NordVPN y Windscribe amenazan con abandonar Canadá si se aprueba el proyecto de ley C-22
Dos importantes proveedores de VPN han anunciado formalmente que abandonarán el mercado canadiense si el proyecto de ley C-22 se convierte en ley. NordVPN y la empresa de origen canadiense Windscribe emitieron declaraciones confirmando que no pueden operar bajo una legislación que les obligaría a retener los metadatos de los usuarios durante un año y a crear puertas traseras en su cifrado. Los anuncios siguen a la advertencia previa de Signal de que cesaría sus operaciones en Canadá bajo las mismas condiciones.
Lo que exigiría el proyecto de ley C-22
El proyecto de ley C-22, actualmente ante el Parlamento canadiense, obligaría a los proveedores de servicios de telecomunicaciones y mensajería a retener metadatos (quién se comunicó con quién, cuándo y desde dónde) durante un mínimo de 12 meses y ponerlos a disposición de las fuerzas del orden sin una orden judicial en determinadas circunstancias. El proyecto también contiene disposiciones que exigen a los proveedores desarrollar capacidades técnicas que permitan la interceptación legal, lo cual, según los críticos, equivale funcionalmente a exigir puertas traseras de cifrado.
Para los proveedores de VPN, cuyo modelo de negocio se basa íntegramente en no registrar la actividad de los usuarios, el cumplimiento sería técnicamente imposible sin traicionar fundamentalmente la promesa principal de su producto. Una VPN que retiene 12 meses de metadatos de conexión no es una VPN privada: es un registro de vigilancia con una tarifa de suscripción mensual.
Por qué la postura de Windscribe es especialmente significativa
Windscribe tiene su sede en Toronto. A diferencia de NordVPN, que está constituida en Panamá y simplemente puede cerrar su base de usuarios canadienses mientras continúa operando en otros lugares, Windscribe no puede reubicarse tan fácilmente. Su fundador y equipo son canadienses. La declaración de la empresa de que prefiere salir antes que cumplir es una señal particularmente fuerte: una empresa canadiense diciendo a los legisladores canadienses que su propia legislación es incompatible con el funcionamiento de un negocio legítimo de privacidad en suelo canadiense.
La posición de NordVPN es operativamente menos complicada, pero igual de simbólica. Al ser una de las marcas de VPN más reconocidas del mundo, su rechazo público a cumplir con la ley tiene un peso significativo en el debate político.
El patrón general: el éxodo como señal política
Esta no es la primera experiencia de Canadá con salidas del mercado motivadas por la privacidad. Signal sentó el precedente de esta conversación cuando anunció que se retiraría de Canadá antes que comprometer su cifrado. El patrón ahora se extiende a los proveedores de VPN, que atienden a una base de usuarios diferente pero superpuesta: periodistas, activistas, viajeros de negocios y canadienses comunes que usan VPN para su privacidad en redes públicas en lugar de la mensajería de extremo a extremo.
En toda Europa y la anglosfera, se ha repetido una dinámica similar. La Ley de Seguridad en Línea del Reino Unido (Online Safety Act), la propuesta de Control de Chat de la UE y la Ley de Asistencia y Acceso de Australia provocaron advertencias similares de empresas de tecnología de privacidad. En la mayoría de los casos, los legisladores han tratado estas advertencias como bravuconadas. En algunos casos, siendo el rechazo de Signal a agregar puertas traseras bajo la presión del Reino Unido el más destacado, las empresas han cumplido sus amenazas.
Lo que perderían los usuarios canadienses
Si se aprueba la C-22 en su forma actual y los principales proveedores de VPN abandonan el mercado, los usuarios canadienses se enfrentarían a una oferta significativamente reducida de herramientas de privacidad. Los proveedores con más probabilidades de quedarse son aquellos con menor compromiso con la privacidad: servicios que ya registran datos o están constituidos en jurisdicciones con poca supervisión. En la práctica, el proyecto de ley no eliminaría el uso de VPN; empujaría a los canadienses hacia proveedores menos confiables o hacia operar sus propios servidores para evitar por completo el cumplimiento.
Para los muchos canadienses que usan VPN para propósitos legítimos (seguridad corporativa, protección de datos financieros en Wi-Fi público, elusión de restricciones de contenido geográficas), el impacto práctico sería un conjunto degradado de herramientas disponibles y una menor confianza en las promesas de privacidad de cualquier proveedor restante.
Estado actual y próximos pasos
El proyecto de ley C-22 se encuentra actualmente en revisión parlamentaria. Defensores de la privacidad, empresas de tecnología y organizaciones de libertades civiles, incluida la Asociación Canadiense de Libertades Civiles, han presentado objeciones formales. Los patrocinadores del proyecto argumentan que las disposiciones sobre retención de metadatos tienen un alcance limitado y son necesarias para que las autoridades investiguen delitos graves, y que hablar de puertas traseras es una caracterización errónea de los requisitos técnicos.
NordVPN y Windscribe no han fijado una fecha de retiro específica, y el proyecto de ley aún no ha sido aprobado. Pero los anuncios formales de ambos proveedores indican que la oposición de la industria ha pasado del cabildeo a la planificación de contingencias.
