L’Irlande nomme une ancienne lobbyiste de Meta en tant que commissaire de sa CNIL

Le ministre de la Justice irlandais, Jim O’Callaghan, a annoncé ce mercredi 17 septembre la nomination d'une nouvelle commissaire, Niamh Sweeney, au sein de la Data Protection Commission (DPC), l'autorité irlandaise qui correspond à la CNIL française.

Comme il l'explique dans son communiqué, « à partir de 2026, le DPC assumera d'importantes responsabilités en matière de surveillance du marché en ce qui concerne certains systèmes d'IA à haut risque, notamment dans le domaine de l'application de la loi et de certaines données biométriques. La loi sur l'IA prévoit expressément certains rôles pour le DPC ».

Un profil de lobbyiste de l'industrie numérique depuis 10 ans

Mais rapidement, le profil de Niamh Sweeney a fait tiquer. L'Irish Times a relevé que celle-ci a travaillé pendant six ans pour Meta (de 2015 à 2021). Elle n'était pas seulement employée de l'entreprise de Mark Zuckerberg, mais responsable des affaires publiques pour Facebook en Irlande, puis a occupé le même poste chez WhatsApp pour la zone de l'Europe, du Moyen-Orient et de l'Afrique. Le terme de « responsable des affaires publiques » qualifie la personne responsable du lobbying de l'entreprise auprès des différents gouvernements, instances de régulation et médias.

Et, selon son profil LinkedIn, elle n'a pas quitté ce milieu depuis. Ainsi, elle a travaillé en tant que responsable de la communication de Stripe en Irlande entre 2021 et 2022, puis elle a été la directrice de Milltown Partners. Les clients de cette entreprise internationale de communication sont, comme elle l'explique elle-même, « des entreprises technologiques innovantes et leurs fondateurs ; des entreprises internationales et leurs PDG ; des personnalités éminentes et des institutions renommées ». En résumé, les entreprises et patrons dont les faits et gestes doivent être surveillés par la DPC.

Le lien historique entre la DPC et Meta affiché au grand jour

Pour l'association noyb, avec cette décision, en Europe, « Meta s'autorégule désormais officiellement ». Depuis de nombreuses années, l'Irlande et son autorité de protection des données sont critiquées pour leur mansuétude face aux multinationales du numérique.

Une bonne partie d'entre-elles, comme Google, Meta, ou Apple, ont installé leurs sièges européens en Irlande pour profiter d'un régime fiscal particulièrement avantageux. Et la règle du « guichet unique » mis en place en Europe, prévoit que leur régulation est assurée par l'autorité du pays où se trouve le siège européen. Ainsi, la plupart de ces entreprises sont surveillées par l'autorité irlandaise.

En 2022, la DPC a reçu un Big Brother Awards (BBA) critiquant « l'ensemble de son œuvre » de régulation. Un an après, face à une grogne des autres autorités de contrôles des données et d'ONG, suivie d'une intervention de la Médiatrice de l'UE, la DPC avait publié un rapport sur son action, espérant pouvoir démontrer qu'elle tente bel et bien de faire respecter le RGPD.

Mais, pour Max Schrems, le fondateur de l'association noyb, cette nomination va encore plus loin : « il semble que se contenter de lécher les bottes des États-Unis en coulisses ne suffise plus. Aujourd'hui, l'Irlande lèche officiellement les bottes des géants américains de la technologie sur la scène internationale. Au moins, cela apporte un peu d'honnêteté à la situation à laquelle nous assistons depuis 15 ans », réagit-il dans le communiqué de son association.