關於 Canada 合法存取與電子監察之 Bill C-22 的立法分析
導言
Canada 政府引入了 Bill C-22,這是一項立法建議,旨在簡化執法部門與情報機構從電子服務供應商獲取數碼數據的程序。
正文
擬議立法旨在糾正現行合法存取體系中被視為系統性低效的問題,政府聲稱該體系未能隨當代數碼威脅而演進。Bill C-22 的核心要求是「電子服務供應商」——此廣義分類涵蓋電訊公司、金融機構及醫療服務供應商——必須協助獲取訂閱者資料及位置數據。一項關鍵條款規定,無論供應商的標準業務慣例如何,元數據(metadata)必須保留至少一年。 爭議焦點在於要求供應商向調查人員提供「所有合理協助」。提交予 Standing Committee on Public Safety and National Security 的證詞指出,這可能涵蓋實施「攔截功能」,潛在上允許遠端啟動裝置麥克風。雖然該法案明確禁止透過部長指令獲取網頁瀏覽紀錄或社交媒體內容,但批評者指出,允許音訊攔截卻限制其他形式的內容存取,在概念上存在矛盾。此外,該立法包含一項限制條件,即合規過程不得引入「系統性漏洞」。 持份者的立場顯示,國家安全機構與私營工業之間存在顯著分歧。Canadian Security Intelligence Service (CSIS) 及國家警察首長支持該措施,認為這是建立數據檢索標準化介面的手段。相反,Apple 及 Meta 等科技公司則主張,該立法將迫使建立「後門」,從而損害端到端加密,並使更廣泛的用戶群暴露於惡意行為者面前。此摩擦已延伸至外交領域,U.S. Congress 的成員聲稱,該法案為 American 公民創造了跨境安全風險,並損害了 U.S. 技術出口的完整性。
結論
Bill C-22 仍是 Canada 政府與科技公司及法律倡導者之間激烈辯論的主題;前者強調更新監察權力的必要性,後者則指出對私隱及網絡安全構成的嚴重風險。