หน่วยงานคุ้มครองข้อมูลส่วนบุคคลเนเธอร์แลนด์ปรับ Uber 290 ล้านยูโร ฐานส่งข้อมูลคนขับไปยังสหรัฐฯ
(autoriteitpersoonsgegevens.nl)- หน่วยงานคุ้มครองข้อมูลส่วนบุคคลของเนเธอร์แลนด์ (DPA) มองว่า Uber กระทำการ ละเมิด GDPR อย่างร้ายแรง เพราะส่งข้อมูลส่วนบุคคลของคนขับแท็กซี่ในยุโรปไปยังสหรัฐฯ โดยไม่มีมาตรการคุ้มครองที่จำเป็น
- ข้อมูลที่ถูกส่งประกอบด้วยข้อมูลบัญชีและใบอนุญาตขับแท็กซี่, ข้อมูลตำแหน่งที่ตั้ง, รูปภาพ, ข้อมูลการชำระเงิน, เอกสารระบุตัวตน รวมถึงข้อมูลประวัติอาชญากรรมและข้อมูลทางการแพทย์ของคนขับบางส่วน
- Uber ส่งข้อมูลไปยังสำนักงานใหญ่ในสหรัฐฯ นานกว่า 2 ปี และตั้งแต่เดือนสิงหาคม 2021 ไม่ได้ใช้ Standard Contractual Clauses จึงถูกตัดสินว่าการคุ้มครองข้อมูลของคนขับในสหภาพยุโรปไม่เพียงพอ
- การสอบสวนครั้งนี้เริ่มจากคำร้องเรียนของคนขับชาวฝรั่งเศสมากกว่า 170 คน และเนื่องจากสำนักงานใหญ่ของ Uber ในยุโรปอยู่ที่เนเธอร์แลนด์ DPA เนเธอร์แลนด์จึงประสานงานกับ DPA ฝรั่งเศสและ DPA อื่น ๆ ในยุโรป
- Uber ได้ยุติการละเมิดและตั้งแต่ปลายปีก่อนเริ่มใช้กรอบงานสืบต่อจาก Privacy Shield แล้ว แต่ระบุว่า มีเจตนาจะคัดค้าน ค่าปรับ 290 ล้านยูโร
การตัดสินว่า Uber ละเมิด GDPR
- DPA เนเธอร์แลนด์เห็นว่า Uber ไม่สามารถรับประกันระดับการคุ้มครองตามที่ GDPR กำหนด ขณะส่งข้อมูลส่วนบุคคลของคนขับแท็กซี่ในยุโรปไปยังสหรัฐฯ
- ข้อมูลที่เป็นปัญหาถูกเก็บไว้บนเซิร์ฟเวอร์ในสหรัฐฯ และไม่ได้จำกัดอยู่แค่ข้อมูลบัญชีทั่วไป
- ข้อมูลบัญชีและใบอนุญาตขับแท็กซี่
- ข้อมูลตำแหน่งที่ตั้ง, รูปภาพ, ข้อมูลการชำระเงิน, เอกสารระบุตัวตน
- ข้อมูลประวัติอาชญากรรมและข้อมูลทางการแพทย์ของคนขับบางส่วน
- Aleid Wolfsen ประธาน DPA เนเธอร์แลนด์ระบุว่า นอกยุโรป การคุ้มครองข้อมูลส่วนบุคคลไม่ใช่สิ่งที่มีอยู่โดยอัตโนมัติ และบริษัทที่จัดเก็บข้อมูลส่วนบุคคลของชาวยุโรปนอกสหภาพยุโรปโดยทั่วไปต้องดำเนินมาตรการเพิ่มเติม
- ปัจจุบัน Uber ได้ยุติการละเมิดที่เกี่ยวข้องกับการส่งข้อมูลไปยังสหรัฐฯ แล้ว
กฎการส่งข้อมูลระหว่างประเทศและที่มาของการสอบสวน
- Uber ส่งข้อมูลคนขับไปยังสำนักงานใหญ่ในสหรัฐฯ นานกว่า 2 ปีโดยไม่ได้ใช้ transfer tools และด้วยเหตุนี้จึงถูกตัดสินว่าการคุ้มครองข้อมูลส่วนบุคคลไม่เพียงพอ
- ศาลยุติธรรมแห่งสหภาพยุโรปทำให้ EU-US Privacy Shield เป็นโมฆะในปี 2020
- Standard Contractual Clauses สามารถใช้เป็นฐานในการส่งข้อมูลไปยังประเทศนอกสหภาพยุโรปได้
- อย่างไรก็ตาม ต้องสามารถรับประกันระดับการคุ้มครองที่เท่าเทียมกันได้จริง
- ตั้งแต่เดือนสิงหาคม 2021 Uber ไม่ได้ใช้ Standard Contractual Clauses อีกต่อไป และตั้งแต่ปลายปีก่อนได้ใช้กรอบงานสืบต่อจาก Privacy Shield
- การสอบสวนเริ่มขึ้นหลังจากคนขับชาวฝรั่งเศสมากกว่า 170 คนยื่นคำร้องเรียนต่อองค์กรสิทธิมนุษยชนฝรั่งเศส Ligue des droits de l’Homme(LDH) และ LDH ได้ยื่นเรื่องร้องเรียนต่อ DPA ฝรั่งเศส
- ตามหลักการ one-stop-shop ของ GDPR บริษัทที่ประมวลผลข้อมูลในหลายประเทศสมาชิกสหภาพยุโรปจะต้องติดต่อกับ DPA ของประเทศที่มีสถานประกอบการหลัก
- สำนักงานใหญ่ของ Uber ในยุโรปอยู่ที่เนเธอร์แลนด์
- DPA เนเธอร์แลนด์ทำงานร่วมกับ DPA ฝรั่งเศสอย่างใกล้ชิด และประสานการตัดสินใจกับ DPA อื่น ๆ ในยุโรป
ขนาดค่าปรับและบทลงโทษก่อนหน้าของ Uber
- ค่าปรับบริษัทของ DPA ในยุโรปคำนวณด้วยวิธีเดียวกัน โดยเพดานสูงสุดคือ 4% ของรายได้ต่อปีทั่วโลกของบริษัท
- รายได้ทั่วโลกของ Uber ในปี 2023 อยู่ที่ประมาณ 34.5 พันล้านยูโร
- Uber ระบุว่ามีเจตนาจะคัดค้านค่าปรับ 290 ล้านยูโร ครั้งนี้
- กรณีนี้เป็นค่าปรับครั้งที่สามที่ DPA เนเธอร์แลนด์สั่งต่อ Uber
- ในปี 2018 ได้สั่ง ค่าปรับ 600,000 ยูโร ที่เกี่ยวข้องกับเหตุข้อมูลรั่วไหล
- ในปี 2023 ได้สั่ง ค่าปรับ 10 ล้านยูโร จากการละเมิดกฎว่าด้วยข้อมูลส่วนบุคคล และ Uber ก็คัดค้านค่าปรับนี้ด้วย
1 ความคิดเห็น
ความคิดเห็นจาก Hacker News
เรื่องที่น่าสนใจคือ อย่างน้อยในฝั่งธนาคาร ข้อมูลของสหรัฐฯ แทบจะถูกจัดการโดยคนที่อยู่นอกสหรัฐฯ เกือบเสมอ
เซิร์ฟเวอร์อาจอยู่ในสหรัฐฯ แต่คนที่เข้าถึงมีแนวโน้มจะอยู่ในยุโรปหรืออินเดีย
ระหว่างการเข้าถึง ข้อมูลก็จะไปอยู่ที่ฝั่งนั้นชั่วคราว ดังนั้นสหรัฐฯ เองก็ควรมีกฎหมายที่เข้มงวดกว่านี้ในประเด็นนี้
เพราะผมชอบช่วงเวลาที่อินเทอร์เน็ตยุคก่อนให้ความรู้สึกเหมือนเครือข่ายคอมพิวเตอร์ทั่วโลกที่พรมแดนแทบไม่เกี่ยวข้อง การต้องยอมรับเป็นเรื่องปกติว่าในอินเทอร์เน็ตพรมแดนก็ยังสำคัญอยู่จึงรู้สึกแปลกอยู่บ้าง
คำอธิบายของ 0x62 ช่วยได้: https://news.ycombinator.com/item?id=41357888
ผมไม่ทันคิดถึงโครงสร้างที่ผู้ให้บริการเกี่ยวพันกันแบบเรียกซ้อน
ต่อให้บริสุทธิ์โดยสิ้นเชิงก็เช่นกัน
เท่าที่รู้ GDPR ไม่ครอบคลุมข้อมูลนั้น ดังนั้นแม้ข้ามพรมแดนก็ไม่เป็นไร
ปัญหาคือข้อมูลของพลเมือง EU ที่ได้รับการคุ้มครองตาม GDPR ซึ่งไม่อนุญาตให้ข้ามพรมแดนออกนอก EU เว้นแต่เป็นข้อยกเว้นเฉพาะบางอย่าง เช่น การบังคับใช้กฎหมาย
กรณีพนักงานในอินเดียดูข้อมูลที่เก็บในสหรัฐฯ แม้ชัดเจนว่าข้อมูลไปถึงอินเดียในขณะที่แสดงบนหน้าจอ แต่ในเชิงรูปแบบอาจไม่ถือว่าเป็นการโอนจากสหรัฐฯ ไปอินเดีย
สิ่งสำคัญคือผู้ควบคุมหรือผู้ประมวลผลอยู่ภายใต้เขตอำนาจทางกฎหมายใด และหากย้ายข้อมูลไปยังผู้ประมวลผลในเขตอำนาจอื่น ก็ถือเป็นการโอน
ในบทความอื่น(https://nos.nl/l/2534629 เป็นภาษาดัตช์) Uber อ้างว่าได้หารือกับ Autoriteit Persoonsgegevens เรื่อง “กฎหมายที่ไม่ชัดเจน” มาแล้ว
ตามคำแปลของ iOS โฆษก Uber อธิบายว่าเนื่องจากกฎด้านความเป็นส่วนตัวมีความคลุมเครือ จึงติดต่อ AP โดยตรง และในตอนนั้นหน่วยงานกำกับดูแลไม่ได้บอกว่า Uber ละเมิดกฎ
แต่ถ้าบริษัทมั่งคั่งที่มีทีมกฎหมายจัดเต็มยังไม่มั่นใจว่าสิ่งนั้นได้รับอนุญาตหรือไม่ ก็ไม่ได้แปลว่าจะกลายเป็นสิทธิ์ที่จะทำได้
ค่าปรับก็ควรสูงระดับนี้ ค่าปรับไม่ควรกลายเป็นแค่ ต้นทุนทางธุรกิจ และการรักษาเส้นแบ่งให้ถูกต้องควรเป็นเรื่องที่ทุกคนตั้งแต่ผู้ถือหุ้นลงมาสนใจ
จากประโยคที่ว่า “ตั้งแต่ปลายปีที่แล้ว Uber ใช้ระบบที่สืบทอดต่อจาก Privacy Shield” เมื่อคิดว่าระบบแบบนี้ล่มมาอย่างต่อเนื่อง ก็ดูเหมือนภายหลังจะถูกตัดสินว่าผิดอีก
คณะกรรมาธิการยุโรป ทำส่วนนี้ได้ไม่ดีพอ
และเริ่ม “รับรอง” การปฏิบัติตามเฟรมเวิร์กนี้ด้วย: https://www.dataprivacyframework.gov/list
ดังนั้นหน่วยงานคุ้มครองข้อมูลแต่ละแห่งอาจยึดตามการตีความของ EC เรื่องความเพียงพอตาม GDPR สำหรับเฟรมเวิร์กใหม่นี้
อย่างไรก็ตาม Schrems ได้ระบุแล้วว่าจะท้าทายเฟรมเวิร์กนี้ จึงมีความไม่แน่นอนสูง
ทางเลือกที่ “ปลอดภัย” โดยไม่มีความไม่แน่นอน ดูเหมือนจะมีเพียงการออกแบบทุกระบบไม่ให้ข้อมูลผ่านสหรัฐฯ และไม่ให้เข้าไปเก็บอยู่ในบริษัทลูกภายใต้บริษัทแม่ที่ตั้งอยู่ในสหรัฐฯ
ค่อนข้างตลกที่ Uber ถูกปรับในเนเธอร์แลนด์ เพราะในพื้นที่นั้นแท็กซี่ทั่วไปได้รับการคุ้มครองจนแทบไม่เห็น Uber
ไม่มีข้อมูลที่แน่ชัด แต่ถ้าคิดอย่างน้อยราว 15 ยูโรต่อประชากรหนึ่งคนก็ถือเป็นค่าปรับที่ใหญ่มาก และถ้าคิดต่อคนขับหนึ่งคนก็อาจอยู่แถว 25,000 ยูโร
ให้ความรู้สึกเหมือนหน่วยงานกำกับดูแลของเนเธอร์แลนด์กำลังพูดว่า “แค่ออกไปไม่ได้เหรอ?” และ Uber ก็คงรู้สึกคล้ายกัน
เรื่องร้องเรียนที่หน่วยงานกำกับดูแลความเป็นส่วนตัวของฝรั่งเศสรับไว้ถูกส่งต่อไปยังฝ่ายเนเธอร์แลนด์
ค่าปรับมาจากหน่วยงานกำกับดูแลของเนเธอร์แลนด์ แต่การสอบสวนเริ่มขึ้นในฝรั่งเศส และในเดือนมิถุนายน 2020 คนขับ Uber ชาวฝรั่งเศส 21 คนได้ออกมาเคลื่อนไหวกับองค์กรสิทธิมนุษยชน Ligue Des Droits De L'homme Et Du Citoyen
ต่อมาคนขับ Uber อีก 151 คนเข้าร่วมคำร้องเพิ่มเติม LDH ได้นำเรื่องนี้ไปยัง CNIL หน่วยงานกำกับดูแลความเป็นส่วนตัวของฝรั่งเศส และ CNIL ส่งต่อให้หน่วยงานคุ้มครองข้อมูลส่วนบุคคลของเนเธอร์แลนด์ในเดือนมกราคม 2021 ด้วยเหตุผลว่าสำนักงานใหญ่ยุโรปของ Uber อยู่ในเนเธอร์แลนด์
เพราะชอบ ระบบภาษี ของที่นี่
ตามข้อมูลของ DPA กระบวนการอุทธรณ์คาดว่าจะใช้เวลาประมาณ 4 ปี ดังนั้นในทางปฏิบัติก็จะเป็นการอุทธรณ์ยาว 4 ปี
หน่วยงานคุ้มครองข้อมูลทุกแห่งในยุโรปคำนวณค่าปรับบริษัทด้วยวิธีเดียวกัน และสามารถปรับได้สูงสุด 4% ของรายได้ต่อปีทั่วโลกของบริษัท
จุดเริ่มต้นที่ DPA ของเนเธอร์แลนด์เริ่มสอบสวน Uber คือมีคนขับชาวฝรั่งเศสมากกว่า 170 คนร้องเรียนต่อองค์กรสิทธิมนุษยชนของฝรั่งเศส LDH และ LDH ได้นำเรื่องนี้ยื่นต่อ DPA ของฝรั่งเศส
สงสัยเหมือนกันว่าตั้งแต่แรกคนขับอาศัยเหตุผลอะไรถึงเกิดความสงสัย
โดยส่วนตัวเคยเกี่ยวข้องกับองค์กรในสหรัฐฯ เมื่อนานมาแล้ว แล้วหลังจากนั้นก็ลืมไปสนิท
เกือบ 15 ปีต่อมา อีเมลสแปมเริ่มส่งมาจากที่อยู่สำนักงานใหญ่ในวอชิงตัน และแม้จะขอให้หยุดก็ยังไม่หยุด
พอแจ้งว่าจะดำเนินการทางกฎหมายตาม GDPR และขอให้ลบข้อมูล พวกเขาตอบว่าปฏิบัติตามแล้ว แต่ 1 ปีต่อมาก็มีสแปมจากที่อยู่เดิมมาอีก
เลยรู้ว่าพวกเขาไม่ได้ลบข้อมูลของฉัน และยัง เก็บไว้ในสหรัฐฯ
สงสัยว่ากรณีนี้เชื่อมโยงกับ EU–US Data Privacy Framework อย่างไร
เท่าที่เข้าใจ Framework นี้เป็นสิ่งทดแทน EU–US Privacy Shield เพื่ออนุญาตการโอนข้อมูลแบบนี้ ดังนั้นก่อนปี 2020 ซึ่งยังเป็นยุค Privacy Shield ก็น่าจะไม่เป็นปัญหา
หรือว่าฉันเข้าใจผิด?
Privacy Shield ถูกทำให้เป็นโมฆะในปี 2020 และวิธีการโอนที่ยังใช้ได้เหลือเพียงข้อสัญญามาตรฐานเท่านั้น
Uber หยุดใช้ ข้อสัญญามาตรฐาน ในเดือนสิงหาคม 2021 ก่อนจะนำกรอบความเป็นส่วนตัวใหม่มาใช้ในปี 2023 และได้ส่งข้อมูลที่อ่อนไหวมากเป็นเวลา 2 ปีโดยไม่มีวิธีการที่ถูกต้องรองรับ
[1]: https://www.autoriteitpersoonsgegevens.nl/en/current/dutch-d...
โดยพื้นฐานแล้ว Framework ก็เหมือน Shield เดิม คือเป็นความพยายามของคณะกรรมาธิการที่จะบอกว่า “ดูสิ เราแก้แล้ว”
น่าเสียดายที่ทั้งสองครั้งก่อน ECJ มองย้อนหลังว่าการขาดกฎหมายคุ้มครองความเป็นส่วนตัวของข้อมูลในสหรัฐฯ ไม่สามารถแก้ได้ด้วย Framework ใดๆ และยังตัดสินว่า Shield เองก็ไม่ได้อนุญาตอำนาจที่อ้างไว้จริง เช่นเดียวกับกรอบก่อนหน้าของมัน
Framework ครั้งนี้ยังไม่ได้ผ่านการตรวจสอบจาก ECJ แต่กฎหมายสหรัฐฯ ก็ไม่ได้เปลี่ยนไปมากนัก จึงดูเหมือนว่าผลลัพธ์จะค่อนข้างชัดเจน
เราโชคดีที่เคยได้ใช้ชีวิตในช่วงเวลาสั้น ๆ ที่อินเทอร์เน็ตเป็น เครือข่ายทั่วโลก อย่างแท้จริง
คนที่อยู่ในเนเธอร์แลนด์หรือไนจีเรีย[1] สามารถใช้บริการเทคโนโลยีที่ดีที่สุดของโลกได้ และผู้คนก็มีปฏิสัมพันธ์ข้ามพรมแดนกันได้ค่อนข้างเสรี
แต่ตอนนี้มันกำลังจะจบลงแล้ว เมื่อทุกอาณาเขตต่างต้องการส่วนแบ่งและสิทธิ์มีเสียงของตัวเอง การคงอินเทอร์เน็ตไว้ในฐานะเครือข่ายระดับโลกจึงยากขึ้นเรื่อย ๆ
มันสนุกดีนะ ตราบเท่าที่มันยังคงอยู่
[1]: https://www.reuters.com/technology/nigerias-consumer-watchdo...
ถ้าบริษัทประพฤติตัวอย่างมีเกียรติ ก็ไม่มีอะไรต้องกลัว และสามารถทำธุรกิจทั่วโลกได้อย่างง่ายดาย
ปัญหาเกิดขึ้นเมื่อทำเรื่องน่าสงสัยที่ควรผิดกฎหมายมาตั้งแต่แรก
ประเด็นหลักคือกฎหมายสหรัฐฯ หละหลวมที่สุด จึงปล่อยให้มีการละเมิดความเป็นส่วนตัวของประชาชนได้มาก และนั่นทำให้บริษัทต่าง ๆ ตอนนี้รู้สึกว่าตัวเองถูกจำกัดโดยไม่จำเป็น
ถ้ากฎหมายสหรัฐฯ เข้มงวดกว่านี้ ก็คงไม่เป็นปัญหา และคงไม่มีใครพูดถึงเรื่องนี้
การมุ่งแต่เสรีภาพของบริษัทที่จะทำอะไรก็ได้ตามต้องการนั้นสายตาสั้นมากและยึดสหรัฐฯ เป็นศูนย์กลาง แล้วเสรีภาพของผู้ใช้ที่จะใช้ชีวิตโดยไม่ถูกเฝ้าระวังล่ะ?
network effect ใหญ่เกินไปจนตรรกะตลาดเสรีแบบ “ถ้าไม่ชอบก็ไปที่อื่น” ใช้ไม่ค่อยได้ และยังมีปัญหาความโปร่งใสอย่างมาก เพราะจากภายนอกยากที่จะรู้ว่าวิธีประมวลผลข้อมูลเป็นอย่างไร
โดยเฉพาะอย่างยิ่งเมื่อทุกบริษัทปฏิบัติต่อข้อมูลเหมือนเป็นทรัพย์สินของตัวเองและเป็นวัวเงินวัวทอง
นั่นก็เรียกว่า “อาณาเขตต่าง ๆ ต้องการส่วนแบ่งและสิทธิ์มีเสียงของตัวเอง” ด้วยหรือ? หรือคัดค้านแนวคิดเรื่องกฎหมายเองเลย?
คงมีใครสักคนที่ไม่รู้เรื่องรู้ราวในช่วงปลายจักรวรรดิอังกฤษพูดทำนองนี้เหมือนกัน
หรือบริษัทที่เข้าร่วมเครือข่ายนั้นเห็นผลประโยชน์ในการขังเครือข่ายไว้หลังกำแพงของตัวเอง?[2][3]
หรือเครือข่ายระดับโลกนั้นถูกผู้เล่นที่ครอบงำไม่กี่รายปรับเปลี่ยนไปมากเกินไป จนจำเป็นต้องมีกฎระเบียบจากภายนอก?[4][5]
แน่นอนว่าไม่ใช่หรอก คงไม่ใช่การตอบสนองต่อการละเมิดครั้งใหญ่ของอุตสาหกรรม แต่เป็นเพียงเหล่าขุนศึกท้องถิ่นที่พยายามกวาดอำนาจเล็ก ๆ น้อย ๆ เข้าตัวเท่านั้นแหละ
[1]: https://en.wikipedia.org/wiki/PRISM
[2]: https://www.eff.org/fr/deeplinks/2013/05/google-abandons-ope...
[3]: https://blockthrough.com/blog/the-walled-gardens-of-the-ad-t...
[4]: https://www.theverge.com/c/23998379/google-search-seo-algori...
[5]: https://en.wikipedia.org/wiki/Facebook%E2%80%93Cambridge_Ana...
เสรีภาพคืออะไร? GPL หรือ BSD? การเหวี่ยงหมัด หรือการไม่ถูกต่อยจมูก?
ขั้นตอนอุทธรณ์ใช้เวลาประมาณ 4 ปี และค่าปรับจะถูกระงับไว้จนกว่ากระบวนการเยียวยาทางกฎหมายทั้งหมดจะสิ้นสุด ดูเหมือนว่าเราคงได้ยินเรื่องนี้อีกทีใน อีก 4 ปีข้างหน้า
Uber จะถือว่านี่เป็น “ต้นทุนการทำธุรกิจในยุโรป” แล้วบวกเข้าไปในราคาเป็น มาร์กอัป
ยอดค่าปรับรวมที่ EU เรียกเก็บจากบริษัทเทคโนโลยีสหรัฐฯ ในช่วงไม่กี่ปีมานี้อยู่ที่ 14.8 พันล้านดอลลาร์ แล้ว: https://loeber.substack.com/p/20-no-more-eu-fines-for-big-te...
Substack นี้ค่อนข้างดี และแสดงให้เห็นอย่างชัดเจนว่า แม้บริษัทเทคโนโลยีสหรัฐฯ จะยังไม่ออกจากยุโรปในเร็ว ๆ นี้ แต่พวกเขามีอำนาจในความสัมพันธ์นี้มากกว่ามาก
หน่วยงานกำกับดูแลกำลังเล่นไพ่ในมือหนักเกินไป
ต่อให้บิ๊กเทคสหรัฐฯ ถอนตัวจากยุโรป นอกจากผลระยะสั้นแล้ว ก็อาจเป็นเรื่องดีต่อ ตลาดท้องถิ่น ด้วยซ้ำ
การแข่งขันกับพวกเขายากมาก และในตลาดบ้านเกิดของสหรัฐฯ เองก็เช่นกัน
ถ้าพวกเขาหายไปจากตลาดขนาดใหญ่อย่าง EU ก็มีโอกาสสูงที่จะกระตุ้นการแข่งขัน
ต่อให้สมมติว่า EU ไม่มีศักยภาพเลย ซึ่งเป็นสมมติฐานที่ไม่สมจริงอย่างมาก เมื่อดูว่ารุ่นสร้างภาพที่ดีที่สุดในปัจจุบันและ โอเพนซอร์ส LLM ที่ค่อนข้างดีหลายตัวมาจาก EU
ยิ่งไปกว่านั้น หลายประเทศในยุโรป โดยเฉพาะยุโรปตะวันออก มีบุคลากรเทคโนโลยีชั้นยอด และบริษัทจีนก็จะกระโดดเข้ามาทันที
ดังนั้นจากมุมมองยุโรป นี่ยังคงเป็นดีลที่แย่มาก