Ковид-19 цар тахлын халдварын үеэр технологийн хөгжлийн нөлөөгөөр мэдээллийн харилцаа, мэдээллийн аюулгүй байдлын асуудал болон хүний эрхтэй холбоотой асуудлууд хөндөгдөж буй. Энэ тухай хуульч Л.Галбаатартай ярилцлаа.
-Мэдээлэл, технологи хөгжихийн хэрээр аюулгүй байдлын асуудал онцгой хөндөгддөг боллоо. Бид ер нь энэ тухайд хэн, хэнээс, юуг хамгаалах тухай яриад байна вэ?
-НҮБ-ын Тогтвортой хөгжлийн зорилтууд буюу дэлхий ертөнц 2030 он хүртэл хэрхэн хөгжих вэ гэдгээ тодорхойлсон баримч бичиг байдгийн бид мэднэ. Тэгвэл энэ зориултуудын 90 гаруй хувь нь мэдээллийн технологиос шууд хамааралтай гэж үздэг. Тэгэхээр манай улс үүнд нэгдэн орсон төдийгүй нэгэнт л тогтвортой хөгжье гэж байгаа л бол мэдээллийн технологийг ашиглахаас өөр аргагүй. Мэдээллийн аюулгүй байдал гэж яриад, сүүлийн үед технологийн тухай кино, нэвтрүүлгүүд ч их гарах болсноор хүмүүс ерөөсөө технологи хэрэглэхээ больё гээд байгаа нь хөгжихөө больё гэсэнтэй агаар нэг юм л даа. Харин бид энэ хэрээр найдвартай, зөв, үр ашигтай хэрэглээний тухай ярих ёстой. Мэдээж хэрэглээ байгаа учраас эрсдэл үүснэ, мөн буруугаар ашиглавал аюултай. Хамгийн ойрын жишээ гэхэд л хүмүүс Фейсбүүк дээр нууц үгээ алдаад, улмаар мөнгө, хөрөнгөөрөө хохирдог. Энэ бол мэдээллийн аюулгүй байдлыг хангах замыг 100 хувь гэж үзвэл 80 хувь нь хувь хүнээс хамааралтай хэрэглээний асуудал болчихож байгаа юм. Олон улсын цахилгаан холбооны байгууллагаас (ITU) улс орнуудын хэрэглэгчдийн дижитал хэрэглээний чадамжийг үнэлэн гаргадаг. Энд нийт 7 оноо авахаас монголчууд бид 3,8 орчим авч байгаа нь хангалтгүй гэсэн үг.
-Нэг талаас хэрэглэгчийн өөрийн хангах аюулгүй байдал, нөгөө талаас ойрын үед олон нийтийн surveillance буюу цагдан хяналтын асуудал үүсэх боллоо. Би өөрөө ямар нэг технологи хэрэглээгүй ч алхаж байгаа гудамж, орж, гарч байгаа барилга байгууламж гээд бүх зүйлс миний мэдээллийг авч, боловсруулах боломж бүрдчихлээ.
-Тийм ээ, хүмүүсийг удирдъя, зохион байгуулъя гэвэл технологиор дамжуулан хяналт тавих нь түгээмэл болсон. Хамгийн тод жишээ бол 2016 оны АНУ-ын Ерөнхийлөгчийн сонгууль юм. Хэнд санал өгөхөө шийдэж амжаагүй хүмүүсийг Фейсбүүкээр дамжуулан хэнийг дэмжихийг нь “ухуулаад” байдаг. Хүн олон удаа харсан мэдээлэлдээ итгэх магадлал өндөртэй гэж үздэг. Фейсбүүкийг бид үнэгүй ашиглаад байна л гэж боддог, гэтэл бодит байдал дээр үнэгүй зүйл гэж үгүй. Бидний юунд дуртай, дургүйг биднээс илүү мэддэг болчихсон, бүх мэдээлэл маань байна л гэсэн үг.
Ер нь технологийн хэрэглээ гэдэг нь цаанаа өгөгдөл (data) гэх зүйлийг бий болгож байдаг. Европын холбооноос 2016 оноос Өгөгдөл хамгаалах ерөнхий зохицуулалтыг батлаад 2018 оны тавдугаар сараас мөрдөгдөж байгаа. Мөн Европын зөвлөлөөс Өгөгдөл хамгаалах конвенцээрээ дамжуулан өгөгдлийн эзний эрхүүдийг зааж өгсөн. Бүх өгөгдлөөр тэр хүнийг дүгнэж болохгүй, тэр ч бүү хэл өнгөрсөн дэх өгөгдлийг устгуулах буюу “мартагдах” эрхийг хүртэл тусгасан. Эдгээрийг Европын холбооны гишүүн орнууд өөр, өөрийн хэлбэрээр мөрдөж, иргэдийнхээ эрхийг хамгаалж өгөгдлийн эрх зөрчиж байгаа компаниудад торгууль ногдуулж эхэлсэн.
-Бид өгөгдөл, мэдээллээ хамгаалах хэрэгтэй шүү, зөвшөөрөлгүйгээр аваад байна аа гэхээр “Надад нуух зүйл байхгүй дээ” гэсэн хандлагатай хүмүүс байдаг. Үүний уршиг нь юу байж болох вэ?
-Цахим гэмт хэргийн хохирогч гэхээр хүмүүс зөвхөн олны танил эсвэл мөнгөтэй хүн гэж ойлгодог. Энийгээ дагаад жирийн иргэний хувьд хохирогч болохгүй, хэн намайг тоох вэ гэсэн хандлага байдаг. Энэ нь технологи ямар өгөгдөл авдаг, компаниуд үүнийг хэрхэн ашигладаг вэ зэрэг цогц асуудлын талаар ойлголт бага байгаатай холбоотой. Үүнийг таниулж, сэргийлэх сонирхол бага байдаг нь ч бас өөрөө асуудал. Саяхан царай таних технологийн талаар нэг сэтгэгдэл харсан юм. “Чиний баргар царайгаар яахав дээ” гэчихсэн. Гэтэл энэ бол хүний өгөгдөл, дата гэдгийн талаар ойлголт бага байгаатай холбоотой. Энэ бол сайн зүйл биш.
Энгийнээр жишээ авахад үүрэн холбооны операторуудад миний талаар бүх л мэдээлэл бий. Хөдөө явлаа гэхэд тэдэн км явсан байна гээд урамшуулал олгож байна гэдэг үүний нэг илрэл шүү дээ. Үүнийг буруу гээгүй, маркетингийн зорилгоор ийнхүү ашиглаж байна гэсэн үг. Харин сүүлийн үед бусад технологийн тусламжтайгаар байршлын мэдээлэлд халдах, хосуудын хооронд үүнтэй холбоотой маргаан гарах нь ихэссэн. Тэгэхээр өгөгдлөө хамгаалах нь зөвхөн нийтэд алдартай, нөлөөтэй хүний л анхаарах зүйл гэсэн үг биш юм. Нөгөө талаар таны өгөгдөл хамаагүй тарснаар нөлөөлөл үзүүлэх боломжтой гэсэн үг.
-Энэ удаагийн цар тахлын дэгдэлт мэдээллийн аюулгүй байдалтай маш их холбогдох боллоо. Тэр ч бүү хэл “pandemic” биш “infodemic” гэгдээд байгаа. Үүнтэй холбоотой ямар асуудлууд тулгарч байна вэ?
-Цар тахал бол дэлхий нийтийн асуудал болсон. Үүнтэй тэмцэх ёстой, гэхдээ ямар үнэт зүйлээ алдаж болохгүй вэ гэдэг дээр НҮБ-ын түвшинд гэхчлэн олон зүйлүүд яригдаж байгаа. Манай улсын хувьд хавраас эхлээд хүний давтагдашгүй буюу онцгой өгөгдөл гэх царай таних технологиор мөрдөн мөшгөнө гэдэг зүйл Нийслэлээс эхлээд яригдсан. Сая мөн арваннэгдүгээр сараас иргэдийн зорчих хөдөлгөөнийг буюу байршлын мэдээллийг бүртгэж хянана гэж яригдаж байна. Хүний онцгой өгөгдөл гэдэг нь цөөхөөн зүйл байгаагийн гол хоёр хэсэг дээр хяналт тавих гээд манай улс хичээгээд байна.
Хүний царай төрх, хурууны хээ, нүдний бүрхэвч, бичгийн хэв гээд онцгой өгөгдөл байгаа, мөн байршил бол хувийн мэдээлэл. Хурууны хээг бол манайд замбараагүй цуглуулж байгаа. Цаг бүртгэлийн системээс эхлээд. Царай таних төхөөрөмжийг 2015 оноос хойш ашиглах тухай ярьж эхэлсэн. Энэ бүхний цаана зорилго нь бол цаанаа зөв юм ярьдаг.
Гэхдээ хүний эрхийн стандарт талаасаа бол зөвхөн зорилго нь тодорхой сайн сайхны төлөө байлаа гээд хангалтгүй. Хууль зүйн үндэслэлтэй, тухайн арга хэмжээг авахаас өөр арга зам алга гэдгээ нотолсон байх ёстой. Мөн зохих хэм хэмжээндээ байх ёстой юм. Одоогоор манай улсын хувьд хүн амын 4 орчим хувийг тусгаарлаад, шинжилгээ аваад, ойрын хавьтал гээд тогтоочихоод байна. Гэтэл үүнийг 100% болгож буюу гурван сая хүний мэдээллийг бүртгэж, хяная гэдэг бол зохих хэмжээндээ байх ёстой гэдэг шаардлагыг хангахгүй байна. Дөрвөн хувь гэдгийг эрсдэл талаасаа 10 хувь болгож хянана гэвэл бодит үндэслэл болох талтай. Гэтэл 100 хувь, за больё И-баримт ашигладаг хүн амын 60 хувийг хянана гээд байгаагаа нотлохгүй байна л даа.
Жишээ нь, хамгийн сүүлд НЗДТГ-аас 11 сарын 20-ны өдөр гаргасан захирамжаар иргэдийг байгууллагуудаар нэвтрэх үед нь иргэний үнэмлэхний QR кодыг уншуулаарай гэсэн. Гэтэл энэ нь хууль зүйн үндэслэлгүй. Ямар хэм хэмжээг үндэслэсэн бэ гэхээр Гамшигаас хамгаалах хууль, ковидын түр хууль хоёрыг үндэслэсэн байгаа юм. Энүүгээр бол иргэд гамшигийн үед иргэний үнэмлэхээ биедээ авч явах ёстой гэдэг үүрэг байгаа. Цагдаа асуухад үзүүлээд, өөрийгөө нотлоход болж байгаа. Цаашлаад зайлшгүй шаардлага тохиолдоход иргэнээс тодорхой мэдээлэл авна гэдэг нь та тэнд очиж юу хийх гээд байна вэ гэдгийг нь асууна гэсэн үг. Иймэрхүү агуулгатай зохицуулалтыг үндэслээд иргэний хөдөлгөөнийг хянаж, мөшгинө гэсэн захирамж гаргачихсан.
Мөн ЗГ-ын ХМОНХ албаны даргын арваннэгдүгээр сарын 21-ний мэдээллээр Харилцаа холбоо, мэдээллийн технологийн газар болон Улсын онцгой комиссоос ковидын үед авах мэдээлэл, технологийн шийдлүүд боловсрууллаа гэсэн. Тэгээд арваннэгдүгээр сарын 25-ны мэдээллээрээ 12 дугаар сарын 1-нээс эхлээд аппликейшны тусламжтайгаар иргэд, байгууллагууд QR код уншуулж халдвар гарсан байршил, ойрын болон дам хавьталд өртсөн эсэх мэдээллийг шуурхай авахаар болсон гэж байгаа юм. Үүнээс хойш арванхоёрдугаар сарын 3-нд дахин мэдээлэл хийлээ. Энэ нь Засгийн Газрын Zasag.mn сайтад ч нийтлэгдсэн байна.
Гэтэл энэ нь эхлээд ямар шийдвэр гараад QR кодын мэдээллийг авахаар болов гэдэг нь тодорхойгүй, Улсын онцгой комиссын чиглэлээр гэж байгаа юм. Тэгтэл Гамшигаас хамгаалах тухай хуулиар Улсын онцгой комисс гэдэг бол зохион байгуулалтын асуудал хариуцдаг, шийдвэрийг Засгийн Газарт санал болгож гаргуулдаг. Ингээд түүнийгээ зохион байгуулдаг үүрэгтэй. Тэгэхээр Засгийн Газраас ямар нэг шийдвэр гараагүй. Мэдээлэл хийхдээ танилцуулж байгаа шийдэл дээр ямар нэг шийдвэр харуулалгүйгээр хүмүүсийн зорчих хөдөлгөөний асуудлыг хөндөж байгаа юм.
-Нэг ёсондоо тодорхой албан шийдвэргүйгээр иргэн, байгууллагын мэдээллийг задгай “бүртгэлжүүлэх” гээд байна гэсэн үг үү?
-Тийм ээ. Харилцаа холбоо, мэдээллийн технологийн газар бол Засгийн газраас гаргасан тогтоол, шийдвэрийн дагуу тухайн ажлыг хэрэгжүүлдэг. Гэтэл дангаараа зорчих хөдөлгөөнийг бүртгэлжүүлэх эсэх асуудлыг шийдэж, тэр ч бүү хэл иргэдийг заавал бүртгүүлээрэй гэж болохгүй шүү дээ. Бусад улс, оронд энэ бол сайн дурын шинжтэй, иргэн өөрөө нийтийн эрүүл мэндийн төлөө би өгөгдлөө бүртгүүлье гэж сонгодог.
Бас нэг зүйл нь энд мэдээллээ бүртгүүлээрэй гээд холбоос, аппликейшн л зааж өгөөд байдаг, гэтэл энэ өгөгдлийг хэн хянах вэ гэдэг нь тодорхойгүй байна. Агентлаг өөрөө хянах гээд байгаа юм уу, тэдэнд ийм эрх хэмжээ байхгүй. Улсын онцгой комисс уу, Эрүүл мэндийн яам юм уу гээд хэн гэдэг нь тодорхойгүй. Нэг ёсондоо би QR код уншууллаа, миний өгөгдөл хаана очив гэдэг мэдээлэл хэнд байх нь тодорхой биш байна.
Цаашлаад qr.119.mn сайтыг үнэгүй хийсэн гэж байгаа. Үнэгүй гэдгийн цаана тухайн сайтыг ICT группын хийсэн газрын зурагт үндэслээд энэ сайт ажиллаж байна. Орохоор биччихсэн байгаа. Тэгэхээр иргэн төрдөө итгээд мэдээлэл өглөө гэхэд төрийн зүгээс гуравдагч этгээдэд иргэний мэдээллийг дамжуулж болохгүй гэсэн стандарт байгаа шүү дээ.
Тэгэхээр энэ хувийн компанид иргэний мэдээллүүд очих уу, тэдний газрын зураг дээр байршлын мэдээллээ оруулахаар нэг ёсондоо нөгөө И-баримт хэрэглэгч 1.7 сая хүний зорчих мэдээлэл компанид бүртгэгдэх боломжтой болчихож байгаа юм.
Энэ нь нийгмийн хариуцлагын хүрээнд үнэгүй хийж өгсөн мэт боловч эргээд маш их хүний дата авч байна гэсэн үг.
Хамгийн гол бас нэг асуудал нь энэ бүх арга хэмжээ ямар хугацаагаар хэрэгжих гээд байна вэ. НҮБ болон бусад хүний эрхийн байгууллагуудын зөвлөмжөөс харахад цар тахалтай тэмцэх, нийтийн эрүүл мэндийг хамгаалах зорилготой бөгөөд нөхцөл байдал өөрчлөгдөхөд тэр мэдээллийг ашиглаж болохгүй гэдгийг анхааруулаад байгаа. Манайд бол 12 дугаар сарын нэгнээр хөл хорио дуусна гэж байсан үед 1-нээс бид ийм технологи нэвтрүүлнэ гээд мэдээлэл хийж байсан нь хөл хорио дууссан ч технологийн шийдлээ ашиглана гэж яриад байсан гэсэн үг. Мөн бүх нийтийн бэлэн байдлын зэргийг буруулаад өндөржүүлсэн бэлэн байдал руу солилоо гэхэд гамшигийн үеийн нөхцөл байдал гэдэг нь хэвээрээ байна. Улмаар сонгууль хүртэл бид хилээ нээхгүй гэдэг мэдээллийг хэд хэдэн удаа дурьдсан. Тэгэхээр энэ хугацаанд бидний маш их мэдээллийг цуглуулаад байна, сонгуулийн үеэр тэгвэл үүнийг сонгуульд нөлөөлөх байдлаар ашиглах вий гэдэг эрсдэл бий болж байна.
Иргэдийн анхаарах ёстой зүйл нь бид ямар нэг вэб хуудас ашиглаж байгаад нууц үгээ алдлаа гэхэд солиод, шинийг аваад явдаг. Гэтэл иргэний үнэмлэхний QR кодын мэдээлэл, Ebarimt дээрх мэдээлэл гэдэг бол миний овог, нэр, регистерийн дугаар, банкны дугаар гээд солих боломжгүй мэдээлэл. Энэ бүхнийгээ бид Өгөгдөл хамгааллын хуульгүйгээр өгөөд байгаа, алдагдвал хохироод л үлдэнэ.
Эдгээр үйлчилгээг үзүүлдэг байгууллагууд бид Хувь хүний нууцын тухай хуулийн дагуу бид хувь хүний мэдээллийг хамгаална гэсэн санамж үзүүлдэг. Гэтэл 1995 оны тэр хуульд хувь хүн нууцаа өөрөө хамгаалах үүрэгтэй гэж заасан байдаг. Эцэст нь эрсдэл үүслээ гэхэд мэдээллээ өгсөн таны л буруу гэх болоод байгаа юм.
-Энэ бүх эрсдлийг тооцсон ч эцсийн зорилго нь нийтийн эрүүл мэндийг хамгаалах. Ялангуяа, цар тахлын үед өөр арга байхгүй гээд байгаа шүү дээ. Та үүнтэй санал нэгдэх үү?
-Гол зөвтгөж байгаа зүйл нь бол хүмүүс хавьтагчийнхаа мэдээллийг хэлэхгүй, нуугаад байна гээд байгаа. Ер нь иргэний хувьд мэдээллээ хэлэх нь нэг талаас тодорхой хэмжээний эрсдэл болж байгаа юм. Яагаад гэхээр иргэн Д гэж мэдээ гарахад л регистерийн дугаараас эхлээд хувь хүний мэдээллүүд нь цацагдчихсан. Улсын онцгой комисс үүнийг задруулж, тэр ч бүү хэл дараа нь энэ мэдээлэл задалсан хүмүүсийг ажлаас нь холдуулсан гэдгээ мэдэгдсэн. Тэгэхээр энэ комисс өөрөө иргэдийнхээ мэдээллийг нууцалж чадна гэдгээ үлгэрлэж харуулж чадаагүй. Зөвхөн комисс гэлтгүй цагдаагийн байгууллага ч ялгаагүй дургүй хүмүүсээ ад үзүүлдэг. Зайсанд нэг иргэн цагдаа нартай маргалдсан асуудал гарангуут тэр иргэнд хүч хэрэглэж, энэ нь шаардлагатай байсан уу зэрэг асуудал хөндөгдөхөд тухайн иргэний өмнө нь 37 удаа танхайрах зөрчилд холбогдож байсан гээд тэр хүний өмнөх мэдээллийг өгч байгаа юм. Гэтэл асуудлыг зөвхөн тухайн үеийн нөхцөл байдлаар дүгнэх ёстой байтал өмнөх үйлдлийг нь гаргаж ирж нийтэд тараасан.
Сүүлд мөн онцгой комиссын и-мейл хаяг, нууц үгтэй зураг ил болоод хүмүүс түүнийг нь хэлээд байхад тоохгүй байна гэдэг бол асуудал гэж харахгүй байна гэсэн үг. Тэгэхээр төрийн байгууллага, албан тушаалтнууд иргэний мэдээллийг хамгаалж чаднаа гэдгээ нотлохгүй байна. Мэдээллийг хамгаалах хууль зүйн зохицуулалт, техникийн зохицуулалт зэрэг шаардлагатай.
Нөгөө талаас Дэлхийн эрүүл мэндийн байгууллагын зөвлөмжөөр халдвартай хүний хавьтлыг 1-2 хоногийн дотор олох ёстой гэж байгаа. Манайх бол энэ заасан хугацаанд олоод байгаа. Тэгэхээр олж чадахгүй, цаг хугацаа алдаад, саатал үүсээд байгаа биш, хүн амынхаа дөрвөн хувийг хяналтандаа авсан тохиолдолд зайлшгүй 60 хувийг нь зорчих хөдөлгөөнийг үндэслэлгүй хянах хэрэгцээ бий юү. Эсвэл өөр технологийн шийдэл бас бий. Хамгийн бага хэмжээний мэдээллээр хамгийн аюулгүй ажиллах шийдлүүд бий. Сая дөрөвдүгээр сард Apple, Google-ээс хамтраад гаргасан Bluetooth-ээр ажилладаг технологий бий гэхчлэн олон арга бий.
-Цаашид цар тахал нэг, хоёр жил бидэнд эрсдэл үүсгэх төлөвтэй байна гэж байгаа. Ямар нэг технологийн шийдэл гарцаагүй энэ үед хууль эрх зүйн зохицуулалтаа яаралтай батлах ёстой юм байна, тийм үү?
-Тийм ээ. Миний хувьд жишээ нь 2013 оноос хойш Өгөгдөл хамгаалах хуулийн төслийн ажлын хэсэгт орж ажилласан. Тэр үед хуулийн төслийн хувилбар гарч байсан, сүүлд мөн хоёр жилийн өмнө бас нэг ажлын хэсэг байгуулагдсан. Одоо дахиад бичиж байгаа юм билээ. Би тэр ажлын хэсэгт бол ороогүй. Ямартай ч, хуулийн төсөл батлагдлаа гэхэд бүх асуудал шийдэгдэхгүй. Агуулгын хувьд олон улсын стандарттай нийцэж байна уу гэдгийг харах хэрэгтэй. Мөн Цахим мэдээллийн аюулгүй байдлын тухай хууль, Төрийн цахим харилцааны тухай хууль гээд хоёр хууль бий. Энэ бүхэн нь ТҮЦ машин, E-Mongolia зэргийг хуультай болгох гээд байна гэсэн үг л дээ. Одоогоор энэ бүх арга хэмжээнүүд Засгийн газрын тогтоолоор явж байгаа. Мөн иргэнд хэрэгтэй хамгийн чухал хууль бол Хувийн өгөгдөл хамгааллын тухай хууль. Энэ бүх хуулиуд батлагдаад хэрэгжих хүртэл наанадаж нэг жил болох нь.
Ковид-19 бол 2023 оноос хумигдана гэгдэж байгаа энэ үед бид цар тахлын нэрээр хуульгүйгээр бүх өгөгдөл, мэдээллээ цуглуулж байгаа нь эрсдэлтэй. Ковидоос цааш амьдрал үргэлжилнэ. Гэтэл бид энэ гурван жилд тулгарсан асуудлаар дараачийн 30 жилийн амьдралаа шийдэх гээд байна.
-Гадны аппликейшн, үйлчилгээг хэрэглэхэд Terms & Conditions буюу үйлчилгээний нөхцөл гээд уншиж барахааргүй урт бичиг гарч ирдэг. Фейсбүүк тоглоом болон нэмэлт апп-ууд нь мөн л “Yes” дарвал таны энэ, энэ мэдээллийг авна шүү гэж сануулдаг. Манайд энэ тал нь дутмаг байна уу даа? Иргэд ер нь юуг анхаарч мэдээллээ хамгаалах ёстой вэ?
-Одоогоор бидэнд хуулийн үндэслэл байхгүй ч ядаж амлалт хэрэгтэй. Дээрх шиг соёл бас манайд бүрэн нэвтрээгүй байна л даа. Хүмүүсийн өгөгдлийг хамаагүй цуглуулж, янз бүрийн зорилгоор ашиглаж болохгүй шүү гэсэн зовнил байхгүй учраас санамж, анхааруулга түгээмэл биш байх шиг байна. Ер нь янз бүрийн байгууллагууд хувийн мэдээлэл буюу утасны дугаар, регистерийн дугаар бүртгэх гэдэг. Энд шаардлага тавих, яагаад, ямар зорилгоор авч байгааг асууж, мэдэх хэрэгтэй. Нэгэнт мэдээллээ өгсөн бол буцаах боломжгүй, дэлхийгээр нэг тарах магадлалтай шүү дээ.
Ж.Хулан
Эх сурвалж: UB.LIFE