С чего вы сделали вывод, что речь только о авиакомпаниях ЕС? Наши компании таки туда летают, и данные хранить придется. Все перечисленные российские компании под действие закона попадают полностью. Кроме того, прочитайте предыдущий мой пост, все российские компании УЖЕ ДАВНО хранят ВСЕ данные по пассажирам за рубежом. Достаточно того, что все глобальные системы бронирования билетов находятся не у нас (ключевые слова - Computer Reservation System (CRS), почитайте, интересная история), все данные из них могут запросить соответствующие тамошние службы.
Можно еще раскрыть тему банковских транзакций, связи с мобильных устройств (не думаю, что вы ходите со смартфона в сеть только через Тор, vpn и прокси) и т.д. и т.п.
Про знакомую и шенген, я же написал - "было бы желание и необходимость накопать на конкретных людей". Можно попасть под выборочную проверку, может чем-то не понравиться анкета служащему, и он решит сделать запрос.