EU có kế hoạch hạn chế chính phủ của các quốc gia thành viên lưu trữ dữ liệu nhạy cảm trên nền tảng đám mây của Hoa Kỳ

Liên minh Châu Âu đang xem xét đưa ra các quy định mới nhằm hạn chế việc các chính phủ thành viên sử dụng nhà cung cấp dịch vụ đám mây của Hoa Kỳ khi xử lý dữ liệu nhạy cảm, nhằm giảm sự phụ thuộc vào cơ sở hạ tầng kỹ thuật số ngoài EU và thúc đẩy sự phát triển của các "đám mây có chủ quyền" tại địa phương. Nhiều quan chức Ủy ban Châu Âu có hiểu biết đã tiết lộ với giới truyền thông rằng ý tưởng này dự kiến sẽ được đưa vào "Gói chủ quyền công nghệ" của EU sẽ được công bố vào ngày 27 tháng 5. lựa chọn dịch vụ đám mây của ngành, với trọng tâm là giảm thiểu việc lộ dữ liệu nhạy cảm của khu vực công trên các nền tảng đám mây ngoài EU. Một quan chức giấu tên cho biết: “Ý tưởng cốt lõi là xác định một số lĩnh vực chính phải được lưu trữ trên khả năng đám mây của Châu Âu”. Các nhà cung cấp dịch vụ đám mây từ các nước thứ ba như Hoa Kỳ có thể bị ảnh hưởng.

Theo hướng thảo luận hiện tại, các đề xuất liên quan sẽ không cấm hoàn toàn các nhà cung cấp dịch vụ đám mây ở nước ngoài tham gia vào hợp đồng của chính phủ nhưng sẽ đặt ra các hạn chế đối với việc sử dụng họ trong việc xử lý dữ liệu nhạy cảm trong khu vực công dựa trên mức độ nhạy cảm của dữ liệu. Một quan chức chỉ ra rằng điều này có nghĩa là “các nhà cung cấp dịch vụ đám mây của Hoa Kỳ có thể phải đối mặt với các hạn chế sử dụng trong một số lĩnh vực chiến lược và nhạy cảm của các tổ chức công ở các quốc gia thành viên”. Hiện tại, tài chính, tư pháp và y tế được coi là những loại dữ liệu nhạy cảm đang được thảo luận. Trong tương lai, họ có thể phải dựa nhiều hơn vào cơ sở hạ tầng đám mây với các thuộc tính có chủ quyền.

Điều đáng chú ý là vòng thảo luận này về chủ quyền của các dịch vụ đám mây chỉ nhắm vào dữ liệu của chính phủ và khu vực công và hiện không liên quan đến các công ty tư nhân. Nói cách khác, "Kế hoạch chủ quyền công nghệ" sẽ không trực tiếp áp đặt các yêu cầu bắt buộc đối với các công ty tư nhân khi lựa chọn nền tảng đám mây.

Đứng sau xu hướng nêu trên là việc thắt chặt quan hệ giữa EU và chính phủ mới của Mỹ do Tổng thống Trump đứng đầu trong những tháng gần đây, đồng thời mối lo ngại về "sự phụ thuộc kỹ thuật số" ở châu Âu ngày càng gia tăng nhanh chóng. Hiện tại, các công ty Mỹ vẫn thống trị thị trường điện toán đám mây châu Âu: Amazon, Microsoft và Google cùng nhau kiểm soát hơn 70% thị phần, trong đó Amazon chiếm khoảng 29%, Microsoft khoảng 24% và Google khoảng 18%. Trong khuôn khổ Đạo luật Đám mây được ban hành năm 2018, các cơ quan thực thi pháp luật của Hoa Kỳ có quyền truy xuất dữ liệu từ các công ty Hoa Kỳ, bất kể dữ liệu được lưu trữ thực tế ở đâu. Điều này càng làm dấy lên mối lo ngại của các nước châu Âu về tính bảo mật của dữ liệu quan trọng.

Trong bối cảnh này, các chính phủ châu Âu đang đẩy nhanh việc tìm kiếm các giải pháp thay thế nguồn mở và địa phương cũng như tăng ngân sách liên quan đến chủ quyền kỹ thuật số. Vào tháng 2 năm nay, các quan chức chính phủ từ nhiều quốc gia tuyên bố rằng họ đã đánh giá các giải pháp do châu Âu hoặc tự phát triển để thay thế các nền tảng công nghệ quy mô lớn của Hoa Kỳ. Chính phủ Pháp đã công bố vào tháng 1 năm nay rằng họ sẽ ra mắt công cụ hội nghị truyền hình "Visio" được phát triển dưới sự lãnh đạo của chính phủ và có kế hoạch thay thế dần các công cụ của Mỹ như Microsoft Teams và Zoom trong các hệ thống của chính phủ vào năm 2027.

Cấp EU cũng đang thúc đẩy việc xây dựng đám mây có chủ quyền thông qua các dự án thực tế. Vào tháng 4 năm nay, Ủy ban Châu Âu đã trao các hợp đồng đấu thầu với tổng trị giá 180 triệu euro cho bốn dự án đám mây có chủ quyền của Châu Âu nhằm cung cấp giải pháp dịch vụ đám mây cho các cơ quan và tổ chức của EU. Một trong những dự án liên quan đến liên doanh giữa công ty hàng không vũ trụ và quốc phòng Pháp Thales và Google Cloud, phản ánh sự nhấn mạnh của EU về chủ quyền đồng thời cân bằng các nhu cầu an ninh và đổi mới thông qua liên doanh và hợp tác kỹ thuật.

"Kế hoạch chủ quyền công nghệ" dự kiến ​​sẽ không chỉ bao gồm điện toán đám mây mà còn bao gồm Đạo luật phát triển đám mây và AI (CADA) và "Đạo luật chip 2.0", nhằm khuyến khích phát triển nhiều giải pháp và sản phẩm địa phương hơn trong các lĩnh vực chính như điện toán đám mây, trí tuệ nhân tạo và chất bán dẫn. Sau khi kế hoạch được Ủy ban châu Âu chính thức đề xuất, nó vẫn cần được tất cả 27 quốc gia thành viên chấp thuận trước khi có hiệu lực.

Liên quan đến những lo ngại bên ngoài về việc liệu kế hoạch này có gây ra xung đột thương mại và công nghệ xuyên Đại Tây Dương hay không, người phát ngôn của Ủy ban Châu Âu đã không trực tiếp trả lời chi tiết nhưng nhấn mạnh rằng kế hoạch này "liên quan đến sự tự nhận thức và khả năng hành động của Châu Âu trong thời đại kỹ thuật số". Người phát ngôn cho biết mục tiêu của kế hoạch này là mở rộng các cơ hội "đám mây có chủ quyền" thông qua mua sắm công và các công cụ khác, đồng thời hỗ trợ nhiều nhà cung cấp dịch vụ đám mây và trí tuệ nhân tạo có nền tảng đa dạng tham gia thị trường.

Theo quan điểm của dư luận ở Châu Âu, vòng thảo luận này về con đường chuyển dữ liệu nhạy cảm của chính phủ lên đám mây không chỉ là vấn đề cạnh tranh thị trường đơn lẻ mà còn được coi là một trò chơi toàn diện xoay quanh cạnh tranh địa chính trị, chủ quyền dữ liệu và rủi ro bảo mật. Làm thế nào để đạt được sự cân bằng giữa việc đảm bảo tính bảo mật của dữ liệu quan trọng, duy trì thị trường mở và thúc đẩy đổi mới công nghệ sẽ trở thành một thử thách lâu dài đối với EU sau khi "Kế hoạch chủ quyền công nghệ" được đưa ra.