20231129/个人隐私一览无遗！文件显示13个联邦部门正在使用间谍软件

（星星生活/捷克佳）据CBC报道，根据《信息公开法》获得并与加广电台（Radio-Canada）分享的合同，通常与情报界相关联的间谍软件正被13个联邦部门和机构使用。

加广电台还了解到，这些部门对间谍软件的使用没有按照联邦政府指令的要求进行隐私影响评估。

这些工具可用于恢复和分析计算机、平板电脑和手机上的数据，包括已加密和受密码保护的信息。

这可以包括短信、联系人、照片和旅行历史记录。

某些软件还可以用于访问用户的基于云的数据，揭示他们的互联网搜索历史记录、删除的内容和社交媒体活动。

加广电台了解到，其他部门过去曾获得过其中一些工具，但表示他们不再使用它们。

【正在使用间谍软件的13个联邦部门】

多伦多约克大学格伦登校区通信系副教授、隐私和监控技术专家埃文·莱特(Evan Light)表示，他对联邦政府内部广泛使用此类间谍软件感到震惊。

“这令人担忧和危险，”莱特说，他提交了最初的信息获取请求，以了解有关加拿大警察机构如何使用该技术的更多信息。

“我以为我只会找到使用这些设备的常见嫌疑人，比如警察，无论是加拿大皇家骑警还是加拿大边境服务局官员。但它被一群奇怪的部门使用，”他说。

根据莱特与加广电台分享的文件，加拿大共享服务公司从供应商Cellebrite、Magnet Forensics和Grayshift处为最终用户购买了设备和软件。（后两家公司于今年早些时候合并）。

据其网站称，这些公司表示，他们已经制定了严格的控制措施，以确保其技术的使用符合法律规定。

在这则报道发布后，Cellebrite在一封电子邮件中表示，“我们的技术并非用于实时拦截通信或搜集情报。相反，我们的工具是法庭取证性质的，仅在符合法律正当程序或在事件发生后依法获得适当同意的情况下才用于访问私人数据。个人/嫌疑人确实知道我们的技术是通过法庭/司法许可，即通过搜查令或个人同意来获取数据的。”

【约克大学副教授、监视和隐私专家埃文·莱特(Evan Light)】

**监视“正常化”

加拿大财政委员会秘书处(TBS)的一项指令要求所有联邦机构在涉及收集或处理个人信息的任何活动之前进行所谓的隐私影响评估(PIA)，目的是识别隐私风险以及减轻或消除它们的方法。

根据该指令于2002年生效并于2010年进行修订，联邦部门必须向TBS和隐私专员办公室提供其PIA副本。

加广电台询问每个使用间谍软件的联邦机构是否首先进行了隐私影响评估。根据他们的书面答复，没有人这样做。渔业和海洋部表示打算这样做。

莱特说，这些评估从未进行过的事实“表明它已经变得正常化，侵入某人的手机并不是什么大不了的事”。“这种真正极端的监视能力已经正常化。”

一些部门表示，没有必要进行PIA，因为他们已经获得了搜查令等司法授权，这些授权对扣押电子设备施加了严格的条件。

其他人表示，他们只在政府拥有的设备上使用这些材料——例如，在涉及涉嫌骚扰的员工的情况下。

【七个联邦部门及其使用间谍软件的原因】

**搜查和扣押

然而，加拿大隐私专员菲利普·杜弗雷纳（Philippe Dufresne）表示，司法授权并不能消除PIA的要求。

去年，杜弗雷纳在调查皇家骑警使用间谍软件的议会委员会时表示：“当这些工具是新的、非常强大且具有潜在侵入性时，即使在有司法控制的系统中，评估对隐私的影响也很重要。”

杜弗雷纳解释说，PIA将表明某个部门是否可以通过侵入性较小的方式获取其所需的信息。

他说，我们可能会得出这样的结论：工具是侵入性的，但却是必要的。他说，这些问题必须得到解决。

莱特称监管机构加拿大广播电视和电信委员会(CRTC)等组织对间谍软件的使用“太过分了”。

“CRTC正在为垃圾邮件斗争带来核武器，”他说。“这有点荒谬，但也很危险。”

【联邦隐私专员菲利普·杜弗雷纳（Philippe Dufresne）】

一些部门表示，例如，当员工涉嫌欺诈或工作场所骚扰时，他们会使用这些工具进行内部调查。他们表示，数据仅根据管理个人信息收集和存储的内部协议从政府发行的设备中提取，以确保其受到保护。

但TBS向加广电台证实，其关于PIA的指令也适用于此类案件，并补充说政府“认真对待加拿大人，包括其雇员的隐私权”。

【使用间谍软件进行内部调查联邦部门】

加拿大税务局表示，它使用这些工具“分析与涉嫌税务犯罪相关的数据”，而加拿大运输安全委员会表示，它使用这些工具“收集和分析与事件相关的数据”。这些机构提供了一些其他细节。

当被问及是否也进行PIA时，这些部门将加广电台转介给与供应商签订合同的加拿大共享服务公司。共享服务证实它没有进行此类评估。

**隐私“不是一个抽象概念”

财政部长阿南德（Anita Anand）拒绝了加广电台的采访请求。

据她的办公室称，每个联邦机构都有责任执行隐私法和政策，但她的办公室没有透露当这些机构未能履行这些义务时会发生什么。

隐私专员在给加广电台的电子邮件中写道，“在采用高风险技术工具收集个人信息之前”，隐私保护应该是一个关键要素。

杜弗雷纳还重申，他希望联邦政府根据《隐私法》将PIA定为“具有约束力的法律义务”。

莱特表示，令他感到失望的是，联邦政府似乎没有人对使用可能对人们生活产生“巨大”影响的间谍软件负责。

“我们有隐私权。这不是一个抽象的概念，”他说。