Mehrere auf Datenschutz spezialisierte Technologieunternehmen warnen, dass sie möglicherweise keine Dienstleistungen mehr in Kanada anbieten, falls das vorgeschlagene Gesetz C-22 des Landes Gesetz wird, und argumentieren, dass die Gesetzgebung mit den Datenschutzverpflichtungen kollidieren würde, die sie den Nutzern gegenüber eingehen.
Zu den Unternehmen, die Bedenken äußern, gehören Signal, DuckDuckGo, NordVPN, ExpressVPN, Proton VPN, Windscribe, Apple, Google und Meta. Kritiker des Gesetzentwurfs sagen, es könnte Dienstanbieter zwingen, Nutzermetadaten zu speichern und Fähigkeiten zu schaffen, die den Datenschutz untergraben könnten. Befürworter des Gesetzes argumentieren, dass es den Strafverfolgungsbehörden helfen würde, auf Informationen zuzugreifen, die für Ermittlungen benötigt werden.
Signal hat sich als einer der stärksten Gegner des Vorschlags etabliert. Während einer Zeugenaussage vor kanadischen Gesetzgebern sagte Udbhav Tiwari, Vizepräsident für Strategie von Signal, das Gesetz würde das Unternehmen dazu zwingen, Teile seines Dienstes so neu zu gestalten, dass sie dem Datenschutzmodell widersprechen. Er sagte, Signal würde lieber den Betrieb in Kanada einstellen, als den Schutz zu schwächen, den es den Nutzern bietet.
DuckDuckGo hat außerdem gewarnt, dass es seinen VPN-Dienst aus Kanada zurückziehen könnte, falls das Gesetz in seiner jetzigen Form verabschiedet wird. Der Firmengründer Gabriel Weinberg sagte, die Anforderungen des Gesetzes würden mit den Datenschutzverpflichtungen des Unternehmens kollidieren. Laut DuckDuckGo würde die Suchmaschine weiterhin verfügbar sein, aber ihr VPN-Dienst könnte vom kanadischen Markt entfernt werden.
NordVPN erklärte, dass es seine No-Logs-Architektur oder die Verschlüsselungsschutzmaßnahmen nicht kompromittieren würde, falls im Gesetz verbindliche Anforderungen auferlegt würden. Andere VPN-Anbieter, darunter Proton VPN, ExpressVPN und Windscribe, haben ähnliche Bedenken geäußert. Einige Unternehmen haben angedeutet, dass sie das Land in Erwägung ziehen würden, das Land zu verlassen, anstatt zentrale Datenschutzfunktionen zu ändern.
Ein wesentlicher Streitpunkt ist eine Klausel, die verlangt, dass bestimmte Nutzermetadaten bis zu einem Jahr aufbewahrt werden. Gegner argumentieren, dass große Speicher an Nutzerinformationen Sicherheits- und Datenschutzrisiken erhöhen, da die Daten zum Ziel von Missbrauch oder unbefugtem Zugriff werden könnten. Sie argumentieren außerdem, dass jedes System, das spezielle Zugriffsmechanismen benötigt, das Vertrauen in verschlüsselte Dienste schwächen könnte.
Die kanadische Regierung hat die Behauptungen zurückgewiesen, das Gesetz würde ein Überwachungssystem schaffen oder Unternehmen zwingen, die Verschlüsselung zu knacken. Der Minister für öffentliche Sicherheit, Gary Anandasangaree, erklärte, dass Änderungen vorbereitet werden, um zu klären, wie die Gesetzgebung auf Verschlüsselung und Metadaten angewendet wird, während gleichzeitig die übergeordneten Ziele der Regierung für legalen Zugang beibehalten werden.
Trotz dieser geplanten Änderungen wächst der Widerstand von Technologieunternehmen weiterhin. Mehrere Firmen haben die Gesetzgeber gewarnt, dass, falls die Gesetzgebung ohne umfassende Änderungen verabschiedet wird, Kanadier den Zugang zu einigen datenschutzorientierten Diensten, die derzeit im Land verfügbar sind, verlieren könnten.