La commission des libertés civiles (LIBE) du Parlement européen s'est prononcée, mardi 26 novembre, en faveur de Wojciech Wiewiórowski pour occuper le poste de Contrôleur européen de la protection des données (CEPD). Avec 36 voix en sa faveur, le candidat polonais devance le candidat français, Yann Padova, qui a obtenu 25 voix, ainsi que le candidat hongrois, Endre Győző Szabó, qui en a obtenu 3.
Juste après le vote à Strasbourg, M. Wiewiórowski s’est dit ravi de pouvoir poursuivre les travaux entamés auprès de Giovanni Buttarelli durant ces cinq dernières années, mais aussi de pouvoir relever de nouveaux défis, comme celui de la 5G.
Interrogé par EUROPE sur ses priorités pour les cinq prochaines années, il a mentionné la finalisation du processus de réforme de la loi sur la protection des données. « Il n'est toujours pas terminé (...) le Conseil n'a pas réussi à aboutir à une approche commune sur le règlement ‘e-privacy’ (EUROPE 12375/11) », a-t-il rappelé.
Il est, selon lui, également nécessaire de promouvoir l’utilisation du règlement général sur la protection des données (GDPR). Tous les développements technologiques seront une autre de ses grandes priorités, et pas seulement l’intelligence artificielle - a-t-il précisé.
La veille, chaque candidat avait eu 45 minutes pour défendre sa candidature devant la commission LIBE du PE. Ils avaient aussi répondu par écrit à trois questions sur leur expérience, sur leur vision de l’avenir du CEPD, ainsi que sur leur opinion quant à l’échange de données à caractère personnel, notamment avec les pays tiers.
Déjà contrôleur adjoint, Wojciech Wiewiórowski a repris les rênes de l'organe institutionnel après le décès de Giovanni Buttarelli, fin août (EUROPE 12310/13). Lors de son audition, il a surtout insisté sur ses valeurs, son expérience, aussi bien dans le secteur privé que dans le secteur public, et ses connaissances.
Interrogé par Birgit Sippel (S&D, allemande) sur la façon de protéger les données et la vie privée face à l’intelligence artificielle, il a reconnu qu’il s’agissait d’un grand défi. Selon lui, il faut commencer par dépasser la « notion marketing » et déterminer ce que représente réellement l’intelligence artificielle.
À ses yeux, le règlement GDPR est un outil qui pourrait couvrir beaucoup d'exigences relatives à l'intelligence artificielle. Néanmoins, pour certains aspects, comme la transparence des algorithmes, d’autres dispositions pourraient être nécessaires.
En réponse à une question de Sophie in’t Veld (Renew Europe, néerlandaise), il a par ailleurs estimé que les pouvoirs du CEPD devaient être davantage mis en avant. Selon lui, le CEPD devrait sortir de sa logique traditionnelle d’avis juridique et donner plus de conseils techniques aux institutions européennes.
M. Wiewiórowski a par ailleurs défendu une « approche jeune de la protection des données », tout en admettant qu’il était à la fois « assez vieux pour se souvenir de l’époque où les ordinateurs n’existaient pas ».
Il a estimé que l’administration européenne devait être intelligente et innovante. Elle doit être en mesure de s’adapter aux nouvelles technologies et aux nouveaux modèles économiques, mais aussi de s’en servir afin de rendre la protection des données plus moderne, a-t-il déclaré.
« Par exemple, si nous avons une discussion sur la ‘blockchain’, ne parlons pas seulement du droit à l'oubli, mais discutons aussi des avantages et des succès que cela pourrait nous apporter », a-t-il expliqué.
Prochaines étapes. Le vote de la commission LIBE vient s’aligner sur celui des États membres, le 22 novembre dernier (EUROPE 12375/10), et rend ainsi inutile toute négociation entre les colégislateurs pour s’accorder sur un nom commun.
Le président de la commission LIBE va maintenant transmettre le résultat du vote à la Conférence des présidents (CoP). Une fois obtenue la confirmation de celle-ci, qui devrait intervenir jeudi 28 novembre, le PE et le Conseil procéderont à la nomination formelle du nouveau CEPD. (Marion Fontana avec Damien Genicot)