Ажлын ирц бүртгэж нүүр таниулахдаа, аль нэг байгууллага хурууны хээ даруулахдаа таниас зөвшөөрөл авсан уу. Та ч мөн адил хувийн мэдээллийг ямар зорилгоор авч, хэр найдвартай хадгалахыг лавладаг уу. Харамсалтай нь хувийн мэдээллээ ямар ч айдас, болгоомжлолгүйгээр өгч буй иргэн, нөгөө талд нь хүний нууц өгөгдлийг нэхэж авч буй байгууллагын аль аль нь эрх, үүргээ мэддэггүй. Энэ бүхнийг үүрэгжүүлсэн хууль эрхзүйн зохицуулалт ч манайд хэтэрхий сул.
Үнэгүй, шуурхай үйлчилгээ амласан болгонд, томоохон сүлжээ дэлгүүрийн хөнгөлөлтийн карт, банк, оператор компани, албан байгууллагын ажлын бүртгэл гээд цахим тодотгол зүүсэн бүхэн иргэний хувийн мэдээллийг хувилж авч байна.
Харин ямар нэг байдлаар эрсдэлд орууллаа гэхэд хувийн мэдээллээ тоомжиргүй өгсөн иргэн хохирч үлдэх юм. Ямар нэг эрсдэл учирч иргэний хувийн мэдээллийг алдсан бол хадгалж хамгаалах үүрэгтэй байгууллага хариуцлага хүлээх ёстой хэмээн урдаа “бариад” явах хуулийн зохицуулалт байхгүй. Гэтэл манай улсын мэдээллийн аюулгүй байдал маш эмзэг. Хадгалалт хамгаалалт туйлын сул байгааг олон улсын байгууллагууд байнгын анхааруулж ирсэн.
НҮҮР, НҮДЭЭ ТАНИУЛЖ ОРСНООР ОРЖ ГАРЧ БАЙГАА, ХЭНТЭЙ ХЭДЭН ЦАГТ УУЛЗСАН БИЧИГДЭЖ ҮЛДЭНЭ
Төрийн байгууллагуудын сүлжээнд гадаадын 40 орчим улсаас цаг, минут тутамд цахим халдлага ирж байдгийн дотор зөвхөн хоногт дунджаар 9900 орчим маш өндөр түвшний, 8000 орчим өндөр түвшний халдлага бүртгэгддэгийг мэргэжлийн байгууллагуудаас гаргасан байдаг. Тэр дунд хоёр хөрш, АНУ, ХБНГУ зэрэг дижитал ертөнцийн томоохон тоглогчдоос илүүтэй халддаг гэнэ. Эдгээр халдлагын дийлэнх нь мэдээлэл хулгайлах зорилготойг харуулсан судалгаа бий.Гэтэл мэдээллийн аюулгүй байдал маш эмзэг түвшинд байгаа ийм үед төр, хувийн хэвшилд хадгалагдаж буй бидний хувийн мэдээллийг агуулсан дата ямар ч эрсдэлд орж мэдэхээр байгааг анхааруулсан дохио анивчаад удаж байна. Даанч хувь иргэн ч, хувийн хэвшил ч хүний нууц өгөгдлийг өгч, авах наад захын мэдлэг алга. Төр засаг бол хууль эрхзүй, төсөв мөнгөн дээрээ тэг зогсолт хийсэн гэхэд хол зөрөхгүй.
Хурууны хээ хувийн мэдээллийг ашиглаж өнөө цагт юу ч хийх боломжтой болсон. Байршил тогтоож, тагнаж, мөрдөж, банк санхүү, бүртгэлийн аюулгүй байдалд ямар ч хяналтгүй нэвтэрч, хэн нэгний өмнөөс сонгуульд санал өгч, хил гаалиар чөлөөтэй зорчиж, тэр ч бүү хэл гэмт хэрэгт холбогдуулан шалгаж, хорьж цагдаж болох “боломжийг” технологийн дэвшил олгож байна.
Тэгвэл өгөгдлийн эзний зөвшөөрөлгүйгээр хурууны хээ, регистрийн дугаар авч, нүд, нүүр таних камер ашиглана гэдэг хүний халдашгүй байх эрхийг зөрчиж буй үйлдэл юм. Эдгээр хувийн мэдээллийг авахдаа өгөгдлийн эзнээс заавал зөвшөөрөл авах ёстой. Өөрөөр хэлбэл, төр, хувийн хэвшлийн ямар ч байгууллага ажилтнуудаа нүд,нүүр, хурууны хээгээр бүртгэхдээ заавал зөвшөөрлийг нь авч, хэдүйд хэрхэн хянахаас эхлээд өөр зүйлд ашиглахгүй гэдгээ гэрээгээр зохицуулах ёстой юм. Тиймээс та нүүрээ таниулж, хурууны хээгээ өгөхөөс татгалзах эрхтэй юм.Гэвч нүүр, нүд таниулах систем, хурууны хээгээр бүртгэдэг хэд хэдэн байгууллагаас асуусан ч ажилчдаасаа зөвшөөрөл авсан газар байсангүй. Ихэнх нь “Дарга нар нийтээр нь шийдвэрлэсэн” гэсэн хариулт өгч байв. Харин Мэдээлэл технологийн үндэсний паркын үүдэнд ажиллуулж буй царай таних камерыг ашиглахдаа байгууллагуудтай нь гэрээ хийсэн гэдгийг “S-Ray CEO” компанийнхан хэлсэн юм. “Ингэхдээ компаниудын ирцийг бүртгэх, ажлын бүтээмжийг дээшлүүлэхэд ашиглаж байна. Мөн өдөрт хэдэн үйлчлүүлж, ажилчид хаагуур юу хийж байна вэ гэдгийг хянаж компаниудтай хамтарч ажиллаж байна” гэв.
Аль нэг байгууллагад хурууны хээ, регистрээ бүртгүүллээ гэхэд хувийн мэдээлэл хадгалагдана. Харин нүүр, нүдээ таниулж орсноор камер байгаа бүх газрын дүрс, ажилчдын орж гарч байгаа, хэнтэй хэдэн цагт уулзсан зэрэг бичигдэж үлдэнэ. Нэг үгээр камер байршсан газруудаар явсан бол таныг чимээгүйхэн дагаж мөрдөж байна гэсэн үг. Хэн хаагуур явсан, хэдэн хүн ажил дээр үлдсэн, ажлаа хийж байгаа эсэхийг цаг, минут тутамд хянана.Сүүлийн үед камерын цаанаас зөвхөн үйлдэл биш сэтгэл хөдлөлийг ч хянах боломжтой болсон.
Эрүүгийн хуульд зааснаар хуулийн байгууллага хувь хүнийг тагнаж, нэгжихдээ прокуророос зөвшөөрөл авдаг. Тэгвэл хүний хурууны хээ, нүүр царайг таниулах нь үүнтэй л адил юм. Хувь хүний нууцын тухай хуульд Хувь хүн нууцаа өөрөө хамгаална. Шаардлагатай тохиолдолд хувь хүний нууцыг хууль тогтоомжид заасан үндэслэл, журмын дагуу төр, байгууллага хамгаалалтдаа авч болно.Хувь хүний нууцыг хуулийн дагуу болон итгэмжлэлээр олж мэдсэн этгээд бусдад задруулахыг хориглоно гэж заасан. Мөн Иргэний хуульд иргэний нэрийг хууль бусаар ашиглахыг хориглоно. Хувь хүний дүрсийг гэрэл зураг, кино, дүрс бичлэгийн хальс, хөрөг зураг болон бусад хэлбэрээр өөрийнх нь зөвшөөрөлгүйгээр нийтэлсэн, олон нийтэд үзүүлснээс гэм хор учирсан гэж үзвэл тухайн этгээд гэм хорыг арилгахыг шаардах эрхтэй гэж заасан байдаг.
ӨГӨГДӨЛ ХАМГААЛАХ ХУУЛИЙГ ЯАРАЛТАЙ БАТАЛЪЯ
Хувь хүний өгөгдөл болох хурууны хээг төр гэлтгүй хувийн үйлчилгээний байгууллагууд ямар ч хяналтгүй, өргөнөөр ашиглаж буй энэ нөхцөлд нэн тэргүүнд анхаарах асуудал бол мэдээллийн аюулгүй байдлын хуулийг батлан гаргах юм. Ингэж иргэнийхээ мэдээллийг яаралтай хамгаалахгүй бол эрсдэлд орохыг хүлээгээд суух эрх төрд байхгүй. Өнөөдөр хаанаас ч хэний ч компьютерийг хакердаад байгууллага болоод иргэний давхцахгүй өгөгдлийг хувилж олшруулж, юунд ч ашиглаж мэдэхээр болсныг гэрчлэх олон жишээ баримт бий.Технологийн мэдлэгтэй захын залуу л гэрээсээ хакер хийгээд амар хялбар аргаар мөнгө олж байгаа өнөө үед ядаж л иргэдийн хурууны хээг хадгалж буй байгууллагуудыг үүрэгжүүлэх шаардлагатай юм.
Өнөөгийн Монголд үйлчилж буй хууль эрхзүйн орчноор бол хурууны хээ хакердуулсан, эсвэл өөр байгууллагад ашиглуулсан, залилуулсан байлаа гэхэд аль нэг байгууллага ямар ч хариуцлагагүй хүлээхгүй. Харин дэлхийн 193 орны 88 хувь нь хувийн мэдээллийг Өгөгдөл хамгаалах хуулиар хатуу зохицуулж, хувийн мэдээллийг хамгаалах тусгай төв байгуулж ажилладаг байна.Хурууны хээ авсан бол хамгаалах үүрэг хүлээхээс эхлээд иргэний олон төрлийн эрхийг хангаж өгдөг байна. Манай улс 1995 онд батлагдсан Хувь хүний нууцын тухай хуулиар зохицуулахаар заасан ч өнөөгийн нөхцөлд үүргээ гүйцэтгэж чадахгүйд хүрээд байгаа юм.
Харилцаа холбоо мэдээллийн технологийн газраас Цахим аюулгүй байдал, Өгөгдөл хамгаалах хуулийг Засгийн газарт өргөн бариад удаж байгаа ч өнгөрсөн хаврын чуулганаар баталж чадаагүй. Тиймээс намрын чуулганы эхэнд заавал хэлэлцэх учиртайг мэдээлэл технологийн мэргэжилтнүүд онцгой анхааруулж байна.
Цахим мэдээллийн аюулгүй байдлын тухай хуулийн төсөлд Монгол Улс мэдээллийн аюулгүй байдлаа хангах талаар олон зохицуулалт тусчээ. Өгөгдөл хамгаалах хуулийн төсөлд хувь хүний мэдээллийг авч буй байгууллага хадгалж хамгаалах бүхий л харилцааг зохицуулсан гэрээ байгуулна. Хэрэв иргэн хувийн мэдээлэл алдагдсан гэж үзвэл гомдол гаргаж шийдвэрлүүлэх боломж олгохын тулд “Мэдээллийн комиссар”-тай байхаар тусгажээ. Тухайлбал, банк зэрэг үйлчилгээний байгууллага танаас мэдээлэл авахдаа аль төрлийн мэдээллийг ямар зорилгоор юунд ашиглаж болох, ямар хугацаанд ашиглах, хэрхэн аюулгүй хамгаалах вэ гэдгийг танилцуулж зөвшөөрөл авч гэрээ хийх юм. Аюулгүй байдлаа хангаагүй бол Өгөгдөл хамгаалах тухай хуулиар хувь хүн, хуулийн этгээдийг Зөрчлийн тухай хуулийн дагуу тодорхой нэгжээр торгохоор зохицуулсан байна. Түүнчлэн хувь хүн, хуулийн байгууллага тухайн хүний зөвшөөрөлгүй гэрээнд зааснаас өөр байдлаар мэдээллийг ашигласан эсвэл алдагдсан гэж үзвэл гомдол гаргах байгууллага бий болгохоор заажээ.
Мөн төрийн болон хувийн байгууллагуудын мэдээллийн аюулгүй байдлыг хангах чиг үүрэг бүхий шинэ бүтэц бий болгохоор хуулийн төсөлд санаачилжээ. Аюулгүй байдлаа хэрхэн хангах, нууцлалаа хамгаалах асуудал цогцоор орж ирэх юм. Ялангуяа, Өгөгдөл хамгаалах хууль хувь хүнээс зөвшөөрлийг нь авах учраас хүний эрхийг илүүтэй баталгаажуулж өгөх төдийгүй иргэдийн гомдол мэдээллийг хүлээж авч шийдвэрлэдэг бие даасан бүтэц бий болгох санал гаргасан гэдгийг хуулийн ажлын хэсгийнхэн хэлсэн. Төрийн байгууллагын цахим мэдээллийн аюулгүй байдлыг хангах үйл ажиллагааг улсын төсвөөс санхүүжүүлнэ. Тагнуулын байгууллагын зөвшөөрснөөр бусад эх үүсвэрээс санхүүжүүлж болно.Төрийн байгууллага мэдээллийн сангийн нөөцийг тогтмол шинэчилж, архив үүсгэсэн байх, иргэнийг нийгмийн сүлжээний үйлчилгээнд хэрэглэгчээр бүртгэхдээ тухайн иргэнийг цахилгаан холбооны үйлчилгээний хувийн дугаараар нь баталгаажуулна.
Иргэн, хуулийн этгээд нь цахим мэдээллийн аюулгүй байдлын чиглэлээр үйл ажиллагаа явуулдаг мэргэжлийн байгууллагаар цахим мэдээллийн аюулгүй байдлын эрсдэлийн үнэлгээ хийлгэнэ.Хуурамч бүртгэл, хууль бус контентыг түдгэлзүүлэх, нээх, устгах талаарх эрх бүхий байгууллагын шийдвэрийг хүлээн авснаас хойш 24 цагийн дотор шийдвэрлэж хариу өгөх. Цахим мэдээллийн аюулгүй байдлын тухай хуульд заасан үүргээ биелүүлээгүй иргэнийг 75 нэгжтэй тэнцэх хэмжээний төгрөгөөр, хуулийн этгээдийг 750 нэгжтэй тэнцэх хэмжээний төгрөгөөр торгох шийтгэл оногдуулахаар заасан байна.
Эх сурвалж: “Зууны мэдээ” сонин С.УЯНГА