GoogleとAppleの代表者は、オタワでの証言において、カナダの法案C-22が暗号化サービスを弱体化させ、ユーザーのプライバシーを危険にさらす可能性があると述べた。
この反対姿勢は、国家安全保障法と現代のインターネットの技術的アーキテクチャとの間で高まる対立を浮き彫りにしている。もし法案が可決されれば、企業はユーザーデータの保護方法の変更を余儀なくされ、ハッカーや外国勢力が悪用できる脆弱性が生じる可能性がある。
テック大手2社 [1] と専門家グループは、現在の法案の起草内容について懸念を表明した。代表者らは、この法律が大臣に過剰な権限を与えており、政府が標準的なセキュリティプロトコルをバイパスすることを許容しかねないと述べた。
主な懸念事項の一つは、エンドツーエンド暗号化への影響である。同社らは、暗号化された通信へのアクセスを義務付けることは、すべてのカナダ人にとってのエコシステム全体のセキュリティを弱めることになると主張した。また、政府アクセス用の「バックドア」を設けることは、本質的にプラットフォーム上の全ユーザーのプライバシーを侵害することになると述べた。
さらに、専門家らはメタデータの保持に関連するセキュリティリスクについて警鐘を鳴らした。大量のユーザーメタデータの保存を企業に義務付けることは、サイバー攻撃にとって価値の高い標的を作ることになると指摘した。代表者らは、法案C-22の現在の要件では、これらの情報の悪用を防ぐための十分な保護策が講じられていないと述べた。
一連の手続きを通じて、テック企業の代表者は、政府の監視アプローチには市民の自由を保護するために必要な精密さが欠けていると述べた。また、セキュリティ対策が基本的なプライバシー権を犠牲にすることのないよう、立法者は大臣権限の範囲を再検討すべきだと主張した。
“法案C-22は暗号化サービスを弱体化させ、ユーザーのプライバシーを危険にさらす可能性がある。”
GoogleとAppleによる反発は、法執行機関が暗号化データへのさらなる可視性を求める一方で、テックプロバイダー側は、全体のセキュリティを破壊せずにそのようなアクセスを実現することは技術的に不可能であると主張するという、世界的な緊張関係を反映している。もしカナダが現在の形式で法案C-22を強行すれば、世界で最も広く利用されているOSや検索エンジンのプロバイダーとの対立を招き、国内でのサービス制限につながる可能性がある。
