L'information a de quoi surprendre. L'Irlande a nommé Niamh Sweeney en tant que troisième commissaire de sa Commission de protection des données (DPC ; Data Protection Commission).
Sur le papier, une experte de plus pour un régulateur surchargé. Sauf que Niamh Sweeney a passé plus de six ans chez Meta, un géant technologique qu'elle est désormais chargée de surveiller.
Un parcours qui interroge
Ancienne journaliste, puis conseillère spéciale au ministère des Affaires étrangères, Niamh Sweeney a ensuite basculé dans le secteur technologique. Elle a été directrice des politiques publiques pour Facebook en Irlande, puis pour WhatsApp (propriété de Meta) sur la zone Europe, Moyen-Orient et Afrique.
Elle a donc défendu les intérêts du groupe Meta (anciennement Facebook) à une période marquée par des scandales retentissants, comme celui de Cambridge Analytica, ou lors de procédures ayant mené à des amendes de plusieurs centaines de millions d'euros.
Ultérieurement, elle a effectué un passage chez Stripe et dans un cabinet de conseil stratégique. Sa nomination à la tête de la Cnil irlandaise doit prendre effet à compter du 13 octobre prochain, pour un mandat de cinq ans.
Une DPC sous pression et aux pouvoirs élargis
Le gouvernement irlandais justifie la nomination par la montée en puissance de la DPC. L'agence, qui est l'une des plus importantes autorités de protection des données en Europe, fait face à une charge de travail colossale.
De l'entrée en vigueur du Règlement général sur la protection des données (RGPD) en mai 2018 à fin 2024, elle a traité près de 44 000 notifications de violation et infligé plus de 3,5 milliards d'euros d'amendes. Ses responsabilités vont encore s'étendre. À partir de 2026, la DPC aura un rôle de surveillance sur certains systèmes d'intelligence artificielle à haut risque.
L'arrivée de nouvelles législations européennes, comme le Digital Markets Act (DMA) ou le Data Act, promet aussi d'alourdir ses missions. Un troisième commissaire ne serait alors pas superflu pour piloter le régulateur.
Des critiques inévitables
La nomination de Niamh Sweeney est perçue par beaucoup comme une provocation. Pour l'activiste Max Schrems, cofondateur de l'association noyb (none of your business) : « Nous avons maintenant littéralement une lobbyiste des géants américains de la tech qui surveille les géants américains de la tech pour l'Europe ».
Il accuse la DPC d'être déjà notoirement favorable aux entreprises et de ne pas appliquer réellement le RGPD en Europe, affirmant que seul un infime pourcentage des amendes infligées aurait été collecté.
« Il ne semble plus suffire de lécher les bottes des États-Unis en coulisses. Aujourd'hui, l'Irlande lèche officiellement les bottes des géants américains de la tech sur la scène mondiale. Au moins, cela apporte une certaine honnêteté à la situation que nous avons observée au cours des 15 dernières années », assène Max Schrems.
