Il n’y a pas photo : l’année 2015 a été particulièrement épuisante pour la Commission nationale pour la protection des données (CNPD). Dotée d’un nouveau directoire, avec à sa tête la présidente Tine A. Larsen, la commission a dû affronter une hausse des demandes d’autorisation (onze pour cent) et des plaintes à traiter. Celles-ci proviennent avant tout de l’étranger et concernent les multinationales du web qui ont élu domicile (fiscal du moins) au grand-duché. C’est ainsi que la CNPD est aussi en première ligne quand il s’agit de traiter les conséquences de la politique financière du pays. De plus, l’arrêt Schrems, qui a enterré les accords EU-USA en matière de transfert des données, depuis remplacés par le « EU-USA Privacy Shield » (tout aussi critiqué par les activistes et les ONG d’ailleurs), a rajouté une couche sur l’agenda déjà bien plein de la commission. À la question de savoir si pour la CNPD cet arrêt constituait une avancée ou une nuisance, Tine A. Larsen a répondu qu’avant tout, il avait apporté « beaucoup de travail. Des firmes installées au Luxembourg ont été dépourvues du jour au lendemain de base légale. C’est pourquoi nous avons choisi de ne pas lancer d’investigations dans ces cas. L’essentiel était d’éviter que l’économie puisse être touchée ». Voilà résumée en une phrase la principale raison d’être de la CNPD.