La CNIL estime que le recueil des URL est susceptible de faire apparaître des informations relatives au contenu des éléments consultés ou aux correspondances, ce qui porterait atteinte à la protection de la vie privée : on pourrait ainsi connaître l’orientation sexuelle ou l’état de santé d’une personne, par exemple. Selon elle, une telle extension aurait dû être précédée d’une phase expérimentale, mais elle n’a pas été suivie, sur ce point, par le Gouvernement.
Le Syndicat de la magistrature a également alerté le Parlement sur la mise en place de ce système d’investigation : « l’extension des données traitées par les algorithmes, qui jusqu’ici ne concernaient que les données de trafic et de connexion de téléphonie, aux adresses complètes internet met en place un domaine nouveau d’investigation, plus attentatoire à la protection de la vie privée et des données personnelles. »
Plus généralement, le groupe Écologiste – Solidarité et Territoires exprime des craintes sur les risques de surveillance généralisée de la population et déplore que le législateur soit tenu d’inscrire définitivement un tel dispositif dans un projet de loi sans disposer d’évaluation précise dans une étude d’impact.