De virtuele agenten worden ingezet om gegevens te verzamelen op onder andere chatdiensten en sociale media, met name rondom terreur en extremisme. Uit het onderzoek blijkt dat deze agenten in sommige gevallen bulkdatasets, bestaande uit miljoenen gegevens, hebben verworven. De meeste datasets bevatten geen gegevens van Nederlanders, maar van personen in de landen die door de diensten worden onderzocht.

De CTIVD constateerde drie onrechtmatigheden en drie onzorgvuldigheden. De onrechtmatigheden betroffen het ontbreken van de juiste toestemming voor het verwerven van bulkdatasets en de inzet van agenten die strafbare feiten pleegden zonder goedkeuring. Eén van de onrechtmatigheden bij de AIVD was dat een toestemmingsaanvraag niet terug te vinden was. De AIVD heeft naar aanleiding van deze bevindingen maatregelen genomen.

De CTIVD heeft diverse aanbevelingen gedaan, waaronder betere afstemming van het beleid tussen de AIVD en MIVD en een zorgvuldiger afweging van de noodzaak van de verworven gegevens. Het kabinet heeft laten weten dat het de aanbevelingen grotendeels zal overnemen.