Passenger name record

מתוך המכלול, האנציקלופדיה היהודית
קפיצה לניווט קפיצה לחיפוש

(Passenger name record (PNR, ובעברית רשימת שמות נוסעים הוא מונח מתעשיית התיירות וחברות התעופה. המונח מתאר את "רשומת המחשב" ב"מערכות להזמנה ממוחשבת". הרשומה כוללת את שמות הנוסעים ואת תוכניות המסע שלהם. הצורך ברשומות אלו התחיל מהצורך לאפשר לשתף מידע בין חברות תעופה במצבים בהם לקוח הקצה (הנוסע), מזמין תוכנית מסע המחייבת החלפה של חברות תעופה. יאט"א, ארגון חברות התעופה הבינלאומי, הגדיר סטנדרטים שמאפשרים להעביר "רשימות שמות נוסעים" בין חברות התעופה על בסיס הודעות מוסכמות, (Interline Message Procedures - Passenger" (AIRIMP. ברגע שנוסע מזמין "תוכנית מסע", המערכות הממוכנות (מערכת להזמנה ממוחשבת, CRS - Computer Reservation System, או GDS - Global Distribution System ), פותחות רשומה ממוחשבת. רשומה זו מכונה "רשומת אב" והיא מזוהה על ידי המערכות הממוכנות עם מזהה ייעודי המכונה Record Locator. הרשומה מכילה, לכל הפחות, את שם הנוסע ואת פרטי תוכנית המסע שלו. במצבים בהם חלקים מתוכנית המסע מתוכננים להתבצע שלא על ידי מי שיצר את "רשומת האב" - נוצר עותק בכל אחת מה"מערכות להזמנה ממוחשבת" של חברות התעופה השונות. המזהה הפנימי של הרשומה, בכל אחת מהחברות, מקושר ל"רשומת האב" כך שבכל פעם שהנוסע מבצע שינוי בתוכנית המסע שלו, המידע הרלוונטי יתעדכן אוטומטית אצל כל בעלי העניין. חברות תעופה רבות מפעילות את "מערכות ההזמנה הממוחשבת" שלהם - כחלק מ GDS שמתארח אצל חברה, ספקית שהיא צד שלישי, במקרה כזה, ה GDS יכול לשתף את אותה "רשומת אב" בין כל החברות שמשתתפות בתוכנית המסע.

אף על פי ש"רשימת שמות הנוסעים" כרשומת מחשב החלה בענף התעופה, כיום היא יכולה לשמש גם מלונות, חברות להשכרת רכב, שרותי מעבר בין שדות תעופה וחברות המתפעלות רכבות. בשנים האחרונות, כתלות בחוק ובהסכמים שונים, "רשימת שמות הנוסעים" כרשומה ממוחשבת - משותפת עם סוכנויות ממשלתיות כמו משטרה, שרותי ביטחון, מכס וכיוצא באלו[1].

מבנה "רשימת שמות הנוסעים"

פתיחת "רשימת שמות נוסעים" מחייבת, לכל הפחות, מילוי של חמישה שדות חובה:

  • שם הנוסע
  • פרטי התקשרות של סוכנות נסיעות או של המשרד הרלוונטי של חברת תעופה.
  • מספר הכרטיס או תנאים לגבי תקפותו
  • לכל הפחות, פרטים מלאים לגבי מקטע אחד של תוכנית המסע.
  • שמו של האדם שביצע את ההזמנה.

המערכת מצרפת לשדות החובה, בצורה אוטומטית, אות זמן ו"קוד עיר מדומה", קוד זה משמש את המערכות הממוכנות לזיהוי המשרד המסוים של סוכנות הנסיעות או חברת התעופה, שממנו בוצעה ההזמנה. "קוד העיר המדומה" משמש, בין השאר, לטובת אבטחת מידע (למשרדים שונים יש הרשאות שונות) ולניהול "מבצעים והנחות" - כך שחברת התעופה יכולה להציע מחיר שונה לכל משרד בנפרד, בלי שהמשרדים השונים יודעים זאת.

רוב חברות בתעופה וסוכנויות הנסיעות דורשות נתונים נוספים ובכללם:

  • קוד תעריף (המחיר עצמו בדרך כלל לא יפורט) ומגבלות על הכרטיס.
  • מיסים לכלל הרשויות שנדרש לשלם להם, לפי תוכנית המסע.
  • אמצעי תשלום
  • דרכי התקשרות לסוכנות ולנוסע, כולל ביעד.
  • גיל הנוסע.
  • זכויות "נוסע מתמיד".
  • מושב.
  • בקשות מיוחדות כמו אוכל כשר או סיוע לנכה בכיסא גלגלים. (Special Service Requests (SSR
  • מידע נדרש נוסף לטיוב השרות (Optional Services Instruction" or "Other Service Information" (OSI
  • הערות של הספק

בשנים האחרונות, במדינות רבות, רשויות המדינה מחייבות גם להוסיף:

  • מין הנוסע
  • פרטי דרכון ובכלל זה - אזרחות, מספר הדרכון, תאריך תפוגה
  • תאריך לידה ומיקום הלידה
  • מספר ייחודי של הרשויות האמריקאיות (אם הונפק כזה בעבר)
  • דרכי חיוב

כל אחד ממרכיבי "רשימת שמות הנוסעים" מקודד על ידי אות בודדת - באופן אחיד, על ידי כלל מערכות ההזמנה הממוחשבות:

  • מקטע בתוכנית המסע, כמות מושבים שהוזמנה, סטטוס וקבוצת תעריף - 0
  • מזהים של הרשומה - 1
  • מזהים של יוצר "רשומת האב", כולל חברת תעופה, משתמש ותפקיד - 2
  • SSR, OSI - 3
  • כנ"ל, של חברת התעופה הראשית - 4
  • הערות - 5
  • ממי התקבל - 6
  • מספר כרטיס - 7
  • תאריך תפוגה של הכרטיס - 8
  • דרכי התקשרות - 9

אחסון המידע (מרכזי נתונים)

רוב חברות התעופה בוחרות לאחסן את "רשימת שמות הנוסעים" כרשומת מחשב, על גבי שרתים של צד שלישי המתמחה בכך, במסגרת "מרכזי נתונים" של "מערכות ההזמנה הממוחשבות" או של ה GDS. מכיוון שכך, כמעט כל המידע בנוגע לפרטיהם של הנוסעים, נשמר בחוות שרתי מיחשוב אצל אחת מארבע החברות המובילות בעולם בהקשרים אלו, Sabre, Galileo, Worldspan, Amadeus. בדומה ל"שרותי ענן" אחרים, מצב עניינים זה גורם לכך שכל ענף התעופה תלוי בשירותי אחסון אלה. אם למשל, בנמל התעופה בן-גוריון, פועלות למעלה מ-120 חברות תעופה, בהחלט אפשרי מצב שפגיעה במערכות ה-GDS או ה-CRS שנמצאות בשרתים של אחת מארבע החברות הגדולות תביא לשיתוק של חלק מ-120 החברות - במקביל.

רשימת שמות הנוסעים כנקודת תורפה לתקיפות סייבר

מכיוון שמערכות ה-CRS וה-GDS הן רשתות מיחשוב חובקות עולם הנשענות על "מרכזי נתונים" בודדים, המנוהלים, כמעט כולם, על ידי אותן ארבע חברות שמחזיקות את שוק ה-CRS- GDS, "מרכזי נתונים" אלו כמו גם רשתות המיחשוב, בכלל ורשימות שמות הנוסעים בפרט, מהווים נקודת תורפה בראיית היכולת להתמודד עם תקיפות סייבר. מכיוון שחברות אלו הן חברות זרות ומרכזי הנתונים שלהן ממוקמים מחוץ לישראל, נוצרת תלות באיכות החוזים בין חברות התעופה וסוכנויות הנסיעות לספקיות מערכות ה CRS-GDS כמו גם תלות בנוהלי אבטחת המידע והגנת הסייבר של אותן ארבע ספקיות.

רשימת שמות הנוסעים כתשתית למניעת טיסות בין לאומית מטרוריסטים וגורמי פשיעה בין לאומיים

בשנים האחרונות ובפרט מאז פיגועי 11 בספטמבר 2001, ארגוני הביטחון של מדינות העולם מחזיקים רשימות של מבוקשים בהקשר לחברות בארגוני טרור. עצם קיום "רשימות שמות הנוסעים" כרשומת מחשב מאפשר לארגוני הביטחון של המדינות השונות למנוע חופש תנועה של פעילי טרור בדרכם לביצוע פיגועים וזאת על ידי ניהול "רשימות שחורות" של חשודים שחל עליהם איסור לטוס. יכולת זו תלויה ביכולת לאמת את זהות הנוסע ולמנוע מצבים של הזמנת כרטיסי טיסה בזהות בדויה.

שיקולי הגנה על פרטיות

ארגונים רבים לשמירה על פרטיות הביעו דאגה מעצם קיום "רשימות שמות נוסעים" שעלולות להכיל מידע רב על הנוסעים ובכללו, שם מלא, תאריך לידה, כתובת מגורים וכתובת מקום העבודה, מספרי טלפון, כתובות דואר אלקטרוני, כתובת IP במקרה של הזמנות "אונליין". בדרך כלל ניתן לגשת ל"רשימות שמות הנוסעים" ישירות מהאינטרנט באמצעות ה"מזהה הייעודי" (Record Locator), אלא שאותו ניתן למצוא, בין השאר, על גבי כרטיס העלייה למטוס (Boarding pass).

חברות ה CRS-GDS שומרות את נתוני ה"רשימת שמות נוסעים" גם במקרה של הזמנות שבוטלו או אף לאחר שתוכנית המסע הושלמה. פעמים רבות, החברות מאפשרות גישה לבסיס הנתונים באמצעות אתר אינטרנט פתוח ועל בסיס מספר ההזמנה בלבד, מספר שאותו ניתן למצוא על כרטיס הטיסה.

מכיוון ש"רשימת שמות הנוסעים" מכילה גם את הבקשות המיוחדות למתן שירותים, כמו למשל, בקשה לארוחות כשרות או לסיוע לנוסעים הזקוקים לכיסא גלגלים - רשומות אלו מאפשרות למי שמעוניין בכך, לאסוף מידע רב ומגוון על הנוסעים ואף על פי שמידע כזה, בדרך כלל נהנה מסטנדרטים ייעודיים לאבטחת מידע, אין זה כך בתעשיית התעופה.

האיחוד האירופאי

אחרי שנים ארוכות של דיונים, ב-2016, ההפרלמנט האירופי החליט לחייב את כל המדינות החברות באיחוד האירופאי לאסוף את "רשימות שמות הנוסעים" ולחלוק אותם עם יתר מדינות האיחוד. בלגיה ספציפית, החליטה לעשות מהלך דומה, הכולל בתוכו גם את כל הנוסעים במערך הרכבות.

הסכמי שיתוף "רשימות שמות נוסעים" בין מדינות

הסכם לשיתוף "רשימות שמות נוסעים" בין ארצות הברית לאחוד האירופאי

החל משנת 2011, נכנס לתוקפו הסכם בין ה"משרד להגנת המולדת" של ארצות הברית של אמריקה לבין האיחוד האירופאי ולפיו "רשימות שמות הנוסעים" של חברות התעופה האירופאיות משותפות עם המשרד להגנת המולדת.

הסכם לשיתוף "רשימות שמות נוסעים" בין אוסטרליה לאחוד האירופאי

החוק האוסטרלי מאוד שונה מהחוק האירופאי וככל הידוע, באוסטרליה חל איסור על אגירת רשומות המחשב של "רשימות שמות הנוסעים". למרות זאת, יש הסכם בין ממשלת אוסטרליה לאיחוד האירופאי בנוגע לשיתוף "רשימות שמות נוסעים", ככל הנראה, בהקשר למניעת טרור ופשיעה בין לאומית.

הסכם לשיתוף "רשימות שמות נוסעים" בין קנדה לאחוד האירופאי

כבר מ-2005, קיימים הסכמים בין קנדה לאיחוד האירופאי שמסדירים את שיתוף רשומות המחשב של "רשימות שמות הנוסעים".

הערות שוליים

הערך באדיבות ויקיפדיה העברית, קרדיט,
רשימת התורמים
רישיון cc-by-sa 3.0

26194632Passenger name record