Ủy ban Châu Âu chuẩn bị đề xuất 'Gói Chủ quyền Công nghệ' vào ngày 27 tháng 5, một động thái có thể định hình lại thị trường đám mây chính phủ trị giá hàng tỷ đô la.
Ủy ban Châu Âu đang cân nhắc các quy định hạn chế các nền tảng đám mây của Mỹ xử lý dữ liệu nhạy cảm của chính phủ, một động thái nhằm tăng cường 'chủ quyền công nghệ' của khối, với một đề xuất chính thức dự kiến vào ngày 27 tháng 5. Các quy định tiềm năng này nhắm vào trọng tâm của thị trường đám mây toàn cầu, vốn đang bị thống trị bởi các gã khổng lồ hyperscaler của Mỹ như Amazon Web Services, Microsoft Azure và Google Cloud, tạo ra sự bất định lớn cho các hợp đồng lĩnh vực công béo bở của họ tại Châu Âu.
Cốt lõi của vấn đề nằm ở sự xung đột giữa kỳ vọng về quyền riêng tư dữ liệu của EU và luật pháp Mỹ. Như một cuộc điều tra của Computer Weekly đã nhấn mạnh, các luật của Mỹ như Đạo luật Đám mây (Cloud Act) và Đạo luật Giám sát Tình báo Nước ngoài (FISA) Mục 702 có thể buộc các công ty có trụ sở tại Mỹ phải cung cấp dữ liệu cho cơ quan thực thi pháp luật Mỹ, ngay cả khi dữ liệu đó được lưu trữ ở nước ngoài và thuộc về công dân nước ngoài. Quyền hạn pháp lý này tạo ra một vấn đề cơ bản về chủ quyền dữ liệu cho các chính phủ Châu Âu đang sử dụng cơ sở hạ tầng đám mây của Mỹ.
'Gói Chủ quyền Công nghệ' được đề xuất trực tiếp giải quyết xung đột này. Các hyperscaler lập luận rằng dữ liệu được bảo vệ bằng mã hóa và các khóa do khách hàng nắm giữ, nhưng các công cụ pháp lý có thể buộc 'hỗ trợ kỹ thuật' thông qua các bản cập nhật phần mềm có khả năng bỏ qua các kiểm soát này. Mặc dù các nhà cung cấp cung cấp các giải pháp air-gapped (cách ly vật lý) và on-premise (tại chỗ), các dịch vụ đám mây tiêu chuẩn, tiết kiệm chi phí hơn vốn không được cách ly hoàn toàn. Một nghiên cứu của Trung Quốc được MSN trích dẫn đã cảnh báo rằng việc loại bỏ hoàn toàn công nghệ Trung Quốc, một động thái tương tự vì mục tiêu chủ quyền, có thể khiến EU mất hơn 400 tỷ USD, cho thấy bất kỳ hạn chế nào đối với các nhà cung cấp Mỹ cũng sẽ mang lại gánh nặng kinh tế đáng kể.
Đối với các nhà đầu tư, đề xuất này đặt hàng tỷ đô la doanh thu từ lĩnh vực công vào rủi ro đối với Amazon (AMZN), Microsoft (MSFT) và Google (GOOGL). Chỉ riêng tại Anh, 95% các tổ chức khu vực công có chi tiêu với các hyperscaler này, theo công ty phân tích Tussell. Thị trường trên toàn EU thậm chí còn lớn hơn. Các quy định có thể buộc các dịch vụ phải tái cấu trúc tốn kém hoặc gây mất mát đáng kể thị phần vào tay các đối thủ cạnh tranh Châu Âu, tạo ra một lớp rủi ro pháp lý mới cho các cổ phiếu công nghệ lớn.
Nghịch lý Chủ quyền
Tình trạng này làm nổi bật một nghịch lý trung tâm của điện toán đám mây hiện đại: các nền tảng hyperscaler được xây dựng trên cơ sở hạ tầng kết nối toàn cầu để đạt được quy mô kinh tế, nhưng các chính phủ ngày càng yêu cầu nội địa hóa và chủ quyền dữ liệu. Các điều khoản dịch vụ tiêu chuẩn của các nhà cung cấp đám mây Mỹ thường cho phép truyền tải dữ liệu và siêu dữ liệu của khách hàng sang các khu vực địa lý khác để hỗ trợ và bảo trì, một thực hành đi ngược lại với các quy tắc chủ quyền nghiêm ngặt.
Khi được hỏi về khả năng ngăn chặn về mặt kỹ thuật một lệnh của tòa án Mỹ nhằm truy cập dữ liệu nước ngoài, các nhà cung cấp lớn phần lớn chỉ ra các dịch vụ air-gapped hoặc tại chỗ của họ, chẳng hạn như Distributed Cloud của Google được Bộ Quốc phòng Anh sử dụng. Tuy nhiên, đây là các giải pháp tùy chỉnh, đắt tiền hơn và không bao gồm phần lớn việc sử dụng đám mây công cộng tiêu chuẩn. Các nhà cung cấp đã không trực tiếp giải quyết cách họ sẽ ngăn chặn một bản cập nhật phần mềm theo lệnh của tòa án tạo ra một cửa sau để truy cập dữ liệu đang được xử lý dưới dạng văn bản rõ.
Bước tiếp theo cho Công nghệ Mỹ tại Châu Âu là gì?
Đề xuất ngày 27 tháng 5 sẽ là một tín hiệu quan trọng cho tương lai của công nghệ Mỹ tại thị trường Châu Âu. Động thái hạn chế các nhà cung cấp đám mây Mỹ đối với dữ liệu nhạy cảm sẽ tiếp nối nỗ lực rộng lớn hơn của EU về tự chủ kỹ thuật số, được thấy trong các sáng kiến như Đạo luật AI. Mặc dù lệnh cấm hoàn toàn là khó xảy ra, các quy định mới có thể bắt buộc các cấu hình 'đám mây chủ quyền' cụ thể, có thể xác minh được, bị cách ly về mặt kỹ thuật và pháp lý khỏi quyền hạn của Mỹ.
Điều này có thể buộc các nhà cung cấp Mỹ phải tạo ra các cơ sở hạ tầng đám mây Châu Âu hoàn toàn tách biệt với nhân viên địa phương và không phụ thuộc kỹ thuật vào các hoạt động tại Mỹ, một công việc phức tạp và tốn kém. Kết quả sẽ có tác động lớn đến bối cảnh cạnh tranh, có khả năng mở ra cánh cửa cho các nhà cung cấp đám mây Châu Âu như OVHcloud và T-Systems của Deutsche Telekom chiếm lĩnh thị phần lớn hơn trong thị trường dữ liệu chính phủ nhạy cảm.
Bài viết này chỉ mang tính chất thông tin và không cấu thành lời khuyên đầu tư.
