कनाडा में चल रहे बिल सी-22 के नवीनतम संस्करण ने एक बार फिर इंटरनेट बुनियादी ढांचे में "निगरानी बनाने" के सरकार के प्रयासों पर वैश्विक तकनीकी कंपनियों की तीखी आलोचना की है। विधेयक का इरादा विभिन्न डिजिटल सेवा प्रदाताओं को उपयोगकर्ता मेटाडेटा को लंबे समय तक बनाए रखने और कानून प्रवर्तन एजेंसियों को "कानूनी पहुंच" चैनल प्रदान करने की आवश्यकता है। गोपनीयता सुरक्षा को अपने मुख्य विक्रय बिंदु के रूप में रखने वाली कुछ कंपनियों ने सार्वजनिक रूप से कहा है कि वे प्रवर्तन में सहयोग करने के बजाय कनाडाई बाजार से हटना पसंद करेंगी।
वर्तमान सार्वजनिक पाठ के अनुसार, "बिल सी-22" इंटरनेट सेवा प्रदाताओं, इंस्टेंट मैसेजिंग प्लेटफॉर्म, ईमेल सेवाओं को कवर करेगा और हार्डवेयर निर्माताओं को भी प्रभावित कर सकता है, जिससे उन्हें उपयोगकर्ताओं की मेटाडेटा जानकारी को एक वर्ष तक बनाए रखने की आवश्यकता होगी। साथ ही, संबंधित कंपनियों को आपराधिक जांच के दौरान कानून प्रवर्तन एजेंसियों को कानून के अनुसार यह जानकारी प्राप्त करने में सक्षम बनाने के लिए तकनीकी तंत्र भी स्थापित करना होगा। आलोचकों का मानना है कि यह अनिवार्य रूप से सरकार द्वारा कंपनियों को सिस्टम में "बैकडोर" आरक्षित करने के लिए मजबूर करने के बराबर है, जो इंटरनेट सेवाओं की गोपनीयता और सुरक्षा सीमाओं को मौलिक रूप से बदल रहा है।
सार्वजनिक सुरक्षा और राष्ट्रीय सुरक्षा पर कनाडाई प्रतिनिधि सभा की स्थायी समिति के समक्ष गवाही देते हुए, सिग्नल के कार्यकारी उद्भव तिवारी ने कहा कि बिल सी-22 लोगों द्वारा प्रतिदिन उपयोग किए जाने वाले डिजिटल उपकरणों को एक विशाल निगरानी नेटवर्क में बदल देगा। उन्होंने बताया कि कंपनियों को उपयोगकर्ता संचार के मेटाडेटा को बनाए रखने के लिए मजबूर करना सिग्नल की लंबे समय से चली आ रही गोपनीयता सुरक्षा प्रथाओं के बिल्कुल विपरीत है। सिग्नल की स्थिति यह है कि यदि यह कानून पारित हो जाता है, तो कंपनी के लिए अपनी मूल गोपनीयता प्रतिबद्धताओं का त्याग किए बिना कनाडा में परिचालन जारी रखना मुश्किल हो जाएगा।
गोपनीयता-केंद्रित खोज और वेब सेवा कंपनी डकडकगो ने भी इसी तरह का संकेत भेजा है। इसके प्रवक्ता ने पुष्टि की कि बिल सी-22 को मंजूरी मिलते ही कंपनी कनाडा में अपनी वीपीएन सेवाएं हटा देगी। जाने-माने वीपीएन प्रदाता नॉर्डवीपीएन और अन्य समान सेवा प्रदाताओं ने भी कहा है कि वे मेटाडेटा प्रतिधारण और एक्सेस तंत्र के निर्माण में भाग लेने के लिए मजबूर होने से बचने के लिए कनाडाई बाजार से बाहर निकलने से इनकार नहीं करेंगे।
बड़ी प्लेटफ़ॉर्म कंपनियों को भी बिल पर आपत्ति या विरोध है। Apple और Google उद्योग की चेतावनियों में शामिल हो गए हैं कि कानून उन्हें मौजूदा एन्क्रिप्शन उपायों को कमजोर करने के लिए मजबूर कर सकता है। पिछले साल की शुरुआत में, Apple ने यूके में इसी तरह के एक प्रस्ताव को सफलतापूर्वक अवरुद्ध कर दिया था, जिसने iCloud में सरकार-सुलभ बैकडोर बनाया होगा। यह घटना सुरक्षा और उपयोगकर्ता गोपनीयता को लेकर विभिन्न देशों में Apple और नियामक एजेंसियों के बीच संघर्ष की श्रृंखला में नवीनतम है। यह "सुरक्षा बनाम गोपनीयता" के मुद्दे पर कंपनियों और सरकारों के बीच दीर्घकालिक खेल को भी उजागर करता है।
विरोधियों की मुख्य चिंता यह है कि एक बार डिजिटल प्रणाली में "पिछले दरवाजे" को कृत्रिम रूप से स्थापित कर दिया जाता है, भले ही इसका मूल इरादा कानून प्रवर्तन या राष्ट्रीय सुरक्षा उद्देश्यों तक ही सीमित हो, अंततः इसे दुर्भावनापूर्ण अभिनेताओं द्वारा खोजा और शोषण किया जाएगा। नागरिक संगठन ओपनमीडिया ने बिल सी-22 को "निगरानी राज्य" बनाने का एक प्रयास बताया और सबूत के तौर पर 2024 के अंत में एक मामले का हवाला दिया। उस समय, कथित तौर पर चीनी सरकार द्वारा समर्थित हैकरों ने पुलिस की वैध निगरानी के लिए कई अमेरिकी संचार ऑपरेटरों द्वारा उपयोग की जाने वाली प्रणालियों में सेंध लगाई और एटी एंड टी, वेरिज़ॉन और लुमेन टेक्नोलॉजीज जैसी कंपनियों से बड़ी मात्रा में संवेदनशील डेटा चुरा लिया, जिससे पता चला कि "वैध निगरानी" प्रणाली भी एक उच्च-मूल्य वाले हमले का लक्ष्य बन सकती है।
उद्योग और नागरिक समाज के संदेह का सामना करते हुए, कनाडा के सार्वजनिक सुरक्षा मंत्री गैरी आनंदसांगारे ने पिछले सप्ताह कहा कि बिल सी-22 में संशोधन किया जाएगा ताकि यह स्पष्ट हो सके कि डिजिटल सेवा प्रदाताओं को एंड-टू-एंड एन्क्रिप्शन को तोड़ने की आवश्यकता नहीं होगी। हालाँकि, उन्होंने इस बात पर भी जोर दिया कि मेटाडेटा को बनाए रखने की बाध्यता अभी भी बनी रहेगी, जो मौजूदा विवाद के प्रमुख फोकस में से एक है।
हाल ही में अन्य क्षेत्रों में "बैकडोर" से संबंधित विवाद अक्सर उत्पन्न हुए हैं। एक सुरक्षा शोधकर्ता ने हाल ही में माइक्रोसॉफ्ट पर अपने बिटलॉकर एन्क्रिप्शन सिस्टम में जानबूझकर एक पिछला दरवाजा छोड़ने का आरोप लगाया और शोधकर्ता द्वारा सवाल उठाए जाने के बाद इस मुद्दे को चुप कराने की कोशिश की। भेद्यता का विवरण सार्वजनिक होने के बाद, Microsoft ने तत्काल एक अस्थायी शमन अद्यतन जारी किया, लेकिन उसने अभी तक सीधे तौर पर इस बात पर प्रतिक्रिया नहीं दी है कि दोष डिज़ाइन त्रुटि थी या जानबूझकर। आलोचकों के लिए, ऐसी घटनाएं "वैध पहुंच" और "तकनीकी पिछले दरवाजे" के बीच की रेखा के बारे में सार्वजनिक चिंताओं को गहरा करती हैं, जिससे बिल सी-22 जैसे विधायी प्रस्तावों पर विश्वास हासिल करना कठिन हो जाता है।