Канада приняла закон Bill C-26 в Палате общин в полночь 18 июня 2026 года путём голосования по принципу «да/нет», которое обошло поимённую перекличку - процедурный манёвр, не позволивший публично идентифицировать позицию каждого депутата. Закон обязывает сервисы обмена сообщениями и коммуникационные платформы, работающие в Канаде, обеспечить властям технический доступ к зашифрованным данным. Несмотря на более ранние сигналы о готовности правительства отступить под давлением широкой технической и правозащитной критики, полночное голосование застало наблюдателей врасплох. Для VPN-пользователей и граждан, заботящихся о конфиденциальности, принятие закона стало одним из крупнейших поражений в области политики шифрования в истории Канады - и немедленно вызвало угрозы ухода со стороны нескольких крупных провайдеров безопасности.
Что требует Bill C-26 от VPN-провайдеров и зашифрованных сервисов
Bill C-26 возлагает на коммуникационных провайдеров, работающих в Канаде, юридическое обязательство поддерживать техническую возможность для законного доступа - то есть они должны быть способны передать незашифрованные данные канадским правоохранительным и разведывательным органам по действующему юридическому ордеру. Закон распространяется на:
- Мессенджеры со сквозным шифрованием: Signal, WhatsApp, iMessage и другие - провайдеры, которые сегодня не имеют технического доступа к содержимому переписки, будут обязаны перепроектировать свои системы для предоставления государственного доступа.
- VPN-провайдеры: Сервисы, предоставляющие зашифрованные туннели, столкнутся с требованием вести журналы активности или поддерживать возможности дешифрования, что подрывает саму суть конфиденциального VPN.
- Облачные сервисы и коммуникационные платформы: Любой сервис, имеющий пользователей в Канаде, может нести юридическую ответственность за невозможность выполнить ордер на законный доступ.
Криптографы и исследователи в области безопасности последовательно доказывают: технически невозможно создать бэкдор, доступный исключительно уполномоченным государственным структурам. Уязвимости, возникающие при наличии принудительных бэкдоров, структурно доступны любому, кто их обнаружит, - в том числе иностранным спецслужбам, хакерам-преступникам и злоумышленникам внутри организаций. Именно эта фундаментальная техническая реальность объясняет, почему все ведущие криптографические организации мира выступают против законодательства о бэкдорах.
Полночное голосование: как парламент обошёл публичную подотчётность
Обстоятельства принятия закона немедленно вызвали критику со стороны оппозиционных депутатов, защитников цифровых прав и конституционных юристов. Регламент позволил правительству провести голосование «по голосу» - члены парламента просто выкрикивают «да» или «нет», а спикер определяет результат на слух, - вместо поимённой переклички, при которой позиция каждого депутата фиксируется и публикуется. Критики утверждают, что время и способ голосования были намеренно выбраны для минимизации публичной подотчётности при принятии законодательства с огромными последствиями для цифровой конфиденциальности.
Майкл Гейст, профессор юридического факультета Оттавского университета и наиболее известный критик канадского законодательства о бэкдорах, назвал эту процедуру «намеренной стратегией уклонения от ответственности». Гейст на протяжении нескольких месяцев документировал технические и правовые возражения против Bill C-26, доказывая, что закон подвергает канадских пользователей большим рискам безопасности и одновременно подрывает репутацию Канады как привлекательной юрисдикции для технологических компаний, уважающих конфиденциальность.
Теперь законопроект переходит в Сенат, рассмотрение которого ожидается в осенней сессии. Исторически сенаторы более восприимчивы к экспертным техническим показаниям по вопросам кибербезопасности, и несколько организаций по защите цифровых прав уже объявили о планах масштабной кампании в верхней палате.
Signal, Windscribe и NordVPN угрожают покинуть Канаду
Реакция крупных провайдеров безопасности оказалась быстрой и однозначной. Президент Signal Меридит Уиттакер вновь подтвердила, что компания покинет любой рынок, но не скомпрометирует свою архитектуру шифрования: «Мы не создадим бэкдоры. Мы не ослабим нашу криптографию. Если Канада потребует от нас этого, мы прекратим работу в Канаде». Signal в прошлом уже делала аналогичные заявления в отношении других юрисдикций и выполняла свои обещания.
Канадский VPN-провайдер Windscribe объявил, что либо перенесёт техническую инфраструктуру за пределы канадской юрисдикции, либо полностью прекратит операции, если требования закона о законном доступе распространятся на VPN-сервисы. Основатель компании указал на глубокую иронию ситуации: канадская компания, построившая репутацию на защите конфиденциальности, будет принуждена канадским законом подорвать эту защиту для своих пользователей.
NordVPN, располагающий инфраструктурой в Канаде, заявил, что удалит канадские серверы, но не будет вести журналы активности или создавать возможности государственного доступа. Компания подчеркнула: концепция VPN без журналов несовместима с требованиями обязательного доступа, и она отдаст приоритет политике нулевых журналов, а не присутствию в Канаде.
VPN-угол: что Bill C-26 означает для конфиденциальности в Канаде
Bill C-26 ставит канадских VPN-пользователей в крайне уязвимое положение. Основная функция VPN - шифрование интернет-трафика и защита от слежки. Однако если VPN-провайдеры, законно работающие в Канаде, будут обязаны поддерживать возможности дешифрования или вести журналы активности, инструмент перестаёт выполнять своё основное предназначение. Пользователи столкнутся с реальностью, в которой инструменты конфиденциальности могут быть юридически принуждены к сотрудничеству с государственными запросами на слежку.
Практические последствия распространяются далеко за пределы коммерческих VPN-сервисов. Под угрозой оказывается каждый, кто полагается на сквозное шифрование в чувствительных коммуникациях: журналисты, общающиеся с источниками, юристы с клиентами, медицинские работники с пациентами, активисты с представителями уязвимых сообществ и обычные граждане, ведущие частную жизнь.
Сенат и перспективы защиты цифровых прав
Сенат остаётся наиболее значимым препятствием на пути Bill C-26 к принятию закона. Канадские сенаторы обладают полномочиями отклонять, вносить поправки или откладывать законопроекты без каких-либо ограничений по времени. Организации по защите цифровых прав - включая Канадскую ассоциацию гражданских свобод, OpenMedia и международные организации, такие как EFF, - заявили о планах предоставить сенатским комитетам, изучающим закон, обширные экспертные показания.
Международное давление также является значимым фактором. Хотя альянс «Пяти глаз», членом которого является Канада, исторически добивался возможностей законного доступа, США и Европейский союз в последние годы двигаются в сторону усиления защиты шифрования. Канадский закон рискует противоречить европейскому регулированию в области конфиденциальности (GDPR) при его применении к данным европейских пользователей.
