# 캐나다 Bill C-22 철회 청원
> Clean Markdown view of GeekNews topic #30427. Use the original source for factual precision when an external source URL is present.
## Metadata
- GeekNews HTML: [https://news.hada.io/topic?id=30427](https://news.hada.io/topic?id=30427)
- GeekNews Markdown: [https://news.hada.io/topic/30427.md](https://news.hada.io/topic/30427.md)
- Type: GN+
- Author: [neo](https://news.hada.io/@neo)
- Published: 2026-06-12T16:39:18+09:00
- Updated: 2026-06-12T16:39:18+09:00
- Original source: [ourcommons.ca](https://www.ourcommons.ca/petitions/en/Petition/Sign/e-7416)
- Points: 1
- Comments: 1
## Topic Body
- 캐나다 하원 전자청원 **e-7416**은 Bill C-22가 의심·수사 대상이 아닌 사람들의 메타데이터 보관과 감청 역량 의무화를 허용한다며 철회를 요구함
- Bill C-22는 지정된 **core providers**가 모든 캐나다인의 메타데이터를 최대 1년간 수집·보관하도록 하는 규정을 허용하고, 공공안전부 장관이 같은 요구를 전자 서비스 제공자에게 명령할 수 있게 함
- 전자 서비스 제공자 정의는 암호화 메시징 앱, **VPN**, 이메일 제공자, 뱅킹 앱, 클라우드 스토리지 서비스를 포함할 만큼 넓음
- 감청 기능이나 기술 지원 조치 의무화는 암호화 시스템을 약화시킬 수 있고, 2024년 미국 통신사를 겨냥한 **Salt Typhoon** 공격처럼 범죄자와 적대적 외국 행위자가 악용할 수 있는 사이버보안 취약점을 만들 수 있음
- 청원은 향후 합법적 접근 법안에서 의심 없는 대량 **메타데이터 보관** 요구를 제거하고, 암호화 약화 또는 파괴 요구를 명시적으로 금지해야 함
---
### 하원 청원
- ## 전제
- Bill C-22는 지정된 **core providers**에게 모든 캐나다인의 메타데이터를 최대 1년간 수집·보관하도록 요구하는 규정을 허용함
- 이 메타데이터 보관은 개인이 의심 대상이거나 수사 대상이 아니어도 적용될 수 있음
- Bill C-22는 공공안전부 장관에게 장관 명령으로 같은 요구를 모든 **전자 서비스 제공자**에게 부과할 권한을 부여함
- 메타데이터는 이동 패턴, 교류 관계, 의료 활동, 종교 참여, 정치 활동 등 매우 민감한 정보를 드러낼 수 있음
- ## 전자 서비스 제공자 범위
- 전자 서비스 제공자의 정의는 모든 온라인 서비스를 포함할 수 있을 만큼 넓음
- 해당 범위에는 **암호화 메시징 앱**, VPN, 이메일 제공자, 뱅킹 앱, 클라우드 스토리지 서비스가 들어감
- ## 감청 역량과 암호화 우려
- Bill C-22는 공공안전부 장관에게 모든 전자 서비스 제공자에 대해 감청 역량 또는 기술 지원 조치를 강제할 수 있는 광범위한 권한을 부여함
- 이런 조치는 **암호화 시스템**을 약화시킬 수 있으며, 준수가 의무 사항이 됨
- 암호화 약화는 범죄자와 적대적 외국 행위자가 악용할 수 있는 사이버보안 취약점을 만들 수 있음
- 2024년 미국 통신사를 겨냥한 **Salt Typhoon** 공격이 이런 위험의 사례로 거론됨
- ## 권리와 규제 권한 문제
- 의심 없는 무차별 대량 메타데이터 보관과 감청 역량은 캐나다 권리자유헌장상 심각한 우려를 일으킴
- 캐나다 권리자유헌장은 캐나다인을 불합리한 수색과 압수로부터 보호함
- 정부는 “encryption”과 “systemic vulnerability”를 포함한 핵심 용어를 의회로 돌아가지 않고 재정의할 수 있는 광범위한 규제 권한을 보유함
- 이런 권한 때문에 법안이 내세운 **개인정보 보호** 장치가 신뢰하기 어려워짐
- ## 청원 요구
- 캐나다 시민과 거주자인 서명자들은 하원에 Bill C-22, 즉 합법적 접근에 관한 법안을 철회하거나 모든 단계에서 반대 투표할 것을 요구함
- 향후 합법적 접근 법안에서 의심 없는 대량 **메타데이터 보관** 요구를 모두 제거할 것을 요구함
- 향후 합법적 접근 법안이 암호화 약화 또는 파괴를 요구하지 못하도록 명시적으로 금지할 것을 요구함
### 청원 서명
- 청원 서명을 원하는 사람은 아래 필드에 필요한 정보를 제공해야 함
- 제공된 **개인정보**는 공개되지 않음
- 필수 개인정보 항목은 이름, 성, 이메일, 전화번호임
- 주소 항목은 국가, 주 또는 준주, 우편번호가 필수임
- 청원 제출은 캐나다 시민 또는 캐나다 거주자만 가능함
- 서명자는 Electronic Petitions — Guide and Terms of Use의 이용 약관과 기타 조건을 인정하고 이해하며 수락해야 함
- 서명자는 해당 문서에 명시된 목적을 위한 개인정보 사용과 공개에 동의해야 함
- 청원 이메일 업데이트 수신은 선택 사항임
## Comments
### Comment 59488
- Author: neo
- Created: 2026-06-12T16:39:19+09:00
- Points: 1
###### [Hacker News 의견들](https://news.ycombinator.com/item?id=48491830)
- 이 법안이 실제로 바뀔 가능성은 아주 낮아 보여도, 최대한 **큰 소란**을 내는 게 중요함
여기에 더해 C-34까지 오면 사실상 프라이버시가 더는 없는 영역으로 가게 됨: [https://www.michaelgeist.ca/2026/06/everything-all-at-once-b...]()
정부가 이런 일을 벌여놓고는 캐나다 기술 업계가 소비자 대상 사업을 만들기 더 어려워져 가치가 전부 미국 기업에 넘어가면 놀란 척할 것 같음
- 캐나다 자체 기술 산업이 없는 이유는 그런 규제 때문이 아님
**중국, 이스라엘, 인도, 한국, 대만**은 캐나다보다 인터넷 발언 규제가 훨씬 엄격한데도 기술 산업이 더 크고, 이스라엘과 대만은 인구도 캐나다보다 훨씬 적음
캐나다 기술 산업이 약한 건 캐나다의 연기금, 패밀리 오피스, 은행이 캐나다 주식보다 **미국 주식**에 투자하길 더 선호하기 때문임
- 오늘 늦게 **SECU 위원회**에서 C-22 회의가 열리고, Bill C-22를 조항별로 검토하며 수정안을 표결할 예정임
마지막 회의가 될 수도 있고, 회의 공지 페이지의 “Watch on ParlVu” 버튼으로 생중계를 볼 수 있음: [https://www.ourcommons.ca/DocumentViewer/en/45-1/SECU/meetin...]()
예정된 ParlVu 생중계 직접 링크: [https://parlvu.parl.gc.ca/Harmony/en/PowerBrowser/PowerBrows...]()
Bill C-22가 SECU 위원회를 통과하면 하원 3차 독회와 최종 표결을 거쳐 상원으로 넘어감
캐나다 시민이라면 의원에게 메시지를 보낼 수 있는 도구도 있음: Internet Society 도구 [https://www.internetsociety.org/our-work/internet-policy/kee...](), OpenMedia 도구 [https://action.openmedia.org/page/188754/action/1](), ICLM 도구 [https://iclmg.ca/stop-c-22/]()
Gary Anandasangaree(gary.anand@parl.gc.ca), Marc Carney(mark.carney@parl.gc.ca), Sean Fraser(sean.fraser@parl.gc.ca)에게 이메일을 보내 **암호화 약화**나 의심 없는 **메타데이터 보관**은 받아들일 수 없다고 말할 수도 있음
- SECU 위원회 회의가 지금 생중계 중이고, 동부시간 오후 11시 59분까지 진행될 예정임
회의 생중계는 여기서 볼 수 있음: [https://parlvu.parl.gc.ca/Harmony/en/PowerBrowser/PowerBrows...]()
- 공공안전·국가안보 상임위원회(SECU)의 **자유당 의원들**은 Jean-Yves Duclos(jean-yves.duclos@parl.gc.ca), Sima Acan(sima.acan@parl.gc.ca), Marianne Dandurand(marianne.dandurand@parl.gc.ca), Anthony Housefather(anthony.housefather@parl.gc.ca), Marcus Powlowski(marcus.powlowski@parl.gc.ca), Jacques Ramsay(jacques.ramsay@parl.gc.ca), Amandeep Sodhi(amaan deep.sodhi@parl.gc.ca)임
- 2025년 4월에 청원을 만들었음
내 선거구가 **자유당의 거짓말**에 속은 건 정말 놀라웠지만, 결과 자체는 놀랍지 않음
자유당이든 보수당이든 결국 같은 이야기임
- ourcommons.ca가 공식 **하원 웹사이트**인지 궁금함
그렇다고 쓰여 있긴 한데, 내 정보를 넣어 청원을 제출하기 전에 어떻게 확인해야 하는지 모르겠음
- 확실히 하려면 .gc.ca여야 했다고 봄
따라갈 수 있는 신뢰 사슬은 이렇게 됨: [https://parl.gc.ca]() -> [https://parl.ca]()
[https://www.parl.ca/Committees/en/LANG/Contact?parl=37&sessi...]() -> ourcommons.ca
- 맞음. 이런 상황에서는 **SSL 인증서** 세부 정보를 보는 게 가장 나음
물론 발급자를 신뢰한다는 전제가 필요함
- 캐나다인은 자신들이 투표한 결과를 얻는 셈인 듯함
- **3당 체제**에서는 최적의 투표 제도가 존재하지 않는다는 걸 증명할 수 있음
평소라면 NDP에 투표했을 많은 사람이 지난 선거에서 보수당 과반을 막으려고 전략투표를 했음
말 그대로 보면 우리가 투표한 결과를 얻었다는 말은 맞지만, 선거에서 이긴 쪽은 당연히 누군가에게 “투표받은” 것이므로 전체 그림은 아님
- **소선거구 단순다수제** 아래에서는 사실 그렇지도 않음
- 이 법안에 대한 소란이 충분하지 않음. 정말 끔찍함
캐나다인이라면 의원에게 전화해서 강하게 항의해야 함
자유당은 이 법안이 시민의 프라이버시권뿐 아니라 우리 업계에 어떻게 해를 끼치는지, 기술 업계 사람들이 아주 명확하게 보여줘야 함
보수당은 이 법안을 반대할 생각은 없어 보이고 둘로 쪼개고 싶어 하는 정도이며, 실제 반대는 NDP만 하는 것처럼 보임
- 시민을 감시하는 일은 안타깝게도 전 세계 대부분 정부에서 꽤 **초당적**임
이런 일을 실제로 막기는 어려워 보이고, 아무 효과도 없을 것 같지만 청원에는 서명했음
서명 후 클릭해야 하는 확인 이메일조차 오지 않아서 내 서명은 무효가 된 것 같고, 정부가 국민에게 이로운 일을 할 거라는 믿음은 사라졌음
- 자유당은 4번 연속 당선됐음
우리가 계속 뽑아주는 바보들이니, 캐나다 시민의 필요와 관심사에 적대적이라는 사실을 숨기지도 않음
CBC가 “아이들을 보호한다”는 식의 선전을 밀고, 일부 자유당 지지자들이 그걸 반복하면 캐나다는 계속 **무의미한 나라**로 가는 길을 걷게 될 것 같음
- 이 법안은 캐나다 기술 업계의 대부분 자본을 차지하는 **미국의 직접투자나 벤처캐피털**에는 별 타격을 주지 않을 것임
미국 자본은 이미 중국, 이스라엘, 인도, 브라질, 영국, 한국, 대만, 일본처럼 비슷하게 부담스러운 요구사항이 있는 나라에서도 운영하고 있음
COVID 허위정보로 촉발된 Freedom Convoy와 캐나다 선거에 대한 적극적인 외국 개입은 캐나다가 스스로를 보호해야 할 필요를 보여줌: [https://www.canada.ca/en/security-intelligence-service/corpo...]()
영국이 소셜미디어에서 외국 행위자들이 선동한 인종 폭동에 거의 매년 가까이 휘말리는 모습을 보라: [https://www.rusi.org/explore-our-research/publications/comme...]()
캐나다도 같은 취약점이 있고, 강한 국가 대응이 필요함
캐나다에는 미국 같은 표현의 자유 법이 없지만, 미국에서도 “붐비는 극장에서 불이야라고 외칠 수는 없다”는 식의 제한은 있음
혐오표현이 불법이라는 데는 동의하며, 플랫폼이 C-22 없이 수사기관에 협조하지 않는다면 **혐오표현의 출처**를 어떻게 식별할 수 있느냐는 문제가 남음
출처를 확인할 수 없다면 혐오표현 금지법은 무용지물임
- 캐나다인이 아닌 입장에서 Bill C-22가 요약하면 뭔지 궁금함
미국의 **Patriot Act** 같은 건가?
- Patriot Act보다 훨씬 나쁨
이 법안은 수사기관 등에서 암호화된 통신에 접근할 수 있도록 **암호화를 약화하거나 깨려는** 입법임
또한 모든 온라인 서비스에 대해 의심 없는 메타데이터 보관을 의무화하려고 함
통신사와 모든 온라인 서비스를 명시적으로 겨냥해 작성된 법안임
Citizen Lab의 분석 글이 좋음: [https://citizenlab.ca/research/analysis-of-proposed-surveill...]()
- 기본적으로 영국 정부가 실제 **암호화 통신**을 불가능하게 만들려고 했던 것과 같은 어리석은 시도임
영장 없이 대중의 통신 메타데이터에 접근할 권한도 주려는 내용임
- 원문은 여기서 볼 수 있음: [https://www.parl.ca/DocumentViewer/en/45-1/bill/C-22/first-r...]()
- 온라인에 공개되어 있고 읽기 쉬우며, 온라인 시스템 관련 법을 현대화하려는 법안임
법안은 매우 불완전하고 개인적으로는 사실상 출발부터 죽은 법안이라 재가를 받지 못할 것 같지만, 여기에 대한 반응 상당수는 전형적인 당파적 과잉반응이기도 함
[https://www.parl.ca/DocumentViewer/en/45-1/bill/C-22/first-r...]()
가장 많은 부정적 반응을 부르는 부분은, 아직 정의되지 않은 핵심 제공자와 정부가 별도로 지정한 주체에게 1년치 **메타데이터**를 순환 보관하게 하고, 정부가 영장으로 특정 개인에 대해 요청할 수 있게 하는 점임
이는 특히 “무로그” VPN과 정면으로 충돌하지만, 현실적으로 업계의 99%는 이미 모든 것을 기록하고 있음
또 “접근 권한이 부여된 정보를 추출·정리하고 허가된 사람에게 접근을 제공하는 능력”을 포함해 운영·기술 능력을 개발·구현·평가·시험·유지하도록 하는 조항이 있음
두 번째 항목은 보조 복호화 키 같은 것을 뜻할 가능성이 있지만, 법안은 체계적 취약점을 강제할 수 없다고 명시하고 있고 정부도 그런 의도가 없다고 말함
그래서 VPN 제공자들은 “기록하고 싶지 않다”고 하고, 암호화 제공자들은 “체계적 취약점이 정확히 무엇인지 훨씬 더 명확히 정의하라”고 하는 상황임
- 나라는 막 경기침체에 들어갔고, G20 중 유일하다고도 함
푸드뱅크 이용은 사상 최고이고, 청년 행복도는 세계 71위인데 베이비붐 세대는 상위 10위권임
주거는 많은 사람에게 닿을 수 없고, 청년 실업률은 약 15%이며, 외부 투자는 없다시피 하고, 정부 부채는 사상 최고임
수십 년째 Stanley Cup도 못 땄고, 미국과 무역전쟁 중이며, 여기서 창업하는 사람은 없고, 교육받은 사람들은 떠나고 있음
그런데 자유당은 “인터넷에서 사람들을 감시해야 한다”고 하는 꼴임
- 중앙은행에 따르면 캐나다는 “명확히 경기침체에 들어갔다고 보기 어렵다”고 함: [https://globalnews.ca/news/11897931/bank-of-canada-rate-anno...]()
- 외국인 투자는 막 **18년 만의 최고치**를 찍었음
고용 지표도 플러스로 돌아섰고, 1인당 기준으로는 미국의 약 5배 속도임
대규모 이민과 주택에 중독됐던 상태에서 나라는 꽤 잘 회복 중이고, 수출 시장도 빠르게 다변화되고 있으며, 캐나다는 여러 새 전략적 파트너십을 맺었음
무역수지도 두 달 연속 흑자 증가임
최대 교역 상대가 공개적으로 노골적으로 우리를 해치려는 와중에 나온 결과임
Stanley Cup을 누가 신경 쓰나. 그걸 근거로 드는 건 정말 이상함
정부는 여러 부처와 여러 관심사를 가진 거대한 조직이라는 걸 이해해야 함
이런 “그건 어쩌고”식 접근은 늘 지루한 헛소리고, 보통 자기 팀이 아닌 쪽이 하는 모든 일을 욕하고 싶어 하는 당파적인 사람들이 씀
이 법안은 심각하게 불완전하고 폐기되길 바라지만, 위 댓글은 시끄러운 당파적 허세에 가깝다
- 이상한 점은 여권을 제외하면 캐나다의 일반 **신분증**은 모두 주에서 특정 권한과 규정에 따라 발급하므로, 주정부가 외국 서비스 제공자의 연령 확인에 자기 신분증 사용을 승인하지 않을 수도 있다는 것임
여권 외에는 캐나다 연방정부가 광범위한 전자 연령 확인 체계를 세울 기반이 되는 신분증을 갖고 있지 않음
은행과 결제 네트워크를 활용한 제품을 시장에 내놓으려는 기술 업체들이 있긴 하지만, 그들조차 개인 속성에 대한 확인 주체가 누구인지 정리하지 못했을 가능성이 큼
이미 규정 작업과 은행의 더러운 우회적 계정 정책 변경을 해뒀을지도 모르지만, 주 단위에서 개인정보 수집·이용·공개를 규율하는 PHIPA 법제가 여기에 맞아야 함
연방정부가 주 신원 저장소에 대해 권한이 없다는 점, 연령 확인의 정확성에 대한 책임과 소유권이 없다는 점, 보조금을 받는 제공자에 대한 WTO 및 무역협정 문제 등을 근거로 법적 도전이 나와도 놀랍지 않음
이 법의 정신은 경멸스럽고, 절차를 조롱거리로 만들었으며 캐나다인의 이익에 명백히 반하는, 우스울 정도로 정당성 없고 부패했으며 외국 영향이 드러난 다수가 밀어붙이는 중임
좋은 소식은 기초 모델을 탈옥시킬 수 있는 13세라면 지금이 새로운 **해킹의 황금기**라는 점임
이런 억압 시스템 뒤의 암호학은 한 달도 못 버틸 것 같음
- Bill C-22는 모든 온라인 서비스에 **암호화 백도어**와 의무적 데이터 보관을 요구하려는 캐나다 정부의 시도임
침습적인 의무 연령 확인 요구사항은 어제 막 상정된 Bill C-34의 일부임
프라이버시 침해라는 점에서 명백히 받아들일 수 없지만, 현재 자유당은 C-22 통과에 훨씬 더 가까이 가 있음