EDF et Engie annoncent qu’ils vont entreprendre les modifications réclamées par la CNIL au sujet du consentement des personnes et de la durée de conservation des données. Le 11 février, la CNIL a mis les deux entreprises en demeure.

Les réactions d’EDF et Engie n’auront pas tardé. Le jour-même de leur mise en demeure publique par la CNIL le 11 février 2020, chacun des deux fournisseurs d’énergie ont réagi sur les réseaux sociaux et par voie de communiqué pour annoncer qu’ils vont dès à présent entreprendre les actions nécessaires pour être pleinement conformes aux exigences du Règlement général sur la protection des données (RGPD).

EDF a été le premier à dégainer, une heure à peine après l’annonce de la CNIL pointant ses infractions à la réglementation sur les données personnelles. Dans un message publié en réaction sur Twitter, l’électricien déclare « s’engager à apporter les corrections demandées par la CNIL ». Il assure n’avoir en aucune façon transmis ces données et qu’elles ne sont utilisées que dans le cadre des services souscrits par ses clients.

Quant à Engie, la réaction est arrivée plus tardivement, dans l’après-midi, mais la promesse est identique : une mise à jour de ses règles en matière de conservation des données sera prochainement déployée afin de corriger les écarts relevés par l’autorité de contrôle. Sur la question du consentement, le groupe assure en revanche être en règle depuis décembre, à la suite d’un ajustement de son offre.

Un compteur Linky. // Source : Benoît Prieur

Un compteur Linky.

Source : Benoît Prieur

Trois mois pour corriger le tir

Le groupe explique ainsi avoir fait évoluer son offre pour ne proposer « plus qu’un service reposant sur les seules données de consommation à la journée et non sur les données de consommation à la demi-heure ». La CNIL, qui de toute évidence n’avait pas été prévenue en temps et en heure, sera informée en conséquence. Là encore, à toutes fins utiles, Engie jure ne revendre aucune donnée client à des tiers.

Mardi 11 février, la Commission nationale de l’informatique et des libertés (CNIL) a annoncé la mise en demeure publique des deux entreprises parce que les conditions d’exploitation du compteur communicant Linky ne sont pas licites. À l’occasion de plusieurs contrôles en 2019, la CNIL a constaté d’une part que les données étaient conservées sur une période de temps bien trop étendue et d’autre part que le consentement des individus n’était pas correctement recueilli.

Si la CNIL reconnaît que les deux géants de l’énergie « sont dans une trajectoire globale de mise en conformité », elle se dit contrainte de médiatiser cette procédure au regard de la nature des infractions, du nombre de personnes impactées et de la sensibilisation du public vis à vis des droits dont il dispose et des risques encourus en matière de vie privée avec la collecte des données énergétique du foyer.

Les deux sociétés ont trois mois pour redresser le tir, sinon la CNIL devra enclencher une procédure pour les sanctionner.


Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !