登记用户身份审查。欧盟各成员国注册登记系统主管部门在2010年初调整了对开户申请文件的相关规定,要求申请开户者需提供经鉴定有效的护照、银行账户状态证明或企业法人证明等文件的复印件;同时,通过与司法、金融和银行等监管机构开展身份验证审查合作,对新增开户申请者的身份信息进行严格的审查和管理,并对已开户的申请者,从新校验核对其身份信息的真实性。
三、我国碳市场交易监管的政策建议
目前,我国已经建成制度要素齐全、初具规模、初显减排成效的七个试点碳市场。七个试点碳市场年排放配额总量超过12亿tCO2e/年,是除欧盟碳市场外的第二大碳市场,排放配额交易量约为12亿tCO2e,成交额约为32亿元。2017年,我国将要启动全国碳市场。据估算,就排放配额总量而言,全国碳市场将成为全球第一大碳市场。全国碳市场包括试点碳市场均存在发生欺诈活动的可能性,随着碳市场覆盖范围逐渐扩大和交易活跃度逐渐增加,发生基于碳交易的欺诈活动几率也将增大。因此,加强我国碳市场交易监管,防止碳交易欺诈活动,将是健康有序发展碳市场的重要要求。在借鉴欧盟碳市场对碳交易欺诈活动及其监管措施的基础上,充分考虑到我国碳市场建设的复杂性,就加强我国碳市场监管机制建设提出以下建议。
(一)加快碳市场监管政策法规体系建设
全国碳市场建设已进入发力提速阶段,全国碳市场启动即在,但是,目前尚未颁布全国碳市场监管法律法规,全国碳市场监管政策体系还不完善。因此,必须加快建设全国碳市场监管政策法规体系。除了推动尽快出台《碳排放权交易管理条例》外,还应尽快出台统一的交易规制、交易监管规章、交易系统管理办法等;要细化监管内容,为有效开展碳市场监管提供强有力的法律基础;要构建碳交易监管政策法规体系,使碳交易监管必须有法可依;要强化执法力度,做到执法必严。
(二)建立健全多部门联合监管体系
全国碳市场建设是复杂的系统工程,不但涉及排放监测、报告、核查以及配额分配等技术要求高、难度大的工作,还涉及到现货交易、碳金融产品开发与交易等市场活动,必须建立健全多部门联合的碳市场监管体系,既要强化国家发展改革委监督管理碳市场的职能,又要充分发挥国务院其他主管部门包括国资委、工信部、统计局、银监会、证监会、认监委、中国人民银行等在各自监管领域的专业优势,构建碳市场联合监管机制,才能做到对碳交易全覆盖监管,才能保障碳交易的公平公正。在联合监管体系中,要针对监管内容明确监管主体、明晰监管权责、制定监管措施,理顺监管关系,做到各司其职,上下互动,部门联动,共同监管,互相监督,切实做到监管有力。
(三)不断强化碳交易主要支撑系统安全能力建设
交易系统、注册登记系统和排放数据报送系统是碳交易体系的主要支撑系统,它们的安全可靠性直接影响了碳交易的安全性。为了防范针对碳交易开展的欺诈活动,应从管理制度建设和硬件系统安全建设两方面入手,首先应加强上述体系管理制度建设,从制度上规范管理,堵住安全漏洞,例如,严格开户流程,加强对开户申请者进行严格的身份信息审查和校验,加强身份信息的交叉检验等。其次,加强系统软硬件安全等级建设,确保系统信息安全;例如,通过增加测试环节、延长测试程序、建立交易数据监管审查机制等来提高系统安全性能和可靠性。第三,建立征信管理体系,对违法违规碳交易参与方建立黑名单,坚决禁止违法违规单位、个人参与碳交易。第四,坚持开展更广泛的用户安全培训和宣传,增强用户的安全防范意识与能力。
(四)加快建立健全碳会计制度
碳会计是通过对碳排放权交易事项的会计处理,把与碳排放权相关的信息转化为财务信息的会计管理活动。随着我国碳排放权交易市场机制的逐渐建立,迫切需要建立健全碳会计制度,包括出台碳会计管理办法,构建可操作性强的碳会计确认、计量和披露体系与准则等,除了有利于规范碳会计行为,更重要的是进一步规范碳交易活动,堵住发生欺诈案件的制度漏洞,防范碳市场风险。
(五)不断完善税收制度
碳交易是新生经济活动,可能会出现一些现有税收制度体系下难以破解的问题,必须认真研究碳交易对税收制度带来的挑战,完善碳交易税收立法与管理体系,进一步深化税收制度改革,加强税收制度创新。针对碳交易设定适宜的税种,优化税负结构和税率,进一步完善税收征管环境,提高税收征管手段,提高税收信息化程度及其安全等级。
参考文献:
[1]张昕CCER交易在全国碳市场中的作用和挑战[J].中国经贸导刊,2015(10)
[2]昕落实有策 行动有力 扎实推进全国碳市场建设[J].浙江经济,2016(12)
[3]张敏思当前全球碳市场发展分析及对我国的启示[J].中国经贸导刊,2015(22)
[4]张敏思,范迪,窦勇欧盟碳市场的进展分析及其对我国的借鉴[J].环境保护,2014,42(8)
〔本文系2014年中国清洁发展机制基金赠款项目“碳交易财务与税务处理问题广东实证研究”(项目编号:2014066)阶段性成果。〕