Новий канадський закон викликав тривогу у Вашингтоні

Влада США стурбована законопроєктом, який розглядає Канада, оскільки він утискає права американців.

Канадський законопроєкт C-22, покликаний спростити «законний доступ» поліції та спецслужб до даних у розслідуваннях, несподівано став проблемою не лише для Оттави. На нього різко відреагували у США: у Конгресі попереджають про ризики для приватності американців і про те, що ініціатива може підірвати довіру до американських технологій.

Це вже друга спроба нинішнього канадського уряду провести пакет «lawful access». У самій Канаді документ давно критикують захисники громадянських прав і приватності, але тепер суперечка явно вийшла на міжнародний рівень.

Наприкінці минулого тижня голова судового комітету Палати представників США Джим Джордан і голова комітету у закордонних справах Браян Маст направили листа міністру громадської безпеки Канади Ґарі Анандасанґарі. У зверненні йдеться, що C-22 «радикально розширить повноваження Канади щодо спостереження та доступу до даних» і створить «суттєві транскордонні ризики» для безпеки та конфіденційності даних американців.

Окрема претензія — до наслідків для бізнесу. За логікою авторів листа, американські компанії, що працюють у Канаді, можуть опинитися в глухому куті: або послаблювати безпеку для всіх користувачів (включно з громадянами США), або ризикувати втратою канадського ринку. І те, і інше, вважають конгресмени, б’є по національній безпеці та економічних інтересах США, підриває довіру до американських технологій і підштовхує інші країни висувати «дзеркальні» вимоги.

Найбільше запитань викликає друга частина C-22. Вона передбачає, що телеком-оператори, інтернет-провайдери та соцплатформи мають технічно «підлаштувати» свої системи так, щоб поліції та Канадській службі розвідки безпеки (CSIS) було простіше отримувати доступ до даних за наявності судового ордера. Для ключових постачальників послуг також з’являється обов’язок зберігати метадані до одного року.

Професор Оттавського університету Майкл Гейст, один із найпомітніших критиків ініціативи, попереджає: держава фактично отримає можливість вимагати від великих комунікаційних компаній зберігати відомості про те, куди людина ходить і з ким спілкується, «буквально цілий рік». За його словами, це перетворюється на «карту спостереження», яка сама по собі стає привабливою ціллю — і для хакерів, і для ворожих держав.

Самі компанії, на які поширюються нові правила, наполягають: на практиці виконання вимог виглядатиме як створення «чорних ходів» і неминуче зробить системи вразливішими. Гейст каже, що на тлі можливого втручання в приватність і безпеку американців реакція Конгресу звучить цілком передбачувано: «Зачекайте, Канадо, нам не подобається, куди це йде».

Технологічні суперечки між Канадою та США спалахують не вперше. Минулого літа Оттава врешті-решт відмовилася від податку на цифрові послуги, який міг зачепити Amazon, Apple, Airbnb, Google, Meta та Uber. Американський торговий представник Джеймісон Грір заздалегідь критикує канадський закон про онлайн-стримінг: він намагається зобов’язати закордонні платформи на кшталт Netflix і Disney+ інвестувати в канадське виробництво контенту — якраз напередодні перегляду угоди CUSMA.

Як повідомляє CBC News, останніми днями проти C-22 дедалі активніше виступають і самі техкомпанії. Зашифрований месенджер Signal, за даними Globe and Mail, попередив: він може піти з канадського ринку, якщо його зобов’яжуть виконувати вимоги законопроєкту. Apple, яка використовує шифрування для захисту медичних даних, геолокації сім’ї, повідомлень, фотографій і фінансової інформації, також дала зрозуміти: у нинішньому вигляді C-22 може змусити її відмовитися від частини конфіденційних функцій. Раніше компанія вже прибрала з Великої Британії свій найсильніший інструмент захисту даних — Advanced Data Protection — після запиту влади про доступ до зашифрованих даних.

Meta (Facebook, Instagram, WhatsApp) публічно заявила, що законопроєкт ставить під загрозу її сервіси шифрування і ризикує перетворити їх на інструмент державного спостереження. Директорка Meta з державної політики в Канаді Рейчел Карран сказала, що компанія не зверталася до уряду США і сподівається на виправлення закону через поправки. За її словами, якщо влада Канади справді стверджує, що не збирається послаблювати або підривати шифрування, це має бути набагато жорсткіше й однозначніше прописано в тексті.

Карран також нагадала про торішню суперечку Apple з британською владою, в яку втрутилася адміністрація президента США Дональда Трампа: директорка національної розвідки США Талсі Габбард надіслала листа британським законодавцям, назвавши вимогу створити back door «явним і кричущим порушенням приватності та громадянських свобод американців». На думку Карран, подібні історії здатні переростати в геополітичні конфлікти, хоча в Meta сподіваються, що з C-22 до цього не дійде.

У Канаді законопроєкт має й впливових прихильників, які ставлять на чільне місце громадську безпеку. Президент Канадської асоціації начальників поліції та комісар Провінційної поліції Онтаріо Томас Каррік стверджує, що слідчі «день у день» стикаються із ситуаціями, коли не можуть отримати цифрові докази, уже санкціоновані судом, тому що провайдери не надають доступу. Він повідомив, що збирається відповісти на лист американських конгресменів, і окремо підкреслив: не можна допускати, щоб «прибуток ставили вище за громадську безпеку».

Каррік закликає обговорювати не лише технології та витрати, а й конкретні людські наслідки — для жертв злочинів. Він перелічує справи про торгівлю людьми, сексуальну експлуатацію дітей в інтернеті, вимагання та стрілянину, де розслідування безпосередньо зав’язане на цифрові сліди.

За C-22 виступає й Канадський центр захисту дітей із Вінніпега. Там заявляють, що з 2017 року їхні технологічні рішення допомогли направити 141 мільйон повідомлень про необхідність видалити матеріали сексуального насильства над дітьми. Генеральна юрисконсультка центру Монік Сен-Жермен, посилаючись на Statistics Canada, зазначає: переважна більшість онлайн-злочинів сексуального характеру проти дітей не закінчується висуненням обвинувачень. При цьому, підкреслює вона, якими б важливими не були торгівля та відносини зі США, Канада залишається суверенною країною і має право ухвалювати закони, які вважає необхідними для захисту громадян, а затягування, за її словами, збільшує ризики не лише для дітей, а й для суспільства загалом.

На тлі зростаючого тиску офіс міністра та профільне відомство в останні дні активніше публікують роз’яснення. Їхній ключовий тезис: законопроєкт не змушує компанії послаблювати шифрування і не вимагає створювати системні вразливості. Там такжАмаее нагадують, що режими «законного доступу» існують і в інших країнах альянсу Five Eyes, включно зі США.

Виступаючи на пресконференції в середу, Анандасангарі заявив, що великі технологічні компанії «використовують це як можливість подвоїти тиск» і, на його думку, неправильно трактують передбачені в документі запобіжники, зокрема положення про те, що шифрування «жодним чином» не має бути зачеплене. Міністр також дав зрозуміти, що відповість американським конгресменам і що уряду належить «краще інформувати» — не лише канадців, а й усіх, хто стежить за долею C-22, — про вбудовані в закон механізми захисту.