Le Contrôleur européen de la protection des données (CEPD), Wojciech Wiewiórowski. a signalé une « forte augmentation » des plaintes reçues en 2025 concernant le traitement des données à caractère personnel par des entités privées, des autorités nationales et des organisations internationales, « liée à l’usage croissant d’outils automatisés et fondés sur l’intelligence artificielle ». 2 725 plaintes ont été reçues, contre 555 en 2024, soit une hausse de près de 500%, selon le rapport annuel d’activité 2025, qu'il a présenté jeudi 7 mai devant la commission des libertés civiles (LIBE) du Parlement européen.
Ces plaintes sont déclarées pour la plupart irrecevables, en ce qu'elles ne relèvent pas des compétences du CEPD, indique le rapport. Quant aux plaintes recevables, permettant aux individus de contester la manière dont les institutions, organes et agences de l’Union européenne traitent leurs données personnelles, elles ont également augmenté, atteignant le nombre de 133, soit 23% de plus que l’année précédente, et représentant 5% du total de plaintes reçues. La plupart concernent le droit d’accès et le droit d’être informé des activités de traitement, ainsi que des préoccupations liées à la sécurité et à la confidentialité. Comme les années précédentes, la majorité concernait principalement la Commission européenne.
Lors de sa présentation, Wojciech Wiewiórowski a reconnu le niveau des menaces « sans précédent » dans le domaine de la cybersécurité et de la protection des données et a souligné que, même si « aucun paramètre de sécurité n’est parfait », il y a « urgence » à « contenir » les cas de violations de données. « Nous avons rencontré certains problèmes avec des institutions européennes qui n’ont pas réagi à temps face à des incidents survenus », a-t-il concédé.
Le CEPD a contribué à 145 consultations législatives, notamment dans des domaines tels que le retour des ressortissants de pays tiers, le mandat relatif à un accord-cadre avec les États-Unis sur l’échange d’informations pour le contrôle de sécurité aux frontières ainsi que l’initiative relative au portefeuille numérique européen et les modifications apportées au Règlement général sur la protection des données (RGPD) afin de garantir que les nouvelles réglementations soient « juridiquement solides », « applicables » et assurent « le plus haut niveau de protection des données ».
Le CEPD a également réalisé « six audits de données, soit un de plus que prévu », et traité 72 demandes d’accès à des documents, là aussi un chiffre record. (Ana Pisonero Hernández)