Авиаторы ищут облет закона. Отрасль готовится к новым правилам хранения персональных данных

Российские авиакомпании вновь подняли вопрос о возможном коллапсе продаж перевозок в случае применения к отрасли требований о хранении с 1 сентября персональных данных пассажиров в стране. Участники рынка не видят возможности для этого, с чем, по сути, согласны Минтранс и уполномоченный при президенте по защите прав предпринимателей Борис Титов, к которому обратились авиаторы. В результате они либо станут исключением из закона, либо найдут способ выполнять его чисто формально.

Ассоциация эксплуатантов воздушного транспорта (АЭВТ; объединяет 19 ведущих авиакомпаний) направила уполномоченному при президенте по защите прав предпринимателей Борису Титову письмо о проблемах, которые возникнут в отрасли в связи с предстоящим вступлением с 1 сентября в силу закона о хранении персональных данных. Большинство перевозок в России оформляется через западные системы бронирования, и запрет на передачу данных о пассажирах за рубеж чреват остановкой продаж.

Решить проблему предлагалось путем создания альтернативной российской системы бронирования или адаптацией к новым условиям международных систем. Этим с прошлого года должны были заниматься две структуры "Ростеха" — "Росэлектроника" и "Авиакапитал-Сервис", однако результатов пока нет. В АЭВТ добавляют, что даже при создании собственной системы бронирования подготовка и переход крупных авиакомпаний в новую базу потребуют несколько лет "ввиду чрезвычайно высокой сложности процесса миграции ресурса мест и связанных с ним рисков".

В Минтрансе не нашли, что возразить авиаторам, буквально повторив их доводы в официальном комментарии. Борис Титов также согласился с мнением АЭВТ, подчеркнув, что в существующем виде закон для отрасли неисполним, а его внедрение в нынешней редакции "приведет к непредсказуемым последствиям — изоляции страны и серьезным проблемам в международном взаимодействии в сфере авиации, интернет-торговли, туризма, банкинга и прочем". Господин Титов сообщил, что планирует обратиться в правительство с предложением скорректировать закон.

Тем временем участники рынка пытаются решить проблему своими силами. По данным "Ъ", в середине февраля в московском офисе IATA ситуация обсуждалась при участии АЭВТ, "Аэрофлота", "Трансаэро", "Сибири", Emirates, SITA, Sabre, Amadeus и "Сирена-Трэвел". Участники встречи пришли к выводу, что международные системы бронирования прямо не попадают под требование закона, поскольку не являются "первичным собирателем информации", рассказали источники "Ъ". Кроме того, по-прежнему неясно, какие данные считаются персональными, отсутствует понятие сбора таких данных. Но способ формально выполнить требования нашелся: предложено коллективно найти технический способ первичного ввода персональной информации о российских пассажирах с ее последующей передачей за рубеж, что не запрещено законом. Представитель Роскомнадзора Вадим Ампелонский подтвердил это "Ъ", уточнив, что при достижении цели передачи данных они должны быть уничтожены. В IATA и "Аэрофлоте" отказались от комментариев. В "Трансаэро" и "Сибири" лишь сообщили, что поддерживают позицию АЭВТ.

Консультант по интернет-безопасности Cisco Алексей Лукацкий пояснил "Ъ", что правила воздушных перевозок, включая бронирование билетов и трансграничную передачу персональных данных, регулируются Варшавской конвенцией 1929 года (с многочисленными поправками), а также Монреальской конвенцией 1999 года. То есть, пояснил эксперт, данный тип обработки персональных данных регулируется международными соглашениями, что в связи с исключениями в новом законе приводит к отсутствию необходимости переносить хранение баз данных с данными россиян в Россию. Желание "коллективного решения проблемы", по его мнению, скорее вызвано опасениями "как бы чего не вышло".

Елизавета Кузнецова, Владислав Новый, Елена Черненко

Автор: Александр Абрамов.

Тематики: Регулирование, Безопасность

Ключевые слова: персональные данные, защита персональных данных