Plusieurs entreprises technologiques axées sur la vie privée avertissent qu’elles pourraient cesser d’offrir des services au Canada si le projet de loi C-22 proposé dans le pays devient loi, arguant que cette législation entrerait en conflit avec les engagements qu’elles prennent envers les utilisateurs.
Parmi les entreprises qui suscitent des inquiétudes figurent Signal, DuckDuckGo, NordVPN, ExpressVPN, Proton VPN, Windscribe, Apple, Google et Meta. Les critiques du projet de loi estiment qu’il pourrait contraindre les fournisseurs de services à conserver les métadonnées des utilisateurs et créer des capacités susceptibles de compromettre les protections de la vie privée. Les partisans de cette législation soutiennent qu’elle aiderait les forces de l’ordre à accéder aux informations nécessaires aux enquêtes.
Signal est devenu l’un des plus farouches opposants à la proposition. Lors d’un témoignage devant des législateurs canadiens, Udbhav Tiwari, vice-président de la stratégie chez Signal, a déclaré que le projet de loi obligerait l’entreprise à repenser certaines parties de son service de manière à contredire son modèle de vie privée. Il a ajouté que Signal préférerait cesser d’opérer au Canada plutôt que d’affaiblir les protections qu’il offre aux utilisateurs.
DuckDuckGo a également averti qu’il pourrait retirer son service VPN du Canada si la législation était adoptée sous sa forme actuelle. Le fondateur de l’entreprise, Gabriel Weinberg, a déclaré que les exigences du projet de loi entreraient en conflit avec les engagements de confidentialité de l’entreprise. Selon DuckDuckGo, son moteur de recherche resterait disponible, mais son service VPN pourrait être retiré du marché canadien.
NordVPN a déclaré qu’il ne compromettrait pas son architecture sans journal ni ses protections de chiffrement si des exigences obligatoires étaient imposées dans le cadre du projet de loi. D’autres fournisseurs de VPN, dont Proton VPN, ExpressVPN et Windscribe, ont exprimé des préoccupations similaires. Certaines entreprises ont indiqué qu’elles envisageraient de quitter le pays plutôt que de modifier les principales fonctionnalités de confidentialité.
Un point majeur de discorde concerne une disposition qui exigerait que certaines métadonnées utilisateur soient conservées jusqu’à un an. Les opposants soutiennent que la création de grandes réserves d’informations utilisateurs augmente les risques de sécurité et de confidentialité, car ces données pourraient devenir une cible d’abus ou d’accès non autorisé. Ils soutiennent également que tout système nécessitant des mécanismes d’accès spéciaux pourrait affaiblir la confiance dans les services chiffrés.
Le gouvernement canadien a rejeté les allégations selon lesquelles le projet de loi créerait un système de surveillance ou forcerait les entreprises à briser le chiffrement. Le ministre de la Sécurité publique, Gary Anandasangaree, a déclaré que des amendements étaient en préparation pour clarifier la manière dont la législation s’applique au chiffrement et aux métadonnées, tout en maintenant les objectifs plus larges du gouvernement en matière d’accès légal.
Malgré ces changements prévus, l’opposition des entreprises technologiques continue de croître. Plusieurs cabinets ont averti les législateurs que si la législation est adoptée sans révisions substantielles, les Canadiens pourraient perdre l’accès à certains services axés sur la vie privée actuellement disponibles dans le pays.