Comme chaque année, le 28 janvier marque la Journée internationale de la protection des données en Europe et à travers le monde.
La CNPD met le numérique durable au cœur de sa conférence annuelle
La Commission nationale pour la protection des données (CNPD) a organisé ce 28 janvier 2026 une conférence consacrée aux enjeux croisés du numérique durable, de la protection des données et de l’innovation responsable. Dès l’ouverture, la présidente de la CNPD, Tine A. Larsen, a rappelé l’importance d’intégrer les principes de durabilité dans les stratégies numériques, tout en préservant les droits fondamentaux et la confiance du public. Madame Larsen a également souligné le rôle des autorités de protection des données dans l’accompagnement des choix structurels en faveur d’un numérique souverain, capable de soutenir la capacité des Etats européens et des citoyens à conserver la maîtrise de leurs données.
La première session de la matinée a permis de clarifier les contours du numérique durable et d’en présenter les fondements internationaux et européens. Başak Bağlayan, experte en conduite responsable des entreprises et Secrétaire générale du Point de Contact National OCDE, a exposé la manière dont les Lignes directrices de l’OCDE orientent les entreprises multinationales vers une utilisation responsable des données. Elle a été suivie par Anne Calteux, Cheffe de la Représentation de la Commission européenne au Luxembourg, qui a dressé l’état des lieux et l’agenda des objectifs européens en matière de développement durable, en soulignant la cohérence des ambitions européennes en matière de données et de durabilité à travers l’Omnibus I amendant les Directives CSRD (Corporate Sustainability Reporting Directive) et CSDDD (Corporate Sustainability Due Diligence Directive), et l’Omnibus Digital amendant le Data Governance Act, le Data Act et l’IA Act.
La deuxième session s’est ensuite penchée sur les convergences possibles entre numérique durable, souveraineté, protection de la vie privée et innovations technologiques telles que le cloud ou l’intelligence artificielle. Les interventions de Jean-François Terminaux (Proximus Luxembourg SA), Sébastien Genesca (Post Telecom Luxembourg – DEEP), Arnaud David (AWS) et Sylvain Kubler (Université du Luxembourg – SnT) ont mis en lumière les défis techniques, réglementaires et énergétiques liés à la conception de solutions numériques plus sobres. Sous la modération de Cédrine Morlière, conseillère au collège de la CNPD, les échanges ont montré que protection des données, sécurité, souveraineté et durabilité peuvent se renforcer mutuellement lorsque les acteurs sont conscients des choix juridiques et techniques à poser dès la conception des infrastructures de stockage et de traitement de données.
La troisième session a exploré les nouvelles perspectives offertes par l’utilisation responsable des données personnelles au service du développement durable. Gil Georges, du ministère de la Mobilité et des Travaux publics, a présenté les travaux de l’Observatoire de la mobilité, tandis que Sébastien Faye, du Luxembourg Institute of Science and Technology (LIST), a illustré comment la recherche peut soutenir des politiques publiques plus efficaces. Isabelle Naegelen, de l’Administration de l’environnement, et Bert Verdonck, CEO du Luxembourg National Data Service (LNDS), ont montré comment les données peuvent contribuer à une meilleure compréhension des dynamiques environnementales et à la mise en œuvre de stratégies durables, dans le respect strict du cadre légal. La session a été modérée par Victor Bojko, chargé de relations européennes et internationales à la CNPD.
En clôture, Laurence Ponchaut, experte agréée auprès de l’Institut National pour le Développement durable et la Responsabilité sociale des entreprises (INDR), a souligné que la transition vers un numérique durable exige une gouvernance des données exemplaire, fondée sur la transparence, la responsabilité et l’engagement collectif.
Priorités face à l’IA et au quantique
Lors du « Data Privacy Day » organisé par la Fondation Restena et le Digital Learning Hub, Alain Herrmann, commissaire à la CNPD, a présenté une analyse approfondie des défis que posent l’essor rapide de l’intelligence artificielle et l’émergence des technologies quantiques pour la protection des données. Intitulée « Main points of attention for data protection in the era of AI boom and emergence of quantum technologies », son intervention a replacé ces évolutions technologiques dans un cadre réglementaire exigeant, où la protection des droits fondamentaux demeure un impératif.
Monsieur Herrmann a mis en lumière les principaux enjeux de protection des données à l’ère de l’essor de l’intelligence artificielle avancée et de l’émergence des technologies quantiques. Il a rappelé que l’AI Act et le RGPD reposent sur des logiques différentes mais complémentaires, et que les organisations doivent désormais naviguer simultanément dans ces deux cadres règlementaires. Cette coexistence crée de nouveaux défis de gouvernance, notamment dans la définition cohérente des rôles, des responsabilités et des chaînes d’imputabilité.
Il a également souligné que les risques liés à l’IA dépassent la simple conformité juridique. Les autorités européennes observent d’ores et déjà des risques systémiques, tels que la reproduction d’inégalités sociales ou des performances variables selon les contextes culturels et linguistiques. Les capacités d’inférence, la mémorisation involontaire de données dans les modèles et les risques de réidentification complexifient encore davantage l’évaluation des risques au titre du RGPD.
L’allocution a aussi insisté sur la nécessité d’approches de conformité intégrées, évitant la fragmentation entre AI Act et RGPD, par exemple en utilisant la DPIA comme outil central de documentation et d’évaluation. Enfin, Monsieur Herrmann a appelé à anticiper dès aujourd’hui les défis que feront peser les technologies quantiques sur la sécurité cryptographique et la confidentialité de long terme des données sensibles, notamment à travers le risque de « store now, decrypt later ».
Il a conclu en rappelant que l’IA et les technologies quantiques ne constituent pas une menace pour la protection des données, mais un véritable test de résistance, rendant la confiance et la robustesse des gouvernances numériques plus essentielles que jamais.
Les origines du « Data Protection Day »
En 2006, le Comité des ministres du Conseil de l'Europe a décidé de faire du 28 janvier la Journée internationale de la protection des données. Cette journée est désormais célébrée dans le monde entier. Elle marque l'anniversaire de l'ouverture à la signature de la Convention pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel le 28 janvier 1981.
L'objectif de la Journée international de la protection des données est de sensibiliser aux défis de la protection des données et de la vie privée et d'informer les gens de leurs droits et de la manière dont ils peuvent les exercer. Elle répond aux défis croissants d'un monde de plus en plus globalisé et numérisé pour construire un espace de libre transfert des données tout en préservant le droit de l'homme à la vie privée et à la protection des données.