La Commission Nationale Consultative des Droits de l'Homme (CNCDH) s’inquiète de l’absence de discussion préalable d’un tel décret avec les autorités et administrations consultatives compétentes compte tenu de la sensibilité du dossier, et alors que la CNIL avait précisément jugé cette consultation nécessaire dans son avis du 29 septembre 2016.
La CNCDH regrette l’absence de garanties suffisantes relativement à la protection des données contre les détournements et les attaques, à l’heure où les grandes entreprises de services technologiques et numériques sont victimes d’attaques informatiques graves, et alors que le choix de la centralisation du fichier expose un ensemble important et précieux de données personnelles au risque de cyberattaques massives, dont les évolutions majeures, et encore largement incontrôlées, en matière de « big data » aggravent la dangerosité.