Im April 2022 schickte der Bundesrat den Entwurf zum neuen Bundesgesetz über die Bearbeitung von Flugpassagierdaten zur Bekämpfung von terroristischen und anderen schweren Straftaten (FPG) in die Vernehmlassung. Damit sollten in der Schweiz neu die Daten von Flugpassagierinnen und -passagieren, welche von den Airlines bei der Buchung von Flügen erfasst werden, zur Bekämpfung von schwerer Kriminalität und Terrorismus genutzt werden dürfen. Diese Fluggastdatensätze (sogenannte Passenger Name Records, kurz PNR) würden aktuell weltweit in 62 Staaten, darunter allen EU-Staaten oder der USA, von den Behörden verlangt. Die künftige Nutzung dieser PNR-Daten schliesse eine Sicherheitslücke, ermögliche die Erfüllung entsprechender UNO-Resolutionen und erlaube weiterhin die visafreie Einreise von Schweizerinnen und Schweizer in die USA für touristische oder geschäftliche Zwecke, so die Regierung. Zu den PNR-Daten gehören unter anderem der Vor- und Nachname, Adresse, Telefon- und Kreditkartennummer, welche künftig durch eine nationale Stelle für die Bearbeitung der Flugpassagierdaten im Fedpol, welche im Austausch mit ausländischen Behörden stehe, bearbeitet werden. Zur nationalen Stelle würden auch kantonale Verantwortliche delegiert, um die Zusammenarbeit mit den kantonalen Strafverfolgungsbehörden sicherzustellen. Um den Datenschutz zu gewährleisten sollen zudem die betroffenen Daten nach sechs Monaten automatisch pseudonymisiert und nach insgesamt fünf Jahren gelöscht werden.

Bis zum Ablauf der Vernehmlassungsfrist im Juli 2022 hatten sich 25 Kantone, 6 Parteien und 25 weitere Teilnehmende zum neuen Bundesgesetz geäussert, wie dem im Mai 2024 veröffentlichten Ergebnisbericht zu entnehmen ist. Explizit auf eine Stellungnahme verzichtet haben unter anderem der Kanton Uri, die Bundesanwaltschaft und der SAV. Eine Mehrheit von 40 Vernehmlassungsteilnehmenden stimmte der Vorlage grundsätzlich zu, während 8 Stellungnahmen die Vorlage kategorisch ablehnten, darunter die SVP und die Grünen sowie zivilgesellschaftliche Organisationen aus dem Digitalisierungsbereich. Diese äusserten schwerwiegende Bedenken zur «Massenüberwachung aller Flugpassagiere», der geplanten Datenspeicherung von sechs Monaten respektive fünf Jahren und der Erstellung von Risikoprofilen. Überdies sei beim EuGH eine Klage bezüglich Erfassung der PNR-Daten hängig. Es solle zuerst das richtungsweisende Urteil abgewartet werden, so die kritischen Stimmen. Mehrere Kantone (BL, FR, TI, NE, VD, VS, AI, AR, GR, SH, TG, SZ) monierten zudem ihren unklaren künftigen Mehraufwand und das Fehlen eines klaren Verteilschlüssels der Kosten für die angedachte hälftige Beteiligung an der neuen Bundesstelle.

Der Bundesrat veröffentlichte im Mai 2024 die Botschaft zum neuen Flugpassagierdatengesetz (FPG). Im Vergleich zur Vernehmlassungsvorlage nahm die Regierung Anpassungen beim Datenschutz vor und reagierte damit auf die geäusserte Kritik in der Vernehmlassung. So sollen die gesammelten Fluggastdaten neu eingeteilt werden zwischen denjenigen mit objektiven Anhaltspunkten für Terrorismus oder andere Schwerstkriminalität und denjenigen ohne Verdachtspotenzial. Während erstere nach maximal fünf Jahren gelöscht werden müssten, wäre dies bei zweiteren nun bereits nach sechs Monaten der Fall. Diese unverdächtigen Daten sollen zudem bereits nach einem Monat pseudonymisiert werden. Im Vorentwurf hatte die Regierung vorgesehen, alle Daten nach sechs Monaten zu pseudonymisieren und nach fünf Jahren zu löschen.
In allen anderen Punkten hielt der Bundesrat an seinem Vorentwurf fest.

Im Dezember 2024 behandelte der Nationalrat als Erstrat die Vorlage zum Flugpassagierdatengesetz (FPG). Damit sollen in der Schweiz neu die Daten von Flugpassagierinnen und -passagieren, welche von den Fluggesellschaften bei der Buchung von Flügen erfasst werden, zur Bekämpfung von schwerer Kriminalität und Terrorismus genutzt werden dürfen.
Wie von der SiK-NR beantragt, trat die Volkskammer auf die Vorlage ein; sie tat dies einstimmig. Bei der anschliessenden Detailberatung übernahm der Nationalrat mehrere Präzisierungsvorschläge seiner Rechtskommission, unter anderem eine Vereinfachung der Datenweitergabe für Fluggesellschaften an Staaten mit entsprechenden Sicherheitsgarantien oder eine Fristsetzung für Bundesgerichtsentscheide bei missbräuchlicher Datenverwendung durch den Bund. Justizminister Beat Jans begrüsste die Änderungen der Kommission und wies darauf hin, dass die Vorlage bezüglich Datenschutzbedenken und sicherheitstechnischer Notwendigkeit sorgfältig austariert worden sei. Dem pflichteten die bürgerlichen Parteien bei. Etwa Heinz Theiler (fdp, SZ) sprach stellvertretend für die FDP-Fraktion von einem notwendigen Gesetz, ohne welches die Schweiz zur Sicherheitslücke werde und Schweizer Fluggesellschaften sogar Landerechte in anderen Staaten verlieren könnten.

Kritik an dieser Einschätzung kam aus den Reihen der SP, Grünen und GLP, welche mit sechs Minderheitsanträgen zur Stärkung des Datenschutzes im Plenum scheiterten. So verlangte eine Minderheit um Hasan Candan (sp, LU) eine Ausweitung des FPG auch auf die Privatfliegerei, um ein «Sicherheitsloch» und einen allfälligen Umstieg von Schwerstkriminellen auf Privatflieger zu verhindern. Die SP erhielt dabei lediglich Unterstützung von der GLP-Fraktion. Für die Kommissionsmehrheit hatte Thomas Hurter (svp, SH) argumentiert, dass die nicht-kommerzielle Luftfahrt nicht klar definiert und ein Einbezug daher praktisch nicht umsetzbar sei. Zwei Minderheiten Andrey (gp, VD) forderten erfolglos die unmittelbare Pseudonymisierung der erhobenen Daten ohne Verdachtspotenzial ab dem Zeitpunkt der Erhebung statt nach einer einmonatigen Frist sowie den kompletten Verzicht auf die Vorratsdatenhaltung ebendieser Daten. Letzteres hatte die SPK-NR ebenfalls bereits in einem Mitbericht an die SiK-NR gefordert, was bei der Rechtskommission jedoch nicht auf offene Ohren gestossen war. Wie Kommissionssprecher Fabien Fivaz (gp, NE) im Plenum erläuterte, müsste aus Sicht der Kommissionsmehrheit eine Interessenabwägung zugunsten der Sicherheit gegenüber dem Datenschutz gemacht werden. Schliesslich scheiterte eine erste Minderheit Hässig (glp, ZH) zur Verhinderung eines pauschalen Fokus auf grosse Personengruppen ebenfalls am Widerstand aus den Fraktionen der FDP, SVP und Mitte. Der zweite Minderheitsantrag Hässig hätte die Überprüfung der Verhältnismässigkeit der Risikoprofile für die Datenanalyse dem Bundesverwaltungsgericht übertragen wollen, was die bürgerliche Mehrheit ebenfalls ablehnte, denn dies sei eine «klassische Aufsichtsaufgabe des Bundesrates» und besser in einer Verordnung zu regeln, so Thomas Hurter im Plenum. Ein Präzisierungsantrag, durch den völkerrechtliche Vertragsabschlüsse für die Weitergabe von Flugpassagierdaten nur unter Einhaltung eines «angemessenen» gesetzgeberischen Datenschutzes auf Seiten der ausländischen Vertragspartnerinnen und -partner ermöglicht werden sollte, scheiterte in Form einer dritten Minderheit Hässig an der gleichen Gegnerschaft. Als Kommissionssprecher brachte Fivaz das Gegenargument der Kommissionsmehrheit und des Bundesrates vor; letztere befürchteten, dass schweizerische Transportunternehmen dadurch gegenüber der ausländischen Konkurrenz benachteiligt sein könnten.

In der Gesamtabstimmung nahm der Nationalrat das leicht angepasste FPG mit 166 zu 25 Stimmen bei 4 Enthaltungen an, wobei die Gegenstimmen von der geschlossenen Grünen-Fraktion und zwei SP-Fraktionsmitgliedern stammten.