Mise en demeure pour EDF et Engie à cause du compteur Linky

Il fait parler de lui depuis l’annonce de son utilisation dans 35 millions de foyers d’ici 2021 : c’est le compteur Linky. Pourtant, la CNIL, le gendarme français pour la protection des données, a mis en demeure les géants de l’électricité, EDF et Engie, « en raison de non-respect de certaines des exigences relatives au recueil de consentement à la collecte des données de consommation issues des compteurs communicants Linky ainsi que pour une durée de conservation excessive des données de consommation », d’après le communiqué.

Pub

Des méthodes de recueil de consentements insuffisantes

Selon le communiqué de la Commission Nationale informatique et liberté, si Engie et EDF « recueillent effectivement un consentement auprès de leurs utilisations, ce consentement n’est ni spécifique, ni suffisamment éclairé, s’agissant de données de consommation à l’heure ou à la demi-heure. » En effet, les deux géants de l’électricité n’utilisent qu’une seule case à cocher afin d’obtenir le consentement de l’utilisateur pour deux actions bien distinctes : l’affichage dans l’espace des consommations quotidiennes et l’affichage des consommations à la demi-heure. L’utilisateur ne peut donc pas donner son consentement pour une action et le refuser pour une autre.

Pour le cas d’EDF, lorsque l’utilisateur coche la case de consentement, il est redirigé vers une troisième opération qui consiste à lui fournir des conseils personnalisés qui l’aideront à réduire sa consommation énergétique du foyer. Ce qu’EDF propose, c’est un consentement global pour différentes actions, ce qui est contraire au Règlement général sur la protection des données. En plus de cela, lorsque l’utilisateur coche la case « j’accepte », il n’a aucune connaissance de l’étendue de son engagement. Pourtant, l’utilisateur donne accès à la consommation d’électricité toutes les 30 minutes. Selon EDF, les données de consommation d’électricité quotidienne et les données à la demi-heure sont une même chose, car les données à la demi-heure permettent de mieux comprendre les comportements des utilisateurs.

Pour ce qui est d’Engie, la compagnie ne donne aucune information précise à l’utilisateur avant que celui-ci donne son consentement. Celui-ci ne peut donc pas comprendre la différence entre la collecte de « l’index quotidien » ou les données de consommation journalières et la collecte de la « courbe de charge » ou les données de consommation à l’heure ou à la demi-heure.

Pub

Une conservation trop longue des données

Certes, Engie et EDF ont bien défini le temps de conservation des données collectées, mais la CNIL le juge trop long. Pour EDF, les données de consommation quotidienne et à la demi-heure sont conservées pendant cinq ans après la résiliation du contrat. Pourtant, selon la CNIL, la consommation à la demi-heure n’entre pas dans le système de facturation. Donc, conserver ces données pendant les cinq suivant la résiliation n’est d’aucune utilité. De plus, les fournisseurs d’électricité n’ont obligation de mettre les historiques de consommation à la disposition des clients que pendant une durée de trois ans après résiliation du contrat.

Quant à Engie, les données de consommation mensuelles sont conservées pendant trois ans en base active et pendant huit ans en archivage intermédiaire, pour un usage administratif. Toutefois, selon la CNIL, si garder les coordonnées des utilisateurs en base active pendant trois ans après résiliation à des fins commerciales ne soulève aucun problème, ce n’est pas le cas pour les données de consommation. Cette longue conservation n’est aucunement justifiée. De plus, la mise à disposition obligatoire de ces données dans l’espace client ne prend effet qu’un an après la résiliation. L’usage administratif n’est donc également pas justifié.

Pub

Si Engie et EDF ont déjà amélioré leurs méthodes, elles restent insuffisantes. Les deux grands fournisseurs d’électricité ont donc trois mois pour se conformer au Règlement général sur la protection des données, en vigueur depuis mai 2018.