Харилцаа холбоо, мэдээллийн технологийн газар (ХХМТГ)-ын Мэдээллийн технологийн бодлого, зохицуулалтын газрын дарга Б.Билэгдэмбэрэлтэй иргэдийн хөдөлгөөнийг бүртгэж буй технологийн шийдлүүд нь хүмүүсийн хувийн мэдээллийг хамгаалж чадаж буй, эсэх талаар ярилцлаа.
-Аж ахуйн нэгж, байгууллагуудаар үйлчлүүлэхдээ иргэд “И баримт” аппликэйшн ашиглан QR код уншуулж байгаа. Энэ нь тухайн хүн хувийн мэдээллээ алдах эрсдэлтэй биш үү?
-Халдвар олон нийтийн дунд голомтлон тархаад байгаа тохиолдолд тухайн иргэний хаагуур явсан, ямар байгууллагаар үйлчлүүлсэн, хавьталд орсон, эсэхийг тодорхойлох нь чухал. Тиймээс өнгөрсөн сарын 16-нд УОК-оос манайд үүнийг технологийн хувьд шийдэл гарган танилцуулах үүрэг өгсөн. Бид анх хэд, хэдэн хувилбарыг ЗГХЭГ-н даргаар ахлуулсан ажлын хэсэгт танилцуулсан юм. Уг хурлаар иргэдийн хамгийн их ашигладаг аппликэйшнд тулгуурлах, мөн хувь хүний мэдээллийг хамгийн багаар цуглуулж, тухайн иргэнд аль болох хурдан анхааруулга, зөвлөмж хүргэдэг байх хувилбарыг сонгохыг чиглэл болгосон. Ингээд хамгийн олон буюу 1.3 сая хэрэглэгчтэй “И баримт” аппликэйшнийг ашиглан, байршил тодорхойлсон QR код уншуулах хэлбэрээр иргэдийн хөдөлгөөнийг бүргэдэг болсон. Гэхдээ уг кодыг үүсгэж байгаа сайт (qr.119.mn) нь Үндэсний дата төв дээр байрладаг ба “Айтүүлс” компанийн гаргасан “газрын зураг” ийн систем ашигладаг. Нөгөөтээгүүр, “И баримт” аппликэйшнд нэвтэрч орохоос өмнө QR кодыг уншуулахаар программчилсан. Өөрөөр хэлбэл, тухайн хүний регистр болон дансны дугаар, нууц код гэх мэтчилэн хувийн мэдээлэлтэй нь холболгүй, зөвхөн гар утасных нь ID, байршил тодорхойлсон QR кодыг бүртгэж байгаа. Энэ нь ямар нэг объект, байгууллагаар коронавирусийн халдвартай нь батлагдсан хүн үйлчлүүлсэн тохиолдолд тухайн байршилаар хэчнээн хүн, хэдий хугацаанд зорчсоныг тогтоох зорилготой. Товчхондоо халдвартай иргэний явсан маршрутыг хэвлэл мэдээллийн хэрэгслээр зарлаж, хэдэн хоногийн хугацаанд хавьтлуудыг нь тогтоодог төвөгтэй ажлыг хөнгөвчилөх боломжтой гэсэн үг.
-Хувийн мэдээлэл алдагдахгүй юм байна, тийм үү?
-Тийм. Тухайн иргэний хэн бэ гэдэг мэдээллийг авахгүй. Ямар нэг байршлаар зорчсон хүн халдвартай болох нь шинжилгээгээр батлагдсан бол түүгээр явсан иргэдийг тогтоож, шинжилгээ өгөөрэй гэдэг мэдэгдлийг тухайн гар утас буюу төхөөрөмжийн ID-д тулгуурлан и-баримт апликейшнээр хүргэж байгаа. Өнөөдрийн байдлаар нийт 154 мянга гаруй байгууллага байршил тогтоох буюу QR код үүсгэж, 2 160 000 орчим удаа иргэд QR код уншуулсан байна. Үүнийг уншуулж буй, эсэхэд мэргэжлийн хяналтын байгууллага хяналт тавьж буй. Зөвхөн есөн дүүргийн Мэргэжлийн хяналтын хэлтсийнхэн өнөөдрийн байдлаар 3889 ширхэг байршил тогтоох цэгийг шалгасан байна. Иргэд аль болох уншуулснаар халдварын тохиолдлыг хурдан илрүүлэх, хавьтлуудыг тусгаарлахад, цаг хэмнэх боломжтой.
-119.mn сайтад иргэдийн хувийн мэдээлэл маш их цугларч байгаа. Мэдээллийн аюулгүй байдлыг нь хэр хангаж байгаа бол?
–Энэ сайт нь Эрүүл мэндийн яамны зүгээс шинжилгээний хариу байршуулах, зорчих хүсэлт бүртгэх зорилгоор ашигладаг. Бидний хувьд мэдээллийн аюулгүй байдлыг нь хангах, ачаалал даах чадварыг нь нэмэгдүүлэх, халдлагад өртөх эмзэг байдлыг нь буруулах чиглэлээр ажиллаж тодорхой заавар зөвлөмж өгсөн. Түүнээс биш иргэний ямар мэдээллийг хэрхэн цуглуулж, боловсруулж, ашиглаж байгаа талаар тус яамнаас тодруулах нь зүйтэй байх. ХХМТГ-ын хувьд шаардлагатай тохиолдолд Үндэсний дата төвд байршуулах, ТЕГ-ын Мэдээллий аюулгүй байдлын газартай хамтран мэдээллийн аюулгүй байдлын эрсдэлийн үнэлгээ хийх, зөвлөмж хүргүүлэх байдлаар ажиллаж байна. Товчхондоо, тухайн байгууллагын үйл ажиллагаа, дотоод зохион байгуулалтад хөндлөнгөөс оролцох боломжгүй. 119.mn сайтын мэдээллийн аюулгүй байдлыг хангах хүрээнд шаардлагатай арга хэмжээг өмнө нь авсан. Харин одоо eruul.gerege.mn сайт руу шилжсэн байна лээ.
-Цар тахлын үед иргэн хувийн мэдээллээ алдлаа гэхэд ямар хуулийн хүрээнд хэрхэн шийдвэрлэх юм бэ. Өгөгдөл хамгаалах зэрэг гурван хуулийн төслийг батлуулах шаардлагатай гэсэн. Одоо боловсруулж дууссан уу?
–Хуулийн төслүүдийг ЗГХЭГ-ын даргын тушаалаар баталсан ажлын хэсэг боловсруулж байгаа удахгүй олон нийтээр хэлэлцүүлэх байх. Монгол Улсад төрийн болон албаны, хувь хүний, байгууллагын нууц гэсэн гэсэн гурван чиглэлээр хамгаалах тухай эрх зүйн зохицуулалттай. Өнөөдөр хэн нэгний тухай мэдээлэл цахим орчинд маш их бий. Харилцаа холбоо, технологи хөгжихийн хэрээр бизнес эрхлэх, маркетинг, зар сурталчилгаа явуулах гэх мэтчилэн ихэнх үйл ажиллагаа хувь хүний мэдээллийг цуглуулж, боловсруулахтай холбоотой болсон. Өөрөөр хэлбэл, би өөрөө мэдээгүй байхад миний мэдээллийг хаа нэг газар цуглуулж, боловсруулан, ашиглах, магадгүй бизнесийн зорилгоор гуравдагч этгээдэд дамжуулах үйл ажиллагаа явагдаж байгаа. Тиймээс бусад улс оронд хувь хүний мэдээллийг хамгаалах тодорхой жишиг нэгэнт нэвтэрээд удаж байна. Тухайлбал, хувь хүний мэдээллийн эзэн нь өөрөө, харин боловсруулж, ашиг олох зорилгоор түгээж байгаа этгээд нь хариуцагч гэж үздэг болсон. Энэ нь тухайн хүнээс зөвшөөрөл авсны үндсэн дээр мэдээллийг нь цуглуулж, боловсруулж, дамжуулах ёстой гэсэн зарчим. Жишээ нь, хуулиар тусгайлан эрх олгоогүй буюу зарим худалдаа, үйлчилгээ эрхлэгч, банк санхүүгийн болон төрийн бус байгууллага хувь хүний мэдээллийг цуглуулдаг. Зарим тохиолдолд бүр хурууны хээг нь хүртэл авч байгаа тохиолдол бий. Эцэстээ үүнийг яг ямар зорилгоор, аль түвшинд, яаж ашиглаад, цааш нь хэнд дамжуулаад байгаа юм бэ гэдэг нь тодорхой бус байдаг. Тиймээс хувь хүний мэдээллийг цуглуулах бол зайлшгүй тухайн иргэнээс зөвшөөрөл авч, яаж ашиглах гэж байгаа талаар тайлбарлан өөрөөс нь зөвшөөрөл авч байх ёстой. Ийм зохицуулалтыг Хувь хүний мэдээлэл хамгаалах тухай хуулийн төсөлд тусгасан.
Мэдээллийн аюулгүй байдлыг хангах тухай хуулийн төслийг 12 жилийн турш баталж чадахгүй явж ирлээ. Мэдээллийн аюулгүй байдал нь өнөө цагт өргөн хүрээнд өндөр түвшинд байнга яригддаг нийтлэг сэдэв болж хувирсан нь техник технологийн дэвшлээс үүдэлтэй жам ёсны асуудал юм. Нэг хүнээс нөгөө хүнд очих цахим мэдээлэл анхны агуулга шинжээ гээлгүй үнэн зөв, бүрэн бүтэн дамжих ёстой. Гэтэл аюулгүй байдал хангах гээд нууцлан хэт нэг талыг барьж болохгүй. Мэдээллийн аюулгүй байдал гэхээр нийгмийн сүлжээн дэх худал мэдээллийг хэрхэн зохицуулах талаар эсвэл зөвхөн техник, тоног төхөөрөмж авч тавьснаар хангалаа гэсэн хэт өнгөц асуудлын хүрээнд ойлгох нь түгээмэл байна. Нийгмийн сүлжээ бол иргэд үзэл бодлоо чөлөөтэй илэрхийлж, хоорондоо мэдээллээ солилцох хэлбэр болохоос биш мэдээллийн аюулгүй байдалтай хамааруулж, үндэсний хэмжээнд авч үзэх учиргүй.
Тиймээс, хуулийн төслийн зорилго нь цахим орчинд мэдээллийн аюулгүй байдлыг хангах, кибер халдлагаас урьдчилан сэргийлэх, нийгмийг соён гэгээрүүлэх ажлын зохион байгуулах, үндсэн чиг үүрэг бүхий байгууллагын эрх үүргийг тодорхой болгох, төрийн байгууллага, хувийн хэвшлийн хуулийн этгээдийн оролцоо, хамтын ажиллагааг хангах замаар онц чухал мэдээллийн дэд бүтэц бүхий байгууллагыг цахим халдлага, зөрчлөөс урьдчилан сэргийлэх, нөхөн сэргээж хэвийн үйл ажиллааг хангах үйл ажиллагааны эрх зүйн үндсийг тогтооход оршиж байгаа юм.
-Гурав дахь нь ямар хуулийн төсөл юм бол?
– Одоогоор “Нийтийн мэдээллийн тухай” гэсэн нэртэй байгаа. Энэ хуулийн төслийн гол зорилго нь мэдээллийн ил тод байдал болон иргэний мэдээлэл хайх, хүлээн авах эрхийг хангах, нийтийн мэдээллийн дэд бүтцийг бий болгох, төрийн үйл ажиллагааг нээлттэй, ил тод байлгах, төрийн үйл ажиллагааг цахим хэлбэрээр явуулахтай холбоотой харилцааг зохицуулах юм. Жишээлбэл: Төр бол иргэн байгууллагын мэдээллийг эзэмших бус, хариуцаж, аюулгүй байдлыг нь хангах ёстой. Мөн зайлшгүй ил байх ёстой мэдээллийн жагсаалтыг тусгаж өгсөн байгаа. Түүнчлэн төрийн байгууллагууд суурь системүүдийг дундаа ашиглах шаардлагыг хуулийн төсөлд тусгаж байна. Энэ нь мэдээллийн технологийн шийдэл, системийг байгууллагууд тус тусдаа хийж өндөр зардалтай, үр дүн муутай болдогоос сэргийлэх үүднээс тусгаж өгсөн.
-Зарим дэлгүүрт царай таних төхөөрөмж суурилуулсан байна. Энэ нь хувь хүний мэдээллийг авч байгаа, ямар ч хяналтгүй үйл ажиллагаа мөн үү?
– Тухайн хүнийг тодорхойлох боломжтой өгөгдлүүдэд регистрийн дугаар, овог нэр зэргийг багтаадаг. Харин хувь хүний эмзэг гэсэн мэдээлэлд биометрийн, генетикийн өгөгдөл буюу царай, нүдний цэцгий, хурууны хээ ордог. Тэгэхээр үүнийг зохицуулах талаар дээрх хуулийн төслүүдэд тусгасан. Одоогоор дэлгүүрүүдэд байршуулсан төхөөрөмжөөр царай танин хувь хүний мэдээллийг цуглуулан тулгаж шалгаж байгаа талаар ямар нэг мэдээлэл байхгүй байна. Гэхдээ өнөөдрийн байдлаар хуулиар тусгайлан эрх олгогдсон төрийн байгууллагын эрх бүхий албан тушаалтан зөвхөн хууль тогтоомжид заасан үндэслэл, журмын дагуу хувь хүний нууцтай танилцана гэсэн хуулийн зохицууулалттай.
Эх сурвалж: Өнөөдөр сонин