Минтранс подготовил проект приказа о новом порядке формирования автоматизированных баз персональных данных о пассажирах и персонале (экипаже), который должен вступить в силу 1 сентября этого года.
По данным «Коммерсанта», сведения от перевозчиков на воздушном, водном и железнодорожном транспорте, а также автотранспорте при междугородном и международном сообщении (кроме рейсов между Москвой и Подмосковьем, Петербургом и Ленобластью) будут поступать в единую государственную информационную систему обеспечения транспортной безопасности (ЕГИС ОТБ). Ее оператор — ФГУП Минтранса «Защитаинфотранс». Доступ к базе имеют в том числе Росавиация, Ространснадзор, МВД и ФСБ.
Сейчас в ЕГИС ОТБ собираются паспортные данные, дата поездки и маршрут. Проект нового приказа расширяет этот перечень. В него добавится информация, которую пассажир указывает при бронировании и покупке билета (Passenger Name Records, PNR): номер телефона, адрес электронной почты, сведения о билете.
Кроме того, предлагается собирать данные учётной записи (логин и пароль) на сайте или в приложении перевозчика, а также IP-адрес и номер порта, с которого передавалась информация. При оплате банковской картой перевозчик должен будет передать четыре последние цифры карты и наименование банка, а также стоимость билета и класс обслуживания. Данные будут храниться семь лет.
В Ассоциации эксплуатантов воздушного транспорта (АЭВТ) в отзыве на проект, направленном в Минтранс, указали, что часть дополнительных данных о пассажирах, в частности логин и пароль учётной записи, являются «сведениями конфиденциального характера, в связи с чем не подлежат раскрытию без согласия субъекта таких данных».
АЭВТ указывает, что предлагаемые в проекте приказа Минтранса требования не соответствуют установленным стандартам и рекомендациям ICAO, например, ICAO (Doc 9944) «Рекомендации в отношении записей регистрации пассажиров (PNR)», а также противоречат действующему законодательству РФ. АЭВТ попросила Минтранс доработать проект. В ОАО РЖД и крупнейших авиакомпаниях воздержались от официальных комментариев.
Источники издания в авиакомпаниях сообщили, что пока не понимают возможность автоматизации передачи такого объёма данных и её целесообразность. Сбор и передача данных накладывают на авиакомпании дополнительные расходы, обязанности и ответственность. Растёт риск утечек персональных данных — на этом фоне в России ужесточили ответственность за такого рода инциденты.
В автобусных рейсовых перевозках через интернет оформляется всего 10‑15% билетов. Верификация карт пассажиров при безналичном расчете пассажиров на кассе создаст дополнительные сложности для перевозчиков, а попытка увеличить сбор данных сейчас «опережает ситуацию на российском рынке перевозок», считают в «Объединении автопассажирских перевозчиков».
Близкие к Минтрансу источники «Коммерсанта» сообщают, что документ не будет дорабатываться. Также они утверждают, что системы ЕГИС ОТБ защищены лучше, чем системы бронирований перевозчиков, а отслеживание аномалий в данных позволит быстрее вычислять злоумышленников.
.jpg)