Thư kiến nghị kêu gọi hủy bỏ Đạo luật C-22 của Canada vì lo ngại về quyền riêng tư và mã hóa

Một cuộc tranh luận mới về quyền riêng tư và an ninh mạng đang nổ ra tại Canada xung quanh Đạo luật C-22 (Bill C-22). Gần đây, một bản kiến nghị đã được đưa ra tại Hạ viện Canada, kêu gọi chính phủ hủy bỏ đạo luật này, với lập luận rằng nó trao quyền cho chính phủ thu thập dữ liệu người dùng hàng loạt và làm suy yếu các tiêu chuẩn mã hóa.

Những người ủng hộ quyền kỹ thuật số và chuyên gia bảo mật cho rằng các quy định trong Đạo luật C-22 đi quá xa trong việc xâm phạm đời tư của công dân, đồng thời vô tình tạo điều kiện thuận lợi cho các tội phạm mạng tấn công hạ tầng kỹ thuật số.

Mối đe dọa đối với quyền riêng tư và Metadata

Điểm gây tranh cãi lớn nhất của Đạo luật C-22 là việc ủy quyền cho các quy định yêu cầu các "nhà cung cấp cốt lõi" thu thập và lưu giữ metadata (dữ liệu siêu dữ liệu) của tất cả người dân Canada trong thời gian lên đến một năm, mà không cần cá nhân đó đang bị nghi ngờ hoặc điều tra.

Metadata có vẻ vô hại nhưng thực tế có thể tiết lộ những thông tin nhạy cảm sâu sắc, bao gồm:

• Mô hình di chuyển và thói quen sinh hoạt
• Các mối quan hệ và sự liên kết xã hội
• Hoạt động y tế và tôn giáo
• Quan điểm và hoạt động chính trị

Ngoài ra, định nghĩa về "nhà cung cấp dịch vụ điện tử" trong đạo luật này được cho là rất rộng, bao trùm mọi loại hình dịch vụ trực tuyến từ ứng dụng nhắn tin mã hóa, VPN, nhà cung cấp email, ứng dụng ngân hàng cho đến dịch vụ lưu trữ đám mây.

Nguy cơ từ việc làm suy yếu mã hóa

Một mối lo ngại khác được nêu ra trong bản kiến nghị liên quan đến quyền lực được trao cho Bộ trưởng An toàn Công cộng. Đạo luật cho phép Bộ trưởng ra lệnh bắt buộc bất kỳ nhà cung cấp dịch vụ điện tử nào phải triển khai khả năng chặn tin nhắn hoặc các biện pháp hỗ trợ kỹ thuật có thể làm suy yếu hệ thống mã hóa.

Việc tạo ra các "cửa sau" (backdoors) trong hệ thống mã hóa để phục vụ mục đích giám sát sẽ tạo ra những lỗ hổng bảo mật nghiêm trọng. Những lỗ hổng này không chỉ cơ quan chính phủ có thể khai thác mà còn là mục tiêu hấp dẫn cho các tội phạm mạng và các actor nước ngoài thù địch. Bản kiến nghị đã dẫn chứng cuộc tấn công Salt Typhoon vào các công ty viễn thông Hoa Kỳ vào năm 2024 như một ví dụ điển hình về rủi ro khi hệ thống viễn thông bị xâm nhập.

Vi phạm Hiến chương Quyền và Tự do

Bản kiến nghị nhấn mạnh rằng việc lưu giữ metadata hàng loạt và các khả năng chặn tin nhắn mà không có nghi ngờ cụ thể nào (suspicionless) gây ra những lo ngại nghiêm trọng theo Hiến chương Quyền và Tự do Canada. Cụ thể, đạo luật này được cho là đi ngược lại quyền được bảo vệ chống lại việc khám xét và bắt giữ vô lý của người dân.

Hơn nữa, chính phủ vẫn giữ quyền quy định lại các thuật ngữ then chốt như "mã hóa" (encryption) và "lỗ hổng mang tính hệ thống" (systemic vulnerability) mà không cần thông qua Quốc hội. Điều này làm cho các cam kết về bảo vệ quyền riêng tư trong đạo luật trở nên thiếu tin cậy.

Kêu gọi hành động

Để đối phó với những rủi ro này, bản kiến nghị kêu gọi Hạ viện Canada thực hiện ba biện pháp cụ thể:

1. Rút lại Đạo luật C-22 (Đạo luật về quyền truy cập hợp pháp) hoặc bỏ phiếu chống lại nó tại mọi giai đoạn.
2. Loại bỏ tất cả các yêu cầu lưu giữ metadata hàng loạt không có nghi ngờ khỏi bất kỳ luật pháp nào về quyền truy cập trong tương lai.
3. Cấm rõ ràng bất kỳ luật pháp nào trong tương lai yêu cầu làm suy yếu hoặc phá vỡ mã hóa.

Trong bối cảnh toàn cầu hóa, việc các quốc gia lớn cân nhắc các luật pháp như Đạo luật C-22 không chỉ ảnh hưởng đến người dân trong nước mà còn đặt ra tiền lệ cho các cuộc thảo luận về an ninh mạng và quyền riêng tư trên toàn thế giới, bao gồm cả cộng đồng công nghệ tại Việt Nam.