СМИ: власти РФ хотят собирать данные об IP-адресах и банковских картах путешественников
С сентября 2024 года перевозчиков могут обязать передавать в единую базу данные о банковских картах, IP-адресах, телефонах, адресах электронной почты и пароли учетных записей пассажиров, пишет «Коммерсантъ». В авиакомпаниях опасаются утечек данных.
По данным издания, Минтранс России подготовил проект приказа о новом порядке формирования автоматизированных баз персональных данных о пассажирах и персонале, который должен вступить в силу 1 сентября. Данные должны передавать перевозчики на воздушном, водном и железнодорожном транспорте, а также автотранспорте при междугородном и международном сообщении (кроме рейсов между Москвой и Подмосковьем, Петербургом и Ленобластью).
Сведения будут поступать в единую государственную информационную систему обеспечения транспортной безопасности (ЕГИС ОТБ). Ее оператор — ФГУП «Защитаинфотранс» (структура Минтранса). Доступ к базе также имеют Росавиация, Ространснадзор, МВД и ФСБ.
Сейчас в единую базу собираются паспортные данные, дата поездки и маршрут. Проект приказа министерства расширяет этот перечень, отмечает «Коммерсантъ». В ЕГИС ОТБ хотят добавить информацию, которую пассажир указывает при бронировании и покупке билета: номер телефона, адрес электронной почты, сведения о билете. Также предлагается собирать данные учетной записи (логин и пароль) на сайте или в приложении перевозчика, IP-адрес и номер порта, с которого передавалась информация. При оплате банковской картой перевозчик должен будет передать четыре последние цифры карты и наименование банка, стоимость билета и класс обслуживания. Данные будут храниться семь лет.
Ассоциация эксплуатантов воздушного транспорта (АЭВТ) в отзыве на проект указала, что часть дополнительных данных о пассажирах, в частности логин и пароль учетной записи, являются «сведениями конфиденциального характера, в связи с чем не подлежат раскрытию без согласия субъекта таких данных», отмечают журналисты. А передача данных о номере телефона, адресе электронной почты, а также сведений о билете «не соответствует установленным стандартам и рекомендациям ICAO (Международная организация гражданской авиации) и является труднореализуемой задачей как для российских, так и иностранных перевозчиков, использующих различные системы бронирования».
Собеседник «Коммерсанта» в одной из авиакомпаний признался, что пока не понимает, насколько возможна автоматизация передачи такого объема данных и зачем это нужно.
В Smartavia рассказали, что авиакомпания не хранит пароли от личных кабинетов на сайте, IP-адреса и порты, с которых покупали или бронировали билеты. Банк и четыре последние цифры номера банковской карты пассажира перевозчик теоретически может предоставить, «но в случае оплаты по системе СБП или SberPay такой информации у авиакомпании не будет».
«Чем больше информации собирается, тем больше может быть негативных последствий в случае утечки», — заключают в Smartavia.
В РЖД и крупнейших авиакомпаниях воздержались от официальных комментариев.
Близкий к Минтрансу собеседник издания заявил, что проект приказа дорабатываться уже не будет. По мнению источника, анализ данных о пассажирах позволит оперативно выявлять «поведенческие аномалии» и вычислять злоумышленников «от контрабандистов до террористов».
