Władze CBA stanęły przed trudnym problemem: co w tej sytuacji mają zbierać i przechowywać? Oczywiście mogą zbierać dane niewrażliwe, ale trudno się spodziewać, że dane te zainteresują osoby, które z danych CBA korzystają, nie mówiąc już o zainteresowaniu funkcjonariuszy CBA, mających te dane zbierać. Zresztą wątpliwe także, aby komukolwiek chciało się te dane przechowywać.
Pojawia się także pytanie: co zrobić, gdy wrażliwe dane bez wiedzy i zgody funkcjonariuszy pojawią się w donosach informatorów CBA lub w trakcie podsłuchów czy obserwacji? Czy w krytycznych momentach funkcjonariusze będą musieli sami zagłuszać podsłuchiwane przez siebie rozmowy, zaś donosy cenzurować pod groźbą kar dyscyplinarnych? I czy podczas obserwacji będą zmuszeni odwracać wzrok za każdym razem, gdy obserwowana osoba zacznie oddawać się czynności, która mogłaby dostarczyć wrażliwych danych na jej temat?
CBA nie chce zdradzić, w jaki sposób ma zamiar dalej pracować, ale zapewnia, że w sprawie kontroli swoich zasobów działa w porozumieniu z generalnym inspektoratem ochrony danych osobowych. Współpraca ta przebiega podobno bez większych zakłóceń, gdyż zgodnie z prawem inspektorat ten nie ma prawa zasobów CBA kontrolować, co zdaniem specjalistów sprawia, że CBA może obecnie jeszcze w ogóle działać.
W opinii niektórych prawników jest to działanie nielegalne, niestety nie można go kierownictwu CBA zabronić, bo i tak jest już zabronione.