+1 G_B, là où y'a le plus d'espoir c'est encore quand on gère ses propres réseaux/serveurs.
Et si je comptais rester un certain temps en france, je serais probablement déjà chez un FAI associatif. 
Par contre à première vue j'ai pas l'impression qu'il y ait ce concept de FAI associatifs au Canada, ça m'embête un peu.
Y'a le FAI TakSavvy qui a l'air assez respectueux à priori... y'en a qui connaissent par hasard ?
nounoursheureux, on sait pas précisément à quel niveau sont les « boîtes noires » ni comment elles fonctionnent, mais à priori elles sont plus destinées à analyser/logger les « métadonnées » (grosso modo qui se connecte à qui, et quand, ce qui n'est déjà pas rien). Y'a une bonne analyse du truc ici http://www.numerama.com/magazine/32699-que-feront-les-boites-noires-de-la-loi-renseignement.html mais du coup ça reste vraiment flou, on sait pas précisément ce qui va être possible ou non.
Perso je me fais pas de souci pour le serveur que j'ai à la maison, mais pour du mutualisé sur un des hébergeurs ciblés, ou du dédié que tu n'as pas installé toi-même (en vérifiant les sources qui sont utilisées), je miserais pas trop sur la confidentialité du HTTPS vis à vis de l'hébergeur (et donc des « boîtes noires »).