Хувийн нууцыг бус хувийн мэдээллийг хуулиар хамгаална
“Монгол Улсын иргэн халдашгүй, чөлөөтэй байх эрхтэй. Иргэний хувийн ба гэр бүл, захидал харилцааны нууц, орон байрны халдашгүй байдлыг хуулиар хамгаална”
/Монгол Улсын Үндсэн хуулиас/
Манай улс 1995 оноос хойш 26 жилийн турш Хувийн нууцын тухай хуулийг мөрдөж, хэрэгжүүлж ирэв. Гэхдээ хувийн нууцыг хуулиар хамгаална гэх сүржин нэрийн цаана бусдын хувийн мэдээллийг гуулиар арилжин, мушгин гуйвуулж, нэр төр алдар хүндэд нь халдаж ирсэн нь нууц биш. Ялангуяа, улс төр, ашиг сонирхлын зорилгоор хувь хүний мэдээллийг ашиглах, арилжих явдал бүр ч ужиграв. Мэдээллийн аюулгүй байдлын асуудал ийм түвшинд байгаа нь эрх зүйн зохицуулалттай шууд холбоотой. Товчхондоо, дээр дурдсан Хувийн нууцын тухай хуулийн чадамж сул, эрх зүйн зохицуулалт хангалтгүй байгаа юм. Тус хуульд хувийн нууцыг гэр бүлийн, захидал харилцааны, хөрөнгийн, эрүүл мэндийн, бусад гэсэн таван хэсэгт ангилж, зүйлчилдэг бөгөөд эдгээрээс бусдыг нь нууцад тооцдоггүй юм. Тиймээс хувь хүн мэдээлэл алдагдсан гэх шалтгаанаар шүүхэд хандлаа ч шийдвэрлүүлэх боломж хомс юм. Бусдын мэдээллийг задруулсан, зарласан алба хаагчид хариуцлага тооцох механизм ч сул. Үүний улмаас хувь хүний мэдээллийг албаны шаардлагаар цуглуулдаг аж ахуйн нэгж, байгууллагын ажилчид цуглуулсан мэдээллээ зориулалтын бусаар ашиглах нь элбэг. Бүр дэлгэрүүлбэл, банкны алба хаагч, үүрэн холбооны оператор компанийн ажилтан, эмнэлэг, сувилалынхан бусдын дансны хуулга, дуудлагын түүх, өвчтөний мэдээлэл зэргийг шүүж, шүүрдэн, бусдад дамжуулан гувчуулсаар байна. Уг нь регистрийн дугаараас эхлээд, гэрийн хаяг, гэр бүлийн байдал, ах дүү, амраг садан, ажлын байр зэрэг бусдын мэдээллийг эзнийх нь зөвшөөрөлгүй “сөхөх” нь зүй бус үйлдэл. Олон улсад бүр хууль бус үзэгдэл юм. Гэвч манайд энэ нь хэвийнд тооцогддог. Тоо дурдвал, зөвхөн 2021 онд иргэдийн мэдээллийг 511 сая гаруй удаа солилцсон байгаа юм.
Хувийн мэдээллийг нууцлах, хамгаалах шаардлагатай гэх ойлголт манай улсад тун дулимаг байдгийг гэрчлэх ганцхан жишээг энд дурдья. Өнгөрсөн жил Ковид19 халдварын эсрэг дархлаажуулалтад Монгол Улсын Ерөнхий сайд хамгийн эхэнд хамрагдав. Тухайн үед вакцин тарихдаа Улсын хоёрдугаар төв эмнэлгийнхэн Засгийн газрын тэргүүнээс регистрийн болон утасны дугаарыг шаардаж, тэмдэглэсэн нь олон нийтийн мэдээллийн хэрэгслээр цацагдав. Ерөнхий сайдаасаа хувийн мэдээллийг нь хэвлэл мэдээллийн хэрэгсэл, олон нийтийн өмнө нэхээд авчихдаг улс үндэстэн уг нь тун цөөхөн. Дэлхийн 194 улсаас 132 нь хувь хүний мэдээлэл хамгаалах тухай хууль тогтоомжийг баталсан байдаг. Харин Ази, Африкийн улсуудын 55 хувь нь хүний мэдээлэл хамгаалах тухай хуультай.
Гэхдээ сайн мэдээтэй. Хувийн мэдээллээ нууцлах хэрэгтэйг гадарлахгүй шахам аж төрж ирсэн Монгол Улсын иргэд хувийн мэдээллээ хамгаалах, хамгаалуулах эрхтэй болж байна. Тодруулбал, Хувь хүний мэдээлэл хамгаалах тухай хуулийн төслийг 2021 оны арванхоёр дугаар сарын 17-нд баталсан. Энэ хууль тавдугаар сараас хэрэгжиж эхэлсэн. Ингэснээр одоогийн эрх зүйн орчин эрс өөрчлөгдөж, мөрдөгдөж буй Хувийн нууцын тухай хууль хүчингүй болно. Улмаар хувь хүн мэдээлэл өгөхөөс татгалзаж, мэдээллээ устгуулах, зөвшөөрлөө цуцлах, мэдээлэлтэйгээ танилцах эрхтэй бүрдэнэ. Харин мэдээлэл хариуцагч бусдын мэдээллийн аюулгүй байдлыг хангах үүрэг хүлээх аж. Хэрэв бусдын мэдээллийг задруулсан тохиолдолд торгуулийн арга хэмжээ ногдуулахаар хуульд тусгажээ.
Хуульч Б.Амарбат
Өнгөрсөн хугацаанд хувийн мэдээлэл эрх зүйн хувьд ямар ч хамгаалалтгүй байсан. Тиймээс 2021 оны арванхоёр дугаар сарын 17-нд Хүний хувийн мэдээлэл хамгаалах тухай хууль батлагдсан юм. Тус хуульд мэдээлэл хариуцагч буюу хувь хүний мэдээллийг цуглуулж буй байгууллага, мэдээллийн эзэн буюу хувь хүнийн эрх, үүргийн илүү нарийвчлан тусгасан. Хувийн мэдээллийг гэрээ байгуулах, байгуулсан гэрээний хэрэгжилтийг хангах зорилгоор эсвэл хөдөлмөрийн харилцааны явцад мэдээлэл хариуцагч эрхээ эдэлж, үүргээ биелүүлэхийн тулд л цуглуулах боломжтой. Мөн олон улсын гэрээ, хэлэлцээрээр хүлээсэн үүргээ биелүүлэх зорилгоор авч болох юм. Бусад тохиолдолд бусдын хувийн мэдээллийг цуглуулахыг хориглоно. Мөн хууль хэрэгжсэнээр мэдээллийн эзэн буюу хувь хүнд маш олон эрх нээгдэнэ. Хүн өмчөө захиран зарцуулах эрхтэй байдаг шиг мэдээллээ ч өөрөө захирах эрх бүрдэнэ гэсэн үг.
Хувийн нууцыг бус хувийн мэдээллийг ч хуулиар хамгаалдаг болж буй нь сайн хэрэг. Гэхдээ тавдугаар сарын 1-нээс хэрэгжиж эхлэх тус хуульд хэд хэдэн учир дутагдалтай агуулга, асуудал бийг хуульч нар онцолж байлаа.
Асуудал 1
Бусдын мэдээллийг зүй бус ашигласан хуулийн этгээд хариуцлага хүлээдэггүй байсан талаар дээр дурдсан. Тэгвэл Хүний хувийн мэдээлэл хамгаалах тухай хууль батлагдсанаар бусдын мэдээллийг авсан, арилжсан, шүүсэн, солилцсон нөхдөд хариуцлага тооцох нөхцөл бүрдсэн байна. Тодруулбал, Хүний хувийн мэдээлэл хамгаалах тухай хууль батлагдсантай холбоотойгоор Зөрчлийн хуульд нэмэлт өөрчлөлт оржээ. Улмаар мэдээллийг анх цуглуулсан зорилгоосоо өөр байдлаар ашигласан эсвэл бусдын эмзэг мэдээллийг зүй бус хэрэглэсэн тохиолдолд хуулийн этгээдийг таван сая төгрөгөөр торгох заалт шинээр нэмэгдсэн байна. Ийнхүү мэдээллээ алдсан тохиолдолд хамгаалуулах механизм бий болж байгаа нь сайн хэрэг. Гэхдээ хуулиар хүлээлгэх хариуцлага нь хангалтгүй байна. Бусдын хувийн мэдээллийг авсан, ашигласан тохиолдолд таван сая төгрөгөөр торгоод өнгөрөх нь арилжаанаас өөрцгүй юм. Торгуулийн мөнгийг нь төлөөд хүссэн мэдээллээ авч, ашиглах боломжтой болж буйтай агаар нэг. Гэтэл гаднын улсад тухайн аж ахуйн нэгжийн жилийн орлоготой дүйцэхүйц мөнгөн торгууль ногдуулах байдлаар шийтгэдэг аж.
“Номин энд адвокатс” ХХН-ийн хууль Б.Түшигжаргал
Хувийн мэдээлэл хамгаалах тухай хууль батлагдсанаар одоогийн эрх зүйн орчин нэлээд өөрчлөгдөнө. Гэхдээ хуульд орсон зарим зохицуулалт учир дутагдалтай байна. Тухайлбал, хувийн мэдээлэлтэй холбоотой хууль зөрчсөн тохиолдол хүлээлгэх шийтгэл, торгууль хангалтгүй байгаа юм. Европын холбооны дүрмээр бол торгууль маш өндөр байдаг. Тухайн компанийн жилийн орлогоор торгодог. Гэтэл манайд Зөрчлийн тухай хуулиар зохицуулж байгаа бөгөөд торгуулийн хэмжээ нь хэтэрхий бага байна. Тэгэхээр шинэ хууль зорилгодоо хүрч байгаа эсэхийг илүү сайн судалж, төслийг илүү сайжруулах шаардлагатай.
Дутагдал 2
Манай улсад ихэнх үйлчилгээний байгууллага үйлчлүүлэгчийнхээ хувийн мэдээллийг цуглуулдаг. Ингэхдээ тухайн байгууллагад онц шаардлагагүй, хувь хүнийн хувийн орон зайд хэт халдсан агуулга бүхий мэдээлэл асуух нь элбэг. Тухайлбал, гэрлэлт, салалт, хүүхдийн тоо, үр зулбуулж байсан эсэх, улс төрийн эрх мэдэл бүхий ар гэр, танил талтай үгүй зэргийг лавлаж, бүртгэдэг. Харин олон улсад мэдээлэл цуглуулах зарчмыг нарийн тусгадаг аж. Улмаар ач холбогдолтой, товч агуулга бүхий мэдээлэл цуглуулахыг хуульчилсан байдаг. Тухайлбал, Европт JPD гэх хууль батлагдаж, хэрэгждэг. Тус хууль нь Европын холбооны 27 оронд үйлчилдэг аж. Уг хуулиар мэдээлэл цуглуулах зарчмыг нарийн тусгасан байна. Улмаар дата минимализм буюу оновчтой мэдээлэл цуглуулах шаардлагатайг зүйлчилжээ. Харин манай шинэ хуульд энэ төрлийн агуулгыг багтаагаагүй байна.
Дутагдал 3
Тус хуулийг хэрэгжүүлэх тусгайлсан агентлаг байхгүй. Уг нь хуулийн хэрэгжилт, зөрчил, шийтгэл, шийдвэр зэрэгт хяналт тавих байгууллага байх нь оновчтой юм. Гэтэл ХЭҮК болон Цахим хөгжил харилцаа холбооны асуудал эрхэлсэн яам мэдээлэл хамгаалах эрх бүхий байгууллагаар ажиллах аж. Эдгээр байгууллага нь холбогдох журамд санал өгнө. Мөн мэдээлэл цуглуулах, хамгаалах, боловсруулах, ашиглахтай холбоотой хүний эрх, эрх чөлөөнд халдсан эсвэл халдаж болзошгүй нөхцөл байдал бүрдүүлсэн гэж үзсэн тохиолдолд иргэдийн гомдол мэдээллийг хүлээн авч шалгаж, шийдвэрлэх аж. Тусгайлсан агентлаггүй, өөр чиг үүрэг бүхий байгууллагуудад хуулийн хэрэгжилтийг хариуцуулах нь учир дутагдалтай юм.
“Мэдээллийн мэх”-ээр биенийгээ “тонгорч” гаршсан манай улсад хувийн мэдээллийг хамгаалах хууль хэрэгжиж эхлэх нь сайн хэрэг. Гэхдээ хуулийн хэрэгжилтэд хяналт тавьж, зүйл заалтыг нь улам чамбайруулах шаардлагатайг мэргэжлийн хуульчид онцолж байлаа.