Emily O’Reilly, Médiatrice européenne, a récemment transmis une requête à la Commission européenne lui demandant de se pencher sur le cas de l’Irlande. En effet, le pays où siègent de nombreux vaisseaux européens de grandes entreprises technologiques ne semble pas suffisamment proactif dans l’application du RGPD.

Assez peu mis sur le devant de la scène, le Médiateur européen a un rôle indépendant, et a pour mission de s’assurer de la bonne administration des institutions et organes européens. En l’occurrence, si la Commission européenne ne s’assure pas suffisamment de la bonne application du RGPD en Irlande, les Médiateurs et Médiatrices peuvent lui demander des comptes. Ils peuvent le faire de leur propre initiative, ou de celle d’une administration, personne, ou entreprise.

Ici, Emily O’Reilly fait suite à une plainte du Conseil irlandais des libertés civiles (CILC, ou ICCL en anglais) reçue par le Médiateur européen fin 2021. Pour Johnny Ryan, membre du CILC, l’administration irlandaise chargée de faire respecter le RGPD, la Data Protection Commission (DPC), a déjà délaissé 98% des plaintes reçues, chiffre qu’elle conteste. Il explique également avoir contacté Didier Reynders, Commissaire à la justice, affirmant que la Commission européenne a le devoir de veiller à ce que le RGPD soit appliqué.

Dans un courrier envoyé à la Présidente de la Commission, Ursula von der Leyen, et relayé sur Twitter par Johnny Ryan, Emily O’Reilly explique qu’il « convient de demander à la Commission de fournir un compte rendu détaillé et complet des informations qu’elle a recueillies jusqu’à présent pour déterminer si le RGPD est appliqué à tous égards en Irlande. »

D’autant que les pratiques de la CNIL irlandaise font déjà l’objet d’une plainte pour corruption en Autriche par l’ONG Noyb. « Il s’agit d’un régulateur qui demande clairement une ‘contrepartie’ pour faire son travail, ce qui constitue probablement un acte de corruption en Autriche », estime l’ONG. Son fondateur, l’avocat Maximilian Schrems, connu pour sa défense acharnée des données personnelles, considère que « la conduite de la DPC a finalement franchi toutes les lignes rouges. Ils nous privent de tous nos droits à une procédure équitable à moins que nous acceptions de nous taire ».

Un point auquel fait certainement référence Emily O’Reilly dans son communiqué, rappelant que « Les organismes publics, ainsi que les organisations de la société civile, signalent que l’application du GDPR en Irlande est inadéquate (…) ».

Alors que Meta, Google, Microsoft, et bien d’autres mastodontes ont installé leur siège européen en Irlande, la mise en œuvre du RGPD en 2018 a révélé le rôle important qu’elle occupe. La DPC a souvent déçu par le passé, mais la popularisation de la problématique du traitement des données, ainsi que la pression graduellement exercée par les États membres, tendent à faire bouger les choses. Mais ce n’est toujours pas suffisant.