Le Service Général du Renseignement et de la Sécurité (SGRS) et la Sûreté de l’Etat (VSSE) ont longtemps opéré dans un vide juridique. La loi du 18 juillet 1991 organique du contrôle des services de police et de renseignement marque un tournant majeur en introduisant le contrôle du Comité R/I sur les services de renseignement.

Depuis, la législation n’a cessé de se développer dans le secteur du renseignement et de la sécurité.

La loi du 30 novembre 1998 organique des services de renseignement et de sécurité est venue définir pour la première fois les missions et compétences des services de renseignement civil et militaire.

Le 11 décembre 1998, deux autres lois importantes ont été adoptées. Tout d’abord, la loi relative à la classification et aux habilitations, attestations et avis de sécurité, qui a depuis connu d’importantes modifications législatives. Elle régit le système de classification et de déclassification (notamment les degrés de classification) et organise le système d’habilitations et d’avis de sécurité.

En parallèle, a également été adoptée la loi portant création d’un Organe de recours en matière d’habilitations, d’attestations et d’avis de sécurité (depuis rebaptisé Organe de recours en matière d’habilitations et d’avis de sécurité) dont la présidence et le greffe sont assurés par le Comité R/I.

En 2006, l’OCAM a été institué par la loi du 10 juillet 2006 relative à l’analyse de la menace. Depuis la création de l’OCAM, le Comité R/I en contrôle le fonctionnement conjointement avec le Comité P.

La loi du 4 février 2010, dite « loi MRD » (méthodes de recueil de données), a introduit une série de nouvelles méthodes de recueil d’informations dans la loi du 30 novembre 1998. Sur la base de cette loi, complétée en 2017, les services de renseignement peuvent faire usage de trois catégories de méthodes pour recueillir des données : les méthodes ordinaires, spécifiques et exceptionnelles selon le degré d’intrusion dans la vie privée du citoyen. Plus la méthode est intrusive, plus son utilisation sera soumise à des procédures et à des contrôles stricts. Après le premier contrôle a priori de la Commission administrative chargée du contrôle des méthodes spécifiques et exceptionnelles de recueil des données (Commission BIM), le Comité R/I est chargé du contrôle a posteriori de la légalité des décisions relatives aux méthodes spécifiques et exceptionnelles ainsi que du respect de la proportionnalité et de la subsidiarité.

En 2016 ont été créées les banques de données communes Terrorist fighters et Prédicateurs de haine (fusionnées en 2024 en une banque de données unique Terrorisme, Extrémisme, processus de Radicalisation (BDC T.E.R.)) pour lesquelles le Comité R/I a été désigné autorité de contrôle, conjointement avec l’Organe de contrôle de l’information policière (COC).

Toujours en 2016, le Règlement général sur la Protection des Données 2016/679 (RGPD) et la Directive 2016/680 ont été adoptés au niveau européen. Ces instruments règlent la manière dont les acteurs publics et privés doivent opérer lorsqu’ils collectent, sauvegardent, conservent et communiquent des données à caractère personnel. Des modifications de loi substantielles ont alors été introduites au niveau national afin de mieux réglementer le traitement des données à caractère personnel. En particulier, la loi du 3 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel désigne le Comité R/I comme autorité de contrôle compétente pour les traitements de données à caractère personnel qui relèvent de la sécurité nationale.

En 2023, la loi du 8 décembre 2022 relative aux canaux de signalement et à la protection des auteurs de signalement d’atteintes à l’intégrité dans les organismes du secteur public fédéral et au sein de la police intégrée (appelée loi sur les lanceurs d’alerte) est entrée en vigueur. Celle-ci désigne le Comité R/I en tant que canal de signalement externe, compétent pour recevoir les signalements d’atteintes à l’intégrité au sein du SGRS ou de la VSSE.