Die CBP gleicht diese Daten mit sogenannten «Watchlists» von verdächtigen Passagieren ab. Die Regelung gilt übrigens auch für Schiffe, welche US-Häfen anlaufen.
Bis Ende 2010 müssen nun alle betroffenen Airlines das Programm «Secure Flight» implementieren. Im Gegensatz zu APIS müssen im Secure-Flight-Programm bereits zum Zeitpunkt der Buchung oder spätestens bis 72 Stunden vor Abflug folgende SFPD-Daten (Secure Flight Passenger Data) erfasst werden: Vorname/Name analog dem Reisedokument, Geburtstag, Geschlecht und Redress-Nummer (falls vorhanden).
Das klingt nach redundanter Arbeit, ist es aber nicht. Oft wurden bisher die Vornamen nicht immer voll ausgeschrieben, sondern teils nur Initialen. Manchmal wurde der Name des Flugpassagiers wie im maschinenlesbaren Abschnitt des Passes eingegeben statt wie im Namensfeld des Reisepasses. Zudem fehlte oft auch das Geschlecht. Auch das Geburtsdatum wird von jedem Passagier verlangt; bis dato wurde dies nur für Kinder bis zwölf Jahre verlangt (bei günstigeren Tickets).
APIS-Daten konnte die Airline ohne Wissen des Passagiers übermitteln, obwohl die meisten Airlines ihre Passagiere bzw. die Reisebüros aufforderten, APIS-Daten gleich selber bei der Buchung zu übermitteln. Notfalls konnte dies auch erst beim Check-in geschehen. Mit SFPD geht dies nicht: Die Airlines sind verpflichtet, die SFPD bis spätestens 72 Stunden vor Abflug an die Transport Safety Administration (TSA) zu liefern. Bei Swiss zum Beispiel kann der Passagier seine Buchungen jederzeit via www.swiss.com einsehen und allenfalls fehlende Daten noch einfügen. Beim Check-in ist es aber wegen der 72-Stunden-Regel zu spät.
Der Hintergrund: Die TSA, unter deren Ägide das Programm Secure Flight läuft, will den Abgleichungsprozess der Daten übernehmen, damit sich die CBP auf ihre Aufgabe bei der Grenzkontrolle konzentrieren kann. Schiffe sind hier jedoch ausgenommen.
Das Department of Homeland Security (DHS), welchem sowohl CBP als auch TSA unterstellt sind, hat die Verschmelzung der beiden Programme in Aussicht gestellt. Will heissen: Ab 2011 sollten Airlines die APIS- wie auch die SFPD-Daten über ein zentrales, neutrales DHS-Erfassungsportal ähnlich der Plattform für die elektronische Einreisegenehmigung ESTA direkt übermitteln können. Kostenpunkt der Übung für den amerikanischen Steuerzahler: 2 Mia. Dollar.
Ungeklärt bleibt vorerst weiterhin, ob es für Reisebüros Mehraufwand durch die Datenerfassung und damit erhöhte Prozesskosten gibt. Denn obwohl die Verpflichtung zur Datenerfassung und -übermittlung bei den Fluggesellschaften liegt, wenden sich viele Airlines an den Vertrieb und fordern diesen zur Unterstützung auf. Die Regularien der TSA sehen allerdings keine Verpflichtung der Reisebüros oder Reiseveranstalter zur Datenerfassung vor. Ungeklärt sind zudem auch Fragen der Haftung, sollten beispielsweise fehlerhafte Daten übermittelt worden sein.
