СОВЕРШЕНСТВОВАНИЕ ПРАВОВОГО РЕГУЛИРОВАНИЯ ПЕРЕДАЧИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПАССАЖИРОВ И ЭКИПАЖЕЙ В ЦЕЛЯХ ОБЕСПЕЧЕНИЯ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ В СФЕРЕ ТРАНСПОРТА С УЧЁТОМ СУДЕБНОЙ ПРАКТИКИ

IMPROVING THE LEGAL REGULATION OF THE TRANSFER OF PERSONAL DATA OF PASSENGERS AND CREWS IN ORDER TO ENSURE NATIONAL SECURITY IN THE FIELD OF TRANSPORT, TAKING INTO ACCOUNT JUDICIAL PRACTICE

Bostanzhiev Alexander Alexandrovich

1st year Master's student, Volga State University of Water Transport,

Russia, Nizhny Novgorod

АННОТАЦИЯ

Статья посвящена комплексному исследованию вопросов, связанных с дальнейшим совершенствованием основ правового регулирования отношений по передаче персональных данных пассажиров и экипажей в целях обеспечения национальной безопасности в сфере транспорта. В процессе исследования определяется, что нормативно-правовые основы РФ, регламентирующие вопросы передачи персональных данных пассажиров и экипажей при организации перевозок, в последние годы развиваются в направлении обеспечения баланса между частными и публичными интересами. При этом особый акцент делается на минимизацию рисков и угроз, связанных с возможностью использования транспорта и объектов транспортной инфраструктуры в противоправных и преступных целях. Несмотря на очевидно положительные нормативные и организационные решения, которые были предприняты в последние годы, в работе были выявлены некоторые фундаментальные проблемы, связанные с регулированием процесса передачи персональных данных в складывающихся отношениях. По ходу постановки проблем, автором формируются рекомендации, направленные на минимизацию существующих рисков в действующей системе обеспечения национальной безопасности в сфере транспорта.

ABSTRACT

The article is devoted to a comprehensive study of issues related to the further improvement of the foundations of legal regulation of relations on the transfer of personal data of passengers and crews in order to ensure national security in the field of transport. In the course of the research, it is determined that the regulatory framework of the Russian Federation governing the transfer of personal data of passengers and crews in the organization of transportation has been developing in recent years in the direction of ensuring a balance between private and public interests. At the same time, special emphasis is placed on minimizing the risks and threats associated with the possibility of using transport and transport infrastructure facilities for illegal and criminal purposes. Despite the obviously positive regulatory and organizational decisions that have been taken in recent years, the work has identified some fundamental problems related to the regulation of the process of personal data transfer in the emerging relationship. In the course of setting problems, the author forms recommendations aimed at minimizing existing risks in the current system of ensuring national security in the field of transport.

Ключевые слова: персональные данные; пассажир; экипаж; национальная безопасность; транспортная безопасность; объект транспортной инфраструктуры; сервис-агрегатор; перевозчик.

Keywords: personal data; passenger; crew; national security; transport security; transport infrastructure facility; service aggregator; carrier.

На сегодняшний день вопрос регулирования правоотношений, вытекающих из организации пассажироперевозок, имеет двойную проблематику. С одной стороны – это системные случаи нарушения хозяйствующими субъектами, осуществляющих перевозку пассажиров, порядка сбора, использования и хранения персональных данных пассажиров и экипажей, а с другой стороны – из года в год растущая необходимость в расширении перечня данных, необходимых для обеспечения транспортной и иных видов безопасности при осуществлении перевозок. Ведь как известно, транспорт (воздушный; железнодорожный; водный; и др.) или объекты транспортной инфраструктуры (вокзалы; аэропорты; станции) нередко выступают местом совершения преступления, а в других случаях – облегчают совершение преступления или процесс его сокрытия посредством быстрого перемещения злоумышленника по территории России или других стран.

Как следствие, на сегодняшний день как никогда остро встаёт вопрос об обеспечении баланса частных и публичных интересов в сфере транспорта: минимизация чрезмерного сбора персональных данных о пассажирах и усиление контроля в области оборота персональных данных в частных интересах и расширение перечня данных и их содержание о пассажирах и экипаже в публичных интересах обеспечения национальной безопасности в сфере транспорта.

Справедливо заметить, что неоднократные случаи нарушения установленного нормативного порядка передачи и использования персональных данных пассажиров и экипажа авиаперевозчиками [1], а также агрегаторами такси [2], это не столько проблема надлежащего правового регулирования складывающихся отношений, сколько проблема надлежащего и системного контроля за субъектами-операторами персональных данных, допускающих нарушение нормативных положений в исследуемой сфере регулирования.

Об этом, в частности, говорят эксперты в области информационного права, отмечая, что на сегодняшний день нарушение порядка передачи, использования, хранения и распространения персональных данных пассажиров и экипажей обусловлено не столько кибератаками, то есть таким несанкционированным доступом злоумышленников к базам данных компаний перевозчиков и агрегаторов таких компаний, сколько умышленными действиями или бездействиями операторов персональных данных, допускающих соответствующие утечки [4; 8].

Ограничение перечня и содержания персональных данных, передаваемых пассажирами и экипажем при организации транспортных перевозок, очевидно, не является благоприятным решением в условиях сложившейся политико-управленческой обстановки усиленной необходимости противодействия угрозам террористического и иного диверсионного характера [3]. Наоборот, современная политико-правовая реальность отражает необходимость и фактическое намерение государства к усилению контрольно-надзорных и иных превентивных мер, направленных на обеспечение национальной безопасности в сфере транспорта. В частности, в 2024 году Приказом Минтранса России от 02.05.2024 №162 удалось расширить перечень персональных данных о пассажирах и экипаже, которые передаются при организации перевозок с их участием. Так, с учётом изменений, внесённых данным приказом, пассажиры и экипажи передают оператору персональных данных в дополнение к прежнему перечню персональных данных (паспортные данные; дата и маршрут следования) следующие сведения:

-номер телефона, а также адрес цифровой почты, с помощью которых оформлялся билет или иной проездной документ;

-данные учётной записи (логин; пароль; и др.);

-интернет-адрес и сведения об ID-порте пользователя (пассажира или члена экипажа);

-сведения об электронном средстве платежа [6].

Следует сразу заметить пробельность действующий новой системы сбора дополнительных персональных данных о пассажирах и экипаже. Дело в том, что часть таких данных передаётся указанными субъектами перевозчику на добровольной основе. Речь идёт о номере телефона, адресе почты, а также о данных учётной записи, поскольку современные системы приобретения электронных билетов фактически позволяют совершать покупки проездных документов без входа в учётную запись и без указаний номера телефона (адреса почты). При этом на тех сайтах, на которых предусмотрена обязательная авторизация перед приобретением билета (к примеру: РЖД), имеется возможность обхода такой обязательной авторизации посредством приобретения билета через сервисы-агрегаторы без указания дополнительных персональных данных.

Как нам кажется, сбор представленных сведений о пассажирах и экипаже является крайне важным для получения оперативных и всецелых данных, необходимых в правоохранительных целях для обеспечения безопасности в сфере транспорта. При этом существование правового и организационного пробелов, допускающих правомерный обход в предоставлении этих данных, по нашему мнению, ставит возможность исполнения положений Приказа Минтранса России от 02.05.2024 №162 под угрозу. В связи с этим, в рамках совершенствования правового регулирования передачи персональных данных, логично и объективно необходимо закрепление, во-первых, нормативной обязанности пассажиров и экипажа в предоставлении перевозчику или сервису-агрегатору дополнительных персональных данных, а во-вторых, организационной и инфрастуктурной возможности приобретения электронного билета через информационно-коммуникационные сети только посредством авторизации через личный кабинет пользователя или без такой авторизации, но с обязательным указанием сведений о номере телефона и адресе цифровой почты пользователя.

Как показывает складывающаяся практика правоприменения, существуют и иные отдельные проблемы, связанные с регулированием передачи персональных данных пассажиров и экипажей в автоматизированную централизованную базу персональных данных о пассажирах и персонале (экипаже) транспортных средств (далее по тексту – АЦБПДП). Одна из таких проблем связана с тем, что на сегодняшний день пассажиры заключают договор с транспортной компанией-перевозчиком не напрямую, а через всевозможные агрегаторы. Схема следующая: пассажир заполняет данные для покупки транспортного билета и оплачивает его стоимость через компанию-агрегатор, а последняя, на основе данных пассажира, приобретает транспортные документ непосредственно у перевозчика.

В данном случае, в складывающихся отношениях возникает сразу два субъекта, являющихся операторами персональных данных, однако ответственным остаётся конечный субъект, организующий перевозку пассажиров. Однако, иногда перевозчики в рамках договорных отношений возлагают обязанность по передаче персональных данных в АЦБПДП на агрегаторов или третьих лиц. Как показывает судебная практика, договорные отношения такого рода фактически не освобождают перевозчика от заполнения персональных данных в АЦБПДП. В одном из дел суд признал перевозчика виновным в непредставлении сведений в АЦБПДП, несмотря на договор с другой организацией, которая была уполномочена осуществлять передачу персональных данных. Суд подчеркнул, что перевозчик обязан контролировать действия контрагента и не освобождается от ответственности за несоблюдение требований, установленных в области передачи персональных данных [5].

Нередкими остаются и случаи, когда сразу несколько ответственных субъектов, организующих отношения по перевозке, предпринимают действия, направленные на внесение в АЦБПДП разных данных и сведений о пассажире или экипаже. Так, из дела №2-154/2024 следует, что иностранный гражданин приобрёл через сервис-агрегатор билетов проездной документ на поезд, используя заграничный паспорт на латинице. При этом компания-перевозчик изменила персональные данные, указанные пассажиром и переданные агрегатором, чем нарушила объективность представленных персональных данных в нарушение нормативной возможности о предоставлении персональных данных на языке, на котором составлен документ [7].

Таким образом, в складывающихся сложноорганизуемых отношениях по организации перевозок, в которых участвуют субъекты-посредники, нередко возникают искажения в передачи персональных данных, а сама роль и пределы юридической ответственности таких агрегаторов в обеспечении надлежащей передачи данных пассажиров компании-перевозчику, действующими правовыми основами РФ фактически не определены, что является возможным направлением для дальнейшего совершенствования основ правового регулирования передачи персональных данных пассажиров и экипажей в целях систематизированного сбора информации для обеспечения безопасности в сфере транспорта.

Подводя итоги исследованию, можно прийти к выводу, что нормативно-правовые основы РФ, регламентирующие вопросы передачи персональных данных пассажиров и экипажей при организации перевозок, в последние годы развиваются в направлении обеспечения баланса между частными и публичными интересами. При этом особый акцент делается на минимизацию рисков и угроз, связанных с возможностью использования транспорта и объектов транспортной инфраструктуры в противоправных и преступных целях. Несмотря на очевидно положительные нормативные и организационные решения, которые были предприняты в последние годы, были выявлены некоторые фундаментальные проблемы, связанные с регулированием процесса передачи персональных данных в складывающихся отношениях. Рекомендации, сформированные в исследовании, призваны минимизировать существующие риски и усовершенствовать действующую систему обеспечения национальной безопасности в сфере транспорта.

Список литературы:

1. Вся страна в базе данных: чем грозит утечка из «Аэрофлота» // Ямал Медиа. [Электронный ресурс] – Режим доступа. – URL: https://yamal-media.ru/narrative/kiberataka-na-aeroflot (дата обращения 13.03.2026)
2. Заказ отменен: эксперты рассказали об уязвимостях приложений такси // Известия. [Электронный ресурс] – Режим доступа. – URL: https://iz.ru/1772652/maria-frolova/zakaz-otmenen-eksperty-rasskazali-ob-uazvimostah-prilozenii-taksi (дата обращения 13.03.2026).
3. Минтранс РФ: расширенная информация о пассажирах нужна для безопасности // Ассоциация организаций, осуществляющих деятельность в области обеспечения транспортной безопасности. [Электронный ресурс] – Режим доступа. – URL: https://atb-tsa.ru/archives/24856 (дата обращения 14.03.2026).
4. На Сахалине бывшая сотрудница авиакомпании и её муж осуждены за утечку данных пассажиров // АСТВ. [Электронный ресурс] – Режим доступа. – URL: https://www.astv.ru/news/society/2026-02-28-na-sahaline-byvshaya-sotrudnica-aviakompanii-i-ee-muzh-osuzhdeny-za-utechku-dannyh-passazhirov (дата обращения 13.03.2026).
5. Постановление Псковского городского суда от 09.01.2020 по делу №5-15/2020 // Судебные и нормативные акты РФ. [Электронный ресурс] – Режим доступа. – URL: https://sudact.ru/regular/doc/DfzT266NqdHD/ (дата обращения 14.03.2026).
6. Приказ Минтранса России от 02.05.2024 №162 «Об утверждении порядка формирования и ведения автоматизированных централизованных баз персональных данных о пассажирах и персонале (экипаже) транспортных средств, а также срока хранения и порядка предоставления содержащихся в них данных» // СПС «КонсультантПлюс». [Электронный ресурс] – Режим доступа. – URL: https://www.consultant.ru/document/cons_doc_LAW_477721/ (дата обращения 14.03.2026).
7. Решение Промышленного районного суда г. Самары от 16.01.2024 по делу №2-154/2024 // Судебные и нормативные акты РФ. [Электронный ресурс] – Режим доступа. – URL: https://sudact.ru/regular/doc/eib3W6i0nbxo/ (дата обращения 14.03.2026).
8. Шадаев назвал причину крупнейших киберинцидентов в России // Российская газета. – 07.10.2024. – №203.