Con il d.lgs. n.144/07 l'Italia ha recepito una direttiva comunitaria che prevede l'obbligo per le compagnie aeree di comunicare alla polizia di frontiera, prima del termine del check-in (e solo su richiesta delle autorità stesse), alcuni dati relativi ai passeggeri: i dati corrispondono alle informazioni denominate "API".
I dati API comprendono le informazioni di cui le compagnie aeree dispongono al momento del check-in, in sostanza i dati anagrafici e il luogo in cui atterra l'aereo. I dati API sono dati PNR (forniti al momento della prenotazione), che riguardano anche informazioni sulle modalità di pagamento, sull'assegnazione del posto, sui bagagli al seguito. Lo scopo è migliorare i controlli alle frontiere e combattere l'immigrazione illegale. I dati richiesti devono essere comunicati dalle compagnie aeree per via telematica alle autorità di frontiera, che li registrano in via provvisoria provvedendo a cancellarli entro 24 ore qualora non risultino necessari per scoprire casi di immigrazione illegale; le informazioni possono essere conservate per 6 mesi, non oltre, se si sono rivelate utili. Ovviamente le compagnie aeree hanno l'obbligo di informare i passeggeri sul trattamento dei loro dati ai sensi del codice sulla privacy.