UBLife Logo
Мэдээллийн боловсрол

Хувийн мэдээллээ хуваалцахаас өмнө таны мэдвэл зохих ойлголтууд

Ub.life
Ub.life
Хувийн мэдээллээ хуваалцахаас өмнө таны мэдвэл зохих ойлголтууд

Техник технологи хөгжихийн хэрээр хүн төрөлхтөний өмнө нь төсөөлж ч чаддаггүй байсан шинэ төрлийн гэмт хэргүүд гардаг болж, хууль, эрх зүй ч цаг үеэ даган шинэчлэгдэх шаардлагатай болсоор байна. Үүний нэг жишээ бол 2021 онд Эрүүгийн хуульд анх удаа оруулж ирсэн Кибер аюулгүй байдлын эсрэг гэмт хэргийн тухай зохицуулалт юм. Үүнээс өмнө манай улсад энэ төрлийн гэмт хэрэг гарч байгаагүй гэхэд болно. 

Өнөө цагт технологийн үсрэнгүй хөгжлийг ашигласан нарийн төвөгтэй хэргүүд гарах нь олширч буй. Тухайлбал, өнгөрсөн оны сүүлээр “deep fake” технологи ашигласан анхны гэмт хэрэг БНХАУ-д гарсан. “Deep fake” гэдэг нь хиймэл оюун ухаан (AI)-ны тусламжтайгаар үүсгэсэн бодит бус контент юм. Өдгөө хүмүүс интернэтэд буй зураг, эсхүл найз нөхдийнхөө зургийг ашиглан хиймэл оюун ухааны тусламжтайгаар царай, хоолойг нь дуурайн бүтээж банк, банк бус санхүүгийн байгууллагаас зээл авах, мөнгө шилжүүлэхийг гуйх зэрэг гэмт үйлдлүүд хийх нь нэмэгдэж, иргэдийг хохироосоор байгаа билээ. 

“Deep fake” ашигласан тохиолдол БНХАУ-ын Баотоу (Baotou) хотод гарсан бөгөөд тус хотын цагдаагийн газраас мэдээлснээр гэмт этгээд видео дуудлага хийхдээ царай өөрчлөх технологи ашиглан хохирогчийн найзын дүрд хувирч 4.3 сая юань буюу 622 мянган ам.долларыг залилан авчээ. Энэ мэтчилэн хиймэл оюун ухаан (AI) ашиглан гэмт хэрэг үйлдэх нь нэмэгдэж байгаа тул БНХАУ 2023 оноос “deep fake”-ийг зохицуулах хууль тогтоомжтой болоод байна. Энэхүү хуулиар AI болон хүний царай, хоолойг өөрчлөх боломжтой технологиудыг энгийн иргэн, байгууллагууд ашиглах боломжгүй болгож хязгаарласан нь энэ төрлийн гэмт хэрэг дахин гарахаас сэргийлсэн зохицуулалт болжээ. Гэвч хувийн байгууллагад тавьж буй хязгаарлалт хэрхэн хэрэгжих нь тодорхойгүй байгаа юм. 

Мөн АНУ-ын Виржини, Техас, Калифорни мужид “deep fake” ашиглан сонгуулийн үр дүнд нөлөөлөх худал мэдээлэл тараасан тохиолдолд хуулийн хариуцлага хүлээлгэхээр болжээ. 

Гэмт этгээд видео дуудлага хийхдээ царай өөрчлөх технологи ашиглан хохирогчийн найзын дүрд хувирч 4.3 сая юань буюу 622 мянган ам.долларыг залилан авчээ.

Хэдийгээр манай улсад Deep fake ашигласан гэмт хэрэг одоогоор бүртгэгдээгүй байгаа ч энэ мэт хянахад бэрх өндөр технологи нэвтэрснээр эрсдэл улам бүр нэмэгдэж буй. Иймд иргэд, мөн иргэдийн мэдээллийг цуглуулж, боловсруулж буй байгууллагууд анхаарал хандуулах зайлшгүй шаардлага үүсэж байна.

Хэн бидний хувийн мэдээллийг цуглуулж, ашиглах эрхтэй байдаг вэ? 

Хувийн мэдээллийг хэн, ямар зорилгоор, хэрхэн цуглуулж, ашиглаж буйгаас хамааран Хүний хувийн мэдээлэл хамгаалах тухай хуульд мэдээлэл хариуцагч, цуглуулагч, боловсруулагч хэмээх ойлголтыг тодорхойлж өгсөн байдаг. 

Хэрэв та өдөр тутамдаа  үйлчилгээ авахдаа хэн нэгэнд хувийн мэдээллээ өгч л байгаа бол эдгээр ойлголтуудыг мэддэг байх шаардлагатай юм.

"Мэдээлэл хариуцагч" гэдэг нь анх таны хувийн мэдээллийг ашиглах, дамжуулах зөвшөөрөл авсан этгээдийг хэлдэг. Тухайлбал, та Юнител эсвэл Скайталаас гар утасны дугаар авах, бүртгэл үүсгэхдээ овог, нэр, гэрийн хаяг зэрэг мэдээллийг өгч, таны мэдээллийг хадгалах, ашиглахыг зөвшөөрснөөр тухайн компани нь “мэдээллийн хариуцагч” болж, харин та “мэдээллийн эзэн” болно гэсэн үг. 

Тэгвэл үүрэн телефоны компани нь таны мэдээллийг цуглуулах ажлыг гуравдагч этгээдээр гүйцэтгүүлэх буюу таны мэдээллийг олж авах, бүрдүүлэх, бүртгэх ажлыг өөр нэг компани хийж байвал “мэдээлэл цуглуулагч” гэж үзнэ. Иймд мэдээлэл хариуцагч бүр мэдээлэл цуглуулагч байж болох ч мэдээлэл цуглуулагч бүр мэдээлэл хариуцагч байх боломжгүй юм. 

Түүнчлэн таны мэдээллийг маркетингийн зорилгоор ашиглах, хамтран ажилладаг бусад компани буюу гуравдагч этгээдэд дамжуулсан тохиолдолд мэдээллийг ашиглаж буй этгээд гэж болно. Жишээ нь, Юнител групп аливаа урамшуулал, хөнгөлөлт зарлах, зар сурталчилгааны хуудас хийхдээ таны мэдээллийг өөр нэг байгууллагад өгвөл тухайн компани нь “мэдээлэл боловсруулагч” (data processor) болох юм. Энэ тохиолдолд гуравдагч этгээдэд мэдээлэл дамжуулах зөвшөөрлийг танаас заавал нэмэлтээр авсан байх шаардлагатай.

Бид өгсөн мэдээллээ хүссэн цагтаа устгуулж болох уу?

Мэдээллийн эзэн хуульд заасны дагуу мэдээллээ устгуулах эрхтэй байдаг. Гэвч энэ нь тодорхой нөхцөлд л хэрэгжих боломжтой гэдгийг анхаарвал зохино. Тодруулбал, Хүний хувийн мэдээллийн тухай хуулийн 15-р зүйлд заасан үндэслэл бий болсон тохиолдолд мэдээллийн хариуцагч тухайн хүний мэдээллийг устгах үүрэг хүлээнэ. 

Бид аль нэг компани, байгууллагад өгсөн мэдээллээ устгуулах эрхтэй ч зарим мэдээлэл хариуцагчид мэдээллийг устгах боломжгүй, тодорхой хугацаанд хадгалах эрх, үүрэгтэй байдаг.

Бид аль нэг компани, байгууллагад өгсөн мэдээллээ устгуулах эрхтэй ч нөгөө талд тусгайлсан хуулиар зохицуулагддаг мэдээллийн хариуцагчид зарим мэдээллийг устгах боломжгүй, тодорхой хугацаанд хадгалах эрх, үүрэгтэй юм. Үүнд: 

  • Улсын болон хувийн эмнэлэг, цагдаагийн байгууллагууд Архив, албан хэрэг хөтлөлтийн тухай хуульд заасны дагуу өвчтний шинжилгээ, эрүүл мэндийн түүх, зөрчил, эрүүгийн хэргийн материалуудыг устгах боломжгүй ба хадгалах, архивладаг;

  • Хувийн бага дунд сургуульд элсэхэд өгсөн анкет, гэр бүлийн мэдээллийг сурагч, түүний эцэг эх устгуулах хүсэлт гаргасан ч Боловсролын ерөнхий хуульд заасны дагуу уг мэдээллийг устгах боломжгүй юм. Түүнчлэн, сургууль нь Боловсрол, соёл шинжлэх ухааны яамд сурагчийн мэдээллийг дамжуулна. 

Дээрх тохиолдлууд нь тусгайлан зохицуулагдсан тул Хүний хувийн мэдээллийн тухай хуульд заасны дагуу мэдээллийг устгах боломжгүй гэсэн үг юм. 

Тэгвэл хууль хэрэгжиж эхлэхээс өмнө иргэдийг мэдээллийг боловсруулж цуглуулсан бол яах вэ? 

Энэ тохиолдолд байгууллагууд хүний хувийн мэдээллийг үйл ажиллагаандаа хэрхэн, яаж ашиглах, гуравдагч этгээдэд дамжуулах эсэхээ тодорхой болгон улмаар мэдээллийн эзнээс зөвшөөрөл авах шаардлагатай. Хэрэв мэдээлэл боловсруулах эрхгүй этгээд бол мэдээллийг устгах арга хэмжээг нэн тэргүүнд авна.

Бидний өдөр тутамдаа үйлчилгээг нь авдаг зарим байгууллагууд хуулийн хэрэгжилтийг хангаж эхэлснийг та анзаарсан уу? Тухайлбал, оператор үйлчилгээний газрууд хэрэглэгчийн дуу хоолой, яриаг бичиж буйгаа сануулж зөвшөөрөл авдаг болсон, Мөн зарим аппликэйшнүүд утасны дугаар, овог нэр бүхий мэдээлэл авах зөвшөөрөл авдаг болоод байгаа нь сайшаалтай. 

Гэвч Монголд үйл ажиллагаа явуулж буй групп, холдинг компаниуд өөрийн хамаарал бүхий охин компанийн цуглуулсан, боловсруулсан мэдээллийг ашиглах нь элбэг байна. Жишээ нь, та А гэх компанид мэдээллээ ашиглах зөвшөөрлийг өгсөн бол тухайн компани өөрийн хамаарал бүхий Б компанид таны мэдээллийг дамжуулах эрхгүй бөгөөд энэ нь маш томоохон зөрчил юм. Иймд компаниуд харилцагчдын мэдээллийг бусдад дамжуулах, хуваалцах бол энэ талаар зөвшөөрөлдөө тусгах, эсвэл тухай бүрд нь зөвшөөрөл авах шаардлагатай. 

Эцэст нь, эдгээр хуулийн зохицуулалтыг мэдээллээ өгч буй та бид, мэдээллийг цуглуулан ашиглаж буй байгууллагууд ухамсарлаж, үйл ажиллагаандаа дагаж мөрдөх нь чухал юм. 


Нийтлэлийг бэлтгэсэн: “Өмгөөллийн Эм Ди Эс энд Хаанлекс" ХХН-ийн хуульч, өмгөөлөгч М.Ариунзул

Холбоотой нийтлэлүүд: UB.LIFE-ийн түүхүүд: Хувийн мэдээллээ хамгаалах тухайд хүн бүрд сургамж өгөх 7 түүх

Q&A: Фэйсбүүкийн чатыг скрин шот хийж задруулах нь хүний нууцад халдсан хэрэг мөн үү?

ЭНЭ МЭДЭЭНД ӨГӨХ ТАНЫ СЭТГЭГДЭЛ?
0
0
0
0
0
0
0
0

СЭТГЭГДЭЛ БИЧИХ
Уншигч та сэтгэгдэл бичихдээ бусдын нэр төрд халдахгүй, ёс бус, бүдүүлэг үг хэллэг ашиглахгүй байж, өөрийн болоод хүний үзэл бодлыг хүндэтгэнэ үү.