(Passenger name record (PNR, ובעברית רשימת שמות נוסעים הוא מונח מתעשיית התיירות וחברות התעופה. המונח מתאר את "רשומת המחשב" ב"מערכות להזמנה ממוחשבת". הרשומה כוללת את שמות הנוסעים ואת תוכניות המסע שלהם. הצורך ברשומות אלו התחיל מהצורך לאפשר לשתף מידע בין חברות תעופה במצבים בהם לקוח הקצה (הנוסע), מזמין תוכנית מסע המחייבת החלפה של חברות תעופה. יאט"א, ארגון חברות התעופה הבינלאומי, הגדיר סטנדרטים שמאפשרים להעביר "רשימות שמות נוסעים" בין חברות התעופה על בסיס הודעות מוסכמות, (Interline Message Procedures - Passenger" (AIRIMP. ברגע שנוסע מזמין "תוכנית מסע", המערכות הממוכנות (מערכת להזמנה ממוחשבת, CRS - Computer Reservation System, או GDS - Global Distribution System), פותחות רשומה ממוחשבת. רשומה זו מכונה "רשומת אב" והיא מזוהה על ידי המערכות הממוכנות עם מזהה ייעודי המכונה Record Locator. הרשומה מכילה, לכל הפחות, את שם הנוסע ואת פרטי תוכנית המסע שלו. במצבים בהם חלקים מתוכנית המסע מתוכננים להתבצע שלא על ידי מי שיצר את "רשומת האב" - נוצר עותק בכל אחת מה"מערכות להזמנה ממוחשבת" של חברות התעופה השונות. המזהה הפנימי של הרשומה, בכל אחת מהחברות, מקושר ל"רשומת האב" כך שבכל פעם שהנוסע מבצע שינוי בתוכנית המסע שלו, המידע הרלוונטי יתעדכן אוטומטית אצל כל בעלי העניין. חברות תעופה רבות מפעילות את "מערכות ההזמנה הממוחשבת" שלהם - כחלק מ GDS שמתארח אצל חברה, ספקית שהיא צד שלישי, במקרה כזה, ה GDS יכול לשתף את אותה "רשומת אב" בין כל החברות שמשתתפות בתוכנית המסע.
אף על פי ש"רשימת שמות הנוסעים" כרשומת מחשב החלה בענף התעופה, כיום היא יכולה לשמש גם מלונות, חברות להשכרת רכב, שרותי מעבר בין שדות תעופה וחברות המתפעלות רכבות. בשנים האחרונות, כתלות בחוק ובהסכמים שונים, "רשימת שמות הנוסעים" כרשומה ממוחשבת - משותפת עם סוכנויות ממשלתיות כמו משטרה, שרותי ביטחון, מכס וכיוצא באלו[1].
פתיחת "רשימת שמות נוסעים" מחייבת, לכל הפחות, מילוי של חמישה שדות חובה:
המערכת מצרפת לשדות החובה, בצורה אוטומטית, אות זמן ו"קוד עיר מדומה", קוד זה משמש את המערכות הממוכנות לזיהוי המשרד המסוים של סוכנות הנסיעות או חברת התעופה, שממנו בוצעה ההזמנה. "קוד העיר המדומה" משמש, בין השאר, לטובת אבטחת מידע (למשרדים שונים יש הרשאות שונות) ולניהול "מבצעים והנחות" - כך שחברת התעופה יכולה להציע מחיר שונה לכל משרד בנפרד, בלי שהמשרדים השונים יודעים זאת.
רוב חברות בתעופה וסוכנויות הנסיעות דורשות נתונים נוספים ובכללם:
בשנים האחרונות, במדינות רבות, רשויות המדינה מחייבות גם להוסיף:
כל אחד ממרכיבי "רשימת שמות הנוסעים" מקודד על ידי אות בודדת - באופן אחיד, על ידי כלל מערכות ההזמנה הממוחשבות:
רוב חברות התעופה בוחרות לאחסן את "רשימת שמות הנוסעים" כרשומת מחשב, על גבי שרתים של צד שלישי המתמחה בכך, במסגרת "מרכזי נתונים" של "מערכות ההזמנה הממוחשבות" או של ה GDS. מכיוון שכך, כמעט כל המידע בנוגע לפרטיהם של הנוסעים, נשמר בחוות שרתי מחשוב אצל אחת מארבע החברות המובילות בעולם בהקשרים אלו, Sabre, Galileo, Worldspan, Amadeus. בדומה ל"שרותי ענן" אחרים, מצב עניינים זה גורם לכך שכל ענף התעופה תלוי בשירותי אחסון אלה. אם למשל, בנמל התעופה בן-גוריון, פועלות למעלה מ-120 חברות תעופה, בהחלט אפשרי מצב שפגיעה במערכות ה-GDS או ה-CRS שנמצאות בשרתים של אחת מארבע החברות הגדולות תביא לשיתוק של חלק מ-120 החברות - במקביל.
מכיוון שמערכות ה-CRS וה-GDS הן רשתות מחשוב חובקות עולם הנשענות על "מרכזי נתונים" בודדים, המנוהלים, כמעט כולם, על ידי אותן ארבע חברות שמחזיקות את שוק ה-CRS- GDS, "מרכזי נתונים" אלו כמו גם רשתות המחשוב, בכלל ורשימות שמות הנוסעים בפרט, מהווים נקודת תורפה בראיית היכולת להתמודד עם תקיפות סייבר. מכיוון שחברות אלו הן חברות זרות ומרכזי הנתונים שלהן ממוקמים מחוץ לישראל, נוצרת תלות באיכות החוזים בין חברות התעופה וסוכנויות הנסיעות לספקיות מערכות ה CRS-GDS כמו גם תלות בנוהלי אבטחת המידע והגנת הסייבר של אותן ארבע ספקיות.
בשנים האחרונות ובפרט מאז פיגועי 11 בספטמבר 2001, ארגוני הביטחון של מדינות העולם מחזיקים רשימות של מבוקשים בהקשר לחברות בארגוני טרור. עצם קיום "רשימות שמות הנוסעים" כרשומת מחשב מאפשר לארגוני הביטחון של המדינות השונות למנוע חופש תנועה של פעילי טרור בדרכם לביצוע פיגועים וזאת על ידי ניהול "רשימות שחורות" של חשודים שחל עליהם איסור לטוס. יכולת זו תלויה ביכולת לאמת את זהות הנוסע ולמנוע מצבים של הזמנת כרטיסי טיסה בזהות בדויה.
ארגונים רבים לשמירה על פרטיות הביעו דאגה מעצם קיום "רשימות שמות נוסעים" שעלולות להכיל מידע רב על הנוסעים ובכללו, שם מלא, תאריך לידה, כתובת מגורים וכתובת מקום העבודה, מספרי טלפון, כתובות דואר אלקטרוני, כתובת IP במקרה של הזמנות "אונליין". בדרך כלל ניתן לגשת ל"רשימות שמות הנוסעים" ישירות מהאינטרנט באמצעות ה"מזהה הייעודי" (Record Locator), אלא שאותו ניתן למצוא, בין השאר, על גבי כרטיס העלייה למטוס (Boarding pass).
חברות ה CRS-GDS שומרות את נתוני ה"רשימת שמות נוסעים" גם במקרה של הזמנות שבוטלו או אף לאחר שתוכנית המסע הושלמה. פעמים רבות, החברות מאפשרות גישה לבסיס הנתונים באמצעות אתר אינטרנט פתוח ועל בסיס מספר ההזמנה בלבד, מספר שאותו ניתן למצוא על כרטיס הטיסה.
מכיוון ש"רשימת שמות הנוסעים" מכילה גם את הבקשות המיוחדות למתן שירותים, כמו למשל, בקשה לארוחות כשרות או לסיוע לנוסעים הזקוקים לכיסא גלגלים - רשומות אלו מאפשרות למי שמעוניין בכך, לאסוף מידע רב ומגוון על הנוסעים ואף על פי שמידע כזה, בדרך כלל נהנה מסטנדרטים ייעודיים לאבטחת מידע, אין זה כך בתעשיית התעופה.
אחרי שנים ארוכות של דיונים, ב-2016, ההפרלמנט האירופי החליט לחייב את כל המדינות החברות באיחוד האירופאי לאסוף את "רשימות שמות הנוסעים" ולחלוק אותם עם יתר מדינות האיחוד. בלגיה ספציפית, החליטה לעשות מהלך דומה, הכולל בתוכו גם את כל הנוסעים במערך הרכבות.
החל משנת 2011, נכנס לתוקפו הסכם בין ה"משרד להגנת המולדת" של ארצות הברית של אמריקה לבין האיחוד האירופאי ולפיו "רשימות שמות הנוסעים" של חברות התעופה האירופאיות משותפות עם המשרד להגנת המולדת.
החוק האוסטרלי מאוד שונה מהחוק האירופאי וככל הידוע, באוסטרליה חל איסור על אגירת רשומות המחשב של "רשימות שמות הנוסעים". למרות זאת, יש הסכם בין ממשלת אוסטרליה לאיחוד האירופאי בנוגע לשיתוף "רשימות שמות נוסעים", ככל הנראה, בהקשר למניעת טרור ופשיעה בין לאומית.
כבר מ-2005, קיימים הסכמים בין קנדה לאיחוד האירופאי שמסדירים את שיתוף רשומות המחשב של "רשימות שמות הנוסעים".