В России транспортные компании могут обязать расширить свои технические возможности.
В четверг, 22 февраля, стало известно, что с 1 сентября перевозчиков обяжут собирать в единую базу сведения об IP-адресах, банковских картах, телефонах, адресах электронной почты и пароли учётных записей путешественников. Об этом сообщил «Коммерсант».
Соответствующий приказ подготовил Минтранс. Он относится к новому порядку формирования автоматизированных систем персональных данных о пассажирах и экипаже. Правила затрагивают воздушный, водный, железнодорожный и автобусный транспорт на международных и междугородних направлениях, за исключением рейсов из Москвы в Подмосковье и из Петербурга в Ленобласти.
Сведения будут направлять в Единую государственную информационную систему обеспечения транспортной безопасности (ЕГИС ОТБ). Её оператором выступает ФГУП Минтранса «Защитаинфотранс». К нему есть доступ у Росавиации, Ространснадзора, МВД и ФСБ.
Ранее организация собирала данные о паспорте, дате поездки и маршруте. Сейчас же список пополнят теми, которые пассажиры указывают при бронировании билета (PNR), логином и паролем с сайта перевозчика, IP-адресом с номером порта, а при оплате банковской карты будут передаваться её последние четыре цифры. Всё это будет храниться семь лет.
В Ассоциации эксплуатантов воздушного транспорта (АЭВТ) в отзыве на проект Минтрансе заявили, что дополнительные данные граждан — это «сведения конфиденциального характера», в связи с чем не подлежат раскрытию без согласия.
Кроме того, передача сведений при бронировании билетов в течение 15 минут после завершения операции «не соответствует установленным стандартам и рекомендациям ICAO и является труднореализуемой задачей» для российских и иностранных перевозчиков.
В АЭВТ объяснили, что документ ICAO «Рекомендации в отношении записей регистрации пассажиров» выступает международным стандартом. Он предписывает странам не требовать от эксплуатантов данные PNR, которые еще не собраны или не содержатся во внутренней системе.
Кроме того, действующее законодательство РФ не обязывает перевозчиков получать у пассажиров информацию о паспорте. Поэтому организация призвала Минтранс доработать свой проект.
Эксперты рынка уверены, что требования министерства накладывают на авиакомпании дополнительные расходы. Кроме того, новые сведения могут заинтересовать злоумышленников. При этом в России был ужесточён закон об утечке персональных данных.
В Smartavia согласились с АЭВТ и отметили, что часть запрашиваемых сведений они не хранят. В компании также указали на нелогичность некоторых положений проекта.
«Не очень понятна и оценка пользы, так как человек может дойти до стадии бронирования на одном устройстве, продолжить закупку с другого, например с мобильного, осуществлять все эти действия с использованием VPN», — сказали в пресс-службе перевозчика.
Близкий к Минтрансу собеседник указал изданию, что документ дорабатывать больше не будут. Опасения компаний о возможных взломах он назвал преувеличением. По его мнению, новый проект поможет оперативно находить «поведенческие аномалии» и вычислять злоумышленников «от контрабандистов до террористов».
Напомним, в конце января Госдума приняла в первом чтении законопроекты которые усиливают ответственность за утечки персональных данных граждан РФ. Организациям, которые допустят кражу сведений, может грозить штраф до 500 миллионов рублей.