A l’approche du réveillon de la Saint-Sylvestre, le beau temps sera-t-il au rendez-vous ? Soleil, pluie, neige… Découvrez les dernières prévisions pour les fêtes.
Les compteurs Linky ont-ils un problème avec les données personnelles ? Les groupes d’énergie EDF et Engie viennent d’être épinglés par la Cnil (Commission nationale de l’informatique et des libertés), rapporte BFMTV. Ils sont mis en demeure "en raison du non-respect de certaines des exigences relatives au recueil du consentement à la collecte des données de consommation issues des compteurs communicants Linky". Sur son site, la commission explique que les deux groupes "recueille(nt) effectivement un consentement auprès de leurs utilisateurs" mais que celui-ci "n’est ni spécifique ni suffisamment éclairé". La Cnil a pu tirer ces conclusions après avoir mené une série de contrôles au sein des deux entreprises.
Problème avec les conservations des données
Pour la commission, il y a autre chose qui coince chez les deux groupes d’énergie : la durée de conservation des données personnelles, qui est jugée "excessive". EDF et Engie "ont globalement défini des durées de conservation" des donnés, mais elles sont "parfois trop longues au regard des finalités" pour lesquelles elles sont conservées. Comme l’explique BFMTV, ces données peuvent en dire beaucoup sur les utilisateurs des compteurs communicants, puisqu’elles permettent de connaître l’heure de coucher et de lever d’une personne, mais aussi les périodes où elle s’absente de son domicile et même le nombre de personnes qui y sont présentes.
Désormais, EDF et Engie ont trois mois pour se mettre en conformité et changer la manière dont ils gèrent la collecte des données personnelles. L'entreprise EDF a rapidement réagi sur les réseaux sociaux, expliquant sur Twitter qu’elle s’engageait "à apporter les corrections demandées par la Cnil" : "La protection des données personnelles de nos clients est une priorité. Nous les utilisons exclusivement pour leur délivrer les services auxquels ils ont souscrit. En aucun cas nous ne transmettons leurs données". Selon le Règlement général sur la protection des données (RGPD) de mai 2018, le consentement à la collecte des données doit être "libre, spécifique, éclairé et univoque".