Le contrôleur européen de la protection des données (CEPD) Peter Hustinx a critiqué la nouvelle proposition de la Commission visant à imposer aux transporteurs aériens de fournir aux États membres de l'Union les données des dossiers passagers (Passenger Name Record - PNR) de vols à destination ou en provenance du territoire de l'Union afin de lutter contre les infractions graves et le terrorisme.
Dans son avis, le CEPD a noté que la présente proposition ne parvient pas à démontrer la nécessité et la proportionnalité d'un tel système. Il reconnaît cependant les améliorations relatives à la protection des données par rapport à la proposition antérieure de 2007.
Le CEPD a par ailleurs recommandé de définir clairement le champ d'application des données collectées. En outre, aucune donnée ne devrait être conservé au-delà de 30 jours sous une forme identifiable. Selon la CEPD, la liste des données PNR reste trop vaste et devrait être davantage restreinte. En dernier lieu, il exige un meilleur niveau de garanties, en particulier en termes de droits des personnes concernées et de transferts vers les pays tiers.