ในเดือนกรกฎาคม ค.ศ. 2024 ประชาชนและธุรกิจหลายล้านคนพบว่ากิจกรรมบางอย่างต้องหยุดชะงักเนื่องจากระบบไอทีทั่วโลกขัดข้องเนื่องมาจากการอัปเดตซอฟต์แวร์ที่ผิดพลาดที่ออกโดยบริษัทด้านการรักษาความปลอดภัยทางไซเบอร์ของบริษัท CrowdStrike การอัปเดตซอฟต์แวร์ที่ผิดพลาดดังกล่าวก่อให้เกิดความหายนะที่ส่งผลกระทบต่อทุกอย่างตั้งแต่ Starbucks และ McDonald’s ไปจนถึงตลาดหลักทรัพย์ลอนดอนและสายการบิน ผลกระทบอันเลวร้ายของ CrowdStrike เป็นผลมาจากกฎระเบียบของยุโรปที่กำหนดให้บริษัท Microsoft ต้องกำหนดโครงสร้างฟีเจอร์บางประการเพื่อวัตถุประสงค์ด้านการปฏิบัติตามกฎระเบียบ ซึ่งเปิดโอกาสให้เกิดภาระผูกพันด้านความปลอดภัยที่อาจเกิดขึ้นได้
แม้ว่าเหตุการณ์ CrowdStrike อาจเป็นตัวอย่างที่ทันท่วงทีและสำคัญที่สุด แต่เป็นเพียงหนึ่งในหลายๆ วิธีที่กฎระเบียบของยุโรปส่งผลกระทบต่อผู้บริโภคชาวอเมริกันมากขึ้นเรื่อยๆ และให้บริการผลิตภัณฑ์ที่สร้างสรรค์น้อยลงและปลอดภัยน้อยลง ทำไมถึงเป็นเช่นนั้น ข้อตกลงกับหน่วยงานกำกับดูแลของยุโรปในปี ค.ศ. 2009 กำหนดให้ Microsoft มอบสิทธิ์การเข้าถึงระบบ Windows ให้กับบริการด้านความปลอดภัยอื่นๆ ในระดับเดียวกับที่ Microsoft เข้าถึงเอง ผลก็คือเมื่อเกิดข้อบกพร่องในระบบความปลอดภัย เช่น การอัปเดตที่มีข้อบกพร่องของ CrowdStrike ขึ้น อาจส่งผลกระทบร้ายแรงต่อระบบปฏิบัติการทั้งหมดและส่งผลกระทบต่อทั่วโลกในวงกว้างมากขึ้น
คณะกรรมาธิการยุโรปได้โต้แย้งข้อเรียกร้องที่ว่าข้อตกลงดังกล่าวบังคับให้ Microsoft อยู่ในสถานการณ์เช่นนี้ โดยระบุว่า "Microsoft มีอิสระในการตัดสินใจเกี่ยวกับรูปแบบธุรกิจของตน" อย่างไรก็ตาม กฎระเบียบของยุโรปกำลังทำให้บริษัทเทคโนโลยีของอเมริกาไม่สามารถควบคุมรูปแบบธุรกิจของตนเองได้
ภายใต้กฎหมายตลาดดิจิทัล (Digital Markets Act หรือ DMA) ซึ่งเป็นกฎหมายของสหภาพยุโรปที่เริ่มใช้ในปี ค.ศ. 2022 กำหนดให้บริษัทยักษ์ใหญ่ของสหรัฐอเมริกันห้าแห่งเป็น "ผู้ควบคุมหรือมีอำนาจเหนือตลาด" พร้อมกำหนดเงื่อนไขและข้อจำกัดที่สำคัญเกี่ยวกับประเภทของบริการที่บริษัทเหล่านี้สามารถเสนอได้ วิธีการนำเสนอผลิตภัณฑ์ และในบางกรณี จำเป็นต้องมีการเข้าถึงเพิ่มเติมผ่านภาระผูกพันด้านการทำงานร่วมกัน ตามที่ Shane Tews จากสถาบัน AEI ชี้ให้เห็นว่าภายใต้ DMA Apple ซึ่งไม่ได้รับผลกระทบจากปัญหาของ CrowdStrike เนื่องจากระบบนิเวศแบบปิด อาจต้องสร้างช่องโหว่ด้านความปลอดภัยประเภทเดียวกันนี้โดยให้สิทธิ์การเข้าถึงเพิ่มเติมแก่ผู้ขายบุคคลที่สาม
กฎหมาย DMA ส่งผลให้บริษัทต่างๆ ต้องลบบริการและฟีเจอร์ต่างๆ ออกจากตลาดยุโรปแล้ว ซึ่งเป็นบริการและฟีเจอร์ที่ชาวอเมริกันยังใช้ได้ เนื่องจากข้อกำหนดด้านการปฏิบัติตามข้อกำหนด ซึ่งมีตั้งแต่การยกเลิกฟีเจอร์ "Ask to buy" สำหรับการควบคุมโดยผู้ปกครองใน Apple App Store ไปจนถึงการเปลี่ยนแปลงอินเทอร์เฟซที่สำคัญของบริการต่างๆ เช่น บริการ Google Maps การเปลี่ยนแปลงดังกล่าวไม่เพียงแต่ส่งผลกระทบต่อผู้บริโภคในยุโรปโดยจำกัดการเข้าถึงผลิตภัณฑ์เท่านั้น แต่กฎระเบียบเหล่านี้ยังสร้างความยากลำบากให้กับธุรกิจขนาดเล็กที่อ้างว่าจะปกป้องด้วยการลบการมองเห็นในเครื่องมือค้นหาหรือลบฟีเจอร์ที่อาจช่วยสร้างความไว้วางใจของผู้บริโภคออกไป
แต่จากปัญหาของ CrowdStrike แสดงให้เห็นว่าผลกระทบของกฎระเบียบของยุโรปไม่ได้จำกัดอยู่แค่ในยุโรปอีกต่อไป เช่นเดียวกับข้อกำหนดการปฏิบัติตามกฎระเบียบอื่นๆ อาจไม่สามารถทำได้ทั้งในด้านเทคโนโลยีและเศรษฐกิจที่จะเสนอผลิตภัณฑ์อื่นในยุโรป ดังนั้น จึงมักเห็น "Brussels Effect" ซึ่งนโยบายของสหภาพยุโรปกลายมาเป็นมาตรฐานระดับโลกสำหรับนโยบายด้านเทคโนโลยี ผู้บริโภคทั่วไปอาจไม่ตระหนักถึงสิ่งนี้ในชีวิตประจำวัน แต่ได้ประสบกับสิ่งนี้มาหลายปีแล้ว ทั้งในรูปแบบเล็กและใหญ่
ในยุโรป ดารแสดงป๊อปอัปคุกกี้ที่น่าหงุดหงิดเป็นตัวอย่างหนึ่งของความไม่สะดวกที่จำเป็นตามข้อกำหนดการปฏิบัติตามกฎระเบียบความเป็นส่วนตัวของข้อมูล เช่นเดียวกับการขาดบริการหรือช่องทางข้อมูลบางอย่าง เช่น หนังสือพิมพ์ Los Angeles Times ตัวอย่างอื่นๆ ได้แก่ การเปลี่ยนแปลงล่าสุดกับสายชาร์จผลิตภัณฑ์ Apple ใน iPhone 15 ซึ่งไม่ได้เกิดจากการปรับปรุงเทคโนโลยี แต่เกิดจากความจำเป็นในการปฏิบัติตามกฎระเบียบของสหภาพยุโรป
ที่น่าสังเกตคือ กฎระเบียบของยุโรปมีส่วนสนับสนุนหลักต่อนโยบายเทคโนโลยีระดับโลก ดังที่ Ben Thompson กล่าวไว้ในบล็อกยอดนิยมของเขาที่ชื่อว่า Stratechery ว่า “[ปัญหาในการเป็นผู้นำด้านกฎระเบียบของโลกคือ คุณสามารถควบคุมได้เฉพาะสิ่งที่สร้างขึ้นเท่านั้น และสหภาพยุโรปไม่ได้สร้างอะไรที่เกี่ยวข้องกับเทคโนโลยีเลย”
สิ่งที่น่ากังวลคือ หน่วยงานกำกับดูแลของอเมริกาบางแห่ง เช่น คณะกรรมการการค้าแห่งสหพันธรัฐ กำลังทำงานร่วมกับเจ้าหน้าที่ของสหภาพยุโรปอย่างแข็งขันเพื่อควบคุมบริษัทของสหรัฐฯ ผ่านนโยบายดังกล่าว แทนที่จะตระหนักว่าแนวทางนี้ขัดขวางนวัตกรรม เศรษฐกิจ และผู้บริโภคของอเมริกา มีตัวอย่างที่เพิ่มมากขึ้นเรื่อยๆ รวมถึงการหยุดให้บริการของ CrowdStrike ซึ่งแสดงให้เห็นว่าแนวทางนี้จะนำไปสู่การแลกเปลี่ยนที่สำคัญสำหรับผู้บริโภคทั่วโลกซึ่งไม่สามารถละเลยได้
ไม่มีความคิดเห็น:
แสดงความคิดเห็น