文章总结: 本期简报系统梳理欧盟量子计算法律与监管框架,涵盖《量子欧洲战略》五大重点领域及《量子法案》立法进程,分析公共采购规则、出口管制制度、知识产权保护体系及后量子密码迁移路径。报告指出欧盟通过政策协同与制度创新平衡技术发展与安全风险,为2030年前实现量子技术引领目标提供制度保障,并建议相关主体关注合规要求与技术路线协调。 综合评分: 85 文章分类: 政策法规,技术标准,解决方案,数据安全,云安全
寰球密码简报(2026年乙本第9期)丨欧盟量子计算法律与监管框架研究
原创
唐梦晨 唐梦晨
苏州信息安全法学所
2026年5月7日 16:47 江苏
在小说阅读器读本章
去阅读
在量子计算技术加速发展并对现有加密体系与安全格局产生潜在冲击的背景下,欧盟通过《量子欧洲战略》及拟议中的《量子法案》持续完善相关政策与制度安排。从公共采购、出口管制与知识产权等方面推动落地实施,同时布局后量子密码迁移路线,在促进技术发展与防范安全风险之间构建平衡性的治理体系。本期简报梳理了欧盟量子计算领域从战略、立法到具体制度的整体监管框架,展现其在量子时代推动技术发展与强化安全治理的制度路径。
一、欧盟量子计算发展现状与立法框架
(一)发展现状与结构性瓶颈
近年来,量子计算在欧盟政治议程与公众认知中的重要性持续提升。未来量子计算机对现有公钥加密体系可能带来的影响也逐步引发政策层面的关注。欧盟及成员国通过量子旗舰计划(Quantum Flagship)、欧洲高性能计算(Euro High Performance Computing,EuroHPC)联合事业体以及QuantERA等国际合作项目,在一定程度上巩固了其在量子基础研究领域的优势,并推动初创企业数量稳步增长。
尽管如此,与美国等主要经济体相比,欧盟在量子技术商业化进程及对私人资本吸引力方面仍存在差距。在全球量子产业竞争格局中,主要科技企业与资本资源更多集中于美国与中国。在专利布局方面,欧盟整体处于全球第三位,其在产业化过程中也面临多重约束:研发体系碎片化,欧盟与成员国协同不足;产业能力与投资基础相对薄弱,量子芯片及低温、激光等支撑技术对外依赖高;供应链缺乏系统性机制、外资审查标准不一,增加技术外流与断供风险等,多层级规则及相对审慎的风险偏好也减慢了其发展节奏。
(二)欧盟《量子欧洲战略》(Quantum Europe Strategy)五大重点领域
在上述背景下,欧盟委员会于2025年7月发布《量子欧洲战略》,提出到2030年实现在全球量子技术领域获取重要引领地位的目标。该战略围绕研究创新、基础设施、产业生态、安全防务及人才培养等领域,构建了系统性的政策框架。
在研究与创新方面,欧盟提出通过统一研发议程,加强成员国之间的协同,以提升整体研发效率并减少重复投入;在基础设施方面,建设具备规模化能力的量子技术平台和基础设施枢纽,为科研机构及中小企业提供可及性更高的高端资源;在产业生态方面,欧盟提出通过公共采购等政策工具培育早期市场需求,促进科研成果向实际应用转化;在安全与国防方面,欧盟明确将量子技术纳入安全与国防议程,强调其在军民两用场景中的潜在作用;在人才方面,提出通过教育协同与跨国流动机制提升人才供给能力,并计划于2026年推动设立欧洲量子技能学院。
欧盟提出与美国、日本、韩国、加拿大等国家开展合作,包括联合研发、基础设施互通以及知识产权协调等。同时,在公共资助与采购政策中,逐步强化对“欧洲制造”的制度性支持。
(三)欧盟《量子法案》(Quantum Act)立法框架与支柱
欧盟正推进《量子法案》的制定工作,预计将于2026年年中提出,并拟以欧盟条例形式在成员国范围内直接适用。该法案旨在将《量子欧洲战略》的关键优先事项转化为具有约束力的制度框架。欧盟委员会于2025年组织了“证据征集”(Call for Evidence),围绕研发与创新碎片化、产业能力不足及供应链脆弱性等问题征求意见。
《量子法案》主要围绕三方面展开:一是构建统一的研发与创新框架,通过整合欧盟与成员国资源,推动形成具有协调性的科研体系;二是强化产业能力与投资机制,支持量子技术相关的设计、制造及基础设施建设,并探索通过公共采购等方式促进市场形成;三是提升供应链韧性与治理能力,通过建立欧盟层面的监测机制,识别关键环节风险,并采取多元化配置、战略储备及知识产权与人才保护等措施。
从制度路径看,《量子法案》预计在架构上更接近欧盟《芯片法案》(Chips Act),通过联合事业体等机制推进资金协同与联合采购,以促进量子技术由科研向产业的转化。同时,成员国既有量子项目仍将持续发挥作用,欧盟与成员国之间的协调将成为实施中的重要问题。
至此,欧盟初步完成了从发展愿景到制度框架的顶层设计,为后续具体监管工具的实施奠定基础。
二、欧盟量子计算公共采购规则体系
在上述战略与立法安排基础上,欧盟亟需解决量子技术“从实验室走向市场”的转化问题,公共采购因此成为关键制度工具。在欧盟既有公共采购法律框架下,量子计算采购因其技术不确定性与安全敏感性,呈现出与传统采购不同的制度适配需求。围绕量子技术特点,欧盟逐步形成相应的采购规则体系。
(一)采购程序与创新机制
鉴于量子计算技术仍处于发展早期,技术路径多样且难以在前期明确具体技术参数,传统公开或限制性采购程序在实践中适用性有限,因此欧盟制度框架中更倾向于采用灵活性较高的采购方式。
一是竞争性对话程序,适用于技术方案难以预先界定的复杂项目,允许采购方与投标方通过多轮沟通逐步明确需求;二是无需预先公告的谈判程序,仅在技术独占、极端紧急或特定研发合同等例外情形下适用,并需进行充分论证;三是创新伙伴关系,适用于市场尚不存在相关产品的情形,覆盖从研发到采购的全过程,将原型开发与后续商业采购相衔接。
(二)技术规格与安全保密要求
在技术规格方面,欧盟要求以性能或功能为导向进行描述,避免直接指定产品来源或品牌。由于量子技术尚不成熟,采购方需在技术中立、性能确定性与市场现实之间进行平衡。
涉及敏感信息的采购可适用专门的安全规则。在确有必要的情况下,可基于维护核心安全利益对一般采购程序作出例外安排,但需符合必要性、比例性及客观性原则。
(三)战略自主与市场准入管理
欧盟通过外商投资审查机制将量子技术纳入关键领域,对相关投资活动开展安全评估,并可能设置本地化、供应链安全及人员资格等要求。对于非欧盟供应商,需证明其在欧盟具有实质性经营活动。
在供应商资格方面,相关规则倾向于避免设置过高门槛,允许通过学术资质、原型成果或团队能力等替代性材料证明技术能力,并支持联合投标及借助第三方资源满足资格要求。
(四)资助机制、供应商资格与授标标准
欧盟法律对公共采购与国家援助进行区分,但量子项目在实践中往往兼具研发与采购属性,因此需进行结构性安排。商业化前采购(Pre-Commercial Procurement)等机制可在合规前提下支持技术研发,并避免构成不当国家援助。
在供应商资格方面,相关规则倾向于降低准入门槛,允许以学术成果、原型产品或团队能力作为证明,并支持依托第三方及联合投标,以适应量子领域初创企业特征。
在授标标准方面,欧盟以“最经济有利投标”(the most economically advantageous tender,MEAT)为基本原则。鉴于量子技术的复杂性与不确定性,通常不适用最低价格标准,技术性能、创新能力及生命周期价值等因素在评估中占据较高权重。
三、欧盟量子技术出口管制制度
(一)管制背景与国别先行措施
鉴于量子技术具有典型的军民两用属性,欧盟在既有两用物项出口管制框架下对相关技术实施监管。受多边出口管制机制协调进展影响,量子计算相关内容在较长一段时间内未被明确纳入欧盟统一的两用物项管制清单(Dual-Use List)。在此背景下,部分成员国依据相关规则先行采取国家层面的出口管制措施,包括西班牙、法国、德国、意大利及荷兰等。
(二)欧盟统一出口管制安排
2025年9月8日,欧盟委员会通过授权条例,对两用物项管制清单进行修订,首次将量子计算机及相关核心组件正式纳入管制范围,新增分类号ECCN 4A506。相关管制范围涵盖量子计算机及其关键配套设备,包括低温电子组件、参数信号放大器、低温冷却系统及相关测试设备等。该规则于2025年11月15日生效,实现成员国层面的统一适用。
在实践中,企业在开展出口、技术转移及跨境技术传输时,需依据欧盟统一规则及成员国补充规定开展合规评估,并履行相应许可义务。
四、欧盟量子技术知识产权保护体系
在量子技术发展过程中,知识产权制度在促进创新成果转化与维护市场竞争秩序方面发挥重要作用。欧盟现有知识产权框架基本适用于量子技术领域,但在具体适用中呈现出一定的技术适配特征。
(一)专利保护
量子计算领域的创新涵盖硬件、软件(算法)以及系统层面的发明。量子硬件通常可被授予专利。但是,量子计算模糊了可授予专利的量子发明与不可授予专利的抽象思想或科学理论之间的界限。例如依据《欧洲专利公约》(EPC)第52条规定,“数学方法”及“计算机程序”本身不属于可获得专利的客体,但若相关发明能够产生“额外技术效果”(further technical effect),例如改善硬件运行、增强加密能力或实现误差纠正,则仍可获得专利保护。因此,在专利撰写中,通常需要将算法与具体硬件实现或实际技术效果相结合,或将其嵌入系统或装置层面的权利要求之中。
此外,申请必须满足充分公开要求,若算法依赖当时不存在的硬件能力,可能被认定未充分公开从而影响专利授权。
(二)商业秘密与开源模式
在专利保护之外,商业秘密在量子技术领域具有重要作用,尤其适用于难以通过公开披露或逆向工程获取的技术内容,如量子算法优化、误差纠正机制及编译器设计等。根据欧盟相关规则,商业秘密需同时满足秘密性、具备商业价值及采取合理的保密措施等要件,方可获得法律保护。
与此同时,开源模式在量子软件领域逐步发展,部分量子开发框架与工具以开源形式发布,有助于降低技术门槛并促进生态建设。相关开源许可协议(如Apache 2.0许可证)通常对专利授权及使用范围作出明确规定,在一定程度上平衡了技术共享与权利保护之间的关系。
(三)数据与数据库权利
纯事实数据不受版权保护,在获取、校验或呈现内容方面进行了实质性投入的量子数据集可依据欧盟第96/9/EC号指令获得特殊数据库权(sui generis database rights)。实践中许多数据集为促进研究而公开发布。然而,如果公司计划依赖专有数据集(例如用于训练量子AI模型)并需要确保权利或保证数据不受限制,则应保持谨慎。
五、欧盟后量子密码迁移路径与制度影响
针对量子计算可能对现有加密体系产生的影响,欧盟已将后量子密码(Post-Quantum Cryptography,PQC)迁移纳入数字安全与网络治理的重要议程,并通过政策文件与路线规划推动相关工作有序开展。
(一)迁移路线图主要时间节点
2024年,欧盟成立了PQC工作组。2025年6月,该工作组发布《向后量子密码学迁移的协调实施路线图》(A Coordinated Implementation Roadmap for the Transition to Post-Quantum Cryptography),提出分阶段推进的总体安排。根据该路线图,成员国需在2026年底前制定并协调本国的后量子密码迁移计划,以实现欧盟层面的整体推进。
在具体实施进度方面,欧盟对不同风险等级的应用场景设定了差异化时间要求。其中,高风险场景(如关键基础设施及敏感数据处理系统)原则上应在2030年前完成迁移;中等风险场景则在2035年前完成迁移。此外,在技术路径上,欧盟鼓励在过渡阶段采用混合加密方案,即将传统加密算法与后量子密码算法结合使用,以在安全性与稳定性之间实现平衡。
该路线图目前缺少各行业专项实施建议。欧盟官方已宣布,将在征求利益相关方意见后补充制定,后量子密码的技术落地实施细则也将同步完善。
(二)对既有法律框架的影响
后量子密码迁移将对欧盟现有法律与监管体系产生多方面影响。例如,在数据保护领域,《通用数据保护条例》(General Data Protection Regulation,GDPR)对“适当安全措施”的要求,可能随着技术环境变化而提升,从而推动数据控制者和处理者更新加密手段;在网络与信息安全领域,《网络与信息系统安全指令》(the Second Network and Information Security,NIS2)以及《网络韧性法案》(Cyber Resilience Act,CRA)等,对关键基础设施及数字产品的安全性提出更高要求,后量子密码技术的应用将逐步成为重要组成部分;在金融领域,《数字运营韧性法案》(Digital Operational Resilience Act,DORA)亦对信息系统安全提出系统性要求,相关机构需结合技术发展对安全措施进行调整。
总体而言,后量子密码迁移不仅涉及技术升级问题,也与现有法律框架中的安全义务与合规要求密切相关。相关主体需在制度要求与技术路径之间进行协调,以实现平稳迁移。
编译:唐梦晨
审核:原浩 朱莉欣 方婷
完
作者编译观点仅代表个人
不代表密码法治实践创新基地
为方便排版,已略去脚注
如需转载或咨询,请联系谢老师
13771998064(微信)
报告预售
市场售价:1999元
(含发票)
转账备注:蓝皮书2025
购买报告(对公转账)
单位名称:西安交通大学苏州研究院
银行账号:325605000018010230038
开户银行:交通银行苏州科技支行
包含内容:报告纸质版精装+完整电子版
联系咨询:谢老师 13771998064(同微信)
已关注
关注
重播 分享 赞
关闭
观看更多
更多
退出全屏
切换到竖屏全屏退出全屏
苏州信息安全法学所已关注
分享视频
,时长01:21
0/0
00:00/01:21
切换到横屏模式
继续播放
[ ]
进度条,百分之0
播放
00:00
/
01:21
01:21
倍速
全屏
倍速播放中
0.5倍 0.75倍 1.0倍 1.5倍 2.0倍
流畅
继续观看
寰球密码简报(2026年乙本第9期)丨欧盟量子计算法律与监管框架研究
观看更多
原创
,
寰球密码简报(2026年乙本第9期)丨欧盟量子计算法律与监管框架研究
苏州信息安全法学所已关注
分享点赞在看
已同步到看一看写下你的评论
视频详情
征文启事
简报长期征稿,欢迎政府、科研、产业和学术同仁投稿,择优录用,以每千字100-300元标准支付稿酬。投稿请联系:谢老师13771998064(同微信)。
更多资讯 欢迎扫码关注
“苏州信息安全法学所”
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:苏州信息安全法学所 唐梦晨 唐梦晨《寰球密码简报(2026年乙本第9期)丨欧盟量子计算法律与监管框架研究》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论