Хурууны хээг хувилсан ч хуулийн хариуцлага хүлээхгүй
Цаас цахим болж технологи хөгжихийн хэрээр олон дэвшил гарч байгаа ч эргээд ноцтой эрсдэл дагуулж байгааг анхаарлын гадна үлдээж болшгүй нь. Үүний нэг жишээ нь хувь хүний биеийн давхцахгүй өгөгдөл буюу хурууны хээ юм. Өнөөдөр иргэдийн хурууны хээ төрийн байгууллагуудаас гадна банк санхүү, сүлжээ дэлгүүрүүд, гар утасны оператор компаниуд гээд хэдэн ч газар байгааг мэдэх аргагүй. Тэр хэрээр хувийн нууц мэдээллийг хэн, хэрхэн хамгаалж байгаа нь бүр тодорхойгүй.
Үнэгүй, шуурхай үйлчилгээ амласан томоохон сүлжээ дэлгүүрүүд хөнгөлөлтийн карт нэрээр иргэдийн хувийн мэдээллийг хурууны хээтэй хамт авчихаж байна. Банк, оператор компаниуд ч ялгаагүй.
Гэтэл хувийн бүх нууц мэдээллийг хамгаалж байдаг хурууны хээгээ тоомжиргүй өгөхдөө хувь хүнээс эхлээд цаашид төрийн байгууллага ч онцгой анхаарах цаг болжээ. Тэртусмаа технологийн мэдлэгтэй захын залуу л гэрээсээ хакер хийгээд амар хялбар аргаар мөнгө олж байгаа өнөө үед ядаж л иргэдийн хурууны хээг хадгалж буй байгууллагуудыг үүрэгжүүлэх шаардлагатай юм. Одоогийн нөхцөлд бол үнэндээ мэдээллийн аюулгүй байдлыг хамгаалсан хуульчилсан бодлого зохицуулалт, энэ талаар иргэдийн мэдлэг хандлага маш сул байна. Наад захын жишээ дурдахад иргэд “Номин холдинг”-ийн хөнгөлөлтийн карт захиалахын тулд хурууны хээгээ өгдөг.
Бид “Номин холдин”-гоос иргэдийн хурууны хээг хэрхэн хамгаалдаг талаар асуухад “Манайх иргэдийн хурууны хээг хадгалдаггүй. Хур системийн тодорхой цэгүүдээс мэдээлэл авч биометрийн аргаар тоонд шилжүүлдэг. Бусдыг нь тагнуулын байгууллагаас асуу” гэв. Харин хувийн байгууллагууд хурууны хээ авахдаа ямар нэг зөвшөөрөл авдаг эсэх, түүнийг нь төрийн байгууллага хянадаг талаар Харилцаа холбоо мэдээллийн технологийн газраас лавлахад “Зөвшөөрөл авдаг зүйл байхгүй. Хувийн байгууллагууд иргэний мэдээллийг хэрхэн хамгаалахад хяналт тавьдаггүй. Мөн эрсдэл учирлаа гэхэд хариуцлага тооцох хуулийн зохицуулалт байхгүй” гэв.
Энэ мэтчилэнгээр ямар ч хууль дүрэмгүй учраас захын л байгууллага хурууны хээ нэхэж авчихаад хувийн мэдээллийг ямар нэг байдлаар алдлаа гэхэд иргэн хохироод үлдэх юм байна. Хурууны хээг минь хамгаалж чадахгүй хакердуулсан, эсвэл өөр байгууллагад ашиглуулсан, залилуулсан байлаа гэхэд аль нэг байгууллага ямар ч хариуцлагагүй хүлээхгүй. Өөрөөр хэлбэл, хувийн мэдээллээ зөвшөөрөөд өгсөн иргэний хохь нь болж үлдэхээр байна. Бусад улс оронд бол хүний хувийн мэдээллийг Өгөгдөл хамгаалах хуулиар хатуу зохицуулсан байдаг аж. Хурууны хээ авсан бол хамгаалах үүрэг хүлээхээс эхлээд иргэний олон төрлийн эрхийг хангаж өгдөг байна. Харин манай улс Өгөгдөл хамгаалах тухай хууль батлах нь битгий хэл УИХ, Засгийн газрын түвшинд ч хэлэлцээгүй байна.
Харилцаа холбоо мэдээллийн технологийн газраас Цахим аюулгүй байдал, Өгөгдөл хамгаалах хуулийг Засгийн газарт хүргүүлсэн ч өнөөг хүртэл таг чиг. Уг нь мэдээллийн аюулгүй байдлыг ойлгодог, цаг үеэ мэдэрдэг бол иргэдийнхээ аюулгүй аж төрөх ёсыг сахиулан хамгаалах үндэс болсон Өгөгдлийн тухай хуулийг аль хэдийнэ баталж, нийгмийн хөгжлийг дагасан эрх зүйн орчинтой болгох байлтай.
Дээр дурдсанчлан хувийн байгууллагууд иргэдийн хурууны хээг авахдаа ямар ч зөвшөөрөл авдаггүй. Хянадаг газар ч байхгүй. Гэтэл гадаад дотоодоос аж ахуйн нэгж байгууллагуудын серверт хадгалагдаж байсан мэдээллийг хуулбарлаж аваад мөнгө нэхдэг. Хувилж олшруулж болзошгүй. Бүр хоёр байгууллагын хоорондох мэйлийг хакердаж мэдээллийг нь өөрчлөөд мөнгийг нь авчихдаг хэргүүд Кибер гэмт хэрэгтэй тэмцэх хэлтэст бүртгэгджээ. Хүний хувийн нууцыг задруулж, мөрдөж мөшгисөн хэрэг ч гарч байна
Тиймээс бид энэ бүхэнтэй ядаж хууль журмын хүрээнд тэмцэхийн тулд Өгөгдөл хамгаалах хуулийг яаралтай батлах шаардлагатайг мэргэжлийн хүмүүс хэллээ. Одоо бол аль 1995 оны Хувь хүний нууцын хуулиар зохицуулж байгаа хэдий ч нэгэнт мөн чанар нь хуучирч, өнөөгийн нийгмийн харилцааг зохицуулах чадамжгүй болжээ. Өгөгдөл хамгаалах хуулийг баталж хувь хүний нууц мэдээлэлтэй холбоотой олон чухал асуудлыг цэгцлэхгүй бол хурууны хээ алдагдсан тохиолдолд хэн ч ямар нэг үүрэг хариуцлага хүлээхгүй. Тэрдундаа нууц мэдээллийг хувилж алдсан байгууллагад хариуцлага тооцох нарийвчилсан заалт байхгүйг хуулийнхан хэлж байна.
Кибер гэмт хэрэгтэй тэмцэх хэлтсийн ахлах мөрдөгч, цагдаагийн ахмад Б.Батболд: Байгууллагуудын серверт хадгалагдаж байгаа мэдээллийг хуулбарлах гэмт хэрэг бүртгэгдэж байна
– Цахим орчинд үйлдэгдсэн гэмт хэрэг 2018 онд 625 байсан бол энэ оны нэгдүгээр улиралд 239 болсон. Цахим гэмт хэрэг 25 буюу энэ нь цахим мэдээллийн аюулгүй байдлын эсрэг гэмт хэрэг юм. Компьютерийн мэдээлэл сүлжээний эсрэг үйлдэгдэж байна гэсэн үг. Мэдээлэлд хууль бусаар халдаж, сүлжээнд халдах программ техник хэрэгслийг бэлтгэж борлуулах, хортой программ ашиглах. Мөн байгууллага аж ахуйн нэгжүүдийн серверт хадгалагдаж байгаа мэдээллийг хуулбарлахын тулд программ техник хэрэгслээр халдлага үйлдэж мэдээллийг өөр баазад хуулж аваад буцаад тухайн байгууллага руу хандаж мөнгө нэхэх, эсвэл устгах байдлаар халдлага үйлдэгдэж байна. Мөн аж ахуйн нэгжүүдийг залилсан, гадаад улсаас цахим халдлага үйлдэх хэрэг цөөнгүй гарч байна. Хамтарч ажилладаг байгууллагатай харилцдаг мэйл хаяганд кибер халдлага хийж захиалга мөнгөний хэмжээ, банкны дансыг судалж тохиргоог нь өөрчилж өөрсөд рүүгээ мөнгө шилжүүлсэн хэрэг гарч байна. Энэ нь өндөр хохиролтой.
Хувь хүний нууцад халдсан гэмт хэрэг энэ онд хоёр гарсан. Нийтлэг утгаар нь хэлэхэд гадаад улсад сервертэй гар утасны төрөл бүрийн аппликейшн бий. Үүний тусламжтайгаар хүний яриа, чат, зураг, орчны дуу чимээ гээд бүх мэдээллийг дамжуулж мөрдөж мөшгидөг аппликейшныг зарж борлуулсан үйлдэл бүртгэгдсэн. Ер нь цахим орчинд үйлдэгдэж байгаа гэмт хэргийн ихэнх нь фэйсбүүкт орчинд буюу нууц үгийг нь олж аваад хувийн мэдээллийг бусдад дамжуулж тараах тохиолдол их байна.
Харилцаа холбоо мэдээллийн технологийн газрын ахлах мэргэжилтэн Б.Бадамсүрэн: Өгөгдөл хамгаалах хуулиар хувийн мэдээллийг хадгалах, хамгаалах үүрэг хүлээнэ
-Цахим мэдээллийн аюулгүй байдал, өгөгдөл хамгаалах хуулийн төслийг манай агентлагаас өргөн барьсан. Хувийн байгууллагууд хэрэглэгчдийнхээ мэдээллийг хамгаалах ёстой. Өгөгдөл хамгаалах хуулиар төр, хувийн байгууллагууд иргэний хурууны хээ буюу биеийн давхцахгүй өгөгдлийг авсан бол хадгалах, хамгаалах давхар үүрэг хүлээнэ. Хэрэв өөр байгууллагад шилжүүлэх, ашиглуулах бол иргэнээс зөвшөөрөл авах ёстой гэдгийг хуульд тусгаж өгсөн. Цахим мэдээллийн аюулгүй байдлын тухай хуульд ч мөн адил өгөгдлийг хамгаалах боловсон хүчин, техник технологийн чадавхтай байхаар хуульчилсан. Хувь хүн ч мөн адил өөрийнхөө мэдээллийг хамгаалах хэрэгтэй. Одоогоор бол байгууллагууд иргэний хувийн мэдээллийг алдах ч гэдэг юм уу тиймэрхүү эрсдэл гарвал хариуцлага хүлээх үүрэггүй. Иргэн өөрөө зөвшөөрч өгсөн учраас тийм зохицуулалт байхгүй.
Хуульч Л.Галбаатар: Өгөгдлийн эзний найман эрх бий
– Өгөгдөл хамгаалахын гол зорилго нь өгөгдлийн эзний эрхийг эдлүүлэх юм. Өгөгдлийн эзний найман эрх бий. Тухайлбал бусдад байгаа тодорхой өгөгдлийг устгуулах, өгөгдөл боловсруулахыг хориглох эрх бий.
Эдгээр эрхийг Европын зөвлөл, Европын холбооны гишүүн орнуудын хувьд конвенц, зохицуулалтаар нэгэнт баталгаажуулсан. Мэдээж ийнхүү баталгаажуулахын тулд олон зүйлийг туулсан. Харин бусад орны хувьд өгөгдлийн эзний эрхийг хамгаалах байдал харилцан адилгүй байна. Тодруулбал, Европын бус 43 оронд өгөгдөл хамгаалах зохицуулалт бий хэдий ч, өгөгдлийн эзний ямар эрхийг хамгаалсан бэ гэдгээрээ харилцан адилгүй байна. Тиймээс манай улсын хувьд төр, хувийн хэвшил аль аль нь иргэдийнхээ хувийн мэдээлэлд хүндэтгэлтэй хандаж, өгөгдлөө хамгаалах эрхийг нь эдлүүлэхийн тулд Өгөгдөл хамгаалах хуулийг нэн яаралтай батлах хэрэгтэй.
С.Уянга
Эх сурвалж: “Зууны мэдээ” сонин
