Colorado bác bỏ dự luật đe dọa quyền sửa chữa thiết bị

Một dự luật gây tranh cãi tại Colorado nhằm hạn chế quyền sửa chữa thiết bị đã chính thức thất bại. Dự luật này từng là tâm điểm chỉ trích từ các nhà hoạt động vì quyền sửa chữa (Right to Repair), người coi đây là tín hiệu cho thấy cách các công ty công nghệ có thể cố gắng đảo ngược các luật lệ sửa chữa trên phạm vi rộng hơn tại Hoa Kỳ.

Luật sửa chữa mang tính bước ngoặt của Colorado năm 2024, hay còn gọi là Luật Quyền Sửa chữa Thiết bị Điện tử Kỹ thuật số cho Người tiêu dùng, có hiệu lực từ tháng 1 năm 2026. Luật này đảm bảo quyền truy cập vào các công cụ, tài liệu cần thiết để người dùng có thể tự sửa chữa các thiết bị điện tử như điện thoại, máy tính và bộ định tuyến Wi-Fi. Tuy nhiên, dự luật mới mang số hiệu SB26-090 nhằm tạo ra một ngoại lệ đối với các quyền bảo vệ sửa chữa này đối với "hạ tầng then chốt" (critical infrastructure) - một thuật ngữ được định nghĩa khá mơ hồ mà các nhà hoạt động lo ngại có thể được áp dụng cho hầu hết mọi loại công nghệ.

SB26-090 được giới thiệu trong một phiên điều trần tại Thượng viện Colorado vào ngày 2/4 và nhận được sự ủng hộ từ các nỗ lực vận động hành lang của những gã khổng lồ công nghệ như Cisco và IBM. Dự luật ban đầu đã thông qua phiên điều trần đó với unanimous vote (đồng thuận). Sau đó, nó cũng được thông qua tại Thượng viện Colorado vào ngày 16/4. Tuy nhiên, vào tối thứ Hai, dự luật đã bị đưa ra thảo luận trong một phiên điều trần kéo dài và bị hoãn nhiều lần tại Ủy ban Các vấn đề Nhà nước, Dân sự, Quân sự và Cựu chiến binh của Hạ viện Colorado. Sau khi hàng chục người ủng hộ và phản đối đưa ra bình luận, dự luật cuối cùng đã bị bác bỏ với tỷ lệ phiếu 7 chống 4 và được xếp vào loại "hoãn vô thời hạn".

Danny Katz, giám đốc điều hành của tổ chức phi lợi nhuận ủng hộ người tiêu dùng CoPIRG tại địa phương, cho biết cuộc chiến này là kết quả của một nỗ lực tập thể. Những người lên tiếng phản đối dự luật bao gồm các nhà hoạt động sửa chữa từ các tổ chức như PIRG, Repair.org, iFixit, Consumer Reports, cũng như các doanh nghiệp địa phương và các nhóm môi trường như Blue Star Recyclers, Recycle Colorado, Environment Colorado và GreenLatinos.

"Mặc dù chúng tôi đã đạt được tiến bộ trong việc làm chậm đà tiến của dự luật, nhưng chúng tôi vẫn đang ở thế thua," Katz viết trong một email gửi đến WIRED sau phiên điều trần. "Vì vậy, chúng tôi không coi bất cứ điều gì là điều hiển nhiên, và tôi tin rằng những lời chứng kiến ấn tượng từ các chuyên gia an ninh mạng, doanh nghiệp, người ủng hộ sửa chữa, người tái chế và những người muốn có tự do sửa chữa đồ đạc của mình đã tạo ra sự khác biệt lớn."

Những người ủng hộ dự luật, với sự hậu thuẫn từ các công ty như Cisco, đã chỉ đến rủi ro tiềm ẩn về an ninh mạng làm động lực để thay đổi ngôn ngữ của luật. Lý thuyết của họ là nếu các công ty bị bắt buộc phải cung cấp công cụ sửa chữa cho bất kỳ ai, thì sẽ không có gì ngăn cản những kẻ xấu sử dụng các công cụ đó để đảo ngược kỹ thuật (reverse engineer) các công nghệ quan trọng như bộ định tuyến internet. Việc giữ lại các công cụ này, theo quan điểm của họ, sẽ khiến chúng ít tiếp cận hơn với các hacker có thể lạm dụng chúng. Những người ủng hộ dự luật lập luận rằng các công ty nên được phép giữ bí mật thương mại nếu điều đó đảm bảo an toàn, mặc dù lập luận này bắt đầu lung lay khi bị xem xét kỹ lưỡng.

Tại một thời điểm trong phiên điều trần, Dân biểu Đảng Dân chủ Chad Clifford, Phó chủ tịch ủy ban Hạ viện và cũng là người bảo trợ chính cho dự luật, đã đưa ra một ví dụ dường như ám chỉ đến việc Cloudflare sử dụng công khai một bức tường đèn dung nham (lava lamps) để giúp ngẫu nhiên hóa mã hóa internet. Ông coi đây là ví dụ cho thấy nhu cầu các hệ thống nhạy cảm cần phải bí mật mới an toàn.

"Tôi không biết tại sao ai đó lại cần đèn dung nham trên tường để ngăn người Trung Quốc xâm nhập vào mạng lưới, nhưng đó là điều họ nghĩ ra và nó hoạt động," Clifford nói. "Cách họ làm việc đó, tôi tin rằng họ nên được phép giữ bí mật, ngay cả tại Colorado."

Tuy nhiên, vấn đề với lập luận này, như các chuyên gia an ninh mạng đã chỉ ra trong phiên điều trần, là phần lớn các cuộc tấn công mạng không được thực hiện thông qua linh kiện thay thế hoặc bằng cách tháo rời từng máy móc cá nhân. Chúng là các cuộc tấn công từ xa, nơi kẻ tấn công thực hiện thay đổi theo thời gian thực, và những người phòng thủ phải thực hiện thay đổi ngay lập tức mà không cần lo lắng về việc xin phép từ công ty sản xuất thiết bị.

"Không có thời gian," Billy Rios, chuyên gia an ninh mạng và hacker mũ trắng, nói trong phiên điều trần. "Nó không hoạt động theo cách đó."

Ngoài lập luận về an ninh mạng, điểm tranh cãi khác là vấn đề kinh tế liên quan đến việc làm phật lòng các công ty công nghệ lớn đã đầu tư vào bang này.

"Họ sẽ không tuân thủ và trao chìa khóa vương quốc của mình cho những thứ đang bảo vệ hàng tỷ đô la lợi ích cho khách hàng của họ chỉ vì luật mà chúng ta thông qua," Clifford nói. "Những gì họ sẽ làm là đơn giản là không có thương mại đối với những mặt hàng đó ở đây."

Tuy nhiên, lập luận đó không đủ sức nặng để thay đổi phiếu bầu theo hướng có lợi cho những người ủng hộ. Đến cuối phiên điều trần, rõ ràng là mọi người đều kiệt sức và không hoàn toàn rõ ràng về việc dự luật mới và các sửa đổi sẽ diễn ra như thế nào.

"Chúng ta thực sự đang cố gắng làm gì ở đây?" Dân biểu Colorado Naquetta Ricks nói trong phiếu "Không" của cô vào cuối phiên điều trần. "Chúng ta đang bảo vệ chỉ một công ty, hay chúng ta đang nhìn vào hạ tầng thực sự then chốt? Tôi chưa được thuyết phục."

Nathan Proctor, giám đốc cấp cao của Chiến dịch Quyền Sửa chữa của US PIRG, cho biết ông nhẹ nhõm khi thấy các nhà lập pháp hiểu rằng sửa chữa vốn dĩ không nguy hiểm. Nhưng ông biết rằng chuyện chưa kết thúc ở đây. Ông hoàn toàn kỳ vọng các nhà vận động hành lang sẽ tiếp tục cuộc chiến tại Colorado và trên phạm vi rộng hơn. Ông chỉ ra các luật sửa chữa gần đây tại các bang khác như Iowa và số lượng ngày càng tăng các bang đang xem xét luật pháp về sửa chữa, sẵn sàng cho những trận chiến không thể tránh khỏi ở đó.

"Thực tế là những thứ không thể sửa chữa đang ở khắp mọi nơi," Proctor viết. "Đây là một vấn đề rộng lớn, và nó đòi hỏi một phản ứng rộng lớn."