Российское министерство транспорта планирует обязать перевозчиков передавать в единую базу данные о банковских картах, IP-адресах, телефонах, адресах электронной почты и пароли учетных записей пассажиров, пишет «Коммерсант».
Соответствующий проект приказа, подготовленный Минтрансом, предусматривает, что новые правила вступят в силу с 1 сентября 2024 года.
Данные должны передавать перевозчики на воздушном, водном и железнодорожном транспорте, а также автотранспорте при междугородном и международном сообщении (кроме рейсов между Москвой и Московской областью, а также Петербургом и Ленинградской областью).
Сведения будут поступать в единую государственную информационную систему обеспечения транспортной безопасности (ЕГИС ОТБ). Доступ к этой базе, отмечает издание, имеют в числе прочих МВД и ФСБ.
Пока в ЕГИС ОТБ собираются паспортные данные пассажира, а также информация о дате поездки и ее маршруте. По новым правилам, пишет «Коммерсант», в базу также будет поступать информация, которую пассажир указывает при бронировании и покупке билета, в том числе о банковской карте, которая использовалась при оплате (последние четыре цифры и наименование банка), а также данные учетной записи (логин и пароль) на сайте или в приложении перевозчика. Данные планируется хранить семь лет.
В Ассоциации эксплуатантов воздушного транспорта (АЭВТ) в направленном в Минтранс отзыве на проект приказа, с которым ознакомилось издание, указали, что часть дополнительных данных о пассажирах, в частности логин и пароль учетной записи, являются «сведениями конфиденциального характера, в связи с чем не подлежат раскрытию без согласия субъекта таких данных».
Источники «Коммерсанта» в отрасли обратили внимание на то, что сбор и передача данных накладывают на авиакомпании дополнительные расходы, обязанности и ответственность, в том числе за возможные утечки данных.
Однако собеседники издания, близкие к Минтрансу, считают, что ЕГИС ОТБ хорошо защищена, а анализ данных о пассажирах позволит оперативно выявлять «поведенческие аномалии» и вычислять злоумышленников «от контрабандистов до террористов».
Обновлено. Замминистра транспорта Дмитрий Баканов заявил, что транспортные компании не будут обязаны собирать дополнительные персональные данные пассажиров, кроме тех, что указаны в билетах.
В 2023 году только из банков и финансовых учреждений произошла утечка 170,3 миллиона записей персональных данных клиентов, сообщал РБК со ссылкой на исследование компании InfoWatch. По сравнению с 2022 годом этот показатель вырос в 3,2 раза, а по сравнению с 2021-м — почти в 57 раз, подсчитали в InfoWatch.
В 2022 году, сообщал ранее InfoWatch, в России в сеть утекло более 667 миллиона записей с персональными данными — почти в три раза больше, чем в 2021 году.