Những Dự Đoán Chính Sách Công Nghệ của EU: Những Gì Được Mong Đợi Trong Năm 2023

Liên minh châu Âu có một chiến lược Công nghệ thông tin độc đáo. Trong khi Hoa Kỳ ưu tiên phát triển các đại gia công nghệ toàn cầu, EU tập trung trở thành cơ quan quy regul lớn nhất trong ngành.

Trong năm 2022, Liên minh ra mắt hai bộ luật mới nghiêm ngặt: Digital Markets Act (DMA), nhằm tăng cường cạnh tranh trong dịch vụ trực tuyến, và Digital Services Act (DSA), nhằm bảo vệ người dùng khỏi tổn thương trực tuyến. Dự báo cho thấy sự thúc đẩy quy định sẽ tăng tốc trong năm tới.

“Điều chắc chắn là sẽ có thêm quy định trong năm tới và việc thực thi nó sẽ tăng cường,” - Alan Calder, CEO của GRC International Group, một nhà cung cấp toàn cầu về quản lý công nghệ thông tin, quản lý rủi ro và giải pháp tuân thủ.

Để hiểu rõ hơn, TNW đã hỏi ý kiến của các chuyên gia Công nghệ thông tin trên toàn liên minh về những dự đoán gì đối với chính sách của EU trong năm 2023. Tất cả đều dự kiến sự thay đổi đáng kể về pháp luật, với một số công nghệ cụ thể nổi bật trong dự báo của họ.

Bảo mật chặt chẽ hơn

Chuyên gia của chúng tôi dự kiến sự phát triển đáng kể trong quy định an ninh mạng.

Jakub Lewandowski, Quản trị Dữ liệu Toàn cầu tại Commvault, nhấn mạnh tầm quan trọng của Digital Operational Resilience Act (DORA).

Quy định mới được áp dụng nhằm đồng bộ hóa cách tiếp cận an ninh mạng trong ngành tài chính. Để tuân thủ các quy tắc, tổ chức sẽ cần xem xét hệ thống IT cũ và có thể đầu tư vào phần mềm mới. Mặc dù có thể gây chi phí ngắn hạn, nhưng Lewandowski lạc quan rằng nó sẽ đáng giá. Anh ta mong đợi mức độ bảo mật sẽ tăng lên, giảm tấn công, giảm thời gian chết, và tiết kiệm tiền.

“Mặc dù còn vài năm trước khi bắt buộc tuân thủ, nhưng cuối cùng nó sẽ đặt các tổ chức tài chính trong một vị thế mạnh mẽ hơn để xử lý các sự cố, rò rỉ, truy cập trái phép, và mất dữ liệu,” ông nói. “Trong thông tin cực kỳ nhạy cảm mà ngành tài chính giữ, điều này rất quan trọng.”

Một đề xuất khác đang diễn ra trong Liên minh châu Âu là Cyber Resilience Act. Quy định này sẽ thiết lập yêu cầu về an ninh mạng cho thiết bị kết nối, mang lại sự minh bạch về các thực hành, kiểm thử và chức năng chung cho người tiêu dùng.

Hiện nay, dự luật đang trải qua quá trình thảo luận. Lewandowski khuyến cáo các tổ chức theo dõi sát sao quá trình tiến triển của nó trong năm tới.

Dự kiến mất một hoặc hai năm trước khi hoàn tất và sau đó các tổ chức sẽ được thêm một giai đoạn chuyển giao 24 tháng để tuân thủ,” ông nói. “Tuy nhiên, không bao giờ là quá sớm để nhận thức về những thay đổi sắp tới. Theo dõi thường xuyên để đảm bảo rằng doanh nghiệp đã sẵn sàng cho những thay đổi đúng thời điểm.” 

Thực sự, những chuẩn bị này có thể trở nên ngày càng quan trọng. Calder dự đoán rằng các quy tắc mới của EU sẽ đi kèm với việc thực thi nghiêm ngặt hơn.

“Toàn bộ lĩnh vực an ninh mạng, đặc biệt, sẽ trải qua một sự gia tăng về quy định và thực thi quy định khi Ủy ban EU đẩy mạnh để buộc các tổ chức thực hiện các biện pháp an ninh mạng mà họ đang từ chối tự nguyện thực hiện,” ông nói.

Trách nhiệm thuật toán

EU cũng đang phát triển quy định mới về trí tuệ nhân tạo, dựa trên khả năng gây hại của công nghệ. Được đặt tên là Đạo luật AI, quy định sẽ buộc mọi người muốn sử dụng, xây dựng hoặc bán sản phẩm và dịch vụ AI trong Liên minh châu Âu phải tuân theo các quy tắc.

“Dự kiến rằng đạo luật sẽ thiết lập tiền lệ cho các khu vực pháp lý khác tiến triển hoặc theo đuổi,” nói Matt Peake, Giám đốc Chính sách Toàn cầu tại công ty xác minh ID Onfido. “Khung cảnh được thiết kế dựa trên rủi ro, vì vậy mức độ quy định sẽ phụ thuộc vào mức độ rủi ro.”

Theo một cuộc khảo sát toàn cầu của Accenture, các quy tắc sẽ có ảnh hưởng sâu sắc. Khoảng 95% người tham gia nghiên cứu cho biết ít nhất một phần của doanh nghiệp của họ sẽ bị ảnh hưởng bởi các quy định của Liên minh châu Âu.

Các nhà nghiên cứu của Accenture dự kiến một khung quản lý rủi ro sẽ trở nên cần thiết để tuân thủ Đạo luật AI. Họ cũng dự đoán rằng quy định sẽ được áp dụng trước cuối năm 2023, với một giai đoạn ân hạn hai năm trước khi các quy tắc có hiệu lực. Tuy nhiên, thời gian biểu này có lẽ không rộng lượng như nó có vẻ.

“Kinh nghiệm của chúng tôi làm việc với các tổ chức lớn trong các chương trình tuân thủ quy mô toàn doanh nghiệp lớn (ví dụ: GDPR, Responsible AI) cho thấy có thể mất đến hai năm để thiết lập tất cả các điều khiển cần thiết để tuân thủ,” đội ngũ nghiên cứu viết trong một báo cáo.

Theo dõi về tiền bạc

Tiền điện tử đang trở thành tâm điểm của quy định công nghệ. Tại Liên minh châu Âu, một loạt các tranh cãi ngày càng nảy sinh đã đưa Liên minh phát triển quy định mới cho ngành này.

“Tôi nghĩ năm 2023 sẽ là một năm quan trọng cho quy định về tiền điện tử,” nói Ivan Liljeqvist, đồng sáng lập và CEO của Moralis, một nhà cung cấp API Web3.

Liljeqvist nhấn mạnh sự quan trọng của dự luật Thị trường về Tài sản Tiền điện tử (MiCA). Vào tháng 2, dự kiến Quốc hội Châu Âu sẽ bỏ phiếu về dự luật — điều luật quy định toàn diện đầu tiên về tiền điện tử tại châu lục.

With Big Tech getting into Web3 and the metaverse, competition is likely to heat up over the next few years — which could invite more regulatory scrutiny. The European Union recently introduced its Markets in Crypto Assets (MiCA) legislation, but even insiders from the EU Commission agree some of the phrasing around NFTs is ambiguous and even straight-up inaccurate.

Những đề xuất có thể trở thành một phần không thể thiếu của chiến lược tài chính số của Ủy ban châu Âu trong tương lai. Ngoài ra, chúng có thể làm điểm tham chiếu cho các cơ quan quy định khác.

“Trong khi dự luật không lẽ sẽ được triển khai cho đến cuối năm, khi chúng ta đối mặt với những điều luật đầu tiên, tôi nghĩ mong đợi của các lập pháp viên là phải thận trọng và quy định nhiều hơn là quy định ít,” nói Liljeqvist.

“Điều tôi muốn thấy, và tôi nghĩ những người trong thị trường muốn thấy, là một quy định có tính chất hợp lý hơn là làm chặn, bảo vệ những nguyên tắc của sự đổi mới và cạnh tranh. Tôi tin rằng điều quan trọng nhất là dự luật phải có tinh thần mở cửa và linh hoạt đủ để được xem xét lại tùy thuộc vào sự phát triển của thị trường.”

Liljeqvist không phải là người đơn độc khi bày tỏ sự thận trọng. Jake Stott, Giám đốc điều hành của Công ty sáng tạo Web3 Hype, lo lắng về ảnh hưởng lên thị trường. 

“Khi các đại gia công nghệ như Meta, Reddit, Google và Apple tiếp tục mạo hiểm vào Web3 và NFTs, tình hình quy định có thể nhanh chóng leo thang, tạo ra thêm nhiều không chắc chắn trong thị trường.”

“Họ phải di chuyển với tốc độ nhanh hơn.

Một số nhà phê bình, tuy nhiên, cho rằng EU cần phải nhanh chóng đ regul

“Nếu EU muốn thể hiện quan điểm mạnh mẽ hơn, họ phải di chuyển với tốc độ nhanh hơn theo sát với sự chuyển động của ngành,” ông nói.

Mở cửa truy cập

Trong khi đó, ngành thanh toán đang chuẩn bị cho việc đánh giá của Ủy ban châu Âu về PSD2, một quy định của EU về giao dịch trực tuyến.

Các chuyên gia ngành có hy vọng cao cho cuộc đánh giá, dự kiến diễn ra vào năm 2023. Họ tin rằng nó có thể dẫn đến việc doanh nghiệp nhỏ và người tiêu dùng châu Âu nhận được kết quả thanh toán tốt hơn — với giá tốt hơn. 

Theo các quy tắc hiện tại, chỉ các tổ chức tín dụng mới có thể truy cập các hệ thống thanh toán châu Âu. Do đó, các công ty không phải là ngân hàng và những công ty sáng tạo hơn phải thông qua ngân hàng truyền thống để hưởng lợi từ các hệ thống này.

“Điều này tạo ra sự phụ thuộc vào các tổ chức tín dụng và hệ thống kế thừa của họ; điểm thất bại duy nhất; và tăng chi phí dịch vụ thanh toán của các tổ chức không tín dụng đến doanh nghiệp nhỏ và người tiêu dùng châu Âu,” nói Elanie Steyn, Giám đốc Vận hành tại nền tảng thanh toán Modulr.

“Nếu cuộc đánh giá PSD2 bao gồm xem xét về việc nào có thể trực tiếp truy cập và thanh toán các khoản thanh toán châu Âu, tác động có thể làm đảo lộn. Mở cửa truy cập có tiềm năng làm phẳng sân chơi, tạo ra sự cạnh tranh lớn hơn và giảm chi phí thanh toán cho tất cả người châu Âu.”

Thực sự, nhiều chuyên gia mà chúng tôi đã nói chuyện kỳ vọng EU sẽ ưu tiên mở cửa truy cập.

“Tập trung chính của EU cho năm 2023 vẫn sẽ là các nền tảng Big Tech và đạt được mục tiêu của họ là làm cho chúng mở và tương tác hơn,” nói CEO của Tymit Martin Magnone. 

“Các biện pháp đã được áp dụng cho đến nay để kiểm soát độc quyền của các công ty công nghệ lớn, từ luật lao động đến thuế, chỉ có hiệu quả một cách một phần và chưa tạo ra những hiệu ứng mong muốn. Trong năm 2023, chúng ta sẽ thấy EU tiến xa hơn để khắc phục điều này và đạt được mục tiêu mở cửa truy cập của mình.”