Kern des Pakets ist die Legalisierung von Software, die einen biometrischen Abgleich von Gesichtern mit frei im Netz verfügbaren Bildern ermöglicht. Polizeibeamte könnten ein Foto hochladen und automatisiert das Internet nach weiteren Aufnahmen derselben Person durchsuchen lassen. Heute ist dafür noch manuelle Recherche in sozialen Netzwerken und auf anderen Seiten nötig.

Die Bundesregierung weist nach Darstellung des Berichts den Vorwurf einer flächendeckenden Überwachung zurück. Es entstehe keine staatlich kontrollierte Datenbank mit unbegrenzt gespeicherten Bildern, und in Echtzeit von öffentlichen Kameras aufgenommene Überwachungsbilder würden nicht einbezogen.

Ein Bündnis aus mehr als einem Dutzend zivilgesellschaftlicher Organisationen lehnt die Entwürfe entschieden ab. In einer gemeinsamen Erklärung heißt es: „Wir lehnen diese Regelungen aus grundlegenden verfassungs- und menschenrechtlichen Erwägungen ab – konkret im Kontext sowohl des Strafverfahrens- als auch des präventiven Polizeirechts." Die Bundesregierung trage die Verantwortung dafür, dass die Grundrechte der Bürgerinnen und Bürger auch im Zeitalter automatisierter Massenüberwachung wirksam geschützt blieben; die geplante Einführung dieser Überwachungswerkzeuge stehe dazu in diametralem Widerspruch.

Auch aus dem Parlament kommt Kritik. Konstantin von Notz, stellvertretender Fraktionsvorsitzender der Grünen, bezeichnete die Entwürfe gegenüber dem Nachrichtenportal Heise als gefährlich; sie verletzten die Privatsphäre „potenziell aller, einschließlich völlig unbescholtener Bürger".

Einen Tag nach Bekanntgabe des Gesetzespakets meldete die Datenschutzorganisation none of your business (noyb) eine Klage gegen die Hamburger Datenschutzbehörde. Der Vorwurf: Die Behörde setze europäische Vorschriften nicht durch, die den Einsatz der Gesichtserkennungs-Suchmaschine PimEyes rechtswidrig machten. Laut einer Mitteilung von noyb geht die Behörde nicht gegen PimEyes vor, weil das Unternehmen seinen Sitz in Dubai habe – obwohl sie bereits festgestellt habe, dass PimEyes rechtswidrig gehandelt habe, und dennoch nichts unternehme.

„Die ungebremste Verbreitung von Gesichtserkennungswerkzeugen wie PimEyes ist verheerend für die Privatsphäre: Stalking und Massenüberwachung von Millionen Menschen lassen sich in Sekunden durchführen", erklärte Max Schrems, Gründer und Vorsitzender von noyb. PimEyes habe milliardenfach biometrische Daten unschuldiger Menschen ohne deren Wissen gesammelt und stelle diese jedem zur Verfügung. Diese Massenüberwachung von Privatpersonen sei eindeutig rechtswidrig – „und auch die Hamburger Behörde sieht das so".