Gemäß eines Vorschlags der Europäischen Kommission, den die britische Bürgerrechtsorganisation State Watch im November öffentlich gemacht hat, sollen ähnlich wie beim Abkommen mit den USA Fluggesellschaft verpflichtet werden, Passagierdaten an „Passagier-Informations-Einheiten“ (PIU) der EU-Mitgliedstaaten zu übermitteln.
Innerhalb der EU existiert bereits die Pflicht, zuständigen Behörden sogenannte Advanced Passenger Informations zu übermitteln, die Namen, Geburtsdatum, Nationalität, Passnummer, Geschlecht und biometrische Daten beinhalten. Das Passenger Name Record (PNR) umfasst weitere Daten, darunter Kreditkarteninformationen, besondere Essenswünsche, Hotelbuchungen. Email-Adressen und Telefonnummern.
Die Daten sollen für 5 Jahre abrufbar und weitere 8 Jahre in einer „inaktiven“ Datenbank gespeichert werden. Fluggesellschaften mit Sitz in der EU sollen die Daten aktiv an die Behörden weiterleiten, bei ausländischen Firmen die PIU die Daten selbst aus einem Vorhaltesystem ziehen müssen.
Die Daten sollen zur Abwehr und Verfolgung von Straftaten von Terroristen und organisierter Kriminalität dienen. Außerdem sollen Geheimdienste diese Daten auch zur Erstellung von Reiseprofilen nutzen dürfen.
Dieser Vorschlag der Kommission kann vom EU-Ministerrat beschlossen werden, das Europäische Parlament hat nur Beratungsfunktion. Die Bundesregierung sieht laut einer Antwort auf eine Kleine Anfrage der FDP in diesem Vorschlag ein wichtiges Mittel bei der Bekämfung schwerer Straftaten dar, die FDP sehen schwere Probleme beim Datenschutz, sollte der Vorschlag umgesetzt werden.
Diese kritische Meinung vertreten auch Fachausschüsse des Bundesrats. Europa- und Rechtsausschuss kreiden weiterhin an, dass die Form eines Rahmenbeschlusses nicht ausreichend sei. Diese Form ist bei Polizei- und Justizzusammenarbeit der Mitgliedstaaten möglich, jedoch würde diese Regelung auch Fluggesellschaft Pflichten auferlegen.
Der Arbeitskreis Vorratsdatenspeicherung startete am 12.2.2008 eine Kampagne gegen diesen Vorschlag.