Перевозчиков на воздушном, водном, железнодорожном и автомобильном транспорте в России обяжут передавать государству всю информацию о пассажирах.
С 1 сентября перевозчики должны будут собирать и отправлять в государственную базу данные о банковских картах, IP-адресах, телефонах, адресах электронной почты и паролях учетных записей клиентов. На текущий момент предоставляется информация только о паспортах и билетах.
Это следует из приказа Минтранса о новом порядке формирования автоматизированных баз персональных данных о пассажирах и персонале (экипаже), пишет «Коммерсант» со ссылкой на документ.
Согласно приказу, все сведения будут поступать в единую государственную информационную систему обеспечения транспортной безопасности (ЕГИС ОТБ), доступ к которой имеют ФСБ, МВД, Росгвардия, Ространснадзор и Росавиация. Информация в ней будет храниться в течение семи лет.
Анализ данных о пассажирах позволит оперативно выявлять «поведенческие аномалии» и вычислять злоумышленников «от контрабандистов до террористов», пояснил близкий к Минтрансу источник «Коммерсанта».
В Ассоциации эксплуатантов воздушного транспорта (АЭВТ) в отзыве на проект указали, что часть дополнительных данных о пассажирах, в частности логин и пароль учетной записи, являются «сведениями конфиденциального характера, в связи с чем не подлежат раскрытию без согласия субъекта таких данных».
Кроме того, передача в базу в течение 15 минут после завершения операции с билетами личной информации (Passenger Name Records, PNR) противоречит стандартам и рекомендациям ICAO и является «труднореализуемой задачей» для российских и иностранных перевозчиков, отметили в АЭВТ.
Согласно международным стандартам ICAO, государствам «не следует требовать от эксплуатанта или возлагать на него ответственность за предоставление данных PNR, которые еще не собраны или не содержатся в его системе бронирования», подчеркнули в Ассоциации.
Авиакомпании пока не понимают, насколько возможна автоматизация передачи такого объема данных и зачем это нужно, отметил источник «Коммерсанта» в одном из перевозчиков. Сбор и передача новых сведений могут заинтересовать злоумышленников и приведут к дополнительным расходам для авиакомпаний, сетует другой собеседник издания.
Запрашиваемые данные «относятся к конфиденциальным и не могут собираться авиаперевозчиками», считают в Smartavia. Там также пояснили, что IP-адрес сложно отследить, поскольку клиенты часто применяют VPN-сервисы, а бронирование происходит с разных устройств. Пароли от личных кабинетов авиакомпания не хранит у себя. В то же время данные о банковских картах фиксируются, только если пассажиры не оплачивают билеты через СБП или SberPay.
В автобусных рейсовых перевозках через интернет оформляется всего 10–15% билетов, отмечает директор «Объединения автопассажирских перевозчиков» Татьяна Ракулова. Сама цифровизация и сбор данных о пассажирах, по ее мнению, успешно внедряются в международной практике, но попытка увеличить сбор данных сейчас «опережает ситуацию на российском рынке перевозок».
