Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Compteurs Linky et RGPD : la CNIL met en demeure EDF et ENGIE

De l’électricité dans l'RGPD
Droit 3 min
Compteurs Linky et RGPD : la CNIL met en demeure EDF et ENGIE
Crédits : ERDF

L’autorité de contrôle épingle les deux sociétés. À l’index, le non-respect des exigences relatives au recueil du consentement préalable à la collecte des données de consommation issues des compteurs Linky, et une durée de conservation excessive. Explications.

Le déploiement des compteurs connectés par Enedis, gestionnaire du réseau de distribution d'électricité, a ouvert de nouvelles opportunités pour les abonnés, mais également de nouveaux risques. À distance, il est possible pour un prestataire de déduire des informations précises sur les habitudes de vie de chaque foyer.

En principe, rappelle la CNIL, les données de consommation sont collectées chaque jour, mais après accord de l’abonné, il est possible d’opter pour un relevé par demi-heure. De même, la transmission de ces informations à des sociétés tierces exige le même feu vert. Évidemment, glaner le consentement de la « personne concernée », à savoir la personne physique dans le champ lexical du RGPD, exige nécessairement que celui-ci bénéficie d’une information suffisamment étayée.

Pour être valable, le consentement doit ainsi être « libre, spécifique, éclairé et univoque ».

Une case à cocher, plusieurs finalités 

Problème, EDF a mis en place une case à cocher pour à la fois autoriser la collecte des données à la demi-heure, consulter l’historique de consommations à la journée et adresser des conseils personnalisés. Même astuce chez ENGIE avec une seule case pour autoriser l’affichage des consommations quotidiennes et celui à la demi-heure.

Un seul consentement, plusieurs finalités distinctes. Une présentation qui n’a pas satisfait la CNIL qui rappelle que selon le considérant 43 du RGPD, « le consentement est présumé ne pas avoir été donné librement si le processus / la procédure d’obtention du consentement ne permet pas aux personnes concernées de donner un consentement distinct à différentes opérations de traitement des données à caractère personnel ».

La commission en a donc déduit un manquement sur l’autel du règlement européen.

Des durées de conservation excessive

L’autre souci concerne la durée des traitements. Selon le texte du 25 mai 2018, « les données à caractère personnel doivent être conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées ». Ce principe implique le choix d’une durée de conservation proportionnée aux finalités des traitements.

Or, EDF a décidé de conserver durant 5 ans après la résiliation du contrat, sans archivage intermédiaire. Or, « les données de consommation à la demi-heure ne sont pas nécessaires pour établir la facturation et n’ont dès lors pas à être conservées cinq ans après la résiliation du contrat » gronde la CNIL. De même, explique-t-elle en s’appuyant sur l’article D. 224-26 du code de la consommation, « les fournisseurs d’électricité ne sont tenus de mettre à disposition des clients leur historique de consommation que pendant une durée de trois années suivant la date de recueil du consentement ».

Chez ENGIE, la durée de conservation est cette fois de trois ans en base active, suite à quoi elles sont archivées pendant 8 ans. « Si les coordonnées du client peuvent être conservées en base active pendant trois ans à l’issue de la résiliation du contrat pour que la société puisse effectuer de la prospection commerciale, les données de consommation mensuelles ne sont pas nécessaires pour cet objectif, de sorte que leur conservation ne saurait être justifiée par cette finalité » insiste l’autorité.

Trois mois pour respecter le RGPD

Les deux sociétés ont désormais trois mois pour corriger le tir, à savoir d’une part recueillir un consentement libre, spécifique, éclairé et univoque par exemple par l’usage de plusieurs cases à cocher ou à défaut, supprimer les données.

D’autre part, adopter une politique de durée de conservation des données non excessive et au besoin, purger les données non conformes. Elles devront justifier de cette mise à niveau dans les 90 jours.

Sinon ? Un rapporteur pourra demander à la formation restreinte de la CNIL de prononcer l’une des sanctions prévues par l’article 20 de la loi du 6 janvier 1978 modifiée

70 commentaires
Avatar de Tandhruil Abonné
Avatar de TandhruilTandhruil- 11/02/20 à 10:24:09

Juste une remarque pour les commentateurs :
EDF= ENGIE=TOTAL
EDF # Enedis

Avatar de deathscythe0666 Abonné
Avatar de deathscythe0666deathscythe0666- 11/02/20 à 10:35:35

Pourquoi EDF = Engie = Total ? Tu veux dire en terme de fonction, parce que ce ne sont absolument pas les mêmes entités (ce sont des concurrents).

Avatar de aureus Abonné
Avatar de aureusaureus- 11/02/20 à 10:36:13

https://fr.wikipedia.org/wiki/Engie
Le groupe naît le 22 juillet 2008 d'une fusion entre Gaz de France (GDF) et Suez

https://fr.wikipedia.org/wiki/Enedis
Enedis, anciennement ERDF (pour Électricité Réseau Distribution France), est une société anonyme à conseil de surveillance et directoire, filiale à 100 % d'EDF chargée

T'as fait fort sur ce coup là.

Avatar de Norde Abonné
Avatar de NordeNorde- 11/02/20 à 10:42:29

Voilà des informations qui vont encore augmenter le capital confiance du compteur Linky :/

J'espère que la CNIL s'assurera, en plus de faire respecter le RGPD, que ces bases de données seront correctement sécurisées.
Sinon on va tôt ou tard se retrouver avec ces données Linky dans la nature, et il suffira de piocher dedans pour planifier nos visites "surprises".

Édité par Norde le 11/02/2020 à 10:43
Avatar de Tandhruil Abonné
Avatar de TandhruilTandhruil- 11/02/20 à 10:45:51

Enedis fourni l'outil (Linky) aux commercialisateurs d'électricité.
Engie, EDF, Total, Eni, Direct Energie, Lelcerc, ... sont des commercialisateurs.
C'est effectivement dans ce sens que je place l'égalité.

Enedis est indépendant d'EDF dans sa mission de distribution d'électricité et est surveillé par la CRE

Avatar de trash54 Abonné
Avatar de trash54trash54- 11/02/20 à 10:47:18

Norde a écrit :

Voilà des informations qui vont encore augmenter le capital confiance du compteur Linky :/

J'espère que la CNIL s'assurera, en plus de faire respecter le RGPD, que ces bases de données seront correctement sécurisées.
Sinon on va tôt ou tard se retrouver avec ces données Linky dans la nature, et il suffira de piocher dedans pour planifier nos visites "surprises".

Il y a mieux que Linky et personne n'en parle : les compteurs d'eau communiquants
Linky a coté c'est rien  

Avatar de ProFesseur Onizuka Abonné
Avatar de ProFesseur OnizukaProFesseur Onizuka- 11/02/20 à 11:10:14

Et pas de procès pour les RESPONSABLES d'EDF, payés une fortune par les clients d'EDF, qui ont violé la loi en toute connaissance de cause... les voleurs en cols blancs, "l'élite française" vole en toute impunité :windu:

Avatar de Jarodd INpactien
Avatar de JaroddJarodd- 11/02/20 à 11:14:35

Les deux sociétés ont désormais trois mois pour corriger le tir, à
savoir d’une part recueillir un consentement libre, spécifique, éclairé
et univoque par exemple par l’usage de plusieurs cases à cocher ou à
défaut, supprimer les données.

Cela concerne uniquement les abonnés qui font cette saisie à partie de la mise en demeure ? Ou bien les sociétés vont devoir redemander à tous leurs ebonnés d'expliciter leurs accords pour chaque des finalités ?

Avatar de Soriatane Abonné
Avatar de SoriataneSoriatane- 11/02/20 à 11:18:52

Vu le précédent de Direct Énergie, ils vont devoir redemander à tous les clients (et je suppose purger leur base).

Avatar de Salamandar Abonné
Avatar de SalamandarSalamandar- 11/02/20 à 11:22:22

Les compteurs d'eau ne permettent pas de détecter en temps réel les modèles de télévision que tu as chez toi
https://tel.archives-ouvertes.fr/tel-01581314

Certains ont même réussi à détecter la chaîne de télé que tu regardes en comparant les variations de luminosité des vidéos avec ton profil consommation, mais je ne retrouve qu'une étude préliminaire.
(edit : bien sur cela n'est possible qu'avec des dalles OLED, de plus en plus utilisées, ou des TV HDR à rétro-éclairage adaptatif)

Il n'est plus possible de commenter cette actualité.
Page 1 / 7