欧盟委员会近日提出一项重磅提案,要求所有在欧盟境内运营的企业必须绑定经过验证的数字身份。该框架名为“欧盟公司(EU Inc.)”,旨在建立一种泛欧企业法律结构,并配套推出“欧盟商业钱包”。这一数字凭证将存储企业的身份、股权结构及法律状态,企业可应要求向27个成员国的公共机构共享这些信息。
该方案的核心卖点是速度与便捷。根据提案,企业可在欧盟任何地方于48小时内完成注册,且最高费用不超过100欧元。欧盟委员会希望欧洲议会和理事会能在2026年底前批准该提案,并计划于2028年全面实现单一市场愿景。欧盟委员会主席冯德莱恩将其定义为更大规模战略的开端,强调“一个欧洲,一个市场”的目标将在2028年落地。
这一目标的背后是一套严密的数据架构。“欧盟商业钱包”并非简单的电子文件柜,而是为企业构建了一层标准化的机器可读身份层。它将经过验证的企业凭证与授权代表企业的个人身份紧密绑定。这一机制建立在eIDAS 2法规基础之上,该法规已要求所有27个成员国在2026年底前向公民提供数字身份钱包。通过这种绑定,企业的法律结构、最终受益人以及签字代表的身份都可通过一串可验证、可共享的凭证链条进行追溯。
尽管“欧盟商业钱包”于2025年11月首次宣布,目前尚未完全运行,但其背后的逻辑在行政效率和反欺诈方面具有说服力。跨境注册统一化、避免合规文件在边境丢失,这些都是切实存在的痛点。然而,这种大规模身份基础设施的构建往往伴随着特定的治理逻辑:当政府难以直接向公民推销数字身份计划时,往往会选择企业作为更合规的切入点。通过将其设定为合规要求、包装为反欺诈措施,并附着在必须办理的业务上,身份系统的普及率便会迅速攀升。
英国早已进行了类似的实验。自2025年11月18日起,所有英国注册公司的董事或拥有重大控制权的人员,必须通过Companies House完成数字身份验证。政府估计,到2026年11月中旬,将有600万至700万人需要验证身份。验证通过GOV.UK One Login系统进行,若无验证代码,董事将无法提交确认声明、任命新董事或更新任何公司记录。值得注意的是,2025年10月的一次系统更新曾导致董事的住址、出生日期和邮箱可能向其他登录用户泄露长达五个月,而同期正是该机构向数百万董事推行强制身份验证的时期。
尽管Companies House声称这不构成数字身份,但在常识定义下,强制上传护照或驾照并获取持久数字代码以关联公司记录,实质上就是国家控制的数字身份。英国公众对此已有警觉,针对强制数字身份的议会请愿书已收集近300万签名。虽然反对声浪主要针对国家层面的ID计划,但Companies House的推广一直在低噪音下并行推进。随着反欺诈法案的推进,该验证系统实际上为GOV.UK One Login平台填充了数百万已验证身份,使其成为未来政府服务的基石。
欧盟的EU Inc.提案在大陆规模上遵循了相同的结构逻辑。虽然目前企业注册EU Inc.或使用钱包在技术上仍是可选的,但一旦27个成员国的公共机构全部配置完毕,能够接受并请求基于钱包的凭证,那么对于希望顺畅进入欧盟市场的企业而言,选择权将变得不再重要。任何非强制性的框架,最终都会演变为阻力最小的路径,甚至成为唯一路径。无论是英国还是欧盟,正在构建的都是通过商业义务而非公民选择来大规模部署的持久化验证身份。
对于中国出海企业而言,这一趋势意味着未来在欧盟市场的合规成本将高度数字化和身份化,企业需提前布局数字身份认证体系,以应对可能出现的“非自愿”身份绑定,同时警惕数据跨境流动中的隐私风险。