Meta insta a Canadá a enmendar el proyecto de ley C-22 debido a preocupaciones sobre cifrado y vigilancia

Meta insta al gobierno canadiense a modificar el proyecto de ley C-22 para eliminar las disposiciones que podrían obligar a las empresas tecnológicas a incorporar capacidades de vigilancia de terceros en sus sistemas.

Los ejecutivos de la compañía testificaron en una audiencia parlamentaria el jueves 7 de mayo, un día después de que Apple emitiera un comunicado público oponiéndose a las mismas disposiciones.

La postura de Meta distingue la Parte 1 del proyecto de ley de la Parte 2. La compañía afirmó que la Parte 1 "proporcionará a las fuerzas del orden un marco legal eficaz para obtener pruebas cruciales" y "proteger la seguridad pública"

La segunda parte, que permite al Ministro de Seguridad Pública ordenar en secreto a las empresas tecnológicas y de telecomunicaciones que integren capacidades de vigilancia en sus sistemas, "podría tener un impacto negativo significativo en la privacidad y la ciberseguridad de los canadienses"

Lo que realmente hace la Parte 2

La segunda parte del proyecto de ley C-22, formalmente conocida como Ley de Apoyo al Acceso Autorizado a la Información (SAAIA, por sus siglas en inglés), permite al Ministro de Seguridad Pública ordenar a los "proveedores principales" que conserven los metadatos durante un máximo de un año.

Los datos retenidos incluyen información de transmisión,dentde dispositivos, detalles de enrutamiento y registros de ubicación. El proyecto de ley excluye el contenido de las comunicaciones, el historial de navegación web y la actividad en redes sociales.

Expertos en privacidad, entre ellos Michael Geist, profesor de derecho de la Universidad de Ottawa, sostienen que los metadatos por sí solos pueden ser suficientes para reconstruir los movimientos, las relaciones y los patrones de comunicación de una persona durante períodos prolongados.

Las disposiciones que Meta quiere modificar también permiten al Ministro ampliar las obligaciones de retención más allá de las telecomunicaciones a "cualquier proveedor de serviciostron" mediante órdenes ministeriales.

Dependiendo de cómo defilas regulaciones el término, ese lenguaje podría abarcar plataformas en la nube, servicios de mensajería cifrada y proveedores de infraestructura criptográfica.

La oposición paralela de Apple indica una reacción más generalizada por parte de la industria

Apple emitió un comunicado a CBC News el 6 de mayo, un día antes de la comparecencia de Meta ante el tribunal.

“Esta legislación podría permitir al gobierno canadiense obligar a las empresas a romper el cifrado insertando puertas traseras en sus productos, algo que nosotros nunca haremos”, dijo Apple.

La compañía indicó que podría retirar sus productos de Canadá en lugar de cumplir con la normativa, lo que refleja su retirada de Advanced Data Protection del Reino Unido en febrero de 2025.

Tal como Cryptopolitan informó en octubre de 2025, el Ministerio del Interior del Reino Unido emitió una segunda notificación técnica a Apple solicitando acceso a los datos cifrados de iCloud tras la retirada inicial del producto. El proyecto de ley canadiense podría desencadenar una dinámica similar.

El gobierno canadiense rechaza la interpretación sesgada del asunto. Simon Lafortune, portavoz del ministro de Seguridad Pública, Gary Anandasangaree, declaró a la CBC que la legislación "no obliga a las empresas a debilitar el cifrado ni a crear vulnerabilidades sistémicas" y que el proyecto de ley es compatible con la Carta Canadiense de Derechos y Libertades.

Eldent al que apuntan tanto Apple como Meta

A finales de 2024, piratas informáticos estatales chinos conocidos como Salt Typhoon explotaron los sistemas de interceptación legal obligatorios que las empresas de telecomunicaciones estadounidenses están obligadas a mantener, según lo estipulado por la ley CALEA.

La intrusión comprometió la infraestructura de escuchas telefónicas de nueve importantes operadores, entre ellos AT&T, Verizon y T-Mobile, exponiendo metadatos de más de un millón de usuarios, además de objetivos de vigilancia activa por parte de las fuerzas del orden.

Los críticos, entre ellos Geist, han señalado a Salt Typhoon como eldent Canadá debería estudiar antes de exigir una infraestructura similar para los proveedores canadienses.

El proyecto de ley C-22 es el tercer intento del gobierno liberal por establecer el acceso legal en menos de un año. El proyecto de ley C-2 fue abandonado y dividido: las medidas fronterizas avanzaron como el proyecto de ley C-12, mientras que las disposiciones sobre el acceso legal regresaron en forma revisada como el proyecto de ley C-22 el 12 de marzo de 2026.

Anandasangaree ha declarado estar abierto a revisar las enmiendas de la oposición.

El avance del proyecto de ley en el Parlamento determinará cómo Canadá equilibra los poderes de acceso legal con las protecciones de cifrado que tanto Meta como Apple defienden públicamente.