Минтранс России подготовил проект приказа о передаче в единую государственную информационную систему обеспечения транспортной безопасности расширенного перечня личных данных пассажиров, пишет «Коммерсант» со ссылкой на документ.
Доступ к базе имеют ФСБ и МВД. Приказ должен вступить в силу 1 сентября. Это коснется пассажиров ж/д-, авиа- и автоперевозчиков, а также водного транспорта.
Помимо данных паспорта и билета в базу попадут последние четыре цифры карты, с которой проходила оплата билета, IP-адрес пассажира, номер телефона и даже логин и пароль от учетной записи на сайте или в приложении перевозчика. Данные будут храниться семь лет.
Ассоциация эксплуатантов воздушного транспорта заявила Минтрансу, что некоторые передаваемые данные являются конфиденциальными и не могут быть раскрыты без согласия человека. В отрасли попросили Минтранс доработать проект, так как его положения труднореализуемы для перевозчиков и не соответствуют законодательству.
Источники «Коммерсанта» в отрасли говорят, что автоматизация такого объема данных станет проблемой и обернется дополнительными расходами для перевозчиков. Кроме того, сбор таких данных чреват утечками, за которые в РФ с недавнего времени ужесточили ответственность в виде штрафов до 500 млн рублей или 3% выручки.
В авиакомпании Smartavia заявили, что не хранят пароли пользователей. У перевозчика есть только хеш пароля, под который можно подобрать пароль. Авиакомпании также не получают данные о банковских картах, если оплата проходит по SberPay или СБП. Есть проблема и с передачей IP-адресов, если пользователь совершает покупку с включенным VPN.