Ủy ban Châu Âu công bố thông báo kêu gọi thu thập bằng chứng liên quan đến mã nguồn mở

 (lwn.net)
1 điểm bởi GN⁺ 2026-01-10 | 1 bình luận | Chia sẻ qua WhatsApp
  • Ủy ban Châu Âu đã khởi động quy trình thu thập bằng chứng (Call for Evidence) liên quan đến mã nguồn mở để xây dựng ‘Chiến lược Hệ sinh thái Số Mở Châu Âu’
  • Mục tiêu cốt lõi là giảm sự phụ thuộc vào phần mềm từ các quốc gia ngoài EU và tăng cường chủ quyền số cùng an ninh chuỗi cung ứng
  • Nhấn mạnh rằng mã nguồn mở có thể trở thành giải pháp thay thế cho phần mềm độc quyền thông qua tính mở, bảo mật và đa dạng với tư cách là hàng hóa công
  • Phản hồi sẽ được tiếp nhận đến ngày 3 tháng 2 năm 2026 (0 giờ theo giờ Brussels), và mọi bên liên quan như nhà phát triển, doanh nghiệp, giới học thuật, cơ quan công đều có thể tham gia
  • Quy trình lần này được đánh giá là một bước quan trọng trong việc thiết kế chính sách nhằm thúc đẩy sự phát triển của hệ sinh thái mã nguồn mở và năng lực tự chủ công nghệ tại châu Âu

Thông báo kêu gọi thu thập bằng chứng về mã nguồn mở của Ủy ban Châu Âu

  • Ủy ban Châu Âu đã chính thức công bố Call for Evidence để xây dựng European Open Digital Ecosystem Strategy
    • Mục tiêu là giảm sự phụ thuộc vào phần mềm từ các quốc gia ngoài EU, đồng thời tăng cường năng lực cạnh tranh của doanh nghiệp EU và quyền kiểm soát hạ tầng số
    • Văn bản nêu rõ rằng mã nguồn mở, với tư cách là hàng hóa công có thể được tự do sử dụng, sửa đổi và tái phân phối, có thể trở thành nền tảng công nghệ thay thế có độ bảo mật và chất lượng cao
  • Ủy ban giải thích rằng mã nguồn mở có thể góp phần tăng quyền chủ động cho người dùng và nâng cao khả năng phục hồi của hạ tầng
  • Việc tiếp nhận phản hồi sẽ diễn ra đến ngày 3 tháng 2 năm 2026, và cơ quan này kêu gọi sự tham gia đa dạng từ cộng đồng mã nguồn mở, cơ quan công, giới công nghiệp, học thuật

Các câu hỏi chi tiết trong ‘Consultation strategy’

  • Ủy ban đề nghị các bên liên quan đưa ý kiến về năm câu hỏi sau
    1. Điểm mạnh và điểm yếu của lĩnh vực mã nguồn mở tại EU là gì, và những rào cản chính ngăn cản việc áp dụng, bảo trì và đóng góp bền vững là gì
    2. Mã nguồn mở mang lại giá trị gia tăng cho khu vực công và tư như thế nào, và các yếu tố như chi phí, rủi ro, bảo mật, đổi mới được đánh giá ra sao
    3. Ở cấp độ EU, cần những biện pháp nào để tăng cường chủ quyền công nghệ và an ninh mạng, và những chính sách, hành động nào là hiệu quả
    4. Những lĩnh vực công nghệ cần được ưu tiên là gì, và vì sao
    5. Những ngành công nghiệp nào có thể nâng cao năng lực cạnh tranh và khả năng phục hồi an ninh mạng nhờ mở rộng việc sử dụng mã nguồn mở
  • Quy trình này diễn ra trong 4 tuần và được quảng bá qua các kênh chính thức của Ủy ban và mạng xã hội

Phản ứng và đề xuất từ cộng đồng

  • Nhiều nhà phát triển xem quy trình này là “cơ hội để gửi danh sách điều ước” và đã đưa ra nhiều ý tưởng hỗ trợ khác nhau
    • Ví dụ: dịch vụ buildbot cho CI, nhóm hỗ trợ viết tài liệu kỹ thuật, website quảng bá dự án, hỗ trợ tài chính để lấp khoảng trống tính năng, trợ cấp nhân lực bảo trì v.v.
    • Các đề xuất này nhằm mục tiêu nâng cao chất lượng và tính bền vững của toàn bộ hệ sinh thái FOSS
  • Một số người tham gia cho rằng cần mở rộng các mô hình hiện có như NLnet Foundation hoặc Sovereign Tech Fund để tạo ra một quỹ quy mô lớn cấp EU
  • Ngược lại, một số ý kiến chỉ trích các quỹ hiện có là định hướng mục tiêu quá mạnh và không phù hợp với các dự án tập trung vào bảo trì, đồng thời yêu cầu cơ chế hỗ trợ bảo đảm quyền tự chủ của dự án

Thảo luận về phương thức hỗ trợ tài chính

  • Nhiều ý kiến xoay quanh sự khác biệt giữa “hỗ trợ kiểu quyên góp” và “hỗ trợ theo hợp đồng”
    • Một số người cho rằng EU nên cấp vốn trực tiếp cho các maintainer của dự án
    • Những người khác nhấn mạnh rằng cần có tiêu chí kết quả và điều kiện hợp đồng để bảo đảm tính minh bạch và trách nhiệm giải trình trong việc sử dụng tiền thuế
  • Quan điểm “khoản hỗ trợ không phải hợp đồng dịch vụ mà là chi phí duy trì hệ sinh thái” đối lập với quan điểm “tiền công phải đi kèm đối giá rõ ràng”
  • Trong thảo luận cũng đề cập đến vấn đề áp dụng Cyber Resilience Act(CRA), lưu ý rằng trách nhiệm pháp lý có thể khác nhau tùy việc có hợp đồng thương mại hay không

Các đề xuất về chính sách và thể chế

  • Một số người tham gia đề xuất thành lập ‘European Open Source Sovereignty Fund’, áp dụng chính sách ưu tiên mã nguồn mở trong mua sắm công, và mở các tiêu chuẩn công nghệ
  • Một luồng ý kiến khác nhấn mạnh cần đào tạo nhân lực chuyên môn về mã nguồn mở thông qua chương trình giáo dục, đào tạo và chứng chỉ, đồng thời nâng cao năng lực áp dụng mã nguồn mở của các cơ quan công
  • European Open Source Investment Platform (EOSIP), chiến lược xây dựng thương hiệu, và liên minh nghiên cứu chung công - tư cũng nằm trong danh sách đề xuất

Chỉ trích và góc nhìn thay thế

  • Một số nhà phát triển chỉ trích rằng “sau thất bại chính sách trong quá khứ, giờ EU mới thừa nhận FOSS và lại yêu cầu cộng đồng làm việc không công
  • Ý kiến khác phản biện rằng tham vấn công khai trong quá trình hoạch định chính sách là thủ tục cần thiết, và qua đó có thể phản ánh nhiều góc nhìn khác nhau
  • Một cuộc thảo luận khác chỉ ra rằng sự mất cân bằng về năng lực vận động chính sách đang cản trở sự phổ biến của mã nguồn mở, đồng thời nhắc đến vai trò của các công ty như Red Hat, SUSE
  • Một số người cho rằng thay vì chỉ hỗ trợ tài chính, điều quan trọng hơn là cải thiện môi trường pháp lý và chính sách để tạo điều kiện cho hợp tác tự do, như bảo vệ mã hóa, nghiên cứu bảo mật và reverse engineering

Bối cảnh tổng thể

  • Call for Evidence lần này là bước đầu tiên để EU chính thức thu thập ý kiến nhằm bảo đảm chủ quyền số và củng cố hệ sinh thái mã nguồn mở
  • Trong cộng đồng đang xuất hiện nhiều yêu cầu khác nhau như hỗ trợ trực tiếp, bảo đảm quyền tự chủ, giảm gánh nặng hành chính, và
    những cuộc thảo luận này có khả năng sẽ ảnh hưởng trực tiếp đến việc thiết kế chính sách cụ thể của European Open Digital Ecosystem Strategy trong tương lai

Bài viết liên quan

1 bình luận

 
GN⁺ 2026-01-10
Ý kiến trên Hacker News
  • Việc chỉ tập trung vào chuyện chỉ “sử dụng” mã nguồn mở là mới nhìn vào một phần của vấn đề
    Điều các nhà phát triển ở châu Âu đang lập luận là, phần mềm được phát triển bằng nguồn vốn công, như ở đại học hay cơ quan công quyền, phải được công khai hoàn toàn. Bao gồm cả quyền được chỉnh sửa
    Coi mã nguồn mở như “kẹo miễn phí” để tiết kiệm ngân sách là một thái độ sai lầm. Chính phủ sử dụng thì phải trả chi phí tương xứng
    Tất nhiên tôi hoàn toàn ủng hộ việc các chính phủ châu Âu đầu tư vào mã nguồn mở. Nếu có tiền chi trả, tôi cũng sẵn sàng làm việc
    • Câu “được tự do sử dụng, sửa đổi và tái phân phối như một tài sản công” nghĩa là “tự do như tự do ngôn luận”, chứ không phải “miễn phí như bia miễn phí”. Dù có trả tiền, sự tự do đó vẫn được giữ nguyên
    • Nhiều dự án được tạo ra bằng ngân sách nhà nước được phát hành theo giấy phép EUPL, nhưng lại thường không thể tải xuống. Rất kỳ lạ
    • Năm 2025, tôi đã thấy nhiều dự án mã nguồn mở nhỏ đang gánh các hạ tầng cốt lõi nhưng lại chật vật vì thiếu kinh phí. Chỉ cần EU đầu tư một chút thôi cũng có thể tạo khác biệt lớn về tính bền vững và định hướng
    • Nếu bạn đồng ý với quan điểm “phần mềm được phát triển bằng tiền công phải được công khai”, hãy ký vào bản kiến nghị của Free Software Foundation Europe
    • Khẩu hiệu ban đầu của OSS có cả “free as in speech” lẫn “free as in beer”
  • Tính bổ trợ (subsidiarity) là một nguyên tắc cốt lõi của EU, nhưng ở đây lại dẫn đến thất bại ngoài ý muốn
    Khi các cơ quan chính phủ từng nước tự chọn Azure, toàn bộ EU bị phân mảnh. Trong cấu trúc như vậy, hệ sinh thái cloud riêng của EU (Eurostack) rất khó phát triển. Mua sắm công cần đóng vai trò khôi phục điều này
  • Tôi cảm thấy bây giờ chính là thời điểm để quá trình chuyển sang mã nguồn mở của EU thành công
    Linux desktop tốt hơn Windows rất nhiều, và OpenOffice cũng đủ dùng. Hiện có nhiều sản phẩm mã nguồn mở chất lượng cao được hỗ trợ thương mại
    Những thay đổi như vậy sẽ phá vỡ cấu trúc độc quyền và mang lại lợi ích không chỉ cho châu Âu mà cho tất cả mọi người
    Tôi đã tổng hợp thêm trong blog của mình
  • Nếu chính phủ Mỹ gây áp lực lên MS để chặn quyền truy cập CoPilot hoặc 365 của người dùng EU, các cơ quan công quyền có thể mất quyền truy cập dữ liệu và rơi vào tê liệt
    Vì vậy việc chuẩn bị phương án thay thế là bắt buộc. Hy vọng động thái này sẽ kích thích hệ sinh thái công nghệ châu Âu
    • Liệu các kỹ sư gắn bó sâu với mã nguồn mở có thuyết phục được chính phủ không? Rất khó để thắng được năng lực bán hàng và các gói khuyến khích của MS·Amazon·Google. Có lẽ thay vì chuyển đổi hoàn toàn, họ chỉ tạo ra “phương án dự phòng khẩn cấp”
    • Với tư cách là người đã dùng Linux từ rất lâu, all-in vào stack của Microsoft là tự dồn mình vào góc. Muốn thoát ra sau này sẽ rất vất vả
    • Khi nguồn lực có hạn thì không thể chuẩn bị cho mọi rủi ro. Châu Âu nên tập trung vào tăng cường năng lực công nghệ tự thân. Quyền truy cập Word chẳng phải vấn đề lớn
    • Trump đang đẩy nhanh quá trình chuyển sang công nghệ phi Mỹ. Quanh tôi, chuyện “không phải công ty Mỹ” đang trở thành một lợi thế lớn trong quyết định mua sắm
    • Trên thực tế tình hình còn nghiêm trọng hơn nhiều. Nếu Trump nói “tắt Azure ID đi”, châu Âu sẽ gần như bất lực. Đó chính là thực tế của sự lệ thuộc số
  • Bang Schleswig-Holstein của Đức là một ví dụ tốt về việc chuyển office và email sang mã nguồn mở
    Nhưng với các chính trị gia mang tư duy kiểu “mã nguồn mở là tài sản công nên cứ dùng miễn phí cũng được”, tôi không thấy có lý do phải nhiệt tình giúp đỡ. Mỹ và Trung Quốc hiểu chuyện này tốt hơn nhiều. Cần có sự chủ động tự tìm lời giải
    • EU thực ra thường xuyên thu thập ý kiến từ người dân. Nếu phớt lờ những quy trình này thì sau đó cũng không có tư cách than phiền khi chính sách được ban hành không vừa ý
    • Munich của Đức cũng từng chuyển sang mã nguồn mở rồi sau đó quay lại. Nỗ lực của Schleswig-Holstein vẫn còn ở giai đoạn đầu
  • Điều châu Âu cần không phải là nhiều mã nguồn mở hơn, mà là một ngành công nghiệp phần mềm lành mạnh
    Chính phủ dùng nền tảng email nào cũng được, nhưng phải có khả năng chọn các phương án thay thế trong khu vực. Mã nguồn mở phù hợp với một số trường hợp, nhưng không phải lời giải cho mọi phần mềm. Việc thiên vị mù quáng có thể làm hại doanh nghiệp địa phương
    • Không phải vì khó cạnh tranh với các tập đoàn độc quyền Mỹ mà châu Âu không có ngành công nghiệp. Vấn đề là mỗi lần định thử áp dụng quy định chống độc quyền thì lại chịu áp lực từ Mỹ
      Phần mềm được phát triển bằng tiền thuế phải được công khai dưới dạng mã nguồn mở thì mới tạo được niềm tin
    • Châu Âu không phải một quốc gia duy nhất mà là liên minh của nhiều nước. Mã nguồn mở là lời giải hợp lý để hợp tác mà không tạo ra một “nhà độc tài phần mềm” mới
      Nó quan trọng để bảo đảm quyền kiểm soát và tính minh bạch, đồng thời giảm nguy cơ bị giám sát hay chặn từ bên ngoài
    • Điều EU thực sự muốn về bản chất là “một hệ sinh thái mã nguồn mở lấy phi lợi nhuận làm trung tâm”. Nếu vậy thì nên cấp vốn cho các tổ chức phi lợi nhuận được vận hành dân chủ
      Ví dụ như Framasoft, Igalia, Deuxfleurs, Chatons
    • Trong khu vực công, mã nguồn mở là lựa chọn hợp lý nhất. Nó đáp ứng đủ tiêu chuẩn hóa, khả năng sửa đổi và chi phí thấp. Hiệu quả hơn việc mỗi nước tự làm một giải pháp riêng
    • Dịch vụ digital ID của chính phủ Hà Lan từng phụ thuộc vào một công ty thương mại, và công ty đó sắp bị một nguồn vốn Mỹ thâu tóm. Những trường hợp như vậy cho thấy mức độ rủi ro
  • Trong phần mềm có lĩnh vực phổ dụng (commodity)ngách (niche)
    Mã nguồn mở đặc biệt mạnh ở phần mềm phổ dụng. Nhiều dự án đã được duy trì nhờ đóng góp từ cá nhân và doanh nghiệp trong EU
    EU nên xác định các lĩnh vực cốt lõi (truyền thông, IoT, tài chính, v.v.) đang phụ thuộc vào phần mềm thương mại ngoài EU, rồi hỗ trợ các phương án thay thế mã nguồn mở
    Ngay cả với mã nguồn mở từ nước ngoài, nếu governance minh bạch thì vẫn đáng để hỗ trợ. Nếu khuyến khích các công ty EU hậu thuẫn những dự án như vậy, rất có thể cả thế giới sẽ quay sang phụ thuộc vào phần mềm do EU tạo ra
  • Nếu mục tiêu là “chủ quyền số (Sovereignty)”, thì mã nguồn mở là một chiến lược tốt nhưng không phải điều kiện đủ
    Ví dụ, dù chuyển từ Windows Server sang RHEL thì vẫn còn phụ thuộc vào Mỹ
    Muốn có chủ quyền thật sự thì cần một hệ sinh thái có thể được duy trì và phân phối độc lập ngay trong EU
    • Ý là kiểu như “GitHub phiên bản châu Âu” à? (Tôi chưa đọc bài nhưng có cảm giác vậy)
  • Tôi sẽ theo dõi xem lần này đi đến đâu
    Nếu lại tiếp tục không hỗ trợ các dự án hiện có mà chỉ tự tạo fork riêng, thì tôi xem như thất bại
    Dù vậy tôi vẫn hy vọng EU sẽ cấp vốn nghiêm túc cho phát triển mã nguồn mở
    • Thực ra đã có những chương trình như vậy rồi. Ví dụ EU-STF hay NLnet Foundation hiện đang tài trợ cho mã nguồn mở
    • Nhưng nếu mục tiêu là “chủ quyền”, thì bắt buộc phải xây dựng một hệ sinh thái địa phương hoàn chỉnh, không lệ thuộc bên ngoài. Vấn đề là EU có sẵn sàng đầu tư công ở mức đó hay không
    • EU trước giờ cũng đã tài trợ cho các dự án như VLC, LibreOffice. Đây không hoàn toàn là điều mới
  • Từ góc nhìn của một người Nam Mỹ, chính sách của chính phủ Mỹ đã khiến các nước nhận ra rủi ro của việc không có hạ tầng riêng
    Nếu ngày mai Mỹ cấm xuất khẩu iPhone hoặc bắt buộc backdoor·kill switch thì sao?
    Những kịch bản như vậy cuối cùng có thể khiến các cường quốc như Mỹ, EU, Trung Quốc, Ấn Độ phải tự xây lại stack công nghệ của riêng mình.
    Có thể đó là dấu chấm hết cho toàn cầu hóa
    • Đạo luật CALEA của Mỹ trên thực tế đã cho phép FBI tiếp cận backdoor viễn thông từ 30 năm trước (bài trên wiki)
    • Đây chính là mục tiêu của những người theo chủ nghĩa dân tộc. Họ sẵn sàng từ bỏ hợp tác toàn cầu ngay cả khi phải hy sinh của cải và tự do
    • Tôi hy vọng thế giới sẽ trở nên đa cực với các chuỗi sản xuất dư thừa và chồng lấn, thay vì bị chia cắt hoàn toàn
    • Trung Quốc đã đi theo hướng đó rồi. EU và Ấn Độ có lẽ cũng đang suy nghĩ tương tự
      Mỹ không còn là một đối tác đáng tin cậy nữa