Mens man oppe på det generelle niveau i EU planlægger nye rammeaftaler med USA for at komme lettere fra dataoverførsler med GDPR-sikkerheden i behold, så sker der ting og sager på et mere lokalt plan, der kan komme til at gøre GDPR et censur-våben mod kritik.
I Irland har det irske datatilsyn (DPC) i, hvad The Irish Times kalder, "et sidste øjeblik"-lovforslag gjort et forsøg på, at kunne styre kritiske ryster.
Datatilsynet, åbner den mulighed i sit forslag, at tilsynet kan pålægge, at oplysninger, som denne anser for at være fortrolige, ikke videregives.
Et sådant forslag, mener det irske råd for borgerlige frihedsrettigheder (ICCL) vil gøre datatilsynets beslutningstagning "endnu mere uigennemsigtig" og Dr. Johnny Ryan fra ICCL går så lant, som at sige, at ændringsforslaget "vil kneble folk fra at tale om, hvordan DPC håndterer deres klage, og fra at tale om, hvordan store teknologivirksomheder eller offentlige organer misbruger deres data".
ICCL's hæfter sig også ved, at der ikke er nogen forklaring på, hvilke oplysninger eller hvorfor oplysninger kan anses for fortrolige.
Det vil ifølge dr. Johnny Ryan "gøre det umuligt for journalister at rapportere korrekt om Irlands GDPR [General Data Protection Regulation] tilsyn med Big Tech-firmaer, der har deres europæiske hovedkvarter her, herunder Google, Meta, Apple, Microsoft og TikTok".
Schrems-dommene kunne være blevet censureret
Ryan mener også, at forslaget er så indgribende, at hvis den lov havde eksisteret inden dataprivatlivsaktivisten og advokaten Max Schrems have gennemført sine to retssager, der blev til Schrems I og II-dommene, så kunne han potentielt være blevet tvunget til at afstå fra at udtale sig om Facebooks krænkelser af databeskyttelse, herunder krænkelser af europæisk privatlivslovgivning.
Max Schrems kommenterer også selv lovforslaget på LinkedIn:
"Det er måske et hæderstegn for vores PR-team, men ellers et #OrbanMove for simpelthen at kriminalisere kritik.. Meget trist at se!"
Modsat det danske datatilsyn, har det irske tilsyn magt til ikke bare at indstille bøder til virksomheder og organisationer, der forbryder sig mod GDPR, det har også magten til at inddrive disse bøder.
I Danmark er det domstolene, der vurderer om en GDPR-bøde skal uddeles.
Irske DPC er allerede undtaget fra reglerne om informationsfrihed.