加拿大後門法案進入倒數：Apple、Google 聯手施壓 Signal 準備撤離

法案核心：強制留存元數據

《C-22 號法案》由加拿大公共安全部長 Gary Anandasangaree 主導，2026 年 3 月正式提出，已完成眾議院二讀，正由公共安全與國家安全常設委員會審查。法案核心條款要求數碼服務供應商——包括互聯網服務商（ISP）、即時通訊平台、電郵服務，甚至潛在硬件製造商——強制留存用戶長達一年的元數據，並建立技術機制讓執法機關在刑事調查中「合法訪問」這些資料。

批評者指出，元數據雖不包含訊息內容，卻能記錄通訊對象、時間及地點，足以描繪出一個人的完整社交圖譜與行動軌跡，其侵入性不亞於直接監聽。更引發爭議的是，法案授權公共安全部長以「秘密命令」要求任何服務供應商開發特定監控技術能力，且無需向公眾或用戶披露——這等同在法律框架內開了一條「暗門」。

民間組織 OpenMedia 將《C-22 法案》形容為打造「監控國家」的工程，並援引 2024 年底由疑似中國政府支持的黑客攻破美國 AT&T、Verizon 等電信商合法監聽系統的真實案例，力證「依法監聽」基建本身已成為高價值攻擊目標。

科技公司集體威脅撤出

加密即時通訊應用 Signal 的策略與全球事務副總裁 Udbhav Tiwari 在眾議院委員會作證時直言，強制企業留存用戶通訊元數據，「與 Signal 一貫堅持的私隱保護做法完全相悖」，並明確表示「寧可退出加拿大，也不願妥協」。私隱搜尋引擎 DuckDuckGo 創辦人兼行政總裁 Gabriel Weinberg 接受《環球郵報》採訪時確認，一旦法案通過，公司將下架加拿大 VPN 服務，強調《C-22》的安全後門與元數據留存要求，直接牴觸 DuckDuckGo 不追蹤用戶的私隱政策。

VPN 龍頭 NordVPN 立場更強硬，表明「不存在任何情境會讓我們妥協於無日誌架構或加密保護」。加拿大本土 VPN 服務商 Windscribe 亦宣稱將追隨 Signal 撤離本國市場。另一間多倫多公司 Tailscale 雖未明確威脅退出，但強調法案必須加入逐案司法授權機制。

全球市值最高的兩間科技公司 Apple 與 Google（Alphabet）也相繼發表聲明，強調法案「可能迫使它們削弱現有加密措施」，並聯合向委員會提交書面意見，要求增設獨立司法監督機制，防止秘密命令被濫用。Apple 去年曾成功阻止英國一項性質相似的 iCloud 後門提案，今次再次亮出相同底牌。

後門風險：技術安全的致命弱點

反對者最核心的論點不在道德立場，而在技術現實。網絡安全領域長期存在一個業界共識：一旦在系統中人為設置「合法訪問後門」，無論初衷多麼正當，都會不可避免地引入新的攻擊面，並可能被惡意行為者（包括外國情報機構、網絡犯罪組織）利用。2024 年底，疑似由中國政府支持的黑客組織正是透過滲透美國電信商依法預留的監聽系統，從 AT&T、Verizon 及 Lumen Technologies 竊取大量敏感數據，成為這一論點最具說服力的現實佐證。

同時，圍繞後門的爭議也在其他科技巨頭中接連浮現。一名安全研究人員近期公開指控微軟在其 BitLocker 加密系統中故意留有後門，並稱微軟在問題被點出後試圖壓制相關討論；漏洞細節曝光後，微軟緊急發佈臨時緩解更新，卻始終未正面回應缺陷究竟是設計失誤還是有意為之。在批評者眼中，這類事件接連發生，令「合法訪問」與「技術後門」之間的灰色地帶愈發令人憂慮，也使《C-22 法案》的推進更加舉步維艱。

政府讓步與未解的核心矛盾

面對業界排山倒海的批評，部長 Anandasangaree 在 2026 年 5 月 27 日向媒體表示，政府將提出修正案，明確澄清法案不會要求企業破壞點對點加密。他承諾將「釐清加密的定義，並對元數據的範圍給出更精確的界定」，並形容外界有「不少誤解」。然而，部長同時強調強制留存元數據的核心義務依然保留——這恰恰是各方爭議的真正焦點。他更明言希望法案在國會 2026 年夏季休會前（預計 6 月 19 日前後）完成立法，時間壓力之下，修正幅度能否真正化解各方疑慮，仍是未知數。

執法部門則持完全相反立場。溫尼伯警察局副局長 Cam Mackid 明確表態全力支持法案，認為相關技術訪問機制能有效協助刑事調查，且所有訪問均在司法授權後才能進行，安全顧慮有所誇大。這場爭論的實質，是現代社會對「公共安全」與「個人私隱」之間難以調和的根本矛盾：執法機構需要追蹤犯罪嫌疑人的能力，而科技公司和公民社會則堅守「後門的存在本身就是漏洞」的技術原則。

數碼邊界的最後防線

《C-22 號法案》的走向，將成為全球民主國家處理「加密與安全」關係的重要先例。若加拿大最終以強制元數據留存換取所謂的「執法便利」，Signal、DuckDuckGo 等以私隱為核心商業模式的企業所承受的壓力，勢必引發骨牌效應，讓其他國家的類似立法更有底氣推進。對於每天使用加密通訊的普通用戶而言，真正值得追問的問題或許是：當「合法的監控門」一旦打開，誰能保證只有合法的人才能走進來？