Proyecto de ley federal de ciberseguridad amenaza la privacidad y la transparencia, dicen grupos de la sociedad civil

• Medicine Hat News (Canada)
• 29 Sep 2022

Varios grupos de la sociedad civil están presionando para que se introduzcan cambios en el proyecto de ley de ciberseguridad del gobierno liberal, diciendo que socavaría la privacidad, la rendición de cuentas y la transparencia judicial.

En una carta abierta al ministro de Seguridad Pública, Marco Mendicino, los grupos y destacados investigadores piden enmiendas sustanciales para garantizar que la legislación brinde protecciones efectivas de ciberseguridad al tiempo que respeta los principios democráticos.

Entre los firmantes se encuentran la Asociación Canadiense de Libertades Civiles, el Grupo Internacional de Monitoreo de Libertades Civiles, la Ligue des droits et libertes y OpenMedia.

El gobierno quiere establecer un marco para proteger mejor los sistemas vitales para la seguridad nacional y brindar a las autoridades nuevas herramientas para responder a los peligros emergentes en el ciberespacio.

Según el proyecto de ley presentado en junio, las empresas clave de las industrias bancaria y de telecomunicaciones se encontrarían entre las que deben reforzar la ciberseguridad y denunciar los ataques digitales, o posiblemente enfrentar sanciones.

El proyecto de ley propone otorgar a los reguladores la capacidad de hacer cumplir las medidas a través de poderes de auditoría y multas, y permitiría sanciones penales en casos de incumplimiento.

«Todos los residentes de Canadá pueden estar de acuerdo en la necesidad de ciberseguridad», dice la carta a Mendicino. «Sin embargo, las libertades civiles, la privacidad y la confianza en el estado de derecho y la gobernanza responsable son fundamentales para esa sensación de seguridad.”

Los grupos dicen que el proyecto de ley permitiría al gobierno:

* imponer nuevas obligaciones de vigilancia a las empresas privadas, algo que el público ha rechazado durante mucho tiempo por ser incompatible con los derechos de privacidad;

* prohibir que una persona o empresa reciba servicios específicos por orden secreta;

* recopilar amplias categorías de información de los operadores, lo que representa un riesgo para los datos personales;

* imponer sanciones por incumplimiento sin las limitaciones adecuadas para evitar el abuso; y

* mantener sus órdenes en secreto, sin requisitos obligatorios de información pública ni salvaguardas apropiadas en caso de que las órdenes sean revisadas en los tribunales.

Los grupos también dicen que la legislación permitiría al Establecimiento de Seguridad de las Comunicaciones, la agencia federal de ciberseguridad y vigilancia electrónica, obtener y analizar datos de bancos, cooperativas de crédito, proveedores de telecomunicaciones y energía, e incluso algunas agencias de tránsito.

«El uso de esta información por parte del CSE no se limita al aspecto de ciberseguridad de su mandato, y cualquier uso estaría sujeto en gran medida a una revisión posterior al hecho en lugar de una supervisión en tiempo real, lo que resulta en un déficit significativo en la rendición de cuentas democrática.”

Please follow and like us: