Sự thụt lùi về quyền số của Liên minh châu Âu, Big Tech đã tác động như thế nào?

 (corporateeurope.org)
1 điểm bởi GN⁺ 2026-01-21 | 1 bình luận | Chia sẻ qua WhatsApp
  • Dự luật ‘Digital Omnibus’ do Ủy ban châu Âu đề xuất thúc đẩy nới lỏng các quy định số, bao gồm GDPR và Đạo luật AI, và được cho là đã phản ánh trên diện rộng các yêu cầu vận động hành lang của Big Tech
  • Dự luật này bao gồm thu hẹp định nghĩa dữ liệu cá nhân, hạn chế quyền truy cập dữ liệu, cho phép sử dụng dữ liệu cá nhân để huấn luyện AI, nới lỏng quy định về ra quyết định tự động, làm suy yếu ePrivacy v.v.
  • Google, Microsoft, Meta v.v. tăng cường vận động hành lang để mở rộng việc sử dụng dữ liệu cá nhân dưới danh nghĩa ‘lợi ích hợp pháp’, đồng thời yêu cầu trì hoãn thực thi quy định AI
  • Chính quyền Trump và các lực lượng cực hữu ở châu Âu ủng hộ xu hướng nới lỏng quy định này, và một liên minh chính trị giữa Big Tech và phe cực hữu đang hình thành
  • Các tổ chức xã hội dân sự và nhiều lực lượng trong Nghị viện châu Âu phản đối mạnh mẽ, và hướng đi của quyền số cũng như kiểm soát dân chủ hiện phụ thuộc vào quyết định của Nghị viện châu Âu

Tổng quan về Digital Omnibus

  • Theo phân tích của Corporate Europe Observatory và LobbyControl, Digital Omnibus là một đề xuất nới lỏng quy định quy mô lớn đối với luật số của EU, bao gồm nội dung làm suy yếu các điều khoản bảo vệ cốt lõi của GDPR và AI Act
    • Đề xuất này nhận được sự hậu thuẫn từ chính quyền Trump và các lực lượng cực hữu ở châu Âu
  • Ursula von der Leyen vào tháng 11/2025 đã đưa ra một cuộc tấn công chưa từng có vào các quyền số, đến mức bị Trump và các tài phiệt công nghệ gọi là một “món quà Giáng sinh sớm”
  • Các tổ chức xã hội dân sự, tổ chức nhân quyền, tổ chức bảo vệ người tiêu dùng v.v. xem dự luật này là “sự kết thúc của hiệu ứng Brussels”, đồng thời cảnh báo về nguy cơ mô hình nới lỏng quy định kiểu Mỹ lan sang châu Âu

Các điều khoản làm suy yếu GDPR

Thu hẹp định nghĩa dữ liệu cá nhân

  • Dữ liệu đã được giả danh hóa sẽ bị loại khỏi phạm vi bảo vệ của GDPR nếu doanh nghiệp cho rằng không thể nhận dạng cá nhân
    • Điều này tạo ra cơ chế cho phép doanh nghiệp không áp dụng GDPR nếu họ cho rằng “không có phương tiện nhận dạng”
  • DigitalEuropeMicrosoft Germany đã vận động hành lang để đưa điều khoản này vào
    • Họ đề xuất rõ ràng câu chữ: “nếu bên nhận không thể tái nhận dạng cá nhân thì dữ liệu giả danh hóa không phải là dữ liệu cá nhân”

Hạn chế quyền truy cập dữ liệu

  • Thay đổi theo hướng hạn chế quyền yêu cầu bản sao dữ liệu của chính mình nếu bị coi là ‘lạm dụng’
    • Điều này làm dấy lên lo ngại rằng các trường hợp quyền truy cập dữ liệu của người lao động như trong vụ Uber và Ola sẽ bị suy yếu về mặt pháp lý
  • Google đề xuất đưa vào ngoại lệ nỗ lực không tương xứng (disproportionate efforts exemption)
    • Chính phủ Đức đã chấp nhận điều này và thúc đẩy dưới danh nghĩa đơn giản hóa GDPR

Cho phép sử dụng dữ liệu cá nhân để huấn luyện AI

  • Cho phép sử dụng dữ liệu cá nhân để huấn luyện AI mà không cần sự đồng ý của cá nhân
    • Tuy nhiên, chỉ khi người dùng opt-out rõ ràng thì mới có thể bị loại trừ
  • Các tổ chức vận động hành lang như DigitalEurope, CCIA, Dot Europe yêu cầu hợp pháp hóa việc sử dụng dữ liệu huấn luyện AI dựa trên cơ sở lợi ích hợp pháp (legitimate interest)
  • Dữ liệu nhạy cảm (xu hướng chính trị, xu hướng tính dục v.v.) cũng có thể được dùng làm dữ liệu huấn luyện với điều kiện nỗ lực tương xứng

Nới lỏng quy định về ra quyết định tự động

  • Chuyển nguyên tắc cấm ra quyết định tự động hiện có sang hệ thống lấy cho phép làm trung tâm
    • Các quyết định như chấm điểm tín dụng, sa thải, chi trả phúc lợi có thể được thực hiện mà không cần can thiệp của con người
  • Ngành bảo hiểm và Big Tech đã vận động để nới lỏng điều khoản này
    • Insurance Europe đề xuất chuyển từ cấm trước (prohibition) sang quyền sau đó (right)
  • Meta kỳ vọng cắt giảm chi phí thông qua tự động hóa kiểm duyệt nội dung

Hấp thụ quy định ePrivacy

  • Tích hợp quy định về sự đồng ý với cookie (Điều 5(3)) vào GDPR để nới lỏng nghĩa vụ đồng ý trước
    • Thiết lập thêm các điều khoản ngoại lệ như ‘phân tích dịch vụ nội bộ’
  • GoogleMicrosoft đề xuất “chuyển quy định cookie sang khung dựa trên rủi ro của GDPR” hoặc “mở rộng phạm vi cho phép cookie mà không cần đồng ý”
  • Thay đổi này có lợi cho việc duy trì mô hình quảng cáo giám sát (surveillance ads)

Các điều khoản làm suy yếu AI Act

Tự đánh giá các hệ thống AI rủi ro cao

  • Doanh nghiệp tự xác định liệu có phải là rủi ro cao hay không, đồng thời xóa bỏ nghĩa vụ đăng ký công khai
    • DigitalEuropeDot Europe yêu cầu “bãi bỏ nghĩa vụ đăng ký hệ thống AI”
  • Tổ chức phi chính phủ Access Now chỉ trích đây là “lỗ hổng lớn nhất của AI Act”

Trì hoãn thực thi

  • Trì hoãn thực thi quy định AI hơn 1 năm
    • Các hệ thống AI nguy hiểm sẽ tiếp tục tồn tại trên thị trường mà không bị điều chỉnh
  • CCIA, DigitalEurope, Meta đều yêu cầu hoãn thực thi
    • Họ cho rằng cần “ít nhất 12 tháng gia hạn cho đến khi các tiêu chuẩn kỹ thuật được thiết lập”

Mở rộng sử dụng dữ liệu nhạy cảm

  • Mở rộng ngoại lệ sử dụng dữ liệu đặc biệt trong AI Act sang mọi hệ thống AI
    • GoogleITI đề xuất “mở rộng phạm vi cho phép xử lý dữ liệu nhằm giảm thiên lệch”
  • Nghiên cứu cho thấy việc de-biasing như vậy có hiệu quả hạn chế và có thể bị lạm dụng như cái cớ để mở rộng thu thập dữ liệu nhạy cảm

Liên minh giữa Big Tech và phe cực hữu

  • Meta và Google thường xuyên tiếp xúc với các nghị sĩ cực hữu tại Nghị viện châu Âu
    • Trong nhiệm kỳ nghị viện hiện tại, Meta đã họp hơn 38 lần với các MEP cực hữu, trong đó Digital Omnibus là một chủ đề chính
    • Người đứng đầu chính sách công của Google France đã tham dự bữa tối do một nghị sĩ thuộc đảng cực hữu Rassemblement National tổ chức
  • Điều này được xem là một trường hợp chiến lược hợp tác trong nội địa Mỹ với chính quyền Trump đã mở rộng sang châu Âu

Phản ứng và triển vọng sắp tới

  • Các tổ chức xã hội dân sự, giới học thuật, và các lực lượng trung tả trong Nghị viện châu Âu xem Digital Omnibus là “một sự nới lỏng quy định không thể chấp nhận”
  • Malta và một số quốc gia thành viên khác đã yêu cầu thêm thời gian xem xét, khiến quá trình thẩm tra dự luật bị chậm lại
  • Việc Nghị viện châu Âu có thể bảo vệ quyền riêng tư, tự do biểu đạt và sự kiểm soát dân chủ đối với công nghệ hay không sẽ là điểm tranh luận then chốt trong thời gian tới

Bài viết liên quan

1 bình luận

 
GN⁺ 2026-01-21
Ý kiến trên Hacker News

  • Cho rằng các lãnh đạo EU ngộ nhận rằng dịch vụ đám mây của Mỹ là thiết yếu, và họ liên tục bị đe dọa
    Lập luận rằng với tư cách người tiêu dùng, điều có thể làm là tẩy chay mọi sản phẩm Mỹ
    Trang chiến dịch liên quan là GoEuropean.org

    • Cũng giới thiệu các nền tảng khác tập trung vào châu Âu như di.day
    • Khi nước tôi từng có tranh chấp biên giới với Trung Quốc, đã có một phong trào tẩy chay toàn diện hàng Trung Quốc
      Nhưng chỉ sau vài tuần là xẹp xuống. Nguyên nhân là vì khó duy trì các phong trào dựa trên sự phẫn nộ, các thỏa thuận giữa chính phủ, và những giới hạn thực tế
      Tôi tò mò không biết họ định vượt qua vấn đề này và duy trì nó như thế nào
    • Tôi không nghĩ các lãnh đạo EU thực sự tin rằng đám mây của Mỹ là thiết yếu
      Có lẽ họ đang nhận được thứ gì đó đổi lại như quyền tiếp cận công nghệ thông tin hay ưu đãi cho ngành quốc phòng
      Chừng nào chưa có minh bạch, sẽ không thể biết phán đoán của họ là ngu ngốc hay tham nhũng
      Giả định sai lầm thực sự là niềm tin rằng chính sách hậu chiến của Mỹ với châu Âu sẽ kéo dài mãi mãi
    • Có người nhắc đến việc thấy "Cola" nằm trong danh sách sản phẩm thay thế
      Phần lớn các công ty đóng chai Coca-Cola ở châu Âu hoạt động theo mô hình nhượng quyền, trả phí thương hiệu cho công ty mẹ nhưng phụ thuộc vào lao động địa phương
      Vì vậy nếu tẩy chay, 80% thiệt hại sẽ rơi vào các công ty địa phương và nhân viên của họ
    • Nhìn lại hiện nay, việc Trung Quốc dựng chính sách tường lửa để phát triển ngành công nghệ nội địa là một quyết định rất khôn ngoan

  • Giữa tình trạng hỗn loạn địa chính trị lần này, lập trường thân doanh nghiệp của Ủy ban châu Âu đang lộ rõ
    Việc giờ đây bắt đầu bàn tới các biện pháp chống cưỡng ép nhắm vào doanh nghiệp Mỹ ít nhất cũng có vẻ là một thay đổi tích cực

    • EU và thế giới cần bãi bỏ các luật cấm lách vốn được lập ra trước đây theo yêu cầu của Mỹ
      Đằng nào cũng đang phải hứng thuế quan, mà những luật này lại đẩy các chính trị gia vào vị thế dễ bị tống tiền
      Cần làm suy yếu ảnh hưởng quá mức mà các công ty công nghệ Mỹ đang nắm giữ
    • Nhìn vào việc EPP vẫn thắng lớn ngay cả sau các vụ bê bối tham nhũng, có thể thấy cử tri vẫn thích những lãnh đạo có sức hút cá nhân
      Đó là lý do những người như Ursula vẫn tiếp tục ăn nên làm ra
    • Không phải là một ‘tia hy vọng’, mà là chính phủ rốt cuộc vẫn là một cấu trúc thực thi quyền lực vô trách nhiệm
      Người dân có than phiền trên Twitter cũng chẳng thay đổi được gì
      Ngay cả biểu tình đường phố cũng chỉ bị vô hiệu hóa bằng kiểu ứng phó của Anh
    • Mặt nạ đã rơi xuống. Và Musk cũng vậy

  • Niềm tin vào Mỹ đang sụp đổ
    Nếu Trump tiếp tục theo đuổi những việc như mua Greenland, thì sẽ càng rõ ràng rằng châu Âu không thể tin tưởng Mỹ

    • Brexit cũng không làm thay đổi được hướng đi của Anh
      Kể cả nếu Mỹ cắt quan hệ NATO thì có lẽ cũng sẽ không có thay đổi lớn nào
      Sau những cú sốc lặp đi lặp lại trong thời Trump, mọi người đã nhanh chóng trở nên quen thuộc với chúng
      Sau vụ tràn vào Điện Capitol, người ta nhận ra rằng muốn có thay đổi thì phải cần một cú sốc lớn hơn nhiều
    • Tôi muốn hỏi liệu bạn có nói vậy vì có lẽ mình không phải là người lính sẽ bị động viên trong trường hợp xảy ra xung đột vũ trang hay không
    • Châu Âu vừa muốn bảo vệ Vương quốc Đan Mạch, vừa cho phép Mỹ gây ảnh hưởng lên Greenland
      Tức là đang thiếu ý chí chiến đấu

  • Có người nêu nghi vấn sau khi đọc tin rằng “Meta đã có 38 cuộc gặp với các nghị sĩ Nghị viện châu Âu có xu hướng cực hữu”

    • Các nghị sĩ cánh tả chỉ trích hành động của phe cực hữu, nhưng khi chính họ gặp Meta thì lại không coi đó là vấn đề
      Điều này gợi nhớ đến mâu thuẫn kinh điển trong chính trị: “mọi thứ cho bạn bè tôi, pháp luật cho kẻ thù của tôi
    • Không biết có danh sách các nghị sĩ trung dung nào không thuộc ‘cực tả’ hay ‘cực hữu’ hay không

  • EU cần tự cải tổ
    Đặc biệt là phải phớt lờ ảnh hưởng của các NGO và thiết kế lại quy định theo hướng bất lợi hơn cho Big Tech Mỹ
    Ngoài DMA thì nên bãi bỏ các quy định không cần thiết, và áp dụng các biện pháp như lưu trữ dữ liệu trong EU, cấm AWS/Azure/GCP, bắt buộc Linux
    Cần làm như chiến lược của Trung Quốc: trước hết nuôi hệ sinh thái nội địa rồi mới siết quy định

  • Nếu chính phủ dễ dàng bị vận động hành lang doanh nghiệp chi phối như vậy, thì người ta phải đặt câu hỏi về lý do tồn tại của chính phủ
    Doanh nghiệp tồn tại vì lợi nhuận, còn chính phủ phải tồn tại để bảo vệ công dân
    Nếu giao mọi thứ cho doanh nghiệp thì rốt cuộc sẽ hình thành một cấu trúc mang tính nô dịch

    • Vấn đề của vận động hành lang không nằm ở các lobbyist, mà ở cấu trúc tham nhũng của chính phủ
      Nếu chính phủ không tự sửa mình thì sẽ không bao giờ giải quyết được

  • Với tư cách một nhà sáng lập châu Âu điều hành startup từ năm 2015, tôi đang kiệt sức giữa làn sóng quy định như GDPR·DSA·DMA·AI Act
    Dù mục tiêu ban đầu là tốt, những quy định này lại khiến người ta ưu tiên giấy tờ hơn tăng trưởng
    AI Act và GDPR đặc biệt là những ví dụ tiêu biểu cho sự xa rời thực tế
    Trên thực tế tôi từng xử lý dữ liệu y tế của hàng triệu người, nhưng tổng số yêu cầu liên quan đến GDPR chỉ có 53
    Cuối cùng, những gì các quy định này tạo ra chỉ là một công ty hoàn hảo không tồn tại

    • Hoàn toàn đồng cảm. Tôi từng làm ở một công ty AI y tế, gần như không có yêu cầu xóa dữ liệu nào
      Việc thậm chí cấm cả chuyện huấn luyện trên dữ liệu châu Âu là vô lý
    • Tôi muốn hỏi liệu chỉ riêng tính năng xóa tài khoản người dùng có khiến hàng nghìn giờ nguồn lực phát triển bị lãng phí hay không
    • GDPR đang tập trung vào thiệt hại tinh thần mơ hồ hơn là thiệt hại thực tế
      Trong khi đó lại không xử lý những vấn đề thật như tạo ảnh deepfake phụ nữ và trẻ em
      Kiểu siết quá mức này đang tạo ra kết quả giống với sự sụp đổ của thị trường nhà ở tại California

  • Có người cho rằng cần điều tra khả năng tham nhũng của Ủy ban châu Âu (EC)

  • Nếu muốn cải thiện GDPR một cách nghiêm túc, cần phải bịt lại ngoại lệ ‘lợi ích chính đáng’
    Nếu không, GDPR trên thực tế sẽ vẫn chỉ là một thể chế vô nghĩa

  • Có người đề xuất một tiêu đề khác
    “Xem xét từng điều khoản để thấy các luật sư đã tạo ra những quy định phi thực tế như thế nào, qua đó củng cố thế độc quyền của Big Tech,
    khiến các doanh nghiệp nhỏ khó tham gia hơn ra sao — và cái tổ hợp công nghiệp luật pháp đó đang tìm cách bảo vệ lợi ích của mình như thế nào”