Pour la CNIL, gendarme des libertés personnelles, les abonnés EDF et Engie ne sont pas suffisamment informés sur les données transmises par ce fameux compteur Linky. Ce qui pourrait se traduire par un espionnage des usagers dans leur vie quotidienne.
Voilà donc un compteur électrique qui continue à faire parler de lui: Linky, dont le déploiement s’étend jusqu’en 2021 et la pose obligatoire pour 35 millions de foyers français. Cette fois donc, c’est la Commission nationale informatique et libertés (CNIL) qui tape du poing sur la table.
Le gendarme des libertés individuelles a mis en demeure EDF et Engie de se mettre en conformité d’ici trois mois. Oui mais avec quoi? Avec les données recueillies sur les utilisateurs et le consentement de ces derniers à les fournir.
Compteur intelligent, données sensibles
Les principaux fournisseurs français d’électricité ne respecteraient donc pas, pour l’heure, le RGPD, le Règlement général sur la protection des données de l’Union européenne. En somme, ils collecteraient via Linky des données personnelles sans l’autorisation expresse des personnes concernées et surtout sans que celles-ci puissent s’y opposer.
Les informations transmises par ces nouveaux compteurs incluent en effet les temps de présence des habitants d’un logement, leur nombre, les heures de repas, de lever, de coucher… Et ce grâce notamment au relevé de consommation à la demi-heure. Des données considérées comme sensibles, à plus forte raison si elles venaient à être commercialisées.
La CNIL reproche à EDF et Engie de ne pas recueillir, comme l’impose le RGPD, des consentements des clients pour chaque type de donnée fournie. Selon elle, le consentement des utilisateurs (la petite case à cocher) n’est «ni spécifique, ni suffisamment éclairé». En particulier pour EDF, il est susceptible «d’induire l’abonné en erreur» tant les termes des descriptifs sont flous.
Des données conservées trop longtemps
Un autre problème soulevé par la CNIL concerne le temps de conservation des données. La commission le juge excessivement long.
Ainsi EDF conserve les consommations quotidiennes de ses abonnés jusqu’à cinq ans après la résiliation du contrat, alors que ses clients n’en ont légalement besoin que pendant trois ans. Un délai respecté par Engie dans sa «base active», mais qui s’allonge à huit ans pour ce que le fournisseur appelle «l’archivage intermédiaire».
Des durées inutiles selon la CNIL, qui a demandé aux fournisseurs de revoir également leur copie sur cette question.
© DAMIEN MEYER / AFP/Archives
