(纳闻记者李文瑞报导)
一份新的研究报告称,联邦网络安全立法存在缺陷,以至于世界各地的威权政府都可以为自己的压制性法律辩护。
多伦多大学公民实验室的克里斯托弗·帕森斯(Christopher Parsons)的报告提出了 29 条建议,以加强自由党政府 6 月提出的拟议措施的透明度和问责制。
政府希望建立一个框架,以更好地保护对国家安全至关重要的系统,并为当局提供新工具来应对网络空间中新出现的危险。
根据 C-26 法案,银行和电信行业的关键企业将被要求提高网络安全并报告数字攻击,否则可能面临处罚。
该法案提议赋予当局通过审计权和罚款来执行措施的能力,并允许对不遵守规定的情况进行刑事处罚。
该报告称,渥太华所寻求的权力没有足够的界限,带有过于宽泛的保密条款,并可能限制私营公司对政府发布的要求、命令或法规提出异议的能力。
该报告描述了一种情况,即联邦广播监管机构可以通过其决定起草一套公法,而通过命令和法规展开的“一种秘密法律”实际上将指导电信提供商的网络安全行为。
它说,C-26 法案中提议的权限需要在某些地方削减,基本条款和术语定义,以及问责制和透明度要求在修订版的立法中“自由散布”。
报告称:“如果政府拒绝对其立法进行有意义的修改,并使自己对电信提供商和公众都更加负责和透明,那么它将通过一项糟糕的法律。”
“威权政府在为其不负责任、秘密和压制性的‘安全’立法辩护的过程中,将能够指出未经修改的 C-26 法案。”
帕森斯是公民实验室的高级研究员,该实验室专注于通信技术、人权和全球安全,他是上个月向公共安全部长马尔科·门迪奇诺(Marco Mendicino)写了一封联合公开信表达对该法案的担忧的几个个人和团体之一。
他认为,政府有责任为公民和企业提供类似的理由,以证明它为什么正在寻求新的权力以及推动引入网络安全立法的基本理由。
在他的报告的建议中:
— 为保护电信系统而发出的议会命令和部长命令必须是必要的、相称的和合理的;
— 命令必须在发布后 180 天内或在命令执行后 90 天内在加拿大公报上公布;
— 应强制部长提交有关已发布命令的年度报告;
— 政府应解释它将如何使用来自电信提供商的信息,并指明可能向其披露信息的机构;
— 如果政府对机密或个人信息处理不当,应提供救济; 和
— 政府应规定保留电信提供商数据的期限。
报告警告说,与遵守政府命令相关的成本可能会对电信提供商产生重大影响,甚至包括一些公司可能无法继续为其所有客户提供服务的风险。
报告称,为加强独立监督,政府应明确联邦隐私专员、国会议员国家安全和情报委员会以及国家安全和情报审查局在命令或法规制定过程的不同阶段将发挥什么作用补充道。
“安全可以而且必须与加拿大的民主原则保持一致,”帕森斯写道。 “现在由政府根据他们修改立法。”
吉姆布朗斯基尔
