Dans l'affaire SWIFT, les discussions de la Commission européenne avec les autorités américaines ont abouti le 28 juin 2007 à un échange de courrier relatif au respect de la protection des données par ces dernières.
Le Ministère des Finances des Etats-Unis (United States Treasury Department) a pris les engagements suivants:
- les données ne seront utilisées qu'à des fins de contre-terrorisme, ce qui s'applique également lors du transfert à d'autres autorités ou vers d'autres pays ;
- le Ministère identifiera, et supprimera endéans les 5 ans de leur réception, toute donnée qui n'est pas nécessaire pour des investigations en matière de contre-terrorisme ;
- un superviseur chargé par l'UE aura le droit de contrôler annuellement si le Ministère tient ses engagements ;
- les engagements seront publiés dans le journal officiel de l'UE et dans le registre fédéral des Etats-Unis.
La société SWIFT elle-même prendra également différentes mesures afin de se conformer aux prescriptions européennes relatives à la protection des données. Ainsi, elle adhérera aux accords "Safe Harbor" (code de conduite relatif à la protection des données à respecter par les sociétés américaines qui s'y soumettent volontairement). De plus, elle procédera à un remaniement de son architecture de stockage de données: Les données relatives à des transactions bancaires intra-européennes ne seront à l'avenir stockées qu'en Europe (le stockage doublé en Etats-Unis sera donc arrêté à l'issue d'une phase de transition nécessaire pour réaliser la modification technique d'envergure).
Les autorités et groupes de travail pour la protection des données de l'UE et des pays membres continueront à suivre les efforts faits par SWIFT, et par les institutions financières et banques coopérant avec elle, pour se conformer aux obligations en matière de protection des données, notamment en assurant que les banques informeront à l'avenir leurs clients de ce que les données concernant leurs transferts bancaires peuvent être rendues accessibles aux autorités américaines dans le cadre de la lutte contre le terrorisme.