Usta­wa C‑59, zezwa­la­ją­ca kana­dyj­skim służ­bom bez­pie­czeń­stwa na doko­ny­wa­nie cybe­ra­ta­ków w obro­nie bez­pie­czeń­stwa publicz­ne­go, uzy­ska­ła sank­cję kró­lew­ską. Pra­ce legi­sla­cyj­ne trwa­ły dwa lata.

Prze­pro­wa­dze­nie cybe­ra­ta­ku (okre­ślo­ne­go w usta­wie jako “acti­ve cyber ope­ra­tions”) przez Com­mu­ni­ca­tions Secu­ri­ty Esta­bli­sh­ment ma się odby­wać na roz­kaz pre­mie­ra lub mini­strów. Za każ­dym razem w przy­pad­ku cybe­ra­ta­ku nie­zbęd­na będzie zgo­da mini­strów obro­ny naro­do­wej i spraw zagranicznych,a  wprzy­pad­ku akcji defen­syw­nej – mini­stra obro­ny naro­do­wej. Ope­ra­cje z zało­że­nia mają mieć na celu np. zablo­ko­wa­nie tele­fo­nu ter­ro­ry­sty przed odpa­le­niem ładun­ku wybu­cho­we­go lub unie­moż­li­wie­nie komu­ni­ka­cji mię­dzy oso­ba­mi szy­ku­ją­cy­mi zamach.

Ste­pha­nie Carvin, pro­fe­sor Car­le­ton Uni­ver­si­ty, była ana­li­tyk CSIS, pod­kre­śla, że przy­ję­cie usta­wy nie ozna­cza natych­mia­sto­we­go roz­po­czę­cia dzia­łań haker­skich. Usta­wa powo­łu­je dodat­ko­wą agen­cję – Natio­nal Secu­ri­ty and Intel­li­gen­ce Review Agen­cy – któ­ra ma czu­wać nad dzia­ła­nia­mi agen­cji zaan­ga­żo­wa­nych w ochro­nę bez­pie­czeń­stwa: Cana­dian Secu­ri­ty Intel­li­gen­ce Servi­ce, Roy­al Cana­dian Moun­ted Poli­ce, Com­mu­ni­ca­tions Secu­ri­ty Esta­bli­sh­ment i Cana­da Bor­der Servi­ces Agen­cy. Nowa agen­cja będzie powsta­wać przez 6–12 miesięcy.