С 1 сентября помимо данных паспорта и билета перевозчиков обяжут передавать в единую базу данные о банковских картах, IP-адресах, телефонах, адресах электронной почты и пароли учетных записей. В АЭВТ и авиакомпаниях считают, что часть данных относится к конфиденциальной информации и не может передаваться без дополнительного согласия пассажира.
Как стало известно “Ъ”, Минтранс подготовил проект приказа о новом порядке формирования автоматизированных баз персональных данных о пассажирах и персонале (экипаже), который должен вступить в силу 1 сентября. Данные должны передавать перевозчики на воздушном, водном и железнодорожном транспорте, а также автотранспорте при междугородном и международном сообщении (кроме рейсов между Москвой и Подмосковьем, Петербургом и Ленобластью).
Сведения будут поступать в единую государственную информационную систему обеспечения транспортной безопасности (ЕГИС ОТБ).
Проект нового приказа, с которым ознакомился “Ъ”, расширяет этот перечень. В него добавится информация, которую пассажир указывает при бронировании и покупке билета (Passenger Name Records, PNR): номер телефона, адрес электронной почты, сведения о билете. Кроме того, предлагается также собирать данные учетной записи (логин и пароль) на сайте или в приложении перевозчика, а также IP-адрес и номер порта, с которого передавалась информация. При оплате банковской картой перевозчик должен будет передать четыре последние цифры карты и наименование банка, а также стоимость билета и класс обслуживания. Данные будут храниться семь лет.
В Ассоциации эксплуатантов воздушного транспорта (АЭВТ) в отзыве на проект, направленном в Минтранс (есть у “Ъ”), указали, что часть дополнительных данных о пассажирах, в частности логин и пароль учетной записи, являются «сведениями конфиденциального характера, в связи с чем не подлежат раскрытию без согласия субъекта таких данных».
При этом передача данных PNR в течение 15 минут с момента завершения каждой регистрируемой операции с билетами «не соответствует установленным стандартам и рекомендациям ICAO и является труднореализуемой задачей как для российских, так и иностранных перевозчиков, использующих различные системы бронирования».
В ОАО РЖД и крупнейших авиакомпаниях воздержались от официальных комментариев. Собеседник “Ъ” в одной из авиакомпаний признался, что пока не понимает, насколько возможна автоматизация передачи такого объема данных и зачем это нужно. Сбор и передача данных накладывают на авиакомпании дополнительные расходы, обязанности и ответственность.
В Smartavia согласились с АЭВТ, что запрашиваемые данные «относятся к конфиденциальным и не могут собираться авиаперевозчиками». Сейчас авиакомпания не хранит IP-адрес и порт, с которого осуществлена закупка или бронирование билета. «Не очень понятна и оценка пользы, так как человек может дойти до стадии бронирования на одном устройстве, продолжить закупку с другого, например с мобильного, осуществлять все эти действия с использованием VPN»,— добавили в пресс-службе.
В автобусных рейсовых перевозках через интернет оформляется всего 10–15% билетов, отмечает директор «Объединения автопассажирских перевозчиков» Татьяна Ракулова. Верификация карт пассажиров при безналичном расчете пассажиров на кассе создаст дополнительные сложности для перевозчиков. Сама цифровизация и сбор данных о пассажирах, по ее мнению, успешно внедряются в международной практике, но попытка увеличить сбор данных сейчас «опережает ситуацию на российском рынке перевозок».
Айгуль Абдуллина
SIA.RU: Главное
