Информацию будут хранить на протяжении семи лет в единой государственной системе обеспечения транспортной безопасности. Доступ к ней будут иметь в том числе МВД и ФСБ.
Минтранс подготовил проект приказа, согласно которому перевозчики с 1 сентября будут обязаны передавать в единую базу данные о банковских картах, IP-адресах, телефонах, адресах электронной почты, пишет «Коммерсант». На данный момент перевозчики собирают информацию о билетах и паспортных данных пассажиров.
По информации газеты, сведения будут поступать в единую государственную информационную систему обеспечения транспортной безопасности (ЕГИС ОТБ). Доступ к базе имеют в том числе Росавиация, Ространснадзор, МВД и ФСБ.
В проекте приказа сказано, что с 1 сентября в базу будут отправлять данные о пассажирах, которые они указывают при бронировании и покупке билета: номер телефона, адрес электронной почты, сведения о билете. Также предлагается собирать данные учетной записи (логин и пароль) на сайте или в приложении перевозчика, IP-адрес и номер порта, с которого передавалась информация. При оплате банковской картой перевозчик должен будет передать четыре последние цифры карты и наименование банка, а также стоимость билета и класс обслуживания. Данные будут храниться семь лет.
В Ассоциации эксплуатантов воздушного транспорта (АЭВТ) заявили, что часть данных, которые хочет собирать Минстранс, попадает под «сведения конфиденциального характера, в связи с чем они не подлежат раскрытию без согласия субъекта таких данных».
Собеседники издания из авиаотрасли отметили, что сбор и передача такого объема данных накладывают на авиакомпании дополнительные расходы. Кроме того, собранная информация может привлечь злоумышленников:
При этом в РФ ужесточили ответственность за утечки персональных данных: юрлицам при повторном нарушении грозят штрафы до 500 млн руб., или 3% годовой выручки, — напомнил один из собеседников.
В Smartavia отметили, что пароли от личных кабинетов клиентов перевозчик не хранит, так что передать их невозможно. Так же, как невозможно передать данные банковской карты, если оплата прошла, например, через СБП:
Что касается пароля, передать мы его не можем, так как это лишь хеш пароля, который еще надо подобрать под этот хеш, что является весьма трудной задачей. Банк и четыре последние цифры номера банковской карты пассажира теоретически можно предоставить, но в случае оплаты по системе СБП или SberPay такой информации у авиакомпании не будет. Чем больше информации собирается, тем больше может быть негативных последствий в случае утечки, — отметили в компании.
Участники рынка сошлись во мнении, что для всех перевозчиков перестройка процессов будет дорогим и долгим процессом.
Между тем, по словам собеседника издания, вопрос сбора информации о пассажирах фактически решен, Минтранс пересматривать документ не будет. При этом опасения перевозчиков о возможных утечках преувеличены, полагают авторы приказа:
С учетом развития хакерских возможностей ничего нельзя исключать, но системы ЕГИС ОТБ защищены лучше, чем системы бронирований перевозчиков. Анализ данных о пассажирах позволит оперативно выявлять поведенческие аномалии и вычислять злоумышленников от контрабандистов до террористов, — пояснил собеседник.
Ранее DK.RU раассказывал, что Минфин намерен обязать банки постоянно отслеживать местонахождение клиента при использовании онлайн-банкинга. Это необходимо для выявления постоянного места жительства гражданина, информация будет направленя в ФНС для решения о резиденстве гражданина.