Selon certains, la notion d'intérêt général est envisagée de manière plus restrictive dans le règlement européen que dans la réglementation française, laquelle est encore en devenir, ainsi que je l'ai évoqué dans mon propos liminaire.
D'autre part, les moyens de la CNIL sont, on le sait, relativement limités, et la question des moyens ouvre sur celle du financement et du modèle économique. Vous allez sans doute me dire que ces questions ne relèvent pas de votre domaine de compétence, mais cela ne vous interdit pas d'y réfléchir, notamment au regard des modèles existant ailleurs en Europe. Quel dispositif vous semblerait le plus pertinent ou le plus efficient ? En tant que spécialiste de la sécurité informatique, avez-vous fait une extrapolation, tenant compte de la masse des données, du nombre de personnes intéressées – physiques ou morales – et des évolutions technologiques en matière de traitement des données dématérialisées, afin de déterminer les moyens nécessaires pour assurer un contrôle a posteriori efficace, c'est-à-dire dissuasif, car réactif et à même d'évaluer la pertinence des demandes d'accès aux données et d'empêcher un éventuel dévoiement de leur esprit initial ?