Бидний үнэмлэхүй (identity) буюу биднийг үнэмлэх, батлах, нотлох, илтгэх зүйлс улам бүр цахим хэлбэрт шилжиж байна. Өөрөөр хэлбэл бидний хэвлэмэл баримт бичгийн ихэнх нь цахим хэлбэрт шилжиж байна. Бид өөрсдийн цахим үнэмлэхүйг өдөр бүр онлайн болон офлайн байдлаар ажиллах, суралцах, тоглох, нийгэмших, дэлгүүр хэсэх, үйлчилгээ авахдаа ашигладаг болжээ. Амьдралын эдгээр түгээмэл хэрэглээг хурууны үзүүрээр авах боломжтой байх нь цаг хугацааг хэмнэж, тав тухыг олгож чадна. Дэлхийн эдийн засгийн талаас илүү хувь нь дижитал технологид суурилсан эсвэл дижитал технологиос шууд хамааралтай болохын сацуу хувь хүний хувийн нууц бүхий өгөгдөл онлайн үйлчилгээ, байгууллагуудын хооронд чөлөөтэй урсдаг болсон. Гэсэн хэдий ч хувийн мэдээлэл нь хэрхэн ашиглагдаж байгаа нь хувь хүмүүсийн хяналтанд үргэлж байдаггүй.
Цахим үнэмлэхүй нь илүү аюулгүй, хувийн нууцыг хүндэтгэдэг, зөөврийн байдалтай болох томоохон дэвшлийн ирмэг дээр ирээд байна. Интернет анх үүсэхдээ цахим үнэмлэхүйд зориулагдаж хийгдээгүй тул байгууллагууд хүн нэг бүртэй тусдаа харилцаа тогтоохоос өөр аргагүйд хүрсэн.
Та онлайнаар үйлчилгээ авахын тулд бүртгүүлж, зарим тохиолдолд өөрийгөө үнэмлэх буюу баталгаажуулах шаардлагатай байдаг. Та хамгийн сүүлд хэзээ иргэний үнэмлэхний зургаа оруулж, гарын үсгээ зурсан цаас барьж зураг авснаа санаж байна уу. Энэ нь та өөрийгөө бүрэн цахимаар батлах боломжгүй байгааг харуулж байгаа юм. Өөр өөр байгууллагуудын эзэмшдэг мэдээллийн нэгдсэн санд хадгалагддаг эдгээр тусдаа данс, бүртгэлүүд бий болсноор аюулгүй байдал, нууцлал алдагдах эрсдэл төдий чинээ ихсэнэ гэсэн үг. Бизнесийн процесс эсвэл биет үнэмлэхийг байгаагаар нь цахимжуулах буюу дижитал хэлбэрт оруулах нь эдгээр эрсдлийг бууруулдаггүй.
Тиймээс хувь хүн өөрөө эзэмшдэг, бүхий л дижитал үнэмлэхүүдийг нэгтгэж найдвартай, аюулгүй, зөөврийн болгох танилтын систем хэрэгтэй. Энэ үнэмлэхүйн системийг төвлөрсөн бус үнэмлэхүй (decentralized identity), өөртөө засах үнэмлэхүй (self-sovereign identity) гэж нэрлэж буй агаад бидний сайн мэдэх төвлөрсөн бус систем болох блокчейнийг ашигладаг.
Зураг 1. Цахимжуулсан үнэмлэх болон төвлөрсөн бус үнэмлэхний ялгаа
Биет үнэмлэхний статик хувилбар vs. Динамик, баталгаажсан цахим хувилбар
Таны насыг нотлохдоо бүхий л мэдээллийг хуваалцах vsЗөвхөн насанд хүрснийг тань хуваалцах
Жишээлбэл, хуванцар жолооны үнэмлэхийг авч үзье. Жолооны үнэмлэхийг цахимжуулах нэг хэлбэр нь хуванцар картыг ухаалаг утасны хэтэвч дэх дижитал картаар солих (Apple Wallet) эсвэл апп дотор зураг болгож харуулах юм (e-Mongolia). Хэрэв та согтууруулах ундаа, тамхи худалдан авах буюу насны хязгаарлалттай үйлчилгээ авахдаа зөвхөн насанд хүрсэн гэдгээ нотлоход цахимжуулсан жолооны үнэмлэхээ худалдаачид болон үйлчилгээ үзүүлэгчтэй хуваалцахад хангалттай. Гэхдээ үүний зэрэгцээ компаниуд таны үнэмлэх дээр хэвлэгдсэн төрсөн огноо, хүйс, хаяг гэх мэт бүх мэдээллийг харахад хялбар болж хувийн нууцтай холбоотой асуудал гарах үүд хаалга нээлттэй болдог. Жолооны үнэмлэхийг шууд цахимжуулах буюу үнэмлэх дээр хэвлэгдсэн бүх мэдээллийг утсан дээрх зураг руу шилжүүлэхийн оронд та өөрийн хувийн мэдээллийг эзэмшиж, баталгаажуулсан мэдээллийг харуулах төвлөрсөн бус арга нь жолооны үнэмлэхнээсээ зөвхөн шаардлагатай мэдээллийг хуваалцах, шаардлагагүй тохиолдолд хуваалцахаа болих боломжийг олгодог.
1. Дижитал үнэмлэхийг цахимжуулах болон төвлөрсөн бус болгохын ялгаа
1.1 Аюулгүй байдал ба цахим үнэмлэхүй
Баримт бичгийг цахим болгох нь түүний дижитал дүрслэлийг бий болгодог ч энэ нь эх хувьтайгаа ижил баталгааны түвшинтэй байна гэсэн үг биш юм. Жишээ нь онлайн зээлийн апп-д бүртгүүлэхдээ иргэний үнэмлэхний зургаа оруулах. Таны иргэний үнэмлэхний зургийг бусад зорилгоор ашиглахгүй гэх баталгаа байхгүй. Хувь хүмүүс нууцлалтай, шифрлэгдсэн цахим түрийвч ашиглан хувийн мэдээллээ хадгалах, хувийн мэдээлэлд нь хандах хандалтыг хялбархан хянах боломжтой. Төвлөрсөн бус танигч (decentralized identifier) нь хэрэглэгчийн нэр, нууц үгийн хэрэгцээг бүхэлд нь орлож, баталгаажуулалтын бусад хэлбэрүүдтэй хамтран ажиллаж, шаардлагатай түвшинд баталгаажуулах боломжтой.
1.2 Нууцлал ба мэдээллийн хамгаалалт
Цахимжихын хэрээр хувийн нууцтай холбоотой асуудал хамгийн түрүүнд тавигдаж байна. Байгууллагууд хэчнээн хэмжээний мэдээлэл цуглуулж, ашиг олж байгааг хүмүүс илүү мэддэг болсноор зарим хүмүүс VPN ашиглах эсвэл худал мэдээлэл хуваалцах зэрэг үйлдлээр өөрийн хувийн нууцлалыг хадгалах болсон. Европын Холбооны Өгөгдөл хамгаалах ерөнхий журам (GDPR) зэрэг мэдээлэл хамгаалах хуулиуд хэрэглэгчдийн гарт хувийн мэдээллээ удирдах илүү их хяналтыг өгөхийг зорьдог боловч энэ нь асуудлыг бүхэлд нь шийдэж чаддаггүй. Байгууллагууд хувь хүний хувийн мэдээллийн хуулбарыг авахын оронд тухайн хүнээс шаардлагатай мэдээлэлд хандах зөвшөөрөл авч, өгөгдлийг хадгалахгүйгээр тоон хэлбэрээр баталгаажуулах боломжтой. Шинээр боловсруулж буй стандартуудын тусламжтайгаар баталгаажуулагч нь таны нас, иргэний харьяаллыг нотлох гэх мэт өгөгдсөн мэдээллийн үнэн эсвэл худал гэдгийг гуравдагч этгээдийн (бичиг баримтыг олгогч, нотариат гэх мэт) оролцоогүйгээр батлах боломжтой болох юм. Ингэснээр та зөвхөн хуваалцах шаардлагатай мэдээллээ л хуваалцах боломжтой болно. Байгууллагын хувьд хэрэглэгчдэд хуваалцаж буй зүйлээ бүрэн хянах боломжийг олгосноор хувь хүний мэдээллийн хамгаалах хуулийн нийцлийг хангахад илүү хялбар агаад хямд болно.
1.3 Төвлөрсөн бус үнэмлэхүйн оролцогч талууд
Төвлөрсөн бус үнэмлэхүйн экосистемд гурван үндсэн оролцогч байна.
- Олгогч: Их дээд сургууль (оюутны үнэмлэх, диплом олгох), засгийн газар (иргэний үнэмлэх, жолооны үнэмлэх, гадаад паспорт, төрсний гэрчилгээ, автомашины өмчлөлийн гэрчилгээ), санхүүгийн байгууллага (зээлийн оноо), эмнэлгүүд (эмнэлгийн бүртгэл), ажил олгогч (ажилтны үнэмлэх) гэх мэт үнэмлэх олгох эрх бүхий байгууллагууд.
- Хэрэглэгч (эзэмшигч): Ийм үнэмлэхтэй хувь хүн эсвэл байгууллага. Цахим түрүүвч ашиглан эдгээр үнэмлэхийг хадгалж, удирдаж, хуваалцдаг эзэмшигчид юм.
- Баталгаажуулагч: Баталгаажуулагч нь үйлчилгээнд (банк, жижиглэнгийн худалдааны дэлгүүр, даатгалын компани, эмнэлэг, их дээд сургууль гэх мэт) хандахын тулд хувийн мэдээллийг баталгаажуулах шаардлагатай үйлчилгээ үзүүлэгч юм.
Жишээ нь, ажил олгогч байгууллага (баталгаажуулагч) ажил горлигчоос (эзэмшигч) их дээд сургуулиас олгосон (олгогч) боловсролын зэргийн дипломыг (үнэмлэх) ажилтан шалгаруулахдаа (хэрэглээ) ашиглах юм.
Зураг 2. Олгогч, эзэмшигч, баталгаажуулагч гэсэн төвлөрсөн бус үнэмлэхүйн оролцогч талууд
1.1 Дараагийн алхмууд
Үнэмлэхүйг дижитал хэлбэрт шилжүүлэх нь шинэ зүйл биш ч төвлөрсөн бус болгох нь томоохон сорилт болно. Хяналтыг хэрэглэгчдэд шилжүүлснээр тэд хувийн мэдээлэл, үнэмлэх, нотолгоо, батламжаа хэнтэй, хэр удаан хуваалцахыг хүсч байгаагаа удирдаж, өөрсдийн цахим түрийвчинд шифрлэгдсэн мэдээллээ хамгаалах боломжтой болох юм.
Интернэт, валют, хөрөнгө болон бусад зүйлсийн төвлөрлийг сааруулахын тулд төвлөрсөн бус таних систем салшгүй нэг хэсэг болох биз ээ.
2. Үнэмлэхүйн домайнууд
Хувь хүнийг тодорхойлох мэдээлэл буюу хувийн нууц бүхий мэдээлэл өгөгдлийн санд нь хадгалагдаж болох 16 үнэмлэхүйн домайнууд бий гэж Kaliya Young дүгнэсэн байдаг. Уг 16 домайнд хадгалагддаг болон ашиглагддаг өгөгдөл ба түүний эх үүсвэр, хадгалдаг болон ашигладаг этгээдүүдийн талаар дор товч танилцууллаа.
2.1 Би болон миний үнэмлэхүй
Би болон миний үнэмлэх нь миний өөрийн эзэмшдэг, хадгалдаг, удирддаг үнэмлэхүйн домайн юм. Өөртөө засах үнэмлэхүй болон төвлөрсөн бус үнэмлэхүй нь уг ангилалд багтаж болно.
2.2 Чи болон миний үнэмлэхүй (Төлөөлсөн харилцаа)
- Хүнээс хүнд: Хамгийн тод жишээ бол эцэг эх болон хүүхэд хоорондын итгэмжилсэн харилцаа. Өөр нэг жишээ бол хувь хүн өөрийн эрхийн нэг хэсгийг бусдад шилжүүлэх буюу татвартай холбоотой харилцаагаа мэргэжлийн нягтлан бодогчид даатгах байж болно.
- Хүнээс байгууллагад: Хувь хүн ямар нэг зүйлийг байгууллага буюу хуулийн этгээдэд даатгах. Жишээ нь, өөрийн санхүүгийн бүх мэдээллийг нэгтгэх сонирхолтой нэгэн хөрөнгө удирдлагын апп-т өөрийн бүх банкны мэдээллийг даатгаж болно. Гуравдагч этгээдэд өөрийн нэвтрэх нэр, нууц үгийг хэзээ ч өгч болохгүй учир аюулгүй байдлын үүднээс OAuth протоколыг ашиглах нь элбэг.
- Байгууллагаас хүнд: Байгууллагыг төлөөлж бизнесийн харилцаанд орох эрх бүхий итгэмжлэгдсэн төлөөлөгч болон байгууллага хоорондын харилцаа.
2.3 Засгийн газрын бүртгэл
Ихэнх хүний хувьд хамгийн анх удаа төрийн байгууллагат бүртгүүлэх явдал бол эцэг эх нь хүүхдээ төрөхөд (хүүхдээ төлөөлж) нь төрсний гэрчилгээнд бүртгүүлэх юм. Хувь хүмүүс амьдралынхаа бусад мөчүүдэд мөн засгийн газарт бүртгүүлдэг. Эдгээр хоёрдогч бүртгэлд гэрлэлт, үхэл, сонгууль, татвар, жолооны үнэмлэх, гадаад пасспорт, мэргэжлийн үнэмлэх зэргийн бүртгэл орно.
2.4 Засгийн газрын харилцан солилцоо
Хувь хүн нэгэнт засгийн газарт бүртгүүлж танигчтай (жишээ нь регистрийн дугаар) болсны дараа уг танигчаа ашиглан засгийн газартай харилцан солилцох буюу төрийн үйлчилгээ авч болно. Жишээ нь регистрийн дугаараа ашиглаж татвар төлөх. Бүртгэл болон харилцан солилцоо нь адил зүйлс мэт санагдах ч өөр юм. Ихэнх тохиолдолд харилцан солилцохын тулд эхлээд бүртгүүлсэн байх хэрэгтэй.
2.5 Иргэний нийгмийн бүртгэл
Хувь хүн засгийн газраас бусад байгууллагуудтай харилцаж эхлэхдээ иргэний нийгмийн бүртгэлтэй болж эхэлдэг: мэргэжлийн нийгэмлэг, ашгийн бус байгууллагын гишүүнчлэл, шашны байгууллага, спортын лиг гэх мэт. Сурагч болон өвчтөний дүрээр оролцох үед мөн боловсрол болон эрүүл мэндийн бүртгэлийг мөн хамруулж үздэг. Дээр дурдсан байгууллагуудын зарим нь “ашгийн төлөө” ч уг домайнд хамруулж үзэх нь илүү тохиромжтой байж магад.
2.6 Иргэний нийгмийн харилцан солилцоо
Уг домайнд бүртгүүлснээс хойших бүхий л иргэний нийгмийн харилцан солилцоо багтана. Хичээлд суух болон тэдгээр хичээлийн дүнгийн хуудас, эмнэлэгт үзүүлэх, шинжилгээ өгөх болон онош, жор, мэргэших сургалт, аливаа нийгэмлэгийн гишүүнээр ажиллах гэх мэт.
2.7 Арилжааны бүртгэл
Худалдаачин болон үйлчилгээ үзүүлэгчтэй харилцах данс нээх буюу бүртгүүлэх нь уг домайнд орно. Жишээ нь банкинд данс нээх, онлайн дэлгүүрт бүртгүүлэх гэх мэт.
2.8 Арилжааны харилцан солилцоо
Худалдаачин болон үйлчилгээ үзүүлэгчтэй арилжааны харилцан солилцох бүхий л үйлдлүүд багтана. Банкнаас мөнгө авах, хадгалах, шилжүүлэх болон онлайн дэлгүүрээс бараа захиалах гэх мэт жишээнүүд байж болно.
2.9 Засгийн газрын хяналт
Хуулийн дагуу засгийн газар бүртгэл бүхий иргэдээ ерөнхийлөн буюу статистик, тооллогын аргаар, нарийвчлан буюу нэг нэгээр тандан мөрдөх зэрэг хяналтыг тавьж болно. Хууль бус хяналт мөн багтана.
2.10 Иргэний нийгмийн хяналт
Иргэний нийгмийн байгууллага бүр өөрийн гишүүдийг мөн адил ерөнхийлөн эсвэл нарийвчлан хянаж болно.
2.11 Арилжааны хяналт
Арилжааны хяналт хэрэглэгчийн зан төлөв, харилцан солилцооны мэдээллийг ашиглаж худалдан авалтанд нь нөлөөлөх багтана. Мөн дэлгүүрийн хяналтын камер, хулгайгаас сэргийлэх төхөөрөмжүүд бас байж болно. Цаашлаад таны цахим орчин дох хэрэглээг тандах хэрэгслүүд ч (cookie) орно.
2.12 Ажил эрхлэлтийн бүртгэлт
Ажил эрхлэхдээ ажилтанаар бүртгүүлэх.
2.13 Ажил эрхлэлтийн харилцан солилцоо
Ажил гүйцэтгэх явцдаа байгууллагын эзэмшлийн системд нэвтрэх, оффист орж гарах зэрэг уг домайнд орно.
2.14 Ажил эрхлэлтийн хяналт
Байгууллагын эзэмшлийн төхөөрөмж, систем, оффист хэрхэн ажиллаж байгааг ажил олгогч мөн хянах нь уг домайнд орно. Мөн ажилдаа хэзээ ирж, хэзээ гарч байгааг хянах бас орно.
2.15 Өгөгдлийн брокер салбар
Сая сая хүний өгөгдлийг олон төрлийн өгөгдлийн сангаас цуглуулж, холбодог салбар. Өгөгдлийг нь цуглуулж буй хувь хүн болон цуглуулах ажиллагааг хийж буй байгууллага хооронд шууд харилцаа байхгүй. Цуглуулсан өгөгдлөө түүхийгээр эсвэл боловсруулсан байдлаар бусад байгууллагад зарж борлуулдаг. Түгээмэл жишээ бол кредит оноо тооцдог байгууллага.
2.16 Хууль бус зах зээл
Дээрх домайнуудад цугларсан хувь хүний мэдээллийг хулгайлах, хакдах зэрэг хууль бус аргаар олж аваад зарж борлуулах нь уг домайнд орно.
Мэдээлэл бэлтгэсэн: Т. Доржням / Ай Си Ти групп ХК Ахлах R&D инженер /