В Минтрансе предложили обязать компании собирать пароли от аккаунтов и IP-адреса пассажиров в государственную базу — «Ъ»

В правительстве РФ предложили собирать новые личные данные пассажиров, включая IP-адреса и пароли  — пишет «Коммерсантъ» со ссылкой на документы кабмина. Участники рынка не понимают, зачем это чиновникам, и не представляют, как это технически реализовать

По данным журналистов, в Минтрансе разработали проект приказа с новым набором данных, который поступает в государственную систему о клиентах перевозчиков. Управляют этими базами данных единая государственная система обеспечения транспортной безопасности (ЕГИС ОТБ) ФГУП Минтранса «Защитаинфотранс»; последний выполняет функции «оператора». 

Доступ к системе имеется у сотрудников Росавиации, Ространснадзора, МВД и ФСБ. В этих базах хранится информация о пассажирах самолётов, поездов, междугородних и международных автобусов, а также кораблей (кроме рейсов между Москвой и областью, а также Петербургом и Ленобластью). 

Сейчас в ЕГИС ОТБ собираются только данные паспорта, дата поездки и маршрут. Согласно планам Минтранса, в будущем от компаний потребуют вносить туда всю информации, которую пассажир указывает при бронировании и покупке билета (Passenger Name Records, PNR). В частности, в распоряжении силовиков окажутся номер телефона, имейл и сведения о билете каждого пассажира, а также информация о карте оплаты и IP-адрес. 

Более того, по данным журналистов, Минтранс требует отправлять в базу логины и пароли пользователей, которые бронируют билеты онлайн. Сервисы должны передавать эту информацию государству в течение 15 минут после совершения покупки.

«Кроме того, предлагается также собирать данные учетной записи (логин и пароль) на сайте или в приложении перевозчика, а также IP-адрес и номер порта, с которого передавалась информация. При оплате банковской картой перевозчик должен будет передать четыре последние цифры карты и наименование банка, а также стоимость билета и класс обслуживания. Данные будут храниться семь лет», — говорится в статье.

Против нового порядка передачи данных выступают в «Ассоциации эксплуатантов воздушного транспорта» (АЭВТ). Организация направила чиновникам официальный отзыв, в котором отметила, что данные составляют «сведения конфиденциального характера, в связи с чем не подлежат раскрытию без согласия субъекта таких данных». Там также отмечают, что указанный срок передачи данных «не соответствует установленным стандартам» и окажется «труднореализуемой задачей как для российских, так и иностранных перевозчиков, использующих различные системы бронирования». 

Участники рынка признают, что не понимают, как Минтранс вообще представляет себе реализацию такого проекта с технической точки зрения и «зачем им это нужно». В компаниях также опасаются, что именно на них возложат расходы на покупку и обслуживание оборудование. Более того, судя по всему, в конечном итоге именно сотрудники компании будут нести ответственность за передачу личных данных силовикам. Помимо прочего, сбор такого большого количества данных очевидно привлечёт хакеров.

«АЭВТ указывает, что международным стандартом является документ ICAO (Doc 9944) “Рекомендации в отношении записей регистрации пассажиров (PNR)”, который “предписывает государствам не требовать от эксплуатанта или возлагать на него ответственность за предоставление данных PNR, которые ещё не собраны или не содержатся в его системе бронирования”. Кроме того, отметили там, действующее законодательство не обязывает перевозчиков или уполномоченных агентов на этапе бронирования получать у пассажира данные документа, удостоверяющего личность», — сообщают в «Ъ».

Собеседники издания говорят, что в правительстве не планируют дорабатывать проект указа. В госорганах оправдывают решение тем, что ЕГИС ОТБ «защищены лучше, чем системы бронирований перевозчиков». С помощью персональных данных россиян силовики планируют выявлять «поведенческие аномалии» и вычислять злоумышленников «от контрабандистов до террористов».

Ранее в Минцифры предложили принудительно включать сайты в реестр ОРИ, который обязывает передавать данные ФСБ. Ведомство также предлагало создать централизованную систему видеонаблюдения с распознаванием лиц по всей России.