Ez arra kötelezi majd a légitársaságokat, hogy a tagországok hatóságai számára szolgáltassanak adatokat az EU-ba és az onnan kiutazó utasokról. A tagállamoknak a légitársaságok által gyűjtött utasadatok kezelésére úgynevezett utasadat információs egységeket kell létrehoznia. Ezeket az információkat öt évig kell megőrizni, de hat hónap után személyazonosításra alkalmatlanná teszik őket, vagyis az érintettek közvetlen beazonosítását lehetővé tevő adatelemeket láthatatlanná teszik a felhasználók számára. (A hatóságok megfelelő indoklás és bizonyos körülmények esetén egyes esetekben ezek után is hozzáférhetnek az adatokhoz).
Az irányelv kimondja, hogy adattovábbítás csak eseti megítélés alapján és a terrorista bűncselekmények, súlyos bűncselekmények megelőzése, felderítése, kivizsgálása és büntetőeljárás alá vonása érdekében történhet. Az irányelv az EU-n kívüli járatokra vonatkozik, de a tagállamok dönthetnek úgy, hogy azt az EU-n belüli légi járatokra is alkalmazzák, ha erről írásban értesítik a bizottságot. A tagállamok a járatfoglalásokat végző utazási irodáktól és utazásszervezőktől is kérhetnek és használhatnak adatokat.