Dans sa délibération, la CNIL a rendu un avis favorable au projet du texte, accompagné de réserves. Ella a notamment tenu à souligner, par rapport aux conditions générales de mise en œuvre du dispositif, que les différents traitements proposés devront, le cas échéant, « être modifiés afin de prévoir expressément la transmission de données à caractère personnel vers le traitement « SIVAC », et que ce traitement « a vocation à centraliser de nombreuses données, dont certaines pouvant présenter une sensibilité particulière, tel que le numéro d'inscription des personnes au répertoire national d'identification des personnes physiques (NIR) ». Dès lors, la Commission a recommandé que « des mesures juridiques et techniques adaptées doivent être prévues afin d'assurer un haut niveau de protection de celles-ci ».

La CNIL a également recommandé, au niveau des transferts de données, « l'adoption de mesures supplémentaires de nature à garantir la sécurité et la confidentialité des données à caractère personnel des personnes concernées lors de ces transferts ». Elle a même estimé qu’il est nécessaire pour les droits des personnes concernées de fournir les mentions d'information publiées sur le site web du ministère de la Justice en plusieurs langues, ce qui est important à titre de transparence et de droits des personnes concernées.

La CNIL a enfin mentionné que « les exigences de sécurité prévues à l'article 57 de la loi du 6 janvier 1978 modifiée nécessitent la mise à jour de l'AIPD et de ses mesures de sécurité au regard de la réévaluation régulière des risques ».