Những tuyên bố gần đây rằng các quy định mới của Liên minh châu Âu buộc các nhà sản xuất thiết bị Android phải khóa bootloader đã gây ra sự nhầm lẫn rộng rãi trong cộng đồng công nghệ. Tuy nhiên, việc xem xét kỹ lưỡng văn bản pháp lý thực tế cho thấy những tuyên bố này phần lớn là không có căn cứ, với các chuyên gia chỉ ra những hiểu lầm đáng kể về những gì mà Chỉ thị Thiết bị Vô tuyến ( RED ) thực sự yêu cầu.
Tranh cãi bắt đầu khi các báo cáo cho rằng các quy tắc an ninh mạng của EU sẽ chấm dứt việc mở khóa bootloader cho các thiết bị Android bắt đầu từ tháng 8 năm 2025. Những báo cáo này tuyên bố rằng các nhà sản xuất sẽ được yêu cầu chặn việc cài đặt phần mềm trái phép và triển khai xác minh khởi động an toàn. Tuy nhiên, phân tích của cộng đồng về các tài liệu quy định chính thức kể một câu chuyện khác.
Các Yêu cầu Pháp lý Thực tế
Chỉ thị Thiết bị Vô tuyến thực sự bao gồm các điều khoản về xác minh tuân thủ phần mềm, nhưng văn bản thực tế có nhiều sắc thái hơn so với các báo cáo ban đầu đề xuất. Điều 3, mục 3(i) của chỉ thị nêu rõ rằng thiết bị vô tuyến phải đảm bảo phần mềm chỉ có thể được tải vào thiết bị vô tuyến khi việc tuân thủ của sự kết hợp giữa thiết bị vô tuyến và phần mềm đã được chứng minh.
Yêu cầu này tập trung vào việc tuân thủ vô tuyến thay vì bảo mật thiết bị nói chung. Quy định nhằm ngăn chặn phần mềm có thể can thiệp vào tần số vô tuyến hoặc hoạt động mạng, không phải để hạn chế rộng rãi sự lựa chọn của người dùng. Quy định Ủy quyền của Ủy ban ( EU ) 2022/30 đặc biệt đề cập đến bảo vệ mạng, ngăn chặn gian lận và bảo vệ quyền riêng tư - nhưng không đề cập đến việc chặn phần mềm trái phép hoặc yêu cầu ROM được ký và phê duyệt như một số báo cáo tuyên bố.
Các Điều Khoản Chính của Chỉ thị Thiết bị Vô tuyến EU:
- Điều 3(3)(d): Ngăn chặn tổn hại mạng và suy giảm dịch vụ
- Điều 3(3)(e): Bảo vệ dữ liệu cá nhân và quyền riêng tư người dùng
- Điều 3(3)(f): Bao gồm các tính năng bảo vệ chống gian lận
- Điều 3(3)(i): Đảm bảo xác minh tuân thủ phần mềm cho thiết bị vô tuyến
- Recital 19: Ngăn chặn lạm dụng để hạn chế các nhà cung cấp phần mềm độc lập
Các Biện pháp Bảo vệ Tích hợp Chống Lạm dụng
Có lẽ quan trọng nhất, chỉ thị bao gồm ngôn ngữ rõ ràng ngăn chặn việc lạm dụng nó. Điều khoản 19 đặc biệt nêu rõ rằng các yêu cầu xác minh không nên bị lạm dụng để ngăn chặn việc sử dụng với phần mềm được cung cấp bởi các bên độc lập. Điều khoản này dường như được thiết kế để bảo vệ chính xác loại tự do người dùng mà việc mở khóa bootloader cho phép.
Việc tách biệt các yêu cầu khác nhau trong chỉ thị cũng cho thấy các nhà lập pháp hiểu được sự khác biệt giữa tuân thủ vô tuyến và hạn chế phần mềm nói chung. Nếu ý định là hạn chế rộng rãi sự lựa chọn phần mềm của người dùng, các chuyên gia lưu ý rằng các phần khác nhau của luật có thể đã được tham chiếu cùng nhau.
Động cơ Thực sự của Các Nhà sản xuất
Trong khi một số nhà sản xuất thiết bị như Samsung đã viện dẫn chỉ thị của EU khi hạn chế việc mở khóa bootloader, bằng chứng cho thấy những công ty này đang sử dụng quy định như một lớp che phủ thuận tiện cho các quyết định kinh doanh mà họ sẽ đưa ra bất kể. Văn bản của chỉ thị đơn giản là không buộc các nhà sản xuất phải khóa bootloader hoặc ngăn chặn việc cài đặt ROM tùy chỉnh.
Các nhà sản xuất điện thoại cuối cùng vô hiệu hóa việc mở khóa bootloader đều làm như vậy theo ý muốn của riêng họ, không phải vì một số quy định nào đó buộc họ phải làm.
Mô hình này phù hợp với xu hướng rộng lớn hơn của ngành công nghiệp điện thoại thông minh hướng tới kiểm soát hệ sinh thái chặt chẽ hơn, bất kể các yêu cầu quy định. Các công ty từ lâu đã có động cơ kinh doanh để hạn chế việc sửa đổi thiết bị, từ bảo vệ dòng doanh thu đến giảm độ phức tạp hỗ trợ.
Những gì Chỉ thị KHÔNG Yêu cầu:
- Chặn việc cài đặt phần mềm "không được ủy quyền"
- Triển khai secure boot bắt buộc
- Yêu cầu ROM đã ký và được phê duyệt
- Khóa bootloader trên các thiết bị Android
- Hạn chế việc cài đặt custom ROM
Các Cân nhắc về Quyền Sửa chữa
Cam kết rộng lớn hơn của EU đối với luật quyền sửa chữa càng làm suy yếu các tuyên bố rằng khối này có ý định hạn chế quyền kiểm soát thiết bị của người dùng. Những chính sách này thường đẩy theo hướng ngược lại, khuyến khích khả năng sửa chữa của người dùng và tuổi thọ thiết bị. Việc cấm hoàn toàn mở khóa bootloader sẽ xung đột với những mục tiêu chính sách đã được thiết lập này.
Sự ngắt kết nối giữa các hạn chế được báo cáo và văn bản pháp lý thực tế làm nổi bật cách các quy định phức tạp có thể bị hiểu sai hoặc cố ý bị trình bày sai. Đối với người dùng quan tâm đến tự do thiết bị, điểm chính cần rút ra là luật pháp EU hiện tại không yêu cầu các hạn chế được quy cho nó - mặc dù các nhà sản xuất cá nhân vẫn có thể chọn triển khai chúng vì lý do riêng của họ.
Kết luận
Chỉ thị Thiết bị Vô tuyến đại diện cho một cách tiếp cận có tính toán để đảm bảo tuân thủ vô tuyến mà không hạn chế rộng rãi sự lựa chọn của người dùng. Trong khi quy định thực sự đưa ra các yêu cầu mới cho các nhà sản xuất thiết bị, những điều này còn xa so với các hạn chế bootloader toàn diện được báo cáo ban đầu. Người dùng và những người ủng hộ nên tập trung sự chú ý vào các chính sách của nhà sản xuất thay vì các yêu cầu quy định khi giải quyết các mối quan tâm về tự do thiết bị và quyền tùy chỉnh.
Tham khảo: EU kills Android bootloader unlock starting August 1