A jelenleg folyamatban lévő európai adatvédelmi hatósági eljárás során a nemzetközi pénzforgalmi ügyleteket bonyolító belga szervezet, a SWIFT (Society for Worldwide Interbank Financial Telecommunication) az ún. biztos menedék (safe harbour) alapelvére hivatkozik az ellene folyó európai uniós eljárásban.

A SWIFT egy titkos megállapodás alapján 2001 vége óta nyújt tájékoztatást az amerikai hatóságoknak, megkönnyítendő ezek terrorizmus ellenes harcát. A tavaly nyilvánosságra került ügy kapcsán folytatott eljárásban az európai adatvédelmi szervek végül úgy döntöttek, hogy a SWIFT adatkezelő (data controller), és ilyen minőségében köteles megfelelően gondoskodni a banki ügyfelek által részére átadott adatok megőrzéséről. A SWIFT ezzel szemben magát adatfeldolgozóként (data processor) látja és érvei szerint ilyen minőségében nem kötik őt az adatkezelőkre vonatkozó szigorúbb szabályok.

A safe harbour feltételrendszer lényege annak igazolása, hogy a külföldön tárolt adatok tekintetében biztosított az európai uniós adatvédelmi szabályoknak megfelelő védelem. A SWIFT erre hivatkozással akarja kimenteni magát az európai adatvédelmi szabályok megsértésének vádja alól, ez azonban korántsem ilyen egyszerű. Egy európai adatvédelmi szakértő szerint ugyanis a SWIFT igazolhatja ugyan, hogy az általa Amerikába küldött adatok ottani védelme biztosított, ez nem sokat ér a hatósági eljárásban, mert attól az adatok továbbításának ténye még megvalósítja a jogsértést. Az egyetlen megoldás az adatok visszaszolgáltatása lenne.

A másik nehézséget a védelem számára az, hogy az SWIFT-et az európai hatóságok pénzügyi szervezetként kezelik és ezekre nem vonatkozik a biztonságos kikötő szabály. A SWIFT az amerikai szervek segítségével próbálja bizonyítani ennek ellenkezőjét, egyelőre nem sok sikerrel.