El gobierno canadiense ha presentado el Bill C-22, la Ley de Acceso Legítimo, que busca reintroducir disposiciones de acceso legítimo a datos previamente controvertidas. Tras una fuerte reacción a una versión anterior incluida en el Bill C-2, esta nueva propuesta se divide en dos partes: una que regula el acceso a datos por parte de las fuerzas del orden (principalmente a través de la confirmación de servicio por parte de los proveedores de telecomunicaciones) y otra, la más preocupante, que establece el Supporting Authorized Access to Information Act (SAAIA).
La primera parte del proyecto de ley representa una mejora significativa al limitar el acceso a datos a los proveedores de telecomunicaciones y requerir órdenes de producción judiciales para información más personal. Sin embargo, el SAAIA obliga a los proveedores de servicios electrónicos (incluyendo plataformas como Google y Meta) a colaborar con las fuerzas del orden en la creación y mantenimiento de capacidades de vigilancia, incluyendo la retención de metadatos durante un año. Esta parte del proyecto de ley introduce nuevas obligaciones, como la retención de datos, y genera preocupaciones sobre la seguridad de las redes, la confidencialidad y el potencial de vulnerabilidades sistémicas, incluso si se establecen algunas limitaciones sobre el tipo de información que se puede retener. La legislación también permite a los proveedores de servicios electrónicos ocultar las solicitudes de acceso a datos, lo que agrava las preocupaciones sobre la transparencia.