GDPR之下 航空公司面临压力!
2018年5月31日据报道,为了将恐怖主义带来的全球威胁降到最低,如今,航空公司面临着无数复杂的合规要求。欧盟(EU)在这一领域打头阵,制定了《一般数据保护条例》(GDPR)。GDPR的合规要求覆盖了各个行业和全球各个地区。具体到航空公司来说,它包括旅客订座记录(PNR)指令。PNR指令对航空业有着深远影响。GDPR和PNR都已经于2018年5月25日生效,航空公司必须对它们收集、存储以及传播数据的方式进行修改。
罗克韦尔柯林斯商业航空与网络服务公司营销与战略负责人Adam Mottram表示:“为打击全球恐怖主义的兴起,导致航空公司收集旅客信息并将其交给接收国。”
收集旅客数据是一个很有争议的话题,但在布鲁塞尔和巴黎恐怖袭击事件之后不久,欧盟于2016年通过了PNR指令。当时,安全问题甚至变得更具优先性(当然,安全一直是一个关键问题)。覆盖整个欧盟的GDPR要求航空公司收集关于每位旅客的数据,包括身份信息、预订细节,比如航班目的地等。然后,将这些信息与执法数据库中的数据进行对比,以协助预防、发现和调查恐怖袭击以及其它犯罪活动。
如今,PNR指令进行了扩展,以保护旅客数据并规范个人身份信息的处理。根据最新指令,此类信息的处理必须达到欧盟标准。PNR数据只能用于打击恐怖主义,它不能含有关于旅客人种、种族、宗教信仰等方面的信息。
另外,自2018年5月25日起,欧盟将要求PNR数据的存储与处理必须遵循一系列新的合规标准。数据必须在五年之后删除,另外,还要在六个月之后将包括姓名、地址、联系信息在内的个人数据进行遮盖,以实现数据的去个人化。
欧盟支线航空公司协会(ERA)的Caroline O’Sullivan表示:“GDPR标志着数据保护法律领域的一座里程碑,因为欧盟向数字单一市场以及统筹成员国数据保护迈出了重大一步。”这是迈向统一数据收集、处理、存储及保护标准的一步,它要求航空公司任命一位专门的人来确保航空公司符合标准。ERA建议航空公司分享最佳做法以实现合规,ERA和IATA均同意,航空公司应当设置一名数据保护官(DPO),负责处理这部分数据合规事项。
Mottram预测:“这些欧盟条例只是欧盟成员国以及其它国家所要求的数据处理以及信息交付和安全的开始。随着打击全球恐怖主义行动的持续,数据需求变得日益复杂。每个国家都有它自己的一套要求,包括不同的数据格式、时间框架,还有未及时提供数据情况下的罚款等。”
航空之家 mall.aerohome.com.cn
本文链接地址:GDPR之下 航空公司面临压力!
