Pour rappel, cette carte sera composée de deux composants. Une première puce, obligatoire, stocke les informations nominatives du titulaire, son adresse, sa photographie et ses empreintes digitales. Une seconde devrait permettre de réaliser des signatures électroniques sur Internet pour des échanges commerciaux et administratifs. Le détenteur conserve le choix des données d'identification qu'il souhaite transmettre.
Par contre, les sénateurs ont également décidé de ne pas mettre sur pied un « dispositif de reconnaissance faciale à partir des images numérisées du visage qui y sont enregistrées ». Malgré ce pas en arrière, la carte ainsi qu'un fichier centralisé devraient prochainement voir le jour.
Dans un rapport, la Cnil avait pourtant critiqué le texte de loi. L'autorité était réservée quant à la constitution d'une base de données biométriques centralisée. Elle considérait que la gestion « centralisée des huit empreintes digitales des demandeurs de passeport semblait disproportionnée au regard de l'objectif de lutte contre la fraude documentaire ».
Une critique également partagée par le blog bugbrother. Il estime que cette initiative de créer un fichier de 45 millions de personnes n'est pas en adéquation avec les risques d'usurpation d'identité. « En 2009, l'Observatoire national de la délinquance et de la réponse pénale a recensé 13 900 faits et a condamné 11 627 personnes » sur ce même motif, précise le blog.