ХЭҮК: Хотула апликейшн нь хэрэглэгчийн байршлын мэдээллээр тогтмол маршрут, амьдралын хэв маягийг тодорхойлж байж болзошгүй

М.Батчимэг, ikon.mn
7 минутын өмнө
IKON.MN
Зураг зураг

ХЭҮК-оос Нийслэлээс хөгжүүлсэн “Хотула” апликейшн нь Монгол Улсын иргэдийн халдашгүй чөлөөтэй байх, хувийн нууцаа хамгаалуулах эрх, хүний хувийн мэдээллийг хамгаалах тухай хуулийг зөрчсөн байж болзошгүй гэх асуудалд шалгах ажиллагаа явуулсан талаараа өнөөдөр мэдээлэл өглөө. 

Уг апликейшныг Улаанбаатар хотын хөгжлийн корпорац ХК, Дижитал Инфосек ХХК нар 2025 оны 11-р сарын 6-ны өдөр байгуулсан хатуу болон хийн түлшний хяналтын нэгдсэн систем хөгжүүлж нэвтрүүлэхэд хамтран ажиллах тухай гэрийн дагуу хөгжүүлсэн байна. 

ХЭҮК-оос Нийслэлээс тайлбар бичиг гаргуулахаар хандсан боловч тавьсан асуултын хариултыг бүрэн дүүрэн өгөхгүй байсан учир холбогдох албан тушаалтныг биеэр ирж тайлбар өгөхийг хүсжээ. Гэвч эрх бүхий албан тушаалтнууд ирээгүй, албан бичиг ирүүлээгүй аж. 

Улмаар ХЭҮК-оос тус апликейшнд хийсэн технологийн туршилт, нийтэд ил мэдээлэл, нууцлалын бодлого, үйлчилгээний нөхцөл зэрэгт үндэслэж дараах дүгнэлтийг гаргажээ. 

“Хотула” апликейшны хэрэглэгчдийг бүртгэх танин баталгаажуулах горим нь Хүний хувийн мэдээллийг хамгаалах тухай хуулийн 5 дугаар зүйлд заасан Мэдээлэл цуглуулах, боловсруулахад хүний эрх, эрх чөлөөг зөрчихгүй байх, хууль ёсны ашиг сонирхлыг хүндэтгэх, зөвхөн хуульд заасан үндэслэлээр эсвэл мэдээллийн эзний зөвшөөрлийн дагуу боловсруулах, ашиглах зэрэг зарчмуудыг хангахгүй байна. 

"Хатуу болон хийн түлшний хяналтын нэгдсэн системийн үндсэн зорилгоос хэтэрсэн хувийн мэдээллийг цуглуулж байна"

1. “Хотула” апликейшн нь төрийн болон хувийн хэвшлийн үйлчилгээг нэг дор үзүүлэхийн тулд нэгдсэн хяналт, нэвтрэлтийн систем ямар үйлчилгээ авахаас шалтгаалж заавал хийх гурван түвшний танин баталгаажуулах системийг бий болгосон. Төрийн танин баталгаажуулах системийг ашиглахын зэрэгцээ "Hamuga ID" гэх тусдаа танин баталгаажуулах системийг хөгжүүлсэн. Мөн хэрэглэгч бодит цагийн горимоор нүүр царайгаа таниулж АПП-д нэвтрэх тохиргоог хийсэн байгаа нь тус бүрдээ хүний хувийн мэдээллээ хамгаалах шаардлагад нийцэх ёстой. Уг шийдвэрийг гаргасан тухай хуульд нийцсэн эрхзүйн үндэс байхгүй байна гэж үзжээ. 

  •  “Хотула” апликейшнаас үйлчилгээ авахын тулд хэрэглэгчийн ажилладаг салбар, байгууллага, албан тушаал, сарын орлого, орлогын эх үүсвэр зэрэг мэдээллийг шаардаж байгаа нь хатуу болон хийн түлшний хяналтын нэгдсэн системийн үндсэн зорилгоос хэтэрсэн хувийн мэдээллийг цуглуулж байж болзошгүй байна. 
  • Хүний нүүр царай нь хүний биометрик мэдээлэл учир ХЭҮК-ын зөвлөмжийг гаргуулахгүйгээр хэрэглэгчийн нүүр царайгаар танин баталгаажуулах технологийг ашиглах ёсгүй

 "Хэрэглэгчийн хувийн мэдээллийг гуравдагч этгээдэд дамжуулах боломжийг олгож байна"

2. "Хотула" апликейшны үйлчилгээний нөхцөл Хүний хувийн мэдээллийг хамгаалах тухай хуулийн 8-р зүйлийн 8.2 хэсэгт заасан мэдээллийн эзнээс зөвшөөрөл авах нөхцөлийг хангахгүй байна гэж дүгнэжээ. 

  • "Хотула" апликейшны үйлчилгээний нөхцөлд мэдээлэл цуглуулах, боловсруулах, үндэслэл нөхцөл, мэдээлэл боловсруулах, ашиглах хугацаа тодорхойгүй байгаа. Мөн хэрэглэгч үйлчилгээний нөхцөлийг зөвшөөрснөөр хувийн мэдээллээ үйлчилгээ үзүүлэх болон сайжруулахад ашиглах зөвшөөрлийг "Хотула" болон хамааралт түншүүдэд өгсөнд тооцогдоно гэж заасан нь хувийн мэдээллийг аливаа гуравдагч этгээдэд хэрэглэгчид дахин зөвшөөрөл авахгүй, тухайлан мэдэгдүүлэхгүйгээр дамжуулах боломжийг эрх бүхий этгээдэд олгосон байна гэж дүгнэжээ. 
3. Дижитал Инфосек ХХК нь мэдээллийн аюулгүй байдлыг хангасан гэж тайлбарлаж байгаа боловч АПП-ны мэдээллийн аюулгүй байдлыг хангасан гэж дүгнэж байгаа боловч мэдээллийн аюулгүй байдлыг тухайлан хангахад чиглэсэн баталгааг ил тод шалгаж болохуйцаар ирүүлээгүй. 

4. Хотула апликейшнд хэрэглэгчийн байршлын мэдээллийг цуглуулж боловсруулах нөхцөлийг бүрдүүлсэн байна. Байршлын мэдээлэл нь нэг удаагийн шинжтэй тохиолдлын бүртгэл биш түүгээр дамжуулах хэрэглэгчдийн тогтмол маршрут, хөдөлгөөн, гэрийн болон ажлын газар, амьдралын хэмнэл, дадал зуршлыг тооцож болох зан үйлийн шинжтэй мэдээлэл байж болно. 

  • Дижитал Инфосек ХХК нь хэрэглэгчийн байршлын мэдээллээр дамжуулан хүний амьдралын хэв маяг, нийгмийн харилцаа зан төлөвийг тодорхойлох байж болзошгүй учраас Хүний хувийн мэдээллийг хамгаалах  тухай хуулийн заалтыг хангаагүй гэж дүгнэжээ. 

5. Хэрэглэгчийн амьдралын хэв маяг, алхалтыг тооцож ногоон оноо олгох зохицуулалтын хүний эрхийн эрсдэлийг тооцоолоогүй. Эрсдэлээс хамгаалах арга хэмжээ аваагүй. 

  • Энэ талаар Дижитал Инфосек ХХК нь хэрэглэгчид олгож байгаа ногоон оноо нь бүтээгдэхүүний идэвхжүүлэлт маркетингийн үйл ажиллагааны хүрээнд компанийн зүгээс олгож байгаа урамшуулал гэж тайлбарласан. Гэвч хэрэглэгчийн зан үйлийг бүртгэж үнэлэх энэ төрлийн технологи нь профайл үүсгэх, нийгмийн онооны систем болгон өргөжүүлэх хөгжүүлэх боломжтойгоос гадна иргэдийн мэдээлэлд суурилсан ялгаварлан гадуурхах, тэгш бус байдлыг бий болгох эрсдэлээс хэрхэн хамгаалах нь тодорхойгүй байгаа. 

Иймд дараах шаардлагыг Нийслэлийн Засаг дарга бөгөөд Улаанбаатар хотын захирагчаас шаардаж хэрэгжүүлэх 30 хоногийн хугацаа өгчээ. 

  1. Эдгээр нөхцөл байдлыг арилгаж эрсдэлээс бүрэн урьдчилан сэргийлсэн болохыг ХЭҮК-д нотлох хүртэл "Хотула" апликейшныг ашиглахыг зогсоох. 
  2. "Хотула" апликейшнаар үзүүлж буй төрийн үйлчилгээг хүндрэл чирэгдэлгүй хүлээн авах бусад боломжийг бүрдүүлж хэрэгжүүлэх.