Une ONG saisit Bruxelles sur l’indépendance de l’autorité irlandaise de protection des données
L’ONG de défense des droits humains Irish Council for Civil Liberties (ICCL) a déposé mardi 28 octobre une plainte auprès de la Commission européenne concernant l’indépendance de la Commission irlandaise de protection des données (DPC) à la suite de la nomination de Niamh Sweeney, ancienne lobbyiste chez Meta, au poste de troisième commissaire.
La nomination de Niamh Sweeney, annoncée début octobre, a immédiatement suscité une vive réaction des défenseurs de la vie privée.
La DPC joue un rôle clé dans la surveillance des géants du numérique — parmi lesquels figure Meta, ancien employeur de Niamh Sweeney dont le siège européen se trouve en Irlande. Pour les organisations de la société civile, la désignation d’une ancienne représentante de Meta à un poste de direction au sein du régulateur pose un grave problème de conflit d’intérêts.
La plainte de l’ICCL vise l’Irlande plutôt que la DPC directement, arguant que son incapacité à garantir un processus de nomination indépendant enfreint les traités de l’Union européenne, la charte des droits fondamentaux et le règlement général sur la protection des données (RGPD). Elle attaque également le processus qui a conduit à la nomination de Niamh Sweeney.
Selon des documents cités pour la première fois par Politico, que l’ONG a également obtenus, le comité chargé de nommer le troisième commissaire était composé de fonctionnaires du secteur public, mais comprenait également un avocat dont le cabinet représente de grandes entreprises technologiques.
L’ICCL estime que ces éléments soulèvent des questions quant à l’indépendance de la DPC.
La plainte repose également sur la nécessité d’une « apparence d’indépendance », que l’ONG juge importante étant donné que la DPC supervise l’application du RGPD à de nombreux acteurs technologiques de premier plan, car bon nombre de ces géants des plateformes sont établis en Irlande.
Interrogé sur cette affaire, un porte-parole de la Commission européenne a rappelé que la nomination des membres des autorités nationales de protection des données relève de la compétence des États membres.
« La Commission n’est pas impliquée dans ce processus et n’est pas habilitée à prendre des mesures concernant ces nominations », a ajouté le porte-parole.
La DPC a été contactée pour commenter la plainte de l’ICCL mais n’a pas répondu au moment de la publication de cet article.
