Kanadský zákon C-22: Co pro vás znamená zákon o sledování

Kanadský zákon C-22 postupuje do fáze výborového přezkumu

Kanadský zákon C-22 překonal počáteční legislativní překážky a nyní míří do výborového přezkumu, kde začíná skutečné prověřování. Zákon, který vláda prezentuje jako modernizaci oprávněného přístupu, sklízí ostrou kritiku od zastánců digitálních práv, právních vědců a odborníků na ochranu soukromí, kteří tvrdí, že představuje jedno z nejvýznamnějších rozšíření pravomocí vládního dohledu v nedávné kanadské historii.

Ve své podstatě by zákon C-22 vyžadoval, aby poskytovatelé telekomunikačních služeb uchovávali metadata uživatelů po dobu až jednoho roku. Tato metadata zahrnují citlivé informace o poloze, záznamy o připojení a další údaje, které mohou v souhrnu poskytnout podrobný obraz každodenního života dané osoby. Zákon také snižuje zákonný práh potřebný pro přístup vládních agentur k údajům o předplatitelích, což znamená, že mezi vládní žádostí a vašimi osobními informacemi bude méně soudního dohledu.

Pro Kanaďany, kteří předpokládali, že jejich digitální aktivita je přiměřeně soukromá, stojí za to tuto legislativu pečlivě pochopit.

Co zákon skutečně navrhuje

Dva nejspornější prvky zákona C-22 jsou povinné uchovávání metadat a mandát týkající se architektury pro odposlechy.

Pokud jde o uchovávání metadat: podle navrhovaných pravidel by váš poskytovatel internetových služeb byl povinen zaznamenávat a uchovávat záznamy o vašich online připojeních po dobu dvanácti měsíců. Nejde o ukládání obsahu vašich komunikací. Jde o ukládání informací o tom, kdo, kdy, kde a jak dlouho byl digitálně aktivní. Výzkumníci a zastánci ochrany soukromí dlouhodobě dokumentují, že samotná metadata mohou odhalovat náboženské vyznání, zdravotní problémy, politické názory a osobní vztahy — často spolehlivěji než samotný obsah komunikace.

Pokud jde o architekturu pro odposlechy: zákon by vyžadoval, aby telekomunikační společnosti budovaly a udržovaly technické systémy schopné zákonného odposlechu. Kritici tvrdí, že tím vzniká strukturální zranitelnost. Jakákoli zadní vrátka nebo odposlechová schopnost navržená pro vládní přístup je zároveň potenciálním vstupním bodem pro škodlivé aktéry. Bezpečnostní výzkumníci vznesli podobné obavy ohledně analogické legislativy v jiných jurisdikcích a upozornili, že nařízené odposlechové schopnosti byly historicky zneužívány i jinými stranami, než jsou vlády, které je vyžadovaly.

Třetím problémem je snížený práh pro přístup k údajům o předplatitelích. V současnosti vyžaduje přístup k určitým informacím o předplatitelích soudní povolení. Zákon C-22 by v definovaných okolnostech umožnil přístup za nižšího standardu, čímž by se snížila nezávislá kontrola nad tím, jak často a snadno lze tuto pravomoc využívat.

Co říkají kritici

Odpor vůči zákonu je pozoruhodně široký. Odborníci na právo v oblasti ochrany soukromí zpochybnili, zda je legislativa v souladu s kanadskou Listinou práv a svobod, zejména s ochranou podle oddílu 8 proti nepřiměřenému prohledávání a zabavování. Organizace pro občanské svobody vyjádřily obavy ohledně absence smysluplných mechanismů nezávislého dohledu v současné podobě zákona.

Vládě se podle většiny hodnocení nepodařilo přesvědčivě formulovat jasnou obhajobu veřejného zájmu, která by byla úměrná nákladům na ochranu soukromí. Příznivci zákona argumentují, že modernizuje nástroje dostupné orgánům činným v trestním řízení v době, kdy digitální důkazy jsou klíčové pro trestní vyšetřování. Kritici naopak namítají, že rozsah toho, co se shromažďuje, dalece překračuje to, co by cílená vyšetřování respektující práva vyžadovala.

Fáze výborového přezkumu je místem, kde tyto argumenty dostanou nejformálnější prostor. Očekává se, že budou svědčit právní experti, zástupci telekomunikačních společností a skupiny občanské společnosti, přičemž pozměňovací návrhy k nejspornějším ustanovením zákona jsou stále možné.

Co to znamená pro vás

Pokud zákon C-22 projde ve své současné podobě, praktickým důsledkem pro běžné Kanaďany bude, že podrobný záznam o jejich digitálních připojeních bude existovat — uložený u jejich poskytovatele internetových služeb — a bude přístupný vládě za nižší právní podmínky, než jsou nyní vyžadovány.

Stojí za to přesně vymezit, co různá ochranná opatření v tomto kontextu mohou a nemohou. Šifrovací nástroje a software na ochranu soukromí mohou chránit obsah vašich komunikací před odposlechem třetích stran. Nemohou však zabránit vašemu poskytovateli internetových služeb v zaznamenávání toho, že bylo navázáno připojení, kdy k tomu došlo, jak dlouho trvalo a na jaký server. Podle požadavků zákona C-22 na uchovávání metadat by tyto údaje na úrovni připojení byly stále zaznamenávány bez ohledu na to, jaké nástroje používáte. Legislativní hrozba je zde v zásadě politický a právní problém, nikoli problém, který by technologie sama o sobě dokázala vyřešit.

Nejsmysluplnějším krokem, který mohou Kanaďané nyní podniknout, je přímo se zapojit do legislativního procesu. Konkrétním krokem je kontaktování vašeho poslance a vyjádření obav ohledně rozsahu uchovávání metadat v tomto zákoně, sníženého přístupového prahu a absence nezávislého dohledu. Dalším způsobem jsou podání výboru, který zákon zkoumá. Organizace pro občanské svobody sledující tuto legislativu poskytují zdroje pro ty, kteří se chtějí do procesu zapojit.

Fáze výborového přezkumu existuje právě proto, aby mohla být legislativa přezkoumána, zpochybněna a vylepšena dříve, než se stane zákonem. To, zda zákon C-22 z tohoto procesu vyjde s přidanými smysluplnými ochranami soukromí, nebo projde převážně beze změn, bude do značné míry záviset na tom, kolik veřejné pozornosti a prověřování se mu v nadcházejících týdnech dostane. Pro Kanaďany, kteří jim záleží na právech v oblasti digitálního soukromí, je nyní ten správný čas být aktivní.