Минтранс подготовил проект приказа о новом порядке формирования автоматизированных баз персональных данных о пассажирах и персонале (экипаже), который должен вступить в силу 1 сентября этого года.

По данным «Коммерсанта», сведения от перевозчиков на воздушном, водном и железнодорожном транспорте, а также автотранспорте при междугородном и международном сообщении (кроме рейсов между Москвой и Подмосковьем, Петербургом и Ленобластью) будут поступать в единую государственную информационную систему обеспечения транспортной безопасности (ЕГИС ОТБ). Ее оператор — ФГУП Минтранса «Защитаинфотранс». Доступ к базе имеют в том числе Росавиация, Ространснадзор, МВД и ФСБ.

Сейчас в ЕГИС ОТБ собираются паспортные данные, дата поездки и маршрут. Проект нового приказа расширяет этот перечень. В него добавится информация, которую пассажир указывает при бронировании и покупке билета (Passenger Name Records, PNR): номер телефона, адрес электронной почты, сведения о билете.

Кроме того, предлагается собирать данные учётной записи (логин и пароль) на сайте или в приложении перевозчика, а также IP-адрес и номер порта, с которого передавалась информация. При оплате банковской картой перевозчик должен будет передать четыре последние цифры карты и наименование банка, а также стоимость билета и класс обслуживания. Данные будут храниться семь лет.

В Ассоциации эксплуатантов воздушного транспорта (АЭВТ) в отзыве на проект, направленном в Минтранс, указали, что часть дополнительных данных о пассажирах, в частности логин и пароль учётной записи, являются «сведениями конфиденциального характера, в связи с чем не подлежат раскрытию без согласия субъекта таких данных».

АЭВТ указывает, что предлагаемые в проекте приказа Минтранса требования не соответствуют установленным стандартам и рекомендациям ICAO, например, ICAO (Doc 9944) «Рекомендации в отношении записей регистрации пассажиров (PNR)», а также противоречат действующему законодательству РФ. АЭВТ попросила Минтранс доработать проект. В ОАО РЖД и крупнейших авиакомпаниях воздержались от официальных комментариев.

Источники издания в авиакомпаниях сообщили, что пока не понимают возможность автоматизации передачи такого объёма данных и её целесообразность. Сбор и передача данных накладывают на авиакомпании дополнительные расходы, обязанности и ответственность. Растёт риск утечек персональных данных — на этом фоне в России ужесточили ответственность за такого рода инциденты.

В автобусных рейсовых перевозках через интернет оформляется всего 10‑15% билетов. Верификация карт пассажиров при безналичном расчете пассажиров на кассе создаст дополнительные сложности для перевозчиков, а попытка увеличить сбор данных сейчас «опережает ситуацию на российском рынке перевозок», считают в «Объединении автопассажирских перевозчиков».

Близкие к Минтрансу источники «Коммерсанта» сообщают, что документ не будет дорабатываться. Также они утверждают, что системы ЕГИС ОТБ защищены лучше, чем системы бронирований перевозчиков, а отслеживание аномалий в данных позволит быстрее вычислять злоумышленников.

22 февраля, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

24.04.2024
У «Сбера» (и рынка?) будет свой SAP за «миллиарды рублей»
24.04.2024
В I квартале хакеры совершили более 19 млн атак на смартфоны россиян
24.04.2024
Минпромторг раздаёт деньги на отечественные решения
24.04.2024
Правительство одобрило ужесточение наказания за утечку ПДн
23.04.2024
В АП не поддержали поправки о штрафах за утечки ПДн
23.04.2024
Хакеры всё активнее DDoS-ят российскую отрасль энергетики
23.04.2024
Минпромторг начнёт выдавать баллы блокам питания?
23.04.2024
Microsoft — угроза для нацбезопасности? Бывает и такое
23.04.2024
РКН усиленно блокирует VPN-сервисы и рекламирующие их ресурсы
22.04.2024
Фишеры предлагают отменить «заявку на удаление Telegram»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных