"Ъ": Минтранс обяжет перевозчиков собирать данные о паролях и картах пассажиров
По данным "Коммерсанта", Минтранс планирует расширить перечень данных о пассажирах, которые перевозчики обязаны передавать в единую базу. Доступ к ней имеют в том числе МВД и ФСБ.
<strong>Министерство транспорта России подготовило проект приказа, расширяющего перечень данных о пассажирах, которые должны собирать перевозчики. Об этом <a href="https://www.kommersant.ru/doc/6531303">пишет</a> «Коммерсант».</strong>
По данным газеты, с 1 сентября 2024 года перевозчики на воздушном, водном, железнодорожном, междугородном и международном автотранспорте должны будут передавать в единую базу данные о банковских картах, IP-адресах, телефонах, адресах электронной почты и пароли учетных записей пассажиров.
Сведения будут поступать в единую государственную информационную систему обеспечения транспортной безопасности (ЕГИС ОТБ). Доступ к ней имеют в том числе Росавиация, Ространснадзор, МВД и ФСБ. Сейчас в базу вносят только паспортные данные, дату поездки и маршрут.
При оплате банковской картой перевозчик должен будет передать название банка и четыре последние цифры карты, а также стоимость билета и класс обслуживания. Ожидается, что данные будут храниться семь лет.
Приказ Минтранса не будет дорабатываться, сообщил источник "Коммерсанта", близкий к ведомству. По его мнению, анализ данных о пассажирах позволит быстро отслеживать «поведенческие аномалии» и вычислять злоумышленников «от контрабандистов до террористов».
Ассоциация эксплуатантов воздушного транспорта (АЭВТ) попросила доработать проект приказа. В отзыве АЭВТ на документ отмечается, что логин и пароль учетной записи ― конфиденциальные данные, которые не могут передаваться без согласия пассажира. В Smartavia согласились, что авиаперевозчики не могут собирать такие данные. В компании также указали на риск утечки данных при сборе дополнительных данных.
Близкий к Минтрансу источник издания счел эти опасения преувеличенными, заявив, что системы ЕГИС ОТБ "защищены лучше, чем системы бронирований перевозчиков».
По данным сервиса Kaspersky Digital Footprint Intelligence, на которые <a href="https://www.vedomosti.ru/technology/articles/2024/02/21/1021427-kompanii-stali-chasche-skrivat-utechki-personalnih-dannih?utm_campaign=vedomosti_public&utm_content=1021427-kompanii-stali-chasche-skrivat-utechki-personalnih-dannih&utm_medium=social&utm_source=telegram_ved">ссылались</a> "Ведомости", компании стали чаще скрывать утечки персональных данных. Количество объявлений об утечках в 2023 году сократилось на 8%, а количество опубликованных строк пользовательских данных увеличилось на 24%. Эксперты связали это с обсуждением закона об оборотных штрафах и уголовной ответственности за такие нарушения.