ยุโรปเดินหน้าตัดวงจรคลาวด์มะกัน: 13 ผู้ให้บริการผนึกกำลัง สนับสนุนมาตรการขั้นเด็ดขาด

ต้นตอของความวิตก: เหตุใดกฎหมาย CLOUD Act ของสหรัฐฯ จึงทำให้ 'การฟอกเขียวอธิปไตย' อยู่ไม่ได้อีกต่อไป

รอยแยกทางกฎหมายที่เป็นแรงผลักดันหลักให้ EU เร่งดำเนินการไม่ใช่กฎหมายของยุโรป แต่เป็นกฎหมายของสหรัฐอเมริกา นั่นคือ รัฐบัญญัติ CLOUD Act (Clarifying Lawful Overseas Use of Data Act) ปี 2018 ซึ่งอนุญาตให้หน่วยงานบังคับใช้กฎหมายของสหรัฐฯ สามารถบังคับให้บริษัทใดก็ตามที่มีสำนักงานใหญ่อยู่ในสหรัฐฯ ส่งมอบข้อมูลที่ตนถือครองอยู่ โดยไม่สนใจว่าข้อมูลนั้นจะถูกเก็บรักษาไว้ที่ใดในโลก นี่คือความย้อนแย้งขั้นพื้นฐานสำหรับรัฐบาลยุโรป เพราะถึงแม้ผู้ให้บริการคลาวด์ยักษ์ใหญ่อย่าง Amazon Web Services (AWS), Microsoft Azure หรือ Google Cloud จะเก็บข้อมูลภาครัฐของ EU ไว้บนเซิร์ฟเวอร์ในแฟรงก์เฟิร์ตหรือปารีสผ่านบริษัทย่อยในยุโรป ข้อมูลนั้นก็ยังคงสามารถถูกเข้าถึงได้ตามกฎหมายโดยเจ้าหน้าที่ของสหรัฐฯ

นักวิเคราะห์เรียกสิ่งนี้ว่าปัญหา “การฟอกเขียวอธิปไตย” (Sovereignty Washing) คือการตลาดที่ให้คำมั่นสัญญาเรื่องการเก็บข้อมูลในท้องถิ่น แต่ไม่สามารถลบล้างเขตอำนาจของกฎหมายสหรัฐฯ ที่ครอบคลุมนอกอาณาเขตได้ ความเป็นจริงทางกฎหมายนี้ถูกซ้ำเติมด้วยเหตุการณ์ด้านความปลอดภัยที่บั่นทอนความเชื่อมั่น เช่น กรณีที่กุญแจเข้ารหัสคลาวด์ของสำนักงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ (CISA) เองเคยถูกเปิดเผยเมื่อหลายเดือนก่อน ผลลัพธ์ที่ได้คือฉันทามติในหมู่ผู้กำหนดนโยบายของ EU ที่ว่า ผู้ให้บริการที่ไม่อยู่ภายใต้อำนาจของ CLOUD Act เท่านั้นจึงจะสามารถมอบอำนาจอธิปไตยทางเทคนิคที่แท้จริงให้ได้

ถอดรหัสแพ็กเกจอธิปไตยทางเทคโนโลยี

แพ็กเกจดังกล่าวซึ่งถูกนำเสนออย่างเป็นทางการเมื่อวันที่ 27 พฤษภาคม หลังจากการเลื่อนมานานหลายครั้ง ได้รวมเอามาตรการหลักสี่ประการที่ถูกออกแบบมาเพื่อสร้างสิ่งที่เจ้าหน้าที่เรียกว่า “โครงสร้างพื้นฐานเทคโนโลยีแห่งยุโรป” (European Technology Stack) อย่างบูรณาการ

รัฐบัญญัติการพัฒนาคลาวด์และ AI (CADA)

CADA คือหัวใจของกฎหมายนี้ โดยมีเป้าหมายที่จะเพิ่มขีดความสามารถของศูนย์ข้อมูล (Data Center) ใน EU อย่างน้อยสามเท่าภายในระยะเวลาห้าถึงเจ็ดปี และที่สำคัญคือ จะนิยามความหมายของ “คลาวด์อธิปไตย” ในกฎหมาย EU เป็นครั้งแรก โดยจะจัดตั้งนโยบายคลาวด์ระดับ EU เพียงหนึ่งเดียวสำหรับหน่วยงานภาครัฐและการจัดซื้อจัดจ้าง เอกสารรั่วไหลเผยว่าร่างกฎหมายจะเสนอเกณฑ์ที่เข้มงวดสำหรับการประกวดราคาของรัฐในโครงการที่ “มีความสำคัญอย่างยิ่งยวด” ซึ่งถูกออกแบบมาเพื่อกีดกัน AWS, Azure และ Google Cloud ออกจากโครงการเหล่านี้

พ.ร.บ. ชิป 2.0 (Chips Act 2.0)

นับเป็นการเปลี่ยนทิศทางเชิงกลยุทธ์จาก Chips Act ฉบับแรกที่มุ่งเน้นการสร้างกำลังการผลิต มาสู่การกระตุ้นอุปสงค์สำหรับเซมิคอนดักเตอร์ที่ผลิตในยุโรป โดยเฉพาะอย่างยิ่งเพื่อการใช้งานด้าน AI กรอบการทำงานใหม่นี้รวมถึงกลไกการรวมอุปสงค์ (Demand Aggregation) และเครื่องมือการจัดการภาวะวิกฤต ที่สำคัญที่สุดคือ มันมีข้อกำหนดที่จะให้บรัสเซลส์สามารถบังคับให้ผู้ผลิตชิปให้ความสำคัญกับคำสั่งซื้อจาก EU ก่อนข้อตกลงการจัดหาของภาคเอกชนที่มีอยู่เดิมในช่วงวิกฤตได้

ยุทธศาสตร์ซอฟต์แวร์โอเพ่นซอร์สและแผนงานด้านพลังงาน

แพ็กเกจดังกล่าวยังถูกเสริมด้วยยุทธศาสตร์เฉพาะเพื่อส่งเสริมระบบนิเวศน์ดิจิทัลแบบโอเพ่นซอร์สของยุโรปให้เป็นทางเลือกแทนซอฟต์แวร์กรรมสิทธิ์ของสหรัฐฯ และแผนงานเชิงกลยุทธ์เฉพาะสำหรับการนำ AI มาใช้ในภาคพลังงาน

กติกาใหม่จะปรับเปลี่ยนสัญญาคลาวด์ภาครัฐอย่างไร

ผลกระทบที่จับต้องได้มากที่สุดจะเกิดขึ้นในกระบวนการจัดซื้อจัดจ้างด้านไอทีของรัฐบาลทั่วทั้ง 27 ประเทศสมาชิก ข้อเสนอต่างๆ จะจำกัดการใช้แพลตฟอร์มคลาวด์ของสหรัฐฯ สำหรับการประมวลผลข้อมูลภาครัฐที่มีความละเอียดอ่อนอย่างเป็นหมวดหมู่

• ภาคส่วนที่เป็นเป้าหมาย: ข้อมูลด้านสาธารณสุข ระบบการเงิน และข้อมูลกระบวนการยุติธรรม ถูกระบุชื่อไว้อย่างชัดเจน
• กลไกการจำกัด: ข้อจำกัดนี้ไม่ใช่การแบนทางการค้าอย่างตรงไปตรงมา หากแต่ CADA ได้สร้างแนวทาง 'ออกแบบมาให้ซื้อยุโรป' (Buy European by Design) โดยปริยาย ผ่านกฎการรับรองและการจัดซื้อที่บริษัทสหรัฐฯ แทบจะทำตามได้ยาก ซึ่งผลักดันให้พวกเขาออกจากสัญญาภาครัฐที่มีมูลค่าสูงสุดอย่างมีประสิทธิผล
• ผลลัพธ์ที่ตามมาทันที: รัฐบาลของ EU จะต้องถูกบังคับให้ย้ายภาระงานละเอียดอ่อนเหล่านี้ไปยังผู้ให้บริการในยุโรป เช่น OVHCloud, Scaleway หรือ STACKIT ซึ่งกระบวนการนี้ได้ถูกนำร่องโดยสัญญา 180 ล้านยูโรของคณะกรรมาธิการยุโรปแล้ว

อุปสรรคที่สะเทือนไม่ได้ต่อการตัดขาดอย่างรวดเร็ว

แม้โมเมนตัมด้านกฎระเบียบจะแข็งแกร่ง แต่นักวิเคราะห์ได้ชี้ให้เห็นถึงอุปสรรคเชิงโครงสร้างที่หยั่งรากลึก ซึ่งจะทำให้การลดการพึ่งพาเป็นกระบวนการที่ยาวนานและมีค่าใช้จ่ายสูง

ความย้อนแย้งของกฎหมาย CLOUD Act แม้ว่าการย้ายข้อมูลไปยังผู้ให้บริการคลาวด์สัญชาติยุโรปอย่างสมบูรณ์จะประสบความสำเร็จ แต่ก็ไม่ได้สร้างภูมิคุ้มกันอย่างสมบูรณ์ (Absolute Immunity) จากกฎหมาย CLOUD Act หากมีบริษัทสหรัฐฯ เข้ามาเกี่ยวข้องในห่วงโซ่อุปทาน (Supply Chain) ของผู้ให้บริการยุโรปนั้น ไม่ว่าจุดใดก็ตาม ข้อมูลก็ยังคงอยู่ในอันตรายทางกฎหมาย ซึ่งสร้างความเปราะบางที่แก้ไขได้ยากอย่างต่อเนื่อง

แรงโน้มถ่วงทางเศรษฐกิจและการกระจุกตัวของตลาด เกือบ 70% ของตลาดคลาวด์ในยุโรปถูกควบคุมโดยผู้ให้บริการไฮเปอร์สเกลอร์สามรายจากสหรัฐฯ องค์กรและรัฐบาลยุโรปฝังรากลึกอยู่ในระบบนิเวศน์ของ AWS, Azure และ Google Cloud โดยพึ่งพาบริการ AI ขั้นสูงและโครงสร้างพื้นฐาน Edge ระดับโลกที่ผู้ให้บริการยุโรปขนาดเล็กกว่าไม่สามารถแข่งขันได้ในขณะนี้ การบังคับให้ย้ายข้อมูลอย่างรวดเร็วอาจก่อให้เกิดภาวะขาดแคลนอุปทาน ช่องว่างด้านประสิทธิภาพ และต้นทุนที่สูงขึ้นอย่างมีนัยสำคัญสำหรับภาครัฐ

ภาพหลอนแห่งการแตกกระจาย ในขณะที่บรัสเซลส์มุ่งสร้างมาตรฐานที่เป็นหนึ่งเดียว ประเทศสมาชิกแต่ละประเทศยังคงมีดุลยพินิจในการจัดซื้อจัดจ้างของตนเองอย่างมาก สิ่งนี้สร้างความเสี่ยงที่แท้จริงของการปรับใช้กฎหมายที่ไม่สม่ำเสมอ โดยบางเขตอำนาจอาจยังคงพึ่งพาเทคโนโลยีสหรัฐฯ ผ่านช่องทางลับ และทำให้ตลาดดิจิทัลเดียว (Single Digital Market) ที่แพ็กเกจนี้ตั้งใจจะสร้างเป็นหนึ่งเดียว ต้องแตกเป็นเสี่ยง