Cơ chế ‘công chứng (notarisation)’ của Apple – cấu trúc cản trở tự do phần mềm của nhà phát triển và người dùng

• Trong khi Đạo luật Thị trường Kỹ thuật số (DMA) của EU nhằm nới lỏng sự thống trị thị trường của các tập đoàn công nghệ lớn và bảo đảm tính trung lập của thiết bị, thì quy trình ‘công chứng (notarisation)’ ứng dụng của Apple lại đi ngược trực diện với mục tiêu này
• Mọi ứng dụng iOS đều phải đi qua máy chủ của Apple để được kiểm tra, phê duyệt và ký lại bằng mật mã, và điều này vận hành như một cấu trúc gác cổng cho phép Apple kiểm soát hoàn toàn việc cài đặt và phân phối ứng dụng
• Để vận hành một cửa hàng ứng dụng bên thứ ba, Apple yêu cầu thư bảo lãnh tín dụng 1 triệu euro hoặc thành tích hơn 1 triệu lượt cài đặt trong 2 năm liên tiếp, trên thực tế đã chặn đường gia nhập của tổ chức phi lợi nhuận, startup và nhà phát triển cá nhân
• Hệ thống công chứng này xâm phạm quyền xác minh và phân phối lại của phần mềm tự do, đồng thời làm suy yếu cạnh tranh và khả năng tương tác
• Các tổ chức xã hội dân sự đang kêu gọi Ủy ban châu Âu áp đặt chế tài và đưa vào mô hình tuyển chọn phần mềm phân tán thay thế, coi đây là nhiệm vụ then chốt để hiện thực hóa tính minh bạch và quyền lựa chọn của người dùng mà DMA hướng tới

DMA của EU và phản ứng của Apple

• DMA hướng tới việc tái cấu trúc quyền lực mang tính hệ thống trong thị trường số, với trọng tâm là tính trung lập của thiết bị (device neutrality) nhằm bảo đảm quyền của người dùng được quyết định phần mềm nào sẽ chạy trên thiết bị của mình
• Đạo luật này tạo cơ hội mở các hệ sinh thái khép kín như iOS để cho phép những lựa chọn thay thế bằng phần mềm tự do (Free Software)
• Apple đã phản đối bằng cách khởi kiện cơ quan quản lý, đồng thời loại trừ phần mềm tự do thông qua cấm sideloading, chặn cửa hàng ứng dụng thay thế và hạn chế khả năng tương tác

Khiếu nại bất tuân từ các tổ chức xã hội dân sự

• ARTICLE 19 và GFF (Gesellschaft für Freiheitsrechte) đã đệ đơn khiếu nại chính thức lên Ủy ban châu Âu vào ngày 22 tháng 10 năm 2025, với lý do Apple không tuân thủ DMA
• Nội dung khiếu nại chỉ ra ba hành vi sau là vi phạm DMA
  • Cấm cài đặt tự do phần mềm bên thứ ba (sideloading)
  • Ngăn cản việc vận hành thực chất các cửa hàng ứng dụng bên thứ ba
  • Không cung cấp khả năng tương tác miễn phí với các tính năng của iOS·iPadOS

Quy trình ‘công chứng (notarisation)’ của Apple

• Mọi ứng dụng phải được gửi lên máy chủ của Apple để quét, phê duyệt và ký lại bằng mật mã rồi mới có thể cài đặt
• Quy trình này được áp dụng giống nhau cả với ứng dụng phân phối ngoài App Store, nên Apple kiểm soát mọi lượt cài đặt ứng dụng
• Kết quả là hình thành một cấu trúc kiểm duyệt tập trung dưới danh nghĩa kiểm tra bảo mật, khiến nhà phát triển và người dùng bị lệ thuộc vào hệ sinh thái Apple

Điều kiện quá mức đối với cửa hàng ứng dụng bên thứ ba

• Để cho phép một cửa hàng ứng dụng bên thứ ba, Apple yêu cầu một trong hai điều kiện sau
  1. Nộp thư bảo lãnh tín dụng 1 triệu euro từ tổ chức tài chính hạng A trở lên
  2. Là thành viên chương trình nhà phát triển ít nhất 2 năm và có hơn 1 triệu lượt cài đặt hằng năm trong EU
• Những điều kiện này là bất công đối với tổ chức phi lợi nhuận, doanh nghiệp nhỏ và vừa, startup và nhà phát triển cá nhân, đồng thời phong tỏa đường vào thị trường
• Trong khi macOS cho phép sideloading, thì trên iOS·iPadOS quyền tự do tương tự lại bị chặn, khiến kiểm soát độc quyền chỉ được duy trì trên thiết bị di động

Tác động đối với phần mềm tự do

• Quy trình công chứng buộc nhà phát triển phải đăng ký tài khoản nhà phát triển trả phí, chấp nhận các điều kiện pháp lý hạn chế và tham gia quy trình xét duyệt khép kín
• Các tệp nhị phân đã được phê duyệt sẽ bị ký lại bằng DRM, khiến người dùng không thể xác minh sự trùng khớp giữa mã nguồn và tệp thực thi hoặc tự do phân phối lại
• Điều này xâm phạm quyền xác minh của người dùng và tính tự chủ của nhà phát triển, đồng thời tạo ra một cấu trúc mà ngay cả đơn vị vận hành cửa hàng ứng dụng thay thế cũng không thể phân phối ứng dụng nếu không có sự phê duyệt của Apple

Xung đột với DMA

• DMA nêu rõ rằng các gatekeeper phải cho phép cài đặt cửa hàng ứng dụng bên thứ ba và không áp đặt các hạn chế kỹ thuật không cần thiết
• Tuy nhiên, cơ chế công chứng của Apple lại buộc mọi ứng dụng phải phụ thuộc vào quy trình phê duyệt của chính hãng, qua đó củng cố cấu trúc phụ thuộc mà DMA cấm
• Hệ quả là cản trở cạnh tranh, làm nản lòng nhà phát triển độc lập và loại trừ các dự án phi lợi nhuận

Giải pháp thay thế: tuyển chọn phần mềm phân tán

• Các tổ chức xã hội dân sự yêu cầu Ủy ban châu Âu áp đặt chế tài và chuẩn bị cấu trúc thay thế
• Tuyển chọn phân tán (decentralised curation) là mô hình đã được kiểm chứng trong các kho như F-Droid, chứng minh rằng bảo mật và phần mềm tự do có thể cùng tồn tại
  • Niềm tin được phân tán không phải cho một doanh nghiệp duy nhất mà thông qua quy trình xác minh minh bạch, bản dựng có thể tái tạo và kiểm toán cộng đồng
  • Người dùng trực tiếp chọn đối tượng mà mình tin cậy, còn curator hoạt động trong một cấu trúc có trách nhiệm trước công chúng
• Mô hình này hiện thực hóa khả năng tương tác, tính minh bạch và quyền lựa chọn của người dùng, đồng thời bảo đảm an ninh bằng sự đa dạng và tính toàn vẹn có thể kiểm chứng, thay vì bí mật doanh nghiệp

Nhiệm vụ sắp tới

• Để DMA phát huy hiệu lực thực tế, cơ quan quản lý cần nhận diện công chứng không phải là ‘tính năng bảo mật’ mà là ‘công cụ kiểm soát’
• Khái niệm bảo mật của Apple làm suy yếu tính minh bạch, cạnh tranh và quyền tự chủ của người dùng, đồng thời cản trở tự do phần mềm
• Ủy ban châu Âu phải bảo đảm sự cởi mở thực sự cùng quyền tự do cài đặt, chia sẻ và xác minh thì mục tiêu của DMA mới có thể được hiện thực hóa
• Đây không chỉ là vấn đề kỹ thuật mà còn được xem là vấn đề của tự do (freedom)