Le Danemark mène une dernière offensive pour sortir de l’impasse concernant la nomination du Contrôleur européen de la protection des données (CEPD) avant la fin de sa présidence tournante de l’UE en décembre. Ce poste, essentiel pour superviser la confidentialité des données dans les institutions européennes, est vacant depuis l’expiration du mandat de Wojciech Wiewiórowski le 5 décembre 2024, sans successeur clair en vue.
L’impasse expliquée
Le différend porte sur la question de savoir s’il faut reconduire Wiewiórowski, l’actuel CEPD depuis 2019, ou nommer Bruno Gencarelli, un fonctionnaire de longue date de la Commission favorisé par le Parlement européen. La Commission européenne a présélectionné quatre candidats plus tôt cette année, Gencarelli ayant remporté le vote de la commission LIBE du Parlement. Cependant, les États membres font pression pour que Wiewiórowski reste au pouvoir.
Cette impasse n’est pas simplement procédurale ; le CEPD joue un rôle essentiel dans l’élaboration de la législation numérique de l’UE. Le Contrôleur émet des avis sur les nouvelles lois, en s’assurant qu’elles sont conformes aux principes de protection des données. Alors que la Commission se concentre désormais sur la rationalisation des réglementations technologiques – y compris la révision de la loi sur l’IA – une voix forte et indépendante du CEPD est plus cruciale que jamais.
Pourquoi c’est important : la réglementation technologique à la croisée des chemins
Le retard pris dans la nomination d’un CEPD permanent coïncide avec une période d’intense activité législative. Le « programme de simplification numérique » de la Commission, tel que décrit par Isabelle Roccia, directrice générale Europe de l’IAPP, vise à accélérer l’innovation technologique tout en respectant les valeurs européennes des données. Le CEPD est censé apporter cette voix équilibrée.
« Celui qui obtiendra le poste se retrouvera dans une position de conseiller clé alors que la Commission lancera son programme de simplification numérique… Cette voix de la raison sera importante pour garantir un débat nuancé visant à concilier les objectifs de compétitivité avec l’acquis européen fondé sur les valeurs dans le domaine de la protection des données. »
—Isabelle Roccia, IAPP
Sans un CEPD pleinement désigné, le risque de négliger les préoccupations en matière de protection de la vie privée dans ces réformes rapides augmente. Le manque de clarté oblige également les institutions européennes à fonctionner avec un superviseur intérimaire, ce qui pourrait miner la confiance du public dans leurs pratiques de traitement des données.
Des obstacles demeurent
Malgré les efforts du Danemark, aucune réunion entre les législateurs européens et les gouvernements nationaux n’a été prévue. La dernière tentative pour sortir de l’impasse a eu lieu au cours de l’été et des personnalités clés – dont Javier Zarzalejos, président de la commission LIBE du Parlement – n’ont pas répondu aux demandes de commentaires. La Commission maintient qu’il n’y a pas de date limite légale stricte pour le processus de sélection, mais l’urgence de la situation suggère qu’une résolution est nécessaire avant la fin de l’année.
L’incapacité de l’UE à se mettre d’accord sur un successeur souligne les défis plus vastes liés à la coordination des politiques numériques entre ses États membres. La nomination du CEPD constitue un test pour déterminer si l’UE peut efficacement concilier innovation et droits fondamentaux à l’ère numérique.
L’issue de ce différend créera un précédent pour les nominations futures et montrera à quel point l’UE prend au sérieux ses propres normes de protection des données.
