Речь идет об автоматизированных централизованных базах персональных данных о пассажирах (АЦБПДП), которые входят в единую государственную информационную систему обеспечения транспортной безопасности (ЕГИС ОТБ). Оператором системы выступает ФГУП «Защитаинфотранс». В настоящее время в систему передаются Ф.И.О пассажира, дата рождения, данные паспорта, пункты вылета и прибытия, дата поездки, пол и гражданство, номер телефона и адрес электронной почты.
Расширенный сбор, по информации «Известий», будет включать данные о способе оплаты билета (наименование банка, последние четыре цифры номера счета или карты, с помощью которой производилась оплата), учетной записи пассажира на сайте авиакомпании и адрес интернет-протокола (IP-адрес) компьютера, с которого передавалась информация при бронировании. Не исключено, что список также пополнит информация о багаже, дате самого бронирования и вносимых в него изменениях. Конкретного перечня новых категорий пока нет.
В настоящий момент вопросы передачи данных пассажиров, включая состав этих данных, регулируется Федеральным законом № 16 «О транспортной безопасности». Соответственно, расширение перечня сведений, которые должны передаваться в ЕГИС ОТБ, будет скорее всего регулироваться этим законом, а также соответствующими подзаконными актами, отмечает глава практики цифрового права SEAMLESS Legal Владислав Елтовский.
Закон о персональных данных уже содержит положения, позволяющие обрабатывать их без согласия с целью исполнения требований законодательства. Более того, закон позволяет обрабатывать специальные категории персональных данных (например, сведения о поле гражданина, как это предусмотрено сейчас) ввиду транспортной безопасности. Соответственно, текущее законодательство о персональных данных уже допускает обработку личной информации, в том числе «чувствительной», для публичных интересов.
По словам эксперта, пока что не очень понятно, как передача в ОТБ сведений о багаже, который в любом случае проверяется на досмотре в аэропорту, может повлиять на безопасность. Однако нельзя исключать, что инициатива – это первый этап подготовки подготовка к внедрению новых технологий, которые позволят сильнее обезопасить пассажиров. Например, ИИ будет выявлять необычные паттерны поведения при бронированиях, чтобы заблаговременно подсвечивать потенциальные риски.
«Необходимо сначала посмотреть на перечень информации, которую планируется дополнительно собирать, а также на пояснительную записку к законопроекту, которая может пролить свет на цели законодателей. Не исключено, как уже случалось ранее, что законопроект так и не будет внесен или принят», — отмечает Владислав Елтовский.
Эксперт уточняет, что вероятнее всего, отказаться от сбора персональных данных в описываемой ситуации будет нельзя, так как данные коммуникации лежат в плоскости публично-правовых отношений, где сбор обуславливается общественно-значимыми интересами, а не согласием гражданина или иным соглашением с ним.
«Безусловно, при введении такого нового регулирования необходим баланс между государственными интересами и интересами физических лиц. Однако, если закон уже будет принят, его оспаривание станет возможным только через суд, что является довольно трудозатратным процессом с неочевидными шансами на успешный исход дела», — резюмирует Владислав Елтовский.