EDF et Engie mis en demeure par la CNIL

Après une enquête menée par la CNIL (Commission Nationale Informatique et Libertés), les deux fournisseurs historiques d’énergie ont été sommés de revoir les conditions dans lesquelles ils recueillent et stockent les données des compteurs communicants Linky.

  • Publié le
Un compteur Linky

Les données de consommation d’électricité peuvent révéler des informations sur la vie privée des abonnés et de leur famille : heures de lever et de coucher, absence du logement, nombre de personnes présentes dans le logement, etc.

Le recueil et le stockage de ces informations sensibles doivent être mieux encadrés afin de respecter le droit et les préconisations émises par la CNIL et le RGPD (Règlement Général sur la Protection des Données).

Des efforts réels mais encore insuffisants

Globalement, EDF et Engie s’efforcent de se mettre en conformité avec la législation en vigueur. Les deux fournisseurs demandent notamment le consentement de leurs abonnés pour recueillir leurs données de consommation.

La CNIL a cependant constaté que ce consentement n’était ni suffisamment éclairé ni spécifique.

Les abonnés n’ont qu’une seule case à cocher pour autoriser les recueils des consommations à la journée et à la demi-heure, souvent présentés à tort comme équivalents.

La CNIL déplore également un manque d’information et de précision qui empêche les consommateurs d’apprécier correctement la différence entre les deux méthodes de collecte.

Un temps de conservation des données excessif

Chez EDF, les données de consommation à la demi-heure sont conservées 5 ans. Or, elles ne sont pas nécessaires pour établir la facturation.

Elles n’ont donc pas à être conservées au-delà des 3 ans autorisés par le RGPD (Règlement Général sur la Protection des Données).

Problème équivalent du côté d’Engie où les index journaliers de consommations sont stockés 3 ans après la résiliation d’un contrat à des fins de prospection commerciale au lieu d’une année seulement comme le permet la législation.

Deuxième entorse au règlement, après 3 ans, ces index sont ensuite archivés pendant 8 ans pour un usage administratif, une durée, là aussi, largement excessive et non justifiée.

Un délai de 3 mois pour corriger le tir

Au regard des manquements précédemment cités, la CNIL met en demeure EDF et Engie de procéder aux ajustements nécessaires pour se conformer au RGPD sous 3 mois.

Cette procédure a été rendue publique compte tenu du nombre très important de consommateurs concernés.

Pour rappel, plus de 35 millions de compteurs Linky au total seront installés d’ici à 2021.

Passés ces 3 mois, la CNIL se réserve la possibilité de sanctionner les deux opérateurs concernés si rien n’a été entrepris pour corriger le tir d’ici là.

Rendez-vous donc à la fin du printemps pour faire le point sur la question !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Cette page vous a-t-elle été utile ?

4/5 - 665 avis