В России хотят собирать данные банковских карт и пароли путешественников: чем опасна эта затея
В России с 1 сентября 2024 года перевозчиков обяжут собирать у пассажиров не только данные из паспортов и билетов, но и сведения о банковских картах, IP-адресах, телефонах, адресах электронной почты и пароли от учетных записей. Об этом со ссылкой на источники, близкие к Министерству транспорта РФ, сообщает газета «Коммерсант».
Издание пишет, что ведомство уже подготовило проект приказа о новом порядке формирования баз персональных данных о пассажирах и персонале компаний-перевозчиков. Предполагается, что данные, которые в нем перечислены, обязаны будут собирать организации, осуществляющие перевозки на воздушном, водном, железнодорожном и автотранспорте. При этом последних нововведения затронут частично: исключения будут составлять рейсы между Москвой и Московской областью, Петербургом и Ленинградской областью.
Собранные компаниями данные будут направляться в единую государственную информационную систему обеспечения транспортной безопасности (ЕГИС ОТБ), оператором которой выступает ФГУП Минтранса «Защитаинфотранс». Кроме того, доступ к единой базе будет у д Росавиации, ФСБ, МВД и Ространснадзора. Сейчас в ЕГИС ОТБ уже собираются сведения о пассажирах — правда, только паспортные данные, информация о датах поездки и маршруте.
Согласно проекту приказа, пассажиры будут обязаны при бронировании и покупке билета указывать свои логин и пароль от учетной записи на сайте перевозчика и даже IP-адрес с номером порта, с которого была передана информация. Если заказ оплачивается банковской картой, перевозчику будет необходимо направить в ЕГИС четыре последние цифры номера карты пассажира, наименование банка, в котором она открыта, стоимость билета и класс обслуживания. Вместе с другими перечисленными данными эта информация будет храниться семь лет.
Что говорят о новой инициативе
Эксперты скептически отнеслись к предполагаемым нововведениям. В Ассоциации эксплуатантов воздушного транспорта подготовили отзыв на проект, в котором отметили, что часть данных, которые хочет собирать Минтранс, является конфиденциальной — речь идет, в частности, о логине и пароле от учетной записи. Кроме того, в ассоциации обратили внимание на то, что законодательство не обязывает перевозчиков на этапе бронирования получать от пассажиров данные удостоверения личности.
Источник в одной из российских авиакомпаний сказал «Коммерсанту», что не понимает, возможна ли автоматизация предлагаемого министерством процесса и насколько это вообще необходимо. В то же время другой источник издания напомнил о рисках утечек персональных данных, которые точно заинтересуют злоумышленников.
Как Китай сократил количество разводов на 70% благодаря одному-единственному закону
Вы можете потерять свой номер телефона, если не появлялись в сети 90 дней: как будет работать новый закон о связи?