Nel settore delle compagnie aeree e dei viaggi, un record di nome del passeggero (PNR) è un record nel database di un sistema di prenotazione computerizzato (CRS) che consiste nelle informazioni personali per un passeggero e contiene anche l’itinerario per il passeggero, o un gruppo di passeggeri che viaggiano insieme. Il concetto di PNR è stato introdotto per la prima volta dalle compagnie aeree che dovevano scambiarsi informazioni sulla prenotazione nel caso in cui i passeggeri richiedessero voli di più compagnie aeree per raggiungere la loro destinazione (“interlining”). A tale scopo, IATA e ATA hanno definito standard per la messaggistica interlinea di PNR e altri dati tramite “Procedure di messaggio di interlinea di prenotazioni ATA / IATA – Passeggero” (AIRIMP). Non esiste uno standard di settore generale per il layout e il contenuto di un PNR. In pratica, ogni CRS o sistema di hosting ha i propri standard proprietari, anche se le comuni esigenze del settore, inclusa la necessità di mappare facilmente i dati PNR ai messaggi AIRIMP, hanno portato a molte somiglianze generali nel contenuto e nel formato dei dati tra tutti i principali sistemi.

Quando un passeggero prenota un itinerario, l’agente di viaggio o l’utente del sito web di viaggio creerà un PNR nel CRS, che può essere un database di una compagnia aerea o in genere uno dei sistemi di distribuzione globale (GDS), come Amadeus, Sabre o Travelport (Apollo , Galileo e Worldspan). Se una prenotazione viene effettuata direttamente con il CRS della compagnia aerea, il PNR viene chiamato il PNR principale per il passeggero e l’itinerario associato. Il PNR è identificato nel CRS da un localizzatore di record. Se le parti dell’itinerario di viaggio non sono fornite dal titolare del PNR principale, le copie delle informazioni PNR vengono inviate ai CRS delle compagnie aeree che forniranno il trasporto. Questi CRS apriranno copie del PNR principale nel proprio database per gestire la parte dell’itinerario di cui sono responsabili. Molte compagnie aeree hanno il loro CRS ospitato da uno dei GDS, che consente la condivisione del PNR. I localizzatori di record dei PNR copiati vengono comunicati al CRS che contiene il PNR master, quindi tutti i record rimangono legati insieme. Ciò consente di scambiare gli aggiornamenti del PNR quando lo stato del viaggio cambia in uno qualsiasi dei CRS.

Sebbene i PNR siano stati inizialmente introdotti per i sistemi delle compagnie aeree di viaggio aereo, possono essere utilizzati anche per prenotazioni di hotel, noleggio auto, trasferimenti aeroportuali e viaggi in treno. I PNR sono ora abitualmente condivisi con agenzie governative, come le dogane e la sicurezza o le forze dell’ordine.

Parti
Da un punto tecnico, sono necessarie cinque parti di un PNR prima che la prenotazione possa essere completata. Loro sono:

il nome del passeggero
dati di contatto per l’agente di viaggio o l’ufficio della compagnia aerea.
i dettagli relativi ai biglietti, un numero di biglietto o un limite di tempo per la biglietteria.
itinerario di almeno un segmento, che deve essere uguale per tutti i passeggeri elencati.
nome della persona che fornisce le informazioni o effettua la prenotazione.
Altre informazioni, come un timestamp e il codice pseudo-città dell’agenzia, entreranno automaticamente nella prenotazione. Tutte le informazioni inserite verranno conservate nella “cronologia” della prenotazione.

Una volta che la prenotazione è stata completata a questo livello, il CRS rilascerà un unico localizzatore di record alfa o alfa-numerico, che rimarrà lo stesso indipendentemente da eventuali ulteriori modifiche apportate (eccetto se un PNR composto da più persone è suddiviso). Ogni compagnia aerea creerà il proprio record di prenotazione con un localizzatore di record unico, che, in base all’accordo sul livello di servizio tra il CRS e le compagnie aeree coinvolte, sarà trasmesso al CRS e memorizzato nella prenotazione. Se una compagnia aerea utilizza lo stesso CRS dell’agenzia di viaggi, il localizzatore di record sarà lo stesso per entrambi.

Una notevole quantità di altre informazioni è spesso richiesta sia dalle compagnie aeree che dall’agente di viaggio per garantire viaggi efficienti, tra cui:

dettagli della tariffa, (anche se l’importo può essere soppresso, il tipo di tariffa sarà mostrato) e qualsiasi restrizione che si possa applicare al biglietto.
importi fiscali pagati alle autorità competenti coinvolte nell’itinerario.
la forma di pagamento utilizzata, in quanto ciò di solito limita qualsiasi rimborso se il biglietto non viene utilizzato.
ulteriori dettagli di contatto, come il numero di telefono e l’indirizzo dell’agenzia, numeri di contatto telefonici aggiuntivi all’indirizzo del passeggero e destinazione prevista.
dettagli sull’età se è rilevante per il viaggio, ad esempio i minori non accompagnati oi passeggeri anziani che necessitano di assistenza.
dati frequent flyer.
assegnazione del posto (o richiesta del tipo di posto).
Richieste di assistenza speciali (SSR) come requisiti per i pasti, assistenza per sedie a rotelle e altre richieste simili.
“Istruzioni per i servizi opzionali” o “Altre informazioni sui servizi” (OSI): informazioni inviate a una compagnia aerea specifica oa tutte le compagnie aeree presenti nella prenotazione, che consente loro di fornire un servizio migliore. Queste informazioni possono includere i numeri di biglietto, i dettagli dei contatti locali (la sezione telefonica è limitata a solo poche voci), il carico del personale delle compagnie aeree e i codici di priorità di aggiornamento e altri dettagli come la lingua di un passeggero oi dettagli di una disabilità.
osservazioni del venditore, che sono commenti fatti dalla compagnia aerea, generati in genere automaticamente una volta completata la prenotazione o la richiesta. Questi includeranno normalmente il localizzatore di record della compagnia aerea, le risposte alle richieste speciali e i consigli sui termini di emissione dei biglietti. Mentre normalmente inviato dalle compagnie aeree a un agente, è anche possibile che un agente invii una VR a una compagnia aerea.

In tempi più recenti, molti governi ora richiedono alla compagnia aerea di fornire ulteriori informazioni per aiutare gli investigatori a rintracciare criminali o terroristi. Questi includono:

Sesso dei passeggeri
Dettagli del passaporto – nazionalità, numero e data di scadenza
Data e luogo di nascita
Numero di riparazione, (se precedentemente fornito al passeggero dalle autorità statunitensi).
Tutte le informazioni di pagamento / fatturazione disponibili.

I componenti di un PNR sono identificati internamente in un CRS da un codice di un carattere. Questo codice viene spesso utilizzato durante la creazione di un PNR tramite l’immissione diretta in una finestra di terminale (anziché utilizzare un’interfaccia grafica). I seguenti codici sono standard in tutti i CRS basati sul sistema PARS originale:

– Nome
0 Informazioni sul segmento (volo), incluso il numero di posti prenotati, codice di stato (ad esempio HK1 – confermato per 1 passeggero) e classe tariffaria
1 ID record PNR correlati.
2 Identificazione proprietario PNR (compagnia aerea, nome utente e ruolo CRS)
3 Altra compagnia aerea Altre informazioni sui servizi (OSI) o articoli su richiesta di servizio speciale (SSR)
4 Elementi OSI o SSR della compagnia aerea host
5 osservazioni
6 Ricevuto da
7 Informazioni sul ticketing (incluso il numero del biglietto)
8 Limite di tempo di emissione
9 Contattare i numeri di telefono
Conservazione
La maggior parte delle compagnie aeree e delle agenzie di viaggio scelgono di ospitare i propri database PNR con un sistema di prenotazioni informatiche (CRS) o con un sistema di distribuzione globale (GDS) come Sabre, Galileo, Worldspan e Amadeus.

Preoccupazioni relative alla privacy
Alcune organizzazioni per la privacy sono preoccupate per la quantità di dati personali che un PNR potrebbe contenere. Mentre i dati minimi per il completamento di una prenotazione sono piuttosto piccoli, un PNR di solito contiene molte più informazioni di natura sensibile. Questo includerà il nome completo del passeggero, la data di nascita, l’indirizzo di casa e lavoro, il numero di telefono, l’indirizzo e-mail, i dati della carta di credito, l’indirizzo IP se prenotato online, nonché i nomi e le informazioni personali dei contatti di emergenza. È possibile accedere ai dati PNR in parte attraverso il sito Web della compagnia aerea utilizzando un codice di localizzazione di record alfanumerico di 6 cifre. Questo codice può anche essere trovato nei codici a barre della carta d’imbarco.

Progettato per “facilitare la condivisione globale dei dati PNR”, le società CRS-GDS “funzionano sia come data warehouse che come aggregatori di dati e hanno una relazione con dati di viaggio analoghi a quelli delle agenzie di credito per i dati finanziari.”. Un viaggio cancellato o completato non cancella il record dal momento che “le copie dei PNR vengono” eliminate “dai sistemi di archiviazione in tempo reale e archiviabili e possono essere conservate a tempo indeterminato dai CRS, dalle compagnie aeree e dalle agenzie di viaggio.” Inoltre, le società CRS-GDS mantengono il web siti che consentono un accesso quasi illimitato ai dati PNR: spesso le informazioni sono accessibili solo dal numero di prenotazione stampato sul biglietto.

Inoltre, “i codici di ammissibilità di fatturazione, riunione e sconto, i PNR contengono informazioni dettagliate sui modelli di associazione tra i viaggiatori. I PNR possono contenere preferenze religiose sui pasti e richieste di servizi speciali che descrivono dettagli di condizioni fisiche e mediche (es. “Utilizza sedia a rotelle, può controllare l’intestino e la vescica”) – categorie di informazioni che hanno uno stato protetto speciale nell’Unione europea e in alcuni altri paesi come Dati personali “sensibili”. ”

Nonostante il carattere sensibile delle informazioni che contengono, i PNR non sono generalmente riconosciuti come meritevoli della stessa protezione della privacy offerta ai registri medici e finanziari. Invece, sono trattati come una forma di dati sulle transazioni commerciali.

Unione europea
Dopo anni di dibattito, il Parlamento europeo ha approvato il 14 aprile 2016 la direttiva PNR. La direttiva 2016/681 obbligherà le compagnie aeree a raccogliere i dati dei loro passeggeri e li consegnerà agli Stati membri dell’UE.

La Camera dei rappresentanti belga ha approvato il 22 dicembre 2016 un progetto di legge per recepire la direttiva europea in un quadro legislativo belga. Questa legge va oltre e mira anche alla registrazione dei dati dei passeggeri dei treni.

Accordi internazionali di condivisione PNR

Unione Europea agli Stati Uniti
L’accordo tra gli Stati Uniti d’America e l’Unione europea sull’uso e il trasferimento dei documenti dei nomi dei passeggeri al Dipartimento della sicurezza interna degli Stati Uniti è un accordo internazionale tra gli Stati Uniti d’America e l’Unione europea, firmato il 14 dicembre 2011 allo scopo di fornire i dati dei passeggeri (PNR) dai vettori aerei che gestiscono voli passeggeri per il Dipartimento della Sicurezza Nazionale degli Stati Uniti per “garantire la sicurezza e proteggere la vita e la sicurezza del pubblico” (articolo 1).

Unione Europea in Australia
Il 16 gennaio 2004, il gruppo di lavoro articolo 29 ha pubblicato il loro parere 1/2004 (WP85) sul livello di protezione dei PNR assicurato in Australia per la trasmissione dei dati del codice di prenotazione da parte delle compagnie aeree.

La dogana applica una politica generale di non conservazione per questi dati. Per lo 0,05% e lo 0,1% dei passeggeri che vengono indirizzati alle dogane per un’ulteriore valutazione, i dati PNR delle compagnie aeree vengono temporaneamente conservati, ma non archiviati, in attesa della risoluzione della valutazione delle frontiere. Dopo la risoluzione, i loro dati PNR vengono cancellati dal PC del funzionario PAU doganale interessato e non vengono inseriti nei database australiani.
Nel 2010 la direzione generale della Giustizia, della libertà e della sicurezza della Commissione europea è stata divisa in due. Gli organi risultanti erano la direzione generale della giustizia (Commissione europea) e la direzione generale degli affari interni (Commissione europea).

Il 4 maggio 2011, Stefano Manservisi, direttore generale presso la direzione generale per gli affari interni (Commissione europea) ha scritto al garante europeo della protezione dei dati (GEPD) per quanto riguarda un accordo di condivisione PNR con l’Australia, uno stretto alleato del Stati Uniti e firmatari dell’accordo UKUSA sull’intelligence dei segnali.

Il GEPD ha risposto il 5 maggio nella lettera 0420 D845:

Le scrivo in risposta alla sua lettera del 4 maggio riguardante i due progetti di proposte di decisioni del Consiglio riguardanti (i) la conclusione e (ii) la firma dell’accordo tra l’Unione europea e l’Australia sul trattamento e il trasferimento del nome del passeggero Registrare i dati (PNR) dai vettori aerei al servizio australiano di dogana e protezione delle frontiere.
Comprendiamo che la consultazione del GEPD si svolge nel contesto di una procedura accelerata. Tuttavia, ci dispiace che il tempo a nostra disposizione per analizzare la proposta sia ridotto a un solo giorno. Tale scadenza preclude al GEPD di poter esercitare le sue competenze in modo appropriato, anche nel contesto di un fascicolo che seguiamo da vicino dal 2007.

Unione Europea in Canada
Il documento del Gruppo di lavoro articolo 29 del parere 1/2005 sul livello di protezione garantito in Canada per la trasmissione di Informazioni sui passeggeri e informazioni anticipate sui passeggeri delle compagnie aeree (WP 103), 19 gennaio 2005, offre informazioni sulla natura degli accordi con il Canada.