وقد تعرض هذا المشروع إلى النقد خاصة من قبل الهيئة الوطنية لحماية المعطيات الشخصية، حيث اعتبر رئيسها، شوقي قداس، أن القانون "لادستوري"، مؤكدا أنه "من غير المعقول أن يتم تخزين بصمات أكثر من 8 ملايين تونسي في قاعدة بيانات واحدة".

---

---

وأبرز قداس أن إحداث بطاقة تعريف بيومترية بمقتضى القانون، في صورة المصادقة عليه، فإن المعطيات الشخصية ل 8 ملايين ونصف مليون تونسي لن تكون محمية، قائلا " في نظام بوليسي عادة ما تكون قاعدة البيانات هذه وسيلة قمع"، معتبرا أن تخزين هذا الحجم الكبير من المعطيات هو مخالف لكل المعايير الدولية المتعلقة بحماية المعطيات الشخصية، فضلا عن "التكلفة المالية الباهظة لمثل هذه العمليات".
وقال إنه ليس لأية دولة في العالم بما فيها الولايات المتحدة الامريكية، أية وسائل لحماية مثل هذه "الثروة" من المعطيات.

ونبهت إلى أنه في حالة إلزامية مسك قاعدة بيانات، فيجب أن تقتصر على شريحة معينة من المواطنين ممن صدرت ضدهم أحكام جزائية أو تعلقت بهم قضايا إرهابية أو تبييض أموال، لأن تأمين قاعدة بيانات بهذا الحجم (5ر8 مليون شخص تقريبا)، يعدّ أمرا مستحيلا مهما كانت الآليات والتدابير المتخذة لحمايتها.
ولاحظ أن هذه القاعدة عرضة لعمليات قرصنة يمكن أن يكون مصدرها مخاطر إرهابية، مستدلة في ذلك بما حصل مؤخرا في الهند، حيث تمت قرصنة قاعدة بيانات تتضمن 3ر1 مليار بصمة لمواطنين هنديين، وتم عرضها للبيع للعموم على شبكة التواصل الإجتماعي "فايسبوك"، وهو ما يجعل من هذا الإجراء غير دستوري باعتبار أن حماية المعطيات الشخصية مكرسة دستوريا في تونس.

كما إنتقدت الهيئة، إقتصار الحق في النفاذ إلى المعطيات الشخصية المخزنة بالشريحة على أعوان الأمن، والحال أنه في الأصل حق جوهري لصاحب بطاقة التعريف البيومترية يكفله له التشريع التونسي والدولي، وهو ما يستدعي بالتالي التنصيص صلب مشروع القانون على تمكين صاحب البطاقة من الولوج إلى معطياته الشخصية المخزنة بالشريحة قصد الإطلاع عليها وطلب تحيينها عند الإقتضاء.
ولفتت إلى أن مشروع القانون، لم يتضمن التنصيص على طبيعة أو صنف الشريحة التي ستعتمد في هذه البطاقة، وهو ما يستوجب التنصيص صراحة صلب المشروع على أن الشريحة تقرأ عن طريق اللمس ولا يمكن بأي حال قراءتها عن بعد بواسطة تقنية "إيرفيد"، وهو التوجه السليم والمعتمد دوليا.