In der "SWIFT-Affäre" haben die Diskussionen zwischen der EU-Kommission und den US-Behörden am 28. Juni 2007 zu einem Briefwechsel über die Einhaltung des Datenschutzes durch letztere geführt.
Das US-Finanzministerium (United States Treasury Department) hat sich zu den nachfolgenden Maßnahmen verpflichtet:
- Die Daten werden ausschließlich zu Anti-Terror-Zwecken genutzt, was sich auch auf die eventuelle Weitergabe an andere Behörden oder die Weiterübermittlung in andere Länder bezieht;
- das Ministerium wird alle Daten identifizieren, die nicht für Untersuchungen im Bereich der Terrorismusbekämpfung benötigt werden, und diese Daten innerhalb von 5 Jahren vernichten;
- ein von der EU zu benennender Prüfer wird das Recht haben, alljährlich die Einhaltung der Maßnahmen durch dasMinisterium zu kontrollieren;
- die Maßnahmen, zu denen sich das Ministerium verpflichtet hat, werden im offiziellen EU-Amtsblatt und im US-Bundesregister veröffentlicht.
Auch SWIFT wird unterschiedliche Maßnahmen treffen, um die europäischen Datenschutzvorschriften einzuhalten. So wird die Gesellschaft dem "Safe Harbor"-Abkommen beitreten (freiwilliger Datenschutz-Verhaltenskodex, zu dessen Einhaltung sich die beitretenden US-Firmen verpflichten). Zudem wird sie ihre Datenarchitektur so umbauen, dass Daten in Bezug auf innereuropäische Finanztransaktionen nur noch in Europa gespeichert werden (diese Daten werden also, nach Ablauf einer Übergangsphase zum technischen Umbau, nicht mehr zusätzlich in den USA gespeichert).
Die europäischen Datenschutzbehörden und -arbeitsgruppen werden auch zukünftig die von SWIFT und den angeschlossenen Finanzinstituten und Banken getroffenen Maßnahmen zur Einhaltung der Datenschutzbestimmungen beobachten. Vor allem wird sichergestellt werden, dass die Banken ihre Kunden zukünftig über das mögliche Zurverfügungstellen von Daten über ihre Finanztransaktionen an US-Behörden im Rahmen der Terrorismusbekämpfung informieren.