Chair news: End of Year Message

Dear Colleagues

Progress in 2018

2018 has been a pivotal year for the ICDPPC community, both in terms of determining our own identity and way forward, and in establishing our place on the international stage, with data protection at the heart of so many policy debates.

The fantastic annual meeting in October, so ably co-hosted by EDPS and Bulgaria, has set us on a productive path forward.  May I once again pay tribute to Giovanni Buttarelli and Ventsislav Karadjov and their teams for the enriching and stimulating discussions as well as their generous hospitality.

We now have a Roadmap to guide the development of the ICDPPC from an annual meeting to a visible and vocal body that can engage effectively with the policy issues of the day.  This is thanks to the excellent work led by our French and Canadian colleagues and the contributions from across the membership.  The Declaration on Ethics and Data Protection in Artificial Intelligence (AI), setting out our guiding principles and our joint call for common governance principles, was a significant achievement. We must continue to build on this.

Looking Forward

There is much work to do to realise the ICDPPC community’s vision and ambition. The new Executive Committee has already had two (virtual) meetings in the last 2 months to map out priorities for the year ahead and how we will help to deliver them. These include:

  • formulating a 2019 – 2021 strategic plan, for adoption at the next annual meeting in Albania, underpinned by a clear set of policy priorities, issues and themes, to inform the ICDPPC’s work and our outreach to other organisations and to civil society;
  • developing a communications plan to support these policy priorities; and
  • strengthening the ICDPPC’s role in capacity building for its members, for which we have heard a clear demand, particularly from newer members.

I am delighted that we have such a diverse ExCo membership, and am grateful to dedicated colleagues for being willing to join our meetings at the crack of dawn or at midnight to bridge the time zone differences.

Our Working Groups will continue to play a crucial role in generating ideas and supporting implementation of the commitments we all made in Brussels. Diverse representation will be important here too. If you are interested in joining one of them, including the new WG on Ethics and Data Protection in Artificial Intelligence (AI), please contact the Secretariat ( or the relevant Chair.

We are also looking for volunteers for the network of translating members to assist the Secretariat in translating key documents; this is important to help maximise the impact of our resolutions and declarations. Please contact the Secretariat if you can help. We will focus on English, French and Spanish initially but all offers welcome.

I am honoured that you have placed your trust in me, as Chair of the Executive Committee, to steer our work at this critical juncture. I look forward very much to working with you all to make a reality of the vision we have jointly articulated.

Elizabeth Denham
Chair of the ICDPPC Executive Committee

Public consultation – Ethics and Data Protection in Artificial Intelligence: Consultation extended until 15 February 2019

*** Version Française ci-dessous***

 On 23rd October 2018, the International Conference of Data Protection and Privacy Commissioners (ICDPPC) adopted its Declaration on Ethics and Data Protection in Artificial Intelligence. The text is now open for public consultation and all interested stakeholders are invited to contribute.

The Declaration endorses six guiding principles, as core values to preserve human rights in the development of artificial intelligence. These principles build upon data protection elements, but also expand to ethical considerations which are inextricably linked to the development of artificial intelligence.

The Declaration also calls for common governance principles on artificial intelligence to be established at international level. Such common governance must be able to tackle the challenges raised by the rapid evolutions of artificial intelligence technologies, on the basis of a multi-stakeholder approach in order to address all cross-sectoral issues at stake. In that spirit, the ICDPPC seeks views and feedback from all interested stakeholders on the adopted text.

Contributions received will notably feed into the work of the newly established ICDPPC Working Group on Ethics and Data Protection in Artificial Intelligence.

When submitting your contribution, please, indicate the response to the question below:

Which stakeholder group do you belong to? (select)

  • Observer of the ICDPPC
  • NGO
  • Business /industry
  • Academic /think tank
  • Public authority
  • Government
  • Other (please specify)

Written contributions can be sent by 15th February 2019 directly via email to the following address: (Subject: ICDPPC Public Consultation)

We kindly ask that contributions not exceed 5 pages. They can be submitted in English, Spanish or French.

Consultation publique – Ethique et protection des données dans l’intelligence artificielle: Consultation prolongée jusqu’au 15 février 2019

Le 23 octobre 2018, la Conférence internationale des commissaires à la vie privée  et à la protection des données (ICDPPC) a adopté sa déclaration sur l’éthique et la protection des données dans l’intelligence artificielle. Le texte est maintenant ouvert à consultation publique et toutes les parties prenantes sont invitées à contribuer.

La Déclaration édicte six principes directeurs, qui constituent des valeurs fondamentales pour la préservation des droits de l’homme dans le développement de l’intelligence artificielle. Ces principes s’appuient sur des éléments de protection des données, mais s’appliquent également à des considérations éthiques qui sont inextricablement liées au développement de l’intelligence artificielle.

La déclaration appelle également à des principes de gouvernance communs sur l’intelligence artificielle au niveau international. Cette gouvernance commune doit pouvoir relever les défis de l’évolution des technologies de l’intelligence artificielle, sur la base d’une approche multipartite de toutes les questions intersectorielles en jeu. Dans cet esprit, l’ICDPPC sollicite l’avis de toutes les parties prenantes intéressées sur le texte adopté.

Les contributions reçues contribueront notamment aux travaux du nouveau groupe de travail de l’ICDPPC sur l’éthique et la protection des données en intelligence artificielle.

Lors de la soumission de votre contribution, veuillez indiquer la réponse à la question ci-dessous:

À quel groupe de parties prenantes appartenez-vous? (sélectionner)

  • Observateur de l’ICDPPC
  • ONG
  • Commerce / industrie
  • Académique / groupe de réflexion
  • Autorité publique
  • Gouvernement
  • Autre (veuillez préciser)

Les contributions écrites peuvent être envoyées avant le 15 février 2019 directement par courrier électronique à l’adresse suivante: (Objet: ICDPPC Public Consultation)

Nous vous demandons de bien vouloir ne pas dépasser 5 pages. Les contributions peuvent être soumises en anglais, espagnol ou français.

Ethics, data protection and privacy in action: the ICDPPC 40th Closed Session sets the way forward

As the 40th ICDPPC Annual Meeting is coming to an end, the Closed Session, which gathered this year 236 delegates from 76 countries, has released the outcome of its two-day discussions, paving the way for the future of data protection and privacy at global. On this occasion, the International Conference of Data Protection and Privacy Commissioners (ICDPPC) has welcome 4 new member authorities and 11 new observer organisations.

A roadmap on the future of the Conference, setting the basis for a more permanent and vocal international organisation advancing privacy and data protection.

The ICDPPC has decided to set a new horizon, beyond the mere organization of an annual conference. The member authorities have adopted a roadmap for the future of the International Conference, with the aim of gradually transforming it into a permanent, more visible, more operational organization for its members. Plans for the establishment of a stable and funded secretariat are to be presented at the next Closed session meeting in 2019.

As part of the roadmap on its future, the International Conference notably considered the setting up of a consultation platform or “contact group”, involving all relevant external stakeholders, in particular civil society organizations, in order to facilitate dialogue and exchanges on the ICDPPC activities and preparation of annual meetings.

Addressing the ICDPPC Open Session this morning, Isabelle Falque-Pierrotin, Chair of the ICDPPC Executive Committee declared: “What is set in motion is the movement towards the establishment of a true international organization for data protection and privacy, which can bring our vision into the major global debates that are taking place. This is a major achievement for our organization, which has been prepared for many months through a consultation of almost all of our members. It is also a signal for the world around us: data protection is a central and operational issue in the global digital world being built and the authorities will play their role, that of an ethical and democratic stabilizer of our society.”

Declaration on ethics and data protection in artificial intelligence

The Closed session also adopted a landmark text, the ICDPPC Declaration a Declaration on ethics and data protection in artificial intelligence, in order to contribute to the global discussion on this matter. The declaration endorses six guiding principles, as core values to preserve human rights in the development of artificial intelligence. These principles first of all build upon data protection elements, but also expand to ethical considerations which are inextricably linked to the development of artificial intelligence.

The Declaration also calls for common governance principles on artificial intelligence to be established at international level. Such common governance must be able to tackle the challenges raised by the rapid evolutions of artificial intelligence technologies, on the basis of a multi-stakeholder approach in order to address all cross-sectoral issues at stake. In this regard, the text adopted will shortly be open for public consultation.

Other adopted resolutions

Following a report back from the ICDPPC thematic Working Groups, the Closed session adopted three other resolutions on e-learning platforms, on the Conference Census and on collaboration between Data Protection Authorities and Consumer Protection Authorities.

Second edition of the ICDPPC Global Privacy and Data Protection Awards

ICDPPC Members had submitted 56 projects competing for the ICDPPC Global Privacy and Data Protection Awards 2018, available here. Winners have been announced at the beginning of the week with the “Public Awareness and Education” Award going to Albania (IDP) for its postal stamps, the “Innovation” and “Accountability” Awards going to France (CNIL) for its PIA software, and finally the “Dispute Resolution and Enforcement” Award to the United Kingdom (ICO) for the ICO’s investigation into use of data analytics and micro targeting for political purposes.

Leadership transition

Two new members of the ICDPPC Executive Committee have been elected: the Philippines’ National Privacy Commission (NPC) and the Office of the Australian Information Commissioner (OAIC). With the mandate of Isabelle Falque-Pierrotin coming to an end, the ICDPPC has elected Elizabeth Denham, the UK Information Commissioner (ICO) as new Chair of the Executive Committee.

See you next time!

The Closed session ended up with a presentation of the next annual meeting which will take place in 2019 in Tirana, Albania, hosted by the Office of Information and Data Protection Commissioner (IDP). The ICDPPC Closed session also formally announced that the Mexican National Institute for Transparency, Access to Information and Personal Data Protection (INAI) will be the hosting authority for the 2020 Annual Meeting, to be held in Mexico.

40Th ICDPPC open session address by Isabelle Falque-Pierrotin, ICDPPC Chair

*** Seul le prononcé fait foi / Check against delivery ***


Madame la Commissaire, Chère Vera, Mesdames et Messieurs, Chers collègues,

C’est avec grand plaisir que je m’adresse à vous aujourd’hui en tant que Présidente sortante de la Conférence Internationale, et ouvre au côté de Vera Jourova cette deuxième journée de discussion de la session ouverte.

« Towards a Digital Ethics » – vers une éthique du numérique – voilà le thème qui sera le fil conducteur de nos échanges ce matin. Ce sujet fait bien évidemment échos aux grands débats actuels sur le développement numérique et son impact sur nos sociétés, sur ces nouvelles technologies qui fondent l’écosystème de la donnée que nous connaissons aujourd’hui.

Nous sommes réunis aujourd’hui dans un contexte assez particulier, face à des enjeux émergents ou persistants. Car comme l’a dit Tim Cook hier, « the crisis is real». La révolution numérique est une opportunité formidable, mais elle s’accompagne aussi de craintes, d’externalités négatives sur nos économies, nos sociétés et même nos modes vie.

Cette crise immédiate est celle d’un sentiment de perte de maitrise en matière de données personnelles mais aussi plus généralement du constat que ces technologies sont en train de « dérober le tissu » ou la fabrication de nos sociétés comme a pu le dire hier Tristan Harris. Cette « data crisis » n’est donc pas seulement une crise de confiance en matière d’utilisation des données personnelles. C’est le sentiment qu’une société numérique tout entière se construit sans nous : que cette société numérique opère des choix en matière de libertés, d’organisations, de vision politique, et que nous ne sommes plus maitres de ces choix.

Dans ce contexte, le questionnement éthique est légitime, et il ne se limite pas à notre seule assemblée, soyons-en conscients.

Le questionnement éthique est celui du sens que nous voulons donner à notre monde. Il porte aussi sur la méthode pour construire ce sens.

Si nous ne répondons pas à ces deux questionnements, si nous n’agissons pas via des décisions concrètes et effectives, nous ne pourrons pas collectivement garder la main sur notre avenir. Et il y a urgence et une forte attente de nos concitoyens sur le sujet. Mais ne nous enfermons pas dans un concept d’éthique trop théorique qui deviendrait finalement le vernis de notre inaction ou impuissance. Agissons!

A cet égard, la session fermée de la conférence internationale qui a rassemblé lundi et mardi de cette semaine plus de 75 autorités venues du monde entier a pris ses responsabilités et a souhaité faire entendre une voix forte dans ce chantier complexe et progressif de la construction d’une « certaine vision » de la société numérique.

Elle a d’abord mis en place un groupe permanent de contact avec la société civile. Cette dernière est une nouvelle puissance du numérique, aux côtés des entreprises et des acteurs publics. Elle devient un véritable relais dans les opinions, voire même une force de pression. Il n’est plus possible aujourd’hui de l’oublier; et la voix de cette société civile manque encore bien souvent à nos processus décisionnels. La conférence mondiale a souhaité créer ce lien permanent et cette décision illustre s’inscrit clairement dans une approche éthique de la société numérique.

Pourquoi ? Car l’éthique ne pourra pas être un principe directeur, ni même un standard commun, tant qu’elle ne sera pas le reflet d’un contrat collectif – pas seulement entre nous, régulateurs, mais entres les différentes partie prenantes qui font notre société. L’éthique, c’est construire un espace commun de dialogue et prendre des décisions sur la base de cette délibération commune. La conférence mondiale veut aller en ce sens.

Plus généralement, la Conférence Internationale des Commissaires à la Vie Privée et à la Protection des Données (ICDPPC), a décidé de se fixer un nouvel horizon, dépassant la seule organisation d’une conférence annuelle.  Les autorités membres ont adopté une feuille de route pour l’avenir de la Conférence Internationale, avec pour objectif de progressivement transformer celle-ci en une organisation permanente, plus visible, plus opérationnelle pour ses membres.  Cela peut paraitre à certains comme de la cuisine interne ! mais ce n’est pas une simple amélioration de nos modes de fonctionnement. Ce qui est enclenché, c’est le mouvement vers l’établissement d’une véritable organisation internationale de la protection des données et de la vie privée, qui pourra porter notre vision dans les grands débats mondiaux qui s’engagent. C’est un fait majeur pour notre organisation qui a été préparé pendant de nombreux mois via une consultation de la quasi totalité de nos membres. C’est aussi un signal pour le monde qui nous entoure : la protection des données est un enjeu central et opérationnel dans le monde global digital en train de se construire et les autorités vont y jouer leur rôle, celui de stabilisateur éthique et démocratique de nos sociétés.

Les autorités membres de la Conférence internationale ont eu enfin la volonté de porter des messages au-delà notre communauté. Elles l’ont fait avec l’adoption de plusieurs résolutions qui répondent à de grands enjeux contemporains en matière de protection des données.

Je voudrais insister en particulier sur notre déclaration sur l’éthique et la protection des données dans le domaine de l’intelligence artificielle. Ce texte est en quelque sorte une première application d’un effort de construction d’une éthique de la donnée.

Ethique car il est, là encore, le fruit d’un processus de plusieurs mois entre autorités de différents pays qui ont confronté leurs positions et leurs vues pour construire une position commune.

Ethique car nous avons défini ensemble les grands principes directeurs pour un développement de l’intelligence artificielle qui soit respectueux des droits des personnes, au-delà du simple périmètre de la protection des données. Ces principes font écho à bien des débats entendus cette semaine. L’information obligatoire lorsque l’on interagit avec une intelligence artificielle, le droit de s’opposer à des technologies qui ont une influence sur les opinions ou le développement personnel, sont des garanties essentielles à porter si nous souhaitons conserver l’éthique qui fonde nos modes de vie et nos sociétés démocratiques.

Avec cette déclaration, la Conférence Internationale affirme sa volonté de contribuer à l’établissement d’une gouvernance mondiale de l’intelligence artificielle,

Voilà, mesdames, messieurs un panorama à grands traits de la partie fermée de la Conférence internationale. J’ajouterai que nous avons élu une nouvelle présidente (Elizabeth Denham de l’ICO) et que les autorités des Philippines, de l’Australie et du Mexique nous ont rejoints au comité exécutif. Que mes collègues me pardonnent de ne pas en dire plus, un compte-rendu plus complet sera disponible dans la matinée.

Allow me to conclude to switch to English and to briefly react to some of yesterday’s discussion and comments of our distinguished guests.

First, CEOs of major digital companies have addressed the Conference yesterday, and we must welcome the commitment made towards privacy and ethics. As former Chair of the gathering of EU authorities, I can only be pleased to hear that the GDPR has been a major step for these companies in advancing towards more privacy, even a model. Privacy is indeed a fundamental rights. And this is not a secret to tell you that we will enforce it. That’s our role, but also our duty, to pave the way towards a digital ethics. I’m sure Andrea Jelinek, our chair of the EDPB seating behind me, will agree.

Second, I believe, ethics is no longer an option, it is an obligation. As it has been said, our current data governance is not sustainable. Without ethics, without an adamant enforcement of our values and rules, our societal models are at risk. We must act because, if we fail, there won’t be any winners. Not the people, nor companies. And certainly not human rights and democracy.

Third, let’s not lose all hope! According to our programme, we will discuss at the end of this morning how to “fix things and move quickly”. I am very much looking for this and hope that the International Conference will deliver a valuable contribution to this essential objective.

Thank you and all best for the conference!!

Discours d’ouverture de la session fermée de la 40ème Conférence Internationale, par Isabelle Falque-Pierrotin, Présidente du Comité Exécutif de l’ICDPPC

*** Seul le prononcé fait foi ***

Monsieur le Premier Vice-Président de la Commission Européenne, Mesdames et Messieurs les membres et observateurs de la Conférence Internationale, Chers collègues,

En tant que Présidente de la Conférence internationale des commissaires à la protection des données et à la vie privée, je veux vous accueillir ce matin dans ce magnifique palais d’Egmont pour l’ouverture de notre session fermée ; je veux aussi, en votre nom à tous, remercier notre hôte, l’EDPS, qui est le grand orchestrateur de notre semaine ainsi que notre collègue de la Bulgarie.

La participation cette année est à la hauteur des enjeux qui sont devant nous. Plus de 70 délégations sont aujourd’hui autour de la table, et nous sommes ravis de pouvoir également compter sur la participation d’une dizaine de membres observateurs. Dans un instant je l’espère, notre communauté va s’agrandir avec l’accréditation de quatre nouvelles autorités membres et de onze nouvelles organisations en tant qu’observateurs de la Conférence. Je vous remercie à tous d’être ici, car je sais aussi que pour plusieurs d’entre vous cela veut dire parcourir des milliers de kilomètres, mais aussi un réel investissement en termes de temps et de moyens pour votre autorité.

Une semaine dense et riche en échanges nous attend. L’ouverture de la session fermée marque le début de notre réunion annuelle. Elle se poursuivra par une session ouverte qui promet d’être un véritable point d’orgue au niveau international en matière de protection des données et de la vie privée. Le programme et les intervenants annoncés ne peuvent que le confirmer. Cette semaine, Bruxelles ne sera donc pas le centre d’attention des seuls européens, mais de l’ensemble de la communauté internationale sur nos sujets.

Nous nous réunissons cette année dans un contexte assez particulier, face à des enjeux émergents ou persistants qui font que les regards se tournent de plus en plus vers nous, autorités de protection des données et de la vie privée. Nous le sentons tous, notre monde bouge et notre parole est attendue.

Nous avons notamment à répondre à une demande et une inquiétude croissante concernant la sécurisation des données personnelles; la récente violation de données chez Facebook est à ce titre un sérieux rappel de cette exigence que nous partageons tous. Cette année a également été marquée par l’application effective du RGPD en Europe, mais dont l’impact va bien au-delà des frontières de l’Union. Et nous avons aussi pu constater au cours de l’année écoulée, depuis le scandale Cambridge Analytica jusqu’aux récentes initiatives dans plusieurs pays pour contrer les fake news et garantir l’intégrité des élections à venir, que les données personnelles étaient sorties du seul champ de la protection pour devenir un véritable enjeu de pouvoir, d’influence, voire de manipulation, au cœur même de nos systèmes démocratiques. Enfin, le déploiement de l’IA dans de nombreux pays pousse à l’extrême des questionnements sur l’autonomie des personnes ou sur la souveraineté nationale, enjeux que nous connaissons mais qui  prennent une importance stratégique nouvelle, au plan national et international.

Bref, nos sujets ont pris une dimension nouvelle et ils s’étendent à de nouvelles problématiques, plus politiques, plus éthiques. Ils se manifestent dans un environnement international qui, s’il n’a jamais été paisible, est aujourd’hui particulièrement contrasté. D’un coté, les tensions sont là, et ce y compris sur des questions qui sont au cœur de notre mission comme la localisation des données, la cyber-sécurité ou encore la surveillance de masse et les techniques de renseignement. Il est évident que différentes visions s’affrontent lorsque nous parlons de protection des données et de la vie privée. A titre d’exemple, la Chine, les Etats-Unis et l’Europe n’ont probablement pas le même objectif en la matière. De l’autre, le numérique est une opportunité de développement unique au niveau mondial, une véritable révolution. « Tech for good» ou « AI for humanity » sont désormais à l’agenda des réunions de nos chefs d’état et de gouvernement et le potentiel de ces technologies pour trouver des solutions pour l’humanité est immense.

En outre, face à cette tectonique des relations internationales, qui est avant tout le fait des états, d’autres acteurs se font entendre. Sur les questions de numérique et de libertés civiles en particulier, une société civile mondiale s’est constituée et devient un véritable relais dans les opinions, voire même une force de pression. Il n’est plus possible aujourd’hui de l’oublier ; et cette société civile bien souvent se tourne vers nous, autorités indépendantes. Dans cet environnement tourmenté, nous avons donc peut-être ici de nouveaux alliés qu’il nous faut écouter et comprendre.

Nous sommes donc face à un environnement de plus en plus complexe, nos sujets sont en haut de l’agenda politique et économique partout dans le monde. Quelles réponses allons-nous apporter à cette situation et à ces nouveaux défis ? Comment allons-nous les porter au-delà de la communauté des autorités et mettre à profit notre expertise?

Dans un tel contexte, le sujet central qui sera le nôtre ces deux premiers jours sera celui de notre propre projet collectif. Au quoi sert notre Conférence, finalement ? Comment définir un projet commun et l’asseoir sur une organisation robuste pour être en mesure de répondre aux enjeux mentionnés plus haut.  Pour cela, rien ne nous empêche d’inventer et de créer! Nous ne sommes pas une organisation comme les autres, nous pouvons donc cultiver notre différence.

A ce titre, je veux souligner que ce qui fait le caractère unique de la Conférence Internationale c’est notre présence ici, tous réunis. La Conférence Internationale bénéficie d’une solide réputation, d’un certain pouvoir « d’attraction », qui permet d’organiser l’un des moments phare de l’année au niveau international en matière de protection des données et de la vie privée. Mais c’est le rassemblement des autorités de protection des données et de la vie privée, essence de notre organisation, qui crée cet élan et qui fonde la légitimité de la Conférence Internationale. Nous pouvons le dire, sans notre présence à tous aujourd’hui, ce ne serait qu’une conférence de plus sur les nouvelles technologies et la vie privée – et elles sont légion.

Nous allons donc débattre entre nous de l’avenir de la Conférence mondiale, non pas dans un exercice autocentré, mais bien dans une perspective d’ouverture et d’intégration de notre organisation aux grands débats internationaux en matière de développement numérique, de protection de la vie privée et de préservation de l’intégrité de nos sociétés démocratiques. Nous nous positionnerons aussi sur plusieurs thèmes majeurs, choisis par les membres, notamment celui de l’éthique et de la protection des données dans le développement de l’intelligence artificielle et celui de des plateformes d’apprentissage en ligne.

Voilà notre ambition, ou à tout le moins notre direction pour cette journée et demi que nous allons passer ensemble. Nous devons aboutir, prendre des décisions au terme de ceux-ci. Choisir si nous voulons rester à l’identique, ou évoluer vers une organisation plus permanente, mettre en place une véritable gouvernance mondiale de la donnée fondée sur de nouveaux modes de fonctionnement et d’organisation. Certains peuvent penser qu’il est trop tôt pour une telle orientation. Mais puisque nous sommes aujourd’hui à Bruxelles, accueilli par l’autorité de supervision des institutions de l’Union Européenne, permettez-moi de citer Jean Monnet, l’un des pères fondateurs de l’UE : « Il n’y a pas d’idées prématurées, il y a des moments opportuns qu’il faut savoir attendre ». Peut-être que le contexte particulier dans lequel nous nous réunissons est un moment opportun pour nous transformer et continuer à avancer ? C’est en tout cas ce qu’attendent nombre de parties prenantes que nous allons rencontrer cette semaine.

Et puis, je vous l’ai dit, ne nous interdisons pas d’être inventifs ! Nous sommes encore loin d’une régulation internationale en matière de protection des données personnelles. Nous sommes le reflet de la diversité des cultures juridiques et politiques qui existent au niveau international. Faisons de cette diversité notre force, et inspirons nous des approches contemporaines qui font les technologies de l’information aujourd’hui: les réseaux et l’interconnexion. Notre avenir passe peut-être par notre transformation en réseau de réseaux.

Voilà Mr le Premier Vice-Président, chers collègues, les mots d’introduction que je souhaitais prononcer pour ouvrir notre session fermée.  Vous constatez que notre feuille de route pour cette session est bien remplie. Je souhaite que nous puissions mener celle-ci de façon confiante entre nous, en gardant à l’esprit que nous sommes attendus et que nous avons une parole à porter au-delà de notre communauté.

Je vous souhaite à tous une très bonne Conférence.

Chair news #5: Getting ready!

In just a few days, we’ll all be together in Brussels. The ICDPPC Secretariat and our host are working full steam to make sure that everything runs smoothly and that we’re all set for what promises to be an exceptional annual meeting!

I guess you are now all ready and looking forward to our yearly reunion. For some of you, I know it even means a very long trip, and for all of us, a lot of energy and preparation! But before jumping into the week, please get some rest and take a moment to think about our upcoming debates, to look back at the past year and to put all this into perspective with our frenzied surrounding world.

A big discussion is expecting us in Brussels, about our organisation and our common project. It’s true, we are going to talk about ourselves maybe a bit more than usual. But it is certainly for a good cause!

I hope we’ll have an open debate with one thing in mind: the future of the Conference as an organisation, which we can for sure make more visible and audible. Make no mistake, this won’t be a self-centred exercise but rather an attempt to open up and strengthen our role at international level. And we’ll even be able to prove all this right with our discussions on ethics and data protection in artificial intelligence.

In the end, while we are all getting ready for our fortieth annual meeting, we are also on our way to have the ICDPPC ready for the years to come and the challenges ahead. This is to me a very exciting perspective which make me look forward to our exchanges and debates. Oh, and of course, you have to get ready for Belgian waffles and chocolate, because they’ll be all around next week!

See you all in Brussels,

Isabelle Falque-Pierrotin

The ICDPPC Working Group on Data Protection in Telecommunications adopts a Working Paper on Connected Vehicles

As vehicles become increasingly connected to the Internet and to other vehicles, more and more personal data will be collected and processed by the vehicles. Relevant types of data collected by the vehicle’s sensors may concern driver behaviour or information about other people inside or outside the vehicle. This data may be processed by the vehicle’s IT systems, or when other personal devices connect to it. The advent of autonomous vehicles will raise additional privacy issues, as their functioning will require the collection and use of significant amounts of data.

The ‘Berlin Group’ Working Paper on Connected Vehicles analyses the different types of data that can be collected, generated, transmitted, processed or retained by connected vehicles and identifies the privacy risks involved in these processes. The paper provides recommendations for manufacturers, third party service providers, standardization bodies, public authorities and rule makers as well as for drivers of connected vehicles on how to effectively avert these risks. This initiative also follows up on the ICDPPC Resolution on Data Protection in Automated and Connected Vehicles adopted last year.

The Working Paper is available for download



ICDPPC Awards 2018: may the best one win!

For its second edition, the ICDPPC Global Privacy and Data Protection Awards have gathered a total of 64 projects submitted by ICDPPC members, now publically available online. A look through the many diverse and inspiring entries presented in the four different categories (Education and public awareness, Innovation, Accountability, Dispute resolution and enforcement) shows the vitality and commitment of privacy and data protection authorities throughout the world in fulfilling their tasks and delivering on their missions.

An online vote will be organised in September 2018 so that each ICDPPC member can cast its vote and designate the award winner in each category. In addition, all entries submitted will compete in the ‘People’s Choice’ category, for which all member authorities’ staff will be invited to vote.

The winning entries to be announced at the 40th Annual Meeting in Brussels, on Monday 22nd October 2018. May the best one win!


Chair news #4: Listening, opening up and building

Fast forward. Never a dull moment. That’s how the past months have been going for all of us! While Europeans have been busy with the application of the GDPR, the rest of the world also had to address many privacy and data protection concerns, not to mention the fallout of the Cambridge Analytica revelations. All this of course in addition to our daily tasks and business, and with many eyes looking at the DPA community at international level.

We are certainly not alone, and people are more and more turning to us for guidance and answers. I have experienced this while in Washington late March at the IAPP global summit, and even more in May at the RightsCon Conference in Toronto, a global summit on human rights in the digital age which gathered more than 2000 participants from all horizons. Discussions there were vivid and refreshing, making the case for something which is already obvious for most of us: privacy and data protection can no longer be considered as a mere legalistic issue. It’s now part of our daily life and at the crossroad of many of today’s hot topics such as artificial intelligence, fake news and the right to information, freedom of expression, etc… We can no longer think in silos. We need to open up. And we need to keep our ears wide open and to listen.

The ICDPPC has actually been in an intense listening mode this year! A last consultation round on the future of the Conference has been held in the margins of the European Spring Conference in Tirana in May, and we opened a public consultation to hear views from external stakeholders on our future objectives and missions. Together with colleagues from the OPC Canada, we also took the opportunity of the RightsCon conference to hold a side meeting with representatives of civil society organisations from all around the globe. We gain valuable insights on current expectations towards authorities at international level which will share with you. Oh, and by the way, the Canadian spring was gorgeous and very sunny!

I’m most pleased to see that the strategic consultation agreed in Hong Kong has been a real success, and above all, a healthy exercise which allowed the direct and indirect contribution of most of the ICDPPC members. In total, almost 70 authorities took part to the various consultation rounds held throughout the year and around the globe! Even our website opened up, featuring 5-minutes interviews with key stakeholders such as the UN Special Rapporteur on the right to privacy, the Internet Freedom Foundation of India and Max Schrems. By listening, both internally and around us, one thing is already clear: our future missions and challenges will have to be addressed collectively and inclusively. Cooperation and inspiration beyond our own remits will be key to shape our future objectives and common project.

So, we’ve been listening, we’ve opened up and we now need to start thinking and building. That’s actually our programme for Brussels in October (registration is now open with a special rate for early birds, don’t forget!). In order to get ready for this, we welcomed in Paris two weeks ago a meeting of the Working Group on the future of the Conference. On that same day, the ICDPPC drafting team on artificial intelligence also gathered in our building to prepare for the debate and deliverables in Brussels on one of the top challenge ahead of us. I’m not sure participants had a chance to enjoy the charms of Paris, but the sacrifice was probably worth it, since we made really good progress!

Finally, please pay attention to the upcoming communications from the secretariat, as the closed session is taking shape and you will soon receive more news and details. The work undertaken ahead of our next annual meeting already shows that we are now more than a yearly gathering of authorities. But are we ready to build a new governance model? A real international organisation? We need to build answers to these questions. We also need to build bridges. All this takes time, maybe several years… but we have the whole summer to start making plans and propose some kind of evolution at our October meeting!




Isabelle Falque-Pierrotin

Chair of the International Conference Executive Committee

5 min with Apar Gupta, Co-Founder and Trustee, Internet Freedom Foundation, India

What were your main takeaways from your participation to the last annual meeting of the International Conference in Hong Kong?

The IDPPC conference is a unique event which through an annual conference brings the regulators tasked with implementing and forming data protection laws in their countries. It brings incredible expertise, sharing of insights, and builds a necessary dialogue to further engage with civil society and the global digital rights community. This realisation seemed to be increasingly felt by the attendees and I hope it is carried forward in subsequent editions. Much more substantively, it was fascinating to note a high level of similarity among the data protection frameworks of various jurisdictions who have adopted privacy principles from the OECD and are looking towards EU’s GDPR as a global code of best practices. While there are many disagreements on nuances, there seems to be broad consensus that the open internet and global data flows require an integrated, international approach to data protection.

How do you do you foresee the role of the International Conference in promoting privacy and data protection at international level?

Such a conference can play an anchoring role at the international level. While already many DPAs, through closed and open sessions, exchange on local challenges and regulatory responses, the presence of civil society can help bridge demands and bring greater understanding of a rights based framework for data protection. The Conference needs to develop diversity in its attendee profile to drive greater legitimacy in joint efforts at international harmonisation, through joint declarations and frameworks, which may with time take the form of treaty texts.

Can you tell us more about the ongoing news for the Internet Freedom Foundation and the most recent privacy and data protection developments in India?

The Internet Freedom Foundation is a digital rights advocacy organisation. We drive towards outcomes through strategies of public engagement, regulatory and litigation for user rights in India. We have over the past two years done considerable work on data protection and privacy organisationally, which include regular comments on draft regulations and public consultations. In order to facilitate and spur on civic action, we simplify and create explainers for our responses to these regulatory exercises. We have even approached the Courts on tenuous issues, such as the sharing of data between Whatsapp and Facebook at the Supreme Court of India, with a view to offer expert views through an intervention on a case seeking to create a right to be forgotten on public records. Much more recently, we have sent a legal notice to the Government on its plans to create a, “Social Media Communication Hub” which will survey and profile social media accounts of users in India. To us many of these problems arise from the absence of a user rights oriented data protection law in India. We have supported a community effort at putting forth a model citizen’s draft through the online campaign

According to you, what is the “next big thing” in the field of privacy and data protection?

The next big thing in privacy is the old last thing. It is a regulatory acknowledgment in India that innovation cannot be a blanket immunity from data protection laws. It is surveillance reform that brings a rule of law framework to the practices of intelligence organisations. It is holding large online platforms and compulsory biometric identification programs accountable and gauging their permissibility. While scholarship and expert commentary is progressing to fields of machine learning and artificial intelligence, many countries especially India have evaded their constitutional duties to even take care of the bare minimum.

Which word comes first to your mind if you think about privacy?

A sense of freedom, of autonomy, that makes me smile. It is a long walk, a short run, a gentle conversation with a friend, even an argument with my partner. All these experiences and my existence without a sense of a third eye watching over me, trying to actively manipulate my behaviour or putting me at risk. Privacy is about physical and mental freedom from an electronic leash. Privacy is about me being in control of my own life.