Nouveau revers pour les controversés compteurs Linky: le gendarme français de la vie privée a mis en demeure EDF et Engie, leur donnant trois mois pour mettre en conformité la manière dont ils gèrent la collecte des informations personnelles des consommateurs par ces appareils.
La Commission nationale informatique et libertés (Cnil) pointe dans un communiqué des manquements dans la manière dont les deux fournisseurs recueillent le consentement des consommateurs à la collecte de leurs données de consommation par Linky, ainsi qu'une "durée de conservation excessive" des ces données.
Les données de consommation relevées par Linky peuvent donner des informations sur la vie privée des occupants du logement, telles que les heures de lever et de coucher, les périodes d'absence ou encore le nombre de personnes présentes. "Il est donc essentiel que les clients puissent garder la maîtrise de leurs données", souligne la Cnil.
Les fournisseurs d'énergie ne peuvent collecter les consommations d'électricité quotidiennes, horaires ou à la demi-heure qu'avec l'accord de l'abonné concerné. De plus, son consentement doit être "libre, spécifique, éclairé et univoque", conformément au Règlement général européen sur la protection des données (RGPD), entré en vigueur en mai 2018.
EDF et Engie recueillent un consentement auprès de leurs utilisateurs mais il "n'est ni spécifique ni suffisamment éclairé", a constaté le gendarme français des données personnelles après une série de contrôles chez ces entreprises.
- Une seule case à cocher -
Alors qu'elles devraient recueillir un "consentement distinct pour chaque objectif poursuivi par la collecte de données", EDF et Engie ne proposent qu'une case à cocher pour deux opérations différentes: l'affichage sur l'espace client des consommations quotidiennes et à la demi-heure.
EDF "prend acte de la mise en demeure de la Cnil et s'engage à mettre en place les corrections nécessaires", a réagi auprès de l'AFP l'électricien.
Engie a expliqué pour sa part dans un communiqué que, depuis décembre 2019, il "ne propose plus qu'un service reposant sur les seules données de consommation à la journée". Il précise qu'il va informer la Cnil de cette évolution.
Autre reproche: bien que les deux groupes français aient défini des durées de conservation des données, elles sont "parfois trop longues au regard des finalités" de cette conservation, estime la Cnil.
EDF garde par exemple le détail des consommations quotidiennes et à la demi-heure cinq ans après la résiliation d'un contrat, alors que les fournisseurs "ne sont tenus de mettre à disposition des clients leur historique de consommation que pendant une durée de trois années suivant la date de recueil du consentement".
De son côté, Engie conserve les données de consommation mensuelles après la résiliation de leur contrat pendant "une durée de trois ans en base active, puis pendant une durée de huit ans en archivage". Le groupe va "mettre à jour ses règles" afin de prendre en compte les observations de la Cnil, a-t-il fait savoir.
EDF et Engie sont toutefois dans "une trajectoire globale de mise en conformité", juge le gendarme des données personnelles, qui leur a donné trois mois pour rectifier les deux manquements.
Depuis son déploiement fin 2015, le compteur électrique communicant Linky fait l'objet de questions et d'inquiétudes récurrentes concernant le respect de la vie privée, ses effets sur la santé ou encore son coût.
Certains usagers craignent que relever la consommation détaillée d'électricité empiète sur la vie privée et que ces données soient commercialisées auprès de tiers. D'autres consommateurs ont peur que les boîtiers dégagent des ondes nocives. Des particuliers ont même fait appel à la justice pour obtenir le retrait ou la non-installation du compteur.
Vos commentaires