加拿大 C-22 法案将削弱对私人消息的保护
一句话看懂:加拿大即将进入立法冲刺阶段的 C-22 法案,将强制要求所有消息应用为政府留一把“备用钥匙”,同时要求服务商留存全体用户的一年通信元数据。这不仅会瓦解端到端加密的承诺,还意味着 Signal、iMessage、WhatsApp 等应用的隐私架构将被法律强制改写。
事件核心:发生了什么
根据公开的公众通告信息,加拿大 C-22 法案预计在 2026 年夏季前后迎来关键决策窗口。该法案有两大核心变化:第一,要求所有在加拿大运营的消息应用必须“构建第二把钥匙”,即提供一种技术手段使政府能够解密端到端加密消息。第二,引入全新的元数据留存义务——服务商必须保留所有用户(无论是否涉嫌违法)的通信传输数据长达一年,包括联系人、通信时间、地点、设备和网络路径。渥太华大学教授 Michael Geist 将这种无差别元数据留存称为“政府可部署的最具隐私侵犯性的工具之一”。值得注意的是,元数据留存条款是 C-22 的新增内容,在其前身 C-2 法案中并不存在,且欧洲法院曾于 2014 年裁定类似欧盟规则不合比例。
为什么重要
这项法案的意义超越了加拿大本土。一旦通过,它将迫使 Signal、iMessage、WhatsApp 和 Messenger 等以端到端加密为核心卖点的平台,在法律上不得不设计“后门”。对全球隐私技术社区和加密通信行业而言,这创下一个危险的先例:一个主权国家通过立法要求打破端到端加密的数学保证。加密的承诺不再是“任何人都无法读取”,而是“任何人只要找到政府手里的钥匙就能读取”。对于提供加密 API 或 SDK 的开发者来说,这意味着加拿大市场的合规逻辑被彻底颠覆——原本“不收集、不存储、无法解密”的技术设计变成违法,开发者需要构建合规的解密接口。
对用户/开发者/创作者的影响
对普通用户而言,最直接的冲击是律师-委托人特权、医患保密和记者-线人保护将不再有效——后门不识别特权。对于逃逸亲密伴侣暴力的幸存者,加密消息曾是安全的生命线,法案通过后这条线被从法律上切断。对开发者而言,如果你运营的 SaaS、预约系统或患者门户被视为“电子服务提供商”,就可能落入法案范围,且某些法院命令附带封口令,却不提供合规资金支持。对跨境服务商而言,加拿大一旦建立这一框架,外国政府可通过司法协助条约调取原本完全产生于加拿大境内的数据。
AI 工具推荐
想把多个 AI 模型放在一个入口?
GamsGo AI 集成 ChatGPT、DeepSeek、Gemini、Claude、Midjourney、Veo 等常用模型,适合写作、绘图、视频和日常 AI 工作流。
推广链接:通过此链接购买,我可能获得佣金,不影响你的价格。
值得关注的后续
第一,法案进入冲刺阶段的倒计时页面显示剩余天数有限,观察加拿大议会是否会在此轮会期内完成最终表决。第二,Signal 等加密通信公司是否会公开表态抵制、撤出加拿大市场或发起法律挑战。第三,美国 1994 年《通信协助执法法》的历史经验表明,强制后门建设并未阻止加密普及,但显著增加了系统被黑客利用的入口点——值得跟踪加拿大是否会成为第一个强制“备用钥匙”的普通法国家。
