Az EB közölte, hogy "nem rendelkezik hatáskörrel" az ír adatvédelmi hatóság egyik új vezetőjének kinevezésével kapcsolatban, miután civil szervezetek és adatvédelmi szakértők az eljárás átláthatóságát és függetlenségét kérdőjelezték meg. A döntés újabb fejezetet nyit az uniós adatvédelmi felügyelet körüli politikai és gazdasági vitákban, amelyek az ír szabályozó szerepe miatt kulcsfontosságúak az egész kontinensen.
A vitát az váltotta ki, hogy az Irish Council for Civil Liberties (ICCL), egy transzparenciáért küzdő civil szervezet, hivatalos panaszt nyújtott be Brüsszelhez Niamh Sweeney kinevezése miatt, aki a hónap elején kezdte meg munkáját az Ír Adatvédelmi Bizottság (Data Protection Commission, DPC) egyik három társelnökeként. A panasz szerint az ír kormány döntését "nem kísérték kellő eljárási garanciák", és fennáll a politikai befolyásolás és összeférhetetlenség veszélye.
A botrány középpontjában Sweeney korábbi karrierje áll: az új biztos éveken át a Meta (Facebook és WhatsApp) érdekképviseleti tevékenységét irányította Európában, ami sokak szerint megkérdőjelezi függetlenségét egy olyan intézmény élén, amely éppen ezeknek a technológiai óriásoknak az adatkezelési gyakorlatait felügyeli. Mivel Írországban működik az EU legtöbb digitális nagyvállalatának regionális központja - köztük a Google, az Apple, az Amazon és a Meta -, a DPC döntései egész Európában precedensértékűek.
A Bizottság azonban gyorsan elhárította a felelősséget. Guillaume Mercier, a testület szóvivője kedden kijelentette, hogy a tagállamoknak szuverén joguk van kinevezni adatvédelmi hatóságaik vezetőit. "A Bizottság nem vesz részt ebben a folyamatban, és nincs felhatalmazása, hogy fellépjen az ilyen kinevezésekkel kapcsolatban" - mondta Mercier. Ugyanakkor hozzátette: a tagállamoknak az általános adatvédelmi rendeletben (GDPR) előírt követelményeket - az átláthatóságot, a szakmai alkalmasságot és a függetlenséget - minden esetben tiszteletben kell tartaniuk.
Az ICCL szerint azonban Írország ezzel a kinevezéssel megsérthette ezeket az alapelveket, és a Bizottságnak mint a jogalkalmazás felügyeleti szervének kötelessége lenne kivizsgálni az ügyet. A civil szervezet arra figyelmeztetett, hogy az ír szabályozó már évek óta "Big Tech-barát" hozzáállással vádolható, és a mostani kinevezés csak tovább gyengítheti az uniós adatvédelmi rezsim hitelességét.
Az ír kormány mindezt visszautasítja. A kinevezésről a Public Appointments Service, az ország hivatalos közszolgálati toborzási ügynöksége tett javaslatot, amely közleményében "teljes bizalmát" fejezte ki az eljárás tisztasága és objektivitása iránt. Az ír hatóságok szerint Sweeney jelentős tapasztalattal rendelkezik a digitális szabályozás területén, és megfelel minden szakmai követelménynek.
A kérdés azonban túlmutat egyetlen személy kinevezésén. Az ügy rávilágít arra a feszültségre, amely az uniós technológiai politika és a tagállami szuverenitás között húzódik. Mivel az EU adatvédelmi rendszerének végrehajtását nagyrészt a nemzeti hatóságok biztosítják, a Bizottság mozgástere korlátozott, különösen akkor, ha a vitatott döntések politikai szinten születnek. Ugyanakkor a nagy technológiai vállalatok és a brüsszeli döntéshozók közötti bizalmi válság egyre mélyül, és az olyan országok, mint Írország, kulcsszereplők ebben az egyensúlyban.
Az ír adatvédelmi bizottság eddig is kritikák kereszttüzében állt amiatt, hogy lassan és megengedően jár el a nagyvállalatokkal szemben. Több civil szervezet és európai parlamenti képviselő szerint a DPC gyakran halogatta vagy enyhítette a büntetéseket olyan cégek esetében, amelyek ellen más uniós hatóságok sokkal szigorúbban léptek fel. Ebből fakadóan Sweeney kinevezése - függetlenül attól, hogy formálisan szabályos volt-e - szimbolikusan is érzékeny kérdéssé vált, hiszen a digitális piacok jövőbeni szabályozási irányát érinti.
Brüsszel hivatalosan ugyan most kimarad az ügyből, de a vita nem zárult le. Az ICCL bejelentette, hogy további jogi lépéseket fontolgat, miközben az Európai Parlament több képviselője is vizsgálatot sürget az uniós adatvédelmi hatóságok függetlenségéről. A kérdés így nem csupán Írország belügye maradhat: az Európai Unió adatvédelmi rendszerének hitelessége forog kockán abban a korszakban, amikor a mesterséges intelligencia, a digitális reklám és a felhőszolgáltatások szabályozása egyre inkább geopolitikai dimenziót ölt.
