Ligji C-2 i Kanadas hap dyert për mbikëqyrjen nga SHBA

Qeveria Kanadeze po përgatitet të dhurojë jetën digjitale të kanadezëve—për policinë amerikane, për administratën e Donald Trump, dhe ndoshta për agjenci të huaja spiunazhi.

Ligji C-2, i njohur si Akti i Kufijve të Fortë, është një projektligj i gjerë për mbikëqyrje me provizione të shumta për shkelje të privatësisë. Por qëllimi është i qartë: është një rrugë për të përshtatur mbikëqyrjen kanadeze me kërkesat e SHBA-së. 

Po ashtu është një dhurim i të drejtave kushtetuese kanadeze në emër të “sigurisë së kufijve.” Nëse miratohet, do të shkatërrojë mbrojtjet e privatësisë që kanadezët kanë ndërtuar për dekada. Kjo do të ndikojë çdo person që përdor shërbimet e internetit kanadez, duke përfshirë email-in, ruajtjen në cloud, VPN-të, dhe aplikacionet e mesazheve. 

Një leter i përbashkët, i nënshkruar nga dhjetëra grupe të të drejtave civile kanadeze dhe më shumë se njëqind ekspertë dhe akademikë ligjorë kanadezë, e vendos qartë: Ligji C-2 është “një sulm me shumë kënde ndaj të drejtave dhe lirive themelore njerëzore që Kanadaja i mban të shtrenjta,” dhe “një zgjerim i madh dhe i paarsyeshëm i pushtetit për policinë dhe CSIS-in për të hyrë në të dhënat, postat, dhe modelet e komunikimit të njerëzve në të gjithë Kanadanë.”

Vendosja e Bazës Për Mbikëqyrjen Ndërkufitare

Ligji C-2 nuk është vetëm një projektligj për mbikëqyrjen vendore. Është një kalë Trojane për forcën e ligjit të SHBA-së—ndërsa ndërton heshtas tubacionet për të dërguar të dhënat private të kanadezëve direkt në Uashington.

Nëse Ligji C-2 miratohet, agjencitë kanadeze të policisë dhe spiunazhit do të jenë në gjendje të kërkojnë informacione rreth aktiviteteve online të njerëzve bazuar në pragun e ulët të “dyshimit të arsyeshëm.” Kompanitë që mbajnë këto informacione do të kenë vetëm pesë ditë për të sfiduar një urdhër, dhe do të kenë imunitet të plotë nga paditë nëse dorëzojnë të dhënat. 

Policia dhe CSIS, shërbimi inteligjent kanadez, do të jenë në gjendje të zbulojnë nëse keni një llogari online me ndonjë organizatë ose shërbim në Kanada. Ata mund të kërkojnë të dinë sa kohë keni pasur atë, nga ku keni hyrë, dhe me cilat shërbime të tjera keni ndërvepruar, pa nevojë për urdhër gjykate.

Projektligji do të lejojë gjithashtu futjen e pasvonesave të enkriptimit. Detyrimi i kompanive për të vëzhguar klientët e tyre është i lejuar nën ligjin (shih pjesën 15), për sa kohë që këto detyrime nuk prezantojnë një “dobësi sistemike”—një term që projekti ligjor madje nuk shqipton të definojë. 

Informacioni i mbledhur nën këto pushtete të reja është shumë e mundshme të ndahet me Shtetet e Bashkuara. Kanadaja dhe SHBA janë aktualisht negociojnë një marrëveshje të gabuar për ndarjen e informacionit të forcës së rendit nën US CLOUD Act. 

SHBA dhe MB vendosën një marrëveshje CLOUD Act në vitin 2020, dhe kjo nuk ka qenë e mirë për përdoruesit. Në fillim të këtij viti, zyra e brendshme e MB urdhëroi Apple që të lejojë spiunimin e llogarive të enkriptuara të përdoruesve. Ky rrezik sigurie bëri që Apple të ndalojë ofrimin e disa veçorive të avancuara të enkriptimit për përdoruesit e MB, dhe ligjvënësit dhe zyrtarët në Shtetet e Bashkuara kanë ngritur shqetësime se kërkesat e Mb mund të kenë qenë të dizajnuara për të shfrytëzuar fuqitë e zgjeruara të CLOUD Act.

Nëse Kanadaja vazhdon me Projektligjin C-2 dhe një marrëveshje CLOUD Act, forcat e rendit amerikane mund të kërkojnë të dhëna nga kompanitë teknologjike kanadeze në mënyrë sekrete—pa njoftim për përdoruesit. Kompanitë gjithashtu mund të presin urdhra për heshtje që i ndalojnë madje të përmendin se janë detyruar të ndajnë informacione me agjencitë e SHBA-së.

Kjo nuk është spekulim. Në fillim të këtij muaji, një zyrtar i qeverisë kanadeze i tha Politico se ky regjim mbikëqyrjeje do t'u jepte policisë kanadeze “të njëjtën lloj mjetesh” që kanë kolegët e tyre në SHBA nën ligjin PATRIOT dhe FISA. Projektligji lejon “urdhërra për kapacitet teknik”. Këto urdhërra nënkuptojnë që qeveria mund të detyrojë kompanitë teknologjike kanadeze, VPN-të, ofruesit e cloud-it dhe zhvilluesit e aplikacioneve—pa marrë parasysh ku ndodhen në botë—të ndërtojnë mjete mbikëqyrjeje në produktet e tyre.

Në bazë të ligjit të SHBA-së, personat jashtë SHBA-së kanë pak mbrojtje nga mbikëqyrja e huaj. Nëse policia amerikane dëshiron informacione për aksesin në abort, kujdesin për ndryshimin gjinor, ose protestat politike që po ndodhin në Kanada—ata do t’i marrin. Ndërlidhja e të dhënave nuk do të jetë domosdoshmërisht e kufizuar vetëm në SHBA. Nuk ka asgjë që të ndalojë shtetet autoritare të kërkojnë këtë thes të ri të të dhënave private të kanadezëve që do të shpërndahen fshehtas nga agjencitë e tyre të zbatimit të ligjit. 

EFF bashkohet me Shoqatën Kanadeze për Liritë Civile, OpenMedia, studiuesit në Citizen Lab, dhe dhjetëra organizata dhe ekspertë të tjerë kanadezë duke kërkuar që qeveria federale kanadeze të tërheqë Projektligjin C-2. 

Lexime të mëtejshme:

• Letër e përbashkët kundër Projektligjit C-2, e nënshkruar nga Shoqata Kanadeze për Liritë Civile, OpenMedia, Citizen Lab, dhe dhjetëra grupe të tjera kanadeze
• CCLA blog që kërkon tërheqjen e Projektligjit C-2
• CitizenLab (Universiteti i Toronto) postim në blog mbi marrëveshjen Kanadeze CLOUD Act
• Postimi në blog i CitizenLab mbi Projektligjin C-2
• EFF një faqe e shkurtër dhe blog mbi problemet me CLOUD Act, e publikuar para se projekti të bëhej ligj në vitin 2018