EU quyết tâm giành lại chủ quyền kỹ thuật số: Thách thức mới cho nhà cung cấp và người mua công nghệ

Gartner mới đây đã cảnh báo rằng kế hoạch của Liên minh Châu Âu (EU) nhằm tăng gấp ba công suất trung tâm dữ liệu trong vòng 5 đến 7 năm tới sẽ làm tăng thêm sự phức tạp cho các đơn vị mua sắm công nghệ trong khu vực công. Các kế hoạch toàn diện này bao gồm đám mây có chủ quyền (sovereign cloud), trí tuệ nhân tạo (AI), vi xử lý và mã nguồn mở, hứa hẹn sẽ tạo ra những tác động lớn đến chuỗi cung ứng công nghệ của EU và xa hơn nữa nếu chúng được thông qua trong quá trình lập pháp.

Trong "Gói Chủ quyền Kỹ thuật số Châu Âu" (European Technological Sovereignty Package) được công bố tuần trước, Ủy ban Châu Âu đã tìm cách củng cố quyền tự chủ kỹ thuật số của mình.

Chủ tịch Ủy ban Châu Âu Ursula von der Leyen tuyên bố: "Chúng ta không thể để sự phụ thuộc vào người khác đối với các công nghệ giúp bệnh viện của chúng ta vận hành, lưới điện ổn định và dịch vụ an toàn. Đây là về việc bảo vệ công dân, bảo vệ lợi ích và đưa ra những lựa chọn của riêng mình."

Bối cảnh lo ngại về sự phụ thuộc vào công nghệ Mỹ

Bối cảnh của hành động này xuất phát từ mối lo ngại rộng rãi rằng các nhà cung cấp Châu Âu hiện chỉ chiếm khoảng 15% hạ tầng đám mây trong khu vực, trong khi các nhà cung cấp thống trị đến từ Mỹ và chịu sự quản lý của pháp luật Mỹ.

Những rủi ro này đã được minh chứng khi các lệnh trừng phạt của Mỹ đối với công tố viên Tòa án Hình sự Quốc tế (ICC) Karim Khan dẫn đến việc dịch vụ Microsoft của ông bị đình chỉ. Microsoft đã phủ nhận trách nhiệm, tuyên bố đây là quyết định của ICC, nhưng báo chí Hà Lan sau đó đưa tin rằng quyết định này được đưa ra dưới áp lực sau khi Microsoft chỉ ra nghĩa vụ theo các lệnh trừng phạt buộc họ phải cắt dịch vụ cho toàn bộ tổ chức trừ khi ICC chặn quyền truy cập của Khan.

Những lo ngại của Châu Âu về sự phụ thuộc vào các nhà cung cấp đám mây siêu lớn (hyperscalers) cũng bắt nguồn từ Đạo luật CLOUD của Mỹ năm 2018, cho phép các cơ quan chức năng Mỹ buộc các công ty công nghệ có trụ sở tại Mỹ phải cung cấp dữ liệu được yêu cầu, bất kể dữ liệu đó được lưu trữ ở đâu trên thế giới. Vào tháng 6 năm 2025, Microsoft đã thừa nhận dưới lời thề tại một tòa án Pháp rằng họ không thể đảm bảo chủ quyền kỹ thuật số nếu chính quyền Mỹ yêu cầu truy cập dữ liệu được lưu trữ trên máy chủ của Microsoft ở nước ngoài.

Hệ thống kiểm soát mới: UALs

Kế hoạch của EU — một tập hợp các luật và chính sách — "tạo ra một bản thiết kế minh bạch, không phân biệt đối xử cho quyền tự chủ kỹ thuật số, cho phép EU xây dựng các cơ sở hạ tầng công nghệ có chủ quyền và kiên cường tại nhà trong khi cung cấp một mô hình đáng tin cậy, hợp pháp cho các đối tác quốc tế và quản trị đa phương ở nước ngoài."

Tuy nhiên, các Giám đốc thông tin (CIO) trong khu vực công trên khắp Châu Âu có thể sẽ thấy Gói Chủ quyền Kỹ thuật số là một thách thức để triển khai. EU đề xuất đưa ra khái niệm mơ hồ về "chủ quyền kỹ thuật số" thành hiện thực với một hệ thống kiểm soát có thể kiểm toán gồm bốn cấp độ. Các cấp độ Đảm bảo Liên minh (Union Assurance Levels - UALs), như khối chính trị và kinh tế này gọi, sẽ dựa trên vị trí của tổ chức người dùng trên các biện pháp kiểm soát tích lũy về quyền tài phán, xử lý dữ liệu, chuỗi cung ứng và bảo mật.

"Việc giới thiệu UALs có khả năng gây nhầm lẫn cho các nhà cung cấp và người mua, vì nó thêm vào một bối cảnh đã quá chật chội của các tiêu chuẩn chủ quyền đám mây hiện có," theo Gartner.

UALs dự kiến sẽ trở thành nghĩa vụ pháp lý theo Đạo luật Phát triển Đám mây và AI (Cloud and AI Development Act - CADA), và đối với các nhà lãnh đạo công nghệ khu vực công, chúng sẽ thêm vào một "ma trận" các quy tắc và khuyến nghị hiện có.

Những quy định này bao gồm Khung Chứng nhận An ninh mạng Châu Âu (SEAL), một khung không bắt buộc để chấm điểm và lựa chọn; chính sách Tự chủ Điện toán đám mây (C3A) của Văn phòng Liên bang An ninh thông tin Đức (BSI); và SecNumCloud của Pháp, một chương trình chứng nhận bắt buộc của ANSSI cho mua sắm chính phủ.

Thúc đẩy mã nguồn mở và Đạo luật Chip 2.0

Một phần lớn khác trong kế hoạch thoát khỏi sự thống trị của công nghệ Mỹ của EU dựa trên việc thúc đẩy phần mềm mã nguồn mở. Chiến lược Mã nguồn Mới (Open Source Strategy) nhằm mở rộng các lựa chọn thay thế mã nguồn mở trong đám mây, AI, công nghệ internet, an ninh mạng và bán dẫn. EU kế hoạch đầu tư vào kỹ năng, hỗ trợ các khởi nghiệp mã nguồn mở và cải thiện việc bảo trì và bảo mật dài hạn cho cơ sở hạ tầng kỹ thuật số mã nguồn mở của Châu Âu.

Chiến lược này cũng giới thiệu các hướng dẫn mua sắm và thực hành tốt nhất để hỗ trợ việc sử dụng nhiều hơn các lựa chọn thay thế mã nguồn mở thay cho phần mềm độc quyền trong ngăn xếp công nghệ của khu vực công.

Trong một bài báo riêng, Gartner nhận định rằng cách tiếp cận của EU đối với các dịch vụ CNTT mã nguồn mở là một sự thay đổi cơ bản. Không còn chỉ là về chi phí và đổi mới, đối với EU, mã nguồn mở trở thành "một cơ chế để đảm bảo tính minh bạch, khả năng kiểm toán và sự độc lập khỏi sự kiểm soát bên ngoài, ngày càng được hỗ trợ bởi các nỗ lực do EU dẫn đầu để tài trợ và duy trì các thành phần mã nguồn mở quan trọng, bao gồm cả việc bảo trì và bảo mật lâu dài."

Chiếc đòn bẩy cuối cùng mà EU muốn sử dụng để thoát khỏi công nghệ do Mỹ thống trị đến dưới dạng Đạo luật Chip được sửa đổi, ban đầu được tạo ra để củng cố năng lực nghiên cứu và đổi mới của Châu Âu trong lĩnh vực bán dẫn. Đạo luật Chip 2.0 bao gồm các biện pháp nhằm chấm dứt sự phụ thuộc của Châu Âu vào phần còn lại của thế giới đối với các chip tiên tiến — dưới 10 nanomet — bằng cách ưu tiên các cơ sở tại EU.

Đạo luật này hứa hẹn cắt giảm thủ tục hành chính và đơn giản hóa các đơn xin trợ cấp nhà nước để xây dựng nhà máy chip, từ đó tăng tốc độ phát triển. EU cũng có kế hoạch kết nối sự hỗ trợ giữa R&D và sản xuất.

Tác động đến thị trường

Tổng thể, Gói Chủ quyền Kỹ thuật số là nỗ lực cụ thể đầu tiên của EU nhằm thực hiện các quy định hướng ra bên ngoài điều chỉnh việc mua sắm công nghệ khu vực công.

"Bằng cách tận dụng các định nghĩa chung về chủ quyền kỹ thuật số, việc mua sắm khu vực công trong tương lai sẽ chuyển từ cạnh tranh mở hoàn toàn sang mô hình 'ưu tiên Châu Âu' cho các khối lượng công việc có độ bảo mật cao."

Các đề xuất này sẽ phải được đàm phán bởi Nghị viện Châu Âu và Hội đồng Châu Âu trước khi được thông qua và có hiệu lực. Trong quá trình này, chúng chắc chắn sẽ gây phản ứng từ ngành công nghiệp công nghệ Mỹ. Tuy nhiên, EU phần lớn đã kiên định với các kế hoạch cho nhiều luật pháp khác nhau theo Đạo luật Dịch vụ Kỹ thuật số và Đạo luật Thị trường Kỹ thuật số.

Miễn là họ làm điều tương tự với gói chủ quyền mới này, các nhà cung cấp sẽ phải phản ứng với sự thay đổi hoàn toàn việc mua sắm công nghệ trên khắp khu vực công của Châu Âu.