加拿大推動《合法調閱法》草案
強制加密系統必須有後門 資料保存一年

【合法後門 😂】加拿大政府連裝也不想裝了，直接推動代號為 Bill C-22 的《合法調閱法》（The Lawful Access Act）新草案。一旦通過，將強制電訊商與通訊軟件等數碼服務供應商，在其加密系統中必須開設「後門」，賦予執法部門調閱權力，並要求保留用戶元數據（Metadata）長達一年。全球多間科技公司已表明，法案若果通過將會撤出加拿大市場。

據「電子前哨基金會」（EFF）表示，加拿大政府推動 Bill C-22 的《合法調閱法》，其實就是 Bill C-2 法案的改版。當時宣稱其目的是為了強化「邊境安全」，但因嚴重侵犯公民的數碼權利，遭到私隱關注團體及大眾強烈反彈，甚至未能進入國會委員會審查階段便告夭折。然而，今年春季推出的 Bill C-22 法案，雖然針對部分爭議條款進行了微調，但在本質上仍延續了前作的監控核心。

新草案強制要求各類數碼服務（包括電訊商、即時通訊應用程式等）必須記錄並保存用戶的元數據（Metadata）長達一年。元數據雖然不包含通訊的具體文字內容，卻能精確反映出用戶在何時、何地與何人聯絡。

法案中最具爭議的條款，在於賦予加拿大公共安全部長（Minister of Public Safety）行政權力，可直接要求科技公司在旗下的加密通訊服務中設計「後門」，以供執法機關調閱用戶資料。

儘管草案中設有限制，規定此類命令不得引入「系統性漏洞（systemic vulnerability）」，且法案全面禁止受影響或收到命令的公司向公眾披露這些行政指令的存在，但相關定義仍被指極其模糊。

加拿大官方堅稱，在不破壞整體系統資訊安全的前提下，有可能針對特定加密通訊進行「安全監控」。但「電子前哨基金會」（EFF）抨擊，針對加密通訊的任何形式監控，本質上就是一種無法消除的系統性漏洞。法案中對於「系統性漏洞」與「加密」的定義含糊不清，將為政府留下極大的法律詮釋與操作空間，其涵蓋範圍更可擴展至各類流動應用程式，以及電腦、手機的作業系統。

此法案的發展與去年英國發生的私隱權爭議如出一轍。當時英國政府同樣要求 Apple 在其選配的「進階資料保護」（Advanced Data Protection）功能中加入類似的監控後門。Apple 最終選擇在英國境內直接關閉並撤回該項功能，導致英國用戶至今仍無法使用這項私隱功能。

資料來源:

• Canada’s Bill C-22 Is a Repackaged Version of Last Year’s Surveillance Nightmare