On en parlait dès le début de l’installation forcée de cette escroquerie et on nous affirmait que c’était faux et qu’il n’y avait aucun risque. Il se trouve que la très officielle Cnil met en demeure EDF et Engie au sujet de cette question cruciale des données personnelles !
Nous avions encore une fois raison de dénoncer cette escroquerie qui va faire exploser le prix de l’électricité, contrairement aux promesses avancées…
L’institution adresse deux reproches majeurs aux entreprises et les invite à se conformer au règlement général sur la protection des données, sous peine de sanctions.
Les entreprises prennent acte de cette décision.
La bataille autour des compteurs Linky se poursuit. Ce mardi, la Commission nationale de l’informatique et des libertés (Cnil) a annoncé la mise en demeure d’EDF et d’Engie pour « non-respect de certaines conditions de recueil du consentement concernant les données des compteurs communicants » Linky. L’institution adresse deux reproches majeurs aux deux groupes, et les invite à se conformer au plus vite au règlement général pour la protection des données, sous peine de sanctions.
✔@CNILEDF et ENGIE : mises en demeure pour non-respect de certaines conditions de recueil du consentement concernant les données des compteurs communicants
https://www.cnil.fr/fr/edf-et-engie-mises-en-demeure-pour-non-respect-de-certaines-conditions-de-recueil-du-consentement …
Dans le détail, la Cnil rappelle d’abord que les données de consommation recueillies par les compteurs restent sensibles : elles « peuvent révéler des informations sur la vie privée » des utilisateurs, y compris leurs périodes d’absence ou leurs heures de lever et de coucher. « Il est donc essentiel que les clients puissent garder la maîtrise de leurs données ». Le gestionnaire du réseau de distribution peut collecter « les consommations journalières », pour permettre à l’usager de garder un œil sur ses dépenses. Il ne peut toutefois collecter les informations fines (la consommation à l’heure ou à la demi-heure) sans autorisation préalable ou, de manière ponctuelle, que « lorsqu’elles sont nécessaires à l’accomplissement des missions de service public ».De leur côté, les fournisseurs, comme EDF et Engie, peuvent demander au gestionnaire de réseau de leur transmettre des données de consommation mensuelles pour facturer l’électricité, mais ne peuvent collecter des informations plus fines, quotidiennes, horaires ou à la demi-heure sans l’accord de l’utilisateur. Également, aucune information collectée ne peut être transmise à un tiers, comme une entreprise, sans l’accord explicite de l’abonné.
Après des contrôles au sein de ces deux entreprises, la Cnil constate qu’EDF et Engie se trouvent sur une « trajectoire globale de mise en conformité » avec le Règlement général européen sur la protection des données (RGPD), cependant deux manquements majeurs subsistent. « Le niveau de conformité [est] insuffisant », alerte-t-elle.
D’abord, le consentement réclamé par ces deux groupes aux utilisateurs pour récolter leurs données de consommation par jour, d’une part, et à l’heure ou à la demi-heure, d’autre part, n’est « ni spécifique, ni suffisamment éclairé ». Une seule case doit être cochée par les consommateurs sur le site des entreprises pour que ces dernières puissent récolter ces informations portant sur ces deux durées différentes. Or la Cnil exige un consentement spécifique, autrement dit, « un consentement distinct pour chaque objectif ». De plus, cocher cette case permet à EDF une troisième opération avec les données : la « fourniture de conseils personnalisés visant à réduire la consommation d’énergie du foyer ».
Pour la Cnil, ce consentement n’est pas assez précis : l’usager doit pouvoir connaître sa consommation quotidienne, sans pour autant avoir automatiquement à transmettre des données « bien plus précises sur sa vie privée » à son fournisseur, à l’heure ou à la demi-heure. Le consentement n’est pas non plus assez éclairé : EDF « présente les données quotidiennes et à la demi-heure comme étant équivalentes, alors que ces dernières sont plus révélatrices des habitudes de vie des personnes que les données quotidiennes ». Même constat pour Engie, qui n’explique pas suffisamment la distinction entre la collecte de « l’index quotidien », donnant la consommation journalière, et celle de la « courbe de charge », décrivant la consommation à l’heure.
Des données conservées trop longtemps
De surcroît, la Cnil estime que la durée de conservation de ces données par EDF et Engie est « trop longue au regard des finalités pour lesquelles les données sont traitées ». EDF garde dans sa base les consommations quotidiennes et à la demi-heure durant cinq ans après la rupture du contrat avec l’utilisateur, et « aucune procédure d’archivage n’est par ailleurs prévue ». Et ce, alors que la conservation de ces informations aussi longtemps par l’entreprise n’est pas justifiée : la loi impose aux fournisseurs de mettre à la disposition de leurs clients leur historique de consommation pendant une durée maximum de trois ans seulement.
Engie, de son côté, garde les données de consommation mensuelles de ses utilisateurs pendant trois ans dans sa base, puis pendant huit ans dans ses archives intermédiaires. Là encore, l’institution considère que garder les données de consommation mensuelles si longtemps n’est pas justifié…
Photo d’illustration : la Cnil estime aussi que la durée de conservation de ces données par EDF et Engie est « trop longue au regard des finalités pour lesquelles les données sont traitées » DAMIEN MEYER / AFP
Wladimir Garcin-Berson
Le Figaro [Tech & web]11 février 2020
