Liên minh Châu Âu đang xem xét các quy định mới nhằm hạn chế việc chính phủ sử dụng các nhà cung cấp dịch vụ đám mây của Hoa Kỳ cho dữ liệu nhạy cảm, một động thái thách thức trực tiếp sự thống trị của Amazon, Microsoft và Google trong khu vực.
Quay lại
EU cân nhắc hạn chế 3 gã khổng lồ đám mây Mỹ do lo ngại về chủ quyền dữ liệu
Liên minh Châu Âu đang chuẩn bị công bố "Gói chủ quyền công nghệ" vào ngày 27 tháng 5, gói này có thể hạn chế các chính phủ sử dụng các nhà cung cấp dịch vụ đám mây của Hoa Kỳ cho các dữ liệu nhạy cảm của khu vực công, theo các quan chức Ủy ban. Đề xuất nhắm vào việc xử lý dữ liệu tài chính, tư pháp và y tế, nhằm củng cố quyền tự chủ chiến lược của khối khỏi các gã khổng lồ công nghệ Mỹ.
"Gói này nói về việc Châu Âu thức tỉnh và hành động cùng nhau," một người phát ngôn của Ủy ban nói với CNBC. Nó sẽ "cải thiện cơ hội cho các sản phẩm đám mây có chủ quyền, bao gồm thông qua mua sắm công, và hỗ trợ sự gia nhập thị trường của một nhóm đa dạng hơn các nhà cung cấp dịch vụ đám mây và AI."
Động thái này diễn ra khi căng thẳng xuyên Đại Tây Dương làm nổi bật sự phụ thuộc của Châu Âu vào các nhà cung cấp dịch vụ quy mô siêu lớn (hyperscalers) của Hoa Kỳ. Theo Đạo luật CLOUD năm 2018, cơ quan thực thi pháp luật Hoa Kỳ có thể buộc các công ty công nghệ Mỹ cung cấp dữ liệu người dùng, bất kể dữ liệu đó được lưu trữ ở đâu trên toàn cầu. Điều này đã làm dấy lên những lo ngại trong EU về chủ quyền dữ liệu và khả năng bị giám sát từ nước ngoài, đặc biệt là đối với các thông tin chính phủ quan trọng.
Đang bị đe dọa là một phần đáng kể của thị trường đám mây khu vực công Châu Âu, nơi Amazon Web Services, Microsoft Azure và Google Cloud đang thống trị. Các quy định được đề xuất sẽ không phải là một lệnh cấm hoàn toàn nhưng sẽ hạn chế việc sử dụng các nền tảng đám mây không thuộc EU dựa trên độ nhạy cảm của dữ liệu, có khả năng chuyển các hợp đồng béo bở của chính phủ sang các nhà cung cấp nội địa Châu Âu.
Gói Chủ quyền Nhằm Thúc đẩy Đám mây Nội địa
Cốt lõi của đề xuất, phải được toàn bộ 27 quốc gia thành viên phê duyệt, là xác định các lĩnh vực cụ thể phải lưu trữ dữ liệu của họ trên cơ sở hạ tầng đám mây Châu Âu. "Gói chủ quyền công nghệ" bao gồm hai trụ cột lập pháp chính: Đạo luật Phát triển Đám mây và AI (CADA) và Đạo luật Chip 2.0. Cả hai đều được thiết kế để khuyến khích phát triển và mua sắm các giải pháp công nghệ Châu Âu có chủ quyền.
Động lực lập pháp này phản ánh ý chí chính trị ngày càng tăng nhằm giảm bớt sự phụ thuộc kỹ thuật số. Một số chính phủ Châu Âu đã bắt đầu khám phá các lựa chọn thay thế cho công nghệ Hoa Kỳ. Ví dụ, Pháp đã thông báo vào tháng 1 rằng họ sẽ triển khai Visio, một công cụ hội thảo video do chính phủ phát triển, như một giải pháp thay thế cho Microsoft Teams và Zoom vào năm 2027. Trong một dấu hiệu cho thấy bối cảnh mua sắm đang thay đổi, EU gần đây đã trao một gói thầu trị giá 180 triệu euro cho bốn dự án đám mây chủ quyền của Châu Âu.
Đạo luật CLOUD của Hoa Kỳ Là Nguồn cơn Lo ngại của Châu Âu
Động lực chính cho hành động của EU là phạm vi pháp lý của chính phủ Hoa Kỳ. Đạo luật CLOUD của Hoa Kỳ và Mục 702 của Đạo luật Giám sát Tình báo Nước ngoài (FISA) tạo ra một cuộc xung đột tiềm tàng cho các nhà cung cấp dịch vụ đám mây có trụ sở tại Hoa Kỳ hoạt động tại Châu Âu. Các luật này có thể buộc họ phải cung cấp "hỗ trợ kỹ thuật" cho các cơ quan chức năng Hoa Kỳ để truy cập dữ liệu, ngay cả khi dữ liệu đó thuộc về công dân nước ngoài và được lưu trữ trên đất nước ngoài.
Điều này tạo ra cái mà các chuyên gia gọi là "nghịch lý chủ quyền". Các đám mây quy mô siêu lớn từ các công ty như Amazon, Microsoft và Google đạt được hiệu quả kinh tế nhờ quy mô thông qua bản chất toàn cầu và kết nối lẫn nhau của chúng. Tuy nhiên, với tư cách là các thực thể Hoa Kỳ, họ phải tuân thủ các lệnh của tòa án Hoa Kỳ vốn có thể ghi đè lên các cam kết bảo vệ dữ liệu địa phương. Theo một cuộc điều tra của Computer Weekly, ngay cả với các biện pháp như khóa do khách hàng nắm giữ và mã hóa, dữ liệu vẫn có thể dễ bị tấn công trong quá trình xử lý hoặc thông qua các bản cập nhật phần mềm theo lệnh của tòa án.
Sự phụ thuộc là rất rõ ràng. Chỉ riêng trong khu vực công của Vương quốc Anh, 95% các cơ quan chính phủ trung ương và địa phương đã chi tiền cho các dịch vụ đám mây quy mô siêu lớn của Hoa Kỳ trong năm tài chính 2023-2024, làm nổi bật sự tích hợp sâu rộng mà các quy định mới của EU đang tìm cách giải quyết.
Bài viết này chỉ nhằm mục đích cung cấp thông tin và không cấu thành lời khuyên đầu tư.
[1] Báo cáo: EU cân nhắc hạn chế sử dụng nền tảng đám mây Hoa Kỳ để xử lý dữ liệu chính phủ nhạy cảm[2] EU cân nhắc hạn chế sử dụng các nền tảng đám mây của Hoa Kỳ để xử lý dữ liệu nhạy cảm của chính phủ, các nguồn tin nói với CNBC[3] Chủ quyền đám mây và dữ liệu rơi vào một nghịch lý[4] Các quốc gia EU, các nhà lập pháp đạt được thỏa thuận tạm thời về các quy tắc AI đã được giảm bớt[5] Trí tuệ nhân tạo: Hội đồng và Nghị viện đồng ý đơn giản hóa và tinh giản các quy tắc
