L'essentiel serait d'inverser la problématique. Les autorisations ponctuelles sont trop bureaucratiques. L'IDS était arrivé à en accorder environ 140 par an, soit un rythme gérable – qui ne semble pas s'être infléchi depuis. Demain, en revanche, dans une société où l'on recourt davantage aux données, les demandes d'accès pourraient se multiplier, d'où un engorgement des instances et de la CNIL. Peut-être vaut-il mieux instaurer – comme dans d'autres domaines – un véritable système régulé, plutôt qu'administré. La loi pourrait fixer les principes généraux des conditions à remplir par les acteurs concernés, que préciseraient des cahiers des charges. L'INDS assurerait la régulation du processus, et la CNIL disposerait de pouvoirs de contrôle et de sanction renforcés.
La loi a laissé de côté un autre domaine d'avenir : celui des données massives – ou big data – et de leur croisement avec les bases de données publiques. Vous m'avez à ce sujet demandé par écrit – judicieusement – pourquoi les autorités de veille sanitaire utilisent si peu les données : plusieurs facteurs l'expliquent mais, en tout état de cause, il faut traiter la question en repensant la base, en inversant la problématique et en adoptant une conception d'avenir fondée non pas sur la statistique d'hier – celle du SNDS, quelles que soient ses immenses qualités – mais sur un univers de données.