Les législateurs européens décideront jeudi du successeur de Wojciech Wiewiórowski.
Les législateurs de la commission des libertés civiles, de la justice et des affaires intérieures du Parlement (LIBE) entendront demain quatre candidats qui espèrent devenir le prochain Contrôleur européen de la protection des données (CEPD) – l’organisme de surveillance de la vie privée des institutions européennes.
Les auditions devaient avoir lieu en novembre dernier mais ont été retardées parce que la Commission européenne n’a pas réussi à établir la liste restreinte avant l’expiration du mandat de l’actuel CEPD, Wojciech Wiewiórowski, le 5 décembre.
Bien que le CEPD ne soit pas en mesure d’imposer des amendes aux grandes entreprises technologiques pour violation de la vie privée – cela relève de la compétence des autorités nationales de protection des données – son rôle de conseiller auprès de ces organismes de surveillance est important.
Plus tard cette année, la loi sur l’IA commencera à s’appliquer et les organismes nationaux de surveillance de la vie privée verront leur travail en matière de protection de la vie privée de plus en plus étroitement lié à l’IA, ce qui permettra au nouveau CEPD de jouer un rôle d’établissement de l’agenda.
Ces quatre-là se battent pour assumer ce rôle lors du prochain mandat.
Wojciech Wiewiórowski
Wiewiórowski est CEPD depuis 2019. Avant cela, il était Contrôleur européen adjoint de la protection des données, en collaboration avec feu Giovanni Butarelli, l’ancien CEPD italien. Il a également de l’expérience dans sa Pologne natale en tant qu’inspecteur général de l’autorité polonaise de protection des données et vice-président du groupe de travail sur l’article 29.
En 2024, en tant que CEPD, il a enquêté sur le recours aux fournisseurs de cloud par l’agence de contrôle des frontières Frontex, a fourni des conseils sur les règles de responsabilité en matière d’IA et a rendu un avis sur la loi sur l’IA, ce qui le place peut-être dans une position avantageuse par rapport aux trois autres candidats.
Dans ses réponses écrites à la commission LIBE, il a déclaré qu’il « donnerait la priorité au débat sur l’intelligence artificielle ».
« Je suis sûr que les institutions européennes auront besoin dans un avenir proche de lignes directrices sur la manière dont l’Europe peut jouer un rôle de premier plan pour garantir le déploiement sûr de l’IA dans une variété de secteurs », a-t-il ajouté.
François Pellegrini
L’informaticien François Pellegrini est professeur à l’Université de Bordeaux et chercheur au Laboratoire de Recherche en Informatique de Bordeaux. Il a exercé entre 2014 et 2024 les fonctions de membre du Directoire et de Vice-Président de la CNIL.
À la CNIL, il était en charge de secteurs tels que le commerce électronique et la cybersécurité, ce qui sera très pertinent puisque la Commission européenne devrait réévaluer la législation existante en matière de cybersécurité au cours de ce nouveau mandat.
Il a déclaré aux membres de la commission dans des réponses écrites que sa vision de l’avenir du CEPD « est celle d’un régulateur agile et proactif, doté d’une expertise juridique et technique de pointe », travaillant en collaboration avec ses homologues et capable de fournir des avis et des conseils pertinents. aux colégislateurs et à l’UE.
Bruno Gencarelli
Gencarelli est un fonctionnaire européen avec une longue carrière dans le domaine de la vie privée : plus récemment, il était membre du cabinet de l’ancien commissaire européen à la Justice Didier Reynders et chef de l’unité Affaires internationales et flux de données au sein de la Commission.
Il était responsable des travaux de la Commission dans le domaine de la protection des données ces dernières années, notamment lors de l’examen du règlement général sur la protection des données (RGPD). Gencarelli a également dirigé les négociations de plusieurs accords de transfert de données avec des pays tiers, tels que l’accord UE-Japon et le cadre de confidentialité des données UE-États-Unis.
Son expérience des échanges de données aux États-Unis pourrait être particulièrement utile alors que le CEPD cherche à savoir si l’utilisation de Microsoft 365 par la Commission était légitime et que l’actuel cadre de confidentialité des données entre l’UE et les États-Unis est confronté à une contestation juridique. Dans ses réponses aux questions de la commission, il a déclaré que l’agence « devra fonctionner dans un système de gouvernance plus complexe », faisant allusion aux développements autour de l’IA.
« Dans cet environnement renouvelé, ma priorité absolue serait de garantir que le CEPD soit prêt à faire face à ces changements, y compris à assumer des responsabilités supplémentaires allant au-delà de son rôle « traditionnel » », a-t-il ajouté.
Anna Pouliou
Jusqu’à présent, le rôle de CEPD – le poste a été créé en 2004 – a toujours été attribué aux hommes. Anna Pouliou, actuelle présidente de la Commission de protection des données du CERN, l’autorité de contrôle de la protection des données de l’Organisation européenne pour la recherche nucléaire, pourrait être la première femme à obtenir ce poste.
Pouliou est un avocat qui a dirigé des équipes chargées de la protection de la vie privée en entreprise, notamment au sein du cabinet de conseil Mars. Elle est également chargée de cours en gouvernance des données, en droit international de la vie privée et en intelligence artificielle aux universités de Saint-Gall et de Maastricht. Pouliou a également travaillé avec la Commission sur le RGPD : entre 2017 et 2022, elle a été l’un des 27 membres du groupe d’experts multipartite RGPD conseillant la Commission européenne sur la mise en œuvre du RGPD au nom de Business Europe.
Elle a écrit aux législateurs qu’elle souhaite que le CEPD devienne « un leader mondial dans le débat sur une éthique numérique et une gouvernance des données favorables à l’innovation ».
