Kanada walczy o cyfrową niezależność. Amerykańska dominacja zagraża bezpieczeństwu danych

Kluczowym aspektem dla budowy Kanady mniej zależnej od USA jest „cyfrowa suwerenność”. Tak napisała na początku września grupa 70 ekspertów, naukowców, znanych postaci i organizacji w liście do premiera Marka Carneya. „Kanada nie może pozwolić sobie na opóźnianie działań czy cofanie się ze strachu przed reakcją Białego Domu” – dodali. Podkreślono, że nie chodzi tylko o ochronę konsumenta czy dominację wielkich korporacji.

Prywatny algorytm jak ustawa, choć parlament jej nie uchwalił

„To kwestia konstytucyjna: algorytmy, infrastruktura danych w chmurze i zasady handlu elektronicznego obecnie funkcjonują jako de facto prawo” – napisali eksperci.

Wskazali, że Kanadzie potrzebne są „ramy suwerenności” cyfrowej, zanim stanie się stroną jakichkolwiek zobowiązań międzynarodowych.

Wśród sygnatariuszy listu są organizacje praw człowieka, think tanki, przedstawiciele rynku mediów, naukowcy, politycy oraz słynne osoby. Należy do nich m.in. pisarka Margaret Atwood i reżyser Atom Egoyan. Ostrzegają przed uzależnieniem Kanady od amerykańskiej infrastruktury informacyjnej i komunikacyjnej. Model rządów i gospodarki obecnej administracji amerykańskiej określili jako „model biznesowy kapitalizmu nadzoru”.

W sondażu Gallupa opublikowanym w sierpniu br. Kanadyjczycy zadeklarowali, że aprobata dla działań Waszyngtonu wynosi 15 proc., co stawia USA w jednym szeregu z Chinami i Rosją.

W sondażu Gallupa opublikowanym w sierpniu br. Kanadyjczycy zadeklarowali, że aprobata dla działań Waszyngtonu wynosi 15 proc. To stawia USA w jednym szeregu z Chinami i Rosją.

Do problemów istotnych dla firm i bezpieczeństwa kraju dochodzą także kwestie przyziemne – jak ta, na którą niedawno zwrócił uwagę Microsoft. Na żądanie władz amerykańskich firma przekaże dane z Francji, nawet jeśli znajdują się na serwerach we Francji.

Funkcjonowanie mediów społecznościowych można z kolei podsumować słowami Heidi Tworek i Alicii Wanless. Pochodzą z komentarza opublikowanego przez think tank Centre for International Governance Innovation (CIGI).

„Jest coraz bardziej oczywiste, że wartości prywatnych firm w mediach społecznościowych nie są zbieżne z utrzymywaniem różnorodnego systemu informacyjnego” – napisały ekspertki..

Do tego dochodzi fakt, że nawet 25 proc. krajowego ruchu w internecie przechodzi przez amerykańskie serwery. Amerykanie mają też dostęp do danych Kanadyjczyków bez ich zgody od 2018 r. Tę datę wyznacza przyjęcie przez Kongres ustawy CLOUD Act (Clarifying Lawful Overseas Use of Data Act).

Wykres interaktywny

Pełny ekran

Amerykanie jak Chińczycy

Amerykański sojusznik zachowuje się jak niesojusznicze Chiny – ma wiele tylnych cyfrowych drzwi. W lipcu br. dyrektor ds. publicznych i prawnych Microsoft France Anton Carniaux powiedział francuskim senatorom, że jeśli rząd USA zwróci się o dane francuskich klientów, prawo amerykańskie będzie miało pierwszeństwo przed europejskim. Nawet jeśli dane są przechowywane poza USA, firma przekaże amerykańskim władzom żądane informacje. Właśnie do takich rozwiązań odnoszą się autorzy listu do premiera Kanady.

Można się spodziewać, że jedną z pierwszych kwestii, którymi kanadyjski parlament wkrótce się zajmie, będzie właśnie suwerenność cyfrowa w bardzo szerokim aspekcie. Minister ds. AI i innowacji cyfrowej Evan Solomon ma przedstawić swoje propozycje.

– Minister jasno powiedział, że będzie wypowiadał się na temat legislacji, kiedy parlament powróci do pracy. Rząd Kanady uznaje wagę zabezpieczeń dla cyfrowej suwerenności. Zaufanie do gospodarki cyfrowej, bazującej na danych, jest kluczowe dla tworzenia odpowiedzialnych innowacji. Krytyczne dla tego zaufania jest zapewnienie ochrony prywatności i danych Kanadyjczyków – odpowiada na pytanie o plany rzeczniczka prasowa ministra Sofia Ouslis.

Mniej wiedzy dla służb

Szczegółów na razie brak, ale nie chodzi tylko o poufność maili czy nieudostępnianie prywatnych informacji. Rzeczywistym problemem jest możliwość zbierania i przetwarzania informacji z różnych źródeł – takich, jakie stosuje firma Palantir należąca do Petera Thiela. Thiel zresztą napisał w eseju „The Education of a Libertarian” dla konserwatywnego „Cato Institute” w kwietniu 2009 r., że przestał wierzyć, iż „wolność i demokracja mogą współistnieć”.

Od kilku miesięcy kanadyjscy eksperci apelują do premiera o wycofanie się z projektu ustawy dotyczącej wzmocnienia granicy (Bill C-2). Jej wejście w życie oznaczałoby nie tylko zwiększone uprawnienia dla służb kanadyjskich, lecz także ryzyko osłabienia ochrony prywatności danych obywateli. Jak pisała Kate Robertson z Citizen Lab – instytutu, który wykrył Pegasusa w telefonach polskich polityków i prawników – choć projekt nie wskazuje wprost, że toruje drogę do nowego i rozszerzonego udostępniania danych USA lub innym krajom, zawiera odniesienia do możliwości „umów lub porozumień” z obcymi państwami. „Inne uprawnienia dotyczące danych i nadzoru w projekcie ustawy C-2 brzmią, jakby zostały napisane przez amerykańskich urzędników” – ostrzegła Kate Robertson.

Zwróciła też uwagę, że w pierwszej połowie czerwca br. federalny resort sprawiedliwości podczas technicznego briefingu przyznał, że zamiarem jest umożliwienie Kanadzie wdrożenia tzw. drugiego protokołu dodatkowego (2AP) do Konwencji Rady Europy z 2001 r., czyli Konwencji Budapeszteńskiej o cyberprzestępczości. Jak pisało ministerstwo na swojej stronie w 2023 r., podsumowując konsultacje: „te środki mogą mieć wpływ na prawa obywatelskie”. O obawach dotyczących „znaczących implikacji dla prywatności” w przypadku ratyfikowania 2AP mówił również kanadyjski Komisarz ds. prywatności podczas konsultacji w ub.r. – podkreśliła Kate Robertson. Citizen Lab ostrzega, że normalizowanie standardowego naruszania prawa do prywatności to zachęcanie dyktatorów i zwraca uwagę na konsekwencje CLOUD Act.

Mam pani dane i co mi pani zrobi?

W Kanadzie naruszenia prawa federalnego o ochronie danych (PIPEDA – Personal Information Protection and Electronic Documents Act) to dziedzina, którą zajmuje się urząd Privacy Commissioner. Pytam więc biuro prasowe, czy przekazanie danych Kanadyjczyka stronie amerykańskiej, na jej żądanie, oznacza naruszenie prawa i możliwość rozpoczęcia dochodzenia.

– PIPEDA stosuje się także do zagranicznych firm, które mają rzeczywiste i istotne związki z Kanadą – odpowiada Valerie Lawton, dyrektor ds. komunikacji urzędu Privacy Commissioner.

Podkreśla, że właśnie ta ustawa reguluje zbieranie i wykorzystanie danych przez sektor prywatny. Żadna z dwóch ustaw federalnych, w ramach których działa Komisarz, nie daje mu kompetencji zajmowania się działalnością zagranicznych rządów czy ich agencji.

Komisarz Philippe Dufresne przekazał swoje propozycje poprawek do obowiązującej ustawy właśnie ze względu na ryzyko związane z przepływem danych przez granicę – dodaje Valerie Lawton. Rekomendacja dotyczy „wymogów organizacyjnych”, które trzeba określić „wyraźnie i odrębnie”.

F-35 i program biurowy

Suwerenność cyfrowa to jednak więcej niż poufność danych osobowych. Skąd brać rodzime technologie? Pewną wskazówką może być zapowiedziany w kwietniu br. przez premiera Kanady projekt BOREALIS (Bureau of Research Engineering and Advanced Leadership in Innovation and Science). Ma stać się kanadyjskim odpowiednikiem amerykańskiej DARPA. Plan zakłada inwestycje w AI, technologie kwantowe i ochronę kanadyjskiej suwerenności.

W marcu br. Ward Elcock, były szef CSIS (kanadyjskiego wywiadu), mówił w wywiadzie dla publicznego nadawcy CBC, że Kanada musi uważać na zagrożenia ze strony USA. Kiedy kilka miesięcy temu rząd Kanady zaczął się głośno zastanawiać, czy kupować samoloty F-35 ze względu na ich cyfrowe uzależnienie od firmy Lockheed Martin i decyzji amerykańskiego rządu, można było pomyśleć, że jest to bardziej strategia negocjacyjna. Jednak w połowie sierpnia troje kanadyjskich ministrów odwiedzało Skandynawię i rozmawiało ze Szwedami o samolotach Saab Gripen jako alternatywie dla F-35.

Inny przykład to amerykańskie Microsoft i Google, które mają łącznie ok. 96 proc. światowego rynku oprogramowania biurowego: Microsoft Office – 45,46 proc., Google Apps – 50,34 proc. W Kanadzie ten udział wynosi 93 proc. Jak w maju br. podsumowywał w raporcie think tank Policy Options, większość biznesów w Kanadzie stanęłaby, gdyby ich oprogramowanie biurowe przestało działać. „Najoczywistszy znak zależności nie jest fizyczny, lecz cyfrowy” – podkreślał profesor politologii Guillaume Beaumier z kanadyjskiej École nationale d’administration publique. Dodał, że właśnie zależność od amerykańskich firm jest głównym zagrożeniem dla suwerenności cyfrowej. W analizie dla Policy Options proponował m.in. szersze wykorzystanie oprogramowania open source czy takie skonstruowanie systemów przechowywania danych w chmurze, by były niezależne od dostawcy. Analitycy wskazują na przykład ukraińskich problemów ze Starlinkiem.

Bać się czy nie?

W marcu br. premier Mark Carney zapowiadał budowę „nowej” gospodarki Kanady. Podkreślał, że skończyła się „dawna relacja z USA zbudowana na pogłębianiu integracji naszych krajów”. Rzecz w tym, że przeciętny Kanadyjczyk nie bardzo rozumie, dlaczego nie miałby korzystać z usług amerykańskich firm cyfrowych. Dopytywani często mówią, że nie mają nic do ukrycia. Na drugim końcu skali są ci, którzy za nic nie płacą kartą kredytową, by nie zostawiać po sobie śladu.

Kto ma rację?

Główne wnioski

1. Kanadyjski wywiad ostrzegał przed wpływem USA na Kanadę, także za pośrednictwem technologii cyfrowych i mediów społecznościowych. Rząd Kanady zapowiada obecnie inwestycje w cyfrową niezależność. Jesienią mają być przedstawione propozycje zmian w prawie.
2. 93 proc. kanadyjskiego rynku oprogramowania biurowego należy do dwóch amerykańskich producentów. Jest to uważane za jedno z największych zagrożeń dla funkcjonowania kanadyjskich firm.
3. Nawet 25 proc. kanadyjskiego krajowego ruchu w internecie przechodzi przez amerykańskie serwery.