北京
如果一项法律能把街角的花店变成数据留存的节点,你会作何感想?加拿大拟议中的C-22法案,正试图用一顶“电子服务提供商”的大帽子,把几乎所有在网上接单、发邮件、跑应用的企业都按进同一个监控框架里。VPN服务商Windscribe的CEO兼联合创始人叶戈尔·萨克直接点出矛盾所在:“要是法律逼着隐私公司去存数据,那用户选我们时所依赖的那套架构就垮掉了。”
法案的出发点看起来不坏——警察和安全机构确实需要合法工具去查办那些流转在数字管道里的重罪与威胁。但C-22用来达成这个目的的那套机器,却正在把每个加拿大网民和大部分在加经营的企业拖进隐私的代价里。首先被放大的,是“电子服务提供商”这一概念。法案给出的定义宽松到边界模糊:向加拿大境内的人提供电子服务的个人或公司,或者在加拿大开展全部或部分业务的主体。不需要什么技术天才或资深律师,一眼就能看出这把伞有多大,绝大多数加拿大企业都会掉进这个筐里。
接下来是元数据留存这个“招牌菜”。法案明面上说元数据不包含消息内容、浏览历史、社交媒体活动,给出的比喻温情脉脉——“我们只想读信封,而不是里面的信”。可一旦细看,元数据完全能画出一张数字生活的地图。通信数据、账户关联信息,谁联系了谁,什么时候、从哪、通过哪个服务、用着哪个标识符,有时还能串起其他账户或设备。借用原文里的判断:这类元数据放在当局手里,他们就能知道你去过哪些地方、在那儿待了多久,只是不知道你具体干了什么。这并不是什么轻描淡写的“基本信息”,而是针对个人数字轨迹的全景透视。
还要算一笔硬账:元数据留存的能力必须被建出来。建数据库、维护系统、给员工分配适当的访问权限、合规对接一条条法规——每一个环节都在新增成本,也在新增故障点。大型提供商尚且能扛,无非是多花些钱、多担些险;对小提供商来说,这些要求可能荒诞到无法落地。原文给出的画面足够刺眼:一个家庭经营的小网店、一家区域性软件公司、一个微型托管服务商,甚至一位日常发邮件的医生或律师,都不可能拥有银行或大型隐私公司的安全团队。更别提那个不完整的例子——“经营着接受在线订单花店的贝丝奶奶”,这个被截停的比喻本身就暗示了法案一旦落地,荒诞感会落到多少个“贝丝奶奶”头上。
而这一切的讽刺之处在于,法案所构建的监控机器,正要挖空一些企业最核心的价值。像Windscribe这类不记日志的VPN服务,其架构本身就是为消弭长期数据存留而设计的。一旦被要求按类别保留元数据最长一年,不仅产品成本骤增,用户信任基石也会裂开。萨克的那句引述,正是对这种撕裂感的直觉反应。政府和隐私公司之间的张力,在C-22的框架里被量化为存储时限、技术接口和合规成本,最终却要由每一个上网的普通人和每一个做生意的业主来消化。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
