El anterior acuerdo del 2004 establecía que EEUU solo podía conservar por 3,5 años los datos personales de los pasajeros que no se hubieran consultado (los consultados podían conservarse 8 años más). EEUU, en su carta interpretativa del nuevo acuerdo, indica que este límite queda abierto y formará parte de las futuras discusiones. El Departamento de Seguridad Interior argumenta que datos de más de 3,5 años "pueden ser cruciales en la identificación de vínculos entre sospechosos de terrorismo".
El nuevo acuerdo elimina las restricciones a la cesión de datos a los organismos de seguridad norteamericanos, con el único requisito de que tengan un nivel válido de protección de datos.
