В РФ с 1 сентября перевозчиков обяжут передавать данные о банковских картах и IP-адресах пассажиров

В России с 1 сентября помимо данных паспорта и билета перевозчиков обяжут передавать в единую базу данные о банковских картах, IP-адресах, телефонах, e-mail и паролях учетных записей, - пишет "Ъ".

Минтранс подготовил проект приказа о новом порядке формирования автоматизированных баз персональных данных о пассажирах и персонале (экипаже), который должен вступить в силу 1 сентября. Данные должны передавать перевозчики на воздушном, водном и железнодорожном транспорте, а также автотранспорте при междугородном и международном сообщении (кроме рейсов между Москвой и Подмосковьем, Петербургом и Ленобластью).

Сведения будут поступать в единую государственную информационную систему обеспечения транспортной безопасности (ЕГИС ОТБ). Ее оператор — ФГУП Минтранса «Защитаинфотранс». Доступ к базе имеют в том числе Росавиация, Ространснадзор, МВД и ФСБ. Сейчас в ЕГИС ОТБ собираются паспортные данные, дата поездки и маршрут.

Проект нового приказа расширяет этот перечень. В него добавится информация, которую пассажир указывает при бронировании и покупке билета (Passenger Name Records, PNR): номер телефона, адрес электронной почты, сведения о билете. Кроме того, предлагается также собирать данные учетной записи (логин и пароль) на сайте или в приложении перевозчика, а также IP-адрес и номер порта, с которого передавалась информация. При оплате банковской картой перевозчик должен будет передать четыре последние цифры карты и наименование банка, а также стоимость билета и класс обслуживания. Данные будут храниться семь лет.

В Ассоциации эксплуатантов воздушного транспорта (АЭВТ) в отзыве на проект, направленном в Минтранс, указали, что часть дополнительных данных о пассажирах, в частности логин и пароль учетной записи, являются "сведениями конфиденциального характера, в связи с чем не подлежат раскрытию без согласия субъекта таких данных".

При этом передача данных PNR в течение 15 минут с момента завершения каждой регистрируемой операции с билетами "не соответствует установленным стандартам и рекомендациям ICAO и является труднореализуемой задачей как для российских, так и иностранных перевозчиков, использующих различные системы бронирования".

АЭВТ указывает, что международным стандартом является документ ICAO (Doc 9944) "Рекомендации в отношении записей регистрации пассажиров (PNR)", который «предписывает государствам не требовать от эксплуатанта или возлагать на него ответственность за предоставление данных PNR, которые еще не собраны или не содержатся в его системе бронирования». Кроме того, отметили там, действующее законодательство не обязывает перевозчиков или уполномоченных агентов на этапе бронирования получать у пассажира данные документа, удостоверяющего личность. АЭВТ попросила Минтранс доработать проект.

Источник издания в одной из авиакомпаний признался, что пока не понимает, насколько возможна автоматизация передачи такого объема данных и зачем это нужно.

Сбор и передача данных накладывают на авиакомпании дополнительные расходы, обязанности и ответственность. С этим согласился другой источник, который отмечает, что новые сведения могут заинтересовать злоумышленников. При этом в РФ ужесточили ответственность за утечки персональных данных: юрлицам при повторном нарушении грозят штрафы до 500 млн рублей, или 3% годовой выручки.

В Smartavia согласились с АЭВТ, что запрашиваемые данные "относятся к конфиденциальным и не могут собираться авиаперевозчиками". Сейчас авиакомпания не хранит IP-адрес и порт, с которого осуществлена закупка или бронирование билета.

В автобусных рейсовых перевозках через интернет оформляется всего 10–15% билетов, - отмечает директор "Объединения автопассажирских перевозчиков" Татьяна Ракулова. Верификация карт пассажиров при безналичном расчете пассажиров на кассе создаст дополнительные сложности для перевозчиков. Сама цифровизация и сбор данных о пассажирах, по ее мнению, успешно внедряются в международной практике, но попытка увеличить сбор данных сейчас "опережает ситуацию на российском рынке перевозок".

По словам близкого к Минтрансу источника, документ дорабатываться уже не будет. Опасения перевозчиков об возможных утечках он считает преувеличенными. "С учетом развития хакерских возможностей ничего нельзя исключать, но системы ЕГИС ОТБ защищены лучше, чем системы бронирований перевозчиков",— добавил он.