フィンエアー、GDPR対策で旅行会社にも協力要請
フィンエアー(AY)は、欧州連合(EU)による個人情報保護のルール「一般データ保護規則(GDPR)」が5月25日に施行されることを受けて、旅行会社にも対策への協力を求めている。GDPRでは、個人情報の「処理」と「移転」に関するルールで、定められた義務を果たさないと前年度の連結売上高の4%または2000万ユーロ(約26億円)の高い方が罰金として課されるという厳しいもの。
AYが取引先旅行会社にメールで要請したのは、個人情報のやり取りについて。具体的には、ネームリストやPNRなどについて個人名が特定可能な状態でAYへメールで送信しないよう求めており、通常時にはPNRのリファレンス番号のみ、やむを得ずPNR画面を共有する場合にはパスワードをかけて送信するよう要請している。