Харилцаа холбоо, мэдээллийн технологийн газар (ХХМТГ)- ын Мэдээллийн технологийн бодлого, зохицуулалтын газрын дарга Б.Билэгдэмбэрэлтэй ярилцлаа.
-Аж ахуйн нэгж, байгууллагуудаар үйлчлүүлэхдээ иргэд “И баримт” аппликэйшн ашиглан QR код уншуулж байгаа. Ингэснээр тухайн хүн хувийн мэдээллээ алдах эрсдэлтэй биш үү?
-Халдвар голомтлон тархаад байгаа тохиолдолд тухайн иргэний хаагуур явсан, ямар байгууллагаар үйлчлүүлсэн, хавьталд орсон, эсэхийг тодорхойлох нь чухал. Тиймээс үүнийг зохицуулах технологийн шийдэл гарган танилцуулах үүргийг УОК манайд өнгөрсөн сарын 16-нд өгсөн. Анх хэд хэдэн хувилбарыг ЗГХЭГ-ын даргаар ахлуулсан ажлын хэсэгт танилцуулсан юм. Уг хурлаар иргэдийн хамгийн өргөн ашигладаг аппликэйшнд тулгуурлах, мөн хувь хүний мэдээллийг хамгийн багаар цуглуулж, тухайн иргэнд аль болох хурдан анхааруулга, зөвлөмж хүргэдэг байх хувилбар сонгохыг чиглэл болгосон. Ингээд хамгийн олон буюу 1.3 сая хэрэглэгчтэй “И баримт” аппликэйшнийг ашиглан, байршил тодорхойлох QR код уншуулах хэлбэрээр иргэдийн хөдөлгөөнийг бүртгэдэг болсон юм. Гэхдээ уг кодыг үүсгэж байгаа сайт (qr.119. mn) нь Үндэсний дата төвд байрладаг ба “Айтүүлс” компанийн гаргасан “газрын зураг”- ийн системийг ашигладаг. Нөгөөтээгүүр, “И баримт” аппликэйшнд нэвтэрч орохоос өмнө QR кодыг уншуулахаар программчилсан. Өөрөөр хэлбэл, тухайн хүний регистр болон дансны дугаар, нууц код гэх мэтийг хувийн мэдээлэлтэй нь холболгүй, зөвхөн гар утасных нь ID, байршил тодорхойлсон QR кодыг бүртгэж байгаа. Энэ нь коронавирусийн халдвартай нь батлагдсан хүн ямар нэг объект, байгууллагаар үйлчлүүлсэн тохиолдолд тухайн байршлаар хэчнээн иргэн, хэдий хугацаанд зорчсоныг тогтоох зорилготой. Товчхон хэлбэл, халдвартай иргэний явсан маршрутыг хэвлэл мэдээллийн хэрэгслээр зарлаж, хэдэн хоногийн хугацаанд хавьтлуудыг нь тогтоодог төвөгтэй ажлыг хөнгөвчлөх боломжтой гэсэн үг.
-Хувийн мэдээллээ алдахгүй гэж ойлголоо, тийм үү?
-Тийм. Тухайн иргэний хэн бэ гэдэг мэдээллийг авахгүй. Ямар нэг газраар зорчсон хүн халдвартай болох нь батлагдсан бол түүгээр явсан иргэдийг тогтоож, шинжилгээ өгөөрэй гэдэг мэдэгдлийг тухайн гар утас буюу төхөөрөмжийн ID-д тулгуурлан “И-баримт” апликэйшнээр хүргэж байгаа. Өнөөдрийн байдлаар нийт 154 мянга гаруй байгууллага байршил тогтоох буюу QR код үүсгэж, 2 160 000 орчим удаа иргэд үүнийг уншуулсан байна. Уншуулж буй, эсэхэд нь мэргэжлийн хяналтын байгууллага хяналт тавьж байгаа. Зөвхөн есөн дүүргийн Мэргэжлийн хяналтын хэлтсийнхэн өнөөдрийн байдлаар 3889 ширхэг байршил тогтоох цэгийг шалгасан байна. Иргэд үүнийг уншуулснаар халдварын тохиолдлыг хурдан илрүүлэх, хавьтлуудыг тусгаарлахад цаг хэмнэх боломжтой.
-119.mn сайтад иргэдийн хувийн мэдээлэл маш их цугларч байгаа. Мэдээллийн аюулгүй байдлыг нь хэр хангаж байгаа бол?
-Энэ бол шинжилгээний хариу байршуулах, зорчих хүсэлт бүртгэх зорилгоор ашигладаг Эрүүл мэндийн яамны сайт. Бидний хувьд мэдээллийн аюулгүй байдлыг нь хангах, ачаалал даах чадварыг нь нэмэгдүүлэх, халдлагад өртөх эмзэг байдлыг нь бууруулах чиглэлээр ажиллаж, тодорхой заавар, зөвлөмж өгсөн. Иргэний ямар мэдээллийг хэрхэн цуглуулж, боловсруулж, ашиглаж байгаа талаар тус яамнаас тодруулах нь зүйтэй. ХХМТГ-ын хувьд шаардлагатай тохиолдолд серверийг нь Үндэсний дата төвд байршуулах, ТЕГ-ын Мэдээллийн аюулгүй байдлын газартай хамтран эрсдэлийн үнэлгээ хийх, зөвлөмж хүргүүлэх байдлаар ажиллаж байна. Тухайн байгууллагын үйл ажиллагаа, дотоод зохион байгуулалтад хөндлөнгөөс оролцох боломжгүй. 119.mn сайтын мэдээллийн аюулгүй байдлыг хангах ажлын хүрээнд шаардлагатай арга хэмжээг өмнө нь авсан. Харин одоо eruul.gerege.mn сайт руу шилжүүлсэн байна лээ.
-Өгөгдөл хамгаалах зэрэг гурван хуулийн төслийг батлуулах шаардлагатай гэсэн. Боловсруулж дууссан уу?
-Хуулийн төслүүдийг ЗГХЭГ-ын даргын тушаалаар баталсан ажлын хэсэг боловсруулж буй, удахгүй олон нийтээр хэлэлцүүлэх байх. Монгол Улсад төрийн болон албаны, хувь хүний, байгууллагын нууц гэсэн гэсэн гурван чиглэлээр эрх зүйн зохицуулалттай. Өнөөдөр хэн нэгний тухай мэдээлэл цахим орчинд маш их бий. Харилцаа холбоо, технологи хөгжихийн хэрээр бизнес эрхлэх, маркетинг, зар сурталчилгаа явуулах гэх мэтчилэн ихэнх үйл ажиллагаа хувь хүний мэдээллийг цуглуулж, боловсруулахтай холбоотой болсон. Өөрөөр хэлбэл, би өөрөө мэдээгүй байхад миний мэдээллийг хаа нэг газар цуглуулж, боловсруулан, ашиглах, магадгүй бизнесийн зорилгоор гуравдагч этгээдэд дамжуулж байгаа. Тиймээс бусад оронд хувь хүний мэдээллийг хамгаалах тодорхой жишиг нэвтрээд удаж байна. Тухайлбал, хувь хүний мэдээллийн эзэн нь өөрөө, харин боловсруулж, ашиг олох зорилгоор түгээж байгаа этгээд нь хариуцагч гэж үздэг болсон. Энэ нь тухайн хүнээс зөвшөөрөл авсны үндсэн дээр мэдээллийг нь цуглуулж, боловсруулж, дамжуулах ёстой гэсэн зарчим. Жишээ нь, хуулиар тусгайлан эрх олгоогүй буюу зарим худалдаа, үйлчилгээ эрхлэгч, банк санхүүгийн болон төрийн бус байгууллага хувь хүний мэдээллийг цуглуулдаг. Зарим тохиолдолд бүр хурууны хээг нь хүртэл авч байгаа. Эцэстээ үүнийг яг ямар зорилгоор, аль түвшинд, яаж ашиглаад, цааш нь хэнд дамжуулаад байгаа юм бэ гэдэг нь тодорхойгүй. Тиймээс хувь хүний мэдээллийг цуглуулах бол яаж ашиглах гэж байгаа талаар тайлбарлан, өөрөөс нь зөвшөөрөл авч байх ёстой. Ийм зохицуулалтыг Хувь хүний мэдээлэл хамгаалах тухай хуулийн төсөлд тусгасан.
Мэдээллийн аюулгүй байдлыг хангах тухай хуулийн төслийг 12 жилийн турш баталж чадахгүй явж ирлээ. Мэдээллийн аюулгүй байдал нь өнөө цагт өргөн хүрээнд, өндөр түвшинд байнга ярьдаг сэдэв болж хувирсан нь техник, технологийн дэвшлээс үүдэлтэй. Цахим мэдээлэл нэг хүнээс нөгөөд дамжихдаа анхны агуулга, шинжээ гээлгүй үнэн зөв, бүрэн бүтэн хүрэх ёстой. Аюулгүй байдлыг хангах нэрээр мэдээллийг нууцлах, мөн хэт нэг талыг барьж түгээж болохгүй. Мэдээллийн аюулгүй байдал гэхээр нийгмийн сүлжээн дэх худал мэдээллийг хэрхэн зохицуулах, эсвэл зөвхөн техник, тоног төхөөрөмж суурилуулснаар хангана гэж хэт өнгөц ойлгох нь түгээмэл. Нийгмийн сүлжээ бол иргэд үзэл бодлоо чөлөөтэй илэрхийлж, хоорондоо мэдээллээ солилцох хэлбэр болохоос биш, мэдээллийн аюулгүй байдалтай хамааруулж, үндэсний хэмжээнд авч үзэх учиргүй.
Тиймээс хуулийн төслийн зорилго нь цахим орчинд мэдээллийн аюулгүй байдлыг хангах, кибер халдлагаас урьдчилан сэргийлэх, нийгмийг соён гэгээрүүлэх ажлыг зохион байгуулах, холбогдох байгууллагын эрх, үүргийг тодорхой болгох, төр, хувийн хэвшлийн оролцоо, хамтын ажиллагааг хангахад чиглэж байгаа. Мөн мэдээллийн дэд бүтэц бүхий онц чухал байгууллагыг цахим халдлага, зөрчлөөс урьдчилан сэргийлэх, нөхөн сэргээж, хэвийн үйл ажиллагааг нь хангах эрх зүйн үндсийг тогтооход оршиж байгаа юм.
-Гурав дахь нь ямар хуулийн төсөл юм бол?
-Одоогоор Нийтийн мэдээллийн тухай хууль гэж нэрлэж байгаа. Энэ төслийн зорилго нь мэдээллийн ил тод байдал болон иргэний мэдээлэл хайх, хүлээн авах эрхийг хангах, нийтийн мэдээллийн дэд бүтцийг бий болгох, төрийн үйл ажиллагааг нээлттэй, ил тод, цахим хэлбэрээр явуулахтай холбоотой харилцааг зохицуулах юм. Жишээ нь, төр бол иргэн, байгууллагын мэдээллийг эзэмших бус, хариуцаж, аюулгүй байдлыг нь хангах ёстой. Ингэхдээ зайлшгүй ил байлгах ёстой мэдээллийн жагсаалтыг тусгаж өгсөн байгаа. Түүнчлэн төрийн байгууллагууд суурь системийг дундаа ашиглах шаардлагыг хуулийн төсөлд заасан. Энэ нь мэдээллийн технологийн шийдэл, системийг байгууллагууд тус тусдаа өндөр зардалтай хийж, үр дүн муутай болдгоос сэргийлэх зорилготой зохицуулалт.
-Зарим дэлгүүрт царай таних төхөөрөмж суурилуулсан байна. Энэ нь хувь хүний мэдээллийг авч байгаа, ямар ч хяналтгүй үйл ажиллагаа мөн үү?
-Тухайн хүнийг тодорхойлох боломжтой өгөгдлүүдэд регистрийн дугаар, овог, нэр зэргийг багтаадаг. Харин хувь хүний эмзэг гэсэн мэдээллийн төрөлд биометрийн, генетикийн өгөгдөл буюу царай, нүдний цэцгий, хурууны хээ ордог. Үүнийг зохицуулах талаар дээрх хуулийн төслүүдэд тусгасан. Одоогоор дэлгүүрүүдэд байршуулсан төхөөрөмжөөр иргэдийн царайг таньж, хувь хүний мэдээллийг цуглуулж буй талаар мэдээлэл байхгүй. Гэхдээ өнөөдөр хүчин төгөлдөр үйлчилж буй хуулиар тусгайлан эрх олгогдсон төрийн байгууллагын эрх бүхий албан тушаалтан зөвхөн хууль тогтоомжид заасан үндэслэл, журмын дагуу хувь хүний нууцтай танилцах учиртай.
