Données personnelles recueillies par les compteurs Linky : la Cnil met en demeure EDF et Engie

1
L’institution adresse deux reproches majeurs aux entreprises et les invite à se conformer au règlement général sur la protection des données, sous peine de sanctions. Les entreprises prennent acte de cette décision.

 

La bataille autour des compteurs Linky se poursuit. Ce mardi, la Commission nationale de l’informatique et des libertés (Cnil) a annoncé la mise en demeure d’EDF et d’Engie pour «non-respect de certaines conditions de recueil du consentement concernant les données des compteurs communicants» Linky. L’institution adresse deux reproches majeurs aux deux groupes, et les invite à se conformer au plus vite au règlement général pour la protection des données, sous peine de sanctions.

 

( Note ExoPortail : J’aurai préféré une news qui expose le danger sanitaire mais bon, tout ce qui pointe directement cette merde de linky est bon à prendre. )

Dans le détail, la Cnil rappelle d’abord que les données de consommation recueillies par les compteurs restent sensibles : elles «peuvent révéler des informations sur la vie privée» des utilisateurs, y compris leurs périodes d’absence ou leurs heures de lever et de coucher. «Il est donc essentiel que les clients puissent garder la maîtrise de leurs données». Le gestionnaire du réseau de distribution peut collecter «les consommations journalières», pour permettre à l’usager de garder un œil sur ses dépenses. Il ne peut toutefois collecter les informations fines (la consommation à l’heure ou à la demi-heure) sans autorisation préalable ou, de manière ponctuelle, que «lorsqu’elles sont nécessaires à l’accomplissement des missions de service public».

De leur côté, les fournisseurs, comme EDF et Engie, peuvent demander au gestionnaire de réseau de leur transmettre des données de consommation mensuelles pour facturer l’électricité, mais ne peuvent collecter des informations plus fines, quotidiennes, horaires ou à la demi-heure sans l’accord de l’utilisateur. Également, aucune information collectée ne peut être transmise à un tiers, comme une entreprise, sans l’accord explicite de l’abonné.

 

Le consentement insuffisant des utilisateurs :

Après des contrôles au sein de ces deux entreprises, la Cnil constate qu’EDF et Engie se trouvent sur une «trajectoire globale de mise en conformité» avec le Règlement général européen sur la protection des données (RGPD), cependant deux manquements majeurs subsistent. «Le niveau de conformité [est] insuffisant», alerte-t-elle.

D’abord, le consentement réclamé par ces deux groupes aux utilisateurs pour récolter leurs données de consommation par jour, d’une part, et à l’heure ou à la demi-heure, d’autre part, n’est «ni spécifique, ni suffisamment éclairé». Une seule case doit être cochée par les consommateurs sur le site des entreprises pour que ces dernières puissent récolter ces informations portant sur ces deux durées différentes. Or la Cnil exige un consentement spécifique, autrement dit, «un consentement distinct pour chaque objectif». De plus, cocher cette case permet à EDF une troisième opération avec les données : la «fourniture de conseils personnalisés visant à réduire la consommation d’énergie du foyer».

Pour la Cnil, ce consentement n’est pas assez précis : l’usager doit pouvoir connaître sa consommation quotidienne, sans pour autant avoir automatiquement à transmettre des données «bien plus précises sur sa vie privée» à son fournisseur, à l’heure ou à la demi-heure. Le consentement n’est pas non plus assez éclairé : EDF «présente les données quotidiennes et à la demi-heure comme étant équivalentes, alors que ces dernières sont plus révélatrices des habitudes de vie des personnes que les données quotidiennes». Même constat pour Engie, qui n’explique pas suffisamment la distinction entre la collecte de «l’index quotidien», donnant la consommation journalière, et celle de la «courbe de charge», décrivant la consommation à l’heure.

 

Des données conservées trop longtemps :

De surcroît, la Cnil estime que la durée de conservation de ces données par EDF et Engie est «trop longue au regard des finalités pour lesquelles les données sont traitées». EDF garde dans sa base les consommations quotidiennes et à la demi-heure durant cinq ans après la rupture du contrat avec l’utilisateur, et «aucune procédure d’archivage n’est par ailleurs prévue». Et ce, alors que la conservation de ces informations aussi longtemps par l’entreprise n’est pas justifiée : la loi impose aux fournisseurs de mettre à la disposition de leurs clients leur historique de consommation pendant une durée maximum de trois ans seulement.

Engie, de son côté, garde les données de consommation mensuelles de ses utilisateurs pendant trois ans dans sa base, puis pendant huit ans dans ses archives intermédiaires. Là encore, l’institution considère que garder les données de consommation mensuelles si longtemps n’est pas justifié : seules les coordonnées de l’ancien utilisateur peuvent être conservées, pour effectuer de la prospection commerciale, pas sa consommation.

 

 

Les entreprises sommées de se conformer au RGPD :

Ces deux manquements justifient donc, pour la Cnil, une mise en demeure des entreprises : ces dernières ont donc désormais trois mois pour se conformer au RGPD. Dans ce cas, aucune sanction ne sera prise, et les procédures seront closes. Dans le cas contraire, la Commission nationale pourra saisir son organe chargé de corriger les manquements au règlement européen, et les entreprises pourront être, in fine, sanctionnées.

L’institution justifie également la publication de sa décision à cause de «la nature des manquements, du nombre de personnes concernées et des caractéristiques des traitements en cause». Deux Français sur trois sont équipés du dispositif, et le déploiement doit s’achever l’an prochain, explique Enedis. Plus de 22 millions de compteurs sont désormais installés. En outre, le nombre de personnes concernées ne fera qu’augmenter dans les années à venir, «35 millions de compteurs communicants Linky» devant être mis en place d’ici 2021. La Cnil espère également que cette publication permettra de sensibiliser les utilisateurs sur leurs droits. «Il est essentiel que les clients puissent garder la maîtrise des données de consommation fines», souligne-t-elle.

 

Les entreprises «prennent acte» de la décision de la Cnil :

Contactées par Le Figaro, les deux entreprises concernées disent prendre acte de la mise en demeure, et comptent prendre les mesures nécessaires pour répondre aux interrogations de l’institution. EDF «s’engage à mettre en place les corrections nécessaires», rappelant que la protection des données des utilisateurs «est une priorité absolue» pour le groupe. Il précise qu’il ne transmet ni ne revend les données de consommation de ses clients à des entreprises ou organisations extérieures : ses utilisateurs restent «propriétaires de leurs données».

Parallèlement, Engie se dit «conscient des interrogations des consommateurs» et considère avoir déjà mis en place des évolutions permettant de répondre aux questions de la Cnil. L’entreprise rappelle que depuis décembre 2019, elle «a déjà fait évoluer son offre et ne propose plus qu’un service reposant sur les seules données de consommation à la journée et non sur les données de consommation à la demi-heure». Le groupe s’engage aussi à «réduire la durée de conservation des données de consommation mensuelle à 1 an après la résiliation du contrat», conformément aux demandes de la Cnil.

Ce n’est pas la première fois que le fameux compteur vert anis est mis en cause : ce dernier suscite l’inquiétude de nombreuses associations d’utilisateurs, qui critiquent la collecte de données personnelles des usagers, ainsi que les émissions pouvant perturber la vie de personnes électrosensibles. À l’échelle locale, plusieurs communes ont tenté de s’opposer au déploiement des dispositifs : ce fut notamment le cas de Cast, dans le Finistère.

 

 

Source : https://www.lefigaro.fr/societes/donnees-personnelles-recueillies-par-les-compteurs-linky-la-cnil-met-en-demeure-edf-et-engie-20200211 et https://www.cnil.fr/fr/edf-et-engie-mises-en-demeure-pour-non-respect-de-certaines-conditions-de-recueil-du-consentement


Si l’article vous a plu, n’hésitez pas à vous abonner à nos Réseaux Sociaux / NewsLetter et à partager l’article. Et si vous vous sentez guidé, soutenir le site par un don ou par Tipeee. Merci beaucoup.

S'abonner à la Newsletter ExoPortail

Saisissez votre adresse e-mail pour vous abonner et recevoir une notification de chaque nouvel article par email.

Rejoignez les 3 413 autres abonnés

Partager l'article :

1 Commentaire

  1. Mouais… on va positiver. J’espère que « ce n’est qu’un début »

    L’entrebâillement de la porte pour accéder aux ondes CPL pour l’instant c’est un début, mais seulement… pour l’instant.
    Et même à 50, elles ne sont absolument pas bonne pour « le vivant », animaux, humains, bébés, retraités…

    Pouvez-vous faire confiance à ces gens, qui, pour poser leur compteur coûte que coûte ont forcé les portes de la sorte ?

    On menti quant aux données collectées et la surveillance dans notre logis.

    Ont contourné la vérité comme quoi le compteur ne prend pas feu ! En effet il fond d’abord. Le feu vient ensuite à cause de la planche en bois sur lequel il serait fixé.
    Le poste de police en rez de chaussé à prit feu. Quand j’ai posé la question à la copropriété si c’était le L…. qui avait pris feu, « ils » m’ont répondu immédiatement : Ahhhh ! Vous êtes une complotiste ?
    Bon j’ai répondu que non. Je suis une contre-complotiste. Nuance.

    Ensuite j’ai appris qu’ils ont fait changer des milliers de disjoncteurs internes pour défectuosités…

    Si ce n’est pas s’arranger ça, je me demande comment l’appeler.

    Pouvez-vous faire confiance à ces entreprises qui sous prétexte de vouloir faire rentrer de l’argent et s’immiscer dans nos vie privées sont capable d’agir comme ils le font ?
    Atteindre notre santé dans un je-m’en-foutisme évident. A moins que je fasse fausse route et que… meuhhhh non, je divague. J’ai le cerveau atteint là.

    Pouvez-vous accepter les mensonges et les cachotteries qui ont été servies depuis le début ?

    Et beaucoup à dire encore mais je ne voudrai pas vous saouler. Prenez une pelle et creusez ! Le temps presse.

    Que de temps perdu par la CNIL pour atteindre si peu et après tant d’années… Pourquoi ?
    Je m’interroge. Et vous ?

    Tous les électro-sensibles imputés dans leur santé, mais surtout… tous les êtres vivants impactés eux aussi dans leur santé… sans le savoir.
    Bah il parait que tout ce que l’on ne sait pas ne nous tue pas. Enfin il paraît, c’est ce qu’on dit.

    Par OUI-DIRES SCIENTIFIQUE :
    Des problèmes de santé, déclenchées par les ondes CPL sont réelles déjà à 50 hertz.
    J’ai vu passer des infos scientifiques qu’elles pourront être montées à… environ 470 ou 80 je ne me souviens plus et qu’importe les dizaines lolll.

    Articles scientifiques (en anglais), car l’Europe censure tellement qu’on a que des dessins animés et encore de belle qualité puisque « Disney » (et son subliminal)

    Là, ma conviction me susurre à l’oreille que, les dégâts seront divulgués dans quelques années.
    Comme l’amiante, les vaccins, le mercure, etc
    Et tous les problèmes de santé voir pire seront : des problèmes de santé !
    Simple non !
    No comment.

    De nombreux pays on tentés de se révolter de l’interdire. Certains gouvernements ont protégés leur peuple. D’autres pas.

    Avez-vous l’impression que la FRANCE, que l’Europe nous protège ?

    Comment le prouver que mamy nous a quitté à cause des ondes, peuchère, elle avait le cœur fragile, pi bon, elle était âgée…
    Ou que le dernier né est devenu autiste… bah c’est la maladie du siècle ça…
    Ou que les spermatozoïdes de l’aîné sont morts… problèmes endocriniens… des circonstances malheureuses.
    La génération sacrifiée, c’est la vie !!!

    Comment alerter les gens sans « Pouvoirs » et sans pouvoir le faire, car le pot de terre contre le pot de fer est de rigueur bien sûr.
    Être accusée de diffamation ? Non merci.

    Les Trolls rappliquent en nombre dès que l’on nomme le L….
    (Par respect pour le site, je ne vais pas nommer ce L…. . C’est « complotistes » y paraît.)

    Je dis bien par « ouï-dire ».
    A chacun de faire ses propres recherches et de creuser… profond, l’état (de la situation) est très profond.
    Moi j’ai fait mes propres recherches, profondes, et mon opinion est forgée.

    Je dois dire que je suis « par chance » électro-sensible (ou plutôt par malchance) donc je pense que je sais de quoi je parle.
    Ceux qui ne le sont pas, devraient étudier cela, car nous sommes les alarmes, grâce à notre électro- sensibilité.

    Et n’oubliez pas, que vous soyez ou non électro-sensible : Tout le monde y a droit !
    Qu’à 50 hertz c’est encore supportable mais qui nous garantit que cela restera à 50…

    La morale de cette l’histoire : « Ce n’est pas quand l’âne est sorti qu’il faut fermer la porte ».
    Je ne sais plus de qui est ce dicton, mais je le trouve très approprié.

    Dernier petit mot « Bonux » : Pas de panique le meilleur reste à venir : la 5G
    J’ai ouï-dire qu’elle n’est pas piquée des vers celle-là.

    Attendons qu’elles soient elle aussi installée, pour nous éveiller.
    Et les sceptiques pourront dire/Ou pas : Ahhhh ! Vous aviez raison… Ou pas !

    Bon courage au 10% et bonne nuit pour les autres.

Donnez votre Avis :)

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.