Путешествие с большим братом
Российские власти намерены собирать в несколько раз больше информации о россиянах, перемещающихся по стране и миру во время отдыха или по работе. Как пишет «Коммерсант», инициатива исходит напрямую от Минтранса – она реализована в виде проекта приказа, согласно которому, массовый сбор персональных данных о путешествующих гражданах России будет введен 1 сентября 2024 г.
Контроль распространится на все действующие в России виды междугороднего транспорта, на который можно купить билет – водный, воздушный, железнодорожный и автомобильный. Абсолютно все собираемые сведения о пассажирах будут передаваться в единую государственную информационную систему обеспечения транспортной безопасности (ЕГИС ОТБ), подконтрольную организации ФГУП Минтранса «Защитаинфотранс», являющейся оператором этой системы.
На конец февраля 2024 г. в ЕГИС ОТБ стекалась информация о паспортных данных россиян, купивших билет на поездку или полет в другой населенный пункт России или в другую страну, а также дата этой поездки и маршрут следования. Если приказ Минтранса вступит в силу, то к этой информации прибавятся данные о номерах телефонов, адресах электронной почты, а также, внимание, логин и пароль от аккаунта пользователя, с которого он залогинился для бронирования или покупки билета. Более того, Минтранс предлагает собирать данные об IP-адресе и даже номере порта, с которого подключался пользователь. Если билет покупался при помощи банковской карты, то в базу сольется информация о последних четырех цифрах ее номера и банке, который ее выдал. Стоимость билета и класс обслуживания тоже попадут в эту базу.
При этом не обошлось без необъяснимых исключений. Персональные данные россиян, купивших билет на рейс между Москвой и Подмосковьем, а также между Санкт-Петербургом и Ленобластью, передаваться не будут.
Информация пойдет в первый класс
Если затея Минтранса выгорит, то даже сведения о поездке в соседний город автобусе будут храниться в базе ЕГИС ОТБ годами. Согласно проекту приказа, она пролежит там в течение семи лет – в России это возраст, в котором большинство граждан идут в первый класс школы.
Что не менее важно, на протяжении всех этих семи лет доступ к этой информации будет иметь внушительное количество людей, в том или ином масштабе обличенных властью. Это будут сотрудники Росавиации и Ространснадзора, но без силовиков, разумеется, не обойдется. Доступ к базе предоставят сотрудникам Министерства внутренних дел, включая полицию, а также Федеральной службы безопасности России (ФСБ).
Слишком «сырой» проект
Подготовленный Минтрансом проект приказа вызвал, по меньшей мере, недоумение в компаниях, связанных с пассажирскими перевозками. Например, собеседник «Коммерсанта» в неназванной авиакомпании сделал акцент на том, что у него пока нет понимания, зачем нужно собирать столь гигантский объем данных, и как компании смогут автоматизировать их сбор и передачу.
В числе первых свой отзыв на этот документ подготовила и направила в министерство Ассоциация эксплуатантов воздушного транспорта (АЭВТ). В этом отзыве открыто указано, что часть информации, которую Минтранс будет требовать собирать, особенно логин и пароль от учетной записи, является «сведениями конфиденциального характера, в связи с чем не подлежат раскрытию без согласия субъекта таких данных».
Дополнительно в АЭВТ обратили внимание на тот факт, что документ требует передавать информацию о каждой регистрируемой операции с билетами в течение 15 минут после ее завершения. В отзыве Ассоциации говорится, что это «не соответствует установленным стандартам и рекомендациям ICAO и является труднореализуемой задачей как для российских, так и иностранных перевозчиков, использующих различные системы бронирования».
Также эксперты АЭВТ увидели в нынешней версии проекта попытки обойти действующее российское законодательство. Они отметили, что нынешние законы не обязывают перевозчиков или уполномоченных агентов собирать информацию об удостоверяющем личность пользователя документе на этапе бронирования билета.
Подытоживая все изложенные в письме тезисы его авторы попросили Минтранс внести в проект корректировки.
Дайте денег и защитите от хакеров
По сути, инициатива Минтранса ведет к росту нагрузки на перевозчиков, особенно финансовых, а также увеличивает число их обязанностей и уровень ответственности, утверждает собеседник издания. Другой источник открыто заявил, что столь внушительные объемы персональных данных, хранящиеся в одном месте, могут привлечь внимание злоумышленников.
Напомним, что в России изменилось наказание за утечку персональных данных – его «проиндексировали», и теперь юрлицам, то есть компаниям, включая перевозчиков, за такое нарушение грозят штрафы до 500 млн руб., или 3% годовой выручки.
Оставить все как есть
Существует сильно отличная от нуля вероятность, что просьба АЭВТ о доработке проекта приказа будет проигнорирована. Приближенный к Минтрансу источник «Коммерсанта» открыто заявил, что дорабатываться этот документ «уже не будет».
Также, по его словам, высказываемые компаниями опасения являются преувеличенными. «С учетом развития хакерских возможностей ничего нельзя исключать, но системы ЕГИС ОТБ защищены лучше, чем системы бронирований перевозчиков», – сказал он.
Как утверждает источник издания, анализ новых данных о пассажирах позволит «оперативно выявлять поведенческие аномалии» и находить злоумышленников «от контрабандистов до террористов». Следует отметить, что почти любая попытка российских властей усилить контроль за гражданами объясняется именно заботой о безопасности. Для примера, в октябре 2023 г. ФСБ подготовила проект постановления Правительства, который позволит ей всегда знать, где россияне находятся и за что платят в интернете. Новый документ радикально упрощает контроль, и это тоже облекается в форму заботы о безопасности.