Várias empresas de tecnologia focadas em privacidade alertam que podem parar de oferecer serviços no Canadá caso o Projeto de Lei C-22 proposto pelo país se torne lei, argumentando que a legislação entraria em conflito com os compromissos de privacidade que assumem com os usuários.
Entre as empresas que levantaram preocupações estão Signal, DuckDuckGo, NordVPN, ExpressVPN, Proton VPN, Windscribe, Apple, Google e Meta. Críticos do projeto dizem que ele poderia forçar os provedores de serviços a reter metadados dos usuários e criar capacidades que poderiam minar as proteções de privacidade. Apoiadores da legislação argumentam que ela ajudaria as autoridades a acessar informações necessárias para as investigações.
Signal se destacou como um dos maiores opositores da proposta. Durante depoimento a parlamentares canadenses, o vice-presidente de estratégia da Signal, Udbhav Tiwari, disse que o projeto exigiria que a empresa redesenhasse partes de seu serviço de maneiras que entrassem em conflito com seu modelo de privacidade. Ele disse que a Signal prefere parar de operar no Canadá do que enfraquecer as proteções que oferece aos usuários.
A DuckDuckGo também alertou que pode retirar seu serviço de VPN do Canadá caso a legislação seja aprovada em sua forma atual. O fundador da empresa, Gabriel Weinberg, disse que os requisitos do projeto de lei entrariam em conflito com os compromissos de privacidade da empresa. Segundo o DuckDuckGo, seu mecanismo de busca continuaria disponível, mas seu serviço de VPN poderia ser removido do mercado canadense.
A NordVPN afirmou que não comprometeria sua arquitetura sem registros nem proteções contra criptografia caso exigências obrigatórias fossem impostas pelo projeto. Outros provedores de VPN, incluindo Proton VPN, ExpressVPN e Windscribe, já expressaram preocupações semelhantes. Algumas empresas indicaram que considerariam deixar o país em vez de alterar recursos centrais de privacidade.
Um ponto importante de discórdia é uma disposição que exigiria que certos metadados do usuário fossem mantidos por até um ano. Os opositores argumentam que criar grandes depósitos de informações de usuários aumenta riscos de segurança e privacidade porque os dados podem se tornar alvo de uso indevido ou acesso não autorizado. Eles também argumentam que qualquer sistema que exija mecanismos de acesso especiais pode enfraquecer a confiança em serviços criptografados.
O governo canadense rejeitou alegações de que o projeto criaria um sistema de vigilância ou forçaria empresas a quebrar a criptografia. O Ministro da Segurança Pública, Gary Anandasangaree, disse que estão sendo preparadas emendas para esclarecer como a legislação se aplica à criptografia e aos metadados, mantendo os objetivos mais amplos do governo em relação ao acesso legal.
Apesar dessas mudanças planejadas, a oposição das empresas de tecnologia continua crescendo. Várias empresas alertaram legisladores que, se a legislação for aprovada sem revisões substanciais, os canadenses podem perder o acesso a alguns serviços focados em privacidade atualmente disponíveis no país.