Le gardien du poulailler numérique vient de chez Meta – L'UE a-t-elle perdu la tête ?
C’est une nouvelle qui a le goût d'une mauvaise blague, une farce cynique jouée aux dépens de 450 millions de citoyens européens. Imaginez un instant que le nouveau directeur de la brigade anti-drogue soit un ancien baron de la drogue. Absurde, n'est-ce pas ? Eh bien, c'est précisément ce qui vient de se passer au cœur du système de protection des données de l'Union Européenne. L'information, rapportée par The Irish Times, est à la fois simple et scandaleuse: Niamh Sweeney, une ancienne lobbyiste de haut rang pour Meta (la maison mère de Facebook, Instagram et WhatsApp), vient d'être nommée commissaire à la commission de la protection des données (DPC) en Irlande.
Oui, vous avez bien lu. La femme dont le travail, pendant six longues années, a consisté à influencer les politiques publiques en faveur de Facebook et WhatsApp est désormais l'une des trois personnes chargées de réguler ces mêmes entreprises. Elle était directrice des politiques publiques européennes pour WhatsApp et cheffe des politiques publiques irlandaises pour Facebook. Son rôle était de défendre les intérêts de Mark Zuckerberg, de minimiser les contraintes réglementaires et de s'assurer que l'écosystème Meta puisse continuer à prospérer en exploitant nos données le plus librement possible. Aujourd'hui, elle passe de l'autre côté du miroir, rejoignant Des Hogan et Dale Sutherland au sommet de l'organisme qui est, sur le papier, le gendarme le plus puissant d'Europe contre les géants de la tech.
Pourquoi la DPC irlandaise est-elle si importante ? Parce que l'Irlande, avec sa fiscalité avantageuse et son atmosphère réglementaire notoirement “accueillante”, est le siège européen de la quasi-totalité des mastodontes de la Silicon Valley. De ce fait, la DPC est le principal régulateur pour Meta, Google, Apple, et consorts pour l'ensemble de l'UE. C'est elle qui est en première ligne pour appliquer le fameux Règlement Général sur la Protection des Données (RGPD), ce bouclier que l'Europe a brandi pour protéger nos vies numériques. La nomination de Madame Sweeney un symptôme terrifiant d'un mal profond, la capture du régulateur par l'industrie qu'il est censé contrôler. C'est ce qu'on appelle, dans le jargon, le “pantouflage”, mais à ce niveau, il s'agit d'une véritable imposture institutionnelle.
Les déclarations officielles qui ont suivi cette annonce ne font qu'ajouter l'insulte à la blessure. Le ministre irlandais de la justice, Jim O’Callaghan, s'est dit ravi que trois commissaires dirigent désormais cet organe de régulation clé, dont les responsabilités continuent de croître. Quant à la DPC elle-même, elle a déclaré attendre avec impatience de travailler avec elle alors que la commission continue de défendre le droit fondamental de l'UE à la protection des données.
Quelle mascarade. “Défendre le droit fondamental” ? Parlons-en. La DPC irlandaise a une réputation désastreuse en la matière. Elle est célèbre non pas pour sa fermeté, mais pour sa lenteur, son indulgence et son incapacité chronique à faire plier les géants de la tech. Les chiffres sont accablants: sur les milliards d'euros d'amendes infligées aux entreprises technologiques pour violations du RGPD, elle n'a réussi à collecter qu'environ 0,6 %. Ce n'est pas une faute de frappe. Moins d'un pour cent. Des amendes qui font les gros titres, mais qui ne sont jamais réellement payées, laissant les infractions impunies et le droit européen bafoué.
Et qui est l'un des principaux contrevenants ? Meta, l'ancien employeur de notre nouvelle commissaire. L'entreprise a été condamnée à une amende de près de 300 millions de dollars suite à une fuite de données massive ayant affecté des millions de comptes Facebook. Elle a écopé de 100 millions supplémentaires pour avoir stocké des mots de passe en clair, une violation flagrante et élémentaire des principes du RGPD. Ce sont là les “anciens patrons” que Niamh Sweeney est désormais censée mettre au pas. On nous demande de croire à une soudaine et miraculeuse conversion, où la lobbyiste zélée se transformera en une régulatrice implacable.
L'espoir, nous dit-on, est qu'elle se montrera à la hauteur et affrontera ses anciennes amours. Mais l'espoir n'est pas une stratégie de gouvernance. C'est un aveu de faiblesse. Cette nomination envoie un message clair et dévastateur. Les portes entre l'industrie technologique et ses régulateurs ne sont pas seulement tournantes, elles sont grandes ouvertes. Elle dit aux citoyens que les règles sont flexibles pour ceux qui ont le pouvoir et les connexions. Elle sape la crédibilité de l'ensemble du projet réglementaire européen, faisant du RGPD une coquille de plus en plus vide.
La question n'est pas de savoir si Niamh Sweeney sera personnellement capable de faire abstraction de son passé. Elle est de comprendre comment une telle situation, un conflit d'intérêts aussi flagrant, a pu être jugée acceptable. C'est une insulte à l'intelligence des citoyens et un doigt d'honneur à l'idée même d'une régulation indépendante. Le loup est officiellement dans la bergerie et on nous demande de nous sentir en sécurité.
