Meta wzywa Kanadę do zmiany projektu ustawy C-22 w związku z obawami dotyczącymi szyfrowania i inwigilacji

Meta wzywa kanadyjski rząd do nowelizacji ustawy C-22 w celu usunięcia przepisów, które mogłyby zmusić firmy technologiczne do wbudowania w swoje systemy możliwości inwigilacji przez podmioty trzecie.

Kierownictwo firmy zeznawało na przesłuchaniu parlamentarnym w czwartek, 7 maja, dzień po tym, jak Apple wydało publiczne oświadczenie sprzeciwiające się tym samym przepisom.

Stanowisko Meta rozróżnia Część 1 ustawy od Części 2. Firma stwierdziła, że Część 1 „zapewni organom ścigania skuteczne ramy prawne do pozyskiwania kluczowych dowodów" i „ochrony bezpieczeństwa publicznego".

Część 2, która pozwala Ministrowi Bezpieczeństwa Publicznego potajemnie nakazywać firmom technologicznym i operatorom telekomunikacyjnym integrację możliwości inwigilacyjnych w ich systemach, „może mieć znacząco negatywny wpływ na prywatność i cyberbezpieczeństwo Kanadyjczyków".

Co tak naprawdę robi Część 2

Część 2 ustawy C-22, formalnie znana jako Supporting Authorized Access to Information Act (SAAIA), pozwala Ministrowi Bezpieczeństwa Publicznego nakazać „kluczowym dostawcom" przechowywanie metadanych przez okres do jednego roku.

Przechowywane dane obejmują informacje o transmisji, identyfikatory urządzeń, szczegóły routingu oraz zapisy lokalizacji. Ustawa wyklucza treść komunikacji, historię przeglądania stron internetowych i aktywność w mediach społecznościowych.

Eksperci ds. prywatności, w tym profesor prawa na Uniwersytecie Ottawskim Michael Geist, argumentują, że same metadane mogą wystarczyć do odtworzenia ruchów danej osoby, jej relacji i wzorców komunikacji na przestrzeni dłuższego czasu.

Przepisy, które Meta chce zmienić, pozwalają również Ministrowi rozszerzyć obowiązki przechowywania danych poza operatorów telekomunikacyjnych na „dowolnego dostawcę usług elektronicznych" poprzez zarządzenia ministerialne.

Takie sformułowanie może potencjalnie objąć platformy chmurowe, szyfrowane usługi komunikacyjne i dostawców infrastruktury kryptograficznej, w zależności od tego, jak przepisy zdefiniują ten termin.

Równoległy sprzeciw Apple sygnalizuje szerszy opór branży

Apple wydało oświadczenie dla CBC News 6 maja, dzień przed zeznaniami Meta na przesłuchaniu.

„Ustawodawstwo to mogłoby pozwolić kanadyjskiemu rządowi zmusić firmy do złamania szyfrowania poprzez wbudowanie tylnych furtek w ich produkty – czegoś, czego nigdy nie zrobimy" – powiedziało Apple.

Firma zaznaczyła, że mogłaby wycofać swoje produkty z Kanady zamiast się zastosować, naśladując swoje wycofanie Advanced Data Protection z Wielkiej Brytanii w lutym 2025 roku.

Jak donosi Cryptopolitan w październiku 2025 roku, brytyjskie Ministerstwo Spraw Wewnętrznych wydało Apple drugi nakaz dotyczący możliwości technicznych, domagając się dostępu do zaszyfrowanych danych iCloud po początkowym wycofaniu produktu. Kanadyjska ustawa mogłaby wywołać tę samą dynamikę.

Kanadyjski rząd odrzuca narrację o tylnych furtkach. Rzecznik Ministra Bezpieczeństwa Publicznego Gary'ego Anandasangaree, Simon Lafortune, powiedział CBC, że ustawodawstwo „nie zmusza firm do osłabiania szyfrowania ani tworzenia systemowych podatności" i że ustawa jest zgodna z Kartą Praw i Wolności.

Precedens, na który wskazują zarówno Apple, jak i Meta

Pod koniec 2024 roku chińscy hakerzy państwowi znani jako Salt Typhoon wykorzystali mandatowane przez CALEA systemy legalnego przechwytywania, które operatorzy telekomunikacyjni w USA są zobowiązani utrzymywać.

Włamanie naruszyło infrastrukturę podsłuchową w dziewięciu głównych operatorach, w tym AT&T, Verizon i T-Mobile, ujawniając metadane ponad miliona użytkowników oraz aktywne cele inwigilacji organów ścigania.

Krytycy, w tym Geist, wskazali Salt Typhoon jako precedens, który Kanada powinna zbadać przed nakazaniem podobnej infrastruktury kanadyjskim dostawcom.

Ustawa C-22 jest trzecią próbą rządu liberałów w zakresie legalnego dostępu w ciągu niespełna roku. Ustawa C-2 została porzucona i podzielona, przy czym środki graniczne przeszły jako ustawa C-12, a przepisy dotyczące legalnego dostępu powróciły w zmienionej formie jako ustawa C-22 12 marca 2026 roku.

Anandasangaree powiedział, że jest otwarty na rozpatrzenie poprawek opozycji.

Postępy ustawy przez parlament określą, jak Kanada wyważy uprawnienia do legalnego dostępu z ochroną szyfrowania, której zarówno Meta, jak i Apple bronią teraz publicznie.

Najinteligentniejsi eksperci od kryptowalut już czytają nasz newsletter. Chcesz dołączyć? Przyłącz się do nich.