Conformément aux dispositions de la loi du 9 mars 2004, la CNIL a été saisie du décret d’application précisant les conditions de réquisitions judiciaires par voie télématique ou informatique à l’égard des traitements des organismes publics ou des personnes morales de droit privé, à l’exception des églises et groupements à caractère religieux, philosophique, politique, syndical, des organismes de presse et des opérateurs de télécommunication.
Le 30 mai 2006, la CNIL a rendu un avis très circonstancié sur ce texte, estimant qu’il ne comportait pas les garanties nécessaires en particulier s’agissant de la liste des organismes publics ou privés susceptibles de faire l’objet de réquisitions télématiques ou informatiques.
En outre, la Commission relève que l’article 60-2 du Code de Procédure Pénale vise essentiellement, comme le montrent les travaux parlementaires, les opérateurs de télécommunications et exclut du champ des réquisitions électroniques les données couvertes par le secret professionnel. Cela soulève certaines interrogations compte tenu du fait que le projet de décret vise les administrations et organismes de sécurité sociale qui gèrent précisément des données protégées par le secret professionnel.