- カナダ政府は、「適法アクセス法(Lawful Access Act)」である法案C-22を導入し、通信事業者およびインターネットサービスプロバイダ(ISP)に対する監視・傍受協力義務を強化した
- 新法案は令状なしの情報アクセス権限を大幅に縮小した一方、通信網監視インフラの構築とメタデータ保存義務を含んでおり、依然として深刻なプライバシー侵害リスクを内包している
- 法案は2つの部分で構成されており、前半はデータアクセス手続きの改善、後半は**「認可情報アクセス支援法(SAAIA)」**を通じて監視技術要件を規定する
- SAAIAは**「電子サービスプロバイダ(ESP)」**という概念を新たに導入し、Google・Metaなどのグローバルプラットフォームまで規制対象に含め、最大1年間のメタデータ保存を求める
- 政府が令状なしアクセスを一部制限したにもかかわらず、監視能力の強化と秘密保持条項により、ネットワークセキュリティの弱体化や市民的自由の侵害への懸念が続いている
法案C-22の概要
- 法案C-22(Lawful Access Act)は、カナダ政府が新たに提案した監視関連立法であり、過去の法案C-2の論争点を修正した形
- C-2は令状なしの個人情報アクセスを認め、憲法上の論争を招いていた
- 政府はこれを受けてC-2のアクセス条項を削除し、別個の法案としてC-22を提示した
- C-22は2つの中核領域を扱う
- 通信事業者(ISP、無線通信事業者など)が保有する個人情報に対する法執行機関のアクセス手続き
- カナダ国内の通信網における監視・モニタリング能力の構築
データアクセス手続きの変化
- 新法案は、過去の広範な令状なし情報要求権を廃止し、**「サービス確認要求権(confirmation of service)」**に置き換える
- 警察は、特定の人物が当該通信事業者の顧客かどうかのみ照会可能
- 追加の個人情報へのアクセスには**裁判所の承認(提出命令)**が必要
- これらの変更により、令状なし情報要求の範囲を通信事業者に限定し、個人情報へのアクセスには司法監督を要求する
- 法案には、自発的な情報提供、緊急事態、外国機関の要請などに関する別個の規定も含まれる
- ただし、**「合理的な疑いの根拠(reasonable grounds to suspect)」**という低い基準は依然として懸念点として指摘されている
SAAIA(認可情報アクセス支援法)の主な内容
- 法案の後半であるSAAIAは、通信事業者に監視・モニタリング能力の構築義務を課す
- 政府および法執行機関が通信網へのアクセスおよび傍受機能を試験できるよう協力しなければならない
- すべての要請には秘密保持義務が適用される
- **「電子サービスプロバイダ(ESP)」**という新たな定義を導入
- カナダ国内でサービスを提供する、または事業を行うすべての電子サービスプロバイダを含む
- Google、Metaなどのグローバルプラットフォームも含まれうる
- **中核プロバイダ(core providers)**に指定された事業者には追加義務が課される
- 監視機能の構築・維持、設備の設置・運用、政府への通知、最大1年間のメタデータ保存など
メタデータ保存および例外規定
- メタデータ保存義務はC-2にはなかった条項であり、C-22で新たに追加された
- ただし、保存対象から通信内容、Web閲覧履歴、ソーシャルメディア活動は除外される
- **システム的脆弱性(systemic vulnerability)**に関する例外条項が存在する
- 監視機能がセキュリティ脆弱性を招く、または修正を妨げる場合、事業者は当該規定に従わなくてよい
- しかし、こうした例外がセキュリティ弱体化の防止に十分ではないとの懸念が提起されている
- 変更事項が公開されず秘密裏に施行される可能性も指摘されている
監視・セキュリティ・国際データ共有への懸念
- SAAIAはネットワークセキュリティの脆弱性、秘密性、コスト、監督体制など多数の問題を引き起こす
- 一部規定は、ブダペスト条約第2追加議定書(2AP)および米国CLOUD Actとの国際的な情報共有協力を念頭に置いたものと分析されている
- 結果として、法案C-22は令状なしアクセスを制限したものの、監視インフラの強化と大規模なメタデータ収集により
プライバシーと市民的自由の侵害リスクは依然として大きいと評価されている
1件のコメント
Hacker Newsの意見
政治家がプライバシーを侵害する法案を繰り返し提出する状況を防ぐために、新しい法案が提出されたら即座に議員や野党に自動通知を送る監視エージェントを作ったらどうかと思う
法案本文を見ると令状(warrant)が必要とされている。だが新たに追加された条項では、裁判官が「特定の状況で正当だと判断した場合」には令状の写しを当事者に渡さなくてもよいとしている。これは市民的自由を迂回できる主観的な抜け穴に見える
急いでいる人向けの要約: カナダのBill C‑22(2026) は、捜査機関がデジタルデータへより迅速かつ明確にアクセスできるよう法律を改正する内容だ。通信事業者、オンラインサービス提供者、海外企業から加入者情報・伝送データ・追跡データを確保できる権限を拡大し、電子サービス提供者が捜査協力を支援するための法的フレームワークを作る
Five Eyes(または 9, 14 Eyes)諸国の協力は冷戦時代から続いてきたが、現在の地政学的・技術的変化に合わせて更新されていない。むしろ協力が強まる時期に、有権者は米国同盟の将来を疑っている。各国の指導者は外国からの圧力についてもっと率直であってほしい。同盟国の影響力については沈黙しながら、非同盟国の影響だけを批判するのは民主主義への脅威だ
法案本文を見る限り、他の西側民主主義国の治安機関が持つ合法的アクセス権限と似ているように見える。誇張されたディストピア的想像を抜きにして、具体的に何が問題なのか気になる
法案は「新たな権限を付与するものではない」と主張しているが、実際にはメタデータを最大1年間保管しなければ罰金または禁錮刑を受けると明記されている
カナダ市民として、政府がすでに何度も拒否された監視法案を押し続けていることにうんざりしている。
なぜ国家レベルの監視インフラをISPバックボーンに直接接続しようとするのか理解できない。
これは警察が何の容疑もなく私を尾行し、誰と話したかと時間を記録するのと変わらない。
しかもこうしたデータが民間契約業者に保存されるなら、漏えいや民事訴訟のリスクが高まる。
法案によれば「電子サービス提供者(electronic service provider)」という新しい用語が登場するが、これは通信事業者だけでなくGoogle, Metaのようなプラットフォームまで含めようとしているように見える。
カナダ最高裁はすでに令状なしの個人情報提供に否定的な立場を示してきた。
既存の捜査権限で十分なのに、なぜわざわざプラットフォームを捜査補助機関にしようとするのか疑問だ。
こうしたシステムは権威主義国家でこそ見られるような構造で、乱用の危険が大きすぎ、民主主義に有害だ
他国のように「児童保護」や「年齢確認」のような名目を掲げることすらなく、ただあからさまに大規模監視体制を進めるあたりがカナダ政府らしい効率性(?)だ。こういう時だけは官僚主義抜きで速い
投稿から2時間しか経っていないのに、コメントの半分近くが極端な反応だとして批判されている。
「念のため」という理由でこうした監視法案を出し続けるのは失望させられる。
むしろ公開コンテンツをホストが直接モデレーションする方式のほうがましだが、それにもどのコンテンツを報告すべきかなど副作用がある
自由と適正手続きを誇っていた政府が、今や自国民を閉じ込める監視体制へと変わっていくように見える