Après deux ans d’enquête, la Commission belge de la protection de la vie privée, a rendu sa décision dans « l’affaire SWIFT ». Le 23 juin 2006, le « New York Times » avait révélé que la société de droit belge SWIFT, qui exploitait un centre opérationnel basé aux Etats-Unis, aurait collaboré avec des agences de renseignement des États-Unis, en leur transférant systématiquement depuis plus de quatre ans des copies des messages échangés entre les institutions financières du monde entier.
A la suite de ces révélations, l’autorité belge de la protection des données a menée une procédure de contrôle exhaustive à l’égard de SWIFT afin d’établir la réalité des manquements à la loi suspectés. SWIFT a collaboré avec la Commission pour établir les responsabilités que les différents acteurs participant aux transactions financières internationales doivent chacun supporter pour assurer la meilleure protection possible des droits fondamentaux.
Le 9 décembre 2008, l’autorité belge de la protection des données a terminé son enquête et rendu public une décision détaillé sur les différents aspects de l’affaire SWIFT. Cette décision retient que « rien ne confirme les suspicions que SWIFT aurait commis des infractions graves et répétées à la loi ». Il est apparu que SWIFT avait été contraint légalement par l'administration américaine du trésor de transmettre des informations dans le cadre d'enquêtes consacrées à la lutte contre le financement du terrorisme. SWIFT s’est aussi opposé à des contraintes peu motivées qui lui étaient adressées.
La Commission a ainsi constaté que SWIFT respecte l’ensemble des dispositions de la loi belge sur la protection de la vie privée et met fin aux procédures ouvertes à l’encontre de la société.