“МЭДЭЭЛЛИЙН АЮУЛГҮЙ БАЙДЛЫН ТУХАЙ” ХУУЛИЙН ТӨСӨЛД ӨГӨХ САНАЛ, ШҮҮМЖ

Мэдээллийн технологийн үсрэнгүй хөгжлийн дунд буй өнөө үед хувь хүний хувийн мэдээллийг төр болон хувийн аж ахуйн нэгжүүд хамгаалах, хувийн амины эрх (Privacy right)-ийг хүлээн зөвшөөрч чухлын дарааллын (priority) хувьд дээгүүрт бичих нь нэгэнт практик шаардлага болжээ. Харин Монгол Улсын хувьд одоогоор мэдээллийн аюулүй байдал, өгөгдөл хамгаалах хуулийг батлан мөрдүүлж амжаагүй байгаа ба дээрх хуулийн төслүүд нь төсөл хэвээр олон жил болсон байна. Өнгөрсөн хугацаанд мэдээллийн аюулгүй байдлын тухай хуулийн төслийг 2002, 2009, 2013 онуудад боловсруулж байсан бөгөөд УИХ-ын 2005 оны хаврын чуулганаар хэлэлцэх асуудлын жагсаалтад оруулсан байсан. Техник, технологийн хөгжил, цахим орчны өргөн хэрэглээ давамгайлсан өнөө үед дээрх хуулиудыг нэн даруй батлан мөрдүүлэх хэрэгцээ шаардлага Монгол Улсын хувьд тулгарч байгааг энд тэмдэглэх нь зүйтэй.

Энэхүү нийтлэлээр 2016 онд боловсруулагдсан “Мэдээллийн аюулгүй байдлын тухай” хуулийн төсөлд хувь судлаачийн зүгээс объектив санал шүүмжийг өгч, цаашид ямар өөрчлөлт, зохицуулалтыг хийвэл зохилтойг тусгахыг зорилоо.

1. Үзэл баримтлал

2016 онд боловсруулагдсан “Мэдээллийн аюулгүй байдлын тухай” хуулийн үзэл баримтлал бол тухайн хуулийг ямар үндэслэл, хэрэгцээ шаардлагаар батлах тухай тусгасан суурь баримт бичиг юм. Хэдийгээр тухайн үзэл баримтлалд “Мэдээллийн салбарт үндэсний ашиг сонирхлыг хамгаалах, төр, иргэн, хувийн хэвшлийн мэдээллийн бүрэн бүтэн, нууцлагдсан, хүртээмжтэй байдлыг баталгаажуулах нь мэдээллийн аюулгүй байдлыг хангах үндэс” гэж, 3.6.1.5-д “Мэдээллийн аюулгүй байдлын үндэсний хэмжээний бодлого, эрх зүйн зохицуулалт, стандарт, удирдлага, зохион байгуулалт, сургалтын тогтолцоог бий болгож, нийгэм дэх ойлголт, мэдлэгийг төлөвшүүлнэ” гэж, Монгол улсын Засгийн газрын 2012–2016 оны үйл ажиллагааны хөтөлбөрийн 266-д “цахим аюулгүй байдлын эрх зүйн орчинг бүрдүүлэх, техник хангамжийг нэмэгдүүлэхэд чиглэсэн цогц арга хэмжээг хэрэгжүүлэх” гэж, Засгийн газрын 2012 оны 101 дүгээр тогтоолоор баталсан “Цахим засаг” үндэсний хөтөлбөрийг хэрэгжүүлэх үйл ажиллагааны төлөвлөгөөний 1.1-д “Мэдээллийн болон кибер орчны аюулгүй байдлыг хангах, мэдээллийн нэгдсэн тогтолцоог бүрдүүлэх, цахим үйлчилгээ үзүүлэх болон контент хөгжүүлэхтэй холбоотой харилцааг зохицуулах хуулийн төсөл боловсруулж батлуулах”, 2010 оны 141 дүгээр тогтоолоор баталсан Мэдээллийн аюулгүй байдлын үндэсний хөтөлбөрийн нэгдүгээр зорилтыг “Мэдээллийн аюулгүй байдлыг хангах эрх зүйн тогтолцоог бүрдүүлэх” хэмээн тодорхойлж, 2.3.1-д “нэгдүгээр зорилтын хүрээнд холбогдох хууль тогтоомжийг шинээр боловсруулан батлуулж, даган мөрдөж байгаа хууль тогтоомжид нэмэлт, өөрчлөлт оруулна” гэж заасныг үндэслэл болгон тусгасан байгаа ч суурь үндэслэлийг орхигдуулсан гэж үзэж байна.

Мэдээллийн аюулгүй байдал, хувь хүний мэдээлэл өгөгдөл хамгаалах эрх зүйн харилцааны үндэс нь иргэний амины эрх буюу right to privacy байх учиртай. Монгол Улсын Үндсэн хуулийн 16-р зүйлийн 16.13-т зааснаар Монгол Улсын иргэн “халдашгүй, чөлөөтэй байх эрхтэй” гэж заасан байдаг. Энэхүү багц эрхийн хүрээнд хувь хүний нэр төр, алдар хүнд, бие сэтгэл, эд хөрөнгө, хувийн ба гэр бүлийн нууц, захидал харилцаа, орон байрны халдашгүй байдлыг хуулиар хамгаалах[1] үүргийг төр хүлээсэн. Өөрөөр хэлбэл тухайн хүн өөрийг нь тодорхойлсон, тодорхойлж болох аливаа мэдээллийг халдашгүй эрхийн хүрээнд бусад этгээдийн халдлагаас хамгаалах, өөрийн мэдээллийн нууцлалыг хангах, хамгаалуулах эрхтэй байна. Амины эрх (Privacy right)-ийн талаар олон улсын хэм хэмжээний хүрээнд авч үзвэл 1940-өөд оны үед энэхүү ойлголтыг Самуэл Варрен, Луй Брандей нар 1890 оны Харвардын хууль эрх зүйн сэтгүүлд “Амины эрх” сэдэвт эссэ бичсэнээр “Right to be let alone” буюу нийгмээс өөрийн хувийн хүрээг тодорхойлж, хамгаалуулах эрхийн ойлголтыг тунхагласан байдаг[2]. Энэхүү эрхийг тэд тайлбарлахдаа нийгэмд хүний эдэлж буй эрхүүдээс хамгийн цогц бөгөөд соёл иргэншилт нийгэм бүрд баталгаатай хангагдах ёстой эрхүүдийн нэг хэмээн онцолсон байна.

20 зуун гарсаар баруун Европт амины эрхийг чухалчлан авч үзэж эхэлсэн төдийгүй Европын холбоо даяар мөрдөгдөх хүний эрхийн тунхаг бичгүүдэд уг эрхийг тунхаглан баталгаажуулжээ. Тухайлбал дэлхийн хоёрдугаар дайны дараа Европын Зөвлөл байгуулагдан улмаар 1950 онд “Хүний эрхийн европын конвенц”-ийг баталсан ба уг конвенцийн 8-р зүйлд “Хүн бүр өөрийн хувийн болон гэр бүлийн амьдрал, өөрийн гэрийн халдашгүй байх эрхийг хамгаалуулах эрхтэй” гэж заасан байдаг.[3] Энэхүү заалт нь Европын холбооны хүрээнд амины эрхийг баталгаажуулсан чухал зохицуулалт болсон бөгөөд хамгийн сүүлд 2016 онд баталсан “Мэдээллийн аюулгүй байдлыг хамгаалах ерөнхий журам” (General Data Protection Regulation) батлагдах үндэс суурь болсон гэж үзэж болно.

Харин Монгол улсын “Мэдээллийн аюулгүй байдлын тухай” хуулийн үзэл баримтлалд дээр дурдсан Монгол Улсын Үндсэн хуулиар баталгаажсан халдашгүй байх эрхийг дурдалгүй дан ганц Засгийн газар болон бусад төрийн институцээс гаргасан бодлогын баримт бичгийг үндэслэл болгосон нь өрөөсгөл болжээ. Мэдээллийн аюулгүй байдлыг бүрэн хамгаалахын тулд мэдээллээ хамгаалуулах эрх нь гагцхүү ямар эх сурвалжаас эхлэлтэйг дурдалгүйгээр түүний ач холбогдлыг оновчтой тодорхойлох боломжгүй юм. Европын орнуудад сүүлийн үед хувь хүн өөрт нь хамааралтай мэдээллийг өөрийн өмч гэж үзэн өмчийн эрхийг нэгэн адил баталгаатай эдлэх хууль зүйн үндсийг ч боловсруулсан байдаг. Гэвч хувийн мэдээллийг хувийн өмч гэж үзсэн аль ч албан ёсны хэм хэмжээ байхгүй, дан ганц академик судалгааны хүрээнд яригдаж байгаа тул энд дурдсангүй.

Хууль батлах болсон практик шаардлагыг ч бүрэн оновчтой (accurate) тодорхойлсон гэж дүгнэх боломжгүй байна. Тухайлбал үзэл баримтлалд дурдсанаар “Өнгөрсөн хугацаанд манай улсын нийгэм, эдийн засаг, хууль зүйн салбарт гарсан өөрчлөлт, шинэчлэл, мэдээллийн технологийн хөгжил, гадаад орнуудын мэдээллийн аюулгүй байдлын тухай хууль тогтоомжийн нийтлэг чиг хандлага зэрэг нь манай улсад мэдээллийн аюулгүй байдлыг хангах эрх зүйн орчин, зохицуулалтыг бий болгохыг шаардаж байна.” гэж дүгнэсэнтэй санал нийлэх ч практикт мэдээллийн аюулгүй байдлыг хайхрахгүй байснаар ямар олон сөрөг үр дагавар гарч буйг нэмж дурдах хэрэгтэй гэж дүгнэлээ.

2. Мэдээллийн хүрээ

Энэхүү мэдээллийн аюулгүй байдлын тухай хуулийн үйлчлэх хүрээг харахад “цахим хэлбэрээр илэрхийлэгдэх аливаа мэдээлэл, өгөгдлийг” мэдээлэл гэж үзсэн байна. Өөрөөр хэлбэл энд хувийн мэдээлэл байх уу эсхүл цахим хэлбэрээр илэрхийлэгдэх бүх мэдээлэл байх эсэх талаар ташаа зохицуулалт хийсэн гэж үзэж байна. Мэдээллийн аюулгүй байдлын үйлчлэх хүрээ хэтэрхий өргөн байгаагаас цаашид практикт ойлголтын зөрүү, маргаан үүсэх бодит эрсдэл бий. Өөрөөр хэлбэл гагцхүү энэхүү хуулийн үйлчлэх хүрээ нь зөвхөн хувийн мэдээлэл байх ёстой тухайн хувийн мэдээллийг төрийн болон хувийн байгууллагаас хэрхэн боловсруулж, хамгаалах талаарх зохицуулалт байх ёстой юм.

Миний өмнөх хэсэгт дурдсанаар мэдээллийг хамгаалах эрхийн үндсэн суурь нь амины халдашгүй эрх байх ёстой бөгөөд дан ганц хувийн мэдээлэл (personal data) байж гэмээнэ сая үзэл баримтлалд тусгасан гадаад улс орны мэдээллийн аюулгүй байдлын хөгжил болон техник технологийн дэвшлийн энэ эрин үед мэдээллийн аюулгүй байдлыг хамгаалж чадах юм.

3. Мэдээллийн ангилал

Хуулийн төсөлд дурдагдсанаар “мэдээлэл” гэх цорын ганц “малгай” ойлголтод бүх мэдээллийг хамруулан зохицуулж байгаа нь учир дутагдалтай. Тухайлбал судлаачийн үзэж буйгаар хувийн мэдээллийн ангилалыг “тусгай төрлийн”, “эмзэг” гэх зэргээр ангилалыг хийх хэрэгтэй. Хувь хүнийг тодорхойлж буй хувийн мэдээлэл бүр эзлэх жингийн хувьд адил жинтэй биш юм. Жишээ нь хувь хүний шашин шүтлэг, яс үндэс, улс төрийн үзэл бодол эсхүл философийн итгэл, генийн мэдээлэл, биометрийн өгөгдөл зэрэг нь тусгай зохицуулалт, хамгаалалт шаардлагатай байдаг. Эрх зүйн онолын хувьд нийтийн ба хувийн эрх зүйн харилцаанд үйлчлэх зарчмууд ялгаатай. Нийтийн эрх зүйн хувьд зөвшөөрөгдөөгүй бүхэн хориглогдоно, харин хувийн эрх зүйд хориглогдоогүй бүх зөвшөөрөгдөнө гэх энгийн зарчим үйлчилдэг. Мэдээллийн аюулгүй байдлыг хамгаалах эрх зүйн хувьд нийтийн эрх зүйн зарчим буюу зөвшөөрөгдөөгүй бол хориглогдоно гэх зарчим үйлчлэх учиртай. Учир нь хүний хувийн мэдээлэл нь өөрийнх нь халдашгүй байдлын баталгаа тул тухайн иргэний зөвшөөрөл, мөн хуульд заасан нөхцөл бүрдээгүй л бол аливаа мэдээллийг нь авах, боловсруулах, бүрдгэл хийх нь хориотой байдаг. Харин “тусгай төрлийн” гэх дээрх мэдээллүүдийг авах, боловсруулахад бүр ч хязгаарлагдмал, хатуу зарчим үйлчлэх ёстой тул мэдээллийн ангилал зайлшгүй шаардлагатай.

Мөн бага насны хүүхэдтэй холбоотой мэдээллийг хэрхэн боловсруулах талаар тусгай зохицуулалт уг төсөлд дутагдаж байна.

4. Мэдээллийг боловсруулах зохицуулалт

Мэдээлэл, өгөгдлийн аюулгүй байдлын эрх зүй (Data Protection law)-н субьектүүд нь тодорхой байдаг. Үүнд 1. Мэдээллийн субьект 2.Мэдээллийн хянагч 3. Мэдээлэл боловсруулагч. Хуулийн төсөлд дээрх 3 субьектын тодорхойлолт, зааг ялгааг огт гаргаагүй байгаа нь сул талтай байна. Мэдээллийн субьект гэдэг нь тухайн мэдээллийн “эзэн” буюу тухайн мэдээллээр тодорхойлогдож буй хувь хүн, харин мэдээллийн хянагч нь тухайн мэдээллийг боловсруулах зорилгыг тодорхойлогч байх бол мэдээлэл боловсруулагч нь мэдээллийн хянагчийн зааврын дагуу зорилгынх нь хүрээнд мэдээллийг боловсруулах этгээд байх ёстой. Цаашид уг хуулийн төсөлд дээрх субьектүүдийн нарийн зааг ялгааг гарган, хоорондын эрх үүргийг заавал дэлгэрэнгүй зохицуулах нэн шаардлагатай. Хуулийн төслөөс харахад төр, хувийн байгууллага мэдээллийг хянах, боловсруулах давхар чиг үүргийг хүлээсэн байгаа харагдаж байна.

Мэдээллийг боловсруулах буюу processing гэх ойлголт нь мэдээллийн аюулгүй байдлын эрх зүйд нэн чухал ойлголт юм. Энэ нь мэдээллийг цуглуулах, бичих, зохион байгуулах, бүтэцжүүлэх, хадгалах, тохируулах гээд олон төрлийн үйл ажиллагааг багтаадаг ойлголт. Гагцхүү энэхүү боловсруулах үйл ажиллагаа нь хуулийн дагуу байсан эсэхээс шалтгаалж хувийн мэдээлэл баталгаатай хамгаалагдах эсэх асуудал яригдана. Жишээ нь дээр дурдсан Европын Мэдээллийн аюулгүй байдлыг хамгаалах ерөнхий журамд зааснаар ердөө 6 тохиолдол бүрдсэн нөхцөлд л хувийн мэдээллийг авч, боловсруулах хууль зүйн боломжтой гэж үзсэн байдаг. Үүнд зөвшөөрөл өгсөн байх, гэрээний биелэлтийн хүрээнд боловсруулах шаардлагатай, бусдын үндсэн эрхийг хамгаалахад тухайн мэдээллийг боловсруулах нь шаардлагатай гэх зэрэг тусгай нөхцөлүүдийг тусгасан байдаг. Монгол Улсын хувьд мэдээж Европын холбоонд мөрдөгддөг дээрх журмыг бүрэн хуулбарлах бус, өөрийн орны эрх зүйн систем, нийгмийн харилцааны онцлогт тохируулах нь зөв ч энэ салбар эрх зүйн үндсэн зарчмуудыг зайлшгүй тусгах ёстой гэж үзэж байна.

5. Хувийн мэдээлэлтэй холбоотой тусгай эрхүүдийг тусгах

Мэдээллийн субьект буюу тухайн мэдээллийн “эзэн” нь өөрийн мэдээлэлтэй холбоотой тусгай эрхүүдийг эдлэх хэрэгтэй. Ямар ч нөхцөлд төрийн зүгээс уг хуулийн дагуу тухайн мэдээллийн субьектын эрхийг илүүтэй хангах зохицуулалтыг хуульдаа шингээх нь зүй ёсны хэрэг юм. Үүний тулд нэгэнт хувь хүн өөрийн мэдээллээ өгсөн бол хэд хэдэн эрхийг баталгаатай эдлэх ёстой. Үүнээс дурдвал, мэдээлэлдээ нэвтрэх эрх (right to access), мартагдах эрх (right to be forgotten), мэдээлэл боловсруулахыг хязгаарлах (right to restriction of processing), эсэргүүцэх эрх (right to object) гэх мэт суурь эрхүүдийг хуульд тусгах нь зүйтэй. Энэ эрхүүдийг тусгаснаар мэдээллийн аюулгүй байдал, түүний суурь болсон амины эрх баталгаатай хангагдах суурь болох юм. Дээр дурдсан эрхүүдээс энд жишээ болгож мартагдах эрх (right to be forgotten)-ийн талаар тайлбарлая.

Мартагдах эрх нь анх 2014 оноос эхлэн Европын холбооны орнуудын шүүхийн практикт нэвтэрч улмаар 2016 онд Мэдээллийн аюулгүй байдлыг хамгаалах ерөнхий журам албан ёсоор эрх болж хуульчлагдсан байдаг. Энэ эрхийн үндсэн агуулга нь хувь хүн өөрт холбоотой мэдээллээ мэдээлэл хянагчид хандан устгуулах эрх юм. Жишээ нь таны зээлийн түүх, урьд холбогдож байсан хэргийн талаар сонинд нийтлэгдсэн, эсхүл аль нэг банк бус санхүүгийн байгууллагад зээл авах үедээ өгч байсан мэдээллээ устгуулах эрхтэй байх ёстой. Гэвч мартагдах эрх нь абсолют эрх буюу ямар ч үед баталгаатай хангагдах эрх гэж ойлгож болохгүй. Зөвхөн хуульд заасан тодорхой нөхцөл бүрдсэн үед энэхүү эрх хэрэгжих боломжтой бөгөөд мөн бусад эрхүүдтэй харшлах талаар цаашид судалгаа хийх шаардлагатай. Өөрөөр хэлбэл таны хувийн мэдээллийн талаар аль нэг сонин хэвлэлд нийтлэл гарсан бол танд тухайн мэдээллийг устгуулах эрх байгаа ч нөгөө талд хэвлэлийн эрх чөлөө, нийтийн мэдэх эрхийн асуудал яригдах тул эдгээр эрхүүдийн тэнцвэрийг олох нь хууль хэрэглэгч этгээдүүдийн хувьд заавал судлах ёстой асуудлуудын нэг. Мартагдах эрх хэрэгжих боломжтой нөхцөлүүдээс заримыг дурдвал “Тухайн мэдээлэл боловсруулах зорилгын хүрээнд дахин ашиглагдах шаардлагагүй болсон”, “мэдээллийн субьект өөрийн мэдээллийг боловсруулахыг эсэргүүцэх эрхээ хэрэгжүүлсэн”, “хувийн мэдээлэл нь хууль бусаар боловсруулагдсан” гэх мэт нөхцөлүүд бүрдэж гэмээнэ энэхүү эрх хэрэгжих боломжтой болно.

Монгол Улсын хувьд энэхүү эрхийг баталгаажуулж өгөөгүйн улмаас мэдээллийн аюулгүй байдал бүрэн хангагдахгүй, амины эрхийн баталгаа хангагдахгүй нөхцөлүүд үүсэх боломжтой. Тухайлбал банк бус санхүүгийн байгууллагад өгсөн өөрийн иргэний үнэмлэхийн зурган мэдээллийг та тэрхүү ББСБ-аас дахин зээл авахгүй гэж үзсэн нөхцөлд тухайн ББСБ-ийн мэдээллийн сангаас устгуулах шаардлага практикт тулгарч болох юм.

6. Нийтийн эзэмшлийн орон зайд ажиглалт (Surveillance) хийх тухай

Мэдээллийн аюулгүй байдлын эрх зүйн чухал асуудлын нэг нь нийтийн эзэмшлийн орон зайд видео камер байршуулж иргэдийн хөдөлгөөнийг бичих, ажиглалт хийх асуудал чухал байр суурь эзэлдэг. Энэ асуудалтай холбоотой тусгай зохицуулалтыг мэдээллийн аюулгүй байдлын тухай хуулиар зохицуулах нь зүйтэй. Тухайлбал нийтийн орон зайд ажиглалт хийх нөхцөлүүдийг хуулиар тусгайлан зохицуулах шаардлагатай. Тухайлбал та олон нийтийн газраар алхаж явтал дэлгүүрийн гадаах камерт таны дүрс бичигдэх, мөн телевизийн сурвалжилгын камерт та бичигдэх магадлал өндөр. Та өөрийн дүрсийн мэдээллээ өөрийнхөө зөвшөөрөлгүй хэнд ч үзүүлэхийг хүсэхгүй байж болно, харин тухайн ажиглалтын камерууд нийтийн эзэмшлийн орон зайд бичлэг хийсэн гэдэг үндэслэлээр өөрсдийгөө зөвтгөж болно. Монгол Улсын Иргэний хуулийн 21-р зүйлийн 21.5-д “Иргэний дүрсийг гэрэл зураг, кино, дүрс бичлэгийн хальс, хөрөг зураг болон бусад хэлбэрээр өөрийнх нь зөвшөөрөлгүйгээр нийтэлсэн, олон нийтэд үзүүлснээс гэм хор учирсан гэж үзвэл тухайн этгээд гэм хорыг арилгахыг шаардах эрхтэй” гэж тодорхой заасан байдаг. Үүний адилаар mass surveillance буюу олон нийтийн ажиглалтын талаар зөвшөөрөгдөх нөхцөлүүдийг тодорхой тусгаж хуульчлах нэн шаардлагатай байна.

Жишээ нь Peck v. the United Kingdom хэргийг жишээлэн авч үзвэл нэг этгээд гудамжинд өөрийн бугуйг зүсэн амиа хорлох оролдлого хийж байсан нь гудамжны хяналтын камерт бичигджээ. Улмаар цагдаагийн байгууллага түүний амь насыг аварч дараа нь тухайн бичлэгийг хэвлэл мэдээллийн байгууллагад өгч нийтлүүлсэн байна. Ийн нийтлэхдээ тухайн иргэний царайг ил гаргасан бөгөөд тухайн амиа хорлохыг завдсан иргэн шүүхэд хандсан байдаг. Европын хүний эрхийн шүүх (ECtHR) энэ хэргийг авч үзээд тухайн иргэний царайг ил гарган нийтлэснийг зөвтгөх ямар ч бодитой үндэслэл байгаагүй, тухайн иргэнээс зөвшөөрөл авалгүй нийтэлсэн нь амины эрхийг зөрчсөн байна гэж дүгнэсэн байдаг[4].

Хэдийгээр Монгол Улсад дээрх хэрэг явдал тохиолдвол хохирсон этгээд Иргэний хуулийн дагуу хохирлоо шаардах эрх байгаа ч мэдээллийн аюулгүй байдлын тухай хуулиар ямар нөхцөлд олон нийтийн орон зайн хяналт, ажиглалтыг зөвтгөх талаар тодорхой зохицуулах нь зүй. Харьцуулсан судалгааны хүрээнд ХБНГУ-ын “Холбооны мэдээллийн аюулгүй байдлын тухай хууль”-ийн 4-р хэсгийн 1-т зааснаар зөвхөн нийтийн алба өөрийн үйл ажиллагаагаа явуулахын тулд, тусгай зорилгыг хангахын хүрээнд нийтийн хууль ёсны эрх ашгийг хамгаалахын тулд гэх зэрэг тодорхой нөхцөлүүдэд олон нийтийн орон зайд видео ажиглалт хийхийг зөвшөөрсөн байдаг[5].

7. Мэдээллийн аюулгүй байдлыг хамгаалах институт бий болгох

Эцэст нь дурдахад энэхүү хуулийн хэрэгжилтийг хангах тусгай байгууллага, агентлагийг байгуулах шаардлагатай. Мөн тодорхой тооны ажилчдаас бүрдсэн аж ахуй нэгж байгууллага бүрд мэдээллийн аюулгүй байдлын ажилтан, зөвлөхийг томилж ажиллуулах хуулийн шаардлага Европын холбооны улсуудад байдаг. Эдгээр сайн туршлагыг шингээж хуулийн төсөлдөө тусгах хэрэгтэй.

8. Бусад

Эцэст нь төгсгөлийн оронд дээр дэлгэрэнгүй дурдагдаагүй олон асуудлууд байгааг нэмж онцлох нь зүйтэй. Мэдээллийг бусад оронд шилжүүлэх, байгууллага хооронд шилжүүлэх, хөдөлмөрийн харилцаанаас үүдэн гарах мэдээллийн аюулгүй байдлын асуудлууд, технологийн дизайны шийдлээр мэдээллийн аюулгүй байдлыг хангах зэрэг олон асуудлуудыг цаашид хөндөх шаардлагатай.

Мэдээллийн аюулгүй байдлын эрх зүйн орчныг Монгол Улсад хангалттай сайн хэмжээнд бүрдүүлснээр бид Европын холбоотой хувийн мэдээлэл солилцох, олон улсын төвшинд нэр хүндээ өсгөх зэрэг олон давуу талыг авчрах юм. Жишээ дурдахад, Европын холбооноос бусад оронд хувийн мэдээллийг шилжүүлэх нэг нөхцөл нь Европын Комиссоос гаргасан мэдээллийн аюулгүй байдлыг хангах арга хэмжээг ижил төвшинд хэрэгжүүлсэн улсуудын жагсаалтыг гаргаж тухайн жагсаалтад багтсан орнууд руу ямар ч саадгүйгээр мэдээллийг шилжүүлдэг журам бий. Иймээс Монгол Улсын хувьд тухайн жагсаалтад орж чадвал Европын холбоонд бүрдгэлтэй аж ахуйн нэгжүүдтэй бизнесийн харилцаанд оролцох, мэдээлэл солилцох, ажиллах зэрэгт давуу талыг үүсгэх юм.

[1] “Монгол Улсын Үндсэн хуулийн тайлбар”, Ханнс Зайделийн сан, Эрх зүйн боловсрол академи, 2009 он

[2] 4 Harvard L.R. 193 (Dec. 15, 1890)

[3] “European Convention on Human Right”, 1950, https://www.echr.coe.int/Documents/Convention_ENG.pdf

[4] ECtHR, Peck v. the United Kingdom, №44647/98, 28 January 2003, para 85

[5] Federal Data Protection Act of 30 June 2017 (Federal Law Gazette I p. 2097), as last amended by Article 12 of the Act of 20 November 2019 (Federal Law Gazette I, p. 1626).