Le 22 mai 2023, la Data Protection Commission (DPC), l’équivalent de la CNIL en Irlande, a infligé une sanction record à Meta (la maison mère de Facebook, Instagram et WhatsApp). Celle-ci devra payer une amende de 1,2 milliard d’euros pour avoir transféré des données personnelles aux États-Unis. En 2020, le Privacy Shield, mécanisme juridique qui encadrait les transferts de données vers les États-Unis, a été invalidé après une décision de la Cour de justice de l’Union européenne. Malgré cette amende, le Conseil irlandais pour les libertés civiles (ICCL) a publié le 15 mai 2023 un rapport dans lequel il déplore l’incapacité de l’Europe à « contrôler la manière dont les géants technologiques utilisent nos données » dans le cadre du Règlement général sur la protection des données (RGPD). Entre mai 2018 et décembre 2022, près de 400 dossiers ont été étudiés par la DPC, 159 décisions défavorables ont été prononcées, mais seulement 28 amendes ont été infligées. L’ICCL en attribue la responsabilité à la DPC qui « continue d’être un goulot d’étranglement ». Il reproche en particulier au régulateur irlandais de conclure à l’amiable un nombre très élevé de résolutions.