Verschillende privacygerichte technologiebedrijven waarschuwen dat ze mogelijk stoppen met het aanbieden van diensten in Canada als het voorgestelde wetsvoorstel C-22 van het land wet wordt, met het argument dat de wetgeving in strijd zou zijn met de privacyverplichtingen die zij aan gebruikers doen.
Onder de bedrijven die hun zorgen uiten zijn Signal, DuckDuckGo, NordVPN, ExpressVPN, Proton VPN, Windscribe, Apple, Google en Meta. Critici van het wetsvoorstel zeggen dat het dienstverleners kan dwingen om gebruikersmetadata te bewaren en mogelijkheden te creëren die privacybescherming kunnen ondermijnen. Voorstanders van de wetgeving stellen dat het de politie zou helpen toegang te krijgen tot informatie die nodig is voor onderzoeken.
Signal is uitgegroeid tot een van de sterkste tegenstanders van het voorstel. Tijdens een getuigenis voor Canadese wetgevers zei Udbhav Tiwari, vicevoorzitter strategie van Signal, dat het wetsvoorstel het bedrijf zou verplichten delen van zijn dienst te herontwerpen op manieren die in strijd zijn met het privacymodel. Hij zei dat Signal liever stopt met opereren in Canada dan de bescherming die het gebruikers biedt te verzwakken.
DuckDuckGo heeft ook gewaarschuwd dat het zijn VPN-dienst uit Canada kan terugtrekken als de wetgeving in de huidige vorm wordt aangenomen. Oprichter van het bedrijf, Gabriel Weinberg, zei dat de vereisten van het wetsvoorstel in strijd zouden zijn met de privacyverplichtingen van het bedrijf. Volgens DuckDuckGo zou de zoekmachine beschikbaar blijven, maar zou de VPN-dienst van de Canadese markt kunnen worden verwijderd.
NordVPN zei dat het zijn no-logs architectuur of encryptiebescherming niet zou compromitteren als er verplichte eisen zouden worden opgelegd onder de wet. Andere VPN-providers, waaronder Proton VPN, ExpressVPN en Windscribe, hebben soortgelijke zorgen geuit. Sommige bedrijven hebben aangegeven dat ze overwegen het land te verlaten in plaats van de kernprivacyfuncties aan te passen.
Een belangrijk twistpunt is een bepaling die vereist dat bepaalde gebruikersmetadata tot een jaar bewaard moeten blijven. Tegenstanders stellen dat het creëren van grote hoeveelheden gebruikersinformatie de veiligheids- en privacyrisico’s verhoogt, omdat de data een doelwit kan worden voor misbruik of ongeautoriseerde toegang. Zij stellen ook dat elk systeem dat speciale toegangsmechanismen vereist, het vertrouwen in versleutelde diensten kan verzwakken.
De Canadese regering heeft beweringen verworpen dat het wetsvoorstel een surveillancesysteem zou creëren of bedrijven zou dwingen encryptie te breken. Minister van Openbare Veiligheid Gary Anandasangaree heeft gezegd dat er amendementen worden voorbereid om te verduidelijken hoe de wetgeving van toepassing is op encryptie en metadata, terwijl de bredere doelstellingen van de regering op het gebied van legale toegang behouden blijven.
Ondanks deze geplande veranderingen blijft de tegenstand van technologiebedrijven groeien. Verschillende bedrijven hebben wetgevers gewaarschuwd dat als de wetgeving zonder ingrijpende herzieningen wordt aangenomen, Canadezen de toegang kunnen verliezen tot sommige privacygerichte diensten die momenteel in het land beschikbaar zijn.