本报布鲁塞尔讯 欧盟委员会于近日正式发布了题为《关于欧洲技术主权与欧盟开源战略的沟通》(Communication on European Tech Sovereignty, and an EU Open-Source Strategy)的重要政策文件。这份文件系统阐述了欧盟在数字时代通过开源技术强化技术主权、减少对外部关键技术的依赖、并构建更具竞争力的欧洲数字生态系统的整体路径。这是欧盟首次将“开源战略”提升至与技术主权同等的战略高度,标志着欧盟数字政策进入了一个新的阶段。
开源:从工具到战略支柱
长期以来,开源软件(Open Source Software)被视为技术社区的自发协作模式,但欧盟此次明确将其定位为“实现技术主权的核心杠杆”。文件指出,在全球供应链日益受地缘政治影响、关键基础设施面临安全威胁的背景下,欧洲若继续在核心数字基础设施(如云计算、人工智能框架、工业物联网平台等领域)依赖单一外部供应商,将面临巨大的战略风险。开源技术因其透明性、可审计性和社区驱动的特性,天然具备降低锁定效应、提升自主可控能力的优势。
欧盟委员会分管数字事务的执行副主席玛格丽特·韦斯塔格在发布说明中强调:“欧洲需要在数字世界中拥有自己的声音。开源不仅仅是一种开发模式,它更是一种主权保障机制。通过投资开源生态,我们不仅能够避免被少数巨头绑架,还能催生出一批欧洲本土的创新企业。”
三大核心举措:资金、治理与人才
根据沟通文件,欧盟将分三方面推进开源战略:
第一,建立“欧盟开源基础设施基金”。 欧盟计划在2025-2027年度的“数字欧洲计划”框架下,划拨不少于20亿欧元专项资金,用于支持关键领域的开源项目。重点领域包括:下一代云计算平台(如Gaia-X的落地)、边缘计算、后量子密码学开源实现、以及符合欧盟隐私法规的人工智能基础模型。基金将采用“全周期孵化”模式:从社区项目初期资助,到成熟后的安全审计与合规认证,覆盖完整链条。
第二,构建“欧洲开源治理框架”。 欧盟将成立一个由成员国代表、开源社区领袖及产业界专家组成的“欧洲开源委员会”,负责制定统一的开源监管标准。其中最具争议的一项提议是:所有接受欧盟公共资金资助开发的软件,原则上必须采用开源许可证对外发布,除非涉及国家安全或敏感数据。此举意在防止公共投资形成的知识资产被少数企业私有化。文件同时强调,将推动建立“欧盟开源软件安全标签”,对标欧盟网络安全认证体系,以提升企业对开源组件的信任度。
第三,实施“开源人才动员计划”。 欧盟承认欧洲在开源开发者数量上远逊于北美,尤其在核心技术(如Linux内核、Kubernetes等)的贡献者中,欧洲占比不足15%。为此,欧盟将与欧洲大学协会合作,在2028年前培养至少10万名开源专项工程师,并设立“欧洲开源学者”交流项目,鼓励研究人员将成果以开源形式发布。
争议与挑战:自由与安全之间的平衡
尽管文件整体基调积极,但部分细节已在业界引发讨论。欧洲自由软件基金会(FSFE)第一时间发表声明,对“由布鲁塞尔主导的开源治理”表示警惕。FSFE主席马蒂亚斯·基施纳指出:“开源的精髓在于社区自治,而非政府指令。如果欧盟以‘主权’之名建立一套审查体系,可能会抑制那些生于草根的创新。真正的技术主权应当来源于公民社会的参与,而不是顶层设计。”
此外,文件提及的“强制开源条款”在企业界也有不同声音。一些大型欧洲科技企业担忧,如果将商业研发成果强制开源,可能会损害其市场竞争力。尤其是在人工智能领域,企业耗费巨资训练的模型若被要求公开权重参数,将面临知识产权保护的难题。对此,欧盟文件给出了“经安全评估后可豁免”的弹性空间,但具体细则仍有待后续立法。
全球视角:欧洲能否走出第三条道路?
分析人士指出,欧盟此次的沟通文件是在中美科技博弈加剧的背景下提出的。美国以“商业主导+出口管制”维护技术领导地位,中国则以“国家主导+内部替代”推进自主创新,而欧盟试图走出一条“公共投资+社区治理+开源共享”的中间路线。这种模式的可行性取决于三个因素:一是欧盟能否真正吸引全球开源社区参与,而非沦为封闭的“欧洲公园”;二是拨款和执行效率是否能跟上技术迭代速度;三是如何处理与美国及中国开源生态的关系——毕竟,绝大多数主流开源项目(如Linux、Python、TensorFlow)都产自美国。
欧盟委员会计划在2025年第一季度就该沟通文件启动公众咨询,随后将出台具体的立法提案。可以预见,随着“欧洲技术主权”概念的法治化推进,开源将在未来十年成为影响全球数字格局的关键变量。对于欧盟而言,这既是一场技术竞赛,更是一场关于数字时代信任与治理模式的实验。
(本报驻布鲁塞尔记者 王哲)