Diverse aziende tecnologiche focalizzate sulla privacy avvertono che potrebbero cessare di offrire servizi in Canada se il disegno di legge C-22 previsto dal paese diventerà legge, sostenendo che la legislazione sarebbe in conflitto con gli impegni sulla privacy che assumono verso gli utenti.
Tra le aziende che sollevano preoccupazioni ci sono Signal, DuckDuckGo, NordVPN, ExpressVPN, Proton VPN, Windscribe, Apple, Google e Meta. I critici del disegno di legge affermano che potrebbe costringere i fornitori di servizi a conservare i metadati degli utenti e creare capacità che potrebbero minare le tutele della privacy. I sostenitori della legge sostengono che aiuterebbe le forze dell’ordine ad accedere alle informazioni necessarie per le indagini.
Signal è emerso come uno dei più forti oppositori della proposta. Durante una testimonianza ai legislatori canadesi, il Vicepresidente della Strategia di Signal, Udbhav Tiwari, ha dichiarato che il disegno di legge richiederebbe all’azienda di riprogettare parti del proprio servizio in modi che contraddicano il modello di privacy. Ha detto che Signal preferirebbe smettere di operare in Canada piuttosto che indebolire le protezioni offerte agli utenti.
DuckDuckGo ha anche avvertito che potrebbe ritirare il suo servizio VPN dal Canada se la legislazione verrà approvata nella sua forma attuale. Il fondatore dell’azienda Gabriel Weinberg ha dichiarato che i requisiti del disegno di legge sarebbero in conflitto con gli impegni sulla privacy dell’azienda. Secondo DuckDuckGo, il suo motore di ricerca rimarrebbe disponibile, ma il servizio VPN potrebbe essere rimosso dal mercato canadese.
NordVPN ha dichiarato che non comprometterà la sua architettura no-logs né le protezioni di crittografia se fossero imposti requisiti obbligatori previsti dal disegno di legge. Altri provider VPN, tra cui Proton VPN, ExpressVPN e Windscribe, hanno espresso preoccupazioni simili. Alcune aziende hanno indicato che considererebbero di lasciare il paese piuttosto che modificare le funzionalità fondamentali della privacy.
Un punto di grande controversia è una disposizione che richiederebbe la conservazione di determinati metadati degli utenti per un massimo di un anno. Gli oppositori sostengono che creare grandi scorte di informazioni sugli utenti aumenti i rischi per la sicurezza e la privacy perché i dati potrebbero diventare un bersaglio di abusi o accessi non autorizzati. Sostengono inoltre che qualsiasi sistema che richieda meccanismi di accesso speciali potrebbe indebolire la fiducia nei servizi criptati.
Il governo canadese ha respinto le accuse secondo cui il disegno di legge creerebbe un sistema di sorveglianza o costringerebbe le aziende a violare la crittografia. Il Ministro della Pubblica Sicurezza Gary Anandasangaree ha dichiarato che sono in preparazione delle modifiche per chiarire come la legislazione si applichi alla crittografia e ai metadati, mantenendo al contempo gli obiettivi più ampi del governo in materia di accesso legale.
Nonostante questi cambiamenti pianificati, l’opposizione delle aziende tecnologiche continua a crescere. Diverse aziende hanno avvertito i legislatori che, se la legge verrà approvata senza revisioni sostanziali, i canadesi potrebbero perdere l’accesso ad alcuni servizi orientati alla privacy attualmente disponibili nel paese.