C’est une nomination qui fait couler de l’encre outre-Manche, mais pas seulement. Le 13 octobre prochain, Niamh Sweeney deviendra la troisième commissaire de la Commission de protection des données (DPC), une autorité irlandaise qui régule en Europe bon nombre de géants du numérique. Et pour NOYB, une association qui attaque régulièrement les entreprises des nouvelles technologies, c’est un énorme problème.
Peu connue du grand public, la DPC a un rôle primordial au sein de l’Union européenne. C’est elle qui veille au respect du règlement européen sur la protection de la vie privée, le RGPD, pour toutes les entreprises établies en Irlande. Google, Apple, Microsoft et Meta ayant choisi leur siège social européen dans le pays pour des raisons fiscales, il s’agit en fait du principal gendarme européen des données personnelles.
Problème : Niamh Sweeney, nommée pour cinq ans, est une ancienne lobbyiste de Meta, la maison mère de Facebook, WhatsApp et Instagram. L’affaire a été révélée par The Irish Times, un média dans lequel la future commissaire a commencé sa carrière comme journaliste indépendante.
Selon son profil LinkedIn, l’Irlandaise a travaillé chez Meta de juin 2015 à octobre 2021 : une partie comme directrice des politiques publiques chez WhatsApp en Europe, en Afrique et au Moyen-Orient, l’autre comme responsable des affaires publiques en Irlande chez Facebook. Niamh Sweeney défendait donc auprès des membres du gouvernement, des politiques, des décideurs publics et privés (acteurs économiques, organisations civiles influentes) les intérêts de Meta en Irlande et en Europe.
Cette dernière a aussi été conseillère spéciale du vice-premier ministre irlandais et du ministre des Affaires étrangères et du Commerce pendant deux ans, avant de rejoindre Meta, puis Stripe. Jusqu’en août dernier, Niamh Sweeney était directrice d’un cabinet international de conseil en affaires publiques.
« Désormais, l’Irlande lèche officiellement les bottes des géants américains de la tech sur la scène mondiale »
Si l’autorité irlandaise s’est félicitée de la nouvelle, déclarant qu’elle se réjouissait de « travailler avec (la future commissaire) alors que la DPC continue de défendre le droit fondamental à la protection des données dans l’UE », la nouvelle a mis vent debout NOYB (None of your business). Cette association fondée par le juriste autrichien Max Schrems attaque régulièrement les géants du numérique, sur le terrain des données personnelles.
Dans un communiqué publié sur leur site jeudi 18 septembre, l’ONG regrette qu’ « avec cette nomination, le gouvernement irlandais ne fasse même plus semblant de se soucier de l’application de la législation européenne ».
Les mots sont particulièrement cinglants : « les grandes entreprises technologiques américaines s’autorégulent désormais officiellement », déplore l’association, avant de citer Max Schrems, son fondateur. « Se contenter de lécher les bottes des États-Unis en coulisses ne semble plus suffire. Désormais, l’Irlande lèche officiellement les bottes des géants américains de la tech sur la scène mondiale. Au moins, cela apporte un peu d’honnêteté à la situation que nous observons depuis 15 ans ».
À lire aussi : Pourquoi le transfert de vos données personnelles aux États-Unis est un incroyable casse-tête
La DCP déjà accusée d’être trop conciliante
Avant cette nomination, la DCP était déjà accusée d’être trop conciliante avec les géants du numérique. L’autorité irlandaise n’aurait réussi à recouvrer qu’environ 0,6 % des milliards de dollars d’amendes prononcées contre ces entreprises, selon une enquête de décembre 2024 du Irish Times. Or en 2026, son champ d’action devrait s’élargir à d’autres lois européennes.
Pour autant, la DPC a prononcé de très nombreuses décisions à l’encontre de Meta, la maison mère de WhatsApp, Facebook et Instagram. En tout, la société de Menlo Park a écopé depuis 2021 d’amendes avoisinant les 2,6 milliards d’euros :
- 225 millions en septembre 2021, pour son manque de transparence dans le traitement des informations entre WhatsApp et d’autres sociétés du groupe,
- 17 millions en mars 2022, pour douze fuites de données personnelles en 2018,
- 405 millions en septembre 2022 pour violation de la vie privée des mineurs sur Instagram,
- 265 millions d’euros en novembre 2022 suite au piratage de 533 millions de comptes Facebook en 2019,
- 390 millions d’euros en janvier 2023 pour des fondations juridiques inappropriées au sujet du « traitement des données à caractère personnel à des fins de publicité » sur Instagram et Facebook,
- 1,2 milliard en mai 2023 pour avoir « continué de transférer des données personnelles » d’utilisateurs de l’Europe vers les États-Unis alors qu’elle n’était plus autorisée à le faire,
- 5,5 millions pour manque de transparence.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
