Законопроєкт C-22 у Канаді: що означає закон про стеження для вас

Канадський законопроєкт C-22 переходить до стадії комітетного розгляду

Канадський законопроєкт C-22 подолав початкові законодавчі перешкоди і тепер направлений на розгляд у комітет, де і розпочнеться справжня перевірка. Законопроєкт, представлений урядом як захід з модернізації законного доступу, зазнав гострої критики з боку правозахисників у сфері цифрових прав, правознавців та експертів із конфіденційності, які стверджують, що він є одним із найбільш значних розширень повноважень урядового стеження в новітній канадській історії.

У своїй основі законопроєкт C-22 зобов'язував би постачальників телекомунікаційних послуг зберігати метадані користувачів строком до одного року. Ці метадані включають конфіденційну інформацію про місцезнаходження, записи з'єднань та інші дані, які в сукупності можуть скласти детальну картину повсякденного життя людини. Законопроєкт також знижує юридичний поріг, необхідний для доступу державних органів до даних абонентів, — це означає, що між урядовим запитом і вашою особистою інформацією стоятиме менший судовий контроль.

Канадцям, які вважали свою цифрову активність достатньо приватною, варто уважно розібратися в цьому законодавстві.

Що саме пропонує законопроєкт

Двома найбільш суперечливими елементами законопроєкту C-22 є обов'язкова вимога щодо зберігання метаданих та мандат на архітектуру перехоплення.

Щодо зберігання метаданих: відповідно до запропонованих правил, ваш інтернет-провайдер був би зобов'язаний реєструвати та зберігати записи про ваші онлайн-з'єднання протягом дванадцяти місяців. Йдеться не про зберігання змісту ваших комунікацій. Йдеться про зберігання того, хто, коли, де і як довго здійснював цифрову активність. Дослідники та правозахисники у сфері конфіденційності давно задокументували, що самі лише метадані можуть розкривати релігійну приналежність, медичні проблеми, політичні погляди та особисті стосунки — нерідко надійніше, ніж безпосередній зміст комунікацій.

Щодо архітектури перехоплення: законопроєкт зобов'язав би телекомунікаційні компанії створювати та підтримувати технічні системи, здатні здійснювати законне перехоплення. Критики стверджують, що це створює структурну вразливість. Будь-який бекдор або можливість перехоплення, розроблені для урядового доступу, є також потенційною точкою входу для зловмисників. Дослідники у сфері безпеки висловлювали аналогічні занепокоєння щодо подібного законодавства в інших юрисдикціях, зазначаючи, що мандатні можливості перехоплення історично експлуатувалися сторонами, відмінними від урядів, які їх вимагали.

Знижений поріг для доступу до даних абонентів є третьою проблемою. Наразі доступ до певної інформації про абонентів вимагає судового дозволу. Законопроєкт C-22 дозволив би доступ за нижчим стандартом у визначених обставинах, зменшуючи незалежний контроль над тим, як часто і наскільки легко ця влада може застосовуватися.

Що кажуть критики

Опозиція до законопроєкту є помітно широкою. Експерти з права у сфері конфіденційності поставили під сумнів, чи відповідає законодавство Канадській хартії прав і свобод, зокрема захисту за Статтею 8 від необґрунтованих обшуків і вилучень. Організації із захисту громадянських свобод висловили занепокоєння щодо відсутності реальних незалежних механізмів нагляду в чинній редакції законопроєкту.

Уряду, за більшістю оцінок, не вдалося сформулювати чіткий захист суспільних інтересів, пропорційний пов'язаним витратам на конфіденційність. Прихильники законопроєкту стверджують, що він модернізує інструменти, доступні правоохоронним органам в епоху, коли цифрові докази є центральними для кримінальних розслідувань. Критики заперечують, що масштаб того, що збирається, значно перевищує те, чого вимагали б цілеспрямовані розслідування, що поважають права.

Стадія комітету — це місце, де ці аргументи отримають найбільш формальний розгляд. Очікується, що свідчення нададуть юридичні експерти, представники телекомунікаційних компаній та організації громадянського суспільства, і поправки до найбільш суперечливих положень законопроєкту залишаються можливими.

Що це означає для вас

Якщо законопроєкт C-22 буде прийнятий у нинішній редакції, практичний наслідок для звичайних канадців полягатиме в тому, що детальний запис їхніх цифрових з'єднань існуватиме — зберігатиметься їхнім провайдером і буде доступним для уряду за нижчою юридичною планкою, ніж зараз.

Варто чітко розуміти, що різні засоби захисту можуть і чого не можуть зробити в цьому контексті. Засоби шифрування та програмне забезпечення для захисту конфіденційності можуть захистити зміст ваших комунікацій від перехоплення третіми сторонами. Однак вони не заважають вашому провайдеру фіксувати факт встановлення з'єднання, час його встановлення, його тривалість і адресу сервера. Відповідно до вимог законопроєкту C-22 щодо зберігання метаданих, ці дані на рівні з'єднання все одно реєструватимуться незалежно від того, якими інструментами ви користуєтесь. Законодавча загроза тут — це в корені проблема політики та права, а не та, яку технології самі по собі здатні вирішити.

Найважливіша дія, яку канадці можуть зробити прямо зараз, — це безпосередня участь у законодавчому процесі. Звернення до свого члена парламенту з висловленням занепокоєння щодо масштабів зберігання метаданих у законопроєкті, зниженого порогу доступу та відсутності незалежного нагляду — це конкретний крок. Подання до комітету, що вивчає законопроєкт, є ще одним шляхом. Організації із захисту громадянських свобод, що відстежують законодавство, надають ресурси для тих, хто хоче взяти участь у процесі.

Стадія комітету існує саме для того, щоб законодавство можна було перевірити, оскаржити та вдосконалити перш, ніж воно стане законом. Чи вийде законопроєкт C-22 з цього процесу з доданими значущими захистами конфіденційності, чи буде прийнятий здебільшого без змін, значною мірою залежатиме від того, скільки суспільної уваги та ретельного аналізу він отримає в найближчі тижні. Для канадців, яким небайдужі права на цифрову конфіденційність, цей момент вимагає активної участі.