Хүний хувийн мэдээлэл хамгаалах тухай хуулийг 2022 оны тавдугаар сарын 1-нээс хэрэгжүүлж буй билээ. Хуулийн хэрэгжилт болон тулгамдсан асуудлын талаар хуульч, судлаач Л.Галбаатартай ярилцлаа. Тэрбээр яриандаа хууль зөрчсөн жишээ, баримтыг эш татсан юм.
-Хүний хувийн мэдээлэл хамгаалах тухай хуулийг хэрэгжүүлээд хоёр жил өнгөрлөө. Тус хууль нэлээд онцлогтой. Өнгөрсөн хугацаанд хуулийг хэрхэн хэрэгжүүлсэн гэж та харж байна вэ?
-Энэ хуулийн гол онцлог нь мэдээлэл боловсруулах, цуглуулах гэж буй байгууллага нь мэдээллийн эзнээс зөвшөөрөл авах зохицуулалттай. Ингэхдээ тухайн мэдээллийг ямар зориулалтаар, хэр хугацаанд цуглуулах зэргийг танилцуулж зөвшөөрөл авах ёстой. этэл үүнийг амьдралд төдийлөн хэрэгжүүлэхгүй байна. Тухайлбал, банкны аппликэйшнийг анзаарсан бол мэдээллийн эзнээс авах зөвшөөрөл гээд төвөгшөөмөөр олон хуудас бий. Энэ нь хуульд заасны дагуу мэдээллийн эзнээс зөвшөөрөл авах нөхцөлийг хангаж буй мэт харагдана. эвч зөвшөөрөл авах нөхцөлөө тодорхой, ойлгомжтой тайлбарлаж, тухайн хүнд зориулсан байдлаар бичсэн үү гэдэг нь эргэлзээтэй.
Ерөнхий байдлаар хандсан тал ажиглагддаг. Өөрөөр хэлбэл, мэдээллийн эзнээс зөвшөөрөл авах зохицуулалтыг хэрэгжүүлсэн мэтээр дүр үзүүлж байна. Хүний эрхийн үндэсний комисс (ХЭҮК)-оос мэдээллийн эзнээс зөвшөөрөл авч буй зөвшөөрлийн хуудас, агуулгад дүн шинжилгээ хийж, зөвлөмж өгөх нь зүйтэй. Үгүй бол зөвшөөрлийн нөхцөлийг хэт ерөнхий, эсвэл ямар хугацаанд мэдээллийг нь авч боловсруулах талаар дурдаагүй. Жишээлбэл, банк, үүрэн холбооны оператор компаниудын мэдээлэл авах зөвшөөрөл нь хэт ерөнхий байна.
Тухайн мэдээллийн эзэн өөр газар хадгалагдсан мэдээллээ алдаатай байвал залруулах, устгуулахыг шаардах эрхтэй. Жишээ нь, нэг хүн банк бус санхүүгийн байгууллагатай гэрээ хийж, зээл авчээ. Зээлээ хугацаанд нь төлж дууссан. Гэтэл тухайн хүний хувийн мэдээллийг банк бус, санхүүгийн байгууллага хадгалж байж. Тэрбээр мэдээллээ устгуулахаар хандахад өнөөх байгууллага нь зөвшөөрөөгүй гэнэ. Тиймээс энэ асуудлаар ХЭҮК-т гомдол гаргажээ. Тухайн байгууллагын төлөөллийг ХЭҮК-оос дуудаж уулзахад “Монголбанк, Санхүүгийн зохицуулах хорооноос мэдээллийг нь устгаж болохгүй, хадгал” гэдэг хэмээжээ. Хүний хувийн мэдээлэл хамгаалах тухай хуулиар мэдээллийн эзний хүсэлтээр устгах ёстой. Ингээд тухайн банк бус, санхүүгийн байгууллага хуулийн дагуу иргэний мэдээллийг устгасан. Энэ мэтээр иргэд, мэдээллийн эзэн хуулийг “амь” оруулж, хэрэгжүүлэхэд оролцох нь чухал.
-Ийм асуудлыг төдийлөн анзаардаггүй юм байна. Энэ тохиолдолд хаана гомдол гаргах вэ?
-Эхлээд тухайн байгууллагад Хүний хувийн мэдээлэл хамгаалах тухай хуулийн дагуу мэдээллээ устгуулах шаардлага тавих эрхтэй. Хэрэв устгахгүй гэвэл ХЭҮК-т гомдол гаргана. Энэ төрлийн гомдол хүлээн авч, зөвлөмж, шаардлага хүргүүлэх эрх нь ХЭҮК-т бий. Тус комисс Хүний хувийн мэдээлэл хамгаалах хэлтэстэй болсон. Гомдол ирүүлсэн тохиолдолд ажиллах учраас иргэд мэдээлэл сайтай байх нь зөв юм. Голдуу хуульчид үйлчлүүлэгчийнхээ өмнөөс гомдол гаргадаг. Хуульчид хандаагүй иргэн тэр бүр гомдол гаргаж мэддэггүй.
-Хүний хувийн мэдээлэл хамгаалах тухай хуулийн талаарх ойлголт, мэдээлэл иргэдийн дунд тааруу. Хуулийг сайн “таниулаагүй” байна гэж ойлгож болох нь ээ.
-Цахим хөгжил, харилцаа холбооны яам (ЦХХХЯ), ХЭҮК эл хуулийн талаар олон нийтэд таниулах, сурталчлах чиг үүрэгтэй. Нэг талаас ЦХХХЯ-ныхан өөрсдийн ажил биш мэтээр хандаж, ХЭҮК-т даатгаад орхисон тал ажиглагддаг. Тус яамныхан “И-монголиа”-г түлхүү сурталчилдаг хэрнээ Хүний хувийн мэдээлэл хамгаалах тухай хуулийг хэрэгжүүлэх ажлыг орхигдуулсан. Харьяа яамныхан нь олон нийтэд таниулахад илүү анхаараасай. Хүний хувийн мэдээллийг зүй бусаар ашиглах тохиолдол цөөнгүй. Тухайлбал, дуудлагын таксигаар үйлчлүүлсний дараа жолооч нь холбогдож, хувийн харилцаа тогтоох гэж оролдсон талаар цахимаас уншиж байв. Энэ нь тухайн хүний гар утасны дугаарыг жолооч албан ажлаас өөр зорилгоор ашиглаж буй үйлдэл. Зөрчлийн тухай хуульд зааснаар торгуулах шийтгэлтэй. Гэхдээ тухайн жолоочийг торгосон, эсэхийг мэдэхгүй. Хүний хувийн мэдээлэл хамгаалах тухай хуульд хүнийг шууд болон шууд бусаар тодорхойлох, эсвэл тодорхойлох боломжтой бусад мэдээллийн талаар заасан байдаг. Гар утасны дугаараар нь хүнийг хэн гэдгийг мэдэх боломжтой учир нууцад хамаардаг.
-Та ХЭҮК-ийн Хүний хувийн мэдээлэл хамгаалах хэлтсийн даргаар ажиллаж байсан. Ямар гомдлыг хэрхэн шийдвэрлэсэн бэ?
-Гомдол хүлээн авч, шалгаж үр дүнг нь комиссын гишүүнд танилцуулна. Комиссын гишүүн уг гомдлын дагуу зөвлөмж, эсвэл шаардлага хүргүүлэхээ шийдвэрлэдэг. Мөн хуулийг хэрэгжүүлэхэд шаардлагатай журмын төслүүдэд санал өгөх, хэлэлцүүлэг өрнүүлэх зэрэг ажил хариуцаж байлаа. “Хувийн мэдээллийг зөвшөөрөлгүй олж авч, ашиглаж байна” гэх гомдлыг иргэд түлхүү ирүүлсэн. Намайг ХЭҮК-т ажиллахаас өмнө нэг тохиолдол гарсан. Банкны үйлчлүүлэгч ажилтантай нь маргалджээ. Банкны зүгээс камерын бичлэг шүүж, тухайн хүнийг олж ярилцсан байна. Хүний нүүр царай, дүрс хувийн мэдээлэлд багтдаг. Тэгэхээр камерын бичлэгийг ийм зорилгоор ашиглах ёсгүй. Түүнчлэн Шүүх.мн-д шүүхийн мэдээллийг байршуулахдаа регистрийн дугаар зэрэг хүний хувийн мэдээллийг ил тавьчихдаг. Үүнийг нууц байлгах талаар ярьж хэлэлцсэн. Мөн их дэлгүүр, худалдааны төвүүд бонус аппликэйшн ашиглаж байгаа. Үүгээр дамжуулан хямдралтай үнээр бараа худалдаж авах нь хэрэглэгчдэд эдийн засгийн хэмнэлттэй ч тухайн хүний банкны мэдээлэл, ямар бараа, хаанаас авсан зэргийг цуглуулж буй хэрэг юм. Үүнийгээ бусад дэлгүүр, хамтарч ажилладаг компани зэрэг гуравдагч этгээдэд дамжуулах эрсдэлтэй. ХЭҮК-оос зөвлөмж хүргэж, энэ үйлдлийг зогсоосон.
-Сонгуультай жилүүдэд хүний хувийн мэдээллийг хамгийн ихээр авч, цуглуулдаг. Энэ үед нам, эвслүүд хувийн ямар мэдээллийг авч болох, болохгүй талаар хэлж өгөөч.
-Улсын бүртгэлийн асуудал эрхэлсэн төрийн захиргааны байгууллага ээлжит сонгуульд оролцохоор бүртгүүлсэн нам, эвслийг төлөөлөх эрх бүхий этгээдийн хүсэлтийн дагуу энэ хуулийн 20.9-т заасан сонгогчдын нэрийн жагсаалтын сонгогчдын эцэг (эх)-ийн болон өөрийн нэр, иргэний бүртгэлийн дугаар, байнга оршин суугаа газрын хаяг бүхий хэсгийг санал авах өдрөөс 20-иос доошгүй хоногийн өмнө болон санал авах өдрөөс гурав хоногийн өмнө тус тус цахим хэлбэрээр олгоно” гэж заасан. Тодруулбал, Улсын бүртгэлийн ерөнхий газраас сонгуулийн нам, эвсэлд иргэний хувийн мэдээллийг өгч болох нь. Гэхдээ энэ нь хязгаартай. Сонгогчийн овог, нэр, иргэний бүртгэлийн дугаар, байнгын оршин суугаа хаягийг өгнө. Гэтэл бодит байдалд үүнээс хальсан. Сонгуульд нэр дэвшигчдийн штаб эндээс илүү мэдээллийг цуглуулж, боловсруулж, ашигласан тохиолдол цөөнгүй. Энэ нь Сонгуулийн болон Хүний хувийн мэдээлэл хамгаалах хуулийг зөрчиж байна. Тухайлбал, хүний төрсөн газрын мэдээллийг олж авч байна. Утасны дугаарыг нь өгөх талаар тусгаагүй. Гэтэл утасны дугаарыг нь олж аваад “Манай нэр дэвшигчийг дэмжээрэй” гэж ярих жишээтэй. Энэ нь хуульд заагаагүй үндэслэлээр хүний хувийн мэдээллийг хэтрүүлэн цуглуулж, боловсруулж, ашигласан гэсэн үг. ХЭҮК-т гомдол гаргах нь зүйтэй. Мөн урамшуулалт судалгаанд оролцох зэргээр хувийн мэдээллээ өгч болохгүй. Иргэн хувийн мэдээллээ хамгаалж шаардлага тавих эрхтэй.
-Төрсөн газар, нутгийг регистрийн дугаарын эхний хоёр үсгээр мэдчихдэг шүү дээ.
-2021 оноос регистрийг халж, иргэний бүртгэлийн дугаар бий болгосон. Регистрийн дугаараас хаана, хэдэн оны хэдэн сард төрсөн гэх мэт мэдээллийг харж болдог. Харин иргэний бүртгэлийн дугаараас хаана, хэдэн онд төрснийг мэдэх боломжгүй. Өмнөх сонгуулиар иргэний бүртгэлийн биш, регистрийн дугаарыг авч байсан. Үүнийг ХЭҮК хянаж, шалгах боломжтой. Өмнөх сонгуулиар цуглуулсан мэдээллийг энэ удаа ашиглаж магадгүй.
-Иргэний бүртгэлийн дугаараа хүмүүс тэр бүр мэддэггүй. Төрийн байгууллагууд иргэний бүртгэлийн дугаараар үйлчилгээ үзүүлж байна уу?
-Төрийн байгууллагаар үйлчлүүлэхэд бичиг баримт шаарддаг. Иргэний бүртгэлийн дугаараа хэлэхэд болно. Ибаримт дахь 12 оронтой тоо шүү дээ. Мөн иргэний үнэмлэхний QR код уншуулахаар дугаар нь гарч ирдэг.
-Энэ хуульд заасан дүрс бичлэгтэй холбоотой заалт иргэдийн анхаарлыг нэлээд татсан. Жишээ нь, нийтийн зориулалттай орон сууцын орох, гарах нийтийн хэсэг болон дундын эзэмшлийн талбайн дүрсний бичлэгийг олон нийтийн мэдээллийн хэрэгслээр тараахыг хориглодог. Хотхонуудад хяналтын камер байршуулахдаа юунд анхаарах шаардлагатай бол?
-Камерыг хаана байршуулах, ямар дүрсийг бичиж болох талаар хуульд тусгасан. Хяналтын камер байршуулсан газар анхааруулга, тэмдэглэгээ байх ёстой. Жишээ нь, “Бичлэг хийж байна. Бичлэгтэй холбоотой тодруулах зүйл байвал ингэж холбогдоно уу” гэх мэт санамж байршуулах ёстой. Эхлээд камерын доор санамж байна уу гэдгийг анхаарах. Хүний хувийн орон зай руу нэвтэрсэн хэсэгт камер байршуулж болохгүй. Тухайлбал, гэр доторх хэсгийг харуулсан бичлэг хийх хориотой. Зөвхөн нийтийн талбай, орон зайн хэсэгт бичлэг хийж болно. Бичлэгийг өөр зорилгоор ашиглаж буй, эсэхийг цагдаагийн байгууллага болон ХЭҮК хамтарч шалгах зохицуулалттай. Аюулгүй байдлыг хангах нэрээр хүнийг мөрдөн мөшгөхөөс сэргийлэх ёстой. Саяхан хотын дарга нийтийн тээврийн хэрэгсэлд хүний толгой тоолох төхөөрөмж байршууллаа. Энэ нь хувийн мэдээллийг хамгаалах талаасаа байж боломгүй. Нэгдүгээрт, толгой тоолдог төхөөрөмж яаж ажилладаг вэ. Автобусанд сууж буй хүний толгойны зургийг авна гэсэн үг. Нүүр царайг нь авч бүр болохгүй. Бүрэнхий орчинд хүний толгойг зөв тоолж чаддаггүй гэж байгаа. Орой, үдшийн цагаар, мөн малгайтай цамц өмссөн тохиолдолд тоолох боломжгүй. Тэгэхээр камер үнэн, зөв тоолно гэдэг эргэлзээтэй. Автобусаар үйлчлүүлсэн хүний мэдээллийг автоматаар бүртгэж, зургийг нь хадгалж үлдэнэ. Тухайн хүн хэдэн цагт хаашаа явдаг, ямар чиглэлийн автобусанд суудаг, хэнтэй хамт зорчдог зэргээр хувийн мэдээллийг нь цуглуулж буй. Үүнийг хууль бусаар ашиглах эрсдэлээс сэргийлсэн дүрэм, журам одоогоор алга. Иргэд мөнгөө төлөхгүй байгаа учраас толгой тоолно гэсэн л тайлбар хэлдэг. Гэтэл тухайн камерыг худалдан авах, суурилуулах, засвар үйлчилгээний зардал гээд автобусанд “алдсан” мөнгөнөөс илүү өртөг гарч болзошгүй. Мөн энэ нь хүний хувийн мэдээллийг зөвшөөрөлгүй, их хэмжээгээр цуглуулж буй хэлбэр. Үүнд ХЭҮК анхаарч ажиллаасай.
-Цахилгаан шат, гэр, дэлгүүрт болсон үйл явдлыг задруулсан бичлэг үе үе олон нийтийн сүлжээнд түгдэг. Тухайлбал, цагдаагийн байгууллагынхан хүүхдүүдийн дүрс бичлэгийг ил түгээсэн тохиолдол гарсан. Үүнд та ямар байр суурьтай байна вэ?
-Олон нийтэд сэрэмжлүүлэх, гэмт хэрэг, зөрчлөөс сэргийлэхийн тулд хэвлэл мэдээллийн хэрэгслээр мэдээлж болно. Ингэхдээ хүний эрхийг зөрчихгүй, хэрэг үйлдсэн аргыг нарийвчилж харуулахгүй байх шаардлагатай. Хуулийн дагуу хүний зөв, бурууг дэнслүүлэхгүйгээр нэр хүндийг нь харлуулах тохиолдол цөөнгүй. Муу, муухай зүйл хийсэн, сайн хүн биш байж болно. Гэхдээ энэ нь хувийн мэдээллийг нь задруулах, зөрчих үндэслэл болохгүй. Хэрэв муу хүн бол хувийн мэдээллийг нь задруулж болно гэсэн хуулийн зохицуулалт байхгүй шүү дээ. Аливаа бичлэгийг хэн задруулсан нь тодорхой байдаг. Тухайн хүнд хуулийн дагуу хариуцлага хүлээлгэх ёстой. Шүүхээр хэргийг нь шийдвэрлээгүй тохиолдолд хүүхдүүдийг гэм буруутай болгож харуулж буй нь эрхийг нь зөрчсөн үйлдэл. Нөгөө талаас хүүхдийн нүүр царайг харуулах бол эцэг, эхээс нь заавал зөвшөөрөл авах ёстой. Цагдаа, хуулийн байгууллага хүний хувийн мэдээллийг хамгийн боломжтой хэмжээнд нууцлах үүрэгтэй.
-Хувийн мэдээлэл нь биометрик, генетик зэрэг нэр томьёоны хувьд ялгаатай. Тоног төхөөрөмж, техник хэрэгсэл, программ хангамжийн тусламжтайгаар хүнийг тодорхойлох боломжтой мэдээллийг хууль бусаар авах тохиолдол гарсаар байна.
-Хүний хурууны хээ, царай төрх, дуу хоолой, нүдний солонгон бүрхэвч, гарын үсэг гэх мэтийг биометрик буюу дахин давтагдашгүй мэдээлэл гэдэг. Хүний нүүр царайг таниулж, боловсруулж, ашиглах нь биометрик мэдээллийг хууль бусаар цуглуулсан явдал. Жишээ нь, Жагсаал, цуглаан хийх журмын тухай хуулийн төсөлд жагсаал, цуглаан хийж буй хүн нүүрэндээ баг зүүж, халхалж болохгүй гэсэн заалт оруулсан. НҮБ-ын Хүний эрхийн хорооноос 2020 онд гаргасан зөвлөмжид жагсаал, цуглаан хийж буй хүн өөрийнхөө хувийн мэдээллийг нууцлах буюу царай төрхөө ил гаргахгүй байх эрхтэй гэж заасан. Өөрөөр хэлбэл, жагсаал, цуглаан өрнүүлсэн иргэн өөрийнхөө аюулгүй байдлыг хангах эрхтэй. Царай нь олонд танигдсанаар хавчлага, дарамтад орсон тохиолдол бусад улсад цөөнгүй. Царай таних камераар илрүүлж, мөрдөн мөшгөж, зовоодог. Гэтэл манай улсын Жагсаал, цуглаан хийх журмын тухай хуулийн төсөлд царайгаа нууж болохгүй гэж үүрэгжүүлсэн нь асуудалтай.
-Хүний биометрик мэдээллийг эрүүл мэндийн болон банк, санхүүгийн байгууллага хамгийн ихээр авдаг. Үүнийг хууль бусаар ашиглахгүй гэх баталгаа бий юү?
-Төр өөрт буй мэдээллийг шаардах ёсгүй. Сүүлд 100 гаруй хуульд хүний хувийн мэдээлэлтэй холбоотой нэмэлт, өөрчлөлт орууллаа. Цаасан мэдээлэлд бичгийн болон цахим хэлбэрийг хамаатуулж буй. Гэтэл төрийн байгууллагууд зөвхөн цаасан суурьтай мэдээлэл шаарддаг. Цахимд итгэхгүй байна. Цахим мэдээлэл нь байгаа тохиолдолд заавал цаас шаардах ёсгүй.
-Сэтгүүлч, хэвлэл мэдээллийн ажилтнууд бүтээл туурвих зорилгоор мэдээлэл цуглуулах шаардлагатай. Гэтэл сэтгүүлчдийг хүний хувийн мэдээлэл задруулсан гэх үндэслэлээр хорьж, цагдах явдал хэрээс хэтэрлээ.
-Хүний хувийн мэдээлэл хамгаалах чиглэлээр хамгийн сайн олон улсын жишиг зохицуулалт нь Европын холбооны өгөгдөл хамгаалах ерөнхий журам юм. Үүнд сэтгүүлч, хэвлэн нийтлэгч сэтгүүл зүйн зорилгоор бүх төрлийн мэдээллийг цуглуулж, ашиглаж болно гэсэн зохицуулалт бий. Цуглуулахыг хориглосон мэдээлэл байхгүй. Манай улс энэ жишгээс үлгэрлэсэн боловч явцуу хүрээнд, өөрөөр хэлбэл, сэтгүүл зүйн зорилгоор нийтийн ашиг сонирхлын үүднээс хүний хувийн мэдээллийг цуглуулж болно гэж заасан. Гэхдээ захидал харилцааны мэдээллийг нь ил болгохгүй гэх жишээтэй. Эрэн сурвалжлах бүтээл хийхийн тулд заавал захидал харилцааг нь илрүүлэх шаардлага гарч болно. Энэ нь хэдийгээр сэтгүүл зүйн зорилготой байлаа ч хориглосон мэдээлэлд багтаж буй юм. Тэгэхээр хүний халдашгүй дархан эрх буюу нууцтай байх эрх нөгөө талд нь мэдээлэл хайх, хүлээн авах, түгээх гэсэн эрхийн тэнцвэрийг хангахгүй байна гэсэн үг. Ингэж хоёрдмол байдлаар зохицуулахын оронд Хүний хувийн мэдээлэл хамгаалах тухай хуулийн 12.1 дэх заалтыг хүчингүй болгох, эсвэл сайжруулах шаардлагатай. Ингэж байж сэтгүүлчдэд сэтгүүл зүйн зорилгоор хувийн мэдээлэл цуглуулах боломж бүрдэнэ. Жишээ нь, авлига, ашиг сонирхлын зөрчилтэй этгээд “Миний захидал харилцааны нууцыг олж авсан” гэж сэтгүүлчийг буруутгах эрсдэлтэй. Гэтэл уг мэдээллийг нь ил болгохгүйгээр эрэн сурвалжлах бүтээл дутуу “төрөх” магадлалтай.
-Та царай таних технологийг нэвтрүүлбэл хүний хувийн мэдээлэл алдагдах эрсдэлтэй талаар байнга ярьдаг. Энэ асуудлыг хэрхэн шийдсэн бол?
-Монгол Улсад царай таних технологийг албан ёсоор нэвтрүүлсэн гэх мэдээлэл алга. Гэхдээ дүүргүүдэд шинээр камер суурилуулж байна. “Тайван хот” гэх тэмдэглэгээтэй. Тэдгээр камерын үзүүлэлтийг шалгасны дараа царай таньдаг, эсэхийг хэлэх боломжтой юм. Чингэлтэй дүүрэгт гэхэд бүх цэгт камер суурилуулснаар гэмт хэргээс урьдчилан сэргийлж чадлаа гэж ярьж байна. Тэдгээр камер нь царай таних функцтэй юү гэдгийг тодруулах шаардлагатай. Би хувьдаа царай таних функцтэй байж магадгүй гэж хардаж байгаа.
-Маргааш УИХ-ын сонгууль болно. Сонгуулийн өдөр иргэд хувийн мэдээллээ хэрхэн хамгаалах талаар зөвлөөч.
-Янз бүрийн судалгаа авах нэрээр хүний хувийн мэдээллийг цуглуулах гэсэн оролдлого их гарч байна. Аль хэдийн таны хувийн мэдээллийг олж аваад, сонгох эрхэд тань нөлөөлөх гэсэн оролдлого гаргаж буй. Хувийн мэдээллээ бусдад дамжуулснаар таны санаа бодолд нөлөөлөхийг үгүйсгэхгүй. Ийм тохиолдолд цагдаагийн байгууллага болон ХЭҮК-т гомдол гаргаж болно. Нам, эвслүүд танаас шаардлагагүй хувийн мэдээлэл асуух хориотой. ХЭҮК-оос энэ онд эрүүл мэндийн болон банк, төрийн байгууллага зэрэг “Ковид-19” цар тахлын үед хувийн мэдээллийг ихээр цуглуулсан 13 салбарыг хянаж шалгах юм билээ. Хүний хувийн мэдээллийг цуглуулах, боловсруулах, ашиглах, хадгалах, хамгаалах асуудал ямар байна, нийтлэг гарч буй зөрчлийг илрүүлнэ гэсэн хүлээлттэй байгаа. ХЭҮК жил бүр гаргадаг тайландаа хүний хувийн мэдээлэл хамгаалахтай холбоотой илтгэлийг заавал оруулах үүрэгтэй. Гэвч хуулийг хэрэгжүүлээд хоёр жил болсон ч энэ чиглэлээр гаргасан илтгэл байхгүй.
