Varias empresas tecnológicas centradas en la privacidad advierten que podrían dejar de ofrecer servicios en Canadá si el proyecto de ley propuesto C-22 entra en vigor, argumentando que la legislación entraría en conflicto con los compromisos de privacidad que asumen con los usuarios.
Entre las empresas que expresan preocupación están Signal, DuckDuckGo, NordVPN, ExpressVPN, Proton VPN, Windscribe, Apple, Google y Meta. Los críticos del proyecto de ley afirman que podría obligar a los proveedores de servicios a conservar los metadatos de los usuarios y crear capacidades que podrían socavar las protecciones de privacidad. Los partidarios de la legislación argumentan que ayudaría a las fuerzas del orden a acceder a la información necesaria para las investigaciones.
Signal se ha convertido en uno de los opositores más firmes a la propuesta. Durante su testimonio ante legisladores canadienses, el vicepresidente de Estrategia de Signal, Udbhav Tiwari, dijo que el proyecto de ley requeriría que la empresa rediseñara partes de su servicio de formas que contradieran su modelo de privacidad. Dijo que Signal preferiría dejar de operar en Canadá antes que debilitar las protecciones que ofrece a los usuarios.
DuckDuckGo también ha advertido que podría retirar su servicio VPN de Canadá si la legislación se aprueba en su forma actual. El fundador de la empresa, Gabriel Weinberg, afirmó que los requisitos del proyecto de ley entrarían en conflicto con los compromisos de privacidad de la compañía. Según DuckDuckGo, su motor de búsqueda seguiría disponible, pero su servicio VPN podría ser eliminado del mercado canadiense.
NordVPN afirmó que no comprometería su arquitectura sin registros ni las protecciones de cifrado si se impusieran requisitos obligatorios bajo el proyecto de ley. Otros proveedores de VPN, incluyendo Proton VPN, ExpressVPN y Windscribe, han expresado preocupaciones similares. Algunas empresas han indicado que considerarían abandonar el país en lugar de modificar las funciones básicas de privacidad.
Un punto importante de controversia es una disposición que exigiría que ciertos metadatos de los usuarios se conservaran hasta un año. Los opositores argumentan que crear grandes almacenes de información de usuarios aumenta los riesgos de seguridad y privacidad porque los datos podrían convertirse en objetivo de un mal uso o acceso no autorizado. También sostienen que cualquier sistema que requiera mecanismos de acceso especiales podría debilitar la confianza en los servicios cifrados.
El gobierno canadiense ha rechazado las afirmaciones de que el proyecto de ley crearía un sistema de vigilancia o obligaría a las empresas a romper el cifrado. El ministro de Seguridad Pública, Gary Anandasangaree, ha dicho que se están preparando enmiendas para aclarar cómo se aplica la legislación al cifrado y los metadatos, manteniendo al mismo tiempo los objetivos más amplios del gobierno en materia de acceso legal.
A pesar de esos cambios previstos, la oposición de las empresas tecnológicas sigue creciendo. Varias empresas han advertido a los legisladores que, si la legislación se promulga sin revisiones sustanciales, los canadienses podrían perder el acceso a algunos servicios centrados en la privacidad que actualmente están disponibles en el país.