Lors de la création de la CNIL (Commission Nationale Informatique et Liberté), l'un des principes de base était que cette autorité n'accordait son imprimatur qu'à des implémentations précises de traitements de données personnelles et jamais à des mécanismes ou des technologies. Les réformes se sont cependant succédées et, depuis 2009, la CNIL peut théoriquement décerner des labels à des offres en amont de leur usage.

Les deux premiers référentiels permettant d'accorder un tel label viennent d'être définis par la CNIL. Ils concernent encore des offres de services et pas des technologies puisqu'il s'agit des procédures d'audit de conformité de traitements et des formations.

Une offre obtenant le label de la CNIL bénéficie ainsi d'un certificat de qualité et l'autorité administrative indépendante garantit sa conformité à la loi. Le référentiel est là pour garantir cette qualité et cette conformité selon une procédure stricte et des critères objectifs. Tout organisme proposant des offres pouvant répondre à l'un des deux référentiels peut d'ores et déjà déposer un dossier à la CNIL ou y demander le contenu du dit référentiel pour se préparer à être en conformité.

Mais, pour l'heure, aucune technologie ou logiciel ne peut se prévaloir d'un tel label, faute d'un référentiel adapté. En admettant qu'il y en ait un un  jour.