2025年6月,加拿大联邦政府提出了C-2法案,这是一项涉及边境安全和执法监督的综合性立法。该法案的出台正值加拿大和美国围绕贸易和安全议题进行密切磋商之际。尽管法案本身针对于加强边境安全和移民法规作出重大调整,但其中隐藏着诸多关于数据共享权力扩展的重要条款,尤其涉及跨境个人信息的交换和执法合作机制。围绕这一立法框架的诸多讨论,令公众及法律界对于隐私保护和人权保障的担忧加剧。对于曾经因跨国信息共享而引发悲剧的加拿大来说,C-2法案引出的诸多潜在问题再次将国家数据治理的敏感性推上风口浪尖。历史案例中最具警示意义的或许是马赫·阿拉尔事件,该事件揭示了错误和未经审慎核实的数据交换会给无辜个人带来的灾难性影响,也明确提醒了信息共享需谨慎处理,保证充分的人权保护。
法案中提及的“与外国缔结协议或安排”的条款,既暗示了加拿大或将加入包括美国在内的多边或双边数据共享协定,也引发了外界对于政府是否正在背后推动扩大执法数据共享范围的质疑。事实上,加拿大司法部技术简报中的证实表明,C-2法案中的部分规定正是为使加拿大能够批准并实施《布达佩斯公约》第二附加议定书(简称2AP)做准备,此条约旨在促进跨境执法数据的快速流动,而其潜在风险却不容忽视。2AP作为促进跨国执法合作的法律工具,试图绕过传统的国际司法合作框架,极大加快数据请求和共享的速度与规模。然而,这种便利背后所牺牲的,则是对于数据隐私及个人权利的种种保护。批评者指出,该议定书往往忽视了国际公认的法治和人权标准,可能导致司法授权不足和缺乏独立审查机制的情况频发。国际隐私专家和加拿大隐私专员均警示,鉴于加拿大现有的隐私法律框架尚未充分适应数字时代的新挑战,一旦批准该事务,将面临严重的隐私权保护缺失,令广大加拿大民众的信息安全暴露在前所未有的风险之下。
此外,根据C-2法案相关分析,除了2AP之外,美国的《澄清境外数据合法使用法案》(CLOUD Act)也是涉足其中的关键议题。加拿大与美国之间正在密切探讨基于该法案的双边执法数据共享协议。该协议允许美国执法机构在特定条件下向加拿大索取数据,涵盖潜在的隐私权和司法管辖权冲突。值得注意的是,加拿大宪法及最高法院先例强调,保护隐私权的法律标准与美国迥异,加拿大拒绝采用美国“第三方原则”,即个人向第三方提供的信息不享受宪法隐私保护的理念。加拿大的法律体系通常要求政府或执法机构在搜查或获取个人信息时必须取得独立司法授权,确保程序正义和权利保障。C-2法案中部分条款试图淡化这些保护,例如允许执法机构无需搜查令即可获取“自愿”提供给第三方的任何信息,这种做法与加拿大的宪法精神存在明显矛盾。
更令人担忧的是,法案还授权执法机构以类似模式强制要求向公众提供服务的个人或机构披露是否为某人提供过服务。这项规定若被滥用,可能引发极端后果,例如被某些地区利用数据打击特定群体或者监控敏感行为,比如针对堕胎诊所服务的隐私披露请求。这样的规定不仅可能冲击法国宪法第二、隐私权保障,更可能助长跨境数据滥用和权力过度扩张。围绕C-2法案的公众透明度和民主监督也遭遇批评。政府在推行该法案时,并未充分公开预期将通过该法案实现的具体数据共享协议内容。根据加拿大政府自身的《条约呈递议会政策》,引入需要立法实施的国际条约时,应当预留适当的等待期,允许议会进行充分辩论和决策。
然而,C-2法案的推出程序似乎偏离了这一原则,降低了议会及公众对敏感数据共享扩张的知情权和决策权。缺乏透明和公开讨论不仅影响公民信任,也削弱了民主制度的基本运作。为此,专家们呼吁加拿大政府在推进类似法案时,必须坦诚说明涉及跨境数据共享的目标和动机,广泛征求公众和议会意见,确保新权力的实施不会损害隐私、民主及人权保障。总的来看,加拿大的C-2法案是近期国内外安全形势与技术演变背景下的重要立法尝试,但其潜藏的对隐私权的冲击和司法程序的改变,需要引起高度重视。法案所涉及的布达佩斯公约2AP及 CLOUD Act 数据共享框架,若未经充分理性审视和修订,可能让加拿大陷入信息安全和人权保护的困境。加拿大作为一个以尊重法治和人权著称的国家,必须在强化国家安全和边境管理的同时,慎重衡量跨国执法合作的风险,完善国内法规和司法保护,并推动国际社会建立更为严格的人权合规标准。
只有做到信息共享与隐私保护的平衡,才能保障加拿大公民在数字时代的基本权利,维护国家的民主和法治价值。未来,关注加拿大C-2法案的实施过程及其对国际数据共享关系的影响,将是判断加拿大在全球数字治理格局中角色的重要风向标。
