El intento del año pasado de erosionar los derechos digitales canadienses, el **Proyecto de Ley C-2**, enfrentó una fuerte oposición y no llegó a comité. Ahora, el **Proyecto de Ley C-22**, también conocido como Ley de Acceso Legal, está haciendo un intento similar. ### Principales Preocupaciones con el Proyecto de Ley C-22 Al igual que su predecesor, el Proyecto de Ley C-22 conserva muchos de los mismos elementos problemáticos. El proyecto de ley exige que los servicios digitales, incluidas las empresas de telecomunicaciones y las aplicaciones de mensajería, registren y retengan **metadatos** durante un año completo. También amplía el intercambio de información con gobiernos extranjeros, incluido Estados Unidos. Esta recopilación ampliada de metadatos crea un objetivo más grande para los actores maliciosos. Quizás lo más preocupante es la disposición que permite al Ministro de Seguridad Pública exigir a las empresas que creen puertas traseras a sus servicios, otorgando a las fuerzas del orden acceso a los datos. Esto está supeditado a que estos mandatos no introduzcan una “vulnerabilidad sistémica”. A las empresas también se les prohíbe revelar públicamente la existencia de estas órdenes. ### Definiciones Ambiguas y Elusión del Cifrado Las definiciones de “vulnerabilidades sistémicas” y “cifrado” dentro del **C-22** son insuficientemente claras. Esta ambigüedad podría permitir al gobierno exigir que las empresas eludan el cifrado. Los funcionarios canadienses creen que la vigilancia se puede agregar sin introducir vulnerabilidades sistémicas, una afirmación disputada por los defensores de la privacidad, quienes argumentan que la vigilancia de las comunicaciones cifradas es inherentemente una vulnerabilidad sistémica. ### Ecos del Debate sobre Cifrado en el Reino Unido Esta situación refleja eventos en el Reino Unido, donde el gobierno exigió a **Apple** implementar una puerta trasera en su función de Protección Avanzada de Datos. Finalmente, Apple revocó la función para los usuarios del Reino Unido en lugar de cumplir con la solicitud. Tanto **Meta** como Apple han expresado su preocupación de que el C-22 pueda otorgar al gobierno canadiense poderes similares. Los comités de la Cámara de Representantes de Asuntos Judiciales y de Asuntos Exteriores de EE. UU. también han expresado su preocupación por las puertas traseras en sistemas cifrados. ### Los Riesgos del Mundo Real de las Puertas Traseras Los peligros de las puertas traseras no son teóricos. El **hackeo Salt Typhoon** en 2024 explotó un sistema diseñado para otorgar a las fuerzas del orden acceso a los datos del usuario. Dichos sistemas se convierten en objetivos para los actores maliciosos. Los canadienses merecen fuertes protecciones de privacidad, transparencia en el manejo de datos y salvaguardias robustas en torno a los datos cifrados. El Proyecto de Ley C-22 no proporciona esto, sino que amplía los mecanismos de acceso legal a las tenencias digitales de las empresas tecnológicas. ### Lectura Adicional * [Texto completo del C-22](https://www.parl.ca/DocumentViewer/en/45-1/bill/C-22/first-reading) * [Declaración y carta de la Asociación Canadiense de Libertades Civiles](https://ccla.org/privacy/coalition-to-mps-scrap-unprecedented-surveillance-measures/) * [Blog de Open Media sobre el C-22](https://openmedia.org/press/item/ottawa-repackages-its-surveillance-backdoor-in-bill-c-22) * [Blog de la EFF sobre el Proyecto de Ley C-2](https://www.eff.org/deeplinks/2025/07/canadas-bill-c-2-opens-floodgates-us-surveillance)