Malgré cet accord, la Cnil dénonce encore le manque de clarté de certaines dispositions du traité Swift. Ainsi, sur son site, la commission s'interroge sur « les transferts massifs de données alors que Swift ne sera pas techniquement en mesure d'identifier et de produire des données spécifiques afin de répondre aux requêtes américaines ». Le fait s'était d'ailleurs déjà produit lors de la mise en application de la première version du traité.
Aussi, la Cnil reste dubitative sur le fait que « les transferts ultérieurs ne bénéficieront pas de garanties supplémentaires, notamment en ce qui concerne la durée de conservation, ou encore la limitation des traitements ultérieurs aux finalités pour lesquelles les données ont été initialement collectées ». Enfin, la Cnil conteste également le « rôle incertain » donné aux autorités de protection des données personnelles.
C'est pourquoi, la Commission explique qu'elle compte, avec le G29 (organe consultatif européen indépendant sur la protection des données et de la vie privée), appuyer de son poids afin de pouvoir encadrer strictement le traité et donner à Europol le pouvoir de filtrer les demandes américaines. Histoire de ne pas renouveler les erreurs du passé...
