GDPR與PNR合規要求生效 航空公司面臨壓力

據Connected Aviation Today報道，為了將恐怖主義帶來的全球威脅降到最低，如今，航空公司面臨著無數複雜的合規要求。歐盟（EU）在這一領域打頭陣，制定了《一般數據保護條例》（GDPR）。GDPR的合規要求覆蓋了各個行業和全球各個地區。具體到航空公司來說，它包括旅客訂座記錄（PNR）指令。PNR指令對航空業有著深遠影響。GDPR和PNR都已經於2018年5月25日生效，航空公司必須對它們收集、存儲以及傳播數據的方式進行修改。

羅克韋爾柯林斯商業航空與網路服務公司營銷與戰略負責人Adam Mottram表示：「為打擊全球恐怖主義的興起，導致航空公司收集旅客信息並將其交給接收國。」

收集旅客數據是一個很有爭議的話題，但在布魯塞爾和巴黎恐怖襲擊事件之後不久，歐盟於2016年通過了PNR指令。當時，安全問題甚至變得更具優先性（當然，安全一直是一個關鍵問題）。覆蓋整個歐盟的GDPR要求航空公司收集關於每位旅客的數據，包括身份信息、預訂細節，比如航班目的地等。然後，將這些信息與執法資料庫中的數據進行對比，以協助預防、發現和調查恐怖襲擊以及其它犯罪活動。

如今，PNR指令進行了擴展，以保護旅客數據並規範個人身份信息的處理。根據最新指令，此類信息的處理必須達到歐盟標準。PNR數據只能用於打擊恐怖主義，它不能含有關於旅客人種、種族、宗教信仰等方面的信息。

另外，自2018年5月25日起，歐盟將要求PNR數據的存儲與處理必須遵循一系列新的合規標準。數據必須在五年之後刪除，另外，還要在六個月之後將包括姓名、地址、聯繫信息在內的個人數據進行遮蓋，以實現數據的去個人化。

歐盟支線航空公司協會（ERA）的Caroline O』Sullivan表示：「GDPR標誌著數據保護法律領域的一座里程碑，因為歐盟向數字單一市場以及統籌成員國數據保護邁出了重大一步。」這是邁向統一數據收集、處理、存儲及保護標準的一步，它要求航空公司任命一位專門的人來確保航空公司符合標準。ERA建議航空公司分享最佳做法以實現合規，ERA和IATA均同意，航空公司應當設置一名數據保護官（DPO），負責處理這部分數據合規事項。

Mottram預測：「這些歐盟條例只是歐盟成員國以及其它國家所要求的數據處理以及信息交付和安全的開始。隨著打擊全球恐怖主義行動的持續，數據需求變得日益複雜。每個國家都有它自己的一套要求，包括不同的數據格式、時間框架，還有未及時提供數據情況下的罰款等。」

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！