乘客姓名记录

在航空公司和旅游业中,乘客姓名记录(PNR)是计算机预订系统(CRS)数据库中的记录,其由乘客的个人信息组成,并且还包含乘客的行程,或者一组乘客的行程。乘客一起旅行。 PNR的概念首先由航空公司引入,如果乘客需要多家航空公司的航班到达目的地(“联运”),则需要交换预订信息。 为此,IATA和ATA通过“ATA / IATA预订联运信息程序 – 乘客”(AIRIMP)定义了PNR和其他数据的联运信息传输标准。 PNR的布局和内容没有通用的行业标准。 实际上,每个CRS或托管系统都有自己的专有标准,尽管常见的行业需求,包括需要将PNR数据轻松映射到AIRIMP消息,导致所有主要系统之间的数据内容和格式有许多相似之处。

当旅客预订行程时,旅行社或旅行网站用户将在CRS中创建PNR,其可以是航空公司的数据库或通常是全球分销系统(GDS)之一,例如Amadeus,Sabre或Travelport(Apollo) ,伽利略和Worldspan)。 如果直接与航空公司的CRS进行预订,则PNR称为乘客的主PNR和相关行程。 PNR由记录定位器在CRS中识别。 如果旅行行程的某些部分不是由主PNR的持有人提供的,则PNR信息的副本将被发送到将提供运输的航空公司的CRS。 这些CRS将在自己的数据库中打开Master PNR的副本,以管理他们负责的行程部分。 许多航空公司的CRS由其中一个GDS托管,允许共享PNR。 复制的PNR的记录定位器被传送回保存主PNR的CRS,因此所有记录保持连接在一起。 这使得当行程的状态在任何CRS中改变时,能够交换PNR的更新。

尽管PNR最初是为航空旅行航空公司系统引入的,但它们也可用于预订酒店,汽车租赁,机场接送和火车旅行。 PNR现在经常与政府机构共享,例如海关和安全或执法机构。

部分
从技术角度来看,在完成预订之前,需要PNR的五个部分。 他们是:

乘客的名字
旅行社或航空公司办事处的联系方式。
票务详细信息,票号或票务时限。
至少一个航段的行程,对于列出的所有乘客必须相同。
提供信息或进行预订的人的姓名。
其他信息(如时间戳和代理商的伪城市代码)将自动进入预订。 所有输入的信息将保留在预订的“历史记录”中。

一旦预订完成到这个级别,CRS将发出一个唯一的所有字母或字母数字记录定位器,无论是否进行任何进一步的更改,它都将保持不变(除非多人PNR被拆分)。 每家航空公司将使用独特的记录定位器创建自己的预订记录,根据CRS与相关航空公司之间的服务水平协议,该记录定位器将被传输到CRS并存储在预订中。 如果航空公司使用与旅行社相同的CRS,则两者的记录定位器将相同。

航空公司和旅行社经常需要大量其他信息以确保高效旅行,包括:

票价详情(虽然金额可能被抑制,票价类型将被显示),以及可能适用于票证的任何限制。
支付给行程中涉及的有关当局的税额。
使用的付款方式,因为如果不使用机票,这通常会限制任何退款。
其他联系方式,例如代理机构电话号码和地址,乘客地址和预定目的地的其他电话联系号码。
如果与旅行相关的年龄细节,例如无人陪伴的儿童或需要帮助的老年乘客。
常旅客数据。
座位分配(或座位类型请求)。
特殊服务请求(SSR),如膳食要求,轮椅协助和其他类似要求。
“可选服务指令”或“其他服务信息”(OSI) – 发送给特定航空公司或预订中所有航空公司的信息,使他们能够更好地提供服务。 此信息可包括票号,本地联系人详细信息(电话部分仅限于少数条目),航空公司工作人员上载和升级优先级代码,以及其他详细信息,如乘客的语言或残疾详情。
供应商评论是航空公司发表的评论,通常在预订或请求完成后自动生成。 这些通常包括航空公司的记录定位器,特殊要求的回复以及有关票务时间限制的建议。 虽然通常由航空公司发送给代理商,但代理商也可以将VR发送给航空公司。

最近,许多政府要求航空公司提供进一步的信息,以协助调查人员追查罪犯或恐怖分子。 这些包括:

乘客性别
护照详细信息 – 国籍,数量和到期日期
出生地点和日期
补救号码(如果以前由美国当局给予乘客)。
所有可用的付款/结算信息。

PNR的组件在CRS内部由一个字符代码标识。 通过直接进入终端窗口创建PNR(而不是使用图形界面),通常使用此代码。 以下代码是基于原始PARS系统的所有CRS的标准代码:

– 名称
0段(航班)信息,包括预订的座位数,状态代码(例如HK1 – 确认为1名乘客)和票价等级
1相关的PNR记录ID。
2 PNR所有者标识(航空公司,CRS用户名和角色)
3其他航空公司其他服务信息(OSI)或特殊服务请求(SSR)项目
4主机航空公司OSI或SSR项目
5备注
6收到
7票务信息(包括票号)
8票务时限
9联系电话号码
存储
大多数航空公司和旅行社选择使用计算机预订系统(CRS)或全球分销系统(GDS)公司(如Sabre,Galileo,Worldspan和Amadeus)托管其PNR数据库。

隐私问题
一些隐私组织担心PNR可能包含的个人数据量。 虽然完成预订的最低数据非常小,但PNR通常会包含更多敏感信息。 这将包括乘客的全名,出生日期,家庭和工作地址,电话号码,电子邮件地址,信用卡详细信息,在线预订的IP地址,以及紧急联系人的姓名和个人信息。 部分PNR数据可以通过航空公司网站使用6位字母数字记录定位器代码进行访问。 此代码也可以在登机牌条形码中找到。

CRS-GDS公司旨在“促进PNR数据的轻松全球共享”,既可以作为数据仓库,也可以作为数据聚合器,并且可以将类似于信用局的数据传输到财务数据。“ 取消或完成的旅行不会删除记录,因为“PNR的副本被”清除“从实时存储系统到存档系统,并且可以由CRS,航空公司和旅行社无限期保留。”此外,CRS-GDS公司维护网络允许几乎不受限制地访问PNR数据的站点 – 通常,只能通过票证上印刷的预订号码访问信息。

此外,“通过计费,会议和折扣资格代码,PNR包含有关旅行者之间关联模式的详细信息。 PNR可以包含宗教餐饮偏好和特殊服务请求,描述身体和医疗条件的细节(例如,“使用轮椅,可以控制肠和膀胱”) – 在欧盟和其他一些国家具有特殊保护状态的信息类别“敏感的”个人数据。“

尽管它们所包含的信息具有敏感性,但PNR通常不被认为应该提供与医疗和财务记录相同的隐私保护。 相反,它们被视为商业交易数据的一种形式。

欧洲联盟
经过多年的辩论,欧洲议会于2016年4月14日批准了PNR指令。 该指令2016/681将要求航空公司收集其乘客的数据并将其交给欧盟成员国。

比利时众议院于2016年12月22日批准了一项法律草案,将欧洲指令转变为比利时立法框架。 这项法律更进一步,旨在记录列车乘客的数据。

国际PNR共享协议

欧盟对美国
美利坚合众国与欧洲联盟就美国国土安全部使用和转让旅客姓名记录达成的协议是美利坚合众国与欧洲联盟于2011年12月14日签署的一项国际协定为运营乘客飞往美国国土安全部的航空公司提供乘客姓名记录(PNR),以“确保安全并保护公众的生命和安全”(第1条)。

欧盟到澳大利亚
2004年1月16日,第29条工作组发布了关于澳大利亚确保PNR保护水平的意见1/2004(WP85),用于传输航空公司的旅客姓名记录数据。

海关对这些数据采用不保留的一般政策。 对于被提交海关进行进一步评估的0.05%至0.1%的乘客,航空公司PNR数据暂时保留,但未存储,等待边境评估的解决。 解决后,他们的PNR数据将从有关海关PAU官员的PC中删除,不会进入澳大利亚数据库。
2010年,欧盟委员会的司法,自由和安全总局分为两部分。 由此产生的机构是司法总司(欧洲委员会)和总统内政部(欧洲委员会)。

2011年5月4日,欧洲委员会(欧洲委员会)总干事Stefano Manservisi致函欧洲数据保护主管(EDPS),与澳大利亚签署PNR共享协议。美国和UKUSA签署信号情报协议。

EDP​​S于5月5日在Letter 0420 D845中作出回应:

我写信给你,回复你5月4日关于理事会决定的两项提案草案的问题:(i)结论和(ii)欧盟与澳大利亚之间关于处理和转让旅客名称的协议的签署航空承运人向澳大利亚海关和边境保护局记录(PNR)数据。
我们理解EDPS的咨询是在快速通道程序的背景下进行的。 但是,我们感到遗憾的是,我们分析提案的时间减少到一天。 这样的截止日期使EDPS无法以适当的方式行使其权限,即使在我们自2007年以来一直密切关注的文件中也是如此。

欧盟到加拿大
第29条工作组关于2005年1月19日在加拿大确保从航空公司(WP 103)传输旅客姓名记录和预先旅客信息的保护水平的第1/2005号意见提供了有关与加拿大达成的协议性质的信息。