一般数据保护条例（General Data Protection Regulation, GDPR）是欧盟实施的一项数据保护条例。GDPR在其官网的口号宣称：“GDPR是近20年来人类在数据隐私保护方面做出的最重要的改变，你准备好了吗？”

GDPR条例的适用范围是跨国家和跨地域的。对于航空公司来说，特别重要的一点是它还包括旅客订座记录指令（Passenger Name Record directive, PNR directive），这使得GDPR会给航空公司行业带来广泛的影响。GDPR的正式生效时间是2018年5月25日，这要求航空公司在它们的网络中对如何抓取、存储和传播旅客数据进行检查，并进行必要的修改。

有意思的是，在过去的很长时间里，为了和日益猖獗的全球恐怖主义进行斗争，航空公司收集了很多旅客资料并且将这些资料发送到有要求的国家去。

不过，收集旅客数据一直就是一个很有争议的问题。但是，就在2016年发生的布鲁塞尔和巴黎的恐怖袭击事件以后不久，欧盟还是通过了一项收集旅客信息的条例。这项条例要求航空公司要获取每个旅客的必要数据，包括身份信息、预订细节（航班号、目的地等）等。这些信息要与法律指定的数据库进行比对，由此来预防、检测和调查恐怖主义和其它犯罪行为。

如今，PNR指令被扩展到保护旅客数据和规范处理个人身份信息方面。按照新的强制要求，处理这些信息必须符合欧盟的标准。PNR数据只能用以预防恐怖主义，并且其中不能包括旅客的人种、种族特征、政治和宗教信仰等信息。

监管PNR数据的处理需要一个独立的国家监管机构。此外，到2018年5月25日，欧盟将要求存储和处理PNR数据需要遵循一系列标准。例如，数据必须在5年之后删除，并且在存储6个月之后要把个人数据进行掩码（mask）处理，个人数据包括姓名、住址、联系方式等信息。

欧洲地区航空公司协会（European Regions Airline Association, ERA）认为，在跨欧盟国家的数字化市场营销和数据保护方面，GDPR是一个里程碑式的法令。这项条例在收集、处理、存储和保证数据安全方面提供了一套标准，航空公司就有标准可依了。ERA还表示赞同IATA的观点，即航空公司应该指定一名数据保护官（Data Protection Officer, DPO）来处理这些数据合规方面的事情。

一些分析人士认为，这些欧盟颁布的条例对于数据的处理、传递和安全而言，还仅仅只是一个开始。只要与全球恐怖主义的斗争还在继续，对于数据的需求就会变得更加复杂。每一个国家对于数据都会有一套自己的需求，包括不同的数据格式、时间要求、以及如果数据不能按时获取就会进行罚款等。

面对这些不断增加的要求，航空公司感觉到了压力。航空公司们正在寻找帮助他们自动化处理并能够安全传递数据的解决方案，他们寄希望于这样的解决方案来帮助自己解决全球不同的系统之间的不同信息的传递。

航旅IT圈分析认为，这样的信息系统解决方案对于信息获取和数据处理、传递的能力要求颇高。例如，这样的解决方案首先要能够从预订系统、离港系统获得最原始的数据，并对其进行快速处理和简单整合，然后能够根据需要的格式进行数据传输，并且还要能够对收到的数据进行验证。对于欧盟的航空公司来说，这样的系统可以确保航空公司符合PNR指令的要求，从而保证他们在GDPR生效以后免于受到惩罚。