12:1022 февраля 202412:10
294просмотров
12:1022 февраля 2024
Министерство транспорта РФ подготовило проект приказа, в котором говорится о новом порядке формирования автоматизированных баз персональных данных о пассажирах и экипаже.
Предполагается, что начиная с 1 сентября 2024 года перевозчиков обяжут собирать информацию, которую пассажир указывает при бронировании и покупке билетов (Passenger Name Records, PNR) на самолёты, поезда или водный транспорт.
По мнению Минтранса, помимо паспортных данных и сведений, указанных в билете, в базе должны появиться логины и пароли пассажиров от учётных записей на сайтах или в приложении, через которые те покупают билеты, а также IP-адрес, номер порта, с которого передавалась информация, последние цифры банковской карты, наименование банка, стоимость билета и класс обслуживания.
Собранная информация будет поступать в единую государственную систему обеспечения транспортной безопасности (ЕГИС ОТБ) оператором которой выступает подведомственное Минтрансу ФГУП "Защитаинфотранс". Сейчас в этой базе хранятся сведения о паспортных данных пассажиров, датах и маршрутах поездок, ознакомиться с которыми могут, в частности, МВД, ФСБ, Росавиация и Ространснадзор. Как отмечает со ссылкой на документ и на осведомлённые источники "Ъ", в случае корректировки существующих правил, все выше перечисленные сведения будут хранить в течение 7 лет.
Отзыв на проект приказа Минтранса уже подготовили представители Ассоциации эксплуатантов воздушного транспорта (АЭВТ). Они, в частности, указали, что логин и пароль от учётных записей пассажиров на сайтах и в приложениях перевозчиков являются "сведениями конфиденциального характера", а значит не подлежат раскрытию без согласия самих пассажиров.
Также членов АЭВт смутил тот факт, что передача данных PNR в течение 15 минут с момента завершения каждой регистрируемой операции с билетами не только не соответствует стандартам и рекомендациям ICAO, но и является труднореализуемой задачей для отечественных и зарубежных перевозчиков, которые используют разные системы бронирования.
Представители авиакомпании Smartavia согласились, что запрашиваемые Минтрансом данные относятся к сведениям конфиденциального характера и не могут собираться авиаперевозчиками, не говоря уже о том, что эти действия потребуют дополнительных расходов и и накладывают на авиакомпании дополнительные обязанности и ответственность. Тем более, что после ужесточения законодательных норм, юрлицам за повторную утечку персональных данных грозят штрафы до 500 млн рублей или в размере 3% годовой выручки.
В свою очередь близкий к Минтрансу РФ источник считает опасения перевозчиков о возможных утечках преувеличенными. Он подчеркнул, что несмотря на развитие хакерских возможностей, системы ЕГИС ОТБ защищены надёжнее систем бронирований перевозчиков, а анализ данных о пассажирах позволит оперативно выявлять "поведенческие аномалии" и вычислять злоумышленников.