캐나다 정부가 추진하는 '합법적 접근 법안(Bill C-22)'이 시민들의 강력한 반발에 부딪혔습니다. 이 법안은 모든 캐나다인의 메타데이터를 최대 1년간 수집·보관하도록 의무화하고, 심지어 의심이나 수사 대상이 아닌 개인에게도 적용될 수 있다는 점에서 사생활 침해 논란이 거세지고 있습니다. 캐나다 하원에는 법안 철회를 요구하는 전자 청원(e-7416)이 제출되어 시민들의 우려를 대변하고 있습니다.
Bill C-22는 지정된 '핵심 제공자(core providers)'뿐만 아니라 공공안전부 장관의 명령에 따라 암호화 메시징 앱, VPN(가상 사설망), 이메일, 뱅킹 앱, 클라우드 스토리지 등 광범위한 '전자 서비스 제공자'에게도 메타데이터 보관 및 감청 역량 제공을 강제할 수 있도록 합니다. 메타데이터는 개인의 이동 패턴, 교류 관계, 의료 활동, 종교·정치 활동 등 매우 민감한 정보를 포함할 수 있어, 무차별적인 수집은 캐나다 권리자유헌장이 보장하는 불합리한 수색과 압수로부터의 보호 권리를 침해할 수 있다는 지적입니다. 또한, 감청 기능 의무화는 암호화 시스템을 약화시켜 범죄자나 적대적 외국 행위자가 악용할 수 있는 사이버 보안 취약점을 만들 위험이 있습니다. 실제로 2024년 미국 통신사를 겨냥한 '솔트 태풍(Salt Typhoon)' 공격 사례가 이러한 위험성을 보여주는 예로 언급되고 있습니다.
이 법안은 정부가 의회의 개입 없이 '암호화(encryption)'나 '체계적 취약점(systemic vulnerability)'과 같은 핵심 용어를 재정의할 수 있는 광범위한 규제 권한을 부여한다는 점에서도 비판을 받고 있습니다. 이는 법안이 내세우는 개인정보 보호 장치를 신뢰하기 어렵게 만들며, 캐나다의 기술 산업 경쟁력을 저해할 수 있다는 우려도 나옵니다. 시민들은 향후 법안에서 의심 없는 대량 메타데이터 보관 요구를 제거하고, 암호화 약화 또는 파괴 요구를 명시적으로 금지할 것을 강력히 요구하고 있습니다. 이 논란은 정부의 안보 강화 노력과 시민의 기본권 보호 사이의 균형점을 찾는 것이 얼마나 어려운 과제인지를 보여줍니다.