TA NEA_ Ένα νέο ομοσπονδιακό νομοσχέδιο που στοχεύει στον εκσυγχρονισμό των καναδικών κανόνων για την ψηφιακή παρακολούθηση έχει ανοίξει έναν ευρύ δημόσιο διάλογο, καθώς οργανώσεις ιδιωτικότητας, τεχνολογικές εταιρείες και νομικοί ειδικοί προειδοποιούν, ότι η πρόταση θα μπορούσε να επεκτείνει σημαντικά την πρόσβαση του κράτους στα ηλεκτρονικά δεδομένα των πολιτών.
Το νομοσχέδιο C‑22, το οποίο κατατέθηκε το Μάρτιο και εξετάζεται πλέον από κοινοβουλευτική επιτροπή, θα υποχρεώνει παρόχους τηλεπικοινωνιών, πλατφόρμες μηνυμάτων και υπηρεσίες cloud να διατηρούν νέες «τεχνικές δυνατότητες», που θα επιτρέπουν στις αρχές να αποκτούν ψηφιακά δεδομένα ταχύτερα. Η κυβέρνηση υποστηρίζει ότι οι αλλαγές είναι απαραίτητες, για να αντιμετωπιστούν οι σύγχρονες μορφές κρυπτογραφημένης επικοινωνίας και οι εξελιγμένες εγκληματικές δραστηριότητες.
Οι επικριτές, ωστόσο, υποστηρίζουν, ότι το νομοσχέδιο υπερβαίνει κατά πολύ τον απλό εκσυγχρονισμό. Προειδοποιούν ότι θα μπορούσε να οδηγήσει σε αποδυνάμωση συστημάτων κρυπτογράφησης, σε υποχρεωτική διατήρηση μεταδεδομένων χρηστών για έως και ένα χρόνο, καθώς και σε ευκολότερη πρόσβαση της αστυνομίας σε στοιχεία συνδρομητών, με χαμηλότερο νομικό όριο από το ισχύον.
«Τα μεταδεδομένα αποκαλύπτουν πού πηγαίνεις, με ποιον μιλάς και πότε – ακόμη κι αν δε διαβάζεται το περιεχόμενο των μηνυμάτων», ανέφερε ερευνητής ψηφιακών δικαιωμάτων που κατέθεσε στην επιτροπή. «Το νομοσχέδιο κινδυνεύει να δημιουργήσει μια υποδομή παρακολούθησης που οι Καναδοί δεν έχουν εγκρίνει».
Ανησυχίες έχουν εκφράσει και μεγάλες τεχνολογικές εταιρείες. Η εφαρμογή Signal έχει δηλώσει ότι θα αποχωρήσει από την καναδική αγορά, εάν υποχρεωθεί να αποδυναμώσει την κρυπτογράφηση της. Η Apple έχει προειδοποιήσει ότι τέτοιες απαιτήσεις θα έθεταν σε κίνδυνο την κυβερνοασφάλεια παγκοσμίως.
Η κυβέρνηση επιμένει ότι το νομοσχέδιο περιλαμβάνει δικλείδες ασφαλείας και δικαστική εποπτεία. Το Υπουργείο Δικαιοσύνης αναφέρει σε σχετική δήλωση, ότι το νομοσχέδιο «συμβαδίζει με την προστασία από παράλογες έρευνες και κατασχέσεις» του Καναδικού Χάρτη Δικαιωμάτων, αν και νομικοί επισημαίνουν, ότι δεν απαντά σε όλα τα αμφιλεγόμενα σημεία.
Το θέμα έχει προσελκύσει το ενδιαφέρον και τοπικών κοινοτήτων, καθώς μικροί οργανισμοί και μέσα ενημέρωσης εξετάζουν, πώς ενδεχόμενες νέες υποχρεώσεις αποθήκευσης δεδομένων θα επηρεάσουν τη λειτουργία τους.
Καθώς η κοινοβουλευτική επιτροπή συνεχίζει τις ακροάσεις, η συζήτηση γύρω από το C‑22 παραμένει έντονη. Οι υποστηρικτές το παρουσιάζουν ως αναγκαίο εργαλείο για την αστυνόμευση στην ψηφιακή εποχή. Οι αντίπαλοι προειδοποιούν ότι μπορεί να υπονομεύσει την ιδιωτικότητα και την κυβερνοασφάλεια των πολιτών.
Η επιτροπή αναμένεται να προτείνει τροποποιήσεις μέσα στην άνοιξη, πριν το νομοσχέδιο επιστρέψει στη Βουλή για περαιτέρω συζήτηση.
ΓΙΑΤΙ ΤΟ C‑22 ΘΕΩΡΕΙΤΑΙ ΠΡΟΒΛΗΜΑΤΙΚΟ
1] Πιθανή αποδυνάμωση της κρυπτογράφησης: Το νομοσχέδιο επιτρέπει στην κυβέρνηση να απαιτεί από εταιρείες την υλοποίηση τεχνικών λειτουργιών, που διευκολύνουν την πρόσβαση σε δεδομένα. Παρότι δεν αναφέρει ρητά «πίσω πόρτες», η διατύπωση αφήνει περιθώριο για παρεμβάσεις, που θα μπορούσαν να μειώσουν την ασφάλεια κρυπτογραφημένων υπηρεσιών.
2] Μαζική διατήρηση μεταδεδομένων: Η υποχρεωτική αποθήκευση πληροφοριών όπως τοποθεσία, χρόνος επικοινωνίας και συσκευή, δημιουργεί μια βάση δεδομένων που μπορεί να αποκαλύψει λεπτομερή μοτίβα συμπεριφοράς. Η πρακτική αυτή έχει χαρακτηριστεί από ειδικούς ως μορφή έμμεσης μαζικής επιτήρησης.
3] Χαμηλότερο όριο για πρόσβαση σε στοιχεία ταυτότητας: Το C‑22 μειώνει το νομικό κατώφλι για την πρόσβαση σε στοιχεία συνδρομητών, επιτρέποντας στις αρχές να τα ζητούν με λιγότερο αυστηρά κριτήρια. Αυτό αυξάνει τον κίνδυνο κατάχρησης σε έρευνες μικρής σημασίας.
4] Επιπτώσεις στην αγορά ψηφιακών υπηρεσιών: Ορισμένες εταιρείες έχουν προειδοποιήσει, ότι ενδεχόμενες απαιτήσεις για αλλαγές στην κρυπτογράφηση θα τις αναγκάσουν να επανεξετάσουν τη λειτουργία τους στον Καναδά. Η αποχώρηση τέτοιων υπηρεσιών θα είχε σημαντικές επιπτώσεις για χρήστες, επιχειρήσεις και δημοσιογράφους.
5] Αντίφαση με την κυβερνοασφάλεια: Την ώρα που οι κυβερνήσεις παγκοσμίως ενισχύουν την ασφάλεια των ψηφιακών συστημάτων, η επιβολή τεχνικών αδυναμιών – ακόμη και αν προορίζονται για νόμιμη πρόσβαση – δημιουργεί νέους κινδύνους, που μπορούν να αξιοποιηθούν από κακόβουλους παράγοντες.
ΠΡΟΣΤΑΣΙΑ ΓΙΑ ΤΑ ΠΑΙΔΙΑ ΜΑΣ
Η Monique St‑Germain, νομική σύμβουλος του Canadian Centre for Child Protection, κατέθεσε στις 7 Μαΐου 2026 στην Επιτροπή Δημόσιας Ασφάλειας της Καναδικής Βουλής, στο πλαίσιο της μελέτης του νομοσχεδίου C‑22. Τόνισε ότι οι καθυστερήσεις στην πρόσβαση σε ψηφιακά αποδεικτικά στοιχεία αφήνουν τα παιδιά εκτεθειμένα, καθώς οι δράστες χρησιμοποιούν κρυπτογραφημένες ή ταχύτατες πλατφόρμες, όπου τα δεδομένα εξαφανίζονται γρήγορα. Όπως είπε, το Κέντρο καταγράφει σημαντική αύξηση περιστατικών διαδικτυακής εκμετάλλευσης και οι ερευνητές συχνά δεν λαμβάνουν έγκαιρα βασικές πληροφορίες από τις εταιρείες τεχνολογίας.
Η St‑Germain ζήτησε το νομοσχέδιο να επιβάλει σαφείς και υποχρεωτικούς κανόνες διατήρησης δεδομένων, επισημαίνοντας ότι αυτό δεν επεκτείνει τις εξουσίες της αστυνομίας, αλλά διασφαλίζει ότι τα νόμιμα αιτήματα αποδίδουν ουσιαστικά στοιχεία. Υπογράμμισε ότι η προστασία της ιδιωτικότητας και η ασφάλεια των παιδιών μπορούν να συνυπάρξουν, ενώ προειδοποίησε ότι χωρίς έγκαιρη πρόσβαση σε βασικά στοιχεία συνδρομητών, οι δράστες συνεχίζουν να κρύβονται πίσω από ψηφιακές πλατφόρμες.
ΠΩΣ ΣΥΓΚΡΙΝΕΤΑΙ ΤΟ C‑22 ΜΕ ΑΝΤΙΣΤΟΙΧΑ ΝΟΜΟΣΧΕΔΙΑ ΔΙΕΘΝΩΣ
Ηνωμένο Βασίλειο: Το βρετανικό πλαίσιο επιτρέπει στην κυβέρνηση να ζητά τεχνικές αλλαγές από εταιρείες για σκοπούς επιτήρησης. Παρότι υπάρχουν διαβεβαιώσεις ότι δε θα επιβληθούν «πίσω πόρτες», η πρακτική έχει προκαλέσει έντονες αντιδράσεις. Το C‑22 ακολουθεί παρόμοια λογική, με ευρεία εξουσία του υπουργού να απαιτεί τεχνικές δυνατότητες από παρόχους.
Αυστραλία: Ο αυστραλιανός νόμος προβλέπει «τεχνικές εντολές» προς εταιρείες για να διευκολύνουν την πρόσβαση των αρχών σε δεδομένα. Παρότι θεωρητικά απαγορεύονται οι συστημικές ευπάθειες, η εφαρμογή του έχει επικριθεί ως υπερβολικά επεμβατική. Το C‑22 παρουσιάζει σημαντικές ομοιότητες ως προς την ευρύτητα των εξουσιών.
Ηνωμένες Πολιτείες: Το αμερικανικό πλαίσιο επικεντρώνεται κυρίως στη διασυνοριακή πρόσβαση σε δεδομένα που τηρούν αμερικανικές εταιρείες. Δεν επιβάλλει ευθέως αποδυνάμωση της κρυπτογράφησης, αλλά επεκτείνει την πρόσβαση των αρχών σε δεδομένα που βρίσκονται στο εξωτερικό. Το C‑22 θεωρείται πιο παρεμβατικό ως προς τις τεχνικές απαιτήσεις.
Ευρωπαϊκή Ένωση: Η ΕΕ ακολουθεί πιο προσεκτική προσέγγιση, δίνοντας έμφαση στην προστασία θεμελιωδών δικαιωμάτων και στην αναλογικότητα. Παρότι υπάρχουν συζητήσεις για νέες μορφές ελέγχου, δεν έχει υιοθετηθεί μοντέλο που να επιβάλλει τεχνικές αδυναμίες σε κρυπτογραφημένες υπηρεσίες. Σε σύγκριση, το C‑22 θεωρείται πιο κοντά στο αυστραλιανό και βρετανικό μοντέλο.
ΤΙ ΥΠΑΡΧΕΙ ΣΗΜΕΡΑ ΣΤΗΝ ΕΛΛΑΔΑ
ΠΟΥ ΜΟΙΑΖΕΙ ΜΕ ΤΟ C‑22
Στην Ελλάδα δεν υπάρχει σήμερα νομοθεσία αντίστοιχη του καναδικού C‑22, αλλά υπάρχουν επιμέρους ρυθμίσεις που αγγίζουν ορισμένες πτυχές του. Το πλαίσιο για τις νόμιμες επισυνδέσεις επιτρέπει πρόσβαση σε τηλεπικοινωνιακά δεδομένα, μεταδεδομένα και τοποθεσιακά στοιχεία με εισαγγελική έγκριση, χωρίς όμως τεχνικές απαιτήσεις τύπου «backdoor». Οι πάροχοι υποχρεούνται επίσης να διατηρούν μεταδεδομένα για 6–12 μήνες, αλλά αυτό αφορά μόνο τηλεπικοινωνίες και όχι εφαρμογές μηνυμάτων, ούτε επιβάλλει αλλαγές στην κρυπτογράφηση.
Το πλαίσιο κυβερνοασφάλειας έχει ενισχυθεί, χωρίς όμως να προβλέπει υποχρεωτικές δυνατότητες παρακολούθησης ή παρεμβάσεις στο end‑to‑end encryption. Παράλληλα, η Ελλάδα συμμετέχει στη συζήτηση της ΕΕ για «client‑side scanning», που θα μπορούσε στο μέλλον να αποτελέσει το πιο κοντινό ανάλογο του C‑22. Μελλοντικά, πιθανές εξελίξεις περιλαμβάνουν εναρμόνιση με ευρωπαϊκές πρωτοβουλίες, ενίσχυση των ψηφιακών ερευνών και πιθανή αναθεώρηση του πλαισίου επισυνδέσεων, ανάλογα με την πολιτική κατεύθυνση.
