Compteur Linky : EDF respecte désormais la loi et protège vos données personnelles

EDF met à jour ses compteurs Linky pour enfin respecter la Loi sur la collecte de données et protection de la vie privée. Le 11 février 2020 la CNIL avait mis en demeure le fournisseur d'énergie pour le forcer à respecter dans un délai de deux mois les dispositions du RGPD. L'opérateur collectait trop de données sans consentement et les conservait bien trop longtemps. 

Les clients EDF peuvent se réjouir : le fournisseur d'énergie vient de mettre à jour ses compteurs Linky pour enfin respecter les disposition légales en matière de consentement, collecte de données et respect de la vie privée. A la suite d'un contrôle, la CNIL s'est en effet rendu compte que le fournisseur historique collectait trop de données de consommation. L'opérateur demandait pourtant bien à ses clients un consentement.

Mais celui-ci ne respectait pas le RGPD qui stipule que le consentement doit être « libre, spécifique, éclairé et univoque ». “Il a été constaté que EDF et ENGIE recueillent par le bais d’une seule et unique case à cocher le consentement pour deux opérations clairement distinctes : l’affichage dans l’espace client des consommations quotidiennes et l’affichage des consommations à la demi-heure”, explique la CNIL.

Les compteurs Linky d'EDF respectent désormais les dispositions du RGPD

Qui ajoute que “le fait de cocher la case entraîne également une troisième opération de traitement, à savoir la fourniture de conseils personnalisés visant à réduire la consommation d’énergie du foyer”. Or le RGPD, règlement européen de protection des données, n'autorise pas ce type de consentement “global”. Par ailleurs, le consentement n'est pas éclairé dans le sens où le client n'est pas suffisamment informé des conséquences de son choix.

Le problème, c'est que cela conduit EDF à collecter des données “fines” à la demi-heure. Or, “les données de consommation fines peuvent révéler des informations sur la vie privée (heures de lever et de coucher, périodes d’absence, éventuellement le nombre de personnes présentes dans le logement). Il est donc essentiel que les clients puissent garder la maîtrise de leurs données”, relevait notamment la CNIL dans sa décision du 11 février 2020.

La CNIL reprochait également à EDF et ENGIE une durée de conservation excessive des données. EDF avait en effet prévu de conserver les données de consommation fines pendant cinq ans sans archivage. La CNIL objectait que “les données de consommation à la demi-heure ne sont pas nécessaires pour établir la facturation et n’ont dès lors pas à être conservées cinq ans après la résiliation du contrat”.

Et de souligner que les fournisseurs ne doivent être en mesure de fournir ces données sur demande des clients que pendant une durée de trois ans suivant la date du recueil du consentement. ENGIE procédait également à une conservation des données pendant 3 ans après résiliation et avec archivage pendant 8 ans. Une durée qui n'est là encore pas vraiment justifiée.

Lire également : RGPD – tout savoir en 9 questions sur le nouveau règlement sur la protection des données

EDF et ENGIE se sont très rapidement mis en conformité avec la Loi. La CNIL se félicite ainsi que “les éléments de réponse apportés par la société ont permis de démontrer que les manquements constatés lors du contrôle ont depuis cessé”, et a donc décidé de clore la mise en demeure d'EDF.