Zur Erhöhung der Sicherheit des Luftverkehrs wurde in den Vereinigten Staaten von Amerika (USA) seit den 1990er Jahre das System CAPPS (Computer Assisted Passenger Prescreening System) und darauf aufbauend CAPPS II entwickelt. Diese Entwicklung wurde im Jahre 2004 eingestellt, jedoch wurde der Grundgedanke unter dem Namen Secure Flight weiterentwickelt und im Jahr 2008 praktisch umgesetzt.

Das CAPPS und CAPPS II System wurde von der Bundesbehörde Transportation Security Administration (TSA) im Geschäftsbereich des Department of Homeland Security (Ministerium für innere Sicherheit) entwickelt. Das System basiert darauf, dass bereits vor den konventionellen Sicherheitskontrollen eine Vorselektion der Flugreisenden erfolgt, die auf einer Gefahrenabschätzung basiert. Durch eine frühzeitige Differenzierung zwischen unbedenklichen und potenziell verdächtigen Personen soll eine Beschleunigung des Sicherheitskontrollprozesses erreicht werden.

Das System sollte die Einschätzung der Identität eines Flugreisenden nach der Erfassung von Namen, Geburtsdatum, Adresse und Telefonnummer liefern. Es sollte keine umfassende persönliche Hintergrundanalyse durch die Recherche aller erfassbaren Daten vollziehen und auch keine über die Passagierdatensätze hinausgehenden Informationen sammeln.

Voraussetzung für die frühzeitige Voranalyse ist die Fluggastdatenübermittlung von den Flughäfen, in denen die Flugzeuge starten. Im internationalen Kontext bedeutet dies, dass Daten von Behörden anderer Staaten benötigt werden. In der Europäischen Union (EU) löste die Anforderung der Fluggastdatenübermittlung durch die USA Diskussionen in Hinblick auf den Datenschutz aus. Es wurde kritisiert, dass Fehlinterpretationen der Daten aus elektronischen Buchungssystemen zu Nachteilen für die Fluggäste führen könnten. Als schützenswerte Personendaten im Rechtssinne der Datenschutzrichtlinie der Europäischen Gemeinschaft (EG) (Richtlinie 95/46/EG) werden Informationen behandelt, die Rückschlüsse auf religiöse oder politische Überzeugung oder den Gesundheitszustand einer Person zulassen.

Ein Bericht des Government Accountability Office (GAO, Rechnungshof der USA) aus dem Jahr 2004 kritisierte Schwächen der Systemplanungsaktivitäten. Kritisiert wurden mangelnde Effizienz und Sicherheit des Programms, aber auch eine ungenügende internationale Abstimmung, um das CAPPS II betreiben zu können. Das CAPPS II Programm wurde daraufhin beendet [GAO06].

Basierend auf CAPPS II wurde im Jahr 2004 mit dem Intelligence Reform and Terrorism Prevention Act (IRTPA) ein neues Passagiervorscreening-Programm auf den Weg gebracht, das Ende des Jahres 2008 in Kraft trat und bis Ende 2010 für alle nationalen und internationalen Flüge umgesetzt wurde.

Auch bei Secure Flight stand die frühzeitige Identifizierung potenzieller Übereinstimmungen von Risikoanzeichen im Vordergrund, um eine beschleunigte Benachrichtigung des Bedrohungsmanagements und der Strafverfolgung zu ermöglichen. Der Abgleich der Beobachtungslisten der Fluggesellschaften wurde bei der Transportation Security Administration zentralisiert und basiert auf der Fluggastdatenübermittlung durch die Fluggesellschaften, die in den USA starten und landen. Es wurde mit einem beschleunigten Rechtsbehelfsverfahren Travel Redress Inquiry Program (DHS TRIP) verknüpft, welches den Reisenden die Möglichkeit geben soll, fehlerhafte Informationen im System korrigieren zu lassen.

Secure Flight hat viele Ähnlichkeiten mit CAPPS II und wirft daher die gleichen Bedenken in Bezug auf die bürgerlichen Freiheiten und das ordentliche Verfahren auf. Konkret wird aus Bürgerrechtssicht argumentiert, dass es im Rahmen des Secure-Flight-Programms keine ausreichenden Rechtsbehelfe für unschuldige Betroffene auf den Überwachungslisten gibt. Es wurde jedoch erklärt, dass das Programm keine kommerziellen Daten sammle oder verwenden werde [TSA09]. Es wurde auch eine Privacy Impact Assessment (PIA) veröffentlicht. Die TSA-Richtlinie enthält jedoch keine Einschränkungen für die Verwendung der erhobenen Informationen.

Die EU vereinbarte mit den USA im Jahr 2007 ein vorläufiges Abkommen über den Zugang zu den benötigten Fluggastdaten. Im Jahr 2012 wurde das Abkommen vollumfänglich ausgehandelt. Spätestens zum 1. November 2010 mussten alle Fluggesellschaften die Daten übermitteln, da die TSA seitdem auch internationale Buchungen ohne die übermittelten Daten nicht mehr akzeptiert [JoRe14].