本篇文章更新時間:2026/03/16
如有資訊過時或語誤之處,歡迎使用 Contact 功能通知或向一介資男的 LINE 社群反應。
如果本站內容對你有幫助,歡迎贊助支持 。
內容目錄
Bill C-22 與 SAAIA:加拿大監管的兩張臉
編輯前言:這篇文章值得一讀,是因為它揭開了加拿大政府如何重新包裝「合法存取」法案——一手收回過度的無令狀查詢權,一手卻推動更大規模、系統性監控的基礎建設。
核心觀點 (Key Takeaways)
- 新版 Bill C-22 確實縮小了警方無令狀索取資料的範圍,只剩下「確認某人是否為電信用戶」。
- 但另一半的 SAAIA(Supporting Authorized Access to Information Act)規範,要求網路與平台業者協助建置監控能力,風險甚至比前一版更高。
- 法案新增「中繼資料保留」義務,加上秘密測試與跨境資料共享,恐使加拿大通訊網路更脆弱也更不透明。
深入解析
Bill C-22 其實是兩個法案的合體:前半部調整警方存取資料的程序,後半部 SAAIA 則重新塑造整個數位監控的基礎。這兩者結合,形成了「限制一次,擴權一次」的微妙結構。
作者 Michael Geist 指出,無令狀查詢部分的收斂,是政府承認前案 Bill C-2「太廣、太危險、且違憲風險極高」。
1. 無令狀存取大幅收縮,但仍有隱憂
新版 Bill C-22 改用「confirmation of service」方式,也就是警方只能要求電信商確認某人是不是其客戶。至於更深入的個資,都得透過法院核准的 production order。
這確實比上一版健康許多,尤其避免了警方可以對任何「服務提供者」要求資料的荒謬設計(原本連醫師、律師都算在內)。不過,作者也提醒:production order 使用的門檻仍是低標準的「reasonable grounds to suspect」,未來可能仍會造成濫用爭議。
2. 監控體系的真正主角:SAAIA
版面後半部的 SAAIA 才是 Geist 認為「真正危險」的部份。原因在於:
- 它要求所有「電子服務提供者」(Electronic Service Providers, ESP)協助警方測試監控能力。
- 定義極其寬泛,從電信商到 Google、Meta、甚至可能包括雲端服務、通訊 App,都可能被納入。
- 所有 ESP 都必須讓警方測試設備、配合提供存取能力,且必須保密。
原文強調:法案新增的一項規範是「中繼資料保留(metadata retention)」最長一年,且這是 Bill C-2 沒有的擴張。
雖然政府強調會避免要求保留內容、瀏覽歷史或社交活動紀錄,但「傳輸資料、流量資訊」已足以高度識別個人行蹤、社交網絡與行為模式。
3. 系統性弱點、跨境共享與透明度缺失
SAAIA 雖然包含「禁止強迫建立系統性漏洞」的條文,但許多專家仍認為這遠不足以保障安全。因為:
- 所有測試與要求都在秘密進行,外界難以監督。
- 監控介接一旦建置,就會形成持續存在的攻擊面。
- 內容可能與國際協定如 2AP(Budapest Convention)與美國 CLOUD Act 接軌,讓跨境資料流動更頻繁,風險更高。
Geist 的結論非常清楚:政府雖然放棄了原本被批評的無令狀存取機制,但 SAAIA 所構築的監控框架,對隱私與公民自由造成的衝擊更深、更結構性。
筆者心得與啟發
讀完這篇,我最大的感受是:政府在隱私法規上的「收與放」往往不會同時向同方向動。Bill C-22 的前半部看似尊重個資,但後半部卻像是替未來的監控基礎建設鋪路。
我特別有三點反思:
-
第一,監控體系真正的威脅往往不是一次性的資料要求,而是長期制度化的後門。SAAIA 明顯更偏向後者,值得更嚴格的民主監督。
-
第二,中繼資料比政府承認的更敏感。哪怕法案不要求內容,只要有流量與連線記錄,個人行為模型就能被完整重建。
-
第三,跨國科技巨頭被強迫納入監控鏈條,其實會牽動全球隱私與數據治理,遠非單一國家的內政問題。
如果你關心網路自由、通訊隱私,Bill C-22 絕對值得持續追蹤。它不是單純的技術性法案,而是可能重塑整個數位時代公安權力邊界的轉捩點。