加拿大C-22法案是去年监控噩梦的翻版

# 加拿大《C-22法案》是去年监控噩梦的换皮重来版 来源: https://www.eff.org/deeplinks/2026/05/canadas-bill-c-22-repackaged-version-last-years-surveillance-nightmare 去年，加拿大政府推动通过了《C-2法案》（https://www.eff.org/deeplinks/2025/07/canadas-bill-c-2-opens-floodgates-us-surveillance），该法案以“边境安全”为名削弱了加拿大人的数字权利。由于来自隐私保护社区的强烈反弹，这部法案劣评如潮，甚至未能进入委员会审议阶段。如今，春季最令人担忧的“续集”——《C-22法案》（https://www.parl.ca/DocumentViewer/en/45-1/bill/C-22/first-reading），又称《合法访问法》（The Lawful Access Act），正试图故技重施。 与大多数续集作品一样，《C-22法案》对某些问题条款进行了一些调整，但大体上保留了原有的缺陷。该法案强制数字服务提供商（包括电信运营商、即时通讯应用等）记录并保留完整的**元数据**（https://ssd.eff.org/module/why-metadata-matters）长达一年，并扩大了与包括美国在内的外国政府之间的信息共享范围。元数据可以揭示你与谁通信、去了哪里以及何时进行通信。扩大元数据收集范围将迫使公司存储比现有情况更多的用户信息，从而为恶意行为者获取这些信息提供可乘之机。 最糟糕的是，《C-22法案》通过赋予公共安全部长要求企业在其服务中创建“后门”以提供执法数据访问权的机制，侵犯了数百万人的隐私，只要这些指令不引入“系统性漏洞”（systemic vulnerability）。这种广泛的监控后门很可能导致比我们目前已见的更多数据泄露事件。该法案还禁止企业公开透露这些命令的存在。 在《C-22法案》中，对“系统性漏洞”和“加密”的定义都不够清晰（https://www.parl.ca/DocumentViewer/en/45-1/bill/C-22/first-reading#ID0ELBA），这给政府留下了操作空间，使其能够要求企业规避加密措施。此外，该法案中过于宽泛的定义还可能涵盖应用程序以及操作系统。加拿大官员已明确表示（https://www.cbc.ca/news/politics/apple-argues-liberals-lawful-access-bill-could-put-users-personal-data-at-risk-9.7190092），他们认为可以在不引入系统性漏洞的情况下增加监控能力，但这完全不符合事实。对加密通信的监控本质上就是一种系统性漏洞。 这与去年发生在英国的情况类似，当时英国政府要求苹果（Apple）在其可选的高级数据保护（Advanced Data Protection）功能中实施此类后门（https://www.eff.org/deeplinks/2025/02/uks-demands-apple-break-encryption-emergency-us-all），迫使苹果不得不撤回该功能（https://www.eff.org/deeplinks/2025/02/cornered-uks-demand-encryption-backdoor-apple-turns-its-strongest-security-setting），而不是配合这一要求。直至今日，英国用户仍然无法使用这一强大且注重隐私保护的功能，该功能为存储在 iCloud 中的数据提供了更强的保护。Meta 和苹果均担心《C-22法案》会赋予加拿大政府类似的权力，两家公司均已公开反对该法案（https://www.reuters.com/legal/litigation/apple-warns-canadian-bill-could-force-it-weaken-device-encryption-2026-05-07/）。美国众议院司法委员会和外交事务委员会也联合致信（https://justthenews.com/government/congress/exclusive-house-gop-warns-canada-its-new-cybersecurity-bill-could-pose-privacy）加拿大公共安全部长，强调了对加密系统后门问题的担忧。 这类后门的危害并非理论上的。在 2024 年，“盐台风”黑客攻击（https://www.eff.org/deeplinks/2024/10/salt-typhoon-hack-shows-theres-no-security-backdoor-thats-only-good-guys）利用了互联网服务提供商为执法部门访问用户数据而建立的系统。一旦建立此类系统，黑客必然随之而来。 加拿大人理应享有强有力的隐私保护、关于企业如何处理用户数据的透明度，以及围绕加密数据的明确保障措施。《C-22法案》未能提供任何上述保障，反而进一步深入科技公司的数字口袋，建立广泛的合法访问机制。 延伸阅读 - 《C-22法案》全文（https://www.parl.ca/DocumentViewer/en/45-1/bill/C-22/first-reading） - 加拿大公民自由协会（CCLA）的声明与信函（https://ccla.org/privacy/coalition-to-mps-scrap-unprecedented-surveillance-measures/） - Open Media 关于《C-22法案》的博客文章（https://openmedia.org/press/item/ottawa-repackages-its-surveillance-backdoor-in-bill-c-22） - EFF 关于《C-2法案》的博客文章（https://www.eff.org/deeplinks/2025/07/canadas-bill-c-2-opens-floodgates-us-surveillance）