Ủy ban châu Âu sẽ đề xuất các tiêu chí đấu thầu nghiêm ngặt vào thứ Tư có thể loại Amazon, Microsoft và Google khỏi các hợp đồng đám mây chính phủ nhạy cảm trên toàn bộ 27 quốc gia thành viên.
Quay lại
Quy định đám mây của EU hạn chế Amazon, Google tiếp cận 70% thị trường
Ủy ban châu Âu sẽ đề xuất các tiêu chí đấu thầu nghiêm ngặt vào thứ Tư có thể loại Amazon, Microsoft và Google khỏi các hợp đồng đám mây chính phủ nhạy cảm trên toàn bộ 27 quốc gia thành viên.
Ủy ban châu Âu sẽ đề xuất các tiêu chí đấu thầu nghiêm ngặt vào thứ Tư có thể loại Amazon, Microsoft và Google khỏi các hợp đồng đám mây chính phủ nhạy cảm trên toàn bộ 27 quốc gia thành viên, theo một dự thảo tài liệu được Reuters xem xét.
"Chủ quyền công nghệ có nghĩa là châu Âu có năng lực tự do thiết kế, hiểu, lựa chọn từ các nguồn nội địa khác nhau, xây dựng, vận hành và quản lý hiệu quả các hệ thống kỹ thuật số mà xã hội và nền kinh tế của mình phụ thuộc vào," một nhóm gồm 13 nhà cung cấp đám mây châu Âu và các nhà lập pháp cho biết trong một bức thư ngỏ được Reuters xem xét.
Đề xuất này, một phần của Đạo luật Phát triển Đám mây và AI của Ủy ban, đưa ra các tiêu chí đánh giá phi giá cả bắt buộc bao gồm các yêu cầu về phần mềm và phần cứng được phát triển trong EU. Các hạn chế nhắm vào khối lượng công việc khu vực công xử lý dữ liệu tài chính, tư pháp và chăm sóc sức khỏe — những danh mục nhạy cảm nhất của thông tin chính phủ. Các công ty khu vực tư nhân được loại trừ rõ ràng khỏi các quy tắc này.
Động thái này, được thúc đẩy bởi lo ngại về giám sát của Mỹ theo Đạo luật CLOUD năm 2018, đe dọa khoảng 70% thị trường đám mây châu Âu do AWS, Microsoft Azure và Google Cloud kiểm soát. Đạo luật này cần sự ủng hộ từ các quốc gia thành viên EU và Nghị viện châu Âu trong những tháng tới, với những chia rẽ nội bộ đã xuất hiện giữa các nước Bắc Âu và Ireland — nơi các công ty đám mây Mỹ có hoạt động đáng kể — và các quốc gia thúc đẩy các yêu cầu chủ quyền chặt chẽ hơn.
Đạo luật CLOUD, được Quốc hội Mỹ thông qua vào tháng 3 năm 2018, đã giải quyết một tranh chấp pháp lý kéo dài bằng cách xác định rằng các công ty được thành lập tại Mỹ phải tuân thủ các yêu cầu về dữ liệu của chính phủ Mỹ bất kể máy chủ của họ đặt ở đâu. Theo các chuyên gia pháp lý, không có điều khoản về nơi lưu trữ dữ liệu theo hợp đồng nào có thể thay thế nghĩa vụ theo luật định đó. Phán quyết Schrems II năm 2020 của Tòa án Công lý Liên minh châu Âu đã xác định rằng hợp đồng không thể thay thế luật tiếp cận của chính phủ nước ngoài, tạo ra nền tảng pháp lý cho việc thúc đẩy chủ quyền.
Thời điểm công bố của Ủy ban càng làm tăng thêm sức nặng cho lập luận này. Mười ngày trước khi gói chính sách được trình bày, một nhà thầu của Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) đã để lại thông tin đăng nhập quản trị cho ba tài khoản AWS GovCloud trên một kho lưu trữ GitHub công khai trong sáu tháng. Kho lưu trữ này chứa 844 megabyte dữ liệu bao gồm mật khẩu văn bản thuần túy cho hàng chục hệ thống nội bộ của CISA. CISA cho biết không tìm thấy bằng chứng về việc dữ liệu bị xâm phạm, nhưng vụ việc đã minh họa những rủi ro về quy trình vốn có khi phụ thuộc vào cơ sở hạ tầng do Mỹ kiểm soát.
Tiền lệ Hà Lan Thiết lập Chuẩn mực Sàng lọc Đầu tư
Một ngày trước gói chính sách của Ủy ban, chính phủ Hà Lan đã ban hành lệnh cấm mua lại đầu tiên theo Văn phòng Sàng lọc Đầu tư quốc gia. Quốc vụ khanh Willemijn Aerdts đã chặn thương vụ Kyndryl, công ty tách ra từ IBM, mua lại Solvinity, công ty đám mây Hà Lan lưu trữ DigiD — hệ thống nhận dạng kỹ thuật số quốc gia được hàng triệu công dân Hà Lan sử dụng để truy cập các dịch vụ chính phủ, hồ sơ chăm sóc sức khỏe và tờ khai thuế. BTI kết luận rằng việc đưa Solvinity vào quyền sở hữu của Kyndryl sẽ khiến dữ liệu nhận dạng có nguy cơ bị tiết lộ theo Đạo luật CLOUD.
Đề xuất của Ủy ban hiện phải đối mặt với lộ trình lập pháp xuyên suốt tất cả 27 quốc gia thành viên. Chi tiêu cho đám mây có chủ quyền trên toàn thế giới dự kiến đạt 80 tỷ đô la vào năm 2026, với chi tiêu của châu Âu tăng trưởng 83% so với cùng kỳ năm trước từ mức cơ sở 6,9 tỷ đô la vào năm 2025, theo Gartner. Các nhà cung cấp đám mây địa phương châu Âu nắm giữ khoảng 15% thị trường, để lại một khoảng trống năng lực đáng kể mà sự thỏa hiệp của Ủy ban — cho phép các công nghệ ngoài châu Âu trong khuôn khổ quản trị chặt chẽ — được thiết kế để thu hẹp.
Ủy ban đã trao một hợp đồng đám mây có chủ quyền trị giá 180 triệu euro vào tháng 4 cho bốn nhóm nhà cung cấp châu Âu, bao gồm một liên danh do công ty viễn thông Bỉ Proximus dẫn đầu sử dụng cơ sở hạ tầng từ S3NS, một liên doanh mà công ty quốc phòng Pháp Thales nắm giữ cổ phần kiểm soát và Google Cloud cung cấp công nghệ nền tảng. Việc đưa S3NS vào đã vấp phải sự chỉ trích từ hiệp hội đám mây châu Âu CISPE, với tổng thư ký Francisco Mingorance gọi việc công nhận S3NS là có chủ quyền rõ ràng là "một bàn phản lưới nhà" và "đe dọa thể chế hóa hành vi tẩy rửa chủ quyền ở cấp cao nhất."
Bài viết này chỉ nhằm mục đích cung cấp thông tin và không cấu thành lời khuyên đầu tư.
[1] Độc quyền: Quy định đám mây của EU hạn chế Amazon, Google tiếp cận đấu thầu chiến lược, tài liệu dự thảo cho thấy - Reuters[2] Độc quyền-Quy định đám mây của EU hạn chế Amazon, Google tiếp cận đấu thầu chiến lược, tài liệu dự thảo cho thấy[3] Gói Chủ quyền Công nghệ EU Ra mắt Khi Khóa Đám mây của Chính CISA Bị Phơi bày Trong Nhiều Tháng[4] Các nhà cung cấp đám mây châu Âu ủng hộ nỗ lực của EU nhằm giảm phụ thuộc vào công nghệ Mỹ
