Монгол Улс цахим үндэстэн болж цаасыг бүрэн хална гэдгээ тунхагласан. Тэр ч утгаараа Ерөнхий сайд Л.Оюун-Эрдэнийн хамгийн их ярьж, хүч хаяж буй ажил нь  цахим засаглал. Гэтэл төр, хувийн хэвшлийн байгууллагууд эрчимтэй цахимжиж байгаагийн цаана цахим үндэстэн байхын амин сүнсээ алгуурласаар удлаа. Төрийн хамгийн үнэ цэнэтэй өмч иргэний давхцахгүй өгөгдөл болох хувийн мэдээллийг аюулгүй хадгалж чадах уу гэдэг л нэг номерын асуудал юм. Манай улсад үйлчилж буй өнөөгийн зохицуулалтаар бол төр, үйлчилгээний байгууллагууд иргэний хурууны хээг зөвшөөрөлгүй авдаг. Ямар нэг байдлаар хувиллаа гэхэд хэн ч хариуцлага хүлээхгүй. Нэг ёсондоо Монгол Улсын гурван сая иргэний хурууны хээ хэний гарт орчихсон, хаана ямар ч зүй бус зүйлд ашиглагдаж мэдэхээр байгааг аюулгүй байдлын мэргэжилтнүүд анхааруулсаар ирсэн.

Гэтэл хувийн мэдээллийн талаар дэлхий нийт хэдэн арван удаа шинэчлэл хийсээр байхад манайх л 26 жилийн өмнөх улирч баларсан хуулиа “барьсан” хэвээр байна. Өөрөөр хэлбэл, шийдвэр гаргагчдын олонх нь хүний биометрик өгөгдлийн үнэ цэнэ, учрах эрсдлийг ойлгодоггүй бололтой. Хувийн мэдээлэл хамгаалах хуулийн төсөл бэлэн болоод удаж байгаа ч шуурхайлахгүй хойшлуулсаар байгаа юм.

Үндсэн хуулиар хувь хүний нууцтай байх, үүнийг хуулиар тогтоон хамгаалахаар заасны дагуу Их Хурал 1995 онд Хувь хүний нууцын тухай хуулийг баталж байв. Харин хувьсан өөрчлөгдөж буй нийгмийн харилцаа, технологийн тасралтгүй хөгжилтэй хөл нийлүүлэхийн тулд хуулийг заавал шинэчлэх шаардлага үүсч байгаа юм.

Сүүлийн жилүүдэд үйлчилгээний газруудад хэрэглэгчийн худалдан авалтын үнийн дүнд суурилсан оноо цуглуулах, хувь хүнийг таньж баталгаажуулах зорилгоор хурууны хээ болон бусад мэдээллийг шаардаж буй. Ингэхдээ хүний хувийн мэдээллийг зөвшөөрөл авалгүйгээр цуглуулах, анх цуглуулсан зорилгоос өөрөөр ашиглах, бусдад дамжуулах, хувийн мэдээлэл алдагдах эрсдэл үүссэн тохиолдолд эргэн мэдэгдэх, мэдээллийн аюулгүй байдлыг хэрхэн хамгаалах нь бүрхэг байж ирсэн. Харин шинээр боловсруулсан Хувь хүний нууцын тухай хуульд хүний биометрик өгөгдлийг хамгаалах талаар шинэ зохицуулалтыг тусгажээ.

Хуулийн төсөлд нэр томьёоны тодорхойлолт оруулж, хүний хувийн, эмзэг мэдээлэл, биометрик, генетикийн, эрүүл мэн­дийн мэдээлэл зэрэгт юуг хамаа­руулах, эдгээр мэдээллийн эзэн хэн болох, мэдээллийг цуглуулах, боловсруулах, ашиглах ойлголтыг бусад улс орны жишигт тулгуурлан нарийвчлан тодорхойлсон байна. Хуульзүй дотоод хэргийн яамнаас хуулийн төсөлд яамд, төрийн болон төрийн бус байгууллага, олон нийтээс санал авч байгаа юм. Гэвч хуулийн нэмэлт өөрчлөлтөд оновч­гүй, хийдэлтэй, нэмж тусгах шаардлагатай са­наа нэлээдгүй байгааг аюул­гүй мэргэжилтнүүд хэлж байна. Тухайлбал, хууль батлагдахаас өмнөх үеийг хийдэлтэй орхисон.

Ялангуяа, ажил олгогчид хувийн мэдээллийг дураараа авч болно гэж зөвшөөрч болохгүй. Мөн хүний биеийн давхцахгүй өгөгдлийг зөвшөөрөлгүй авч, бусдад дамжуулсан бол зөвхөн торгоод өнгөрөхөөр хуульд тусгасан нь хэтэрхий хөнгөн, хариуцлага сул байгааг онцолж байгаа юм. Хэдийгээр манай улс нэн даруй иргэнийхээ цор ганц давхцахгүй өгөгдлийг хамгаалах хуультай болох нь чухал ч дутуу дулимаг бус тал бүрийн мэргэжлийнхний зөвлөмж зөвлөгөөг тусгасан жинхэнэ дата комиссарын үүрэг гүйцэтгэх хуультай болох нь эрхэм гэдгийг онцлох нь зүйтэй. Харин энэ янзаараа эргэлзээтэй байгаа юм. 

 

 

-Хуулийн үйлчлэх хүрээг тогтоохдоо  хувийн мэдээлэл цуглуулах, боловсруулах, ашиглах, аюулгүй байдлыг хангахтай холбоотой харилцааг зохицуулахаар тусгасан. 

-Хувь хүн өөрт болон өөрийн гэр бүлийн гишүүнд хамааралтай мэдээллийг цуглуулах, боловсруулах, ашиглах,  өмчилж, эзэмшиж, ашиглаж байгаа хөдлөх болон үл хөдлөх эд хөрөнгийг хамгаалах зорилгоор дүрс бичлэгийн төхөөрөмж байршуулах, хамгаалах, мэдээллийн нууцлалыг хадгалах зорилгоор өөрийн биометрик мэдээллийг ашиглахтай холбоотой харилцаанд уг хууль үйлчлэхгүй.

-Гүйцэтгэх ажлын явцад хувийн мэдээлэл цуглуулах, боловсруулах, ашиглах, хамгаалахтай холбоотой харилцааг Гүйцэтгэх ажлын тухай хуулиар, гэмт хэрэг, зөрчлөөс урьдчилан сэргийлэх зорилгоор нийтийн эзэмшлийн талбайд бичлэгийн төхөөрөмж байршуулахтай холбоотой харилцааг Гэмт хэрэг, зөрчлөөс урьдчилан сэргийлэх тухай хуулиар зохицуулна.

-Хүний хувийн мэдээлэл цуглуулахад мэдээллийн эзнээс зөвшөөрөл авдаг байх, эсвэл хуульд заасан үндэслэлээр хувийн мэдээлэл цуглуулах, боловсруулах, ашиглаж болох тохиолдлуудыг тогтоож өгсөн. 

-Мэдээллийн эзнийг тодорхойлох боломжгүй болгож түүхийн болон шинжлэх ухааны судалгаа, шинжилгээний зорилгоор мэдээлэл боловсруулах, ашиглах зохицуулалтыг оруулсан. 

-Мэдээллийн эзэн нас барсан тохиолдолд тухайн хүний хувийн мэдээллийг цуглуулах, боловсруулах, ашиглах зохицуулалтын талаар тусгасан. 

-Хэвлэл мэдээллийн хэрэгсэл нийтийн эрх, ашиг сонирхлыг хамгаалах, нийтэд мэдээлэл хүргэх зорилгоор хүний хувийн мэдээлэл цуглуулж, боловсруулж, ашиглаж болно.

-Хувийн мэдээлэл цуглуулах, боловсруулах, ашиглахад мэдээллийн эзний эдэлж болох эрх, хүлээх үүргийг тогтоож, тухайн эрх нь зөрчигдсөн тохиолдолд эрхээ хамгаалуулна. 

-Мэдээлэл хариуцагч буюу мэдээллийн эзний мэдээллийг цуглуулж, боловсруулж, ашиглаж байгаа этгээд үүрэг хүлээнэ. 

-Хүний хувийн мэдээлэл хамгаалах эрх бүхий байгууллагатай байна.  

-Дуу-дүрсний бичлэгийн системд тавигдах шаардлага, хориглох, хяналт тавих зохицуулалтыг тусгасан. Тухайлбал, хувцас солих өрөө, нийтийн үйлчилгээний газрын тусгай зориулалтын үйлчилгээний өрөө, караоке, зочид буудал зэрэг халдашгүй, чөлөөтэй байх эрхэд илтэд халдахаар байршилд дуу, дүрс бичлэгийн төхөөрөмж байршуулахыг хориглоно.

 

 

-Төсөлд “Ажил олгогч ажилтны биометрик мэдээллийг цуглуулж, ашиглаж болно" гэжээ. Энэ заалт дангаараа хувийн өгөгдлийг хамгаалах эрх зүйн шаардлагыг утгагүй болгожээ. Энэ зохицуулалтыг хасах хэрэгтэй. Мөн улсын бүртгэлийн ерөнхий газар, хил хамгаалах, цагдаагийн байгууллага, шүүхийн шинжилгээний байгууллага биометрик өгөгдлийг цуглуулах, боловсруулах, ашиглахаар заажээ. Эрүүгийн процессын хуульд зааснаар биометрик өгөгдлийг олж авахын тулд тухайн тохиолдол бүрт прокурорын зөвшөөрөл авах шаардлагатай. Үүнийг төсөлд заавал тусгах хэрэгтэй байна. Төсөлд урьд нэгэнт цуглуулсан өгөгдөлд мэдээллийн эзнээс нөхөж зөвшөөрөл авах нөхцөл орхигдсон байна. “Энэ хууль батлагдахаас өмнө боловсруулсан хувь хүний мэдээллийн эзний зөвшөөрлийг авахад энэ хуулийг хэрэглэнэ"  гэсэн заалт байхад болно.

Хувийн өгөгдлийг хамгаалах нэг баталгаа нь Мэдээлэл, өгөгдлийг хамгаалах комиссар байдаг. Ийм комиссар нь зөрчил гаргасан этгээдийг өндөр дүнгээр торгох зэрэг зохих эрх хэмжээтэй байдаг. Гэвч төсөлд зааснаар, цагдаа хүнийг 500 мянган төгрөг, байгууллагыг таван саяар торгохоос хэтрэхгүй нь. ХЭҮК-ыг зөвхөн агентлаг, Засгийн газрын батлах журамд санал өгөхөөр хязгаарласан байна.