Ủy ban Châu Âu đang tiến hành hai thủ tục tố tụng song song chống lại Google theo Đạo luật Thị trường Kỹ thuật số (DMA) — một về khả năng tương tác của Android (Điều 6(7)) và một về chia sẻ dữ liệu tìm kiếm trực tuyến (Điều 5(10)). Các động thái này đã vấp phải sự phản đối gay gắt từ Google và các chuyên gia bảo mật bên ngoài về những rủi ro đối với an ninh mạng, quyền riêng tư dữ liệu và tính toàn vẹn của nền tảng.
Ủy ban Châu Âu đang đề xuất những gì?
Khả năng tương tác của Android (Điều 6(7))
- Ngày 27 tháng 1 năm 2026, Ủy ban đã mở một thủ tục tố tụng để định nghĩa các biện pháp kỹ thuật mà Google phải thực hiện, nhằm cho phép các bên thứ ba có được "khả năng tương tác hiệu quả với, và quyền truy cập vì mục đích tương tác vào, các tính năng phần cứng và phần mềm giống nhau" mà các dịch vụ của Google (như Gemini) đang sử dụng
![]()
.
- Ngày 27 tháng 4 năm 2026, Ủy ban đã đưa ra các phát hiện sơ bộ nhắm cụ thể vào các tính năng liên quan đến dịch vụ AI của bên thứ ba — yêu cầu Google phải cho các trợ lý AI đối thủ được truy cập bình đẳng vào các khả năng cốt lõi của Android mà Gemini đang được hưởng
![]()
.
- Các phát hiện sơ bộ này đã được mở cho tham vấn công khai, nhằm tìm kiếm phản hồi về "tính hiệu quả, tính đầy đủ, nỗ lực tích hợp và lộ trình thực hiện"
![]()
.
- DMA đã quy định rằng mọi biện pháp bảo vệ tính toàn vẹn hoặc an ninh mà Google áp đặt lên quyền truy cập của bên thứ ba phải "thực sự cần thiết và tương xứng" — nghĩa là Google không thể chặn khả năng tương tác một cách tràn lan dựa trên lý do an ninh mà không chứng minh được từng hạn chế là có giới hạn phù hợp
.
Chia sẻ dữ liệu tìm kiếm (Điều 5(10))
- Một thủ tục tố tụng riêng, cũng được mở vào ngày 27 tháng 1 năm 2026, giải quyết nghĩa vụ của Google trong việc cung cấp cho các công cụ tìm kiếm bên thứ ba và nhà phát triển AI quyền truy cập vào dữ liệu tìm kiếm trực tuyến của mình — bao gồm dữ liệu liên quan đến mô hình AI Gemini — theo các điều khoản "công bằng, hợp lý và không phân biệt đối xử" (FRAND)
![]()
.
- Hãng tin Reuters đưa tin rằng hướng dẫn của Ủy ban bao gồm việc các đối thủ cạnh tranh có thể truy cập dữ liệu xếp hạng tìm kiếm, dữ liệu nhấp chuột và truy vấn, cũng như các dịch vụ liên quan đến AI của Google như thế nào
.
Lo ngại về an ninh mạng và quyền riêng tư từ Google và các chuyên gia bên ngoài
Lập trường của Google
- Google đã lập luận rằng "Android vốn dĩ đã là một hệ điều hành mở" và hãng "đã chia sẻ Dữ liệu Tìm kiếm với các đối thủ theo đúng DMA", nhưng cảnh báo rằng họ "lo ngại một cách tiếp cận mang tính áp đặt có thể gây hại cho quyền riêng tư và bảo mật của người dùng"
.
- Trong một bài đăng trên blog tháng 9 năm 2025, Google tuyên bố DMA "đang khiến việc bảo vệ người dùng khỏi các vụ lừa đảo và đường link độc hại trên Android trở nên khó khăn hơn bằng cách buộc chúng tôi phải loại bỏ các biện pháp bảo vệ hợp pháp nhằm đảm bảo an toàn và bảo mật cho người dùng", đề cập đến nguy cơ các yêu cầu về khả năng tương tác buộc Android phải làm suy yếu các biện pháp bảo vệ chống phần mềm độc hại tải bên ngoài (sideloading) và lừa đảo (phishing)
.
- Google cũng phàn nàn rằng các "gatekeeper" (người gác cổng) đang bị điều tra không được tiếp cận đầy đủ hồ sơ của Ủy ban, điều mà họ cho là "không phù hợp với quyền bào chữa" trong luật EU
![]()
.
Lo ngại từ các chuyên gia và viện nghiên cứu bên ngoài
- Một báo cáo chính sách của ECIPE cảnh báo rằng Điều 5(4) DMA có thể "buộc các nhà cung cấp hệ điều hành di động cho phép các đường link bên ngoài không được kiểm soát, qua mặt các kiểm soát an ninh quan trọng và khiến hàng triệu người dùng điện thoại thông minh đối mặt với các mối đe dọa mạng" và hệ thống mã nguồn mở được sử dụng rộng rãi của Android cũng có thể bị ảnh hưởng bởi việc thực thi DMA, có khả năng hạn chế tính linh hoạt, bảo mật và đổi mới của nó
.
- Trung tâm Chính sách và Luật An ninh mạng (Center for Cybersecurity Policy and Law) đã công bố một bài báo cáo cảnh báo rằng việc thúc đẩy khả năng tương tác của DMA 'có thể làm suy yếu' các kiểm soát an ninh nền tảng di động khi các chức năng cốt lõi được mở cho các nhà phát triển bên ngoài, những người có thể không tuân thủ các tiêu chuẩn bảo mật tương tự
.
- Quỹ Thông tin và Công nghệ và Đổi mới (ITIF) đã gửi ý kiến cho rằng các dự thảo biện pháp về khả năng tương tác của Ủy ban là quá rộng và có thể "làm suy yếu an ninh của hệ sinh thái Android" nếu các dịch vụ AI của bên thứ ba được cấp quyền truy cập cấp hệ thống mà không có nghĩa vụ bảo mật tương xứng
.
- Một bài báo khoa học máy tính trên arXiv (tháng 2 năm 2025) lưu ý rằng "các sáng kiến về khả năng tương tác đã gây ra nhiều tranh cãi đáng kể về tiềm năng gây ra các lỗ hổng bảo mật mới, làm suy yếu khả năng phòng thủ của nền tảng và tăng bề mặt tấn công cho các tác nhân độc hại"
.
- Các bài viết làm việc của TTLF, Trường Luật Stanford quan sát thấy rằng các phán quyết của DMA "có thể ảnh hưởng đáng kể đến thiết kế và mô hình kinh doanh của nền tảng, với những tác động vượt xa ranh giới địa lý của EU", làm sâu sắc thêm sự phân chia về quy định giữa Mỹ và châu Âu giữa bảo mật và cạnh tranh
.
Bối cảnh rộng hơn: Mục tiêu cạnh tranh của EU so với các cân nhắc về an ninh
Sự căng thẳng cốt lõi của DMA
- DMA được thiết kế để tăng "tính cạnh tranh của thị trường trong thị trường kỹ thuật số" và "tạo thêm không gian cho đổi mới và nhiều lựa chọn hơn cho người tiêu dùng"
. Các điều khoản về khả năng tương tác và chia sẻ dữ liệu được coi là cần thiết để phá vỡ sự phụ thuộc vào nền tảng, đặc biệt là trong thị trường AI mới nổi.
- Đánh giá hai năm của chính Ủy ban (tháng 6 năm 2026) kết luận rằng DMA "vẫn phù hợp với mục đích và không cần sửa đổi"
, báo hiệu ý định của EU là tiếp tục tiến tới bất chấp những cảnh báo từ ngành công nghiệp.
Đối đầu quy định gia tăng
- Các thủ tục tố tụng chống lại Google diễn ra sau các biện pháp tương tự chống lại Apple vào năm 2025 về khả năng tương tác của iOS cho các thiết bị kết nối như đồng hồ thông minh
. Điều này cho thấy một sức ép mang tính hệ thống từ các cơ quan quản lý lên cả hai hệ sinh thái di động lớn.
- Sự đối đầu gay gắt nhất xoay quanh AI: Ủy ban đang cố gắng ngăn Google sử dụng Android như một 'hào' cạnh tranh cho trợ lý Gemini, ngay khi thị trường AI tạo sinh đang hình thành. TNW mô tả đây là cuộc chiến quyết định "liệu trí tuệ nhân tạo có trở thành công cụ độc quyền nền tảng lớn tiếp theo hay là công cụ đầu tiên bị phá vỡ trước khi nó kịp hình thành"
.
Xung đột với các khuôn khổ EU khác
- ECIPE lưu ý rằng "việc thực thi DMA hiện cũng đang tạo ra căng thẳng với các khuôn khổ pháp lý EU khác, đặc biệt là trong các lĩnh vực bảo vệ dữ liệu, an ninh mạng, quyền sở hữu trí tuệ và bảo vệ người tiêu dùng"
. Việc thực thi các nghĩa vụ về khả năng tương tác "minh họa cho những căng thẳng này một cách đặc biệt rõ ràng" bởi vì những gì DMA yêu cầu vì mục đích cạnh tranh có thể xung đột trực tiếp với những gì GDPR, Chỉ thị NIS2 và Đạo luật về Khả năng phục hồi mạng (Cyber Resilience Act) yêu cầu vì mục đích bảo mật.
- Ủy ban thừa nhận sự căng thẳng này trong các tài liệu của chính mình: DMA cho phép các biện pháp bảo vệ tính toàn vẹn chỉ khi "thực sự cần thiết và tương xứng"
, nhưng các nhà phê bình cho rằng nghĩa vụ chứng minh thuộc về gatekeeper, tạo ra hiệu ứng lạnh lẽo (chilling effect) đối với các biện pháp bảo mật chủ động.
Kết luận: EU đang thúc ép Google mở các tính năng cốt lõi của Android và dữ liệu tìm kiếm cho các đối thủ cạnh tranh — đặc biệt là các đối thủ AI — trong khi Google và nhiều chuyên gia bảo mật cảnh báo rằng khả năng tương tác bắt buộc sẽ làm suy yếu khả năng bảo vệ chống phần mềm độc hại, tăng bề mặt tấn công và tạo ra xung đột với các luật an ninh mạng khác của EU.