На 14 април 2016 г. Европейският парламент прие Директива, уреждаща ползването на резервационните данни на авиопътниците в ЕС (Passenger Name Record – PNR) с цел превенция, разкриване, разследване и съдебно преследване на тероризъм и сериозни престъпления. Директивата ще се прилага за полети до и от ЕС, но държавите-членки могат да разширят приложението ѝ до вътрешни за ЕС полети (от една държава членка на ЕС до друга), при условие, че уведомят Европейската комисия за това. Държавите-членки на ЕС могат също така да решат да събират и обработват PNR данни от пътнически агенции и туроператори, които предоставят услуги, свързани с пътувания.
Тази информация ще бъде пазена за период от пет години, като шест месеца след събирането им, данните ще бъдат деперсонализирани. Това означава прикриване на елементите от данните, които могат да послужат за непосредствено идентифициране (като име, адрес или контакти на лицето).
Авиолиниите се задължават да предават на националните власти данните на пътниците за всички полети от трети страни към ЕС и обратно. Държавите-членки ще трябва да създадат "звена за данни за пътниците" (ЗДП), които ще са отговорни за съхраняваето и обработването на тези данни и предаването им на компетентните органи, както и за обмена със ЗПД на други държави-членки и Европол. Директивата постановява, че всички такива трансфери могат да се правят само след разглеждането на всеки конкретен случай и изключително за конкретните цели на превенция, разкриване, разследване и съдебно преследване на тероризъм и сериозни престъпления.
Паралелно с развитието на дискусиите в Европейския парламент, редица държави-членки, включително и България, започнаха разработването с европейско финансиране на национални системи за събиране на PNR данни. В резултата на реализирания в България проект, на 17 февруари 2016 г. Народното събрание прие промени в Закона за Държавна агенция "Национална сигурност", с които бе въведена правната рамка за функционирането на такава система в Република България.
