La Cnil met en demeure EDF et Engie dans une décision rendue publique ce mardi 11 février pour avoir récolté des données personnelles de consommateurs via le compteur électrique Linky. L'institution invite les deux entreprises à se conformer au règlement d'ici trois mois, sous peine de sanctions.
...
dans une décision rendue publique ce mardi 11 février, EDF et Engie pour "non-respect de certaines conditions de recueil du consentement concernant les données des compteurs communicants" Linky, et pour une durée de conservation excessive des données.
...
Heures du réveil, du coucher, temps d'absence, nombre de personnes présentes… Pour la Cnil, "les données de consommation fines peuvent révéler des informations sur la vie privée" des clients, dont ils doivent "garder la maîtrise". Conformément au RGPD, toute collecte doit se faire avec l'accord "libre, spécifique, éclairé et univoque" des personnes concernées.

Or, selon le gendarme des données personnelles français, si EDF et Engie "recueillent effectivement un consentement auprès de leurs utilisateurs", "leur niveau de conformité est insuffisant" : "(Le) consentement n'est ni spécifique, ni suffisamment éclairé s'agissant des données de consommation à l'heure ou à la demi-heure", estime l'organisme. Après une série de contrôles chez ces entreprises, la Cnil a ainsi constaté que pour deux opérations différentes, les sociétés ne proposent qu'une seule et unique case à cocher : l'affichage dans l'espace client des consommations quotidiennes, et celui des consommations à la demi-heure. ... cocher cette case entraîne l'envoi aux usagers de conseils personnalisés, visant à réduire la consommation d'énergie. Une triple opération non conforme aux exigences du RGPD. Concernant EDF, la mention de la case "j'accepte" serait, selon la Cnil, "particulièrement susceptible d'induire l'abonné en erreur sur la portée de son engagement". L'entreprise présente les données quotidiennes et à la demi-heure comme "étant équivalentes", bien que différentes – les 30 minutes permettant d'obtenir plus de précisions sur le comportement de l'utilisateur. Tout comme Engie, dont "aucune information suffisamment précise n'était donnée, avant de recueillir le consentement" dans la collecte de "l'index quotidien" – consommation journalière – et la "courbe de charge" – à l'heure ou à la demi-heure.
...
EDF conserverait, en base active, les informations quotidiennes et à la demi-heure pendant cinq ans après la résiliation du contrat. Aucune procédure d'archivage n'est prévue, alors que les fournisseurs d'électricité doivent mettre à disposition les historiques de consommation uniquement pendant 3 ans après la date de recueil du consentement. Concernant Engie, le gendarme français des données personnelles a révélé que la société conserverait, aussi en base active, les données de consommation mensuelle pendant trois ans après la résiliation du contrat, et pendant 8 ans en archivage intermédiaire.
Lire aussi Linky : le tribunal de Tours disjoncte 13 compteurs pour raisons médicales https://www.marianne.net/societe/compteur-linky-disjoncte-enedis-tours
Clés : numérique ; EDF ; Linky ; Big Brother